नेटवर्क एड्रेस ट्रांसलेशन (NAT): प्राइवेट एड्रेसिंग, SNAT, DNAT और फायरवॉल

परिचय (Introduction)

इंटरनेट से जुड़े हर डिवाइस को एक यूनिक IP Address की आवश्यकता होती है। लेकिन IPv4 एड्रेस की सीमित संख्या के कारण हर डिवाइस को पब्लिक IP देना संभव नहीं है। इस समस्या को हल करने के लिए Network Address Translation (NAT) तकनीक विकसित की गई। NAT राउटर या गेटवे पर कार्य करता है और Private IP Address को Public IP Address में और इसके विपरीत परिवर्तित करता है।

NAT क्या है?

NAT (Network Address Translation) एक नेटवर्किंग तकनीक है जो आंतरिक (Private) नेटवर्क और बाहरी (Public) नेटवर्क के बीच IP एड्रेस का रूपांतरण करती है। यह राउटर या फायरवॉल पर लागू की जाती है ताकि एक Private नेटवर्क के कई कंप्यूटर एक ही Public IP का उपयोग कर सकें।

Private Addressing (प्राइवेट एड्रेसिंग)

Private IP Addresses वे एड्रेस हैं जो लोकल नेटवर्क में उपयोग किए जाते हैं और इंटरनेट पर रूट नहीं किए जाते।

Private IP Ranges:

• Class A: 10.0.0.0 – 10.255.255.255
• Class B: 172.16.0.0 – 172.31.255.255
• Class C: 192.168.0.0 – 192.168.255.255

Private Addressing की आवश्यकता

• IPv4 एड्रेस की कमी से बचने के लिए।
• नेटवर्क सुरक्षा बढ़ाने के लिए।
• नेटवर्क आइसोलेशन के लिए।

NAT का कार्य सिद्धांत (How NAT Works)

जब कोई लोकल डिवाइस इंटरनेट पर डेटा भेजता है, तो राउटर NAT टेबल में एक एंट्री बनाता है। यह एंट्री Source Private IP और Port को Public IP और Port से मैप करती है। जब रिस्पॉन्स वापस आता है, NAT उसी एंट्री का उपयोग कर सही डिवाइस तक डेटा पहुँचाता है।

NAT Table Example:

Private IP	Private Port	Public IP	Public Port
192.168.1.10	1024	203.0.113.5	5001
192.168.1.11	1025	203.0.113.5	5002

NAT के प्रकार (Types of NAT)

• Static NAT: एक Private IP को एक निश्चित Public IP से मैप करता है।
• Dynamic NAT: कई Private IPs को एक Pool से Public IPs असाइन करता है।
• PAT (Port Address Translation): एक ही Public IP को विभिन्न Ports द्वारा कई Private IPs के साथ साझा करता है। इसे NAT Overload भी कहते हैं।

Static NAT Example:

192.168.1.10 → 203.0.113.10

Dynamic NAT Example:

Private Pool: 192.168.1.0/24 Public Pool: 203.0.113.5 – 203.0.113.10

PAT Example:

सभी Private IPs → 203.0.113.5 Router Port Numbers का उपयोग कर ट्रैफिक विभाजित करता है।

SNAT और DNAT क्या हैं?

SNAT (Source Network Address Translation)

SNAT में Source IP Address को ट्रांसलेट किया जाता है। यह तब उपयोग होता है जब कोई डिवाइस इंटरनेट एक्सेस करता है और उसका प्राइवेट एड्रेस पब्लिक एड्रेस में बदला जाता है।

DNAT (Destination Network Address Translation)

DNAT में Destination IP Address को बदला जाता है। यह तकनीक इनकमिंग ट्रैफिक को एक आंतरिक सर्वर की ओर रूट करने के लिए उपयोग होती है, जैसे Web Server Hosting में।

Example:

Public IP (203.0.113.5) → Internal Web Server (192.168.1.100)

NAT और फायरवॉल (NAT and Firewall)

NAT और Firewall का संयोजन नेटवर्क सुरक्षा को मजबूत बनाता है। NAT बाहरी उपयोगकर्ताओं को आंतरिक IP संरचना छिपा देता है, जबकि फायरवॉल अनधिकृत एक्सेस को रोकता है।

Firewall Functions:

• Packet Filtering
• Stateful Inspection
• Application Gateway (Proxy)
• Network Address Hiding

NAT के लाभ (Advantages)

• IPv4 एड्रेस का संरक्षण।
• नेटवर्क सुरक्षा में वृद्धि।
• Private नेटवर्क्स को इंटरनेट एक्सेस प्रदान करता है।
• नेटवर्क संरचना को छिपाकर सुरक्षा बढ़ाता है।

NAT की सीमाएँ (Limitations)

• एंड-टू-एंड कनेक्टिविटी बाधित हो सकती है।
• कुछ एप्लिकेशन्स (जैसे VoIP) में समस्या।
• एनक्रिप्टेड ट्रैफिक के साथ सीमित कार्यक्षमता।

NAT का उपयोग (Applications)

• होम और ऑफिस नेटवर्क्स में इंटरनेट शेयरिंग।
• ISP नेटवर्क्स में IP प्रबंधन।
• सर्वर होस्टिंग में DNAT के रूप में।

निष्कर्ष (Conclusion)

NAT आधुनिक नेटवर्किंग का एक महत्वपूर्ण घटक है जो IPv4 एड्रेस की कमी को हल करता है और नेटवर्क सुरक्षा बढ़ाता है। SNAT और DNAT जैसे रूपांतर इसके कार्य को और अधिक प्रभावी बनाते हैं। Wireless और Mobile Computing में NAT का उपयोग मोबाइल डिवाइसेस और क्लाउड इंफ्रास्ट्रक्चर में IP मैपिंग के लिए किया जाता है।