پروتکل NAT و تنظیم آن در مودم D-Link و TP Link

 

 

 

 

 

NAT مانند مسئول پذیرش در یک دفتر بزرگ است. بگذارید اینگونه درنظر بگیریم که که شما با منشی یا همان مسئول پذیرش جوری هماهنگ کرده‌اید که هیچ تماسی را به شما وصل نکند مگر اینه خود شما درخواست کنید. مدتی بعد شما با یک مشتری مهم تماس گرفته و برای او پیغامی می‌گذارید که با شما تماس بگیرد. پس به منشی می‌گویید که شما منتظر یک تماس از این مشتری هستید که باید آن را وصل کند.

 

مشتری به شماره تلفن اصلی دفتر شما زنگ می‌زند، که در واقع تنها شماره‌ای است که مشتری از شما می‌داند. وقتی مشتری به منشی می‌گوید که به دنبال صحبت کردن با شماست، منشی به لیست خود نگاه کرده تا نام او را با نامی که شما به منشی گفته بودید مقایسه و تایید نماید. همچنین منشی می‌داند که شما درخواست این تماس را کرده بودید پس آن تماس را به شما وصل می‌کند.

پروتکل NAT که توسط Cisco توسعه پیدا کرده است، توسط یک دستگاه (مانند یک فایروال، روتر یا کامپیوتر) استفاده می‌شود و در فی مابین شبکه داخلی و باقی جهان قرار می‌گیرد. پروتکل NAT اشکال مختلفی دارد و می‌تواند به طرق مختلفی عمل نماید.

 

 

 

– NAT آدرس های IP ثبت شده قانونی را حفظ می‌کند.

– حریمی شخصی مانند آدرس IP دستگاه‌ها فراهم می‌کند و ترافیک خروجی و ورودی پنهان خواهد ماند.

– وقتی شبکه جدیدی ایجاد می‌شود مانع شماره گذاری مجدد آدرس می‌شود.

 

 

– نتایج ترجمه در مسیرهای سوییچ شده با تاخیر ارائه می‌شوند.

– بعضی اپلیکیشن‌ها وقتی NAT فعال باشد کار نخواهند کرد.

– تونل کردن پروتکل‌هایی مانند IPsec را پیچیده می‌کند.

– یک روتر به خاطر اینکه دستگاهی در لایه شبکه است نباید مقادیر پورت‌ها را دستکاری کند اما به خاطر NAT مجبور است که این کار را انجام دهد.

 

 

• NAT استاتیک: نگاشت یک آدرس IP ثبت نشده به یک آدرس IP ثبت شده به صورت یک به یک. معمولا برای زمانی مفید است که یک دستگاه نیاز دارد تا از خارج شبکه قابل دسترس باشد.

 

• NAT دینامیک: نگاشت یک آدرس IP ثبت نشده به یک آدرس IP ثبت شده از گروهی از آدرس‌های IP ثبت شده.

• سربارگذاری – Overloading: نوعی از NAT دینامیک است که به نگاشت چندین آدرس IP ثبت نشده به یک آدرس IP ثبت شده به وسیله استفاده از پورت‌های مختلف می‌پردازد. این نوع به PAT نیز معروف است.

 

• دارای اشتراک – Overlapping: وقتی آدرس‌های IP استفاده شده در شبکه داخلی شما از نوع آدرس‌های IP ثبت شده‌ای هستند که در استفاده شبکه دیگری است، روتر باید یک جدول جستجو از این آدرس‌ها ایجاد نماید تا بتواند آن‌ها را رهگیری نماید و با آدرس‌های IP منحصر به فرد ثبت نشده جایگزین نماید. باید به این نکته توجه نمود که روترهای NAT باید آدرس‌های “داخلی” را به آدرس‌های منحصر به فرد ثبت شده ترجمه کرده و همچنین آدرس‌های ثبت شده “خارجی” را به آدرس‌هایی که برای آن شبکه خصوصی منحصر به فرد است، ترجمه نماید. این کار هم به وسیله پروتکل NAT قابل انجام است و هم با استفاده از DNS و نصب NAT دینامیک انجام بگیرد.

 

شبکه داخلی معمولا یک LAN یا همان شبکه محلی است که به طور عمومی به یک stub domain اشاره می‌کند. یک stub domain شبکه‌ای محلی است که از آدرس‌های IP داخلی استفاده می‌کند. بیشتر ترافیک شبکه در یک stub domain محلی است، پس به خارج از شبکه داخلی نمی‌رود. یک stub domain می‌تواند شامل هر دوی آدرس‌های IP ثبت شده و ثبت نشده باشد. البته هر کامپیوتری که از آدرس‌های IP ثبت نشده استفاده می‌کند باید از پروتکل NAT استفاده نماید تا بتواند با بقیه جهان ارتباط برقرار نماید.

 

 

پروتکل NAT به اشکال مختلفی می‌تواند پیکربندی شود. در مثال زیر روتر NAT طوری پیکربندی شده است که آدرس‌های IP ثبت نشده (داخلی – محلی) را که در شبکه خصوصی (داخلی) قرار دارند را به آدرس‌های IP ثبت شده ترجمه کند. این وقتی اتفاق می‌افتد که یک دستگاه در داخل یک شبکه با یک آدرس ثبت نشده نیاز داشته باشد که با شبکه عمومی (خارجی) ارتباط برقرار کند.

• یک ISP یا همان شرکت ارائه دهنده اینترنت بازه‌ای از آدرس‌های IP را به شرکت شما اختصاص می‌دهد. این بلوک آدرس‌های اختصاص یافته تماما ثبت شده و منحصر به فرد هستند که آدرس‌های گلوبال داخلی نامیده می‌شوند. آدرس‌های خصوصی ثبت نشده به دو گروه تقسیم می‌شوند: اول یک گروه کوچک (آدرس‌های محلی خارجی) که توسط روترهای NAT استفاده خواهند شد و گروه دوم که گروه بزرگتری است به عنوان آدرس‌های محلی داخلی شناخته شده و توسط stub domain استفاده خواهند شد. از آدرس‌های محلی خارجی برای ترجمه آدرس‌های IP منحصر به فرد دستگاه‌های داخل شبکه عمومی که به آدرس‌های گلوبال خارجی معروفند، استفاده می‌شود.

• بیشتر کامپیوترهای داخل stub domain با استفاده از آدرس‌های محلی داخلی استفاده می‌کنند.

• بعضی کامپیوترهای داخل stub domain ارتباطات زیادی خارج از شبکه دارند. این کامپیوترها دارای آدرس‌های گلوبال داخلی هستند به این معنا که نیازی به ترجمه ندارند.

 

• زمانی که یک کامپیوتر در stub domain که یک آدرس محلی داخلی دارد می‌خواهد با خارج از شبکه ارتباط برقرار نماید، بسته‌های اطلاعاتی به یکی از روترهای NAT می‌رود.

 

• روتر NAT جدول مسیردهی را چک کرده تا ببیند آیا آن بسته ورودیه برای آدرس مقصد دارد یا خیر. اگر داشته باشد روتر NAT بسته را ترجمه می‌کند و یک ورودی برای آن در جدول ترجمه آدرس ایجاد می‌کند. اما اگر آدرس مقصد در جدول مسیردهی وجود نداشته باشد، بسته رها می‌شود.

 

• با استفاده از یک آدرس گلوبال داخلی، روتر بسته را به مقصدش ارسال می‌کند.

 

• یک کامپیوتر در شبکه عمومی بسته‌ای به یک شبکه خصوصی ارسال می‌کند. آدرس منبع روی بسته یک آدرس گلوبال خارجی است. آدرس مقصد نیز یک آدرس گلوبال داخلی است.

 

• روتر NAT به جدول ترجمه آدرس نگاه کرده و مشخص می‌کند که آیا آدرس مقصد در آن وجود دارد یا خیر و اینکه آیا به یک کامپیوتر در stub domain نگاشت شده است یا خیر.

 

• در نهایت روتر NAT آدرس گلوبال داخلی بسته را به آدرس محلی داخلی ترجمه کرده و آن را به کامپیوتر مقصد می‌فرستد.

این فقط توضیح تئوریک پروتکل NAT است که شاید در نگاه اول مقداری گیج کننده بنظر بیاید اما از همین مفاهیم در تنظیمات پروتکل NAT در مودم‌های مختلف استفاده می‌شود.

 

 

 

 تنظیم پروتکل NAT درمودم های D-Link به صورت زیر میباشد:

 

• ابتدا باید وارد تنظیمات مودم خود شوید.

 

• بعد از وارد شدن به تنظیمات مودم از منوی بالا Advanced را انتخاب کرده و از سمت چپ NAT را انتخاب کنید.

 

• در این قسمت می‌توانید قوانین جدید NAT را تعیین نمایید.

 

• در کادر Entry Name یک نام جدید انتخاب کرده و از گزینه‌های که Internal IP Types برای شما ایجاد می‌کند یکی از گزینه‌های Single IP یا IP Range را انتخاب کنید.

 

• در صورت انتخاب آدرس تکی باید یک آدرس IP شبکه داخلی را وارد کنید و اگر IP Range را انتخاب کرده باشید باید گروهی از این آدرس‌ها را وارد نمایید.

 

• برای گزینه External IP Type نیز باید مانند بالا عمل کنید.

 

• در پایان نیز بر روی Apply کلیک کنید.

 

 

 

برای تنظیم پروتکل NAT در مودم های TP Link، بعد از وارد شدن به تنظیمات مودم به قسمت Advanced Setup رفته و بر روی NAT کلیک نمایید. در اینجا می‌توانید نوع رابط، استفاده از یک سرویس از پیش تعیین شده یا یک سرویس سفارشی، آدرس IP سرور را انتخاب نمایید و در جدول پایین مقادیر مختلفی برای پورت‌های داخلی و خارجی را مشخص کنید.

 

مزیت اصلی NAT در نهایت چه خواهد بود؟

 

با فعال بودن پروتکل NAT استفاده دوباره از آدرس‌های IP شخصی شما با امنیتی بیشتر، آسان خواهد شد. علاوه بر این NAT به شما اجازه می‌دهد آدرس‌های IP داخلی و خارجی خودتان را امن نگه دارید. همچنین می‌توانید حافظه آدرس IP خود را با اتصال چندین هاست از طریق اینترنت به وسیله فقط چند IP خارجی ذخیره نمایید.

 

 

پروتکل NAT مقدار بسیار کمی تاثیرگذار است اما با استفاده از مودم روترهای معمولی آنچنان قابل لمس نخواهد بود.