NAT چیست؟ آشنایی کامل با مزایا، معایب و انواع NAT

NAT مخفف Network Address Translation  که به فارسی “ترجمه آدرس شبکه” معنی می شود، ترفندی هوشمندانه برای مدیریت آدرس‌های IP در شبکه‌های کامپیوتری است. این فناوری به شما اجازه می‌دهد تا تعداد نامحدودی از دستگاه‌ها را در یک شبکه داخلی (مانند شبکه خانگی یا محل کار) با یک آدرس IP عمومی به اینترنت متصل کنید.

در دنیای امروز، با افزایش روزافزون تعداد دستگاه‌های متصل به شبکه، کمبود آدرس‌های IP نسخه 4 به یک معضل جدی تبدیل شده است. NAT با بهینه‌سازی مصرف آدرس‌ها، این مشکل را به طور کامل حل می‌کند. به این صورت که به جای اختصاص یک آدرس IP مجزا به هر دستگاه، NAT از یک آدرس IP عمومی برای کل شبکه استفاده می‌کند و آدرس‌های IP خصوصی را به آن هدایت می کند.

فرض کنید در خانه خود چندین کامپیوتر، گوشی هوشمند، تبلت و کنسول بازی دارید. بدون NAT، هر کدام از این دستگاه‌ها به یک آدرس IP مجزا نیاز داشتند. اما با NAT، همه این دستگاه‌ها می‌توانند با یک آدرس IP عمومی به اینترنت متصل شده و از منابع آن به طور مشترک استفاده کنند.

مزیت اصلی NAT، صرفه‌جویی در مصرف آدرس‌های IP و رفع محدودیت‌های موجود در این زمینه است. به همین دلیل، NAT به طور گسترده در شبکه‌های خانگی، اداری و حتی اپراتورهای مخابراتی مورد استفاده قرار می‌گیرد.

مزایای NAT

NAT مزایای قابل توجهی را ارائه می‌دهد که در ادامه به چند مورد از مهم ترین آنها اشاره خواهیم کرد:

• صرفه‌جویی در آدرس IP v4: با امکان اشتراک‌گذاری یک آدرس IP واحد توسط چندین دستگاه، NAT به صرفه‌جویی در فضای آدرس IP کمک می‌کند. این امر به خصوص برای سازمان‌هایی که از سوی ارائه‌دهنده‌ی خدمات اینترنتی (ISP) تعداد محدودی آدرس IP دریافت کرده‌اند، بسیار مهم است.
• امنیت بهبودیافته: NAT با پنهان کردن شبکه داخلی از دنیای خارج، می‌تواند امنیت نسبی را فراهم کند. این کار برای جلوگیری از حملاتی که آدرس‌های IP خاصی را هدف قرار می‌دهند یا برای جلوگیری از دسترسی مستقیم به دستگاه‌های موجود در شبکه داخلی از طریق اینترنت مفید است. NAT همچنین می‌تواند از دسترسی دستگاه‌های شبکه داخلی به وب‌سایت‌های مخرب یا ناخواسته جلوگیری کند.
• سرعت بالاتر: NAT با کاهش تعداد بسته‌هایی که باید از طریق شبکه مسیریابی شوند، می‌تواند سرعت ارتباط را بهبود بخشد. این به این دلیل است که NAT نیاز به داشتن آدرس IP منحصر به فرد برای هر دستگاه در شبکه داخلی را از بین می‌برد.
• انعطاف‌پذیری: NAT همچنین می‌تواند برای ایجاد انعطاف‌پذیری در طراحی شبکه مورد استفاده قرار گیرد، که به ویژه برای سازمان‌هایی که می‌خواهند پیکربندی شبکه خود را بدون تغییر آدرس‌های IP تغییر دهند، مفید است. سازمان‌ها ممکن است بخواهند پیکربندی شبکه خود را برای بهبود امنیت یا عملکرد، یا برای افزودن دستگاه‌های جدید به شبکه، تغییر دهند.
• اتصالات چندگانه (Multi-homing): NAT می‌تواند برای اتصال دستگاه‌های موجود در یک شبکه خصوصی به چندین شبکه عمومی، یک رویه‌ی پیکربندی شبکه به نام «اتصالات چندگانه» (multi-homing) استفاده شود. این برای سازمان‌هایی که می‌خواهند به چندین ISP متصل شوند یا می‌خواهند در صورت قطعی یکی از ISPها، «بازگشت خودکار» (failover) را فراهم کنند، ارزشمند است. اتصالات چندگانه با NAT، انعطاف‌پذیری اتصال را فراهم می‌کند.
• کاهش هزینه‌ها: NAT تعداد آدرس‌های IP مورد نیاز سازمان را کاهش می‌دهد که این می‌تواند باعث صرفه‌جویی در هزینه‌های مربوط به لایسنس آدرس IP و سایر هزینه‌های مرتبط شود.
• مدیریت آسان‌تر شبکه: NAT با کاهش تعداد آدرس‌های IP که باید اختصاص داده شوند، مدیریت شبکه را آسان‌تر می‌کند. این امر برای سازمان‌هایی با تعداد زیادی دستگاه و آن‌هایی که می‌خواهند زمان و تلاش مورد نیاز برای مدیریت شبکه‌های خود را کاهش دهند، مفید است.

معایب NAT

• مشکل در ایجاد ارتباطات نقطه به نقطه: NAT می‌تواند ایجاد برخی اتصالات نقطه به نقطه، مانند بازی‌های آنلاین یا تماس‌های تصویری، را دشوارتر کند.
• پیچیدگی در برخی تنظیمات: پیکربندی NAT در برخی موارد می‌تواند پیچیده باشد، به خصوص برای کاربران غیرحرفه‌ای.

با وجود این معایب، NAT به عنوان یک راه‌حل کارآمد و مقرون به صرفه برای مدیریت آدرس‌های IP در شبکه‌های کامپیوتری، جایگاه خود را تثبیت کرده است.

NAT چگونه کار می‌کند؟

فرض کنید یک لپ‌تاپ به یک شبکه خانگی با قابلیت NAT وصل شده است. این شبکه در نهایت به یک روتر متصل می‌شود که وظیفه برقراری ارتباط با اینترنت را برعهده دارد. حالا تصور کنید که کسی از این لپ‌تاپ برای پیدا کردن مسیر رسیدن به رستوران مورد علاقه‌اش استفاده می‌کند. در این سناریو، لپ‌تاپ از NAT استفاده می‌کند.

بنابراین، لپ‌تاپ درخواست خود را درون یک بسته‌ حاوی آدرس IP (به اصطلاح بسته IP) به روتر ارسال می‌کند. روتر نیز این بسته را به سمت اینترنت و سرویس جستجویی که از آن استفاده می‌کنید، هدایت می‌کند. اما پیش از خروج درخواست شما از شبکه خانگی، روتر ابتدا آدرس IP داخلی (که یک آدرس خصوصی و محلی است) را به یک آدرس IP عمومی تبدیل می‌کند. درواقع، روتر شما آدرس خصوصی مورد استفاده‌تان را به آدرسی ترجمه می‌کند که قابل استفاده در اینترنت باشد و بعد از دریافت پاسخ، دوباره آن را به آدرس داخلی برمی‌گرداند. حالا متوجه شدید که مودم کابلی یا روتر DSL ساده شما، یک مترجم خودکار کوچک در درون خود دارد.

اگر بسته حاوی آدرس IP خصوصی باقی می‌ماند، سرور گیرنده نمی‌دانست که اطلاعات پاسخ را به کجا ارسال کند. دلیل این امر آن است که یک آدرس IP خصوصی قابل مسیریابی در اینترنت نیست. اگر روتر شما سعی می‌کرد این کار را انجام دهد، تمام روترهای اینترنت برای اینکه به طور خودکار آدرس‌های IP خصوصی را حذف کنند، برنامه‌ریزی شده‌اند. خبر خوب این است که تمام روترهای فروخته‌شده‌ی امروزی برای ادارات خانگی و دفاتر کوچک، به راحتی می‌توانند بین آدرس‌های IP خصوصی و آدرس‌های IP قابل مسیریابی در اینترنت، ترجمه دوطرفه انجام دهند.

انواع NAT

سه نوع مختلف NAT وجود دارد. افراد و سازمان‌ها به دلایل مختلف از آن‌ها استفاده می‌کنند، اما همه آن‌ها همچنان به عنوان NAT عمل می‌کنند.

NAT ایستا (Static NAT)

در این نوع NAT، زمانی که آدرس داخلی به یک آدرس عمومی تبدیل می‌شود، همیشه یک آدرس عمومی یکسان انتخاب می‌شود. این یعنی یک آدرس IP عمومی ثابت با آن روتر یا دستگاه NAT مرتبط خواهد شد.

NAT پویا (Dynamic NAT)

این نوع NAT به جای انتخاب یک آدرس IP یکسان در هر بار، از یک مجموعه آدرس‌های IP عمومی استفاده می‌کند. در نتیجه، هر بار که روتر یا دستگاه NAT آدرس داخلی را به آدرس عمومی ترجمه می‌کند، یک آدرس متفاوت دریافت می‌کند.

ترجمه آدرس پورت (PAT)

PAT مخفف Port Address Translation (ترجمه آدرس پورت) است. این نوعی از NAT پویا محسوب می‌شود، با این تفاوت که چندین آدرس IP داخلی را به یک آدرس عمومی واحد متصل می‌کند. سازمان‌هایی که می‌خواهند فعالیت همه کارمندانشان از یک آدرس IP واحد استفاده کند، اغلب تحت نظارت یک مدیر شبکه، از PAT استفاده می‌کنند.

چرا از NAT استفاده می شود؟

NAT یک فرآیند ساده است. اکثر تجهیزات روتینگ که از فروشگاه خریداری می‌کنید، آن را به صورت خودکار یا با یک کلیک ساده اجرا می‌کنند. بیایید کمی عمیق‌تر به نقش NAT در صرفه‌جویی IP و توضیح نقش محدود آن در ارائه‌ی خدمات امنیتی بپردازیم.

صرفه‌جویی در IP

آدرس‌های IP هر دستگاهی را که به اینترنت متصل می‌شود، شناسایی می‌کنند. نسخه‌ی فعلی IP، نسخه‌ی ۴ (IPv4) از آدرس‌های IP شماره‌گذاری‌شده‌ی ۳۲ بیتی استفاده می‌کند که امکان دسترسی به ۴ میلیارد آدرس IP را فراهم می‌کند. زمانی که این نسخه در دهه‌ی ۱۹۷۰ راه‌اندازی شد، به نظر می‌رسید این تعداد کافی باشد.

با این حال، اینترنت به طور چشمگیری گسترش یافته است. اگرچه که همه  افراد روی کره‌ی زمین به طور منظم به اینترنت دسترسی ندارند، اما کسانی که دسترسی دارند، اغلب چندین دستگاه متصل دارند: تلفن، کامپیوتر، لپ‌تاپ، تبلت، تلویزیون و حتی یخچال.

بنابراین، تعداد دستگاه‌هایی که به اینترنت دسترسی پیدا می‌کنند، بسیار فراتر از تعداد آدرس‌های IP موجود است. مسیریابی تمام این دستگاه‌ها از طریق یک اتصال با استفاده از NAT، به ادغام چندین آدرس IP خصوصی در یک آدرس IP عمومی کمک می‌کند. این به حفظ تعداد بیشتری از آدرس‌های IP عمومی حتی در حالی که آدرس‌های IP خصوصی در حال افزایش هستند، کمک می‌کند.

IPv6: آدرس‌های بیشتر و مسیریابی کارآمدتر

در تاریخ ۶ ژوئن ۲۰۱۲، پس از دهه‌ها توسعه، نسخه‌ی ۶ پروتکل اینترنت (IPv6) به طور رسمی راه‌اندازی شد. IPv6 به دلایل زیادی ایجاد شد. یکی از این دلایل، پاسخگویی به نیاز به آدرس‌های IP بیشتر بود. زیرا NAT سنتی به تنهایی نمی‌توانست با تقاضا همگام شود. IPv6 از آدرس‌های IP شماره‌گذاری‌شده‌ی ۱۲۸ بیتی استفاده می‌کند که به طور تصاعدی، امکان آدرس‌های IP بالقوه بیشتری نسبت به IPv4 را فراهم می‌کند. تکمیل این فرآیند سال‌های زیادی طول خواهد کشید؛ بنابراین تا آن زمان، استفاده از NAT برای آدرس‌های IPv4 یک عمل رایج باقی خواهد ماند.

مهم‌تر از آن، IPv6 فراتر از صرفاً ارائه‌ی فضای آدرس IP (بسیار) بزرگ‌تر عمل می‌کند. IPv6 همچنین مسیریابی را بسیار کارآمدتر می‌کند.

برای مثال، IPv6 به اندازه‌ی IPv4، بار پردازش ترافیک را روی دوش روترها قرار نمی‌دهد.