إخفاء الشبكة، والمعروف باسم ترجمة عنوان الشبكة (NAT)، هو أسلوب يستخدم في شبكات الكمبيوتر لتعديل عناوين الشبكة في رؤوس حزم البيانات أثناء نقلها، عادةً لغرض إعادة تعيين عنوان IP من مساحة عنوان واحدة إلى آخر.

ويتم ذلك لعدة أسباب، مثل توفير أمان إضافي عن طريق إخفاء عناوين IP الداخلية، أو السماح لأجهزة متعددة بمشاركة عنوان IP عام واحد.

فونسيونامينتو باسيكو

عادةً ما يتم إجراء تنكر الشبكة على جهاز شبكة، مثل جهاز التوجيه أو جدار الحماية، الذي يعمل كوسيط بين الشبكة الداخلية (الخاصة) والشبكة الخارجية (العامة)، مثل الإنترنت.

عندما يريد جهاز داخل شبكة خاصة الوصول إلى الإنترنت، يقوم جهاز التوجيه بتحويل عنوان IP الخاص لجهاز الإرسال إلى عنوان IP عام مخصص لجهاز التوجيه. تُعرف هذه العملية باسم الخروج NAT أو SNAT (المصدر NAT).

الأغراض الرئيسية

1. الحفاظ على عناوين IP: يسمح لأجهزة متعددة على شبكة خاصة بمشاركة عنوان IP عام واحد. يعد هذا أمرًا بالغ الأهمية نظرًا لنقص عناوين IPv4 المتاحة.
2. أمن: من خلال إخفاء عناوين IP الداخلية للشبكة، يوفر NAT مستوى من الأمان، نظرًا لأن عناوين IP الحقيقية للأجهزة الموجودة على الشبكة الداخلية لا تتعرض مباشرة للإنترنت.
3. البساطة والراحة: يجعل إدارة الشبكة أسهل من خلال عدم مطالبة كل جهاز بالحصول على عنوان IP عام فريد. وهذا مفيد بشكل خاص للشبكات المنزلية والشركات الصغيرة.

أنواع NAT

• نات ثابت: يقوم بتعيين عنوان IP عام لعنوان IP خاص محدد بشكل دائم. وهو مفيد للخدمات التي يمكن الوصول إليها عبر الإنترنت، مثل الويب أو خوادم البريد.
• NAT الديناميكي: يقوم بتعيين أي عنوان IP عام متاح من تجمع العناوين إلى عنوان IP خاص عند الضرورة. وهذا أمر شائع بالنسبة للوصول العام إلى الإنترنت للمستخدمين الداخليين.
• بات (ترجمة عنوان المنفذ) o Overloaded NAT: أحد أشكال NAT الديناميكية التي تسمح لأجهزة متعددة بمشاركة عنوان IP عام واحد عن طريق التمييز بين الاتصالات حسب رقم المنفذ. وهو نوع NAT الأكثر استخدامًا في الشبكات المنزلية والمكاتب الصغيرة.

الاعتبارات

في حين أن NAT يوفر فوائد كبيرة فيما يتعلق بالأمن وإدارة العناوين، فإنه يمكن أيضًا أن يقدم تعقيدات في سيناريوهات معينة، مثل الحاجة إلى تكوينات إضافية للسماح باتصالات واردة محددة (إعادة توجيه المنفذ)، والمشاكل المحتملة في التطبيقات الحساسة للتلاعب بالعناوين أو العناوين. الموانئ.

مع اعتماد IPv6 ومساحة العناوين الواسعة الخاصة به، قد تصبح بعض المشكلات التي تسعى NAT إلى حلها أقل أهمية، على الرغم من أن الانتقال العالمي إلى IPv6 لا يزال قيد التنفيذ.