NAT یک استاندارد IETF یا Internet Engineering Task Force است که از طریق آن یک IPV4 می تواند بین چندین کامپیوتر یا دستگاه در شبکه LAN بصورت مشترک مورد استفاده قرار گیرد. از جمله دلایل محبوبیت NAT، امنیت سیستم ها در شبکه داخلی و دیگری کمبود و یا ناکافی بودن IPV4 می باشد.


سه مفهوم یا Convept کلی که در مورد NAT در این پست بررسی می کنیم:

• Static (SNAT, Static Network Address Translation)
• Dynamic (DAT, Dynamic Address Translation)
• PAT (NAPT, NAT Overload, Port Address Translation)

Static Network Address Translation

Static Network Address Translation یا SAT, SNAT همیشه یکی از host های شبکه داخلی به یکی از یکی ip address های public ترجمه یا Translate می شود. البته این نوع NAT همیشه و همه جا مورد استفاده قرار نمی گیرد ولی در شرایطی باید از این نوع NAT استفاده کنید. آن ip address داخلی که به یک هاست Assign شده، در شرایطی که باید به اینترنت دسترسی داشته باشد، آدرس آن به همان آدرسی که تنظیم شده ترجمه می شود. یعنی در روی روتر تنظیماتی توسط ادمین انجام می گیرد که مثلا اگر سیستمی با ip address فلان، قصد دسترسی به اینترنت را داشت، با آی پی x.x.x.x ترجمه یا NAT شود. به عنوان مثال سیستمی که آدرس آن 10.1.1.1 استف همیشه با آدرس 11.1.1.1 ترجمه یا NAT می شود و یا بالعکس.
همانطور که گفته شد این تنظیمات توسط ادمین پیاده سازی می شود. هر بار که سیستمی قصد دسترسی به اینترنت را داشته باشند، از آنجایی که در شبکه های داخلی از ip های Range داخلی یا Private استفاده می شود و این ip ها در دنیای اینترنت قابل Route شدن نیستند، پس این ip های داخلی در زمان دسترسی به اینترنت باید به یک ip public یا Valid ترجمه شوند تا در اینترنت شناخته شوند و قابل Route شدن باشند. علاوه بر این، SAT ها هنگام استفاده هاست داخلی از خارج با استفاده از آدرس های ثابت مورد استفاده قرار می گیرند. یعنی وقتی کاربری یا سیستمی از دنیای اینترنت قصد دسترسی به سیستمی که در شبکه داخلی است را دارد(اصطلاح مایرکوسافتی این عمل Port forwarding و اصطلاح میکروتیکی آن Destination Nat می باشد).
به عنوان مثال، در شبکه داخلی سازمان یک وب سرور که مثلا فروشگاه آنلاین است راه اندازی می شود. خب به این وب سرور از شبکه داخلی می توان دسترسی داشت(با این فرض که روی فایروال ها Rule ای مبنی بر مسدود کردن دسترسی از شبکه داخلی وجود نداشته باشد) ولی برای اینکه دنیای اینترنت به آن وب سرور دسترسی داشت و بتوان صفحه وب آن را در مرورگر باز کرد، باید عمل Destination Nat روی روتر تنظیم شود تا کاربرانی که از دنیای اینترنت قصد دسترسی به سیستم ه ااز شبکه داخلی را دارند، بتوانند با وب سرور ارتباط بگیرند. بصورت کلی اگر قرار باشد که سیستمها یا هاست هایی در شبکه داخلی، از دنیای اینترنت در دسترس باشند، باید این نوع NAT توسط ادمین روی روتر یا فایروال شبکه پیکربندی شود.

Dynamic Network Address Translation

Dynamic NAT با static NAT تفاوت دارد. به این صورت که مثلا لینک اینترنتی که از isp خود دریافت کرده اید، بصورت پیشفرض که یک IP address public یا global را دارد. ولی یک لینک می تواند چندین ip address داشته باشد. اگر درخواست چندین ip address برای لینک اینترنتی خود را از isp کرده باشید و چندین IP address روی لینک توسط isp تنظیم شده باشد، روتر بر حسب نیاز از این ip ها استفاده می کند. در Static NAT، سیستم مسخصی همیشه با یک ip public مشخصی به اینترنت NAT میشد ولی اینجا یک ظرف یا pool از ip address های Public وجود دارد که در فرآیند Nat، روتر از آنها استفاده می کند. پس نکته مهم در خصوص داینامیک NAT از این قرار است که روی لینک اینترنتی چندین ip address public توسط isp تنظیم می شود(البته درخواست آن باید به isp داده شود و طبق یک قرادادی مستلزم هزینه می باشد) حال این pool یا گروه از آدرس های Public ای که در اختیار داریم، با تنظیماتی که ادمین شبکه روی روتر پیاده سازی می کند، برای NAT شدن سیستم ها مورد استفاده قرار می گیرد.
پس اگر سیستم یا هاست از شبکه داخلی قصد دسترسی به دنیای اینترنت را داشته باشد، روتر با توجه به لیستی از ip ها که وجود دارد، عمل NAT را انجام می دهد و ip address خارجی ای که برای NAT شدن سیستمی مورد استفاده قرار گرفته شده را در جدولی ثبت می کند. مدت زمان نگهداری این کورد در جدول روتر بستگی به مدت زمانی دارد که آن سیستم یا هاست در اینترنت باقی بماند. یعنی بعد از اینکه کار این سیستم یا هاست در اینترنت تمام شود، این رکورد از جدول روتر توسط خود روتر حذف خواهد شد. به این جدول NAT Table هم گفته می شود.
اما نکته دیگر اینکه، تعداد هاست هایی که در شبکه داخلی داریم و قرار است با اینترنت ارتباط برقرار کنند، نباید بیشتر از تعداد ip address های public ای باشد که روی لینک توسط isp تنظیم شده است. پس دسترسی سیستم ها به اینترنت محدود به آزاد بودن ip های خارجی است. هر تعداد ip که روی لینک وجود داشته باشد به نوعی به همان تعداد سیستم هم می توانند به اینترنت دسترسی داشته باشند. پس اگر همه ip های خارجی روی لینک برای NAT مورد استفاده قرار گرفته باشند، هیچ سیستم دیگری در شبکه داخلی نمی تواند به اینترنت دسترسی داشته باشد مگر اینکه ip ای آزاد شود. یعنی کار سیستم هایی که هم اکنون در اینترنت هستند به پایان برسد و ip public در وضعیت idle قرار گیرد.

Port Address Translation

Port and Address Translation یا PAT یک شکل از داینامیک NAT است که چندین آدرس خصوصی را به یک آدرس آی پی عمومی تخصیص می دهد. این نوع NAT بیشتر مورد استفاده قرار می گیرد. یعنی وقتی که تعداد هاست ها در شبکه داخلی بیشتر از تعداد ip هایی است که روی لینک اینترنتی وجود دارد. PAT اجازه می دهد تا به طور قابل توجهی فضای آدرس را ذخیره کنید. مثال ساده آن برای منازل می باشد که شما روی خط تلفن خود درخواست اینترنت می کنید و اینترنت به همراه یک ip address public روی لینک اینترنتی تنظیم می شود و شما و همه اعضای خانواده می توانند بصورت همزمان از اینترنت استفاده کنند. هز سیستم موجود در شبکه داخلی دارای یک ip address می باشد و روتر هر کدان از این سیستم ها را با استفاده از همین ip address public که روی لینم توسط isp تنظیم شده، به اینترنت NAT می کند.
تمامی سیستم هایی که در شبکه داخلی هستند و قصد دسترسی به اینترنت را دارند، توسط شماره پورت شناسایی می شوند. یعنی هر درخواستی که از سمت سیستمی از هاست شبکه داخلی به دست روتر می رسد، علاوه بر ip آن هاست، یک شماره پورت به صورت رندم هم روی درخواست خود دارد. پس روتر آدرس آن سیستم را با شماره پورت در جدول خود ذخیره می مند. وقتی درخواست به اینترنت NAT شد و جواب آن درخواست به روتر بازگشت، روتر بر اساس آن جدول، در جریان اینکه این بسته اطلاعاتی برای چه هاستی است، می باشد.

How to choose the type of NAT

اما بین این NAT ها کدام یک را انتخاب کنیم؟ Static NAT بیشتر مناسب زمانی است که سیستمی از شبکه داخلی با یک هاست از شبکه اینترنت ارتباط دارد ولی برای دسترسی به آن هاست اینترنتی همیشه باید با یک ip address ثابت و مشخصی NAT شود تا بتواند به آن هاست اینترنتی ارتباط برقرار کند.
مورد استفاده داینامیک NAT در این پست توضیح داده شده است.
PAT یکی از محبوب ترین انواع NAT است. اگر تمام میزبان ها باید همزمان از اینترنت استفاده کنند، PAT باید استفاده شود. در این روش، حتی یک آدرس IP Public به تنها کافی است تا هزاران هاست در شبکه داخلی بتوانند به صورت همزمان دسترسی به اینترنت داشته باشند.