در حوزه شبکههای کامپیوتری، واژهای پرتکرار است؛ چون برای ارتباط بین کامپیوترها و حضور در اینترنت به آن نیاز داریم. “Network Address Translation” یا NAT تکنیکی برای تبدیل آیپی خصوصی یک دستگاه در شبکه محلی به آیپی عمومی و قابلاستفاده در اینترنت است. این تکنیک پیش از اتصال به اینترنت و ارسال بستههای داده انجام میشود. این روش برای حفظ تعداد محدود آدرسهای IPv4 عمومی و افزایش امنیت شبکه بسیار مهم است. اما شاید درباره چگونگی این اهمیت، چیستی NAT، انواع و مزایا و معایب آن کنجکاو شده باشید. خبر خوب این است که ما در این مقاله، به پرسش «NAT چیست؟» یک جواب کامل میدهیم و تمام کنجکاویهای شما را برطرف میکنیم.
Nat به زبان ساده برای مبتدیان
اجازه دهید سوال «NAT چیست» را با یک مثال ساده جواب بدهیم:
تصور کنید خانهای بزرگ با اتاقهای زیاد دارید. هر اتاق آدرس مخصوص خود را دارد تا بتوانید بهراحتی آن را پیدا کنید.
خانه شما در یک خیابان بزرگ قرار دارد. خیابان هم دارای آدرس یکتا است. با این آدرس یکتای خیابان است که دوستان و آشنایان میتوانند خانهتان را بیابند.
اما یک مشکل وجود دارد: مهمانان شما باید با نام و شناسه منحصربهفرد خود وارد خانهتان شوند! ظرفیت خیابان هم برای ورود و خروج آنها محدود است.
اینجا است که NAT وارد صحنه میشود. این تکنیک مانند نگهبانی باهوش به هر مهمان یک نام و شناسه یکتا اختصاص میدهد.
هم شما و هم مهمانانتان میدانید که هر شماره متعلق به چه کسی است. بنابراین هنگام دریافت پیام از مهمان، این نگهبان ساختمان از شماره او برای پیدا کردن شما استفاده میکند. در این حالت شما میتوانید بهعنوان فردی در محله خودتان، با مهمانان از محلههای دیگر و افراد سراسر کشور ارتباط برقرار کنید.
پس حالا میدانیم که NAT چیست. این تکنیک باعث شناخته شدن یک دستگاه در اینترنت – شبکه عمومی و همگانی – میشود.
NAT چیست؟
NAT یا ترجمه آدرس شبکه تکنیکی متداول در شبکههای کامپیوتری است که بهطور معمول توسط ارائهدهندگان خدمات اینترنتی (ISP) و سازمانها استفاده میشود. هدف از این کار، فعال کردن چند دستگاه با امکان اشتراکگذاری یک آدرس IP عمومی است.
با استفاده از NAT، دستگاههای موجود در یک شبکه خصوصی میتوانند با دستگاههای موجود در شبکه عمومی ارتباط برقرار کنند. این ارتباط بدون نیاز به داشتن آدرس IP منحصربهفرد برای هر دستگاه انجام میشود.
NAT در ابتدا بهعنوان یک راهحل کوتاهمدت برای کاهش کمبود آدرسهای IPv4 موجود در اینترنت عرضه شد. امروزه این تکنیک چند کامپیوتر موجود در شبکه محلی را در یک گروه قرار میدهد. سپس به این گروه تعداد محدودی از آدرسهای IPv4 قابلمسیریابی عمومی را اختصاص میدهد.
بیشتر بخوانید: آی پی چیست؟ و از IP چه استفادهای میشود
Nat چگونه کار می کند؟
بهطور معمول NAT روی یک روتر پیادهسازی میشود. روتر دستگاهی برای اتصال دو شبکه به یکدیگر است.
هنگامیکه دستگاهی در شبکه خصوصی دادهها را به دستگاهی در شبکه عمومی ارسال میکند، روتر دادهها را رهگیری میکند. هدف از این رهگیری، جایگزین کردن آدرس IP منبع با آدرس IP عمومی است. سپس روتر دادهها را به دستگاه مقصد میفرستد.
در زمان ارسال دادهها از دستگاه مقصد به روتر، روتر این دادهها را رهگیری و آدرس IP عمومی را با آدرس IP اصلی جایگزین میکند. سپس دادهها را به دستگاه منبع اصلی میفرستد.
بیشتر بخوانید: روتر چیست و چگونه کار میکند؟ بررسی انواع روتر و تفاوت با مودم
2 مثال واقعی از NAT در زندگی روزمره ما
برای درک بهتر جواب «NAT چیست» و عملکرد این تکنیک، به دو مثال از زندگی روزمره خودمان توجه کنید:
1. اتصال یک شبکه خصوصی به اینترنت توسط روتر
روتر پیکربندیشده برای استفاده از NAT، آدرسهای IP خصوصی دستگاههای موجود در شبکه را به آدرسهای IP عمومی ترجمه میکند. این کار به دستگاههای داخلی اجازه ارتباط با دستگاههای موجود در اینترنت را میدهد؛ درحالیکه از دید عموم پنهان میمانند.
2. ایجاد یک شبکه خصوصی برای اتصال شعبههای مختلف یک فروشگاه زنجیرهای
NAT میتواند برای ترجمه آدرسهای IP دستگاههای موجود در هر شبکه استفاده شود تا بتوانند با یکدیگر ارتباط برقرار کنند؛ طوریکه انگار در همان شبکه هستند. این کار به فروشگاههای زنجیرهای و تمام شرکتهای چندشعبهای اجازه میدهد تا شبکه داخلی خود را خصوصی و امن نگه دارند. درعینحال، کارمندان این کسبوکارها اجازه دارند تا با یکدیگر ارتباط برقرار کنند.
بیشتر بخوانید: پینگ چیست؟ چه تاثیری بر روی سئو دارد.
انواع Nat چیست؟
انواع NAT به سه دسته تقسیم میشوند که در ادامه با نام و جزئیات هرکدام آشنا خواهید شد.
1. Static NAT
در NAT ایستا یا استاتیک، هر آدرس IP داخلی به یک آدرس IP خارجی منحصربهفرد تبدیل میشود. این نوع NAT از مدل نگاشت یکبهیک (One-to-One Mapping) تبعیت میکند.
در NAT استاتیک، هنگامیکه ترافیک خروجی به روتر میرسد، روتر آدرس IP مقصد را با IP جهانی جایگزین میکند.
در زمان بازگشت ترافیک از اینترنت به روتر، این دستگاه آدرس IP جهانی را با آدرس IP مبدا جایگزین میکند.
مزایای Static NAT:
- فراهم کردن دسترسی مستقیم به یک دستگاه خاص در اینترنت
- ایجاد امنیت بهتر و بیشتر نسبتبه سایر انواع NAT بهدلیل اختصاص IP عمومی به هر دستگاه
معایب Static NAT:
- ناکارآمد بهدلیل نیاز به یک آدرس IP عمومی برای هر دستگاه
- مدیریت پیچیدهتر نسبتبه دیگر انواع NAT
کاربرد Static NAT:
- سرورهای نیازمند به دسترسی خارجی مستقیم مانند وبسرورها و سرور ایمیل
- دستگاههای نیازمند به IP عمومی ثابت برای دسترسی از راه دور مثل انواع سرور مجازی و سرور اختصاصی
2. Dynamic NAT (DNAT)
در NAT پویا، آدرسهای IP داخلی به مجموعهای از IPهای خارجی منتقل میشوند. این حالت “One-to-Many Mapping” یا یکبهچند است.
در زمان رسیدن ترافیک خروجی به روتر، این دستگاه IP مقصد را با یک IP جهانی رایگان از استخر (IP Pool) جایگزین میکند.
در زمان بازگشت ترافیک از IP جهانی به روتر، دستگاه IP جهانی نگاشتشده را با آدرس IP منبع جایگزین میکند.
مزایای DNAT:
- حفظ یک IP عمومی با اشتراکگذاری آنها بین چند دستگاه
- مدیریت آسانتر نسبتبه NAT استاتیک
معایب DNAT:
- سختی در دسترسی مستقیم به دستگاهها از اینترنت بهدلیل ثابت نبودن IP
- ایجاد پیچیدگی در فرآیند پیکربندی شبکه
کاربرد DNAT:
- شبکههای خانگی متشکلاز چند دستگاه
- شبکههای نیازمند به اینترنت
- مشاغل کوچک با تعداد محدودی IP عمومی
بیشتر بخوانید: آشنایی با انواع رکورد های dns به همراه وظیفه هر رکورد DNS به صورت کامل و جامع
3. PAT
“Port Address Translation” نوعی NAT پویا است که چند IP داخلی را از راه شماره پورت به یک IP خارجی منفرد منتقل میکند. این حالت چندبهیک یا “Many-to-One” است.
