NAT در شبکه چیست؟

تبلیغات

احتمالاً می دانید که در شبکه های بزرگ از IP Address نامعتبر (Invalid) در اینترنت بهره گرفته می شود تا بتوانند طیف وسیعی از کامپیوترها و یا دیگر نودهای (Node) شبکه را با کمترین هزینه به هم متصل کنند، ولی این مسئله در جای دیگر مشکل آفرین شده بود و این نودها نمی توانستند در اینترنت حضور خود را اثبات کنند، چرا که IP آنها در شبکه جهانی اعتباری نداشت و اگر مدیران شبکه می خواستند ۱۰ کامپیوتر را به شبکه جهانی متصل کنند، باید ۱۰ آدرس معتبر را خریداری می کردند و به این ۱۰ نود اختصاص می دادند.

حالا تصور کنید کل سازمان های جهان قصد داشته باشند برای کاربران خود IP معتبر خریداری کنند، آیا چنین چیزی با در نظر گرفتن محدود بودن تعداد IP Addressها، هزینه های بالای خریداری و یا حتی اجاره یک آدرس و حجم زیاد کاربران امکان پذیر می باشد؟

همین جا بود که معجزه NAT (مخفف Network Address Translation) ظهور کرد و این مشکل را تا حدودی بهبود داد. NAT سرویسی است که روی یکی از مسیریاب های مرزی شبکه (Area Border Router) فعال می شود و IP نامعتبر کاربران داخلی شبکه را که قصد استفاده از شبکه جهانی را دارند به آدرس معتبر در شبکه اینترنت تبدیل می کند و بسته هایی که از طرف شبکه اینترنت به سمت شبکه داخلی حرکت می کنند را به صورت IP نامعتبر در شبکه اینترنت و معتبر در شبکه داخلی تبدیل می کند. برای مثال وقتی یک کامپیوتر با آدرس ۱۰.۱۹۲.۱۰.۱۱۱ قصد اتصال به وب سایت Yahoo را دارد، اطلاعات درخواست این کامپیوتر به مسیریاب مرزی منتقل می شود تا در اختیار وب سرور Yahoo قرار گیرد، ولی از آنجا که این آدرس فقط تا همین Router قابلیت پیشروی دارد در همین Router توسط سرویس و یا تابع NAT به یک آدرس معتبر که قبلاً توسط شرکت خریداری شده تبدیل می شود و از اینجا تا سرور Yahoo را با این آدرس جدید طی می کند و طبق معمول سرور Yahoo هم جواب این Packet اطلاعات را به همین آدرس برگشت می دهد تا به Router مرزی شبکه ما برسد.

مسیریاب مرزی پس از دریافت متوجه می شود که این آدرسی که Packet اطلاعات برای آن ارسال شده در شبکه محلی آن وجود ندارد، پس نگاهی به جدول ترجمه IP می اندازد و متوجه می شود که این آدرس را خودش به کامپیوتر ۱۰.۱۹۲.۱۰.۱۱۱ اختصاص داده و در نتیجه Packet اطلاعات دریافتی را به آدرس ۱۰.۱۹۲.۱۰.۱۱۱ ارسال می کند.

تبلیغات

بطورکلی سرویس NAT روی Router مرزی که Packetهای اطلاعاتی که قصد ورود و خروج به شبکه محلی را دارند اجرا می شود و این ترجمه را دائماً انجام می دهد، البته باید توجه داشت که این سرویس به هر یک از کامپیوترهای شبکه که قصد رد شدن از این مرز را داشته باشند یک آدرس معتبر اختصاص می دهد و به عبارتی دیگر شبکه ای که روی آن سرویس NAT اجرا شده تنها به تعداد IP معتبر خریداری شده کاربران می توانند به صورت همزمان از شبکه اینترنت استفاده کنند، به این صورت که به محض اتمام کار یک کاربر در خارج از مرز شبکه داخلی، همان IP به اولین کاربر درخواست کننده بعدی اختصاص داده می شود.

سرویس NAT جدولی با دو ستون و به تعداد ردیف معادل IPهای معتبر خریداری شده را در خود دارد که به محض درخواست کاربران شبکه برای خروج، IP نامعتبر داخلی را در مقابل IP معتبر ثبت می کند و در هنگامی که جواب این Packet از مقصد بر می گردد با نگاهی به این جدول می فهمد که اطلاعات برای کدام کامپیوتر در شبکه خودش ارسال شده است و هنگامی که Packet وارد شبکه داخلی شد این IP نامعتبر از جدول پاک می شود و NAT آماده ارائه سرویس به درخواست کننده بعدی می شود، همانطور که مشخص است NAT تنها به تعداد ردیف جدول خود می تواند به صورت همزمان ارائه سرویس کند و این بزرگترین ضعف NAT به شمار می رفت.

در ضمن قابل ذکر است که تعریف این جداول در Router به دو صورت استاتیک و داینامیک صورت می گیرد که نحوه تنظیم آن بر عهده مدیر شبکه می باشد و با Config کردن روتر آن را مشخص می کند. در روش استاتیک بطور مشخص تعیین می شود که بر فرض برای همیشه آدرس نامعتبر (Invalid) 10.192.10.111 برای خروج از مرز شبکه داخلی باید به ۱۰۰.۱۰۰.۱۰۰.۱۰۱ تبدیل شود ولی در روش داینامیک این انتخاب بر عهده خود NAT گذاشته می شود، اولین IP معتبر ممکن را به کامپیوتر درخواست کننده اختصاص می دهد.

یکی از معایب که گاهی متخصصان شبکه آن را بر NAT وارد می کنند مخفی نگه داشتن IP داخلی یک سازمان در ارتباط با شبکه اینترنت می باشد، شما تصور کنید که اگر بتوانید با یک IP نامعتبر داخلی به یک سرویس دهنده در شبکه اینترنت اتصالی غیر مجاز برقرار کنید، آیا شناسایی می شوید؟ شاید به جرات بتوان گفت که اگر NAT به صورت داینامیک تنظیم شده باشد و از نقل و انتقال شبکه Log گرفته نشود شما هرگز شناسایی نخواهید شد و مسئولیت این حرکت غیر قانونی به دوش مدیران و مسئولان شبکه مزبور خواهد بود. همین مسئله باعث شده که گاهی شبکه های داخلی شرکت ها و سازمان ها به عنوان پایگاه هکرها مورد استفاده قرار گیرند.

از دیگر قابلیت های NAT اتصال دو شبکه محلی (LAN) با IP Addressهای مشابه می باشد که NAT با ترجمه این آدرس های مشابه از بروز خطا جلوگیری می نماید.

توسعه NAT به PAT
از آنجا که بدون شک NAT در اتصال شبکه های بزرگ به اینترنت با مشکل ترافیک برخورد می کرد تصمیم گرفتند ستونی جدید به جدول ترجمه در روتر اضافه کنند تا نام درگاه (Port) مورد استفاده را در آن ثبت نمایند. به این طریق می توانستند با ترجمه همزمان IP و Port تعداد بیشتری کامپیوتر را برای اتصال به شبکه اینترنت پشتیبانی نمایند.

برای مثال ۴ کامپیوتر با ۴ درگاه متفاوت می توانند فقط با اشغال یک IP معتبر بطور همزمان سرویس بگیرند، به این تکنولوژی PAT (مخفف Port Address Translation) و یا سربارگذاری NAT گفته می شود.

یکی دیگر از مزایای NAT و یا PAT، امنیتی است که این سرویس برای کامپیوترهای داخل شبکه فراهم می آورد، قطعاً شما از خارج شبکه نمی توانید بدون صدور مجوز از کامپیوتر داخلی به آن دسترسی داشته باشید چرا که IP آن در اینترنت غیر معتبر است. آیا شما می توانید از منزل با اتصال به اینترنت، کامپیوتر محل کار خود را با آدرس ۱۰.۱۱۱.۱۰.۹۲، Ping کنید؟ مسلماً نه.

برای مشاهده منابع اینجا کلیک کنید.

مقاله علمی و آموزشی «NAT در شبکه چیست؟»، نتیجه ی تحقیق و پژوهش، گردآوری و نگارش هیئت تحریریه پورتال یو سی (شما می توانید) می باشد. در این راستا کتاب مدیریت سرور، نوشته ی وحید گودرزی اصفهانی از انتشارات ناقوس، منتشر شده در ۱۳۹۵ با شابک ۵-۸۵۴-۳۷۷-۹۶۴-۹۷۸ به عنوان منبع اصلی مورد استفاده قرار گرفته است.

برچسب ها

‫۶ دیدگاه

  1. سلام خسته نباشید من این مقاله را کاملا مطالعه کردم و حتی یک خط را هم دریغ نکردم. فقط یک سوالی برای من پیش امد که چگونه میشود از NAT استفاده کرد؟
    ایا از NAT میتوان در clinet ها هم استفاده کرد
    ممنون میشم راهمنایی کنید

    1. خیر. ینی بنظرم با توجه به این مطالب. چون این کلاینت ها اگر در شبکه باشند روتر و سرور اینکارو انجام میده. مثلا کامپیوتر خونگی هم به طور اتوماتیک اینکارو انجام میده چون آی پی خودکار از dhcp دریافت میکنه. این کارها فقط پشت پرده کارهای دینامیکی هست که سیستم ها و سرورها به طور اتوماتیک انجام میدن. نه اینکه دستی!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط

دکمه بازگشت به بالا