NAT چیست و چگونه کار می کند؟ + انواع NAT

مقدمه ای بر NAT

NAT مخفف Network Address Translation است که برای حل مشکل کمبود آدرس IP با اجازه دسترسی کاربر به چندین آدرس IP بزرگ استفاده می شود. برای استفاده از NAT، مقامات اینترنتی مشخص کردند که آدرس های IP خاصی باید فقط به عنوان آدرس IP داخلی مورد استفاده قرار گیرد، برخی دیگر باید به عنوان آدرس IP خارجی استفاده شوند. ایده NAT این است که به چندین دستگاه اجازه می دهد از طریق یک آدرس عمومی به اینترنت دسترسی داشته باشند. برای رسیدن به این هدف، ترجمه یک آدرس IP خصوصی به یک آدرس IP عمومی ضروری است. NAT معمولاً روی روتر یا فایروال اجرا می شود. در ادامه‌ی مطلب قصد داریم شما را با NAT نحوه کار کرد و انواع آن آشنا کنیم.

اگر قصد خرید سرور با بهترین قیمت و ضمانت اصل بودن کالا را دارید بهتر است از محصولات ما دیدن کنید و در نهایت با مشاورین ما تماس بگیرید تا محصول خود را ثبت نهایی کنید.

NAT چیست؟

طبق گفته ی ویکی پدیا: ( NAT ) در شبکه‌بندی رایانه‌ای، روشی است برای فرستادن و دریافت ترافیک شبکه از روش راهیاب که با بازنویسی IP مبدا یا IP مقصد سروکار دارد و گاه نیز با port numberها یا شماره درگاه‌های TCP/UDP که بسته‌های IP از آن می‌گذرند، سروکار دارد. این تکنیک در ابتدا برای دور زدن نیاز به اختصاص یک آدرس جدید به هر میزبان در هنگام جابجایی یک شبکه، یا زمانی که ارائه دهنده خدمات اینترنت بالادست جایگزین می‌شد، کاربرد داشت، اما نمی توانست فضای آدرس شبکه را مسیریابی کند. امروزه NAT به یک ابزار محبوب و ضروری در حفظ فضای آدرس جهانی در مواجهه با قدیمی شدن آدرس IPv4 تبدیل شده است. یک آدرس IP قابل مسیریابی اینترنت یک دروازه NAT را می توان برای کل شبکه خصوصی استفاده کرد.

NAT چگونه کار می کند؟

به طور کلی، روتر مرزی برای NAT پیکربندی شده است، یعنی روتر یک رابط در شبکه محلی (داخلی) و یک رابط در شبکه جهانی (داخلی) در خارج دارد. هنگامی که یک بسته از شبکه محلی (داخلی) عبور می کند، NAT این آدرس IP محلی (خصوصی) را به یک آدرس IP جهانی (عمومی) تبدیل می کند. هنگامی که یک بسته وارد شبکه محلی می شود، آدرس IP جهانی (عمومی) به آدرس IP محلی (خصوصی) تبدیل می شود. 

اگر آدرس های NAT تمام شود، یعنی هیچ آدرسی در مخزن پیکربندی شده باقی نماند، بسته ها حذف می شوند و یک بسته غیرقابل دسترسی از ICMP به مقصد ارسال می شود. 

انواع NAT کدامند؟

NAT معمولاً با فایروال یا روتر عمل می کند و با آن ها در ارتباط است تا با تغییر آدرس IP خصوصی به آدرس IP جهانی یا بالعکس ، دسترسی به اینترنت را به local host فعال کند.

• NAT استاتیک (Static NAT)

Static NAT یک آدرس IP خصوصی است که یک IP ثبت نشده است و با یک آدرس IP عمومی قانونی ترسیم شده است. در اینجا طرح یک به یک در آدرس محلی و جهانی انجام می شود که عموماً برای میزبانی وب کاربرد دارد. اما آنها در شرکت ها قابل استفاده نیستند زیرا بسیاری از مردم از اینترنت استفاده می کنند و در صورت نیاز آدرس IP عمومی به اینترنت نیاز دارند. به عنوان مثال ، اگر 5000 سرور نیاز به دسترسی به اینترنت داشته باشند ، شرکت مجبور است 5000 آدرس عمومی بخرد که گران است.

نتیجه: هنگامی که آدرس محلی به یک آدرس عمومی تبدیل می شود، این NAT همان آدرس را انتخاب می کند. این بدان معناست که یک آدرس IP عمومی ثابت مرتبط با آن روتر یا دستگاه NAT وجود خواهد داشت.

