بهین ارتباط هوشمند تیلا
021-91002727

برچسب: تکنولوژی nat

معرفی NAT و PAT و کاربرد آنها در شبکه

Posted on by tilatel

NAT تکنولوژی برای ارسال و دریافت اطلاعات در شبکه است. NAT یک راه حل کوتاه مدت، برای رفع مشکل کمبود IP است و برای آدرس دهی خصوصی (Private) استفاده می‌شود. انواع مختلفی دارد و با Route و PAT تفاوت دارد.

تکنولوژی nat

NAT مخفف عبارت Network Address Translation است، تکنولوژی برای ارسال و دریافت اطلاعات در شبکه است.

تکنولوژی NAT  برای رفع مشکل کمبود IP کاربرد دارد. به شرکت و سازمان‌ها امکان ایجاد آدرس‌های خصوصی IPV4 در شبکه‌های LAN را می‌دهد، که به درستی با اینترنت ارتباط برقرار کنند. روتر ارتباط بین شبکه داخلی را با یک IP Private و شبکه بزرگ را با IP Public برقرار می‌کند‌. امروزه تمام سیستم عامل‌ها و پلتفرم‌های نرم افزاری از NAT پشتیبانی می‌کنند.

Nat چیست و چگونه کار می کند؟

NAT یک راه حل کوتاه مدت، برای رفع مشکل کمبود IP است و برای آدرس دهی خصوصی (Private) استفاده می‌شود.

نحوه عملکرد آن به این صورت است که یک آدرس IP اختصاصی به عنوان نماینده تعداد زیادی از کامپیوتر‌ها در شبکه public عمل می‌کند. به عنوان مثال وقتی در شبکه LAN از تکنولوژی NAT استفاده شود، سیستم‌های عضو SubDomain درخواست‌های خود را با آدرس های Inside Local به روتر ارسال می‌کنند، روتر بسته‌های داده (Packet) را با آدرس Inside Global برای مقصد ارسال می‌کند و مقصد پاسخ را با آدرس Outside Local برای مبدا ارسال می‌کند.

اگر آدرس مقصد در Routing Table موجود نباشد، آدرس در Translation Table ذخیره می‌شود و درخواست ارتباط با شبکه عمومی Drop می‌شود.

Nat در مودم چیست؟

از قابلیت‌های مهم یک مودم می‌توان NAT را نام برد. با استفاده از این قابلیت، مودم آدرس‌های داخلی را به آدرس های معتبر جهانی که روی بستر شبکه خارجی و اینترنت قابل استفاده هستند، تبدیل می‌کند.

در فضای شبکه جهانی تعداد دستگاه‌های بیشماری وجود دارند که برای ارتباط و تبادل اطلاعات نیاز به داشتن آدرس اختصاصی دارند، از طرفی هم تعداد این آدرس که همان IP ها هستند محدویت دارد.

هنگامی که شما از مودمی استفاده می‌کنید که قابلیت NAT را دارد. با تبدیل IP که در بالا گفته شد. مشکل را حل و ارتباطات را برقرار می‌کند.

 

NAT در شبکه چیست؟

ارتباطات داخلی یک شبکه بین سرویس دهنده‌ها و سرویس گیرنده‌ها باید از طریق یک آدرس منحصر به فرد انجام شود.

این آدرس یک شماره ۳۲ بیتی است، ترکیب این شماره را می‌توان برای بیش از ۴ میلیارد آدرس یکتا در نظر گرفت.

این IP Address به IP V4 معروف است. ۴ میلیارد عدد بزرگی به نظر می‌رسد اما به دلیل پیشرفت و گسترش بسیار سریع اینترنت مشکل کمبود IP وجود دارد و راه حل موقت آن NAT است. فعال بودن NAT باعث ایجاد دو نوع آدرس عمومی و خصوصی می‌شود. از IP آدرس‌های خصوصی در شبکه‌های داخلی استفاده می‌شود، در شبکه‌های خصوصی یک IP آدرس منحصر به فرد به تمام رایانه‌ها، سرورها و سایر منابع نیازمند IP اختصاص داده می‌شود، که این عملیات از طریق DHCP انجام می‌شود. ممکن است سازمان‌های زیادی از یک IP آدرس خصوصی یکسان استفاده کنند. ولی چون با هم در ارتباط نیستند و این آدرس‌ها در سطح شبکه جهانی مسیریابی نمی شوند مشکلی ندارد.

