NAT یا Network Address Translation چیست و چه کاربردی دارد؟

به نودهای یک شبکه محلی امکان تخصیص آدرس آی‌پی خصوصی وجود دارد. این نودها اگر بخواهند به اینترنت متصل شوند، باید آدرس آی‌پی عمومی یکتایی را دریافت کنند که هیچ دستگاه دیگری نداشته باشد. با این‌حال، مشکلی که وجود دارد این است که امروزه تعداد تجهیزات متصل به اینترنت بیش از تعداد آدرس‌های آی‌پی عمومی IPv4 است. برای حل این مشکلات، راه‌حلی ارایه شده که ترجمه آدرس شبکه NAT سرنام Network Address Translation می‌باشد. ترجمه آدرس شبکه (NAT)، راه‌حلی برای جایگزین کردن آدرس آی‌پی عمومی به‌جای آدرس آی‌پی خصوصی است.

Nat چیست و چگونه کار میکند؟

 

 

NAT یک راه‌حل کارآمد برای حل مشکل کمبود آدرس آی‌پی است و برای آدرس‌دهی خصوصی از آن استفاده می‌شود. عملکرد فناوری فوق به این شکل است که یک آدرس آی‌پی اختصاصی برای تعداد از گره‌های شبکه که قرار است به شکل عمومی متصل شوند در نظر گرفته می‌شود. به‌طور مثال، زمانی که شبکه محلی از تکنولوژی ترجمه آدرس شبکه استفاده می‌کند، سیستم‌های عضو زیردامنه درخواست‌های خود را با آدرس‌های محلی داخلی برای روتر ارسال می‌کنند، روتر بسته‌های داده را با آدرس سراسری داخلی برای مقصد ارسال می‌کند و مقصد پاسخ را با آدرس محلی خارجی برای مبدا ارسال می‌کند. اگر آدرس مقصد در جدول مسیریابی وجود نداشته باشد، آدرس در جدول ترجمه (Translation Table) ذخیره می‌شود تا دیگری لزومی به ارتباط با شبکه عمومی وجود نداشته باشد.

تکنولوژی NAT؟

فناوری ترجمه آدرس شبکه NAT سرنام Network Address Translation یک مکانیزم کارآمد برای ارسال و دریافت اطلاعات در شبکه است. همان‌گونه که اشاره شد، فناوری NAT  با هدف حل مشکل فقدان آدرس آی‌پی استفاده می‌شود. به‌طوری که سرپرستان شبکه می‌توانند برای ساخت آدرس‌های خصوصی IPV4 در شبکه‌های محلی از آن استفاده کنند تا ارتباط با شبکه‌های خارجی مثل اینترنت بدون مشکل برقرار شود.

در این حالت روتر ارتباط بین شبکه داخلی را با یک آدرس آی‌پی خصوصی و شبکه بزرگ را با آدرس آی‌پی عمومی برقرار می‌کند‌. امروزه تمامی سیستم‌عامل‌های بزرگ و زیرساخت‌های نرم‌افزاری از معماری NAT پشتیبانی می‌کنند.

پیشنهاد مطالعه: انواع پروتکل های شبکه

NAT در مودم چیست؟

 

یکی از ویژگی‌های مهم مودم‌ها یا در حالت جامع‌تر مودم‌روترها NAT است. با استفاده از قابلیت مذکور، مودم آدرس‌های داخلی نودهای شبکه را به آدرس‌های آی‌پی عمومی که قابلیت استفاده در شبکه‌های خارجی و اینترنت دارند تبدیل می‌کنند. در شبکه‌های خارجی طیف بسیار گسترده‌ای از تجهیزات سخت‌افزاری وجود دارند که برای تبادل اطلاعات به یکدیگر به آدرس اختصاصی نیاز دارند، با این‌حال، مشکلی که وجود دارد این است که تعداد آدرس‌های آی‌پی به ویژه در پروتکل IPv4 محدود است. زمانی که از مودم یا مودم‌روتر استفاده می‌کنید که قابلیت NAT را دارد فرایند تبدیل آدرس آی‌پی به گونه‌ای حل می‌شود که مشکلات مذکور حل شوند.

Nat در شبکه چیست؟

 

 

به‌طور معمول، کلاینت‌ها و سرورها در یک شبکه داخلی از طریق یک آدرس آی‌پی یکتا که توسط سرور DHCP به شکل پویا یا سرپرست شبکه به شکل ایستا به آن‌ها تخصیص داده می‌شود با یکدیگر ارتباط برقرار می‌کنند. این آدرس 32 بیتی در پروتکل IPv4 یک ترکیب منحصر به فرد بالغ بر 4 میلیارد آدرس را ارایه می‌کند. در حالی که 4 میلیارد آدرس، واقعا زیاد است، اما گسترش روزافزون تجهیزات متصل به اینترنت مثل گجت‌های اینترنت اشیا باعث شده تا مشکل کمبود آدرس آی‌پی به یک چالش بزرگ تبدیل شود، به‌طوری که شرکت‌ها از فناوری NAT برای حل این مشکل استفاده می‌کنند.

کاری که NAT انجام می‌دهد این است که دو نوع آدرس عمومی و خصوصی تعریف می‌کند. به‌طوری که از آدرس‌های آی‌پی خصوصی در شبکه‌های داخلی و برای تخصیص آدرس‌های آی‌پی یکتا برای تجهیزاتی مثل کامپیوترها، اکسس‌پوینت‌ها، تجهیزات ذخیره‌ساز تحت شبکه، سرورها و در کل گره‌هایی که نیازمند آدرس آی‌پی هستند استفاده می‌شود.

البته در بیشتر موارد این فرایند تخصیص توسط سرور DHCP و به شکل پویا انجام می‌شود. به احتمال زیاد شرکت‌های زیادی از آدرس‌های آی‌پی خصوصی یکسان استفاده کنند، اما به دلیل این‌که با یکدیگر در ارتباط نیستند و این آدرس‌ها در سطح اینترنت مسیریابی نمی‌شوند مشکلی به وجود نمی‌آید. هر زمان گره‌های شبکه در نظر داشته باشند با سایر گره‌ها روی شبکه‌های دیگری مثل اینترنت ارتباط برقرار کرده و به تبادل اطلاعات بپردازند باید از یک آدرس آی‌پی عمومی که توصیف‌کننده شبکه‌ای که به آن تعلق دارند است، استفاده کنند. این آدرس توسط شرکت ارایه‌دهنده خدمات به مشتری تخصیص داده می‌شود و معرف تمامی تجهیزاتی است که از شبکه یک شرکت به اینترنت متصل می‌شوند.

پیشنهاد مطالعه: پروتکل LDAP چیست

Subnetting چیست؟

زیرشبکه (Subnetting) به معنای شکستن یک شبکه بزرگ به شبکه‌های کوچک‌تر در محدوده آدرس آی‌پی تعریف شده است، به‌طوری که بیش از یک شبکه محلی به دست آوریم. با استفاده از یک ماسک شبکه این توانایی را به دست می‌آوریم که یک شبکه را گروه‌بندی کنیم. زیرشبکه کردن با هدف کاهش ترافیک شبکه، دستیابی به عملکرد بهتر و بهینه‌تر و مدیریت ساده‌تر شبکه‌ها انجام می‌شود.

با این‌حال، مشکلی که در زیرشبکه‌سازی وجود دارد این است که پیچیدگی مسیریابی را افزایش می‌دهد به دلیل این‌که در یک جدول هر زیرشبکه توسط یک گذرگاه جداگانه ارائه می‌شود.

راه اندازی NAT

ترجمه آدرس شبکه مبتنی بر الگوی یک به یک است، به این معنا که یک آدرس محلی به یک آدرس جهانی ترجمه می‌شود. این فرایند زمانی کاربرد دارد که بخواهیم یک آی‌پی خصوصی را به یک آدرس آی‌پی  عمومی تبدیل کنیم.

ساده‌ترین مثال در ارتباط با راه‌اندازی یک ترجمه آدرس شبکه در ارتباط با روترها است. تصور کنید 2 رابط داخلی داریم که یکی برای اینترنت و دومی برای شبکه داخلی در دسترس قرار دارد. اگر در نظر داشته باشیم آدرس 20.2.2.2 را به آدرس 254.12.12.12 ترجمه کنیم و از روتر شرکت سیسکو استفاده کنیم باید به ترتیب مراحل زیر را انجام دهیم:

1. در اولین گام دستور Config Terminal را اجرا کنید تا وارد محیط پیکربندی روتر شوید.
2. از دستور زیر برای تخصیص ایستای یک آدرس Nat استفاده کنید.

Ip nat inside source static 20.2.2.2  12.12.12.254

3. از دستور Interface Serial برای ورود به رابط سریال استفاده می‌کنیم.
4. رابط مذکور را برای خروجی NAT در نظر می‌گیریم. برای این منظور از دستور Ip nat outside استفاده می‌کنیم.
5. با استفاده از دستور Exit از رابط کاربری روتر خارج می‌شویم.
6. در مرحله بعد با استفاده از دستور Interface Ethernet وارد رابط اترنت می‌شویم.
7. اکنون باید رابط فوق را با استفاده از دستور Ip nat inside به عنوان ورودی nat تعیین کنیم.
8. اکنون باید از رابط و محیط پیکربندی خارج شویم.

حالا با  تخصیص آدرس 20.2.2.2 و گیت‌وی 20.20.20.20 برای کلاینت قادر به اتصال به اینترنت هستید.

فرق NAT با Route

 

 

زمانی که یک بسته اطلاعاتی برای مقصدی ارسال می‌شود، NAT روی سرایند بسته تغییرات اعمال می‌کند تا مقصد متوجه نشود بسته از طرف چه گره‌ای برای او ارسال شده است. به‌طوری که یک آی‌پی برای گیرنده ارسال می‌شود، اما آی‌پی فرستنده نیست، بلکه آی‌پی روتری است که سرایند بسته را تغییر داده است. این‌کار با هدف بهبود امنیت شبکه انجام می‌شود، گیرنده بسته امکان مشاهده محدوده آدرس آی‌پی شبکه محلی فرستنده و آی‌پی دقیق را ندارد.

با این‌حال، در فرایند مسیریابی بسته بدون تغییر برای مقصد ارسال می‌شود، زیرا بسته‌ای که قرار باشد از شبکه محلی وارد اینترنت شود باید nat ‌شود، اما بسته‌ای که از اینترنت برای گره‌ای ارسال می‌شود، مسیریابی می‌شود تا گیرنده بتواند آدرس آی‌پی دقیق فرستنده را مشاهده کند.

فرایند NAT چه مزایایی دارد؟

همان‌گونه که اشاره شد، فناوری NAT راهکاری برای برقراری ارتباط بین محدوده آدرس‌های یکسان و برقراری دستگاه‌ها با اینترنت است. این فناوری مشکل کمبود آی‌پی را با روش استفاده محدود از آی‌پی‌های عمومی به شکل موقت برطرف کرده است، هرچند در مقیاس کلان شرکت‌های بزرگ برای حل این مشکل به سراغ پروتکل IPv6 رفته‌اند. ویژگی مهم دیگری که NAT دارد آنست که اگر اپراتور ارایه‌دهنده خدمات تغییر پیدا کند، نیازی به تغییر آدرس های شبکه داخلی وجود ندارد.

SNAT چیست؟

 

 

هر بسته اطلاعاتی یک مبداء، مقصد و پورت خروجی دارد. Snat سرنام Source NAT روی مبدا بسته‌ها عملیات انجام می‌دهد. بعد از ارسال بسته از مبدا، زمانی که بسته بخواهد از روتر عبور کرده و به اینترنت برسد، آدرس مبدا و مقصد در جدول NAT ذخیره‌سازی می‌شود و یک آدرس آی‌پی عمومی روی سرایند بسته درج می‌شود و آدرس مبدا آن تغییر کرده و از روتر خارج می‌شود. زمان بازگشت بسته به سمت مقصد، روتر به جدول NAT مراجعه کرده و بر مبنای آدرس مقصد بسته، آدرس مبدا را روی بسته قرار می‌دهد و به کامپیوتر می‌فرستد.

NAT open چیست؟

در مکانیزم Nat Open اتصال 2 فضای شبکه کامل و دو طرفه است، به‌طوری که تمام پورت‌ها و دسترسی‌ها باز هستند و به یک گره شبکه یک آدرس عمومی تخصیص داده می‌شود و تمام حالت‌های کاری نیز در وضعیت باز قرار دارند. در رویکرد فوق این امکان وجود ندارد تا مشکل افزایش پینگ را کم کرده و به دلیل ارتباط دو طرفه نامحدود و باز، احتمال بروز حمله‌های سایبری افزایش پیدا می‌کند. بنابراین روش فوق توصیه نمی‌شود.

NAT Type چیست؟

در شبکه از NAT برای اعمال تغییرات در شبکه مثل تغییر آدرس مبدا، مقصد و پورت‌ها استفاده می‌شود، NAT دو فضای تفکیک شده شبکه را به هم متصل و اقدام به ارسال و دریافت بسته‌های اطلاعات می‌کند. به‌طور معمول کارشناسان شبکه، این دو فضا را به‌نام فضای قبل از مودم و فضای بعد از مودم در نظر می‌گیرند که فضای قبل از مودم به محیط کاربر و فضای بعد از مودم به شبکه خارجی مثل اینترنت اشاره دارد. مودمی که برای اتصال این دو فضا استفاده می‌شود NAT Router نام دارد.

Static NAT چیست؟

در فرایند ترجمه یک آدرس آی‌پی رجیستر نشده به یک آدرس آی‌پی رجیستر شده به ازای هر آدرس محلی یک آدرس مبدل وجود دارد. رویکرد فوق هنگامی که در نظر دارید یک دستگاه در خارج از شبکه داخلی به شبکه دسترسی پیدا کند، راهگشا است.

PAT چیست؟

ترجمه آدرس پورت (PAT) سرنام Port Address Translation به معنای ترجمه آدرس پورت است. PAT با هدف جایگزینی چند آدرس آی‌پی خصوصی با یک آدرس آی‌پی عمومی استفاده می‌شود. شرکت‌هایی که به دنبال آن هستند تا تمامی کارهای روزانه کارمندان آن‌ها تنها با یک آدرس آی‌پی انجام شود به سراغ راه‌حل‌ PAT می‌روند. به‌طور معمول، PAT با هدف اتصال گروهی از کاربران به اینترنت استفاده می‌شود.

 

بررسی تفاوت های NAT و PAT؟

 

هنگامی که در نظر می‌گیرید از PAT استفاده کنید به دنبال آن هستید تا یک آدرس آی‌پی عمومی و شماره پورت به سامانه تخصیص داده شود. در این حالت سامانه‌های متفاوت از یکدیگر در نظر گرفته می‌شوند. با استفاده از PAT ضرورتی ندارد به تعداد کارمندانی که یک شرکت دارد، آدرس‌های آی‌پی عمومی خریداری شود. بدیهی است در این حالت هزینه‌ها به میزان قابل توجهی کاهش پیدا می‌کنند.