NAT چیست؟
قبل از اینکه نگاهی عمیق به مقوله NAT داشته باشیم می بایست بدانیم که عملکرد NAT چگونه است. بسته به نوع استفاده ، NAT روشهای پیاده سازی مختلفی دارد ولی همه آنها دارای یک مفهوم می باشند.
NAT بسیار متداول شده تا آنجایی که در قابلیت پشتیبانی از آن در اکثر دستگاه ها نظیر router, firewall و… قرارداده شده است ویا حداقل یک نوع از این تکنولوژی را پشتیبانی می کنند.
NAT تنها مختص شبکه هایی که به اینترنت متصل هستند محدود نمی شوند ،بلکه شما از این تکنولوژی می توانید بین شبکه های محلی خود نیز استفاده کنید ولی چون اکثر سازمانها درجهت ارتباط با اینترنت از این روش استفاده می کنند ما نیز به بررسی همین نوع استفاده می پردازیم.
مفهوم NAT بسیار ساده و به این صورت است که یک دستگاه (مثل کامپیوتر یا مسیریاب)به عنوان دروازه ورود به اینترنت عمل می کند و با این کار آدرس های ایستگاه های کاری را به آدرس دستگاهی که NAT روی آن فعال است ترجمه می کند ،به بیان دیگر NAT روی دستگاهی که به اینترنت وصل شده فعال می شود و ایستگاه های کاری و به طور کلی شبکه شما را از دید اینترنت پنهان می دارد.
از سوی دیگر اینترنت شبکه شما را به صورت یک دستگاه ساده می بیند که به اینترنت متصل می باشد.
NAT روی شبکه تغییر ایجاد نمی کند و نیازی به تنظیمات دوباره روی ایستگاه های کاری نیست فقط ایستگاه های کاری می بایست آدرس دروازه خروجی از شبکه را که همان آدرس دستگاهی است که NAT روی آن فعال شده را بدانند.
شبکه با چهار ایستگاه کاری و یک مسیریاب جهت اتصال به اینترنت داریم .تمام ایستگاه های کاری دارای آدرس محلی گروه C می باشند.
NAT چگونه کار می کند ؟
سه روش کلی برای اجرای NAT وجود دارد اگر چه قاعده کلی برای هر روش یکی است .همانطوری که در شکل های بالا نشان داده شد ،ترافیک ارسالی از سمت ایستگاه های کاری از درون یک روتر به اینترنت وارد می شوند و عملیات NAT را روی بسته ها انجام می دهد و به مقصد می فرستد.
هربسته ای که روی کارت شبکه محلی مسیریاب دریافت می شود توسط روتر عملیات جابجایی آدرس محلی با آدرس اینترنتی انجام می شود و سپس بسته ها ارسال می شود.
در این شکل یک ایستگاه کاری از داخل شبکه یک بسته اطلاعاتی را به آدرس مقصد ۱۳۵/۲۵۰/۲۴/۱۰ می فرستد ، این بسته اطلاعاتی از داخل دروازه خروجی گذشته وبه اینترنت می رسد.
عملیات NAT روی بسته ارسالی به روش زیر ارسال می گردد :
بسته اطلاعاتی اصلی پس از رسیدن به مسیریاب آدرس مبداء آن از ۱۹۲/۱۶۸/۰/۱۲ به ۲۰۳/۳۱/۲۲۰/۱۳۴ تغییر پیدا می کند سپس روتر این اطلاعات را در حافظه خود و در NAT-Table نگهداری می کند و به این طریق است که بسته هایی هم که از اینترنت ارسال می شوند ،مقصد خود را تشخیص می دهند.
بعد از بررسی مفاهیم NAT مختصری از مفهوم NAT Table را بررسی می کنیم.
NAT Table قلب اصلی عملکردNAT می باشد. هر ارتباطی از داخل شبکه به خارج شبکه مانند اینترنت در این جدول ثبت می شود تا مسیریاب بداند که با اطلاعات دریافتی روی Interface های خود چگونه رفتار کند و به کجا بفرستد. این جدول به تدریج توسط ارتباط هایی که ایجاد شده و از درون مسیریاب می گذرد پر می شود و هرگاه که ارتباطی قطع شود رکورد ثبت شده در این جدول حذف می گردد و فضا برای ثبت رکوردهای دیگر باز می شود.
NAT Table در نوع های مختلف NAT متفاوت کار می کند. NAT Table بزرگتر به معنی اشغال حافظه بیشتر است و می تواند ارتباطات زیادتری را ردیابی کند، به این معنی که دستگاهی که NAT روی آن فعال است ، جدول بزرگتری دارد و می تواند ارتباطات بیشتری را نسبت به دستگاهی که NAT Table آن کوچکتر است ثبت و کنترل نماید. شکل زیر ساختار یک NAT Table را نشان می دهد:
شکل فوق نمایانگر دو درخواست از داخل و از ایستگاههای کاری ۱۹۲/۱۶۸/۰/۵ و ۱۹۲/۱۶۸/۰/۲۱ به دستگاهی که NAT روی آن فعال است ، می باشد. این بسته های اطلاعاتی به صورت موقتی روی یک قسمت خاصی از مسیریاب ذخیره شده تا تغییرات اندکی روی آن انجام شود. در این مثال مسیریاب آدرس مبداء هر بسته اطلاعاتی را که همان آدرس محلی ایستگاه های کاری می باشد با آدرس اینترنتی خود که آدرس ۲۰۳/۳۱/۲۲/۱۳۴ است تعویض می کند و سپس بسته اطلاعاتی از طریق کارت شبکه اینترنتی مسیریاب و یا دستگاهی که NAT روی آن فعال است به اینترنت میفرستد . یعنی قبل از اینکه بسته های اطلاعاتی مسیریاب را ترک کنند یک رکورد برای هر بسته داخل جدول NAT ثبت می شود این رکورد مسیریاب را قادر می سازد تا تصمیم گیری مناسبی را برای بسته هایی که از اینترنت برمی گردند انجام دهد.
وقتی که جواب یک درخواست از اینترنت برمی گردد چه اتفاقی می افتد؟
در واقع همان اتفاقی که در مورد بسته های خروجی می افتد روی بسته های ورودی نیز انجام می شود.
وقتی جواب درخواستی از اینترنت به مسیریاب می رسد ، مسیریاب از جدول NAT خود کمک گرفته و رکورد مشخص مربوط به این درخواست را پیدا می کند و یک تغییر کوچک دیگر روی بسته اطلاعاتی انجام می دهد و این تغییر، تعویض IP مقصد از ۲۰۳/۳۱/۲۲۰/۱۳۴ به ۱۹۲/۱۶۸/۰/۵ برای بسته اطلاعاتی اول و ۱۹۲/۱۶۸/۰/۲۱ برای بسته اطلاعاتی دوم می باشد. سپس این بسته های جدید به مقصدشان فرستاده می شوند و مسیریاب رکورد مربوط به این دو را از جدول NAT خود حذف می کند.
روی اکثر دستگاه هایی که NAT را پشتیبانی می کنند، ارتباطات NAT محدود به حافظه موجود روی آن دستگاه می باشد. هر ترجمه NAT (تعویضIP) حدود ۱۶۰ بایت از حافظه را اشغال می کند. نتیجه اینکه اگر۱۰۰۰ ترجمه اتفاق بیفتد حدود ۱/۶ مگابایت از حافظه اشغال می شود. بنابراین Platform ی برای استفاده از NAT مناسب است که دارای حافظه کافی برای کنترل ارتباطات و عملکرد NAT را نیز داشته باشد.
پیرامون موضوع
شما در حال حاضر درحال خواندن 'NAT چیست؟' می باشید که یکی از مقالات دانشنامه تخصصی کامپیوتر خبره می باشد.
- تاریخ ارسال:
- ۵/۷/۸۷ / ۱۱ب.ظ
- دسته بندی شده در:
- شبکه های کامپیوتری