NAT چیست و چه کاربردی در شبکه دارد؟ بررسی انواع NAT

ترجمه آدرس شبکه یا به اختصار NAT (Network address translation ) فرآیندی است که امکان میدهد یک آدرس IP منحصر به فرد، معرف مجموعهای از رایانهها باشد. در ترجمه آدرس شبکه، یک دستگاه شبکه، که اغلب یک روتر یا دیوار آتش NAT است، به یک یا چند رایانه درون یک شبکه خصوصی، یک آدرس IP عمومی تخصیص میدهد. در این مقاله از سایت ارائه دهنده اینترنت ماهان نت قصد داریم به شما بگوییم NAT چیست، چه کاربردی دارد و انواع آن کدام است؟
ترجمه آدرس شبکه (NAT) با امکان استفاده از آدرسهای IP ثبتنشده در شبکههای IP خصوصی برای اتصال به اینترنت، به حفظ آدرسهای IP کمک میکند. قبل از اینکه NAT بستهها را بین شبکههای متصل به خود ارسال کند، آدرسهای شبکه داخلی خصوصی را به آدرسهای قانونی و منحصر به فرد جهانی ترجمه میکند.
پیکربندیهای NAT میتوانند به عنوان بخشی از این قابلیت، تنها یک آدرس IP را برای کل شبکه به دنیای بیرون نمایش دهند و به طور مؤثر کل شبکه داخلی را پنهان کرده و امنیت بیشتری فراهم کنند. ترجمه آدرس شبکه معمولاً در محیطهای دسترسی از راه دور پیادهسازی میشود، زیرا وظایف دوگانه حفظ آدرس و افزایش امنیت را ارائه میدهد.
برای ارتباط با اینترنت، یک سیستم شبکه به یک آدرس IP منحصر به فرد نیاز دارد. این عدد ۳۲ بیتی، دستگاه شبکه را شناسایی و مکانیابی میکند تا کاربر بتواند با آن ارتباط برقرار کند.
طرح آدرسدهی Ipv4 دهههای گذشته، به طور فنی میلیاردها آدرس منحصر به فرد را در دسترس قرار میداد، اما همه آنها نمیتوانستند برای ارتباط به دستگاهها اختصاص داده شوند. در عوض، برخی از آنها معاف شده و برای آزمایش، پخش و برخی اهداف نظامی رزرو شده استفاده میشدند. در حالی که بیش از ۳ میلیارد برای ارتباط باقی مانده بود، گسترش اینترنت به این معنا بود که آدرسها تقریباً تمام شدهاند.
طرح آدرسدهی Ipv6 به عنوان راه حلی برای این ضعف در طرح آدرسدهی IPv4 معرفی شد IPv6 . سیستم آدرسدهی را دوباره ایجاد میکند به طوری که گزینههای بیشتری برای تخصیص آدرس وجود داشته باشد، اما تغییر زیرساخت سیستم شبکه و پیادهسازی آن چندین سال طول کشیده است. NAT در این میان توسط سیسکو معرفی و به طور گسترده مستقر شد.
ترجمه آدرس شبکه (NAT) به یک دستگاه واحد، مانند یک فایروال NAT، روتر NAT یا سایر دستگاههای ترجمه آدرس شبکه، اجازه میدهد تا به عنوان یک عامل بین شبکه عمومی و شبکههای خصوصی – اینترنت و هر شبکه محلی – عمل کند. این امر به گروهی کامل از دستگاهها اجازه میدهد تا هنگام انجام هر کاری در خارج از شبکه خود، توسط یک آدرس IP منحصر به فرد نشان داده شوند.
مقاله مفید: پورت فورواردینگ چیست
NAT مانند یک منشی شرکت بزرگ عمل میکند، با دستورالعملهای خاص در مورد اینکه کدام تماسها و بازدیدکنندگان را از ورود منع کند، معطل نگه دارد یا ارسال کند، و به کجا باید بروند. برای مثال، میتوانید به منشی بگویید که هیچ بازدیدکننده یا تماسی را بدون درخواست شما ارسال نکند تا زمانی که منتظر چیز خاصی باشید. سپس میتوانید دستورالعملهایی را در مورد اجازه عبور آن ارتباط خاص مشتری بگذارید.
مشتری با شماره اصلی شرکت تماس میگیرد، زیرا این شماره عمومی تنها شمارهای است که همه میدانند. آنها به منشی میگویند که باید با شما صحبت کنند، و منشی الف) دستورالعملها را بررسی میکند و میداند که شما میخواهید تماس ارسال شود، و ب) شماره داخلی شما را با یک لیست مطابقت میدهد تا اطلاعات را به مکان مناسب ارسال کند. تماسگیرنده هرگز خط خصوصی شما را دریافت نمیکند.
ترجمه آدرس شبکه به طور مشابه عمل میکند. درخواست به آدرس IP و پورت عمومی میرسد، و دستورالعملهای NAT آن را به جایی که باید برود، بدون آشکار کردن آدرسهای IP خصوصی مقصد، ارسال میکند.
سه روش برای پیکربندی NAT وجود دارد:
در این روش، یک آدرس IP ثبتنشده (خصوصی) با یک آدرس IP ثبتشده قانونی (عمومی) نگاشت میشود، یعنی یک نگاشت یکبهیک بین آدرسهای محلی و جهانی وجود دارد. این روش عموماً برای میزبانی وب استفاده میشود. این نوع NAT در سازمانها مورد استفاده قرار نمیگیرد، زیرا دستگاههای زیادی وجود دارند که به اینترنت نیاز دارند و برای ارائه دسترسی به اینترنت، یک آدرس IP عمومی لازم است.
به عنوان مثال، اگر 3000 دستگاه وجود داشته باشد که نیاز به دسترسی به اینترنت داشته باشند، سازمان باید 3000 آدرس عمومی بخرد که بسیار پرهزینه خواهد بود.
در این نوع NAT، یک آدرس IP ثبتنشده به یک آدرس IP ثبتشده (عمومی) از یک استخر از آدرسهای IP عمومی ترجمه میشود. اگر آدرس IP موجود در استخر آزاد نباشد، بسته (Packet) حذف خواهد شد، زیرا فقط تعداد ثابتی از آدرسهای IP خصوصی میتوانند به آدرسهای عمومی ترجمه شوند.
به عنوان مثال، اگر یک استخر از ۲ آدرس IP عمومی وجود داشته باشد، فقط ۲ آدرس IP خصوصی میتوانند در یک زمان معین ترجمه شوند. اگر سومین آدرس IP خصوصی بخواهد به اینترنت دسترسی داشته باشد، بسته حذف خواهد شد. بنابراین، بسیاری از آدرسهای IP خصوصی به یک استخر از آدرسهای IP عمومی نگاشت میشوند. NAT زمانی استفاده میشود که تعداد کاربرانی که میخواهند به اینترنت دسترسی داشته باشند ثابت باشد. این روش همچنین بسیار پرهزینه است، زیرا سازمان باید بسیاری از آدرسهای IP سراسری را برای ایجاد یک استخر خریداری کند.
این روش به عنوان NAT Overload نیز شناخته میشود. در این روش، بسیاری از آدرسهای IP محلی (خصوصی) میتوانند به یک آدرس IP ثبتشده واحد ترجمه شوند. شماره پورتها برای تشخیص ترافیک استفاده میشوند، یعنی اینکه کدام ترافیک متعلق به کدام آدرس IP است. این روش بیشتر مورد استفاده قرار میگیرد، زیرا مقرون به صرفه است و هزاران کاربر میتوانند فقط با استفاده از یک آدرس IP واقعی سراسری (عمومی) به اینترنت متصل شوند.
ترجمه آدرس شبکه مزایای قابل توجه متعددی ارائه میدهد :
در ادامه محتوا به مزایای NAT اشاره می کنیم:
NAT آدرسهای IP ثبتشده قانونی را حفظ میکند و از کاهش آنها جلوگیری میکند.
NAT امکان دسترسی به اینترنت با امنیت و حریم خصوصی بیشتر را با پنهان کردن آدرس IP دستگاه از شبکه عمومی، حتی هنگام ارسال و دریافت ترافیک، فراهم میکند. محدود کردن نرخ NAT به کاربران اجازه میدهد تا حداکثر تعداد عملیات همزمان NAT را روی یک روتر محدود کنند و نرخ ترجمههای NAT را محدود کنند. این امر کنترل بیشتری بر استفاده از آدرسهای NAT فراهم میکند، اما میتواند برای محدود کردن اثرات کرمها، ویروسها و حملات انکار سرویس (DoS) نیز استفاده شود. پیادهسازی NAT پویا به طور خودکار یک فایروال بین شبکه داخلی و اینترنت ایجاد میکند. برخی از روترهای NAT ثبت و فیلتر کردن ترافیک را ارائه میدهند.
NAT انعطافپذیری را فراهم میکند. به عنوان مثال، میتوان آن را در یک محیط LAN بیسیم عمومی مستقر کرد. نگاشت ورودی یا NAT استاتیک به دستگاههای خارجی اجازه میدهد تا در برخی موارد ارتباط با رایانهها را در دامنه فرعی آغاز کنند.
نیاز به شمارهگذاری مجدد آدرسها هنگام تغییر یا ادغام یک شبکه را از بین میبرد. ترجمه آدرس شبکه به شما امکان میدهد یک میزبان مجازی داخلی برای هماهنگ کردن توازن بار TCP برای سرورهای شبکه داخلی ایجاد کنید.
در مقایسه با سرورهای پروکسی، NAT برای رایانههای مقصد و مبدا شفاف است و امکان پردازش مستقیم سریعتر را فراهم میکند. علاوه بر این، سرورهای پروکسی معمولاً در لایه انتقال یا لایه ۴ مدل مرجع OSI یا بالاتر کار میکنند و آنها را کندتر از ترجمه آدرس شبکه، که یک پروتکل لایه شبکه یا لایه ۳ است، میسازد.
NAT و پروتکل پیکربندی پویای میزبان (DHCP) به خوبی با هم کار میکنند، به طوری که سرور DHCP در صورت لزوم آدرسهای IP ثبتنشده را برای دامنه فرعی از لیست توزیع میکند. افزایش مقیاس آسانتر است، زیرا میتوانید دامنه موجود آدرسهای IP پیکربندی شده توسط DHCP را افزایش دهید تا بلافاصله به جای درخواست آدرسهای IP بیشتر از IANA با افزایش نیاز، فضا برای رایانههای شبکه اضافی ایجاد کنید.
اتصالات متعدد به اینترنت، به نام multi-homing، به حفظ یک اتصال قابل اعتماد کمک میکند و احتمال خاموشی را در صورت خرابی اتصال کاهش میدهد. این امر همچنین از طریق کاهش تعداد رایانههایی که از هر اتصال واحد استفاده میکنند، امکان توازن بار را فراهم میکند. شبکههای Multi-homed اغلب به چندین ISP متصل میشوند که هر کدام یک محدوده آدرس IP یا یک آدرس IP واحد را به سازمان اختصاص میدهند. روترها از ترجمه آدرس شبکه برای مسیریابی بین شبکهها با استفاده از پروتکلهای مختلف ترجمه آدرس شبکه استفاده میکنند.
در یک شبکه multi-homed، روتر از بخشی از مجموعه پروتکل TCP/IP، پروتکل دروازه مرزی (BGP)، برای برقراری ارتباط استفاده میکند. سمت دامنه فرعی از IBGP (BGP داخلی) استفاده میکند و روترها با استفاده از EBGP (BGP خارجی) با یکدیگر ارتباط برقرار میکنند. Multi-homing در صورت خرابی یکی از اتصالات به یک ISP، همه دادهها را از طریق روتر دیگری هدایت میکند.
در ادامه به معایب NAT اشاره می کنیم:
ترجمه آدرس شبکه فناوری است که منابع حافظه و فضای پردازنده را مصرف میکند، زیرا باید آدرسهای IPv4 را برای همه دادهنگاشتهای IPv4 ورودی و خروجی ترجمه کند و جزئیات حاصل از ترجمه را در حافظه نگه دارد.
تاخیرهای مسیر ناشی از نتایج ترجمه منجر به تاخیرهای مسیر سوئیچینگ میشود.
برخی از برنامهها و فناوریها با فعال بودن NAT آنطور که انتظار میرود عمل نمیکنند.
ترجمه آدرس شبکه پروتکلها را برای تونلزنی پیچیده میکند. IPsec پروتکل امن توصیه شده برای ترجمه آدرس شبکه است.
یک روتر دستگاهی برای لایه شبکه است، اما به عنوان یک دستگاه NAT لازم است که در لایه انتقال به شکل شماره پورتها دخالت کند.
انتقال از IPv4 به IPv6 به دلایل زیر دشوار است؛ این امر به دلیل تفاوت در قالب آدرسها و همچنین شبکههایی است که از آنها استفاده میکنند. این کار میتواند از طریق استفاده از NAT انجام شود، زیرا ارتباط شبکهای که IPv6 را پیادهسازی کرده است با شبکهای که نسخه جدیدتر پروتکل را پیادهسازی نکرده است، آسان میکند.
در طول انتقال، برخی از راهحلهای میانی مانند NAT64 و NAT46 استفاده میشوند که امکان همکاری طرحهای آدرسدهی IPv4 و IPv6 را فراهم میکنند. این امر باعث میشود سازمانها بتوانند بدون تأثیرگذاری یا ایجاد اختلال در سرویسهای IPv4، به راحتی به IPv6 منتقل شوند.
یکی از راههایی که NAT میتواند به بهبود امنیت شبکه کمک کند، پنهان کردن آدرسهای IP داخلی از کاربران خارجی است. این امر باعث میشود که هدف قرار دادن دستگاههای خاص در شبکه برای مهاجمان دشوارتر شود.
راه دیگر برای بهبود امنیت توسط NAT، ارائه سطح فیلترینگ ترافیک است. با کنترل اینکه کدام آدرسهای IP داخلی به آدرسهای IP خارجی نگاشت میشوند، میتوان از NAT برای مسدود کردن انواع خاصی از ترافیک برای رسیدن به سیستمهای داخلی استفاده کرد. به عنوان مثال، یک سازمان میتواند از NAT برای مسدود کردن تمام ترافیک ورودی از یک آدرس IP خاص یا محدوده آدرسهای IP که شناخته شده است با فعالیتهای مخرب مرتبط هستند، استفاده کند.
NAT همچنین میتواند با آسانتر کردن ردیابی و مدیریت ترافیک شبکه به بهبود امنیت شبکه کمک کند. با نگاشت آدرسهای IP داخلی به یک آدرس IP خارجی واحد، NAT میتواند فرآیند ردیابی و ثبت فعالیت شبکه را ساده کند. این میتواند برای شناسایی فعالیتهای مشکوک یا غیرمعمول در شبکه مفید باشد.
باید گفت که NAT یا Network Address Translation در مودمها و روترها، فرآیندی است که آدرسهای IP خصوصی داخلی را به یک آدرس IP عمومی تبدیل میکند تا دستگاههای موجود در شبکه داخلی بتوانند به اینترنت متصل شوند.
ترجمه آدرس شبکه (NAT) فرآیندی است که به یک آدرس IP منحصر به فرد اجازه میدهد تا نشان دهنده گروهی کامل از رایانهها باشد. در ترجمه آدرس شبکه، یک دستگاه شبکه، اغلب یک روتر یا فایروال NAT، به یک یا چند رایانه داخل یک شبکه خصوصی، یک آدرس عمومی اختصاص میدهد.
به این ترتیب، ترجمه آدرس شبکه به دستگاه واحد اجازه میدهد تا به عنوان یک واسطه یا عامل بین شبکه محلی خصوصی و شبکه عمومی که اینترنت است، عمل کند. هدف اصلی NAT، حفظ تعداد آدرسهای IP عمومی مورد استفاده، هم برای اهداف امنیتی و هم اقتصادی است. در این مقاله سعی کردیم شما را با مفهوم nat آشنا کنیم و انواع آن را به شما معرفی کنیم.
ترجمه آدرس شبکه (NAT) فرآیندی است که طی آن یک آدرس پروتکل اینترنت (IP) به آدرس دیگر نگاشت میشود. این کار با تغییر هدر بستههای IP در حین عبور از طریق یک روتر انجام میشود. این امر به بهبود امنیت و کاهش تعداد آدرسهای IP مورد نیاز یک سازمان کمک میکند
ماهان نت؛ ارائه دهنده اینترنت پرسرعت ایران، با بیش از دو دهه تجربه است. محصولات پرطرفدار ماهان نت همانند اینترنت td lte و سایر راهکارهای سازمانی و اینترنت فیبر نوری هستند. با خرید این سرویسها می¬توانید بهترین خدمات اینترنتی را با بالاتری سرعت تجربه کنید!
در انتهای مقاله NAT چیست هستیم؛ برای خرید، مشاوره و یا پشتیبانی صفحه اینستاگرام ماهان نت، شماره تماس ۱۵۱۴ و اکانت رسمی ماهان نت در لینکدین در دسترس شماست.
مزایای متعددی برای استفاده از NAT وجود دارد. این مزایا شامل بهبود امنیت، افزایش حریم خصوصی و بهبود عملکرد شبکه است. NAT همچنین میتواند با اجازه دادن به چندین دستگاه برای اشتراک یک آدرس IP عمومی، به حفظ آدرسهای IP کمک کند.
NAT با پنهان کردن IPهای داخلی پشت یک IP عمومی واحد، امنیت اولیه را فراهم میکند و حملات مستقیم به دستگاههای داخلی را کاهش میدهد. با این حال، به تنهایی امنیت کامل را فراهم نمیکند و برای حفاظت بهتر باید با فایروالها و سیستمهای تشخیص نفوذ استفاده شود
NAT دقیقا چیه و چه کاربردی داره؟
NAT یا Network Address Translation یه فناوریه که توی روترها برای تبدیل آدرسهای IP خصوصی به IP عمومی استفاده میشه. این کار باعث میشه چندین دستگاه بتونن با یه IP عمومی به اینترنت وصل بشن، امنیت شبکه بالاتر بره و مصرف آدرسهای IP کاهش پیدا کنه.