‏NAT در شبکه چیست – معرفی کامل Network Address Translation به زبان ساده


در زمانی که شبکه اینترنت هنوز در حال طراحی و پیاده سازی بود، برخی از شرکت‌ها مسئولیت تخصیص آدرس IP به سایر شرکت‌ها یا اشخاص را داشتند. اما با پیشرفت اینترنت، کم‌کم به این نتیجه رسیدند که با توجه به رشد بسیار زیاد این شبکه و همگانی شدن آن، در اواسط دهه ۱۹۹۰ به زودی تمام آدرس‌های IP استفاده و تمام خواهند شد. در اینجا مفهوم NAT شکل گرفت و راه حل این مشکل استفاده از این فناوری بود. حال شاید از خود بپرسید که NAT در شبکه چیست و چه کاری انجام می‌دهد؟ با ما همراه باشید تا در این مطلب از به این پرسش مهم پاسخ دهیم و نحوه کارکرد تکنولوژی NAT را با هم بررسی کنیم.

NAT در شبکه چیست?

NAT در شبکه چیست و چگونه کار می کند؟

NAT یک تکنولوژی مخصوص ارسال و دریافت اطلاعات در شبکه است. NAT یک راه حل کوتاه مدت برای رفع مشکل کمبود IP Address است و برای آدرس دهی خصوصی یا Private در شبکه استفاده می‌شود. این تکنولوژی انواع مختلفی دارد و آشنایی با آن می‌تواند در زمینه انتقال اطلاعات در شبکه، راهنمای شما باشد.

آشنایی با تکنولوژی NAT

ترجمه آدرس شبکه یا NAT مخفف عبارت Network Address Translation است به که برای ارسال و دریافت اطلاعات در شبکه استفاده می‌شود. همان‌طور که پیش‌تر اشاره کردیم، این تکنولوژی برای رفع مشکل کمبود IP کاربران اینترنت ایجاد شده است و به آن‌ها این اجازه را می‌دهد که به درستی با اینترنت ارتباط برقرار کنند. روتر یا سامانه ترجمه آدرس شبکه، ارتباط بین شبکه‌های داخلی را با یک IP اختصاصی و شبکه بزرگ را با IP عمومی برقرار می‌کند. امروزه تمامی سیستم‌عامل‌ها و پلتفرم‌های نرم افزارهای مختلف از NAT حمایت و استفاده می‌کنند.

نحوه عملکرد NAT

کارکرد این تکنولوژی به این صورت است که یک آدرس IP اختصاصی به عنوان نماینده تعداد زیادی از کامپیوترها در شبکه به‌صورت Public یا عمومی عمل می‌کنند. برای مثال وقتی که در شبکه LAN از از تکنولوژی NAT استفاده می‌شود، سیستم‌های عضو SubDomain درخواست‌های خود را با آدرس‌های Inside Local به روتر مورد نظر ارسال می‌کنند و مقصد مورد نظر، پاسخ را با آدرس Outside Local برای مبدا ارسال می‌کند. توجه داشته باشید که اگر آدرس مقصد در Routing Table نباشد، در Translation Table ذخیره می‌شود و درخواست ارتباط با شبکه عمومی Drop خواهد شد. در واقع استفاده از NAT دو نوع آدرس عمومی و خصوصی را فعال می‌کند.

NAT در شبکه چیست و چگونه کار می‌کند؟

NAT در شبکه چه وظیفه ای دارد؟

یک سرویس‌دهنده و سرویس‌گیرنده برای اینکه با هم در ارتباط باشند باید با استفاده از یک آدرس یکتا تبادل داده کنند، این آدرس در تعریف خود یک شماره ۳۲ بیتی است که از نظر علم احتمال، می‌توان ترکیب این شماره را برای بیش از ۴ میلیارد آدرس یکتا در نظر داشت.

این نوع آدرس IP به IP V4 معروف است. ۴ میلیارد عدد بزرگی به نظر می‌آید اما با پیشرفت و گسترش روز افزون اینترنت، مشکل کمبود IP همواره وجود خواهد داشت و راه حل موقت آن NAT است. فعال بودن NAT در شبکه باعث ایجاد دو نوع آدرس عمومی و خصوصی می‌شود. کاربرد این آدرس‌ها به شرح زیر است:

از آدرس‌های IP خصوصی در شبکه‌های داخلی استفاده می‌شود. در شبکه‌های خصوصی یک IP آدرس منحصربه‌فرد به تمام رایانه‌ها، سرورها و سایر منابع نیارمند IP اختصاص می‌یابد. این عملیات از طریق DHCP انجام می‌شود. همچنین این امکان وجود دارد که سازمان‌های زیادی از یک IP آدرس خصوصی یکسان استفاده کنند. ولی چون باهم در ارتباط نیستند و این آدرس‌ها در شبکه جهانی مسیریابی نمی‌شوند، مشکلی پیش نخواهد آمد. زمانی که دستگاه‌های یک شبکه بخواهند در سطح اینترنت با هم تبادل اطلاعات کنند، باید از یک آدرس IP عمومی که نشانگر یک مجموعه است، استفاده کنند.

