NAT چیست و چگونه کار می کند

NAT چیست و چگونه کار می کند – ایده NAT این است که به چندین دستگاه در شبکه داخلی ( LAN ) اجازه می دهد از طریق یک آدرس IP عمومی ( Public ) به اینترنت دسترسی داشته باشند. به منظور دستیابی به این هدف، به فرایند ترجمه آدرس های IP خصوصی ( private ) به یک آدرس عمومی ( public ) نیاز است. ترجمه آدرس شبکه (NAT) فرآیندی است که در آن یک یا چند آدرس IP محلی به منظور دسترسی به اینترنت به یک یا چند آدرس IP عمومی ترجمه می شود و بالعکس. همچنین فرایند ترجمه پورت نیز انجام می گیرد. به این صورت که شماره پورت میزبان با شماره پورت دیگری در بسته ای که به مقصد هدایت می شود، ماسک می گردد. سپس آدرس IP و شماره پورت مربوطه را در جدول NAT وارد می شود. NAT عموماً روی روتر یا فایروال پیاده سازی می گردد.

 

NAT چیست و چگونه کار می کند

NAT چگونه کار می کند

به طور کلی، NAT  بر روی روتر مرزی پیکربندی می گردد، روتری که دارای یک اینترفیس در شبکه محلی ( LAN ) و یک اینترفیس در شبکه جهانی (اینترنت) است. هنگامی که یک بسته از شبکه محلی ( LAN ) به مقصد شبکه اینترنت عبور می کند، NAT آن آدرس IP محلی ( private ) را به یک آدرس IP عمومی ( public ) تبدیل می نماید. همچنین هنگامی که یک بسته از شبکه خارجی وارد شبکه محلی می شود، آدرس IP عمومی ( Public ) به آدرس IP محلی ( private  ) تبدیل می شود.  اگر آدرس های ( public ) درون NAT pool تمام شوند بسته های ارسالی به مقصد اینترنت Drop خواهند شد و دسترسی به اینترنت برای دستگاه های شبکه داخلی امکان پذیر نخواهد بود.

 

علت Mask شدن شماره پورت ها چیست

دو Host با نام های A و B را در شبکه در نظر بگیرید. فرض کنیم هر دو به صورت همزمان به سمت یک مقصد با یک پورت ( مثلا پورت 1500 ) درخواست ارسال می نمایند. اگر NAT صرفا آدرس‌های IP را ترجمه کند، وقتی بسته‌های آنها به NAT می‌رسند، هر دو آدرس IP آنها توسط آدرس IP عمومی شبکه ترجمه شده و به مقصد ارسال می‌شوند. سپس مقصد پاسخ ها را به آدرس IP عمومی روتر ارسال می نماید. بنابراین، با دریافت پاسخ توسط روتر، برای NAT مشخص نیست که کدام پاسخ به کدام میزبان تعلق دارد ( زیرا شماره پورت مبدا برای A و B یکسان است ). بنابراین، برای جلوگیری از چنین مشکلی، NAT شماره پورت مبدا را نیز mask نموده و یک ورودی در جدول NAT ایجاد می نماید.

 

انواع NAT

  • Static NAT : در این نوع از NAT یک آدرس IP داخلی ( Private ) به یک آدرس IP عمومی ( Public ) ترجمه یا اصطلاحا Map می گردد. که به این حالت One to One Mapping هم می گویند. از این روش معمولا برای میزبانی وب استفاده می گردد. این روش در سازمان ها استفاده نمی شوند زیرا دستگاه های زیادی در شبکه داخلی سازمان ها وجود دارند که به اینترنت نیازمند هستند و در این روش برای ارائه دسترسی هر دستگاه به اینترنت، یک آدرس IP عمومی مورد نیاز است که این کار عملا انجام پذیر نمی باشد. فرض کنید یک سازمان با 3000 دستگاه نیاز به دسترسی به اینترنت داشته باشد می بایست 3000 آدرس عمومی خریداری شود که انجام این کار هزینه بسیاری را به سازمان تحمیل خواهد نمود.
  • Dynamic NAT : در این نوع یک pool از آدرس های IP عمومی ( Public ) وجود دارد که به واسطه NAT یک آدرس IP داخلی ( Private ) به یکی از آدرس های موجود در pool ترجمه می گردد. اگر آدرس های IP عمومی ( Public ) موجود در Pool تمام شوند بسته ها به مقصد اینترنت Drop خواهد شد. در این حالت به تعداد آدرس های موجود در pool ، NAT انجام می پذیرد. اگر مجموعه ای از 2 آدرس IP عمومی در pool وجود داشته باشد، تنها 2 آدرس IP خصوصی را می توان در یک زمان معین ترجمه نمود. اگر سومین آدرس IP خصوصی قصد ارتباط با اینترنت را داشته باشد در چنین شرایطی بسته Drop خواهد شد و دستگاه سوم امکان برقراری ارتباط با اینترنت را نخواهد داشت چرا که دو دستگاه قبلی در حال استفاده از 2 آدرس IP عمومی موجود در Pool می باشند. این روش از NAT زمانی استفاده می شود که تعداد کاربرانی که می خواهند به اینترنت دسترسی داشته باشند ثابت است. این مدل از NAT نیز بسیار پرهزینه است زیرا سازمان مجبور است تعداد زیادی از آدرس های IP عمومی خریداری نماید تا بتواند یک Pool ایجاد کند.
  • Port Address Translation (PAT) : این نوع NAT به عنوان NAT overload نیز شناخته می شود. در این روش ، تعداد زیادی از آدرس های IP محلی ( private ) می توانند به یک آدرس IP عمومی ( Public ) ترجمه شوند. در این نوع از NAT از شماره پورت ها برای تشخیص ترافیک استفاده می شود، و مشخص می گردد که کدام ترافیک به کدام آدرس IP تعلق دارد. در اکثر مواقع از این نوع NAT استفاده می گردد چرا که هزاران کاربر می توانند تنها به واسطه یک آدرس IP عمومی ( Public ) به اینترنت متصل شوند. پس استفاده از این روش بسیار مقرون به صرفه خواهد بود.

 

مزایای NAT

  • به واسطه NAT استفاده از آدرس های IP عمومی ( Public ) به حداقل خواهد رسید.
  • امنیت و حریم خصوصی ایجاد می نماید چرا که آدرس IP ارسال و دریافت کننده ترافیک پنهان می ماند.
  • نیاز به آدرس دهی های مکرر در هنگام رشد شبکه را از بین می برد.

 

معایب NAT

  • فرایند ترجمه منجر به تاخیر در مسیر سوئیچینک می گردد.
  • برخی از برنامه های در هنگام فعال بودن NAT به درستی کار نمی کنند.
  • پروتکل های tunneling مانند IPsec را پیچیده می نماید.
  • همچنین، روتر که یک دستگاه لایه شبکه مدل OSI قرار دارد، نباید شماره پورت (لایه Transport) را دستکاری نماید، اما به دلیل NAT باید این کار توسط روتر انجام می گیرد.

 

امنیت  در فرایند NAT

از آنجایی که NAT بسته های را از آدرس های IP عمومی به آدرس های IP شبکه محلی ( private )  منتقل می نماید، از دسترسی هر ترافیک دیگری به شبکه داخلی نیز جلوگیری می کند. روتر داده‌ها را مرتب می نماید تا این اطمینان حاصل شود که همه چیز در جای درست قرار می‌گیرد و دسترسی به داده‌های ناخواسته را دشوارتر می نماید. NAT یک مکانیزم امنیتی محسوب نمی گردد، اما اغلب به عنوان اولین ابزار دفاعی برای دستگاه در شبکه عمل می نماید. باید در نظر داشت که اگر یک سازمان قصد جلوگیری ازحملات سایبری را داشته باشد و از داده های خود محاظت نماید باید راهکار های امنیتی فراتر از NAT مانند استفاده از فایروال ( Firewall ) را در دستور کار خود قرار دهد. NAT همچنین این قابلیت را ایجاد می نماید تا یک آدرس IP عمومی ( Public ) را در حالی که در یک شبکه داخلی قرار دارید نمایش دهید و این به محفوظ نگاه داشتن شبکه داخلی کمک بسیاری می نماید.

 

اطلاعات بیشتر در مورد آموزش های شبکه :


link

 

محمدرضا سلیمانی

 

دیدگاه‌ها (0)

*
*