nat چیست همراه با مثال

Q: ترجمه آدرس شبکه یعنی چه؟

ترجمه آدرس شبکه (NAT) بهمعنی اختصاص یک آدرس IP عمومی منحصر به فرد برای نمایش یک گروه کامل از رایانههاست. در این فرایند دستگاه شبکه (معمولا یک روتر یا فایروال NAT) به یک یا چند دستگاه متصل به شبکه خصوصی، یک آدرس عمومی اختصاص میدهد.

Q: آیا میتوان NAT را در یک محیط LAN بیسیم عمومی مستقر کرد؟

بله، NAT در محیط LAN بیسیم عمومی مستقر میشود. به لطف قابلیت NAT-Static IP Support، کاربرانی که IP ثابت دارند، میتوانند یک جلسه IP در یک محیط LAN بیسیم عمومی بسازند.

Q: آیا میتوانم تعداد ترجمههای NAT را محدود کنم؟

البته که میتوانید. حداکثر تعداد عملیات همزمان NAT روی یک روتر را میتوان با تابع Rate-Limiting NAT Translation محدود کرد. با همین تابع ساده شبکه تا حد زیادی در برابر ویروسها، کرمها و حملات انکار سرویس امن میشود. بهعلاوه مشتری کنترل بیشتری روی نحوه استفاده از آدرسهای NAT دارد.

Q: ترجمه آدرس شبکه چه مزایایی دارد؟

زمانی که NAT فعال است، امکان استفاده مجدد از آدرسهای IP با امنیت بیشتر فراهم میشود. این تکنولوژی میتواند آدرسهای ip داخلی و خارجی را امن و خصوصی نگه دارد. حتی میتوانید با اتصال چند هاست، آدرس IP خود را ذخیره کنید.

nat چیست؟ همه‌چیز درباره تکنولوژی ترجمه آدرس شبکه

نویسنده:

فرزاد مقدم

دسته:

شبکه اینترنت

تاریخ انتشار:

27 مرداد 1401

در این مقاله می‌خوانید:

در گذشته که تعداد کامپیوترهای متصل به اینترنت محدود بود، IPv4 برای آدرس‌دهی به تمام کامپیوترها پاسخگو بود. اما رفته رفته با پیدایش اینترنت اشیا و اتصال تمام وسایل هوشمند به اینترنت از یک طرف و ظرفیت محدود IPv4 از طرف دیگر، آدرس‌دهی به تمام وسایل متصل به اینترنت ممکن نیست. برای حل این مسئله NAT معرفی شد. nat چیست؟

. این فناوری برای تمام اشیای متصل به یک شبکه محلی از یک آدرس IP عمومی استفاده می‌کند. به این ترتیب از سویی تعداد آدرس‌های IP مورد نیاز در بستر اینترنت کاهش پیدا می‌کند، از سوی دیگر یک سطح امنیتی برای کامپیوترهای شبکه‌های محلی پدید می‌آید که موجب مخفی ماندن آدرس آن‌ها از دید کل کاربران اینترنت می‌شود.

دوست دارید بیشتر درباره این تکنولوژی نحوه کارکردش بدانید؟ در ادامه با ما همراه باشید.

nat چیست؟

همه دستگاه‌های متصل به اینترنت با آدرسی به نام آدرس پروتکل اینترنت (IP) شناخته می‌شوند. هر خانه آدرسی دارد، که نامه‌های ارسال شده برای ساکنان در صندوق پستی آن قرار می‌گیرد. رایانه‌ها نیز آدرس IP دارد تا بسته‌های داده ارسال شده در سراسر شبکه به مقصد موردنظر برسند.

فرض کنید یک شبکه محلی شامل ۵ رایانه متصل به هم است که هر کدام آدرس IP جداگانه دارند. Nat برای همه اینها یک آدرس ip کلی در نظر می‌گیرد و آن را موقع ارتباط با شبکه اینترنت سراسری تحویل روتر می‌دهد. این کلمه مخفف عبارت Network Address Translation به معنی ترجمه آدرس شبکه است و تضمین می‌کند که آدرس‌های IP دستگاه‌ها نیازی نیست که به صورت عمومی استفاده شوند.

