در زمانی که شبکه اینترنت هنوز در حال طراحی و پیاده سازی بود، برخی از شرکتها مسئولیت تخصیص آدرس IP به سایر شرکتها یا اشخاص را داشتند. اما با پیشرفت اینترنت، کمکم به این نتیجه رسیدند که با توجه به رشد بسیار زیاد این شبکه و همگانی شدن آن، در اواسط دهه ۱۹۹۰ به زودی تمام آدرسهای IP استفاده و تمام خواهند شد. در اینجا مفهوم NAT شکل گرفت و راه حل این مشکل استفاده از این فناوری بود. حال شاید از خود بپرسید که NAT در شبکه چیست و چه کاری انجام میدهد؟ با ما همراه باشید تا در این مطلب از به این پرسش مهم پاسخ دهیم و نحوه کارکرد تکنولوژی NAT را با هم بررسی کنیم.
NAT در شبکه چیست و چگونه کار می کند؟
NAT یک تکنولوژی مخصوص ارسال و دریافت اطلاعات در شبکه است. NAT یک راه حل کوتاه مدت برای رفع مشکل کمبود IP Address است و برای آدرس دهی خصوصی یا Private در شبکه استفاده میشود. این تکنولوژی انواع مختلفی دارد و آشنایی با آن میتواند در زمینه انتقال اطلاعات در شبکه، راهنمای شما باشد.
آشنایی با تکنولوژی NAT
ترجمه آدرس شبکه یا NAT مخفف عبارت Network Address Translation است به که برای ارسال و دریافت اطلاعات در شبکه استفاده میشود. همانطور که پیشتر اشاره کردیم، این تکنولوژی برای رفع مشکل کمبود IP کاربران اینترنت ایجاد شده است و به آنها این اجازه را میدهد که به درستی با اینترنت ارتباط برقرار کنند. روتر یا سامانه ترجمه آدرس شبکه، ارتباط بین شبکههای داخلی را با یک IP اختصاصی و شبکه بزرگ را با IP عمومی برقرار میکند. امروزه تمامی سیستمعاملها و پلتفرمهای نرم افزارهای مختلف از NAT حمایت و استفاده میکنند.
نحوه عملکرد NAT
کارکرد این تکنولوژی به این صورت است که یک آدرس IP اختصاصی به عنوان نماینده تعداد زیادی از کامپیوترها در شبکه بهصورت Public یا عمومی عمل میکنند. برای مثال وقتی که در شبکه LAN از از تکنولوژی NAT استفاده میشود، سیستمهای عضو SubDomain درخواستهای خود را با آدرسهای Inside Local به روتر مورد نظر ارسال میکنند و مقصد مورد نظر، پاسخ را با آدرس Outside Local برای مبدا ارسال میکند. توجه داشته باشید که اگر آدرس مقصد در Routing Table نباشد، در Translation Table ذخیره میشود و درخواست ارتباط با شبکه عمومی Drop خواهد شد. در واقع استفاده از NAT دو نوع آدرس عمومی و خصوصی را فعال میکند.
NAT در شبکه چه وظیفه ای دارد؟
یک سرویسدهنده و سرویسگیرنده برای اینکه با هم در ارتباط باشند باید با استفاده از یک آدرس یکتا تبادل داده کنند، این آدرس در تعریف خود یک شماره ۳۲ بیتی است که از نظر علم احتمال، میتوان ترکیب این شماره را برای بیش از ۴ میلیارد آدرس یکتا در نظر داشت.
این نوع آدرس IP به IP V4 معروف است. ۴ میلیارد عدد بزرگی به نظر میآید اما با پیشرفت و گسترش روز افزون اینترنت، مشکل کمبود IP همواره وجود خواهد داشت و راه حل موقت آن NAT است. فعال بودن NAT در شبکه باعث ایجاد دو نوع آدرس عمومی و خصوصی میشود. کاربرد این آدرسها به شرح زیر است:
از آدرسهای IP خصوصی در شبکههای داخلی استفاده میشود. در شبکههای خصوصی یک IP آدرس منحصربهفرد به تمام رایانهها، سرورها و سایر منابع نیارمند IP اختصاص مییابد. این عملیات از طریق DHCP انجام میشود. همچنین این امکان وجود دارد که سازمانهای زیادی از یک IP آدرس خصوصی یکسان استفاده کنند. ولی چون باهم در ارتباط نیستند و این آدرسها در شبکه جهانی مسیریابی نمیشوند، مشکلی پیش نخواهد آمد. زمانی که دستگاههای یک شبکه بخواهند در سطح اینترنت با هم تبادل اطلاعات کنند، باید از یک آدرس IP عمومی که نشانگر یک مجموعه است، استفاده کنند.
چگونگی راه اندازی NAT در شبکه
با یادگیری روش راهاندازی NAT میتوانیم به این پی ببریم که کاربر nat در شبکه چیست. NAT به صورت یک به یک کار میکند، این بدین معنا است که NAT یک آدرس محلی را به یک آدرس جهانی تبدیل میکند. از این کاربرد NAT برای تبدیل یک IP خصوصی به یک IP عمومی استفاده میشود. برای درک بهتر این موضوع توجه شما را به یک مثال جلب میکنیم. این مثال به شما کمک میکند تا بفهمید که کاربرد nat در شبکه چیست. برای راهاندازی یک NAT در روتر سیسکو، فرض کنید که ۲ عدد اینترفیس (Interface) داریم. اولی به اینترنت و دومی به شبکه داخلی متصل است. اگر قصد داشته باشیم که آدرس خصوصی ۱/۱/۱/۱۰ را به آدرس عمومی ۱۱/۱۱/۱۱/۲۵۴ تبدیل کنیم، نیاز است که به این ترتیب پیش برویم:
- در روتر سیسکو وارد محیط Config میشویم: Config Terminal
- با دستور مقابل یک NAT Static انجام میدهیم:
IP nat inside source static 10.1.1.1 11.11.11.254
- وارد اینترفیس سریال میشویم: Interface serial
- این اینترفیس را برای خروجی nat مشخص میکنیم: IP nat Outside
- با دستور Exit از اینترفیس خارج میشویم
- وارد اینترفیس اترنت میشویم: Interface Etherne
- اینترفیس ورودی nat را نیز مشخص میکنیم: IP nat Inside
- از اینترفیس و mode config خارج میشویم
- حال میتوانیم با آدرس عمومی خود با گیتوی (Gateway) 10.10.10.10 به اینترنت وصل شویم
انواع ترجمه آدرس شبکه (NAT)
سه نوع مختلف از ترجمه آدرس شبکه (NAT) وجود دارد. کاربران بسته به کار خود و دلایل مختلف یکی از آنها را استفاده میکنند. ولی همه این سه مورد در اصل کار مشابهی را انجام میدهند. در این بخش از مطلب با انواع NAT آشنا میشویم.
۱. ترجمه آدرس ثابت (Static NAT)
در صورتی که آدرسهای خصوصی در شبکه محلی همواره با یک آدرس IP عمومی ثابت (static IP address) جایگزین شوند، به آن ترجمه آدرس ثابت یا ترجمه آدرس استاتیک میگویند. برای این منظور هر گره از شبکه محلی که بخواهد به شبکه اینترنت وصل شود، روتر (سامانه ترجمه آدرس شبکه) آدرس IP عمومی خودش را که همواره ثابت است، جایگزین آدرس خصوصی رایانههای درون شبکه میکند.
۲. ترجمه آدرس پویا (Dynamic NAT)
در ترجمه آدرس پویا یا دینامیک، روتر هربار از منبع آدرسهای IP عمومی یک آدرس عمومی تصادفی میگیرد و به همین خاطر ممکن است هر بار آدرس عمومی متفاوتی را جایگزین آدرسهای خصوصی شبکه کند. آدرسهای IP متغیر را آدرس IP پویا یا دینامیک میگویند. این روش نیز در بین کاربران بسیار محبوب است. همچنین شکلی از ترجمه آدرس پویا وجود دارد که چند نشانی آیپی ثبت نشده را به یک نشانی IP با پورتهای متفاوت مرتبط میسازند.
همچنین این روش به NAT ترکیب شده در مرتبه پورت (port-level multiplexed NAT) معروف است. نمونهی دیگری از ترجمهی آدرسهای داینامیک، همپوشانی (Overlapping) نام دارند. هنگامی که آیپی آدرسهای بهکار رفته در شبکه درون یک سازمان، در جای دیگری هم ثبت شده باشند؛ روتر NAT باید جدول آیپی خود را بررسی کرده و نشانیهای آیپی مورد استفاده را جایگزین کند.
۳. ترجمه آدرس پورت یا PAT
ترجمه آدرس پورت یا PAT که مخفف Port Address Translation است، نوعی ترجمه آدرس شبکه (NAT) به شمار میآید. با این تفاوت که در PAT چندین آدرس IP خصوصی جایگزین یک آدرس IP عمومی میشوند. سازمانهایی که نیاز دارند همه فعالیتهای کارکنانشان فقط با یک آدرس IP انجام شود، تحت نظارت مدیر شبکه بیشتر از تکنولوژی PAT استفاده میکنند.
مزایای استفاده از NAT در شبکه چیست؟
ترجمه آدرس شبکه یا NAT مزایا و همچنین معایبی دارد. در این بخش با مزایای استفاده از این تکنولوژی بیشتر آشنا میشویم. مزایایی همچون ارتقای امنیت سیستم شما و آزاد نگهداشتن بیشتر آدرسهای IP از مواردی است که در این بخش به توضیح آنها میپردازیم.
۱. آزاد نگه داشتن هرچه بیشتر آدرس های IP یا IP Conservation
وظیفه آدرسهای IP مشخص کردن هویت هریک از دستگاههای متصل به اینترنت است. همانطور که پیشتر اشاره کردیم، بیش از ۴.۳ میلیارد ادرسی که IPv4 ارائه میدهد نیاز دنیای امروز از اینترنت را رفع نمیکند. با وجود اینکه تمامی مردم به اینترنت پیوسته دسترسی ندارند، امروزه تعداد دستگاههای متصل به اینترنت بسیار بیشتر از ۴.۳ میلیارد است. اگر از NAT استفاده نمیشد، هر دستگاه باید آدرس IP عمومی منحصربهفردی داشت، اما چون ظرفیت IPv4 کمتر از نیازهای فعلی است، بسیاری از کاربران قابلیت اتصال به اینترنت را از دست میدادند.
با استفاده از NAT میتوان به ازاری دهها و صدها آدرس خصوصی در هر شبکه محلی، فقط یک آدرس عمومی را به کار برد و با همان آدرس، دادهها را بین گرههای شبکه خصوصی و اینترنت مبادله کرد. در نتیجه هر لحظه IP های عمومی بیشتری برای استفاده کاربران آزاد نگهداشته میشوند. آدرسهای پروتکل IPv4 32 بیتی هستند، اما پروتکل IPv6 آدرسهای IP 128 بیتی ارائه میدهد که ظرفیت آدرس سازی بیشتری دارند. اگر پروتکل IPv6 کاملا همهگیر شود، شاید دیگر نیازی به NAT و IPv4 نباشد؛ اما تا این اتفاق رخ دهد، زمان زیادی طول میکشد و تا آن زمان، NAT همچنان ابزاری کاربردی و ارزشمند خواهد بود.
۲. ارتقای امنیت
تقویت امنیت و حریم خصوصی کاربر از دیگر مزایای استفاده از NAT است. از این رو که NAT بستههای اطلاعات را با آدرس IP عمومی از اینترنت به شبکه محلی ارسال میکند، دیگر کسی نمیتواند به گرههای شبکه خصوصی (محلی) دسترسی پیدا کند. روتر دادهها را سازماندهی میکند تا هر داده به طور صحیح به مقصد خود برسد. به این ترتیب، جابجایی اطلاعات ناخواسته در شبکه سختتر میشود. البته به این نکته توجه داشته باشید که استفاده از NAT امنیت را کاملا تضمین نمیکند، ولی در اغلب موارد مانند نوعی فایروال (Firewall) برای شبکه محلی عمل میکند.