چگونگی راه اندازی NAT در شبکه

با یادگیری روش راه‌اندازی NAT می‌توانیم به این پی ببریم که کاربر nat در شبکه چیست. NAT به صورت یک به یک کار می‌کند، این بدین معنا است که NAT یک آدرس محلی را به یک آدرس جهانی تبدیل می‌کند. از این کاربرد NAT برای تبدیل یک IP خصوصی به یک IP عمومی استفاده می‌شود. برای درک بهتر این موضوع توجه شما را به یک مثال جلب می‌کنیم. این مثال به شما کمک می‌کند تا بفهمید که کاربرد nat در شبکه چیست. برای راه‌اندازی یک NAT در روتر سیسکو، فرض کنید که ۲ عدد اینترفیس (Interface) داریم. اولی به اینترنت و دومی به شبکه داخلی متصل است. اگر قصد داشته باشیم که آدرس خصوصی ۱/۱/۱/۱۰ را به آدرس عمومی ۱۱/۱۱/۱۱/۲۵۴ تبدیل کنیم، نیاز است که به این ترتیب پیش برویم:

  • در روتر سیسکو وارد محیط Config می‌شویم: Config Terminal
  • با دستور مقابل یک NAT Static انجام می‌دهیم:

IP nat inside source static 10.1.1.1 11.11.11.254

  • وارد اینترفیس سریال می‌شویم: Interface serial
  • این اینترفیس را برای خروجی nat مشخص می‌کنیم: IP nat Outside
  • با دستور Exit از اینترفیس خارج می‌شویم
  • وارد اینترفیس اترنت می‌شویم: Interface Etherne
  • اینترفیس ورودی nat را نیز مشخص می‌کنیم: IP nat Inside
  • از اینترفیس و mode config خارج می‌شویم
  • حال می‌توانیم با آدرس عمومی خود با گیتوی (Gateway) 10.10.10.10 به اینترنت وصل شویم

انواع ترجمه آدرس شبکه (NAT)

سه نوع مختلف از ترجمه آدرس شبکه (NAT) وجود دارد. کاربران بسته به کار خود و دلایل مختلف یکی از آن‌ها را استفاده می‌کنند. ولی همه این سه مورد در اصل کار مشابهی را انجام می‌دهند. در این بخش از مطلب با انواع NAT آشنا می‌شویم.

‏NAT در شبکه چیست - معرفی کامل Network Address Translation به زبان ساده

۱. ترجمه آدرس ثابت (Static NAT)

در صورتی که آدرس‌های خصوصی در شبکه محلی همواره با یک آدرس IP عمومی ثابت (static IP address) جایگزین شوند، به آن ترجمه آدرس ثابت یا ترجمه آدرس استاتیک می‌گویند. برای این منظور هر گره از شبکه محلی که بخواهد به شبکه اینترنت وصل شود، روتر (سامانه ترجمه آدرس شبکه) آدرس IP عمومی خودش را که همواره ثابت است، جایگزین آدرس خصوصی رایانه‌های درون شبکه می‌کند.

۲. ترجمه آدرس پویا (Dynamic NAT)

در ترجمه آدرس پویا یا دینامیک، روتر هربار از منبع آدرس‌های IP عمومی یک آدرس عمومی تصادفی می‌گیرد و به همین خاطر ممکن است هر بار آدرس عمومی متفاوتی را جایگزین آدرس‌های خصوصی شبکه کند. آدرس‌های IP متغیر را آدرس IP پویا یا دینامیک می‌گویند. این روش نیز در بین کاربران بسیار محبوب است. همچنین شکلی از ترجمه آدرس پویا وجود دارد که چند نشانی آی‌پی ثبت نشده را به یک نشانی IP با پورت‌های متفاوت مرتبط می‌سازند.

همچنین این روش به NAT ترکیب شده در مرتبه پورت (port-level multiplexed NAT) معروف است. نمونه‌ی دیگری از ترجمه‌ی آدرس‌های داینامیک، هم‌پوشانی (Overlapping) نام دارند. هنگامی که آی‌پی آدرس‌های به‌کار رفته در شبکه درون یک سازمان، در جای دیگری هم ثبت شده باشند؛ روتر NAT باید جدول آی‌پی خود را بررسی کرده و نشانی‌های آی‌پی مورد استفاده را جایگزین کند.

ترجمه آدرس پویا (Dynamic NAT)

۳. ترجمه آدرس پورت یا PAT

ترجمه آدرس پورت یا PAT که مخفف Port Address Translation است، نوعی ترجمه آدرس شبکه (NAT) به شمار می‌آید. با این تفاوت که در PAT چندین آدرس IP خصوصی جایگزین یک آدرس IP عمومی می‌شوند. سازمان‌هایی که نیاز دارند همه فعالیت‌های کارکنان‌شان فقط با یک آدرس IP انجام شود، تحت نظارت مدیر شبکه بیشتر از تکنولوژی PAT استفاده می‌کنند.

مزایای استفاده از NAT در شبکه چیست؟

ترجمه آدرس شبکه یا NAT مزایا و همچنین معایبی دارد. در این بخش با مزایای استفاده از این تکنولوژی بیشتر آشنا می‌شویم. مزایایی همچون ارتقای امنیت سیستم شما و آزاد نگه‌داشتن بیشتر آدرس‌های IP از مواردی است که در این بخش به توضیح آن‌ها می‌پردازیم.

۱. آزاد نگه داشتن هرچه بیشتر آدرس های IP یا IP Conservation

وظیفه آدرس‌های IP مشخص کردن هویت هریک از دستگاه‌های متصل به اینترنت است. همان‌طور که پیش‌تر اشاره کردیم، بیش از ۴.۳ میلیارد ادرسی که IPv4 ارائه می‌دهد نیاز دنیای امروز از اینترنت را رفع نمی‌کند. با وجود این‌که تمامی مردم به اینترنت پیوسته دسترسی ندارند، امروزه تعداد دستگاه‌های متصل به اینترنت بسیار بیشتر از ۴.۳ میلیارد است. اگر از NAT استفاده نمی‌شد، هر دستگاه باید آدرس IP عمومی منحصربه‌فردی داشت، اما چون ظرفیت IPv4 کمتر از نیازهای فعلی است، بسیاری از کاربران قابلیت اتصال به اینترنت را از دست می‌دادند.

با استفاده از NAT می‌توان به ازاری ده‌ها و صدها آدرس خصوصی در هر شبکه محلی، فقط یک آدرس عمومی را به کار برد و با همان آدرس، داده‌ها را بین گره‌های شبکه خصوصی و اینترنت مبادله کرد. در نتیجه هر لحظه IP های عمومی بیشتری برای استفاده کاربران آزاد نگه‌داشته می‌شوند. آدرس‌های پروتکل IPv4 32 بیتی هستند، اما پروتکل IPv6 آدرس‌های IP 128 بیتی ارائه می‌دهد که ظرفیت آدرس سازی بیشتری دارند. اگر پروتکل IPv6 کاملا همه‌گیر شود، شاید دیگر نیازی به NAT و IPv4 نباشد؛ اما تا این اتفاق رخ دهد، زمان زیادی طول می‌کشد و تا آن زمان، NAT همچنان ابزاری کاربردی و ارزشمند خواهد بود.

‏NAT در شبکه چیست - معرفی کامل Network Address Translation به زبان ساده

۲. ارتقای امنیت

تقویت امنیت و حریم خصوصی کاربر از دیگر مزایای استفاده از NAT است. از این رو که NAT بسته‌های اطلاعات را با آدرس IP عمومی از اینترنت به شبکه محلی ارسال می‌کند، دیگر کسی نمی‌تواند به گره‌های شبکه خصوصی (محلی) دسترسی پیدا کند. روتر داده‌ها را سازمان‌دهی می‌کند تا هر داده به طور صحیح به مقصد خود برسد. به این ترتیب، جابجایی اطلاعات ناخواسته در شبکه سخت‌تر می‌شود. البته به این نکته توجه داشته باشید که استفاده از NAT امنیت را کاملا تضمین نمی‌کند، ولی در اغلب موارد مانند نوعی فایروال (Firewall) برای شبکه محلی عمل می‌کند.

اگر یک سازمان به حفاظت داده‌هایش نیاز داشته باشد، باید چیزی بیشتر از یک فایروال را به عنوان سیستم امنیتی خود در نظر داشته باشد و در صورت حساس بودن اطلاعات، علاوه بر استفاده از ابزارهای امنیتی نرم‌افزاری و سخت‌افزاری ممکن است به یک برنامه نویس یا کارشناس امنیت سایبری نیاز داشته باشد. شاید از خود بپرسید که دیگر مزایای استفاده از NAT در شبکه چیست. در ادامه به این مزایا اشاره می‌کنیم:

  • در سازمان‌هایی که به جای چند آدرس آی‌پی خصوصی، تنها یک آدرس آی‌پی عمومی جایگزین می‌شود، ساختار کلی شبکه از دید افراد خارجی و کلاه‌برداران اینترنتی پنهان و امن می‌ماند
  • در صورت استفاده از NAT نیاز به خرید آی‌پی عمومی جداگانه وجود نخواهد داشت. چرا که برای چندین رایانه در شبکه محلی خصوصی می‌توان تنها یک آدرس آی‌پی عمومی به کار برد. پس در هزینه سازمان‌ها و مراکز بزرگ صرفه جویی بسیاری می‌شود
  • آدرس آی‌پی عمومی فقط در زمانی لازم است که دستگاه یا شبکه‌‎ای بخواهد به شبکه اینترنت متصل شود. لذا در محدوده شبکه خصوصی هر دامنه‌ای از آدرس IP که نیاز باشد استفاده می‎شود و استفاده از NAT محدودیت خاصی ایجاد نمی‌کند
  • با استفاده از ترجمه آدرس شبکه (NAT)، وقتی که رایانه را به اینترنت متصل می‌کنید، می‌توانید از همان آدرس آی‌پی شبکه داخلی استفاده کنید؛ چرا که در اصل، ترجمه آدرس شبکه را روتر انجام می‌دهد و آدرس رایانه در شبکه خصوصی تغییر نمی‌کند
  • حتی وقتی که در شبکه محلی هستید با ترجمه آدرس شبکه (NAT)، یک آدرس آی‌پی عمومی از رایانه‌ها به نمایش در می‌آید. بنابراین، داده‌ها و تاریخچه عملکرد هر رایانه، کاملا خصوصی باقی می‌ماند.
‏NAT در شبکه چیست - معرفی کامل Network Address Translation به زبان ساده

معایب استفاده از NAT در شبکه چیست؟

استفاده از هر تکنولوژی و ابزاری علاوه بر مزایای خود، معایبی هم دارد. در بخش قبلی دریافتیم که مزایای استفاده از nat در شبکه چیست و چه مواردی را برای ما انجام می‌دهد. در این بخش به ذکر برخی از معایب استفاده از این ابزار می‌پردازیم:

  • درصورت بروز هرگونه مشکل در شبکه، به این علت که استفاده از nat آدرس‌های آی‌پی را تغییر می‎دهد، عیب‌یابی شبکه مورد نظر دشوارتر می‌شود
  • از آن‌جا که در پروسه ترجمه آدرس شبکه (nat) بخشی از اطلاعات سربرگ‌ها یا هدرها (Headers) تغییر می‌کند، به کارگیری پرتوکل‌های تونلینگ مانند IPSec با پیچیدگی‌های خاصی همراه می‌شود
  • در صورت استفاده از nat در شبکه، خدماتی که به پرتوکل TCP یا UDP نیاز دارند، مختل می‌شوند و بسته‌های ورودی شبکه در رسیدن به مقصد خود دچار مشکل می‌شوند. برای حل این مشکل باید روتر را متناسب به نیازهای شبکه راه‌اندازی و پیکربندی کرد
  • در پروسه ترجمه آدرس شبکه باید همه بسته‌های ورودی و خروجی بررسی شوند و آدرس‌هایشان به ترتیب از عمومی به خصوصی و بالعکس تبدیل شوند. برای این امر، باید تمام جزئیات ترجمه آدرس‌های آی‌پی در حافظه ثبت شوند که در نتیجه آن، مصرف RAM و بار کاری پردازنده CPU افزایش می‌یابد.

منظور از Source nat در شبکه چیست؟

Source NAT آدرس منبع را در عنوان IP یک بسته تغییر می‌دهد. همچنین ممکن است در هدرهای IP پورت مقصد را نیز تغییر دهد. استفاده معمولی از این روش به منظور هدایت بسته‌های ورودی به مقصد یک آدرس، هدایت پورت عمومی به یک آدرس و یا کنترل پورت IP خصوصی داخل شبکه است.

