NAT چیست و چه کاربردی دارد؟
اگر این مقاله را می خوانید، پس به صد در صد به اینترنت متصل هستید که می توانید سایت مسترشبکه را بر روی مرورگر خود سرچ کرده تا از طریق مجله مسترشبکه مقاله NAT را مطالعه کنید.
NAT چیست؟
NAT (Network Address Translation) روشی برای حفاظت از آدرس IP است. NAT آدرس های IP موجود در یک شبکه داخلی(private) را به یک آدرس IP واحد ترجمه می کند. در واقع NAT، آی پی Private در شبکه ی داخلی را به IP Public برای استفاده در اینترنت تبدیل می کند. این آدرس (Public) اغلب توسط روتر مورد استفاده قرار می گیرد که pc ها را به اینترنت متصل می کند.
روتر می تواند به یک مودم DSL ، مودم کابلی ، خط T1 یا حتی مودم dial-up متصل شود. هنگامی که دستگاه های دیگر در اینترنت سعی در دسترسی به شبکه داخلی (محلی) شما را دارند، آنها فقط آدرس IP روتر را مشاهده می کنند. این یک سطح امنیتی را ایجاد می کند، زیرا روتر می تواند به عنوان فایروال پیکربندی شود و فقط به سیستم های مجاز اجازه دهد تا به سیستم های داخل شبکه شما دسترسی پیدا کنند.
شما می توانید جهت آشنایی بیشتر با NAT ویدئو زیر را مشاهده کنید:
ایده NAT این است که به چندین دستگاه اجازه می دهد از طریق یک آدرس عمومی به اینترنت دسترسی پیدا کنند. NAT اجازه می دهد تا یک دستگاه مانند روتر یا فایروال، به عنوان عامل بین اینترنت (یا شبکه عمومی) و یک شبکه محلی (یا شبکه داخلی) عمل کند، این بدان معنی است که فقط یک آدرس IP را برای کل شبکه به دنیای خارج ارائه می دهد.
این امر با مخفی کردن کل شبکه داخلی در پشت آن آدرس IP، امنیت بیشتری را ایجاد می کند. هنگامی که به دنیای خارج از شبکه اجازه دسترسی به سیستم های درون شبکه داخلی داده می شود، سپس آدرسIP عمومی (IP Public) به آدرس IPخصوصی (IP Private) ترجمه می شود.
در روتر جدولی به نام “NAT Table” وجود دارد که آدرس IP سیستم های موجود در شبکه ی داخلی را مشخص می کند. NAT Table همچنین آدرسIP عمومی (IP Public) را که توسط دنیای خارج از شبکه ی داخلی مشاهده می شود را تعریف می کند. حتی اگر هر کامپیوتر در شبکه داخلی یک آدرس IP خاص داشته باشد، سیستم های خارجی فقط هنگام اتصال به هر یک از سیستم های داخل شبکه می توانند یک آدرس IP یعنی IP Public را مشاهده کنند.
به عنوان مثال یک کامپیوتر با آدرس داخلی 192.168.1.10 که می خواهد با یک وب سایت در جایی از اینترنت ارتباط برقرار کند، NAT آدرس 192.168.1.10 را به آدرس عمومی 1.1.1.1 که توسط شرکت شما خریداری شده است ترجمه می کند، به طوری که آدرس داخلی (IP Private) هنگام برقراری ارتباط با دنیای خارج به عنوان آدرس عمومی (IP Public) شناخته شود.
پس وقتی وب سایت به این کامپیوتر پاسخ می دهد، باید این درخواست را به آدرس عمومی ارسال کند. نمی تواند پاسخ را به آدرس 192.168.1.10 ارسال کند، زیرا این آدرس خصوصی(Private) است و از هیچ کجا در دنیای خارج قابل رویت نیست. اما آدرس 1.1.1.1، آدرس عمومی شرکت شما است و برای همه قابل مشاهده است. اکنون وب سایت به آدرس عمومی 1.1.1.1 پاسخ می دهد. سپس روتر از Table NAT خود برای ترجمه بسته های دریافتی که به مقصد 1.1.1.1 بود استفاده می کند و آن را به آدرس شبکه داخلی 192.168.1.10 برمی گرداند.
زمانیکه هر کامپیوتر در شبکه ی داخلی بسته ای را به سمت روتر ارسال می کند، هر بسته علاوه بر ادرس IP، شماره پورت مختص به خود را دارا می باشد تا بسته به سمت مقصد مورد نظر ارسال گردد. اگر در یک زمان دو کامپیوتر بسته ی خود را به سمت روتر ارسال کنند پس از ورود به روتر، هر دو IP ادرس ها توسط ادرس IP عمومی (IP Public) به مقصد راسال می شوند.
مقصد پاسخ هایی را به ادرس IP عمومی روتر ارسال می کند. بنابراین مشخص نخواهد بود که کدام پاسخ به کدام کامپیوتر تعلق دارد. برای جلوگیری از این مشکل یک رقم به شماره پورت ها اضافه می شود و همراه ادرس IP در NAT ارسال می گردد.
کاربرد های اصلی NAT:
Source NAT: امکان برقراری ارتباط یک دستگاه که دارای آدرس IP خصوصی (IP Private) است را با اینترنت (دنیای خارج) می دهد. Source NAT آدرسهای IP خصوصی را به آدرسهای IP عمومی ترجمه می کند تا کاربران در اینترانت بتوانند از آدرسهای IP عمومی برای دسترسی به اینترنت استفاده کنند.
