میزبانی وب سرور

NAT چیست؟ آشنایی با ناجی شبکه و رازورمزهای آن به‌زبان ساده

NAT سازوکاری بود که در پی معضل محدودیت آی‌پی‌ها و افزایش روزافزون تعداد دستگاه‌های متصل به اینترنت وجود آمد و با ترجمه و تبدیل آی‌پی‌های خصوصی در یک شبکه محلی به یک آی‌پی عمومی این مشکل را حل کرد. در این مقاله به زبان ساده NAT را توضیح داده‌ایم.
  • ۱۴۰۳-۰۷-۳۰
  • ۹ دقیقه
  • ۰ دیدگاه

احتمالاً اغلب شما در خانه یا محل کارتان یک مودم یا روتر دارید که همه دستگاه‌ها مثل موبایل و لپ‌تاپ به آن متصل هستند.

اگر مقاله آی‌پی چیست را در وبلاگ لیمو خوانده باشید، می‌دانید که هر کدام از این دستگاه‌های متصل به اینترنت (مودم، موبایل و لپ‌تاپ) یک آدرس IP دارند که برای شناسایی و ارتباط با هم استفاده می‌شود.

تمام دستگاه‌های متصل به مودم شما از آدرس آی‌پی عمومی برای ارتباط با شبکه اینترنت استفاده می‌کنند. در مقابل، آدرس‌های آی‌پی خصوصی فقط در شبکه‌های داخلی (مثل خانه یا محل کار) استفاده می‌شوند و در اینترنت قابل مشاهده نیستند.

حالا این وسط NAT چیست و چه نقشی دارد؟

این NAT است که وظیفه تبدیل و ترجمه آدرس‌های آی‌پی خصوصی به عمومی را بر عهده دارد.

قول می‌دهیم اگر تا انتهای این مقاله همراه ما باشید، به زبان ساده یاد می‌گیرید NAT چیست و چه مزایا و کاربردهایی دارد.

اصطلاحاتی که در این مقاله باید بدانید…

برخی اصطلاحات را در این مقاله به‌کرات می‌بینید که اگر مفهوم‌شان را ندانید، درک سازوکار تکنولوژی NAT هم برایتان دشوار خواهد بود. پس اجازه دهید اول، خیلی مختصر و مفید تعاریف این اصطلاحات را با هم مرور کنیم، بعد برویم سر اصل مطلب.

۱. آدرس IP عمومی

آدرس آی‌پی عمومی (Public IP Address) یک آدرس و شناسه منحصر‌به‌فرد است که توسط ارائه‌دهنده خدمات اینترنت (ISP) به مودم یا روتر شما اختصاص داده می‌شود تا بتوانید به اینترنت متصل شوید.

تمام دستگاه‌های متصل به مودم یا روتر از همین آدرس آی‌پی عمومی برای ارتباط با شبکه اینترنت استفاده می‌کنند. در مقابل، آدرس‌های آی‌پی خصوصی فقط در شبکه‌های داخلی (مثل خانه یا محل کار) استفاده می‌شوند و در اینترنت قابل مشاهده نیستند.

آدرس آی‌پی عمومی

۲. آدرس IP خصوصی

آدرس آی‌پی خصوصی (Private IP Address) آدرس منحصر‌به‌فردی است به دستگاه‌های شما در یک شبکه داخلی (مثل خانه یا محل کار) اختصاص داده می‌شود. این آدرس‌ها فقط در محدوده همان شبکه استفاده می‌شوند و برخلاف آدرس‌های عمومی در اینترنت قابل مشاهده نیستند.

آدرس IP خصوصی

۳. آدرس IPv4

IPv4 مخفف internet protocol version 4 و به معنای پروتکل اینترنت نسخه ۴ و یک نوع آدرس آی‌پی ۳۲ بیتی است. این آدرس‌ها از چهار بخش عددی تشکیل شده‌اند که هر بخش از عدد ۰ تا ۲۵۵ است و توسط نقطه از هم جدا می‌شوند. مثال: ۱۹۲.۱۶۸.۱.۱.

خرید سرور مجازی

قدرت واقعی در سرور مجازی لیمو‌هاست

زیرساخت اختصاصی خود را در بهترین دیتاسنتر‌های جهان گسترش دهید. با VPS لیموهاست ضمن تامین منابع کافی، سرعت، انعطاف‌پذیری، کنترل بیشتر و امنیت اطلاعات را تجربه کنید.

شروع قیمت از
۸۴۰ هزار تومان

خرید VPS

۴. شبکه محلی

شبکه محلی (LAN – Local Area Network) به مجموعه‌ای از دستگاه‌های متصل به هم در یک محدوده و مکان فیزیکی کوچک مثل خانه، مدرسه یا شرکت گفته می‌شود؛ دستگاه‌هایی مثل کامپیوتر، گوشی‌ و پرینتر و هر دستگاهی که قابلیت بلوتوث دارد، در این شبکه می‌توانند با همدیگر ارتباط برقرار کنند و اطلاعات را به اشتراک بگذارند.

شبکه‌های محلی معمولاً از طریق کابل‌های اترنت یا Wi-Fi به هم متصل می‌شوند و معمولاً نیازی به اتصال به اینترنت برای ارتباط داخلی ندارد.

یک شبکه محلی می‌تواند کوچک یا بزرگ باشد؛ از شبکه خانگی با یک کاربر گرفته تا شبکه سازمانی با هزاران کاربر و دستگاه که معمولا در اداره‌ها و مدارس می‌بینیم.

شبکه محلی

۵. استخر آدرس آی‌پی

استخر آدرس (IP Pool) به مجموعه‌ای از آدرس‌های آی‌پی گفته می‌شود که برای اختصاص دادن به دستگاه‌های مختلف در شبکه استفاده می‌شوند. این آدرس‌ها توسط یک سرور به دستگاه‌های متصل به شبکه (مانند کامپیوترها و تلفن‌های همراه) به‌صورت خودکار اختصاص داده می‌شود.

زمانی که یک دستگاه به شبکه متصل می‌شود، یکی از آدرس‌های موجود در استخر آدرس به آن دستگاه اختصاص داده می‌شود تا بتواند در شبکه محلی یا اینترنت ارتباط برقرار کند. معمولا روترها و مودم‌ها، به این استخر مجهز هستند.

پیشنهاد خواندنی: IP ثابت چیست و به درد چه کاری می‌خورد؟

۶. بسته داده

هر تبادل اطلاعاتی که در یک شبکه انجام می‌شود، دو سو دارد؛ ارسال درخواست (Request) و دریافت پاسخ (Respond). مثلاً اگر بخواهید به بلاگ لیموهاست سر بزنید، ابتدا از سیستم‌تان یک درخواست به سرور لیموهاست ارسال می‌کنید، سپس سرور لیموهاست درخواست‌تان را پردازش و آن را در قالب پاسخ برمی‌گرداند. 

تمام این رفت‌وبرگشت‌ها و رد و بدل کردن اطلاعات، توسط بسته‌های داده (Data Packages) انجام می‌شوند. هر بسته داده حاوی اطلاعاتی درباره جزئیات درخواست، آدرس مقصد و برخی اطلاعات دیگر است.

یک نمونه بسته داده در IPV4

۷. پروتکل

پروتکل مجموعه‌ای از قوانین و استانداردهاست که نحوه ارسال و دریافت داده‌ها بین دستگاه‌های مختلف در شبکه را مشخص می‌کند. هر پروتکل قواعد و ریزه‌کاری‌های خاص خودش را دارد که برای دیگر پروتکل‌ها قابل درک و تفسیر است. دو پروتکل بسیار معروف شبکه عبارتند از HTTPS و FTP.

