آنچه در این مقاله می خوانید:
NAT چیست و چه کاربردی دارد؟ به همراه ویدئو
این مقاله در تاریخ 1 خرداد 1400 نوشته و در تاریخ 06 آبان 1400 مورد بازبینی قرار گرفته است. |
اگر این مقاله را می خوانید، پس صد در صد به اینترنت متصل هستید که می توانید سایت مسترشبکه را بر روی مرورگر خود سرچ کرده تا از طریق مجله مسترشبکه مقاله NAT را مطالعه کنید. ما در این مقاله قصد داریم شما را با مفهموم NAT آشنا نماییم پس در ادامه با ما همراه باشید.
NAT چیست؟
فهرست محتوا
NAT (Network Address Translation) روشی برای حفاظت از آدرس IP است. NAT آدرس های IP موجود در یک شبکه داخلی(private) را به یک آدرس IP واحد ترجمه می کند. در واقع NAT، آی پی Private در شبکه ی داخلی را به IP Public برای استفاده در اینترنت تبدیل می کند. این آدرس (Public) اغلب توسط روتر مورد استفاده قرار می گیرد که pc ها را به اینترنت متصل می کند.
روتر می تواند به یک مودم DSL، مودم کابلی، خط T1 یا حتی مودم dial-up متصل شود. هنگامی که دستگاه های دیگر در اینترنت سعی در دسترسی به شبکه داخلی (محلی) شما را دارند، آنها فقط آدرس IP روتر را مشاهده می کنند. این یک سطح امنیتی را ایجاد می کند، زیرا روتر می تواند به عنوان فایروال پیکربندی شود و فقط به سیستم های مجاز اجازه دهد تا به سیستم های داخل شبکه شما دسترسی پیدا کنند.
بیشتر بخوانید: روتر چیست و چگونه کار می کند؟پادکسکت و ویدئو
شما می توانید جهت آشنایی بیشتر با NAT ویدئو زیر را مشاهده کنید:
NAT چگونه کار می کند؟
ایده NAT این است که به چندین دستگاه اجازه می دهد از طریق یک آدرس عمومی به اینترنت دسترسی پیدا کنند. NAT اجازه می دهد تا یک دستگاه مانند روتر یا فایروال، به عنوان عامل بین اینترنت (یا شبکه عمومی) و یک شبکه محلی (یا شبکه داخلی) عمل کند، این بدان معنی است که فقط یک آدرس IP را برای کل شبکه به دنیای خارج ارائه می دهد.
این امر با مخفی کردن کل شبکه داخلی در پشت آن آدرس IP، امنیت بیشتری را ایجاد می کند. هنگامی که به دنیای خارج از شبکه اجازه دسترسی به سیستم های درون شبکه داخلی داده می شود، سپس آدرسIP عمومی (IP Public) به آدرس IPخصوصی (IP Private) ترجمه می شود.
در روتر جدولی به نام “NAT Table” وجود دارد که آدرس IP سیستم های موجود در شبکه ی داخلی را مشخص می کند. NAT Table همچنین آدرسIP عمومی (IP Public) را که توسط دنیای خارج از شبکه ی داخلی مشاهده می شود را تعریف می کند. حتی اگر هر کامپیوتر در شبکه داخلی یک آدرس IP خاص داشته باشد، سیستم های خارجی فقط هنگام اتصال به هر یک از سیستم های داخل شبکه می توانند یک آدرس IP یعنی IP Public را مشاهده کنند.
به عنوان مثال یک کامپیوتر با آدرس داخلی 192.168.1.10 که می خواهد با یک وب سایت در جایی از اینترنت ارتباط برقرار کند، NAT آدرس 192.168.1.10 را به آدرس عمومی 1.1.1.1 که توسط شرکت شما خریداری شده است ترجمه می کند، به طوری که آدرس داخلی (IP Private) هنگام برقراری ارتباط با دنیای خارج به عنوان آدرس عمومی (IP Public) شناخته شود.
پس وقتی وب سایت به این کامپیوتر پاسخ می دهد، باید این درخواست را به آدرس عمومی ارسال کند. نمی تواند پاسخ را به آدرس 192.168.1.10 ارسال کند، زیرا این آدرس خصوصی(Private) است و از هیچ کجا در دنیای خارج قابل رویت نیست. اما آدرس 1.1.1.1، آدرس عمومی شرکت شما است و برای همه قابل مشاهده است. اکنون وب سایت به آدرس عمومی 1.1.1.1 پاسخ می دهد. سپس روتر از Table NAT خود برای ترجمه بسته های دریافتی که به مقصد 1.1.1.1 بود استفاده می کند و آن را به آدرس شبکه داخلی 192.168.1.10 برمی گرداند.
زمانیکه هر کامپیوتر در شبکه ی داخلی بسته ای را به سمت روتر ارسال می کند، هر بسته علاوه بر ادرس IP، شماره پورت مختص به خود را دارا می باشد تا بسته به سمت مقصد مورد نظر ارسال گردد. اگر در یک زمان دو کامپیوتر بسته ی خود را به سمت روتر ارسال کنند پس از ورود به روتر، هر دو IP ادرس ها توسط ادرس IP عمومی (IP Public) به مقصد راسال می شوند.
مقصد پاسخ هایی را به ادرس IP عمومی روتر ارسال می کند. بنابراین مشخص نخواهد بود که کدام پاسخ به کدام کامپیوتر تعلق دارد. برای جلوگیری از این مشکل یک رقم به شماره پورت ها اضافه می شود و همراه ادرس IP در NAT ارسال می گردد.
کاربرد های اصلی NAT:
Source NAT: امکان برقراری ارتباط یک دستگاه که دارای آدرس IP خصوصی (IP Private) است را با اینترنت (دنیای خارج) می دهد. Source NAT آدرسهای IP خصوصی را به آدرسهای IP عمومی ترجمه می کند تا کاربران در اینترانت بتوانند از آدرسهای IP عمومی برای دسترسی به اینترنت استفاده کنند.
Destination NAT: امکان برقراری ارتباط یک دستگاه که دارای ادرس IP عمومی (IP Public) است را از اینترنت (دنیای خارج) می دهد.
انواع NAT:
- Static NAT(SNAT)
- Dynamic NAT(DNAT)
- PAT
1ـ Static NAT:
در این حالت یک آدرس IP خصوصی به یک آدرس IP عمومی تبدیل می شود. به عبارت دیگر یک دستگاه از شبکه ی داخلی به یک IP از شبکه ی خارجی تبدیل می شود. به عنوان مثال آدرس IP 192.168.1.50 که یک IP Private است به IP Public 5.5.5.2 تبدیل می شود.
2ـ Dynamic NAT:
در این حالت یک رنج (pool) از آدرس های IP عمومی را به یک رنج از آدرس های IP خصوصی یک شبکه ی داخلی اختصاص می دهیم. به عنوان مثال رنج آدرس عمومی 24/5.5.5.2 به رنج آدرس خصوصی 24/192.168.1.0 تبدیل می شود.
3ـ PAT:
این حالت مشابه Dynamic NAT است با این تفاوت که در این جا به تعداد تمام دستگاه هایی که می خواهند با اینترنت ارتباط برقرار کنند، به آدرس IP عمومی احتیاج نداریم، این تعداد می تواند کمتر یا یک باشد. در واقع PAT چندین آدرس IP داخلی را به یک آدرس مجزا متصل می کند. سازمان هایی که می خواهند کلیه کارمندانشان برای اتصال به اینترنت از یک آدرس IP منفرد استفاده کنند، از PAT استفاده می کنند.
Nat در مودم چیست؟
می توان گفت یک از قابلیت های مهم مودم ها NAT یا Network Address Translation است که آدرس های داخلی را به آدرس های معتبر جهانی بر روی بستر شبکه خارجی و اینترنت تبدیل می کند. در فضای شبکه جهانی تعداد دستگاههای بیشماری وجود دارند که برای ارتباط و تبادل اطلاعات نیاز به داشتن آدرس اختصاصی دارند، از طرفی هم تعداد این آدرس که همان IP ها هستند محدویت دارد. هنگامی که شما از مودمی استفاده میکنید که قابلیت NAT را دارد. با تبدیل IP که در بالا گفته شد. مشکل را حل و ارتباطات را برقرار میکند.
تفاوت بین NAT و PAT چیست؟
NAT مخفف Network Address Translaition است در حالی که PAT مخفف Port Address Translation است. همانطور که از نامها پیداست، NAT و PAT برای ترجمه IP خصوصی به IP عمومی برای صرفه جویی در فضا و اتصال چندین دستگاه استفاده می شوند. تفاوت در این است که PAT از شماره پورت برای نقشه برداری آدرس های IP استفاده می کند در حالی که NAT این کار را نمی کند.
چرا از NAT استفاده می کنیم؟
NAT یک فرآیند کاملاً ساده است، اما چه فایده ای دارد؟ در نهایت، این امر به حفاظت و امنیت برمی گردد.