Destination NAT: امکان برقراری ارتباط یک دستگاه که دارای ادرس IP عمومی (IP Public) است را از اینترنت (دنیای خارج) می دهد.
انواع NAT:
- Static NAT(SNAT)
- Dynamic NAT(DNAT)
- PAT
1ـ Static NAT:
در این حالت یک آدرس IP خصوصی به یک آدرس IP عمومی تبدیل می شود. به عبارت دیگر یک دستگاه از شبکه ی داخلی به یک IP از شبکه ی خارجی تبدیل می شود. به عنوان مثال آدرس IP 192.168.1.50 که یک IP Private است به IP Public 5.5.5.2 تبدیل می شود.
2ـ Dynamic NAT:
در این حالت یک رنج (pool) از آدرس های IP عمومی را به یک رنج از آدرس های IP خصوصی یک شبکه ی داخلی اختصاص می دهیم. به عنوان مثال رنج آدرس عمومی 24/5.5.5.2 به رنج آدرس خصوصی 24/192.168.1.0 تبدیل می شود.
3ـ PAT:
این حالت مشابه Dynamic NAT است با این تفاوت که در این جا به تعداد تمام دستگاه هایی که می خواهند با اینترنت ارتباط برقرار کنند، به آدرس IP عمومی احتیاج نداریم، این تعداد می تواند کمتر یا یک باشد. در واقع PAT چندین آدرس IP داخلی را به یک آدرس مجزا متصل می کند. سازمان هایی که می خواهند کلیه کارمندانشان برای اتصال به اینترنت از یک آدرس IP منفرد استفاده کنند، از PAT استفاده می کنند.
تفاوت بین NAT و PAT چیست؟
NAT مخفف Network Address Translaition است در حالی که PAT مخفف Port Address Translation است. همانطور که از نامها پیداست، NAT و PAT برای ترجمه IP خصوصی به IP عمومی برای صرفه جویی در فضا و اتصال چندین دستگاه استفاده می شوند. تفاوت در این است که PAT از شماره پورت برای نقشه برداری آدرس های IP استفاده می کند در حالی که NAT این کار را نمی کند.
چرا از NAT استفاده می کنیم؟
NAT یک فرآیند کاملاً ساده است، اما چه فایده ای دارد؟ در نهایت، این امر به حفاظت و امنیت برمی گردد.
نسخه IP موجود 4 (IPv4) از آدرس های IP شماره 32 بیتی استفاده می کند، که امکان 4 میلیارد آدرس IP ممکن را فراهم می کند، زمانی که در دهه ی 1970 راه انداری شد به نظر می رسید بیش از اندازه کافی است. با این حال در حالی که همه 7 میلیارد نفر در کره زمین به طور دائم به اینترنت دسترسی ندارند، کسانی هستند که اغلب چندین دستگاه متصل مانند: تلفن، کامپیوتر شخصی، لپ تاپ، تبلت، تلویزیون، حتی یخچال و فریزر. بنابراین، تعداد دستگاه هایی که به اینترنت دسترسی دارند از تعداد آدرسهای IP موجود بیشتر است.
مسیریابی همه این دستگاه ها از طریق NAT به تلفیق چندین آدرس IP خصوصی در یک آدرس IP عمومی کمک می کند. این کمک می کند تا در هنگام تکثیر آدرس های IP خصوصی، آدرس های IP عمومی بیشتری در دسترس باقی بماند و این به حفاظت ادرس IPv4 کمک می کند.
در 2012، IP نسخه 6 (IPv6) رسماً راه اندازی شد تا نیاز به آدرسهای IP بیشتری را برطرف کند. IPv6 از آدرس های IP شماره گذاری شده 128 بیتی استفاده می کند، که آدرس های IP بالقوه بیشتری را امکان پذیر می کند. سال ها طول می کشد تا این روند به پایان برسد. بنابراین تا آن زمان، NAT ابزاری ارزشمند خواهد بود.
مزایای NAT:
- NAT می تواند با مخفی ساختن آدرس IP داخلی، یک لایه امنیتی دیگر ایجاد کند. به عبارتی NAT از ادرس IPv4 محافظت می کند.
- NAT انعطاف پذیری بیشتری را هنگام اتصال به اینترنت فراهم می کند.
- NAT دارای یک روش برجسته آدرس دهی شبکه است. در صورت استفاده از آدرس IP عمومی (Public)، فضای آدرس باید به درستی تعیین شود. زیرا وقتی شبکه توسعه می یابد، ممکن است به آدرس IP بیشتری نیاز باشد.
معایب NAT:
- NAT یک فناوری پردازشگر و مصرف کننده حافظه است، زیرا NAT نیاز به ترجمه آدرس های IPv4 برای تمام داده های ورودی و خروجی و حفظ جزئیات در حافظه خود دارد.
- NAT ممکن است باعث تأخیر در ارتباط IPv4 شود.
- NAT باعث از بین رفتن قابلیت ردیابی IP دستگاه بعدی می شود
- برخی از فناوری ها و برنامه های شبکه مطابق انتظار در NAT (Network Address Translation) عمل نخواهند کرد.
منبع : https://mrshabake.com/what-is-network-address-translaition/
:: بازدید از این مطلب : 589
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0