اگر یک سازمان به حفاظت دادههایش نیاز داشته باشد، باید چیزی بیشتر از یک فایروال را به عنوان سیستم امنیتی خود در نظر داشته باشد و در صورت حساس بودن اطلاعات، علاوه بر استفاده از ابزارهای امنیتی نرمافزاری و سختافزاری ممکن است به یک برنامه نویس یا کارشناس امنیت سایبری نیاز داشته باشد. شاید از خود بپرسید که دیگر مزایای استفاده از NAT در شبکه چیست. در ادامه به این مزایا اشاره میکنیم:
- در سازمانهایی که به جای چند آدرس آیپی خصوصی، تنها یک آدرس آیپی عمومی جایگزین میشود، ساختار کلی شبکه از دید افراد خارجی و کلاهبرداران اینترنتی پنهان و امن میماند
- در صورت استفاده از NAT نیاز به خرید آیپی عمومی جداگانه وجود نخواهد داشت. چرا که برای چندین رایانه در شبکه محلی خصوصی میتوان تنها یک آدرس آیپی عمومی به کار برد. پس در هزینه سازمانها و مراکز بزرگ صرفه جویی بسیاری میشود
- آدرس آیپی عمومی فقط در زمانی لازم است که دستگاه یا شبکهای بخواهد به شبکه اینترنت متصل شود. لذا در محدوده شبکه خصوصی هر دامنهای از آدرس IP که نیاز باشد استفاده میشود و استفاده از NAT محدودیت خاصی ایجاد نمیکند
- با استفاده از ترجمه آدرس شبکه (NAT)، وقتی که رایانه را به اینترنت متصل میکنید، میتوانید از همان آدرس آیپی شبکه داخلی استفاده کنید؛ چرا که در اصل، ترجمه آدرس شبکه را روتر انجام میدهد و آدرس رایانه در شبکه خصوصی تغییر نمیکند
- حتی وقتی که در شبکه محلی هستید با ترجمه آدرس شبکه (NAT)، یک آدرس آیپی عمومی از رایانهها به نمایش در میآید. بنابراین، دادهها و تاریخچه عملکرد هر رایانه، کاملا خصوصی باقی میماند.
معایب استفاده از NAT در شبکه چیست؟
استفاده از هر تکنولوژی و ابزاری علاوه بر مزایای خود، معایبی هم دارد. در بخش قبلی دریافتیم که مزایای استفاده از nat در شبکه چیست و چه مواردی را برای ما انجام میدهد. در این بخش به ذکر برخی از معایب استفاده از این ابزار میپردازیم:
- درصورت بروز هرگونه مشکل در شبکه، به این علت که استفاده از nat آدرسهای آیپی را تغییر میدهد، عیبیابی شبکه مورد نظر دشوارتر میشود
- از آنجا که در پروسه ترجمه آدرس شبکه (nat) بخشی از اطلاعات سربرگها یا هدرها (Headers) تغییر میکند، به کارگیری پرتوکلهای تونلینگ مانند IPSec با پیچیدگیهای خاصی همراه میشود
- در صورت استفاده از nat در شبکه، خدماتی که به پرتوکل TCP یا UDP نیاز دارند، مختل میشوند و بستههای ورودی شبکه در رسیدن به مقصد خود دچار مشکل میشوند. برای حل این مشکل باید روتر را متناسب به نیازهای شبکه راهاندازی و پیکربندی کرد
- در پروسه ترجمه آدرس شبکه باید همه بستههای ورودی و خروجی بررسی شوند و آدرسهایشان به ترتیب از عمومی به خصوصی و بالعکس تبدیل شوند. برای این امر، باید تمام جزئیات ترجمه آدرسهای آیپی در حافظه ثبت شوند که در نتیجه آن، مصرف RAM و بار کاری پردازنده CPU افزایش مییابد.
منظور از Source nat در شبکه چیست؟
Source NAT آدرس منبع را در عنوان IP یک بسته تغییر میدهد. همچنین ممکن است در هدرهای IP پورت مقصد را نیز تغییر دهد. استفاده معمولی از این روش به منظور هدایت بستههای ورودی به مقصد یک آدرس، هدایت پورت عمومی به یک آدرس و یا کنترل پورت IP خصوصی داخل شبکه است.
