آموزش Network Plusآموزش شبکه

آموزش نتورک پلاس (+Network) – معرفی IPv4 و IPv6

دنیای تکنولوژی پر از ناشناخته هایی است که هر کدام از ما نهایتا توانسته ایم بخش کوچکی از آن را درک و تجربه کنیم، هر روز با عبارات و پدیده های جدیدی روبرو می شویم که ناخودآگاه ذهن جستجوگرمان را به کاوش وامی دارند، عرصه وب نیز به عنوان زیر مجموعه ای از این دنیای پهناور ناگفته ها و ناشناخته های زیادی می تواند در خود به صورت بالقوه و نهفته داشته باشد که البته دانستن تمام آنها نه لازم است و نه مقدور اما حداقل برخی از موارد پرکاربرد را می توان به عنوان دانش عمومی وب مطالعه کرد و به خاطر سپرد، به هر صورت یکی از این موارد پرکاربرد مبحث آدرس های اینترنتی یا IP است که در این مطلب قصد داریم در حد امکان به آن بپردازیم و به این سوال پاسخ دهیم که IP چیست و چه کاربردی دارد؟

IP چیست؟

IP (آی پی) که آن را IP address هم می گویند مخفف عبارت Internet Protocol address یا آدرس های پروتکل اینترنت است که به صورت یک سری اعداد باقاعده به هر وسیله ای (به طور مثال سرورها، کامپیوترهای شخصی، دستگاه های تلفن همراه و…) که به شبکه (Network) متصل شود اختصاص داده می شود، IP در واقع یک شماره شناسایی یکتا برای برقراری یک ارتباط تحت شبکه است که با آن دستگاه های مختلف از هم بازشناخته می شوند، به عبارتی هر دستگاه در هر شبکه باید یک IP یکتا داشته باشد که این شبکه می تواند خصوصی (مانند کامپیوترهای حاضر در شبکه محلی یک شرکت) یا عمومی (مانند دستگاه های متصل به شبکه جهانی وب) باشد.

ابتدا اجازه دهید نگاهی سریع به روش آدرس‌دهی داشته و کار را از عمق مدل OSI شروع کنیم.

آدرس مک لایه پیوند داده

یک آدرس مک درون هر کارت واسط شبکه به شکل توکار قرار گرفته است. آدرسی که انتظار می‌تواند منحصر به فرد و مخصوص همان کارت واسط شبکه باشد. آدرس مک یک مقدار 48 بیتی است که به صورت اعداد هگزا که با دو نقطه از یکدیگر جدا می‌شوند نوشته می‌شود. مثال زیر نمونه‌ای از یک آدرس مک است.

00:60:8C:00:54:99

گره‌ها روی یک شبکه محلی با استفاده از آدرس‌های مک یکدیگر را پیدا می‌کنند.

آدرس آی‌پی در لایه شبکه

یک آدرس آی‌پی تقریبا به هر رابط یا به عبارت دقیق‌تر به هر گره متصل به شبکه تخصیص داده می‌شود. هر کامپیوتر یا دستگاهی برای آن‌که بتواند به اینترنت متصل شود به آدرس آی‌پی نیاز دارد. آدرس آی‌پی کمک می‌کند تا دستگاه‌های متصل به اینترنت را شناسایی کنیم. برنامه‌های کاربردی همچون مرورگرهای وب می‌توانند آدرس‌های آی‌پی را بازیابی و ذخیره کنند، اما در زمان مسیریابی، یک آدرس آی‌پی تنها در لایه شبکه استفاده می‌شود.

انواع آدرس‌های آی‌پی

در حال حاضر دو نوع آدرس آی‌پی به شرح زیر وجود دارد:

IPv4 : نسخه چهارم پروتکل اینترنت (IPv4) سرنام (Internet Protocol version 4) دارای آدرس‌های 32 بیتی است که در قالب چهار مقدار اعشاری که در گروه‌های هشت‌یایی شبیه به 92.106.50.200 قرار دارند نوشته می‌شوند. هر گروه هشت‌تایی در مبنای دودویی نوشته می‌شود که دقیقا 8 بیت است. به‌طور مثال مقدار 92 در فرمت دودویی برابر با 0101 1100 است.

نکته: یک مقدار باینری به سیستمی اشاره دارد که بر مبنای صفرها و یک‌ها کار می‌کند. این سیستم که به مبنای دودویی شهرت دارد پایه و اساس هر محاسبه‌ای بوده و شما به عنوان یک کارشناس شبکه مجبور هستید اطلاعات دقیقی در ارتباط با آن به دست آورید.

IPv6 : در نسخه ششم پروتکل اینترنت (IPv6) سرنام Internet Protocol version 6 مقادیر 128 بیتی هستند و در بلوک‌های هشت‌گانه با اعداد هگزا نوشته می‌شوند. مثال زیر نمونه‌ای از یک آدرس مبتنی بر پروتکل نسل ششم است.

‌‌2001:0DB8:0B80:0000:0000:00D3:9C5A:00CC

نکته: یک مقدار هگزادسیمال (عدد هگزا خوانده می‌شود) که به آن مبنای شانزده گفته می‌شود، اعداد را به شکل متفاوتی نشان می‌دهد. در مبنای 16 اعداد از مقدار 0 تا 9 به شکل عادی نوشته شده اما از مقدار 10 به بعد از کاراکترهای A تا F برای نمایش آن‌ها استفاده می‌شود.

0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F

دقت کنید مبنای هگزا نیز یکی دیگر از مبناهای مهمی است که باید اطلاعات جامعی در ارتباط با آن به دست آورید.

درگاه‌ها در لایه انتقال

یک درگاه (در اصطلاح عام یک پورت) شماره‌ای است که لایه انتقال برای پیدا کردن یک برنامه کاربردی از آن استفاده می‌کند. این شماره یک برنامه را در میان برنامه‌های مختلفی که روی میزبان اجرا می‌شوند شناسایی می‌کند. به‌طور مثال یک برنامه وب‌سرور به‌طور معمول به‌گونه‌ای پیکربندی شده است که همواره در حال گوش دادن به درخواست‌هایی است که از درگاه 80 وارد می‌شوند.

لایه کاربرد- نام کامپیوتر و نام میزبان

هر هاست (میزبان) روی یک شبکه دارای کاراکترهای منحصر به فردی است که نام میزبان را شکل می‌دهند. به این کاراکترها نام دامنه کاملا واجد شرایط (FQDN) سرنام fully qualified domain name گفته می‌شود. susan.mycompany.com، ftp.mycompany.Com و www.mycompany.com همگی نام‌های دامنه معتبر در یک شبکه هستند. به‌طور جمعی به دو بخش آخر نام میزبان (به‌طور مثال mycompany.com) نام دامنه می‌گویم که در حالت کلی اشاره به دامنه یا شبکه یک سازمان دارند. در مثال ما، بخش ابتدایی این آدرس‌ها (susan، ftp و www) نام میزبان هستند که مشخص کننده یک کامپیوتر منحصر به فرد روی یک شبکه هستند. Ftp اشاره به نام میزبانی دارد که به یک سرور FTP اختصاص داده می‌شود (از پروتکل ftp استفاده می‌کند) و www نیز در حالت کلی به نام میزبانی اختصاص داده می‌شود که کامپیوتری است که روی یک وب‌سرور در حال اجرا است. (از پروتکل انتقال ابرمتن ایمن استفاده می‌کند.)

