۵
(۳)

مقدمه:

به دلیل تقاضای بالا، محدود بودن و قیمت بالای IP های ورژن ۴، نمی توان برای هر دیواسی که به اینترنت متصل می شود یک IPv4 Public  اختصاص داد، برای این منظور راهکارهای مختلفی در نظر گرفته شده، مثل: استفاده از IP Private به جای IP Public  در شبکه های داخلی، NAT، CGNAT، ،  ابداع IPv6 و … .

تعریفNAT:

تعریف (NAT (Network Address Translation:

می دانید که IP private نمی توانند از روتر عبور کنند و داون می شوند،

بسته ها داخل خود یک سری مشخصات یا هدر دارند:

[Source IP (pv device) <=== in Router + NAT ===>Source IP (pb gateway] + Source MAC Address + Destination IP + Destination MAC Address 

اما روترها قابلیتی دارند به نام NAT، که هنگام خروج یا ورود اطلاعات از اینترنت به شبکه داخلی و بلعکس، آدرس های P private دیوایس را از روی بسته برداشته و آدرس  IP public روتر را داخل بسته قرار می دهد، با این عمل انتقال بسته ها به اینترنت بدونه مشکل صورت گیرد و بعد از دریافت پاسخ، آن را مجددا به آدرس IP Private تبدیل می‌کند.

 

 

nat-terminology-static-nat

انواع NAT:

۱- Static NAT:

(ترجمه آدرس ثابت) نوعی از NAT است که در آن هر آدرس IP خصوصی به یک آدرس IP عمومی ثابت اختصاص داده می‌شود. این روش به خصوص در مواقعی که نیاز به پیگیری و مدیریت ارتباطات به صورت مداوم وجود دارد، مفید است.

ویژگی‌های Static NAT:

تخصیص ثابت: هر دستگاه محلی (با IP خصوصی) یک آدرس عمومی مشخص دارد که همیشه به آن اختصاص داده می‌شود.

پیگیری آسان: از آنجایی که آدرس‌های عمومی ثابت هستند، پیگیری و مدیریت ارتباطات آسان‌تر می‌شود. این ویژگی برای سرورها و خدماتی که نیاز به دسترسی مداوم دارند، بسیار مهم است.

دسترسی از خارج: این روش به کاربران خارجی اجازه می‌دهد تا به دستگاه‌های خاص در شبکه محلی دسترسی داشته باشند، زیرا آدرس عمومی ثابت است.

معایب:

نیاز به آدرس‌های IP عمومی بیشتر

ممکن است به دلیل محدودیت آدرس‌های IPv4، منابع کمتری در دسترس باشد

مثال: اگر یک سرور وب در شبکه داخلی با آدرس IP خصوصی ۱۹۲.۱۶۸.۱.۱۰ وجود داشته باشد، می‌توان یک آدرس عمومی مانند ۲۰۳.۰.۱۱۳.۵ به آن اختصاص داد. هر بار که کاربری به ۲۰۳.۰.۱۱۳.۵ دسترسی پیدا کند، ترافیک به ۱۹۲.۱۶۸.۱.۱۰ هدایت می‌شود.

۲- DynamicNAT:

(ترجمه آدرس دینامیک) نوعی از NAT است که در آن یک گروه از آدرس‌های IP عمومی به دستگاه‌های داخلی (با آدرس‌های IP خصوصی) اختصاص داده می‌شود. بر خلاف Static NAT، هر بار آدرسی متفاوت را برای ارتباطات اختصاص می‌دهد، این انعطاف‌پذیری در تخصیص آدرس را بهبود می‌بخشد.

ویژگی‌های Dynamic NAT:

تخصیص موقتی: هر بار که یک دستگاه داخلی به اینترنت متصل می‌شود، از یک آدرس IP عمومی موجود در گروه استفاده می‌کند. وقتی ارتباط قطع می‌شود، آدرس عمومی آزاد می‌شود و ممکن است به دستگاه دیگری اختصاص یابد.

استفاده بهینه از آدرس‌ها: با استفاده از Dynamic NAT، می‌توان از آدرس‌های IP عمومی محدود به طور مؤثرتری استفاده کرد، زیرا فقط در زمان نیاز به یک آدرس عمومی تخصیص داده می‌شود.

انعطاف‌پذیری: این روش انعطاف‌پذیری بیشتری در تخصیص آدرس‌ها دارد و به سازمان‌ها اجازه می‌دهد تا به راحتی به تعداد زیادی از دستگاه‌ها خدمات دهند.

معایب:

امکان عدم دسترسی ثابت به دستگاه‌ها از خارج

پیگیری ارتباطات ممکن است دشوارتر باشد

مثال: اگر یک شبکه داخلی شامل چندین دستگاه باشد و فقط ۵ آدرس IP عمومی در دسترس باشد، وقتی یک دستگاه به اینترنت متصل می‌شود، یکی از این آدرس‌ها به آن اختصاص داده می‌شود. اگر دستگاه دیگری هم به اینترنت متصل شود، می‌تواند از آدرس عمومی دیگری استفاده کند.

۳- (PAT (Port Address Translation:

نوعی از NAT است که به چندین آدرس IP محلی اجازه می‌دهد تا از یک آدرس IP عمومی استفاده کنند. زیرا PAT علاوه بر آدرس IP، شماره‌های پورت را نیز ترجمه می‌کند تا بتواند ترافیک مربوط به هر دستگاه را شناسایی کند. این به روتر کمک می‌کند تا بسته‌های ورودی را به درستی به دستگاه‌های هدف در شبکه محلی هدایت کند.

این تکنیک به ویژه برای سازمان‌ها و شبکه‌هایی که نیاز به اتصال همزمان تعداد زیادی دستگاه به اینترنت دارند، مفید است.

مثال:اگر دو دستگاه در یک شبکه محلی با آدرس‌های IP خصوصی ۱۹۲.۱۶۸.۱.۲ و ۱۹۲.۱۶۸.۱.۳ وجود داشته باشند و هر دو به اینترنت متصل شوند، روتر با استفاده از PAT هر بار که یکی از دستگاه‌ها به اینترنت متصل می‌شود، شماره پورت متفاوتی را برای هر ارتباط اختصاص می‌دهد.

NAT و امنیت:

استفاده از NAT و آدرس‌دهی IP Private ، گرچه به طور مستقیم خدمات امنیتی محسوب نمی شود، اما اغلب به عنوان اولین گام به سمت افزایش امنیت شبکه در نظر گرفته می‌شود.

زیرا NAT داده‌ها را بین آدرس‌های عمومی و خصوصی منتقل می‌کند و سدی در برابر دسترسی مستقیم دستگاه‌های خارجی به شبکه داخلی هست.

یعنی فردی از بیرون شبکه داخلی شما نمی‌تواند به سادگی به کامپیوتر شخصی شما دسترسی پیدا کند، مگر آنکه اقدامات مشخصی برای اجازه چنین دسترسی‌ای انجام دهید.

با این حال NAT به تنهایی هیچ یک از خدمات امنیتی مانند دیواره‌های آتش، نظارت امنیتی، حفاظت آنتی‌ویروس، تشخیص نفوذ، امنیت نرم‌افزاری یا استراتژی‌های امنیتی بر پایه صفر اعتماد را فراهم نمی‌آورد.

نتیجه گیری:

NAT ابزاری حیاتی برای مدیریت و سازماندهی آدرس‌های IP است، که باعث نیاز کمتردیواس ها و شبکه به IP Public  و در عوض استفاده از آدرس IP Private در شبکه های داخلی است.

این رویکرد به حفظ آدرس‌های عمومی و کارایی بیشتر در مسیریابی کمک می‌کند،

سخن پایانی:

برای متخصصان شبکه و IT که علاقمند به عمق بخشیدن به دانش خود در مورد NAT، IP و امنیت شبکه هستند، پیشنهاد می‌شود که این موضوعات را به صورت عملی تجربه کنند، و برای کسب اطلاعات بیشتر به بخش مقالات سایت زویپ سرور مراجعه کنند.

چقدر این مطلب مفید بود؟

روی یک ستاره کلیک کنید تا به آن امتیاز دهید!

میانگین امتیاز ۵ / ۵. تعداد آرا: ۳

تا الان رای نیامده! اولین نفری باشید که به این پست امتیاز می دهید.