NAT

همانطور که میدانید NAT مخفف Network Address Translation هست و کار آن تبدیل آدرس های Invalid یا Private به آدرس های Valid یا Public هست.

اجازه بدهید با یک مثال بحث را شروع کنیم.

فرض بفرمایید شما از شاتل یک مودم ADSL خریدید و در منزل از طریق wireless به اینترنت وصل شده اید. این مودم از طریق dhcp به شما IP داده است مثلا 192.168.6.200   . شما برای اینکه بر روی اینترنت بروید باید این IP تبدیل به IP Public بشود. در شاتل یک سروری هست به نام NAT Server  هستکه کارش همین است. یعنی جدولی دارد به نام NAT Table که این IP را از شما می گیرد و آن را به IP Public مثلا  94.182.192.3  تبدیل می کند.

در سرورهای NAT فیلترینگ معنا ندارد. کارش فقط تبدیل IP است و به محتوای درخواست شما کاری ندارد. فقط کارش این است که شما را بر روی اینترنت ببرد.

اما ما قبل از سرور NAT ، سرور دیگری داریم به نام Proxy Server. کار این Server این هست که درخواست شما را میگیرد و به جای شما آن را بر روی اینترنت می برد و موقع بازگشت اگر از سایت های غیر مجاز باشد مثلا ، پیغام میدهد که دسترسی امکان پذیر نمی باشد.

به همین دلیل به Proxy Server، عبارت Send On Behalf هم میگویند.یعنی به نیابت از ما کاری را انجام میدهدو نتیجه و خروجی را با ما در میان می گذارد.

در ایران تمامی ISP ها از Proxy server قبل از سرور NAT شان برخوردار هستند که بر روی آن نرم افزار سپر ( نام نرم افزار فیلترینگ ایران است که توسط موسسه تبیان نوشته شده است) نصب شده است.

انواع NAT

در شبکه ها ما سه نوع سرور NAT داریم که عبارتند از:

1.Static NAT

در این نوع سرور به هر IP که Invalid هست یک IP پابلیک یا Valid اختصاص پیدا میکند. مثلا اگر 500 تا سیستم داشته باشیم باید 500 تا IP ی Valid داشته باشیم.

اگر یک سیستم خاموش باشد IP اش به کس دیگری اختصاص پیدا نمی کند و به صورت رزرو شده و انحصاری هر سیستم یک IP ولید دارد و برایش کنار گذاشته می شود تا آن سیستم روشن شود.

معمولا برای سرورهایی که در روی اینترنت سرویس می دهند مورد استفاده قرار میگیرد.

2. Dynamic NAT

در داینامیک NAT یک Pool یا مجموعه IP وجود دارد که تمام IP های Valid را داخل آن قرار داده شده است. نفر اول که می خواهد وارد اینترنت شود از این Pool یک IP به آن اختصاص پیدا می کند و به واسطه آن بر روی اینترنت می رود.

نفر دوم هم به همین صورت الی آخر... اگر کسی کارش با اینترنت تمام شد، IP خود را مجددا به داخل Pool می اندازد تا کس دیگری استفاده کند.

اما مشکلی که دارد این هست که فرض بفرمایید 50 تا IP ولید داخل این Pool هست. اگر هر 50 تا مشغول باشد ، نفر 51 که می خواهد وارد اینترنت شود باید صبر کند تا یک IP آزاد شود تا از آن استفاده کند و بر روی اینترنت برود.

به همین دلیل ISP ها از این نوع سرور هم استفاده نمی کنند.

3. PAT

PAT مخفف Port Address Translation هست که تقریبا همان Dynamic NAT هست با این تفاوت که همانطور که گفتیم در داینامیک NAT از داخل ظرف به اشخاص IP اختصاص داده می شدو اگر IP ها تمام می شد نفر جدیدی که می آمد باید صبر می کرد تا یک IP آزاد شود و به آن اختصاص داده شود اما در PAT اینگونه نیست.

در PAT پس از تمام شدن IP های ولید اگر نفر جدیدی وارد شود، آن را بر روی یک IP ولیدی که در حال استفاده است می اندازند و دیگر منتظر نمی مانند تا آن IP آزاد شود.

اجازه بدهید کمی بیشتر توضیح دهم.

همانطور که گفتم در PAT شخص را بر روی IP ولیدی که در حال استفاده است می اندازند و دیگر منتظر آزاد شدن آن IP نمی مانند، اما چگونه این کار انجام می شود؟ بر اساس پورت. یعنی چند نفر از یک IP ولید استفاده میکنند اما پورت آنها با هم فرق می کند.

بعنوان مثال نفر اول با پورت 1024  نفر دوم با همان آدرس IP اما با پورت 1025  و الی آخر. به همین خاطر به آن Port Address Translation می گویند . این پورت ها می تواند تا 65535  تا ادامه پیدا کند.

البته ISP ها سعی می کنند آن را بر روی IP هایی بیندازند که دانلود کمتری دارد. اصطلاحا به این روش Share کردن IP هم می گویند. معمولا ISP ها بسته به انصافشان IP را بین 7 تا 35 نفر share می کنند که در شرکت های ISP مختلف متفاوت است.

با توجه به تعاریف بالا ISP ها بهتر است IP های Valid بیشتری داشته باشند تا با توجه به رشد کاربران کمتر عمل sharing انجام شود. مثلا شاتل رینج IP که از شرکت ripe.net در اختیار گرفته است این هست:

94.182.192.0 - 94.182.199.255

یا رینج IP که شرکت عصر تله کام در اختیار گرفته است:

188.34.0.0 - 188.34.127.255

همانطور که می بینید شرکت عصر تله کام رینج IP بسیار بیشتری را در اختیار گرفته است.

منبع اطلاعات بالا سایت ripe.net هست.

مبحث NAT هم در همین جا به پایان می رسد. ان شاء الله در جلسه بعد ادامه مباحث رو پی می گیریم.

موفق باشید.