نسخه IP موجود 4 (IPv4) از آدرس های IP شماره 32 بیتی استفاده می کند، که امکان 4 میلیارد آدرس IP ممکن را فراهم می کند، زمانی که در دهه ی 1970 راه انداری شد به نظر می رسید بیش از اندازه کافی است. با این حال در حالی که همه 7 میلیارد نفر در کره زمین به طور دائم به اینترنت دسترسی ندارند، کسانی هستند که اغلب چندین دستگاه متصل مانند: تلفن، کامپیوتر شخصی، لپ تاپ، تبلت، تلویزیون، حتی یخچال و فریزر. بنابراین، تعداد دستگاه هایی که به اینترنت دسترسی دارند از تعداد آدرسهای IP موجود بیشتر است.
مسیریابی همه این دستگاه ها از طریق NAT به تلفیق چندین آدرس IP خصوصی در یک آدرس IP عمومی کمک می کند. این کمک می کند تا در هنگام تکثیر آدرس های IP خصوصی، آدرس های IP عمومی بیشتری در دسترس باقی بماند و این به حفاظت ادرس IPv4 کمک می کند.
در 2012، IP نسخه 6 (IPv6) رسماً راه اندازی شد تا نیاز به آدرسهای IP بیشتری را برطرف کند. IPv6 از آدرس های IP شماره گذاری شده 128 بیتی استفاده می کند، که آدرس های IP بالقوه بیشتری را امکان پذیر می کند. سال ها طول می کشد تا این روند به پایان برسد. بنابراین تا آن زمان، NAT ابزاری ارزشمند خواهد بود.
مزایای NAT:
- NAT می تواند با مخفی ساختن آدرس IP داخلی، یک لایه امنیتی دیگر ایجاد کند. به عبارتی NAT از ادرس IPv4 محافظت می کند.
- NAT انعطاف پذیری بیشتری را هنگام اتصال به اینترنت فراهم می کند.
- NAT دارای یک روش برجسته آدرس دهی شبکه است. در صورت استفاده از آدرس IP عمومی (Public)، فضای آدرس باید به درستی تعیین شود. زیرا وقتی شبکه توسعه می یابد، ممکن است به آدرس IP بیشتری نیاز باشد.
معایب NAT:
- NAT یک فناوری پردازشگر و مصرف کننده حافظه است، زیرا NAT نیاز به ترجمه آدرس های IPv4 برای تمام داده های ورودی و خروجی و حفظ جزئیات در حافظه خود دارد.
- NAT ممکن است باعث تأخیر در ارتباط IPv4 شود.
- NAT باعث از بین رفتن قابلیت ردیابی IP دستگاه بعدی می شود
- برخی از فناوری ها و برنامه های شبکه مطابق انتظار در NAT (Network Address Translation) عمل نخواهند کرد.
نحوه راه اندازی NAT:
NAT به صورت یک به یک کار میکند، یعنی یک آدرس محلی را به یک آدرس جهانی تبدیل میکند. کاربرد NAT زمانی است که بخواهیم یک IP خصوصی را به یک IP عمومی تبدیل کنیم. برای فهم بهتر موضوع ما در اینجا یک روتر سیسکو داریم که می خواید NAT را بر روی آن راه اندازی کنیم، فرض کنید ۲ عدد اینترفیس داریم. اولی به اینترنت و دومی به شبکه داخلی ما وصل شده است.
اگر بخواهیم آدرس 192.168.1.10 را به آدرس 1.1.1.1 تبدیل کنیم. به ترتیب عملیات زیر را انجام میدهیم:
Config Terminal
با دستور زیر یک NAT Static انجام می دهیم.
Ip nat inside source static 192.168.1.10 1.1.1.1
وارد اینترفیس سریال میشویم.
Interface serial
این اینترفیس را برای خروجی NAT مشخص میکنیم.
Ip nat outside
از اینترفیس خارج میشویم.
Exit
وارد اترنت شوید.
Interface Ethernet
این اینترفیس را به عنوان ورودی nat مشخص میکنیم.
IP nat Inside
از اینترفیس و mode config خارج شوید.
فرق NAT با Route:
زمانی که یک بسته اطلاعاتی را به مقصد میفرستید NAT روی تیتر آن تغییرات ایجاد میکند، گیرنده بسته متوجه نمیشود که این بسته از طرف چه کسی برایش ارسال شده است. یک IP برای گیرنده ارسال میشود اما IP فرستنده نیست، IP روتری است که heading بسته را تغییر داده است. این کار با هدف افزایش امنیت شبکه انجام میشود، گیرنده بسته امکان مشاهده range IP شبکه محلی فرستنده و IP دقیق آن را ندارد.
اما در routing بسته بدون تغییرات به گیرنده میرسد، بستهای که بخواهد از شبکه محلی وارد اینترنت شود nat میشود، ولی بسته از اینترنت به کامپیوتر ما ارسال شود route میشود و ما امکان مشاهده IP دقیق فرستنده را داریم.
بیشتر بخوانید: انواع پروتکل مسیریابی و کاربرد آن در شبکه