CGNAT: دليل كامل لشبكة NAT من فئة الناقل [2024]

تتيح تقنية NAT من فئة الناقل (CGNAT) لمقدمي خدمات الإنترنت توفير الوصول إلى الإنترنت لعدد كبير من عملائهم باستخدام عدد محدود من عناوين IP العامة. وهو حل "مؤقت" لمشكلة استنفاد عناوين IPv4، ومن المتوقع أن يتم التخلص التدريجي منه بالكامل بمجرد تم اعتماد IPv6 على نطاق واسع.

تتمتع CGNAT بفوائد مذهلة لمقدمي خدمات الإنترنت. يمكن أن يساعدهم على توفير المال على عناوين IPv4 العامة وحماية تجمعات عناوين IP الخاصة بهم. لسوء الحظ، لدى CGNAT عدد قليل من العيوب التي يجب أخذها في الاعتبار. 

سنناقش في هذه المدونة أساسيات CGNAT، وفوائدها وعيوبها، وكيفية تحديد ما إذا كنت تستخدم CGNAT. سنناقش أيضًا بعض البدائل والحلول البديلة ل CGNAT.

تنويه: تم تطوير هذاه المادة لأغراض معلوماتية فقط، وهي لا تشكل تأييدًا لأي أنشطة (بما في ذلك الأنشطة غير القانونية) أو منتجات أو خدمات. أنت وحدك مسؤول بشكل كامل عن الامتثال للقوانين المعمول بها، بما في ذلك قوانين حماية الملكية الفكرية، عند استخدام خدماتنا أو الاعتماد على أي معلومات هنا. نحن لا نتحمل أي مسؤولية عن الضرر الناشئ عن استخدام خدماتنا أو المعلومات الواردة هنا بأي شكل من الأشكال، إلا في الحالات التي يُشترط فيها وجود ذلك صراحة بموجب القانون.

جدول المحتويات 

1. استنفاد IPv4: مشكلة لشركات الاتصالات السلكية واللاسلكية
2. مقدمة إلى CGNAT.
   1. NAT 101
   2. CGNAT 101 
3. مزايا CGNAT.
4. عيوب CGNAT
5. بدائل CGNAT والحلول البديلة.
   1. بدائل CGNAT لشركات النقل (ومقدمي خدمات الإنترنت). 
   2. "حلول CGNAT" للمستخدمين النهائيين.
6. حدد ما إذا كنت (كمستخدم منزلي) خلف CGNAT. 
7. الأسئلة الشائعة (FAQ)
8. كلمات أخيرة 

1. استنفاد IPv4: مشكلة لشركات الاتصالات السلكية واللاسلكية

IPv4 هو بروتوكول الاتصال المهيمن على الإنترنت. هناك ما مجموعه 4,294,967,296 عنوان IPv4 ممكن - وهو رقم بدا كثيرًا عندما تم إنشاء IPv4 لأول مرة في الثمانينيات. لكن الإنترنت نمت بشكل غير متوقع منذ ذلك الحين.

لذلك على الرغم من هذا النمو، كانت هناك مبادرات مختلفة لإنقاذ عناوين IPv4 من النفاد، مثل CIDR، والعنونة الخاصة (RFC1918) و NAT واعتماد IPv6 وغير ذلك الكثير. 

على الرغم من أن هذه المبادرات قد نجحت لبعض الوقت، إلا أن الإصدار الرابع من بروتوكول الإنترنت IPv4 الرسمي قد انتهى بالفعل. إن IANA (وهي منظمة عالمية تدير عناوين IPv4) قد استنفدت بالفعل مجموعة عناوين IPv4 الخاصة بها، لذا فإن RIRs (سجلات الإنترنت الإقليمية) هي الوحيدة التي يمكنها تخصيص عناوين IPv4 جديدة. واليوم، لا يوجد سوى عدد قليل من سجلات الإنترنت الإقليمية (RIRs) التي لا يزال لديها عناوين IPv4 ضمن مجمعاتها، لكنها بدأت بالفعل في تدوير IPv4. بالإضافة إلى أن بعض البلدان مثل الهند والصين تواجه بالفعل نقصاً في عناوين IPv4.

ولمواجهة هذه التحديات، فإن الحل الوحيد وطويل الأجل هو الانتقال الكامل إلى الإصدار السادس من بروتوكول الإنترنت IPv6. على الرغم من أن الإصدار السادس من بروتوكول الإنترنت IPv6 يُستخدم بالفعل في بعض البلدان، إلا أن اعتماده على نطاق واسع يستغرق وقتاً طويلاً لأسباب مختلفة.

الاقتطاع من كامل ترحيل IPv6 والاستفادة من مساحة IPv4 الهائلة المتاحة التي يوفرها بروتوكول الإنترنت IPv4 القديم الجيد, بدأت شركات الاتصالات ومزودو الخدمات في تطبيق نوع من النفاذ المزدوج على نطاق أوسع عبر شبكاتهم.

يُعرف هذا الحل باسم NAT من فئة الناقل (CGNAT) 

2. مقدمة إلى CGNAT. 

بدأ مشغلو شبكات الهاتف المحمول في عام 2014 تقريبًا في استخدام NAT من فئة الناقل (CGN أو CG-NAT) بكثافة. عندما رأى هؤلاء المشغلون الزيادة الحادة في الطلب على عناوين IPv4 في شبكات الهاتف المحمول، لجأوا بسرعة إلى استخدام تقنية NAT-CGNAT المزدوجة. 

لفهمنا حول NAT من فئة Carrier-Grade، من الضروري أن ننتقل إلى NAT (نسخته الأقل نطاقًا).

a. NAT 101

ملاحظة: انتقل إلى القسم التالي، إذا كنت تعرف بالفعل أساسيات NAT.

NAT هي أداة شبكية تسمح لعدة أجهزة على شبكة LAN خاصة بمشاركة عنوان IP عام واحد للاتصالات العامة. وهو يعمل كوسيط يقوم بترجمة عناوين IP والمنافذ بين النطاقات الخاصة والعامة. يعد NAT حلاً مثاليًا لمعالجة التوافر المحدود لعناوين IPv4 بشكل مؤقت.

كيف يعمل NAT؟ راجع الصورة أدناه. 

1. يريد "مضيف" لديه عنوان IP خاص (10.0.0.1) داخل شبكة خاصة الاتصال ب "خادم" خارجي على الإنترنت بعنوان IP عام 200.100.10.1. 
2. بدء الطلب يبدأ "المضيف" الاتصال بـ "الخادم" الخارجي عبر جهاز التوجيه + NAT الذي يحتوي على واجهات (منافذ) خاصة وعامة. تكون واجهة الشبكة الخاصة لجهاز التوجيه على نفس الشبكة 10.0.0.0.0 /8، بينما يتم تكوين واجهته مع عنوان IP عام (150.150.0.1). بمجرد أن يتلقى جهاز التوجيه + خادم NAT الحزمة، فإنه يستخدم بروتوكول NAT لتعيين عنوان IP الداخلي/المصدر 10.0.0.1 مع عنوان IP الخارجي/المصدر (150.150.0.1) مع ترك عنوان IP الوجهة سليماً. 
3. تلقي الرد. بمجرد أن يتلقى "الخادم" الخارجي "الخادم" الحزمة فإنه يستجيب لعنوان IP الخاص بالموجه (150.150.0.1)، بدلاً من عنوان IP الداخلي 10.0.01 (لأن "الخادم" لا يعرف عن الشبكة الخاصة). بمجرد أن يتلقى الموجه + خادم NAT الحزمة على عنوان IP الخارجي/الوجهة (150.150.0.1)، يقوم بتعيينها مرة أخرى إلى عنوان IP الداخلي/الوجهة 10.0.0.01 مع ترك عنوان IP المصدر سليمًا. 

بعض مزايا وعيوب NAT.

كما ذكرنا في بداية هذا القسم، يسمح NAT بامتلاك (اعتمادًا على فئة عنوان IP المستخدمة) من آلاف إلى ملايين عناوين IPv4 للاستخدام الخاص. لطالما استُخدم NAT أيضًا في الشبكات الخاصة (من المنازل إلى الشركات الصغيرة) لأمنها الموروث. بالإضافة إلى ذلك، يسمح NAT أيضًا لمسؤولي الشبكة أو العملاء بمزيد من التحكم والبساطة في كيفية وصول أجهزتهم الداخلية إلى الشبكات الخارجية. 