NAT معمولا بین داخل و خارج محیط یک شبکه مستقر می‌شود. سایر رایانه‌هایی که داده‌ها را به این شبکه منتقل می‌کنند، آدرس‌های IP دستگاه‌های موجود در این شبکه را نمی‌بینند و فقط آدرس اختصاص داده شده از طریق NAT را می‌بینند. این فرآیند گاهی اوقات توسط فایروال شبکه انجام می‌شود، اما بسیاری از روترها به عنوان فایروال عمل کرده و این کار را انجام می‌دهند.

هدف NAT چیست؟

تمام شبکه‌ها برای برقراری ارتباط با اینترنت به یک آدرس IP منحصر به فرد نیاز دارند. این شماره 32 بیتی دستگاه شبکه را شناسایی و مکان‌یابی می‌کند تا کاربر بتواند با آن ارتباط برقرار کند. طرح آدرس‌دهی IPV4 در دهه‌های گذشته میلیاردها آدرس منحصربه‌فرد ساخت و در دسترس قرار داد؛ اما نمی‌شد همه آنها را برای برقراری ارتباط به دستگاه‌ها اختصاص داد. بسیاری از آنها برای پخش و حتی اهداف نظامی مورد استفاده قرار گرفتند. با اینکه بیش از ۳ میلیارد برای ارتباطات باقی ماند، پاسخ گسترش روز‌افزون اینترنت نبود.

اینجا بود که طرح آدرس‌دهی IPv6 به‌عنوان راه حل این ضعف معرفی شد. این طرح آدرس‌های بیشتری برای تخصیص داشت، اما چندین سال طول کشید تا زیرساخت شبکه تغییر کند و پیاده‌سازی شود. طی این مدت NAT توسط سیسکو معرفی شد و خیلی زود محبوبیت گسترده پیدا کرد.

مزایای استفاده از nat چیست؟

از آنجایی که تعداد دستگاه‌های متصل به اینترنت روز به روز در حال افزایش هستند، اختصاص یک آدرس IP منحصر به فرد برای هر کدام از این دستگاه‌ها مشکلاتی ایجاد می‌کند. به عنوان مثال بعید به نظر می‌رسد که بتوان با IPv4 برای تمام کامپیوترهای متصل به اینترنت IP در نظر گرفت. برای حل این مشکل IPv6 مطرح شد؛ اما هنوز این IP با دستگاه‌های مختلف سازگار نشده است. NAT یک راه‌حل مطمئن برای کاهش تعداد آدرس IP است، زیرا می‌تواند از یک آدرس IP عمومی برای تعدادی از دستگاه‌های موجود در یک شبکه محلی استفاده کند.

از ویژگی‌های NAT می‌توان به عنوان مکانیسم امنیتی نیز استفاده کرد. نات به ما این اطمینان را می‌دهد که آدرس‌های IP رایانه‌های یک شبکه محلی برای دستگاه‌های خارج از شبکه قابل مشاهده یا قابل دسترسی نیستند. این مسئله به کامپیوترهای شبکه حریم خصوصی و امنیت بیشتری می‌دهد.

موقع دریافت پیام قبل از اینکه بسته‌های پاسخ از روتر عبور کنند و به دستگاه‌های مبدا ارسال شوند، NAT تعیین می‌کند که این پیام‌ها همان داده‌های موردانتظار مبدا هستند یا خیر. اگر نباشند، آن را دور می‌اندازد. بررسی داده‌ها قبل از ورود به شبکه‌ها جلوی ورود بدافزار به دستگاه‌ها را می‌گیرد. بنابراین می‌توان از نات به عنوان یک ابزار امنیتی استفاده کرد؛ هرچند به این منظور طراحی نشده است.

NAT چگونه کار می‌کند؟

حالا که فهمیدیم nat چیست، بیایید ببینیم این تکنولوژی چطور کار می‌کند. معمولا فرایند ترجمه آدرس شبکه در ۶ مرحله انجام می‌شود. اما هر کدام از این مراحل طی مدت‌زمان بسیار کوتاهی در حد میلی ثانیه اتفاق می‌افتد.

مرحله اول: یک دستگاه موجود در شبکه محلی می‌خواهد به یک دستگاه دیگر در اینترنت پیامی ارسال کند.
مرحله دوم: روترهای شبکه متوجه می‌شوند که این یک درخواست ارسال پیام درون شبکه محلی نیست.
مرحله سوم: درخواست مجددا به فایروال شبکه (احتمالا روتر) هدایت می‌شود.
مرحله چهارم: فایروال درخواست را همراه با آدرس IP خصوصی/داخلی می‌خواند.
مرحله پنجم: سپس فایروال درخواست را از طریق اینترنت با یک IP عمومی ارسال می‌کند.
مرحله ششم: در نهایت پیام پاسخ از طریق فایروال به دستگاه مبدا هدایت می‌شود.

شاید در یک شبکه محلی معمولی با چند کامپیوتر محدود این کار چندان مفید به نظر نرسد؛ اما چنانچه یک شبکه خصوصی مرتبط با یک سازمان یا نهاد دارای صدها دستگاه باشند، می‌توان برای تمام این دستگاه‌ها یک آدرس IP برای اتصال به اینترنت در نظر گرفت.

معایب ناشی از nat چیست؟

NAT باعث ایجاد مشکلاتی در شبکه‌های مبتنی بر IP نیز می‌شود؛ زیرا اصل اتصال انتها به انتها به وسیله این فناوری نقض می‌شود. برای برخی از پروتکل‌ها و برنامه‌ها، مانند Voice over IP (VoIP)، پایانه‌ها و سرورهایی که می‌خواهند در سراسر مرزهای NAT ارتباط برقرار کنند، به رویه‌ها و مکانیسم‌هایی دیگری نیاز دارند؛ چیزی مثل سرورهای STUN یا حمل و نقل پورت ثابت

انواع مختلف nat چیست؟

نات آدرس شبکه را به سه روش متفاوت ترجمه می‌کند: ایستا، پویا و PAT.

NAT ایستا

در این روش بین آدرس اختصاصی هر کامپیوتر و آدرس IP عمومی ارتباط یک به یک وجود دارد و هر آدرس IP عمومی فقط به یک آدرس IP خصوصی یا محلی اشاره می‌کند. این روش زمان‌هایی که آغازکننده اتصال خارج از شبکه باشد، مفید واقع می‌شود.

NAT پویا (Dynamic NAT)

در شرایطی که چندین آدرس IP در یک شبکه محلی به مجموعه‌ای از آدرس‌های IP عمومی نگاشت شوند NAT پویا بکار گرفته شده است. این روش زمانی استفاده می‌شود که تعدادی از کاربران شبکه بخواهند به طور همزمان به اینترنت دسترسی داشته باشند.

Dynamic NAT یک پل ارتباطی بین شبکه‌های داخلی و اینترنت ایجاد می‌کند. هر دستگاه داخلی با یک آدرس IP ثبت نشده که بخواهد به اینترنت وصل شود، می‌تواند از یک آدرس IP عمومی استفاده کند.

بعد از دریافت پیام پاسخ از گره مقصد، ابتدا جدول NAT بررسی می‌شود تا آدرس IP خصوصی مقصد پیدا شود. سپس بسته به گره مربوطه هدایت می‌شود.

اما ببینیم جدول nat چیست؟ جدول NAT که معمولا در مسیریاب ذخیره می‌شود، آدرس‌های IP خصوصی تمام سیستم‌های شبکه محلی را در خود می‌گنجاند. مسیریاب با استفاده از این جدول بسته‌های دریافتی از خارج شبکه را به کامپیوتر مقصد می‌فرستد.

PAT (ترجمه آدرس پورت – Port Address Translation)

در این روش یک آدرس IP عمومی به همه دستگاه‌های یک شبکه اختصاص داده می‌شود. PAT هم یک نوع فناوری نات است که در زمان نگاشت، علاوه بر آدرسIP، شماره پورت هرکدام از دستگاه‌های را تبدیل می‌کند. با این شماره پورت‌ها از رسیدن بسته به دستگاه موردنظر اطمینان حاصل می‌شود.

PAT روی یک دستگاه مسیریابی مثل روتر یا فایروال پیاده‌سازی می‌شود و هر کامپیوتر داخلی که بخواهد با سیستمی خارج از شبکه ارتباط برقرار کند، درخواستش از مسیریاب عبور می‌کند. در این مرحله آدرس IP و شماره پورت اختصاصی دستگاه میزبان به آدرس IP عمومی و شماره پورت دیگری تغییر می‌یابد.

به لطف این تکنولوژی مدیرات شبکه حساب کل داده‌های ورودی و خروجی شبکه را دارند.

پروکسی چیست؟ برای آشنایی بیشتر می توانید مقاله مورد نظر را مطالعه نمایید.

چند مثال از موارد استفاده NAT چیست؟

نات یکی از مفاهیم مهم دنیای بازی‌های ویدیویی است. کنسول‌های مختلف روش‌های متفاوتی برای تعریف و استفاده از آن دارند که در ادامه نگاهی به آنها می‌اندازیم.

استفاده از تکنولوژی nat در پلی‌استیشن‌ها

پلی‌استیشن سونی سه نوع NAT برای استفاده کاربران خود دارد.

نات نوع ۱ بهترین حالت پیکربندی پلی‌استیشن را دارد و امکان انتقال نامحدود داده بین تمام دستگاه‌های موجود در شبکه پلی‌استیشن را فراهم می‌کند. امنیت این نوع نات از همه کمتر است.
در نات نوع ۲ پلی‌استیشن پشت یک روتر قرار می‌گیرد و بسته‌های داده دریافتی و درخواست‌های سایر بازیکنان را دریافت می‌کند.
نات نوع ۳ بدترین حالت ممکن برای پلی‌استیشن است؛ چراکه روتر برای ارسال اتصالات به کنسول مشکل دارد و نمی‌توان از چت ویدیویی یا صوتی استفاده کرد.

استفاده از تکنولوژی nat در ایکس باکس

وقتی از ایکس باکس حرف می‌زنیم، انواع nat چیست؟

ایکس باکس این تکنولوژی را به سه نوع باز، متوسط و سخت نام‌گذاری می‌کند.

در نات باز Xbox می‌تواند درخواست‌هایی از بازیکنان دیگر برای پیوستن به بازی دریافت کند. با این نوع NAT، می‌توانید میزبان باشید و با صدا یا تصویر چت کنید.
در نات متوسط احتمالا در حین بازی با تاخیر مواجه شوید، چون برخی از پورت‌ها احتمالا مسدود می‌شوند و بعید است بتوانید میزبان باشید.
نات سخت بدترین سناریوی ایکس باکس است. این یعنی پورت‌های خود را به درستی پیکربندی نکرده‌اید و باید آن را تغییر دهید.

مطالعه مقاله امنیت شبکه چیست را پیشنهاد می کنیم.

یک روش دیگر پنهان کردن آدرس IP

گفتیم یکی از مزایای NAT این است که آدرس‌های IP محلی و خصوصی که به دستگاه‌های شبکه تعلق دارند، نمایش داده نمی‌شوند؛ اما این فرایند، یک مکانیزم امنیتی نیست.

اگر نیاز به یک فناوری دارید که علاوه بر مخفی نگه داشتن آدرس IP شما، به طور اختصاصی برای حفظ حریم خصوصی و دلایل امنیتی طراحی شده باشد، می‌توانید از یک شبکه خصوصی مجازی که یا VPN استفاده کنید.

VPN ها تضمین می‌کنند وبسایت‌هایی که بازدید می‌کنید یا هر کسی که تصادفا ترافیک اینترنت شما را زیر نظر دارد، نمی‌تواند آدرس IP شما را پیدا کند. مثلا اگر چیزی را در گوگل جستجو کنید، گوگل آدرس IP سرور خصوصی را می‌بیند؛ نه دستگاه شما را.

تفاوت NAT و PAT چیست؟

تفاوت میان nat و pat به این برمی‌گردد که آ یا هر آدرس خصوصی ip شبکه باید به آدرس عمومی اختصاص داده شود (ترجمه 1:1) یا همه دستگاه‌های شبکه یک IP عمومی مشترک داشته باشند (ترجمه n:1).

Nat یا ترجمه آدرس شبکه با مدل ترجمه 1:1 سروکار دارد؛ چون در این حالت فقط آدرس‌های شبکه بازنویسی می‌شوند. از سوی دیگر ترجمه n:1 به تطبیق شماره پورت نیاز دارد. این روش تحت عنوان PAT (ترجمه پورت و آدرس) یا NAPT (ترجمه پورت آدرس شبکه) شناخته می‌شود.

از آنجا که مفهوم PAT در شبکه‌های خانگی و شرکتی مبتنی بر IPv4 استاندارد است، برخی به اشتباه آن را با nat یکی می‌دانند و از عباراتی همچون روتر NAT یا جدول NAT در چارچوب مفاهیم PAT استفاده می‌کنند. برای همین امروز وقتی از Nat حرف می زنیم، معمولا منظور همان PAT یا NAPT است.

مطالعه مقاله ایمیل سرور چیست و چگونه کار میکند؟ از دست ندهید.

آیا IPv6 پایان NAT است؟

با معرفی نسخه ششم پروتکل اینترنت، تعداد آدرس‌های IP موجود در سراسر جهان چندین برابر شده است. به‌طوری که امروز به‌جای 4.3 میلیارد آدرس IPv4، به‌لحاظ تئوری شش میلیارد آدرس IPv6 برای اتصال دستگاه‌های شبکه به اینترنت وجود دارد. تک تک دستگاه‌ها آدرس IP های منحصربه‌فرد دارند که در سطح جهانی قابل مسیریابی است. می‌توان گفت در دنیای امروز ترجمه آدرس شبکه از طریق NAT اساسا غیرضروری است، اما همچنان می‌توان از آن در شبکه‌های IPv6 برای محافظت از مناطق آدرس خصوصی استفاده کرد.

کلام آخر

با روند رو به رشد اینترنت و دستگاه‌های متصل به آن، برای رسیدن به این هدف که تمام دستگاه‌ها دارای آدرس IP مجزا باشند باید IPv6 در تمام وسایل ارتباطی پیاده‌سازی شود. تا آن روز، فناوری NAT به عنوان یک فناوری موقت می‌تواند نیاز ما را برطرف کرده و ضعف و محدودیت IPv4 را پوشش دهد. هرچند NAT نیز مانند هر فناوری دیگر شبکه، محدودیت‌ها و ضعف‌های خود را دارد؛ اما جایگزین موقت خوبی برای حل این مسئله است. همچنین می‌توان به آن به چشم یک مکانیزم امنیتی نیز نگاه کرد که مانع ورود بدافزار به شبکه‌های محلی می‌شود.

چنانچه شما عزیزان هم چیزهای بیشتری درباره NAT می‌دانید، خواهشمندیم نظرات‌تان را با ما و همراهان ما در میان بگذارید.

سوالات متداول

ترجمه آدرس شبکه یعنی چه؟

ترجمه آدرس شبکه (NAT) به‌معنی اختصاص یک آدرس IP عمومی منحصر به فرد برای نمایش یک گروه کامل از رایانه‌هاست. در این فرایند دستگاه شبکه (معمولا یک روتر یا فایروال NAT) به یک یا چند دستگاه متصل به شبکه خصوصی، یک آدرس عمومی اختصاص می‌دهد.

آیا می‌توان NAT را در یک محیط LAN بی‌سیم عمومی مستقر کرد؟

بله، NAT در محیط LAN بی‌سیم عمومی مستقر می‌شود. به لطف قابلیت NAT-Static IP Support، کاربرانی که IP ثابت دارند، می‌توانند یک جلسه IP در یک محیط LAN بی‌سیم عمومی بسازند.

آیا NAT برای سرورهای شبکه داخلی، لود بالانیسنگ TCP را انجام می‌دهد؟

بله، NAT لودبالانسینگ TCP را روی سرورهای شبکه داخلی انجام می‌دهد. با استفاده از NAT می‌توان یک میزبان مجازی روی یک شبکه داخلی ایجاد کرد که توزیع بار را بین میزبان‌های واقعی مدیریت می‌کند.

آیا می‌توانم تعداد ترجمه‌های NAT را محدود کنم؟

البته که می‌توانید. حداکثر تعداد عملیات همزمان NAT روی یک روتر را می‌توان با تابع Rate-Limiting NAT Translation محدود کرد. با همین تابع ساده شبکه تا حد زیادی در برابر ویروس‌ها، کرم‌ها و حملات انکار سرویس امن می‌شود. به‌علاوه مشتری کنترل بیشتری روی نحوه استفاده از آدرس‌های NAT دارد.

ترجمه آدرس شبکه چه مزایایی دارد؟

زمانی که NAT فعال است، امکان استفاده مجدد از آدرس‌های IP با امنیت بیشتر فراهم می‌شود. این تکنولوژی می‌تواند آدرس‌های ip داخلی و خارجی را امن و خصوصی نگه دارد. حتی می‌توانید با اتصال چند هاست، آدرس IP خود را ذخیره کنید.