در طراحی اولیه اینترنت، سازمان های خاصی وظیفه تخصیص IP به سایر شرکت هایی که قصد اتصال به شبکه جهانی اینترنت داشتند را عهده دار بودند، لذا هر شرکت ملزم به درخواست و ثبت یک یا چند آدرس شبکه IPV4 از این سازمان ها بود و تا زمانی که همه از IP ثبت شده خود استفاده می کردند، هرگز این آدرس ها در اینترنت تکراری نمی شدند و مسیریابی IP می توانست به خوبی انجام شود.

این روند مدتی به خوبی کار کرد تا در اوایل دهه ۱۹۹۰ با توجه به رشد سریع اینترنت این نگرانی ایجاد شد که تمامی آدرس های شبکه های IP تا اواسط دهه ۱۹۹۰ کاملا مصرف خواهند شد و این موضوع می توانست مانع از توسعه و پیشرفت اینترنت شود.

یکی از راه حل های پیشنهاد شده برای رفع این مشکل به صورت کوتاه مدت، استفاده از NAT ( Network Address Translation ) و آدرس­ دهی خصوصی Private است که به بسیاری از سازمان ها این امکان را می دهد تا از آدرس های خصوصی IPv4 در شبکه های LAN خود استفاده کنند و در عین حال بتوانند به درستی با اینترنت نیز ارتباط برقرار کنند.

NAT چیست و چگونه کار می کند؟

اصطلاحات خصوصی Private، محلی Local و داخلی Inside برای سمت شبکه LAN سازمان ها به کار می­ روند و در مقابل اصطلاحات عمومی Public، اینترنت Global و خارجی Outside برای سمت شبکه اینترنت سازمان­ ها به کار می­ روند.

ترجمه آدرس شبکه NAT به فرایندی اطلاق می شود که می ­توان از طریق مودم، فایروال، روتر و یا برخی از سوئیچ ­های لایه ۳، آدرس های منبع و یا مقصد بسته های IP را بازنویسی نمود.

با استفاده از عملیات NAT، می توان به سرور­ ها و کامپیوتر های داخل یک شبکه LAN، در هنگام اتصال به اینترنت، IP عمومی Public اختصاص داد.

به عبارت دیگر ترجمه آدرس شبکه NAT فرایندی است که در آن به منظور دسترسی کامپیوتر ها به اینترنت، یک یا چند آدرس IP خصوصی به یک یا چند آدرس IP عمومی و بالعکس ترجمه می­ شوند.

به طور کلی، در روتر یا فایروال برای عملیات NAT، یک اینترفیس در شبکه داخلی Inside و یک اینترفیس در شبکه خارجی Outside قرار می گیرد.

هنگامی که یک بسته، از شبکه محلی Local به سمت شبکه اینترنت Global عبور می کند، NAT، آن آدرس IP خصوصی را به یک آدرس IP عمومی تبدیل می کند و هنگامی که یک بسته از شبکه اینترنت به سمت شبکه محلی عبور می کند، NAT، آن آدرس IP عمومی را به آدرس IP خصوصی تبدیل می کند.

رنج های Private IP :

۱۰.۰.۰.۰ تا ۱۰.۲۵۵.۲۵۵.۲۵۵
۱۷۲.۱۶.۰.۰ تا ۱۷۲.۳۱.۲۵۵.۲۵۵
۱۹۲.۱۶۸.۰.۰ تا ۱۹۲.۱۶۸.۲۵۵.۲۵۵

NAT چیست و چگونه کار می کند؟

NAT چیست و چگونه کار می کند؟

انواع NAT :

  • Static NAT
  • Dynamic NAT
  • Overloaded (PAT)

Static NAT

در این روش هر آدرس IP خصوصی به صورت ایستا، به یک آدرس IP عمومی ترجمه می شود. بیشترین کاربرد Static NAT، زمانی است که یک دستگاه شبکه در داخل شبکه خصوصی بخواهد از طریق اینترنت قابل دسترس باشد.

در صورتی که شماره پورت مشخص نشود، جهت ترافیک به صورت دو طرفه خواهد بود و عملیات NAT هم برای ترافیک های ارسال شده از سمت شبکه داخلی به خارجی، و هم برای ترافیک های ارسال شده از سمت شبکه خارجی به داخلی صورت می گیرد.

Static NAT می تواند در کنار IP Mapping، از Port Mapping نیز استفاده کند که به آن Port Forwarding یا Port Redirection نیز گفته می شود.

در این حالت جهت ترافیک به صورت یک طرفه و تنها از سمت شبکه خارجی به شبکه داخلی امکان پذیر خواهد بود.

از کاربرد های اصلی آن می توان به دو مورد زیر اشاره نمود :

  • در دسترس قرار دادن یک سرور در داخل شبکه خصوصی، برای کاربران اینترنت.
  • با استفاده از Port Mapping سرور روی یک پورت شناخته نشده، می توان از حملاتی که بر روی پورت های شناخته شده انجام می شود، جلوگیری کرد و به افزایش امنیت منجر شود.

Dynamic NAT

در این روش هر آدرس IP خصوصی به صورت پویا، به یک آدرس IP عمومی از گروهی از آدرس IP های عمومی که به آن NAT Pool گفته می شود، Map می شود.

Dynamic NAT ترجمه یک به یک، بین یک آدرس IP خصوصی به یک آدرس IP عمومی را ایجاد می کند. در این روش، تعداد Mapping های صورت گرفته بر اساس تعداد آدرس IP های موجود در NAT Pool می باشد.

در نتیجه اگر تمامی IP های موجود در Pool مورد استفاده قرار بگیرد، تا زمانی که IP های عمومی ترجمه شود آزاد نشوند، ترجمه دیگری صورت نمی گیرد و توسط پروتکل ICMP، پیغام Host unreachable به مقصد ارسال می شود.

در این حالت جهت ترافیک به صورت یک طرفه خواهد بود. بیشترین کاربرد Dynamic NAT برای اتصال کاربران یک سازمان به اینترنت می باشد.

Overloaded (PAT)

(PAT (Port Address Translation یا NAT Overload، نوع دیگری از Dynamic NAT است که می تواند چندین آدرس IP خصوصی را به یک آدرس IP عمومی اختصاص دهد.

به عبارت دیگر در این نوع NAT، به تعداد دستگاه هایی که می خواهند از اینترنت استفاده کنند نیاز به IP عمومی نداریم و کاربران می توانند با یک IP عمومی، به اینترنت دسترسی پیدا کنند.

در این روش از شماره­ های پورت مبدا برای تشخیص ترافیک که به کدام آدرس IP تعلق دارد، استفاده می شود. زمانی که یک host که در داخل شبکه خصوصی قرار دارد بخواهد با یک host دیگر در اینترنت، ارتباط برقرار کند، روتر شماره پورت TCP یا UDP را به یک شماره پورت دیگر تغییر می دهد.

این Port Mapping ها در یک جدول به نام NAT Table نگهداری می شوند. هنگامی که روتر بسته برگشتی را از اینترنت دریافت می کند، بسته دریافتی را در جدول مربوطه برای پورت ها و IP ها، مقایسه می کند و بسته را به فرستنده اصلی ارسال می کند.

در این حالت نیز مانند Dynamic NAT، جهت ترافیک به صورت یک طرفه خواهد بود. به دلیل آن که نیاز به خریداری IP عمومی به تعداد کاربرانی که می خواهند به اینترنت دسترسی پیدا کنند، نمی­ باشد، این روش منجر به کاهش هزینه های سازمانی می ­شود.

در نتیجه، PAT نسبت به Dynamic NAT، که در آن Port Mapping صورت نمی گیرد، کاربرد و محبوبیت بیشتری دارد. بیشترین کاربرد PAT، همانند Dynamic NAT، برای اتصال کاربران یک سازمان به اینترنت می ­باشد.

Overloading بر اساس تعداد Session های موجود در یک سازمان، می تواند هم بر روی اینترفیس خارجی انجام شود که در این حالت تمامی IP های خصوصی به یک IP عمومی با شماره پورت ­های مختلف در مبدا، Map می شوند و هم می تواند بر روی یک Pool که شامل یک یا چند IP عمومی باشد، با شماره پورت های مختلف در مبدا، Map شوند.