راهکارهای NAT و مقابله با کمبود IPv4!

مقدمه:

به دلیل تقاضای بالا، محدود بودن و قیمت بالای IP های ورژن ۴، نمی توان برای هر دیواسی که به اینترنت متصل می شود یک IPv4 Public اختصاص داد، برای این منظور راهکارهای مختلفی در نظر گرفته شده، مثل: استفاده از IP Private به جای IP Public در شبکه های داخلی، NAT، CGNAT، ، ابداع IPv6 و … .

تعریفNAT:

روترهای مدرن قابلیتی دارند به نام NAT که هنگام خروج یا ورود اطلاعات از اینترنت به شبکه داخلی و بلعکس، توسط NAT آدرس های آیپی پرایویت را از روی بسته برداشته و آدرس آیپی پابلیک را داخل بسته قرار می دهد، با این عمل انتقال بسته ها به اینترنت بدونه مشکل صورت گیرد و بعد از دریافت پاسخ، آن را مجددا به آدرس IP Private تبدیل می‌کند.

به این عملکرد روترها ترجمه آدرس شبکه یا Network Address Translation گفته می شود.

راه اندازی NAT در میکروتیک:

۱- ابتدا از طریق winbox به روتری که DHCP سرور هست وارد شوید.

۲ – از پنل سمت چپ، گزینه‌ی IP را انتخاب کنید.

۳- از منوی ظاهر شده، Firewall را انتخاب نمایید.

۴- در تبNat، روی علامت + کلیک کنید تا پنجره‌ای جدید با عنوان “New Nat Rule” باز می‌شود.

۵- در این پنجره به تب General بروید.

۶- بر روی گزینه Chain کلیک کرده و از لیست ظاهر شده، srcnat را انتخاب کنید.

۷- آدرس IP مورد نظر را در فیلد Src.Address وارد کرده و Apply را بزنید.

۸- در تب Action ،Masquerade را از لیست انتخاب کنید.

۹- در نهایت دکمه Apply را فشار دهید و بر روی OK کلیک کنید تا تنظیمات ذخیره شوند.

Set NAT in Mikrotik

انواع NAT:

سه شکل مختلف NAT مورد استفاده قرار می‌گیرد که شامل NAT ثابت، NAT دینامیک، و PAT (ترجمه آدرس پورت) است، این روش‌ها هر کدام برای مقاصد خاصی به کار گرفته می‌شوند اما همگی بر اساس اصول NAT عمل می‌کنند.

۱- Static NAT:

در این روش، برای هر آدرس محلی یک آدرس عمومی ثابت اختصاص داده می‌شود، که امکان پیگیری و مدیریت آسان‌تر ارتباطات را فراهم می‌آورد.

۲- Dynamic NAT:

از یک مجموعه آدرس‌های عمومی استفاده می‌کند و هر بار آدرسی متفاوت را برای ارتباطات اختصاص می‌دهد، این انعطاف‌پذیری در تخصیص آدرس را بهبود می‌بخشد.

۳- PAT:

به کارگیری چندین آدرس IP محلی به یک آدرس عمومی منحصربفرد، به ویژه برای سازمان‌هایی که خواهان یکپارچگی آدرس دهی در ارتباطات خارجی خود هستند.

NAT و امنیت:

استفاده از NAT و آدرس‌دهی IP Private ، گرچه به طور مستقیم خدمات امنیتی محسوب نمی شود، اما اغلب به عنوان اولین گام به سمت افزایش امنیت شبکه در نظر گرفته می‌شود.

زیرا NAT داده‌ها را بین آدرس‌های عمومی و خصوصی منتقل می‌کند و سدی در برابر دسترسی مستقیم دستگاه‌های خارجی به شبکه داخلی هست.

یعنی فردی از بیرون شبکه داخلی شما نمی‌تواند به سادگی به کامپیوتر شخصی شما دسترسی پیدا کند، مگر آنکه اقدامات مشخصی برای اجازه چنین دسترسی‌ای انجام دهید.

با این حال NAT به تنهایی هیچ یک از خدمات امنیتی مانند دیواره‌های آتش، نظارت امنیتی، حفاظت آنتی‌ویروس، تشخیص نفوذ، امنیت نرم‌افزاری یا استراتژی‌های امنیتی بر پایه صفر اعتماد را فراهم نمی‌آورد.

نتیجه گیری:

NAT ابزاری حیاتی برای مدیریت و سازماندهی آدرس‌های IP است، که باعث نیاز کمتردیواس ها و شبکه به IP Public و در عوض استفاده از آدرس IP Private در شبکه های داخلی است.

این رویکرد به حفظ آدرس‌های عمومی و کارایی بیشتر در مسیریابی کمک می‌کند،

سخن پایانی:

برای متخصصان شبکه و IT که علاقمند به عمق بخشیدن به دانش خود در مورد NAT، IP و امنیت شبکه هستند، پیشنهاد می‌شود که این موضوعات را به صورت عملی تجربه کنند، و برای کسب اطلاعات بیشتر به بخش مقالات سایت زویپ سرور مراجعه کنند.

چقدر این مطلب مفید بود؟

روی یک ستاره کلیک کنید تا به آن امتیاز دهید!

میانگین امتیاز ۰ / ۵. تعداد آرا: ۰

تا الان رای نیامده! اولین نفری باشید که به این پست امتیاز می دهید.