در این مقاله از سایت تک تیپ قصد داریم به صورت کامل توضیح دهیم ترجمه آدرس شبکه NAT چیست ؟ و چگونه کار می کند؟ و چه کاربرد هایی در شبکه های کامپیوتری دارد.

هر ماشین در یک شبکه، یک شناسه منحصر به فرد دارد. رایانه ها از شناسه منحصر به فرد برای ارسال داده ها به رایانه های خاص در یک شبکه استفاده می کنند. امروزه اکثر شبکه ها، از جمله تمامی کامپیوترهای موجود در اینترنت، از پروتکل TCP/IP به عنوان استاندارد نحوه برقراری ارتباط در شبکه استفاده می کنند. در پروتکل TCP / IP، شناسه منحصر به فرد یک کامپیوتر آدرس IP آن نامیده می شود.

دو استاندارد برای آدرس های IP وجود دارد: IP نسخه 4 (IPv4) و IP نسخه 6 (IPv6). همه کامپیوترهای دارای آدرس IP دارای آدرس IPv4 هستند و اکثر آن ها از سیستم آدرس جدید IPv6 نیز استفاده می کنند. در اینجا تفاوت بین دو نوع آدرس وجود دارد:

IPv4 از 32 بیت باینری برای ایجاد یک آدرس منحصر به فرد در شبکه استفاده می کند. آدرس IPv4 با چهار عدد که با نقطه از هم جدا شده اند بیان می شود. هر عدد نمایش اعشاری (مبنای 10) برای یک عدد دودویی (مبنای-2) هشت رقمی است که اکتت نیز نامیده می شود. به عنوان مثال: 216.27.61.137
IPv6 از 128 بیت باینری برای ایجاد یک آدرس منحصر به فرد در شبکه استفاده می کند. آدرس IPv6 با هشت گروه از اعداد هگزادسیمال (پایه 16) که با دو نقطه از هم جدا شده اند، بیان می شود، مانند 2001:cdba:0000:0000:0000:0000:3257:9652 .

در آغاز آدرس دهی IPv4، اینترنت آنقدر که امروزه وجود دارد، گسترده نبود و اکثر شبکه ها خصوصی بودند و از سایر شبکه ها در سراسر جهان بسته بودند. هنگامی که اینترنت به این بزرگی شد، داشتن تنها 32 بیت برای شناسایی یک آدرس اینترنتی منحصر به فرد باعث نگرانی شد که آدرس های IP زودتر تمام شود. تحت شیوه آدرس دهی IPv4 کمتر از 4.3 میلیارد آدرس منحصر به فرد می شد که آدرس دهی IPv6 را وارد بازی کردند.

برای اینکه بتوانید از آی پی های خود در برابر نفوذ هکر ها محافظت کنید بهتر است آموزش های حرفه ای امنیت شبکه را ببینید تا هم از سخت افزار های قوی امنیت با خبر شوید و هم روش های اصولی افزایش امنیت شبکه را فرا بگیرید. در زیر یکی از بهترین مجموعه آموزش های فرادرس را قرار داده ایم که می توانید از آن بهره ببرید.

• مجموعه آموزش امنیت شبکه (Network Security) — کلیک کند

NAT چیست؟

NAT یک فناوری ترجمه آدرس است که آدرس IP موجود در هدر IPv4 را به آدرس IP دیگری ترجمه می کند. NAT با ترجمه چندین آدرس خصوصی که در هدرهای IPv4 به یک آدرس عمومی منحصر به فرد منتقل می شود، به چندین کاربر اینترانت اجازه می دهد تا تنها با استفاده از یک آدرس عمومی به اینترنت دسترسی داشته باشند و به طور موثری از تعدد آدرس عمومی IPv4 جلوگیری کند.

با گسترش اینترنت، تعداد زیادی از کاربران شبکه خصوصی نیاز به دسترسی به اینترنت از طریق آدرس های IPv4 عمومی دارند. پرشدن سریع فضای آدرس IPv4 باعث کاهش قابل توجه آدرس های عمومی می شود. اگرچه فناوری IPv6 می‌تواند اساساً مشکل کمبود آدرس را حل کند، اما بیشتر محتواها و برنامه ها همچنان بر پایه IPv4 هستند و بنابراین نمی توان در مدت زمان کوتاهی به طور کامل به IPv6 سوئیچ کرد. فناوری NAT امکان استفاده مجدد از آدرس های IPv4 عمومی را می دهد که می تواند مشکل فرسودگی آدرس IPv4 را برای طولانی مدت حل کند.

NAT چگونه کار می کند ؟

سوال NAT چیست و چگونه کار می کند را از ما بسیار پرسیده اند. برای پاسخ به آن بهتر است مطلب را به خوبی بخوانید. هنگامی که کامپیوترها و سرورها در یک شبکه با هم ارتباط برقرار می کنند، باید با یک آدرس منحصر به فرد برای یکدیگر شناسایی شوند، که در نتیجه یک عدد 32 بیتی ایجاد می شود و ترکیب این 32 بیت بیش از 4 میلیارد آدرس منحصر به فرد را در خود جای می دهد که به آدرس IP معروف است. این نوع آدرس دهی با IPv4 نامگذاری شد و اگرچه بیش از 4 میلیارد آدرس بسیار زیاد به نظر می‌رسد ، اما واقعاً سرعت رشد دنیای رایانه ها و اینترنت بسیار بالا رفته و این مقدار کم کم تمام خواهد شد.

برای دور زدن این مشکل ، یک راه حل موقت به نام NAT تولید شد. NAT منجر به دو نوع آدرس IP عمومی و خصوصی شد. طیف وسیعی از آدرس های خصوصی معرفی شدند که هر کسی می توانست از آن ها استفاده کند، به شرطی که این آدرس ها در شبکه خصوصی باشند و در اینترنت هدایت نشده باشند. طیفی از آدرس های خصوصی معروف به RFC 1918 عبارتند از:

• کلاس ( A ) 10.0.0.0 – 10.255.255.255
• کلاس ( B ) 172.16.0.0 – 172.31.255.255
• کلاس ( C ) 192.168.0.0 – 192.168.255.255

NAT به شما امکان می دهد از این آدرس های IP خصوصی در شبکه داخلی استفاده کنید. بنابراین در شبکه خصوصی خود یک آدرس IP منحصر به فرد را به تمام رایانه ها، سرورها و سایر منابع مبتنی بر IP خود اختصاص می دهید که معمولاً از طریق DHCP انجام می شود. شرکت دیگری نیز می تواند از همان آدرس های IP خصوصی استفاده کند، البته تا زمانی که آن ها در شبکه خود نگهداری شوند. بنابراین ممکن است دو شرکت از یک محدوده آدرس IP استفاده کنند، اما به دلیل خصوصی بودن آن ها در شبکه خود، با یکدیگر تضاد ندارند.

با این حال، زمانی که میزبان های داخلی نیاز به برقراری ارتباط با شبکه عمومی (اینترنت) دارند ، این جایی است که یک آدرس عمومی وارد معادله می شود. این آدرس که معمولاً از یک ISP خریداری می شود ، یک آدرس عمومی قابل مسیریابی است که همه می توانند ببینند ، که نشان دهنده دروازه شبکه شما است. این آدرس عمومی منحصر به فرد خواهد بود ، هیچ کس دیگری از این آدرس استفاده نخواهد کرد.

حالا میرسیم به اصل مطلب یعنی NAT چیست ؛ هنگامی که یک میزبان در شبکه داخلی با یک آدرس IP داخلی نیاز به برقراری ارتباط با خارج از شبکه خصوصی خود دارد ، از آدرس IP عمومی در دروازه شبکه برای شناسایی خود به سایر نقاط جهان استفاده می کند و این ترجمه تبدیل یک آدرس IP خصوصی است که عمومی توسط NAT انجام می شود. به عنوان مثال ، یک رایانه با یک آدرس داخلی 192.168.1.10 می‌خواهد با یک وب سرور در جایی در اینترنت ارتباط برقرار کند ، NAT آدرس 192.168.1.10 را به آدرس عمومی شرکت ترجمه می کند ، اجازه دهید این را برای مثال 1.1.1.1 بنامیم. به طوری که آدرس داخلی در هنگام برقراری ارتباط با دنیای خارج به عنوان آدرس عمومی شناخته می شود. این باید انجام شود زیرا زمانی که وب سرور در جایی در اینترنت قرار بود به این رایانه داخلی پاسخ دهد ، باید این را به یک آدرس منحصر به فرد و قابل مسیریابی در اینترنت ، آدرس عمومی ، ارسال کند. نمی تواند از آدرس اصلی 192.168.1.10 استفاده کند ، زیرا این آدرس خصوصی است ، قابل مسیریابی نیست و از دنیای خارج پنهان است. این آدرس ، از IP 1.1.1.1 ، آدرس عمومی آن شرکت خواهد بود و برای همه قابل مشاهده است. اکنون وب سرور به آن آدرس عمومی ، 1.1.1.1 پاسخ می دهد. سپس NAT از سوابق خود برای برگرداندن بسته های دریافتی از وب سروری که برای 1.1.1.1 تعیین شده بود ، به آدرس شبکه داخلی 192.168.1.10 استفاده می کند و اگرچه رایانه ای که اطلاعات اصلی را درخواست کرده است ، بسته های درخواستی را دریافت خواهد کرد.

اکنون به وضوح می توانید دو مزیت NAT را مشاهده کنید. اولاً در آدرس‌های IP مورد استفاده ما صرفه جویی می شود ، زیرا با این روش هر رایانه به آدرس عمومی نیاز ندارد و همچنین ، رایانه های خصوصی را از دنیای خارج پنهان می کند. همه فقط می توانند آدرس عمومی را ببینند ، بقیه در پشت این آدرس عمومی پنهان است. بنابراین از اینترنت فقط آدرس عمومی در رابط خارجی فایروال یا روتر قابل مشاهده است و چیزی فراتر از آن قابل مشاهده نخواهد بود.

اگر می خواهید به صورت کامل nat و طریقه آدرس دهی شبکه های کامپیوتری را بشناسید ، می توانید از آموزش های حرفه ای فرادرس استفاده کنید. در زیر یکی از بهترین آموزش های اولیه شبکه این سایت را قرار دادیم که می توانید از آن استفاده کنید.

• آموزش نتورک پلاس +Network — کلیک کنید

انواع NAT

بسته به آنچه که باید انجام شود، سه نوع اصلی از NAT در حال استفاده هستند. و پس از پاسخ دادن به سوال NAT چیست باید انواع آن را نیز معرفی کنیم

1- NAT استاتیک

مجموعه ای از آدرس های IP عمومی به دستگاه NAT اختصاص داده شده است. سپس یک آدرس IP خصوصی می تواند به صورت ایستا به هر یک از این آدرس های عمومی نگاشت شود. این نوع طرح NATTING معمولاً برای سرورهایی استفاده می شود که همیشه به آدرس IP یکسانی نیاز دارند ، از این رو “ایستا” نامیده می شود ، بنابراین سرور 1 همیشه آدرس IP یکسانی به آن اختصاص داده می شود، سرور 2 آدرس IP عمومی متفاوتی را به آن اختصاص می دهد. و غیره

2- NAT پویا

دوباره دستگاه NAT از مجموعه ای از آدرس های IP تشکیل خواهد شد. اگرچه این بار از مجموعه آدرس های IP در صورت نیاز استفاده می شود و سپس به Pool بازگردانده می شود. بنابراین اگر کامپیوتر A به یک آدرس عمومی نیاز داشت ، آدرسی را از استخر می گرفت و پس از اتمام آن را پس می داد. دفعه بعد که همان رایانه یک آدرس IP می خواست ، ممکن است یک آدرس عمومی متفاوت از استخر به آن اختصاص داده شود ، زیرا آدرسی که قبلاً استفاده می شد ممکن است توسط رایانه دیگری مورد استفاده قرار گیرد ، از این رو نام آن «دینامیک» است. بنابراین کاربرانی که می خواهند در هر زمان از طریق اینترنت ارتباط برقرار کنند ، با تعداد آدرس های IP عمومی موجود در استخر NAT محدود خواهند شد. یک شرکت بسته به نیاز خود تعدادی IP عمومی خریداری می کند.

3- ترجمه آدرس پورت (PAT)

در این نوع راه اندازی ، یک شرکت فقط یک آدرس IP عمومی را به شبکه خود اختصاص می دهد و بنابراین همه هنگام استفاده از اینترنت ، یک آدرس عمومی را به اشتراک می گذارند. بله ، ممکن است بپرسید چگونه همه می توانند یک آدرس را به اشتراک بگذارند ، خوب سرنخ در نام ترجمه آدرس پورت نهفته است. هنگامی که رایانه ای می خواهد از اینترنت استفاده کند ، دستگاه NAT با استفاده از روش PAT آدرس IP و پورت منبع میزبان داخلی را به خاطر می آورد. به عنوان مثال 192.168.1.10 با پورت منبع 55331 می خواست Amazon.com را سرچ کند. دستگاه NAT این را یادداشت می کند و وقتی آمازون به آدرس عمومی و شماره پورت 55331 پاسخ می دهد ، دستگاه NAT از روش PAT استفاده می کند و اطلاعات پورتی را که به رایانه داخلی درخواست کننده نقشه می دهد ، جستجو می کند. بنابراین می‌توان گفت ، این اطلاعات را آمازون به آدرس عمومی و شماره پورت 55331 ارسال کرده است . بنابراین اتصالات به طور منحصر به فرد توسط یک پورت منبع شناسایی می شوند ، همه با استفاده از IP عمومی یکسان اما با پورت های منحصر به فرد کار می کنند.
استفاده از این روش مقدار معقولی در پول و آدرس های IP صرفه جویی می کند زیرا فقط از یک آدرس IP استفاده می کند. این یکی از عوامل مهمی بوده است که چرا IPv6 هنوز در بیشتر کشورها مورد استفاده قرار نگرفته است.

جمع بندی

در این مقاله اصول کلی و اولیه مربوط به مفهوم NAT در شبکه را بررسی کردیم. اگر دوست دارید اطلاعات بیشتری درباره NAT و تمام مفاهیم موجود در شبکه بدست آورید، پیشنهاد می کنیم که آموزش های جامع فرادرس را در لینک مشاهده کنید تا وارد دنیای شبکه های کامپیوتری شوید. این آموزش ها شامل آموزش نتورک پلاس، سیسکو، CCNA و بسیاری موارد دیگر می شود.

• مجموعه آموزش شبکه های کامپیوتری — کلیک کنید