پیکربندی NAT بر روی Static

پیکربندی NAT بر روی Static

NAT برگرفته شده از عبارت Network Address Translation یا ترجمه آدرس های IP Address ها می باشد.توانمندی NAT علاوه بر اینکه مشکل کمبود IP Address ها را برطرف می نماید به شما اجازه می دهد که با استفاده از IP Address Privateها  که همان IP Address های ثبت نشده و خصوصی می باشد به شبکه اینترنت متصل شوید .

یکی از نقاط کلیدی و مهم توانمندی NAT مخفی کردن کاربران داخلی شبکه از دید کاربران اینترنت می باشد.

بدون استفاده از توانمندی NAT هر کامپیوتر یا Deviceی که نیاز به دسترسی به اینترنت را داشته باشد باید از آدرس های ثبت شده یا همان Public IP Address ها استفاده کند که برای استفاده از این آدرس باید آنها را ازISP محلی یا شرکت فراهم کننده خدمات ADSL خریداری نمایید و برای دریافت آنها هزینه پرداخت کنید.

به تعداد دستگاهها و کامپیوترهایی که نیاز به دسترسی به اینترنت دارند شما باید آدرس های Public و ثبت شده در اینترنت خریداری نمایید که باعث پرداخت هزینه زیاد و به دلیل استفاده از آدرسهای Public , کاربران اینترنتی میتوانند به صورت مستقیم به کاربران شبکه داخلی شما دسترسی داشته باشند و این امر باعث کاهش امنیت شبکه سازمان شما خواهد شد و دیگر اینکه مشکل کمبود آدرسهای Public می باشد که ما برای حل همه این مشکلات از توانمندی NAT استفاده می کنیم.

که می توان تعداد زیادی آدرس Private IP Address ثبت نشده را از طریق یک یا تعداد کمی آدرس Public ترجمه شوند و به اینترنت متصل شوند به طوری که همه کامپیوترهای شبکه داخلی شما بتوانند به اینترنت دسترسی داشته باشند.

 

مزایای استفاده از NAT:

  • حل مشکل کمبود آدرس های Public IP Address
  • افزایش امنیت
  • دسترسی به اینترنت با استفاده از یک IP Address ثبت شده اینترنتی Public IP Address
  • کاهش هزینه دسترسی به اینترنت
  • مدیریت ساده و متمرکز بر روی دسترسی به اینترنت

معایب استفاده از NAT:

  • ایجاد یک Delay یا وقفه برای عمل ترجمه
  • به علت مخفی شدن شبکه داخلی امکان Trace وتست کردن ارتباطات end-to-end وجود ندارد.
  • برخی از برنامه ها و سرویس ها با NAT پشتیبانی نمی شوند.

برای پیکربندی NAT نیاز به دستگاهی دارید که توانمندی NAT روی آن فعال شود و توانایی ترجمه آدرسهای خصوصی Private را به آدرس های Public داشته باشد که این دستگاه می تواند یک Server یا یک Router یا Switch لایه ۳ یا حتی یک Firewall باشد که در هرکدام از این تجهیزات برای پیکربندی NAT نیاز به حداقل دو اینترفیس خواهیم داشت که یکی از اینترفیس ها به شبکه داخلی متصل می شود وبه اینترفیس  Inside واینترفیس بعدی که به شبکه خارجی (اینترنت ) متصل هست به نام اینترفیس Outside معروف می باشد.

سه نوع ترجمه آدرس یا Network Translation به شرح زیر وجود دارد:

  • Static NAT
  • Dynamic NAT
  • PAT