NAT چیست و چگونه انجام می‌شود؟

رایانه‌ای را تصور کنید که به مودم‌روتر خانگی وصل است. شخصی می‌خواهد با استفاده از لپ‌تاپ به سایت سازمان سنجش مراجعه و اطلاعاتی دریافت کند. لپ‌تاپ درخواست دسترسی به اطلاعات سایت را به‌شکل بسته (packet) به روتر می‌فرستد. روتر نیز باید آن را به سرورهای سازمان سنجش در وب ارسال ‌کند. اما روتر ابتدا باید آدرس آی‌پی بسته را که آدرسی خصوصی است، به یک آدرس عمومی تغییر ‌دهد، زیرا همانطور که گفته شد، آدرس‌های خصوصی فقط در محدوده شبکه‌های محلی اعتبار دارند و در اینترنت معتبر نیستند. اگر روتر، بسته را با آدرس خصوصی به سرور بفرستد، سرور نمی‌تواند آن آدرس را شناسایی کند و نمی‌داند که پاسخ درخواست را کجا بفرستد. روتر برای حل این مشکل از ترجمه آدرس شبکه یا NAT بهره می‌برد تا اطلاعات درخواستی کاربر با استفاده از آدرس عمومی روتر، و نه با آدرس خصوصی لپ‌تاپ، به سرورهای سایت سازمان سنجش ارسال ‌‌شود.

مثلا در تصویر ۱ رایانه‌ای در شبکه محلی با آدرس خصوصی ۱۰.۰.۰.۱ می‌خواهد به سروری در وب، درخواستی بفرستد. درخواست به‌شکل بسته ارسال می‌شود. روتر آدرس خصوصی بسته ارسالی را به یک آدرس آی‌پی عمومی (۱۲.۰.۰.۱) تبدیل می‌کند تا سپس بسته را به ‌سرور وب بفرستد. اما پیش از این کار، روتر این اطلاعات را در جدولی موسوم به جدول NAT در حافظه خود ذخیره می‌کند. لذا وقتی سرور وب به درخواست رایانه پاسخ می‌دهد، روتر می‌تواند با مراجعه به جدول NAT حافظه خود، آدرس آی‌پی‌ عمومی (۱۲.۰.۰.۱) را مجددا به آدرس آی‌پی خصوصی (۱۰.۰.۰.۱) بازگرداند و اطلاعات درخواستی رایانه را به او تحویل دهد.

نکته: ترجمه آدرس شبکه را روتر (یا سامانه دیگری که مسئول ترجمه آدرس شبکه است) انجام می‌دهد و آدرس رایانه در شبکه خصوصی تغییر نمی‌یابد.

انواع ترجمه آدرس شبکه (NAT)
ترجمه آدرس شبکه (NAT) سه نوع است. کاربران بسته به علل مختلف یکی از آن‌ها را به کار می‌برند اما همه آن‌ها در اصل کار مشابهی انجام می‌دهند.

  1. ترجمه آدرس ثابت (Static NAT)
    اگر آدرس‌های خصوصی شبکه محلی همواره با یک آدرس آی‌پی عمومی ثابت (static IP address) جایگزین شوند، آن را ترجمه آدرس ثابت یا استاتیک می‌گویند. برای این منظور هر گره‌ای از شبکه محلی که بخواهد به اینترنت متصل شود، روتر (یا سامانه ترجمه آدرس شبکه)، آدرس آی‌پی عمومی خودش را که همواره ثابت است، جایگزین آدرس‌ خصوصی رایانه‌های شبکه می‌کند.
  2. ترجمه آدرس پویا (Dynamic NAT)
    در ترجمه آدرس پویا یا داینامیک، روتر (یا سامانه ترجمه آدرس شبکه) هر بار از مخزن آدرس‌های آی‌پی عمومی، یک آدرس عمومی تصادفی می‌گیرد و لذا ممکن است هر بار آدرس عمومی متفاوتی را جایگزین آدرس‌های خصوصی کند. آدرس‌های آی‌پی متغیر را آدرس‌های آی‌پی پویا یا داینامیک (dynamic IP address) می‌گویند.
  1. ترجمه آدرس پورت یا PAT
    ترجمه آدرس پورت یا PAT (مخفف Port Address Translation) نیز نوعی ترجمه آدرس شبکه (NAT) است، با این تفاوت که چندین آدرس آی‌پی خصوصی را با یک آدرس عمومی جایگزین می‌کند. سازمان‌هایی که می‌خواهند همه فعالیت‌های کارکنان‌شان تنها با یک آدرس آی‌پی انجام شود، اغلب تحت نظارت مدیر شبکه از PAT بهره می‌برند.

مزایای ترجمه آدرس شبکه (NAT)
ترجمه آدرس شبکه مزایا و البته معایبی دارد. آزاد نگه داشتن هرچه بیشتر آدرس‌های آی‌پی عمومی و ارتقای امنیت از جمله مزایای NAT است.

آزاد نگهداشتن هرچه بیشتر آدرس‌های آی‌پی (IP Conservation)
آدرس‌های آی‌پی هویت هر یک از دستگاه‌های متصل به اینترنت را مشخص می‌کنند. همانطور که پیش‌تر اشاره شد، حدود ۴.۳ میلیارد آدرسی که IPv4 ارائه می‌دهد پاسخگوی نیازهای دنیای امروز نیست. هرچند تمام ساکنان زمین پیوسته به اینترنت دسترسی ندارند، باز هم تعداد دستگاه‌های متصل به اینترنت بسیار بیشتر از ۴.۳ میلیارد است. بدون استفاده از NAT هر دستگاهی برای متصل شدن به اینترنت باید آدرس آی‌پی عمومی منحصربه‌فردی می‌گرفت، اما چون ظرفیت IPv4 کمتر از نیازهای فعلی است، عملا بسیاری از کاربران نمی‌توانستند به اینترنت متصل شوند. با استفاده از NAT می‌توان به‌ازای ده‌ها و صدها آدرس خصوصی در هر شبکه محلی تنها یک آدرس عمومی به کار برد و با همان یک آدرس داده‌ها را بین گره‌های شبکه خصوصی و اینترنت مبادله ‌کرد. نتیجتاً در هر لحظه آدرس‌های آی‌پی عمومی بیشتری برای استفاده عموم آزاد می‌مانند.

آدرس‌هایی که پروتکل IPv4 ارائه می‌دهد ۳۲ بیتی هستند، اما پروتکل IPv6 آدرس‌های آی‌پی ۱۲۸ بیتی ارائه می‌دهد، یعنی ظرفیت آدرس‌سازی بیشتری دارد. وقتی IPv6 کاملا همه‌گیر شود، شاید دیگر نیازی به NAT نباشد اما سال‌های بسیاری طول می‌کشد تا IPv6 کاملا جایگزین IPv4 شود و لذا تا آن زمان NAT همچنان ابزار ارزشمندی خواهدبود.

ارتقای امنیت
تقویت امنیت و حریم خصوصی از دیگر مزایای NAT است. چون NAT بسته‌های داده را با آدرس‌ آی‌پی عمومی از اینترنت به شبکه محلی ارسال می‌کند، سایرین نمی‌توانند به گره‌های شبکه خصوصی (محلی) دسترسی پیدا کنند. روتر داده‌ها را سازمان‌دهی می‌کند تا هر داده‌ای به مقصد صحیحش برود. با این تمهید، دادوستد داده‌های ناخواسته در شبکه سخت‌تر می‌شود. البته استفاده از NAT امنیت را کاملا تضمین نمی‌کند اما اغلب مانند نوعی دیواره آتش (فایروال) برای شبکه محلی است. اگر سازمانی می‌خواهد از داده‌هایش محافظت کند، باید به چیزی بیش از فقط فایروال NAT بیاندیشد و علاوه بر به‌کارگیری ابزارهای امنیتی نرم‌افزاری و سخت‌افزاری شاید به کارشناسان امنیت سایبری نیز نیاز داشته باشد.

برخی دیگر از مزایای ترجمه آدرس شبکه (NAT):
در مراکزی که به‌جای چند آدرس آی‌پی خصوصی تنها یک آدرس آی‌پی عمومی جایگزین می‌شود، ساختار کلی شبکه از دید ناظران خارجی پنهان می‌ماند.
در صورت استفاده از NAT لازم نیست سازمان‌ها و مراکز بزرگ به‌ازای هر رایانه آی‌پی عمومی جداگانه‌ای خریداری کنند، زیرا برای چندین رایانه در شبکه محلی خصوصی می‌توان تنها یک آدرس آی‌پی عمومی به‌کار برد.
آدرس آی‌پی عمومی فقط وقتی لازم است که دستگاه یا شبکه‌ای بخواهد به اینترنت متصل شود. لذا در محدوده شبکه خصوصی هر دامنه‌ای از آدرس آی‌پی که نیاز باشد می‌تواند به کار گرفته شود و NAT محدودیتی ایجاد نمی‌کند.
با ترجمه آدرس شبکه، رایانه وقتی به اینترنت متصل می‌شود، می‌تواند همان آدرس آی‌پی شبکه داخلی را داشته باشد زیرا در اصل، ترجمه آدرس شبکه را روتر انجام می‌دهد و آدرس رایانه در شبکه خصوصی تغییر نمی‌یابد.
با ترجمه آدرس شبکه (NAT)، حتی وقتی در شبکه محلی هستید، یک آدرس آی‌پی عمومی از رایانه‌ها به نمایش درمی‌آید. لذا داد‌ها و تاریخچه عملکرد هر رایانه، خصوصی می‌ماند.

برخی از معایب ترجمه آدرس شبکه (NAT)
چون در نتیجه استفاده از NAT آدرس‌های آی‌پی تغییر می‌یابند، اگر مشکلی در شبکه رخ دهد، عیب‌یابی شبکه دشوارتر می‌شود.
چون طی ترجمه آدرس شبکه، بخشی از اطلاعات سربرگ یا اصطلاحا هدر بسته‌ها تغییر می‌یابد، به‌کارگیری پروتکل‌های تونلینگ مثل IPSec با پیچیدگی‌هایی همراه می‌شود.
در صورت استفاده از NAT خدماتی که نیازمند پروتکل TCP یا UDP هستند، ممکن است مختل شوند و بسته‌های ورودی شبکه در رسیدن به مقصد‌های‌شان به مشکل برخورند. برای حل این مشکل باید روتر را متناسب با نیازهای شبکه پیکربندی کرد.
در ترجمه آدرس شبکه همه بسته‌های ورودی و خروجی باید بررسی و آدرس‌های‌شان به‌ترتیب از عمومی به خصوصی و بالعکس تبدیل شود. برای این منظور تمام جزییات ترجمه آدرس‌های آی‌پی باید در حافظه ثبت شود که در نتیجه آن، مصرف حافظه و بار کاری پردازنده را افزایش می‌یابد.
باتوجه به‌اینکه NAT آدرس‌های آی‌پی را از خصوصی به عمومی و سپس بالعکس تغییر می‌دهد، در صورت بروز برخی مشکلات، عیب‌یابی آن‌ها در شبکه سخت‌تر می‌شود.

دیدگاه‌ خود را بنویسید

اسکرول به بالا