سلام بر همراهان همیشگی پست های آموزشی و فناوری وبسایت رسمی IDH. در این مقاله قصد داریم به آشنایی با مفاهیم و تفاوت NAT و PAT در شبکه بپردازیم.
بی شک واژه آی پی (IP) بارها و بارها به گوشتان خورده است.
آدرس آی پی (IP Address) همان آدرسی است که توسط تامین کننده سرویس اینترنت ارائه می گردد و آدرسی منحصر به فرد برای برقراری یک ارتباط درون شبکه می باشد.
از طریق IP موقعیت کامپیوتر شما (یا سایر دستگاه ها) از موقیعیت میلیاردها سیستم دیگر که به اینترنت متصل است، متمایز میشود.
با توجه به گسترش شبکه جهانی وب یا همان اینترنت و افزایش پی در پی سیستم ها و از طرفی نیاز به صرف هزینه برای اختصاص دادن یک IP اختصاصی به هر سیستم، قطعا کاربران با محدودیت اتصال مواجه خواهند شد.
اما راه حل چیست؟
اولین راه حلی که برای پاسخگویی به افزایش بی وقفه سیستم های متقاضی اتصال به اینترنت به ذهن می آید، طراحی مجدد سيستم آدرس دهی IP است تا امکان استفاده از آدرس های IP بيشتری فراهم گردد.
نسخه ششم IP، همین راه حل است.
اما مسلما مدت زمان زیادی لازم است تا این سیستم جدید پیاده سازی شود زیرا باید تمام زیرساخت های اینترنت تغییر یابند. پس باید راهکاری دیگر جایگزین شود.
سرویس NAT از جمله دیگر راهکارهای رفع این مشکلات می باشد.
راهکاری که مشکلات تخصیص سیستم آدرس دهی جدید IP را ندارد.
NAT چیست؟
NAT مخفف عبارت Network Address Translation به معنای ترجمه آدرس شبکه می باشد.
به عبارت ساده، سرویس NAT، IP شبکه داخلی (IP Private) را به یک Public IP ترجمه می کند.
Public IP همان IP ای می باشد که بواسطه آن در دنیای اینترنت شناخته می شوید.
در ادامه نحوه عملکرد و کاربرد NAT را با مورد بررسی قرار می دهیم.
همانطور که در ابتدا گفتیم، هر سیستم برای اینکه وارد دنیای اینترنت شود باید یک IP منحصر به خودش را داشته باشد، حالا فرض کنید در شرکتی هستید که ۱۰۰ کارمند با سیستم هایشان مشغول به کار هستند و قطعا هر یک از این سیستم ها دارای IP می باشد، اما آیا همه سیستم ها با همان IP خودشان به اینترنت وصل می شوند؟
آیا IP هر سیستم همان Public IP است که سیستم ها به واسطه آن در دنیای اینترنت شناخته می شوند؟
پاسخ هر دو پرسش منفی است!
سیستم ها برای ارتباط میان خودشان از IP منحصر به فردشان استفاده می کنند نه برای ورود به اینترنت و IP با Public IP متفاوت است.
مسلما از نظر اقتصادی منطقی نیست که شرکت برای تمام سیستم هایی که در اختیار کارمندان گذاشته است Public IP جداگانه تهیه کند.
تکنولوژیNAT این امکان را به یک دستگاه می دهد تا بصورت يک روتر عمل کند.
NAT به عنوان يک واسطه میان اينترنت و يک شبکه محلی عمل می کند.
یعنی همه یا تعدادی از IP ها به یک یا چند Public IP مشخص ترجمه شده و همان Public IP ها به منظور نمايش مجموعه ای از سیستم ها ( يک شبکه داخلی ) مورد نياز خواهد بود.
روتری که هم اکنون در منزل از آن استفاده می کنید دارای یک Public IP هست و اگر در منزل با چند سیستم به اینترنت متصل می شوید، روتر شما را با همان Public IP خودش وارد دنیای اینترنت می کند نه IP جداگانه هر سیستم.
از NAT به عنوان Basic Firewall نیز یاد می شود.
زیرا امکان ایجاد یک مکانیزم امنیتی در برابر حملات هکری به شبکه را داراست و به این ترتیب شبکه را از قرار گرفتن در معرض مستقیم شبکه اینترنت که یک محیط نا امن محسوب می شود محافظت می کند.
اما پرسش مهمی که مطرح می شود این است:
نمی توان در اینترنت IP تکراری داشت، پس چطور تعداد مشخصی سیستم در شرکت با یک یا چند Public IP به طور همزمان وارد اینترنت می شوند؟
برای پاسخ به این پرسش باید با انواع NAT و چگونگی کارکردشان آشنا شویم.
عموما NAT به سه شکل قابل پیاده سازی می باشد:
- NAT ایستا (Static NAT)
در این حالت، عملیات تبدیل Private IP (مخصوص به هر سیستم در شبکه داخلی و نه اینترنت) به Public IP به صورت یک به یک است، یعنی شما برای پیاده سازی NAT در شرکتی دارای ۱۰۰ سیستم با صد Private IP، باید ۱۰۰ Public IP در دسترس داشته باشید.
در این شرکت، سیستم ها IP داخلی یا درون شبکه ای دارند اما IP برای اتصال به اینترنت ندارند.
بدیهی است که از طریق پیاده سازی Static NAT عمل صرفه جویی در Public IP صورت نمی گیرد.
عمده ترین کاربرد Static NAT، زمانی است که شما یک وب سرور در شرکت دارید که مسلما فقط سیستم های درون شبکه می توانند به آن دسترسی داشته باشند.
حالا می خواهید کارمندان از طریق اینترنت هم به آن وب سرور دسترسی داشته باشند، پس باید یک Public IP به آن اختصاص یابد.
- NAT پویا (Dynamic NAT)
بر خلاف روش Static NAT که در آن هر Public IP به یک IP Private اختصاص می یابد، با روش Dynamic NAT تعدادی Public IP خریداری می کنیم و آنها را اصطلاحا در استخر آدرس های عمومی یا NAT Pool قرار می دهیم.
به این ترتیب هر گاه هر کدام از سیستم ها قصد اتصال به اینترنت را داشته باشند، روتر یک Public IP از مجموعه موجود در NAT Pool را به آن اختصاص می دهد.
برای مثال اگر ۱۰ Public IP داریم و ۱۰ سیستم با استفاده از آن ها به اینترنت متصل شده اند، تا زمانی که اتصال یکی از سیستم ها قطع نشود، سیستم یازدهم نمی تواند به اینترنت متصل شود.
درواقع دیگر Public IP ای در Pool وجود ندارد که روتر بتواند آن را به دستگاه یازدهم اختصاص دهد پس باید یک Public IP آزاد شود.
عمده ترین کاربرد Dynamic NAT برای اتصال کاربران یک مجموعه به اینترنت می باشد.
احتمالا متوجه شده اید که چرا برای اختصاص Public IP به وب سرور از روش Static استفاده می شود و نمی توان از روش Dynamic استفاده کرد.
بله درست است!
نمی توان آدرس وب سرور را هر بار تغییر داد.
در روش Dynamic NAT به طور تصادفی یک Public IP به سیستم اختصاص می یابد و اگر هر بار به وب سرور یک Public IP متفاوت داده شود، مسلما افرادی که در مجموعه شبکه می خواهند به وب سرور دسترسی داشت باشند، هر بار دچار مشکل می شوند.
PAT چیست؟
روش Port Address Translation که به آن NAT Overload نیز گفته می شود نوع ویژه ای از Dynamic NAT به شمار می رود.
با استفاده از این روش پیاده سازی NAT، چند سیستم با استفاده از یک Public IP به اینترنت اتصال می یابند.
اما چگونه تفاوت بین سیستم ها در دنیای وب مشخص می شود؟
در روش PAT، هنگامی که یک Public IP به سیستم ها اختصاص می یابد، شماره پورت آنها هم در نظر گرفته می شود پس مشکلی پیش نمی آید و در عمل سیستم ها متمایز از یکدیگر هستند.
PAT، محبوب ترین روش پیاده سازی NAT می باشد، زیرا دیگر نیازی نیست که به تعداد کارمندان شرکت، Public IP خریداری شود و در نتیجه در هزینه ها صرفه جویی می شود.
عمده ترین کاربرد PAT، همانند Dynamic NAT، برای اتصال کاربران یک مجموعه به اینترنت می باشد.
امیدواریم با خواندن این مقاله، علاوه بر تفاوت NAT و PAT، مفهوم Static NAT ،Dynamic NAT و PAT به خوبی برای شما مشخص شده باشد.
منابع:
https://www.ciscozine.com/nat-and-pat-a-complete-explanation/
دیگر پست های آموزشی و اخبار دنیای فناوری را نیز از دست ندهید.
راستی! شما میتوانید در بخش دیدگاه ها موضوعات مورد علاقه خود را برای مقالات بعدی که به صورت اختصاصی توسط تیم وبسایت رسمی IDH تهیه میشوند با ما در میان بگذارید.
امیدواریم از این مقاله آموزشی که در خصوص تعریف و بیان تفاوت NAT و PAT و همچنین بررسی کاربرد NAT و PAT بود، استفاده و لذت برده باشید.
سلام
ممنون از شما بسیار توضیح جامع و کاملی بود و تفاوت ها رو به خوبی بیان میکرد.
با تشکر از شما
واقعا عالی بود
ساده و گیرا ، خیلی ازتون ممنونم
بسیار عالی بود..من بعد از خوندن چندتا مقاله رسیدم به مقاله شما که به طرز چشمگیری با بقی هفرق میکرد و مطالب رو کاربردی تر توضیح میداد