Join Telegram Study Group ▷
ترجمة عنوان الشبكة (NAT)
تعتبر ترجمة عناوين الشبكة (NAT) عملية يتم فيها ترجمة عنوان IP محلي واحد أو أكثر إلى عنوان IP عالمي واحد أو أكثر والعكس صحيح لتوفير الوصول إلى الإنترنت للمضيفين المحليين. كما أنها تقوم بترجمة أرقام المنفذ أي إخفاء رقم منفذ المضيف برقم منفذ آخر، في الحزمة التي سيتم توجيهها إلى الوجهة. ثم تقوم بإدخال الإدخالات المقابلة لعنوان IP بالإضافة إلى رقم المنفذ في جدول NAT. تعمل NAT بشكل عام على جهاز التوجيه أو جدار الحماية.
ترجمة عنوان الشبكة (NAT) تعمل
بشكل عام، يتم تكوين جهاز التوجيه الحدودي لـ NAT أي جهاز التوجيه الذي يحتوي على واجهة واحدة في الشبكة المحلية (الداخلية) وواجهة واحدة في الشبكة العالمية (الخارجية). عندما تمر حزمة خارج الشبكة المحلية (الداخلية)، يقوم NAT بتحويل عنوان IP المحلي (الخاص) هذا إلى عنوان IP عالمي (عام). عندما تدخل الحزمة إلى الشبكة المحلية، يتم تحويل عنوان IP العالمي (العامة) إلى عنوان IP محلي (خاص).
إذا كنت ترغب في الحصول على مزيد من المعرفة حول اختبار NAT، فيمكنك الحصول عليه من خلال الدورات التحضيرية التي يتم تقديمها في نادي SPOTO.
لماذا إخفاء أرقام المنفذ؟
لنفترض أن هناك مضيفين A وB متصلين في شبكة. الآن، يطلب كل منهما نفس الوجهة، على نفس رقم المنفذ، لنقل 1000، على جانب المضيف، في نفس الوقت. إذا كان NAT يقوم بترجمة عناوين IP فقط، فعند وصول حزم البيانات إلى NAT، سيتم إخفاء عنواني IP الخاصين بهما بواسطة عنوان IP العام للشبكة بالإضافة إلى إرسالهما إلى الوجهة. سترسل الوجهة ردودًا على عنوان IP العام لجهاز التوجيه. وبالتالي، عند تلقي رد، لن يكون من الواضح لـ NAT أي رد ينتمي إلى أي مضيف (لأن أرقام المنفذ المصدر لكل من A وB متماثلة). وبالتالي، لتجنب مثل هذه المشكلة، يقوم NAT بإخفاء رقم المنفذ المصدر أيضًا ويقوم بإدخال إدخال في جدول NAT.
عناوين NAT الداخلية والخارجية
في الداخل، سيتم الإشارة إلى العناوين التي يجب ترجمتها. وفي الخارج، سيتم الإشارة إلى العناوين التي لا تخضع لسيطرة المنظمة. هذه هي عناوين الشبكة التي ستكون هناك حاجة إلى ترجمة العناوين فيها.
أنواع ترجمة عناوين الشبكة (NAT)
هناك 3 طرق لتكوين NAT
1. NAT ثابت - في هذا، يتم ربط عنوان IP واحد غير مسجل (خاص) بعنوان IP مسجل قانونيًا (عام)، أي ربط واحد لواحد بين العنوان المحلي والعنوان العالمي. يستخدم هذا بشكل عام لاستضافة الويب. لا يتم استخدامه في المؤسسات حيث سيكون هناك العديد من الأجهزة التي تحتاج إلى الوصول إلى الإنترنت، ولتوفير الوصول إلى الإنترنت، يلزم وجود عنوان IP عام.
2. NAT الديناميكي - في هذا النوع من NAT، يتم ترجمة عنوان IP غير المسجل إلى عنوان IP مسجل (عام) من مجموعة عناوين IP عامة. إذا لم يكن عنوان IP للمجموعة مجانيًا، فسيتم إسقاط الحزمة حيث يمكن فقط ترجمة عدد ثابت من عناوين IP الخاصة إلى عناوين عامة.
3. ترجمة عنوان المنفذ (PAT) – يعتبر هذا أيضًا بمثابة زيادة في تحميل NAT. وفي هذا، يمكن ترجمة العديد من عناوين IP المحلية (الخاصة) إلى عنوان IP مسجل واحد. تُستخدم أرقام المنافذ للتمييز بين حركة المرور، أي حركة المرور التي تنتمي إلى عنوان IP معين. يتم استخدام هذا بشكل متكرر لأنه فعال من حيث التكلفة حيث يمكن توصيل آلاف المستخدمين بالإنترنت باستخدام عنوان IP عالمي حقيقي واحد (عام).
أنصحك بالالتحاق بالدورات المقدمة في نادي SPOTO ، للحصول على مزيد من المعرفة حول هذا الموضوع.
المزيد قد يهمك:
2. مقدمة عن الشبكة المحلية (LAN)
3. الأسئلة الشائعة حول موقع اختبار CCIE Lab
