NAT چیست؟

**dsa dsa** · 09-05-2010, 11:14

NAT چیست دقیقا و کاربرد آن در شبکه ؟

**hadi.EST** · 09-05-2010, 13:14

نوشته شده توسط dsa dsa [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

NAT چیست دقیقا و کاربرد آن در شبکه ؟

NAT ( Network Address Translation(

در اختصار به معنی ترجمه آدرسها وپورتهای شبکه داخلی و مخفی نمودن آنها در قالب یک آدرس و پورت شبکه خارجی که میتونه سرور یا روتر باشه.
مثلا" ما یه شبکه داریم که متشکل از دو لپ تاب و دو پی سی و یک سرور Windows 2003 هست . در اینجا لپ تاپها و پی سی ها در حکم آدرسهای داخلی و سرور در حکم آدرس خارجی عمل میکنه. به عنوان مثال وقتی کامپیتری از شبکه داخلی میخواد درخواستی رو به سروری در خارج از شبکه مثلا" اینترنت بفرسته ، اول به سرور 2003 میفرسته و سرور با توجه به جداولی که به ip translation tables معروفند ip header خودش رو جایگزین کامپیوتر درخواست کننده کرده و دوباره به بیرون از شبکه میفرسته . در این صورت سروری که قراره به این درخواست جواب بده سرور 2003رو به عنوان در خواست کننده میشناسه و بهش جواب میده .و همچنین هویت درخواست کننده واقعی مخفی خواهد ماند. Nat server در بسیاری از جهات شبیه Proxy server هست . از این تکنولوژی بیشتر در زمانهایی که Public IP Address به مقدار کافی موجود نباشه استفاده میشه و تمامی ترافیک شبکه داخلی به یک آدرس و پورت منحصر به فرد ترجمه شده و به بیرون فرستاده میشه .
قضیه استاتیک نت بیشتر در این مورد صاد قه !

انواع NAT :
1- Full cone NAT
2- (Address) Restricted cone NAT
3- Port-Restricted cone NAT
4- Symmetric NAT

**dsa dsa** · 09-05-2010, 13:26

آیا شما اطلاعاتی در مورد Redirect و Masquerade دارید ؟

**hadi.EST** · 09-05-2010, 13:46

Masquerade تا جایی که من میدونم در واقع همون NAT پیشرفت یافته یا بهتر بگیم با امنیت بالاست که در سرور های لینوکس و فایر والهای گرانقیمت وجود داره . اگر سرور لینوکس رو یه ppp server در نظر بگیریم پی سی های داخل شبکه میتونن از طریق سرور و در واقع gateway linux به طور نا شناس با شبکه خارج ارتباط داشته باشند .

**dsa dsa** · 11-05-2010, 18:08

یعنی توی اون شبکه ای که مثال زدی ؟ ip سرور با ip بقیه سیستم ها فرق داره؟

**mmiladd** · 12-05-2010, 12:21

قبل از اينكه نگاهي عميق به مقوله NAT داشته باشيم مي بايست بدانيم كه عملكرد NAT چگونه است. بسته به نوع استفاده ، NAT روشهاي پياده سازي مختلفي دارد ولي همه آنها داراي يك مفهوم مي باشند.

NAT بسيار متداول شده تا آنجايي كه در قابليت پشتيباني از آن در اكثر دستگاه ها نظير router, firewall و... قرارداده شده است ويا حداقل يك نوع از اين تكنولوژي را پشتيباني مي كنند.

NAT تنها مختص شبكه هايي كه به اينترنت متصل هستند محدود نمي شوند ،بلكه شما از اين تكنولوژي مي توانيد بين شبكه هاي محلي خود نيز استفاده كنيد ولي چون اكثر سازمانها درجهت ارتباط با اينترنت از اين روش استفاده مي كنند ما نيز به بررسي همين نوع استفاده مي پردازيم.

مفهوم NAT بسيار ساده و به اين صورت است كه يك دستگاه (مثل كامپيوتر يا مسيرياب)به عنوان دروازه ورود به اينترنت عمل مي كند و با اين كار آدرس هاي ايستگاه هاي كاري را به آدرس دستگاهي كه NAT روي آن فعال است ترجمه مي كند ،به بيان ديگر NAT روي دستگاهي كه به اينترنت وصل شده فعال مي شود و ايستگاه هاي كاري و به طور كلي شبكه شما را از ديد اينترنت پنهان مي دارد.

از سوي ديگر اينترنت شبكه شما را به صورت يك دستگاه ساده مي بيند كه به اينترنت متصل مي باشد.

NAT روي شبكه تغيير ايجاد نمي كند و نيازي به تنظيمات دوباره روي ايستگاه هاي كاري نيست فقط ايستگاه هاي كاري مي بايست آدرس دروازه خروجي از شبكه را كه همان آدرس دستگاهي است كه NAT روي آن فعال شده را بدانند.

شبكه با چهار ايستگاه كاري و يك مسيرياب جهت اتصال به اينترنت داريم .تمام ايستگاه هاي كاري داراي آدرس محلي گروه C مي باشند.

NAT چگونه كار مي كند ؟
سه روش كلي براي اجراي NAT وجود دارد اگر چه قاعده كلي براي هر روش يكي است .همانطوري كه در شكل هاي بالا نشان داده شد ،ترافيك ارسالي از سمت ايستگاه هاي كاري از درون يك روتر به اينترنت وارد مي شوند و عمليات NAT را روي بسته ها انجام مي دهد و به مقصد مي فرستد.

هربسته اي كه روي كارت شبكه محلي مسيرياب دريافت مي شود توسط روتر عمليات جابجايي آدرس محلي با آدرس اينترنتي انجام مي شود و سپس بسته ها ارسال مي شود.

