NAT چیست و انواع NAT قسمت اول

NAT چیست و انواع NAT

NAT چیست و انواع NAT

NAT چیست و انواع NAT که هنگام استفاده از آدرس‌های IPV4 یکی از موارد مهم و حساس در استفاده از آنها، فضای آدرس‌دهی کم و محدود است. دستگاه‌هایی که به اینترنت متصل می‌شوند و نیاز به آدرس IP دارند، روز به روز درحال افزایش هستند. در نتیجه باید در روند استفاده از آنها محتاط‌تر عمل کرد. با توجه به این مسئله از روشی به نام NAT استفاده می‌شود که می‌توان با استفاده از آن سازمان شبکه‌های داخلی را با آدرس‌های خصوصی، آدرس‌دهی کرد. در نتیجه در صورت نیاز به دسترسی به اینترنت، از یک آدرس عمومی استفاده می‌کنیم.

نحوه عملکرد NAT

نحوه عملکرد NAT

 

برای مثال در شکل بالا از محدوده آدرس‌های خصوصی برای شبکه داخلی استفاده شده است. اما روتری که شبکه سازمان را به اینترنت متصل می‌کند دارای یک آدرس عمومی است که اگر کلاینت‌ها درخواستی به سمت اینترنت ارسال کنند، روتر آدرس آنها را به آدرس عمومی خودش ترجمه کرده و سپس به سمت اینترنت ارسال می‌کند. به عبارت دیگر در اینجا با استفاده از یک آدرس عمومی می‌توان تعداد بسیار زیادی آدرس خصوصی را به اینترنت متصل کرد. این کار باعث صرفه‌جویی در تعداد آدرس‌های IP خواهد شد.

موارد استفاده از NAT

  • زمانی که کلاینت‌های سازمانی برای برقراری ارتباط با اینترنت نیاز به آدرس عمومی نداشته باشند.
  • زمانی که قصد داشته باشید بدون ایجاد تغییر در ساختار آدرس‌دهی داخلی، ISP خود را تغییر دهید.
  • زمانی که نیاز به برقراری ارتباط بین دو شبکه اینترانت که دارای آدرس‌های یکسان هستند دارید.

NAT مانند هر تکنولوژی دیگری دارای مزایا و معایبی است که در ادامه به بررسی این دو جنبه می‌پردازیم.

مزایای NAT

  • استفاده از آدرس‌های عمومی را کم می‌کند.
  • راه‌حلی برای برقراری ارتباط بین محدوده آدرس‌های یکسان است.
  • راه‌حلی آسان جهت برقراری با اینترنت محسوب می‌شود.
  • نیازی به تغییر آدرس‌های درونی در هنگام تغییر ISP ندارد.

معایب NAT

  • عملیات ترجمه آدرس باعث افزایش تأخیر در روند سوئیچینگ می‌شود.
  • باعث می‌شود تا نودهای شبکه با یکدیگر ارتباط مستقیم نداشته باشند.
  • بعضی از برنامه‌ها از NAT پشتیبانی نمی‌کنند.

انواع NAT

به‌صورت کلی NAT به سه شکل قابل پیاده‌سازی است.

NAT از نوع ایستا

در این حالت عملیات تبدیل آدرس عمومی به خصوصی یک به یک است. به این معنی که شما باید به ازای هر آدرس خصوصی یک آدرس عمومی را در دسترس داشته باشید. این نوع از NAT توسط مدیر شبکه انجام می‌شود و باید به ازای تک تک آدرس‌های خصوصی که قصد برقراری ارتباط با اینترنت را دارند، یک آدرس عمومی در اختیار داشته باشد. شیوه کارکرد این NAT در مراحل زیر توضیح داده شده است.

۱. ابتدا ادمین شبکه باید آدرس‌های IP عمومی در دسترس را به آدرس‌های خصوصی اختصاص دهد.

۲. یک بازه 16 تایی از آدرس IP در دسترس باشد تا مدیر با توجه به نیازهای خودش این آدرس‌ها را به کلاینت‌ها اختصاص دهد.

برای مثال فرض کنید که مدیر آدرس‌ها را به صورت زیر تعریف کرده است:

آدرس عمومی آدرس خصوصی
۷۸.۴۷.۵۰.۴۹ ۱۹۲.۱۶۸.۱.۱۱
۷۸.۴۷.۵۰.۵۰ ۱۹۲.۱۶۸.۱.۱۰

۳. در صورتی که آدرس ۱۹۲.۱۶۸.۱.۱۱ قصد برقراری ارتباط با اینترنت را داشته باشد، ابتدا آدرس مبدأ آن توسط روتر به ۷۸.۴۷.۵۰.۴۹ تغییر کرده و سپس پکت‌ها به سمت اینترنت روانه می‌شوند.

NAT از نوع پویا

در این حالت یک استخر از آدرس‌های عمومی وجود دارد که اگر یکی از کلاینت‌ها قصد ارسال داده به سمت اینترنت را داشته باشد، روتر یک آدرس را به صورت پویا به کلاینت اختصاص خواهد داد. به بیان دیگر شیوه عملکرد این نوع از NAT همانند ایستا بوده با این تفاوت که ادمین شبکه نیازی به تخصیص آدرس عمومی به خصوصی ندارد. توجه داشته باشید که مانند حالت قبل باید به ازای تمامی آدرس‌های خصوصی، آدرس عمومی وجود داشته باشد.

در NAT از نوع پویا تنها کاری که مدیر شبکه باید انجام دهد این است که لیستی از آدرس‌های عمومی را برای روتر مشخص کند تا این آدرس‌ها به صورت خودکار به کلاینت‌هایی که قصد برقراری ارتباط با اینترنت را دارند اختصاص داده شود. هر درخواستی که برای روتر ارسال شود اولین آدرس عمومی آزاد که توسط کامپیوتر دیگری اشغال نشده است، انتخاب شده و به کلاینت اختصاص داده می‌شود.

مراحل NAT از نوع پویا به صورت زیر است:

۱. در ابتدای کار مدیر باید لیستی از آدرس‌های عمومی را در روتر تعریف کند.

۲. هنگامی که یک کلاینت به‌منظور برقراری ارتباط با اینترنت، درخواست خود را به سمت روتر ارسال می‌کند، اولین آدرس آزاد به کلاینت اختصاص داده خواهد شد. تا زمانی که کلاینت ارتباط خودش را قطع نکند، IP برای آن رزرو خواهد ماند.

NAT از نوع Overloading

NAT از نوع Overloading به بیان ساده مانند مدل پویا است با این تفاوت که می‌توان چندین آدرس خصوصی را با استفاده از یک آدرس عمومی به اینترنت متصل کرد. این شیوه از NAT بسیار محبوب و پر استفاده است. با استفاده از این نمونه NAT می‌توان تا هزاران کامپیوتر را به اینترنت وصل کرد و همین مسئله باعث شده است تا استفاده از آدرس‌های عمومی تا حد زیادی مدیرت شده و بهینه باشند.

این نوع NAT متفاوت‌تر از سایر روش‌ها عمل می‌کند؛ در ادامه این روش را با جزئیات بیشتر مورد بررسی قرار می‌دهیم:

۱. فرض کنید که روتر شما دارای آدرس عمومی ۷۸.۴۷.۵۰.۴۹ است.

۲. جدولی تشکیل خواهد شد که در آن آدرس‌های Inside Local و Inside Global قرار دارند.

آدرس های Inside Global آدرس های Inside Local
۷۸.۴۷.۵۰.۴۹:۱۰۲۴ ۱۹۲.۱۶۸.۱.۱۱:۱۰۲۴
۷۸.۴۷.۵۰.۴۹:۱۰۲۵ ۱۹۲.۱۶۸.۱.۱۰:۱۰۲۵

نکته‌ای که در این جدول قابل مشاهده است، آدرس پورت‌ها هستند که با کمک آنها می‌توان جریان‌های داده چندین کلاینت را تنها با یک آدرس عمومی تبادل کرد. در سطح تئوری می‌توان تا 65 هزار کلاینت را تنها با یک آدرس عمومی به اینترنت متصل کرد.

حال که با انواع NAT آشنا شدید بهتر است تا با چند واژه مهم در NAT آشنا شوید که آشنایی با آنها کمک شایانی به درک عمیق‌تر مسئله خواهد کرد.

نام های مورد استفاده در NAT

در هنگام استفاده از NAT چهار واژه اصلی مورد استفاده قرار می‌گیرند که آنها را در قالب چند شکل مورد بررسی قرار خواهیم داد.

Inside Local

Inside Local دسته‌ای از آدرس‌های محلی هستند که در شبکه خصوصی مورد استفاده قرار می‌گیرند و در هدر بسته ثبت شده است.

Outside Local

آدرس Outside Local نشان دهنده مقصد بسته است که در هدر بسته ثبت شده است.‌

Inside Global

Inside Global آدرسی است که بعد از انجام عملیات ترجمه در قسمت مبدأ بسته قرار داده می‌شود. توجه داشته باشید که تمام درخواست‌های ارسال شده توسط کلاینت دارای پورت‌هایی منحصر به‌فرد هستند. از این رو روتر با استفاده از آدرس IP خودش و پورتی منحصر به‌فرد که برای کلاینت در نظر می‌گیرد، خواهد توانست عملیات ترجمه را انجام دهد.

Outside Global

در نهایت آدرس مقصد یا Outside Global را داریم که کلاینت، درخواست‌های خود را برای آن ارسال می‌کند.

 

نام های مورد استفاده در NAT

نام های مورد استفاده در NAT

 

منبع: networkvid

 

مطالب مرتبط 

پیاده سازی NAT

آموزش سیسکو Cisco قسمت اول

آموزش سیسکو Cisco قسمت دوم

آموزش سیسکو Cisco قسمت سوم

آموزش سیسکو Cisco قسمت چهارم

آموزش سیسکو Cisco قسمت پنجم

1 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *