ما هي أجهزة عملية ترجمة عنوان الشبكة NAT

اقرأ في هذا المقال


يعمل “NAT” على جهاز توجيه أو بوابة ويربط شبكتين مع بعضهما البعض عن طريق ترجمة العناوين الخاصة إلى العناوين المسجلة قبل نقل البيانات إلى شبكة أخرى.

ما هو ترجمة عنوان الشبكة NAT

ترجمة عنوان الشبكة “NAT”: هي عملية إعادة تعيين مساحة عنوان “IP” الفردية إلى مساحة أخرى عن طريق تغيير بيانات عنوان الشبكة في رأس “IP” لحزمة البيانات أثناء انتقالهم عبر شبكة باتجاه العقدة الوجهة.

  • “NAT” هي اختصار لـ “Network-Address-Translation”.

أساسيات عمل أجهزة عملية NAT

“NAT” لديها القدرة على بث عنوان “IP” واحد فقط للشبكة العامة نيابة عن الشبكة الداخلية بأكملها كما يوفر هذا ميزة الأمان، وعن طريق إخفاء عنوان “IP” العام للشبكة الخاصة خلف هذا العنوان الفردي بكفاءة، وبالتالي فإنّ “NAT” تقدم الميزة المزدوجة لترجمة العناوين وأمان أنظمة الشبكات.

كيفية عمل أجهزة NAT

  • العنوان المحلي الداخلي: هو عنوان “IP” الخاص للشبكة الخاصة.
  • العنوان العالمي الداخلي: هو عنوان “IP” العام المسجل والمخصص لمضيف الشبكة الخاصة عندما يبدأ الاتصال بالشبكة الخارجية.
  • العنوان العالمي الخارجي: هو عنوان “IP” المسجل والمخصص للمضيف على الإنترنت.
  • العنوان المحلي الخارجي: هو عنوان “IP” المحلي المخصص للمضيف في المجال العام.
  • يُعرف العنوان الذي تستخدمه أجهزة الشبكة الداخلية للاتصال ببعضها البعض داخلياً باسم العنوان المحلي الداخلي.
  • يُعرف العنوان الذي تستخدمه الأجهزة الموجودة على الشبكة الداخلية للاتصال بأجهزة الشبكة الخارجية باسم العنوان المحلي الخارجي.
  • العنوان الذي تستخدمه أجهزة الشبكة الخارجية للاتصال بالأجهزة الموجودة على الشبكة الخاصة هو العنوان العام الداخلي.
  • العنوان الذي تستخدمه الأجهزة الخارجية للتواصل مع بعضها البعض خارج العنوان العالمي.
  • يشمل النطاق المخصص للعناوين عناوين “IP” المسجلة والفريدة من نوعها والتي تُعرف بالعناوين العالمية الداخلية.
  • تتكون فئة عناوين “IP” الخاصة غير المسجلة من عناوين محلية خارجية يتم نشرها بواسطة موجهات “NAT”، والعناوين المحلية الداخلية التي تستخدمها شبكة المنطقة المحلية المعروفة أيضاً باسم مجال كعب الروتين.
  • يستخدم العنوان المحلي الخارجي لترجمة عناوين “IP” الفريدة لأجهزة الشبكة للشبكة العامة.
  • تستخدم معظم أجهزة الشبكة الموجودة على شبكة “LAN” عناوين محلية داخلية للاتصال فيما بينها ولا تتطلب عموماً الترجمة.
  • الآن عندما يتطلب  أي جهاز على المجال الأساسي إلى الاتصال بشبكة أخرى، ستنتقل الحزمة عبر جهاز توجيه “NAT”.
  • الآن سيبحث جهاز توجيه “NAT” في جدول التوجيه لاكتشاف أنه يحتوي على إدخال لعنوان الوجهة أم لا، وإذا كانت الإجابة بنعم فإنّه يترجم الحزمة ويدخلها في جدول ترجمة العنوان، وإذا لم يتم العثور على العنوان فسيتم رفض الحزمة.
  • باستخدام العنوان العام الداخلي سيقوم جهاز التوجيه بتوجيه حزمة البيانات إلى الوجهة.
  • الآن يقوم المضيف النهائي مثل جهاز الكمبيوتر على الشبكة العامة بإعادة توجيه حزمة بيانات إلى الشبكة الخاصة، وهذه المرة يكون العنوان الأصلي خارج العنوان العام وعنوان الاستلام هو نوع من العناوين العمومية الداخلية.
  • سيبحث جهاز توجيه “NAT” في جدول الترجمة ويكتشف أن عنوان الوجهة موجود في الجدول أم لا، ثم يرسم عنوان “IP” لهذا المجال الذي ينتمي إليه.
  • تتم ترجمة العنوان العالمي الداخلي للحزمة إلى العنوان المحلي الداخلي ويتم تسليمه إلى نهاية مضيف الوجهة.
  • تستخدم “NAT” ميزة بروتوكول “TCP / IP” لاستخدام حزمة “IP” مع منافذ “TCP” أو “UDP” مع حقل رأس “IP” المعدل لغرض الترجمة.

ملاحظة:“TCP ” هي اختصار لـ “Transmission-Control-Protocol”.

ملاحظة:“UDP” هي اختصار لـ “User-datagram-protocol”.

ملاحظة:“IP” هي اختصار لـ “Internet-Protocol”.

حقول عنوان حزمة IP في أجهزة NAT

  • عنوان المصدر: هو عنوان “IP” لجهاز الكمبيوتر المضيف البادئ مثل “192.178.120.10”.
  • منفذ المصدر: هو رقم منفذ “TCP” أو “UDP” المخصص بواسطة الكمبيوتر الشخصي البادئ مثل المنفذ “1020”.
  • عنوان الوجهة: هو عنوان “IP” لجهاز الاستقبال مثل “172.145.57.20”.
  • منفذ الوجهة: هو منفذ “TCP” أو “UDP” الذي طلب المضيف البادئ من مضيف جهاز الاستقبال فتحه مثل “4281”.

أنواع أجهزة NAT

1- جهاز NAT الزائد

  • يتم استخدام هذا بشكل أساسي بواسطة أجهزة توجيه النطاق العريض المنزلية لتعيين عنوان “IP” غير المسجل من الشبكة الخاصة إلى عنوان “IP” المسجل الفردي للمجال العام.
  • ترسم ترجمة عنوان المنفذ العديد من عناوين “IP” الخاصة غير المسجلة في عنوان “IP” منفرد عام مسجل من خلال الاستفادة من المنافذ المميزة، وللتمييز بين الترجمات المختلفة التي تتم في الشبكة المنزلية ستنشر “PAT” أرقام منافذ حصرية إلى عناوين “IP” العالمية الداخلية.
  • لنفترض أنّه بالنسبة لشبكة منزلية، عندما يحاول جهاز كمبيوتر مضيف الوصول إلى الإنترنت سيخصص موجه “NAT” رقم المنفذ لعنوان “IP” المصدر الخاص به.
  • يمكن أن يكون هناك أكثر من جهاز كمبيوتر واحد في وقت واحد للشبكة المنزلية باستخدام الإنترنت، وبالتالي يضمن “PAT” أن جهاز الكمبيوتر العميل سيستخدم رقم منفذ مميز في كل مرة عندما يبدأ جلسة جديدة مع الخادم على الإنترنت.
  • استجابةً لذلك سيقوم جهاز التوجيه بتوجيه حزمة البيانات على أساس رقم المنفذ المصدر الذي تحول الآن إلى رقم منفذ الوجهة.
  • تضمن هذه الظاهرة برمتها أيضًا أمان جلسة الاتصال، حيث يتم إرجاع الحزمة استجابةً لطلب قدمه العميل.

ملاحظة:“PAT” هي اختصار لـ “Port-Address-Translation”.

2- جهاز NAT المزدوج

جهاز NAT المزدوج: هو عبارة عن حالة يقوم فيها أكثر من جهاز شبكة واحد مثل جهاز توجيه في شبكة خاصة بإجراء ترجمة لعنوان الشبكة.

أبسط مثال على ذلك هو عندما يتم توصيل مودم “DSL” وجهاز توجيه “Wi-Fi” في شبكة تم تمكين “NAT” في كل منهما، والأجهزة المضيفة المتصلة بالشبكة العامة من خلال موجه “Wi-Fi“، ولن تتمكن أجهزة الكمبيوتر من الوصول إلى الإنترنت لأنّ جهاز التوجيه ليس لديه أي عنوان “IP” عام خاص به، بينما يكون له عنوان “IP” خاص محدود في نطاق شبكة مودم “DSL“.

ملاحظة:“DSL” هي اختصار لـ “Digital-Subscriber-Line”.

كيفية حل مشكلة NAT المزدوجة

أولاً: اضبط الموجه اللاسلكي في الوضع الموصّل
  • هذا يعني الانتقال إلى واجهة الويب الخاصة بالموجه وتعطيل وظيفة “NAT” و”DHCP” للموجه اللاسلكي يدوياً.
  • إذا تم تعطيل كلتا الوظيفتين عندما يُعرف الوضع باسم وضع الجسر ثم تكوين وظيفة إعادة توجيه المنفذ على المودم لحل مشكلة “NAT” المزدوجة.
  • ستظهر لقطة الشاشة تمكين وضع “Bridged” في جهاز التوجيه للتغلب على مشكلة “Double NAT”.

ملاحظة:“DHCP” هي اختصار لـ “Dynamic-Host-Configuration-Protocol”.

ثانياً: إنشاء اتصال PPPOE بين جهاز التوجيه والمودم
  • هذا غير مدعوم من قبل جميع مزودي خدمة الإنترنت ولكنه أحد أفضل الطرق للتعامل مع مشكلة “Double NAT”.
  • انتقل إلى إعدادات “WAN” في واجهة الويب الخاصة بالموجه ثم تحقق من تحديد “PPPoE” لتكوين اتصال WAN”.
  • سيؤدي ذلك إلى تجاوز “NAT” في المودم.

ملاحظة:“PPPoE” هي اختصار لـ “Point-to-Point-Protocol-over-Ethernet”.

ثالثاً: تمكين DMZ في المودم
  • سيؤدي هذا إلى توصيل جهاز التوجيه الخاص بك الذي يحتوي على ميزة “DMZ” مباشرة بالإنترنت.
  • سيتجاوز إعدادات اتصال “IP” لجهاز التوجيه “NAT” وجدار الحماية و”DHCP” وبالتالي ستحصل الأجهزة تلقائياً على القيم من جهاز التوجيه.

ملاحظة:“DMZ” هي اختصار لـ “demilitarized-zone”.

3- جهاز توجيه NAT

  • ينشئ جهاز توجيه “NAT” شبكة من عناوين “IP” للشبكة المحلية ويربط شبكة “LAN” تلك بالشبكة العامة التي هي الإنترنت.
  • سيسمح “NAT” المنفذ بواسطة جهاز التوجيه للعديد من أجهزة الكمبيوتر الشخصية أو الأجهزة المضيفة على شبكة “LAN” في الطرف الخلفي من جهاز التوجيه بالاتصال بشبكة “WAN” أي الإنترنت.
  • تُستخدم أجهزة توجيه “NAT” للأغراض المنزلية والصناعات الصغيرة لأنّ جهاز التوجيه يظهر على الإنترنت كمضيف منفرد بعنوان “IP” منفرد.
  • يلقي هذا بكفاءة حقيقة أن أجهزة الكمبيوتر على الشبكة المحلية لجهاز التوجيه سيتم تخصيص عنوان “IP” واحد لها في نفس الفترة الزمنية.

شارك المقالة: