عنوان IP العام مقابل الخاص: ما الفرق ولماذا لديك الاثنان؟
عنوانك العام هو الوجه الذي تطل به شبكتك على الإنترنت: يمنحه مزوّد الإنترنت لمنزلك، وتراه كل المواقع التي تزورها. أما عنوانك الخاص فيميّز كل جهاز داخل بيتك: يمنحه الراوتر، ولا يغادر شبكتك المحلية أبدًا. وأنت تستخدم الاثنين معًا، في كل لحظة، من دون أن تشعر.
هذه هي الإجابة المختصرة، وتكفي لمعظم المهام اليومية. لكن حين تفهم لماذا وُجد نوعان من العناوين، وكيف يجسر الراوتر بينهما آلاف المرات في الدقيقة، تتحول المعلومة العابرة إلى خريطة ذهنية تحل لك ألغازًا مألوفة: لماذا يتقاسم حاسوبك وهاتفك العنوان نفسه في نظر الإنترنت، ولماذا يظهر العنوان 192.168.1.1 في كل بيوت الكوكب، ولماذا يحتاج فتح منفذ في الراوتر إلى معرفة العنوانين معًا. فلنضع الاثنين وجهًا لوجه.
| العنوان العام | العنوان الخاص | |
|---|---|---|
| من يمنحه | مزوّد الإنترنت لديك | الراوتر في منزلك (عبر DHCP) |
| من يراه | كل المواقع والخدمات التي تتصل بها | أجهزة شبكتك المحلية وحدها |
| النطاقات | أي عنوان خارج النطاقات المحجوزة | 192.168.x.x و10.x.x.x و172.16-31.x.x |
| الفرادة | فريد في الإنترنت كله في اللحظة الواحدة | فريد داخل شبكتك فقط، وملايين المنازل تكرّر العناوين نفسها |
| مثال | 203.0.113.42 | 192.168.1.34 |
تأمل صفّ «الفرادة» جيدًا، فهو مفتاح المنظومة كلها: العنوان العام يجب ألا يتكرر في العالم بأسره، مثل رقم هاتف دولي تمامًا، بينما لا يُشترط في الخاص إلا ألا يتكرر داخل جدرانك الأربعة. فالعنوان 192.168.1.34 عندك ونظيره عند جارك يتعايشان من دون أن يتزاحما، كلٌّ في فقاعته الخاصة. وإن أحببت مراجعة الأساسيات أولًا (ما هو عنوان IP أصلًا وما وظيفته)، فدليلنا ما هو عنوان IP؟ يشرح المسألة من الصفر.
كيف يربط NAT بين العالمين؟
إذا كانت العناوين الخاصة لا تمرّ عبر الإنترنت، فكيف يصل مقطع من YouTube إلى تلفازك الذي لا يملك سوى عنوان خاص؟ الجواب آلية اسمها NAT (ترجمة عناوين الشبكة)، وأفضل طريقة لفهمها أن تتخيّل موظف الاستقبال في مبنى مكاتب.
للمبنى رقم هاتف عام واحد. وفي الداخل، لكل مكتب تحويلته الداخلية: 34 و17 و42. عندما يتصل موظف من المكتب 34 بجهة خارجية، يرى المتلقي رقم المبنى لا رقم التحويلة. وعندما يأتي الرد، يحوّله موظف الاستقبال (وقد دوّن عنده من أجرى كل مكالمة) إلى المكتب الصحيح. والراوتر يفعل بالبيانات الشيء نفسه حرفيًا: يستبدل بالعنوان الخاص لحاسوبك العنوانَ العام للمنزل في كل حزمة خارجة، ويسجّل المطابقة في جدول داخلي، فإذا عاد الجواب سلّمه إلى الجهاز الذي طلبه. هاتفك ينزّل البريد، وجهاز الألعاب يحدّث لعبة، والتلفاز يبث فيلمًا: آلاف «المكالمات» المتزامنة تتقاسم كلها رقمًا واحدًا في وجه العالم الخارجي من دون أن تختلط قط.
وهذا يفسّر الظاهرة التي تفاجئ كثيرين: جميع أجهزة منزلك تعرض عنوان IP العام نفسه حين تستعلم عنه، مع أن لكل جهاز عنوانه الخاص المختلف. ليس في الأمر خلل، فهذا NAT يعمل كما صُمّم. ويفسّر كذلك القيد المعاكس: لأن المواقع لا ترى إلا «رقم المبنى»، فهي عاجزة عن التمييز بين حاسوبك وتلفازك. منزلك كله، في نظرها، زائر واحد. وهي حقيقة تستحق التذكّر حين تحظر خدمةٌ ما «عنوانك» فيجد كل من في البيت نفسه محظورًا معك.
النطاقات الخاصة بالضبط (معيار RFC 1918)
الفصل بين العناوين العامة والخاصة ليس عُرفًا متوارثًا، بل نصّ مكتوب في معيار تقني صدر عام 1996 هو RFC 1918، يحجز ثلاث كتل من العناوين للاستخدام الحصري داخل الشبكات الخاصة. كل عنوان يقع ضمن هذه النطاقات هو، بحكم التعريف، عنوان خاص:
| النطاق | المدى الكامل | حجمه تقريبًا | أين تصادفه عادةً |
|---|---|---|---|
10.0.0.0/8 | 10.0.0.0 - 10.255.255.255 | 16.7 مليون عنوان | الكتلة الأوسع: المفضلة لدى شبكات الشركات والجامعات والمنصات السحابية |
172.16.0.0/12 | 172.16.0.0 - 172.31.255.255 | نحو مليون عنوان | الأقل شهرة؛ يظهر في الشبكات المؤسسية والبيئات الافتراضية مثل Docker |
192.168.0.0/16 | 192.168.0.0 - 192.168.255.255 | نحو 65 ألف عنوان | النطاق المنزلي بامتياز: معظم الراوترات توزّع عناوين 192.168.0.x أو 192.168.1.x |
راوترات الإنترنت مضبوطة على إسقاط أي حزمة تكون وجهتها أحد هذه العناوين؛ ولهذا نقول إنها غير قابلة للتوجيه: فهي ببساطة لا وجود لها خارج الشبكات المحلية. وهناك نطاق رابع يجدر بك أن تميّزه: 169.254.x.x. ليس نطاقًا خاصًا عاديًا، بل إشارة استغاثة: حين يعجز جهاز عن الحصول على عنوان من الراوتر عبر DHCP، يمنح نفسه عنوانًا من هذه الكتلة كي لا يبقى صامتًا. فإذا رأيت 169.254 في إعدادات الشبكة فلا تدوّن العنوان، بل شخّص الاتصال، لأن ذلك الجهاز غير متصل بالشبكة فعليًا.
ويمنحك هذا الجدول مهارةَ تصنيف لا تستغرق ثلاثين ثانية: العنوان يبدأ بـ 192.168؟ خاص. يبدأ بـ 10؟ خاص. يبدأ بـ 172 ورقمه الثاني بين 16 و31؟ خاص. يبدأ بـ 169.254؟ ثمة عطل في الاتصال. وكل ما عدا ذلك، من 8.8.8.8 إلى 203.0.113.42، ينتمي إلى الفضاء العام.
كيف ترى كلًّا من عنوانيك؟
لأنهما يعيشان في عالمين منفصلين، يُستعلم عنهما في مكانين مختلفين. وهنا يقع الخطأ العملي الأكثر شيوعًا: البحث عن أحدهما حيث لا يظهر إلا الآخر.
عنوانك العام لا يظهر في أي قائمة إعدادات على جهازك، لأن جهازك نفسه لا يعرفه أصلًا: الراوتر هو من يحمله. والسبيل الوحيد لرؤيته أن تسأل طرفًا في الخارج: صفحتنا الرئيسية تعرضه لك فورًا، ومعه مزوّد الإنترنت والموقع التقريبي الذي تستنتجه المواقع منه. وبخصوص ذلك الموقع كلمةُ تنبيه: تحديد الموقع عبر عنوان IP تقديري بطبيعته، ولا غرابة في أن يشير إلى مدينة غير مدينتك، فهو يستند إلى سجلات نطاقات المزوّد، لا إلى مكانك الفعلي.
أما عنوانك الخاص فيُقرأ من إعدادات الشبكة في كل جهاز على حدة: في Windows عبر الأمر ipconfig أو من الإعدادات ← الشبكة والإنترنت؛ وفي Mac وiPhone وAndroid من تفاصيل اتصال Wi-Fi. والخطوات الدقيقة لكل نظام، بأسماء القوائم كما تظهر على الشاشة، تجدها في دليلنا كيف تعرف عنوان IP المحلي («العنوان المحلي» و«العنوان الخاص» اسمان لشيء واحد).
وقاعدة عملية تحسم أيَّ العنوانين يقصده دليل إعداد بين يديك: إن كانت التعليمات تخص جهازًا آخر داخل بيتك (طابعة، أو وحدة تخزين شبكية، أو إعادة توجيه منفذ في الراوتر) فالمطلوب هو الخاص؛ وإن كانت تخص خدمة على الإنترنت، كإدراج عنوانك في قائمة سماح أو ضبط وصول عن بُعد، فالمطلوب هو العام.
لماذا وُجد هذا الفصل أصلًا؟
نظام المستويين لم يولد من تخطيط أنيق، بل من ندرة. فعناوين IPv4، الصيغة الكلاسيكية ذات الأرقام الأربعة، تركيبات من 32 بتًا: نحو 4.3 مليار عنوان في المجموع. بدا الرقم بلا قاع في ثمانينيات القرن الماضي؛ ثم كفّ عن ذلك ما إن أخذ كل منزل يوصل حاسوبًا، فخمسة أجهزة، فعشرين بين هواتف وتلفازات ومكبرات صوت ومصابيح ذكية. ومنحُ عنوان عام عالمي لكل مصباح كان كفيلًا باستنزاف المخزون قبل عقود.
كانت النطاقات الخاصة وNAT حلَّ الطوارئ الذي تحوّل إلى حل دائم: عنوان عام واحد لكل منزل، مع إعادة استخدام العناوين الخاصة نفسها في ملايين الشبكات في آن واحد. ونجح الترتيب نجاحًا أرجأ المشكلة ربع قرن. أما الحل الجذري فاسمه IPv6، الصيغة الحديثة بعناوين من 128 بتًا: من الوفرة بحيث يستطيع كل جهاز على وجه الأرض أن يحمل عنوانه العام الفريد، بلا حيل وسيطة. حتى إن التمييز بين عام وخاص يفقد في شبكات IPv6 الصرفة قسطًا كبيرًا من معناه. غير أن الانتقال يمضي على مهل، وسيتعايش النظامان سنوات طويلة: نقارن بين العالمين في دليل الفرق بين IPv4 وIPv6.
انعكاسات على الأمان والخصوصية
للحدود الفاصلة بين نوعي العناوين عواقب مباشرة على من يستطيع بلوغك. البشرى أولًا: لأن عنوانك الخاص غير قابل للتوجيه، لا يستطيع أحد على الإنترنت استعماله للوصول إلى حاسوبك مباشرة. فالمهاجم الذي يعرف أن عنوانك 192.168.1.34 لا يملك شيئًا على الإطلاق: هذا العنوان قائم في ملايين الشبكات، ولا يقود إلى أي مكان من الخارج. ويضيف NAT أثرًا جانبيًا واقيًا: الاتصالات الواردة التي لم يطلبها أحد لا تجد لها مكانًا في جدول الراوتر، فلا يدري لأي جهاز يسلّمها، فيسقطها.
لكن التحفظ المهم: NAT ليس جدار حماية. فهو يسقط ما لم يتوقعه، غير أنه لا يفحص شيئًا. إذا بادر جهاز في شبكتك بالاتصال بخادم خبيث، لأنك ثبّت تطبيقًا مريبًا أو فتحت مرفقًا مصابًا، مرّره NAT بالهمّة نفسها التي يمرّر بها بريدك: فهو في نظره حركة مطلوبة. ولن يحميك أيضًا إن فتحت منافذ بنفسك، فكل قاعدة إعادة توجيه نفقٌ متعمد عبر الحدود. تبقى النظافة الأساسية مسؤوليتك أنت: تحديثات في مواعيدها، وكلمة مرور قوية للوحة الراوتر، ومنافذ لا تُفتح إلا عند الحاجة وما دامت الحاجة قائمة.
وفي الخصوصية، القسمة غير متكافئة: عنوانك الخاص لا يكشف شيئًا لأحد خارج البيت، بينما عنوانك العام مرئي لكل موقع تزوره، ويتيح استنتاج مزوّدك ومنطقتك الجغرافية التقريبية. وإن أردت أن تعرف بالضبط أي انطباع تتركه، فاستعلم عن عنوانك العام وسترى المعلومات نفسها التي يراها أي خادم ويب.
خلاصة
- العنوان العام يمنحه مزوّد الإنترنت، وهو فريد في الإنترنت كله وتراه كل المواقع؛ والعنوان الخاص يمنحه الراوتر ولا وجود له خارج شبكتك.
- NAT يربط العالمين: كل أجهزتك تتقاسم عنوانًا عامًا واحدًا، كما تتقاسم تحويلات المكتب رقم هاتف واحدًا.
- العناوين الخاصة تأتي من نطاقات RFC 1918 الثلاثة:
10.0.0.0/8و172.16.0.0/12و192.168.0.0/16. أما ظهور169.254.x.xفمعناه أن DHCP أخفق. - العام يُستعلم عنه من الخارج (بنقرة واحدة هنا)؛ والخاص من إعدادات الشبكة في الجهاز نفسه.
- الخاص لا يمكن بلوغه من الإنترنت، لكن NAT ليس جدار حماية: فهو لا يقيك من الحركة التي تبادر بها أجهزتك نفسها.
أسئلة شائعة
هل يمكن تعقّبي من خلال عنواني الخاص؟
لا. عنوانك الخاص لا يسافر أبدًا أبعد من الراوتر: فالمواقع والمعلنون وأي مراقب خارجي لا يرون إلا العنوان العام المشترك لمنزلك. ثم إن العنوان الخاص نفسه يتكرر في ملايين الشبكات في اللحظة ذاتها، فلا يدل بمفرده على شيء: العنوان 192.168.1.34 لا يقول من أنت ولا أين أنت. التعقب الحقيقي على الإنترنت يستند إلى عنوانك العام (الذي يكشف المزوّد والمنطقة التقريبية)، وقبل ذلك إلى الكوكيز وبصمة المتصفح، وهما أدق من أي عنوان بمراحل.
هل 192.168.1.1 عنوان عام أم خاص؟
خاص، دائمًا: فهو يقع داخل النطاق 192.168.0.0-192.168.255.255 الذي يحجزه معيار RFC 1918. وهو فوق ذلك حالة خاصة ذائعة الصيت: فمعظم الراوترات المنزلية تحجز هذا العنوان (أو 192.168.0.1) لنفسها، حتى إن كتابته في شريط المتصفح تفتح لوحة إدارة الراوتر. ولهذا يتردد في آلاف كتيبات الإرشادات: فهو ليس «عنوان الإنترنت» لأي أحد، بل الباب الداخلي لراوترك أنت، المتطابق في بيوت العالم أجمع.
هل أملك العنوانين معًا في الوقت نفسه؟
نعم، ما دمت تتصل عبر راوتر، أي في كل اتصال منزلي أو مكتبي تقريبًا. يحمل جهازك عنوانه الخاص ليخاطب به الراوتر وبقية أجهزة الشبكة، ويستخدم المنزل كله العنوان العام لمخاطبة الإنترنت. وليسا بديلين يحل أحدهما محل الآخر، بل طبقتين متراكبتين: كل حزمة ترسلها تولد بعنوانك الخاص وتعبر الحدود بالعام. الاستثناء العملي الوحيد هو بيانات الجوال، حيث يدير المشغّل العنونة مباشرة ولا توجد شبكة محلية بالمعنى المنزلي.