اقرأ في هذا المقال
- أساسيات أنواع عملية NAT
- مصطلحات عملية NAT
- أنواع ترجمة عنوان الشبكة NAT
- ما هو التحميل الزائد NAT
- ما هو التداخل في عناوين NAT
- ما هو NAT الزائد أو ترجمة عنوان المنفذ
- أسباب استخدام عناوين NAT
إنّ الهدف من وجود “NAT” هي أنّ استخدام “IPV4” أي “32 بت” والذي سيعطي حوالي “4.2 مليار IP” فريد، حيث يستحيل استيعاب “7 مليارات” عدد الأجهزة المستخدمة من قبل فرد في العالم هو الحل لمواصلة الاستخدام “IPV4” حتى الآن، والحصول على المزيد من الأجهزة على الإنترنت هو “NAT”.
أساسيات أنواع عملية NAT
عمليات “NAT” التي يتم فيها ترجمة عنوان “IP” محلي واحد أو أكثر إلى عنوان “IP” واحد أو عنوان “IP” عالمي والعكس صحيح من أجل توفير الوصول إلى الإنترنت للمضيفين المحليين، كما سيتم تكوين موجه الحدود أو جدار الحماية لـ “NAT”، كما تُستخدم ترجمة عنوان الشبكة “NAT” لتغيير عنوان “IP” الخاص إلى عنوان “IP” عام، وأيضاً عنوان “IP” عام إلى عنوان “IP” خاص.
يتم استخدام “NAT” بسبب نقص عناوين “IP” والإصدار 4 من “IP” هو عنوان “32 بت” وله ما يقرب من 4.3 مليار عنوان “IP”، لكنّ عدد سكان العالم أعلى بكثير ويبلغ حوالي “7.8 مليار” في عام 2020م ويستخدم معظمهم أدوات وأجهزة متعددة، مثل الهواتف الذكية وأجهزة الكمبيوتر المحمولة والأجهزة اللوحية وغيرها العديد للوصول إلى الإنترنت لتلبية الاحتياجات المختلفة، وكل هذه الأجهزة تحتاج إلى عنوان IP.
لذا فإنّ “4.3 مليار” من عناوين “IP” ليست كافية لأكثر من “7.8 مليار شخص” يستخدمون وهذا هو السبب في أنّه يتم استخدام “NAT”، كما يتم استعمال “NAT” لتبديل عنوان “IP” الخاص إلى عنوان “IP” عام وعام إلى عنوان “IP” خاص.
- “IP” هي اختصار لـ “Internet Protocol”.
- “NAT” هي اختصار لـ “Network Address Translation”.
مصطلحات عملية NAT
قبل الانتقال إلى كيفية عمل “NAT” وأنواع “NAT” هناك بعض المصطلحات لتجنب الالتباس في أنواعه:
1- العنوان المحلي الداخلي
العنوان المحلي الداخلي: هو عنوان “IP” خاص يتم تعيينه لمضيف على الشبكة الداخلية أي المحلية وهو داخل مضيف كما يُرى من الشبكة الداخلية، ويتم تعيين عنوان “IP” هذا بواسطة جهاز التوجيه المتصل بمجموعة من الأجهزة، ولا يمكن الوصول إليه من الإنترنت وجميع العناوين التي تبدأ من “192.168.x.x” و”10.x.x.x” محجوزة لعناوين “IP” الخاصة، ويمكن استخدام أي “IP” ضمن النطاق دون القلق بشأنه وبعض الأجهزة الأخرى تستخدم نفس الشيء.
2- العنوان العالمي الداخلي
العنوان العالمي الداخلي: هو عنوان “IP” واحد أو أكثر ويمثل الشبكة المحلية ويُنظر إليه على أنّه مضيف داخلي من شبكة خارجية، وعندما يتم التسجل مع “ISP” يتم الحصول على “IP” والذي يمكن الوصول إليه عبر الإنترنت، ويتم تعيينه إلى جهاز التوجيه المتصل بمجموعة من الأجهزة، ومثال “12.13.14.15”.
3- العنوان المحلي الخارجي
العنوان المحلي الخارجي: هو عنوان “IP” الفعلي للمضيف البعيد وبعد ترجمة “NAT”.
4- العنوان العالمي الخارجي
العنوان العالمي الخارجي: هو عنوان “IP” للمضيف البعيد من قبل.
أنواع ترجمة عنوان الشبكة NAT
1- عنوان NAT الثابت
عنوان NAT الثابت: هو عنوان يطلق عليه خلاف ذلك “NAT” المتوازنة، وفي هذا النوع من “NAT” يتم فقط تغيير عناوين “IP” والمجموع الاختباري للرأس بين عناوين المؤسسة العامة.
يتم تحقيق ذلك من أجل التوصيل البيني لشبكتي “IP” خاصتين لهما اتجاه معاكس، و”STATIC NAT” هو واحد إلى واحد “NAT”، وهذا يعني أنّه في جانب الشبكة المحلية وجانب الشبكة الخارجي كما يتم الحاجة إلى عدد متساوٍ من عناوين “IP” للترجمة.
ولهذا السبب يُعد هذا مكلفاً بعض الشيء لأنّه هناك حاجة إلى المزيد من عناوين “IP” العامة، كما أنّ عناوين “IP” العامة باهظة الثمن دائماً، وفي هذا المثال يُترجم “192.168.4.1” دائماً إلى “225.20.120.11”.
2- عنوان NAT الديناميكي
عنوان “NAT” الديناميكي: في هذا النوع من “NAT” يتم الانتهاء من تخطيط “IP” من مؤسسة خاصة غير مسجلة بعنوان “IP” الفردي للشبكة المسجلة من فئة عناوين “IP” المدرجة.
كما أنّ “Dynamic NAT” تعني أنّ هناك مجموعة من عناوين “IP” في القائمة الخارجية، كما إنّ عناوين “IP” المجانية في القائمة الخارجية والتي سترتبط بـ “IP” جانب “LAN” أولاً، حيث سيتحقق هذا المثال “192.168.4.1” من “Local” من عنوان “IP” العام من التجمع.
إذا كان “First IP” مجانياً فسيتم ترجمته إلى “First IP”، وإذا كان عنوان “IP” الأول مرتبطاً بالفعل بأي عنوان “IP” محلي آخر جانبي فسوف يتحقق من عنوان “IP” التالي المتاح، كما أنّه لا يوجد “IP” متاح من تجمع “IP” العام لترجمة عناوين “IP” الخاصة، وبعد ذلك ستنخفض حركة المرور هذه بواسطة جهاز التوجيه أو جدار الحماية.
ما هو التحميل الزائد NAT
التحميل الزائد “NAT”: هو نوع من “NAT” الديناميكي الذي يُشار إليه أيضاً على أنّه “NAT” واحد إلى متعدد، وفي هذا النوع من “NAT” تشير الحزم المنتقلة في المؤسسة من مؤسسة خاصة إلى مؤسسة عامة إلى أنّ الإنترنت سيكون له تعديل في عنوان المصدر لطرد المعلومات.
علاوة على ذلك عند إعادة العناوين من المؤسسة العامة إلى المؤسسة الخاصة سيكون لديهم تعديل في عناوين “IP” الموضوعية.
ما هو التداخل في عناوين NAT
في بعض الأحيان في إطار عمل إدارة الأنظمة يتم استخدام عناوين “IP” المدرجة التي تستخدمها المنظمة الداخلية بالمثل من قبل منظمة أخرى ويتم تسجيل “IP” الخاص بتلك المنظمة، وبالتالي في هذه الحالة يحتفظ المحول بجدول استعلام مع نفسه حتى يتمكن من التقاط مثل هذه الحالات ويمكنه استبدالها بعناوين IP المسجلة غير العادية.
ما هو NAT الزائد أو ترجمة عنوان المنفذ
عنوان NAT الزائد: هو عنوان يتم استخدامه بشكل أساسي بواسطة أجهزة توجيه النطاق العريض المنزلية لتعيين عنوان “IP” غير المسجل من الشبكة الخاصة إلى عنوان “IP” المسجل الفردي للمجال العام.
تضع ترجمة عنوان المنفذ العديد من عناوين “IP” الخاصة غير المسجلة في عنوان “IP” منفرد عام مسجل من خلال الاستفادة من المنافذ المميزة، وللتفرقة بين الترجمات المختلفة التي تتم في الشبكة المنزلية ستنشر “PAT” أرقام منافذ محددة إلى عناوين “IP” العالمية الداخلية.
كما أنّه بالنسبة لشبكة منزلية عندما يقوم جهاز كمبيوتر مضيف الوصول إلى الإنترنت سيحدد موجه “NAT” رقم المنفذ لعنوان “IP” المنتج الخاص به، كما يمكن أن يكون هناك أكثر من جهاز كمبيوتر واحد في وقت واحد للشبكة المنزلية باستخدام الإنترنت، وبالتالي يشتمل “PAT” أن جهاز الكمبيوتر العميل سيستعمل رقم منفذ فريد في كل مرة وعندما يبدأ جلسة جديدة مع الخادم على الإنترنت.
واستجابةً لذلك سيعمل جهاز التوجيه بتوجيه حزمة البيانات على أساس رقم المنفذ المنشأ الذي تحول الآن إلى رقم منفذ الوجهة، كما تحقق هذه الظاهرة جميعها أيضاً أمان جلسة الاتصال، حيث يتم إرجاع الحزمة استجابةً لطلب طلبه العميل.
ملاحظة:“PAT” هي اختصار لـ “Port Address Translation”.
أسباب استخدام عناوين NAT
- يخفي عنوان “IP” لأي أجهزة على شبكتك عن العالم الخارجي ويعطيهم جميعاً عنواناً واحداً.
- يتطلب كل حزمة واردة من المعلومات أن يطلبها الجهاز.
- إذا لم تكن حزمة البيانات الضارة مدرجة في قائمة الاتصالات المتوقعة فسيتم رفضها.
- يمكن لبعض جدران الحماية استخدام القائمة البيضاء لحظر حركة المرور الصادرة غير المصرح بها، لذا إذا تعاقدت مع قطعة من البرامج الضارة فقد يمنعها جدار الحماية من الاتصال بجهازك.