تتمثل إحدى عيوب NAT بالنسبة لشركات الاتصالات ومقدمي الخدمات في عدم كفاءة حفظ IPv4s. من أجل توفير خدمة الإنترنت لجميع عملائهم سيحتاجون إلى تعيين عنوان IPv4 عام فريد لكل واجهة خارجية لكل جهاز من أجهزة العملاء (CPE).

ولتفادي مشكلة استنفاد IPv4 وتوفير الإنترنت لعدد أكبر من السكان، استعادوا حل CGNAT.

b. CGNAT 101 

كما ذكرنا سابقاً، فإن CGNAT هو نوع من حلول شبكة IPv4 التي توفر NAT على نطاق واسع. في الواقع، يشار إليه أيضًا باسم NAT القابل للتطوير على نطاق واسع أو NAT واسع النطاق (LSN). تستخدم شركات الاتصالات CGNAT لتكوين نقاط نهاية اتصالات متعددة (CPEs) بعناوين IPv4 خاصة من أجل توصيلها بالإنترنت تحت عنوان IPv4 عام واحد (أو عدد قليل) مشترك.

كيف تعمل CGNAT؟ 

يعمل CGNAT مثل NAT التقليدي (مع بعض الاستثناءات القليلة). فهو يتبع الترجمات العادية من الخاص إلى العام (والعكس بالعكس)، ولكن الفرق الأكبر هو أن CGNAT يقوم بإجراء NAT مزدوج لعدد أكبر من الأجهزة. 

لمزيد من التوضيح، دعونا نرجع إلى الشكل أدناه. 

(1) الشبكة الخاصة بالعميل

يقوم كل من العميل 1 والعميل 2 والعميل 3 بتشغيل شبكات IPv4 الخاصة بهم ( RFC1918). لكل عميل معدات خاصة به في المنزل (CPE)، والتي تقوم بإجراء عملية NAT الأولى. تتضمن عملية NAT هذه ترجمة RFC1918 عناوين IP الخاصة للعملاء إلى مساحة محجوزة لعناوين IP مخصصة لشبكة NAT من فئة الناقل (CGN). وضمن الشبكة الخاصة، يتم تعيين رقم منفذ فريد لكل مستخدم من مستخدمي CPE يُعرف باسم تخصيص المنفذ. يساعد تعيين المنفذ هذا في التمييز بين المستخدمين المختلفين الذين يتشاركون نفس عنوان IP العام ويساعد في إدارة اتصالاتهم الفردية.

(2) شبكة المزود الخاصة: CGNAT في العمل!

يقوم CPE بإعادة توجيه حركة المرور الصادرة إلى شبكة موفر خدمة الإنترنت، حيث يوجد خادم CGNAT. يقوم CGNAT بتنفيذ عملية NAT الثانية باستخدام مساحة عنوان IP المحجوزة (RFC6598) 100.64.0.0/10. يقوم باستبدال عنوان IP المصدر الخاص ومنفذ حركة المرور الصادرة بعنوان IP عام ومنفذ من مجموعة العناوين الخاصة به. وبالإضافة إلى ذلك، ولضمان إمكانية تحديد وتوجيه حركة المرور الخاصة بالمستخدمين المتعددين الذين يتشاركون نفس عنوان IP العام بشكل صحيح، تقوم CGNAT بتعيين رقم منفذ فريد لكل وحدة CPE.

الملاحظة 1: تستخدم شبكة مزود الخدمة كتلة "100.64.0.0.0/10" (تم تعيينها من قبل IANA في عام 2012). هذه الكتلة محجوزة بشكل صريح لسيناريوهات CGNAT وليس المقصود منها أن تكون قابلة للتوجيه عالميًا على الإنترنت العام ولا للشبكات الخاصة. بل هو مخصص للاستخدام داخل البنية التحتية لمزود الخدمة فقط. تقلل الكتلة من تعارضات عناوين IP وتساعد في الانتقال إلى IPv6.

الملاحظة 2: من المهم أن نلاحظ أن CGNAT ذو حالة. وهذا يعني أن موجه CGNAT يحتفظ بجدول تعيين يحتوي على معلومات الحالة الخاصة بكل اتصال إلى جانب الترجمات بين عناوين IP الخاصة والعامة.    

(3) عناوين IP العامة.

تتم ترجمة شبكة الموفر الخاصة (RFC6598 أو 100.64.0.0.0/10) إلى العنوان العام 203.0.113.1. بهذه الطريقة يتشارك العديد من العملاء عنوان IP هذا أو عدد محدود من عناوين IP العامة. في هذا المثال، العنوان العام 203.0.113.1 هو عنوان يستخدم لأغراض التوضيح والتوثيق.

3. فوائد CGNAT. 

برزت CGNAT كحل للاستنفاد المؤلم لـ IPv4s. على الرغم من أن CGNAT في حد ذاتها يمكن أن تكون ميزة كبيرة لشركات الاتصالات ومقدمي خدمات الإنترنت (بينما يتبنون IPv6)، إلا أنها لا تقدم حلاً طويل الأجل.

a. معالجة ندرة IPv4

يعد CGNAT حلاً مبتكراً لمواجهة تحدي ندرة عناوين IPv4. تكمن الفكرة الكامنة وراء هذا الحل في قدرته على السماح لعدة مستخدمين (ليس من مسكن واحد أو مبنى واحد، ولكن لمناطق بأكملها) بمشاركة مجموعة أصغر من العناوين العامة. مع هذا الحل، يتمتع مزودو خدمات الإنترنت وشركات الاتصالات بمزيد من قابلية التوسع. يمكنهم استيعاب المزيد من العملاء باستخدام مجموعة أصغر من عناوين IP العامة. CGNAT هو حل مؤقت بينما ينتقل العالم ببطء إلى IPv6.

b. تعزيز الأمن المعزز

تماماً مثل NAT، يوفر CGNAT طبقة إضافية من الأمان للاتصال بالإنترنت. نظرًا لأنه يحول عناوين IP الخاصة إلى عناوين IP عامة، فإنه يعزز أمان كل من الاتصال وجهاز التوجيه. فهو يعزل أجهزة الشبكة الداخلية ويعمل كرادع ضد الوصول غير المصرح به من جهات خارجية. فهو يحمي أجهزة العملاء من الهجمات المحتملة التي يمكن أن تستهدف عنوان IP عام محدد.

c. يسهل إدارة الشبكة. 

يعمل CGNAT على تبسيط إدارة عنونة الشبكة وتخصيصها للشبكة الخاصة لمزود خدمة الإنترنت. ويتولى CGNAT واحد CGNAT ترجمة عناوين العملاء الخاصة إلى مجموعة أصغر من عناوين IP العامة. بالإضافة إلى ذلك، تعمل CGNAT على مركزية إدارة تعيينات العناوين. فهو يقلل من تعقيدات إدارة عناوين IP العامة الفردية لكل عميل.

4. عيوب CGNAT.

لدى CGNAT نصيب كبير من العيوب، خاصة بالنسبة للمستخدم النهائي - العميل. 

a. مخاوف العميل بشأن أمن الشبكة وموثوقيتها.

على غرار الأشكال الأخرى من NAT، يعطل CGNAT مبدأ الاتصال من طرف إلى طرف. يتصدى هذا التحدي للقضايا المتعلقة بالأمان والموثوقية. فالبيئة المشتركة التي توفرها CGNAT تعني أن العديد من المستخدمين والأجهزة يستخدمون نفس عنوان IP العام للاتصالات عبر الإنترنت. على الرغم من أن CGNAT، من ناحية، تخلق نوعاً من الستار الدخاني للمهاجمين الذين يستهدفون أجهزة معينة داخل الشبكة، إلا أنها من ناحية أخرى توسع من نطاق الهجوم. لذلك إذا استهدف أحد المهاجمين جهازًا واحدًا على تلك الشبكة الداخلية، يمكن أن يؤثر الهجوم على جميع الأجهزة الأخرى التي تتشارك نفس عنوان IP. بالإضافة إلى ذلك، يمكن أن يؤدي عنوان IP المشترك أيضًا إلى "الإضرار بسمعة" العملاء الآخرين الذين يشاركون عنوان IP. وقد يؤدي إلى حظره "بشكل غير عادل" أو منعه من الدخول إلى مواقع الويب إذا تم حظر مستخدم آخر يشارك عنوان IP نفسه. إذا تم حظرك بشكل غير عادل، تعرف على كيفية إصلاح "تم حظر عنوان IP الخاص بي" خطأ.

b. التحديات التي تواجه الأجهزة أو التطبيقات أو الخدمات التي تعتمد على الاتصال المباشر بالإنترنت.

ومرة أخرى، تقطع CGNAT الاتصال من طرف إلى طرف بين الأجهزة المنزلية والخدمات القائمة على الإنترنت. فهو يقيد قدرة العميل على الوصول إلى شبكته المنزلية من مصادر خارجية. نظرًا لأن CGNAT تضيف طبقة وسيطة جديدة، فإنها تؤثر على أي اتصالات مباشرة بالإنترنت. يمكن للعملاء خلف اتصال CGNAT توقع حدوث مشاكل مع الأجهزة أو التطبيقات أو الخدمات التي تعتمد على الاتصال المباشر بالإنترنت. 

مع CGNAT، لا يتمتع العملاء عادةً بالاستقلالية في تنفيذ مهام مثل إعادة توجيه المنفذ أو اتصالات نظير إلى نظير. جهاز CPE هو حرفياً جهاز توجيه افتراضي مُدار تحت سيطرة المشغل. وبدون إعادة توجيه المنافذ والنظير إلى النظير (مع بروتوكول الإنترنت العام) سيواجه العملاء صعوبات في إعداد خوادم منزلية مثل استضافة الويب والألعاب عبر الإنترنت وبث الفيديو وخدمات الصوت عبر بروتوكول الإنترنت. بالإضافة إلى ذلك، لا يمكن للعملاء دمج أجهزتهم المختلفة المتصلة بالإنترنت بسهولة مثل إنترنت الأشياء (IoT) في بيئة منزلية (مثل الأتمتة المنزلية).

c. مراقبة الوصول إلى الإنترنت والأنشطة على الإنترنت والتحقيق فيها وتتبعها

يمكن أن يؤدي تطبيق CGNAT أيضًا إلى مزيد من التعقيدات في الطريقة التي تقيس بها شركات الاتصالات ومزودو خدمات الإنترنت الوصول إلى الإنترنت ومراقبته وتسجيله. هذه المشكلة يمكن أن تعيق بالتالي التحقيقات الجنائية الفعالة ومراقبة الأنشطة المشبوهة. فبدون طريقة لتسجيل وتتبع وتسجيل الاتصالات الخاصة المرتبطة ببروتوكول إنترنت عام (IP) وتعقبها وتسجيلها، ستواجه وكالات إنفاذ القانون صعوبات في تعقب النشاط الإجرامي. يمكن لأي شخص يستخدم عنوان IP عام مشترك IPv4 أن يقوم حرفياً بأعمال إجرامية عبر الإنترنت مثل الاحتيال عبر الإنترنت، وتوزيع المحتوى غير القانوني، والتنمر الإلكتروني، والرسائل غير المرغوب فيها، والرسائل غير المرغوب فيها، وغيرها. ومع ذلك، على الرغم من أنه قد يكون من الصعب تعقب الاتصالات في سيناريو NAT المزدوج، إلا أنه لا يزال من الممكن بالتعاون مع مزودي خدمة الإنترنت (من خلال ربط عناوين IP والطوابع الزمنية). 

d. تحديات الكمون. 

إن أحد أهم التحديات التي تطرحها CG-NAT هي مشكلة التأخير الزمني. هذا التأخير الزمني الذي لا مفر منه له تأثير ضار على تجارب المستخدمين، خاصةً مع المستخدمين الذين يعتمدون على تطبيقات الوقت الحقيقي مثل الألعاب عبر الإنترنت أو البث المباشر أو مؤتمرات الفيديو. إن وجود طبقة إضافية من معالجة الشبكة - CGNAT التي تقوم بإجراء NAT إضافي وتوجيه حركة المرور عبر عنوان IP عام ممزق، يؤدي حتماً إلى إضافة وقت إضافي. ولسوء الحظ، تتسبب عمليات نشر CG-NAT في إحباط عملاء مزود خدمة الإنترنت، وخاصة اللاعبين عبر الإنترنت.

5. بدائل CGNAT والحلول البديلة. 

a. بدائل CGNAT لشركات النقل (ومقدمي خدمات الإنترنت). 

على الرغم من أنه يمكن للمشغلين الاستمرار في توسيع خطة عنونة IPv4 الخاصة بهم، أو إعادة استخدام IPv4s، أو ببساطة توسيع نطاق CGNAT، فإن البديل الأفضل الحقيقي لـ CGNAT (على مستوى المشغل أو الناقل) هو IPv6. هذا الإصدار 6 من بروتوكول الإنترنت IP، سيتعامل بلا شك مع مشكلة استنفاد IPv4 سيئة السمعة. سيوفر الوصول إلى الإنترنت لعدد كبير من المستخدمين وسيجعل NAT و CGNAT يختفي إلى الأبد. ومع ذلك، يستغرق الإصدار 6 من بروتوكول الإنترنت IPv6 وقتاً طويلاً حتى يتم احتضانه والانتقال إليه بالكامل (تعلم أسباب وفوائد الترحيل إلى IPv6 وفوائد الترحيل إلى IPv6). 

b. "حلول CGNAT" للمستخدمين النهائيين.

كيفية الالتفاف حول CGNAT؟ على مستوى المستخدم المنزلي، هناك العديد من بدائل CGNAT التي يمكن للمستخدمين المنزليين استخدامها، ليس بالضرورة لتجاوز CGNAT (حيث يوفر هذا الوسيط إمكانية الوصول إلى الإنترنت) ولكن لربط شبكتهم المنزلية بالإنترنت. الاستثناء الوحيد لهذا (وهو ليس حلاً بديلاً بل حلاً) هو الحصول على عنوان IP ثابت.

• الحصول على عنوان IP ثابت
• VPN
• نفق SSH
• وكيل SOCK5 بروكسي
• TOR
• نظام أسماء النطاقات الديناميكي

6. كيفية تحديد ما إذا كنت (كمستخدم منزلي) تجلس (كمستخدم منزلي) خلف CGNAT. 

أ. تحقق من عنوان IP الخاص بالموجه الخاص بشبكة WAN. 

إذا كان عنوان IP الخاص بجهاز التوجيه الخاص بك في نطاق 100.64.0.0.0/10، فمن المرجح أنك خلف CGNAT. كما ذكرنا من قبل، فإن هذا النطاق من عناوين IP محجوز لاستخدام CGNAT. 

• للتحقق من شبكة WAN الخاصة بك قم بتسجيل الدخول إلى واجهة جهاز التوجيه المنزلي. يمكن القيام بذلك عن طريق إدخال عنوان IP الخاص بالموجه (مثل 192.168.0.1 أو 192.168.1.1.1) في متصفح الويب الخاص بك. 
• بمجرد تسجيل الدخول، تحقق من صفحة حالة جهاز التوجيه وابحث عن عنوان IP الخاص بشبكة WAN.

ب. استخدم أداة عبر الإنترنت للتحقق من عنوان IP العام الخاص بك. 

هناك العديد من مواقع البحث عن عناوين IP العامة المجانية مثل Whatismyip، Whatismyipaddress، أو IPChicken التي يمكنك استخدامها للتحقق من عنوان IP العام الخاص بك. 

• إذا كان عنوان IP الذي تحصل عليه مختلفًا عن عنوان IP الخاص بواجهة WAN لجهاز التوجيه الخاص بك، فمن المرجح أنك خلف CGNAT. 
• إذا كان عنوان IP الذي تراه هنا، يتطابق مع عنوان IP المعين لواجهة WAN الخاصة بجهاز التوجيه الخاص بك، فقد لا تكون خلف CGNAT.

ج. استخدم أداة التتبع. 

قم بتشغيل تعقب التتبع إلى عنوان IP العام الخاص بك. أداة التتبع هي أداة مساعدة للشبكة مدمجة في جميع أنظمة التشغيل الشائعة. يمكن استخدامها لمعرفة المسار الذي تسلكه حركة المرور الخاصة بك للوصول إلى وجهتها. إذا أظهر التتبع قفزتين أو أكثر مع تكرار عنوان IP الخاص إلى عنوان IP العام الخاص بك، فمن المرجح أنك خلف CGNAT.

لنقم بمحاكاة تتبع التتبع (بدون CGNAT).  

• في المثال السابق، لا توجد عناوين IP خاصة متكررة. ويمكن رؤية التدرج الواضح، من عنوان IP الخاص بالموجه إلى عنوان IP الخاص بمزود خدمة الإنترنت (2)، ثم إلى عنوان IP الخاص ببوابة مزود خدمة الإنترنت (3)، وأخيرًا إلى عنوان IP العام لمزود خدمة الإنترنت قبل الوصول إلى عنوان IP الوجهة. يشير هذا النمط إلى عدم وجود بوابات CGNAT وسيطة في المسار.

لنقم بمحاكاة التتبع (باستخدام CGNAT).  

• في هذا المثال، يمكن أن يشير عنوان IP الخاص المتكرر في القفزات 2 و3 و4 إلى أن حركة المرور الخاصة بك يتم توجيهها عبر سلسلة من بوابات CGNAT الداخلية قبل الوصول إلى IP العام لمزود خدمة الإنترنت. يشير عنوان IP الخاص المتكرر إلى أن حركة المرور الخاصة بك تمر عبر طبقات متعددة من CGNAT قبل أن تصل إلى الإنترنت.

نتائج التتبع الواقعية عند تتبع عنوان IP العام الخاص بنا. 

• القفزة الأولى (192.168.1.1.1) هي عنوان IP الخاص بالموجه المحلي (RFC1918).
• لم تستجب القفزة الثانية (*) لطلب التتبع (على الأرجح بسبب جدار الحماية أو تصفية ICMP). قد تكون هذه القفزة هي عنوان IP لواجهة WAN الخاص بالموجه أو جهاز وسيط أو أي مزود خدمة إنترنت آخر أو بنية تحتية أخرى لمزود خدمة الإنترنت أو CGNAT. 
• توضح القفزتان التاليتان 3 و4 وجود شبكة خاصة من الفئة A. من المحتمل أن يكون عنواني IP الخاصين هذين نقطتي توجيه داخلي (داخل نفس الشبكة مثل عنوان IP لشبكة WAN) داخل شبكة موفر خدمة الإنترنت. 

من نتيجة التتبع، يمكننا أن نستنتج أن حركة المرور تعبر الشبكة الداخلية لمزود خدمة الإنترنت قبل الوصول إلى IP (الواجهة) العامة. هذا أمر طبيعي تمامًا في إعدادات شبكة مزود خدمة الإنترنت ولا يشير عنوان IP الخاص المستمر بالضرورة إلى وجود CGNAT. 

7. الأسئلة الشائعة (FAQ)

a. لماذا تتبنى شركات الاتصالات أو المشغلون أو مزودو خدمات الإنترنت CGNAT؟

إن اعتماد CGNAT مرتبط بشدة بندرة عناوين IPv4. نظرًا للطلب المتزايد على أجهزة IPv4 مثل الهواتف المحمولة، اضطرت شركات الاتصالات إلى اعتماد NAT على نطاق أوسع. لقد استخدموا تقنية NAT المزدوجة أو CGNAT ليس فقط لتوفير بعض مساحة IPv4 لأنفسهم ولكن لمواصلة تقديم الاتصال لمزيد من الأجهزة على الرغم من محدودية عناوين IPv4.

b. ما هي بعض السيناريوهات الشائعة التي تتضمن CGNAT؟

يمكن للمشغل استخدام CGNAT للاستخدام الشائع لمشاركة عنوان IPv4 (في شبكات الناقل الثابت أو المحمول)، أو أيضًا للاستخدام المزدوج المخفف (أو الانتقال إلى IPv6). 

c. كيفية إعداد CGNAT؟

يعد تنفيذ CGNAT مهمة على مستوى الناقل أو مزود خدمة الإنترنت (خارج نطاق هذا الدليل). ولكن بشكل عام، لإعداد CGNAT، ستحتاج شركات الاتصالات إلى الأجهزة المناسبة (جهاز توجيه أو محول أو خادم) وحل برمجي وبنية تحتية قوية للشبكة لاستيعاب العديد من المستخدمين. يتطلب تكوين CGNAT (على غرار NAT) تعيينات المنافذ، وتتبع الجلسات، وسياسات تخصيص العناوين (مثل تخصيص مجموعة من عناوين IP). 

d. ما هو NAT444؟ 

هو نوع من بنية الشبكة مصمم لمعالجة التحديات التي تفرضها ندرة عناوين IPv4 والانتقال إلى IPv6. وهي تنطوي على استخدام اثنين من محولات عناوين الشبكة والمنافذ (NAPTs) إلى جانب ثلاثة أنواع من كتل عناوين IPv4 لتسهيل الاتصال بين الأجهزة في الشبكات المختلفة. باستخدام NAT4444، تخضع حركة مرور الشبكة لـ NAT ثلاث مرات قبل الوصول إلى وجهتها. 

e. ما هو NAT64، وما صلته بـ CGNAT؟ 

يسهل NAT64 الاتصال بين شبكات IPv6 فقط وشبكات IPv4 فقط. فهي تسمح لجهاز IPv6 فقط بالاتصال بخادم IPv4 فقط عن طريق NAT، وترجمة حزم IPv6 إلى IPv4 والعكس صحيح. هذا الأمر مهم بشكل خاص في سياق CGNAT عندما تستخدم شبكة مزود خدمة الإنترنت IPv6 في الغالب ولكن تحتاج إلى توفير الوصول إلى موارد IPv4.

f. ما مدى فعالية الشبكة الافتراضية الخاصة كحل بديل لـ CGNAT؟

بشكل عام، يمكن أن تكون الشبكة الافتراضية الخاصة حلاً بديلاً فعالاً لتجاوز CGNAT. طالما اخترت خدمة شبكة افتراضية خاصة موثوقة وجديرة بالثقة، يجب أن تتجاوز الشبكة الافتراضية الخاصة CGNAT. ومع ذلك، من الضروري دائمًا مراعاة احتياجاتك الخاصة، مثل متطلبات السرعة، والمخاوف المتعلقة بالخصوصية، والقدرة على تجاوز CGNAT، قبل اتخاذ قرار بشأن الشبكة الافتراضية الخاصة التي ستستخدمها كحل بديل.

g. كيفية إجراء إعادة توجيه المنفذ خلف CGNAT؟

يمكن أن يكون إجراء إعادة توجيه المنافذ خلف CGNAT أمرًا صعبًا بسبب محدودية التحكم في عنوان IP العام وتكوين الشبكة. تتضمن بعض الحلول المحتملة استخدام UPnP إذا كان مدعومًا، أو استخدام خدمات إعادة توجيه المنافذ، أو التفكير في شبكة افتراضية خاصة ذات إمكانات إعادة توجيه المنافذ لفتح منافذ محددة على جهازك إلى الإنترنت. ومع ذلك، يمكن أن تختلف فعالية هذه الطرق، وقد لا توفر نفس مستوى التحكم الذي توفره إعادة توجيه المنافذ التقليدية في بيئة غير CGNAT.

8. كلمات ختامية. 

تعد CGNAT تقنية مثيرة للجدل. هناك فوائد وعيوب لتطبيقها. في نهاية المطاف، يعود قرار استخدام CGNAT من عدمه إلى كل مزود خدمة إنترنت على حدة. على الرغم من أن CGNAT يمكن أن يساعد مزودي خدمة الإنترنت في توفير المال على مساحة العنونة العامة IPv4، إلا أن هناك الكثير من العيوب المحتملة للمستخدمين النهائيين التي يجب على مزودي خدمة الإنترنت أخذها في الاعتبار. 

باختصار (للعملاء): 

• إذا كنت خلف CGNAT، فلن تحصل على عنوان IP العام الخاص بك لشبكتك المنزلية. يمكن أن يؤثر ذلك على أداء بعض التطبيقات ويزيد من صعوبة الوصول إلى خدمات معينة عبر الإنترنت.
• بالإضافة إلى ذلك، إذا كنت خلف CGNAT، فقد لا تتمكن من استضافة خادم منزلي أو استخدام الألعاب عبر الإنترنت أو الصوت عبر بروتوكول الإنترنت أو مشاركة الملفات دون تأخير أو بطء.
• جرّب أيًا من الحلول البديلة لتجاوز CGNAT المقترحة في هذا الدليل. استخدم شبكة افتراضية خاصة افتراضية أو وكيل. أو الأفضل من ذلك، اسأل موفر خدمة الإنترنت لديك عن أي عناوين IPv4 عامة ثابتة متاحة. 
  

القفز إلى ما وراء CGNAT مع حلول تأجير IPv6 من RapidSeedbox ?

كن جزءًا من القلة القليلة جدًا واستفد بشكل مباشر وكامل من خلال اتصالات مباشرة وكاملة على عناوين IP الخاصة بك مع حلول IPv6 الخاصة بنا. احصل على دعم 24/7 وأسعار شفافة.

عرض اليوم الحصري: