تنظیم NAT/PAT با روتر میکروتیک + راهنمایی خرید پچ کورد

اگر شبکه‌تان زیر بار روزمره کم می‌آورد—پینگ بالا در تماس VoIP، قطعی‌های ریز، یا استریم‌های دوربین که گیر می‌کنند—دو گلوگاه را جدی بگیرید: پچ‌کورد استاندارد در لایه فیزیکی و ترجمه آدرس (NAT/PAT) در روتر. مقاله تنظیم NAT/PAT با روتر میکروتیک + راهنمایی خرید پچ کورد عملی برای مهندسان شبکه (خرید عمده پچ‌کورد و انتخاب روتر MikroTik) و کاربران خانگی/اداری (خرید تکی پچ‌کورد) نوشته شده تا سریع‌تر، پایدارتر و امن‌تر شوید.

---

فهرست مطالب

• پچ‌کورد چیست و کِی واقعاً اثر می‌گذارد؟
  • راهنمای انتخاب پچ‌کورد: CAT، شیلد، طول، PoE
  • استانداردها و تست‌های کیفیت (Fluke)
• NAT و PAT به زبان کاربردی
  • تعاریف Inside/Outside و Local/Global
  • DNAT و SNAT؛ پویا یا ایستا؟
  • Port Forwarding در عمل
• سناریوی واقعی: دفتر کوچک با MikroTik + پچ‌کورد استاندارد
  • توپولوژی پیشنهادی و اتصالات فیزیکی
  • پیکربندی NAT/PAT روی MikroTik (CLI/WinBox)
  • سخت‌گیری امنیتی و بهینه‌سازی
• چک‌لیست خرید عمده پچ‌کورد برای پروژه‌ها
• چک‌لیست انتخاب روتر MikroTik برای NAT/PAT پایدار
• سؤالات متداول
• جمع‌بندی و پیشنهاد خرید

---

پچ‌کورد چیست و کِی واقعاً اثر می‌گذارد؟

پچ‌کورد کابل شبکه‌ی کوتاهی‌ست که تجهیزات را به سوئیچ/پچ‌پنل/روتر متصل می‌کند. کیفیت همین قطعه کوچک، سرجمعِ تجربه شبکه را تعیین می‌کند: از پینگ بازی آنلاین تا پایداری VoIP و سرعت کپی فایل روی NAS. برای کاربر خانگی یک کابل CAT6 درست، تفاوتی محسوس با کابل‌های بی‌نام‌ونشان دارد؛ برای مهندسان شبکه، ده‌ها/صدها پچ‌کورد استاندارد یعنی تحویل پروژه بدون دردسر RMA و نویز.

راهنمای انتخاب پچ‌کورد: CAT، شیلد، طول، PoE

1. دسته‌بندی (CAT):
   • CAT5e: اقتصادی برای 1Gbps.
   • CAT6: انتخاب مطمئن برای 1Gbps پایدار و 10Gbps در طول‌های کوتاه.
   • CAT6a: 10Gbps واقعی در طول‌های بلندتر/محیط‌های نویزی.
2. نوع شیلد:
   • U/UTP برای مسیرهای تمیز و کوتاه.
   • F/UTP یا S/FTP برای رک‌های متراکم، کنار کابل برق، یا طبقات صنعتی.
3. PoE و جنس هادی: برای AP/دوربین، مس خالص (بدون CCA) انتخاب کنید تا افت ولتاژ و داغی دسته‌ای کنترل شود.
4. طول واقعی: کوتاه‌تر بهتر است؛ از حلقه کردن شدید خودداری کنید تا امپدانس/بازتاب سیگنال به‌هم نخورد.
5. جزئیات کانکتور: پین‌های باکیفیت و بوت ضدخم‌شدگی عمر مفید را چند برابر می‌کند.

مثال واقعی: در یک دفتر ۳۰نفره با تعویض پچ‌کوردهای متفرقه CAT5e به CAT6 S/FTP، جیتر تماس‌های VoIP حدود ۴۰٪ کاهش یافت و سرعت کپی فایل به سقف لینک گیگابیتی نزدیک شد (~940Mbps).

استانداردها و تست‌های کیفیت (Fluke)

• استاندارد مرجع: ANSI/TIA-568 و ISO/IEC 11801.
• گزارش تست: نتایج فلوک برای طول، NEXT/PSNEXT، Return Loss و تضعیف؛ برای خرید عمده، نمونه‌برداری تصادفی الزامی است.
• PoE: در خوشه‌های PoE، گرمایش دسته‌ای رخ می‌دهد؛ روی مس خالص و قطر استاندارد حساب کنید.

جدول مقایسه سریع

دسته (CAT)	پهنای‌باند	سرعت هدف	شیلد پیشنهادی	سناریو نمونه
CAT5e	100MHz	1Gbps	U/UTP	خانه/SOHO
CAT6	250MHz	1Gbps (تا 10Gbps کوتاه)	F/UTP یا S/FTP	دفاتر، VoIP
CAT6a	500MHz	10Gbps	S/FTP	رک‌های شلوغ/کُر شبکه

برای مشاهده موجودی و قیمت پچ‌کوردها (اینجا کلیک کنید.)
لینک داخلی: مشاهده روترهای MikroTik (اینجا کلیک کنید.)

---

NAT و PAT به زبان کاربردی

در اینترنت، تنها IPهای عمومی قابل‌مسیر‌یابی‌اند؛ IPهای خصوصی (RFC 1918) داخل شبکه استفاده می‌شوند. NAT پلی‌ست که آدرس‌های خصوصی را به عمومی ترجمه می‌کند تا کاربران داخلی به وب دسترسی داشته باشند. وقتی ترجمه روی پورت‌های خاص انجام شود، به آن Port Forwarding می‌گوییم.

شکل ۱ – NAT پایه

تعاریف Inside/Outside و Local/Global

اصطلاح	تعریف ساده
Inside Local	IP خصوصی دستگاه داخل (مثلاً 10.1.1.1)
Inside Global	IP عمومی نماینده همان دستگاه در اینترنت (مثلاً 172.16.1.101 در مثال آموزشی)
Outside Local	نگاشت خصوصی برای مقصد بیرونی (کم‌کاربرد)
Outside Global	IP عمومی مقصد بیرونی (مثلاً 192.168.1.1)

یادآوری سریع: Inside = سمت شما (مبدأ)، Outside = اینترنت (مقصد). Local را مثل «ساختگی» و Global را مثل «قابل‌مسیر‌یابی» در ذهن نگه دارید.

DNAT و SNAT؛ پویا یا ایستا؟

• DNAT (Dynamic NAT): نگاشت خودکار از یک استخر IP عمومی؛ «چند-به-چند».
• SNAT (Static NAT): نگاشت ثابت «یک-به-یک» برای سرویس‌هایی که باید همیشه روی یک IP مشخص پاسخ دهند (ایمیل/وب‌سرور داخلی).

Port Forwarding در عمل

برای دسترسی بیرونی به سرویس داخلی (مثلاً NVR)، روی روتر درخواستی را که به پورت X روی IP عمومی می‌آید، به IP/پورت داخلی فوروارد می‌کنید. این همان ترجمه مبتنی بر پورت است.

شکل ۲ – PAT (اشتراک یک IP عمومی با پورت‌های متفاوت)

PAT یا Masquerade راه‌حل کمبود IP عمومی است: همه کلاینت‌ها با پورت‌های متمایز پشت یک IP عمومی اینترنت می‌گیرند؛ روتر با جدول ترجمه مبتنی بر پورت، مسیر برگشت هر جریان را پیدا می‌کند.

---

سناریوی واقعی: دفتر کوچک با MikroTik + پچ‌کورد استاندارد

فرض کنید اینترنت از ISP روی مودم/ONT می‌آید و حدود ۲۰–۴۰ کاربر دارید. می‌خواهید اینترنت پایدار، دسترسی بیرونی به NVR/NAS و تماس VoIP کم‌تاخیر داشته باشید.

توپولوژی پیشنهادی و اتصالات فیزیکی

1. WAN: مودم/ONT → با یک پچ‌کورد CAT6 S/FTP کوتاه → پورت ether1 روتر MikroTik.
2. LAN: bridge/ether2 روتر → سوئیچ رک با پچ‌کورد شیلددار.
3. کلاینت‌ها: از سوئیچ به سیستم‌ها/اکسس‌پوینت‌ها با CAT6/CAT6a متناسب با نیاز.
4. PoE: برای AP/دوربین PoE، مس خالص و کانکتور مطمئن.

