مقدمه:
به دلیل تقاضای بالا، محدود بودن و قیمت بالای IP های ورژن ۴، نمی توان برای هر دیواسی که به اینترنت متصل می شود یک IPv4 Public اختصاص داد، برای این منظور راهکارهای مختلفی در نظر گرفته شده، مثل: استفاده از IP Private به جای IP Public در شبکه های داخلی، NAT، CGNAT، ، ابداع IPv6 و … .
تعریفNAT:
روترهای مدرن قابلیتی دارند به نام NAT که هنگام خروج یا ورود اطلاعات از اینترنت به شبکه داخلی و بلعکس، توسط NAT آدرس های آیپی پرایویت را از روی بسته برداشته و آدرس آیپی پابلیک را داخل بسته قرار می دهد، با این عمل انتقال بسته ها به اینترنت بدونه مشکل صورت گیرد و بعد از دریافت پاسخ، آن را مجددا به آدرس IP Private تبدیل میکند.
به این عملکرد روترها ترجمه آدرس شبکه یا Network Address Translation گفته می شود.
راه اندازی NAT در میکروتیک:
۱- ابتدا از طریق winbox به روتری که DHCP سرور هست وارد شوید.
۲ – از پنل سمت چپ، گزینهی IP را انتخاب کنید.
۳- از منوی ظاهر شده، Firewall را انتخاب نمایید.
۴- در تبNat، روی علامت + کلیک کنید تا پنجرهای جدید با عنوان “New Nat Rule” باز میشود.
۵- در این پنجره به تب General بروید.
۶- بر روی گزینه Chain کلیک کرده و از لیست ظاهر شده، srcnat را انتخاب کنید.
۷- آدرس IP مورد نظر را در فیلد Src.Address وارد کرده و Apply را بزنید.
۸- در تب Action ،Masquerade را از لیست انتخاب کنید.
۹- در نهایت دکمه Apply را فشار دهید و بر روی OK کلیک کنید تا تنظیمات ذخیره شوند.
انواع NAT:
سه شکل مختلف NAT مورد استفاده قرار میگیرد که شامل NAT ثابت، NAT دینامیک، و PAT (ترجمه آدرس پورت) است، این روشها هر کدام برای مقاصد خاصی به کار گرفته میشوند اما همگی بر اساس اصول NAT عمل میکنند.
۱- Static NAT:
در این روش، برای هر آدرس محلی یک آدرس عمومی ثابت اختصاص داده میشود، که امکان پیگیری و مدیریت آسانتر ارتباطات را فراهم میآورد.
۲- Dynamic NAT:
از یک مجموعه آدرسهای عمومی استفاده میکند و هر بار آدرسی متفاوت را برای ارتباطات اختصاص میدهد، این انعطافپذیری در تخصیص آدرس را بهبود میبخشد.
۳- PAT:
به کارگیری چندین آدرس IP محلی به یک آدرس عمومی منحصربفرد، به ویژه برای سازمانهایی که خواهان یکپارچگی آدرس دهی در ارتباطات خارجی خود هستند.
NAT و امنیت:
استفاده از NAT و آدرسدهی IP Private ، گرچه به طور مستقیم خدمات امنیتی محسوب نمی شود، اما اغلب به عنوان اولین گام به سمت افزایش امنیت شبکه در نظر گرفته میشود.
زیرا NAT دادهها را بین آدرسهای عمومی و خصوصی منتقل میکند و سدی در برابر دسترسی مستقیم دستگاههای خارجی به شبکه داخلی هست.
یعنی فردی از بیرون شبکه داخلی شما نمیتواند به سادگی به کامپیوتر شخصی شما دسترسی پیدا کند، مگر آنکه اقدامات مشخصی برای اجازه چنین دسترسیای انجام دهید.
با این حال NAT به تنهایی هیچ یک از خدمات امنیتی مانند دیوارههای آتش، نظارت امنیتی، حفاظت آنتیویروس، تشخیص نفوذ، امنیت نرمافزاری یا استراتژیهای امنیتی بر پایه صفر اعتماد را فراهم نمیآورد.
نتیجه گیری:
NAT ابزاری حیاتی برای مدیریت و سازماندهی آدرسهای IP است، که باعث نیاز کمتردیواس ها و شبکه به IP Public و در عوض استفاده از آدرس IP Private در شبکه های داخلی است.
این رویکرد به حفظ آدرسهای عمومی و کارایی بیشتر در مسیریابی کمک میکند،
سخن پایانی:
برای متخصصان شبکه و IT که علاقمند به عمق بخشیدن به دانش خود در مورد NAT، IP و امنیت شبکه هستند، پیشنهاد میشود که این موضوعات را به صورت عملی تجربه کنند، و برای کسب اطلاعات بیشتر به بخش مقالات سایت زویپ سرور مراجعه کنند.