ما هي عملية ترجمة عنوان المنفذ PAT في الشبكات

تُعرف ترجمة عنوان المنفذ باسم التحميل الزائد أو الحمل الزائد للمنفذ، كما تُعد ترجمة عنوان المنفذ “PAT” امتداداً لترجمة عنوان الشبكة “NAT”، والذي يسمح بتعيين أجهزة متعددة على شبكة “LAN” إلى عنوان “IP” عام واحد للبقاء على عناوين “IP”.

ما هو ترجمة عنوان المنفذ PAT

ترجمة عنوان المنفذ “PAT”: هي وظيفة تتيح لعدة مستخدمين داخل شبكة خاصة الاستفادة من الحد الأدنى من عناوين “IP”، وتتمثل وظيفته الأساسية في مشاركة عنوان “IP” عام واحد بين العديد من العملاء الذين يحتاجون إلى استخدام الإنترنت بشكل عام وإنه امتداد لترجمة عنوان الشبكة “NAT”.

• “PAT” هي اختصار لـ “Port Address Translation”.

• “IP” هي اختصار لـ “Internet Protocol”.

• “LAN” هي اختصار لـ “local area network”.

• “NAT” هي اختصار لـ “network address translation”.

أساسيات ترجمة عنوان المنفذ PAT

يشبه “PAT” إعادة توجيه المنفذ فيما عدا أنّ الحزمة الواردة مع منفذ الوجهة أي منفذ خارجي تُترجم إلى منفذ وجهة حزمة مختلف أي منفذ داخلي، كما يخصص موفر خدمة الإنترنت “ISP” عنوان “IP” واحداً لجهاز الحافة، وعندما يقوم جهاز كمبيوتر بتسجيل الدخول إلى الإنترنت يخصص هذا الجهاز للعميل رقم منفذ يتم إلحاقه بعنوان “IP” الداخلي ممّا يمنح الكمبيوتر عنوان “IP” فريداً.

إذا قام كمبيوتر آخر بتسجيل الدخول على الإنترنت فإنّ هذا الجهاز يخصص له نفس عنوان “IP العام” ولكن رقم منفذ مختلف، وعلى الرغم من أنّ كلا الجهازين يشتركان في نفس عنوان “IP” العام إلّا أنّ هذا الجهاز يعرف أي جهاز كمبيوتر يرسل حزمه، لأنّ الجهاز يستخدم أرقام المنافذ لتعيين الحزم عنوان “IP” الداخلي الفريد لأجهزة الكمبيوتر.

تُعد ترجمة عنوان المنفذ “PAT” امتداداً لترجمة عنوان الشبكة “NAT” الذي يسمح بتحديد أجهزة متعددة على شبكة محلية “LAN” على عنوان “IP” عام واحد، والهدف من “PAT” هو الحفاظ على عناوين “IP” كما تستخدم معظم الشبكات المنزلية “PAT”، حيث يقوم موفر خدمة الإنترنت “ISP” بتعيين عنوان “IP” واحد لموجه الشبكة المنزلية، وعندما يقوم الكمبيوتر “X” بتسجيل الدخول إلى الإنترنت يقوم جهاز التوجيه بتعيين رقم منفذ للعميل والذي يتم إلحاقه بعنوان “IP” الداخلي.

كما يعطي الكمبيوتر “X” عنواناً فريداً وإذا عمل “Computer A” بتسجيل الدخول إلى الإنترنت في نفس الوقت فسيعطيه جهاز التوجيه نفس عنوان “IP” المحلي برقم منفذ مختلف، وعلى الرغم من أنّ كلا الجهازين يتماثلان في نفس عنوان “IP” العام ويصلان إلى الإنترنت في نفس الوقت، فإنّ جهاز التوجيه يعرف بالضبط الكمبيوتر الذي سيرسل إليه حزماً محددة لأنّ كل جهاز كمبيوتر له عنوان داخلي فريد.

يُسمى  أيضاً النقل والتحميل الزائد على المنفذ و”NAT” متعدد الإرسال على مستوى المنفذ وعنوان “NAT” الفردي، ومثال على “PAT” هو شبكة منزلية متصلة بالإنترنت وخلال هذا الإعداد يتم تخصيص عنوان “IP” منفصل لجهاز توجيه النظام، كما يمكن لعدة مستخدمين الوصول إلى الإنترنت عبر جهاز التوجيه ويتم تخصيص رقم منفذ لكل منهم أثناء قيامهم بذلك.

يتم استخدام “PAT” لمنح مضيفي الشبكة الداخلية الوصول إلى مضيفي الشبكة الخارجية، وفي بيئة شبكة المنطقة المحلية “LAN”، يقوم العديد من العملاء بالوصول إلى الإنترنت عبر جهاز توجيه الشبكة المحلية، وكل عميل يطلب الوصول إلى الإنترنت مرتبط بمضيفي الشبكة العامة خلال عنوان “IP” عام واحد، وفي هذا المثال للشبكات الخارجية أو العامة يكون للشبكة المحلية هوية واحدة وممثلة بعنوان “IP” واحد مخصص لشبكة “LAN” بأكملها.

ومع ذلك يقوم جهاز التوجيه بتعيين رقم منفذ محدد لكل عميل على الشبكة المحلية أو الشبكة الداخلية للتمييز بينهما، وعندما يرسل العملاء على الشبكة المحلية البيانات عبر شبكة عامة يتم نقلها من عنوان “IP” عام واحد، وبعد الانتهاء من المهمة المطلوبة سترجع البيانات أو الحزمة إلى جهاز التوجيه ويتم تقسيمها على العميل المناسب على أساس رقم منفذ العميل.

• “ISP” هي اختصار لـ “Internet service provider”.

كيفية إضافة أو تعديل ترجمة عنوان المنفذ PAT

• لإضافة خدمة انقر فوق “إضافة” في جدول “ترجمة عنوان المنفذ”.

• لتحرير خدمة حدد الصف وانقر فوق تحرير، والحقول مفتوحة للتعديل.

• إذا عرض متصفح الويب تحذيراً بشأن النافذة المنبثقة، فقم بالسماح بالمحتوى المحظور.

• حدد الخدمة من القائمة المنسدلة.

• يمكنك الحصول على ما يصل إلى “30 خدمة”، وإذا لم تكن الخدمة مدرجة فيمكنك تعديل القائمة باتباع الإرشادات الموجودة في قسم إضافة أو تحرير اسم الخدمة.

• أدخل عنوان “IP” أو اسم جهاز الشبكة، حيث توجد الخدمة.

• انقر فوق حفظ.

مبدأ عمل ترجمة عنوان المنفذ PAT

باستخدام “PAT” يتم استخدام عنوان “IP” عام واحد لجميع عناوين “IP” الداخلية الخاصة ولكن يتم تحديد منفذ مختلف لكل عنوان “IP” خاص، كما يُعرف هذا النوع من “NAT” أيضاً باسم “NAT Overload” وهو الشكل النموذجي لـ “NAT” المستخدم في شبكات اليوم، بل إنّه مدعوم من قبل معظم أجهزة التوجيه الخاصة بالمستهلكين.

يسمح لك “PAT” بدعم العديد من المضيفين بعناوين “IP” عامة قليلة، كما إنّه يعمل عن طريق إنشاء خرائط “NAT” ديناميكية ويتم فيها تحديد عنوان “IP” عالمي أي عام ورقم منفذ فريد، كما يحتفظ جهاز التوجيه بإدخال جدول “NAT” لكل مجموعة فريدة من عنوان “IP” الخاص والمنفذ ومع الترجمة إلى العنوان العام ورقم المنفذ الفريد.

ويعتمد “PAT” على أرقام منافذ مصدر مميزة على عنوان “IP” الداخلي العالمي أي العام للتمييز بين الترجمات، وعلى سبيل المثال إذا كان المضيف بعنوان “IP 10.0.0.101” يريد الوصول إلى الخادم “S1” على الإنترنت، فسيتم ترجمة عنوان “IP” الخاص بالمضيف بواسطة “R1” إلى “155.4.12.1:1056”.

وسيتم إرسال الطلب إلى “S1″، كما سوف يستجيب “S1” إلى “155.4.12.1:1056” وسيتلقى “R1” هذه الاستجابة، ويبحث في جدول ترجمة “NAT” الخاص به ويعيد توجيه الطلب إلى المضيف ولتكوين PAT فإن الأوامر التالية مطلوبة:

• تكوين الواجهة الداخلية لجهاز التوجيه باستخدام الأمر “ip nat inside”.

• تكوين الواجهة الخارجية لجهاز التوجيه باستخدام الأمر “ip nat outside”.

• تكوين قائمة وصول تتضمن قائمة بعناوين المصادر الداخلية التي يجب ترجمتها.

• تمكين “PAT” مع “ip nat” داخل قائمة المصادر “ACL_NUMBER” لواجهة “TYPE overload” أمر التكوين العام.

• في “NAT Overloading”، وعندما يرتبط جهاز كمبيوتر من شبكة داخلية أي تم تكوينها بعنوان “IPv4” خاص بجهاز كمبيوتر آخر على الإنترنت، يقوم جهاز التوجيه “NAT” بتغيير رقم منفذ المصدر “TCP” أو “UDP” برقم منفذ آخر.

• يتم الاحتفاظ بتعيينات منافذ “TCP” أو “UDP” هذه في جدول في ذاكرة جهاز التوجيه.

• وفي وقت لاحق عندما يتلقى جهاز التوجيه “NAT” رداً من الإنترنت، يمكن لجهاز التوجيه استخدام الجدول الذي يتم الاحتفاظ بتعيينات المنافذ، وإعادة توجيه حزمة بيانات “IPv4” إلى المرسل الأصلي.

ملاحظة:“TCP” هي اختصار لـ “Transmission Control Protocol” و”UDP” هي اختصار لـ “User Datagram Protocol”.