نسخه قابل چاپ

network address translation یا NAT

قبل از اینکه نگاهی عمیق به مقوله NAT داشته باشیم می بایست بدانیم که عملکرد NAT چگونه است. بسته به نوع استفاده ، NAT روشهای پیاده سازی مختلفی دارد ولی همه آنها دارای یک مفهوم می باشند.

NAT بسیار متداول شده تا آنجایی که در قابلیت پشتیبانی از آن در اکثر دستگاه ها نظیر router, firewall و... قرارداده شده است ویا حداقل یک نوع از این تکنولوژی را پشتیبانی می کنند.

NAT تنها مختص شبکه هایی که به اینترنت متصل هستند محدود نمی شوند ،بلکه شما از این تکنولوژی می توانید بین شبکه های محلی خود نیز استفاده کنید ولی چون اکثر سازمانها درجهت ارتباط با اینترنت از این روش استفاده می کنند ما نیز به بررسی همین نوع استفاده می پردازیم.

مفهوم NAT بسیار ساده و به این صورت است که یک دستگاه (مثل کامپیوتر یا مسیریاب)به عنوان دروازه ورود به اینترنت عمل می کند و با این کار آدرس های ایستگاه های کاری را به آدرس دستگاهی که NAT روی آن فعال است ترجمه می کند ،به بیان دیگر NAT روی دستگاهی که به اینترنت وصل شده فعال می شود و ایستگاه های کاری و به طور کلی شبکه شما را از دید اینترنت پنهان می دارد.

از سوی دیگر اینترنت شبکه شما را به صورت یک دستگاه ساده می بیند که به اینترنت متصل می باشد.

NAT روی شبکه تغییر ایجاد نمی کند و نیازی به تنظیمات دوباره روی ایستگاه های کاری نیست فقط ایستگاه های کاری می بایست آدرس دروازه خروجی از شبکه را که همان آدرس دستگاهی است که NAT روی آن فعال شده را بدانند.

همانطوری که در شکل بالا دیده می شود شبکه با چهار ایستگاه کاری و یک مسیریاب جهت اتصال به اینترنت داریم .تمام ایستگاه های کاری دارای آدرس محلی گروه C می باشند.

فهوم NAT در شکل بالا به سادگی قابل فهم است.

NAT چگونه کار می کند ؟

سه روش کلی برای اجرای NAT وجود دارد اگر چه قاعده کلی برای هر روش یکی است .همانطوری که در شکل های بالا نشان داده شد ،ترافیک ارسالی از سمت ایستگاه های کاری از درون یک روتر به اینترنت وارد می شوند و عملیات NAT را روی بسته ها انجام می دهد و به مقصد می فرستد.

هربسته ای که روی کارت شبکه محلی مسیریاب دریافت می شود توسط روتر عملیات جابجایی آدرس محلی با آدرس اینترنتی انجام می شود و سپس بسته ها ارسال می شود.

در این شکل یک ایستگاه کاری از داخل شبکه یک بسته اطلاعاتی را به آدرس مقصد 135.250.24.10 می فرستد ، این بسته اطلاعاتی از داخل دروازه خروجی گذشته وبه اینترنت می رسد.

عملیات NAT روی بسته ارسالی به روش زیر ارسال می گردد :

بسته اطلاعاتی اصلی پس از رسیدن به مسیریاب آدرس مبداء آن از 192.168.0.12 به 203.31.220.134 تغییر پیدا می کند سپس روتر این اطلاعات را در حافظه خود و در NAT-Table نگهداری می کند و به این طریق است که بسته هایی هم که از اینترنت ارسال می شوند ،مقصد خود را تشخیص می دهند.