نوشته های مشابه
پروتکل NAT چیست؟
اگر شما در حال مطالعه این مقاله هستید، احتمالا به اینترنت متصل شدهاید و دارید آن را در وبلاگ فروشگاه اینترنتی رافنت مشاهده میکنید. به این ترتیب احتمال بالایی وجود دارد که در حال حاضر دارید از ترجمه آدرس شبکه یا همان Network Address Translation یا به طور مخفف پروتکل NAT استفاده میکنید.
اینترنت بیشتر از هر آنچه هرکسی تصور میکرد رشد کرده است. اگرچه اندازه دقیق آن مشخص نیست اما اندازه حدودی حال حاضر آن نشان دهنده بیش از یک میلیارد هاست و بیشتر از چهار و نیم میلیارد کاربر اینترنت فعال است! این مقدار در واقع بیشتر از نصف جمعیت انسانهای روی کره زمین است! در واقع نرخ رشد اینترنت به گونهای بوده است که تقریبا هر سال دو برابر شده است.
اما این اندازه اینترنت چه ربطی به پروتکل NAT دارد؟ به همه شکلی مربوط است! برای اینکه یک کامپیوتر با دیگر کامپیوترها و وب سرورها در اینترنت ارتباط برقرار کند، باید یک آدرس IP داشته باشد. یک آدرس IP (که منظور از IP پروتکل اینترنت – Internet Protocol است) یک عدد منحصر به فرد 32 بیتی است که لوکیشن کامپیوتر شما را در شبکه مشخص میکند. در واقع مانند آدرس خیابان شما کار میکند؛ به عنوان راهی که به وسیله آن میتوان مکان دقیق شما را پیدا کرد و اطلاعات را به شما رساند.
زمانی که آدرسی دهی IP در ابتدا راه افتاده بود، همه فکر میکردند که تعداد آدرسهای بسیار زیادی برای پوشش هر چیزی که نیاز است، وجود دارد. اما به طور تئوری فقط 4.294.967.296 یعنی 2 به توان 32 آدرس انحصاری وجود دارد. عدد واقعی آدرسهای موجود حتی از این هم پایین تر و حدود 3.2 و 3.3 میلیارد است و این به خاطر نحوه تقسیم شدن آدرسها به کلاسهای مختلف میباشد و همچنین اینکه تعدادی از آدرسها برای تست کردن، مولتی کستینگ و دیگر استفادههای خاص کنار گذاشته است.
با انفجار اینترنت و افزایش شبکههای خانگی و شبکههای تجاری و کاری، تعداد آدرسهای IP موجود کفایت نمیکرد. روش واضح این است فرمت آدرس را بازطراحی کرد تا تعداد آدرسهای ممکن بیشتری ایجاد شود. این کار انجام شد (که به IPv6 شناخته میشود) اما چندین سال زمان خواهد برد تا پیاده سازی شود چون نیازمند اصلاح تمام زیرساخت اینترنت دارد.
اینجاست که پروتکل NAT وارد عمل میشود. ترجمه آدرس شبکه به یک دستگاه مانند یک روتر اجازه میدهد که مانند یک مامور بین اینترنت (یا شبکه عمومی) و یک شبکه محلی (یا خصوصی) عمل کند. این بدان معناست که فقط یک آدرس IP انحصاری نیاز است تا نشان دهنده تمامی کامپیوترهای یک گروه باشد. اما کم بودن آدرس IP تنها استفاده پروتکل NAT نیست. در این مقاله قصد داریم به نحوه کارکرد NAT، ویژگی و انواع آن بپردازیم و همچنین تنظیم آن در دو نوع مودم دی لینک و تی پی لینک را بررسی کنیم.
فهرست مطالب
پروتکل NAT چه کاری انجام میدهد؟
NAT مانند مسئول پذیرش در یک دفتر بزرگ است. بگذارید اینگونه درنظر بگیریم که که شما با منشی یا همان مسئول پذیرش جوری هماهنگ کردهاید که هیچ تماسی را به شما وصل نکند مگر اینه خود شما درخواست کنید. مدتی بعد شما با یک مشتری مهم تماس گرفته و برای او پیغامی میگذارید که با شما تماس بگیرد. پس به منشی میگویید که شما منتظر یک تماس از این مشتری هستید که باید آن را وصل کند.
مشتری به شماره تلفن اصلی دفتر شما زنگ میزند، که در واقع تنها شمارهای است که مشتری از شما میداند. وقتی مشتری به منشی میگوید که به دنبال صحبت کردن با شماست، منشی به لیست خود نگاه کرده تا نام او را با نامی که شما به منشی گفته بودید مقایسه و تایید نماید. همچنین منشی میداند که شما درخواست این تماس را کرده بودید پس آن تماس را به شما وصل میکند.
پروتکل NAT که توسط Cisco توسعه پیدا کرده است، توسط یک دستگاه (مانند یک فایروال، روتر یا کامپیوتر) استفاده میشود و در فی مابین شبکه داخلی و باقی جهان قرار میگیرد. پروتکل NAT اشکال مختلفی دارد و میتواند به طرق مختلفی عمل نماید.
ویژگیهای پروتکل NAT
• مزایا
– NAT آدرس های IP ثبت شده قانونی را حفظ میکند.
– حریمی شخصی مانند آدرس IP دستگاهها فراهم میکند و ترافیک خروجی و ورودی پنهان خواهد ماند.
– وقتی شبکه جدیدی ایجاد میشود مانع شماره گذاری مجدد آدرس میشود.
• معایب
– نتایج ترجمه در مسیرهای سوییچ شده با تاخیر ارائه میشوند.
– بعضی اپلیکیشنها وقتی NAT فعال باشد کار نخواهند کرد.
– تونل کردن پروتکلهایی مانند IPsec را پیچیده میکند.
– یک روتر به خاطر اینکه دستگاهی در لایه شبکه است نباید مقادیر پورتها را دستکاری کند اما به خاطر NAT مجبور است که این کار را انجام دهد.
انواع NAT
• NAT استاتیک: نگاشت یک آدرس IP ثبت نشده به یک آدرس IP ثبت شده به صورت یک به یک. معمولا برای زمانی مفید است که یک دستگاه نیاز دارد تا از خارج شبکه قابل دسترس باشد.
• NAT دینامیک: نگاشت یک آدرس IP ثبت نشده به یک آدرس IP ثبت شده از گروهی از آدرسهای IP ثبت شده.
• سربارگذاری – Overloading: نوعی از NAT دینامیک است که به نگاشت چندین آدرس IP ثبت نشده به یک آدرس IP ثبت شده به وسیله استفاده از پورتهای مختلف میپردازد. این نوع به PAT نیز معروف است.
• دارای اشتراک – Overlapping: وقتی آدرسهای IP استفاده شده در شبکه داخلی شما از نوع آدرسهای IP ثبت شدهای هستند که در استفاده شبکه دیگری است، روتر باید یک جدول جستجو از این آدرسها ایجاد نماید تا بتواند آنها را رهگیری نماید و با آدرسهای IP منحصر به فرد ثبت نشده جایگزین نماید. باید به این نکته توجه نمود که روترهای NAT باید آدرسهای “داخلی” را به آدرسهای منحصر به فرد ثبت شده ترجمه کرده و همچنین آدرسهای ثبت شده “خارجی” را به آدرسهایی که برای آن شبکه خصوصی منحصر به فرد است، ترجمه نماید. این کار هم به وسیله پروتکل NAT قابل انجام است و هم با استفاده از DNS و نصب NAT دینامیک انجام بگیرد.
شبکه داخلی معمولا یک LAN یا همان شبکه محلی است که به طور عمومی به یک stub domain اشاره میکند. یک stub domain شبکهای محلی است که از آدرسهای IP داخلی استفاده میکند. بیشتر ترافیک شبکه در یک stub domain محلی است، پس به خارج از شبکه داخلی نمیرود. یک stub domain میتواند شامل هر دوی آدرسهای IP ثبت شده و ثبت نشده باشد. البته هر کامپیوتری که از آدرسهای IP ثبت نشده استفاده میکند باید از پروتکل NAT استفاده نماید تا بتواند با بقیه جهان ارتباط برقرار نماید.
پیکربندی پروتکل NAT
پروتکل NAT به اشکال مختلفی میتواند پیکربندی شود. در مثال زیر روتر NAT طوری پیکربندی شده است که آدرسهای IP ثبت نشده (داخلی – محلی) را که در شبکه خصوصی (داخلی) قرار دارند را به آدرسهای IP ثبت شده ترجمه کند. این وقتی اتفاق میافتد که یک دستگاه در داخل یک شبکه با یک آدرس ثبت نشده نیاز داشته باشد که با شبکه عمومی (خارجی) ارتباط برقرار کند.
• یک ISP یا همان شرکت ارائه دهنده اینترنت بازهای از آدرسهای IP را به شرکت شما اختصاص میدهد. این بلوک آدرسهای اختصاص یافته تماما ثبت شده و منحصر به فرد هستند که آدرسهای گلوبال داخلی نامیده میشوند. آدرسهای خصوصی ثبت نشده به دو گروه تقسیم میشوند: اول یک گروه کوچک (آدرسهای محلی خارجی) که توسط روترهای NAT استفاده خواهند شد و گروه دوم که گروه بزرگتری است به عنوان آدرسهای محلی داخلی شناخته شده و توسط stub domain استفاده خواهند شد. از آدرسهای محلی خارجی برای ترجمه آدرسهای IP منحصر به فرد دستگاههای داخل شبکه عمومی که به آدرسهای گلوبال خارجی معروفند، استفاده میشود.
• بیشتر کامپیوترهای داخل stub domain با استفاده از آدرسهای محلی داخلی استفاده میکنند.
• بعضی کامپیوترهای داخل stub domain ارتباطات زیادی خارج از شبکه دارند. این کامپیوترها دارای آدرسهای گلوبال داخلی هستند به این معنا که نیازی به ترجمه ندارند.
• زمانی که یک کامپیوتر در stub domain که یک آدرس محلی داخلی دارد میخواهد با خارج از شبکه ارتباط برقرار نماید، بستههای اطلاعاتی به یکی از روترهای NAT میرود.
• روتر NAT جدول مسیردهی را چک کرده تا ببیند آیا آن بسته ورودیه برای آدرس مقصد دارد یا خیر. اگر داشته باشد روتر NAT بسته را ترجمه میکند و یک ورودی برای آن در جدول ترجمه آدرس ایجاد میکند. اما اگر آدرس مقصد در جدول مسیردهی وجود نداشته باشد، بسته رها میشود.
• با استفاده از یک آدرس گلوبال داخلی، روتر بسته را به مقصدش ارسال میکند.
• یک کامپیوتر در شبکه عمومی بستهای به یک شبکه خصوصی ارسال میکند. آدرس منبع روی بسته یک آدرس گلوبال خارجی است. آدرس مقصد نیز یک آدرس گلوبال داخلی است.
• روتر NAT به جدول ترجمه آدرس نگاه کرده و مشخص میکند که آیا آدرس مقصد در آن وجود دارد یا خیر و اینکه آیا به یک کامپیوتر در stub domain نگاشت شده است یا خیر.
• در نهایت روتر NAT آدرس گلوبال داخلی بسته را به آدرس محلی داخلی ترجمه کرده و آن را به کامپیوتر مقصد میفرستد.
این فقط توضیح تئوریک پروتکل NAT است که شاید در نگاه اول مقداری گیج کننده بنظر بیاید اما از همین مفاهیم در تنظیمات پروتکل NAT در مودمهای مختلف استفاده میشود.
پروتکل NAT و تنظیم آن در مودم D-Link
تنظیم پروتکل NAT درمودم های D-Link به صورت زیر میباشد:
• ابتدا باید وارد تنظیمات مودم خود شوید.
• بعد از وارد شدن به تنظیمات مودم از منوی بالا Advanced را انتخاب کرده و از سمت چپ NAT را انتخاب کنید.
• در این قسمت میتوانید قوانین جدید NAT را تعیین نمایید.
• در کادر Entry Name یک نام جدید انتخاب کرده و از گزینههای که Internal IP Types برای شما ایجاد میکند یکی از گزینههای Single IP یا IP Range را انتخاب کنید.
• در صورت انتخاب آدرس تکی باید یک آدرس IP شبکه داخلی را وارد کنید و اگر IP Range را انتخاب کرده باشید باید گروهی از این آدرسها را وارد نمایید.
• برای گزینه External IP Type نیز باید مانند بالا عمل کنید.
• در پایان نیز بر روی Apply کلیک کنید.
پروتکل NAT و تنظیم آن در مودم TP Link
برای تنظیم پروتکل NAT در مودم های TP Link، بعد از وارد شدن به تنظیمات مودم به قسمت Advanced Setup رفته و بر روی NAT کلیک نمایید. در اینجا میتوانید نوع رابط، استفاده از یک سرویس از پیش تعیین شده یا یک سرویس سفارشی، آدرس IP سرور را انتخاب نمایید و در جدول پایین مقادیر مختلفی برای پورتهای داخلی و خارجی را مشخص کنید.
مزیت اصلی NAT در نهایت چه خواهد بود؟
با فعال بودن پروتکل NAT استفاده دوباره از آدرسهای IP شخصی شما با امنیتی بیشتر، آسان خواهد شد. علاوه بر این NAT به شما اجازه میدهد آدرسهای IP داخلی و خارجی خودتان را امن نگه دارید. همچنین میتوانید حافظه آدرس IP خود را با اتصال چندین هاست از طریق اینترنت به وسیله فقط چند IP خارجی ذخیره نمایید.
آیا NAT بر سرعت اینترنت تاثیر دارد؟
پروتکل NAT مقدار بسیار کمی تاثیرگذار است اما با استفاده از مودم روترهای معمولی آنچنان قابل لمس نخواهد بود.