مع استمرار النمو الهائل في عدد الأجهزة المتصلة بالإنترنت، أصبحت عناوين IPv4 واحدة من أكثر الموارد ندرة في عالم الشبكات. فمع وجود مليارات الهواتف الذكية وأجهزة الحاسوب والكاميرات وأنظمة إنترنت الأشياء، لم تعد كمية عناوين IPv4 المتاحة كافية لتلبية احتياجات مزودي خدمة الإنترنت حول العالم.
محتويات المقال
- ← CGNAT وكيف يوفّر: ما تحتاج معرفته
- ← ما هو CGNAT؟
- ← لماذا ظهر CGNAT؟
- ← كيف يعمل CGNAT؟
- ← ما هو نطاق CGNAT الرسمي؟
- ← الفرق بين NAT العادي وCGNAT
- ← لماذا يستخدم مزودو الإنترنت CGNAT؟
- ← مثال عملي
- ← كيف يميز CGNAT بين المشتركين؟
- ← مزايا CGNAT
- ← عيوب CGNAT
- ← CGNAT والألعاب الإلكترونية
- ← CGNAT وخدمات VPN
- ← CGNAT ومراقبة السجلات
- ← تشغيل CGNAT على MikroTik
- ← تشغيل CGNAT على MikroTik CHR
- ← لماذا يفضل مزودو الإنترنت CHR؟
- ← CGNAT وIPv6
- ← البنية المثالية لمزود خدمة الإنترنت في 2026
- ← لماذا تعتبر مرام هوست خياراً مناسباً لمشاريع ISP؟
- ← أخطاء شائعة عند تطبيق CGNAT
- ← الخلاصة
CGNAT وكيف يوفّر: ما تحتاج معرفته
ورغم إطلاق IPv6 منذ سنوات طويلة، ما زالت نسبة كبيرة من التطبيقات والخدمات والشبكات تعتمد بشكل أساسي على IPv4، مما دفع مزودي خدمة الإنترنت إلى البحث عن حلول عملية تسمح بخدمة آلاف أو ملايين المشتركين باستخدام عدد محدود من عناوين IP العامة.
هنا ظهر CGNAT أو Carrier Grade Network Address Translation كأحد أهم التقنيات المستخدمة في شبكات ISP الحديثة.
في هذا الدليل الشامل سنتعرف على مفهوم CGNAT وكيف يعمل، وما هي مميزاته وعيوبه، ولماذا أصبح جزءاً أساسياً من بنية مزودي الإنترنت في عام 2026، وكيف يمكن تشغيله على MikroTik وCHR والبنى التحتية الحديثة التي توفرها مرام هوست.
ما هو CGNAT؟
CGNAT اختصار لـ:
Carrier Grade Network Address Translation
ويعرف أيضاً باسم:
Large Scale NAT (LSN)
وهو نظام يسمح بمشاركة عنوان IPv4 عام واحد بين عدد كبير من المشتركين.
بدلاً من تخصيص Public IP لكل عميل، يتم منح المشترك عنواناً خاصاً داخل شبكة المزود، ثم يقوم CGNAT بترجمة الاتصالات إلى الإنترنت باستخدام مجموعة محدودة من العناوين العامة.
ببساطة:
بدلاً من استخدام 1000 عنوان IPv4 لخدمة 1000 مشترك، يمكن استخدام عدد أقل بكثير من العناوين العامة.
لماذا ظهر CGNAT؟
لفهم أهمية CGNAT يجب أولاً فهم أزمة IPv4.
يحتوي IPv4 نظرياً على حوالي:
4.3 مليار عنوان فقط.
ورغم أن الرقم يبدو كبيراً، إلا أن:
- مزودي الإنترنت
- الشركات
- مراكز البيانات
- الحكومات
- مزودي الهواتف المحمولة
يستهلكون هذه العناوين بشكل مستمر.
مع نفاد مخزون IPv4 عالمياً أصبحت أسعار العناوين العامة ترتفع عاماً بعد عام.
في بعض الأسواق تجاوز سعر عنوان IPv4 الواحد عشرات الدولارات سنوياً.
وهنا أصبح CGNAT حلاً اقتصادياً وتقنياً ضرورياً.
كيف يعمل CGNAT؟
في الشبكات التقليدية يحصل كل مشترك على:
Public IPv4أما في بيئة CGNAT:
يحصل العميل على:
Private IPمثال:
100.64.0.10ثم يقوم خادم CGNAT بترجمة الاتصال إلى عنوان IPv4 عام.
مثال:
100.64.0.10:45000
↓
185.100.50.10:32001ويتم استخدام المنافذ Ports لتمييز المشتركين المختلفين الذين يشتركون في نفس العنوان العام.
ما هو نطاق CGNAT الرسمي؟
خصصت IANA نطاقاً خاصاً لـ CGNAT:
100.64.0.0/10ويتضمن:
100.64.0.0
إلى
100.127.255.255هذا النطاق مخصص حصرياً لشبكات Carrier Grade NAT.
ويجب عدم استخدامه كبديل للشبكات الداخلية التقليدية.
الفرق بين NAT العادي وCGNAT
NAT التقليدي
يستخدم داخل المنازل أو الشركات.
مثال:
192.168.1.10
↓
Public IPعادة يوجد:
- راوتر واحد
- شبكة صغيرة
- عدد محدود من المستخدمين
CGNAT
يعمل على مستوى مزود الخدمة.
مثال:
50,000 مشترك
↓
عدة مئات من Public IPv4ويحتاج إلى معدات أكثر قوة وقدرة على معالجة ملايين الاتصالات المتزامنة.
لماذا يستخدم مزودو الإنترنت CGNAT؟
أهم الأسباب:
توفير عناوين IPv4
أكبر ميزة هي تقليل الحاجة إلى شراء عناوين IPv4 إضافية.
تقليل التكاليف
أسعار IPv4 ارتفعت بشكل كبير.
CGNAT يقلل الحاجة إلى توسيع المخزون.
سهولة التوسع
يمكن إضافة آلاف المشتركين الجدد دون الحاجة إلى كتل IP إضافية.
دعم النمو السريع
مناسب لشبكات ISP وWISP ومزودي خدمات الألياف الضوئية.
مثال عملي
لنفترض أن لديك:
- 5000 مشترك
بدون CGNAT ستحتاج إلى:
5000 Public IPv4أما باستخدام CGNAT فقد تتمكن من تشغيل الشبكة باستخدام:
100 أو 200 Public IPv4 فقطمما يوفر مبالغ كبيرة سنوياً.
كيف يميز CGNAT بين المشتركين؟
يعتمد النظام على:
- عنوان IP الداخلي
- رقم المنفذ Port Number
مثال:
Subscriber A
100.64.1.10:50000
Subscriber B
100.64.1.11:50000يتم تحويلهما إلى منافذ مختلفة على نفس الـ Public IP.
وهكذا يستطيع النظام إدارة آلاف المستخدمين في الوقت نفسه.
مزايا CGNAT
من أهم المزايا:
- تقليل استهلاك IPv4
- خفض التكاليف
- دعم التوسع السريع
- سهولة إدارة المشتركين
- الاستفادة القصوى من كتل IPv4 المتاحة
- تأخير الحاجة إلى الانتقال الكامل لـ IPv6
ولهذا تعتمد عليه معظم شبكات ISP الحديثة.
عيوب CGNAT
رغم فوائده الكبيرة إلا أنه ليس مثالياً.
من أبرز العيوب:
صعوبة فتح المنافذ
Port Forwarding يصبح أكثر تعقيداً.
مشاكل بعض الألعاب
بعض الألعاب تتطلب Public IP مباشر.
خدمات الاستضافة المنزلية
يصعب تشغيل:
- Web Servers
- CCTV
- VPN Servers
من خلف CGNAT.
تتبع السجلات
يجب الاحتفاظ بسجلات NAT دقيقة لأسباب قانونية وأمنية.
CGNAT والألعاب الإلكترونية
يواجه بعض اللاعبين مشاكل بسبب CGNAT.
خصوصاً مع:
- الألعاب القديمة
- P2P Gaming
- Voice Chat المباشر
لهذا يقدم بعض مزودي الإنترنت خيار:
Dedicated Public IPللعملاء الذين يحتاجون إليه.
CGNAT وخدمات VPN
معظم تطبيقات VPN الحديثة تعمل بشكل طبيعي خلف CGNAT.
مثل:
- WireGuard
- OpenVPN
- IPsec Client
لكن تشغيل VPN Server خاص بالمستخدم قد يتطلب عنواناً عاماً مخصصاً.
CGNAT ومراقبة السجلات
في شبكات ISP يجب تسجيل:
- عنوان العميل الداخلي
- عنوان IPv4 العام
- رقم المنفذ
- وقت الاتصال
لأن عدة مستخدمين يشتركون في نفس Public IP.
ولهذا تعتبر أنظمة Logging جزءاً أساسياً من أي منصة CGNAT احترافية.
تشغيل CGNAT على MikroTik
تدعم أجهزة MikroTik تشغيل CGNAT عبر NAT Rules.
لكن مع الأحمال الكبيرة يفضل استخدام:
- CCR2004
- CCR2116
- CCR2216
أو تشغيل:
- MikroTik CHR
داخل خوادم قوية.
تشغيل CGNAT على MikroTik CHR
أصبحت CHR من أكثر الحلول انتشاراً لدى مزودي الإنترنت.
السبب:
- مرونة عالية
- سهولة التوسع
- أداء ممتاز
- دعم الافتراضية
عند تشغيل CHR على خوادم قوية يمكن معالجة ملايين الاتصالات بسهولة.
لماذا يفضل مزودو الإنترنت CHR؟
لأنها توفر:
- إدارة مركزية
- سهولة النسخ الاحتياطي
- ترقية الموارد خلال دقائق
- مرونة أكبر من الأجهزة التقليدية
ولهذا تعتمد عليها العديد من شبكات ISP الحديثة.
CGNAT وIPv6
رغم أهمية CGNAT إلا أنه ليس الحل النهائي.
المستقبل الحقيقي هو IPv6.
يوفر IPv6:
- عدداً هائلاً من العناوين
- التخلص من NAT
- تبسيط الشبكات
- تحسين قابلية التوسع
لكن الانتقال الكامل ما زال يحتاج إلى سنوات في كثير من الأسواق.
لذلك تعمل معظم الشبكات حالياً باستخدام:
IPv4 + CGNAT
IPv6 Dual Stackفي الوقت نفسه.
البنية المثالية لمزود خدمة الإنترنت في 2026
تعتمد العديد من الشبكات الحديثة على:
- MikroTik CHR
- CGNAT
- FreeRADIUS
- PPPoE
- WireGuard
- أنظمة إدارة المشتركين
مثل:
- SAS Snono
لتوفير منصة متكاملة لإدارة الشبكة والعملاء والفوترة.
لماذا تعتبر مرام هوست خياراً مناسباً لمشاريع ISP؟
تحتاج حلول CGNAT الحديثة إلى:
- معالجات قوية
- تخزين سريع
- شبكات مستقرة
- قابلية توسع عالية
توفر مرام هوست:
- خوادم VPS وVDS احترافية
- بيئات تشغيل MikroTik CHR
- أقراص NVMe Enterprise
- معالجات AMD EPYC الحديثة
- شبكات مستقرة ومنخفضة التأخير
- إمكانية تشغيل CGNAT وPPPoE وRadius وSAS Snono ضمن منصة واحدة
مما يجعلها خياراً مثالياً لمزودي خدمة الإنترنت وشبكات WISP الباحثين عن حلول قابلة للتوسع في 2026.
أخطاء شائعة عند تطبيق CGNAT
من أكثر الأخطاء انتشاراً:
- عدم الاحتفاظ بالسجلات
- تخصيص عدد قليل من المنافذ لكل مشترك
- تشغيل CGNAT على أجهزة ضعيفة
- عدم مراقبة استهلاك الجلسات
- تجاهل IPv6
- سوء تخطيط Public IP Pools
هذه الأخطاء قد تؤثر على تجربة المشتركين واستقرار الشبكة.
الخلاصة
أصبح CGNAT أحد أهم التقنيات المستخدمة من قبل مزودي خدمة الإنترنت في عام 2026 لمواجهة النقص العالمي في عناوين IPv4. فهو يسمح بخدمة آلاف المشتركين باستخدام عدد محدود من العناوين العامة، مما يقلل التكاليف ويزيد قابلية التوسع بشكل كبير.
وعند دمج CGNAT مع MikroTik CHR وPPPoE وFreeRADIUS وأنظمة إدارة المشتركين مثل SAS Snono وتشغيلها على بنية تحتية قوية من مرام هوست، يمكن بناء شبكة ISP حديثة قادرة على خدمة أعداد كبيرة من العملاء بكفاءة واستقرار وأداء مرتفع.
هل تبحث عن استضافة موثوقة لموقعك؟
شركة مرام هوست تقدم أفضل حلول الاستضافة والسيرفرات بدعم فني عربي 24/7
اكتشف خدماتنا ←