تبدیل آدرس شبکه

تعریفستان: تبدیل آدرس شبکه (NAT) چیست؟

NAT یا تبدیل آدرس شبکه چگونه کار می‌کند

قابلیت تبدیل آدرس شبکه (Network Address Translation – NAT) چیست؟

تبدیل آدرس شبکه یا همان NAT نوعی فیلترینگ بسته است که در محصولات فایروال به کار می‌رود و در برابر نفوذ هکرهای شبکه محافظت می‌کند. تبدیل آدرس شبکه (NAT) همچنین نیاز به داشتن آدرس‌های IP منحصربه‌فرد برای سازمان‌ها را از میان بر می‌دارد و، از این رو، به حفظ مخزن آدرس‌های IPv4 برای اینترنت کمک می‌کند. به عبارت دیگر، تبدیل آدرس شبکه (NAT) قابلیتی از روتر محسوب می‌شود که اتصالات شبکه‌های خصوصی و عمومی و ارتباط آدرس واحد IP را امکان‌پذیر می‌سازد.

نحوه عملکرد NAT

تبدیل آدرس شبکه (NAT) اساساً کار برگردان آدرس‌های IP در یک شبکه به آدرس‌های IP برای شبکه‌ای دیگر را انجام می‌دهد. قابلیت NAT معمولاً در فایروال‌هایی پیاده‌سازی می‌شود که در آن یک شبکه (شبکه خصوصی) پشت فایروال مخفی است، در حالی که شبکه دیگر (شبکه عمومی) بیانگر کاربران توزیع‌شده‌ای است که آدرس‌های IP شبکه خصوصی آنها باید مخفی شود.

NAT آدرس IP شبکه داخلی را برای هر بسته پروتکل اینترنت (IP)، که از فایروال عبور می‌کند، با یک آدرس IP ساختگی از مخزن ثابت آدرس‌ها جایگزین می‌‌کند. از این رو، آدرس‌های IP واقعی کامپیوترها در شبکه خصوصی از دید کاربران خارج از فایروال مخفی می‌ماند. آدرس‌های همه درخواست‌هایی که از فایروال عبور می‌کنند در راه رسیدن به شبکه خصوصی تبدیل می‌شوند، و آدرس‌های همه پاسخ‌های بازگشتی به شبکه عمومی ناامن در مسیر رفتن به شبکه خصوصی نیز تبدیل می‌شوند.

تبدیل آدرس شبکه

پیاده‌سازی NAT در روتر (مسیریاب) یا فایروال (دیواره آتش) اساساً شامل ایجاد و پیکربندی یک جدول NAT حاوی نگاشت‌های (مپینگ‌های) آدرس IP خصوصی/عمومی می‌شود. این نگاشت‌ها را می‌توان به صورت استاتیک ایجاد کرد یا از مخزن معین آدرس‌های IP به صورت دینامیک یا پویا (چه به صورت تصادفی، چه اغلب به صورت راند رابین) به وجود آورد. جدول NAT استاتیک اساساً حاوی مجموعه‌ای از قوانین NAT است که نحوه تبدیل آدرس‌های IP را مشخص می‌کند.

برای مثال، یک قانون NAT استاتیک معمول می‌تواند معادل با این جمله باشد: «همه آدرس‌های IP متعلق به شبکه 176.43.8.z به آدرس‌های IP در قالب 145.5.133.z با سابنت ماسک 255.255.255.0 مورد استفاده برای هر دو شبکه تبدیل شود.» این قانون باعث می‌شود آدرس 176.43.8.1 به 145.5.133.1، آدرس 176.43.8.2 به آدرس 145.5.133.2 و به همین منوال تبدیل شود.

قانون NAT دینامیک معمولاً وقتی به کار می‌رود که تعداد آدرس‌های IP که باید تبدیل شوند برابر با تعداد آدرس‌های NAT IPئی نیستند که می‌توانید به آنها تبدیل کنید. در این مورد، اگر همه آدرس‌های NAT IP به کار روند، درخواست‌های هاست‌های خارجی‌ای که سعی می‌کنند اتصالات جدید برقرار کنند رد خواهند شد. هر بار که اتصالی بین شبکه‌های خارجی و داخلی برقرار می‌شود، آدرس NAT IP متفاوتی به هاست داخلی متصل‌شده اختصاص می‌یابد. به این ترتیب، به طور مؤثری هویت هاست‌های شبکه خصوصی از هاست‌های خارج فایروال مخفی می‌ماند.

تکنیک NAT دیگری که اغلب در ماشین‌های لینوکس پیاده‌سازی می‌شود مخفی‌سازی IP یا IP Masquerading نام دارد. در این شرایط، همه آدرس‌های IP شبکه خصوصی داخلی از عوامل خارجی مخفی هستند، به طوری که گره‌های خارجی فقط می‌توانند به آدرس واحد IP اینترفیسی که شبکه عمومی می‌بیند دسترسی یابند. با اختصاص هر اتصال به شماره پورت متفاوت (که به طور پیش‌فرض از محدوده ۶۱۰۰۰ تا ۶۵۰۹۶ انتخاب می‌شود، که تا ۴۰۹۶ اتصال هم‌زمان را ممکن می‌سازد)، تعداد دلخواهی از اتصالات پروتکل کنترل انتقال (TCP) را می‌توان از طریق یک آدرس واحد IP مالتی‌پلکس کرد.

علاوه بر ایمن‌سازی شبکه شرکتی خصوصی، NAT همچنین باعث کاهش نیاز به دریافت بلوکی از آدرس‌های IP منحصربه‌فرد از ارائه‌دهنده خدمات اینترنت (ISP) می‌شود. فقط دورترین بخش روتر یا سرور فایروال نیاز به آدرس IP منحصربه‌فرد از ISP دارد؛ می‌توانید از هر یک از آدرس‌های IP درون شبکه‌تان استفاده کنید، زیرا شبکه خصوصی‌تان به صورت ایمن از دنیای خارجی پشت فایروال‌تان مخفی شده است. به این ترتیب، هزینه‌ها کاهش می‌یابد و راحت‌تر می‌توان دوام سیستم IPv4 فعلی را با کاهش تعداد آدرس‌های IP منحصربه‌فرد مورد نیاز در اینترنت افزایش داد. در واقع، انگیزه اصلی ایجاد فناوری‌های NAT این حقیقت است که مخزن موجود آدرس‌های IPv4 منحصربه‌فرد به طور پیوسته در حال خالی شدن بود. تبدیل آدرس شبکه در واقع راهکاری موقت محسوب می‌شود تا IPv6 استانداردسازی و پیاده‌سازی شود، اما مزایای امنیتی استفاده از NAT در فایروال‌ها باعث شد IPv4 احیا شود و ضرورت IPv6 کمتر شود.



منبع: NetworkEncyclopedia

 

 

اشتراک‌گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *