ما هي عناوين IP الخاصة وNAT؟
عند النظر إلى إعدادات الشبكة في هاتف ذكي أو جهاز PC، قد يظهر عنوان IP.
لكن هذا العنوان ليس بالضرورة هو العنوان نفسه الذي تستطيع مواقع Web رؤيته.
في شبكات المنزل ومكان العمل، تُعطى الأجهزة غالبًا عناوين IP للشبكة الداخلية. ثم عند الاتصال بالإنترنت، يستخدم الموجّه آلية تسمى NAT لمطابقة الاتصال الداخلي بالاتصال الخارجي.
ينظم هذا المقال فكرة أن "عنوان IP الظاهر على الجهاز" و"عنوان IP المرئي لموقع Web" قد يكونان مختلفين.
لعناوين IP نطاق رؤية
عنوان IP لا يظهر بالضرورة بالطريقة نفسها من كل مكان.
عنوان IP الظاهر على الهاتف الذكي أو جهاز PC داخل المنزل يُستخدم على الشبكة المنزلية. أما عنوان IP المرئي لموقع Web فهو عنوان IP المصدر كما يُرى من جهة الإنترنت.
قد يتطابق هذان العنوانان، لكنهما لا يتطابقان غالبًا في Wi-Fi المنزلي وشبكات أماكن العمل.
مثلًا، حتى إذا كان جهاز PC المنزلي يعرض 192.168.1.10، فهذا لا يعني بالضرورة أن موقع Web يرى 192.168.1.10. في العادة يرى موقع Web الخارجي عنوان IP الخارجي الذي يستخدمه الموجّه أو جهة الخط.
ما هو عنوان IP الخاص
عنوان IP الخاص هو عنوان IP مخصص للاستخدام داخل الشبكات الداخلية، مثل المنازل وأماكن العمل وشبكات المؤسسات.
النطاقات النموذجية لعناوين IPv4 الخاصة هي الآتية.
| النطاق | الصيغة | مثال شائع |
|---|---|---|
| 10.0.0.0 إلى 10.255.255.255 | 10.0.0.0/8 | 10.0.0.5 |
| 172.16.0.0 إلى 172.31.255.255 | 172.16.0.0/12 | 172.16.1.20 |
| 192.168.0.0 إلى 192.168.255.255 | 192.168.0.0/16 | 192.168.1.10 |
تستخدم الموجّهات المنزلية كثيرًا عناوين مثل 192.168.0.x أو 192.168.1.x.
تُستخدم عناوين IP الخاصة هذه للتعرف إلى الأجهزة داخل المنزل أو مكان العمل. لكنها لا تُستخدم عادة كوجهات على الإنترنت كما هي.
بعبارة أخرى، حتى إذا كان في منزلك جهاز عنوانه 192.168.1.10، فلا يستطيع شخص من مكان آخر على الإنترنت أن يحدد ببساطة 192.168.1.10 ويصل مباشرة إلى ذلك الجهاز. تُعاد استخدام عناوين خاصة مشابهة في منازل وأماكن عمل كثيرة حول العالم.
ما هو عنوان IP العالمي
عنوان IP العالمي هو عنوان IP يُستخدم على الإنترنت.
الأجهزة والخطوط التي تتصل على الإنترنت، مثل مواقع Web وخوادم البريد وخوادم DNS، تستخدم عناوين IP يمكن التعرف إليها من الخارج.
في شبكة منزلية، حتى إذا كانت الهواتف الذكية وأجهزة PC والأجهزة اللوحية وأجهزة الألعاب وما شابه لكل منها عناوين IP خاصة، فقد تراها مواقع Web الخارجية وكأنها تصل من عنوان IP عالمي واحد.
ذلك لأن الأجهزة لا تخرج مباشرة إلى الإنترنت، بل تتصل عبر الموجّه.
الفرق بين IP الظاهر على الجهاز وIP المرئي لموقع Web
لنفترض أن جهاز PC داخل المنزل مُنح عنوان IP الآتي.
192.168.1.10
هذا هو عنوان IP الخاص بجهاز PC على الشبكة المنزلية.
عندما يصل هذا الجهاز إلى موقع Web، فإن ما يراه الموقع عادة ليس 192.168.1.10. في كثير من الحالات يرى الموقع عنوان IP الخارجي على جهة الموجّه أو الخط.
| مكان النظر | عنوان IP المرئي | المعنى |
|---|---|---|
| إعدادات الشبكة في جهاز PC أو هاتف ذكي | 192.168.1.10، إلخ | عنوان IP للجهاز على الشبكة المنزلية |
| داخل الموجّه | 192.168.1.x، إلخ | IP يُستخدم لإدارة الأجهزة داخل المنزل |
| خارج الموجّه أو الخط | IP عالمي، إلخ | IP يُستخدم للاتصال بجهة الإنترنت |
| جهة موقع Web | IP خارجي | IP يُحتمل تسجيله كمصدر للوصول |
النقطة المهمة هنا أن لعناوين IP "IP كما يُرى من الداخل" و"IP كما يُرى من الخارج".
النظر إلى عنوان IP الظاهر على الجهاز وحده لا يكفي للحكم على كيفية ظهورك لموقع Web.
ما هو NAT
NAT اختصار لـ Network Address Translation. وهو آلية لترجمة عناوين الشبكة.
في الشبكة المنزلية، تُعطى الأجهزة الداخلية عناوين IP خاصة. لكن عند الخروج إلى الإنترنت، يتصل الموجّه باستخدام عنوان IP خارجي.
في ذلك الوقت، يترجم الموجّه الاتصال الخارج من الجهاز الداخلي إلى اتصال خارجي، ويعيد الاستجابة القادمة إلى الجهاز الصحيح.
مثلًا، لنفترض وجود الأجهزة الآتية داخل منزل.
| الجهاز | IP الخاص داخل المنزل | IP الذي يُحتمل أن يراه موقع Web |
|---|---|---|
| PC | 192.168.1.10 | IP خارجي |
| هاتف ذكي | 192.168.1.11 | IP خارجي |
| جهاز لوحي | 192.168.1.12 | IP خارجي |
داخل المنزل، لدى جهاز PC والهاتف الذكي والجهاز اللوحي عناوين IP خاصة مختلفة.
لكن من منظور موقع Web خارجي، قد تبدو هذه الأجهزة وكأنها تصل من عنوان IP خارجي واحد.
يدير NAT جدول مطابقة للاتصالات
مع NAT، يطابق الموجّه الأجهزة الداخلية بالاتصال الخارجي.
مثلًا، عندما يصل جهاز PC إلى موقع Web، يدير الموجّه ذلك الاتصال باعتباره "هذا الاتصال بدأ من جهاز PC عند 192.168.1.10". ثم يعيد الاستجابة القادمة من موقع Web إلى جهاز PC الصحيح.
وإذا وصل هاتف ذكي إلى موقع Web آخر، يديره الموجّه كاتصال آخر.
في NAT المستخدم عادة في الموجّهات المنزلية، لا تشمل المطابقة عناوين IP فقط، بل غالبًا أرقام منافذ TCP أو UDP أيضًا.
بهذا يستطيع الموجّه تمييز "أي استجابة ينبغي إعادتها إلى أي جهاز" حتى عندما تستخدم أجهزة متعددة عنوان IP الخارجي نفسه.
بدقة، قد تسمى آلية مطابقة عدة عناوين IP داخلية بعنوان IP خارجي واحد وعدة أرقام منافذ NAPT أو PAT. لكن في الشرح اليومي، تُجمع هذه الآلية أيضًا غالبًا تحت اسم NAT.
يمكن لعدة أجهزة مشاركة IP خارجي واحد
بفضل NAT، تستطيع عدة أجهزة داخل المنزل مشاركة عنوان IP خارجي واحد للوصول إلى الإنترنت.
مثلًا، حتى إذا وصل جهاز PC وهاتف ذكي متصلان بنفس Wi-Fi إلى موقعين مختلفين، فقد يبدوان من جهة مواقع Web وكأنهما يتصلان من عنوان IP خارجي واحد.
تتيح هذه الآلية لكل الأجهزة داخل المنزل استخدام الإنترنت من دون أن يكون لكل جهاز عنوان IP عالمي مستقل.
ولأن عدد عناوين IPv4 المتاحة محدود، تُستخدم عناوين IP الخاصة وNAT على نطاق واسع في الشبكات المنزلية وشبكات المؤسسات.
لا يستطيع الخارج بالضرورة الدخول مباشرة إلى أجهزة المنزل
في بيئة تستخدم NAT، تستطيع الأجهزة داخل المنزل بدء الاتصال إلى الخارج.
في المقابل، لا يمكن عادة بدء اتصال مباشر من الخارج إلى جهاز داخل المنزل كما هو.
السبب هو أن الموجّه لا يملك مطابقة تقول "إلى أي جهاز داخلي ينبغي تسليم هذا الاتصال القادم من الخارج".
لكن هذا لا يعني "أمانًا كاملًا". يتغير الخطر بحسب إعدادات الموجّه، وإعدادات الجهاز، والتطبيقات المستخدمة، والثغرات، وحالة تسجيل الدخول، وعوامل مشابهة.
قد يجعل NAT مرور الاتصالات من الخارج أصعب كنتيجة، لكن غرضه الأصلي ليس إخفاء الهوية ولا الدفاع بحد ذاته. غرضه مطابقة الاتصال الداخلي والخارجي.
NAT ليس تقنية إخفاء هوية
مع NAT، قد لا يظهر عنوان IP الخاص بجهاز منزلي مباشرة لموقع Web خارجي.
لكن NAT ليس تقنية إخفاء هوية.
الدور الرئيسي لـ NAT هو مطابقة عناوين IP الخاصة الداخلية بالاتصال الخارجي. وليس آلية لإخفاء الهوية.
قد تحتفظ مواقع Web والخدمات بعنوان IP الخارجي، ووقت الوصول، ومعلومات المتصفح، ومعلومات OS، و، ومعلومات تسجيل الدخول، ومعلومات الحساب، وبيانات مشابهة.
كذلك، حتى عند مشاركة عنوان IP خارجي واحد، قد تستطيع جهة الخدمة تمييز الأجهزة أو المستخدمين عبر Cookie أو حالة تسجيل الدخول وما شابه.
لذلك، "عدم ظهور عنوان IP الخاص مباشرة لموقع Web" و"إمكان الاتصال بمجهولية" أمران مختلفان.
قد يحدث التحويل أيضًا في جهة الخط
لا يُمنح الجانب الخارجي للموجّه المنزلي دائمًا عنوان IP عالميًا مخصصًا لذلك المستخدم.
قد يجري NAT مرة أخرى في جهة مشغل الخط. في هذه الحالة، قد لا يطابق IP الخارجي المعروض في شاشة إدارة الموجّه IP المرئي لموقع Web.
تسمى هذه الآلية CGNAT.
لكن النقطة المهمة هنا بسيطة.
عنوان IP الظاهر على الجهاز، وIP الخارجي للموجّه، وIP المرئي لموقع Web ليست دائمًا الشيء نفسه.
خلاصة
قد تُمنح أجهزة المنزل ومكان العمل عناوين IP خاصة.
تُستخدم عناوين IP الخاصة للتعرف إلى الأجهزة داخل شبكات المنزل ومكان العمل. وتشمل النطاقات النموذجية 10.0.0.0/8 و172.16.0.0/12 و192.168.0.0/16.
في المقابل، ما تراه الخدمات الخارجية مثل مواقع Web ليس غالبًا IP الخاص بالجهاز، بل IP الخارجي على جهة الموجّه أو الخط.
NAT آلية تطابق الأجهزة الداخلية بالاتصال الخارجي. في الموجّهات المنزلية، تطابق غالبًا أرقام المنافذ إلى جانب عناوين IP، بحيث تستطيع عدة أجهزة مشاركة IP خارجي واحد.
لكن NAT ليس تقنية إخفاء هوية.
الفروق المهمة هي الآتية.
| العنصر | المعنى | ملاحظة |
|---|---|---|
| IP خاص | IP يُستخدم داخل المنازل وأماكن العمل | لا يظهر عادة مباشرة لمواقع Web |
| IP عالمي | IP يُستخدم على الإنترنت | يظهر غالبًا لمواقع Web كمصدر الوصول |
| NAT | آلية لمطابقة الاتصال الداخلي والخارجي | ليست آلية لإخفاء الهوية |
| NAPT/PAT | آلية لتمييز اتصالات عدة أجهزة باستخدام عناوين IP وأرقام المنافذ | تُستخدم عادة في الموجّهات المنزلية |
قد يختلف عنوان IP الظاهر على الجهاز عن عنوان IP المرئي لموقع Web.
فهم هذا الفرق يجعل تنظيم طريقة رؤية الشبكة المنزلية وجهة الإنترنت للاتصال أدق وأسهل.
مواصفات مرجعية
RFC 1918 - Address Allocation for Private Internets URL : https://datatracker.ietf.org/doc/html/rfc1918
RFC 3022 - Traditional IP Network Address Translator URL : https://www.rfc-editor.org/info/rfc3022/
أدوات ذات صلة
WhatIsMyIP
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.