وقتی کامپیوتر به اینترنت متصل میشود، روتر یک شماره پورت به آن اختصاص میدهد. این آدرس به IP داخلی کامپیوتر اضافه میشود و مانند یک IP منحصربهفرد در شبکه تلقی میشود.
در زمان اتصال کامپیوتر دوم به اینترنت، همان IP خارجی با شماره پورت متفاوت، بسته داده را دریافت میکند.
مزایای PAT:
- استفاده بسیار کارآمد از IPهای عمومی
- ساده برای پیکربندی شبکه
معایب PAT:
- ایجاد پیچیدگی در عیبیابی شبکه بهدلیل تداخل پورتها
- رخ دادن مشکلات سازگاری با شبکه در برخی از نرمافزارهای کامپیوتری
کاربردهای PAT:
- شبکههای خانگی با چند دستگاه و نیاز به اتصال اینترنتی پایدار
- کسبوکارهای کوچک تا متوسط
بیشتر بخوانید: لود بالانسینگ چیست؟ بررسی مزایا، کاربردها Load Balancing
3 دلیل اهمیت NAT
اهمیت NAT بهدلیل ماهیت آن به سه مورد تقسیم میشود که در ادامه با آنها آشنا میشوید.
1. افزایش سرعت شبکه
NAT میتواند سرعت ارتباط را بهبود ببخشد. این تکنیک با کاهش تعداد بستههایی که باید از راه شبکه هدایت شوند، اهمیت زیادی برای سازمانهای بزرگ دارد. درواقع افزایش سرعت شبکه در NAT بهدلیل عدم نیاز به داشتن IP منحصربهفرد برای هر دستگاه در شبکه داخلی برقرار میشود.
2. Multi-homing
NAT به دستگاههای موجود در یک شبکه خصوصی اجازه میدهد تا از چند شبکه عمومی استفاده شود. این روش با نام “Multi-homing” میان متخصصان شناخته میشود.
Multi-homing میتواند برای سازمانهایی که میخواهند به چند ISP وصل شوند بهکار برود. همچنین NAT برای سازمانهایی که میخواهند در صورت از کار افتادن یکی از ISPها، سرورهای خود را به Failover هدایت کنند، ارزش زیادی دارد.
3. مدیریت آسانتر شبکه
NAT با کاهش تعداد IPهایی که باید اختصاص داده شوند، مدیریت شبکه را آسانتر میکند. این موضوع به نفع سازمانهایی است که سرورهای زیادی را در خود جا دادهاند. بهعلاوه سازمانهایی که میخواهند زمان و تلاش لازم برای مدیریت شبکههای خود را کاهش دهند، بیشترین بهره را از این تکنیک خواهند برد.
مزایا و معایب Nat چیست؟
مزایا و معایب NAT را میتوانید در لیست زیر ببینید.
5 مزیت NAT
- مقرونبهصرفه
NAT به چند دستگاه اجازه میدهد تا از یک آدرس IP عمومی واحد استفاده کنند. بنابراین نیاز سازمانها به خرید چند IP کاهش مییابد؛ مزیتی مهم برای شرکتهای کوچک و متوسط.
- برقراری و حفظ امنیت در شبکه
با پنهان کردن آدرسهای IP داخلی در پشت یک آدرس عمومی، NAT امنیت شبکه را افزایش میدهد. بنابراین از حملات شایع در شبکه مانند بروت فورس و حمله DDos جلوگیری میشود.
- حفاظت از آدرس IP
NAT به دستگاههای موجود در یک شبکه خصوصی اجازه اتصال به اینترنت با استفاده از یک آدرس IP عمومی را میدهد. بههمیندلیل IPv4 که محدود هم هستند، بهشیوهای کارآمد و بهینه مدیریت و تخصیص داده میشوند. ازاینرو نیاز به راهاندازی IPv6 به تاخیر میافتد.
- انعطافپذیری در طراحی شبکه
سازمانها میتوانند از هر محدوده آدرس IP خصوصی استفاده کنند. این موضوع امکان پیکربندی مجدد شبکهها را بدون اثرگذاری منفی روی ارتباط اینترنت فراهم میکند.
- جلوگیری از تداخل IPها با یکدیگر
یکی از رایجترین مشکلاتی که میتواند هنگام راهاندازی یک شبکه خانگی یا اداری رخ دهد، تداخل IP دستگاهها است. ازآنجاییکه آدرسهای IP منحصربهفرد هستند، هیچ دو دستگاهی نمیتوانند آدرس IP یکسانی داشته باشند. NAT مسئولیت این تفکیکشدگی و منحصربهفردی را برعهده گرفته و مشکلات IP Conflict را برطرف میکند.
بیشتر بخوانید: چگونه IP موبایل و کامپیوتر را تغییر دهیم؟ راهنمای کامل عوض كردن ای پی كامپيوتر
5 ایراد NAT
- افزایش پیچیدگی
NAT باعث ایجاد پیچیدگی در طراحی شبکه میشود و مشکلاتی مانند سختی عیبیابی و اختلال در مدیریت شبکه را بهوجود بیاورد. همچنین ممکن است مشکلات سازگاری با برنامهها و دستگاههای خاص از پیادهسازی NAT نشات بگیرند.
- مشکلات عملکرد
گاهی NAT سربار ترجمه آدرسهای آیپی (Overhead of Translating IP Addresses) را رقم میزند؛ مشکلی که منجربه افزایش تاخیر و کاهش عملکرد شبکه، بهویژه در محیطهای پرترافیک میشود.
- اتصال محدود
NAT میتواند انواع خاصی از اتصالات، مانند ارتباطات همتابههمتا (Peer-to-Peer Communications) را مختل کند. این اختلال استفاده از برنامههایی را که نیاز به ارتباط مستقیم میان دو دستگاه دارند، پیچیده میکند.
- از دست دادن اتصال End-to-End
ماهیت ارتباط در اینترنت بهشکل End-to-End است که ذات NAT این مدل را دچار اختلال میکند. مشکلات بهوجودآمده در این حالت، دشوار شدن ردیابی اتصالات به منبع و پیچیدگی در اجرای اقدامات امنیتی میشوند.
- چالشهای احراز هویت مبتنیبر IP
با راهاندازی NAT، اجرای احراز هویت مبتنیبر IP میتواند مشکلساز باشد؛ چون در این تکنیک چند دستگاه آدرس IP عمومی و یکسانی میگیرند. پیامدهای این اتفاق، دشوار شدن شناسایی دستگاهها و حملات شبکه است.
آنچه در NAT خواندیم؟
NAT با امکان استفاده کارآمد از آدرسهای IP و ایجاد درجهای از امنیت برای شبکههای خصوصی، نقش حیاتی در دنیای اینترنت و فضای مدرن آن ایفا میکند. توانمندی این روش در مدیریت محدودیتهای IPv4 در طول این سالها ثابت شده است. این تکنیک با ارائه مزایایی مانند صرفهجویی در هزینه، امنیت و انعطافپذیری در طراحی شبکه، اولین سپر بلای محکم در برابر حملات رایج شبکههای کامپیوتری است؛ اما باید حواسمان به معایب ذاتی این روش، یعنی پیچیدگی در مدیریت شبکه و چالشهای احراز هویت آن هم باشد.
سوالات متداولی که شما میپرسید؟
- NAT چیست؟
NAT روشی برای تبدیل IPهای خصوصی کامپیوترهای خانگی به IPهای عمومی با هدف استفاده از اینترنت و سایر شبکههای عمومی است.
- مزایای NAT چیست؟
صرفهجویی در راهاندازی و مدیریت شبکه، حفاظت از IPهای خصوصی و جلوگیری از تداخل IPها با یکدیگر ازجمله مزایای NAT هستند.
- معایب NAT چیست؟
مشکلات مربوطبه عملکرد کامپیوترها در شبکه، ایجاد محدودیت در اتصال سیستمها به شبکه عمومی و از دست دادن اتصال End-to-End از معایب این روش هستند.
منابع: