جستجو
برای جستجو متن مورد نظر وارد کنید و Enter بزنید برای بستن Esc بزنید.
NAT به مخفف عبارت Network Address Translation باز میگردد و در آدرس دهی های خصوصی یا به اصطلاح Private مورد استفاده قرار میگیرد. اگر بخواهیم دقیقا بگوییم معنی NAT چیست باید گفت، این راه حل به سازمان و شرکت ها امکان ایجاد آدرس های خصوصی IPv4 درشبکه های LAN خود را داده که در عین حال بتوانند به درستی با اینترنت نیز ارتباط برقرار کنند.
برای حل مشکل کمبود آدرس IPV4، رنج آدرس های آیپی private معرفی شد و سازمانها میتوانستند از این رنج ها برای دهها هزار کامپیوتر و سرور خود استفاده نمایند اما مشکل این است که چنانچه یک شبکه خصوصی با دستگاههای دارای آدرس آیپی private داشته باشید نمیتوانید ترافیک را به اینترنت عمومی هدایت کنید زیرا سرور مقصد قادر به هدایت پاسخ به رنج آدرسهای آیپی private نمی باشد.
فرض کنید در خانهتان، چند دستگاه مختلف مانند لپتاپ، تلفن همراه، و … وجود دارد که همگی از طریق شبکهی Wifi به اینترنت متصل شدهاند. این شبکهی Wifi یک آدرس IP عمومی دارد که توسط ارائهدهندهی خدمات اینترنت (ISP) شما تعیین شده است. حالا وقتی هر یک از این دستگاهها میخواهند به اینترنت وصل شوند، تکنولوژی NAT آدرس آیپی داخلی آن دستگاه که فقط در همان شبکهی داخلی قابل شناسایی است را به آدرس IP عمومی ترجمه میکند.
برای مثال، فرض کنید شما در خانه هستید و با تلفن همراهتان به Wifi متصل شدهاید و میخواهید به یک وبسایت مراجعه کنید. درخواست شما در اولین قدم به روتر یا مودم خانه ارسال میشود. در گام بعدی، روتر که مسئولیت اجرای تکنولوژی NAT را بر عهده دارد، آدرس IP داخلی موبایل شما را به آدرس IP عمومی ترجمه کرده و بعد از آن درخواست شما را به شبکهی اینترنت ارسال میکند. در نهایت، هنگامی که پاسخ Request شما از سمت سرور یا هاست دریافت شد، روتر دوباره با استفاده از NAT، آدرس IP عمومی را به IP داخلی مناسب برای تلفن همراه شما تبدیل میکند.
مزیت دیگر NAT، افزایش امنیت شبکه است. با استفاده از NAT، آدرس IP داخلی دستگاهها مخفی میشود و تنها آدرس IP عمومی به بیرون از شبکه نشان داده میشود. این امر، نفوذ به دستگاهها را دشوارتر میکند.
یکی دیگر از مزایای تکنولوژی NAT این است که تنظیمات شبکهی داخلی را میتوان بهراحتی و بدون نیاز به تغییر در تنظیمات شبکهی خارجی، تغییر داد. این موضوع مدیریت شبکهی داخلی را آسانتر میکند.
اولین مزیت تکنولوژی NAT، همان هدفی است که این تکنولوژی برای آن طراحی شده است. تکنولوژی NAT با کاهش تعداد IPهای موردنیاز، به خوبی توانست مشکل کمبود IP را حل کند.
انواع NAT که در اشکال متعددی دارد که به روش های مختلفی عمل می کنند:
ارتباط (map) یک نشانی IP ثبت نشده به یک نشانی IP ثبت شده بر پایه ارتباط یک به یک.
این روش به خصوص زمانی مفید است که یک دستگاه نیازمند ارتباط های قابل دسترس از خارج از شبکه باشند.
در Static NAT نشانی IP کامپیوتر ۱۹۲.۱۶۸.۳۲.۱۰ همیشه به ۲۱۳.۱۸.۱۲۳.۱۱۰ ترجمه خواهد شد.
یک نشانی IP ثبت نشده را به یک نشانی IP از یک گروه نشانی های IP ثبت شده، مرتبط (map) می کند. در Dynamic NAT نشانی IP کامپیوتر ۱۹۲.۱۶۸.۳۲.۱۰ به اولین نشانی در دسترس در محدوده ۲۱۳.۱۸.۱۲۳.۱۰۰ تا ۲۱۳.۱۸.۱۲۳.۱۵۰ ترجمه خواهد شد.
Overloading: شکلی از Dynamic NAT که چند نشانی IP ثبت نشده را به یک نشانی IP با پورت های متفاوت مرتبط(map) می کند. این روش به PAT(Port Address Translation)، NAT با نشانی واحد یا NAT تسهیم شده در مرتبه پورت(port-level multiplexed NAT) معروف است.
در روش Overloading هر کامپیوتر در شبکه Private به یک نشانی IP یکسان(۲۱۳.۱۸.۱۲۳.۱۰۰) با یک شماره پورت متفاوت ترجمه شده است.
Overlapping: زمانی که نشانی های IP به کار رفته در شبکه داخلی شما، نشانی های IP ثبت شده در شبکه دیگر باشند، مسیریاب می بایست یک جدول مراجعه از این نشانی ها ایجاد کرده تا بتواند آنها را جدا کند و با IPهای یکتای ثبت شده جایگزین کند.
قابل توجه است که مسیریاب NAT می بایست نشانی های داخلی را به نشانی های یکتا ترجمه کند در حین اینکه نشانی های ثبت شده خارجی را به نشانی هایی که در شبکه داخلی یکتا هستند ترجمه می کند. این روش می تواند هم در Static NAT و هم با استفاده از DNS و Dynamic NAT اجرا شود.
محدوده IP داخلی ۲۳۷.۱۶.۳۲.XX به عنوان IPهای ثبت شده شبکه دیگری هم ثبت شده است. بنابراین مسیریاب نشانی ها را جهت جلوگیری از conflict نهانی با شبکه دیگر ترجمه می کند. همچنین مسیریاب زمانی که اطلاعات به شبکه داخلی فرستاده شده اند، نشانی IP ثبت شده جهانی را به نشانی های IP محلی ثبت نشده ترجمه خواهد نمود.
شبکه داخلی معمولا یک LAN(Local Area Network) است که عموما یک stub domain است. یک stub domain یک LAN است که از نشانی های IP به صورت داخلی استفاده می کند. بسیاری از ترافیک شبکه در یک stub domain محلی است بنابراین اطلاعات از شبکه داخلی خارج نخواهند شد.
یک stub domain شامل IPهای ثبت شده و IPهای ثبت نشده هستند. البته هر کامپیوتری که از IPهای ثبت نشده استفاده می کند می بایست از NAT کمک بگیرد تا ارتباطش را با دیگر نقاط جهان برقرار کند.
کلاینتی را تصور کنید که قصد دارد از یک شبکه ی کامپیوتری پرایوت به یک شبکه ی پابلیک و عمومی متصل شود. طبیعتاً برای دسترسی به فضای اینترنت، نیاز است که این کلاینت از شبکه ی PRIVATE خود خارج شده و به یک شبکه ی PUBLIC ورود کند. برای طی نمودن این پروسه نیاز است که IP پرایوت کلاینت به IP عمومی تبدیل گردد. به عبارتی یک IP نامعتبر باید معتبر شود و اینجاست که عمل جایگزینی IP ها رخ می دهد و سرویس NAT تعریف می گردد.
امیدواریم که این آموزش برای شما مفید بوده باشد؛ همچنین شما میتوانید برای دستیابی به جدیدترین اطلاعات حوزهی فناوری و ارتباطات ، دیگر مقالات مارو مطالعه کنید .
