باشگاه شبکه و امنیت تهران
باشگاه شبکه و امنیت تهران
Search
Generic filters
ورود
ثبت نام

NAT چیست؟ کاربرد NAT در شبکه

امیر ساتکین
مدرس : امیر ساتکین
دوره +Network فصل7 درس5
نام درس : NAT چیست؟ کاربرد NAT در شبکه
نام فصل : فصل 7 - سرویس های مبتنی بر پروتکل IP
پیشنیاز :
پروتکل های IP - TCP - UDP
معرفی این ویدیو آموزشی به دوستان
دوره های آموزشی
آموزش رایگان برنامه نویسی شبکه با پایتون
آموزش رایگان سیسکو CCNA
آموزش رایگان لینوکس مقدماتی
آموزش ویدیویی و رایگان نتورک پلاس (+Network)
  • شرح درس
  • آزمون
  • تمرين
  • کارگاه و دوره مرتبط

NAT چیست و چرا باید در روتر برای ارتباط با اینترنت تنظیم شود؟

معرفی پروتکل NAT

NAT (Network Address Translation) به تغییر آدرس IP بسته ها در شبکه گفته میشود. اجرای NAT در شبکه به عهده روتر است.  مسیریاب شبکه هنگام عبور بسته های IP از LAN به WAN آدرس IP فرستنده بسته را از Private IP (برای مثال 192.168.1.10) به Public IP (برای مثال 80.5.20.233) تغییر میدهد و همینطور وقتی قرار است ترافیک از بیرون (اینترنت) به شبکه LAN وارد شود، روتر آدرس Destination IP را از آی پی اینترنتی (Global IP) به آی پی محلی (Local IP) تغییر میدهد.

کاری که NAT قرار است انجام دهد اینست که تمام Private IP های شبکه را به یک یا تعدادی Public IP برای دسترسی به اینترنت ترجمه نماید. در این شرایط فقط با یک آی پی اینترنتی تعداد زیادی از تجهیزات شبکه به اینترنت متصل میشوند؛ فقط کافی است برای دستگاههای شبکه LAN از محدوده آدرس Private IP استفاده شود و در لبه شبکه یا به اصطلاح فنی بر روی Gateway شبکه سرویس NAT را پیاده سازی کرد تا تمامی این IPهای محلی به یک یا چندین آی پی اینترنتی ترجمه شوند و به سمت اینترنت مسیریابی شوند. برای ترافیک برگشتی نیز همین عمل در جهت عکس اتفاق میوفتد؛ یعنی در ترافیک برگشتی از شبکه اینترنت نیز Public IP به Private IP تبدیل میشود.

Private & Public IP Address

در ابتدا شبکه اینترنت فقط بر مبنای پروتکل IPv4 ترافیک را مسیریابی میکرد. IPv4 یک آدرس 32 بیتی بود و در نهایت 4 میلیارد IP را پشتیبانی میکرد. با گسترش اینترنت در کشورهای جهان و استقبال تجارت جهانی از شبکه اینترنت و شکل گیری فروشگاههای اینترنتی و تجارت الکترونیک، مهندسین شبکه خیلی زود متوجه مشکل کمبود آدرس IP و متوقف شدن رشد اینترنت شدند. آنها دست بکار شدند و پیشنهاد کردند آدرسهای IPv4 به دو گروه Public یا Global و Private یا Local تقسیم بشوند. از Private IP Address در شبکه LAN و از Public IP Address برای دسترسی به شبکه اینترنت استفاده میشود.

Private IP Address

  • 10.0.0.0/8

شامل تمام آدرسهای IP که Octed اول آن عدد 10 است میباشد. معمولا از این محدوده از آدرس Private IP برای زیرساخت شبکه استفاده میکنند. بیشتر شرکتهای Service Provider از این IP استقبال و استفاده کردند. برای مثال در کشور ما شرکت مخابرات در زیرساخت شبکه اینترانت کشوری خود از این آدرس 10.0.0.0/8 استفاده میکند.

