ترجمه آدرس شبکه یا NAT چیست، چه انواعی و چه مزایا و معایبی دارد؟

هر رایانه‌ یا دستگاه دیگری در شبکه باید آدرس آی‌پی منحصربه‌فردی داشته باشد تا بتواند با دیگر رایانه‌ها داده تبادل کند. شبکه‌های محلی (LAN) نیز از این قاعده مستثنی نیستند. دامنه‌های خاصی از آدرس‌های آی‌پی به شبکه‌های محلی اختصاص یافته‌اند که آن‌ها را اصطلاحا آدرس‌های آی‌پی خصوصی (Private IP address) می‌گویند.

دامنه آدرس‌های آی‌پی خصوصی چنین است:

• از 10.0.0.0 تا 10.255.255.255
• از 172.16.0.0 تا 172.31.255.255
• از 192.168.0.0 تا 192.168.255.255

آدرس‌های آی‌پی خصوصی فقط در شبکه‌های محلی اعتبار دارند و با آن‌ها نمی‌توان به اینترنت متصل شد. اگر رایانه‌ای بکوشد با آدرس آی‌پی خصوصی به اینترنت متصل شود، شبکه شرکت ISP آن رایانه را به‌طور خودکار از تبادل داده منع می‌کند.

برای این‌که رایانه‌ای بتواند به اینترنت متصل شود، باید آدرس آی‌پی عمومی (Public IP Address) بگیرد. اما مشکل این‌جاست که برای تمام رایانه‌ها و تجهیزات فعلی دنیا به‌اندازه کافی آدرس آی‌پی عمومی وجود ندارد. با IPv4 که در حال حاضر رایج‌ترین نسخه پروتکل اینترنت در دنیاست، کمتر از 4.3 میلیارد آدرس آی‌پی می‌توان ساخت. شاید این عدد در نگاه نخست بزرگ به نظر برسد، اما تعداد کل رایانه‌ها و تجهیزات متصل به اینترنت در دنیای امروز بسیار بیشتر از این عدد است. بسیاری از سازمان‌ها و شرکت‌ها صدها و حتی هزاران رایانه دارند. تجهیزات شبکه، گوشی‌ها و لپ‌تاپ‌های شخصی، تلویزیون‌های هوشمند و حتی لوازمی مانند یخچال‌های پیشرفته کاربران خانگی را نیز به آن‌ها اضافه کنید. کمبود آدرس‌های آی‌پی عمومی سبب شد تا نسخه ششم پروتکل اینترنت موسوم به IPv6 در سال 2012 ارائه شود. ظرفیت آدرس‌سازی استاندارد IPv6 بسیار فراتر از نیازهای فعلی بشر است اما سال‌ها زمان لازم است تا IPv6 کاملا جایگزین IPv4 شود. لذا در حال حاضر IPv4 استاندارد غالب است. پس چاره چیست؟ چگونه می‌توان به‌رغم ظرفیت محدود آدرس‌های آی‌پی عمومی، هر وسیله‌ای را در صورت نیاز به اینترنت متصل کرد؟

راه‌ حل این مشکل، ترجمه آدرس‌ شبکه یا NAT (مخفف Network Address Translation) است.

ترجمه آدرس شبکه یا NAT چیست و چگونه انجام می‌شود؟

رایانه‌ای را تصور کنید که به مودم‌روتر خانگی وصل است. شخصی می‌خواهد با استفاده از لپ‌تاپ به سایت سازمان سنجش مراجعه و اطلاعاتی دریافت کند. لپ‌تاپ درخواست دسترسی به اطلاعات سایت را به‌شکل بسته (packet) به روتر می‌فرستد. روتر نیز باید آن را به سرورهای سازمان سنجش در وب ارسال ‌کند. اما روتر ابتدا باید آدرس آی‌پی بسته را که آدرسی خصوصی است، به یک آدرس عمومی تغییر ‌دهد، زیرا همانطور که گفته شد، آدرس‌های خصوصی فقط در محدوده شبکه‌های محلی اعتبار دارند و در اینترنت معتبر نیستند. اگر روتر، بسته را با آدرس خصوصی به سرور بفرستد، سرور نمی‌تواند آن آدرس را شناسایی کند و نمی‌داند که پاسخ درخواست را کجا بفرستد. روتر برای حل این مشکل از ترجمه آدرس شبکه یا NAT بهره می‌برد تا اطلاعات درخواستی کاربر با استفاده از آدرس عمومی روتر، و نه با آدرس خصوصی لپ‌تاپ، به سرورهای سایت سازمان سنجش ارسال ‌‌شود.

مثلا در تصویر 1 رایانه‌ای در شبکه محلی با آدرس خصوصی 10.0.0.1 می‌خواهد به سروری در وب، درخواستی بفرستد. درخواست به‌شکل بسته ارسال می‌شود. روتر آدرس خصوصی بسته ارسالی را به یک آدرس آی‌پی عمومی (12.0.0.1)  تبدیل می‌کند تا سپس بسته را به ‌سرور وب بفرستد. اما پیش از این کار، روتر این اطلاعات را در جدولی موسوم به جدول NAT در حافظه خود ذخیره می‌کند. لذا وقتی سرور وب به درخواست رایانه پاسخ می‌دهد، روتر می‌تواند با مراجعه به جدول NAT حافظه خود، آدرس آی‌پی‌ عمومی (12.0.0.1) را مجددا به آدرس آی‌پی خصوصی (10.0.0.1) بازگرداند و اطلاعات درخواستی رایانه را به او تحویل دهد.

نکته: ترجمه آدرس شبکه را روتر (یا سامانه دیگری که مسئول ترجمه آدرس شبکه است) انجام می‌دهد و آدرس رایانه در شبکه خصوصی تغییر نمی‌یابد.

تصویر 1. روتر یا سامانه ترجمه آدرس‌های آی‌پی شبکه، آدرس‌ آی‌پی خصوصی شبکه محلی را به آدرس آی‌پی عمومی ترجمه می‌کند تا رایانه‌ بتواند با اینترنت داده تبادل کند.

انواع ترجمه آدرس شبکه (NAT)

ترجمه آدرس شبکه (NAT) سه نوع است. کاربران بسته به علل مختلف یکی از آن‌ها را به کار می‌برند اما همه آن‌ها در اصل کار مشابهی انجام می‌دهند.

1. ترجمه آدرس ثابت (Static NAT)

اگر آدرس‌های خصوصی شبکه محلی همواره با یک آدرس آی‌پی عمومی ثابت (static IP address) جایگزین شوند، آن را ترجمه آدرس ثابت یا استاتیک می‌گویند. برای این منظور هر گره‌ای از شبکه محلی که بخواهد به اینترنت متصل شود، روتر (یا سامانه ترجمه آدرس شبکه)، آدرس آی‌پی عمومی خودش را که همواره ثابت است، جایگزین آدرس‌ خصوصی رایانه‌های شبکه می‌کند.

2. ترجمه آدرس پویا (Dynamic NAT)

در ترجمه آدرس پویا یا داینامیک، روتر (یا سامانه ترجمه آدرس شبکه) هر بار از مخزن آدرس‌های آی‌پی عمومی، یک آدرس عمومی تصادفی می‌گیرد و لذا ممکن است هر بار آدرس عمومی متفاوتی را جایگزین آدرس‌های خصوصی کند. آدرس‌های آی‌پی متغیر را آدرس‌های آی‌پی پویا یا داینامیک (dynamic IP address) می‌گویند.

(اطلاعات بیشتر: تفاوت آدرس آی‌پی ثابت (استاتیک) با آدرس آی‌پی متغیر (داینامیک))

3. ترجمه آدرس پورت یا PAT

ترجمه آدرس پورت یا PAT (مخفف Port Address Translation) نیز نوعی ترجمه آدرس شبکه (NAT) است، با این تفاوت که چندین آدرس آی‌پی خصوصی را با یک آدرس عمومی جایگزین می‌کند. سازمان‌هایی که می‌خواهند همه فعالیت‌های کارکنان‌شان تنها با یک آدرس آی‌پی انجام شود، اغلب تحت نظارت مدیر شبکه از PAT بهره می‌برند.

مزایای ترجمه آدرس شبکه (NAT) 

ترجمه آدرس شبکه مزایا و البته معایبی دارد. آزاد نگه داشتن هرچه بیشتر آدرس‌های آی‌پی عمومی و ارتقای امنیت از جمله مزایای NAT است. 

آزاد نگهداشتن هرچه بیشتر آدرس‌های آی‌پی (IP Conservation)

آدرس‌های آی‌پی هویت هر یک از دستگاه‌های متصل به اینترنت را مشخص می‌کنند. همانطور که پیش‌تر اشاره شد، حدود 4.3 میلیارد آدرسی که IPv4 ارائه می‌دهد پاسخگوی نیازهای دنیای امروز نیست. هرچند تمام ساکنان زمین پیوسته به اینترنت دسترسی ندارند، باز هم تعداد دستگاه‌های متصل به اینترنت بسیار بیشتر از 4.3 میلیارد است. بدون استفاده از NAT هر دستگاهی برای متصل شدن به اینترنت باید آدرس آی‌پی عمومی منحصربه‌فردی می‌گرفت، اما چون ظرفیت IPv4 کمتر از نیازهای فعلی است، عملا بسیاری از کاربران نمی‌توانستند به اینترنت متصل شوند. با استفاده از NAT می‌توان به‌ازای ده‌ها و صدها آدرس خصوصی در هر شبکه محلی تنها یک آدرس عمومی به کار برد و با همان یک آدرس داده‌ها را بین گره‌های شبکه خصوصی و اینترنت مبادله ‌کرد. نتیجتاً در هر لحظه آدرس‌های آی‌پی عمومی بیشتری برای استفاده عموم آزاد می‌مانند. 

آدرس‌هایی که پروتکل IPv4 ارائه می‌دهد 32 بیتی هستند، اما پروتکل IPv6 آدرس‌های آی‌پی 128 بیتی ارائه می‌دهد، یعنی ظرفیت آدرس‌سازی بیشتری دارد. وقتی IPv6 کاملا همه‌گیر شود، شاید دیگر نیازی به NAT نباشد اما سال‌های بسیاری طول می‌کشد تا IPv6 کاملا جایگزین IPv4 شود و لذا تا آن زمان NAT همچنان ابزار ارزشمندی خواهدبود.

ارتقای امنیت 

تقویت امنیت و حریم خصوصی از دیگر مزایای NAT است. چون NAT بسته‌های داده را با آدرس‌ آی‌پی عمومی از اینترنت به شبکه محلی ارسال می‌کند، سایرین نمی‌توانند به گره‌های شبکه خصوصی (محلی) دسترسی پیدا کنند. روتر داده‌ها را سازمان‌دهی می‌کند تا هر داده‌ای به مقصد صحیحش برود. با این تمهید، دادوستد داده‌های ناخواسته در شبکه سخت‌تر می‌شود. البته استفاده از NAT امنیت را کاملا تضمین نمی‌کند اما اغلب مانند نوعی دیواره آتش (فایروال) برای شبکه محلی است. اگر سازمانی می‌خواهد از داده‌هایش محافظت کند، باید به چیزی بیش از فقط فایروال NAT بیاندیشد و علاوه بر به‌کارگیری ابزارهای امنیتی نرم‌افزاری و سخت‌افزاری شاید به کارشناسان امنیت سایبری نیز نیاز داشته باشد.

برخی دیگر از مزایای ترجمه آدرس شبکه (NAT):

• در مراکزی که به‌جای چند آدرس آی‌پی خصوصی تنها یک آدرس آی‌پی عمومی جایگزین می‌شود، ساختار کلی شبکه از دید ناظران خارجی پنهان می‌ماند. 
• در صورت استفاده از NAT لازم نیست سازمان‌ها و مراکز بزرگ به‌ازای هر رایانه آی‌پی عمومی جداگانه‌ای خریداری کنند، زیرا برای چندین رایانه در شبکه محلی خصوصی می‌توان تنها یک آدرس آی‌پی عمومی به‌کار برد.
• آدرس آی‌پی عمومی فقط وقتی لازم است که دستگاه یا شبکه‌ای بخواهد به اینترنت متصل شود. لذا در محدوده شبکه خصوصی هر دامنه‌ای از آدرس آی‌پی که نیاز باشد می‌تواند به کار گرفته شود و NAT محدودیتی ایجاد نمی‌کند.
• با ترجمه آدرس شبکه، رایانه وقتی به اینترنت متصل می‌شود، می‌تواند همان آدرس آی‌پی شبکه داخلی را داشته باشد زیرا در اصل، ترجمه آدرس شبکه را روتر انجام می‌دهد و آدرس رایانه در شبکه خصوصی تغییر نمی‌یابد. 
• با ترجمه آدرس شبکه (NAT)، حتی وقتی در شبکه محلی هستید، یک آدرس آی‌پی عمومی از رایانه‌ها به نمایش درمی‌آید. لذا داد‌ها و تاریخچه عملکرد هر رایانه، خصوصی می‌ماند.

برخی از معایب ترجمه آدرس شبکه (NAT)

• چون در نتیجه استفاده از NAT آدرس‌های آی‌پی تغییر می‌یابند، اگر مشکلی در شبکه رخ دهد، عیب‌یابی شبکه دشوارتر می‌شود. 
• چون طی ترجمه آدرس شبکه، بخشی از اطلاعات سربرگ یا اصطلاحا هدر بسته‌ها تغییر می‌یابد، به‌کارگیری پروتکل‌های تونلینگ مثل IPSec با پیچیدگی‌هایی همراه می‌شود.
• در صورت استفاده از NAT خدماتی که نیازمند پروتکل TCP یا UDP هستند، ممکن است مختل شوند و بسته‌های ورودی شبکه در رسیدن به مقصد‌های‌شان به مشکل برخورند. برای حل این مشکل باید روتر را متناسب با نیازهای شبکه پیکربندی کرد.
• در ترجمه آدرس شبکه همه بسته‌های ورودی و خروجی باید بررسی و آدرس‌های‌شان به‌ترتیب از عمومی به خصوصی و بالعکس تبدیل شود. برای این منظور تمام جزییات ترجمه آدرس‌های آی‌پی باید در حافظه ثبت شود که در نتیجه آن، مصرف حافظه و بار کاری پردازنده را افزایش می‌یابد.
• باتوجه به‌اینکه NAT آدرس‌های آی‌پی را از خصوصی به عمومی و سپس بالعکس تغییر می‌دهد، در صورت بروز برخی مشکلات، عیب‌یابی آن‌ها در شبکه سخت‌تر می‌شود.

این مطلب با پرسش و پاسخی پایان می‌یابد:

پرسش: باتوجه به این‌که کار اصلی روتر، مسیریابی بسته‌های شبکه است، اگر روتری مسئولیت ترجمه آدرس شبکه (NAT) را نیز به‌عهده داشته باشد، مسیریابی بسته‌ها را اول انجام می‌دهد یا ترجمه آدرس‌های شبکه را؟

پاسخ: بسته‌هایی که از شبکه محلی خارج می‌شوند، ابتدا مسیریابی و بعد آدرس آن‌ها آی‌پی ترجمه می‌شود. بسته‌هایی از بیرون وارد شبکه ‌می‌شوند، ابتدا آدرس آی‌پی آن‌ها ترجمه می‌شود و سپس مسیریابی می‌شوند.