منظور از NAT Type چیست؟
در یک شبکه، از NAT برای ایجاد تغییرات در آدرس مبدا و مقصد و پورتها استفاده میشود. NAT دو فضای مجازی شبکه را به هم متصل و تبادل اطلاعات میکند. شبکه را میتوان به دو فضای قبل از مودم (فضای داخلی سیستم) و فضای بعد از مودم (فضای اینترنت) تقسیمبندی کرد. این دو فضا از طریق یک مودم به هم وصل میشوند. به مودم اتصال دهنده دو فضای شبکه، NAT Router گفته میشود. حال، به اتصال بین دو فضای شبکه NAT Type گفته میشود که انواع مختلفی دارد. انواع NAT Type شامل موارد زیر میشود:
- NAT Type 1/Open
- NAT Type 2/Moderate
- NAT Type 3/Strict
NAT در مودم چه استفاده ای دارد؟
از قابلیتهای مهمی که هر مودم دارد میتوان به NAT اشاره کرد. با استفاده از این قابلیت، مودم آدرسهای داخلی را به آدرسهای معتبر جهانی که روی بستر شبکه خارجی و اینترنت هستند، تبدیل میکند. در فضای شبکه جهانی اینترنت، دستگاههای بیشماری وجود دارند که برای تبادل دادههای خود و ارتباط با دیگر دستگاهها نیاز به یک آدرس اختصاصی دارند. از طرفی هم این آدرسهای IP محدودیتهایی دارند که در بخش “معایب استفاده از NAT در شبکه چیست” توضیح داده شدهاند. زمانی که شما مودمی را روشن میکنید که قابلیت NAT دارد، با تبدیل IP شما مشکل ارتباطات حل میشود و میتوان چند دستگاه را با یک آیپی به اینترنت متصل کرد.
استفاده از NAT؛ پایانی بر مشکل محدودیت آدرس های IP
با خواندن این مطلب با این مفهوم که nat در شبکه چیست و چه کاربردهایی دارد آشنا شدیم. NAT برای رفع مشکل کمبود آدرسهای IP برای استفاده کاربران اینترنت ایجاد شد. وقتی که با استفاده از nat میتوانیم چندین آدرس خصوصی محلی را به یک آدرس عمومی تبدیل کنیم، ایجاد آدرسهای جدید IP امری غیر ضروری به نظر میآید.
اگر سیستم NAT به وجود نمیآمد، تمامی آدرسهای IP در اواسط دهه ۱۹۹۰ میلادی استفاده و تمام میشدند و استفاده از اینترنت نیازمند پروتکل جدیدی به جای پروتکل IPv4 بود. اما پس از ایجاد این تکنولوژی، دیگر نگرانی خاصی در مورد محدودیت IP ها وجود ندارد. با این وجود که پروتکل IPv6 با قابلیت پشتیبانی از میلیاردها IP ایجاد شده است، برای راهاندازی این پروتکل باید اصلاحاتی در کل زیرساخت اینترنت انجام شود که اجرای آن چند سال طول میکشد. حال، با تکیه بر تکنولوژی NAT نیازی به این تغییرات نخواهیم داشت. شما میتوانید با مطالعه آموزشهای گردآوری شده در فرادرس، پاسخ بسیاری از سوالات خود را در زمینه امنیت شبکه، برنامه نویسی، سخت افزار و دیگر موضوعات مشابه بهدست آورید.
شما یک گام جلوتر از دیگران باشید!
اگر به آیتی و تکنولوژی علاقهمندید و دوست دارید سریعتر در این زمینه پیشرفت کنید،
همین حالا به جمع
۱۵,۸۲۲
عضو همیار آیتی بپیوندید،
دسترسی به تمام آموزشهای پریمیوم، دریافت جدیدترین آموزشهای کاربردی مرتبط با آیتی و استفاده از مشاورهی رایگان،
برخی از مزایای عضویت در سایت هستند،
شما نیز به کاربران همیار پیوسته و همین حالا وارد دنیای حرفهایها شوید…