تکنولوژی NAT چیست؟
(Network Address Translation (NAT فرآیندی است که در آن یک دستگاه شبکه، معمولاً فایروال، آدرس عمومی را به یک رایانه (یا گروهی از رایانه ها) درون یک شبکه خصوصی اختصاص می دهد. کاربرد اصلی NAT محدود کردن تعداد آدرس های IP عمومی است که یک سازمان یا شرکت باید از آن استفاده کند، هم برای اهداف اقتصادی و هم برای اهداف امنیتی.
رایج ترین شکل ترجمه شبکه شامل یک شبکه خصوصی بزرگ با استفاده از آدرس هایی در محدوده خصوصی (10.0.0.0 تا 10.255.255.255، 172.16.0.0 تا 172.31.255.255 یا 192.168.0 0 تا 192.168.255.255) است. طرح آدرس دهی خصوصی برای رایانه هایی که فقط باید به منابع درون شبکه دسترسی پیدا کنند، مانند ایستگاه های کاری که به سرورهای پرونده و چاپگرها دسترسی دارند، به خوبی کار می کند. روترهای داخل شبکه خصوصی می توانند ترافیک بین آدرس های خصوصی را بدون هیچ مشکلی هدایت کنند.
درخواست های اینترنتی که به ترجمه آدرس شبکه (NAT) نیاز دارند بسیار پیچیده هستند اما به سرعت اتفاق می افتند به طوری که کاربر نهایی به ندرت از وقوع آن آگاه است. یک ایستگاه کاری در داخل شبکه از کامپیوتر در اینترنت درخواست می کند. روترهای درون شبکه تشخیص می دهند که درخواست مربوط به منبعی در داخل شبکه نیست، بنابراین درخواست را به فایروال ارسال می کنند. دیوار آتش درخواست از کامپیوتر با IP داخلی را می بیند.
سپس همان درخواست را با استفاده از آدرس عمومی خود به اینترنت می کند و پاسخ را از منبع اینترنت به رایانه داخل شبکه خصوصی برمی گرداند. از دیدگاه منبع در اینترنت، اطلاعات را به آدرس دیوار آتش ارسال می کند. از دیدگاه ایستگاه کاری، به نظر می رسد که ارتباط مستقیم با سایت در اینترنت است. وقتی از (انواع) NAT به این طریق استفاده می شود، تمام کاربران داخل شبکه خصوصی به اینترنت دسترسی دارند وقتی از اینترنت استفاده می کنند آدرس IP عمومی یکسانی دارند. این بدان معناست که برای صدها یا حتی هزاران کاربر فقط یک آدرس عمومی لازم است.
اکثر فایروال های مدرن دارای وضعیتی مناسب هستند؛ یعنی قادر به ایجاد ارتباط بین ایستگاه کاری داخلی و منبع اینترنت هستند. آنها می توانند از جزئیات اتصال، مانند پورت ها، ترتیب بسته و آدرس های IP درگیر، پیگیری کنند. این پیگیری را وضعیت اتصال می نامند. به این ترتیب، آنها می توانند جلسه متشکل از ارتباط بین ایستگاه کاری و فایروال با اینترنت را پیگیری کنند. وقتی جلسه به پایان می رسد، فایروال تمام اطلاعات مربوط به اتصال را دور می اندازد.
به منابع خارج از شبکه، مانند اینترنت، این رایانه ها باید آدرس عمومی داشته باشند تا پاسخ درخواست های آنها به آنها برگردد. اینجاست که NAT وارد عمل می شود.
کاربردهای دیگری برای ترجمه آدرس شبکه (NAT) وجود دارد که فراتر از امکان دسترسی ایستگاه های کاری با آدرس های IP داخلی به اینترنت است. در شبکه های بزرگ، برخی از سرورها ممکن است به عنوان وب سرور عمل کنند و نیاز به دسترسی از اینترنت دارند. به این سرورها آدرس های IP عمومی در فایروال اختصاص داده شده است، که به مردم اجازه می دهد فقط از طریق آن آدرس IP به سرورها دسترسی پیدا کنند.
با این حال، دیوار آتش به عنوان یک لایه امنیتی دیگر، به عنوان واسطه بین جهان خارج و شبکه داخلی محافظت شده عمل می کند. قوانین اضافی می تواند اضافه شود، از جمله اینکه کدام پورت ها در آن آدرس IP قابل دسترسی هستند. استفاده از NAT به این روش به مهندسین شبکه این امکان را می دهد تا با محدودتر شدن دسترسی در فایروال، ترافیک داخلی شبکه را به همان منابع هدایت کنند و به پورت های بیشتری دسترسی داشته باشند. همچنین امکان ثبت دقیق ارتباطات بین شبکه و دنیای خارج را فراهم می کند.
علاوه بر این، از NAT می توان برای دسترسی انتخابی به خارج از شبکه نیز استفاده کرد. با استفاده از NAT می توان به ایستگاه های کاری یا سایر رایانه هایی که نیاز به دسترسی ویژه در خارج از شبکه دارند، IP خارجی اختصاص داد و به آنها امکان برقراری ارتباط با رایانه ها و برنامه هایی را می دهد که به آدرس IP عمومی منحصر به فرد نیاز دارند. دوباره، فایروال به عنوان واسطه عمل می کند و می تواند جلسه را در هر دو جهت کنترل کند و دسترسی به پورت و پروتکل ها را محدود کند.
NAT جنبه بسیار مهمی از امنیت دیوار آتش است. این از تعداد آدرس های عمومی استفاده شده در داخل یک سازمان محافظت می کند و امکان کنترل دقیقتر دسترسی به منابع در هر دو طرف دیوار آتش را فراهم می کند.
درباره فائزه تقی پور
فائزه تقی پور هستم دانشجوی کارشناسی شبکه کامپیوتری حدود یک سالی هست که نویسنده ام و دارای مهارت ها و مدرک دوره های +MCSA, CCNA ,Network هستم.
نوشته های بیشتر از فائزه تقی پور
دیدگاهتان را بنویسید