سلام دوستان! امروز میخواهیم در مورد یه موضوع جالب و کاربردی در دنیای شبکه صحبت کنیم: NAT پویا یا Dynamic NAT. شاید اسمش یکم سخت به نظر برسه، ولی خیالتون راحت، خیلی سادهتر از اونیه که فکر میکنید. من اینجا هستم تا با زبون ساده براتون توضیح بدم، طوری که انگار داریم با هم یه گپ دوستانه میزنیم.
اول از همه، یه سوال: تا حالا فکر کردید چطوری وقتی همهی ما تو خونههامون داریم از اینترنت استفاده میکنیم، کامپیوترهامون و گوشیهامون میتونن بدون مشکل به سایتها و اپلیکیشنهای مختلف وصل بشن؟ جوابش اینجاست: NAT.
NAT مخفف Network Address Translation هست، یعنی "ترجمه آدرس شبکه". کار NAT اینه که آدرسهای خصوصی (Private IP Addresses) داخل شبکه خونگی یا شرکت شما رو به یک آدرس عمومی (Public IP Address) تبدیل کنه. فکر کنید NAT مثل یه دفتر پسته باشه که نامههایی که از داخل خونه شما بیرون میرن رو با آدرس خودش مهر میکنه، و وقتی جواب نامه میاد، اون دفتر پسته میدونه که این نامه رو باید به کی تحویل بده.
حالا، NAT انواع مختلفی داره، و ما امروز میخوایم روی NAT پویا تمرکز کنیم.
NAT پویا یه جورایی شبیه یه مهمونیه. فرض کنید شما یه تعداد مهمون دارید (کامپیوترها و دستگاههای داخل شبکهتون)، ولی فقط چند تا صندلی دارید (آدرسهای عمومی IP). وقتی یه مهمون میخواد بشینه (به اینترنت وصل بشه)، NAT پویا بهش یه صندلی خالی میده. وقتی مهمون کارش تموم شد و از صندلی بلند شد (اتصالش قطع شد)، صندلی آزاد میشه و برای مهمون بعدی آمادهست.
به عبارت دیگه، NAT پویا یه محدوده (Pool) از آدرسهای IP عمومی داره. وقتی یه دستگاه داخل شبکه میخواد به اینترنت وصل بشه، NAT پویا یکی از این آدرسهای IP عمومی رو به طور موقت به اون دستگاه اختصاص میده. بعد از اینکه ارتباط دستگاه با اینترنت قطع شد، اون آدرس IP عمومی دوباره به استخر برمیگرده و میتونه توسط یه دستگاه دیگه استفاده بشه. این شکلی خیلی بهصرفه تر می باشد.
یه مثال ساده:
فرض کنید شرکت شما ۱۰ تا کامپیوتر داره، ولی فقط ۲ تا آدرس IP عمومی از سرویسدهنده اینترنت (ISP) خریده. با استفاده از NAT پویا، همهی این ۱۰ تا کامپیوتر میتونن به طور همزمان به اینترنت وصل بشن، چون NAT پویا آدرسهای IP عمومی رو بینشون به اشتراک میذاره.
برای اینکه بهتر متوجه بشید، به این جدول نگاه کنید:
| آدرس IP خصوصی (کامپیوتر) | آدرس IP عمومی (بعد از NAT) | پورت |
|---|---|---|
| 192.168.1.10 | 203.0.113.5 | 12345 |
| 192.168.1.11 | 203.0.113.6 | 54321 |
| 192.168.1.12 | 203.0.113.5 | 67890 |
همونطور که میبینید، دو تا از کامپیوترها (192.168.1.10 و 192.168.1.12) دارن از یه آدرس IP عمومی (203.0.113.5) استفاده میکنن، ولی پورتهای متفاوتی دارن. اینجاست که NAT با استفاده از پورتها میتونه ترافیک رو به درستی به هر کامپیوتر هدایت کنه.
یه تیکه کد مثال (این کد فقط جنبهی نمایشی داره و برای پیکربندی واقعی NAT پویا باید از دستورات مربوط به روتر یا فایروال خودتون استفاده کنید):
! Configure NAT pool
ip nat pool MY_POOL 203.0.113.5 203.0.113.10 netmask 255.255.255.0
! Configure access list to permit internal network
access-list 1 permit 192.168.1.0 0.0.0.255
! Enable NAT on the outside interface
interface GigabitEthernet0/1
ip nat outside
! Enable NAT on the inside interface
interface GigabitEthernet0/0
ip nat inside
! Configure dynamic NAT using the access list and NAT pool
ip nat inside source list 1 pool MY_POOL overload
NAT پویا یه راه حل عالی برای به اشتراک گذاشتن آدرسهای IP عمومی بین تعداد زیادی دستگاه در یه شبکه است. با استفاده از NAT پویا، شما میتونید امنیت شبکهتون رو افزایش بدید و در هزینههای مربوط به خرید آدرس IP عمومی صرفهجویی کنید. البته، باید به معایبش هم توجه داشته باشید و در صورت نیاز، پیکربندیهای لازم رو انجام بدید.
امیدوارم این مقاله براتون مفید بوده باشه! اگه سوالی داشتید، حتماً بپرسید. من همیشه خوشحال میشم که بهتون کمک کنم.
یا حق!
کلمات کلیدی: NAT پویا، Dynamic NAT، آدرس IP عمومی، آدرس IP خصوصی، شبکه، امنیت، اینترنت
وقتی به Dynamic NAT به عنوان مخفف Dynamic Network Address Translation اشاره می کنیم، منظور این است که Dynamic NAT با گرفتن حروف اولیه هر کلمه مهم در Dynamic Network Address Translation تشکیل می شود. این فرآیند عبارت اصلی را به شکلی کوتاه تر و قابل مدیریت تر فشرده می کند و در عین حال معنای اصلی خود را حفظ می کند. بر اساس این تعریف، Dynamic NAT مخفف Dynamic Network Address Translation است.
امتیاز شما به این مطلب
امتیاز: 5 از 5 (مجموع 1 رای)
اولین نفری باشید که در مورد این مقاله نظر می دهید!
techfeed.ir© 2024 All rights reserved