NAT چیست و چگونه کار می‌کند؟

در دنیای شبکه‌های رایانه‌ای، یکی از مفاهیم کلیدی و پرکاربرد، NAT یا «ترجمه نشانی شبکه» (Network Address Translation) است. NAT به زبان ساده، مکانیزمی است که آدرس‌های IP خصوصی داخل شبکه را به آدرس‌های عمومی قابل استفاده در اینترنت تبدیل می‌کند و برعکس.
این فناوری به روترها این امکان را می‌دهد که چندین دستگاه را با یک آدرس IP عمومی به اینترنت متصل کنند. NAT نقشی حیاتی در مدیریت منابع IP و حفظ امنیت شبکه‌ها دارد.

NAT چیست و چرا به آن نیاز داریم؟

آدرس‌های IP نسخه ۴ (IPv4) محدود هستند؛ در مجموع فقط حدود ۴.۳ میلیارد آدرس منحصربه‌فرد وجود دارد، که با توجه به گسترش شدید استفاده از اینترنت، کافی نیستند.
برای حل این مشکل، آدرس‌های خصوصی (Private IP) در داخل شبکه‌ها استفاده می‌شوند (مثل 192.168.x.x یا 10.x.x.x)، و برای اتصال این آدرس‌ها به اینترنت، نیاز به ترجمه آن‌ها به یک آدرس عمومی داریم.

برای مثال، در یک خانه یا شرکت، ممکن است چندین دستگاه مانند لپ‌تاپ، موبایل و تلویزیون هوشمند به یک روتر متصل باشند. این روتر فقط یک IP عمومی دارد، اما با کمک NAT، همه‌ی این دستگاه‌ها می‌توانند هم‌زمان به اینترنت دسترسی داشته باشند.

NAT چگونه کار می‌کند؟

فرض کنید لپ‌تاپ شما با آدرس داخلی 192.168.1.5 در شبکه محلی می‌خواهد به یک وب‌سایت دسترسی پیدا کند. روتر شما دارای آدرس IP عمومی 85.132.45.10 است. هنگامی که لپ‌تاپ درخواست را به سمت اینترنت می‌فرستد:

روتر آدرس مبدأ بسته (IP داخلی) را با IP عمومی خود جایگزین می‌کند.
روتر یک شماره پورت منحصربه‌فرد (مثلاً 54001) به این اتصال اختصاص می‌دهد و در یک جدول، آن را ذخیره می‌کند.
بسته با IP عمومی و شماره پورت به سمت سرور ارسال می‌شود.
وقتی پاسخ از سمت سرور برمی‌گردد، روتر با استفاده از آن شماره پورت متوجه می‌شود که این پاسخ باید به کدام دستگاه داخلی فرستاده شود.

به این فرآیند «ترجمه آدرس» یا NAT گفته می‌شود.

انواع NAT

Static NAT (ترجمه آدرس ثابت)
در این نوع NAT، هر آدرس IP خصوصی درون شبکه به یک آدرس IP عمومی مشخص و ثابت نگاشت می‌شود. به این معنی که یک دستگاه داخلی همیشه با همان آدرس عمومی خاص در اینترنت شناخته می‌شود.
این روش بیشتر زمانی استفاده می‌شود که بخواهیم یک سرور داخلی (مثل سرور وب، FTP یا دوربین مداربسته) به صورت دائمی و قابل دسترسی از بیرون شبکه باشد. اما به دلیل نیاز به اختصاص تعداد زیادی آدرس عمومی، کاربرد آن محدود است.
Dynamic NAT (ترجمه آدرس پویا)
در این روش، مجموعه‌ای از آدرس‌های IP عمومی برای ترجمه آدرس‌های خصوصی در نظر گرفته می‌شود. وقتی یک دستگاه داخلی می‌خواهد به اینترنت متصل شود، یکی از آدرس‌های عمومی آزاد به آن اختصاص داده می‌شود. این تخصیص موقتی است و با پایان اتصال، IP عمومی آزاد می‌شود و برای دستگاه دیگری قابل استفاده است.
اگر تمام آدرس‌های عمومی موجود در مجموعه در حال استفاده باشند، دستگاه جدید نمی‌تواند به اینترنت وصل شود. این روش نسبت به Static NAT انعطاف‌پذیرتر است، اما همچنان به تعداد آدرس‌های عمومی نیاز دارد.
PAT (Port Address Translation) یا NAT Overload
PAT رایج‌ترین و کارآمدترین نوع NAT است که به آن NAT Overload هم گفته می‌شود. در این روش، چندین دستگاه در شبکه داخلی با استفاده از یک آدرس IP عمومی مشترک به اینترنت متصل می‌شوند.
برای تمایز میان اتصالات مختلف، هر بسته با یک شماره پورت منحصر به فرد همراه می‌شود. این شماره پورت به روتر اجازه می‌دهد که ترافیک ورودی را به دستگاه مناسب داخل شبکه هدایت کند.
مزیت بزرگ PAT این است که می‌تواند هزاران اتصال هم‌زمان را با یک آدرس IP عمومی پشتیبانی کند و به این ترتیب مشکل کمبود آدرس‌های IPv4 را به طور مؤثری کاهش می‌دهد.

مزایای NAT

معایب NAT

IPv6 و آینده NAT

با معرفی IPv6، مشکل کمبود آدرس‌ها به‌طور کامل حل شده است، زیرا IPv6 تعداد بسیار زیادی آدرس (در حد 340 آندسیلیون) ارائه می‌دهد. در این نسخه از پروتکل اینترنت، به هر دستگاه می‌توان یک آدرس عمومی اختصاص داد و به همین دلیل، دیگر نیازی به NAT نخواهد بود. با این حال، چون بسیاری از شبکه‌ها و تجهیزات هنوز مبتنی بر IPv4 هستند، NAT همچنان یک فناوری بسیار حیاتی و پرکاربرد است.

NAT یکی از مهم‌ترین فناوری‌های مورد استفاده در شبکه‌های امروزی است. این تکنولوژی به ما امکان می‌دهد تا از منابع IP بهینه‌تر استفاده کنیم، امنیت شبکه را افزایش دهیم و چندین دستگاه را به کمک یک IP عمومی به اینترنت متصل کنیم.