Network Address Translation (NAT) فرآیندی است که در آن یک یا چند آدرس IP محلی به یک یا چند آدرس IP جهانی متصل میشود و بالعکس برای دسترسی به اینترنت برای میزبانهای محلی. همچنین ترجمه شماره پورت ها را انجام می دهد، به عنوان مثال، شماره پورت میزبان را با شماره پورت دیگری در بسته که به مقصد هدایت می شود، پنهان می کند. سپس ورودی های مربوط به آدرس IP و شماره پورت را در جدول NAT وارد می کند. NAT عموماً روی روتر یا فایروال کار می کند.
NAT چگونه کار می کند؟
NAT سرویسی است که بر روی یک روتر یا پلت فرم اِج برای اتصال شبکه های خصوصی به شبکه های عمومی مانند اینترنت عمل می کند. NAT اغلب در روتر WAN Edge پیادهسازی میشود تا دسترسی به اینترنت را در سایتهای اصلی، دانشگاه، شعبه و مکانیابی فعال کند.
با NAT، یک سازمان به یک آدرس IP یا یک آدرس IP عمومی محدود نیاز دارد تا یک گروه کامل از دستگاهها را هنگام اتصال به خارج از شبکه خود نشان دهد. ترجمه آدرس پورت (PAT) یک IP واحد را قادر می سازد تا با استفاده از ترجمه IP و آدرس پورت توسط چندین میزبان به اشتراک گذاشته شود.
آیا NAT یک ویژگی امنیتی در روتر است؟
NAT یک ویژگی شبکه است که می تواند با پنهان کردن شبکه های داخلی از شبکه های عمومی به کاهش خطر امنیتی سازمانی کمک کند. به طور پیشفرض، اگر ترجمه NAT از قبل موجود نباشد، IPهای عمومی خارج از میزبان نمیتوانند با میزبان IP خصوصی داخلی ارتباط برقرار کنند. بنابراین، NAT شبکه های عمومی و خصوصی را جدا می کند.
علاوه بر این، سازمانهایی که از NAT استفاده میکنند میتوانند امنیت چند لایه را برای مسدود کردن تهدیدها و محافظت در برابر فعالیتهای مخرب پیادهسازی و حفظ کنند. پلت فرم لبه شما ممکن است بتواند این خدمات امنیتی ضروری را انجام دهد.
چگونه NAT می تواند به انتقال به IPv6 کمک کند؟
در حالی که IPv6 تعداد زیادی فضای آدرس IP را برای برآورده کردن نیازهای روزافزون میزبان در شبکههای امروزی ارائه میکند، این احتمال وجود دارد که شما به آدرسهای IPv6 و IPv4 برای همزیستی در شبکه خود نیاز داشته باشید.
NAT میتواند به پشتیبانی از این همزیستی و انتقال کمک کند و به دستگاههای دارای IPv6 اجازه میدهد با دستگاههای فقط IPv4 و بالعکس ارتباط برقرار کنند. NAT به سازمان ها اجازه می دهد تا شبکه های IPv6 و IPv4 را با استفاده از ترجمه های NAT64 متصل کنند.
مثال های NAT
روتر یک شبکه خصوصی را به اینترنت متصل می کند: روتر که برای استفاده از NAT پیکربندی شده است، آدرس های IP خصوصی دستگاه های موجود در شبکه را به آدرس های IP عمومی ترجمه می کند. این دستگاههای داخلی را قادر میسازد تا با دستگاههای موجود در اینترنت ارتباط برقرار کنند، در حالی که از دید عموم پنهان میمانند.
یک سازمان چندین مکان اداری دارد و میخواهد همه آنها را با استفاده از یک شبکه خصوصی به هم متصل کند: NAT میتواند برای ترجمه آدرسهای IP دستگاههای موجود در هر شبکه استفاده شود تا بتوانند با یکدیگر ارتباط برقرار کنند، گویی در همان شبکه هستند. این به شرکت اجازه می دهد تا شبکه داخلی خود را خصوصی و امن نگه دارد، در حالی که به کارمندان در مکان های مختلف اجازه می دهد تا با یکدیگر ارتباط برقرار کنند.
مزایای NAT
NAT چندین مزیت کلیدی ارائه میدهد که برای بهبود عملکرد و امنیت شبکههای داخلی بسیار مفید است:
حفاظت از آدرس IP: با فعال کردن چندین دستگاه برای اشتراک گذاری یک آدرس IP، NAT به حفظ فضای آدرس IP کمک می کند. این امر به ویژه برای سازمان هایی که تعداد محدودی آدرس IP توسط ISP آنها اختصاص داده شده است بسیار مهم است.
امنیت بهبود یافته: NAT می تواند با پنهان کردن شبکه داخلی از دنیای خارج، معیاری از امنیت را فراهم کند. این می تواند برای جلوگیری از حملاتی که آدرس های IP خاصی را هدف قرار می دهند یا برای جلوگیری از دسترسی مستقیم به دستگاه های موجود در شبکه داخلی از اینترنت مفید باشد. NAT همچنین می تواند به جلوگیری از دسترسی دستگاه های موجود در شبکه داخلی به وب سایت های مخرب یا ناخواسته کمک کند.
سرعت بهتر: NAT می تواند سرعت ارتباط را با کاهش تعداد بسته هایی که باید از طریق شبکه هدایت شوند، بهبود بخشد. این به این دلیل است که NAT نیازی به داشتن آدرس IP منحصر به فرد خود را برای هر دستگاه در شبکه داخلی برطرف می کند.
انعطاف پذیری: NAT همچنین می تواند برای ایجاد انعطاف پذیری در طراحی شبکه استفاده شود، که به ویژه برای سازمان هایی که می خواهند پیکربندی شبکه خود را بدون تغییر آدرس IP خود تغییر دهند، مفید است. سازمان ها ممکن است بخواهند پیکربندی شبکه خود را برای بهبود امنیت یا عملکرد یا اضافه کردن دستگاه های جدید به شبکه تغییر دهند.
Multi-homing NAT: می تواند برای اجازه دادن به دستگاه های موجود در یک شبکه خصوصی برای اتصال به چندین شبکه عمومی استفاده شود، یک روش پیکربندی شبکه به نام multi-homing. این میتواند برای سازمانهایی که میخواهند به چندین ISP متصل شوند یا میخواهند در صورت از کار افتادن یکی از ISPها، Failover ارائه دهند، ارزشمند باشد. مولتی هومینگ با NAT، افزونگی اتصال را فراهم می کند و با اجازه دادن به ترافیک از طریق چندین ISP مسیریابی را افزایش می دهد.
صرفه جویی در هزینه: NAT تعداد آدرس های IP مورد نیاز یک سازمان را کاهش می دهد، که می تواند در هزینه مجوزهای آدرس IP و سایر هزینه های مرتبط صرفه جویی کند.
مدیریت آسانتر شبکه: NAT با کاهش تعداد آدرسهای IP که باید اختصاص داده شوند، مدیریت شبکه را آسانتر میکند. این به نفع سازمانهایی است که ناوگان زیادی از دستگاهها دارند و آنهایی که میخواهند زمان و تلاش لازم برای مدیریت شبکههای خود را کاهش دهند.
انواع NAT
سه نوع ترجمه آدرس شبکه وجود دارد؛ که در اینجا به بررسی سه نوع اصلی NAT میپردازیم که هر کدام در شرایط مختلف شبکهای مورد استفاده قرار میگیرند:
NAT استاتیک
در NAT ایستا، هر آدرس IP داخلی به یک آدرس IP خارجی منحصر به فرد نگاشت می شود. این نقشه برداری یک به یک است. هنگامی که ترافیک خروجی به روتر می رسد، روتر آدرس IP مقصد را با IP جهانی نقشه برداری شده جایگزین می کند. هنگامی که ترافیک برگشتی به روتر باز می گردد، روتر آدرس IP جهانی نقشه برداری شده را با آدرس IP منبع جایگزین می کند.
Static NAT بیشتر در سرورهایی استفاده می شود که باید از طریق اینترنت در دسترس باشند، مانند وب سرورها و سرورهای ایمیل.
NAT داینامیک
در ترجمه آدرس شبکه پویا، آدرس های IP داخلی به مجموعه ای از آدرس های IP خارجی نگاشت می شوند. این نقشه برداری یک به چند است. هنگامی که ترافیک خروجی به روتر می رسد، روتر آدرس IP مقصد را با یک آدرس IP جهانی رایگان از استخر جایگزین می کند. هنگامی که ترافیک برگشتی به روتر باز می گردد، روتر آدرس IP جهانی نقشه برداری شده را با آدرس IP منبع جایگزین می کند. Dynamic NAT بیشتر در شبکه هایی استفاده می شود که نیاز به اتصال به اینترنت خروجی دارند.
Port Address Translation (PAT)
PAT نوعی NAT پویا است که چندین آدرس IP داخلی را از طریق شماره پورت به یک آدرس IP خارجی نگاشت می کند. این نقشه برداری چند به یک است. هنگامی که رایانه به اینترنت متصل می شود، روتر یک شماره پورت به آن اختصاص می دهد که سپس به آدرس IP داخلی رایانه اضافه می کند و به نوبه خود یک آدرس IP منحصر به فرد را به رایانه می دهد. هنگامی که رایانه دوم به اینترنت متصل می شود، همان آدرس IP خارجی را دریافت می کند اما شماره پورت متفاوتی را دریافت می کند. PAT بیشتر در شبکه های خانگی استفاده می شود.
سخن پایانی
در پایان، NAT یکی از اجزای مهم در دنیای شبکههای امروزی است که به سازمانها کمک میکند تا از منابع محدود آدرس IP بهینه استفاده کنند و امنیت شبکه خود را بهبود بخشند. با ترجمه آدرسهای IP و پنهان کردن شبکههای داخلی، NAT نه تنها فضای آدرس IP را حفظ میکند، بلکه یک لایه امنیتی اضافی نیز ارائه میدهد. سازمانها میتوانند از NAT برای اتصال به اینترنت، ادغام شبکههای مختلف و حتی انتقال به IPv6 بهرهمند شوند. بنابراین، استفاده از NAT میتواند راهحلی مناسب برای مدیریت بهتر شبکه و کاهش هزینهها باشد.
Leave A Comment