ما هي عملية ترجمة عنوان الشبكة NAT

تُعد “NAT” بأنّها عملية ترجمة عنوان الشبكة، حيث إنّها وسيلة لتحديد عدة عناوين محلية خاصة إلى عامة قبل نقل المعلومات، والمنظمات التي تريد أن تستخدم أجهزة متعددة عنوان “IP” واحد تستخدم “NAT” كما تفعل معظم أجهزة التوجيه المنزلية، والغرض الرئيسي من “NAT” هو الحفاظ على عدد عناوين “IP” العامة المستخدمة للأهداف الأمنية والاقتصادية.

ما هو ترجمة عنوان الشبكة NAT

ترجمة عنوان الشبكة (NAT): هي عملية تمكّن عنوان “IP” واحداً فريداً من تمثيل مجموعة كاملة من أجهزة الكمبيوتر، وفي ترجمة عنوان الشبكة يقوم جهاز الشبكة غالباً جهاز توجيه أو جدار حماية “NAT” بتعيين كمبيوتر أو أجهزة كمبيوتر داخل شبكة خاصة عنواناً عاماً، وبهذه الطريقة تسمح ترجمة عنوان الشبكة للجهاز الواحد بالعمل كوسيط أو وكيل بين الشبكة المحلية والخاصة والشبكة العامة التي هي الإنترنت.

• “IP” هي اختصار لـ “Internet Protocol”.

• “NAT” هي اختصار لـ “Network Address Translation”.

أساسيات ترجمة عنوان الشبكة NAT

تحافظ ترجمة عنوان الشبكة (NAT) على عناوين “IP” من خلال تمكين شبكات “IP” الخاصة باستخدام عناوين “IP” غير المسجلة للاتصال بالإنترنت، وقبل أن يقوم “NAT” بإعادة توجيه الحزم بين الشبكات التي يتصل بها فإنّه يترجم عناوين الشبكة الداخلية المخصصة إلى عناوين قانونية فريدة عالمياً.

يمكن أن تكشف تكوينات “NAT” عنوان “IP” واحداً فقط لشبكة كاملة للعالم الخارجي كجزء من هذه الإمكانية ممّا يخفي بشكل فعال الشبكة الداخلية بأكملها ويوفر أماناً إضافياً، وعادةً ما يتم تنفيذ ترجمة عنوان الشبكة في بيئات الوصول عن بُعد، حيث توفر وظائف مزدوجة تتمثل في الحفاظ على العنوان وتعزيز الأمن.

أسباب استخدام ترجمة عنوان الشبكة

للتواصل مع الإنترنت يتطلب نظام الشبكات عنوان “IP” فريداً، ويقوم هذا الرقم “32 بت” بتعريف جهاز الشبكة وتحديد موقعه حتى يتمكن المستخدم من التواصل معه.

لقد أتاح مخطط العنونة “IPV4” للعقود الماضية تقنيًا المليارات من هذه العناوين الفريدة ولكن لا يمكن تخصيصها كلها لأجهزة للاتصال، وبدلاً من ذلك تم إعفاء البعض منها واستخدامه للاختبار والبث وبعض الأغراض العسكرية المحجوزة، وفي حين أنّ هذا ترك أكثر من “3 مليارات للاتصالات” فإنّ انتشار الإنترنت يعني أنّ العناوين كانت على وشك الإنتهاء.

تم تقديم نظام عنونة “IPv6” كحل لهذا الضعف في نظام عنونة “IPv4“، كما يُعيد “IPv6” إنشاء نظام العنونة بحيث يكون هناك المزيد من الخيارات لتخصيص العناوين، ولكن الأمر استغرق عدة سنوات لتغيير البنية الأساسية لنظام الشبكات وتنفيذها، وتم تقديم “NAT” بواسطة “Cisco” في غضون ذلك وتم نشره على نطاق واسع.

كيفية عمل NAT

مثلاً إذا كان هناك كمبيوتر محمول متصل بجهاز توجيه منزلي، ويستخدم شخص ما الكمبيوتر المحمول للبحث عن الاتجاهات، يرسل الكمبيوتر المحمول هذا الطلب في حزمة إلى جهاز التوجيه والذي يمرره عبر الويب، لكنّ أولاً يقوم جهاز التوجيه بتغيير عنوان “IP” الصادر من عنوان محلي خاص إلى عنوان عام.

إذا احتفظت الحزمة بعنوان خاص فلن يعرف الخادم المستلم مكان إرسال المعلومات مرة أخرى وهذا يشبه إرسال البريد الفعلي وطلب خدمة الإرجاع مع توفير عنوان إرجاع مجهول الهوية، وباستخدام “NAT” ستعيد المعلومات إلى الكمبيوتر المحمول باستخدام العنوان العام لجهاز التوجيه، وليس العنوان الخاص بالكمبيوتر المحمول.

تسمح ترجمة عنوان الشبكة لجهاز واحد مثل جدار حماية “NAT” أو موجه “NAT” أو جهاز ترجمة عنوان الشبكة الآخر بالعمل كوكيل بين الشبكة العامة والشبكات الخاصة بالإنترنت وأي شبكات محلية، كما يسمح ذلك بتمثيل مجموعة كاملة من الأجهزة بعنوان “IP” فريد واحد عندما يقومون بأي شيء خارج شبكتهم.

يعمل “NAT” مثل موظف استقبال شركة كبيرة مع إرشادات محددة بشأن المكالمات والزائرين الذين يتعين عليهم الابتعاد أو الانتظار أو الإرسال وإلى أين يجب أن يذهبوا، وعلى سبيل المثال يمكن إخبار “NAT” بعدم إعادة توجيه أي زائر أو مكالمات دون طلبك حتى تنتظر شيئاً محدداً، كما يمكن بعد ذلك ترك تعليمات حول السماح باتصال العميل المحدد.

يتصل العميل بالرقم الرئيسي للشركة لأنّ هذا الرقم المتاح للجمهور هو الرقم الوحيد الذي يعرفه أي شخص، كما يخبرون “NAT” أنّهم بحاجة إلى التحدث معك ويتحقق من التعليمات ويعرف أنك تريد إعادة توجيه المكالمة، ويطابق رقمك الداخلي بقائمة لإرسال المعلومات إلى المكان الصحيح والمتصل لا يحصل على الخط الخاص بك.

تعمل ترجمة عنوان الشبكة بشكل مشابه، كما يصل الطلب إلى عنوان “IP” العام والمنفذ وترسله إرشادات “NAT” إلى حيث يجب أن تذهب دون الكشف عن عناوين IP الخاصة للوجهات.

أنواع NAT

1- ثابت NAT

عندما يتم تحويل العنوان المحلي إلى عنوان عام يختار “NAT” هذا العنوان نفسه، وهذا يعني أنّه سيكون هناك عنوان “IP” عام ثابت مرتبط بهذا الموجه أو جهاز “NAT”.

2- NAT الديناميكي

بدلاً من اختيار نفس عنوان “IP” في كل مرة يمر “NAT” هذا عبر مجموعة من عناوين “IP” العامة، حيث ينتج عن ذلك حصول جهاز التوجيه، أو جهاز “NAT” على عنوان مختلف في كل مرة يترجم فيها جهاز التوجيه العنوان المحلي إلى عنوان عام.

3- عنوان المنفذ NAT PAT

عنوان المنفذ “PAT”: هو نوع من “NAT” الديناميكي لكنّه يربط عدة عناوين “IP” محلية بعنوان عام واحد كما أنّ المنظمات التي تريد أن يستخدم كل نشاط موظفيها عنوان “IP” واحداً تستخدم “PAT” وغالباً تحت إشراف مسؤول الشبكة.

• “PAT” هي اختصار لـ “Port Address Translation”.

أسباب استخدام عملية NAT

“NAT” هي عملية مباشرة بما فيه الكفاية ولكن الهدف منها يتعلق الأمر بالحفظ والأمن، حيث لحفظ “IP” تحدد عناوين “IP” كل جهاز متصل بالإنترنت، كما يستخدم “IPv4” عناوين “IP” مرقمة “32 بت” ممّا يسمح بـ “4 مليارات عنوان IP” محتمل، والتي بدت أكثر من كافية عندما تم إطلاقها في السبعينيات.

ومع ذلك فقد انتشر الإنترنت حول العالم على الرغم من عدم اتصال “7 مليارات شخص” على هذا الكوكب بالإنترنت بانتظام، فإنّ أولئك الذين لديهم غالباً أجهزة متصلة متعددة مثل الهواتف وسطح المكتب الشخصي والكمبيوتر المحمول للعمل والكمبيوتر اللوحي والتلفاز وحتى الثلاجات يحتاجون إلى “NAT”.

لذلك فإنّ عدد الأجهزة التي تصل إلى الإنترنت يفوق بكثير عدد عناوين “IP” المتاحة، حيث يساعد توجيه كل هذه الأجهزة عبر اتصال واحد، وباستعمال “NAT” على دمج عدة عناوين “IP” خاصة في عنوان “IP” عام واحد، كما يساعد هذا في الحفاظ على المزيد من عناوين “IP” العامة متاحة حتى أثناء انتشار عناوين IP الخاصة.

كما تم إطلاق “”IPv6 رسمياً لتلبية الحاجة إلى المزيد من عناوين “IP”، كما يستخدم “IPv6” عناوين “IP” مرقمة من “128 بت ” ممّا يسمح بمزيد من عناوين “IP” المحتملة أضعافًا مضاعفة، وسوف يستغرق الأمر سنوات عديدة قبل أن تنتهي هذه العملية وحتى ذلك الحين ستكون “NAT” أداة قيمة.