nat چیست؛ آشنایی با nat و ویژگی‌های آن!

با گسترش شبکه‌های کامپیوتری و افزایش تعداد دستگاه‌های متصل به اینترنت، مدیریت آدرس‌های IP و تأمین امنیت شبکه‌ها به چالش‌های بزرگی برای مدیران شبکه تبدیل شده‌اند. در این میان، فناوری‌هایی مانند NAT (Network Address Translation) نقش مهمی در حل این مسائل ایفا می‌کنند. NAT به عنوان یک روش مدیریت آدرس‌های IP و تسهیل ارتباط بین شبکه‌های داخلی و خارجی، همچنین بهبود امنیت شبکه شناخته می‌شود. در این مقاله، به بررسی این که NAT چیست، نحوه عملکرد NAT، نقش آن در امنیت شبکه، تاثیر آن بر انتقال به IPv6 و مزایا و ویژگی‌های NAT می‌پردازیم.

NAT چیست و چطور کار می‌کند؟

NAT (ترجمه آدرس شبکه) یک فناوری شبکه‌ای است که به چندین دستگاه در یک شبکه خصوصی اجازه می‌دهد از طریق یک یا چند آدرس IP عمومی به اینترنت دسترسی پیدا کنند. این کار با ترجمه آدرس‌های IP خصوصی دستگاه‌ها به آدرس‌های IP عمومی در یک روتر یا فایروال انجام می‌شود.

اما یکی از مهم‌ترین سوالاتی که اینجا مطرح می‌شود این است که NAT چطور این کار را انجام می‌دهد؟ NAT برای اتصال شبکه‌های خصوصی به شبکه‌های عمومی (مانند اینترنت) بر روی یک روتر یا پلتفرم edge کار می‌کند. این سرویس، معمولا در روتر WAN edge پیاده‌سازی می‌شود تا در سایت‌های اصلی، دانشگاه، شعب، مکان‌یابی و… دسترسی به اینترنت را فعال کند.

با کمک NAT، سازمان‌ها برای نشان دادن یک گروه کامل از دستگاه‌ها در زمان اتصال به خارج از شبکه، فقط به یک آدرس IP یا «آدرس IP عمومی محدود» نیاز دارند. ترجمه‌ی آدرس پورت (PAT) به IP این امکان را می‌دهد تا با استفاده از ترجمه‌ی IP و آدرس پورت، توسط چندین میزبان به اشتراک گذاشته شود.

NAT به دو نوع اصلی تقسیم می‌شود: NAT استاتیک و NAT داینامیک. در NAT استاتیک، هر آدرس IP خصوصی به یک آدرس IP عمومی خاص نگاشت می‌شود. در مقابل، NAT داینامیک از یک استخر آدرس‌های IP عمومی استفاده می‌کند و به طور خودکار آدرس‌های IP خصوصی را به یکی از این آدرس‌ها نگاشت می‌کند. یکی از ویژگی‌های مهم NAT این است که به کمک آن می‌توان تعداد زیادی دستگاه را از طریق یک آدرس IP عمومی به اینترنت متصل کرد.

PAT چیست؟

PAT (ترجمه آدرس پورت) نوع خاصی از NAT است که به چندین دستگاه اجازه می‌دهد از یک آدرس IP عمومی مشترک استفاده کنند. این کار با اختصاص پورت‌های مختلف به هر دستگاه انجام می‌شود. به عنوان مثال، اگر دو دستگاه در شبکه بخواهند به یک وب‌سایت دسترسی پیدا کنند، روتر NAT می‌تواند درخواست‌های آن‌ها را با استفاده از یک آدرس IP عمومی و دو پورت مختلف به سمت سرور وب ارسال کند.

آیا NAT یک ویژگی امنیتی در روتر محسوب می‌شود؟

NAT به طور غیرمستقیم امنیت شبکه را افزایش می‌دهد، اما خود به تنهایی یک ویژگی امنیتی محسوب نمی‌شود. با این حال، می‌توان گفت که NAT می‌تواند به عنوان یک لایه اضافی برای محافظت از شبکه داخلی عمل کند. در شبکه‌هایی که از NAT استفاده می‌کنند، دستگاه‌های داخلی به صورت مستقیم به اینترنت متصل نمی‌شوند و آدرس‌های IP آنها از دید شبکه خارجی مخفی می‌ماند. این امر می‌تواند به کاهش احتمال حملات مستقیم از طرف هکرها به دستگاه‌های داخلی کمک کند.

به عبارت دیگر، NAT با پنهان کردن ساختار داخلی شبکه از دسترسی مستقیم از بیرون، می‌تواند مانع از نفوذهای غیرمجاز به شبکه شود. با این حال، نباید از NAT به عنوان جایگزینی برای دیگر راهکارهای امنیتی مانند فایروال‌ها و سیستم‌های تشخیص نفوذ استفاده کرد.

همچنین، سازمان‌هایی که از NAT استفاده می‌کنند، برای مسدود‌سازی تهدید‌ها و محافظت بیشتر شبکه در برابر فعالیت‌های مخرب، می‌توانند از امنیت چند‌لایه استفاده کنند. از این رو، این پلتفرم می‌تواند خدمات امنیتی ضروری را انجام دهد.

NAT چطور به انتقال به IPv6 کمک می‌کند؟

با توجه به افزایش روزافزون تعداد دستگاه‌های متصل به اینترنت، تعداد آدرس‌های IP موجود در IPv4 به سرعت کاهش یافته است. این محدودیت باعث شده که پروتکل IPv6 به عنوان جایگزینی برای IPv4 معرفی شود. یکی از چالش‌های اصلی در انتقال به IPv6، هماهنگی و سازگاری با سیستم‌های موجود است که همچنان از IPv4 استفاده می‌کنند.

NAT می‌تواند به عنوان یک پل ارتباطی بین این دو پروتکل عمل کند. به طور خاص، تکنولوژی‌هایی مانند NAT64 و NAT46 طراحی شده‌اند تا ارتباط بین دستگاه‌های IPv6 و IPv4 را ممکن سازند. NAT64 به دستگاه‌های IPv6 اجازه می‌دهد تا به منابع IPv4 دسترسی پیدا کنند و بالعکس، NAT46 به دستگاه‌های IPv4 امکان دسترسی به منابع IPv6 را می‌دهد. این تکنولوژی‌ها به کاهش پیچیدگی‌های ناشی از انتقال به IPv6 کمک کرده و فرآیند مهاجرت به این پروتکل را تسهیل می‌کنند.

ویژگی‌ها و مزایای NAT چیست؟

در این قسمت، به معرفی مهم‌ترین ویژگی‌ها و مزایای این سرویس می‌پردازیم.

اهمیت استفاده از NAT چیست؟

سازمان‌ها به دلایل مختلفی از NAT استفاده می‌کنند. یکی از دلایل اصلی، مدیریت بهتر منابع شبکه است. با استفاده از NAT، سازمان‌ها می‌توانند به طور موثری از تعداد محدودی آدرس IP عمومی برای اتصال تعداد زیادی دستگاه به اینترنت استفاده کنند. این امر به ویژه برای سازمان‌هایی که تعداد زیادی کارمند و دستگاه‌های متصل به شبکه دارند، بسیار مفید است.

علاوه بر این، NAT به سازمان‌ها کمک می‌کند تا امنیت شبکه‌های خود را افزایش دهند. با مخفی کردن آدرس‌های IP داخلی از دید شبکه خارجی، سازمان‌ها می‌توانند از حملات مستقیم جلوگیری کرده و امنیت داده‌های خود را بهبود بخشند. همچنین، NAT می‌تواند به سازمان‌ها کمک کند تا فرآیند انتقال به IPv6 را با کمترین اختلال ممکن انجام دهند.

سازمان‌هایی که مدیریت معماری‌های چند ابری را بر‌عهده دارند، از NAT برای اتصال شبکه‌های IP خصوصی به اینترنت و ابر استفاده می‌کنند. چه یک ارائه‌دهنده‌ی خدمات ابری هستید و چه صرفا از این خدمات استفاده می‌کنید، NAT کمک می‌کند تا ترجمه‌ی آدرس‌های IP برای کاربرانی که از داخل محل و یا به‌صورت ریموت وارد سرویس‌های ابری می‌شوند، به‌راحتی انجام شود.

ماژول Carrier-grade NAT یا همان CGNAT

ترجمه‌ی آدرس شبکه‌ی Carrier-grade که با نام اختصاری CGN یا CGNAT نیز شناخته می‌شود، برای ترجمه‌ی آدرس‌های IP در مقیاس‌های بسیار بزرگ‌تر به کار می‌رود و معمولا ده‌ها میلیون ترجمه را انجام می‌دهد. این ماژول، توسط ارائه‌دهندگان خدمات و شرکت‌های دارای شبکه‌های بزرگ به منظور اتصال به اینترنت و ابر استفاده می‌شود. در‌نتیجه، این ماژول باید توسط یک پلتفرم قدرتمند پشتیبانی شود تا چنین تقاضای بزرگی را برآورده کند.

NAT444 برای شرکت‌های ارائه‌دهنده‌ی خدمات

شرکت‌های ارائه‌دهنده‌ی خدماتی که از CGN برای اتصال به اینترنت استفاده می‌کنند، می‌توانند از معماری NAT444 به عنوان یک استراتژی برای مدیریت اتصال IPv4 کاهشی استفاده کنند. با کمک این ابزار، اتصال مشتریان به خدمات اینترنت و ابر از ۳ حوزه‌ی آدرس‌دهی IPv4 مختلف انجام می‌شود:

•       شبکه‌ی خصوصی مشتری؛
•       شبکه‌ی خصوصی شرکت مخابراتی؛
•       اینترنت عمومی.

دسترس‌پذیری بالا (HA)

دسترس‌پذیری بالا در nat چیست و چه کاربردی دارد؟ زمانی که معماری و فضای ابری ارتقا پیدا می‌کند، قابلیت‌های اطمینان نیز باید هم راستا با آن افزایش پیدا کند. در اینجا، ویژگی‌های NAT High Availability یا همان NAT HA می‌تواند مفید واقع شود.

NAT HA دارای وضعیت stateful و stateless

به وضعیتی که در آن، یک پلتفرم edge یا روتر NAT آماده به کار، از ترجمه‌های یک روتر یا پلتفرم edge فعال NAT اطلاعی نداشته باشد، افزونگی stateless گفته می‌شود. NAT HA بدون‌وضعیت یا stateless، به دلیل خطاهایی که ممکن است در هر بخشی از شبکه رخ دهد، برای جابجایی سریع بین روترهای فعال و آماده به کار مناسب است. با استفاده از HA بدون حالت، ترافیک اپلیکیشن‌ها باید مجددا ترجمه‌ی NAT را در یک روتر جدید ایجاد کند.

با stateful NAT HA ، یک روتر آماده به کار یا پلتفرم لبه، از تمام ترجمه‌هایی که روتر NAT فعال انجام می‌دهد، آگاه است. اگر یک رویداد نامطلوب روی روتر فعال تاثیر بگذارد و ترافیک باید به روتر آماده به کار تغییر کند، روتر آماده به کار نیازی به ایجاد مجدد ترجمه نخواهد داشت. این ویژگی به جلسات امکان می‌دهد تا به ارسال ترافیک از روتر فعال جدید ادامه دهند.

NAT64

NAT64 یکی از فناوری‌های انتقال IPv6 است که از قابلیت ترجمه‌ی آدرس شبکه‌ی IPv6 به آدرس IPv4 پشتیبانی می‌کند. برای NAT64 نسخه‌های stateless و stateful وجود دارد که به شرح زیر هستند:

• Stateless NAT64: این ماژول، در عین حال که از ارتباط IPv6 و IPv4 پشتیبانی می‌کند، در زمان انجام ترجمه‌ی آدرس، اتصال یا وضعیت شبکه را حفظ نمی‌کند.
• Stateful NAT63: به این دلیل به این مکانیسم stateful گفته می‌شود که در زمان انجام ترجمه‌ی آدرس، وضعیت جلسه یا اتصال دچار تغییر یا ایجاد می‌شود. stateful NAT64 از ارتباطات آغاز‌شده با IPv6 و IPv4 با نگاشت استاتیک یا دستی پشتیبانی می‌کند.

افزونگی Interchassis

این ویژگی می‌تواند برای سازمان‌هایی که از stateful NAT64 استفاده می‌کنند مفید باشد. در فرآیند افزونگی Interchassis، پیکربندی جفت‌دستگاه انجام می‌شود تا این دستگاه‌ها بتوانند برای یکدیگر به‌عنوان دستگاه‌های آماده به کار عمل کنند. Interchassis در سطح برنامه ایجاد می‌شود و برای فراهم‌سازی قابلیت اطمینان مورد‌استفاده قرار می‌گیرد.

جفت‌د‌ستگاه‌های پیکربندی‌شده به‌عنوان گره‌های افزونگی شناخته می‌شوند و آمادگی اجرای فعالیت برنامه‌ها در هر زمانی را دارند.

gatewayهای سطح برنامه (application-level gateways) چیست؟

Gatewayهای سطح برنامه (ALG) یک نوع خاص از Gateway هستند که در لایه کاربرد (Layer 7) مدل OSI عمل می‌کنند. ALGها به گونه‌ای طراحی شده‌اند که بتوانند ترافیک شبکه را در سطح کاربرد تحلیل کرده و به صورت دینامیک قوانین ترجمه آدرس را بر اساس محتوا یا نوع ترافیک اعمال کنند.

ALGها می‌توانند در ترکیب با NAT به بهبود عملکرد شبکه و افزایش امنیت کمک کنند. به عنوان مثال، در شبکه‌هایی که از پروتکل‌هایی مانند FTP یا SIP استفاده می‌کنند، ALGها می‌توانند به مدیریت پیچیدگی‌های ناشی از این پروتکل‌ها کمک کنند و اطمینان حاصل کنند که NAT به درستی انجام می‌شود.

شما می‌توانید این gatewayها را به‌گونه‌ای تنظیم کنید که اقدامات NAT و فایروال را انجام دهند.

ALG‌هایی که برای انجام کار‌های NAT و فایروال پیکربندی شده‌اند، قابلیت‌های زیر را دارند:

• اجازه به اپلیکیشن‌های کلاینت برای استفاده از پورت‌های پویای TCP یا UDP برای ارتباط با یک برنامه سرور؛
• شناسایی دستورات خاص برنامه و ارائه‌ی کنترل امنیتی دقیق بر روی آن دستورات؛
• همگام‌سازی چندین جریان یا جلسات داده بین دو میزبانی که در حال تبادل داده هستند؛
• ترجمه‌ی اطلاعات آدرس لایه‌ی شبکه‌ی (network-layer) موجود در یک بارگذاری اپلیکیشن.

نقش ALG در بهبود NAT چیست؟

تمام پروتکل‌های اینترنتی در یک جریان داده‌ی اپلیکیشن، آدرس‌های IP مبدا و مقصد را حمل نمی‌کنند. به عنوان مثال، HTTP، پروتکل زمان شبکه (NTP)، ورود به سیستم از راه دور (rlogin) و کپی از راه دور (RCP) از این دست پروتکل‌ها هستند. سرویس NAT برای انجام خدمات ترجمه بر روی این نوع پروتکل‌ها کاربرد ویژه‌ای دارد.

با این حال، زمانی که NAT با پروتکل‌های خاصی که آدرس IP را در بار حمل می‌کنند مواجه شود، به پشتیبانی ALG نیاز دارد. به‌عبارتی دیگر، NAT برای رسیدگی به سرویس‌های پروتکل خاص جریان داده‌ی برنامه (در لایه‌ی 7ام) نظیر ترجمه‌ی آدرس‌های IP تعبیه‌شده و شماره پورت در بار بسته و همچنین استخراج اطلاعات اتصال و جلسه‌ی جدید از کانال‌های کنترل، به ALG‌های مختلفی نیاز دارد.

ALGها نقش مهمی در بهبود عملکرد NAT ایفا می‌کنند. به عنوان مثال، در پروتکل‌های پیچیده‌ای مانند FTP یا SIP که شامل اطلاعات آدرس در لایه کاربردی هستند، NAT به تنهایی نمی‌تواند به درستی عمل کند. در اینجا، ALG وارد عمل می‌شود و با تحلیل محتوای ترافیک و ترجمه اطلاعات آدرس در لایه کاربردی، اطمینان حاصل می‌کند که NAT به درستی انجام می‌شود.

علاوه بر این، ALGها می‌توانند به افزایش امنیت شبکه کمک کنند. با تحلیل محتوای ترافیک، ALGها می‌توانند ترافیک مخرب را شناسایی کرده و از ورود آن به شبکه جلوگیری کنند. این ویژگی می‌تواند به عنوان یک لایه اضافی از امنیت برای شبکه‌هایی که از NAT استفاده می‌کنند عمل کند.

در نتیجه، NAT و ALGها در کنار هم می‌توانند به بهبود عملکرد و امنیت شبکه کمک کنند. در حالی که NAT مسئول مدیریت آدرس‌های IP و ترجمه آنها بین شبکه‌های داخلی و خارجی است، ALGها با تحلیل محتوای ترافیک و اعمال قوانین ترجمه دینامیک، به اطمینان از عملکرد صحیح NAT و افزایش امنیت شبکه کمک می‌کنند.

ورود به سیستم با سرعت بالا (High-speed)

در حال حاضر، فناوری NAT قادر است از قابلیت ورود به سیستم با سرعت بالا یا همان HSL برای چندین مقصد پشتیبانی کند. همچنین، راه‌حل‌های پیشروی این سرویس، توانایی ترجمه‌ی ده‌ها میلیون آدرس در یک صفحه‌ی داده را دارند. لازم به ذکر است که سرویس استاندارد ورود به سیستم سنتی، چنین سرعت و حجمی را ندارد.

زمانی که HSL را پیکربندی می‌کنید، سرویس NAT می‌تواند گزارشی از پکیج‌هایی که از طریق دستگاه‌های مسیریابی جریان پیدا می‌کند را به یک جمع‌کننده‌ی خارجی ارائه دهد. در ادامه، در زمان ایجاد یا از‌بین‌رفتن جلسات، رکورد‌هایی برای هر اتصال ایجاد‌شده توسط NAT ارسال می‌شوند که این رکورد‌ها شامل اطلاعات ردیابی ضروری مانند آدرس IP مبدا، آدرس IP مقصد، پورت مبدا، پورت مقصد، اطلاعات پروتکل و از همه مهم‌تر زمان و نوع رویداد هستند.

HSL NAT می‌تواند اسناد بسیار مهمی را برای تحقیق درباره‌ی موارد غیر‌قانونی یا سایر فعالیت‌های مخرب و مشکل‌ساز در یک شبکه به شما بدهد.

سخن پایانی

در این مطلب به این موضوع پرداختیم که NAT چیست و چه ویژگی‌ها و قابلیت‌هایی دارد. افراد با سازمان با استفاده از NAT می‌توانند در عین حال که از خدمات اینترنت و ابر استفاده می‌کنند، امنیت شبکه‌ی خود را ارتقا دهند.

NAT به عنوان یکی از تکنولوژی‌های مهم در شبکه‌های کامپیوتری، نقش مهمی در مدیریت آدرس‌های IP، بهبود امنیت شبکه و تسهیل ارتباط بین شبکه‌های داخلی و خارجی ایفا می‌کند. با استفاده از NAT، سازمان‌ها می‌توانند به طور موثری منابع شبکه خود را مدیریت کرده و از تعداد محدودی آدرس IP عمومی برای اتصال تعداد زیادی دستگاه استفاده کنند.

علاوه بر این، NAT می‌تواند به عنوان یک لایه اضافی از امنیت برای شبکه‌های داخلی عمل کرده و از حملات مستقیم به دستگاه‌های داخلی جلوگیری کند. با ترکیب NAT با تکنولوژی‌هایی مانند Gatewayهای سطح برنامه (ALG)، سازمان‌ها می‌توانند عملکرد و امنیت شبکه‌های خود را به طور قابل توجهی بهبود بخشند.

همچنین، NAT می‌تواند به تسهیل فرآیند انتقال به IPv6 کمک کند و با ارائه تکنولوژی‌هایی مانند NAT64 و NAT46، ارتباط بین دستگاه‌های IPv4 و IPv6 را ممکن سازد. به این ترتیب، NAT نه تنها به عنوان یک ابزار مدیریتی بلکه به عنوان یک ابزار تسهیل‌کننده در انتقال به پروتکل‌های جدید و بهبود امنیت شبکه شناخته می‌شود.

نوشته nat چیست؛ آشنایی با nat و ویژگی‌های آن! اولین بار در مجله آقای وب. پدیدار شد.

منبع