شهادة Network Plus الفصل الثالث بعنوان Addressing, Routing, and Switching

Safely LocK
0

الفصل الثالث: Addressing, Routing, and Switching



الجزء الاول: #1



العنوان:  Addressing

 

 

بلا شك، TCP/IP هو أكثر مجموعة بروتوكولات مطبقة على الشبكات اليوم. وعلى هذا النحو، فإنه موضوع مهم في امتحان Network Plus ، للنجاح في الامتحان، يتعين عليك بالتأكيد فهم المواد المقدمة في هذا الفصل

.

يتناول هذا الفصل المفاهيم التي تحكم التوجيه والتبديل. ومع ذلك، يبدأ الفصل بمناقشة واحدة من أكثر جوانب TCP/IP تعقيدًا: التعيينات. 

 

تعيينات عنواين الانترنت (IP Addressing):


التعيينات IP هي واحدة من أصعب جوانب TCP/IP. يمكن أن تترك حتى أكثر مسؤولي الشبكات خبرة يحتارون لحسن الحظ، يتطلب امتحان Network Plus، وفقط معرفة أساسية بالتعيينات IP، وتتناول الأقسام التالية كيفية عمل التعيينات IP لكل من IPv4 وأحدث إصدار من IP: IPv6


للتواصل على الشبكة باستخدام TCP/IP، يجب تعيين عنوان فريد لكل نظام، ويحدد العنوان كل من رقم الشبكة التي يتصل بها الجهاز ورقم العقدة على تلك الشبكة، وبمعنى آخر، يوفر العنوان IP قطعتين من المعلومات، وإنه مثل اسم الشارع ورقم المنزل في عنوان منزل الشخص.


نصيحة أختبار: 

العقدة أو المضيف هي أي جهاز متصل بالشبكة، وقد تكون العقدة جهاز كمبيوتر العميل، أو كمبيوتر خادم، أو طابعة، أو جهاز توجيه، أو بوابة.

 

يجب أن يكون لكل جهاز على قطاع شبكي منطقي نفس عنوان الشبكة الذي له جميع الأجهزة الأخرى على القطاع. ثم يجب أن تختلف جميع الأجهزة على ذلك القطاع الشبكي في عناوين العقدة (المضيف).


في التعيينات IP، مجموعة أخرى من الأرقام، تسمى قناع الشبكة، تحدد أي جزء من عنوان IP يشير إلى عنوان الشبكة وأي جزء يشير إلى عنوان العقدة (المضيف).

 

التعيينات IP مختلفة في IPv4 وIPv6، ويبدأ النقاش بالنظر إلى IPv4.

 

 عنوان الأنترنت الأصدار الرابع (IPv4):


 يتكون عنوان IPv4 من أربع مجموعات من 8 بت ثنائية، والتي تُعرف بالثمانيات، والنتيجة هي أن عناوين IP تحتوي على 32 بت. يتم تخصيص قيمة عشرية لكل بت في كل ثمانية، ويحمل أقصى البتات على اليسار قيمة 128، تليها 64، 32، 16، 8، 4، 2، و 1، من اليسار إلى اليمين.

 

يمكن أن يكون كل بت في الثمانية إما 1 أو 0. إذا كانت القيمة 1، فإنها تُحسب كقيمة عشرية، وإذا كانت 0، فإنها تُتجاهل. إذا كانت جميع البتات 0، فإن قيمة الثمانية هي 0. إذا كانت جميع البتات في الثمانية هي 1، فإن القيمة هي 255، والتي تساوي 128 + 64 + 32 + 16 + 8 + 4 + 2 + 1.

 

من خلال استخدام مجموعة من البتات وتلاعب الأصفار والواحدات، يمكنك الحصول على أي قيمة بين 0 و 255 لكل ثمانية.


تظهر في الجدول التالي بعض أمثلة على تحويل القيم من العشري إلى الثنائي.

 

 

Decimal-to-Binary Value Conversions

 

فصول عناوين الأنترنت (IP Address Classes):

تُقسم عناوين IP إلى تقسيمات منطقية تُسمى فصولًا (Class) ، ومساحة عناوين IPv4 تحتوي على خمس فئات (A إلى E)؛ ومع ذلك، تخصص ثلاثة فقط (A و B و C) عناوين للعملاء. تُحجز الفئة D للعناوين متعددة الاستخدامات، والفئة E للتطوير المستقبلي والبحث.


من بين الفئات الثلاث المتاحة لتخصيص العناوين، ويستخدم كل منها قناع (Subnet Mask) شبكة ثابت الطول لتحديد الفصل بين الشبكة وعنوان الجهاز (المضيف)، وتستخدم الفئة A فقط الثمانية الأولى لتمثيل الجزء الخاص بالشبكة؛ وتستخدم الفئة B ثمانيتين؛ وتستخدم الفئة C الثلاث الأولى، والنتيجة النهائية لهذا النظام هي أن الفئة A تحتوي على عدد قليل من عناوين الشبكات، ولكن كل عنوان من الفئة A يحتوي على عدد كبير من عناوين المضيفين الممكنة. الفئة B بها عدد أكبر من الشبكات، لكن كل عنوان من الفئة B يحتوي على عدد أقل من المضيفين، والفئة C بها عدد أكبر حتى من الشبكات، لكن كل عنوان من الفئة C يحتوي على عدد أقل حتى من المضيفين. تقدم الأرقام الدقيقة في الجدول الآتي.

 

كن مستعدًا للأسئلة التي تطلب منك تحديد نطاقات الفئة IP، مثل نطاق IP لشبكة الفئة A.


   
Pv4 Address Classes and the Number of Available
Network/Host Addresses

ملاحظة:

لاحظ في الجدول السابق أن الرقم الشبكي 127 غير مدرج في أي من النطاقات، تُحجز مُعرف شبكة 127.0.0.1 لحلقة الدوران المحلية IPv4. حلقة الدوران المحلية هي وظيفة من وظائف مجموعة البروتوكولات المستخدمة في عملية تحليل المشاكل.

 

تخصيص قناع الشبكة الفرعية (Subnet Mask Assignment):

مثل عنوان IP، ويُعبر قناع الشبكة الفرعية عادةً عن نفسه في تنسيق العشري المنقط بطول 32 بت، وعلى عكس عنوان IP، إلا أن قناع الشبكة الفرعية يؤدي وظيفة واحدة فقط: إذ يُحدد الأجزاء التي تُشير إلى عنوان الشبكة في العنوان IP والتي تُشير إلى عنوان الجهاز (Host)، وكل فئة من فئات عنوان IP المستخدمة لتخصيص العناوين لها قناع شبكة فرعية افتراضي مرتبط بها، ويُسرد الجدول التالي قنوات الشبكة الفرعية الافتراضية.

 

        Default Subnet Masks Associated with IP Address
Classes
 

 التجزئة (Subnetting):

 الآن بعد أن تعرفت على كيفية استخدام عناوين IPv4، ويمكنك التعرف على عملية التجزئة، والتجزئة هي عملية تقوم بواسطتها أقسام الجهاز (المضيف) في عنوان IP بإنشاء شبكات أكثر مما كنت ستحصل عليه إذا استخدمت قناع الشبكة الفرعية الافتراضي.

 

لتوضيح التجزئة، على سبيل المثال، لنفترض أنك قد تم تعيين عنوان Class B 150.150.0.0. باستخدام هذا العنوان وقناع الشبكة الفرعية الافتراضي، يمكنك الحصول على شبكة واحدة فقط (150.150) واستخدام بقية العنوان كعناوين جهاز (مضيف)، وهذا سيمنحك عددًا كبيرًا من العناوين المحتملة للأجهزة، والتي في الواقع ربما لا تكون مفيدة، ومع التجزئة، تستخدم بتات من جزء الجهاز في العنوان لإنشاء المزيد من عناوين الشبكة، وهذا الأمر يقلل عدد الأجهزة في كل شبكة، لكن من المحتمل أن يكون لديك ما يكفي. 

 

فيما يلي سببان رئيسيان للتجزئة: 

 

  •  يمكنك استخدام نطاقات العناوين IP بشكل أكثر فعالية. 
 
  •  يجعل شبكات IP أكثر أمانًا وإدارة من خلال توفير آلية لإنشاء شبكات متعددة بدلاً من وجود شبكة واحدة فقط، وباستخدام شبكات متعددة، يقتصر النطاق المروري على الشبكة التي يجب أن يكون عليها، مما يقلل من مستويات حركة المرور الشبكية العامة، وتنشئ الشبكات الفرعية المتعددة أيضًا مجالات بث أكثر، مما يقلل بدوره من حركة المرور البث في الشبكة بأكملها. هناك فرق بين مجالات البث ومجالات الاصطدام: الأخيرة تشمل جميع الأجهزة المتصلة، بينما الأولى هي جميع الأجهزة المنطقية التي يمكنها الوصول إلى بعضها البعض، وعلى هذا النحو، تكون مجالات الاصطدام عادةً مجموعات فرعية من مجالات البث.
 
 نصيحة اختبار:
التجزئة لا تزيد عدد عناوين IP المتاحة. إنما تزيد عدد معرفات الشبكة، ونتيجة لذلك، تقلل من عدد معرفات الأجهزة في كل شبكة. كما أنها تنشئ مجالات بث أكثر. لا تتم إعادة بث البث بواسطة الموجهات، لذا يتم تقييدها بالشبكة التي تنشأ فيها.
 
 

مع تقنية تقنية قناع الشبكة الفرعية المتغيرة، يمكن استخدام قناع شبكة فرعية مختلف لنفس رقم الشبكة على الشبكات الفرعية المختلفة. وبهذه الطريقة، يمكن لمسؤول الشبكة استخدام قناع طويل على الشبكات التي بها عدد قليل من الأجهزة وقناع قصير على الشبكات الفرعية التي بها عدد كبير من الأجهزة، مما يسمح بضبط حجم كل شبكة فرعية في نظام التوجيه حسب الحجم المطلوب. يجب أن يكون بروتوكول التوجيه المستخدم (EIGRP، OSPF، RIPv2، IS-IS، أو BGP) قادرًا على الإعلان عن القناع لكل شبكة فرعية في تحديث التوجيه، مما يعني أنه يجب أن يكون غير طبقي. سيتم مناقشة التوجيه بين النطاقات غير الطبقية قريبًا.

 
 

تحديد الفروق بين الشبكات العامة والخاصة في الأصدار الرابع (Identifying the Differences Between IPv4 Public and Private Network):


تشمل عناوين IP العديد من الاعتبارات، وليس الأخير منها الشبكات العامة والخاصة:

 

  • الشبكة العامة هي شبكة يمكن لأي شخص الاتصال بها. أفضل مثال (وربما الوحيد النقي) على هذه الشبكة هو الإنترنت.
 
  • الشبكة الخاصة هي أي شبكة يتم فيها تقييد الوصول إليها. شبكة الشركة وشبكة في مدرسة هي أمثلة على ذلك.
 

 ملاحظة:

 السلطة المسؤولة عن تخصيص عناوين IP للشبكات العامة هي سلطة تسند الأرقام على الإنترنت (IANA)، ومع ذلك، نظرًا للعبء المتضمن في الحفاظ على الأنظمة والعمليات اللازمة لذلك، فقد قامت IANA بتفويض عملية التخصيص إلى عدد من السلطات الإقليمية، وللمزيد من المعلومات، يُرجى زيارة www.iana.org/numbers.

 

 الفرق الرئيسي بين الشبكات العامة والخاصة، بخلاف الوصول ، حيث تكون الشبكة الخاصة محكمة التحكم بشكل صارم والوصول إلى الشبكة العامة ليس كذلك ، وهو أن توجيه أجهزة على شبكة عامة يجب أن يُنظر فيه بعناية، وبينما يتيح التوجيه على الشبكة الخاصة حرية أكبر قليلاً.


كما تم مناقشته بالفعل، لكي يتمكن الأجهزة على الشبكة من التواصل باستخدام TCP/IP، ويجب أن تكون لديها عناوين فريدة، ويحدد هذا الرقم الشبكة المنطقية التي ينتمي إليها كل جهاز وعنوان الجهاز على تلك الشبكة، وعلى شبكة خاصة مع، على سبيل المثال، ثلاث شبكات منطقية و 100 جهاز في كل شبكة، فإن التوجيه ليس مهمة صعبة، ومع ذلك، على شبكة بحجم الإنترنت، فإن التوجيه يكون معقداً.


إذا قمت بتوصيل نظام بالإنترنت، فإنك بحاجة إلى الحصول على عنوان IP مسجل صالح. وفي أغلب الأحيان، يتم الحصول على هذا العنوان من مزود خدمة الإنترنت (ISP) الخاص بك، وبدلاً من ذلك، إذا كنت بحاجة إلى عدد كبير من العناوين، على سبيل المثال، يمكنك الاتصال بالمنظمة المسؤولة عن تخصيص العناوين في منطقتك. يمكنك تحديد سلطة الأرقام الإقليمية لمنطقتك من خلال زيارة موقع IANA.


بسبب طبيعة أعمالهم، يتوفر لدى مزودي خدمة الإنترنت مجموعات كبيرة من عناوين IP التي يمكنهم تخصيصها لعملائهم، وإذا كنت بحاجة إلى عنوان IP مسجل، فإن الحصول عليه من مزود خدمة الإنترنت هو بالتأكيد عملية أسهل من الذهاب من خلال سلطة الأرقام الإقليمية، تشتمل بعض خطط مزودي خدمة الإنترنت على مجموعات من عناوين IP مسجلة، وذلك على أساس أن الشركات ترغب في وجود نوع من الوجود الدائم على الإنترنت. ومع ذلك، إذا قمت بإلغاء الخدمة مع مزود الخدمة الإنترنت، فلن تتمكن بعد ذلك من استخدام العنوان IP المقدم.


نطاقات العناوين الخاصة (Private Address Ranges):

لتوفير مرونة في التوجيه ولمنع الشبكات المُكونة بطريقة غير صحيحة من التلوث على الإنترنت، وتم تخصيص بعض نطاقات العناوين للاستخدام الخاص، و تعرف هذه النطاقات بنطاقات العناوين الخاصة لأنها مُخصصة للاستخدام فقط في الشبكات الخاصة (Private Network)، وتعتبر هذه العناوين خاصة لأن موجهات الإنترنت مُعدَّة لتجاهل أي حزم يتم رؤيتها تستخدم هذه العناوين، وهذا يعني أنه إذا "تسربت" شبكة خاصة إلى الإنترنت، فلن تصل إلى أبعد من أول موجه تواجهها. لذا فإن العنوان الخاص لا يمكن أن يكون على الإنترنت لأنه لا يمكن توجيهه إلى الشبكات العامة.

 

 تم تعريف ثلاثة نطاقات في RFC 1918: واحدة من كل من فئات A و B و C، ويمكنك استخدام أي نطاق تريده؛ ومع ذلك، تقدم نطاقات العناوين من فئة A و B خيارات توجيه أكثر من نطاق فئة C. يُحدد الجدول التالي نطاقات العناوين الخاصة لعناوين فئة A و B و C.


 

Private Address Ranges   


نصيحة أختبار:

من المتوقع أن تتضمن الأسئلة حول RFC 1918 ونطاقات العناوين الخاصة، وقناع الشبكة الفرعية الافتراضي الخاص بها.

 

 التوجيه بدون فئات بين النطاقات (Classless Interdomain Routing):

التوجيه بدون فئات بين النطاقات (CIDR) هو أسلوب IPv4 لتعيين العناوين خارج الهيكل القياسي للفئات A و B و C، ويوفر تحديد عدد البتات في قناع الشبكة الفرعية مرونة أكبر من التعريفات الثلاث القياسية للفئات.


من خلال استخدام CIDR، يتم تعيين العناوين باستخدام قيمة تُعرف بالشرطة (/) ، و القيمة الفعلية للشرطة تعتمد على عدد البتات في قناع الشبكة الفرعية المستخدمة للتعبير عن الجزء الشبكي من العنوان، وعلى سبيل المثال، سيتم وصف قناع شبكة فرعية يستخدم جميع البتات الثمانية من الأوكتيت الأول و 4 من الثاني بـ /12، أو "شرطة 12." قناع شبكة فرعية يستخدم جميع البتات من الأوكتيت الثلاثة الأولى سيُطلق عليه /24. لماذا الشرطة؟ في مصطلحات العناوين، يُعبّر القيمة CIDR بعد العنوان، باستخدام الشرطة، لذا، يعني العنوان 192.168.2.1/24 أن عنوان IP للعُقدة هو 192.168.2.1، وقناع الشبكة الفرعية هو 255.255.255.0.

 

 ملاحظة: 

يمكنك العثور على محسن حاسب CIDR رائع يمكنه حساب القيم من النطاقات على www.subnet-calculator.com/. 


نصيحة اختبار:

من المحتمل أن ترى عناوين IP بتنسيق CIDR في الامتحان، وتأكد من فهم عناوين CIDR وعلامات IPv4 للاختبار. 

 

بوابات الافتراضي (Default Getway):

البوابات الافتراضية (Default Getway) هي الوسيلة التي يمكن للجهاز من خلالها الوصول إلى المضيفين على الشبكات الأخرى التي لا تحتوي على مسار مكون خصيصاً. معظم تكوينات أجهزة العمل تستخدم بوابات افتراضية بدلاً من تكوين مسارات ثابتة. يتيح هذا لأجهزة العمل ، التواصل مع قطاعات الشبكة الأخرى أو مع شبكات أخرى، مثل الإنترنت.

 

 نصيحة أختبار: 

من المتوقع منك تحديد الغرض والوظيفة لبوابة الوصول الافتراضية. قد يُطلب منك أيضًا وضع عنوان IP لبوابة الوصول الافتراضية (أو نظام مُحدد آخر) في المكان الصحيح داخل سؤال يستند إلى الأداء.


عندما يرغب نظام ما في التواصل مع جهاز آخر، يُحدد أولاً ما إذا كان المضيف على الشبكة المحلية أم على شبكة بعيدة، وإذا كان المضيف على شبكة بعيدة، يُطلع النظام على جدول التوجيه لتحديد ما إذا كان يحتوي على إدخال للشبكة التي يقع عليها المضيف البعيد، وإذا كان الإدخال موجودًا، يستخدم هذا المسار، وإذا لم يكن الإدخال موجودًا، يُرسل البيانات إلى بوابة الوصول الافتراضية.


ملاحظة:

على الرغم من أنه قد يبدو واضحًا، إلا أنه يجدر بذكر أن بوابة الوصول الافتراضية يجب أن تكون على نفس الشبكة التي تستخدمها العقد التي تستخدمها.


في الجوهر، بوابة الوصول الافتراضية مجرد المسار الخروجي من الشبكة لجهاز معين، ويُظهر الشكل الآتي كيفية ملاءمة بوابة الوصول الافتراضية في بنية الشبكة.