  • 172.16.0.0/12

این محدوده از Private IP Address شامل 16 تا IP Subnet است:

172.16.0.0/16

172.17.0.0/16

172.18.0.0/16

172.19.0.0/16

172.20.0.0/16

172.21.0.0/16

172.22.0.0/16

172.23.0.0/16

172.24.0.0/16

172.25.0.0/16

172.26.0.0/16

172.27.0.0/16

172.28.0.0/16

172.29.0.0/16

172.30.0.0/16

172.31.0.0/16

معمولا از این محدوده آدرس Private IP در مزرعه های سرور (Farm Server) استفاده میشود. البته باز هم شبکه های Service Provider به این آدرسها هم توجه میکنند. برای مثال شرکت مخابرات ایران از محدوده آدرس خصوصی 172 برای شبکه MPLS VPN خود استفاده میکند.

  • 192.168.0.0/16

معمولا از این محدوده از آدرس های خصوصی در شبکه LAN برای اختصاص IP به کامپیوتر کاربران استفاده میکنند.

Public IP Address

مدیریت IPهای Public و اختصاص آنها به شبکه های متقاضی برای دسترسی و استفاده از شبکه جهانی اینترنت به عهده شبکه های ISP است. شبکه های سازمانی و خانگی  نمیتوانند آزادانه و بدون هماهنگی با ISPها از این آدرسها استفاده کنند. Public IP باید از سمت ISP به مشتریانش اختصاص یابد اما از IP Privateها را میتوانند در شبکه داخلی خود بدون محدودیت استفاده نمایند.

تصور کنید میخواهید کامپیوترتان را به شبکه اینترنت متصل کنید و هنوز اقدامی برای گرفتن آی پی اینترنتی (Public IP) از شرکت ارائه دهنده اینترنت نکردید. صرفا با آدرس Private IP نمیتوانید به شبکه اینترنت دسترسی داشته باشید و ترافیک به اینترنت فرستاده و پاسخ دریافت نمایید. حتی اگر یک Public IP را بدون اطلاع ISP روی دستگاه روتر شبکه تنظیم نمایید بازهم دسترسی به اینترنت نخواهید داشت. در نتیجه برای دسترسی به اینترنت حتما باید اقدام به خرید آی پی اینترنتی از ISP کرده و آن را بر روی روتر یا کامپیوتر خود تنظیم کنید. این شرکتهای ISP منطقه ای هستند که به شبکه شرکتهای ISP بزرگتر و جهانی متصل هستند و از آنها آی پی اینترنتی دریافت و بین مشتریان خود بصورت اشتراکی و اختصاصی توزیع میکنند؛ بنابراین آنها هستند که آدرس Public IP مشتریان را تعیین میکنند.

کاربرد Source NAT در شبکه

وقتی در شبکه LAN قرار است کلاینتها از سروری سرویس دریافت کنند که از طریق شبکه اینترنت در دسترس است، باید آدرس آی پی محلی (برای مثال 192.168.169.39) درخواستهایشان قبل خارج شدن از شبکه توسط روتر به آدرس آی پی اینترنتی (برای مثال 5.88.19.83) که توسط ISP برای شبکه مورد نظر ثبت و رزرو شده است تغییر کند. تغییر آدرس مبدا به آدرسی دیگر Source NAT نامیده میشود و توسط روتری که در لبه شبکه قرار میگیرد انجام میشود. شرکتهای ISP کنترل میکنند که تنها اگر ترافیک دارای Source IP است که متعلق به مشتری موردنظر است، بتواند وارد شبکه ISP و در نهایت وارد شبکه اینترنت شود؛ بنابراین شبکه ها موظف و مجبور هستند حتما قبل از عبور ترافیک از روتر، آدرس مبدا آن را به آدرس آی پی اینترنتی خود که از ISP گرفتند Source NAT کنند تا شبکه اینترنت بتواند پاسخ سرور به درخواست کلاینتهای آن شبکه را به روتر و کلاینتها برگرداند.

