تبلیغات

nat در شبکه چیست و network address translation چگونه کار می کند ؟

nat

در این مقاله قصد داریم تا به صورت کامل بیان کنیم nat در شبکه چیست و از مزایا ، معایب و کاربرد های آن صحبت کنیم. اگر به شبکه های کامپیوتری علاقه مند هستید این مقاله را از دست ندهید.

ترجمه آدرس شبکه NAT فرآیندی است که در آن یک دستگاه شبکه ، معمولاً یک فایروال ، یک آدرس عمومی را به یک رایانه (یا گروهی از رایانه ها) در داخل یک شبکه خصوصی اختصاص می دهد. کاربرد اصلی NAT محدود کردن تعداد آدرس های IP عمومی است که یک سازمان یا شرکت باید از آن استفاده کند ، هم برای مقاصد اقتصادی و هم برای اهداف امنیتی.

به این ترتیب ، ترجمه آدرس شبکه به دستگاه واحد اجازه می دهد تا به عنوان یک واسطه یا عامل بین شبکه محلی ، خصوصی و شبکه عمومی که اینترنت است ، عمل کند. هدف اصلی NAT حفظ تعداد آدرس های IP عمومی در حال استفاده برای اهداف امنیتی و اقتصادی است.

اگر قصد دارید موارد امنیتی دیگر را بهتر بشناسید و از شبکه های کامپیوتری خود به خوبی محافظت کنید ، می توانید از مجموعه آموزش های زیر استفاده کنید.

nat در شبکه چیست

برای دسترسی به اینترنت ، یک آدرس IP عمومی نیاز است ، اما می توانیم از یک آدرس IP خصوصی در شبکه خصوصی خود استفاده کنیم. ایده NAT این است که به چندین دستگاه اجازه می دهد از طریق یک آدرس عمومی به اینترنت دسترسی داشته باشند.

برای رسیدن به این هدف ، ترجمه یک آدرس IP خصوصی به یک آدرس IP عمومی مورد نیاز است. ترجمه آدرس شبکه (NAT) فرآیندی است که در آن یک یا چند آدرس IP محلی به یک یا چند آدرس IP جهانی ترجمه می شود و بالعکس .

همچنین ، ترجمه شماره پورت را انجام می دهد ، یعنی شماره پورت میزبان را با شماره پورت دیگری در بسته ای که به مقصد هدایت می شود ، ماسک می کند. سپس آدرس IP و شماره پورت مربوطه را در جدول NAT وارد می کند. NAT به طور کلی بر روی یک روتر یا فایروال کار می کند.

nat در شبکه چیست

به عبارت ساده تر NAT مخفف ترجمه آدرس شبکه است. این راهی است برای نگاشت چندین آدرس خصوصی محلی به یک آدرس عمومی قبل از انتقال اطلاعات. سازمان هایی که می خواهند برای چندین دستگاه از یک آدرس IP استفاده کنند ، مانند اکثر روتر های خانگی ، از NAT استفاده می‌کنند.

پیکربندی های NAT می توانند تنها یک آدرس IP برای کل شبکه را به عنوان بخشی از این قابلیت به دنیای خارج نشان دهند و عملاً کل شبکه داخلی را پنهان کرده و امنیت بیشتری را فراهم می کنند. ترجمه آدرس شبکه معمولاً در محیط‌ های دسترسی از راه دور پیاده سازی می شود ، زیرا عملکردهای دوگانه حفظ آدرس و افزایش امنیت را ارائه می دهد.

هدف از ترجمه آدرس شبکه چیست؟

برای برقراری ارتباط با اینترنت ، سیستم شبکه به یک آدرس IP منحصر به فرد نیاز دارد. این شماره 32 بیتی دستگاه شبکه را شناسایی و مکان یابی می کند تا کاربر بتواند با آن ارتباط برقرار کند.

طرح آدرس دهی IPV4 در دهه های گذشته از نظر فنی میلیاردها آدرس منحصر به فرد را در دسترس قرار داد ، اما نمی توان همه دستگاه ها را با این مقدار تعیین شده آدرس دهی کرد. در حالی که بیش از 3 میلیارد آدرس برای ارتباطات باقی مانده است ، گسترش اینترنت به سرعت باعث اتمام این مقدار خواهد شد.

طرح آدرس دهی IPv6 به عنوان راه حل این ضعف در طرح آدرس دهی IPv4 معرفی شد. IPv6 سیستم آدرس دهی را دوباره ایجاد می کند تا گزینه های بیشتری برای تخصیص آدرس ها وجود داشته باشد ، اما چندین سال طول کشید تا زیرساخت سیستم شبکه و پیاده سازی آن اصلاح شود. در همین حال ، سیسکو NAT را معرفی کرد و به طور گسترده پیاده سازی شد.

سیسکو یک شرکت ارائه دهنده تجهیزات شبکه است که جزو محبوب ترین و پیشرفترین شرکت های این حوزه می باشد. اگر می خواهید با تجهیزات این شبکه اشنا شوید و ایجاد شبکه های این شرکت را بیاموزید ، آموزش منحصر به فرد زیر که توسط سایت فرادرس آماده شده است را مشاهده نمایید.

NAT چگونه کار می کند ؟

ترجمه آدرس شبکه به یک دستگاه منفرد مانند فایروال NAT یا روتر NAT یا سایر دستگاه های ترجمه آدرس شبکه اجازه می دهد تا به عنوان یک عامل بین شبکه عمومی ( اینترنت و هر شبکه محلی ) و شبکه های خصوصی عمل کنند. این به کل گروهی از دستگاه ها اجازه می دهد تا زمانی که کاری خارج از شبکه شما انجام می دهند ، با یک آدرس IP منحصر به فرد نشان داده شوند.

NAT مانند مدیر یک شرکت بزرگ کار می کند، با دستورالعمل های مشخصی که در مورد آن ها از تماس ها و بازدیدکنندگان اجتناب کنند ، منتظر بمانند یا ارسال کنند و به کجا باید مراجعه کنند. به عنوان مثال، می توانید به منشی دستور دهید که بازدیدکنندگان یا تماس ها را بدون درخواست شما هدایت نکند . سپس می توانید دستورالعمل هایی را در مورد نحوه اجازه دادن به آن مشتری خاص برای برقراری ارتباط بگذارید.

مشتری با شماره شرکت اصلی تماس می گیرد زیرا آن شماره عمومی تنها شماره ای است که همه می دانند. آنها به منشی می گویند که باید با شما صحبت کنند و منشی برنامه داخلی شما را با لیست مطابقت می دهد تا اطلاعات را به مکان مناسب ارسال کند. تماس گیرنده هرگز به خط خصوصی شما دسترسی پیدا نمی کند.

ترجمه آدرس شبکه به روشی مشابه کار می کند. درخواست به آدرس IP عمومی و پورت می رسد و دستورالعمل های NAT بدون فاش کردن آدرس IP خصوصی مقصد ، آن را به جایی که باید برود ارسال می کند.

انواع NAT یا ترجمه آدرس شبکه

nat در شبکه چیست

NAT اشکال مختلفی دارد و می تواند به روش های مختلفی کار کند.

1- ترجمه آدرس شبکه ایستا SNAT

SNAT از ترجمه آدرس شبکه یک به یک برای ترسیم آدرس های IP ثبت نشده و تطبیق آن ها با آدرس های IP ثبت شده استفاده می کند. این به ویژه در صورتی مفید است که نیاز به دسترسی به دستگاه خود از خارج از شبکه داشته باشید.

2- ترجمه آدرس شبکه پویا DNAT

این شکل از NAT یک هدف را از گروهی از آدرس های IP ثبت شده انتخاب می کند و آدرس های IP ثبت نشده را به نسخه ثبت شده نگاشت می کند.

3- ترجمه آدرس شبکه معکوس RNAT

RNAT به کاربران اجازه می دهد تا با استفاده از اینترنت یا شبکه های عمومی به خودشان متصل شوند.

4- ترجمه آدرس شبکه بیش از حد NAT

این همچنین به عنوان اضافه بار NAT، NAT مالتی پلکس در سطح پورت ، NAT تک آدرسی ، یا ترجمه آدرس پورت (PAT) شناخته می شود. این شکل از NAT پویا از پورت های مختلف برای نگاشت چندین آدرس IP خصوصی ، محلی و ثبت نشده به یک آدرس IP ثبت شده استفاده می کند تا تشخیص دهد که کدام ترافیک متعلق به کدام آدرس IP NAT است. از منظر ترجمه آدرس پورت و ترجمه آدرس شبکه ، PAT زمانی که بسیاری از کاربران از طریق یک آدرس IP عمومی به اینترنت متصل می شوند ، اغلب مقرون به صرفه ترین است.

5- ترجمه آدرس شبکه تکراری NAT

NAT تکراری زمانی استفاده می‌شود که دو سازمان با هم ادغام می شوند ، جایی که شبکه ها هر دو از آدرس های IP RFC 1918 استفاده می کنند ، یا زمانی که آدرس‌های IP ثبت شده به چندین دستگاه اختصاص داده می شوند ، یا زمانی که چندین شبکه داخلی استفاده می شود. در برخی موارد ممکن است اتفاق بیفتد. در هر دو مورد ، شبکه نیاز به برقراری ارتباط دارد و سازمان از NAT تکراری برای رسیدن به این هدف بدون تغییر آدرس همه دستگاه ها استفاده می کند.

روتر NAT آدرس ها را رهگیری می کند و جدولی از آن ها را نگه می دارد تا بتوان آن را با یک آدرس IP ثبت شده منحصر به فرد جایگزین کرد. روتر ترجمه آدرس شبکه باید آدرس IP خارجی ثبت شده را به یک آدرس اختصاصی شبکه خصوصی و آدرس IP داخلی را به یک آدرس منحصر به فرد ثبت شده ترجمه کند. این را می توان با پیاده سازی NAT پویا با استفاده از DNS یا با استفاده از NAT استاتیک به دست آورد.

برای پیاده سازی NAT در شبکه های کامپیوتری باید با مفاهیم اولیه و طریقه پیکربندی آن آشنا باشید در زیر آموزش های مهم و مناسب این موضوع که توسط فرادرس تهیه شده را قرار می دهیم تا با مراجعه به آن از روش های جدید استفاده از NAT آشنا شوید.

مزایای ترجمه آدرس شبکه NAT

nat در شبکه چیست

امنیت ترجمه آدرس شبکه NAT با پنهان کردن آدرس IP دستگاه از شبکه عمومی ، حتی در هنگام ارسال و دریافت ترافیک ، امکان دسترسی به اینترنت با امنیت و حریم خصوصی بیشتر را ارائه می دهد. محدود کردن نرخ NAT به کاربران این امکان را می دهد که حداکثر تعداد عملیات همزمان NAT را روی یک روتر محدود کرده و نرخ ترجمه NAT را محدود کنند. مزایای دیگر را در زیر بیان کرده ایم:

1- انعطاف پذیری

NAT انعطاف پذیری را فراهم می کند. به عنوان مثال، می توان آن را در یک شبکه محلی بی سیم عمومی مستقر کرد. نگاشت ورودی یا استاتیک NAT در برخی موارد به دستگاه های خارجی اجازه می دهد تا اتصالات را با رایانه های موجود در یک دامنه آغاز کنند.

2- سادگی

هنگام تغییر یا ادغام شبکه ، نیاز به شماره گذاری مجدد آدرس ها را از بین می برد.
ترجمه آدرس شبکه به شما امکان می دهد یک میزبان مجازی در یک شبکه ایجاد کنید تا تعادل بار TCP را برای سرورهای شبکه داخلی هماهنگ کند.

3- سرعت

در مقایسه با پراکسی ها ، NAT هم برای رایانه های مقصد و هم برای رایانه های مبدا سریع است ، که امکان عملکرد مستقیم سریع تر را فراهم می کند. علاوه بر این ، پراکسی ها معمولاً در لایه انتقال یا لایه 4 مدل مرجع OSI یا بالاتر عمل می کنند ، که سرعت آن ها را نسبت به ترجمه آدرس شبکه ، که یک لایه شبکه یا پروتکل لایه 3 است ، کندتر می کند.

معایب NAT

مصرف منابع ترجمه آدرس شبکه یک فناوری است که حافظه و فضای پردازنده را مصرف می کند زیرا باید آدرس های IPv4 را برای تمام دیتاگرام های IPv4 خروجی و ورودی ترجمه کند و جزئیات ترجمه را در حافظه نگه دارد.

تأخیر در مسیر به دلیل نتایج ترجمه در مسیر سوئیچینگ ایجاد می شود و در برخی از برنامه ها و فناوری ها افت عملکرد را به همراه دارد.

همچنین قابلیت ردیابی ترجمه آدرس شبکه پروتکل های تونل زنی را پیچیده می کند. IPsec پروتکل امنی است که برای ترجمه آدرس شبکه توصیه می شود و احتمال ایجاد مشکل لایه را نیز دارد به این دلیل که روتر دستگاهی برای لایه شبکه است ، اما به عنوان یک دستگاه NAT باید لایه انتقال را به شکل شماره پورت دستکاری کند.

تبلیغات

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *