۵
(۴)

به دلیل تقاضای بالا، محدود بودن و قیمت بالای IP های ورژن ۴، نمی توان برای هر دیواسی که به اینترنت متصل می شود یک IPv4 Public  اختصاص داد، برای این منظور راهکارهای مختلفی در نظر گرفته شده، مثل: استفاده از IP Private به جای IP Public  در شبکه های داخلی، NAT، CGNAT اما NAT هم یکی از راه‌حل‌های موقت برای مقابله با کمبود IPv4 است، اما راه‌حل نهایی، مهاجرت به IPv6 است.

تعریف (NAT (Network Address Translation:

  • IP Private فقط برای استفاده در شبکه‌های داخلی طراحی شده‌اند و در خارج توسط روترهای اینترنت مسیریابی نمی‌شوند، زیرا در سطح جهانی منحصر به فرد نیستند.
  • NAT با ترجمه IP Privateهای به IP Public های امکان اتصال دستگاه‌های داخلی به اینترنت را فراهم کرده و نیاز به IP Publicهای را کاهش می‌دهد، زیرا چندین دستگاه می‌توانند با یک IP Public مشترک به اینترنت متصل شود. علاوه بر این، NAT با پنهان کردن IP Privateهای از دید شبکه‌های خارجی، لایه‌ای ابتدایی امنیت محسوب می شود.
  • NAT نه تنها آدرس IP را تغییر می‌دهد، بلکه ممکن است شماره پورت را نیز تغییر دهد (به ویژه در PAT).

نحو عملکرد NAT:

بسته‌های شبکه شامل هدرهایی هستند که اطلاعاتی مانند آدرس IP مبدأ (Source IP)، آدرس IP مقصد (Destination IP)، شماره پورت مبدأ و مقصد و سایر اطلاعات کنترل‌کننده را در بر می‌گیرند. روترها با قابلیت NAT هنگام ورود یا خروج اطلاعات بین شبکه داخلی و اینترنت، آدرس IP خصوصی مبدأ را به آدرس IP عمومی روتر تغییر می‌دهند تا بسته‌ها بتوانند در اینترنت مسیریابی شوند. سپس پس از دریافت پاسخ، آدرس عمومی به آدرس خصوصی تبدیل می‌شود و بسته به دستگاه مبدأ بازگردانده می‌شود.

nat-terminology-static-nat

انواع NAT:

 

۱- Static NAT:

(ترجمه آدرس ثابت) نوعی از NAT است که در آن هر آدرس IP خصوصی به یک آدرس IP عمومی ثابت اختصاص داده می‌شود. چون آدرس عمومی ثابت است، می‌توان به راحتی ترافیک ورودی و خروجی را به دستگاه خاصی در شبکه داخلی مرتبط کرد.

ویژگی‌های Static NAT:

تخصیص ثابت: هر دستگاه محلی (با IP خصوصی) یک آدرس عمومی مشخص دارد که همیشه به آن اختصاص داده می‌شود.

پیگیری آسان: از آنجایی که آدرس‌های عمومی ثابت هستند، پیگیری و مدیریت ارتباطات آسان‌تر می‌شود. این ویژگی برای سرورها و خدماتی که نیاز به دسترسی مداوم دارند، بسیار مهم است.

دسترسی از خارج: این روش به کاربران خارجی اجازه می‌دهد تا به دستگاه‌های خاص در شبکه محلی دسترسی داشته باشند، زیرا آدرس عمومی ثابت است.

معایب:

Static NAT برای شبکه‌هایی که تعداد زیادی دستگاه دارند، مقرون به صرفه نیست، زیرا به تعداد زیادی آدرس عمومی نیاز دارد.

ممکن است به دلیل محدودیت آدرس‌های IPv4، منابع کمتری در دسترس باشد

مثال: اگر یک سرور وب در شبکه داخلی با آدرس IP خصوصی ۱۹۲.۱۶۸.۱.۱۰ وجود داشته باشد، می‌توان یک آدرس عمومی مانند ۲۰۳.۰.۱۱۳.۵ به آن اختصاص داد. هر بار که کاربری به ۲۰۳.۰.۱۱۳.۵ دسترسی پیدا کند، ترافیک به ۱۹۲.۱۶۸.۱.۱۰ هدایت می‌شود.

۲- DynamicNAT:

نوعی از NAT است که در آن یک استخر (Pool) از آدرس‌های IP عمومی به دستگاه‌های داخلی (با آدرس‌های IP خصوصی) اختصاص داده می‌شود؛ هر دستگاه تنها در زمان نیاز یک آدرس عمومی دریافت می‌کند و بر خلاف Static NAT، هر بار آدرسی متفاوت برای ارتباطات اختصاص داده می‌شود که این امر انعطاف‌پذیری در تخصیص آدرس را بهبود می‌بخشد.

ویژگی‌های Dynamic NAT:

تخصیص موقتی: هر بار که یک دستگاه داخلی به اینترنت متصل می‌شود، از یک آدرس IP عمومی موجود در گروه استفاده می‌کند. وقتی ارتباط قطع می‌شود، آدرس عمومی آزاد می‌شود و ممکن است به دستگاه دیگری اختصاص یابد.

استفاده بهینه از آدرس‌ها: با استفاده از Dynamic NAT، می‌توان از آدرس‌های IP عمومی محدود به طور مؤثرتری استفاده کرد، زیرا فقط در زمان نیاز به یک آدرس عمومی تخصیص داده می‌شود.

انعطاف‌پذیری: این روش انعطاف‌پذیری بیشتری در تخصیص آدرس‌ها دارد و به سازمان‌ها اجازه می‌دهد تا به راحتی به تعداد زیادی از دستگاه‌ها خدمات دهند.

معایب:

امکان عدم دسترسی ثابت به دستگاه‌ها از خارج

Dynamic NAT ممکن است باعث ایجاد مشکل در ارتباطات بلندمدت شود، زیرا آدرس عمومی ممکن است در طول زمان تغییر کند

پیگیری ارتباطات ممکن است دشوارتر باشد

مثال: اگر یک شبکه داخلی شامل چندین دستگاه باشد و فقط ۵ آدرس IP عمومی در دسترس باشد، وقتی یک دستگاه به اینترنت متصل می‌شود، یکی از این آدرس‌ها به آن اختصاص داده می‌شود. اگر دستگاه دیگری هم به اینترنت متصل شود، می‌تواند از آدرس عمومی دیگری استفاده کند.

۳- (PAT (Port Address Translation:

نوعی از NAT که به چندین آدرس IP محلی اجازه می‌دهد از یک آدرس IP عمومی استفاده کنند، PAT علاوه بر ترجمه آدرس IP، شماره‌های پورت را نیز ترجمه می‌کند تا بتواند ترافیک مربوط به هر دستگاه را شناسایی و به مقصد صحیح هدایت کند. این قابلیت به روتر کمک می‌کند تا بسته‌های ورودی را به درستی به دستگاه‌های هدف در شبکه محلی ارسال کند.

این تکنیک به ویژه برای سازمان‌ها و شبکه‌هایی که نیاز به اتصال همزمان تعداد زیادی دستگاه به اینترنت دارند، مفید است و همچنین رایج‌ترین نوع NAT به شمار می‌رود که در اغلب روترهای خانگی و اداری استفاده می‌شود.

مثال: اگر دو دستگاه در یک شبکه محلی با آدرس‌های IP خصوصی ۱۹۲.۱۶۸.۱.۲ و ۱۹۲.۱۶۸.۱.۳ از یک آدرس عمومی مشترک استفاده کنند، PAT با اختصاص پورت‌های متفاوت (مثلاً ۵۰۰۰ و ۵۰۰۱) به هر دستگاه، ترافیک را مدیریت می‌کند و بسته‌های ورودی را به دستگاه مربوطه هدایت می‌کند.

راه‌اندازی NAT در ویندوز سرور:

۱- نصب سرویس (RRAS (Routing and Remote Access Service برای فعال‌سازی NAT:

RRAS (Routing and Remote Access Service) یک سرویس در ویندوز سرور است که امکان مسیریابی (Routing) و مدیریت دسترسی‌های راه‌دور (Remote Access) را فراهم می‌کند. این سرویس به خصوص برای شبکه‌های کوچک تا متوسط کاربرد دارد و می‌تواند به عنوان یک راه‌حل نرم‌افزاری برای NAT و مسیریابی شبکه مورد استفاده قرار گیرد. با این حال، برای شبکه‌های بزرگ‌تر و بار ترافیکی بالا، استفاده از سخت‌افزارهای اختصاصی مانند روترهای حرفه‌ای توصیه می‌شود.

مراحل نصب سرویس:

    • Server Manager را باز کرده و گزینه Add roles and features را انتخاب می‌کنیم.
    • مراحل Before You Begin، Installation Type و Server Selection را با انتخاب Next ادامه می‌دهیم.
    • در بخش Server Roles تیک گزینه Remote Access را فعال می‌کنیم.
    • در بخش Features نیز گزینه Remote Access را تأیید کرده و به مرحله بعد می‌رویم.
    • در Role Services تیک گزینه Routing (که NAT هم زیرمجموعه آن است) را فعال می‌کنیم.
    • در مرحله Confirmation گزینه Restart the destination server automatically if required را فعال کرده و سپس Install را انتخاب می‌کنیم تا سرویس نصب شود.

Nat-in-windows-server-1

۲- راه‌اندازی سرویس NAT:

  • در Run دستور rrasmgmt.msc را وارد کرده و (SRV (local را انتخاب می‌کنیم.
  • در بخش Configuration گزینه NAT را انتخاب می‌کنیم.
  • در Interface‌ها آدرس IP مربوط به اینترفیسی که به اینترنت عمومی متصل است را انتخاب می‌کنیم.
  • در بخش بعدی گزینه Enable را فعال می‌کنیم.

Nat-in-windows-server-2

نکات تکمیلی:

  • پس از راه‌اندازی NAT، بررسی تنظیمات فایروال و امنیت شبکه بسیار مهم است. باید اطمینان حاصل شود که دسترسی‌های غیرمجاز مسدود شده و ترافیک شبکه به درستی کنترل می‌شود.
  • تنظیمات اضافی مانند Port Forwarding و تعیین دسترسی‌ها بسته به نیاز شبکه ممکن است لازم باشد.

NAT و امنیت:

استفاده از NAT و آدرس‌دهی IP Private، گرچه به طور مستقیم به عنوان یک سرویس امنیتی پیشرفته شناخته نمی‌شود، اما اغلب به عنوان اولین گام برای افزایش امنیت شبکه به کار گرفته می‌شود. زیرا NAT داده‌ها را بین آدرس‌های عمومی و خصوصی ترجمه کرده و سدی در برابر دسترسی مستقیم دستگاه‌های خارجی به شبکه داخلی ایجاد می‌کند پس فردی خارج از شبکه داخلی شما نمی‌تواند به سادگی به دستگاه‌های متصل به شبکه دسترسی پیدا کند، مگر آنکه تنظیمات خاصی برای اجازه این دسترسی انجام شده باشد.

با این حال، NAT تنها یک لایه ابتدایی از امنیت را فراهم می‌کند و به هیچ وجه جایگزین ابزارهای امنیتی پیشرفته مانند دیواره‌های آتش، نظارت امنیتی، حفاظت آنتی‌ویروس، تشخیص نفوذ، امنیت نرم‌افزاری یا استراتژی‌های امنیتی مبتنی بر رویکرد اعتماد صرف نمی‌شود.

همچنین NAT می‌تواند از حملات مستقیم به دستگاه‌های داخلی جلوگیری کند؛ اما در برابر حملات پیچیده‌تر مانند حملات DDoS یا حملات سطح کاربردی کاملاً بی‌اثر است. برای تأمین امنیت کامل شبکه، ترکیبی از ابزارها و سیاست‌های امنیتی ضروری است.

نتیجه گیری:

NAT ابزاری حیاتی برای مدیریت و سازماندهی آدرس‌های IP است که نیاز دیوایس‌ها و شبکه‌ها به IP Public را کاهش می‌دهد و به جای آن از آدرس‌های IP Private در شبکه‌های داخلی استفاده می‌کند. این رویکرد نه تنها به صرفه‌جویی در مصرف آدرس‌های عمومی کمک می‌کند بلکه به بهبود امنیت و کارایی مسیریابی نیز منجر می‌شود.

برای متخصصان شبکه و علاقه‌مندان به فناوری اطلاعات که به دنبال ارتقای دانش خود در زمینه NAT، IP و امنیت شبکه هستند، تجربه عملی این مفاهیم نقش مهمی در درک عمیق‌تر آنها دارد.
پیشنهاد می‌کنیم برای پیاده‌سازی حرفه‌ای راهکارهای شبکه از سرورهای مجازی و هاست باکیفیت زویپ سرور استفاده کنید. این خدمات نه تنها بستری امن و پایدار برای پروژه‌های شبکه فراهم می‌کنند، بلکه با پشتیبانی تخصصی به شما کمک می‌کنند تا بهترین راهکارهای شبکه را به صورت عملی تجربه کنید. همچنین می‌توانید با مراجعه به بخش مقالات سایت زویپ سرور اطلاعات بیشتری کسب کنید و دانش خود را به‌روز نگه دارید.

چقدر این مطلب مفید بود؟

روی یک ستاره کلیک کنید تا به آن امتیاز دهید!

میانگین امتیاز ۵ / ۵. تعداد آرا: ۴

تا الان رای نیامده! اولین نفری باشید که به این پست امتیاز می دهید.

پیشنهاد میکنیم این مقالات را هم بخوانید
Port Forwarding پل ارتباطی دیواس های شبکه داخلی با دنیای بیرون
Shell کلید ارتباط با سیستم‌عامل لینوکس
احراز هویت چندعاملی (MFA) کلید امنیت در دنیای دیجیتال
firewall کلید امنیت شبکه شما!!!