نکته: سازمانی که مسئولیت پیگیری و اختصاص آدرس‌های آی‌پی، شماره پورت‌ها و نام ‌دامنه‌ها بر عهده او است، آیانا (IANA) سرنام Internet Assigned Numbers Authority نام دارد. آیانا یکی از دپارتمان‌های آیکان (ICANN) سرنام Internet Corporation for Assigned Names and Numbers است که یک سازمان غیرانتفاعی بوده که مسئولیت وضع خط‌مشی‌هایی که کمک می‌کنند اینترنت بدون مشکل کار کند را عهده‌دار است. برای دریافت اطلاعات بیشتر در ارتباط با این دو سازمان به آدرس‌های www.iana.org و www.icann.org مراجعه کنید. در این آدرس‌ها اطلاعات مفیدی وجود دارد که نشان می‌‌دهند اینترنت چگونه کار می‌کند.

اکنون که تصویری بزرگ از فرآیند آدرس‌دهی هر لایه در مدل OSI به دست آورید، زمان آن رسیده است که جزییات بیشتری در این ارتباط به دست آورده و ببینید این‌کار چگونه انجام می‌شود. کار را با آدرس‌های مک که در پایین مدل OSI قرار دارند آغاز می‌کنیم.

آدرس‌های مک

مک آدرس کارت‌های شبکه به شکل مستقیم روی مدار چاپی این قطعات یا به شکل برچسب روی آن‌ها درج شده است. شکل زیر نمونه‌ای از یک مک آدرس درج شده روی یک کارت شبکه را نشان می‌دهد. (اگر موفق نشدید مک‌آدرس کارت شبکه را مشاهده کنید، راهکارهایی برای مشاهده مک آدرس وجود دارد که در شماره‌های آینده به آن‌ها خواهیم پرداخت.)

مک آدرس
مک آدرس

مک‌آدرس‌ها از دو قسمت تشکیل شده که 48 بیت طول داشته، در مبنای هگزادسیمال نوشته می‌شوند و با دو نقطه از یکدیگر جدا شده‌اند. مثال زیر نمونه‌ای از یک مک آدرس را نشان می‌دهد.

00:60:8C:00:54:99

24 بیت اول (شش کاراکتر هگزا 00:60:8C) شناسه منحصر به فرد سازمانی (OUI) سرنام Organizationally Unique Identifier هستند که سازنده کارت شبکه را توصیف می‌کنند. این شناسه از سوی موسسه مهندسان برق و الکترونیک (IEEE) به سازنده یک کارت شبکه تخصیص داده می‌شود. اگر مک آدرس یک کامپیوتر را در اختیار داشته باشید، در ادامه می‌توانید با یک جست‌وجوی اینترنتی سازنده کارت شبکه را پیدا کنید. IEEE بانک اطلاعاتی نسبتا مفصلی ایجاد کرده که درون این بانک‌اطلاعاتی شناسه منحصر به فرد سازمانی هر تولیدکننده در آن نگه‌داری شده و از طریق وب در معرض دید همگان قرار دارد.

24 بیت دوم شناسه منحصر به فرد دستگاه (Device ID) است که برای شناسایی خود دستگاه استفاده می‌شود. تولیدکنندگان به هر کارت شبکه یک شناسه توصیف‌کننده منحصر به فرد اختصاص می‌دهند که این شناسه بر مبنای مدل کارت شبکه، زمان ساخت کارت شبکه و…. ایجاد می‌شود. در نتیجه به لحاظ تئوری هیچ دو کارت شبکه‌ای مک‌آدرس یکسانی نخواهند داشت.

آدرس‌های آی‌پی

در مدل OSI زمانی که به لایه سوم می‌رسیم با آدرس‌های آی‌پی منحصر به فرد گره‌ها روی لایه شبکه (Network Layer) سروکار خواهیم داشت. در حالی که مک‌آدرس برای ارتباطات درون شبکه‌ای استفاده می‌شود، در مقابل یک آدرس آی‌پی برای اتصال یک دستگاه درون شبکه‌ای به یک دستگاه گیت‌وی شبیه به روتر استفاده می‌شود. شما می‌توانید یک آدرس آی‌پی ایستای ثابت برای یک دستگاه در نظر بگیرید یا می‌توانید دستگاه را به شکلی پیکربندی کنید که یک آدرس آی‌پی پویا را به شکل متغیر از یک سرور DHCP در هر بار که به شبکه متصل می‌شود دریافت کند. یک سرور پروتکل پیکربندی پویای میزبان (DHCP) سرنام Dynamic Host Configuration Protocol نحوه تخصیص پویای آدرس‌های آی‌پی به دستگاه‌های شبکه را مدیریت می‌کند. در مقاله‌های آتی اطلاعات بیشتری در ارتباط با DHCP به دست خواهید آورد. اکنون اجازه دهید به تنظیمات TCP/IP روی یک کامپیوتر ویندوز 10 نگاهی داشته باشیم.

1.در کادر جست‌وجوی ویندوز 10 عبارت Control Panel را تایپ کرده و روی گزینه پیدا شده کلیک کنید. در Control Panel روی گزینه Network and Internet کلیک کرده و سپس روی گزینه Network and Sharing Center کلیک کنید. در ادامه روی گزینه Change adapter settings در سمت چپ پنجره کلیک کنید.

2. روی آیکن مربوط به ارتباط شبکه کلیک راست کرده و گزینه Properties را انتخاب کنید. در پنجره باز شده، گزینه Internet Protocol Version 4 را کلیک کرده و سپس روی گزینه Properties کلیک کنید.

Internet Protocol Version 4
Internet Protocol Version 4

3. در پنجره ظاهر شده گزینه Obtain an IP address automatically for dynamic IP به شما اجازه می‌دهد از سرور DHCP برای تخصیص پویای آدرس‌های آی‌پی استفاده کنید. گزینه Use the following address به شما اجازه می‌دهد یک آدرس آی‌پی ایستا، زیرشبکه و گیت‌وی پیش‌فرض را انتخاب کنید. البته به این نکته توجه داشته باشید که شما با پیکربندی TCP/IP نیز می‌توانید آدرس سرور سامانه نام دامنه (DNS) را از یک سرور DHCP به دست آورده یا به شکل دستی آدرس سرور سامانه نام دامنه را مشخص کنید.

توضیح هر یک از مقادیر شکل بالا به شرح زیر است:

Gateway: یک کامپیوتر، روتر یا دستگاهی است که میزبان برای دسترسی به شبکه از آن استفاده می‌کند. دروازه پیش‌فرض/ گیت‌وی پیش‌فرض (default gateway ) دستگاهی است که گره‌های شبکه برای اولین بار برای دسترسی به دنیای خارج از آن استفاده می‌کنند.

Subnet mask: زیرشبکه که برخی منابع به آن netmask می‌گویند (البته درست نیست!) یک مقدار 32 بیتی است که به یک کامپیوتر کمک می‌کند کامپیوتر دیگری را پیدا کند. این مقدار 32 بیتی نشان می‌دهد چه بخش از یک آدرس آی‌پی جزیی از شبکه بوده که شناسه شبکه (network ID) یا آدرس شبکه (network address) نامیده می‌شود و چه بخش جزیی از میزبان بوده و شناسه منحصر به فرد میزبان (host ID) یا شناسه منحصر به فرد گره (node ID) نامیده می‌شود. زیرشبکه به دستگاه‌هایی که درون زیرشبکه قرار دارند، کمک می‌کند به شکل مستقیم با یکدیگر ارتباط برقرار کنند. با استفاده از این اطلاعات، یک کامپیوتر می‌تواند تعیین کند که آیا کامپیوتر دیگری با یک آدرس آی‌پی تخصیص داده شده به آن درون زیرشبکه وجود دارد یا خیر.

نکته: بیشتر منابع subnet mask و netmask را دو مفهوم یکسان می‌دانند، اما به لحاظ فنی تفاوت ظریفی میان این دو اصطلاح وجود دارد. subnet شبکه کوچکی است که درون یک شبکه بزرگ قرار دارد. یک netmask مشتمل بر بیت‌های یک آدرس آی‌پی است که شبکه‌ای بزرگ‌تر را نشان می‌دهند، در حالی که subnet mask بیت‌های یک آدرس آی‌پی را نشان می‌دهد که توصیف‌کننده یک زیرشبکه کوچک‌تری هستند که درون یک شبکه بزرگ‌تر قرار دارد. در بیشتر مواقع این دو واژه به جای یکدیگر استفاده می‌شوند. ما در شماره‌های آینده اطلاعاتی بیشتری در ارتباط با زیرشبکه (subnet) ارائه خواهیم کرد.

سرور سامانه نام دامنه DNS Server: سروری است که مسئولیت ردیابی نام کامیپوترها و آدرس‌های آی‌پی را عهده‌دار است. در دنیای شبکه انواع مختلفی از سرورهای سامانه نام دامنه وجود دارد که با نحوه کار آن‌ها بیشتر آشنا خواهید شد.

شما می‌توانید در پنجره خط فرمان از ابزار ipconfig برای پیدا کردن تنظیمات جاری TCP/IP استفاده کنید. این ابزار به ویژه زمانی مفید است که قصد استفاده از DHCP را دارید، زیرا تخصیص خودکار آدرس‌های آی‌پی در پنجره ویژگی‌های IPv4 نشان داده نمی‌شود.

آدرس‌های IPv4

یک آدرس آی‌پی 32 بیتی به چهار گروه هشت بیتی تقسیم شده که به صورت چهار عدد اعشاری جدا از هم همچون 72.56.105.12 نشان داده می‌شوند. هر یک از این چهار گروه اکت (octet) نامیده می‌شوند. بزرگ‌ترین عدد 8 بیتی برابر با مقدار 11111111 بوده که معادل 255 در سیستم دهدهی است. ‌بنابر این، بزرگ‌ترین آدرس آی‌پی می‌تواند برابر با 255.255.255.255 در سیستم دهدهی و برابر با 11111111.11111111.11111111.11111111 در سیستم باینری (دودویی) باشد. هر کدام از این چهار اکت می‌توانند هر مقداری در محدوده 0 تا 255 را داشته باشند که در مجموع 4.3 میلیارد آدرس (256x256x256x256) در نسخه چهارم پروتکر IPv4 را شامل می‌شوند. البته از این تعداد، برخی از آدرس‌های آی‌پی رزرو شده هستند، بنابراین مقدار فوق یک عدد تقریبی است.

قالب آدرس‌های IPv4

بخش اول یک آدرس آی‌پی برای شناسایی یک شبکه و بخش دوم برای شناسایی میزبان استفاده می‌شود. زمانی که تصمیم می‌گیرید از آدرس‌های طبقه‌بندی شده استفاده کنید که در اصل روش سنتی مدیریت محدوده آدرس‌های آی‌پی هستند، خط تقسیم بخش شبکه و بخش میزبان با محدوده اعدادی که اشاره به آدرس‌های آی‌پی دارند ممکن است کمی مشکل است. آدرس‌های IPv4 به پنج کلاس A، B، C، D و E تقسیم می‌شوند. جدول زیر محدوده آدرس‌های آی‌پی عمومی نسل چهارم هر یک از این کلاس‌ها را نشان می‌دهد.

کلاس‌های آدرس آی‌پی

تعداد تقریبی آدرس‌های آی‌پی در دسترس در هر شبکه

تعداد تقریبی شبکه‌های ممکن

اکت شبکه

کلاس

16 میلیون

126

1.x.y.z to 126.x.y.z

A

65,000

16,000

128.0.x.y to 191.255.x.y

B

254

2 میلیارد

192.0.0.x to 223.255.255.x

C

x، y  و  z در یک آدرس آی‌پی بیان‌گر اکتی است که برای شناسایی میزبان‌ها روی یک شبکه از آن استفاده می‌شود. شکل زیر نشان می‌دهد که چگونه کلاس‌های A، B و C در بخش شبکه و میزبان تقسیم می‌شوند.

رایگان دوره نتورک پلاس Network آشنایی با آدرس های IPv4، NAT،SNAT، DNAT بخش 18 2

نکته: آزمون نتورک‌پلاس از شما انتظار دارد که بتوانید کلاس هر آدرس آی‌پی را تشخیص دهید. به همین دلیل لازم است که جدول بالا را حفظ کنید. شما با نگاه کردن به یک آدرس آی‌پی باید بتوانید بگویید که یک آدرس به چه کلاسی تعلق دارد.

کلاس A، B و C آدرس‌های آی‌پی مجاز در دسترسی هستند که روی بستر اینترنت استفاده شده و به همین دلیل به آن‌ها آدرس‌های آی‌پی عمومی گفته می‌شود. برای حفظ آدرس‌های آی‌پی عمومی به شکلی که هم اکنون از آن‌ها استفاده می‌شود، یک شرکت می‌تواند از آدرس‌های آی‌پی خصوصی روی شبکه خصوصی خودش استفاده کند. شبکه‌ای که قرار نیست به شکل مستقیم به اینترنت متصل شود. آیانا پیشنهاد می‌کند که سازمان‌ها از آدرس‌های آی‌پی زیر در شبکه‌های خصوصی خود استفاده کنند.

 10.0.0.0 through 10.255.255.255

 172.16.0.0 through 172.31.255.255

 192.168.0.0 through 192.168.255.255

آدرس‌های آی‌پی کلاس‌های E و D برای استفاده عمومی در دسترس نیستند. آدرس‌های کلاس D از اکت 224 آغاز شده و به اکت 239 ختم می‌شوند و برای انتقال چندبخشی (multicast) که در آن یک میزبان پیامی را برای چند میزبان دیگر ارسال می‌کند استفاده می‌شوند. یک مثال در این زمینه موقعی است که میزبانی یک کنفرانس ویدویی را از طریق اینترنت با چند شرکت دیگر برگزار می‌کند. آدرس‌های کلاس E که از اکت 240 آغاز شده و تا اکت 254 ادامه پیدا می‌کنند برای جست‌وجو اختصاص یافته‌اند. علاوه بر این، آدرس‌های آی‌پی که در جدول زیر مشاهده می‌کنید برای استفاده‌های خاص پروتکل TCP/IP در نظر گرفته شده‌اند و نباید به دستگاهی روی شبکه تخصیص داده شوند.

عملکرد

آدرس‌های آی‌پی

از سوی پردازه‌های پس‌زمینه TCP/IP برای ارسال پیام‌ها به شکل همه پخشی (broadcast) استفاده می‌شود. همه‌پخشی به معنای آن است که در یک شبکه یک دستگاه برای همه کامپیوترهای عضو شبکه اطلاعات را ارسال کرده که در اصلاح تخصصی به آن همه‌پخشی می‌گویند.

255.255.255.255

در حال حاضر تخصیص پیدا نکرده است.

255.255.255.255

برای جست‌وجو یا نشان دادن کامپیوتر شما استفاده شده که در این حالت به آدرس loopback معروف است.

127.0.0.1 through

127.255.255.254

برای ساخت یک آدرس آی‌پی خصوصی خودکار (APIPA) زمانی استفاده می‌شود که یک کامپیوتر برای DHCP پیکربندی شده و برای اتصال به شبکه قادر نیست از آدرس IPv4 که سرور DHCP ارائه می‌کند استفاده کند.

169.254.0.1 through

169.254.255.254

نکته: اگر به خاطر داشته داشته باشید، به شما گفتیم که یک شبکه محلی به گروهی از کامپیوترها و دستگاه‌های مختلف اشاره دارد که می‌توانند بدون نیاز به یک روتر و از طریق یک آدرس به شکل مستقیم با یکدیگر در ارتباط باشند. به لحاط فنی، به یک شبکه محلی که شامل گره‌هایی است که اطلاعات را به شکل همه‌پخشی ارسال می‌کنند دامنه همه‌پخشی (broadcast domain) می‌گویند. در یک چنین شبکه‌هایی روترها پیام‌های همه‌پخشی را فوروارد نکرده و بنابراین مرز مشخصی برای یک شبکه محلی ایجاد می‌شود.

نکته: در حالت کلی در آزمون‌های نتورک‌پلاس به APIPA اشاره می‌شود.

پروتکل پیکربندی پویای میزبان (DHCP)

آدرس‌های آی‌پی ایستا به شکل دستی از سوی مدیر یک شبکه تنظیم می‌شوند، در حالی که سرور پروتکل پیکربندی پویای میزبان هر زمان دستگاهی به شبکه متصل شود، مسئولیت تخصیص آدرس‌های آی‌پی پویا را عهده‌دار است. از آن‌جایی که فرآیند تخصیص آدرس‌های آی‌پی پویا به شکل ایستا فرآیند پیچیده و مشکلی است و مدیریت آن‌ها نیز به سختی انجام می‌شود، بیشتر مدیران شبکه تصمیم می‌گیرند از تکنیک تخصیص پویای خودکار استفاده کنند.

پیکربندی یک سرور پروتکل پیکربندی پویای میزبان

هر نرم‌افزار سرور DHCP به شکل متفاوتی پیکربندی می‌شود. به‌طور کلی، شما طیفی از آدرس‌های آی‌پی که به نام دامنه پروتکل پیکربندی پویای میزبان (DHCP scope) شهرت دارند را تعریف می‌کنید تا دستگاه‌های کلاینت هر زمان درخواست آدرس آی‌پی را دادند، این آدرس‌ها به آن‌ها تخصیص داده شود. به‌طور مثال، در شکل زیر تصویری از میان‌افزار یک روتر خانگی را همراه با سرور DHCP آن مشاهده می‌کنید. با استفاده از صفحه مدیریت و پیکربندی DHCP شما می‌توانید آدرس‌هایی آی‌پی که در بازه 192.168.2.100 تا 192.68.2.199 قرار داشته و در دامنه DHCP قرار دارند را تنظیم کنید.

رایگان دوره نتورک پلاس Network آشنایی با آدرس های IPv4، NAT،SNAT، DNAT بخش 18 3

این محدوده شامل اطلاعات اضافی دیگری نیز هستند که به نام گزینه‌های دامنه شهرت دارند و به شرح زیر هستند:

  • یک محدودیت زمانی که به زمان اجاره نام دارد.
  • آدرس آی‌پی گیت‌وی پیش‌فرض
  • آدرس‌های سرور اولیه و ثانویه سامانه نام دامنه

در شبکه‌هایی که گره‌ها اغلب مجبور هستند به‌طور متناوب آدرس آی‌پی کلاینت خاصی را به دست آورند، بهتر است از DHCP استفاده کنید تا در هر بار اتصال یک کلاینت به شبکه آدرس یکتایی در اختیار داشته باشد. سرور DHCP با استفاده از مک‌آدرس می‌تواند یک کلاینت را شناسایی کند، آدرس آی‌پی که DHCP برای یک کلاینت و بر مبنای مک‌آدرس رزرو می‌کند به نام‌های مختلفی همچون MAC، رزرو، آی‌پی رزرو شده یا پروتکل پیکربندی پویای میزبان رزرو شده صدا زده می‌شود. به‌طور مثال، یک چاپگر شبکه در زمان اتصال به شبکه باید دارای آدرس یکسانی باشد تا کامپیوترهای روی شبکه همواره بتوانند آن‌را پیدا کنند. شکل زیر رابط مدیریتی برای روتر TP-Lick SOHO و یک چاپگر تحت شبکه که دارای آدرس رزرو شده 192.168.2.200 است را نشان می‌دهد.

رایگان دوره نتورک پلاس Network آشنایی با آدرس های IPv4، NAT،SNAT، DNAT بخش 18 4

نکته: دقت کنید یک آدرس آی‌پی رزرو شده یکسان با یک آدرس آی‌پی ایستا/ثابت نیست. یک آدرس آی‌پی رزرو شده زمانی که یک کلاینت درخواست یک آدرس آی‌پی می‌کند از سوی DHCP به کلاینت واگذار می‌شود، در حالی که یک آدرس آی‌پی ثابت روی خود یک کلاینت پیکربندی شده و در نتیجه یک کلاینت در وهله اول هیچ‌گاه از DHCP درخواست آدرس آی‌پی نخواهد کرد. اگر یک یا چند کلاینت روی شبکه دارید که آدرس‌های آی‌پی ثابتی دارند، شما باید روی سرور DHCP یک محدودیت آی‌پی یا به عبارت دقیق‌تر یک حالت استثنا مشخص کنید تا سرور نتواند این آدرس‌ها را در زمان تخصیص آدرس‌های آی‌پی به سایر دستگاه‌های شبکه تخصیص دهد.

در سیستم‌های لینوکسی، شما با ویرایش یک فایل متنی، نرم‌افزار DHCP را پیکربندی می‌کنید. به‌طور مثال، یک سرور DHCP در یک توزیع لینوکسی در فایل dhcpd.conf و در پوشه / etc / dhcp ذخیره می‌شود. شکل زیر این فایل متنی را درون ویرایشگر متنی vim در محیط لینوکس نشان می‌دهد.

رایگان دوره نتورک پلاس Network آشنایی با آدرس های IPv4، NAT،SNAT، DNAT بخش 18 5

کاراکتر # در ابتدای برخی از خطوط برای بیان توضیحات استفاده شده و اجرا نمی‌شود. در این تصویر محدوده آدرس‌های آی‌پی که به کلاینت‌ها تخصیص داده شده در بازه 10.254.239.10 تا 10.254.239.20 قرار دارند که در مجموع 11 آدرس آی‌پی را شامل می‌شود.. DHCP برای سرورهای IPv4 در پورت 67 آماده است درخواست‌ها را دریافت کرده و کلاینت‌های DHCPv4 نیز روی پورت 68 آماده دریافت پاسخ‌ها هستند. هنگام استفاده از DHCP روی IPv6 که DHCPv6 نامیده می‌شود، سرورهای DHCP از پورت 546 برای دریافت درخواست‌ها و کلاینت‌ها از پورت 547 برای دریافت واکنش‌ها استفاده می‌کنند.

ترجمه/برگردان آدرس‌

برگردان نشانی شبکه (NAT) سرنام Network Address Translation تکنیکی است که برای ارسال و دریافت ترافیک شبکه از رویکرد مسیریابی که بر پایه بازنویسی آی‌پی یا شماره درگاه‌ها یا شماره درگاه‌های TCP/UDP که بسته‌های آی‌پی از آن‌ها عبور می‌کند دلالت دارد. به عبارت دیگر، برگردان نشانی شبکه تکنیکی است که به منظور حفظ تعداد آدرس‌های آی‌پی که یک شبکه به آن‌ها نیاز دارد استفاده می‌شود. گیت‌وی که میان یک شبکه خصوصی و سایر شبکه‌ها قرار می‌گیرد، زمانی که کامپیوترها روی یک شبکه خصوصی قصد دارند به شبکه‌ای دیگر یا اینترنت متصل شوند، آدرس‌های آی‌پی خصوصی که کامپیوترهای عضو یک شبکه خصوصی از آن‌ها استفاده می‌کنند را به آدرس‌های عمومی آی‌پی تبدیل می‌کند. به این فرآیند تبدیل برگردان آدرس می‌گویند. تکنیک NAT ضمن آن‌که یک آدرس آی‌پی عمومی در اختیار یک شبکه خصوصی قرار می‌دهد، در ارتباط با مباحث امنیتی نیز تاثیر مثبتی دارد. گیت‌وی می‌تواند یک شبکه خصوصی را پشت یک آدرس پنهان کند. گیت‌وی چگونه اطلاع پیدا می‌کند چه میزبان محلی باید پاسخ ارسالی از میزبانی که روی اینترنت قرار دارد را دریافت کند؟ این مشکل را تکنیکی موسوم به برگرداندن نشانی درگاه (PAT) سرنام Port Address Translation حل می‌کند که یک درگاه TCP جداگانه را به هر نشستی که میان یک میزبان محلی و یک میزبان روی اینترنت قرار دارد اختصاص می‌دهد. شکل زیر نشان می‌دهد که چگونه زمانی که یک میزبان روی اینترنت به یک میزبان محلی پاسخ می‌دهد. گیت‌وی از PAT برای تعیین این‌که چه میزبان محلی باید پاسخ را دریافت کند استفاده می‌کند.

رایگان دوره نتورک پلاس Network آشنایی با آدرس های IPv4، NAT،SNAT، DNAT بخش 18 6

دو نوع برگردان نشانی شبکه وجود دارد که باید از وجود آن‌ها مطلع باشید. این دو نوع به شرح زیر هستند:

برگردان نشانی شبکه ایستا/ثابت یا بازنشانی آدرس شبکه مبدا (SNAT) سرنام Static Network Address Translation or Source Network
در این مدل گیت‌وی هر زمان که یک میزبان درخواست دسترسی به اینترنت را ارائه می‌کند یک آدرس آی‌پی عمومی به میزبان تخصیص می‌دهد. شبکه‌های خانگی کوچک از یک آدرس آی‌پی عمومی منفرد که ISP از طریق SNAT به آن‌ها تخصیص می‌دهد استفاده می‌کنند.

برگردان آدرس شبکه مقصد (DNAT) سرنام Destination Network Address Translation

میزبان‌ خارج از محدوده آدرس یک شبکه، کامپیوتری است که درون شبکه‌ای قرار دارد و یک آدرس آی‌پی عمومی از پیش تعریف شده به آن تخصیص داده شده است. هنگامی که یک پیام فرستاده شده برای یک آدرس آی‌پی عمومی به روتری می‌رسد که DNAT را مدیریت می‌کند، آدرس آی‌پی مقصد به آدرس آی‌پی خصوصی میزبانی که درون شبکه قرار دارد تغییر پیدا می‌کند. در این‌جا، روتر باید جدولی که در آن آدرس‌های آی‌پی عمومی نگاشت شده به میزبان‌های مختلف درون شبکه در آن قرار دارند را نگه‌داری و مدیریت کند.

شکل زیر تفاوت عملکردی دو مدل SNAT و DNAT را نشان می‌دهد.

رایگان دوره نتورک پلاس Network آشنایی با آدرس های IPv4، NAT،SNAT، DNAT بخش 18 7

SNAT آدرس‌های آی‌پی بسته‌هایی که قرار است ارسال شوند (پیام‌های خروجی) را در سرآیند آی‌پی تغییر داده و برای کم کردن تعداد آدرس‌های آی‌پی عمومی که یک شبکه به آن‌ها نیاز دارد استفاده می‌شود.

DNAT آدرس آی‌پی پیام‌های واردشونده را تغییر می‌دهد. DNAT اغلب در سازمان‌های بزرگی که سرویس‌هایی را روی بستر اینترنت ارائه می‌کنند استفاده می‌شود. سرورهای مختلف می‌توانند از آدرس‌های آی‌پی خصوص برای حفظ امنیت استفاده کرده و همچنین به مدیران شبکه اختیار عمل بیشتری بدهند تا سرورها را به شکل بهتری مدیریت کنند. به‌طور مثال، مدیران شبکه می‌توانند با اعمال یک تغییر ساده در تنظیمات DNAT روتر، به یک وب‌سرور برای پشتیبان‌گیری از کامپیوتر در مدت زمان تعمیر و نگه‌داری سرور اصلی سوییچ کنند و به این شکل یک آدرس آی‌پی عمومی برای پشتیبان‌گیری از کامپیوتر به دست آورند.

پیکربندی برگردان آدرس با استفاده از NAT

برای گیت‌وی‌های پیش‌فرض ساده همچون روترهای خانگی، پیکربندی برگردان آدرس به معنای آن است که مطمئن شوید NAT روشن باشد. این تمام آن کاری است که باید انجام دهید. برای گیت‌وی‌‌های پیشرفته همچون روترهای سیسکو با درجه صنعتی یا سرور لینوکس، شما نرم‌افزار NAT را از طریق ویرایش جدول برگردان NAT که روی دستگاه ذخیره شده است پیکربندی می‌کنید. به‌طور مثال، فرض کنید شبکه شما از وب‌سروری پشتیبانی می‌کند که می‌توان از طریق اینترنت به آن دسترسی داشت. در بستر اینترنت سایت‌های دارای یک آدرس آی‌پی عمومی شبیه به 69.32.208.74 هستند و با این آدرس شناخته می‌شوند. شکل زیر یک فایل متنی ساده در محیط لینوکس را نشان می‌دهد که برای تنظیم/ویرایش جدول برگردان DNAT به آن نیاز دارید. فایلی که قرار است DNAT را به شکلی پیکربندی کند تا بر مبنای یک آدرس آی‌پی خصوصی شبیه به 192.168.10.7 ترافیک را به سمت وب‌سرور هدایت کند. دقت کنید هر خط که با علامت تعجب آغاز می‌شود یک توضیح متنی است.

رایگان دوره نتورک پلاس Network آشنایی با آدرس های IPv4، NAT،SNAT، DNAT بخش 18 8

اولین گروه از خطوط تصویر بالا رابط خارجی روتر را تعریف می‌کنند که برای اتصال به یک شبکه خارجی از آن استفاده شده و رابط سریالی نام دارد. گروه دوم رابط اترنت داخلی روتر را تعریف می‌کنند. خط آخر اعلام می‌دارد زمانی‌که کلاینت‌ها از اینترنت درخواستی را برای آدرس آی‌پی 69.32.208.7 ارسال می‌کنند، درخواست باید به آدرس آی‌پی ‌192.168.10.7 ترجمه شود.

برای آن‌که بهتر درک کنید که آدرس‌های آی‌پی در یک جدول ترجمه شده/برگردان از کجا می‌آیند، به پرسش‌های زیر که در ارتباط با سه شکل قبلی است پاسخ دهید:

آدرس آی‌پی رابط خارجی روتر چیست؟

آدرس آی‌پی رابط داخلی روتر چیست؟

آدرس آی‌پی عمومی یک وب‌سایت چیست؟

آدرس آی‌پی خصوصی یک وب‌سرور فعال چیست؟

آدرس‌های IPv6

استاندارد IPv6 برای بهبود قابلیت مسیریابی، سرعت بخشیدن به ارتباطات استاندارد IPv4 و ارائه آدرس‌های آی‌پی عمومی بیشتری روی بستر اینترنت طراحی شد. اما نحوه نوشتن و خواندن آدرس‌های IPv6 چگونه بوده و چه ویژگی‌هایی دارند؟

آدرس‌های IPv6 همگی 128 بیتی هستند که در قالب یک بلوک هشت‌تایی و در مبنای هگزادسیمال نوشته می‌شوند که با کاراکتر دو نقطه از یکدیگر جدا می‌شوند. مقدار زیر بیان‌گر یک آدرس آی‌پی نسل ششم است:

2001:0000:0B80:0000:0000:00D3:9C5A:00CC

در این آدرس هر بلوک 16 بیتی است. به‌طور مثال، اولین بلوک در آدرس آی‌پی قبلی 2001 یک مقدار هگزا است که مبنای باینری آن به شرح زیر است:
0010 0000 0000 0001

صفرهایی که در قالب بلوک‌های چهارگانه در آدرس قرار دارند قابل حذف شدن هستند. با حذف این صفرها آدرس آی‌پی ما به صورت زیر نوشته می‌شود:

2001:0000:B80:0000:0000:D3:9C5A:CC

اگر بلوک‌هایی همگی شامل صفر باشند، امکان حذف بلوک‌ها و جایگزینی کاراکتر دو نقطه :: وجود دارد. برای اجتناب از اشتباه، فقط یک مجموعه از کاراکترهای دو نقطه‌ای در یک آدرس‌ آی‌پی استفاده می‌شوند. این حرف به این معنا است که آدرس آی‌پی ساده ما می‌تواند به یکی از دو حالت زیر نوشته شود.

2001::B80:0000:0000:D3:9C5A:CC
2001:0000:B80::D3:9C5A:CC

ما در این سری از آموزش‌های نتورک‌پلاس از متد دوم برای نمایش آدرس‌ها استفاده می‌کنیم، زیرا صفرهای کمتری دارد. روشی که کامپیوترها برای برقراری ارتباط بر مبنای IPv6 از آن استفاده می‌کنند باعث شده است تا اصطلاحاتی که برای توصیف ارتباطات TCP/IP استفاده می‌شوند با تغییراتی همراه شود. در اینجا به چند مورد از این اصطلاحاتی اشاره می‌کنیم که در استاندارد IPv6 از آن‌ها استفاده می‌شود.

یک لینک (پیوند) که در اغلب موارد لینک محلی (local link) نامیده می‌شود در هر شبکه محلی محدوده شده با روترها استفاده می‌شود.
یک رابط/واسط ضمیمه‌ الصاق شده به گرهی در یک لینک است. این ضمیمه می‌تواند فیزیکی و یک آداپتور شبکه مرتبط با وای‌فای باشد یا می‌تواند منطقی و یک ماشین مجازی باشد.

شبکه‌هایی که به شکلی پیکربندی شده‌اند که از هر دو پروتکل IPv4 و IPv6 استفاده کنند شبکه‌های دو پشته نامیده می‌شوند. با این حال، اگر بسته‌های یک شبکه مجبور شوند از شبکه‌های دیگری عبور کنند که از الگوی دو پشته بهره نمی‌برند، برای حل این مشکل از تکنیک تونل‌زنی استفاده می‌شود تا بسته‌های IPv6 بدون مشکل انتقال پیدا کنند. از آن‌جایی که اینترنت به‌طور کامل دو پشته نیست، تکنیک تونل‌زنی همیشه برای انتقال بسته‌های Ipv6 روی اینترنت استفاده می‌شود.

64 بیت آخر یا بلوک چهارم یک آدرس Ipv6 برای شناسایی رابط استفاده شده و interface ID یا interface identifier نامیده می‌شود. این 64 بیت منحصر به فرد برای شناسایی یک رابط روی یک لینک محلی استفاده می‌شود.

Neighbors یا در اصطلاح عام همسایگان به دو یا چند گرهی که روی یک لینک هستند اشاره دارد.

انواع آدرس‌های Ipv6

نوع کلاس‌بندی آدرس‌های IPv6 متفاوت از IPv4 است. IPv6 از سه نوع آدرس آی‌پی پشتیبانی می‌کند که به شرح زیر هستند:

آدرس تک‌یاب (unicast address): یک گره منفرد در یک شبکه را نشان می‌دهد. در شکل زیر دو نوع آدرس تک‌یاب را مشاهده می‌کنید.

رایگان دوره نتورک پلاس Network آشنایی با پروتکل IPv6، پورت و سوکت بخش 19 2

global address: آدرس جهانی می‌تواند روی اینترنت مسیریابی شده و عملکردی شبیه به آدرس‌های عمومی IPv4 دارد. این آدرس‌ها در بیشتر موارد با پیشوند 2000::/3 شروع می‌شوند هرچند پیشوندهای دیگری نیز معرفی شده و استفاده می‌شوند. در پیشوند فوق /3 نشان می‌دهد که سه بیت ابتدایی ثابت بوده و همیشه برابر با 001 هستند. اگر در شکل بالا دقت کنید مشاهده می‌کنید که 16 بیت برای شناسه زیرشبکه رزرو شده‌اند که برای شناسایی یک زیرشبکه در یک شبک بزرگ سازمانی استفاده می‌شوند.

link local address: آدرس لینک محلی می‌تواند برای برقراری ارتباط میان گره‌هایی که درون لینک یکسانی قرار دارند استفاده شده و شبیه به آدرس APIPA در IPv4 به شکل خودکار پیکربندی می‌شود. آدرس فوق با FE90::/10 آغاز می‌شود. 10 بیت اول رزرو شده پیشوند ثابت بوده (1111 1110 10) و 54 بیت باقی‌مانده در پیشوند 64 بیتی همگی صفر هستند. از این‌رو یک پیشوند آدرس لینک محلی همان‌گونه که در تصویر بالا مشاهده می‌کنید در اغلب موارد به صورت FE80::/64 نوشته می‌شود. شما نباید از آدرس‌های لینک محلی روی بستر اینترنت استفاده کنید.

multicast address: این آدرس‌ها بسته‌ها را به همه گره‌ها یا گروهی از گره‌ها در مقصد تحویل می‌دهند.

anycast address: این آدرس‌ها برای شناسایی مقصدهای چندگانه استفاده شده و بسته‌ها را به نزدیک‌ترین مقصد تحویل می‌دهند. به‌طور مثال، یک سرور سامانه نام دامنه ممکن است یک درخواست سامانه نام دامنه را برای یک گروه از سرورهای سامانه نام دامنه که همه آن‌ها دارای آدرس پیش‌فرض هستند ارسال کند. یک روتر که در حال پردازش درخواست‌ها است، مسیرهای منتهی به همه سرورهای سامانه نام دامنه که درون یک گروه قرار دارند را آزمایش کرده و درخواست را به نزدیک‌ترین سرور هدایت می‌کند.

به شما گفتیم در پروتکل IPv4 زمانی که عمل همه‌پخشی (broadcasting) انجام می‌شود، پیام‌ها برای هر گره‌ای روی شبکه ارسال می‌شود. اما در پروتکل IPv6 برای کاهش ترافیک شبکه همه‌پخشی حذف شده است. در شکل زیر مفاهیم چندبخشی، همه‌پخشی، تک‌یابی، هریابی و نحوه اتصال گره‌ها به یکدیگر نشان داده شده است. در شکل زیر هر نقطه سبز رنگ بیان‌گر یک گره ارسال کننده است. نقاط زرد رنگ گره‌هایی هستند که دریافت کننده بوده و نقاط آبی رنگ سایر گره‌های شبکه هستند که در فرآیند انتقال هیچ بسته‌ای دریافت نمی‌کنند.

رایگان دوره نتورک پلاس Network آشنایی با پروتکل IPv6، پورت و سوکت بخش 19 3

در جدول زیر فهرستی از پیشوندهای مربوط به آدرس‌های فعلی IPv6 را مشاهده می‌کنید. دقت کنید در جدول زیر آدرس‌های یونکست محلی که با لینک‌های محلی کار می‌کنند به آدرس‌های آی‌پی خصوصی در پروتکل IPv4 شباهت زیادی دارند. شما می‌توانید از فرمان ipconfig برای مشاهده آدرس‌های IPv4 و Ipv6 که به همه ارتباطات روی کامپیوتر تخصیص داده شده‌اند استفاده کنید.

پیشوند آدرس‌های پروتکل IPv6

توضیحات

پیشوند آدرس

نوع آدرس آی‌پی

First 3 bits are always 001

2000::/3

Global unicast

First 64 bits are always 1111 1110 1000 0000

0000 0000 ….. 0000

FE80::/64

Link local unicast

First 7 bits are always 1111 110

FC00::/7

Unique local unicast

First 8 bits are always 1111 1101

FD00::/8

First 8 bits are always 1111 1111

FF00::/8

Multicast

در مثال زیر چهار آدرس آی‌پی به یک ارتباط فیزیکی روی یک لپ‌تاپ تخصیص داده شده است.

رایگان دوره نتورک پلاس Network آشنایی با پروتکل IPv6، پورت و سوکت بخش 19 4

پیکربندی خودکار IPv6

مکانیزم آدرس‌دهی IPv6 به این شکل طراحی شده است تا یک کامپیوتر بتواند به شکل خودکار آدرس آی‌پی پیوند محلی خود را بدون آن‌که نیازی به کمک سرور DHCPv6 داشته باشد تنظیم کند. این رویکرد شبیه حالتی است که IPv4 از APIPA استفاده می‌کند. در مکانیزم پیکربندی خودکار زمانی‌که یک کامپیوتر از IPv6 استفاده می‌کند در ابتدا یک ارتباط شبکه‌ای را به شرح زیر ایجاد می‌کند.

گام 1: کامپیوتر آدرس IPv6 خودش را ایجاد می‌کند. از FE80::/64 به عنوان 64 بیت اول استفاده کرده که پیشوند نامیده می‌شوند. بسته به نحوه پیکربندی سیستم‌عامل، 64 بیت آخر که شناسه رابط نام دارند می‌توانند به یکی از دو روش زیر ایجاد شوند:

  • 64 بیت به شکل تصادفی تولید می‌شوند. در این حالت یک آدرس آی‌پی به نام آدرس آی‌پی موقت شناخته شده و هرگز در سامانه نام دامنه ثبت نشده یا برای تولید آدرس‌های جهانی برای اتصال به اینترنت استفاده نخواهد شد. این آدرس آی‌پی در اغلب موارد برای اجتناب از شناسایی و هک شدن کامپیوتر تغییر پیدا می‌کند. این روش پیش‌فرضی است که ویندوز 10 از آن استفاده می‌کند.
  • 64 بیت از سوی مک آدرس آداپتور شبکه تولید می‌شود. مک آدرس‌ها 48 بیتی هستند و باید به استاندارد 64 بیتی که به آن EUI-64 (64 بیت توسعه یافته منحصر به فرد) می‌گویند تبدیل شوند. برای تولید یک شناسه واسط، سیستم‌عامل 48 بیت آدرس مک یک دستگاه را دریافت کرده و 16 بیت به میانه این 48 بیت اضافه کرده و مقدار بیت هفتم را معکوس می‌کند.

گام 2، کامپیوتر مطمئن می‌شود یک آدرس آی‌پی منحصر به فرد در شبکه در اختیار دارد.

گام 3، کامپیوتر این سوال را مطرح می‌کند که آیا روتری در شبکه وجود دارد تا اطلاعات پیکربندی را ارائه کند. این پیام به نام درخواست از روتر (RS) نامیده می‌شود. اگر روتر پاسخی که شامل اطلاعات پروتکل پیکربندی پویای میزبان بوده و RA نامیده می‌شود را ارائه کند، کامپیوتر از هرگونه اطلاعاتی همچون آدرس‌های آی‌پی سرور سامانه نامه دامنه یا پیشوندهای شبکه استفاده می‌کند. این فرآیند، کشف پیشوندها نام داشته و به کامپیوتر اجازه می‌دهد از پیشوند برای تولید لینک محلی خودش استفاده کرده یا از آدرس IPv6 جهانی با اضافه کردن شناسه واسط (interface ID) خودش به پیشوند استفاده کند. از آن‌جایی که یک کامپیوتر می‌تواند لینک محلی خود یا آدرس آی‌پی جهانی را استفاده کند، سرور DHCPv6 به‌طور معمول فقط به آدرس‌های IPv6 که میزبان‌ها برای دریافت آدرس ثابت به آن نیاز دارند رسیدگی کرده و این آدرس‌ها را در اختیارشان قرار می‌دهد. به‌طور مثال، وب‌سرور و سرورهای سامانه نام دامنه می‌توانند آدرس‌های IPv6 ایستا خودشان را از سرور DHCPv6 دریافت کنند.

نکته: در شبکه‌های بزرگ، فرآیند تخصیص آدرس آی‌پی و همچنین زیرساخت آدرس آی‌پی به سرعت می‌توانند به یک موجودیت پیچیده و خارج از کنترل تبدیل شوند. یک سامانه مدیریت آدرس آی‌پی (IPAM) سرنام IP address management system به عنوان یک محصول مستقل یا جایگذاری شده درون محصولاتی دیگری همچون ویندوز سرور می‌تواند فرآیند برنامه‌ریزی، استقرار و نظارت بر محدوده آدرس‌دهی آی‌پی درون یک شبکه را عهده‌دار شود. ابزارهای IPAM  می‌توانند به شکل خودکار محدوده آدرس آی‌پی را تشخیص داده، رزرو کرده، تفکیک کرده، موارد استثنا را مشخص کرده و اطلاعات را  با رکوردهای سامانه نام دامنه یکپارچه کرده و در نهایت یک نظارت مستمر بر مباحث امنیتی، بزرگ شدن شبکه و اشکال‌زدایی ارائه کنند.

