مقدمة
يحتاج كل جهاز متصل بالشبكة إلى عنوان (IP) —وهو معرف فريد يضمن وصول البيانات إلى الوجهة الصحيحة. وفي عالم الشبكات، تنقسم هذه العناوين إلى فئتين رئيسيتين: عام (Public) وخاص أو محلي (Private/Local). يعد فهم الفرق بينهما أمراً ضرورياً لإدارة الاتصال والأمن واستكشاف الأخطاء وإصلاحها.
ما هو عنوان (Public IP)؟
التعريف: هو المعرف الخارجي لشبكتك بالكامل على شبكة الإنترنت.
التعيين: يتم توفيره من قبل مزود خدمة الإنترنت (ISP)، وعادة ما يتم تعيينه مباشرة لـ (Router) الخاص بك.
التفرد: كل عنوان (Public IP) هو عنوان فريد على مستوى شبكة الإنترنت العالمية بالكامل؛ فلا يمكن لشبكتين امتلاك نفس العنوان في نفس الوقت.
الميزات الرئيسية:
الغرض: يتيح التواصل بين شبكتك المحلية والخوادم الخارجية أو المواقع الإلكترونية.
الرؤية: عناوين (Public IPs) مرئية لكل موقع تزوره ولأي شخص يتفاعل مع شبكتك عبر الإنترنت.
أمثلة: 203.0.113.25 (راوتر منزلي) أو 8.8.8.8 (Google’s Public DNS).
تعد هذه العناوين ضرورية للاتصال العالمي، ولكن لكونها "عامة"، فهي تتطلب جدران نارية (Firewalls) للحماية من المخاطر الخارجية.
ما هو عنوان (Private/Local IP)؟
التعريف: يحدد عنوان (Private IP) أجهزة معينة داخل شبكتك المحلية (LAN)، مثل منزلك أو مكتبك.
التعيين: يتم تعيين هذه العناوين تلقائياً بواسطة (Router) باستخدام بروتوكول يسمى (DHCP).
النطاق: هي فريدة فقط داخل شبكتك المحلية؛ فمن المحتمل جداً أن يمتلك جارك نفس العناوين داخل منزله، لكنها لا تتعارض أبداً لأن الشبكات منفصلة.
الميزات الرئيسية:
الغرض: يسمح للأجهزة مثل هاتفك وطابعتك بالتحدث مع بعضها البعض ومشاركة الموارد داخلياً.
الرؤية: هذه العناوين مخفية عن الإنترنت؛ فلا يمكنك "العثور" على عنوان (Private IP) من خارج الشبكة المحلية.
أمثلة: 192.168.1.10 (لابتوب)، 192.168.1.15 (هاتف).
النطاقات الشائعة: 192.168.x.x، و 10.x.x.x، و 172.16.x.x.
نطاقات عناوين الـ IP الخاصة (RFC 1918)
في تسعينيات القرن الماضي، أدرك مهندسو الشبكات أن العالم أوشك على استنفاذ عناوين البروتوكول IPv4 بسرعة وبشكل كامل. ولإبطاء هذا الاستنفاذ، ابتكروا ما يُعرف بـ "عناوين الـ IP الخاصة" (Private IP addresses) وحددوها رسميًا في وثيقة معيارية تُدعى RFC 1918.
والقاعدة التي تحكم هذه العناوين الخاصة بسيطة للغاية: فهي مجانية ومتاحة لأي شخص لاستخدامها داخل الشبكات المنزلية أو شبكات الشركات، ولكن يُحظر تمامًا توجيهها (Routing) عبر شبكة الإنترنت العامة. وبما أن هذه العناوين لا تختلط أبدًا على شبكة الإنترنت العامة، يمكن لملايين المنازل استخدام العنوان 192.168.1.1 في الوقت ذاته دون أن يتسبب ذلك في أي تداخل أو اختناق مروري للبيانات.
وقد قامت الهيئات المسؤولة عن تنظيم الإنترنت بإنشاء ثلاثة نطاقات بأحجام مختلفة (فئات/Classes) للشبكات الخاصة لتناسب الاحتياجات المتنوعة:
كتلة 24 بت (الفئة أ / Class A) | 10.0.0.0
قناع الشبكة الفرعية (Subnet Mask): 255.0.0.0 (أو /8)
النطاق (Range): من 10.0.0.0 إلى 10.255.255.255
سبب الاستخدام: توفر هذه الفئة مساحة هائلة تتيح أكثر من 16 مليون عنوان IP فريد. وتُفضل الشركات الكبرى ومزودو الخدمات السحابية الضخمة (مثل AWS) استخدام هذا النطاق لضمان عدم نفاد العناوين لديهم مطلقًا.
كتلة 20 بت (الفئة ب / Class B) | 172.16.0.0
قناع الشبكة الفرعية (Subnet Mask): 255.240.0.0 (أو /12)
النطاق (Range): من 172.16.0.0 إلى 172.31.255.255
سبب الاستخدام: يُمثل هذا النطاق الخيار الأوسط؛ حيث يوفر حوالي مليون عنوان IP. وغالبًا ما يُستخدم في شبكات الشركات متوسطة الحجم أو الحرم الجامعي.
كتلة 16 بت (الفئة ج / Class C) | 192.168.0.0
قناع الشبكة الفرعية (Subnet Mask): 255.255.0.0 (أو /16)
النطاق (Range): من 192.168.0.0 إلى 192.168.255.255
سبب الاستخدام: يوفر هذا النطاق 65,536 عنوانًا، وعادةً ما يتم تقسيمه إلى أجزاء أصغر يحتوي كل منها على 256 عنوانًا (مثل 192.168.1.0/24). ونظرًا لأن هذا النطاق صغير وسهل الإدارة، فإن معظم الشركات المصنعة لأجهزة التوجيه (الراوترات) المنزلية (مثل Linksys وNetgear وغيرها) تعتمده كخيار افتراضي.
نطاق الاسترجاع المحلي (The Local Loopback Range | 127.0.0.0)
يُعد النطاق 127.0.0.0 نظامًا مختلفًا تمامًا؛ فهو ليس شبكة "خاصة" لتوصيل الأجهزة الخارجية ببعضها، بل هو كتلة عناوين الاسترجاع المحلي (Loopback Address Block) المحددة في الوثيقة المعيارية RFC 1122.
قناع الشبكة الفرعية (Subnet Mask): 255.0.0.0 (أو /8)
النطاق (Range): من 127.0.0.0 إلى 127.255.255.255
العنوان الأشهر: 127.0.0.1 (المعروف باسم المضيف المحلي أو localhost)
آلية العمل:
عندما يقوم جهاز الكمبيوتر بإرسال بيانات إلى أي عنوان IP يبدأ بـ 127، تلتقط بطاقة الشبكة (Network Card) هذه البيانات فورًا وتُعيد توجيهها مباشرة إلى نظام تشغيل الجهاز نفسه. وبالتالي، لا تخرج هذه البيانات مطلقًا إلى كابل الشبكة أو عبر موجات الواي فاي، وتُستخدم هذه الآلية أساسًا لاختبار البرمجيات والخدمات محليًا على نفس الجهاز.
خلاصة:
النطاقات 10.x.x.x و 172.16.x.x و 192.168.x.x هي عناوين الـ IP الوحيدة المسموح بها رسميًا للاستخدام داخل الشبكات المحلية الخاصة.
النطاق 127.x.x.x محجوز بشكل صارم لتمكين الجهاز من التواصل مع نفسه فقط (Loopback / localhost).
الفروقات الرئيسية: التشبيه
فكر في هذين العنوانين كعنوان بريدي لمنزل مقابل رقم غرفة داخل فندق:
عنوان (Public IP): هو عنوان الشارع الخاص بالفندق؛ يستخدمه ساعي البريد (الإنترنت) للعثور على المبنى.
عنوان (Private IP): هو رقم غرفتك الخاص؛ بمجرد وصول البريد إلى مكتب الاستقبال (الراوتر)، يعرف الموظفون بالضبط إلى أي غرفة يجب تسليمه.
(Public IP) (الهوية العالمية)
النطاق: عالمي؛ مرئي للعالم أجمع.
التعيين: يتم تعيينه بواسطة (ISP).
الأمن: معرض تقنياً للمسح (Scans) والتهديدات الخارجية.
(Private IP) (الهوية الداخلية)
النطاق: محلي؛ مرئي فقط داخل منزلك أو مكتبك.
التعيين: يتم تعيينه بواسطة (Router).
الأمن: أكثر أماناً بطبيعته؛ فهو مخفي خلف الجدار الناري الخاص بالراوتر.
كيف يعملان معاً؟
يعمل الراوتر كوسيط باستخدام عملية تسمى (NAT) أو (Network Address Translation).
يمتلك الراوتر عنوان (Public IP) للتحدث مع الإنترنت.
يمتلك كل جهاز في منزلك عنوان (Private IP).
عندما تضغط على رابط من جهازك المحمول، يقوم الراوتر "بترجمة" هذا الطلب من عنوانك (Private IP) إلى عنوانه (Public IP) لإرساله للخارج.
عندما تعود البيانات، يتذكر الراوتر أي جهاز محلي طلبها ويرسلها إلى المكان الصحيح.
لماذا يهمنا هذا الأمر؟
الأمن: تحمي العناوين (Private IPs) أجهزتك من التعرض المباشر للمخترقين.
القابلية للتوسع: نحن نعاني من نفاذ عناوين (IPv4)؛ تسمح العناوين (Private IPs) لملايين الأجهزة بمشاركة عنوان (Public IP) واحد.
استكشاف الأخطاء: معرفة ما إذا كان عنوانك "الداخلي" أو "الخارجي" هو المتعطل يساعدك على إصلاح مشكلات الإنترنت بشكل أسرع.
الخلاصة
عناوين (IP) العامة والخاصة هما وجهان لعملة واحدة؛ فالعناوين العامة تربط شبكتك بالعالم، بينما تنظم العناوين الخاصة أجهزتك في المنزل. ومعاً، يضمنان وصول بياناتك —وبياناتك أنت فقط— إلى الشاشة الصحيحة.