در اين شكل يك ايستگاه كاري از داخل شبكه يك بسته اطلاعاتي را به آدرس مقصد 135.250.24.10 مي فرستد ، اين بسته اطلاعاتي از داخل دروازه خروجي گذشته وبه اينترنت مي رسد.

عمليات NAT روي بسته ارسالي به روش زير ارسال مي گردد :

بسته اطلاعاتي اصلي پس از رسيدن به مسيرياب آدرس مبداء آن از 192.168.0.12 به 203.31.220.134 تغيير پيدا مي كند سپس روتر اين اطلاعات را در حافظه خود و در NAT-Table نگهداري مي كند و به اين طريق است كه بسته هايي هم كه از اينترنت ارسال مي شوند ،مقصد خود را تشخيص مي دهند.

بعد از بررسي مفاهيم NAT مختصري از مفهوم NAT Table را بررسي مي كنيم.

NAT Table قلب اصلي عملكردNAT مي باشد. هر ارتباطي از داخل شبكه به خارج شبكه مانند اينترنت در اين جدول ثبت مي شود تا مسيرياب بداند كه با اطلاعات دريافتي روي Interface هاي خود چگونه رفتار كند و به كجا بفرستد. اين جدول به تدريج توسط ارتباط هايي كه ايجاد شده و از درون مسيرياب مي گذرد پر مي شود و هرگاه كه ارتباطي قطع شود ركورد ثبت شده در اين جدول حذف مي گردد و فضا براي ثبت ركوردهاي ديگر باز مي شود.

NAT Table در نوع هاي مختلف NAT متفاوت كار مي كند. NAT Table بزرگتر به معني اشغال حافظه بيشتر است و مي تواند ارتباطات زيادتري را رديابي كند، به اين معني كه دستگاهي كه NAT روي آن فعال است ، جدول بزرگتري دارد و مي تواند ارتباطات بيشتري را نسبت به دستگاهي كه NAT Table آن كوچكتر است ثبت و كنترل نمايد. شكل زير ساختار يك NAT Table را نشان مي دهد:

شكل فوق نمايانگر دو درخواست از داخل و از ايستگاههاي كاري 192.168.0.5 و 192.168.0.21 به دستگاهي كه NAT روي آن فعال است ، مي باشد. اين بسته هاي اطلاعاتي به صورت موقتي روي يك قسمت خاصي از مسيرياب ذخيره شده تا تغييرات اندكي روي آن انجام شود. در اين مثال مسيرياب آدرس مبداء هر بسته اطلاعاتي را كه همان آدرس محلي ايستگاه هاي كاري مي باشد با آدرس اينترنتي خود كه آدرس 203.31.22.134 است تعويض مي كند و سپس بسته اطلاعاتي از طريق كارت شبكه اينترنتي مسيرياب و يا دستگاهي كه NAT روي آن فعال است به اينترنت ميفرستد . يعني قبل از اينكه بسته هاي اطلاعاتي مسيرياب را ترك كنند يك ركورد براي هر بسته داخل جدول NAT ثبت مي شود اين ركورد مسيرياب را قادر مي سازد تا تصميم گيري مناسبي را براي بسته هايي كه از اينترنت برمي گردند انجام دهد.

وقتي كه جواب يك درخواست از اينترنت برمي گردد چه اتفاقي مي افتد؟

در واقع همان اتفاقي كه در مورد بسته هاي خروجي مي افتد روي بسته هاي ورودي نيز انجام مي شود.

وقتي جواب درخواستي از اينترنت به مسيرياب مي رسد ، مسيرياب از جدول NAT خود كمك گرفته و ركورد مشخص مربوط به اين درخواست را پيدا مي كند و يك تغيير كوچك ديگر روي بسته اطلاعاتي انجام مي دهد و اين تغيير، تعويض IP مقصد از 203.31.220.134 به 192.168.0.5 براي بسته اطلاعاتي اول و 192.168.0.21 براي بسته اطلاعاتي دوم مي باشد. سپس اين بسته هاي جديد به مقصدشان فرستاده مي شوند و مسيرياب ركورد مربوط به اين دو را از جدول NAT خود حذف مي كند.

روي اكثر دستگاه هايي كه NAT را پشتيباني مي كنند، ارتباطات NAT محدود به حافظه موجود روي آن دستگاه مي باشد. هر ترجمه NAT (تعويضIP) حدود 160 بايت از حافظه را اشغال مي كند. نتيجه اينكه اگر1000 ترجمه اتفاق بيفتد حدود 1.6 مگابايت از حافظه اشغال مي شود. بنابراين Platform ي براي استفاده از NAT مناسب است كه داراي حافظه كافي براي كنترل ارتباطات و عملكرد NAT را نيز داشته باشد.

**eanjoman** · 18-01-2011, 12:27

استاد ممنون از اطلاعات خوبتون . میخواستم بدونم وقتی یک ای.دی.اس.ال رو شیر میکنیم عمل natting مستترا اتفاق میفته؟ و آیا این عمل natting در سرور لینوکس راه اندازی ویژه ای داره یا ضمن پروسه شیرینک ای.دی.اس.ال (فی نفسه ) اتفاق میفته اگه پاسخ بفرمایید.ممنون میشم

نام تاپيک: NAT چیست؟

اختيارات تاپيک

NAT چیست؟

3 کاربر از hadi.EST بخاطر این مطلب مفید تشکر کرده اند

این کاربر از hadi.EST بخاطر این مطلب مفید تشکر کرده است

این کاربر از mmiladd بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن