Network Address Translation

  • ماهي تقنية NAT:

تعتبر تقنية الـ NAT (Network Address Translation) واحدة من الجوانب الأساسية في عالم الشبكات الحديثة. إنها تقنية تساعد في تحقيق تواصل فعال وآمن بين الأجهزة المتصلة بالشبكة، وتعرف “NAT” بأنّها عملية ترجمة عنوان الشبكة، حيث إنّها وسيلة لتحديد عدة عناوين محلية خاصة إلى عامة قبل نقل المعلومات، والمنظمات التي تريد أن تستخدم أجهزة متعددة عنوان “IP” واحد تستخدم “NAT” كما تفعل معظم أجهزة التوجيه المنزلية، والغرض الرئيسي من “NAT” هو الحفاظ على عدد عناوين “IP” العامة المستخدمة للأهداف الأمنية والاقتصادية.

وبالتالي يمكننا القول أنها عملية تمكّن عنوان “IP” واحداً فريداً من تمثيل مجموعة كاملة من أجهزة الكمبيوتر، وفي ترجمة عنوان الشبكة يقوم جهاز الشبكة غالباً جهاز توجيه أو جدار حماية “NAT” بتعيين كمبيوتر أو أجهزة كمبيوتر داخل شبكة خاصة عنواناً عاماً، وبهذه الطريقة تسمح ترجمة عنوان الشبكة للجهاز الواحد بالعمل كوسيط أو وكيل بين الشبكة المحلية والخاصة والشبكة العامة التي هي الإنترنت، فعندما تتصفح الإنترنت أو تستخدم الشبكات المحلية، فإن تقنية الـ NAT (Network Address Translation) تلعب دورًا حاسمًا في إمكانية تواصل الأجهزة ونقل البيانات بسلاسة. وتعد تقنية NAT أيضًا واحدة من أساسيات بروتوكول الإنترنت (IP).
ببساطة.. تقنية الـ NAT تقوم بترجمة العناوين الخاصة للأجهزة داخل الشبكة إلى عنوان IP عام واحد عندما تتواصل مع الشبكة الخارجية، مما يعمل على حماية هويتها الحقيقية.

  • كيفية عمل تقنية NAT:

تعمل تقنية NAT على تحويل عنوان الـ IP العام إلى عنوان IP المحلي والعكس بشكل آلي. ويسمح ذلك بتوفير حماية وتأمين الشبكة المحلية والأجهزة المرتبطة بها، حيث يتم إخفاء عنوان IP الحقيقي للأجهزة واستبداله بعنوان IP عام مشترك للشبكة بأكملها. بالإضافة إلى ذلك، تتيح تقنية NAT استخدام عناوين IP محدودة وتوفير تخصيص فعال للعناوين العامة. وتعمل تقنية NAT بواسطة جهاز يعرف باسم “جهاز التوجيه” (Router)، وهو الجهاز الذي يتصل بالشبكة المحلية ويوجه حركة البيانات بين الشبكة المحلية والشبكة العامة. عندما يُرسَل جهاز في الشبكة المحلية طلبًا للاتصال بالإنترنت، يتم تحويل عنوان IP الخاص بالجهاز المحلي إلى عنوان IP عام للشبكة الخارجية. وعندما يعود الرد من الشبكة الخارجية، يتم ترجمة العنوان العام إلى العنوان الخاص بالجهاز المحلي وتوجيهه إليه.

مثلاً إذا كان هناك كمبيوتر محمول متصل بجهاز توجيه منزلي، ويستخدم شخص ما الكمبيوتر المحمول للبحث عن الاتجاهات، يرسل الكمبيوتر المحمول هذا الطلب في حزمة إلى جهاز التوجيه والذي يمرره عبر الويب، لكنّ أولاً يقوم جهاز التوجيه بتغيير عنوان “IP” الصادر من عنوان محلي خاص إلى عنوان عام.

إذا احتفظت الحزمة بعنوان خاص فلن يعرف الخادم المستلم مكان إرسال المعلومات مرة أخرى وهذا يشبه إرسال البريد الفعلي وطلب خدمة الإرجاع مع توفير عنوان إرجاع مجهول الهوية، وباستخدام “NAT” ستعيد المعلومات إلى الكمبيوتر المحمول باستخدام العنوان العام لجهاز التوجيه، وليس العنوان الخاص بالكمبيوتر المحمول. وبالتالي تسمح ترجمة عنوان الشبكة لجهاز واحد مثل جدار حماية “NAT” أو موجه “NAT” أو جهاز ترجمة عنوان الشبكة الآخر بالعمل كوكيل بين الشبكة العامة والشبكات الخاصة بالإنترنت وأي شبكات محلية، كما يسمح ذلك بتمثيل مجموعة كاملة من الأجهزة بعنوان “IP” فريد واحد عندما يقومون بأي شيء خارج شبكتهم.

يمكن القول بطريقة أخرى أن  “NAT”تعمل مثل موظف استقبال شركة كبيرة مع إرشادات محددة بشأن المكالمات والزائرين الذين يتعين عليهم الابتعاد أو الانتظار أو الإرسال وإلى أين يجب أن يذهبوا، وعلى سبيل المثال يمكن إخبار “NAT” بعدم إعادة توجيه أي زائر أو مكالمات دون طلبك حتى تنتظر شيئاً محدداً، كما يمكن بعد ذلك ترك تعليمات حول السماح باتصال العميل المحدد، يتصل العميل بالرقم الرئيسي للشركة لأنّ هذا الرقم المتاح للجمهور هو الرقم الوحيد الذي يعرفه أي شخص، كما يخبرون “NAT” أنّهم بحاجة إلى التحدث معك ويتحقق من التعليمات ويعرف أنك تريد إعادة توجيه المكالمة، ويطابق رقمك الداخلي بقائمة لإرسال المعلومات إلى المكان الصحيح والمتصل لا يحصل على الخط الخاص بك، تعمل ترجمة عنوان الشبكة بشكل مشابه، كما يصل الطلب إلى عنوان “IP” العام والمنفذ وترسله إرشادات “NAT” إلى حيث يجب أن تذهب دون الكشف عن عناوين IP الخاصة للوجهات.

  • أنواع NAT:

يوجد نوعان رئيسيان من تقنية NAT هما:

  1. الـ NAT الثابت (Static NAT):

 يتم استخدام الـ NAT الثابت عندما يحتاج جهاز معين في الشبكة المحلية إلى أن يكون له عنوان IP عام ثابت. يتم تعيين عنوان IP العام المحدد يدويًا في جهاز التوجيه لتوجيه الحركة إلى الجهاز المعين في الشبكة المحلية وعندما يتم تحويل العنوان المحلي إلى عنوان عام يختار “NAT” هذا العنوان نفسه، وهذا يعني أنّه سيكون هناك عنوان “IP” عام ثابت مرتبط بهذا الموجه أو جهاز “NAT”.

 يتم استخدام الـ NAT الثابت في العديد من الحالات، مثل توجيه حركة البيانات إلى خادم الويب الداخلي أو خدمة الخوادم الداخلية مع الشبكة العامة.

  1. الـ NAT الديناميكي (Dynamic NAT):

يستخدم الـ NAT الديناميكي عندما يكون عدد الأجهزة التي تحتاج إلى عناوين IP عامة أكبر من العدد المتاح من العناوين العامة. يتم تعيين مجموعة من عناوين IP العامة لجهاز التوجيه، وعندما يحتاج جهاز من الشبكة المحلية إلى الاتصال بالشبكة العامة، يتم تخصيص عنوان IP عام متاح من المجموعة لهذا الجهاز. وبمجرد انتهاء الاتصال، يتم إرجاع العنوان IP العام إلى المجموعة للاستخدام المستقبلي. وبالتالي فإن بدلاً من اختيار نفس عنوان “IP” في كل مرة يمر “NAT” هذا عبر مجموعة من عناوين “IP” العامة، حيث ينتج عن ذلك حصول جهاز التوجيه، أو جهاز “NAT” على عنوان مختلف في كل مرة يترجم فيها جهاز التوجيه العنوان المحلي إلى عنوان عام.

  • الفرق بين NAT وPAT:

تقنيات NAT (Network Address Translation) وPAT (Port Address Translation) هما نوعان مختلفان من تقنيات ترجمة عناوين الشبكة ولهما استخدامات مشابهة وبعض الاختلافات الرئيسية. وسنتطرق للحديث عن الفرق بينهما فيما يلي:

  1. NAT (Network Address Translation): NAT يقوم بترجمة عناوين IP وعادةً ما يكون بترجمة عناوين IP الخاصة إلى عناوين IP العامة. يتيح NAT للأجهزة في الشبكة المحلية المشاركة في اتصال واحد بالإنترنت باستخدام عنوان IP واحد أو عدد محدود من عناوين IP العامة. يتم تتبع الاتصالات باستخدام معرفات المنافذ (Port Numbers) لمعرفة أي جهاز في الشبكة المحلية يستجيب للحزم الواردة.
  1. PAT (Port Address Translation): PAT هو نوع من NAT يستخدم ترجمة المنافذ (Port Translation) بالإضافة إلى ترجمة عناوين IP. يقوم PAT بتعيين عناوين IP العامة لعدة أجهزة في الشبكة المحلية ويستخدم المنافذ لتمييز الاتصالات الواردة والصادرة من وإلى كل جهاز. هذا يعني أنه يمكن تعيين نفس العنوان العام لعدة أجهزة داخل الشبكة المحلية، ولكن باستخدام منافذ مختلفة لتمييز الاتصالات.

بشكل عام، يمكن اعتبار PAT نوعًا خاصًا من NAT يستخدم ترجمة المنافذ بجانب ترجمة العناوين IP. يتيح استخدام PAT لعدة أجهزة في الشبكة المحلية باستخدام نفس العنوان العام ولكن مع منافذ مختلفة.

  • مثال توضيحي:

افترض أن لديك عنوان IP العام 203.0.113.1 وتستخدم تقنية NAT لتوزيع الاتصال إلى عدة أجهزة في الشبكة المحلية. باستخدام NAT، ستكون لديك عناوين IP المحلية 192.168.0.1 و192.168.0.2و 192.168.0.3، والتي ستترجم إلى عنوان IP العام 203.0.113.1 عند الاتصال بالإنترنت. ومع ذلك، إذا كنت تستخدم PAT بدلاً من ذلك، يمكنك تعيين نفس العنوان العام 203.0.113.1 للأجهزة المحلية وتمييز الاتصالات باستخدام منافذ مختلفة. على سبيل المثال، يمكن أن يكون لديك 192.168.0.1:1000و 192.168.0.1:1001 و192.168.0.1:1002، حيث تستخدم المنافذ لتمييز الاتصالات بين الأجهزة المختلفة في الشبكة المحلية والإنترنت.

  • فوائد تقنية NAT:

توفر تقنية NAT العديد من الفوائد والاستخدامات الهامة، ومن بينها:

  1. حماية الشبكة المحلية: يساهم NAT في تأمين الشبكة المحلية عن طريق إخفاء عناوين IP الفعلية للأجهزة وتوفير حاجز واقي بين الشبكة المحلية والشبكة العامة. حيث يمكن أن تكشف تكوينات “NAT” عنوان “IP” واحداً فقط لشبكة كاملة للعالم الخارجي كجزء من هذه الإمكانية ممّا يخفي بشكل فعال الشبكة الداخلية بأكملها ويوفر أماناً إضافياً، وعادةً ما يتم تنفيذ ترجمة عنوان الشبكة في بيئات الوصول عن بُعد، حيث توفر وظائف مزدوجة تتمثل في الحفاظ على العنوان وتعزيز الأمن. وبذلك، يصعب اختراق الأجهزة المحلية مباشرة من الخارج.
  1. توفير تخصيص العناوين العامة: نظرًا لندرة العناوين العامة، يساعد NAT في استخدام عناوين IP محدودة بكفاءة وتخصيصها للأجهزة في الشبكة المحلية. وبالتالي، يمكن لشبكة واحدة أن تستفيد من عدد محدود من العناوين العامة.
  1. تسهيل الاتصال بالإنترنت: بفضل NAT، يمكن لعدة أجهزة في الشبكة المحلية المشاركة في الاتصال بالإنترنت باستخدام عنوان IP عام واحد فقط. وبذلك، يتم توفير توزيع عادل للاتصال بالإنترنت بين الأجهزة المتصلة.
  1. توفير إصدار IPv4 إلى IPv6: حيث تعمل تقنية NAT على ترجمة عناوين IPv4 إلى عناوين IPv6 والعكس، مما يساعد في دعم الانتقال من بروتوكول IPv4 القديم إلى IPv6 الجديد.
  • على الرغم من الفوائد المذكورة، يمكن أن تواجه تقنية NAT بعض التحديات والقيود، فقد يؤدي استخدام NAT إلى بطء في سرعة الاتصال وقد يؤثر على بعض التطبيقات التي تتطلب اتصالًا مباشرًا بالإنترنت، مثل بعض برامج اللعب عبر الإنترنت وتطبيقات البث المباشر.

باختصار، تقنية NAT توفر ترجمة عناوين IP بين الشبكة المحلية والشبكة العامة، وتساهم في حماية الشبكة المحلية وتوفير تخصيص العناوين العامة وتيسير الاتصال بالإنترنت. ومع ذلك، قد تواجه بعض التحديات والقيود.

  • مساوئ تقنية NAT:
  1. يستهلك الموارد: يمكن لـ NAT أن يستهلك مساحة كبيرة من المعالج وموارد الذاكرة. وذلك لأنه يترجم جميع عناوين IPv4 الخاصة بمخططات بيانات IPv4 الواردة والصادرة بالإضافة إلى حفظ جميع تفاصيل الترجمة في الذاكرة.
  2. يمكن لـ NAT تعقيد بروتوكولات حفر الأنفاق. ولهذا، يمكنك استخدام IPsec لترجمة عنوان الشبكة بشكل آمن.
  3. يمكن أن يؤدي تمكين NAT إلى تقليل وظائف بعض التقنيات والتطبيقات.
  4. مشكلات الطبقة: عندما يعمل جهاز التوجيه كجهاز NAT، فإنه يمكن أن يتداخل مع الطبقة 4 أو طبقة النقل كأرقام منافذ نظرًا لأنه مخصص للطبقة 3 أو طبقة الشبكة.
  5. التأخير: يمكن أن يحدث تأخير في المسار أثناء الترجمة.
  • تطبيقات تقنية NAT:

تقنية NAT تستخدم في العديد من التطبيقات في الشبكات منها:

  1. مشاركة اتصال الإنترنت: يُستخدم NAT في المنازل والمكاتب الصغيرة لمشاركة اتصال الإنترنت الواحد بين العديد من الأجهزة في الشبكة المحلية. يتم تعيين عنوان IP العام للاتصال بمزود الخدمة الإنترنت (ISP) ويتم استخدام عناوين IP المحلية داخل الشبكة المحلية.
  1. توفير أمان الشبكة: يعمل NAT كجدار ناري (Firewall) بسيط حيث يقوم بإخفاء عناوين IP المحلية ويحمي الأجهزة في الشبكة المحلية من الهجمات الخارجية.
  1. اقتصاد العناوين العامة: في حالة نقص العناوين العامة، يمكن استخدام NAT لتعيين عناوين IP عامة محدودة للأجهزة المحلية في الشبكة، مما يسمح بتوفير العناوين العامة واستخدامها بكفاءة أكبر.
  1. الاتصال بالشبكات الخاصة الافتراضية (VPN): يُستخدم NAT في توفير الاتصال بين شبكات خاصة افتراضية (VPNs) الموجودة في شبكات مختلفة. يمكن لتقنية NAT ترجمة عناوين IP وتمكين اتصال سلس بين الشبكات المحلية والشبكات البعيدة.
  1. توفير خدمات الألعاب عبر الإنترنت: يمكن استخدام NAT لتوجيه حزم البيانات المتعلقة بالألعاب عبر الإنترنت إلى الأجهزة المحلية في الشبكة. يعمل NAT كجهاز توجيه يقوم بتحويل حزم البيانات إلى الأجهزة المستهدفة ويسمح باللعب الجماعي عبر الإنترنت.

يجب أن تتم الإشارة إلى أن تقنية NAT قد تواجه بعض التحديات في بعض التطبيقات التي تعتمد على رؤية العناوين الأصلية للأجهزة مثل تطبيقات الصوت والفيديو عبر بروتوكول الإنترنت (VoIP) وتقنية الواقع الافتراضي (VR). ومع ذلك، مع التطور التكنولوجي وانتشار نموذج IPv6 الذي يوفر عددًا كبيرًا من العناوين العامة، قد يقل استخدام NAT في المستقبل.

هذه بعض التطبيقات الشائعة لتقنية NAT. ويجب أن يتم تكوين NAT بشكل صحيح لضمان عملها بكفاءة وفقًا لاحتياجات الشبكة المحددة.

  • بعض المصطلحات الشائعة في NAT:
  1. عنوان المصدر: إنه عنوان IP الخاص بالمضيف البادئ بالاتصال.
  2. منفذ المصدر: إنه رقم منفذ TCP/UDP الذي يعينه المضيف البادئ.
  3. عنوان الوجهة: هو عنوان IP الخاص بالمستلم.
  4. منفذ الوجهة: هو منفذ TCP أو UDP الذي يطلب المضيف البادئ من جهاز الاستقبال فتحه.
  5. العنوان المحلي الداخلي: هو عنوان IP خاص مخصص لمضيف على شبكة محلية (داخلية). لا يقوم مزود الخدمة بتعيينها. إنه المضيف الداخلي لشبكة داخلية.
  6. العنوان العالمي الداخلي: هو عنوان IP يمثل واحدًا أو أكثر من عناوين IP المحلية. أي هو المضيف الداخلي للشبكة الخارجية/الخارجية.
  7. العنوان المحلي الخارجي: هو عنوان IP الحقيقي للمضيف الوجهة في شبكة محلية بمجرد انتهاء الترجمة.
  8. العنوان العالمي الخارجي: عنوان IP لمضيف الوجهة الخارجية قبل الترجمة. إذاً هو المضيف الخارجي للشبكة الخارجية/الخارجية.
  9. النطاق الفرعي: هو عنوان IP خاص غير مسجل يتكون من:
  1. العناوين المحلية الخارجية: التي تنشرها أجهزة توجيه NAT.
  2. العناوين المحلية الداخلية: تستخدم شبكة المنطقة المحلية.
  3. جدول NAT: يقوم NAT بإعادة تعيين أرقام المنافذ وعناوين IP وتتبعها باستخدام جدول ترجمة NAT.

فلنفترض أن جهاز التوجيه قد تلقى حزمة بيانات من جهاز محلي تم تعيين عنوان IP عام له. سيقوم جهاز التوجيه الآن بتغيير عنوان IP الخاص بالجهاز المصدر، مما يمكنه من استخدام عنوان IP الخاص به. وبعد ذلك، يقوم بتغيير رقم منفذ المصدر للتأكد من أنه يحتوي على معلومات حول المكان الذي يجب تسليم الحزم المستلمة فيه. يتم تسجيل إعادة تعيين عناوين IP هذه في جدول ترجمة NAT.

  • خلاصة هذا المقال:

أنه يجب ملاحظة أن تقنية NAT تعتبر جزءًا من نموذج الشبكة IPv4 القديمة، ومع تنامي استخدام الإنترنت وتوسعه، تم تطوير نموذج IPv6 الجديد الذي يوفر عددًا كبيرًا من عناوين IP العامة. وبالتالي، يتم تحليل الحاجة إلى تقنية NAT بشكل أكبر في بيئة IPv6.

على أية حال، تقنية NAT لا تزال مهمة في الشبكات اليوم، وتستخدم على نطاق واسع في الشبكات المنزلية والشركات الصغيرة والمؤسسات. كما ويعتبر فهم أساسيات NAT مهمًا لأي محترف شبكات أو مسؤول شبكات يعمل في مجال تكنولوجيا المعلومات. وخاصةً مع تزايد عدد مستخدمي الإنترنت وانتشار المشكلات الأمنية في جميع أنحاء العالم، هناك حاجة إلى طريقة اتصال أكثر أمانًا وكفاءة. يهدف NAT إلى القيام بذلك. سيساعد ذلك في الحفاظ على عناوين IP العامة مع تزويدك بمزايا الأمان والسرعة والمرونة وقابلية التوسع أثناء الاتصال بالإنترنت.

المراجع:

  1. موقع NinjaOne.
  2. موقع GeeksforGeeks.
  3. موقع Geekflare.
  4. موقع Network Kings.
  5. موقع Cisco.
Facebook
Twitter
YouTube
LinkedIn
Instagram