منظور از Source nat در شبکه چیست؟

منظور از NAT Type چیست؟

در یک شبکه، از NAT برای ایجاد تغییرات در آدرس مبدا و مقصد و پورت‌ها استفاده می‌شود. NAT دو فضای مجازی شبکه را به هم متصل و تبادل اطلاعات می‌کند. شبکه را می‌توان به دو فضای قبل از مودم (فضای داخلی سیستم) و فضای بعد از مودم (فضای اینترنت) تقسیم‌بندی کرد. این دو فضا از طریق یک مودم به هم وصل می‌شوند. به مودم اتصال دهنده دو فضای شبکه، NAT Router گفته می‌شود. حال، به اتصال بین دو فضای شبکه NAT Type گفته می‌شود که انواع مختلفی دارد. انواع NAT Type شامل موارد زیر می‌شود:

  • NAT Type 1/Open
  • NAT Type 2/Moderate
  • NAT Type 3/Strict

NAT در مودم چه استفاده ای دارد؟

از قابلیت‌های مهمی که هر مودم دارد می‌توان به NAT اشاره کرد. با استفاده از این قابلیت، مودم آدرس‌های داخلی را به آدرس‌های معتبر جهانی که روی بستر شبکه خارجی و اینترنت هستند، تبدیل می‌کند. در فضای شبکه جهانی اینترنت، دستگاه‌های بی‌شماری وجود دارند که برای تبادل داده‌های خود و ارتباط با دیگر دستگاه‌ها نیاز به یک آدرس اختصاصی دارند. از طرفی هم این آدرس‌های IP محدودیت‌هایی دارند که در بخش “معایب استفاده از NAT در شبکه چیست” توضیح داده شده‌اند. زمانی که شما مودمی را روشن می‌کنید که قابلیت NAT دارد، با تبدیل IP شما مشکل ارتباطات حل می‌شود و می‎توان چند دستگاه را با یک آی‌پی به اینترنت متصل کرد.

‏NAT در شبکه چیست - معرفی کامل Network Address Translation به زبان ساده

استفاده از NAT؛ پایانی بر مشکل محدودیت آدرس های IP

با خواندن این مطلب با این مفهوم که nat در شبکه چیست و چه کاربردهایی دارد آشنا شدیم. NAT برای رفع مشکل کمبود آدرس‌های IP برای استفاده کاربران اینترنت ایجاد شد. وقتی که با استفاده از nat می‌توانیم چندین آدرس خصوصی محلی را به یک آدرس عمومی تبدیل کنیم، ایجاد آدرس‌های جدید IP امری غیر ضروری به نظر می‌آید.

اگر سیستم NAT به وجود نمی‌آمد، تمامی آدرس‌های IP در اواسط دهه ۱۹۹۰ میلادی استفاده و تمام می‌شدند و استفاده از اینترنت نیازمند پروتکل جدیدی به جای پروتکل IPv4 بود. اما پس از ایجاد این تکنولوژی، دیگر نگرانی خاصی در مورد محدودیت IP ها وجود ندارد. با این وجود که پروتکل IPv6 با قابلیت پشتیبانی از میلیاردها IP ایجاد شده است، برای راه‌اندازی این پروتکل باید اصلاحاتی در کل زیرساخت اینترنت انجام شود که اجرای آن چند سال طول می‌کشد. حال، با تکیه بر تکنولوژی NAT نیازی به این تغییرات نخواهیم داشت. شما می‌توانید با مطالعه آموزش‌های گردآوری شده در فرادرس، پاسخ بسیاری از سوالات خود را در زمینه امنیت شبکه، برنامه نویسی، سخت افزار و دیگر موضوعات مشابه به‌دست آورید.

شما یک گام جلوتر از دیگران باشید!

اگر به آی‌تی و تکنولوژی علاقه‌مندید و دوست دارید سریع‌تر در این زمینه پیشرفت کنید،
همین حالا به جمع
۱۵,۸۲۲
عضو همیار آی‌تی بپیوندید،
دسترسی به تمام آموزش‌های پریمیوم، دریافت جدیدترین آموزش‌های کاربردی مرتبط با آی‌تی و استفاده از مشاوره‌ی رایگان،
برخی از مزایای عضویت در سایت هستند،
شما نیز به کاربران همیار پیوسته و همین حالا وارد دنیای حرفه‌ای‌ها شوید…



منبع

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *