بررسی مفهوم NAT

مقدمه :

همانطور که در جلسات قبل خواندیم همه ی کامپیوتر ها در یک شبکه میتوانند با یکدیگر ارتباط برقرار کنند. اما اگر بخواهیم این ارتباطات را به گونه ای گسترش دهیم تا کامپیوتر های شبکه های مختلف نیز با یکدیگر ارتباط برقرار کنند میبایست بین آن ها Route ایجاد کنیم.

برای اینکه دو شبکه ی A و B بتوانند با یکدیگر ارتباط برقرار کنند لازم است که هم شبکه ی A به سمت شبکه ی B ، Route ایجاد کند و هم شبکه ی B به سمت شبکه ی A ، Route بنویسد. اگر به صورت دو طرفه بین دو شبکه Route ایجاد نگردد ارتباط بین آن ها برقرار نخواهد شد.

حال دو شبکه ی A و B را در نظر بگیرید که شبکه ی A به سمت شبکه ی B ، Route نوشته باشد اما شبکه ی B به سمت شبکه ی A ، Route نداشته باشد. در چنین شرایطی ارتباطی بین این دو شبکه ایجاد نمیگردد. اما اگر در این سناریو از مفهوم NAT استفاده کنیم میتوانیم ارتباط شبکه ی A به سمت شبکه ی B را برقرار کنیم.

برای درک هر چه بهتر این مفهوم مثال زیر را در نظر بگیرید.

nat در میکروتیک چیست

همانطور که در تصویر بالا مشاهده میکنید چند کامپیوتر به یک Switch متصل شده اند و یک شبکه ی LAN را به وجود می آورند. این Switch نیز با استفاده از یک کابل به پورت شماره ی ۱ روتر وصل شده است. از طرفی روتر نیز از طریق پورت شماره ۲ خود به دنیای اینترنت متصل گردیده.

IP ای که بر روی پورت شماره ۱ میکروتیک قرار گرفته است IP:192.168.1.1/24 میباشد. همچنین یک DHCP Server نیز بر روی این پورت تنظیم شده تا بتواند به همه ی Client های شبکه ی LAN آدرس IP از رنج ۱۹۲٫۱۶۸٫۱٫۰/۲۴ اختصاص دهد.

در سمت مقابل اما یک IP Public بر روی پورت شماره ۲ میکروتیک قرار گرفته است ( IP:100.100.100.100 ) . این به این دلیل است که پورت شماره ۲ روتر به طور مستقیم با دنیای اینترنت در ارتباط است.

نکته!!!

به طور کلی IP ها به دو دسته ی IP Public و IP Private تقسیم میشوند. IP های Public متعلق به دنیای اینترنت هستند اما IP های Private فقط به شبکه های خصوصی تعلق دارند.

نکته!!!

IP های Public منحصر به فرد هستند. این بدین معنی است که هر IP Public به طور همزمان تنها میتواند در اختیار یک دستگاه قرار بگیرد و هیچ دو دستگاهی اجازه ندارند به طور همزمان از یک IP Public استفاده کنند. اما IP های Private این محدودیت را ندارند و به طور همزمان در بسیاری از شبکه های خصوصی مورد استفاده قرار میگیرند.

نکته!!! همه ی IP هایی که با “۱۰٫__.__.__” ، ۱۷۲٫۱۶٫__.__” تا “۱۷۲٫۳۱٫__.__ و “۱۹۲٫۱۶۸٫__.__” شروع میشوند جزو گروه IP Private ها به حساب می آیند. مابقی IP ها در گروه IP های Public قرار میگیرند.

نکته!!!

هیچ کدام از IP های Public و Private اجازه ی ورود به دنیای یکدیگر را ندارند. برای مثال اگر یک روتر اینترنتی بسته ای را که دارای IP Private میباشد دریافت کند، بدون هیچ پردازشی سریعا آن را drop میکند.

 

حال با توجه به مطالب و نکات بالا فرض کنید کاربری که از کامپیوتر شماره ۱ استفاده میکند قصد دارد که وب سایت www.Farkiantech.com را جست و جو کند. همان طور که در تصویر بالا مشاهده میکنید وب سایت شرکت فرکیان تک در دنیای اینترنت قرار دارد. همچنین توجه داشته باشید که این شبکه ی LAN به سمت دنیای اینترنت Route دارد اما دنیای اینترنت هیچ Route ای به سمت شبکه ی LAN ندارد. پس کاربر نمیتواند هیچگونه ارتباطی با دنیای اینترنت و وب سایت شرکت فرکیان تک برقرار کند. اما این همه ی ماجرا نیست. اگر در این سناریو مفهوم NAT پیاده سازی و اجرا شود ، کاربر به راحتی میتواند با دنیای اینترنت ارتباط برقرار کند. در ادامه چگونگی این ارتباط را به صورت گام به گام توضیح میدهیم.

 

مرحله ۱ :

کامپیوتر شماره ۱ قصد دارد وب سایت شرکت فرکیان تک را جست و جو کند. پس عبارت www.Farkiantech.com را در مرورگر خود وارد میکند. این عبارت توسط پروتکل DNS پردازش شده و به ازای آن یک IP برگردانده میشود. این IP همان آدرس منحصر به فردی است که به وب سایت شرکت فرکیان تک اختصاص داده شده است. بنابراین کامپیوتر شماره ۱ آدرس مقصد بسته خود را میابد.

مرحله ۲ :

کامپیوتر شماره ۱ آدرس مقصد را با آدرس خود مقایسه میکند. با توجه به اینکه NetID آدرس مقصد هیچ تطابقی با NetID آدرس مبداء ( آدرس کامپیوتر شماره ۱ ) ندارد، بسته ی خود را به سمت روتر ارسال میکند.

مرحله ۳ :

همانطور که در نکات بالا اشاره کردیم ، روترهای اینترنتی اجازه ی عبور به بسته هایی که دارای IP Private میباشند را نمیدهند. بنابراین انتظار میرود هنگامی که کامپیوتر شماره ۱ بسته ی خود را به سمت روتر ارسال میکند، روتر آن را drop کند. این انتظار تا زمانی درست است که از مفهوم NAT استفاده نشده باشد. حال فرض میکنیم که مفهوم NAT بر روی این روتر پیاده سازی و اجرا شده است ( با چگونگی تنظیمات آن در جلسه ی بعد آشنا خواهید شد ).

در چنین شرایطی روتر بسته را Regenerate میکند. Regenerate کردن یک بسته به این معنی است که روتر آدرس اینترنتی خود را به جای آدرس اصلی مبداء بسته قرار میدهد. به عبارت دیگر روتر آدرس IP:100.100.100.100 را به جای آدرس IP:192.168.1.2 در بسته قرار میدهد. چراکه آدرس IP:100.100.100.100 در دسته ی IP های Public قرار دارد و اجازه ی ورود به دنیای اینترنت را خواهد داشت.

مرحله ۴ :

روتر بسته را به سمت آدرس ۷۸٫۶۸٫۵۸٫۴۸ (وب سایت شرکت فرکیان تک) ارسال میکند

مرحله ۵ :

شرکت فرکیان تک این بسته را دریافت کرده و پردازش میکند. پس از آن میبایست .پاسخی را به سمت مبداء بسته ارسال کند.

مرحله ۶ :

بسته ای به عنوان پاسخ از سمت کامپیوتر شرکت فرکیان تک تولید میشود. در قسمت آدرس مبداء این بسته IP:78.68.58.48 و در قسمت آدرس مقصد IP:100.100.100.100 قرار میگیرد.

مرحله ۷ :

بسته به سمت روتر ارسال میگردد. زیرا آدرس مقصد بسته IP:100.100.100.100 در نظر گرفته شد است.

مرحله ۸ :

روتر بسته را دریافت کرده و آن را Regenerate میکند. به این معنی که آدرس مقصد بسته ی دریافتی را تغییر داده و به جای آن آدرس IP:192.168.1.2 (آدرس کامپیوتر شماره ۱) را قرار میدهد.

مرحله ۹ :

در آخر کامپیوتر شماره ۱ بسته ای را با آدرس مبداء ۷۸٫۶۸٫۵۸٫۴۸ و آدرس مقصد ۱۹۲٫۱۶۸٫۱٫۲ دریافت میکند.

 

بدین ترتیب اگرچه دنیای بیرون هیچ Route ای به سمت شبکه ی LAN ندارد اما شبکه ی LAN با استفاده از مفهوم NAT میتواند با دنیای اینترنت ارتباط برقرار کند.

 

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد.