- امنیت 98 - https://www.amniat98.com -

تکنولوژی NAT چیست؟

تکنولوژی NAT ابتدا توسط شرکت cisco جهت استفاده در Routerهای همین شرکت معرفی گردید، در حال حاضر تمامی سیستم عامل ها و پلتفرم های نرم افزاری امکان پشتیبانی از آن را دارا می باشند. در این راهکار دستگاهی مانند روتر به عنوان نماینده ارتباط بین شبکه داخلی با یک IP Private و شبکه بزرگ با IP Public را برقرار می نماید. کمبود IP نیاز به تکنولوژی NAT را افزایش داده است.

(NAT (Network Address Translation راهکاری جهت ارسال/دریافت اطلاعات در شبکه می باشد، این روش با بازنویسی IP مبداء و همچنین Port Numberها یا شماره درگاه هایی که از TCP/IP  سروکار دارد IP Address.ها در درون پروتکل دستکاری شده و از یک شبکه تارتانی به شبکه تارتانی دگر جفت بندی (Mapping) میگردند، در این حالت Packetها گویی از آدرسی ارسال شده و هنگام دریافت به آدرس اولیه فرستاده خواهند شد.

دسته بندی IPها در مدل NAT: عملیات NAT Routerها تبدیل آدرس های غیر معتبر (Inside Local) به آدرس های معتبر در شبکه جهانی می باشد، شرکت ISP به کاربران خود یک طیف وسیعی از آدرس های معتبر (Inside Global) را ارائه می نمایند. هنگامی که در شبکه محلی تکنولوژی NAT فعال میگردد کامپیوترهای عضو SubDomain برای ارتباطات داخلی با آدرس های Inside Local درخواست خود را به روتر NAT ارسال می نمایند. این روتر Packetها را با آدرس Inside Global به مقصد ارسال می نماید و مقصد پاسخ را با آدرس Outside Global به روتر NAT شبکه محلی خواهد داد، روتر پاسخ دریافتی را از طریق آدرس Outside Local در اختیار مبداء قرار میدهد. در این راستا در صورتی که آدرس مقصد در Routing Table وجود نداشته باشد آدرس در Translation Table ذخیره می گردد و درخواست ارتباط با شبکه عمومی Droppe می شود.

روش های پیکربندی NAT را میتوان به دسته های زیر تقسیم نمود:

Static NAT

شیوه های کاری به این گونه میباشد که یک IP آدرس غیر رجیستر شده به یک آدرس IP رجیستر شده تبدیل می شود، یعنی به ازای هر آدرس محلی یک آدرس مبدل وجود دارد. مزایای این روش را میتوان زمانی درک نمود که قصد داریم یک کامپیوتر در خارج از شبکه داخلی قابلیت دسترسی را داشته باشد.

Dynamic NAT

با توجه به نام این روش آدرس IP داخلی کاملاً پویا به رنج IPهای معتبر تبدیل می گردد، البته گروه IPهای رجیستر شده از قبل جهت استفاده تعریف می گردند.

Overlapping

در یک شبکه داخلی هنگام برقراری ارتباط با شبکه های دیگر نیاز به IPهای رجیستر شده وجود دارد، روتر جدولی از این آدرس ها را در خود ذخیره نموده است که در صورت درخواست کامپیوتری جهت ارتباطات خارجی یکی از این IPها را ارئه می نماید. در این روش میتوان از قابلیت Static NAT و یا تلفیق DNS و Dynamic NAT استفاده نمود.

Overloading

نمونه ای از روش Dynamic NAT میباشدکه به نام PAT نیز معرفی می گردد. در این حالت چندین IP ثبت نشده به یک آدرس رجیستر شده تبدیل می گردند، البته جهت عدم بروز مشکل به هر کدام از آدرس ها port اختصاص داده خواهد شد.

 

پیکربندی NAT

NAT به روش های مختلفی پیکربندی می شود. در مثال زیر مسیریاب NAT به گونه ای پیکربندی شده تا نشانی های IP ثبت نشده(داخلی، محلی) را که در شبکه Private(داخلی) وجود دارند به IPهای ثبت شده ترجمه کند. این حالت هر زمان که یک دستگاه داخلی با یک IP ثبت نشده نیاز به ارتباط با یک شبکه عمومی(خارجی) دارد اتفاق می افتد.

یک ISP محدوده ای از نشانی های IP را به شرکت شما اختصاص می دهد. این محدوده اختصاص داده شده از نشانی ها، ثبت شده و یکتا هستند و به نشانی های Inside Global هستند. نشانی های IP داخلی به دو گروه تقسیم می شوند. یک گروه کوچک(نشانی های outside local) که به وسیله مسیریاب NAT استفاده می شوند. دیگری گروهی بسیار بزرگ تر که به عنوان نشانی های inside local معروف هستند، در stub domain ها استفاده خواهند شد. نشانی های  outside local جهت ترجمه نشانی های IP منحصر به فرد استفاده می شوند که با عنوان نشانی های outside global  دستگاه ها در شبکه public معروف هستند.