برای دسترسی به اینترنت به یک آدرس IP عمومی نیاز است، اما می توانیم از یک آدرس IP خصوصی در شبکه خصوصی خود استفاده کنیم. ایده NAT مخفف عبارت Network Address Translation این است که به چندین دستگاه اجازه دهد از طریق یک آدرس عمومی واحد به اینترنت دسترسی پیدا کنند که هدف آن محدود کردن تعداد IP های معتبر در جهت اقتصاد و امنیت شبکه برای یک سازمان می باشد. برای دستیابی به این هدف، ترجمه آدرس IP خصوصی به یک آدرس IP عمومی نیاز است.
NAT (ترجمه آدرس شبکه) چیست؟
فرایندی است که در آن یک روتر به کار برده می شود تا یک یا چند آدرس IP نامعتبر از شبکه داخلی را به یک یا چند آدرس IP معتبر در شبکه جهانی و باالعکس جهت دسترسی کاربران به اینترنت تبدیل کند. همچنین، ترجمه شماره پورت را انجام می دهد که به آن Port Address Translation یا Overload می گوییم، که در آن یک آدرس IP معتبر به چند کامپیوتر داخلی اختصاص داده می شود به این صورت که به هر آدرس IP از شبکه داخلی یک پورت اختصاص داده می شود و پاسخی که از مقصد دریافت می شود با توجه به شماره پورت و آدرس IP مرتبط با آن پورت که در جدول روتر ثبت شده به کامپیوتر مورد نظر تحویل داده می شود.
روتر دارای یک اینترفیس در شبکه داخلی و یک اینترفیس در شبکه خارجی است. هنگامی که یک کاربر درخواست خود را با آدرس IP خصوصی به روتر NAT ارسال می نماید، روتر NAT بسته را از طریق اینترفیس داخلی خود با آدرس Inside Global به مقصد ارسال می کند و کامپیوتر مقصد پاسخ را از طریق اینترفیس خارجی با آدرس Outside Global به روتر NAT می فرستد هنگامی که بسته وارد شبکه داخلی می شود روتر پاسخ دریافتی با آدرس IP عمومی به کامپیوتر مبدا می فرستد.
آدرس های IP در NAT
Inside Local Address
یک آدرس IP که به یک هاست در شبکه داخلی اختصاص داده می شود که در شبکه داخلی دیده می شود.
Inside global address
آدرس IP که با آن دستگاه های شبکه داخلی از شبکه خارجی دیده می شوند. این آدرس به اینترفیس داخلی دستگاه(روتر) داده می شود.
Outside local address
آدرس IP مقصد در شبکه داخلی پس از ترجمه است.
Outside global address
آدرس IP هاست مقصد خارجی قبل از ترجمه می باشد که به اینترفیس خارجی روتر داده می شود.
تقسیم بندی NAT
Static NAT
در این روش یک آدرس IP غیرمعتبر (Private) به ییک آدرس معتبر (Pubic) تبدیل میشود، مدیر شبکه با کانفیگ روتر یک IP معتبر را به یک کامپیوتر اختصاص می دهد.
Dynamic NAT
در روش داینامیک سرویس NAT اولین IP معتبر را از یک رنج آی پی Public به کامپیوتر درخواست کننده اختصاص می دهد.