NAT و انواع آن
مقدمه
NAT (Network Address Translation) یک تکنیک در مسیریابی شبکه است که آدرسهایIP خصوصی (Private) در شبکههای داخلی را به آدرسهایIP عمومی (Pablic) یا برعکس ترجمه میکند. این تکنیک بهویژه در اتصال شبکههای محلی (LAN) به اینترنت (که معمولاً از آدرسهایIP عمومی استفاده میشود) کاربرد دارد. NAT بهعنوان یک راهحل برای صرفهجویی در آدرسهای IP و امنیت شبکه شناخته میشود، زیرا اجازه میدهد چندین دستگاه در یک شبکه محلی از یک آدرس IP عمومی برای ارتباط با شبکههای خارجی استفاده کنند.
در این مقاله، ابتدا به تعریف و انواع مختلف NAT خواهیم پرداخت و سپس یک مثال از پیکربندی NAT در تجهیزات سیسکورا بررسی خواهیم کرد.
تعریف NAT (Network Address Translation)
NAT فرایندی است که در آن یک روتر یا دستگاه شبکه آدرسهای IP خصوصی (که در شبکههای داخلی استفاده میشوند) را به آدرسهای IP عمومی ترجمه میکند تا این دستگاهها بتوانند به شبکههای خارج از سازمان (مثل اینترنت) دسترسی پیدا کنند. این عملیات بهطور معمول در روترها یا فایروالها انجام میشود.
NAT به دلایل مختلفی استفاده میشود:
- صرفهجویی در آدرسهای IP: از آنجا که آدرسهای IP عمومی محدود هستند، NAT به شبکههای بزرگ این امکان را میدهد که از یک یا چند آدرس IP عمومی برای دستگاههای زیادی در داخل شبکه استفاده کنند.
- امنیت شبکه: NAT میتواند بهعنوان یک لایه امنیتی عمل کند، زیرا آدرسهای IP خصوصی در شبکه داخلی قابل مشاهده نیستند و دسترسی به آنها بدون ترجمه آدرس از خارج شبکه امکانپذیر نیست.
انواع مختلف NAT
Static NAT
- در Static NAT، هر آدرس IP خصوصی بهطور دائم به یک آدرس IP عمومی خاص ترجمه میشود. این نوع NAT بهطور معمول برای دسترسی به منابع خاص در شبکه داخلی از بیرون شبکه (مانند یک سرور وب) استفاده میشود.
مثال: آدرس IP خصوصی 192.168.1.10 بهطور دائم به آدرس IP عمومی 203.0.113.1 ترجمه میشود.
Dynamic NAT
- در Dynamic NAT، یک گروه از آدرسهای IP خصوصی به یک مجموعه از آدرسهای IP عمومی اختصاص مییابد. زمانی که یک دستگاه داخلی نیاز به اتصال به اینترنت دارد، روتر یکی از آدرسهای IP عمومی را بهطور موقت به دستگاه داخلی اختصاص میدهد.
مثال: اگر روتر دارای 5 آدرس IP عمومی باشد و یک دستگاه داخلی نیاز به اتصال به اینترنت داشته باشد، روتر یکی از این 5 آدرس را بهطور موقت به دستگاه اختصاص میدهد.
PAT (Port Address Translation)
- PAT که به NAT Overload هم معروف است، یکی از انواع Dynamic NAT است که در آن تعداد زیادی دستگاه در شبکه داخلی میتوانند از یک یا چند آدرس IP عمومی برای اتصال به اینترنت استفاده کنند. در این تکنیک، روتر با استفاده از شماره پورتهای مختلف، اتصالات را از یک آدرس IP عمومی متمایز میکند.
مثال: دستگاههای مختلف با آدرسهای IP خصوصی (مثل 192.168.1.10 و 192.168.1.20) بهطور همزمان از یک آدرس IP عمومی (مثلاً 203.0.113.1) استفاده میکنند، ولی با شماره پورتهای مختلف برای هر اتصال.
مزایا و معایب NAT
مزایا:
صرفهجویی در آدرسهای IP:
- NAT به شبکهها اجازه میدهد تا تعداد زیادی دستگاه را با استفاده از یک آدرس IP عمومی به اینترنت متصل کنند، که این باعث صرفهجویی در آدرسهای IP میشود.
امنیت بیشتر:
- آدرسهای IP خصوصی که از NAT استفاده میکنند، بهطور مستقیم از بیرون شبکه قابل دسترسی نیستند. این امر میتواند به افزایش امنیت کمک کند.
حفظ حریم خصوصی:
- با استفاده از NAT، آدرسهای IP داخلی از چشم عموم پنهان میمانند، که این باعث افزایش حریم خصوصی در شبکههای خانگی و سازمانی میشود.
معایب:
مشکلات در پروتکلهای خاص:
- برخی از پروتکلها و برنامهها (مثل VoIP یا بازیهای آنلاین) ممکن است به درستی با NAT کار نکنند، زیرا NAT ممکن است برای آنها مشکلاتی ایجاد کند.
کاهش عملکرد در تعداد زیاد اتصالات:
- در صورت استفاده از PATبرای تعداد زیادی دستگاه، روتر باید بهطور مداوم شماره پورتها را مدیریت کند، که این میتواند بر عملکرد شبکه تأثیر بگذارد.
پیکربندی NAT در سیسکو
حال، یک مثال ساده از نحوه پیکربندی NAT را در دستگاههای سیسکو بررسی میکنیم.
مثال: پیکربندی PAT (NAT Overload) در روتر سیسکو
در این مثال، فرض میکنیم که یک شبکه داخلی داریم که از آدرسهای IP خصوصی استفاده میکند (مثلاً 192.168.1.0/24) و میخواهیم تمام دستگاههای داخل شبکه را از طریق یک آدرس IP عمومی (مثلاً 203.0.113.1) به اینترنت متصل کنیم.
گام 1: وارد شدن به حالت پیکربندی
- وارد حالت privileged execشوید:
Router> enable
- وارد حالت global configuration شوید:
Router# configure terminal
گام 2: پیکربندی آدرسهای داخلی و خارجی
- تعیین رابط شبکه داخلی (که در اینجا فرض میکنیم GigabitEthernet0/1است):
Router(config)# interface GigabitEthernet0/1
Router(config-if)# ip address 192.168.1.1 255.255.255.0
Router(config-if)# no shutdown
- تعیین رابط شبکه خارجی (که فرض میکنیم GigabitEthernet0/0است):
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ip address 203.0.113.1 255.255.255.0
Router(config-if)# no shutdown
گام 3: پیکربندی NAT
- ایجاد یک لیست دسترسی برای شناسایی آدرسهای IP داخلی که باید به اینترنت متصل شوند:
Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255
- پیکربندی NAT برای ترجمه آدرسهای IP داخلی به یک آدرس IP عمومی از طریق PAT:
Router(config)# ip nat inside source list 1 interface GigabitEthernet0/0 overload
در این دستور:
`list 1` : لیست دسترسی که دستگاههای داخلی را مشخص میکند.
`interface GigabitEthernet0/0` : آدرس IP عمومی در رابط شبکه خارجی.
`overload` : از PAT (NAT Overload) استفاده میکند تا تمام دستگاههای داخلی بتوانند از یک آدرس IP عمومی به اینترنت متصل شوند.
گام 4: تعیین داخل و خارج بودن رابطها
- تعیین رابط داخلی (که در اینجا GigabitEthernet0/1است) و رابط خارجی (که در اینجا GigabitEthernet0/0است):
Router(config)# interface GigabitEthernet0/1
Router(config-if)# ip nat inside
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ip nat outside
گام 5: ذخیره پیکربندی
- برای ذخیره پیکربندی، از دستور زیر استفاده کنید:
Router# copy running-config startup-config
تست NAT
برای بررسی عملکرد NAT، میتوانید از دستور زیر برای مشاهده جدول NAT استفاده کنید:
Router# show ip nat translations
این دستور تمام ترجمههای انجامشده توسط NAT را نشان میدهد.
نتیجهگیری
NATیک تکنیک ضروری برای مدیریت آدرسهای IP و افزایش امنیت در شبکههای خصوصی است. با استفاده از NAT، سازمانها میتوانند از آدرسهای IP عمومی خود بهطور مؤثری استفاده کرده و دسترسی به اینترنت را برای تعداد زیادی از دستگاهها در شبکه فراهم کنند. در این مقاله، انواع مختلف NAT (Static, Dynamic, PAT) و نحوه پیکربندی آن در تجهیزات سیسکو را بررسی کردیم. این تکنیک در شبکههای خانگی، سازمانی و اینترنتی بهطور گستردهای مورد استفاده قرار میگیرد و مزایای زیادی از جمله صرفهجویی در آدرسهای IP و افزایش امنیت شبکه دارد.
دیدگاهتان را بنویسید