مقدمه:
به دلیل تقاضای بالا، محدود بودن و قیمت بالای IP های ورژن ۴، نمی توان برای هر دیواسی که به اینترنت متصل می شود یک IPv4 Public اختصاص داد، برای این منظور راهکارهای مختلفی در نظر گرفته شده، مثل: استفاده از IP Private به جای IP Public در شبکه های داخلی، NAT، CGNAT، ، ابداع IPv6 و … .
تعریفNAT:
تعریف (NAT (Network Address Translation:
می دانید که IP private نمی توانند از روتر عبور کنند و داون می شوند،
بسته ها داخل خود یک سری مشخصات یا هدر دارند:
[Source IP (pv device) <=== in Router + NAT ===>Source IP (pb gateway] + Source MAC Address + Destination IP + Destination MAC Address
اما روترها قابلیتی دارند به نام NAT، که هنگام خروج یا ورود اطلاعات از اینترنت به شبکه داخلی و بلعکس، آدرس های P private دیوایس را از روی بسته برداشته و آدرس IP public روتر را داخل بسته قرار می دهد، با این عمل انتقال بسته ها به اینترنت بدونه مشکل صورت گیرد و بعد از دریافت پاسخ، آن را مجددا به آدرس IP Private تبدیل میکند.
انواع NAT:
۱- Static NAT:
(ترجمه آدرس ثابت) نوعی از NAT است که در آن هر آدرس IP خصوصی به یک آدرس IP عمومی ثابت اختصاص داده میشود. این روش به خصوص در مواقعی که نیاز به پیگیری و مدیریت ارتباطات به صورت مداوم وجود دارد، مفید است.
ویژگیهای Static NAT:
تخصیص ثابت: هر دستگاه محلی (با IP خصوصی) یک آدرس عمومی مشخص دارد که همیشه به آن اختصاص داده میشود.
پیگیری آسان: از آنجایی که آدرسهای عمومی ثابت هستند، پیگیری و مدیریت ارتباطات آسانتر میشود. این ویژگی برای سرورها و خدماتی که نیاز به دسترسی مداوم دارند، بسیار مهم است.
دسترسی از خارج: این روش به کاربران خارجی اجازه میدهد تا به دستگاههای خاص در شبکه محلی دسترسی داشته باشند، زیرا آدرس عمومی ثابت است.
معایب:
نیاز به آدرسهای IP عمومی بیشتر
ممکن است به دلیل محدودیت آدرسهای IPv4، منابع کمتری در دسترس باشد
مثال: اگر یک سرور وب در شبکه داخلی با آدرس IP خصوصی ۱۹۲.۱۶۸.۱.۱۰ وجود داشته باشد، میتوان یک آدرس عمومی مانند ۲۰۳.۰.۱۱۳.۵ به آن اختصاص داد. هر بار که کاربری به ۲۰۳.۰.۱۱۳.۵ دسترسی پیدا کند، ترافیک به ۱۹۲.۱۶۸.۱.۱۰ هدایت میشود.
۲- DynamicNAT:
(ترجمه آدرس دینامیک) نوعی از NAT است که در آن یک گروه از آدرسهای IP عمومی به دستگاههای داخلی (با آدرسهای IP خصوصی) اختصاص داده میشود. بر خلاف Static NAT، هر بار آدرسی متفاوت را برای ارتباطات اختصاص میدهد، این انعطافپذیری در تخصیص آدرس را بهبود میبخشد.
ویژگیهای Dynamic NAT:
تخصیص موقتی: هر بار که یک دستگاه داخلی به اینترنت متصل میشود، از یک آدرس IP عمومی موجود در گروه استفاده میکند. وقتی ارتباط قطع میشود، آدرس عمومی آزاد میشود و ممکن است به دستگاه دیگری اختصاص یابد.
استفاده بهینه از آدرسها: با استفاده از Dynamic NAT، میتوان از آدرسهای IP عمومی محدود به طور مؤثرتری استفاده کرد، زیرا فقط در زمان نیاز به یک آدرس عمومی تخصیص داده میشود.
انعطافپذیری: این روش انعطافپذیری بیشتری در تخصیص آدرسها دارد و به سازمانها اجازه میدهد تا به راحتی به تعداد زیادی از دستگاهها خدمات دهند.
معایب:
امکان عدم دسترسی ثابت به دستگاهها از خارج
پیگیری ارتباطات ممکن است دشوارتر باشد
مثال: اگر یک شبکه داخلی شامل چندین دستگاه باشد و فقط ۵ آدرس IP عمومی در دسترس باشد، وقتی یک دستگاه به اینترنت متصل میشود، یکی از این آدرسها به آن اختصاص داده میشود. اگر دستگاه دیگری هم به اینترنت متصل شود، میتواند از آدرس عمومی دیگری استفاده کند.
۳- (PAT (Port Address Translation:
نوعی از NAT است که به چندین آدرس IP محلی اجازه میدهد تا از یک آدرس IP عمومی استفاده کنند. زیرا PAT علاوه بر آدرس IP، شمارههای پورت را نیز ترجمه میکند تا بتواند ترافیک مربوط به هر دستگاه را شناسایی کند. این به روتر کمک میکند تا بستههای ورودی را به درستی به دستگاههای هدف در شبکه محلی هدایت کند.
این تکنیک به ویژه برای سازمانها و شبکههایی که نیاز به اتصال همزمان تعداد زیادی دستگاه به اینترنت دارند، مفید است.
مثال:اگر دو دستگاه در یک شبکه محلی با آدرسهای IP خصوصی ۱۹۲.۱۶۸.۱.۲ و ۱۹۲.۱۶۸.۱.۳ وجود داشته باشند و هر دو به اینترنت متصل شوند، روتر با استفاده از PAT هر بار که یکی از دستگاهها به اینترنت متصل میشود، شماره پورت متفاوتی را برای هر ارتباط اختصاص میدهد.
NAT و امنیت:
استفاده از NAT و آدرسدهی IP Private ، گرچه به طور مستقیم خدمات امنیتی محسوب نمی شود، اما اغلب به عنوان اولین گام به سمت افزایش امنیت شبکه در نظر گرفته میشود.
زیرا NAT دادهها را بین آدرسهای عمومی و خصوصی منتقل میکند و سدی در برابر دسترسی مستقیم دستگاههای خارجی به شبکه داخلی هست.
یعنی فردی از بیرون شبکه داخلی شما نمیتواند به سادگی به کامپیوتر شخصی شما دسترسی پیدا کند، مگر آنکه اقدامات مشخصی برای اجازه چنین دسترسیای انجام دهید.
با این حال NAT به تنهایی هیچ یک از خدمات امنیتی مانند دیوارههای آتش، نظارت امنیتی، حفاظت آنتیویروس، تشخیص نفوذ، امنیت نرمافزاری یا استراتژیهای امنیتی بر پایه صفر اعتماد را فراهم نمیآورد.
نتیجه گیری:
NAT ابزاری حیاتی برای مدیریت و سازماندهی آدرسهای IP است، که باعث نیاز کمتردیواس ها و شبکه به IP Public و در عوض استفاده از آدرس IP Private در شبکه های داخلی است.
این رویکرد به حفظ آدرسهای عمومی و کارایی بیشتر در مسیریابی کمک میکند،
سخن پایانی:
برای متخصصان شبکه و IT که علاقمند به عمق بخشیدن به دانش خود در مورد NAT، IP و امنیت شبکه هستند، پیشنهاد میشود که این موضوعات را به صورت عملی تجربه کنند، و برای کسب اطلاعات بیشتر به بخش مقالات سایت زویپ سرور مراجعه کنند.