nat چیست همراه با مثال
در گذشته که تعداد کامپیوترهای متصل به اینترنت محدود بود، IPv4 برای آدرسدهی به تمام کامپیوترها پاسخگو بود. اما رفته رفته با پیدایش اینترنت اشیا و اتصال تمام وسایل هوشمند به اینترنت از یک طرف و ظرفیت محدود IPv4 از طرف دیگر، آدرسدهی به تمام وسایل متصل به اینترنت ممکن نیست. برای حل این مسئله NAT معرفی شد. nat چیست؟
. این فناوری برای تمام اشیای متصل به یک شبکه محلی از یک آدرس IP عمومی استفاده میکند. به این ترتیب از سویی تعداد آدرسهای IP مورد نیاز در بستر اینترنت کاهش پیدا میکند، از سوی دیگر یک سطح امنیتی برای کامپیوترهای شبکههای محلی پدید میآید که موجب مخفی ماندن آدرس آنها از دید کل کاربران اینترنت میشود.
دوست دارید بیشتر درباره این تکنولوژی نحوه کارکردش بدانید؟ در ادامه با ما همراه باشید.
nat چیست؟
همه دستگاههای متصل به اینترنت با آدرسی به نام آدرس پروتکل اینترنت (IP) شناخته میشوند. هر خانه آدرسی دارد، که نامههای ارسال شده برای ساکنان در صندوق پستی آن قرار میگیرد. رایانهها نیز آدرس IP دارد تا بستههای داده ارسال شده در سراسر شبکه به مقصد موردنظر برسند.
فرض کنید یک شبکه محلی شامل ۵ رایانه متصل به هم است که هر کدام آدرس IP جداگانه دارند. Nat برای همه اینها یک آدرس ip کلی در نظر میگیرد و آن را موقع ارتباط با شبکه اینترنت سراسری تحویل روتر میدهد. این کلمه مخفف عبارت Network Address Translation به معنی ترجمه آدرس شبکه است و تضمین میکند که آدرسهای IP دستگاهها نیازی نیست که به صورت عمومی استفاده شوند.
NAT معمولا بین داخل و خارج محیط یک شبکه مستقر میشود. سایر رایانههایی که دادهها را به این شبکه منتقل میکنند، آدرسهای IP دستگاههای موجود در این شبکه را نمیبینند و فقط آدرس اختصاص داده شده از طریق NAT را میبینند. این فرآیند گاهی اوقات توسط فایروال شبکه انجام میشود، اما بسیاری از روترها به عنوان فایروال عمل کرده و این کار را انجام میدهند.
هدف NAT چیست؟
تمام شبکهها برای برقراری ارتباط با اینترنت به یک آدرس IP منحصر به فرد نیاز دارند. این شماره 32 بیتی دستگاه شبکه را شناسایی و مکانیابی میکند تا کاربر بتواند با آن ارتباط برقرار کند. طرح آدرسدهی IPV4 در دهههای گذشته میلیاردها آدرس منحصربهفرد ساخت و در دسترس قرار داد؛ اما نمیشد همه آنها را برای برقراری ارتباط به دستگاهها اختصاص داد. بسیاری از آنها برای پخش و حتی اهداف نظامی مورد استفاده قرار گرفتند. با اینکه بیش از ۳ میلیارد برای ارتباطات باقی ماند، پاسخ گسترش روزافزون اینترنت نبود.
اینجا بود که طرح آدرسدهی IPv6 بهعنوان راه حل این ضعف معرفی شد. این طرح آدرسهای بیشتری برای تخصیص داشت، اما چندین سال طول کشید تا زیرساخت شبکه تغییر کند و پیادهسازی شود. طی این مدت NAT توسط سیسکو معرفی شد و خیلی زود محبوبیت گسترده پیدا کرد.
مزایای استفاده از nat چیست؟
از آنجایی که تعداد دستگاههای متصل به اینترنت روز به روز در حال افزایش هستند، اختصاص یک آدرس IP منحصر به فرد برای هر کدام از این دستگاهها مشکلاتی ایجاد میکند. به عنوان مثال بعید به نظر میرسد که بتوان با IPv4 برای تمام کامپیوترهای متصل به اینترنت IP در نظر گرفت. برای حل این مشکل IPv6 مطرح شد؛ اما هنوز این IP با دستگاههای مختلف سازگار نشده است. NAT یک راهحل مطمئن برای کاهش تعداد آدرس IP است، زیرا میتواند از یک آدرس IP عمومی برای تعدادی از دستگاههای موجود در یک شبکه محلی استفاده کند.
از ویژگیهای NAT میتوان به عنوان مکانیسم امنیتی نیز استفاده کرد. نات به ما این اطمینان را میدهد که آدرسهای IP رایانههای یک شبکه محلی برای دستگاههای خارج از شبکه قابل مشاهده یا قابل دسترسی نیستند. این مسئله به کامپیوترهای شبکه حریم خصوصی و امنیت بیشتری میدهد.
موقع دریافت پیام قبل از اینکه بستههای پاسخ از روتر عبور کنند و به دستگاههای مبدا ارسال شوند، NAT تعیین میکند که این پیامها همان دادههای موردانتظار مبدا هستند یا خیر. اگر نباشند، آن را دور میاندازد. بررسی دادهها قبل از ورود به شبکهها جلوی ورود بدافزار به دستگاهها را میگیرد. بنابراین میتوان از نات به عنوان یک ابزار امنیتی استفاده کرد؛ هرچند به این منظور طراحی نشده است.
NAT چگونه کار میکند؟
حالا که فهمیدیم nat چیست، بیایید ببینیم این تکنولوژی چطور کار میکند. معمولا فرایند ترجمه آدرس شبکه در ۶ مرحله انجام میشود. اما هر کدام از این مراحل طی مدتزمان بسیار کوتاهی در حد میلی ثانیه اتفاق میافتد.
- مرحله اول: یک دستگاه موجود در شبکه محلی میخواهد به یک دستگاه دیگر در اینترنت پیامی ارسال کند.
- مرحله دوم: روترهای شبکه متوجه میشوند که این یک درخواست ارسال پیام درون شبکه محلی نیست.
- مرحله سوم: درخواست مجددا به فایروال شبکه (احتمالا روتر) هدایت میشود.
- مرحله چهارم: فایروال درخواست را همراه با آدرس IP خصوصی/داخلی میخواند.
- مرحله پنجم: سپس فایروال درخواست را از طریق اینترنت با یک IP عمومی ارسال میکند.
- مرحله ششم: در نهایت پیام پاسخ از طریق فایروال به دستگاه مبدا هدایت میشود.
شاید در یک شبکه محلی معمولی با چند کامپیوتر محدود این کار چندان مفید به نظر نرسد؛ اما چنانچه یک شبکه خصوصی مرتبط با یک سازمان یا نهاد دارای صدها دستگاه باشند، میتوان برای تمام این دستگاهها یک آدرس IP برای اتصال به اینترنت در نظر گرفت.
معایب ناشی از nat چیست؟
NAT باعث ایجاد مشکلاتی در شبکههای مبتنی بر IP نیز میشود؛ زیرا اصل اتصال انتها به انتها به وسیله این فناوری نقض میشود. برای برخی از پروتکلها و برنامهها، مانند Voice over IP (VoIP)، پایانهها و سرورهایی که میخواهند در سراسر مرزهای NAT ارتباط برقرار کنند، به رویهها و مکانیسمهایی دیگری نیاز دارند؛ چیزی مثل سرورهای STUN یا حمل و نقل پورت ثابت
انواع مختلف nat چیست؟
نات آدرس شبکه را به سه روش متفاوت ترجمه میکند: ایستا، پویا و PAT.
NAT ایستا
در این روش بین آدرس اختصاصی هر کامپیوتر و آدرس IP عمومی ارتباط یک به یک وجود دارد و هر آدرس IP عمومی فقط به یک آدرس IP خصوصی یا محلی اشاره میکند. این روش زمانهایی که آغازکننده اتصال خارج از شبکه باشد، مفید واقع میشود.
NAT پویا (Dynamic NAT)
در شرایطی که چندین آدرس IP در یک شبکه محلی به مجموعهای از آدرسهای IP عمومی نگاشت شوند NAT پویا بکار گرفته شده است. این روش زمانی استفاده میشود که تعدادی از کاربران شبکه بخواهند به طور همزمان به اینترنت دسترسی داشته باشند.
Dynamic NAT یک پل ارتباطی بین شبکههای داخلی و اینترنت ایجاد میکند. هر دستگاه داخلی با یک آدرس IP ثبت نشده که بخواهد به اینترنت وصل شود، میتواند از یک آدرس IP عمومی استفاده کند.
بعد از دریافت پیام پاسخ از گره مقصد، ابتدا جدول NAT بررسی میشود تا آدرس IP خصوصی مقصد پیدا شود. سپس بسته به گره مربوطه هدایت میشود.
اما ببینیم جدول nat چیست؟ جدول NAT که معمولا در مسیریاب ذخیره میشود، آدرسهای IP خصوصی تمام سیستمهای شبکه محلی را در خود میگنجاند. مسیریاب با استفاده از این جدول بستههای دریافتی از خارج شبکه را به کامپیوتر مقصد میفرستد.
PAT (ترجمه آدرس پورت – Port Address Translation)
در این روش یک آدرس IP عمومی به همه دستگاههای یک شبکه اختصاص داده میشود. PAT هم یک نوع فناوری نات است که در زمان نگاشت، علاوه بر آدرسIP، شماره پورت هرکدام از دستگاههای را تبدیل میکند. با این شماره پورتها از رسیدن بسته به دستگاه موردنظر اطمینان حاصل میشود.
PAT روی یک دستگاه مسیریابی مثل روتر یا فایروال پیادهسازی میشود و هر کامپیوتر داخلی که بخواهد با سیستمی خارج از شبکه ارتباط برقرار کند، درخواستش از مسیریاب عبور میکند. در این مرحله آدرس IP و شماره پورت اختصاصی دستگاه میزبان به آدرس IP عمومی و شماره پورت دیگری تغییر مییابد.
به لطف این تکنولوژی مدیرات شبکه حساب کل دادههای ورودی و خروجی شبکه را دارند.
پروکسی چیست؟ برای آشنایی بیشتر می توانید مقاله مورد نظر را مطالعه نمایید.
چند مثال از موارد استفاده NAT چیست؟
نات یکی از مفاهیم مهم دنیای بازیهای ویدیویی است. کنسولهای مختلف روشهای متفاوتی برای تعریف و استفاده از آن دارند که در ادامه نگاهی به آنها میاندازیم.
استفاده از تکنولوژی nat در پلیاستیشنها
پلیاستیشن سونی سه نوع NAT برای استفاده کاربران خود دارد.
- نات نوع ۱ بهترین حالت پیکربندی پلیاستیشن را دارد و امکان انتقال نامحدود داده بین تمام دستگاههای موجود در شبکه پلیاستیشن را فراهم میکند. امنیت این نوع نات از همه کمتر است.
- در نات نوع ۲ پلیاستیشن پشت یک روتر قرار میگیرد و بستههای داده دریافتی و درخواستهای سایر بازیکنان را دریافت میکند.
- نات نوع ۳ بدترین حالت ممکن برای پلیاستیشن است؛ چراکه روتر برای ارسال اتصالات به کنسول مشکل دارد و نمیتوان از چت ویدیویی یا صوتی استفاده کرد.
استفاده از تکنولوژی nat در ایکس باکس
وقتی از ایکس باکس حرف میزنیم، انواع nat چیست؟
ایکس باکس این تکنولوژی را به سه نوع باز، متوسط و سخت نامگذاری میکند.
- در نات باز Xbox میتواند درخواستهایی از بازیکنان دیگر برای پیوستن به بازی دریافت کند. با این نوع NAT، میتوانید میزبان باشید و با صدا یا تصویر چت کنید.
- در نات متوسط احتمالا در حین بازی با تاخیر مواجه شوید، چون برخی از پورتها احتمالا مسدود میشوند و بعید است بتوانید میزبان باشید.
- نات سخت بدترین سناریوی ایکس باکس است. این یعنی پورتهای خود را به درستی پیکربندی نکردهاید و باید آن را تغییر دهید.
مطالعه مقاله امنیت شبکه چیست را پیشنهاد می کنیم.
یک روش دیگر پنهان کردن آدرس IP
گفتیم یکی از مزایای NAT این است که آدرسهای IP محلی و خصوصی که به دستگاههای شبکه تعلق دارند، نمایش داده نمیشوند؛ اما این فرایند، یک مکانیزم امنیتی نیست.
اگر نیاز به یک فناوری دارید که علاوه بر مخفی نگه داشتن آدرس IP شما، به طور اختصاصی برای حفظ حریم خصوصی و دلایل امنیتی طراحی شده باشد، میتوانید از یک شبکه خصوصی مجازی که یا VPN استفاده کنید.
VPN ها تضمین میکنند وبسایتهایی که بازدید میکنید یا هر کسی که تصادفا ترافیک اینترنت شما را زیر نظر دارد، نمیتواند آدرس IP شما را پیدا کند. مثلا اگر چیزی را در گوگل جستجو کنید، گوگل آدرس IP سرور خصوصی را میبیند؛ نه دستگاه شما را.
تفاوت NAT و PAT چیست؟
تفاوت میان nat و pat به این برمیگردد که آ یا هر آدرس خصوصی ip شبکه باید به آدرس عمومی اختصاص داده شود (ترجمه 1:1) یا همه دستگاههای شبکه یک IP عمومی مشترک داشته باشند (ترجمه n:1).
Nat یا ترجمه آدرس شبکه با مدل ترجمه 1:1 سروکار دارد؛ چون در این حالت فقط آدرسهای شبکه بازنویسی میشوند. از سوی دیگر ترجمه n:1 به تطبیق شماره پورت نیاز دارد. این روش تحت عنوان PAT (ترجمه پورت و آدرس) یا NAPT (ترجمه پورت آدرس شبکه) شناخته میشود.
از آنجا که مفهوم PAT در شبکههای خانگی و شرکتی مبتنی بر IPv4 استاندارد است، برخی به اشتباه آن را با nat یکی میدانند و از عباراتی همچون روتر NAT یا جدول NAT در چارچوب مفاهیم PAT استفاده میکنند. برای همین امروز وقتی از Nat حرف می زنیم، معمولا منظور همان PAT یا NAPT است.
مطالعه مقاله ایمیل سرور چیست و چگونه کار میکند؟ از دست ندهید.
آیا IPv6 پایان NAT است؟
با معرفی نسخه ششم پروتکل اینترنت، تعداد آدرسهای IP موجود در سراسر جهان چندین برابر شده است. بهطوری که امروز بهجای 4.3 میلیارد آدرس IPv4، بهلحاظ تئوری شش میلیارد آدرس IPv6 برای اتصال دستگاههای شبکه به اینترنت وجود دارد. تک تک دستگاهها آدرس IP های منحصربهفرد دارند که در سطح جهانی قابل مسیریابی است. میتوان گفت در دنیای امروز ترجمه آدرس شبکه از طریق NAT اساسا غیرضروری است، اما همچنان میتوان از آن در شبکههای IPv6 برای محافظت از مناطق آدرس خصوصی استفاده کرد.
سوالات متداول
ترجمه آدرس شبکه (NAT) بهمعنی اختصاص یک آدرس IP عمومی منحصر به فرد برای نمایش یک گروه کامل از رایانههاست. در این فرایند دستگاه شبکه (معمولا یک روتر یا فایروال NAT) به یک یا چند دستگاه متصل به شبکه خصوصی، یک آدرس عمومی اختصاص میدهد.
بله، NAT در محیط LAN بیسیم عمومی مستقر میشود. به لطف قابلیت NAT-Static IP Support، کاربرانی که IP ثابت دارند، میتوانند یک جلسه IP در یک محیط LAN بیسیم عمومی بسازند.
بله، NAT لودبالانسینگ TCP را روی سرورهای شبکه داخلی انجام میدهد. با استفاده از NAT میتوان یک میزبان مجازی روی یک شبکه داخلی ایجاد کرد که توزیع بار را بین میزبانهای واقعی مدیریت میکند.
البته که میتوانید. حداکثر تعداد عملیات همزمان NAT روی یک روتر را میتوان با تابع Rate-Limiting NAT Translation محدود کرد. با همین تابع ساده شبکه تا حد زیادی در برابر ویروسها، کرمها و حملات انکار سرویس امن میشود. بهعلاوه مشتری کنترل بیشتری روی نحوه استفاده از آدرسهای NAT دارد.
زمانی که NAT فعال است، امکان استفاده مجدد از آدرسهای IP با امنیت بیشتر فراهم میشود. این تکنولوژی میتواند آدرسهای ip داخلی و خارجی را امن و خصوصی نگه دارد. حتی میتوانید با اتصال چند هاست، آدرس IP خود را ذخیره کنید.
کلام آخر
با روند رو به رشد اینترنت و دستگاههای متصل به آن، برای رسیدن به این هدف که تمام دستگاهها دارای آدرس IP مجزا باشند باید IPv6 در تمام وسایل ارتباطی پیادهسازی شود. تا آن روز، فناوری NAT به عنوان یک فناوری موقت میتواند نیاز ما را برطرف کرده و ضعف و محدودیت IPv4 را پوشش دهد. هرچند NAT نیز مانند هر فناوری دیگر شبکه، محدودیتها و ضعفهای خود را دارد؛ اما جایگزین موقت خوبی برای حل این مسئله است. همچنین میتوان به آن به چشم یک مکانیزم امنیتی نیز نگاه کرد که مانع ورود بدافزار به شبکههای محلی میشود.
چنانچه شما عزیزان هم چیزهای بیشتری درباره NAT میدانید، خواهشمندیم نظراتتان را با ما و همراهان ما در میان بگذارید.
دیدگاهتان را بنویسید