ترجمه آدرس شبکه یا به اختصار NAT (Network address translation  ) فرآیندی است که امکان می‌دهد یک آدرس IP منحصر به فرد، معرف مجموعه‌ای از رایانه‌ها باشد. در ترجمه آدرس شبکه، یک دستگاه شبکه، که اغلب یک روتر یا دیوار آتش NAT است، به یک یا چند رایانه درون یک شبکه خصوصی، یک آدرس IP عمومی تخصیص می‌دهد. در این مقاله از سایت ارائه دهنده اینترنت ماهان نت قصد داریم به شما بگوییم NAT چیست، چه کاربردی دارد و انواع آن کدام است؟

NAT چیست ؟

ترجمه آدرس شبکه (NAT) با امکان استفاده از آدرس‌های IP ثبت‌نشده در شبکه‌های IP خصوصی برای اتصال به اینترنت، به حفظ آدرس‌های IP کمک می‌کند.  قبل از اینکه NAT بسته‌ها را بین شبکه‌های متصل به خود ارسال کند، آدرس‌های شبکه داخلی خصوصی را به آدرس‌های قانونی و منحصر به فرد جهانی ترجمه می‌کند.

پیکربندی‌های NAT می‌توانند به عنوان بخشی از این قابلیت، تنها یک آدرس IP را برای کل شبکه به دنیای بیرون نمایش دهند و به طور مؤثر کل شبکه داخلی را پنهان کرده و امنیت بیشتری فراهم کنند. ترجمه آدرس شبکه معمولاً در محیط‌های دسترسی از راه دور پیاده‌سازی می‌شود، زیرا وظایف دوگانه حفظ آدرس و افزایش امنیت را ارائه می‌دهد.

هدف از NAT چیست؟

برای ارتباط با اینترنت، یک سیستم شبکه به یک آدرس IP منحصر به فرد نیاز دارد. این عدد ۳۲ بیتی، دستگاه شبکه را شناسایی و مکان‌یابی می‌کند تا کاربر بتواند با آن ارتباط برقرار کند.

طرح آدرس‌دهی  Ipv4 دهه‌های گذشته، به طور فنی میلیاردها آدرس منحصر به فرد را در دسترس قرار می‌داد، اما همه آنها نمی‌توانستند برای ارتباط به دستگاه‌ها اختصاص داده شوند. در عوض، برخی از آنها معاف شده و برای آزمایش، پخش و برخی اهداف نظامی رزرو شده استفاده می‌شدند. در حالی که بیش از ۳ میلیارد برای ارتباط باقی مانده بود، گسترش اینترنت به این معنا بود که آدرس‌ها تقریباً تمام شده‌اند.

طرح آدرس‌دهی Ipv6 به عنوان راه حلی برای این ضعف در طرح آدرس‌دهی IPv4 معرفی شد IPv6 . سیستم آدرس‌دهی را دوباره ایجاد می‌کند به طوری که گزینه‌های بیشتری برای تخصیص آدرس وجود داشته باشد، اما تغییر زیرساخت سیستم شبکه و پیاده‌سازی آن چندین سال طول کشیده است. NAT در این میان توسط سیسکو معرفی و به طور گسترده مستقر شد.

پروتکل nat چیست

NAT چگونه کار می‌کند؟

ترجمه آدرس شبکه (NAT) به یک دستگاه واحد، مانند یک فایروال NAT، روتر NAT یا سایر دستگاه‌های ترجمه آدرس شبکه، اجازه می‌دهد تا به عنوان یک عامل بین شبکه عمومی و شبکه‌های خصوصی – اینترنت و هر شبکه محلی – عمل کند. این امر به گروهی کامل از دستگاه‌ها اجازه می‌دهد تا هنگام انجام هر کاری در خارج از شبکه خود، توسط یک آدرس IP منحصر به فرد نشان داده شوند.

مقاله مفید: پورت فورواردینگ چیست

یک مثال از NAT

NAT  مانند یک منشی شرکت بزرگ عمل می‌کند، با دستورالعمل‌های خاص در مورد اینکه کدام تماس‌ها و بازدیدکنندگان را از ورود منع کند، معطل نگه دارد یا ارسال کند، و به کجا باید بروند. برای مثال، می‌توانید به منشی بگویید که هیچ بازدیدکننده یا تماسی را بدون درخواست شما ارسال نکند تا زمانی که منتظر چیز خاصی باشید. سپس می‌توانید دستورالعمل‌هایی را در مورد اجازه عبور آن ارتباط خاص مشتری بگذارید.

مشتری با شماره اصلی شرکت تماس می‌گیرد، زیرا این شماره عمومی تنها شماره‌ای است که همه می‌دانند. آنها به منشی می‌گویند که باید با شما صحبت کنند، و منشی الف) دستورالعمل‌ها را بررسی می‌کند و می‌داند که شما می‌خواهید تماس ارسال شود، و ب) شماره داخلی شما را با یک لیست مطابقت می‌دهد تا اطلاعات را به مکان مناسب ارسال کند. تماس‌گیرنده هرگز خط خصوصی شما را دریافت نمی‌کند.

ترجمه آدرس شبکه به طور مشابه عمل می‌کند. درخواست به آدرس IP و پورت عمومی می‌رسد، و دستورالعمل‌های NAT آن را به جایی که باید برود، بدون آشکار کردن آدرس‌های IP خصوصی مقصد، ارسال می‌کند.

انواع nat چیست

 

انواع nat چیست ؟

سه روش برای پیکربندی NAT وجود دارد:

 Nat استاتیک (Static NAT)

در این روش، یک آدرس IP ثبت‌نشده (خصوصی) با یک آدرس IP ثبت‌شده قانونی (عمومی) نگاشت می‌شود، یعنی یک نگاشت یک‌به‌یک بین آدرس‌های محلی و جهانی وجود دارد. این روش عموماً برای میزبانی وب استفاده می‌شود.  این نوع NAT در سازمان‌ها مورد استفاده قرار نمی‌گیرد، زیرا دستگاه‌های زیادی وجود دارند که به اینترنت نیاز دارند و برای ارائه دسترسی به اینترنت، یک آدرس IP عمومی لازم است.

به عنوان مثال، اگر 3000 دستگاه وجود داشته باشد که نیاز به دسترسی به اینترنت داشته باشند، سازمان باید 3000 آدرس عمومی بخرد که بسیار پرهزینه خواهد بود.

NAT پویا (  Dynamic nat)

در این نوع NAT، یک آدرس IP ثبت‌نشده به یک آدرس IP ثبت‌شده (عمومی) از یک استخر از آدرس‌های IP عمومی ترجمه می‌شود. اگر آدرس IP موجود در استخر آزاد نباشد، بسته (Packet) حذف خواهد شد، زیرا فقط تعداد ثابتی از آدرس‌های IP خصوصی می‌توانند به آدرس‌های عمومی ترجمه شوند.

به عنوان مثال، اگر یک استخر از ۲ آدرس IP عمومی وجود داشته باشد، فقط ۲ آدرس IP خصوصی می‌توانند در یک زمان معین ترجمه شوند. اگر سومین آدرس IP خصوصی بخواهد به اینترنت دسترسی داشته باشد، بسته حذف خواهد شد. بنابراین، بسیاری از آدرس‌های IP خصوصی به یک استخر از آدرس‌های IP عمومی نگاشت می‌شوند. NAT زمانی استفاده می‌شود که تعداد کاربرانی که می‌خواهند به اینترنت دسترسی داشته باشند ثابت باشد. این روش همچنین بسیار پرهزینه است، زیرا سازمان باید بسیاری از آدرس‌های IP سراسری را برای ایجاد یک استخر خریداری کند.

ترجمه آدرس پورت (PAT) یا NAT Overload

این روش به عنوان NAT Overload نیز شناخته می‌شود. در این روش، بسیاری از آدرس‌های IP محلی (خصوصی) می‌توانند به یک آدرس IP ثبت‌شده واحد ترجمه شوند. شماره پورت‌ها برای تشخیص ترافیک استفاده می‌شوند، یعنی اینکه کدام ترافیک متعلق به کدام آدرس IP است. این روش بیشتر مورد استفاده قرار می‌گیرد، زیرا مقرون به صرفه است و هزاران کاربر می‌توانند فقط با استفاده از یک آدرس IP واقعی سراسری (عمومی) به اینترنت متصل شوند.

مزایا و معایب ترجمه آدرس شبکه (NAT)

ترجمه آدرس شبکه مزایای قابل توجه متعددی ارائه می‌دهد :

مزایای  NAT چیست ؟

در ادامه محتوا به مزایای NAT اشاره می کنیم:

  • صرفه‌جویی در آدرس

NAT آدرس‌های IP ثبت‌شده قانونی را حفظ می‌کند و از کاهش آنها جلوگیری می‌کند.

