ما الفرق بين Static NAT و Dynamic NAT و PAT
Static NAT – الترجمة الثابتة للعناوين
الفكرة:
يقوم الراوتر بربط عنوان داخلي واحد (Private IP) بعنوان خارجي واحد (Public IP) بشكل ثابت لا يتغير.
سبب الاستخدام:
يُستخدم للأجهزة التي يجب أن يكون الوصول إليها من الإنترنت بنفس العنوان دائمًا.
أمثلة على الاستخدام:
خادم ويب (Web Server)
خادم VPN
خادم بريد إلكتروني
طريقة العمل:
عند وصول جهاز من الخارج إلى عنوان الـ Public IP المخصص، يقوم الراوتر بترجمته تلقائيًا إلى الـ Private IP الخاص بالخادم.
المميزات:
ثابت وموثوق.
ضروري إذا كان لديك خدمات عامة على الإنترنت.
العيوب:
يستهلك عنوان Public IP كامل لكل جهاز.
تطبيق عملي:
لديك Web Server داخلي بعنوان: 10.0.0.10
ولديك Public IP من مزود الإنترنت: 155.22.10.5
لتسهيل الوصول من الإنترنت، يتم تكوين Static NAT:
ip nat inside source static 10.0.0.10 155.22.10.5
النتيجة: أي شخص يكتب في المتصفح 155.22.10.5، يقوم الراوتر بتحويل الطلب إلى 10.0.0.10.
✔ مناسب للخوادم
✔ يحتاج Public IP لكل جهاز
✘ غير مناسب إذا لم تتوفر عناوين Public IP كثيرة
—
Dynamic NAT – الترجمة الديناميكية للعناوين
الفكرة:
يمتلك الراوتر مجموعة من عناوين الـ Public IP (Pool)، وعندما يحتاج جهاز داخلي للخروج إلى الإنترنت، يحصل على عنوان من المجموعة مؤقتًا، وعند انتهاء الجلسة يعود العنوان إلى المجموعة.
التوضيح:
يشبه مكتبًا فيه 5 سيارات (Public IP) و20 موظفًا (Private IP). أي موظف يريد الخروج يأخذ سيارة، وعند عودته يتركها لغيره.
سبب الاستخدام:
عندما تمتلك الشركة عدة Public IP، لكنها ليست كافية لكل الأجهزة في نفس الوقت.
المميزات:
يتيح مشاركة مجموعة Public IP بين عدة مستخدمين.
كل جهاز يحصل على Public IP حقيقي أثناء الجلسة.
العيوب:
يحتاج إلى Pool من عناوين Public IP.
عدد الأجهزة التي تستطيع الخروج في نفس الوقت محدود بعدد العناوين المتاحة.
تطبيق عملي:
لديك شركة بها 30 موظفًا
وعندك Pool من 5 Public IPs: 155.22.10.5 – 155.22.10.9
يمكن أن يخرج 5 موظفين فقط في نفس اللحظة.
التكوين:
ip nat pool MYPOOL 155.22.10.5 155.22.10.9 netmask 255.255.255.0
ip nat inside source list 10 pool MYPOOL
النتيجة: كل موظف يحصل على عنوان Public IP من المجموعة حتى تنفد العناوين، ثم ينتظر حتى يعود عنوان متاح.
✔ مفيد إذا كان لديك Pool من العناوين
✘ محدود بعدد العناوين المتاحة
—
PAT – ترجمة العناوين باستخدام المنافذ (Port Address Translation)
الفكرة:
تخرج جميع الأجهزة عبر Public IP واحد فقط، ويقوم الراوتر بالتمييز بينها باستخدام أرقام المنافذ (Port Numbers).
التوضيح:
الجهاز الأول يخرج بـ Port 1025
الجهاز الثاني بـ Port 1026
الجهاز الثالث بـ Port 1027 … وهكذا
سبب الاستخدام:
لأن معظم الأفراد والشركات لديهم Public IP واحد فقط من مزود الإنترنت.
المميزات:
اقتصادي جدًا، يكفي عنوان واحد لآلاف الأجهزة.
الأكثر استخدامًا في العالم، ويُعرف أيضًا باسم NAT Overload.
العيوب:
غير مناسب إذا كان الجهاز يحتاج أن يكون ظاهرًا للعالم (يحتاج Static NAT).
تطبيق عملي:
لديك 100 جهاز بالشركة
ولديك Public IP واحد فقط: 155.22.10.5
التكوين:
ip nat inside source list 10 interface Gig0/0 overload
النتيجة: جميع الأجهزة تخرج من الإنترنت باستخدام نفس Public IP، ويقوم الراوتر بتمييز كل جهاز باستخدام أرقام المنافذ.
✔ شائع في البيوت والشركات الصغيرة
✔ الأنسب إذا لم تتوفر Public IPs كافية
✔ يدعم آلاف الأجهزة
✘ غير مناسب للخوادم
—
كيفية اختيار نوع NAT المناسب
إذا كتبت في الراوتر: ip nat inside source static → Static NAT
إذا كتبت: ip nat inside source list … pool … → Dynamic NAT
إذا أضفت: overload → PAT
ملاحظة مهمة
كل الأنواع الثلاثة تحل نفس المشكلة الأساسية: ترجمة عناوين الشبكة الداخلية (Private) إلى عناوين خارجية (Public).
الاختلاف في الاستخدام:
Static NAT: ثبات، لجهاز يجب أن يكون ظاهرًا للعالم.
Dynamic NAT: توزيع مؤقت لعناوين Public IP من مجموعة.
PAT: مشاركة عنوان Public IP واحد بين كل الشبكة باستخدام المنافذ.