      

The role of a default gateway

 على الشبكة، يمكن أن تكون بوابة الوصول الافتراضية هي جهاز توجيه أو كمبيوتر يحتوي على واجهات شبكية (متعددة الأوجه) لجميع الشرائح التي يتصل بها، وتحتوي هذه الواجهات على عناوين IP المحلية للشرائح المعنية، وإذا لم يتم تكوين نظام ما بأي طرق توجيه ثابتة أو بوابة وصول افتراضية، فإنه مقيد بالعمل فقط على شريحة الشبكة الخاصة به.

 

نصيحة أختبار: 

من الجيد أن تعرف أن أي نظام ليس لديه بوابة وصول افتراضية أو أي توجيهات ثابتة مكونة محدود بالعمل فقط على شريحة الشبكة الخاصة به. 

 

 عنوان الأنترنت الأفتراضي (Virtual IP):

عنوان IP الافتراضي (VIP) هو عنوان IP يتم تعيينه لعدة تطبيقات وغالبًا ما يُستخدم في تنفيذات العالية التوافر، وتُرسَل حزم البيانات الواردة إلى العنوان وتوجهها إلى الواجهات الشبكية الصحيحة، ويتيح ذلك استضافة تطبيقات مختلفة وأجهزة افتراضية على الخوادم بعنوان IP (منطقي) واحد فقط. 

 

 انواع عناوين الانترنت الأصدار الرابع (IPv4 Address Types):

 تحتوي IPv4 على ثلاثة أنواع رئيسية من العناوين: العنوان الفردي (Unicast)، والعنوان البث (Broadcast)، والعنوان المتعدد الوجهات (Multicast) ، ويجب عليك التمييز بين هذه الأنواع الثلاثة من عناوين IPv4.

 

العنوان الفردي (Unicast):

مع العنوان الفردي، يُحدد عنوان واحد فقط، ويتم تسليم البيانات التي تُرسَل باستخدام عنوان اليونيكاست إلى جهاز محدد يُحدد بالعنوان، وإنها رابط نقطة إلى نقطة، واحد إلى واحد (Point-to-point). 

 

 عنوان الأرسال العشوائي (Broadcast Address):

يكون العنوان الأرسال العشوائي  على الطرف المعاكس للعنوان الفردي، والعنوان الإرسال العشوائي هو عنوان IP يمكنك استخدامه لاستهداف جميع الأنظمة في الشبكة الفرعية أو الشبكة بدلاً من الأجهزة الفردية. بمعنى آخر، يذهب رسالة البث إلى الجميع (واحد إلى الجميع) على الشبكة. 

 

المتعدد الوجهات (Multicast):

الـ Multicast هو آلية يمكن من خلالها لمجموعات من أجهزة الشبكة إرسال واستقبال البيانات بين أعضاء المجموعة في وقت واحد (واحد إلى العديد)، وبدلاً من إرسال الرسائل بشكل منفصل إلى كل جهاز في المجموعة.


تُنشأ مجموعة Multicast عن طريق تكوين كل جهاز بنفس عنوان IP المتعدد الوجهات.


نصيحة أختبار:

 

تعرف على الفروق بين العنوان الفردي unicast (واحد إلى واحد)، والعنوان الإرسال العشوائي Broadcast (واحد إلى الجميع)، والعنوان المتعدد الوجهات 'عمفهؤشسف (واحد إلى العديد). 

 

 عنوان الإنترنت الأصدار السادس (IPv6):

 خدم بروتوكول الإنترنت النسخة 4 (IPv4) كبروتوكول للإنترنت لعقود، وعندما كان IPv4 قيد التطوير في تلك السنوات السابقة، كان من المستحيل على مبتكريه أن يتخيلوا أو يتنبأوا بالطلب المستقبلي على الأجهزة IP وبالتالي العناوين IP.

 

ملاحظة:  

كان هناك IPv5 بعد IPv4 وقبل IPv6، ولكنه كان بروتوكول تجريبي لم يحقق أي نجاح. 

 

أين ذهبت جميع عناوين IPv4؟

 

يستخدم IPv4 مخطط تعيين عناوين يبلغ 32 بتًا، ويمنح ذلك IPv4 مجموعة من 4,294,967,296 عنوان فريد ممكن تعيينه لأجهزة IP، وقد يبدو أكثر من 4 مليار عنوان أمرًا كثيرًا، وهو كذلك بالفعل، ومع ذلك، يزداد عدد الأجهزة الممكّنة لـ IP يوميًا بمعدل مذهل، ولا يمكن استخدام جميع هذه العناوين من قبل الشبكات العامة، ويتم حجز العديد من هذه العناوين وهي غير متاحة للاستخدام العام، ويقلل حجز هذه العناوين من عدد العناوين التي يمكن تخصيصها كعناوين إنترنت عامة.

 

 بدأت مشروع IPv6 في منتصف التسعينيات، وقبل التهديد بقيود IPv4، والآن، تم تجهيز أجهزة الشبكة والبرمجيات لتنفيذ تعيينات IPv6 وهي جاهزة للنشر. يقدم IPv6 عدة تحسينات، والأكثر بروزًا هو قدرته على التعامل مع النمو في الشبكات العامة، ويستخدم IPv6 مخطط تعيين عناوين بحيث يمكنه مجموعة هائلة من العناوين الممكنة، وهي عبارة عن 128 بتًا:

 

 340,282,366,920,938,463,463,374,607,431,768,211,456


تحديد عناوين IPv6:

كما تم مناقشته سابقًا، ويستخدم IPv4 تنسيقًا عشريًا متقطعًا: يتم تحويل 8 بتات إلى ما يعادلها عشريًا ويتم فصلها بنقاط، ومثال على عنوان IPv4 هو 192.168.2.1.

نظرًا للهيكل بنسبة 128 بتًا لمخطط تعيين عناوين IPv6، وفإنه يبدو مختلفًا إلى حد كبير، ويتم تقسيم عنوان IPv6 على حدود بنية بيت 16 بتًا، ويتم تحويل كل مجموعة 16 بتًا إلى رقم عشري مكون من أربعة أرقام hexadecimal ويتم فصلها بواسطة نقاط، والعرض الناتج يُسمى "التحويل hexadecimal بالنقطة"، الآن دعونا نلقي نظرة على كيفية عمل ذلك، يُظهر الشكل  عنوان IPv6 2001:0:4137:9e50:2811:34ff:3f57:febc من نظام Windows.


    
An IPv6 address in a Windows dialog screen
 
يمكن تبسيط عنوان IPv6 عن طريق إزالة الأصفار الزائدة في كل مجموعة من 16 بتًا. ومع ذلك، لا يمكن إزالة كل الأصفار الزائدة، لأن كل مجموعة عنوان يجب أن تحتوي على على الأقل رقم واحد. بإزالة الأصفار الزائدة، يصبح التمثيل العنواني كالتالي:

2001:0000:4137:9e50:2811:34ff:3f57:febc
بعض عناوين IPv6 التي ستتعامل معها تحتوي على تسلسلات من الأصفار، وعندما يحدث هذا، غالبًا ما يتم اختصار العنوان لتسهيل القراءة، وفي المثال السابق، رأينا أن الصفر الواحد يمثل مجموعة من الأرقام بصيغة hexadecimal، ولتبسيط تمثيل عناوين IPv6 بشكل أكبر، يمكن ضغط التسلسل المتوالي لمجموعات البتات 16 بت التي تكون محددة بالصفر في شكل hexadecimal بالنقطة إلى :: والمعروف بالنقطة المزدوجة.

2001:0000:0000:0000:3cde:37d1:3f57:fe93
ليصبح كالتالي:

2001::3cde:37d1:3f57:fe93

ومع ذلك، هناك قيود على كيفية تقليل الأصفار في عناوين IPv6. لا يمكن التخلص من الأصفار داخل عنوان IPv6 عندما لا تكون في بداية التسلسل الرقمي. على سبيل المثال، لا يمكن ضغط عنوان 2001:4000:0000:0000:0000:0000:0000:0003 ليصبح 2001:4::3، وإنما يجب أن يظهر على النحو التالي: 2001:4000::3.

عند النظر إلى عنوان IPv6 الذي يستخدم النقطة المزدوجة، كيف يُمكن معرفة الأرقام التي تمثلها بالضبط؟ الصيغة هي بطرح عدد المجموعات من الرقم 8 ومضاعفة هذا العدد بـ16. على سبيل المثال، يستخدم العنوان 2001:4000::3 ثلاث مجموعات: 2001، 4000، و3. لذا الصيغة كالتالي:

 (8 – 3) × 16 = 80

لذا، إجمالي عدد البتات الممثلة بالنقطة المزدوجة في هذا المثال هو 80.

ملاحظة:
يمكنك إزالة الأصفار مرة واحدة فقط في عنوان IPv6. باستخدام النقطة المزدوجة أكثر من مرة سيجعل من الصعب تحديد عدد بتات الصفر الممثلة بكل حالة من ::.

أنواع عناوين الأنترنت الأصدار السادس (IPv6 Address Types):
 
الفارق الآخر بين IPv4 وIPv6 هو في أنواع العناوين، وتم مناقشة تعيين عناوين IPv4 بتفصيل سابقًا، وتوفر عناوين IPv6 عدة أنواع من العناوين، كما هو مفصل في هذا القسم.

عناوين الإنرتنت الأصدار السادس ذات الارسال الفردي (Unicast IPv6 Addresses):

كما يمكنك التنبؤ من الاسم، تحدد عنوان الارسال الفردي واجهة واحدة. يسافر حزم البيانات المرسلة إلى وجهة الارسال الفردي من المضيف المرسل إلى المضيف الوجهة. وإنها خط مباشر للاتصال، وتندرج بعض أنواع العناوين تحت لواء الارسال الفردي، كما سيتم مناقشته فيما يلي.
 
عناوين الارسال العالمي (Global Unicast Addresses):
 
 تعتبر عناوين الارسال العالمي ما يعادل العناوين العامة في IPv4، تُوجه هذه العناوين وتسافر عبر الشبكة.
 
 
عناوين الشبكة المحلية (Link-Local Addresses) :
 
تُخصص عناوين الشبكة المحلية للاستخدام في شبكة محلية واحدة فقط، وتُهيأ عناوين الشبكة المحلية تلقائيًا على جميع الواجهات، ويُعتبر هذا التهيئة التلقائية مقارنة بالتهيئة التلقائية لعناوين IPv4 التي تُخصص تلقائيًا بنطاق 169.254.0.0/16 (التي ستتم مناقشتها قريبًا)، ويتم استخدام البادئة المستخدمة لعنوان الشبكة المحلية fe80::/64، وفي شبكة IPv6 ذات رابط واحد بدون موجه، يتم استخدام عناوين الشبكة المحلية للتواصل بين الأجهزة على الرابط.
 
 عناوين الشبكة الموقعية (Site-Local Addresses):
 
تُعتبر عناوين الشبكة الموقعية ما يعادل الفضاء العنوانية الخاصة بـ IPv4 (10.0.0.0/8، 172.16.0.0/12، و 192.168.0.0/16)، وكما هو الحال مع IPv4، حيث يتم استخدام نطاقات العناوين الخاصة في الشبكات الخاصة، تستخدم IPv6 عناوين الشبكة الموقعية التي لا تتداخل مع عناوين الارسال العالمي، وبالإضافة إلى ذلك، لا تُعيد الموجهات حركة مرور الشبكة الموقعية خارج الموقع، وعلى عكس عناوين الشبكة المحلية، لا يتم تهيئة عناوين الشبكة الموقعية تلقائيًا ويجب تعيينها من خلال عمليات تهيئة العناوين اللا حالة أو الحالة، ويتم استخدام البادئة المستخدمة لعنوان الشبكة الموقعية feC0::/10. 
 
 عناوين الارسال المتعدد (Multicast Addresses):
 
كما هو الحال مع عناوين IPv4، فإن الارسال المتعدد يُرسل ويستقبل البيانات بين مجموعات من الأجهزة، ويُرسل رسائل IP إلى مجموعة بدلاً من إرسالها إلى كل جهاز على الشبكة المحلية (Broadcast) أو جهاز واحد فقط (الارسال الفردي).

عنوان الأرسال العشوائي (Anycast Addresses):
 
تمثل عناوين البث المتعدد الوسيط بين عناوين الارسال الفردي وعناوين الارسال المتعدد ، يُسلم البث إلى أي جهاز واحد في المجموعة الاستقبالية. 
 
 
ملاحظة:
قد تصادف مصطلحات التهيئة الذاتية وغير التهيئة. يشير غير التهيئة إلى التهيئة الذاتية لبروتوكول الإنترنت، حيث لا يحتاج المسؤولون إلى إدخال معلومات التكوين يدويًا. في شبكة ذات تهيئة ذات حالة، تحصل الأجهزة على معلومات العنوان من خادم.

نصيحة أختبار :
مماثلة لغير التهيئة/التهيئة، فإن "classful" و" classless" هي صفات للعناوين يُستخدمان غالبًا. تعني "classful" أن العنوان يقع في إحدى فئات IPv4 الخمس (A، B، C، D، أو E)، بينما يستخدم "classless" تعبير CIDR الذي تمت مناقشته سابقًا.


نصيحة أختبار: 

سابقًا، قرأت أن IPv4 يحجز 127.0.0.1 كعنوان الدوران المحلي. لـ IPv6 نفس الحجز، تُحجز عناوين IPv6 0:0:0:0:0:0:0:0 و 0:0:0:0:0:0:0:1 كعناوين دوران محلية، ويُختصر 0:0:0:0:0:0:0:1 إلى ::1. بتنسيق CIDR، يكون عنوان الدوران المحلي لـ IPv4 هو 127.0.0.1/8؛ لـ IPv6، هو ::1/128.

Neighbor Discovery |  أكتشاف الجيران: 
 
يدعم IPv6 بروتوكول اكتشاف الجيران (NDP)، ويعمل على مستوى الشبكة، وهو مسؤول عن تكوين العناوين تلقائيًا للعُقد، واكتشاف العُقد الأخرى على الرابط، وتحديد عناوين العُقد الأخرى، وكشف التكرار في العناوين، والعثور على الموجّهات المتاحة وخوادم DNS، واكتشاف بادئة العناوين، والحفاظ على معلومات الوصول للعُقد الجيران النشطة الأخرى.

ملاحظة: 
يظهر التخصيص التلقائي لعناوين IP الخاصة (APIPA) في الجدول ويتم مناقشته بالتفصيل في القسم "التخصيص التلقائي لعناوين IP الخاصة" لاحقًا في هذا الفصل.



 
 
 
نصحية أختبار: 
تأكد من معرفة المعلومات المقدمة في الجدول 3.5.
 
 
ملاحظة:
IPv6 تدعم الكثافة المزدوجة: وهذا يعني أن كل من IPv4 و IPv6 يمكن أن يعمل على نفس الشبكة. هذه القدرة مفيدة للغاية عند التحول من الأول إلى الثاني أثناء مراحل الاعتماد والنشر. كما أنها تمكّن الشبكة من الاستمرار في دعم الأجهزة القديمة التي قد لا تتمكن من التحول.

تعيين عنوان الأنترنت  (Assigning IP Addresses):
 
الآن بعد أن فهمت الحاجة إلى أن يكون لكل نظام على شبكة مبنية على TCP/IP عنوان فريد، تفحص الأقسام التالية كيفية حصول تلك الأنظمة على عناوينها. 
 
التعيين الثابت (Static Addressing) :
 
التعيين الثابت يشير إلى تعيين العناوين IP يدويًا لنظام. هذا النهج له مشكلتان رئيسيتان: 
 
  • التكوين الثابت لنظام واحد بالعنوان الصحيح بسيط، ولكن في سياق تكوين، على سبيل المثال، عدة مئات من الأنظمة، من المحتمل وقوع أخطاء. إذا تم إدخال عناوين IP بشكل غير صحيح، فمن المحتمل أن النظام لا يستطيع الاتصال بالأنظمة الأخرى على الشبكة. 
 
  • إذا تغيرت مخططات تعيين العناوين IP للمؤسسة، فيجب إعادة تكوين كل نظام يدويًا مرة أخرى. في مؤسسة كبيرة تضم مئات أو آلاف الأنظمة، يمكن أن يستغرق هذا التكوين اليدوي وقتًا طويلاً. تلك العيوب في التعيين الثابت هي بحيث يستخدم تقريبًا جميع الشبكات التعيين الديناميكي لعناوين IP. 
 
 
 التعيين الديناميكي (Dynamic Addressing):
 التعيين الديناميكي يشير إلى التعيين التلقائي لعناوين IP، وعلى الشبكات الحديثة، يتم استخدام آلية Dynamic Host Configuration Protocol (DHCP) للقيام بذلك، ويُمكّن DHCP، وهو جزء من مجموعة بروتوكولات TCP/IP، نظامًا مركزيًا من تزويد أنظمة العميل بعناوين IP. يخفف التعيين التلقائي للعناوين باستخدام DHCP من عبء تكوين وإعادة تكوين العناوين الذي يحدث مع تعيين IP الثابت.
 
 الوظيفة الأساسية لخدمة DHCP هي تعيين عناوين IP تلقائيًا لأنظمة العميل. للقيام بذلك، يتم تحديد نطاقات من عناوين IP، المعروفة باسم النطاقات، على نظام يعمل كمخدم DHCP. عندما يتم تهيئة نظام آخر كعميل DHCP، يطلب النظام من الخادم عنوانًا.
 
 إذا كانت جميع الأمور كما ينبغي، يُخصص الخادم عنوانًا للعميل لفترة زمنية محددة مسبقًا، تُعرف بالإيجار، من النطاق
 
نصيحة أختبار:  
أثناء دراستك لبروتوكول DHCP للاختبار، تأكد من معرفة التحفظات، النطاقات، الإيجارات، الخيارات، ومساعد الـ IP/DHCP relay. تم مناقشة هذه المواضيع في الفصل 2، "النماذج، والمنافذ، والبروتوكولات، وخدمات الشبكة". 
 
يمكن بشكل عام تكوين خادم DHCP ليُخصص أكثر من مجرد عناوين IP، وغالبًا ما يُستخدم لتعيين قناع الشبكة، والبوابة الافتراضية، ومعلومات خدمة اسم النطاق (DNS).

استخدام DHCP يعني أنه لا حاجة لإدارية النظام لتكوين كل نظام عميل بعنوان TCP/IP يدويًا، وبالتالي، يتم القضاء على المشاكل الشائعة المرتبطة بالعناوين المعينة بشكل ثابت، مثل الأخطاء البشرية، وكما يُلغى المشكلة المحتملة لتكرار تعيين العناوين IP، وكما يُلغى DHCP أيضًا الحاجة إلى إعادة تكوين الأنظمة إذا انتقلت من شبكة فرعية إلى أخرى، أو إذا قررت إجراء تغيير شامل في هيكل تعيين العناوين IP.
 
 نصيحة  أختبار:
حتى عندما تكون الشبكة مُكوّنة لاستخدام DHCP، تستمر العديد من أنظمة الشبكة الحيوية في استخدام التعيين الثابت للعناوين: مثل خادم DHCP، وخادم DNS، وخادم الويب، والطابعات الشبكية، والمزيد، لا يتم تعيين عناوين IP بشكل ديناميكي لهذه الأنظمة لأن عناوينها IP لا يمكن أن تتغير أبدًا، إذا حدثت تغييرات، فقد يكون النظام العميل غير قادر على الوصول إلى الموارد من هذا الخادم.

تكوين نظام عميل لبروتوكول TCP/IP يمكن أن يكون مُعقّدًا نسبيًا، أو يمكن أن يكون بسيطًا، تتعلق أي تعقيدات محتملة بالحاجة المحتملة لتكوين TCP/IP يدويًا، والبساطة تأتي لأن تكوين TCP/IP يمكن أن يحدث تلقائيًا عبر DHCP أو من خلال APIPA، وعلى الأقل، يحتاج النظام إلى عنوان IP وقناع الشبكة لتسجيل الدخول إلى الشبكة بيانات بوابة الافتراضية وخادم DNS اختيارية، ولكن تقتصر وظائف الشبكة دونها، وفيما يلي قائمة موجزة تشرح الإعدادات المتعلقة بعناوين IP المستخدمة للاتصال بشبكة TCP/IP، والتي تظهر العديد منها في الشكل التالي:

  • عنوان IP: هذه القيمة هي العنوان الفريد الذي يجب تعيينه لكل نظام حتى يتمكن من التواصل على الشبكة.

  • قناع الشبكة (Subnetting): هذه القيمة تمكّن النظام من تحديد الجزء الذي يمثل عنوان الشبكة والجزء الذي يمثل عنوان الجهاز.


  • بوابة الافتراضية (Default Getway): هذه القيمة تحدد الجهاز على الشبكة الذي يمكّن النظام من التواصل على شبكة بعيدة، دون الحاجة إلى تحديد مسارات صريحة.


  • عناوين خوادم DNS: هذه القيمة تحدد الخادم الذي يُمكّن من إجراء الحل الديناميكي لأسماء النطاق. عادةً ما يتم تحديد عنوانين لخادمي DNS لضمان توافر خادم بديل إذا أصبح أحدهما غير متاح.

         
 
Configuration options in Windows for TCP/IP

 
 
 نصيحة أختبار:
في الحد الأدنى جدًا، يُطلب توفير عنوان IP وقناع الشبكة للاتصال بشبكة TCP/IP. مع هذا التكوين الأدنى، تكون الاتصالية محدودة بالشبكة المحلية فقط، ولا يمكن إجراء الحل لأسماء النطاق.

الـ DHCP6 (أو بشكل أدق، DHCPv6) هو النظير الخاص ببروتوكول DHCP في IPv6، ويُصدر معلومات التكوين الضرورية للعملاء على شبكات IPv6، وعندما يتعلق الأمر بتخصيص العناوين، فإن الطريقة المفضلة لتخصيص عناوين IP في شبكة IPv6 هي استخدام تكوين العناوين الذاتي بدون حالة (SLAAC)، باستخدام SLAAC، ترسل الأجهزة طلبًا للموجه للحصول على بادئة الشبكة، ثم تستخدم الجهاز البادئة مع عنوان MAC الخاص به لإنشاء عنوان IP.

بروتوكول BOOTP (أو بوت بروتوكول)
أُنشئ بروتوكول BOOTP في الأصل حتى يتمكن أجهزة العمل الخالية من القرص من الحصول على المعلومات اللازمة للاتصال بالشبكة، مثل عنوان TCP/IP وقناع الشبكة وبوابة الافتراضية. كانت هذه النظام ضروريًا لأن أجهزة العمل الخالية من القرص لا تملك وسيلة لتخزين هذه المعلومات.

عندما يتم تشغيل نظام مُكون لاستخدام BOOTP، يُرسل النظام بثًا للعثور على خادم BOOTP على الشبكة. إذا كان مثل هذا الخادم موجودًا، يقارن عنوان MAC للنظام الذي يصدر طلب BOOTP مع قاعدة بيانات الإدخالات. من هذه قاعدة البيانات، يزود النظام بالمعلومات المناسبة. يمكنه أيضًا إعلام محطة العمل بملف يجب تشغيله عند بدء التشغيل باستخدام BOOTP.

في حال استخدام BOOTP، يجب عليك أن تكون على علم أنه، مثل DHCP، هو نظام يعتمد على البث. لذلك، يجب تكوين الموجهات لإعادة بث البثوث BOOTP.


تكوين العناوين الخاصة التلقائية لعنوان الإنترنت(Automatic Private IP Addressing):

تم إدخال تكوين العناوين الخاصة التلقائية للـ IP (APIPA) مع ويندوز 98 وتم تضمينه في جميع إصدارات ويندوز التالية، تقوم وظيفة APIPA بأن يمكن للنظام أن يخصص لنفسه عنوان IP إذا كان غير قادر على الحصول على عنوان ديناميكيًا من خادم DHCP، وبعد ذلك، يخصص APIPA للنظام عنوانًا من نطاق العنوان 169.254.0.0 ويكون له تكوين القناع الفرعي المناسب (255.255.0.0)، ومع ذلك، فإنه لا يقوم بتكوين النظام بعنوان بوابة افتراضي. نتيجة لذلك، يقتصر الاتصال على الشبكة المحلية. لذا، إذا كنت تستطيع الاتصال بأجهزة أخرى على شبكة محلية ولكن لا يمكنك الوصول إلى الإنترنت، على سبيل المثال، فمن المحتمل أن خادم DHCP الخاص بك قد تعطل وأنت تستخدم حاليًا عنوان APIPA.
 
نصيحة أختبار:  
إذا كان النظام الذي لا يدعم APIPA لا يستطيع الحصول على عنوان من خادم DHCP، فإنه عادةً يخصص لنفسه عنوان IP يكون 0.0.0.0. تذكر هذا عند حل مشكلات تكوين عناوين IP على منصات غير APIPA. 
 
 الفكرة الأساسية وراء APIPA هي أن الأنظمة على الشبكة يمكن أن تتواصل مع بعضها البعض إذا حدث فشل في خادم DHCP. في الواقع، يجعل القابلية المحدودة لاستخدام APIPA منها شيئًا يقتصر على أنه الخيار الأخير. على سبيل المثال، تخيل أن يتم تشغيل نظام في حين أن خادم DHCP يعمل ويحصل على عنوان IP هو 192.168.100.2. ثم يفشل خادم DHCP. الآن، إذا تم تشغيل الأنظمة الأخرى على الشبكة ولم يتمكنوا من الحصول على عنوان من خادم DHCP لأنه تعطل، فإنهم سيقومون بتعيين أنفسهم عناوين في نطاق العنوان 169.254.0.0 عبر APIPA. ستتواصل الأنظمة ذات عناوين APIPA مع بعضها البعض، لكنها لن تتمكن من التواصل مع نظام يحصل على عنوان من خادم DHCP. بالمثل، لا يمكن لأي نظام يحصل على عنوان IP عبر DHCP التواصل مع الأنظمة التي تم تعيين عناوين APIPA لها. هذا، وغياب عنوان البوابة الافتراضية، هو السبب في أن APIPA ذات استخدام محدود في البيئات العملية.
 
 
 نصيحة أختبار: 
كن مستعدًا للإجابة عن أسئلة حول APIPA، واعرف ما هو وكيف يمكنك معرفة ما إذا كنت قد حصلت على عنوان APIPA ولماذا. 
 
تحديد عناوين Mac:
 
 كثيرًا ما يشير هذا الكتاب إلى عناوين MAC وكيفية استخدام بعض الأجهزة لها. ومع ذلك، لم يتم مناقشة لماذا توجد عناوين MAC بعد، وكيفية تعيينها، وماذا تتكون منه.
 
ملاحظة:
تُسمى عنوان MAC أحيانًا عنوانًا فعليًا لأنه يتم تضمينه بدنيًا في الواجهة (بطاقة واجهة الشبكة).


عنوان MAC هو عنوان سداسي البايت (48 بتًا) بنظام السداسي عشر يمكّن بطاقة شبكة من التعرف بشكل فريد على الشبكة، ويشكل عنوان MAC أساس الاتصال بالشبكة، بغض النظر عن البروتوكول المستخدم لتحقيق الاتصال بالشبكة. نظرًا لأن عنوان MAC أمر أساسي جدًا في الاتصال بالشبكة، فإن هناك آليات موجودة لضمان عدم استخدام عناوين متكررة.

لمواجهة احتمال تعيين عناوين MAC متكررة، قامت المعهد الأمريكي للمهندسين الكهربائيين والمهندسين الإلكترونيين (IEEE) بتولي مهمة تعيين عناوين MAC، ولكن بدلاً من أن تتحمل عبء تعيين العناوين الفردية، قررت IEEE تخصيص معرف لكل شركة مصنعة ثم السماح للشركة المصنعة بتخصيص المزيد من المعرفات، مالنتيجة هي أن البايت الأولين (Vendor) في عنوان MAC يحددان الشركة المصنعة، والثلاثة الأخيرة يتم تعيينها من قبل الشركة المصنعة.

على سبيل المثال، اعتبر عنوان MAC للحاسوب الذي يتم كتابة هذا الكتاب عليه: 00:D0:59:09:07:51. البايتان الأولان (00:D0:59) يحددان شركة تصنيع البطاقة. ونظرًا لأن هذه الشركة فقط يمكنها استخدام هذا العنوان، يُعرف باسم معرف الوحدة التنظيمية (OUI). الثلاثة الأخيرة (09:07:51) تُسمى عنوان MAC لشبكة LAN العالمية: فهي تجعل هذه الواجهة فريدةK يمكنك العثور على قائمة كاملة بتخصيصات العناوين MAC للمؤسسات على الرابط http://standards-oui.ieee.org/oui.txt.

نظرًا لأن عناوين MAC تُعبر عنها بالسداسي العشري، يمكن استخدام الأرقام من 0 إلى 9 والحروف من A إلى F فقط ، فيها، وإذا واجهت سؤالًا في الامتحان حول تحديد عنوان MAC وتضمنت بعض الإجابات أحرفًا وأرقامًا غير 0 إلى 9 والحروف A إلى F، يمكنك استبعاد هذه الإجابات على الفور.

     
 
 نصيحة أختبار:
تأكد من معرفة الأوامر المستخدمة لتحديد عنوان MAC في مختلف تنسيقات أنظمة التشغيل. 
 
تمامًا كما كان هناك مخاوف من عدم وجود عناوين IP كافية لجميع الأجهزة اللازمة للوصول إلى الإنترنت إذا بقينا مع IPv4، كانت هناك أيضًا مخاوف كبيرة من عدم وجود عناوين MAC كافية للتعيين. للتعامل مع هذا، أصبحت العناوين ذات 64 بت الآن متوفرة. تشير IEEE إلى العناوين ذات 48 بت باسم EUI-48 (لتحديد المعرف الفريد الموسع) والعناوين الأطول باسم EUI-64. من المتوقع أن يكون هناك عدد كافٍ من العناوين ذات 48 بت لفترة طويلة من الزمن، ولكن IEEE تشجع على اعتماد التعيينات ذات 64 بت في أقرب وقت ممكن. يُستخدم EUI-64 لتكوين عناوين المضيف IPv6 تلقائيًا من خلال استخدام عنوان MAC لواجهته لإنشاء معرف واجهة بتردد 64 بت. يتم تقسيم عنوان MAC إلى جزئين ويتم إدراج "FFFE" في الوسط. ثم يتم عكس البت السابع في معرف الواجهة ويستخدم EUI-64 الشرطات بين مجموعات الأرقام بدلاً من النقاط المتعامدة. يمكن العثور على شرح / نظرة عامة جيدة على ذلك في الموقع الآتي:

https://community.cisco.com/t5/networking-documents/understanding-ipv6-eui-64-bit-address/ta-p/3116953

نصيحة أختبار:
تأكد من معرفة ما هو EUI-64 للاختبار. 

NATو PAT:

قد قام هذا الفصل بتعريف العديد من الاختصارات وما زال يفعل ذلك مع NAT و PAT، ونظرًا لأن التقنيات مرتبطة ببعضها البعض وتُستخدم بشكل شائع، فإن SNAT و DNAT أيضًا تطرقت إليها
 
المبدأ الأساسي لترجمة عنوان الشبكة (NAT) :
المبدأ الأساسي لترجمة عنوان الشبكة (NAT) هو أن العديد من الكمبيوترات يمكن أن تختفي وراء عنوان IP واحد، والسبب الرئيسي للقيام بذلك (كما تم التأكيد عليه في وقت سابق في القسم "عناوين IP") هو عدم كفاية عناوين IPv4، وباستخدام NAT يعني أنه يتم توجيه عنوان IP مسجل واحد فقط على واجهة النظام الخارجية، والتي تعمل كبوابة بين الشبكات الداخلية والخارجية. يُظهر الشكل 3.4 مثالًا على تمكين NAT على جهاز توجيه SOHO.