بیشتر بدانید: سرور اختصاصی چیست؟ مزایا و معایب

• NAT پویا (Dynamic NAT)

Dynamic NAT یک آدرس IP ثبت نشده است که خصوصی است و از گروهی از آدرس IP عمومی به آدرس عمومی ثبت شده تغییر می کند. اگر گروه آدرس IP اشغال شده باشد ، بسته ها با یک شماره ثابت از آدرس IP خصوصی که می توانند به آدرس عمومی انتقال پیدا کنند ، منتقل می شوند. به عنوان مثال ، اگر گروهی از دو IP عمومی وجود داشته باشد و با دو IP خصوصی به آن دسترسی داشته باشید ، می توانید در زمان برآورد شده منتقل کنید. اما در صورت نیاز به IP سوم برای دسترسی به اینترنت ، بسته ارسال می شود زیرا بسیاری از آدرس های IP خصوصی به گروهی از آدرس های IP عمومی متصل هستند. NAT وقتی تعداد محدودی از کاربران اینترنت وجود دارد مستقر می شود ، زیرا ایجاد یک آدرس IP جهانی هزینه زیادی دارد.

نتیجه: این NAT به جای انتخاب آدرس IP یکسان هر بار، از مجموعه ای از آدرس های IP عمومی عبور می کند. این باعث می شود که روتر یا دستگاه NAT هر بار که روتر آدرس محلی را به یک آدرس عمومی ترجمه می کند، آدرس متفاوتی دریافت می کند.

• Port Address Translation یا (PAT)

ترجمه آدرس پورت اضافه بار NAT نامیده می شود ، جایی که بسیاری از آدرس های IP خصوصی می توانند به آدرس های IP واحد ثبت شده منتقل شوند. شماره پورت ها برای تمایز جریان ترافیک متعلق به یک آدرس IP جداگانه استفاده می شود. این اغلب به عنوان یک روش صرفه جویی در هزینه استفاده می شود زیرا هزاران سرور می توانند توسط یک آدرس IP عمومی عمومی واقعی به اینترنت متصل شوند.

نتیجه: PAT مخفف ترجمه آدرس پورت است. این یک نوع NAT پویا است، اما چندین آدرس IP محلی را به یک آدرس عمومی منفرد متصل می کند. سازمان‌هایی که می‌خواهند تمام فعالیت‌های کارکنانشان از یک آدرس IP منفرد استفاده کنند، از PAT استفاده می‌کنند که اغلب تحت نظارت یک  مدیر شبکه است .

• NAT با آدرس شبکه و ترجمه پروتکل (NAPT)

 پروتکل NAPT  شبیه NAT با PAT است، اما پروتکل مورد استفاده دستگاه را نیز ترجمه می کند. این به دستگاه هایی که از پروتکل های مختلف مانند IPv4 و IPv6 استفاده می کنند اجازه می دهد تا از طریق دستگاه ترجمه آدرس شبکه با یکدیگر ارتباط برقرار کنند.

اگر قصد خرید تجهیزات سرور از برند معتبر اچ پی را دارید و میخواهید با بهترین قیمت بهترین محصول را دریافت کنید با مشاورین ما تماس بگیرید تا شما را در یک خرید خوب راهنمایی کنند.

مزایا و معایب NAT

اکنون در زیر نگاهی به مزابا و معایب NAT می اندازیم:

• مزایا NAT

1. هنگامی که کاربر از اضافه بار NAT استفاده می کند ، NAT در حفظ فضای آدرس IPv4 کمک می کند. این امر به ویژه برای سازمان هایی که تعداد محدودی آدرس IP توسط ISP آنها اختصاص داده شده است بسیار مهم است.

2- NAT قابلیت اطمینان و انعطاف پذیری اتصالات متصل به شبکه جهانی را با استقرار چند منبع ، استخر متعادل کننده بار ، و استخرهای پشتیبان افزایش می دهد.

3. NAT دارای روش برجسته آدرس دهی شبکه است. اگر از آدرس IP جهانی استفاده می شود ، فضای آدرس باید به درستی اختصاص داده شود. زیرا وقتی شبکه ای توسعه می یابد ، ممکن است نیاز به آدرس IP زیادی وجود داشته باشد.

4- NAT یک لایه امنیتی اضافی در شبکه ایجاد می کند زیرا میزبان تعبیه شده در شبکه NAT توسط سایر دستگاه های شبکه به دلخواه کاربر قابل دسترسی نیست.

5- NAT می تواند برای اجازه دادن به دستگاه های موجود در یک شبکه خصوصی برای اتصال به چندین شبکه عمومی استفاده شود. این قابلیت می‌تواند برای سازمان‌هایی که می‌خواهند به چندین ISP متصل شوند یا می‌خواهند در صورت از کار افتادن یکی از ISP‌ها، Failover ارائه دهند، ارزشمند باشد. مولتی هومینگ با NAT، افزونگی اتصال را فراهم می کند و با اجازه دادن به ترافیک از طریق چندین ISP مسیریابی را افزایش می دهد.

6- مدیریت آسان‌تر شبکه: NAT با کاهش تعداد آدرس‌های IP که باید اختصاص داده شوند، مدیریت شبکه را آسان‌تر می‌کند. این به نفع سازمان‌هایی است که تعدادزیادی از دستگاه‌ها را دارند و آن‌هایی که می‌خواهند زمان و تلاش لازم برای مدیریت شبکه‌های خود را کاهش دهند.

• معایب NAT

1. هنگامی که یک مهمان درخواست دسترسی از راه دور را می کند ، دوبار بررسی می کند که آیا اتصالات از روتر متعلق به NAT است. اما برخی از مهمانان از میزبان دیگری ارتباط برقرار کردند. اگر کاربر خاصی به میزبان صحیح پاسخ ندهد ، درخواستی دریافت می کند ، میزبان دیگری. این معیار منجر به تنزل عملکرد شبکه می شود

2. اگر برنامه ها و پروتکل های متعدد بر عملکردهای سرتاسری تکیه کنند، دیگر کاربران نمی توانند به شبکه کاربر دسترسی داشته باشند. زیرا میزبان در داخل شبکه NAT تعبیه شده است ، همانطور که در بالا توضیح داده شد ، غیرقابل دسترسی است.

3. در صورت نیاز به عیب یابی شبکه از مناطق دور افتاده ، عیب یابی سخت خواهد بود و منجر به از دست رفتن قابلیت ردیابی نهایی می شود.

4. استفاده از پروتکل های tunnelling به دلیل مقادیر ترجمه شده NAT در سرصفحه های IP ، عوارض بیشتری را ایجاد می کند و همچنین در تأیید صحت انجام شده توسط IPsec و پروتکل های tunnelling وقفه ایجاد می کند.

5. خدماتي كه به نصب UDP يا TCP نياز دارند ، ممكن است تحت تأثير قرار گيرند و گاهي اوقات قابل دسترس نباشند.

چرا از NAT استفاده کنیم؟

NAT یک فرآیند ساده است. اکثر تجهیزات مسیریابی که در فروشگاه خریداری می کنید، آن را به صورت خودکار یا با یک کلیک ساده ماوس پیاده سازی می کنند. بیایید کمی عمیق تر به نقش NAT در حفظ IP بپردازیم و نقش محدود آن را در ارائه خدمات امنیتی توضیح دهیم.

جمعبندی

به عنوان جمع بندی تمام اطلاعات فوق، NAT (ترجمه آدرس شبکه) روشی است که توسط دستگاه های شبکه به منظور ترجمه آدرس های IP دستگاه ها در یک شبکه خصوصی به یک آدرس IP واحد استفاده می شود. این آدرس IP واحد برای ارتباط با اینترنت استفاده می شود. 

با انجام این کار، Network Address Translation با پنهان کردن آدرس های IP خصوصی دستگاه های موجود در شبکه، یک لایه امنیتی اضافی را فراهم می کند. با این حال، NAT همچنین می تواند پیچیدگی ایجاد کند، اتصال دستگاه ها و برنامه های خاص را محدود کند و عملکرد پروتکل های خاص را کاهش دهد. از این رو، برای مقابله با تهدیدات جدید باید به طور مناسب پیکربندی شده و به طور منظم به روز شود.

در نهایت اگر به دنبال تجهیزات سرور اچ پی یا هارد سرور اچ پی و دیگر تجهیزات را دارید با مشاورین ما در تماس باشید تا شما را راهنمایی کنند.

اگر قصد راه اندازی شبکه دارید پیشنهاد میکنیم جزئیات این 4 محصول را ببینید:

سی پی یو سرور Intel Xeon Processor E5-2680 V4

هارد سرور اچ پی 1.2TB 12G SAS 10K 872479-B21

سرور اچ پی DL380 G9

سرور رکمونت اچ پی ProLiant DL380 G10

سوالات متداول

NAT چیست؟

NAT مخفف Network Address Translation است که یک فناوری در شبکه‌های کامپیوتری است که آدرس‌های IP داخلی را به آدرس‌های IP عمومی ترجمه می‌کند تا ارتباط با اینترنت برقرار شود.

NAT چه کاربردهایی دارد؟

NAT برای ارتباط ایستگاه‌های داخلی شبکه با اینترنت استفاده می‌شود، از جمله مسائل امنیتی که توسط NAT حل می‌شوند می‌توان به مخفی کردن آدرس‌های IP داخلی و جلوگیری از دسترسی مستقیم به ایستگاه‌های داخلی اشاره کرد.

چه مشکلاتی ممکن است در NAT پیش بیاید؟

برخی از مشکلاتی که ممکن است در NAT پیش بیاید شامل محدودیت‌های در اتصالات همزمان، دسترسی محدود به سرویس‌های خاص درونی، مسائل مربوط به کاربران VoIP و بازی‌های آنلاین می‌شوند.

NAT چه انواعی دارد؟

انواع NAT شامل Static NAT، Dynamic NAT و PAT (Port Address Translation) می‌شوند که هر کدام وظایف و کاربردهای مختلفی دارند. به طور کلی، Static NAT برای ترجمه آدرس‌های ثابت استفاده می‌شود، Dynamic NAT برای ترجمه آدرس‌های پویا و PAT برای ترجمه آدرس‌ها و پورت‌های TCP/UDP استفاده می‌شود.

مقالات مرتبط

روتر (Router) چیست؟ انواع روتر و ویژگی آنها

انواع پروکسی سرورها | پروکسی (Proxy) سرور چیست؟

(CDN) چیست؟ انواع CDN و نحوه کار کردن آن

آشنایی با انواع دستگاه های شبکه