ترجمة عنوان الشبكة (NAT): مقدمة

تعد ترجمة عنوان الشبكة (NAT) طريقة قوية يمكن للأفراد والمؤسسات استخدامها لإنشاء اتصال آمن وبسيط وبسيط بالإنترنت.

لا يوفر NAT الأمان فحسب ، بل يوفر أيضًا المرونة وقابلية التوسع وسرعة الاتصال بالويب.

سيضمن استخدام NAT أيضًا أنك تساهم في الحفاظ على عناوين IP العامة.

ولكن ما المقصود بـ NAT بالضبط ، ولماذا يجب أن تزعج نفسك بفهمها أو استخدامها؟

في هذه المقالة سأجيب على ذلك.

لذا ، لنبدأ بتعريف NAT.

ما هي ترجمة عنوان الشبكة (NAT)؟

تقوم ترجمة عنوان الشبكة (NAT) بتعيين مجموعة من عناوين IP إلى مجموعة أخرى من خلال تغيير بيانات عنوان الشبكة عندما تكون قيد النقل.

بمعنى آخر ، تتيح NAT عنوان IP فريد (بروتوكول الإنترنت) لتمثيل جهاز كمبيوتر أو مجموعة من أجهزة الكمبيوتر. هذا يعني أن العديد من الأجهزة تشترك بشكل عام في عنوان IP واحد في الشبكة ، حتى عندما يكون لديها عناوين IP خاصة في نفس الشبكة.

في البداية ، تم استخدام هذه الطريقة للتخلص من الحاجة إلى تعيين عنوان IP جديد لكل مضيف على حدة في حالة تغيير مزود خدمة الإنترنت (ISP) أو نقل الشبكة. ومع ذلك ، يظل عنوان IP الخاص بالشبكة كما هو.

ومن المثير للاهتمام ، أن بوابة NAT يمكن أن توفر عنوان IP واحدًا قابلاً للتوجيه يمكن استخدامه بسهولة لشبكة خاصة كاملة. نظرًا لأن NAT يغير بيانات عنوان IP أثناء النقل ، فهناك تطبيقات NAT مختلفة لسلوكيات مختلفة في حالات معالجة مختلفة مع تأثيرات أخرى على حركة مرور الشبكة.

ماذا تفعل NAT؟

في NAT ، يقوم جهاز شبكة مثل جدار حماية NAT أو جهاز توجيه بتعيين عنوان IP عام لجهاز كمبيوتر واحد أو مجموعة من أجهزة الكمبيوتر في شبكة خاصة. بهذه الطريقة ، تسمح NAT لجهاز واحد بالتوسط بين الشبكات العامة والخاصة والمحلية.

يمكن لـ NAT الحفاظ على عناوين IP من خلال السماح لعناوين IP الخاصة بالاتصال بالإنترنت باستخدام عناوين غير مسجلة. قبل إعادة توجيه حزم البيانات بين الشبكات المتصلة ، تقوم NAT بترجمة عناوين الشبكة المحلية والخاصة إلى عناوين فريدة وعالمية وقانونية.

باستخدام تكوينات NAT ، سيكون عنوان IP واحدًا فقط مرئيًا للعالم الخارجي ، على الرغم من أنه سيمثل الشبكة بأكملها. نتيجة لذلك ، يمكنه إخفاء الشبكة الداخلية الكاملة وتقديم المزيد من الأمان والخصوصية. تعد تطبيقات NAT هي الأفضل لبيئات الوصول عن بُعد.

كيف يعمل NAT؟

تسمح ترجمة عنوان الشبكة لجهاز مثل موجه NAT أو جدار الحماية بالعمل كوسيط بين الشبكة الداخلية (الشبكة المحلية) والشبكات الخارجية (الإنترنت). يسمح هذا للمجموعة الكاملة من الأجهزة بعكس عنوان IP نفسه عند تنفيذ شيء ما خارج الشبكة.

يعمل NAT كموظف استقبال في مؤسسة تقرر أي من الزوار أو المكالمات التي يجب إرسالها أو الانتظار أو الاحتفاظ بها بناءً على تعليمات محددة. يعمل NAT بالمثل. تأتي جميع الطلبات في المنفذ العام وعنوان IP. هنا ، تحدد تعليمات NAT إلى أين يجب أن يذهب الطلب مع إخفاء عنوان IP الخاص بالوجهة.

تختار NAT بوابات بين شبكتين محليتين مختلفتين - الشبكة الخارجية والشبكة الداخلية. سيكون لجميع الأنظمة الموجودة بالداخل عناوين IP لا يمكن توجيهها إلى شبكة خارجية. علاوة على ذلك ، سيتم تخصيص بعض عناوين IP الصالحة خارجيًا للبوابة ، مما يتيح لحركة المرور الصادرة الظهور وكأنها قادمة من عنوان IP خارجي صالح.

بعد ذلك ، يستخدم حركة المرور الواردة وينقلها إلى النظام الداخلي الصحيح. بهذه الطريقة ، يتم تأسيس الأمن. نظرًا لأن الطلبات الواردة والصادرة تحتاج إلى عبور عملية الترجمة ، فإنها توفر طريقة رائعة للتحقق من صحة حركة المرور الواردة ومطابقتها مع التدفقات الصادرة.

مثال على عملية NAT

فيما يلي مثال على كيفية عمل NAT في العالم الحقيقي.

يقوم المستخدم بتوصيل أجهزته بشبكة Wi-Fi المنزلية الخاصة به. سيقوم جهاز التوجيه المنزلي بتعيين عنوان IP خاص للجهاز الذي يجب استخدامه فقط داخل هذه الشبكة.

لذلك ، عندما يحاول المستخدم تحميل صفحة ويب معينة ، سيطلب العنوان صفحة الويب الوجهة عبر جهاز التوجيه الخاص به. الآن ، سيغير جهاز توجيه NAT عنوان مصدر الطلب إلى عنوان IP العام لشبكته من عنوان IP الخاص بجهازه. سيقوم جدول NAT بتخزين هذه الترجمة ، حيث ستبحث البوابة لتحديد ما إذا كانت حزمة البيانات تفي بشرط الترجمة.

علاوة على ذلك ، فإن الخادم الذي يحاول المستخدم الوصول إليه سيعيد حزمة البيانات المطلوبة إلى العنوان العام لشبكته. بعد ذلك ، سيقوم جهاز التوجيه بتعديل عنوان الوجهة إلى عنوان IP الخاص بالجهاز أثناء توجيه حزم البيانات إلى جهاز المستخدم.

أنواع NAT

NAT من أنواع مختلفة يمكنك استخدامها لأغراض مختلفة.

# 1 . سنات

Static NAT (SNAT) هو نوع من NAT يقوم بترجمة عنوان IP الخاص إلى عنوان IP عام. يستخدم نفس عنوان IP العام باستمرار كلما قام بالترجمة.

يمكن لـ SNAT تعيين عنوان IP غير مسجل بمساعدة NAT واحد لواحد ليتطابق مع عنوان IP المسجل. هذا يعني أن جميع الأجهزة الموجودة على هذه الشبكة سيكون لها نفس العنوان العام. في هذا ، يتم تغيير شيئين فقط في عنوان الشبكة - العنوان وعنوان IP.

إنه مفيد للأجهزة التي يحتاج المستخدمون إلى الوصول إليها من الشبكة الخارجية. يتم استخدامه أيضًا عند ربط شبكتي IP مختلفتين بعناوين غير متوافقة. بالإضافة إلى ذلك ، يتم استخدامه في استضافة المواقع. عادةً ما يستخدم الأفراد والمؤسسات الصغيرة SNAT مع عدد أقل من الأجهزة للحفاظ على الحد الأدنى من التكلفة.

# 2 . دنات

Dynamic NAT (DNAT) هو نوع من NAT يقوم بتعيين عنوان IP خاص لمجموعة من عناوين IP العامة. على عكس SNAT ، فإنه لا يستخدم نفس عنوان IP ولكنه يستخدم عنوانًا مختلفًا في كل مرة يقوم فيها بإجراء الترجمة ، ولكنه يستخدم اتصالًا واحدًا لواحد مثل SNT.

في هذا ، يتوفر جدار حماية أو جهاز توجيه DNAT على مجموعة من عناوين IP العامة والمسجلة المتاحة. لذلك ، عندما يترجم DNAT عنوان شبكة من خاص إلى عام ، فإنه يسمح لجهاز التوجيه باختيار أي عنوان IP عام متاح من هذا التجمع. بعد ذلك ، يبدأ في تعيين عنوان غير مسجل إلى عنوان IP المسجل.

وبالتالي ، يتيح DNAT للجهاز الحصول على عناوين IP مختلفة لكل ترجمة. هذا يعني أنه لا يمكنك معرفة عنوان IP العام الذي تم تعيين عنوان خاص له. هذا حل فعال حيث يمكنك توصيل المزيد من الأجهزة بالشبكة.

ومع ذلك ، يمكن أن يكون مكلفًا لأنك ستحتاج إلى الاستثمار في تجمع IP عام. بالإضافة إلى ذلك ، فإن عدد حزم البيانات التي يمكن إرسالها محدود. يمكنك فقط إرسال واستقبال حزم البيانات التي تساوي العدد الإجمالي لعناوين IP العامة المتاحة في مجموعتك.

إنه مناسب للمؤسسات الكبيرة التي لديها العديد من الشبكات الداخلية. من الرائع أيضًا أن يكون لديك عدد ثابت من المستخدمين الراغبين في الوصول إلى الإنترنت.

# 3 . تربيتة

ترجمة عنوان المنفذ (PAT) ، والتي تسمى أيضًا تحميل NAT الزائد ، هي المكان الذي يستخدم فيه كل جهاز داخلي عنوان IP عامًا. ومع ذلك ، سيتم تعيين منفذ مختلف لكل عنوان IP خاص.

في PAT ، يتم استخدام منافذ مختلفة لتعيين عناوين IP محلية وغير مسجلة وخاصة مختلفة لعنوان IP مسجل واحد فقط. كما أنه يميز حركة مرور الشبكة التي تتوافق مع عنوان IP.

PAT هو نوع من NAT حيث ستغير حزم البيانات عناوين المصدر عندما تنتقل من شبكة خاصة إلى شبكة عامة. أيضًا ، سيكون لديهم عنوان وجهة تم تغييره عندما يعودون من الشبكة العامة إلى الشبكة الخاصة.

علاوة على ذلك ، ستغير حزم البيانات أرقام المنافذ فيما بينها لضمان وضوح الترجمة. يتم تعيين هذا المزيج من عنوان IP الذي تم تغييره ورقم المنفذ باستخدام عنوان IP خاص مسجل.

يعتبر الكثيرون PAT أكثر فعالية من حيث التكلفة من NAT. والسبب هو أنه يمكن للعديد من المستخدمين الاتصال بالويب باستخدام عنوان IP عام واحد فقط. لذلك ، بغض النظر عما إذا كنت مؤسسة كبيرة أو صغيرة أو متوسطة الحجم. يمكنك استخدامها.

بصرف النظر عن SNAT و DNAT و PAT ، يمكنك أيضًا مشاهدة RNAT وتداخل NAT.

• يتيح لك RNAT الاتصال بشبكتك باستخدام الإنترنت العام أو الإنترنت.
• يحدث تداخل NAT عندما يتم دمج شبكتي مؤسستين تستخدمان RFC 1918 IPs. يمكن أن يحدث ذلك أيضًا عندما يتم تخصيص عناوين IP المسجلة لعدة أجهزة أو استخدامها في شبكات داخلية متعددة. هنا ، يؤدي تداخل NAT إلى توصيل الشبكات دون إعادة معالجة كل جهاز.

لماذا تعتبر NAT مهمة؟

يحتاج الجهاز أو نظام الشبكة إلى عنوان IP ، وهو مجموعة فريدة من الأرقام مفصولة بنقاط لإنشاء اتصال مع الويب. يستخدم هذا الرقم لتحديد جهاز الشبكة وتحديد موقعه وتمكين المستخدمين من الاتصال بالويب.

عناوين IP من نوعين - Ipv4 و IPv6. في الأيام الأولى للإنترنت ، تم إنشاء حوالي 4.3 مليار عنوان IPv4 فقط. ومع ذلك ، لا يمكن تخصيص كل منها للجهاز لإنشاء الاتصال. تم ترك البعض للاختبار والجيش والبث ، بينما كانت عناوين IP المتبقية 3B متاحة للاتصال.

في عام 2019 ، خصصت RIPE NCC عناوين IPv4 النهائية المتبقية من المجموعة المتاحة ، مما أدى إلى نفاد IPv4. تم تقديم عنونة IPv6 لمواجهة هذا. يعيد IPv6 إنشاء عنونة IP ويوفر المزيد من الخيارات لتخصيص عناوين g. ومع ذلك ، فقد استغرق الأمر سنوات عديدة لتغيير أو تطبيق نظام الشبكات.

أدخل NAT. قدمت Cisco NAT في هذه الأثناء ، والتي يتم نشرها الآن على نطاق واسع.

أصبحت NAT طريقة قيّمة وشائعة للحفاظ على مساحة العنوان العالمية ، خاصةً عند استنفاد عناوين IPv4. يستخدم NAT أيضًا لإخفاء نطاقات عناوين IP للشبكة الخاصة لتحقيق الفعالية من حيث التكلفة والأمان.

مزايا NAT

حفظ عنوان IP

يساعد NAT في الحفاظ على عناوين IP المسجلة قانونًا ويمنع أيضًا استنفادها. بالنظر إلى العدد المتزايد من مستخدمي الإنترنت في جميع أنحاء العالم ، إنها مبادرة رائعة نحو جعل الويب مساحة متاحة للجميع.

حماية

باستخدام NAT ، يمكنك الوصول إلى الويب بأمان وخصوصية محسّنين حيث يمكنه إخفاء عنوان IP لجهازك من الشبكة العامة ، حتى أثناء نقل حزم البيانات. يتيح لك تحديد معدل NAT أيضًا تقييد الحد الأقصى لعدد عمليات NAT التي تتم بشكل متزامن على جهاز التوجيه الخاص بك.

بهذه الطريقة ، يمكنك التحكم بشكل أفضل في استخدام عنوان NAT ويمكنك تقليل تأثيرات الفيروسات والديدان وهجمات رفض الخدمة (DoS) وما إلى ذلك. سيؤدي تنفيذ Dynamic NAT (DNAT) إلى إنشاء جدار حماية تلقائيًا بين الإنترنت والشبكة الداخلية. بالإضافة إلى ذلك ، يمكن لبعض أجهزة توجيه NAT تقديم ميزات أمان مثل تصفية حركة المرور وتسجيل الدخول.

اتصالات متعددة

يساعد إنشاء اتصالات إنترنت متعددة في الحفاظ على موثوقية الشبكة ويقلل من احتمالية إيقاف التشغيل أثناء فشل الاتصال. كما أنه يساهم في موازنة التحميل عن طريق تقليل عدد الأجهزة التي تستخدم اتصالاً واحدًا.

بالإضافة إلى ذلك ، عادةً ما تتصل الشبكات متعددة الأجهزة المنزلية بالعديد من مزودي خدمة الإنترنت الذين يخصصون عناوين IP فردية أو متعددة لمؤسسة ما. بالإضافة إلى ذلك ، يمكن لأجهزة التوجيه استخدام NAT لتوجيه الشبكات باستخدام بروتوكولات NAT المختلفة.

علاوة على ذلك ، تتواصل شبكة متعددة homed من خلال تمكين جهاز التوجيه من الاستفادة من جزء من بروتوكول TCP أو IP ، بروتوكول بوابة الحدود (BGP). وبالمثل ، تشارك مواقع النطاقات الفرعية بمساعدة BGP الداخلية (IBGPs) بينما تستخدم أجهزة التوجيه BGP الخارجية (EBGP) للتفاعل. في حالة فشل الاتصال ، ستعمل خاصية التوجيه المتعدد على إعادة توجيه البيانات عبر جهاز توجيه آخر.

سرعة

NAT أكثر شفافية لأجهزة الكمبيوتر المصدر والوجهة على حد سواء من الخوادم الوكيلة. هذا يسمح بالتعامل المباشر بسرعة. تعمل الخوادم الوكيلة أيضًا عادةً في الطبقة الرابعة أو طبقة النقل الخاصة بنموذج OSI أو أعلى من ذلك. هذا يجعلها أبطأ من NAT ، التي تقع في الطبقة الثالثة أو طبقة الشبكة.

قابلية التوسع

ستتطلب احتياجاتك المزيد من عناوين IP للمستخدمين والأجهزة عندما تزداد احتياجاتك. لذلك ، يمكنك الاستفادة من NAT بدلاً من مطالبة IANA بمزيد من عناوين IP. وعند استخدام NAT مع بروتوكول التكوين الديناميكي للمضيف (DHCP) ، سيصبح التحجيم أسهل.

والسبب هو أن NAT و DHCP يعملان معًا بشكل جيد لتخصيص عناوين IP غير المسجلة للمجال الفرعي من القائمة المتاحة وفقًا لمتطلباتك. بهذه الطريقة ، يمكنك توسيع نطاق عناوين IP المتاح ، ويمكن لـ DHCP تكوين بسرعة وتوفير مساحة لمزيد من أجهزة الكمبيوتر على الشبكة.

المرونة والبساطة

يوفر NAT مرونة في النشر وإنشاء الاتصالات. يمكنك نشره في شبكة LAN لاسلكية عامة. في بعض الأحيان ، باستخدام NAT الثابت (SNAT) والتخطيط الداخلي ، يمكنك تمكين الأجهزة الخارجية لإنشاء اتصالات الجهاز على النطاق الفرعي.

بالإضافة إلى ذلك ، يقلل NAT من التعقيد ويتيح اتصالات الإنترنت البسيطة لأنه لا يتطلب منك إعادة ترقيم عناوين IP بعد تغيير الشبكة أو دمجها. يتيح لك NAT أيضًا إنشاء مضيف افتراضي في شبكتك الداخلية ينسق موازنة تحميل TCP.

حدود NAT

بعض قيود NAT هي:

• يستهلك الموارد : يمكن أن تستهلك NAT مساحة كبيرة للمعالج وموارد الذاكرة. هذا لأنه يترجم جميع عناوين IPv4 لمخططات بيانات IPv4 الواردة والصادرة بالإضافة إلى حفظ جميع تفاصيل الترجمة في الذاكرة.
• الوظيفة : يمكن أن يؤدي تمكين NAT إلى تقليل وظائف بعض التقنيات والتطبيقات.
• مضاعفات الأنفاق : يمكن أن تعقد NAT بروتوكولات الأنفاق. لهذا ، يمكنك استخدام IPsec لترجمة عنوان الشبكة الآمنة.
• مشكلات الطبقة : عندما يعمل جهاز التوجيه كجهاز NAT ، يمكنه التدخل في الطبقة 4 أو طبقة النقل كأرقام منافذ نظرًا لأنها مخصصة للطبقة 3 أو طبقة الشبكة.
• التأخيرات : يمكن أن تحدث تأخيرات في المسار أثناء الترجمة.

بعض المصطلحات الشائعة في NAT

• عنوان المصدر : إنه عنوان IP الخاص بالمضيف.
• المنفذ المصدر : هو رقم منفذ TCP / UDP الذي يعينه المضيف البادئ.
• عنوان الوجهة : هو عنوان IP الخاص بالمستقبل.
• منفذ الوجهة : إنه منفذ TCP أو UDP الذي يطلب المضيف البادئ من جهاز الاستقبال فتحه.

• العنوان المحلي الداخلي : هو عنوان IP خاص مخصص لمضيف على شبكة محلية (داخلية). مقدم الخدمة لا يتنازل عنها. إنه المضيف الداخلي لشبكة داخلية.
• العنوان العالمي الداخلي: هو عنوان IP يمثل واحدًا أو أكثر من عناوين IP المحلية. إنه المضيف الداخلي للشبكة الخارجية / الخارجية.
• العنوان المحلي الخارجي: يقع عنوان IP الحقيقي للمضيف الوجهة في شبكة محلية بمجرد انتهاء الترجمة.
• العنوان العالمي الخارجي: عنوان IP لمضيف الوجهة الخارجية قبل الترجمة. إنه المضيف الخارجي للشبكة الخارجية / الخارجية.
• المجال الفرعي : هو عنوان IP خاص غير مسجل ويتألف من:

1. العناوين المحلية الخارجية التي تنشرها أجهزة توجيه NAT ، و
2. داخل العناوين المحلية ، تستخدم شبكة المنطقة المحلية

• جدول NAT : يعيد NAT تعيين أرقام المنافذ وعناوين IP ويتتبعها باستخدام جدول ترجمة NAT.

لنفترض أن جهاز التوجيه قد تلقى حزمة بيانات من جهاز محلي مخصص له عنوان IP عام. سيقوم جهاز التوجيه الآن بتغيير عنوان IP الخاص بالجهاز المصدر ، مما يمكنه من استخدام عنوان IP الخاص به. بعد ذلك ، يقوم بتغيير رقم منفذ المصدر للتأكد من أنه يحتوي على معلومات حول مكان تسليم الحزم المستلمة. يتم تسجيل إعادة التخصيص هذه لعناوين IP في جدول ترجمة NAT.

استنتاج

مع تزايد عدد المستخدمين على الإنترنت وانتشار مشكلات الأمان في جميع أنحاء العالم ، هناك حاجة إلى طريقة اتصال أكثر أمانًا وفعالية. تهدف NAT إلى القيام بذلك. سيساعد في الحفاظ على عناوين IP العامة مع تزويدك بمزايا الأمان والسرعة والمرونة وقابلية التوسع أثناء الاتصال بالإنترنت.