NAT : ترجمه آدرس شبکه (Network Address Translation) : در روتر از ژوئن ۲۰۱۲ با نسخه ششم پروتکل اینترنت (IPv6)، یک راه حل برای کمبود فزاینده ای از آدرس های IP موجود است.
بر اساس آمار گوگل استاتیستیک ، در اکتبر ۲۰۱۶ بیش از ۸۵ درصد از کاربران اینترنت در سراسر جهان هنوز از IPv4 قدیمی استفاده می کنند. اما با داشتن ۴٫۳ میلیارد آدرس، دیگر برای تأمین تعداد زیادی دستگاه های دارای اینترنت با IP های منحصر به فرد دیگر کافی نیست. نه تنها رایانه، قرص و یا گوشی های هوشمند نیاز به دسترسی به دنیای آنلاین – در اینترنت چیزهای (IoT)، حتی یخچال و فریزر، مقیاس شخصی، و یا ماشین آلات قهوه تبدیل تجهیزات هوشمند شبکه.
IPv4 از دهه ۹۰ میلادی با مشکل جداسازی فضای آدرس های خصوصی و عمومی مخفی شده است. در شبکه های محلی (LANs) دستگاه های دارای قابلیت اتصال به اینترنت با آدرس های IP خصوصی به طور محلی و به اینترنت با یک IP عمومی رایانه متصل می شوند. روتر برای مناطق عمومی و خصوصی آدرس روتر است. در اینجا جایی است که شبکه ترجمه آدرس یا NAT رخ می دهد.
NAT چیست؟
مخفف NAT مخفف Network Address Translation می باشد، فرایندی که بین دو شبکه و به طور کلی در روتر اتفاق می افتد.
منبع NAT
اغلب کاربران خصوصی با ترجمه آدرس شبکه در فرم Source-NAT مواجه می شوند. این روش در خانه ها و همچنین شبکه های شرکت مورد استفاده قرار می گیرد. زمانی که یک دستگاه شبکه با آدرس IPv4 خصوصی برای دسترسی به اینترنت از طریق یک IP عمومی استفاده می شود. به طور کلی، اصطلاح NAT استفاده می شود، حتی اگر معنی آن روشن نیست.
تعریف مدت: NAT در مقابل PAT
اساسا باید مشخص شود که آیا هر یک از آدرس های IP خصوصی در یک شبکه، آدرس IP عمومی خود را اختصاص می دهد. یا اینکه آیا همه دستگاه های شبکه یک پروتکل عمومی مشترک را دارند.
به طور دقیق، ترجمه آدرس شبکه تنها با ترجمه ۱: ۱ به معنای حقیقی می پردازد، زیرا در این مورد تنها آدرس شبکه بازنویسی می شود. از سوی دیگر ترجمه n: 1 نیاز به تعدیل شماره پورت دارد. این روش به عنوان PAT (انتقال پورت و آدرس) یا NAPT (پورت ترجمه آدرس پورت) شناخته می شود.
از آنجا که مفهوم PAT در شبکه های خانگی و شرکت های مبتنی بر IPv4 مورد استاندارد است. این روش اغلب نامناسب به NAT اطلاق می شود. شرایط مشترک مانند NAT router یا NAT جدول نیز در چارچوب مفاهیم PAT استفاده می شود. بنابراین، هنگامی که NAT در مورد امروز صحبت می شود. معمولا PAT یا NAPT به معنای آن است.
توابع انتقال پورت و آدرس (PAT)
ترجمه آدرس شبکه به طور کلی به شکل PAT به منظور اتصال چندین دستگاه محلی به اینترنت از طریق یک آدرس آی پی مشترک استفاده می شود.
از آنجاییکه IP های خصوصی قابل روت نیستند (و بنابراین هیچ معنایی در اینترنت ندارند)، بسته های داده ای که یک رایانه (مشتری) در شبکه محلی به یک سرور مجازی در اینترنت می فرستد باید توسط روتر عمومی IP شود. برای این، آدرس IP خصوصی مشتری که در هدر بسته داده شده ذخیره می شود با آدرس آی پی عمومی خاص خود تغییر می کند. علاوه بر این، شماره پورت داخلی مورد استفاده قرار می گیرد. که یکی از پورت های رایگان روتر است. این به نظر می رسد که سرور ها در اینترنت به عنوان فرستنده تمام بسته های داده که از شبکه محلی ارسال می شوند.
مقصد NAT
در حالی که Source-NAT ارتباطات از LAN به اینترنت را به اینترنت متصل می کند. Destination-NAT برای ایجاد یک دستگاه محلی برای همیشه در دسترس برای اتصالات ورودی از اینترنت استفاده می شود. برای این منظور، یک پورت عمومی به طور دائمی از طریق پیکربندی روتر به آدرس آی پی یک دستگاه شبکه محلی متصل می شود. تمام بسته های داده به پورت مربوطه به طور خودکار به آدرس هدف مقصد ارسال می شوند این حمل و نقل پورت نامیده می شود.
NAT: ویژگی امنیتی یا مسئولیت؟
ترجمه شبکه آدرس در روتر گاهی اوقات به عنوان یک ویژگی امنیتی به دلیل تفکیک شدید شبکه LAN و اینترنت بحث می شود. عملکرد تضمین پیشنهادی فقط یک اثر جانبی است. NAT و PAT برای مقابله با کمبود آدرس IPv4 توسعه داده شد, این روش نمی تواند توابع یک فایروال یا یک فیلتر بسته را ارائه دهد.
اما NAT و PAT کاربران را در شبکه های خصوصی یک درجه خاص از حریم خصوصی را ارائه می دهند. از آنجایی که تمام دستگاههای LAN محلی محلی IPv4 از طریق یک آدرس IP عمومی عمومی آنلاین می شوند. کاربران می توانند ناگهان گشت و گذار کنند. هاست فردی پشت روتر شبکه مستقیما از طریق اینترنت قابل آدرس نیست. مگر اینکه حمل و نقل پورت برای این منظور برقرار شود. به نظر ناظران بیرونی، همه درخواستها از LAN به روتر منتقل می شوند.
پروتکل هایی مانند FTP تحت این فرضیه عمل می کنند که هاست ها در اینترنت به طور مستقیم بدون در نظر گرفتن گره مداخله، تغییر آدرس IP یا شماره های پورت را به طور مستقیم برقرار می کنند, در شبکه های IPv4 مبتنی بر NAT، آنها فقط می توانند با کمک فن آوری های دور زدن مورد استفاده قرار گیرند. هر یک از مکانیسم مورد نیاز، پیچیدگی و احتمال خطا در یک سیستم IT را افزایش می دهد.
IPv6: پایان NAT
با نسخه ششم از پروتکل اینترنت، تعداد آدرس های آی پی در سراسر جهان در حال افزایش است. به جای آدرس ۴٫۳ میلیارد IPv4، در حال حاضر ۳۴۰ آدرس IPv6 در دسترس برای اتصال دستگاه های شبکه به اینترنت وجود دارد. به عبارت دیگر: هر دستگاه قهوه ای، منحصر به فرد، آدرس آی پی در سراسر جهان می شود. ترجمه آدرس شبکه از طریق NAT اساسا ساخته شده است. بیش از حد، اما هنوز هم می تواند در شبکه های IPv6 برای محافظت از مناطق آدرس خصوصی از شبکه عمومی استفاده می شود.