nat چیست؟

NAT مخفف عبارت Network Address Translation در آدرس دهی خصوصی (Private) کاربرد دارد. هر فرد  برای دسترسی به اینترنت به یک IP Public احتیاج دارد، اما در شبکه خصوصی می توان از Private IP استفاده کرد. هدف از NAT این است که چندین دستگاه از طریق یک آدرس Public به اینترنت وصل بشوند. برای این منظور به ترجمه آی پی  Private به Public نیاز داریم. به طور معمول NAT روی فایروال یا روتر کار می کند.

نحوه کار نات چیست

 NAT به یک دستگاه همچون مسیریاب امکان می دهد تا به عنوان واسط بین اینترنت (یا شبکه Public) و یک شبکه محلی (یا شبکه Private) عمل کند. به این صورت که یک نشانی IP یکتا به عنوان نماینده گروهی از کامپیوترها در شبکه Public عمل می کند.

اما کمبود نشانی های IP تنها یکی از دلایل استفاده از NAT است. در این مقاله شما بیشتر در خصوص اینکه NAT چگونه برای شما سودمند خواهد بود، خواهید اموخت. اما ابتدا بیایید به NAT و اینکه دقیقا چه کاری می تواند انجام دهد نگاهی دقیق تر بیاندازیم.

NAT چه کاری انجام می دهد؟ و فرایند NAT چه مزایایی دارد؟

NAT همچون پذیرش گر یک اداره بزرگ است. شما دستورالعمل ها را در اختیار پذیرشگر قرار داده اید تا تمامی تماس ها را به شما متصل نکند مگر اینکه شما تقاضا کنید. بعدها شما با یک مشتری تماس می گیرید و برای او پیغامی مبنی بر اینکه با شما تماس بگیرد می گذارید. شما به پذیرش گر می گویید که منتظر یک تماس از سمت آن مشتری هستید تا آن را به شما وصل کند.

مشتری با شماره اصلی اداره شما تماس می گیرد(این شماره تنها شماره ای است که مشتری می شناسد). وقتی مشتری به پذیرش گر می گوید که شما در انتظار تماس او هستید، پذیرش گر جدولی (که نام  اشخاص را به شماره داخلی آنها مربوط می کند) را بررسی می کند. پذیرش گر می داند که شما خود تقاضای این تماس را کرده اید(طی پیغام تلفنی که برای مشتری گذارده اید) و مشتری را به داخلی شما متصل می کند.

Nat در مودم چیست؟

از قابلیت‌های مهم یک مودم می‌توان NAT را نام برد. با استفاده از این قابلیت، مودم آدرس‌های داخلی را به آدرس های معتبر جهانی که روی بستر شبکه خارجی و اینترنت قابل استفاده هستند، تبدیل می‌کند.

در فضای شبکه جهانی تعداد دستگاه‌های بیشماری وجود دارند که برای ارتباط و تبادل اطلاعات نیاز به داشتن آدرس اختصاصی دارند، از طرفی هم تعداد این آدرس که همان IP ها هستند محدویت دارد.

هنگامی که شما از مودمی استفاده می‌کنید که قابلیت NAT را دارد. با تبدیل IP که در بالا گفته شد. مشکل را حل و ارتباطات را برقرار می‌کند.

NAT در شبکه چیست؟

ارتباطات داخلی یک شبکه بین سرویس دهنده‌ها و سرویس گیرنده‌ها باید از طریق یک آدرس منحصر به فرد انجام شود.

این آدرس یک شماره ۳۲ بیتی است، ترکیب این شماره را می‌توان برای بیش از ۴ میلیارد آدرس یکتا در نظر گرفت.

این IP Address به IP V4 معروف است. ۴ میلیارد عدد بزرگی به نظر می‌رسد اما به دلیل پیشرفت و گسترش بسیار سریع اینترنت مشکل کمبود IP وجود دارد و راه حل موقت آن NAT است. فعال بودن NAT باعث ایجاد دو نوع آدرس عمومی و خصوصی می‌شود. از IP آدرس‌های خصوصی در شبکه‌های داخلی استفاده می‌شود، در شبکه‌های خصوصی یک IP آدرس منحصر به فرد به تمام رایانه‌ها، سرورها و سایر منابع نیازمند IP اختصاص داده می‌شود، که این عملیات از طریق DHCP انجام می‌شود. ممکن است سازمان‌های زیادی از یک IP آدرس خصوصی یکسان استفاده کنند. ولی چون با هم در ارتباط نیستند و این آدرس‌ها در سطح شبکه جهانی مسیریابی نمی شوند مشکلی ندارد.

هرگاه دستگاه‌های یک شبکه بخواهند در سطح اینترنت با هم ارتباط برقرار و تبادل اطلاعات کنند. باید از یک آدرس IP عمومی که نشانگر شبکه یک مجموعه است، استفاده کنند. این آدرس توسط شرکت‌های ISP ارائه می‌شوند، مختص به سازمان شماست و آدرسی است که توسط همه قابل مشاهده است.

انواع ترجمه آدرس شبکه (NAT)

ترجمه آدرس شبکه (NAT) سه نوع است. کاربران بسته به علل مختلف یکی از آن‌ها را به کار می‌برند اما همه آن‌ها در اصل کار مشابهی انجام می‌دهند.

1. ترجمه آدرس ثابت (Static NAT)

اگر آدرس‌های خصوصی شبکه محلی همواره با یک آدرس آی‌پی عمومی ثابت (static IP address) جایگزین شوند، آن را ترجمه آدرس ثابت یا استاتیک می‌گویند. برای این منظور هر گره‌ای از شبکه محلی که بخواهد به اینترنت متصل شود، روتر (یا سامانه ترجمه آدرس شبکه)، آدرس آی‌پی عمومی خودش را که همواره ثابت است، جایگزین آدرس‌ خصوصی رایانه‌های شبکه می‌کند.

2. ترجمه آدرس پویا (Dynamic NAT)

در ترجمه آدرس پویا یا داینامیک، روتر (یا سامانه ترجمه آدرس شبکه) هر بار از مخزن آدرس‌های آی‌پی عمومی، یک آدرس عمومی تصادفی می‌گیرد و لذا ممکن است هر بار آدرس عمومی متفاوتی را جایگزین آدرس‌های خصوصی کند. آدرس‌های آی‌پی متغیر را آدرس‌های آی‌پی پویا یا داینامیک (dynamic IP address) می‌گویند.

انواع Network Address Translation

استاتیک (Static NAT)

آدرس آی پی خصوصی رجیستر نشده به آی پی عمومی به صورت یک به یک ترجمه می شود. این حالت برای میزبانی وب مناسب است ، اما برای سازمان و شرکت های با تعداد بالای دستگاه ، صرفه اقتصادی ندارد.

داینامیک (Dynamic NAT)

 یک نشانی IP ثبت نشده را به یک نشانی IP از یک گروه نشانی های IP ثبت شده، مرتبط می کند. به عبارتی یک رنج از آدرس های Public را به یک رنج از Private IP شبکه داخلی اختصاص داده می شود البته تعداد IPهای داخلی با خارجی باید برابر باشد.

Overloaded (PAT)

PAT مخفف Port Address Translation چندین آدرس IP خصوصی را به یک آدرس IP عمومی اختصاص دهد و نوع دیگری از Dynamic NAT است.  با این تفاوت که به تعداد دستگاه هایی که می خواهند از اینترنت استفاده کنند نیاز به IP نداریم و تعداد می تواند کمتر و یا حتی یک عدد باشد.

اصطلاحات NAT

شبکه inside: شبکه داخلی سازمان یا شبکه LAN می باشد.

شبکه Outside: شبکه خارجی سازمان می باشد که به آن شبکه Global نیز می گویند.

Inside Local: آدرس هایی که برای شبکه داخلی مورد استفاده قرار می گیرد. (Private IP)

Inside Global: یک آدرس IP عمومی است، که به اینترفیس داخلی روتر که به شبکه داخلی متصل است داده شده است.

Outside Local: آدرس IP¬ مربوط به host موجود در شبکه خارجی است که توسط host¬های شبکه داخلی مشاهده می¬ شوند، می تواند آدرس Private باشد. این آدرس از طریق شبکه LAN قابل مسیریابی است.

Outside Global: آدرس¬ IP¬های عمومی که به سیستم ¬ها و سرور¬ های بیرون از شبکه ک میتوان از طریق شبکه محلی با آن ارتباط برقرار کرد.

ارتقای امنیت

تقویت امنیت و حریم خصوصی از دیگر مزایای NAT است. چون NAT بسته‌های داده را با آدرس‌ آی‌پی عمومی از اینترنت به شبکه محلی ارسال می‌کند، سایرین نمی‌توانند به گره‌های شبکه خصوصی (محلی) دسترسی پیدا کنند. روتر داده‌ها را سازمان‌دهی می‌کند تا هر داده‌ای به مقصد صحیحش برود. با این تمهید، دادوستد داده‌های ناخواسته در شبکه سخت‌تر می‌شود. البته استفاده از NAT امنیت را کاملا تضمین نمی‌کند اما اغلب مانند نوعی دیواره آتش (فایروال) برای شبکه محلی است. اگر سازمانی می‌خواهد از داده‌هایش محافظت کند، باید به چیزی بیش از فقط فایروال NAT بیاندیشد و علاوه بر به‌کارگیری ابزارهای امنیتی نرم‌افزاری و سخت‌افزاری شاید به کارشناسان امنیت سایبری نیز نیاز داشته باشد

برخی دیگر از مزایای ترجمه آدرس شبکه (NAT):

• در مراکزی که به‌جای چند آدرس آی‌پی خصوصی تنها یک آدرس آی‌پی عمومی جایگزین می‌شود، ساختار کلی شبکه از دید ناظران خارجی پنهان می‌ماند.
• در صورت استفاده از NAT لازم نیست سازمان‌ها و مراکز بزرگ به‌ازای هر رایانه آی‌پی عمومی جداگانه‌ای خریداری کنند، زیرا برای چندین رایانه در شبکه محلی خصوصی می‌توان تنها یک آدرس آی‌پی عمومی به‌کار برد.
• آدرس آی‌پی عمومی فقط وقتی لازم است که دستگاه یا شبکه‌ای بخواهد به اینترنت متصل شود. لذا در محدوده شبکه خصوصی هر دامنه‌ای از آدرس آی‌پی که نیاز باشد می‌تواند به کار گرفته شود و NAT محدودیتی ایجاد نمی‌کند.
• با ترجمه آدرس شبکه، رایانه وقتی به اینترنت متصل می‌شود، می‌تواند همان آدرس آی‌پی شبکه داخلی را داشته باشد زیرا در اصل، ترجمه آدرس شبکه را روتر انجام می‌دهد و آدرس رایانه در شبکه خصوصی تغییر نمی‌یابد.
• با ترجمه آدرس شبکه (NAT)، حتی وقتی در شبکه محلی هستید، یک آدرس آی‌پی عمومی از رایانه‌ها به نمایش درمی‌آید. لذا داد‌ها و تاریخچه عملکرد هر رایانه، خصوصی می‌ماند.

برخی از معایب ترجمه آدرس شبکه (NAT):

• چون در نتیجه استفاده از NAT آدرس‌های آی‌پی تغییر می‌یابند، اگر مشکلی در شبکه رخ دهد، عیب‌یابی شبکه دشوارتر می‌شود.
• چون طی ترجمه آدرس شبکه، بخشی از اطلاعات سربرگ یا اصطلاحا هدر بسته‌ها تغییر می‌یابد، به‌کارگیری پروتکل‌های تونلینگ مثل IPSec با پیچیدگی‌هایی همراه می‌شود.
• در صورت استفاده از NAT خدماتی که نیازمند پروتکل TCP یا UDP هستند، ممکن است مختل شوند و بسته‌های ورودی شبکه در رسیدن به مقصد‌های‌شان به مشکل برخورند. برای حل این مشکل باید روتر را متناسب با نیازهای شبکه پیکربندی کرد.
• در ترجمه آدرس شبکه همه بسته‌های ورودی و خروجی باید بررسی و آدرس‌های‌شان به‌ترتیب از عمومی به خصوصی و بالعکس تبدیل شود. برای این منظور تمام جزییات ترجمه آدرس‌های آی‌پی باید در حافظه ثبت شود که در نتیجه آن، مصرف حافظه و بار کاری پردازنده را افزایش می‌یابد.
• باتوجه به‌اینکه NAT آدرس‌های آی‌پی را از خصوصی به عمومی و سپس بالعکس تغییر می‌دهد، در صورت بروز برخی مشکلات، عیب‌یابی آن‌ها در شبکه سخت‌تر می‌شود.