باشگاه شبکه و امنیت تهران
Search
Generic filters

NAT چیست؟ کاربرد NAT در شبکه

مدرس : امیر ساتکین
دوره +Network فصل7 درس5
نام درس : NAT چیست؟ کاربرد NAT در شبکه
نام فصل : سرویس های مبتنی بر پروتکل IP
پیشنیاز :
دسته بندی : +Network
معرفی این ویدیو آموزشی به دوستان

دوره های آموزشی

معرفی nat

private & public IP address

بررسی انواع nat

نقش nat در امنیت شبکه

IP private VS IP public

همانطور که می دانید دو دسته IP  در شبکه وجود دارند : 1. IP public   2.IP private 

مدیریت IP public  ها دست ISP ها است و شما نمی توانید آزادانه از آن در اینترنت استفاده کنید و باید از سمت ISP به شما اختصاص یابند اما از IP private  ها می توانید در شبکه داخلی خود بدون محدودیت استفاده نمایید . در تصویر زیر شما رنج IP public  ها و IP Private را مشاهده می کنید

تصویر یک :

کی IP public  کی IP private

بگذارید با یک مثال موضوع  بحث را شروع کنیم . فرض کنید شما  می خواهید کامپیوترخود را به اینترنت متصل کنید خب شما برای گزفتن IP public  اقدام نکردید بنابراین به سراغ رنج IP private  رفته و ip ، 24/192.168.1.1 را برای کامپوتر خود در تنظیم می نمایید انتظار دارید با این IP ترافیک خود را به اینترنت فرستاده و پاسخ دریافت نمایید اما در عمل همچین اتفاقی نخواهد افتاد. چنانچه حتی یک IP public  را بدون اطلاع ISP مورد نظر تنظیم نمایید باز هم خواهید دید دسترسی به اینترنت قطع است. در این شرایط شما نتیجه می گیرید که با IP private نمی توان به شبکه اینترنت متصل شد پس اقدام به خرید IP public  از ISP مورد نظر کرده و آن را بر روی کامپیوتر خود تنظیم می نمایید و به اینترنت دسترسی خواهید داشت اما مشکل از آنجا شروع می شود که یک کامپیوتر تبدیل به شبکه می شود و شما دسترسی اینترنت را برای شبکه خود می خواهید . در اینصورت آیا شما مجبور هستید برای اتصال به اینترنت به تعداد تجهیزات شبکه IP public تهیه کنید ؟؟؟

عدم مسیر یابی IP private در اینترنت

یه مقدار با مثال بالا شروع به فنی تر کردن موضوع بکنیم علت اینکه شما با رنج IP private اجازه اتصال به اینترنت را ندارید اینست که شبکه جهانی اینترنت فقط وظیفه مسیر یابی برای IP public  ها را برعهده می گیرد و ترافیکی با مقصد IP private  را روت (مسیریابی) نخواهد کرد زیرا هنگامی که مدیریت IP private ها دست مدیران شبکه است ممکن است که دو شبکه از یک رنج IP private استفاده نمایند و  در این صورت روتر های موجود در شبکه ISP آن رنج را از چندین شبکه داخلی مختلف میبینند و نمی دانند برای ارسال ترافیک باید کدام مقصد را انتخاب کنند . پس نتیجه اینکه IP private در انترنت روت نخواهد شد و ما باید از IP public  برای دسترسی به اینترنت استفاده نماییم اما در مثال بالا دیدیم که تقریبا غیر ممکن است که ما بخواهیم برای تمام تجهیزات خود اقدام به خرید ip public  نماییم

NAT  راه حل مشکلات

راه حل مشکل بالا استفاده از مکانیزمی به نام NAT(Network Address Translation) است کاری که NAT قرار است برای ما انجام دهد اینست که تمام IP private های  شبکه ما را به یک یا تعدادی IP public برای دسترسی به اینترنت ترجمه نماید. در این شرایط شما فقط با یک IP public  تعداد زیادی از تجهیزات شبکه خود را به اینترنت متصل نمایید فقط کافی است که برای دستگاه های خود از رنج ip private استفاده نمایید و در لبه شبکه خود یا به اصطلاح فنی تر بر روی GW(Gate Way) شبکه خود سرویس NAT  را پیاده سازی نمایید تا تمامی این IP private ها به یک یا چندین IP public  ترجمه شوند و داخل اینترنت مسیر یابی شوند و در برگشت ترافیک نیز همین عمل عینا در جهت عکس اتفاق بیفتد یعنی در برگشت ترافیک از اینترنت ip public  به IP private تبدیل شوند .

Source NAT

کاربرد NAT فقط برای اینترنت معنا نمی شود بلکه شما هر جایی از شبکه احتیاج به ترجمه یک IP به یک IP  دیگر داشتید می توانید از NAT استفاده نمایید . در حالت کلی شما اگر بخواهید ترافیک داخلی شبکه خود به یک IP  دیگر ترجمه شوند از Source NAT استفاده می کنید . باز هم برگردیم به مثال بالا آنجایی که ما برای ارسال ترافیک داخلی شبکه خود به اینترنت از NAT استفاده کردیم در حقیقت Source NAT انجام داده ایم

Destination NAT

شرایطی را در نظر بگیرید که شما می خواهید سرویس ای را در اینترنت Publish  نمایید در اینصورت ترافیک هایی هستند از اینترنت می خواهند به داخل شبکه شما بیایند انجاست که IP  مقصد این ترافیک ها قطعا نمی تواند ip private سرور شبکه شما باشد دقیقا به همان دلیل اینکه ترافیک IP private در اینترنت مسیریابی نمی شود. پس مقصد ترافیکی که برای استفاده از سرویس شما می آید همان IP public  شبکه شما که در این حالت برای رسیدن این ترافیک خارج از شبکه به سرور داخل شبکه باید از Destination NAT(DNAT) استفاده کنیم . بنابراین DNAT به معنای ترجمه آدرس  ipخارج شبکه آدرس  ip داخل شبکه می باشد

5 1 vote
رأی دهی به مقاله
سوال های آزمون از ویدیو آموزشی و مطالب نوشته شده در صفحه طرح می شوند.
هر پاسخ درست یک امتیاز مثبت
هر پاسخ اشتباه یک امتیاز منفی
آزمون درس NAT چیست؟ کاربرد NAT در شبکه

برای دسترسی به تمرین، وارد حساب کاربری شوید.

خبر نامه
اطلاع از
guest
0 نظرات
Inline Feedbacks
View all comments
وركشاپ
وبينار

تمام حقوق مادی و معنوی برای باشگاه شبکه و امنیت تهران محفوظ است ، هرگونه کپی برداری از آن پیگرد قانونی خواهد داشت.