الشبكة: NAT vs PAT - فهم الفرق

مقدمة

تواجه الشبكات الحديثة تحدياً هائلاً: هناك مليارات الأجهزة ولكن يوجد عدد محدود من عناوين (IPv4). ولحل هذه المشكلة، نستخدم تقنيتي (NAT) أو ترجمة عنوان الشبكة، و (PAT) أو ترجمة عنوان المنفذ.

وبالرغم من أن كلتا التقنيتين تقومان بربط العناوين الداخلية الخاصة بالعناوين العامة، إلا أنهما تختلفان في كيفية التعامل مع تعدد الأجهزة والاتصالات. دعونا نفصل هذه الآليات.


ما هو (NAT)؟

التعريف: (Network Address Translation) هو وسيلة لإعادة تعيين مساحة عناوين (IP) إلى مساحة أخرى عن طريق تعديل معلومات عنوان الشبكة في رؤوس حزم البيانات (Packet Headers).

الوظيفة: يسمح للأجهزة ذات عناوين (IP) الخاصة (المستخدمة داخل منزلك أو مكتبك) بالتواصل مع الشبكات العامة الخارجية مثل الإنترنت.

أنواع (NAT):

(Static NAT): يربط عنوان (IP) خاصاً واحداً بعنوان (IP) عام محدد (نسبة 1 إلى 1).

(Dynamic NAT): يربط عنوان (IP) خاصاً بأي عنوان (IP) عام متاح من مجموعة عناوين (Pool) محددة مسبقاً.

النطاق: مفيد عندما تريد منظمة ما إظهار خوادمها الداخلية للإنترنت دون الكشف عن عناوينها الداخلية الخاصة الفعلية.

مثال: يتم تعيين عنوان (IP) عام واحد ودائم لخادم ويب خاص بشركة لكي يتمكن العملاء من العثور عليه، بينما يظل عنوانه الداخلي مخفياً لأسباب أمنية.


ما هو (PAT)؟

التعريف: (Port Address Translation)، ويُعرف أيضاً باسم (NAT Overload)، هو نوع محدد من (NAT) يقوم بربط عدة عناوين (IP) خاصة بعنوان (IP) عام واحد فقط باستخدام أرقام منافذ (Port numbers) مختلفة.

الوظيفة: يُمكّن آلاف الأجهزة في شبكة محلية من مشاركة عنوان (IP) عام واحد. ويحافظ على فصل البيانات عن طريق إعطاء كل اتصال "هوية" فريدة أو منفذاً خاصاً به.

النطاق: هذا هو المعيار المستخدم في جميع شبكات المنازل والمكاتب الصغيرة تقريباً.

مثال: يستخدم راوتر منزلك تقنية (PAT) لكي يتمكن هاتفك، وحاسوبك المحمول، وتلفازك الذكي من مشاهدة فيديوهات مختلفة في نفس الوقت باستخدام اتصال واحد فقط من مزود الإنترنت.


الفروقات الرئيسية: (NAT) ضد (PAT)

(NAT) (ترجمة عنوان الشبكة)

النسبة: يعمل عادةً على أساس واحد لواحد (ثابت أو ديناميكي).

التعريف: يحدد ويفرز حركة المرور بناءً على خرائط عناوين (IP) فقط.

استهلاك العناوين: يعتبر "مكلفاً" في استهلاك العناوين؛ فإذا كان لديك 10 أجهزة تحتاج للوصول المتزامن، فستحتاج عموماً إلى 10 عناوين (IP) عامة.

الكفاءة: أقل كفاءة لأنه يستهلك المزيد من عناوين (IP) العامة المحدودة أصلاً.


(PAT) (ترجمة عنوان المنفذ / NAT Overload)

النسبة: يعمل على أساس متعدد إلى واحد.

التعريف: يحدد الأجهزة بناءً على مزيج من (عنوان IP + رقم المنفذ).

استهلاك العناوين: مقتصد للغاية؛ حيث يمكنه دعم آلاف الأجهزة الداخلية باستخدام عنوان (IP) عام واحد فقط.

الكفاءة: عالٍ الكفاءة، وهو السبب الرئيسي وراء عدم نفاذ عناوين (IPv4) من العالم بالكامل حتى الآن.


خلاصة القول: التشبيه

(NAT) يشبه الفندق: يحصل كل ضيف على رقم هاتف فريد ومباشر خاص بغرفته.

(PAT) يشبه مبنى المكاتب: يوجد رقم هاتف رئيسي واحد فقط للمبنى بأكمله، ولكن لكل موظف "تحويلة" (Extension) محددة لكي يعرف موظف الاستقبال إلى أين يوجه المكالمة.


نقاط التشابه

على الرغم من اختلافاتهم، إلا أنهم يشتركون في سمات أساسية:

كلاهما يعمل في طبقة الشبكة (Layer 3) من نموذج (OSI).

كلاهما يُستخدم لسد الفجوة بين الشبكات الخاصة والعامة.

كلاهما يوفر طبقة من الأمن عبر إخفاء هياكل عناوين (IP) الداخلية عن الإنترنت العام.


الخلاصة

تعد تقنيات (NAT) و (PAT) أساسية للاتصال الحديث. يوفر (NAT) رسماً مباشراً للخوادم في الشركات، بينما يسمح (PAT) لمنازلنا ومكاتبنا بتوصيل عشرات الأجهزة بالويب عبر اتصال واحد. ومعاً، يضمنان استخدام عناوين (IP) المحدودة لدينا بأكبر قدر ممكن من الكفاءة.


إرسال تعليق

أحدث أقدم

نموذج الاتصال