پیشنهاد خواندنی: پروتکل چیست؟ آشنایی جامع با انواع Protocol

خب! این ۷ مورد پیش‌نیازهایی بودند که لازم بود برای درک چیستی NAT با آن‌ها آشنا شوید. حالا بیایید برویم سر اصل مطلب و ببینیم NAT چیست.

NAT دقیقاً چیست؟

NAT مخفف عبارت “Network Address Translation” و به معنی ترجمه آدرس شبکه است. در واقع تکنولوژی NAT مثل یک مترجم است که آی‌پی‌های خصوصی دستگاه‌های متصل به به یک شبکه محلی را به آی‌پی عمومی واحد ترجمه و تبدیل می‌کند.

اجازه دهید تعریف کامل‌تر این تکنولوژی را از سایت vmware قرض بگیریم:

ترجمه آدرس شبکه (NAT) فرآیندی است که در آن، دستگاه مرکزی شبکه (مثل روتر و مودم)، به کل سیستم‌های موجود در شبکه یک آدرس IP عمومی می‌دهد. این آدرس عمومی هم نماینده تمام کامپیوترها می‌شود. به این ترتیب، NAT پل و واسطه‌ای میان شبکه محلی و عمومی که اینترنت است.

فرض کنید در خانه چند دستگاه (مثل موبایل و لپ‌تاپ) دارید که می‌خواهند به اینترنت وصل شوند. همان‌طور که گفتیم هر دستگاه یک آدرس IP خصوصی که فقط برای اتصلات درون‌شبکه‌ای کاربرد دارد؛ اما این دستگاه‌ها برای اتصال به اینترنت (شبکه جهانی) به یک آدرس IP عمومی نیاز دارند.

NAT کاری می‌کند که وقتی دستگاه‌ها به اینترنت وصل می‌شوند، آدرس IP داخلی آن‌ها به IP عمومی مودم تبدیل شود. در نتیجه، همه دستگاه‌های شما می‌توانند از طریق یک آدرس IP واحد، به اینترنت دسترسی داشته باشند.

به زبان ساده‌تر، به‌جای هر ۱۰۰ دستگاهی که به یک مودم وصل‌اند (مثلاً) هر کدام یک آی‌پی عمومی جداگانه داشته باشند، کل شبکه محلی که مرکزش همان مودم است، یک آی‌پی عمومی دریافت می‌کند همه آن ۱۰۰ دستگاه می‌توانند با آن به اینترنت وصل شوند.

nat چیست

نگاهی به پیشینه تکنولوژی NAT

قبل از روی کار آمدن NAT، هر دستگاهی که مستقیما به اینترنت متصل می‌شد، فقط یک آدرس IP عمومی و منحصربه‌فرد داشت و نیازی به ترجمه آدرس نبود.

رفته‌رفته که حجم عظیمی از دستگاه‌ها، شامل کامپیوتر، سرور، هاست و بعده‌ها، دستگاه‌های کوچک متعلق به اینترنت اشیا، به این شبکه جهانی ملحق شدند، با معضل کمبود آدرس‌های IPv4 روبه‌رو شدیم.

IPv4 می‌توانست تا حدود ۴ میلیارد آدرس را به این سیستم‌ها اختصاص دهد. این میزان برای تعداد دستگاه‌های آن زمان کافی به‌نظر می‌رسید؛ اما برای نیازهای روبه‌رشد و انفجاری عصر اینترنت نه!

این شد که شرکت‌های مطرح در حوزه IT برای حل این مشکل، تکنولوژی NAT را معرفی کردند.

NAT به مودم‌ها و روترها اجازه داد که همه دستگاه‌های موجود در یک شبکه محلی، علاوه بر حفظ آی پی اختصاصی‌شان، از یک آدرس آی‌پی عمومی برای اتصال به اینترنت استفاده کنند.

این روش باعث شد تا شبکه‌ها بتوانند با تعداد محدودی از آدرس‌های آی‌پی عمومی کار کنند و این‌طوری شد که مشکل کمبود آدرس‌ها فیصله یافت!

تکنولوژی NAT چه نقشی در شبکه دارد؟

NAT در شبکه، علاوه بر مدیریت کارآمد آدرس‌های آی‌پی و حل معضل محدود بودن آدرس‌های IPV4، نقش پررنگی در افزایش امنیت شبکه ایفا می‌کند. 

به لطف این تکنولوژی، یک لایه امنیتی بین شبکه محلی و اینترنت عمومی اضافه می‌شود و سیستم ما برای هیچ‌کدام از کامپیوترهای خارج از شبکه محلی، قابل دسترسی و شناسایی نیست. این‌طوری از شر هکرها و حملات سایبری‌شان هم در امان خواهیم بود؛ چون آن‌ها آدرس IP ما را ندارند و نمی‌توانند به سیستم‌مان نفوذ کنند.

انواع NAT در یک نگاه

درحال‌حاضر سه نوع NAT داریم که در ادامه به آن‌ها اشاره خواهیم کرد.

۱. NAT استاتیک یا ثابت (SNAT)

در تکنولوژی NAT ثابت، تبدیل آدرس به‌شکل یک‌به‌یک (دستگاه به دستگاه) انجام می‌شود. یعنی یک آدرس آی‌پی خصوصی به‌طور دائمی به یک آدرس آی‌پی عمومی ترجمه می‌شود. این نوع NAT بیشتر برای دستگاه‌هایی که باید همیشه از بیرون شبکه در دسترس باشند، مناسب است.

به‌طور معمول SNAT برای هاست استفاده می‌شود و کاربردی در سازمان‌های بزرگ ندارد؛ چون در این سازمان‌ها، شبکه از دستگاه‌های زیادی تشکیل شده که هرکدام نیاز به اینترنت دارند. برای ارائه دسترسی به اینترنت هم به آدرس IP عمومی نیاز داریم.

NAT استاتیک یا ثابت (SNAT)

۲. NAT داینامیک یا پویا (DNAT)

Dynamic NAT مجموعه‌ای از آدرس‌های IP خصوصی را به آدرس‌های عمومی موقتی از یک استخر IP تبدیل می‌کند. در این نوع NAT، روتر آدرس‌های عمومی را در استخر IP یا “IP Pool” نگهداری می‌کند تا به‌سرعت به دستگاه‌های شبکه اختصاص دهد. آدرس عمومی ممکن است در هر سشن تغییر کند.

NAT داینامیک یا پویا (DNAT)

۳. ترجمه آدرس پورت (PAT)

پیش از توصیف این نوع NAT، اجازه دهید پورت و Session را بشناسیم.

پورت یک نقطه مجازی (غیرفیزیکی) در هر دستگاه و کامپیوتر است که در آن، اتصالات شبکه شروع و پایان می‌یابد. پورت‌ها مبتنی‌بر نرم‌افزار هستند و توسط سیستم‌عامل کامپیوتر مدیریت می‌شوند. 

هر پورت با فرآیند یا سرویس خاصی مرتبط است که به کامپیوترها اجازه می‌دهند به‌راحتی بین انواع ترافیک وب تفاوت قائل شوند. هر پورت هم یک شماره دارد که برای شناسایی آن و ارتباط استفاده می‌شود.

برای مثال، پروتکل SMTP (Simple Mail Transfer Protocol) مسئول انتقال ایمیل‌ها در شبکه است که شماره پورت پورت ۵۸۷ به آن اختصاص یافته است. 

“Session” یا «جلسه» هم به تبادل و تعامل موقت اطلاعات بین دو یا چند دستگاه در یک شبکه اشاره دارد. همین حالا هم شما یک Session روی این صفحه دارید که به‌محض ترک سایت، Session شما بسته می‌شود.

بسته‌های داده در شبکه، با یک آدرس IP و شماره پورت به اینترنت فرستاده می‌شوند. تخصیص آدرس IP عمومی به بسته‌های داده در شبکه محلی، وظیفه NAT است؛ اما PAT که مخفف “Port Address Translation” است، ترجمه شماره پورت دستگاه را انجام می‌دهد.

یعنی هر بسته از شبکه محلی، با یک آدرس IP و یک شماره پورت محلی به روتر می‌رود. سپس روتر هم آدرس IP و هم شماره پورت آن را ترجمه کرده و یک IP و پورت عمومی را جایگزین نوع محلی‌شان می‌کند.

به زبان ساده‌تر، PAT به چندین دستگاه در یک شبکه محلی اجازه می‌دهد تا با یک آدرس عمومی و پورت‌های مختلف برای هر سشن به اینترنت متصل شوند. این نوع مناسب برای اشتراک‌گذاری یک آدرس عمومی میان چندین دستگاه است.

ترجمه آدرس پورت (PAT)

مزایای NAT چیست؟

این مزایا باعث شده NAT یکی از تکنولوژی‌های حیاتی در شبکه‌های مدرن باشد؛ به خصوص زمانی که به مدیریت تعداد زیادی دستگاه متصل به اینترنت نیاز دارید:

حفظ آدرس‌های خصوصی در شبکه محلی

گفتیم که تکنولوژی NAT پلی میان شبکه محلی و اینترنت است. بنابراین آدرس‌های خصوصی هیچ دستگاهی در اینترنت لو نمی‌رود. از طرفی دیگر، می‌توانیم هر دستگاه را در شبکه محلی ردیابی کنیم و بر درخواست‌های آن نظارت داشته باشیم.

همگام با گسترش شبکه

اگر به فکر افزایش تجهیزات شبکه‌تان هستید، NAT کمک بزرگی به شما می‌کند؛ چون فرآیند تخصیص آدرس جدید به هر دستگاه حذف شده و با یک روتر، کارتان راه می‌افتد.

مدیریت ساده‌تر

NAT به مدیران شبکه این امکان را می‌دهد که به سادگی ترافیک ورودی و خروجی را مدیریت کنند و مطمئن شوند که دستگاه‌های داخلی به درستی با اینترنت ارتباط برقرار می‌کنند.

پیشنهاد خواندنی: آی پی داینامیک (پویا) چیست و در چه مواقعی به کار می‌آید؟

از معایب تکنولوژی NAT غافل نشوید!

با اینکه ترازوی مزایا و ویژگی‌های مثبت این تکتولوژی سنگین‌تر است، ولی خب گاهاً به معایبی هم بر می‌خوریم که بد نیست نگاهی هم به آن‌ها بیندازیم.

تاخیر

هنگام ترجمه آدرس‌ها توسط NAT، در مسیر تبادل بسته‌های داده تاخیر به‌وجود می‌آید که این موضوع، روی سرعت شبکه تاثیر منفی می‌گذارد.

عدم تطبیق و سازگاری 

NAT با برخی از برنامه‌ها، وب‌اپلیکیشن‌ها و روترهای قدیمی سازگاری ندارد و برخی از آن‌ها با با فعال کردن NAT آنطور که باید عمل نمی‌کنند.

ایجاد پیچیدگی در پیکربندی

ذات NAT پیچیده است و همین موضوع هم، پیکربندی آن را روی روترها و دیگر تجهیزات شبکه پیچیده می‌کند. حین انجام فرایند پیکربندی، متخصص یا مدیر شبکه باید از برخی پروتکل‌های تونلینگ مانند IPsec استفاده کند. 

IPsec مجموعه پروتکل‌های امنی است که بسته‌های داده را احراز هویت و رمزگذاری می‌کند. هدف IPsec این است که ارتباطات امنی را بین دو دستگاه در اینترنت برقرار کند.

پیشنهاد خواندنی: سیستم کشینگ پیشرفته LSMCD چیست و چطور آن را فعال کنیم؟

کاهش فضای حافظه دستگاه

NAT بسته‌های داده را در هر ورود و خروج بررسی می‌کند. حین انجام این بررسی‌های مکرر و مداوم، جزئیات ترجمه آدرس ذخیره می‌شود. این موضوع به‌نوبه خودش، فضای زیادی از حافظه و پردازنده را مصرف می‌کند.

آنچه در تکنولوژی NAT خواندیم

استفاده از تکنولوژی NAT در شبکه منجربه حفظ آدرس‌های IPv4 و ایجاد امنیت اولیه برای شبکه‌های محلی می‌شود. درحالی‌که NAT آدرس‌های IP داخلی را پنهان کرده و حریم خصوصی دستگاه‌ها را تاحدی تامین می‌کند، اما معایبی هم دارد؛ مانند ایجاد تاخیرهای احتمالی در فرایند سوئیچینگ و عدم سازگاری با برخی برنامه‌ها و اپلیکیشن‌های آنلاین.

شما این تکنولوژی را تا چه حد موثر و کارامد می‌دانید؟ اگر بخواهید به سوال «NAT چیست» پاسخ دهید، چه سناریویی به ذهن‌تان می‌رسد که به بهترین شکل آن را توصیف کند؟ ما در بخش نظرات همین مقاله میزبان دیدگاه و تجربه ارزشمند شما هستیم.

منابع: GeeksforGeeks | vmware

نگین فاتحی

از اسفند 99 مشغول گشت‌وگذار در دنیای کلمات هستم و در حوزه‌های مختلف محتوای بلاگ‌ نوشتم. حالا با گذشت سه سال به علاقه دیرینه‌م برگشتم: تکنولوژی. پس ممکنه اسم من رو پای مقاله‌های AI، BI، Data و IoT ببینی. امیدوارم با صرف زمان باارزشت برای یادگیری در این حوزه‌ها، به‌خوبی کلمه‌ها و مفاهیم پیچیده‌شون رو متوجه بشی، لذت ببری و شاید بازم برگردی و به کشف ناشناخته‌های این اقیانوس ادامه بدی.

نظر شما راجع به این محتوا چیست؟

عضویت در خبرنامه لیموهاست

در خبرنامه ما عضو شوید تا مطالب جدید جا نمونید.

آخرین مطالب دسته بندی سرور

مشاهده همه
مدیریت سرور چیست

منظور از مدیریت سرور چیست و مدیر سرور کیست؟

سرورها کامپیوترهایی بزرگ با سخت‌افزار و نرم‌افزار‌های مختلف هستند که برای میزبانی از وب‌سایت‌ها و کاربردهای دیگری که دارند، باید ۲۴ ساعته و در تمام طول سال روشن باشند. چون…

  • ۱۴۰۳-۰۹-۰۶
  • مدت مطالعه : ۵ دقیقه
  • ۰ دیدگاه
سرور میزبانی وب
پروتکل چیست و چگونه کار می‌کند؟

پروتکل (Protocol) چیست و چگونه کار می‌کند؟

بدون قانون، سنگ روی سنگ بند نمی‌شود! نه‌تنها در جامعه، بلکه در دنیای اینترنت و شبکه هم به قوانینی برای اطمینان از عمکلرد درست اجزا نیازمندیم. پروتکل همان سازوکاری است…

  • ۱۴۰۳-۰۹-۰۴
  • مدت مطالعه : ۱۰ دقیقه
  • ۰ دیدگاه
میزبانی وب سرور
راه‌اندازی سرور ftp

آموزش راه‌اندازی سرور FTP در ویندوز (راهنمای گا‌به‌گام)

پروتکل FTP یکی از رایج‌ترین روش‌ها برای انتقال فایل‌ها بین سیستم‌ها است. اگر قصد دارید یک سرور FTP روی ویندوز راه‌اندازی کنید تا بتوانید فایل‌ها را به‌راحتی آپلود و دانلود…

  • ۱۴۰۳-۰۹-۰۱
  • مدت مطالعه : ۱۱ دقیقه
  • ۰ دیدگاه
سرور میزبانی وب

دیدگاه ها

اولین نفری باشید که دیدگاه خود را ثبت می کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *