در این مقاله به طور کامل توضیح خواهیم داد که nat در شبکه چیست و در مورد مزایا، معایب و کاربردهای آن صحبت خواهیم کرد. اگر به شبکه های کامپیوتری علاقه دارید این مقاله را از دست ندهید.
ترجمه آدرس شبکه NAT فرآیندی است که طی آن یک دستگاه شبکه، معمولاً یک فایروال، یک آدرس عمومی را به یک رایانه (یا گروهی از رایانه ها) در یک شبکه خصوصی اختصاص می دهد. کاربرد اصلی NAT محدود کردن تعداد آدرسهای IP عمومی است که یک سازمان یا شرکت باید برای اهداف اقتصادی و امنیتی استفاده کند.
به این ترتیب، ترجمه آدرس شبکه به یک دستگاه به آن اجازه می دهد تا به عنوان یک واسطه یا عامل بین شبکه محلی، خصوصی و عمومی که اینترنت است عمل کند. هدف اصلی NAT حفظ تعداد آدرس های IP عمومی است که برای اهداف امنیتی و اقتصادی استفاده می شود.
اگر می خواهید در مورد سایر مسائل امنیتی بیشتر بدانید و از شبکه های کامپیوتری خود به خوبی محافظت کنید، می توانید از مجموعه آموزش های زیر استفاده کنید.
nat در نت چیست؟
یک آدرس IP عمومی برای دسترسی به اینترنت مورد نیاز است، اما ممکن است از یک آدرس IP خصوصی در شبکه خصوصی خود استفاده کنیم. ایده NAT این است که به چندین دستگاه اجازه می دهد از طریق یک آدرس عمومی به اینترنت دسترسی داشته باشند.
برای رسیدن به این هدف، لازم است یک آدرس IP خصوصی به یک آدرس IP عمومی ترجمه شود. ترجمه آدرس شبکه (NAT) فرآیندی است که طی آن یک یا چند آدرس IP محلی به یک یا چند آدرس IP جهانی ترجمه می شود و بالعکس.
همچنین شماره پورت را ترجمه می کند، یعنی شماره پورت میزبان را با شماره پورت دیگری در بسته ارسال می کند که به مقصد ارسال می شود. سپس آدرس IP و شماره پورت را در جدول NAT وارد کنید. NAT معمولاً روی روتر یا فایروال اجرا می شود.
به زبان ساده، NAT به معنای ترجمه آدرس های شبکه است. این روشی برای نگاشت چندین آدرس خصوصی محلی به یک آدرس عمومی واحد قبل از انتقال اطلاعات است. سازمان هایی که می خواهند از یک آدرس IP برای چندین دستگاه استفاده کنند، مانند اکثر روترهای خانگی، از NAT استفاده می کنند.
پیکربندیهای NAT میتوانند به عنوان بخشی از این ویژگی، تنها یک آدرس IP را برای کل شبکه به دنیای خارج نشان دهند، که عملاً کل شبکه داخلی را پنهان کرده و امنیت بیشتری را فراهم میکند. ترجمه آدرس شبکه معمولاً در محیط های دسترسی از راه دور استفاده می شود، زیرا حفظ آدرس دوگانه و ویژگی های امنیتی پیشرفته را ارائه می دهد.
هدف از ترجمه آدرس شبکه چیست؟
برای اتصال به اینترنت، یک سیستم شبکه به یک آدرس IP منحصر به فرد نیاز دارد. این شماره 32 بیتی دستگاه شبکه را شناسایی و مکان یابی می کند تا کاربر بتواند با آن ارتباط برقرار کند.
طرح آدرس دهی IPV4 از نظر فنی میلیاردها آدرس منحصر به فرد را در دهه های اخیر ارائه کرده است، اما همه دستگاه ها را نمی توان در این نقطه تنظیم آدرس دهی کرد. با بیش از 3 میلیارد آدرس باقی مانده برای ارتباط، گسترش اینترنت به سرعت پول خود را تمام خواهد کرد.
طرح آدرس دهی IPv6 به عنوان راه حلی برای این ضعف در طرح آدرس دهی IPv4 معرفی شد. IPv6 سیستم آدرس را دوباره طراحی کرد تا گزینههای تخصیص آدرس بیشتری را ارائه دهد، اما چندین سال طول کشید تا زیرساختها و استقرار سیستم شبکه ارتقا یابد. در همین حال، سیسکو NAT را معرفی کرد و به طور گسترده پیاده سازی شد.
سیسکو یک شرکت تجهیزات شبکه است که یکی از محبوب ترین و پیشرفته ترین شرکت ها در این زمینه است. اگر می خواهید با تجهیزات این شبکه آشنا شوید و نحوه ایجاد شبکه های این شرکت را یاد بگیرید، درس بی نظیر زیر را که توسط سایت فرادرس تهیه شده است، ببینید.
NAT چگونه کار می کند؟
ترجمه آدرس شبکه به یک دستگاه منفرد مانند فایروال NAT یا روتر NAT یا سایر دستگاه های ترجمه آدرس شبکه اجازه می دهد تا به عنوان یک عامل بین شبکه عمومی (اینترنت و هر شبکه محلی) و شبکه های خصوصی عمل کند. این به گروه کاملی از دستگاهها اجازه میدهد تا زمانی که کاری خارج از شبکه خود انجام میدهید، یک آدرس IP منحصر به فرد را نمایش دهند.
NAT به عنوان مدیر یک شرکت بزرگ کار می کند، با دستورالعمل های خاص در مورد نحوه جلوگیری از تماس ها و بازدیدکنندگان، منتظر ماندن یا ارسال، و کجا رفتن. به عنوان مثال، می توانید به منشی دستور دهید که بازدیدکنندگان یا تماس ها را بدون درخواست شما هدایت نکند. سپس می توانید دستورالعمل هایی را در مورد نحوه اجازه دادن به این مشتری خاص برای برقراری ارتباط تنظیم کنید.
مشتری با شماره شرکت مادر تماس می گیرد زیرا این شماره عمومی تنها شماره ای است که همه می دانند. آنها به منشی می گویند که باید با شما صحبت کنند و منشی برنامه داخلی شما را با لیست مقایسه می کند تا اطلاعات را به مکان مناسب ارسال کند. تماس گیرنده هرگز به خط شخصی شما دسترسی نخواهد داشت.
ترجمه آدرس شبکه به روشی مشابه کار می کند. درخواست به آدرس IP عمومی و پورت می رسد و دستورالعمل های NAT بدون فاش کردن آدرس IP خصوصی مقصد، آن را به جایی که باید برود ارسال می کند.
انواع NAT یا ترجمه آدرس شبکه
NAT اشکال مختلفی دارد و می تواند به روش های مختلف کار کند.
1- ترجمه آدرس شبکه ثابت اسنات
SNAT از ترجمه آدرس شبکه یک به یک برای ترسیم آدرس های IP ثبت نشده و نگاشت آنها به آدرس های IP ثبت شده استفاده می کند. این به ویژه در صورتی مفید است که نیاز به دسترسی آفلاین به دستگاه خود داشته باشید.
2- ترجمه آدرس شبکه DNAT پویا
این شکل از NAT یک هدف را از گروهی از آدرس های IP ثبت شده انتخاب می کند و آدرس های IP ثبت نشده را با نسخه ثبت شده مقایسه می کند.
3- ترجمه آدرس شبکه معکوس RNAT
RNAT به کاربران این امکان را می دهد که از طریق اینترنت یا شبکه های اجتماعی با خود ارتباط برقرار کنند.
4- ترجمه بیش از حد آدرس های شبکه NAT
این همچنین به عنوان تراکم NAT، NAT چندگانه پورت، NAT تک آدرس یا ترجمه آدرس پورت (PAT) شناخته می شود. این شکل از NAT پویا از پورت های مختلف برای نگاشت چندین آدرس IP خصوصی، محلی و ثبت نشده به یک آدرس IP ثبت شده استفاده می کند تا تشخیص دهد که کدام ترافیک به کدام آدرس NAT NAT تعلق دارد. از نظر ترجمه آدرس پورت و ترجمه آدرس شبکه، PAT اغلب زمانی مقرون به صرفه ترین است که بسیاری از کاربران از طریق یک آدرس IP عمومی به اینترنت متصل می شوند.
5- ترجمه تکراری آدرس شبکه NAT
NAT تکراری زمانی که دو سازمان ادغام میشوند، زمانی که هر دو شبکه از آدرسهای IP RFC 1918 استفاده میکنند، یا زمانی که آدرسهای IP ثبتشده به چندین دستگاه اختصاص داده میشوند، یا زمانی که چندین شبکه استفاده میشوند، استفاده میشود. استفاده داخلی. در برخی موارد ممکن است اتفاق بیفتد. در هر دو مورد، شبکه باید ارتباط برقرار کند و سازمان از NAT تکراری برای رسیدن به این هدف بدون تغییر آدرس همه دستگاه ها استفاده می کند.
روتر NAT آدرس ها را ردیابی می کند و یک جدول با آنها نگه می دارد تا بتوان آن را با یک آدرس IP ثبت شده منحصر به فرد جایگزین کرد. روتر ترجمه آدرس شبکه باید آدرس IP خارجی ثبت شده را به یک آدرس شبکه خصوصی اختصاصی و آدرس IP داخلی را به یک آدرس ثبت شده منحصر به فرد ترجمه کند. این را می توان با پیاده سازی NAT پویا با استفاده از DNS یا با استفاده از NAT استاتیک به دست آورد.
برای پیاده سازی NAT در شبکه های کامپیوتری، باید با مفاهیم اولیه و نحوه پیکربندی آن آشنا باشید.
مزایای ترجمه آدرس های شبکه NAT
محافظت از ترجمه آدرس شبکه NAT با پنهان کردن آدرس IP دستگاه از شبکه عمومی، حتی در هنگام ارسال و دریافت ترافیک، دسترسی به اینترنت را با امنیت و حریم خصوصی بیشتری فراهم می کند. محدودیت سرعت NAT به کاربران این امکان را می دهد که حداکثر تعداد عملیات همزمان NAT را در روتر محدود کرده و سرعت ترجمه NAT را محدود کنند. مزایای دیگر در زیر شرح داده شده است:
1- انعطاف پذیری
NAT انعطاف پذیری را فراهم می کند. به عنوان مثال، می توان آن را در یک شبکه محلی بی سیم عمومی مستقر کرد. نگاشت NAT ورودی یا استاتیک در برخی موارد به دستگاههای خارجی اجازه میدهد تا اتصالات را به رایانههای موجود در یک دامنه آغاز کنند.
2- سادگی
هنگام تغییر یا ادغام شبکه ها، نیاز به شماره گذاری مجدد آدرس ها را از بین می برد.
ترجمه آدرس شبکه به شما امکان می دهد یک میزبان شبکه مجازی ایجاد کنید تا تعادل بار TCP را برای سرورهای شبکه داخلی ایجاد کنید.
3- سرعت
در مقایسه با سرورهای پراکسی، NAT هم برای رایانههای مقصد و هم برای رایانههای خروجی سریع است که امکان کار مستقیم سریعتر را فراهم میکند. علاوه بر این، سرورهای پراکسی معمولاً بر روی لایه انتقال یا لایه 4 مدل مرجع OSI یا بالاتر اجرا می شوند که با ترجمه آدرس شبکه که یک لایه شبکه یا پروتکل لایه 3 است، سرعت آنها را کاهش می دهد.
معایب NAT
مصرف منابع ترجمه آدرس شبکه یک فناوری است که حافظه و فضای CPU را مصرف می کند، زیرا باید آدرس های IPv4 را برای تمام دیتاگرام های IPv4 خروجی و ورودی ترجمه کند و جزئیات ترجمه را در حافظه ذخیره کند.
تأخیر در مسیر به دلیل نتایج ترجمه در مسیر سوئیچینگ ایجاد می شود و در برخی از برنامه ها و فناوری ها بهره وری کاهش می یابد.
توانایی ردیابی ترجمه آدرس شبکه همچنین پروتکل های تونل زنی را پیچیده می کند. IPsec یک پروتکل امن است که برای تبدیل آدرس های شبکه توصیه می شود و همچنین می تواند مشکلات لایه ایجاد کند زیرا روتر یک دستگاه لایه شبکه است، اما به عنوان یک دستگاه NAT باید لایه انتقال را به عنوان شماره پورت دستکاری کند.
دیدگاهها