اکنون زمان آن فرار رسیده است تا به لایه چهارم مدل OSI برویم. جایی که پورت‌ها برای شناسایی یک برنامه کاربردی زمانی که برنامه سعی می‌کند ارتباطی با یک میزبان راه دور برقرار کند استفاده می‌شوند.

پورت‌ها و سوکت‌ها

یک پورت شماره‌ای است که به یک پردازه شبیه به یک برنامه کاربردی یا یک سرویس تخصیص داده شده تا بتوانند داده‌ها را دریافت کنند. در حالی که یک آدرس آی‌پی برای پیدا کردن یک کامپیوتر استفاده می‌شود، یک پورت/درگاه برای پیدا کردن پردازه‌ای که روی کامپیوتری در حال اجرا است استفاده می‌شود. پورت‌های TCP و UDP به گونه‌ای طراحی شده‌اند که مطمئن ‌شوند داده‌ها به شکل درستی میان پردازه‌های مختلفی که درون یک کامپیوتر اجرا شده‌اند برای پردازه‌ ارسال می‌شوند. اگر آدرس‌دهی یک شبکه را با فرآیند آدرس‌دهی یک سیستم که بر پایه اداره پست کار می‌کند، مقایسه کنید، آن‌گاه متوجه خواهید شد که آدرس آی‌پی میزبان نقش آدرس یک ساختمان را داشته و درگاه شبیه به شماره آپارتمانی است که درون یک ساختمان قرار دارد. یک سوکت شامل هر دو گروه آدرس آی‌پی میزبان و درگاه TCP یا UDP یک پردازه است که با یک علامت جداکننده این دو مقدار از یکدیگر جدا شده‌اند. به‌طور مثال، درگاه استاندارد برای سرویس تل‌نت برابر با TCP 23 است. اگر یک میزبان یک آدرس آی‌پی به شماره 10.43.3.87 داشته باشد، آدرس سوکتی که تل‌نت را روی میزبان اجرا می‌کند به شرح زیر است:

10.43.3.87:23

زمانی که یک میزبان درخواست برقراری ارتباط روی پورت 23 در پروتکل TCP را دریافت می‌کند، یک نشست (session) برای آن ارتباط باز کرده و در ادامه یک کانال ارتباطی با سرویس تل‌نت به وجود می‌آورد. در این لحظه، گفته می‌شود که سوکت باز شده است. زمانی که نشست TCP تکمیل شد، سوکت بسته می‌شود. شما می‌توانید به سوکت از دید یک مدار مجازی که میان یک کامپیوتر و کلاینت کشیده شده است نگاه کنید. شماره پورت‌ها در محدوده 0 تا 65535 قرار داشته که سازمان آیانا آن‌ها را به سه گروه زیر طبقه‌‌بندی کرده است:

پورت‌های شناخته شده: این پورت‌ها در محدوده 0 تا 1023 قرار دارند و از سوی آیانا برای برنامه‌ها و ابزارهای کاربردی شناخته شده همچون تل‌نت، FTP و HTTP تخصیص داده شده است. جدول انتهای مقاله فهرستی از شناخته شده‌ترین پورت‌های استفاده شده از سوی TCP و/یا UDP را نشان می‌دهد.

پورت‌های ثبت شده: این پورت‌ها در محدوده 1024 تا 4915 قرار دارند و می‌توانند به صورت موقت به پردازه‌های غیراستاندارد تخصیص داده شوند تا سطح امنیت افزایش پیدا کند. فرآیند تخصیص پورت‌های به ثبت رسیده باید زیر نظر آیانا انجام شود.

پورت‌های خصوصی و پویا: در محدوده 49152 تا 65535 قرار داشته و بدون محدودیت استفاده می‌شوند.

پورت پویا: مقداری است که به کلاینت یا سرور تخصیص داده می‌شود. به‌طور مثال اگر یک برنامه کلاینت دارای چند سوکت بازی باشد که روی سرورهای چندگانه قرار دارند، کلاینت می‌تواند از یک پورت پویای متفاوت برای هر سوکت استفاده کند.

پورت خصوصی: مقداری است که از سوی مدیر شبکه تخصیص داده شده و متفاوت از شماره پورت شناخته شده برای یک سرویس است. به‌طور مثال، مدیر ممکن است یک شماره پورت خصوصی که متفاوت از پورت 80 استاندارد وب‌سرور روی اینترنت است را به برخی از کارکنان تخصیص دهد تا یک سایت را پیش از آن‌که به شکل عمومی روی اینترنت منتشر شود آزمایش کنند. برای رسیدن به وب‌سرور، آزمایش‌کننده باید شماره پورت خصوصی را همراه با شماره وب‌سرور در مرورگر خود وارد کند.

نکته: برای امتحان نتورک‌پلاس باید شماره پورت‌های شناخته شده‌ای که در جدول زیر مشاهده می‌کنید را حفظ کنید.

پورت های TCP و UDP شناخته شده

کاربرد

پروتکل استفاده شده

نام پردازه

پورت

‌انتقال فایل- کنترل (یک سرور اف‌تی‌پی که به پورت 21 گوش داده و داده‌ها را روی پورت 20 ارسال/دریافت می‌کند.

TCP

FTP-DATA

20

یک ارتباط امن میان کامپیوترها

TCP

FTP

21

رمزگذاری انتقال فایل‌ها با SSH

TCP

SSH

22

کنترل رمزگذاری نشده کامپیوتر راه دور

TCP

TELNET

23

پیام‌های ایمیل خروجی

TCP

SMTP

25

نام تفکیک شده

TCP و UDP

DNS

53

توزیع آدرس‌های آی‌پی روی یک شبکه- پیام‌هایی از کلاینت به سرور

UDP

DHCP

67

توزیع آدرس‌های آی‌پی روی یک شبکه- پیام‌هایی از سرور به کلاینت

UDP

DHCP

68

انتقال ساده ایل

UDP

TFTP

69

درخواست‌های میان وب‌سرور و کلاینت‌وب

TCP و UDP

HTTP

80

پیام‌های ایمیل وارد شونده (پیام‌های دانلود شده)

TCP

POP3

110

همگام‌سازی زمان شبکه

UDP

NTP

123

پیام‌های ایمیل وارد شونده (پیام‌های ذخیره شده روی سرور)

TCP

IMAP4

143

مدیریت دستگاه‌های شبکه

TCP و UDP

SNMP

161

دسترسی به پوشه‌های مبتنی بر شبکه

TCP و UDP

LDAP

389

پیاده‌سازی ایمن HTTP

TCP

HTTPS

443

به اشتراک‌گذاری فایل در شبکه

TCP

SMB

445

دسترسی ایمن به پوشه‌های مبتنی بر شبکه

TCP و UDP

LDAPS

636

ساخت ارتباطاتی برای نشست‌های چند رسانه‌ای

TCP

H.323

1720

کنترل رمزگذاری شده به یک کامپیوتر راه دور

TCP

RDP

3389

ساخت یک ارتباط غیررمزگذاری شده برای نشست چندرسانه‌ای

UDP

SIP

5060

ساخت ارتباطات رمزگذاری شده برای نشست چندرسانه‌ای

UDP

SIP

5061

 
منبع
shabakeh-mag.com

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا