برگرداندن آدرس شبکه NAT سرنام (Network Address Translation) یک فناوری شبکه است که برای ترجمه آدرس‌های آی‌پی بین شبکه‌ها استفاده می‌شود. NAT به طور عمده در شبکه‌های IPv4 استفاده می‌شود که ظرفیت آدرس‌دهی آن‌ها محدود است. در شبکه‌های IPv4، هر دستگاه باید یک آدرس آی‌پی داشته باشد تا بتواند به شبکه متصل شود. با این حال، با رشد بسیار سریع تعداد دستگاه‌های متصل به اینترنت، ظرفیت آدرس‌دهی IPv4 در حال به پایان رسیدن است. NAT به کمک ترجمه آدرس آی‌پی این محدودیت را برطرف می‌کند.

وظیفه اصلی NAT، ترجمه آدرس‌های آی‌پی بین شبکه‌ها است. وقتی یک بسته داده از یک شبکه به شبکه دیگری ارسال می‌شود، NAT آدرس آی‌پی منبع اصلی را حذف کرده و آن‌را با یک آدرس آی‌پی جدید جایگزین می‌کند که برای شبکه مقصد قابل قبول است. در زمان بازگشت پاسخ از شبکه مقصد به شبکه منبع، NAT ترجمه را برعکس می‌کند و بسته داده را به دستگاه مخصوص خود در شبکه منبع می‌فرستد.

عملکرد NAT به چه صورتی است؟

از چند روش ترجمه آدرس آی‌پی استفاده می‌کند که برخی از آن‌ها به شرح زیر است:

Static NAT: در این روش، یک آدرس آی‌پی خاص برای یک دستگاه در نظر گرفته می‌شود و همیشه به آن تخصیص داده می‌شود. این روش برای ارتباط با سرورها و خدماتی که نیاز به آدرس آی‌پی ثابت دارند، مفید است.

Dynamic NAT: در این روش، یک گروه از آدرس‌های آی‌پی برای ترجمه در نظر گرفته می‌شود و به صورت پویا به دستگاه‌ها تخصیص داده می‌شود. این روش برای شبکه‌هایی با تعداد دستگاه‌های زیاد و متغیر مفید است.

PAT سرنام  (Port Address Translation): در این روش که به عنوان NAT Overload نیز شناخته می‌شود، یک آدرس آی‌پی عمومی برای ترجمه استفاده می‌شود و بسته‌ها بر اساس پورت‌های مختلف به دستگاه‌های داخلی ارسال می‌شوند. این روش به شبکه‌ها امکان می‌دهد با استفاده از یک آدرس آی‌پی عمومی، چند دستگاه را به اینترنت متصل کنند.

نکته مهمی که باید در ارتباط با NAT به آن اشاره داشته باشیم این است که فناوری فوق همراه با  IPv6قابل استفاده نیست، زیرا IPv6 دارای ظرفیت آدرس‌دهی بسیار بیشتری است و نیازی به ترجمه آدرس آی‌پی ندارد. با این حال،  در شبکه‌های IPv4 همچنان استفاده می‌شود و ابزار مهمی در زمینه مدیریت و امنیت شبکه‌ها به شمار می‌رود.

Nat چگونه کار می‌کند؟

NAT به عنوان یک فناوری ترجمه آدرس آی‌پی، برای ترجمه آدرس‌های آی‌پی منبع و مقصد در بسته‌های داده استفاده می‌شود. به طور کلی، عملکرد NAT به شرح زیر است:

تشخیص آدرس‌های آی‌پی: NAT نقش راهنما برای یک شبکه را دارد و به همین دلیل دستگاه NAT آدرس‌های آی‌پی منبع و مقصد را در بسته‌های داده تشخیص می‌دهد.

 ترجمه آدرس IP: هنگام ارسال بسته‌ها از شبکه منبع به شبکه مقصد، آدرس آی‌پی منبع با یک آدرس آی‌پی جدید جایگزین می‌شود. این آدرس آی‌پی جدید معمولا یک آدرس عمومی است که توسط NAT انتخاب می‌شود و مورد تایید شبکه مقصد است. اطلاعات ترجمه شده شامل آدرس آی‌پی منبع، آدرس آی‌پی مقصد، پورت‌های ورودی و خروجی پورت است.

ذخیره اطلاعات ترجمه: NAT اطلاعات ترجمه آدرس آی‌پی را در جدول NAT نگهداری می‌کند. این جدول شامل زوج‌های آدرس آی‌پی منبع و جدید است که برای پاسخ‌گویی به بسته‌های ورودی استفاده می‌شود. این اطلاعات هنگام بازگشت بسته‌ها از شبکه مقصد به شبکه منبع استفاده می‌شود.

ترجمه بر اساس پورت: در روش فوق که PAT سرنام (Port Address Translation) نام دارد، NAT از پورت‌ها نیز برای ترجمه استفاده می‌کند. هر بسته داده با استفاده از پورت منبع و پورت مقصد به دستگاه داخلی ارسال می‌شود. NAT این اطلاعات پورت را نیز در جدول NAT ذخیره می‌کند تا بتواند بسته‌ها را به دستگاه‌های منطقی داخلی ارسال کند.

بازگشت بسته‌ها: وقتی بسته‌ها پاسخی از شبکه مقصد دریافت می‌کنند، NAT آدرس آی‌پی مقصد و پورت مقصد را با استفاده از اطلاعات ذخیره شده در جدول NAT بازیابی می‌کند و بسته را به دستگاه منبع در شبکه اصلی ارسال می‌کند.

با استفاده از NAT، شبکه‌ها می‌توانند از تعداد محدود آدرس‌های آی‌پی استفاده کنند و به بهترین شکل از فضای آدرس‌دهی استفاده کنند. همچنین، NAT می‌تواند یک لایه اضافی از امنیت برای شبکه‌ها ارائه دهد، زیرا آدرس‌های آی‌پی داخی را پنهان می‌کند و محدودیت‌های دسترسی به دستگاه‌های داخلی را به وجود می‌آورد.

راه‌اندازی NAT

فرآیند راه‌اندازی NAT به شرح زیر است:

انتخاب دستگاه NAT: نیاز است یک دستگاه را به عنوان NAT Gateway انتخاب کنید. این دستگاه می‌تواند یک روتر با قابلیت NAT یا یک فایروال با قابلیت NAT باشد. همچنین، برخی از سیستم‌عامل‌ها نیز قابلیت NAT را ارائه می‌دهند.

تنظیمات شبکه: ابتدا باید شبکه‌های منبع و مقصد را تعریف کنید. برای این کار، باید به تنظیمات شبکه دستگاه NAT دسترسی پیدا کنید و آدرس‌های آی‌پی منبع و مقصد را تنظیم کنید.

تعریف قواعد NAT: شما باید قواعد NAT را تنظیم کنید تا بتوانید بسته‌ها را به درستی ترجمه کنید. قواعد NAT شامل آدرس‌های آی‌پی منبع و مقصد، پورت‌ها و نوع ترجمه (مانند Static NAT یا Dynamic NAT) است.

فعال‌سازی NAT: بعد از تنظیم قواعد NAT، باید NAT را فعال کنید تا بتواند فرآیند ترجمه بسته‌ها را آغاز کنید. بسته‌هایی که از شبکه منبع به شبکه مقصد ارسال می‌شوند، توسط NAT ترجمه می‌شوند و به شبکه مقصد با آدرس آی‌پی جدید می‌رسند.

تنظیمات پیشرفته (اختیاری): در صورت نیاز، می‌توانید تنظیمات پیشرفته دیگری را نیز در NAT اعمال کنید. این تنظیمات شامل مواردی مانند پروتکل‌های پشتیبانی شده، تنظیمات سرور DHCP، نشانه‌گذاری بسته‌ها و سایر قابلیت‌ها است.

توجه داشته باشید که راه‌اندازی NAT بستگی به نوع دستگاه و سیستم عاملی دارد که استفاده می‌کنید. برای جزئیات دقیق‌تر باید به دستورالعمل و مستندات مربوط به دستگاه NAT مراجعه کنید.

nat چه مزایایی دارد؟

NAT مزایای درخشانی در اختیار سازمان‌ها قرار می‌دهد که از مهم‌ترین آن‌ها به موارد زیر باید اشاره کرد:

صرفه‌جویی در آدرس‌های آی‌پی: NAT به شبکه‌ها امکان می‌دهد از آدرس‌های آی‌پی محدودی استفاده کنند. با استفاده از NAT، یک آدرس آی‌پی عمومی می‌تواند به صورت ترجمه شده برای بسیاری از دستگاه‌های داخلی شبکه استفاده شود.

افزایش امنیت شبکه: NAT می‌تواند یک لایه اضافی از امنیت را برای شبکه ارائه دهد، زیرا آدرس‌های آی‌پی داخلی شبکه را پنهان می‌کند به هکرها اجازه نمی‌دهد به آدرس‌های واقعی دسترسی داشته باشند. به بیان دقیق‌تر، آدرس‌های آی‌پی از خارج از شبکه قابل رویت نیستند. در نتیجه، حملات مبتنی بر آی‌پی مثل اسکن پورت و برخی حملات شبکه موفقیت‌آمیز نخواهند بود.

اشتراک اینترنت: NAT به چند دستگاه در یک شبکه محلی امکان می‌دهد تا از یک اتصال اینترنت به صورت همزمان استفاده کنند. به عنوان مثال، در یک خانه یا دفتر کوچک، چند دستگاه مانند کامپیوترها، تلفن‌ها و دستگاه‌های متصل می‌توانند از یک آی‌پی عمومی برای اتصال به اینترنت استفاده کنند.

مدیریت ترافیک: NAT به مدیران شبکه‌ها امکان می‌دهد تا ترافیک را مدیریت کنند و نظارت دقیقی بر آن اعمال کنند. با اعمال قواعد و خط‌مشی‌های NAT، می‌توان پروتکل‌ها، پورت‌ها و نوع دسترسی را محدود کرد و ترافیک متناسب با نیازهای شبکه را تنظیم کرد.

به طور کلی، NAT یک فناوری کلیدی در شبکه‌های آی‌پی است که مزایای فراوانی از جمله صرفه‌جویی در آدرس‌های آی‌پی، افزایش امنیت شبکه و مدیریت ترافیک را ارائه می‌دهد. با این حال، باید توجه داشت که NAT ممکن است برخی محدودیت‌ها و مشکلاتی را نیز به همراه داشته باشد که از مهم‌ترین آن‌ها باید به عدم کارکرد درست برخی از برنامه‌ها و سرویس‌ها که نیازمند آی‌پی عمومی هستند یا مشکلات عملکردی در برخی از پروتکل‌ها مثل IPsec اشاره کرد.

Static nat چیست؟

Static NAT  یکی از الگوهای کاری NAT است که یک آدرس آی‌پی خاص در شبکه داخلی برای ترجمه به یک آدرس آی‌پی عمومی قابل استفاده در شبکه بیرونی مورد استفاده قرار می‌گیرد. در Static NAT، ترجمه آدرس آی‌پی یک به یک انجام می‌شود و هر آدرس آی‌پی داخلی به یک آدرس آی‌پی عمومی ترجمه می‌شود. به عنوان مثال، فرض کنید یک سرور در شبکه داخلی با آدرس 192.168.1.10 وجود دارد و شما می‌خواهید از طریق اینترنت به این سرور دسترسی داشته باشید. در این صورت، می‌توانید با استفاده از Static NAT، یک آدرس آی‌پی عمومی مشخص (مانند 203.0.113.10) را به آدرس آی‌پی داخلی 192.168.1.10 ترجمه کنید. اکنون می‌توانید از آدرس آی‌پی عمومی 203.0.113.10 برای دسترسی به سرور استفاده کنید. در این حالت، بسته‌ها به شکل درستی برای سرور ترجمه می‌شوند و به درستی به آدرس آی‌پی داخلی 192.168.1.10 ارسال می‌شوند.

با استفاده از Static NAT، می‌توانید سرویس‌ها و سرورهای خاصی را در شبکه داخلی خود مستقر کنید و با ترجمه آدرس‌های آی‌پی آن‌ها به آدرس‌های آی‌پی عمومی از بیرون از شبکه داخلی به آن‌ها دسترسی پیدا کنید. این روش اجازه می‌دهد تا سطح امنیت شبکه را کنترل کنید و ترافیک ورودی به سرویس‌های خاص را مدیریت کنید.

مهم است بدانید که در Static NAT، ترجمه آدرس آی‌پی داخلی و عمومی ثابت است و به طور دائمی انجام می‌شود. بنابراین، این روش برای سرویس‌ها و سرورهایی مناسب است که نیاز به آدرس آی‌پی ثابت و دائمی دارند.

Nat type چیست؟

نوع خاصی از NAT و مفهومی است که در شبکه‌های کامپیوتری و بازی آنلاین استفاده می‌شود. هر دستگاهی که به اینترنت متصل می‌شود، یک NAT خاص را دارد که نشان می‌دهد چگونه ترافیک شبکه از طریق NAT مبادله می‌شود و چه میزان دسترسی به سرویس‌ها و دیگر دستگاه‌ها در شبکه وجود دارد. هنگامی که در مورد NAT Type صحبت می‌کنیم، معمولا به سه نوع NAT اصلی به شرح زیر اشاره داریم:

Open NAT:  یک دستگاه به طور مستقیم و بدون هیچ محدودیتی با دیگر دستگاه‌ها و سرویس‌ها در شبکه ارتباط برقرار می‌کند. این حرف به معنای داشتن دسترسی کامل به سرویس‌ها و قابلیت همکاری با دیگر بازیکنان در بازی‌های آنلاین است. Open NAT معمولا در شبکه‌های خانگی استفاده می‌شود و برای ارتباط بهتر و کمترین محدودیت‌ها توصیه می‌شود.

Moderate NAT: در Moderate NAT، دستگاه ارتباط مستقیم با دستگاه‌ها و سرویس‌های دیگر در شبکه دارد، اما ممکن است برخی محدودیت‌ها و قوانین NAT وجود داشته باشد که ممکن است تاثیری روی بازی‌های آنلاین یا برخی سرویس‌ها داشته باشد. Moderate NAT به طور کلی عملکرد خوبی دارد، اما ممکن است محدودیت‌هایی را به وجود آورد.

Strict NAT: در Strict NAT، دستگاه انعطاف‌پذیری و عملکرد بیشتری ارائه می‌کند ارتباط با دستگاه‌هایی که NAT Type آن‌ها به شکل باز است، را امکان‌پذیر می‌کند. البته، این معماری نیز ممکن است محدودیت‌هایی در ارتباط با عملکرد برخی از سرویس‌ها به وجود آورد. Strict NAT معمولا در شرایطی مورد استفاده قرار می‌گیرد که یک شبکه با قوانین NAT سخت‌گیرانه پیکربندی شده است. شبکه‌های داخلی سازمانی یا شبکه‌های عمومی از جمله این موارد هستند.

نکته مهمی که باید در این زمینه به آن دقت کنید این است که نوع NAT یک دستگاه به طور مستقیم به تنظیمات شبکه و نرم‌افزار آن بستگی دارد. برای استفاده از NAT Open، نیاز است تا پورت‌های مورد نیاز باز شوند، قوانین فایروال تنظیم شوند و تنظیمات NAT به درستی پیکربندی شده باشند. 

Nat open چیست؟

NAT Open یا Open NAT نوع خاصی از NAT است که به شما دسترسی کامل و آزاد به سرویس‌ها و دستگاه‌های دیگر در شبکه را می‌دهد. در این حالت، دستگاه شما قادر است به صورت مستقیم و بدون هیچ محدودیتی با دستگاه‌های دیگر در شبکه و اینترنت ارتباط برقرار کند. NAT Open معمولا در محیط‌های شبکه خانگی استفاده می‌شود و به شما امکان می‌دهد بازی‌های آنلاین را با حداقل محدودیت‌ها و مشکلات ارتباطی تجربه کنید.

برای بهره‌مندی از NAT Open، نیاز است تا تنظیمات شبکه و روتر خود را مطابق با سرویسی که قصد استفاده از آن را دارید، تنظیم کنید. این موضوع شامل باز کردن پورت‌های مورد نیاز برای بازی‌ها، تنظیمات فایروال، ایجاد تنظیمات DMZ و ایجاد تنظیمات مخصوص NAT است. همچنین، برخی از سرویس‌های آنلاین می‌توانند راهنمایی‌ها و راهکارهای خاصی برای دست‌یابی به NAT Open در اختیار شما قرار دهند.

Snat چیست؟

SNAT سرنام Source Network Address Translation به معنای ترجمه آدرس شبکه منبع است. این فرآیند مربوط به شبکه‌های کامپیوتری است که برای اتصال به اینترنت از تکنیک NAT استفاده می‌کنند. وقتی یک بسته داده از یک دستگاه در شبکه به سمت اینترنت ارسال می‌شود، آدرس آی‌پی منبع (Source IP Address) آن دستگاه به آدرس آی‌پی عمومی تبدیل می‌شود. این عملیات توسط روتر یا دستگاه NAT انجام می‌شود. وظیفه SNAT این‌ است که آدرس آی‌پی منبع بسته را با یک آدرس آی‌پی عمومی جایگزین کند تا بسته بتواند به درستی در اینترنت حرکت کند و پاسخ‌ها به طور صحیح به دستگاه منبع برگردانده شوند.

SNAT در شبکه‌هایی که از آی‌پی عمومی محدود استفاده می‌کنند یا تعداد آدرس‌های آی‌پی عمومی کافی برای تمام دستگاه‌ها ندارند، بسیار مفید است. با استفاده از SNAT، تعداد بیشتری دستگاه می‌توانند به اینترنت متصل شوند و ترافیک شبکه به درستی مدیریت شود. همچنین، SNAT می‌تواند در مواردی نیز استفاده شود که قصد دارید یک سرور در شبکه محلی را به یک یا چند دستگاه در شبکه بیرونی متصل می‌کنید. در این حالت، آدرس آی‌پی سرور توسط SNAT تغییر می‌کند تا فرآیند ارسال بسته‌ها بدون مشکل انجام شود. رویکرد فوق کمک می‌کند تا داده‌ها به درستی به مقصد خود و پاسخ‌ها نیز به درستی برای سرور ارسال شوند. به طور خلاصه، SNAT فرآیندی است که آدرس آی‌پی منبع بسته‌ها را با یک آدرس آی‌پی عمومی جایگزین می‌کند تا دسترسی به اینترنت برای دستگاه‌ها در شبکه امکن‌پذیر شود و ترافیک شبکه بدون مشکل قابل مدیریت باشد.

فرق nat با route در چیست؟

تفاوت اصلی این دو مفهومی کلیدی شبکه‌های کامپیوتری به شرح زیر است:

Network Address Translation

NAT مسئولیت ترجمه آدرس آی‌پی بین شبکه‌ها را بر عهده دارد. هدف اصلی NAT ترجمه آدرس‌های آی‌پی منبع و مقصد بسته‌های ارسالی است. معمولا برای ترجمه آدرس آی‌پی عمومی به آدرس آی‌پی خصوصی در شبکه داخلی و حفظ امنیت و حریم خصوصی شبکه داخلی استفاده می‌شود. می‌تواند بسته‌های ورودی و خروجی را تغییر دهد و از آدرس‌های IP خصوصی برای مسیریابی داخلی استفاده کند، در حالی که برای مسیریابی به شبکه‌های بیرونی از طریق آدرس آی‌پی عمومی استفاده ‌کند.

Route

Route به مسیریابی بسته‌های داده در شبکه اشاره دارد. هنگامی که بسته‌های داده از یک دستگاه به دستگاه دیگر در شبکه ارسال می‌شوند، مسیریابی برای ارسال درست آن‌ها انجام می‌شود. مسیریابی شامل تصمیم‌گیری در مورد بهترین مسیر برای ارسال بسته‌ها است. این تصمیم‌گیری ممکن است بر اساس جداول مسیریابی و الگوریتم‌های مسیریابی مختلف صورت گیرد. مسیریابی معمولا بر روی لایه شبکه (لایه 3) از مدل OSI انجام می‌شود و نیازمند به کارگیری پروتکل‌های مسیریابی مثل RIP، OSPF و BGP است.

به طور خلاصه، NAT و Route از قابلیت‌های کلیدی شبکه‌های کامپیوتری هستند. NAT برای ترجمه آدرس آی‌پی بین شبکه‌ها و تغییر آدرس‌های آی‌پی استفاده می‌شود، در حالی که Route برای مسیریابی بسته‌های داده در شبکه و تصمیم‌گیری در مورد بهترین مسیر استفاده می‌شود.

تفاوت‌های NAT و PAT

NAT و PAT دو نواع ترجمه آدرس شبکه هستند، اما تفاوت‌هایی در عملکرد و کاربردهایشان وجود دارد. تفاوت‌های اصلی بین NAT و PAT به شرح زیر است:

Network Address Translation:

 ترجمه آدرس آی‌پی منبع و مقصد بسته‌های داده را انجام می‌دهد.

 فقط آدرس آی‌پی بسته تغییر می‌کند و پورت‌ها تغییری نمی‌کنند.

ترجمه آدرس آی‌پی عمومی به آدرس آی‌پی خصوصی و برعکس.

برای  مسیریابی ترافیک بین شبکه‌های خصوصی و شبکه‌های عمومی استفاده می‌شود.

همچنین می‌تواند برای حفظ حریم خصوصی و امنیت شبکه داخلی استفاده شود.

Port Address Translation:

PAT علاوه بر ترجمه آدرس آی‌پی، پورت‌های منبع و مقصد بسته‌ها را نیز ترجمه می‌کند.

در PAT، هم آدرس آی‌پی و هم پورت‌ها تغییر می‌کنند.

PAT از آدرس آی‌پی عمومی و پورت‌های مجازی برای ترجمه استفاده می‌کند.

PAT برای مدیریت تعداد پورت‌های موجود در یک شبکه استفاده می‌شود.

PAT معمولا در شبکه‌های کوچک‌تر و خانگی استفاده می‌شود.

به طور خلاصه، NAT و PAT هر دو برای ترجمه آدرس شبکه استفاده می‌شوند، اما PAT علاوه بر ترجمه آدرس آی‌پی، پورت‌های منبع و مقصد را نیز ترجمه می‌کند. NAT بیشتر برای مسیریابی ترافیک بین شبکه‌های خصوصی و عمومی استفاده می‌شود، در حالی که PAT بیشتر برای مدیریت تعداد پورت‌ها و اتصال دستگاه‌های مختلف به اینترنت در شبکه‌های کوچک استفاده می‌شود.

بخوانید: هانی پات چیست و چگونه از شبکه‌های سازمانی محافظت می‌کند؟