PAT (Port Address Translation) نوعی NAT است

 

 

کاربرد Destination NAT در شبکه

اگر در شبکه LAN قرار است کامپیوتری داشته باشید که بعنوان سرور به کلاینتهایی که به شبکه اینترنت متصل هستند سرویس بدهد، باید از شرکت ISP طرف قرارداد با سازمانتان درخواست یک آدرس آی پی اینترنتی اختصاصی کنید. این آدرس را روی روتر شبکه تنظیم میکنید تا کلاینت بتواند به آن از طریق شبکه اینترنت متصل شود؛ اما مقصد نهایی کلاینت روتر شبکه نیست بلکه قصد دارد از کامپیوتری که دارای آدرس آی پی خصوصی و نه اینترنتی است از طریق اینترنت سرویس بگیرد. همانطور که در ویدیو آموزشی این درس اشاره شده است روترهای شبکه اینترنت نمیتوانند ترافیکهایی که آدرس مقصدشان Private (مانند 192.168.169.69) است را مسیریابی و مسیردهی کنند؛ بنابراین میبایست یک سرویس با آدرس آی پی خصوصی را به یک آدرس آی پی اینترنتی نگاشت کنید تا وقتی ترافیک از مبدا کلاینت به مقصد روتر به آدرس اینترنتی شبکه رسید، روتر آدرس Public IP را با Private IP موردنظر عوض کرده و آن را به داخل شبکه مسیردهی کند. به این عمل که توسط روتر انجام میشود Destination NAT گفته میشود.

PAT چیست؟

PAT (Port Address Translation) نوعی NAT است که علاوه بر آدرس IP آدرس پورت در هدر پروتکل TCP و هدر پروتکل UDP را هم تغییر میکند. با استفاده از PAT میتوانید یک آدرس IP اینترنتی را بصورت همزمان بین IPهای محلی به اشتراک بگذارید. بدون PAT هر شبکه باید به تعداد Private IP های خود، Public IP از ISP دریافت کند که البته این غیر ممکن است؛ زیرا فضای آدرس IPv4 فقط محدود به 4 میلیارد آدرس است که نمیتواند پاسخگوی میلیاردها دستگاه متصل به شبکه اینترنت امروز باشد. شرکتهای ISP تعداد Public IPv4 کافی برای اختصاص آی پی اینترنتی به ازای تمام IPهای موجود در شبکه LAN مشتریانشان را ندارند؛ بنابراین آی پی های اینترنتی را بصورت 32/ و 30/ و 29/ و 28/ و 27/ در اختیار شبکه مشتریانشان قرار میدهند تا آنها با استفاده از پیاده سازی PAT روی روترهای شبکه، هر IP اینترنتی را بین دهها و صدها IP محلی بصورت همزمان به اشتراک بگذارند تا تمام کامپیوترها در شبکه LAN بتوانند بدون وقفه به اینترنت دسترسی داشته باشند.

4.2 5 votes
رأی دهی به مقاله
سوال های آزمون از ویدیو آموزشی و مطالب نوشته شده در صفحه طرح می شوند.
هر پاسخ درست یک امتیاز مثبت
هر پاسخ اشتباه یک امتیاز منفی
آزمون درس NAT چیست؟ کاربرد NAT در شبکه

برای دسترسی به تمرین، وارد حساب کاربری شوید.

سوال های تان را بپرسید. پشتیبان های فنی پاسخ می دهند.
خبر نامه
اطلاع از
guest
0 نظرات
Inline Feedbacks
View all comments
1.
عضویت در انجمن سیسکو
2.
عضویت در انجمن لینوکس
3.
عضویت در انجمن امنیت سایبری
آموزش های رایگان
پروتکل های رایج شبکه
دوره های مقدماتی
دوره های حرفه ای
با ما از طریق تلفن همراه و واتساپ 09213762300 در ارتباط باشید