NAT چیست و چه مزایایی دارد؟ انواع مترجم مخفی شبکه

NAT چیست؟ NAT یا Network Address Translation یک اصطلاح تخصصی است که تقریباً به اندازه‌ی عمرِ اینترنت قدمت دارد. در سال‌های اولیه‌ی شکل‌گیری مفهوم IP، متخصصین وب به این نتیجه رسیدند که احتمالاً تا چند سال آینده، آدرس IP خالی وجود نخواهد داشت. این مشکل می‌توانست در آینده، وب را دچار اختلال اساسی کند. بنابراین، NAT شکل گرفت تا این مشکل را حل کند. در این مطلب از آموزش شبکه بلاگ پارس پک، قصد داریم به بررسی تکنولوژی NAT بپردازیم و نکات مهمی را در مورد این تکنولوژی به شما ارائه دهیم. اگر می‌خواهید بدانید تکنولوژی NAT چیست و چگونه کار می‌کند، در ادامه با ما همراه باشید.

تکنولوژی NAT از کجا آمده است؟

اعتقاد راسخ دارم که پرداختن به چرایی یک موضوع می‌تواند به درکِ عمیق‌تر آن کمک کند. به همین دلیل، در این بخش به بررسی دلیل به‌وجود آمدن تکنولوژی NAT‌ می‌پردازیم.

اولین چیزی که باید بدانید این است که NAT یک فناوری برای تغییر آدرس‌های IP در پکیج‌های اینترنتی است. این تکنولوژی هم دقیقاً مثل خیلی از تکنولوژی‌های دیگر، در پاسخ به یک نیاز ایجاد شد. موضوع از این قرار بود که در دهه‌ی ۹۰ میلادی، با گسترش سریع اینترنت یک مشکل دیگر هم در حال شکل‌گیری بود که قبلاً به آن فکر نشده بود و آن کمبودِ آدرس‌های IP بود.

تکنولوژی IPv4 که در آن زمان در حال استفاده بود، فقط ظرفیت ۴ میلیارد آدرس IP را داشت و این یعنی با افزایش تعداد دستگاه‌های متصل به اینترنت، آن تکنولوژی دیگر پاسخگوی نیازهای کاربران نبود. اوضاع داشت به سرعت به سمتِ بحرانی شدن پیش می‌رفت تا اینکه بالاخره مهندسان و کارشناسان شبکه توانستند تکنولوژی NAT را به دنیای وب معرفی کنند.

NAT چیست؟

NAT (Network Address Translation) به‌معنی «ترجمه آدرس شبکه»، روشی هوشمندانه برای مدیریت آدرس‌های IP است که به شما امکان می‌دهد چندین دستگاه متصل به اینترنت را در یک شبکه داخلی (مثلاً شبکه خانگی یا شرکتی که در آن کار می‌کنیم) ساماندهی کنید. در این روش، تمامی دستگاه‌های موجود در شبکه داخلی، از یک آدرس IP مشترک استفاده می‌کنند. بنابراین، به جای اینکه هر دستگاه نیاز به آدرس IP مجزا داشته باشد، بسیاری از آن‌ها می‌توانند از یک IP مشترک استفاده کرده و مشکل کمبود آدرس‌های IP را حل کنند. اگر کسی همین الان از من بپرسد که مهم‌ترین مزایا تکنولوژی NAT چیست، حتماً به او می‌گویم همین که غائله‌ی تمام شدن آدرس‌های IP حل شد، خودش مهم‌ترین مزیت NAT است.

نحوه کار NAT چطور است؟

تا اینجای کار، حتماً می‌دانید که NAT چیست. حالا بیایید ببینیم چگونه کار می‌کند. فرض کنید در خانه‌تان، چند دستگاه مختلف مانند لپ‌تاپ، تلفن همراه، و … وجود دارد که همگی از طریق شبکه‌ی Wifi به اینترنت متصل شده‌اند. این شبکه‌ی Wifi یک آدرس IP عمومی دارد که توسط ارائه‌دهنده‌ی خدمات اینترنت (ISP) شما تعیین شده است. حالا وقتی هر یک از این دستگاه‌ها می‌خواهند به اینترنت وصل شوند، تکنولوژی NAT آدرس آی‌پی داخلی آن دستگاه که فقط در همان شبکه‌ی داخلی قابل شناسایی است را به آدرس IP عمومی ترجمه می‌کند.

برای مثال، فرض کنید شما در خانه هستید و با تلفن همراهتان به Wifi متصل شده‌اید و می‌خواهید به یک وب‌سایت مراجعه کنید. درخواست شما در اولین قدم به روتر یا مودم خانه ارسال می‌شود. در گام بعدی، روتر که مسئولیت اجرای تکنولوژی NAT را بر عهده دارد، آدرس IP داخلی موبایل شما را به آدرس IP عمومی ترجمه کرده و بعد از آن درخواست شما را به شبکه‌ی اینترنت ارسال می‌کند. در نهایت، هنگامی که پاسخ Request شما از سمت سرور یا هاست دریافت شد، روتر دوباره با استفاده از NAT، آدرس IP عمومی را به IP داخلی مناسب برای تلفن همراه شما تبدیل می‌کند.

مزایای تکنولوژی NAT چیست؟

جالب است بدانید که NAT و استفاده از آن، مزایای زیادی دارد. بیایید ببینیم مزایا تکنولوژی NAT چیست:

۱. کاهش تعداد IPهای موردنیاز

اولین مزیت تکنولوژی NAT، همان هدفی است که این تکنولوژی برای آن طراحی شده است. تکنولوژی NAT با کاهش تعداد IPهای موردنیاز، به خوبی توانست مشکل کمبود IP را حل کند.

۲. افزایش امنیت شبکه

مزیت دیگر NAT، افزایش امنیت شبکه است. با استفاده از NAT، آدرس IP داخلی دستگاه‌ها مخفی می‌شود و تنها آدرس IP عمومی به بیرون از شبکه نشان داده می‌شود. این امر، نفوذ به دستگاه‌ها را دشوارتر می‌کند.

۳. مدیریت ساده‌تر شبکه

یکی دیگر از مزایای تکنولوژی NAT این است که تنظیمات شبکه‌ی داخلی را می‌توان به‌راحتی و بدون نیاز به تغییر در تنظیمات شبکه‌ی خارجی، تغییر داد. این موضوع مدیریت شبکه‌ی داخلی را آسان‌تر می‌کند.

۴. مقیاس‌پذیری شبکه

مزیت دیگر استفاده از تکنولوژی NAT، مقیاس‌پذیری شبکه است. برای مثال، اگر بخواهید دستگاه دیگری را به شبکه‌ی داخلی خود اضافه کنید، می‌توانید بدون محدودیت و بدون نیاز به تغییرات اساسی یا ایجاد IPهای جدید، این کار را انجام دهید که خودِ این موضوع می‌تواند موجبِ کاهش هزینه‌های شبکه هم بشود.

معایب NAT چیست؟

تاکید همیشگی من این است که هیچ تکنولوژی‌ای نمی‌تواند فقط مزیت باشد! اگر این‌طور بود، یعنی اگر یک تکنولوژی فقط مزیت خالص بود و هیچ عیبی در آن وجود نداشت، اصلاً لزومی به ابداع تکنولوژی‌های جدیدتر نبود! بنابراین اگر می‌خواهید اطلاعاتتان را در مورد این فناوری تکمیل کنید، حتماً باید بدانید که معایب NAT چیست. برخی از مهم‌ترین محدودیت‌های تکنولوژی NAT عبارت‌اند از:

۱. مشکل در کانکشن‌های End-to-End

یکی از اولین معایب NAT، امکان اختلال در کانکشن‌های End-to-End است. دلیل این موضوع هم تغییرِ آدرس‌های IP داخلی است که موجب می‌شود تا دستگاه‌های شبکه نتوانند از بیرون از همان شبکه‌، شناسایی شوند.

۲. محدودیت در برقراری ارتباط

یکی از معایب NAT این است که برخی از برنامه‌ها و پروتکل‌های ارتباطی که برای شناسایی مستقیم IP طراحی شده‌اند، در شبکه‌های NAT به‌درستی کار نمی‌کنند. این موضوع به این دلیل است که NAT آدرس IP دستگاه‌های داخلی را به آدرس IP عمومی تبدیل می‌کند و این تغییر می‌تواند باعث اختلال در ارتباطات شود.

۳. افزایش Latency

فرایند ترجمه‌ی آدرس‌های IP باعث ایجاد تاخیر در شبکه می‌شود. این تاخیر معمولاً در کارهای معمولی قابل‌توجه نیست، اما در کارهای حساس به تاخیر، می‌تواند باعث کاهش کارایی شود.

۴. عدم پشتیبانی توسط برخی از پروتکل‌ها

برخی از پروتکل‌های ارتباطی مانند IPsec، که برای امنیت ارتباطات استفاده می‌شوند، ممکن است با NAT سازگار نباشند. این عدم سازگاری ممکن است ناشی از نیاز به پیکربندی‌های خاص برای این پروتکل‌ها باشد. این موضوع می‌تواند به‌عنوان یکی دیگر از معایب NAT در نظر گرفته شود.

انواع NAT چیست؟

تکنولوژی NAT انواع مختلفی دارد که از جمله آن‌ها می‌توان به موارد زیر اشاره کرد:

۱. NAT استاتیک (Static NAT)

در NAT استاتیک، یک آدرس IP داخلی به طور دائمی به یک آدرس IP عمومی اختصاصی نگاشت می‌شود. این نوع NAT برای دستگاه‌هایی مانند وب‌سرورها مناسب است که نیاز به دسترسی ثابت و مداوم از بیرون شبکه دارند.

۲. NAT داینامیک (Dynamic NAT)

در NAT داینامیک آدرس‌های IP داخلی به‌طور خودکار و موقتی از یک Pool مشترک از آدرس‌های IP عمومی انتخاب می‌شوند. NAT داینامیک برای محیط‌هایی با تعداد دستگاه‌های بیشتر از تعداد آدرس‌های IP عمومی مناسب است. این نوع NAT نسبت به NAT استاتیک کارایی بیشتری دارد زیرا نیازی به اختصاص آدرس IP عمومی برای هر دستگاه ندارد.

۳. PAT (Port Address Translation) یا NAT Overload

PAT یک نوع NAT داینامیک است که چندین دستگاه شبکه داخلی را با استفاده از پورت‌های متفاوت به یک آدرس IP عمومی متصل می‌کند. این روش به ویژه برای شبکه‌های خانگی و کسب‌وکارهای کوچک مناسب است؛ زیرا با استفاده از یک آدرس IP عمومی، امکان دسترسی همزمان تعداد زیادی دستگاه به اینترنت را فراهم می‌کند.

۴. NAT Full-Cone

در NAT Full-Cone، پس از ایجاد یک اتصال از داخل به بیرون، هر پاسخی که به آن آدرس IP و پورت ارسال شود، پذیرفته می‌شود. این نوع تکنولوژی NAT برای بازی‌های آنلاین و برنامه‌های مبتنی بر VoIP که نیاز به ارتباطات نامحدود دارند، مناسب است.

۵. NAT Symmetric

در NAT Symmetric برای هر درخواست اتصال جدید از یک دستگاه داخلی، یک نگاشت جدید بین آدرس IP داخلی و آدرس IP خارجی ایجاد می‌شود. این نوع NAT امنیت را افزایش می‌دهد، زیرا دستگاه‌های داخلی فقط می‌توانند با دستگاه‌هایی ارتباط برقرار کنند که آدرس IP خارجی آن‌ها را می‌شناسند. با این حال، این نوع NAT ممکن است با برخی از برنامه‌ها، مانند برنامه‌های به اشتراک‌گذاری فایل‌ها سازگار نباشد.

جمع‌بندی

NAT چیست؟ داستان تکنولوژی NAT از همان ابتدای شکل‌گیری اینترنت آغاز شد. مشکل اصلی، محدودیت تعداد IP‌های تولید شده با فناوری IPv4 بود. مشکل کمبود آدرس‌های IP با تولد تکنولوژی NAT به‌صورت خلاقانه حل شد. در این مطلب از بلاگ پارس پک، همه چیز را در مورد تکنولوژی NAT، از آغاز شکل‌گیری تا نحوه کار و مزایا و معایب و انواع آن، به‌صورت کامل و البته ساده توضیح داده‌ایم.

سؤالات متداول

۱. کار تکنولوژی NAT چیست؟

NAT آدرس‌های IP داخلی در شبکه‌های خصوصی را به یک یا چند آدرس IP عمومی ترجمه می‌کند تا ارتباطات اینترنتی امکان‌پذیر شود.

۲. آیا استفاده از NAT امنیت شبکه را افزایش می‌دهد؟

بله، با توجه به اینکه تکنولوژی NAT می‌تواند IP داخلی دستگاه را از دسترسی بیرونی حفظ کند، می‌تواند باعثِ افزایش امنیت شبکه شود.

۳. آیا NAT می‌تواند باعث تاخیر (Latency) ‌شود؟

بله، در برخی موارد، NAT می‌تواند باعث افزایش تاخیر شود؛ اما این تاثیر معمولاً ناچیز است و توسط کاربران احساس نمی‌شود.