ايه هو NAT (Network Address Translation)؟

الــ NAT (ترجمة عنوان الشبكة) هي تقنية بيستخدمها الروتر (أو الـ Gateway) عشان يحول عناوين الـ IP الخاصة (Private IPs) المستخدمة داخل الشبكة المحلية (LAN) إلى عنوان IP عام (Public IP) عشان الأجهزة تقدر تتصل بالإنترنت. السبب الرئيسي لاستخدام NAT هو إن عدد عناوين الـ IPv4 المتاحة محدود جدًا، فمش كل جهاز في العالم يقدر ياخد عنوان IP عام. NAT بيحل المشكلة دي عن طريق إن كذا جهاز في شبكة محلية يستخدموا نفس الـ Public IP للوصول للإنترنت.

ازاي الـ NAT بيشتغل؟

الـ NAT بيعمل زي “مترجم” بيغير عنوان الـ IP في رأس حزمة البيانات (Packet Header) أثناء انتقالها بين الشبكة المحلية والإنترنت. في أغلب الحالات، الروتر بيكون هو الجهاز اللي بيعمل NAT. خليني أشرح الخطوات:

  1. الأجهزة في الـ LAN ليها Private IPs:

    • الأجهزة في شبكتك المحلية (زي الكمبيوتر، الموبايل، التابلت) بياخدوا عناوين IP خاصة (Private IPs) زي 192.168.1.x أو 10.0.0.x. العناوين دي مش بتشتغل على الإنترنت مباشرة لأنها مخصصة للشبكات المحلية بس.
    • الروتر بيكون عنده عنوان IP عام (Public IP) بياخده من مزود الإنترنت (ISP)، زي 203.0.113.1 (مثال).

  2. إرسال بيانات للإنترنت:

    • لما جهازك (مثلًا بعنوان IP خاص 192.168.1.10) بيبعت طلب للإنترنت (زي فتح موقع)، البيانات بتروح للروتر (الـ Gateway).
    • الروتر بيستخدم NAT عشان يغير عنوان المصدر (Source IP) في الـ Packet من الـ Private IP (192.168.1.10) إلى الـ Public IP بتاع الروتر (203.0.113.1).
    • كمان، الروتر بيستخدم Port Number (رقم منفذ) عشان يفرّق بين الأجهزة المختلفة في الشبكة. يعني كل طلب من جهاز معين بيتربط بمنفذ معين (ده بيسمى PAT - Port Address Translation، وهو نوع من NAT).

  3. تتبع الطلبات:

    • الروتر بيحتفظ بجدول يسمى NAT Table، بيسجل فيه العلاقة بين:
      • الـ Private IP والمنفذ (Port) بتاع الجهاز اللي بعت الطلب.
      • الـ Public IP والمنفذ اللي استخدمه في الإرسال.
    • مثلاً:
      • جهازك (192.168.1.10:Port 12345) يبعت طلب.
      • الروتر بيحوله إلى (203.0.113.1:Port 54321) في الـ Packet اللي بيروح للإنترنت.

  4. استقبال الرد من الإنترنت:

    • لما الرد يرجع من الإنترنت (مثلًا من سيرفر الموقع)، بيوصل للـ Public IP بتاع الروتر (203.0.113.1:Port 54321).
    • الروتر بيرجع لجدول الـ NAT، بيشوف المنفذ ده مرتفع بأي جهاز داخلي، وبيحول الـ Packet للـ Private IP والمنفذ الأصلي (192.168.1.10:Port 12345).
    • كده الرد بيوصل لجهازك بالظبط.

ازاي كل أجهزة البيت بتستخدم نفس الـ Public IP؟

  • الروتر بيستخدم PAT (Port Address Translation)، وهي نوع من NAT يعتمد على تخصيص أرقام منافذ (Ports) مختلفة لكل جهاز في الشبكة المحلية.

  • يعني لو عندك 3 أجهزة في البيت (موبايل، لاب توب، تابلت)، كل جهاز بياخد Private IP مختلف (مثلًا 192.168.1.10, 192.168.1.11, 192.168.1.12). لما بيبعتوا طلبات للإنترنت، الروتر بيحول كل الطلبات دي للـ Public IP الواحد بتاعه (مثلًا 203.0.113.1)، لكن بيستخدم منافذ مختلفة لكل طلب:

    • موبايل: 192.168.1.10:Port 12345203.0.113.1:Port 54321
    • لاب توب: 192.168.1.11:Port 23456203.0.113.1:Port 54322
    • تابلت: 192.168.1.12:Port 34567203.0.113.1:Port 54323

  • الروتر بيستخدم الـ NAT Table عشان يتذكر مين بعت إيه، ويوجه الردود للأجهزة الصحيحة بناءً على أرقام المنافذ.

  • تحديد المنافذ بيكون تلقائي من الروتر باستخدام Dynamic Ports، بناءً على نطاق المنافذ المتاحة وجدول الـ NAT.

  • الروتر مش بيكتفي بالـ IP لأن كل الأجهزة بتستخدم نفس الـ Public IP، والمنافذ بتساعد على تفريق الطلبات وتوجيه الردود للجهاز والتطبيق الصحيح.

  • المنافذ بتسمح بإدارة آلاف الاتصالات في وقت واحد، وبتضمن إن الروتر يعرف يوجه البيانات بدقة.

لماذا NAT مهم؟

  1. توفير عناوين الـ IP:

    • عدد عناوين IPv4 محدود (حوالي 4.3 مليار عنوان)، ومش كفاية لكل الأجهزة في العالم. NAT بيخلي ملايين الأجهزة تستخدم عدد قليل من الـ Public IPs.
    • يعني بيت واحد ممكن يكون فيه 10 أجهزة، وكلهم يطلعوا على الإنترنت بعنوان IP عام واحد.

  2. الأمان:

    • NAT بيخفي الـ Private IPs بتاعة الأجهزة داخل الشبكة، فالسيرفرات الخارجية بتشوف بس الـ Public IP بتاع الروتر. ده بيصعب على الهكرز استهداف جهاز معين داخل الشبكة.

  3. إدارة الشبكة:

    • بيسهل إعداد الشبكات المحلية، لأنك مش محتاج تخصص Public IP لكل جهاز.

مثال عملي:

لما تفتح يوتيوب من موبايلك وتفتح جوجل من اللاب توب في نفس الوقت:

  • موبايلك (Private IP: 192.168.1.10) بيبعت طلب ليوتيوب.
  • اللاب توب (Private IP: 192.168.1.11) بيبعت طلب لجوجل.
  • الروتر بيحول الطلبين للـ Public IP بتاعه (مثلًا 203.0.113.1)، لكن بيستخدم منافذ مختلفة لكل طلب.
  • لما الرد يرجع من يوتيوب وجوجل، الروتر بيوزعهم للموبايل واللاب توب بناءً على المنافذ في جدول الـ NAT.

ملاحظات إضافية:

  • أنواع NAT:
    • Static NAT: ربط عنوان Private IP بعنوان Public IP ثابت (نادر الاستخدام في البيوت).
    • Dynamic NAT: تخصيص Public IP من مجموعة عناوين مؤقتًا.
    • PAT (Port Address Translation): النوع الأكثر شيوعًا، زي اللي شرحناه فوق.
  • IPv6 والـ NAT: مع IPv6، اللي بيوفر عدد ضخم من العناوين، الحاجة للـ NAT بتقل، لأن كل جهاز ممكن ياخد عنوان IP عام فريد. لكن NAT لسه مستخدم على نطاق واسع مع IPv4.
  • مشاكل NAT:
    • ممكن يعقد بعض التطبيقات اللي بتحتاج اتصال مباشر (زي بعض الألعاب أو برامج VoIP)، وده بيتطلب إعدادات زي Port Forwarding.
    • لو جدول الـ NAT اتملى أو فيه مشكلة، ممكن الاتصال يتعطل.

ملخص بسيط:

الـ NAT هو اللي بيخلي كل أجهزة البيت تتصل بالإنترنت بنفس الـ Public IP عن طريق تحويل الـ Private IPs للـ Public IP بتاع الروتر، مع استخدام منافذ مختلفة عشان يفرّق بين الأجهزة. الروتر بيستخدم جدول NAT عشان يتتبع الطلبات ويوجه الردود للجهاز الصحيح. ده بيوفر عناوين IP، بيزود الأمان، وبيسهل إدارة الشبكة.