برای خرید پچ‌کورد مناسب رک و PoE (اینجا کلیک کنید.)

پیکربندی NAT/PAT روی MikroTik (CLI/WinBox)

۱) آدرس‌دهی و DHCP (نمونه):

/ip address add address=192.168.88.1/24 interface=bridge comment=LAN
/ip dhcp-server add name=dhcp1 interface=bridge address-pool=dhcp_pool disabled=no
/ip dhcp-server network add address=192.168.88.0/24 gateway=192.168.88.1 dns-server=1.1.1.1,8.8.8.8

۲) دریافت IP از ISP روی ether1 (WAN):

/ip dhcp-client add interface=ether1 disabled=no

۳) اینترنت خروجی برای کاربران (PAT/Masquerade):

/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade \
  comment="PAT for Internet access"

۴) Port Forwarding نمونه (NVR روی 192.168.88.50:8080):

/ip firewall nat add chain=dstnat in-interface=ether1 protocol=tcp dst-port=8080 \
  action=dst-nat to-addresses=192.168.88.50 to-ports=8080 comment="NVR HTTP"

۵) FastTrack برای شتاب (با احتیاط):

/ip firewall filter add chain=forward action=fasttrack-connection \
  connection-state=established,related

نکته: اگر QoS/Accounting دقیق دارید، FastTrack را با تست مرحله‌ای فعال کنید یا برای ترافیک حساس استثنا بسازید.

سخت‌گیری امنیتی و بهینه‌سازی

• حساب کاربری: نام کاربری/پسورد قوی؛ ترجیحاً ورود کلیدمحور SSH.
• فایروال ورودی: فقط پورت‌های لازم از WAN؛ WinBox/SSH از اینترنت را ببندید مگر ضرورت.
• به‌روزرسانی و بکاپ: RouterOS پایدار و بکاپ دوره‌ای کانفیگ.
• QoS/Queues: صف برای VoIP/سیستم‌های حساس؛ جیتر و Packet Loss را پایین می‌آورد.
• Monitoring: SNMP/Netwatch برای هشدار قطعی؛ لاگ‌گیری روی سرور مرکزی.
• فیزیک تمیز: پچ‌پنل منظم، مسیرهای کوتاه، برچسب‌گذاری کابل‌ها.

---

چک‌لیست خرید عمده پچ‌کورد برای پروژه‌ها

• گواهی فلوک از هر سری تولید، به‌همراه شناسه ردیابی.
• مس خالص (بدون CCA) برای PoE و طول عمر بیشتر.
• CAT6 یا CAT6a بر اساس ظرفیت فعلی/آتی (10Gbps).
• S/FTP در رک‌های شلوغ؛ U/UTP برای مسیرهای ساده و کوتاه.
• بوت مقاوم/قفل سوکت برای رک‌های پرتردد.
• کد رنگی مدیریتی (مثلاً آبی: دیتا، زرد: VoIP، قرمز: مدیریت).
• بسته‌بندی کددار برای انبار و RMA.
• تست تصادفی در محل قبل از تحویل نهایی.

برای خرید پچ کورد به صورت عمده اینجا کلیک کنید.

---

چک‌لیست انتخاب روتر MikroTik برای NAT/PAT پایدار

• توان پردازشی/RAM: برای ۱۰–۵۰ کاربر مدل‌های SOHO کافی؛ برای صدها کاربر یا VPNهای سنگین، سری‌های قدرتمندتر.
• پورت‌ها: تعداد گیگ/10G مطابق سوئیچ و آپلینک.
• ویژگی‌های شتاب‌دهی: FastPath/FastTrack (بر حسب نیاز QoS).
• قابلیت‌ها: لایسنس، فایروال پیشرفته، VPN، مانیتورینگ.
• توان و رک: رک‌مونت، پاور دوگانه در محیط حساس.
• مدل‌های متداول: hEX، hAP ac²/ax² برای SOHO؛ RB4011 برای دفتر شلوغ؛ سری CCR برای ترافیک سنگین.

برای مشاهده و خرید روترهای MikroTik (اینجا کلیک کنید.)

---

نکات اجرایی کلیدی

• از نیاز نهایی شروع کنید: VoIP/NVR/NAS چقدر ظرفیت می‌خواهند؟ بر همان اساس CAT، شیلد، و روتر را انتخاب کنید.
• Double NAT را حذف کنید: اگر مودم هم NAT می‌کند، آن را Bridge کنید یا روتر اصلی را در DMZ مودم بگذارید.
• مستندسازی: برچسب‌گذاری کابل‌ها و نگاشت پورت‌ها (Sheet ساده) جلوی ساعت‌ها عیب‌یابی را می‌گیرد.
• تست قبل از Launch: با PingPlotter/Zabbix یا پینگ زمان‌بندی، خط مبنای تأخیر/Packet Loss بسازید.
• PoE سالم: توان و طول کابل را با بودجه PoE تطبیق دهید؛ کانکتورهای شل بزرگ‌ترین عامل قطعی مقطعی‌اند.

جدول مرور سریع NAT/PAT

موضوع	NAT (DNAT/SNAT)	PAT (Masquerade)
هدف	ترجمه بین خصوصی/عمومی	اشتراک یک IP عمومی برای همه
نگاشت	یک-به-یک یا چند-به-چند	چند-به-یک با پورت‌ها
کاربرد	سرورهای داخلی با IP ثابت	اینترنت کاربران روزمره
پیکربندی MikroTik	src-nat/dst-nat	src-nat action=masquerade
Port Forwarding	بله (DST-NAT)	برای ورودی نیاز به DST-NAT جداگانه

---

سؤالات متداول

برای خانه هم لازم است پچ‌کورد خوب بخرم؟
بله. CAT6 با کیفیت مناسب، پینگ بازی و استریم ویدئو را به‌طور محسوسی بهتر می‌کند.

CAT6 یا CAT6a؟
اگر 10Gbps می‌خواهید یا آینده‌نگر هستید، CAT6a. در اکثر دفاتر/خانه‌ها CAT6 باکیفیت کافی است.

NAT کافی است یا PAT لازم دارم؟
برای دسترسی اینترنت کاربران، PAT (Masquerade) بهترین گزینه است. برای سرویس‌های قابل‌دسترسی از بیرون، DST-NAT (Port Forwarding) اضافه کنید.

چطور بفهمم کابل CCA نیست؟
به وزن/انعطاف/قیمت منطقی توجه کنید و از فروشنده دارای مشخصات شفاف و گزارش تست بخرید.

FastTrack را فعال کنم؟
اگر QoS/Accounting پیچیده ندارید، بله کارایی را بالا می‌برد. در غیراین‌صورت با استثناها و تست مرحله‌ای فعال کنید.

از بیرون به NVR وصل نمی‌شوم؛ مشکل چیست؟
پورت درست فوروارد شده؟ آدرس داخلی/پورت مقصد صحیح است؟ فایروال WAN را چک کنید و مراقب Double NAT مودم باشید.

---

جمع‌بندی و پیشنهاد خرید

برای شبکه‌ای سریع و بی‌دردسر، هم‌زمان به دو جبهه حمله کنید: پچ‌کورد استاندارد (CAT مناسب، شیلد درست، مس خالص) و پیکربندی صحیح NAT/PAT روی MikroTik (Masquerade، Port Forwarding و چند قانون امنیتی ساده). (تنظیم NAT/PAT با روتر میکروتیک + راهنمایی خرید پچ کورد)

• خرید تکی پچ‌کورد با ارسال سریع: (اینجا کلیک کنید.)
• درخواست پیش‌فاکتور عمده متناسب پروژه: (اینجا کلیک کنید.)
• مشاهده و خرید روترهای MikroTik سازگار با نیاز شما: (اینجا کلیک کنید.)
• مقاله راهنمایی خرید پچ کورد

تیم فروش آمریا شبکه کنار شماست تا ترکیب بهینه پچ‌کورد + MikroTik را بر اساس ظرفیت کاربران و سرویس‌ها پیشنهاد دهد.

---

منابع معتبر برای مطالعه بیشتر:

• RFC 1918 – Address Allocation for Private Internets
• MikroTik RouterOS – NAT