  • امنیت ترجمه آدرس شبکه

NAT امکان دسترسی به اینترنت با امنیت و حریم خصوصی بیشتر را با پنهان کردن آدرس IP دستگاه از شبکه عمومی، حتی هنگام ارسال و دریافت ترافیک، فراهم می‌کند. محدود کردن نرخ NAT به کاربران اجازه می‌دهد تا حداکثر تعداد عملیات همزمان NAT را روی یک روتر محدود کنند و نرخ ترجمه‌های NAT را محدود کنند. این امر کنترل بیشتری بر استفاده از آدرس‌های NAT فراهم می‌کند، اما می‌تواند برای محدود کردن اثرات کرم‌ها، ویروس‌ها و حملات انکار سرویس (DoS) نیز استفاده شود. پیاده‌سازی NAT پویا به طور خودکار یک فایروال بین شبکه داخلی و اینترنت ایجاد می‌کند. برخی از روترهای NAT ثبت و فیلتر کردن ترافیک را ارائه می‌دهند.

  • انعطاف‌پذیری

NAT انعطاف‌پذیری را فراهم می‌کند. به عنوان مثال، می‌توان آن را در یک محیط LAN بی‌سیم عمومی مستقر کرد. نگاشت ورودی یا NAT استاتیک به دستگاه‌های خارجی اجازه می‌دهد تا در برخی موارد ارتباط با رایانه‌ها را در دامنه فرعی آغاز کنند.

  • سادگی

نیاز به شماره‌گذاری مجدد آدرس‌ها هنگام تغییر یا ادغام یک شبکه را از بین می‌برد. ترجمه آدرس شبکه به شما امکان می‌دهد یک میزبان مجازی داخلی برای هماهنگ کردن توازن بار TCP برای سرورهای شبکه داخلی ایجاد کنید.

  • سرعت

در مقایسه با سرورهای پروکسی، NAT برای رایانه‌های مقصد و مبدا شفاف است و امکان پردازش مستقیم سریع‌تر را فراهم می‌کند. علاوه بر این، سرورهای پروکسی معمولاً در لایه انتقال یا لایه ۴ مدل مرجع OSI یا بالاتر کار می‌کنند و آنها را کندتر از ترجمه آدرس شبکه، که یک پروتکل لایه شبکه یا لایه ۳ است، می‌سازد.

  • مقیاس‌پذیری

NAT و پروتکل پیکربندی پویای میزبان (DHCP) به خوبی با هم کار می‌کنند، به طوری که سرور DHCP در صورت لزوم آدرس‌های IP ثبت‌نشده را برای دامنه فرعی از لیست توزیع می‌کند. افزایش مقیاس آسان‌تر است، زیرا می‌توانید دامنه موجود آدرس‌های IP پیکربندی شده توسط DHCP را افزایش دهید تا بلافاصله به جای درخواست آدرس‌های IP بیشتر از IANA با افزایش نیاز، فضا برای رایانه‌های شبکه اضافی ایجاد کنید.

  • Multi-homing

اتصالات متعدد به اینترنت، به نام multi-homing، به حفظ یک اتصال قابل اعتماد کمک می‌کند و احتمال خاموشی را در صورت خرابی اتصال کاهش می‌دهد. این امر همچنین از طریق کاهش تعداد رایانه‌هایی که از هر اتصال واحد استفاده می‌کنند، امکان توازن بار را فراهم می‌کند. شبکه‌های Multi-homed اغلب به چندین ISP متصل می‌شوند که هر کدام یک محدوده آدرس IP یا یک آدرس IP واحد را به سازمان اختصاص می‌دهند. روترها از ترجمه آدرس شبکه برای مسیریابی بین شبکه‌ها با استفاده از پروتکل‌های مختلف ترجمه آدرس شبکه استفاده می‌کنند.

در یک شبکه multi-homed، روتر از بخشی از مجموعه پروتکل TCP/IP، پروتکل دروازه مرزی (BGP)، برای برقراری ارتباط استفاده می‌کند. سمت دامنه فرعی از IBGP (BGP داخلی) استفاده می‌کند و روترها با استفاده از EBGP (BGP خارجی) با یکدیگر ارتباط برقرار می‌کنند. Multi-homing در صورت خرابی یکی از اتصالات به یک ISP، همه داده‌ها را از طریق روتر دیگری هدایت می‌کند.

nat در تنظیمات مودم چیست

معایب NAT چیست ؟

در ادامه به معایب NAT اشاره می کنیم:

  • مصرف منابع

ترجمه آدرس شبکه فناوری است که منابع حافظه و فضای پردازنده را مصرف می‌کند، زیرا باید آدرس‌های IPv4 را برای همه داده‌نگاشت‌های IPv4 ورودی و خروجی ترجمه کند و جزئیات حاصل از ترجمه را در حافظه نگه دارد.

  • تاخیرها

تاخیرهای مسیر ناشی از نتایج ترجمه منجر به تاخیرهای مسیر سوئیچینگ می‌شود.

  • عملکرد

برخی از برنامه‌ها و فناوری‌ها با فعال بودن NAT آنطور که انتظار می‌رود عمل نمی‌کنند.

  • قابلیت ردیابی

ترجمه آدرس شبکه پروتکل‌ها را برای تونل‌زنی پیچیده می‌کند. IPsec پروتکل امن توصیه شده برای ترجمه آدرس شبکه است.

  • مسئله لایه

یک روتر دستگاهی برای لایه شبکه است، اما به عنوان یک دستگاه NAT لازم است که در لایه انتقال به شکل شماره پورت‌ها دخالت کند.

چگونه NAT می‌تواند به گذار به IPv6 کمک کند؟

انتقال از IPv4 به IPv6 به دلایل زیر دشوار است؛ این امر به دلیل تفاوت در قالب آدرس‌ها و همچنین شبکه‌هایی است که از آنها استفاده می‌کنند. این کار می‌تواند از طریق استفاده از NAT انجام شود، زیرا ارتباط شبکه‌ای که IPv6 را پیاده‌سازی کرده است با شبکه‌ای که نسخه جدیدتر پروتکل را پیاده‌سازی نکرده است، آسان می‌کند.

در طول انتقال، برخی از راه‌حل‌های میانی مانند NAT64 و NAT46 استفاده می‌شوند که امکان همکاری طرح‌های آدرس‌دهی IPv4 و IPv6 را فراهم می‌کنند. این امر باعث می‌شود سازمان‌ها بتوانند بدون تأثیرگذاری یا ایجاد اختلال در سرویس‌های IPv4، به راحتی به IPv6 منتقل شوند.

چگونه ترجمه آدرس شبکه (NAT) به سازمان‌ها در بهبود امنیت شبکه کمک می‌کند؟

یکی از راه‌هایی که NAT می‌تواند به بهبود امنیت شبکه کمک کند، پنهان کردن آدرس‌های IP داخلی از کاربران خارجی است. این امر باعث می‌شود که هدف قرار دادن دستگاه‌های خاص در شبکه برای مهاجمان دشوارتر شود.

راه دیگر برای بهبود امنیت توسط NAT، ارائه سطح فیلترینگ ترافیک است. با کنترل اینکه کدام آدرس‌های IP داخلی به آدرس‌های IP خارجی نگاشت می‌شوند، می‌توان از NAT برای مسدود کردن انواع خاصی از ترافیک برای رسیدن به سیستم‌های داخلی استفاده کرد. به عنوان مثال، یک سازمان می‌تواند از NAT برای مسدود کردن تمام ترافیک ورودی از یک آدرس IP خاص یا محدوده آدرس‌های IP که شناخته شده است با فعالیت‌های مخرب مرتبط هستند، استفاده کند.

NAT همچنین می‌تواند با آسان‌تر کردن ردیابی و مدیریت ترافیک شبکه به بهبود امنیت شبکه کمک کند. با نگاشت آدرس‌های IP داخلی به یک آدرس IP خارجی واحد، NAT می‌تواند فرآیند ردیابی و ثبت فعالیت شبکه را ساده کند. این می‌تواند برای شناسایی فعالیت‌های مشکوک یا غیرمعمول در شبکه مفید باشد.

nat چیست شبکه

 nat در مودم چیست ؟

باید گفت که NAT یا Network Address Translation در مودم‌ها و روترها، فرآیندی است که آدرس‌های IP خصوصی داخلی را به یک آدرس IP عمومی تبدیل می‌کند تا دستگاه‌های موجود در شبکه داخلی بتوانند به اینترنت متصل شوند.

 NAT در مودم چه کاربردی دارد؟

  1. اتصال چندین دستگاه به اینترنت: با استفاده از NAT، مودم شما می‌تواند چندین دستگاه را از طریق یک آدرس IP عمومی به اینترنت متصل کند.
  2. افزایش امنیت: NAT به‌طور غیرمستقیم یک لایه امنیتی ایجاد می‌کند، زیرا آدرس‌های IP داخلی شبکه شما از دید مستقیم اینترنت مخفی می‌مانند.
  3. مدیریت بهتر منابع IP: به دلیل کمبود آدرس‌های IPv4، NAT امکان استفاده از یک آدرس IP عمومی برای چندین دستگاه را فراهم می‌کند.

انواع NAT در مودم‌ها

  1. Full Cone NAT (NAT باز): همه دستگاه‌ها از طریق یک آدرس IP و یک پورت خاص به اینترنت متصل می‌شوند.
  2. Restricted Cone NAT: دسترسی به اینترنت محدودتر بوده و تنها دستگاه‌هایی که قبلاً با شبکه داخلی ارتباط داشته‌اند، می‌توانند پاسخ بفرستند.
  3. Port-Restricted Cone NAT: مشابه Restricted Cone NAT اما با محدودیت‌های بیشتر در سطح پورت‌ها.
  4. Symmetric NAT (NAT سخت‌گیرانه): هر درخواست اینترنتی از طریق یک پورت و IP متفاوت ارسال می‌شود، که در برخی سرویس‌ها مانند گیمینگ و VoIP ممکن است مشکلاتی ایجاد کند.

مشکلات NAT و روش‌های حل آن

  • مشکلات در بازی‌های آنلاین: برخی بازی‌ها مانند Call of Duty نیاز به NAT Type باز دارند تا به راحتی به سرورها متصل شوند.
  • حل مشکل با Port Forwarding: می‌توان از Port Forwarding برای باز کردن پورت‌های خاص در مودم استفاده کرد.
  • استفاده از DMZ: برخی کاربران از DMZ (Demilitarized Zone) برای حذف محدودیت‌های NAT در یک دستگاه خاص استفاده می‌کنند.
  • Bridge Mode یا IP Static: در برخی موارد، تغییر تنظیمات مودم به حالت Bridge Mode یا استفاده از یک IP Static می‌تواند مشکل NAT را برطرف کند.

پایان بندی NAT چیست

ترجمه آدرس شبکه (NAT) فرآیندی است که به یک آدرس IP منحصر به فرد اجازه می‌دهد تا نشان دهنده گروهی کامل از رایانه‌ها باشد. در ترجمه آدرس شبکه، یک دستگاه شبکه، اغلب یک روتر یا فایروال NAT، به یک یا چند رایانه داخل یک شبکه خصوصی، یک آدرس عمومی اختصاص می‌دهد.

به این ترتیب، ترجمه آدرس شبکه به دستگاه واحد اجازه می‌دهد تا به عنوان یک واسطه یا عامل بین شبکه محلی خصوصی و شبکه عمومی که اینترنت است، عمل کند. هدف اصلی NAT، حفظ تعداد آدرس‌های IP عمومی مورد استفاده، هم برای اهداف امنیتی و هم اقتصادی است. در این مقاله سعی کردیم شما را با مفهوم nat آشنا کنیم و انواع آن را به شما معرفی کنیم.

ماهان نت پیشرو در خدمات پرسرعت

ترجمه آدرس شبکه (NAT) فرآیندی است که طی آن یک آدرس پروتکل اینترنت (IP) به آدرس دیگر نگاشت می‌شود. این کار با تغییر هدر بسته‌های IP در حین عبور از طریق یک روتر انجام می‌شود. این امر به بهبود امنیت و کاهش تعداد آدرس‌های IP مورد نیاز یک سازمان کمک می‌کند

ماهان نت؛ ارائه دهنده اینترنت پرسرعت ایران، با بیش از دو دهه تجربه است. محصولات پرطرفدار ماهان نت همانند اینترنت td lte  و سایر راهکارهای سازمانی و اینترنت فیبر نوری هستند. با خرید این سرویس‌ها می¬توانید بهترین خدمات اینترنتی را با بالاتری سرعت تجربه کنید!

در انتهای مقاله NAT چیست هستیم؛ برای خرید، مشاوره و یا پشتیبانی صفحه اینستاگرام ماهان نت، شماره تماس ۱۵۱۴ و اکانت رسمی ماهان نت در لینکدین در دسترس شماست.

01اهمیت ترجمه آدرس شبکه چیست؟

مزایای متعددی برای استفاده از NAT وجود دارد. این مزایا شامل بهبود امنیت، افزایش حریم خصوصی و بهبود عملکرد شبکه است. NAT همچنین می‌تواند با اجازه دادن به چندین دستگاه برای اشتراک یک آدرس IP عمومی، به حفظ آدرس‌های IP کمک کند.

02آیا NAT یک ویژگی امنیتی اضافی است که روی روتر است ؟

NAT با پنهان کردن IPهای داخلی پشت یک IP عمومی واحد، امنیت اولیه را فراهم می‌کند و حملات مستقیم به دستگاه‌های داخلی را کاهش می‌دهد. با این حال، به تنهایی امنیت کامل را فراهم نمی‌کند و برای حفاظت بهتر باید با فایروال‌ها و سیستم‌های تشخیص نفوذ استفاده شود