NAT چیست؟

NAT چیست؟

توسط

زمانی که اینترنت جهانی شکل گرفت، کاربران برای اینکه از اینترنت استفاده کنند، نیاز به داشتن آی پی شخصی داشتند، به این صورت که اگر شرکت یا سازمانی IP اختصاصی خود را نداشتند، امکان اتصال به اینترنت وجود نداشت.

اما این روش یک مشکل بسیار بزرگ داشت و آن این بود که اگر پیشرفت و استفاده از اینترنت روز به روز افزایش می یافت و به این ترتیب تمام آی پی ها مورد استفاده قرار میگرفت و تمام میشد؛ از این رو یک پروتکل پیاده سازی شد به نام NAT که این مشکل را برطرف کرد.

فورتی گیت

IP چیست؟

یک سیستم کامپیوتری یا یک تلفن همراه برای دسترسی به اینترنت نیاز به یک آدرس آی پی دارد. این آدرس آی پی یک کد منحصر به فرد متشکل از اعداد و دات (.) است؛ باید بدانید که این کد 32 بیتی است. به طور خلاصه IP به شما کمک میکند تا محدوده سیستم کامپیوتری (لوکیشن) شما مشخص شود و بر اساس این آدرس میتوانید اطلاعات دقیق تری از گوگل و سایر موتورهای جست و جو گر دریافت کنید.

به طور خلاصه آدرس آی پی، یک سری اعداد یونیک و منحصر به فرد برای هر سیستمی است که به موجب این آدرس، دستگاه به اینترنت متصل میشود.

نسخه‌های آدرس IP در شبکه

دو نوع نسخه آدرس دهی در شبکه وجود دارند که به صورت های زیر هستند:

IPV4 با ظرفیت 4 میلیارد آدرس آی پی => مثال: 192.168.1.1 => فضای 32 بیتی

IPV6 با ظرفیت تقریبا بی نهایت (حدود 3.4×10³  آدرس IP) => 2001:db8:85a3::8a2e:370:7334 => فضای 128 بیتی

NAT چیست؟

اما سوال اصلی این است که NAT چیست و چه ارتباطی به آی پی دارد؟ به طور کل NAT کوتاه شده عبارت Network Address Translation است. پروتکل NAT با قرارگیری در لایه OSI شبکه، فرایندی را ایجاد میکند که به موجب این مکانیزم، آدرس آی پی های خصوصی یک شبکه به یک یا چندین آی پی عمومی ترجمه می‌شوند.

فناوری NAT این امکان را برای سازمان یا یک شرکت فراهم میکند تا با استفاده از آی پی عمومی کمبود IPv4 جبران شود. همچنین یک نکته بسیار مهمی که در رابطه با NAT وجود دارد؛ این است که
NAT با پنهان‌سازی ساختار آدرس‌دهی داخلی، نقش مکملی در افزایش امنیت شبکه ایفا می‌کند.

در مورد nat یک مورد بسیار مهم است که باید بدانید و آن این است که در واقع nat  یک راهکار کوتاه مدت است.

NAT چیست؟

NAT چگونه کار می کند؟

NAT سرویسی است که بر روی یک روتر یا پلت فرم اِج برای اتصال شبکه های خصوصی به شبکه های عمومی مانند اینترنت عمل می کند. NAT اغلب در روتر WAN Edge پیاده‌سازی می‌شود تا دسترسی به اینترنت را در سایت‌های اصلی، دانشگاه، شعبه و مکان‌یابی فعال کند.

با NAT، یک سازمان به یک آدرس IP یا یک آدرس IP عمومی محدود نیاز دارد تا یک گروه کامل از دستگاه‌ها را هنگام اتصال به خارج از شبکه خود نشان دهد. ترجمه آدرس پورت (PAT) یک IP واحد را قادر می سازد تا با استفاده از ترجمه IP و آدرس پورت توسط چندین میزبان به اشتراک گذاشته شود.

آیا NAT یک ویژگی امنیتی در روتر است؟

NAT یک ویژگی شبکه است که می تواند با پنهان کردن شبکه های داخلی از شبکه های عمومی به کاهش خطر امنیتی سازمانی کمک کند. به طور پیش‌فرض، اگر ترجمه NAT از قبل موجود نباشد، IPهای عمومی خارج از میزبان نمی‌توانند با میزبان IP خصوصی داخلی ارتباط برقرار کنند. بنابراین، NAT شبکه های عمومی و خصوصی را جدا می کند.

علاوه بر این، سازمان‌هایی که از NAT استفاده می‌کنند می‌توانند امنیت چند لایه را برای مسدود کردن تهدیدها و محافظت در برابر فعالیت‌های مخرب پیاده‌سازی و حفظ کنند. پلت فرم لبه شما ممکن است بتواند این خدمات امنیتی ضروری را انجام دهد.

آیا NAT یک ویژگی امنیتی در روتر است؟

چگونه NAT می تواند به انتقال به IPv6 کمک کند؟

در حالی که IPv6 تعداد زیادی فضای آدرس IP را برای برآورده کردن نیازهای روزافزون میزبان در شبکه‌های امروزی ارائه می‌کند، این احتمال وجود دارد که شما به آدرس‌های IPv6 و IPv4 برای همزیستی در شبکه خود نیاز داشته باشید.

NAT می‌تواند به پشتیبانی از این همزیستی و انتقال کمک کند و به دستگاه‌های دارای IPv6 اجازه می‌دهد با دستگاه‌های فقط IPv4 و بالعکس ارتباط برقرار کنند. NAT به سازمان ها اجازه می دهد تا شبکه های IPv6 و IPv4 را با استفاده از ترجمه های NAT64 متصل کنند.

مثال های NAT

روتر یک شبکه خصوصی را به اینترنت متصل می کند: روتر که برای استفاده از NAT پیکربندی شده است، آدرس های IP خصوصی دستگاه های موجود در شبکه را به آدرس های IP عمومی ترجمه می کند. این دستگاه‌های داخلی را قادر می‌سازد تا با دستگاه‌های موجود در اینترنت ارتباط برقرار کنند، در حالی که از دید عموم پنهان می‌مانند.

یک سازمان چندین مکان اداری دارد و می‌خواهد همه آنها را با استفاده از یک شبکه خصوصی به هم متصل کند: NAT می‌تواند برای ترجمه آدرس‌های IP دستگاه‌های موجود در هر شبکه استفاده شود تا بتوانند با یکدیگر ارتباط برقرار کنند، گویی در همان شبکه هستند. این به شرکت اجازه می دهد تا شبکه داخلی خود را خصوصی و امن نگه دارد، در حالی که به کارمندان در مکان های مختلف اجازه می دهد تا با یکدیگر ارتباط برقرار کنند.

مثال های NAT

مزایای NAT

NAT چندین مزیت کلیدی ارائه می‌دهد که برای بهبود عملکرد و امنیت شبکه‌های داخلی بسیار مفید است:

حفاظت از آدرس IP: با فعال کردن چندین دستگاه برای اشتراک گذاری یک آدرس IP، NAT به حفظ فضای آدرس IP کمک می کند. این امر به ویژه برای سازمان هایی که تعداد محدودی آدرس IP توسط ISP آنها اختصاص داده شده است بسیار مهم است.

امنیت بهبود یافته: NAT می تواند با پنهان کردن شبکه داخلی از دنیای خارج، معیاری از امنیت را فراهم کند. این می تواند برای جلوگیری از حملاتی که آدرس های IP خاصی را هدف قرار می دهند یا برای جلوگیری از دسترسی مستقیم به دستگاه های موجود در شبکه داخلی از اینترنت مفید باشد. NAT همچنین می تواند به جلوگیری از دسترسی دستگاه های موجود در شبکه داخلی به وب سایت های مخرب یا ناخواسته کمک کند.

سرعت بهتر: NAT می تواند سرعت ارتباط را با کاهش تعداد بسته هایی که باید از طریق شبکه هدایت شوند، بهبود بخشد. این به این دلیل است که NAT نیازی به داشتن آدرس IP منحصر به فرد خود را برای هر دستگاه در شبکه داخلی برطرف می کند.

انعطاف پذیری: NAT همچنین می تواند برای ایجاد انعطاف پذیری در طراحی شبکه استفاده شود، که به ویژه برای سازمان هایی که می خواهند پیکربندی شبکه خود را بدون تغییر آدرس IP خود تغییر دهند، مفید است. سازمان ها ممکن است بخواهند پیکربندی شبکه خود را برای بهبود امنیت یا عملکرد یا اضافه کردن دستگاه های جدید به شبکه تغییر دهند.

Multi-homing NAT: می تواند برای اجازه دادن به دستگاه های موجود در یک شبکه خصوصی برای اتصال به چندین شبکه عمومی استفاده شود، یک روش پیکربندی شبکه به نام multi-homing. این می‌تواند برای سازمان‌هایی که می‌خواهند به چندین ISP متصل شوند یا می‌خواهند در صورت از کار افتادن یکی از ISP‌ها، Failover ارائه دهند، ارزشمند باشد. مولتی هومینگ با NAT، افزونگی اتصال را فراهم می کند و با اجازه دادن به ترافیک از طریق چندین ISP مسیریابی را افزایش می دهد.

صرفه جویی در هزینه: NAT تعداد آدرس های IP مورد نیاز یک سازمان را کاهش می دهد، که می تواند در هزینه مجوزهای آدرس IP و سایر هزینه های مرتبط صرفه جویی کند.

مدیریت آسان‌تر شبکه: NAT با کاهش تعداد آدرس‌های IP که باید اختصاص داده شوند، مدیریت شبکه را آسان‌تر می‌کند. این به نفع سازمان‌هایی است که ناوگان زیادی از دستگاه‌ها دارند و آن‌هایی که می‌خواهند زمان و تلاش لازم برای مدیریت شبکه‌های خود را کاهش دهند.

مزایای NAT

انواع NAT

سه نوع ترجمه آدرس شبکه وجود دارد؛ که در اینجا به بررسی سه نوع اصلی NAT می‌پردازیم که هر کدام در شرایط مختلف شبکه‌ای مورد استفاده قرار می‌گیرند:

NAT استاتیک

در NAT ایستا، هر آدرس IP داخلی به یک آدرس IP خارجی منحصر به فرد نگاشت می شود. این نقشه برداری یک به یک است. هنگامی که ترافیک خروجی به روتر می رسد، روتر آدرس IP مقصد را با IP جهانی نقشه برداری شده جایگزین می کند. هنگامی که ترافیک برگشتی به روتر باز می گردد، روتر آدرس IP جهانی نقشه برداری شده را با آدرس IP منبع جایگزین می کند.

Static NAT بیشتر در سرورهایی استفاده می شود که باید از طریق اینترنت در دسترس باشند، مانند وب سرورها و سرورهای ایمیل.

NAT داینامیک

در ترجمه آدرس شبکه پویا، آدرس های IP داخلی به مجموعه ای از آدرس های IP خارجی نگاشت می شوند. این نقشه برداری یک به چند است. هنگامی که ترافیک خروجی به روتر می رسد، روتر آدرس IP مقصد را با یک آدرس IP جهانی رایگان از استخر جایگزین می کند. هنگامی که ترافیک برگشتی به روتر باز می گردد، روتر آدرس IP جهانی نقشه برداری شده را با آدرس IP منبع جایگزین می کند. Dynamic NAT بیشتر در شبکه هایی استفاده می شود که نیاز به اتصال به اینترنت خروجی دارند.

Port Address Translation (PAT)

PAT نوعی NAT پویا است که چندین آدرس IP داخلی را از طریق شماره پورت به یک آدرس IP خارجی نگاشت می کند. این نقشه برداری چند به یک است. هنگامی که رایانه به اینترنت متصل می شود، روتر یک شماره پورت به آن اختصاص می دهد که سپس به آدرس IP داخلی رایانه اضافه می کند و به نوبه خود یک آدرس IP منحصر به فرد را به رایانه می دهد. هنگامی که رایانه دوم به اینترنت متصل می شود، همان آدرس IP خارجی را دریافت می کند اما شماره پورت متفاوتی را دریافت می کند.  PAT بیشتر در شبکه های خانگی استفاده می شود.

انواع NAT

سخن پایانی

در پایان، NAT یکی از اجزای مهم در دنیای شبکه‌های امروزی است که به سازمان‌ها کمک می‌کند تا از منابع محدود آدرس IP بهینه استفاده کنند و امنیت شبکه خود را بهبود بخشند. با ترجمه آدرس‌های IP و پنهان کردن شبکه‌های داخلی، NAT نه تنها فضای آدرس IP را حفظ می‌کند، بلکه یک لایه امنیتی اضافی نیز ارائه می‌دهد. سازمان‌ها می‌توانند از NAT برای اتصال به اینترنت، ادغام شبکه‌های مختلف و حتی انتقال به IPv6 بهره‌مند شوند. بنابراین، استفاده از NAT می‌تواند راه‌حلی مناسب برای مدیریت بهتر شبکه و کاهش هزینه‌ها باشد.

مقالات مرتبط

ایمن‌ کردن حساب های مجازی
ایمن‌ کردن اکانت های مجازی
کلیک کنید
SMB protocol
پروتکل SMB چیست؟
کلیک کنید
حملات سایبری علیه ایران
حملات سایبری علیه ایران
کلیک کنید

Leave A Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.