هرگاه دستگاه‌های یک شبکه بخواهند در سطح اینترنت با هم ارتباط برقرار و تبادل اطلاعات کنند. باید از یک آدرس IP عمومی که نشانگر شبکه یک مجموعه است، استفاده کنند. این آدرس توسط شرکت‌های ISP ارائه می‌شوند، مختص به سازمان شماست و آدرسی است که توسط همه قابل مشاهده است.

راه اندازی nat

NAT بصورت یک به یک کار می‌کند، یعنی یک آدرس محلی را به یک آدرس جهانی تبدیل می‌کند. کاربرد این نوع NAT زمانی است که بخواهیم یک IP خصوصی را به یک IP  عمومی تبدیل کنیم.

یک مثال برای راه اندازی یک NAT در روتر سیسکو، فرض کنید ۲ عدد اینترفیس داریم. اولی به اینترنت و دومی به شبکه داخلی ما وصل شده است.

اگر بخواهید آدرس ۱۰/۱/۱/۱ را به آدرس ۲۵۴/۱۱/۱۱/۱۱ تبدیل کنید. به ترتیب عملیات زیر را انجام می‌دهید:

در روتر سیسکو وارد محیط کانفیگ شوید.

Config Terminal

با دستور زیر یک Nat Static انجام می‌دهیم.

Ip nat inside source static 10.1.1.1 11.11.11.254

وارد اینترفیس سریال شوید.

Interface serial

این اینترفیس را برای خروجی NAT مشخص کنید.

Ip nat outside

از اینترفیس خارج شوید.

Exit

وارد اینترفیس اترنت شوید.

Interface Ethernet

این اینترفیس را به عنوان ورودی nat مشخص کنید.

Ip nat inside

از اینترفیس و mode config خارج شوید.

حالا با اختصاص آدرس ۱۰.۱.۱.۱ و گیتوی ۱۰.۱۰.۱۰.۱۰ برای کلاینت می توانید به اینترنت متصل شوید.

فرایند nat چه مزایایی دارد؟

استفاده از فرآیند NAT راه حلی برای برقراری ارتباط بین محدوده آدرس‌های یکسان و برقراری ارتباط با اینترنت است. این تکنولوژی مشکل کمبود IP را با روش استفاده محدود از IPهای عمومی بصورت موقت رفع کرده است. ویژگی مهم دیگر این است، که اگر سازمانی به هر دلیلی ISP خود را تغییر دهد. نیاز به تغییر آدرس های شبکه داخلی خود ندارد.

Static nat چیست؟

تبدیل یک آدرس IP ثبت  نشده به یک آدرس IP ثبت شده، به ازای هر آدرس LOCAL یک آدرس مبدل وجود دارد. این روش زمانی که قصد دارید یک دستگاه در خارج از شبکه داخلی به شبکه دسترسی پیدا کند، مفید است.

نشانی IP کامپیوتر ۱۹۲.۱۶۸.۳۲.۱۰ همیشه به ۲۱۳.۱۸.۱۲۳.۱۱۰ تبدیل می‌شود.

Nat type چیست؟

در شبکه از NAT برای ایجاد تغییرات در شبکه مثل تغییر آدرس مبداء و مقصد و پورت‌ها استفاده می‌شود، NAT دو فضای مجزای شبکه را به هم متصل و تبادل اطلاعات می‌کند. شبکه را می‌توان دو فضا یعنی فضای قبل از مودم( فضایی که سیستم های شما وجود دارند) و فضای بعد از مودم (فضای اینترنت) در نظر گرفت. این دو فضا از طریق یک مودم به هم وصل می‌شوند. به مودم اتصال دهنده دو فضای شبکه، NAT Router می‌گویند.

اتصال بین دو فضای شبکه انواع مختلفی دارد، که به هر نوع آن NAT Type گفته می‌شود. NAT Type به سه دسته تقسیم می‌شود. NAT Type 1/Open ، NAT Type 2/Moderate، NAT Type 3/ Strict

Nat open چیست؟

در این نوع NAT Type، اتصال ۲ فضای شبکه کامل و دو طرفه است، در این نوع اتصال تمام پورت‌ها و دسترسی‌ها باز هستند، به کاربر یک Public Address اختصاص داده می‌شود و تمام Modeهای بازی فعال هستند. در این روش کاهش تعداد ping امکان پذیر نیست و به دلیل ارتباط دو طرفه نامحدود احتمال حمله‌های اینترنتی و نفوذ به کنسول افزایش می‌یابد.

Snat چیست؟

هر بسته اطلاعاتی (packet) دارای یک مبداء و یک مقصد و یک پورت خروجی است. Source NAT روی Source بسته‌ها عملیات انجام می‌دهد. بعد از ارسال بسته از مبدا، زمانی که بسته بخواهد از روتر عبور کند و وارد اینترنت شود، آدرس مبدا و مقصد آن در NAT Table ذخیره می‌شود و یک IP Public روی آن بسته قرار می‌گیرد و آدرس مبدا آن را تغییر می‌دهد و از روتر خارج می‌شود. زمان بازگشت بسته به سمت مقصد، روتر به NAT Table خود مراجعه می‌کند و براساس آدرس مقصد بسته، آدرس مبدا را روی بسته قرار می‌دهد و به کامپیوتر می‌فرستد.

Subnetting چیست؟

دستکاری یک محدوده آدرس IP با هدف ایجاد بیش از یک شبکه LAN، ساده ترین تعریف subnetting است. شما می‌توانید با ایجاد تغییرات در محدوده آدرس subnet mask از داخل یک محدوده IP چندین محدوده دیگر ایجاد کنید که در شبکه‌های مختلفی قابل استفاده است.

فرق nat با route

زمانی که یک بسته اطلاعاتی را به مقصد می‌فرستید nat  روی heading آن تغییرات ایجاد می‌کند، گیرنده بسته متوجه نمی‌شود که این بسته از طرف چه کسی برایش ارسال شده است. یک IP برای گیرنده ارسال می‌شود اما IP فرستنده نیست، IP روتری است که heading بسته را تغییر داده است. این کار با هدف افزایش امنیت شبکه انجام می‌شود، گیرنده بسته امکان مشاهده range IP شبکه محلی فرستنده و IP دقیق آن را ندارد.

اما در routing بسته بدون تغییرات به گیرنده می‌رسد، بسته‌ای که بخواهد از شبکه محلی وارد اینترنت شود nat می‌شود، ولی بسته از اینترنت به کامپیوتر ما ارسال شود route می‌شود و ما امکان مشاهده IP دقیق فرستنده را داریم.

برای کسب تجربه، سایت گوگل را ping کنید، قطعا شما IP دقیق گوگل را مشاهده می‌کنید، ولی گوگل نمی‌تواند و فقط یک IP Valid که مربوط به ISP شماست را مشاهده می‌کند، پاسخش را به سمت آن می‌فرستد و ISP هم پاسخ گوگل را برای شما ارسال می‌کند.

Pat چیست؟

PAT مخفف عبارت Port Address Translation و به معنی ترجمه آدرس پورت است. نحوه عملکرد PAT جایگزین کردن چند آدرس IP خصوصی با یک آدرس IP عمومی است. اگر سازمانی بخواهد تمام فعالیت پرسنلش فقط با یک آدرس IP انجام شود، از PAT استفاده می‌کند. اصلی ترین کاربرد PAT، اتصال کاربران یک مجموعه به اینترنت است.

 

 

بررسی تفاوت های NAT و PAT

وقتی از PAT استفاده می‌کنیم یک آدرس IP عمومی به سیستم اختصاص داده می‌شود، شماره پورت آنها در نظر گرفته می‌شود پس در واقع سیستم‌ها از یکدیگر متمایز هستند.

با استفاده از PAT دیگر نیاز نیست به تعداد پرسنل یک مجموعه IP Public خریداری شود و این باعث کاهش هزینه می‌شود.