دنیای تکنولوژی پر از ناشناخته هایی است که هر کدام از ما نهایتا توانسته ایم بخش کوچکی از آن را درک و تجربه کنیم، هر روز با عبارات و پدیده های جدیدی روبرو می شویم که ناخودآگاه ذهن جستجوگرمان را به کاوش وامی دارند، عرصه وب نیز به عنوان زیر مجموعه ای از این دنیای پهناور ناگفته ها و ناشناخته های زیادی می تواند در خود به صورت بالقوه و نهفته داشته باشد که البته دانستن تمام آنها نه لازم است و نه مقدور اما حداقل برخی از موارد پرکاربرد را می توان به عنوان دانش عمومی وب مطالعه کرد و به خاطر سپرد، به هر صورت یکی از این موارد پرکاربرد مبحث آدرس های اینترنتی یا IP است که در این مطلب قصد داریم در حد امکان به آن بپردازیم و به این سوال پاسخ دهیم که IP چیست و چه کاربردی دارد؟
IP (آی پی) که آن را IP address هم می گویند مخفف عبارت Internet Protocol address یا آدرس های پروتکل اینترنت است که به صورت یک سری اعداد باقاعده به هر وسیله ای (به طور مثال سرورها، کامپیوترهای شخصی، دستگاه های تلفن همراه و…) که به شبکه (Network) متصل شود اختصاص داده می شود، IP در واقع یک شماره شناسایی یکتا برای برقراری یک ارتباط تحت شبکه است که با آن دستگاه های مختلف از هم بازشناخته می شوند، به عبارتی هر دستگاه در هر شبکه باید یک IP یکتا داشته باشد که این شبکه می تواند خصوصی (مانند کامپیوترهای حاضر در شبکه محلی یک شرکت) یا عمومی (مانند دستگاه های متصل به شبکه جهانی وب) باشد.
ابتدا اجازه دهید نگاهی سریع به روش آدرسدهی داشته و کار را از عمق مدل OSI شروع کنیم.
یک آدرس مک درون هر کارت واسط شبکه به شکل توکار قرار گرفته است. آدرسی که انتظار میتواند منحصر به فرد و مخصوص همان کارت واسط شبکه باشد. آدرس مک یک مقدار ۴۸ بیتی است که به صورت اعداد هگزا که با دو نقطه از یکدیگر جدا میشوند نوشته میشود. مثال زیر نمونهای از یک آدرس مک است.
۰۰:۶۰:۸C:00:54:99
گرهها روی یک شبکه محلی با استفاده از آدرسهای مک یکدیگر را پیدا میکنند.
یک آدرس آیپی تقریبا به هر رابط یا به عبارت دقیقتر به هر گره متصل به شبکه تخصیص داده میشود. هر کامپیوتر یا دستگاهی برای آنکه بتواند به اینترنت متصل شود به آدرس آیپی نیاز دارد. آدرس آیپی کمک میکند تا دستگاههای متصل به اینترنت را شناسایی کنیم. برنامههای کاربردی همچون مرورگرهای وب میتوانند آدرسهای آیپی را بازیابی و ذخیره کنند، اما در زمان مسیریابی، یک آدرس آیپی تنها در لایه شبکه استفاده میشود.
در حال حاضر دو نوع آدرس آیپی به شرح زیر وجود دارد:
IPv4 : نسخه چهارم پروتکل اینترنت (IPv4) سرنام (Internet Protocol version 4) دارای آدرسهای ۳۲ بیتی است که در قالب چهار مقدار اعشاری که در گروههای هشتیایی شبیه به ۹۲٫۱۰۶٫۵۰٫۲۰۰ قرار دارند نوشته میشوند. هر گروه هشتتایی در مبنای دودویی نوشته میشود که دقیقا ۸ بیت است. بهطور مثال مقدار ۹۲ در فرمت دودویی برابر با ۰۱۰۱ ۱۱۰۰ است.
نکته: یک مقدار باینری به سیستمی اشاره دارد که بر مبنای صفرها و یکها کار میکند. این سیستم که به مبنای دودویی شهرت دارد پایه و اساس هر محاسبهای بوده و شما به عنوان یک کارشناس شبکه مجبور هستید اطلاعات دقیقی در ارتباط با آن به دست آورید.
IPv6 : در نسخه ششم پروتکل اینترنت (IPv6) سرنام Internet Protocol version 6 مقادیر ۱۲۸ بیتی هستند و در بلوکهای هشتگانه با اعداد هگزا نوشته میشوند. مثال زیر نمونهای از یک آدرس مبتنی بر پروتکل نسل ششم است.
۲۰۰۱:۰DB8:0B80:0000:0000:00D3:9C5A:00CC
نکته: یک مقدار هگزادسیمال (عدد هگزا خوانده میشود) که به آن مبنای شانزده گفته میشود، اعداد را به شکل متفاوتی نشان میدهد. در مبنای ۱۶ اعداد از مقدار ۰ تا ۹ به شکل عادی نوشته شده اما از مقدار ۱۰ به بعد از کاراکترهای A تا F برای نمایش آنها استفاده میشود.
۰, ۱, ۲, ۳, ۴, ۵, ۶, ۷, ۸, ۹, A, B, C, D, E, F
دقت کنید مبنای هگزا نیز یکی دیگر از مبناهای مهمی است که باید اطلاعات جامعی در ارتباط با آن به دست آورید.
یک درگاه (در اصطلاح عام یک پورت) شمارهای است که لایه انتقال برای پیدا کردن یک برنامه کاربردی از آن استفاده میکند. این شماره یک برنامه را در میان برنامههای مختلفی که روی میزبان اجرا میشوند شناسایی میکند. بهطور مثال یک برنامه وبسرور بهطور معمول بهگونهای پیکربندی شده است که همواره در حال گوش دادن به درخواستهایی است که از درگاه ۸۰ وارد میشوند.
هر هاست (میزبان) روی یک شبکه دارای کاراکترهای منحصر به فردی است که نام میزبان را شکل میدهند. به این کاراکترها نام دامنه کاملا واجد شرایط (FQDN) سرنام fully qualified domain name گفته میشود. susan.mycompany.com، ftp.mycompany.Com و www.mycompany.com همگی نامهای دامنه معتبر در یک شبکه هستند. بهطور جمعی به دو بخش آخر نام میزبان (بهطور مثال mycompany.com) نام دامنه میگویم که در حالت کلی اشاره به دامنه یا شبکه یک سازمان دارند. در مثال ما، بخش ابتدایی این آدرسها (susan، ftp و www) نام میزبان هستند که مشخص کننده یک کامپیوتر منحصر به فرد روی یک شبکه هستند. Ftp اشاره به نام میزبانی دارد که به یک سرور FTP اختصاص داده میشود (از پروتکل ftp استفاده میکند) و www نیز در حالت کلی به نام میزبانی اختصاص داده میشود که کامپیوتری است که روی یک وبسرور در حال اجرا است. (از پروتکل انتقال ابرمتن ایمن استفاده میکند.)
نکته: سازمانی که مسئولیت پیگیری و اختصاص آدرسهای آیپی، شماره پورتها و نام دامنهها بر عهده او است، آیانا (IANA) سرنام Internet Assigned Numbers Authority نام دارد. آیانا یکی از دپارتمانهای آیکان (ICANN) سرنام Internet Corporation for Assigned Names and Numbers است که یک سازمان غیرانتفاعی بوده که مسئولیت وضع خطمشیهایی که کمک میکنند اینترنت بدون مشکل کار کند را عهدهدار است. برای دریافت اطلاعات بیشتر در ارتباط با این دو سازمان به آدرسهای www.iana.org و www.icann.org مراجعه کنید. در این آدرسها اطلاعات مفیدی وجود دارد که نشان میدهند اینترنت چگونه کار میکند.
اکنون که تصویری بزرگ از فرآیند آدرسدهی هر لایه در مدل OSI به دست آورید، زمان آن رسیده است که جزییات بیشتری در این ارتباط به دست آورده و ببینید اینکار چگونه انجام میشود. کار را با آدرسهای مک که در پایین مدل OSI قرار دارند آغاز میکنیم.
مک آدرس کارتهای شبکه به شکل مستقیم روی مدار چاپی این قطعات یا به شکل برچسب روی آنها درج شده است. شکل زیر نمونهای از یک مک آدرس درج شده روی یک کارت شبکه را نشان میدهد. (اگر موفق نشدید مکآدرس کارت شبکه را مشاهده کنید، راهکارهایی برای مشاهده مک آدرس وجود دارد که در شمارههای آینده به آنها خواهیم پرداخت.)
?مک آدرس
مکآدرسها از دو قسمت تشکیل شده که ۴۸ بیت طول داشته، در مبنای هگزادسیمال نوشته میشوند و با دو نقطه از یکدیگر جدا شدهاند. مثال زیر نمونهای از یک مک آدرس را نشان میدهد.
۰۰:۶۰:۸C:00:54:99
۲۴ بیت اول (شش کاراکتر هگزا ۰۰:۶۰:۸C) شناسه منحصر به فرد سازمانی (OUI) سرنام Organizationally Unique Identifier هستند که سازنده کارت شبکه را توصیف میکنند. این شناسه از سوی موسسه مهندسان برق و الکترونیک (IEEE) به سازنده یک کارت شبکه تخصیص داده میشود. اگر مک آدرس یک کامپیوتر را در اختیار داشته باشید، در ادامه میتوانید با یک جستوجوی اینترنتی سازنده کارت شبکه را پیدا کنید. IEEE بانک اطلاعاتی نسبتا مفصلی ایجاد کرده که درون این بانکاطلاعاتی شناسه منحصر به فرد سازمانی هر تولیدکننده در آن نگهداری شده و از طریق وب در معرض دید همگان قرار دارد.
۲۴ بیت دوم شناسه منحصر به فرد دستگاه (Device ID) است که برای شناسایی خود دستگاه استفاده میشود. تولیدکنندگان به هر کارت شبکه یک شناسه توصیفکننده منحصر به فرد اختصاص میدهند که این شناسه بر مبنای مدل کارت شبکه، زمان ساخت کارت شبکه و…. ایجاد میشود. در نتیجه به لحاظ تئوری هیچ دو کارت شبکهای مکآدرس یکسانی نخواهند داشت.
در مدل OSI زمانی که به لایه سوم میرسیم با آدرسهای آیپی منحصر به فرد گرهها روی لایه شبکه (Network Layer) سروکار خواهیم داشت. در حالی که مکآدرس برای ارتباطات درون شبکهای استفاده میشود، در مقابل یک آدرس آیپی برای اتصال یک دستگاه درون شبکهای به یک دستگاه گیتوی شبیه به روتر استفاده میشود. شما میتوانید یک آدرس آیپی ایستای ثابت برای یک دستگاه در نظر بگیرید یا میتوانید دستگاه را به شکلی پیکربندی کنید که یک آدرس آیپی پویا را به شکل متغیر از یک سرور DHCP در هر بار که به شبکه متصل میشود دریافت کند. یک سرور پروتکل پیکربندی پویای میزبان (DHCP) سرنام Dynamic Host Configuration Protocol نحوه تخصیص پویای آدرسهای آیپی به دستگاههای شبکه را مدیریت میکند. در مقالههای آتی اطلاعات بیشتری در ارتباط با DHCP به دست خواهید آورد. اکنون اجازه دهید به تنظیمات TCP/IP روی یک کامپیوتر ویندوز ۱۰ نگاهی داشته باشیم.
۱٫در کادر جستوجوی ویندوز ۱۰ عبارت Control Panel را تایپ کرده و روی گزینه پیدا شده کلیک کنید. در Control Panel روی گزینه Network and Internet کلیک کرده و سپس روی گزینه Network and Sharing Center کلیک کنید. در ادامه روی گزینه Change adapter settings در سمت چپ پنجره کلیک کنید.
۲٫ روی آیکن مربوط به ارتباط شبکه کلیک راست کرده و گزینه Properties را انتخاب کنید. در پنجره باز شده، گزینه Internet Protocol Version 4 را کلیک کرده و سپس روی گزینه Properties کلیک کنید.
?Internet Protocol Version 4
۳٫ در پنجره ظاهر شده گزینه Obtain an IP address automatically for dynamic IP به شما اجازه میدهد از سرور DHCP برای تخصیص پویای آدرسهای آیپی استفاده کنید. گزینه Use the following address به شما اجازه میدهد یک آدرس آیپی ایستا، زیرشبکه و گیتوی پیشفرض را انتخاب کنید. البته به این نکته توجه داشته باشید که شما با پیکربندی TCP/IP نیز میتوانید آدرس سرور سامانه نام دامنه (DNS) را از یک سرور DHCP به دست آورده یا به شکل دستی آدرس سرور سامانه نام دامنه را مشخص کنید.
توضیح هر یک از مقادیر شکل بالا به شرح زیر است:
Gateway: یک کامپیوتر، روتر یا دستگاهی است که میزبان برای دسترسی به شبکه از آن استفاده میکند. دروازه پیشفرض/ گیتوی پیشفرض (default gateway ) دستگاهی است که گرههای شبکه برای اولین بار برای دسترسی به دنیای خارج از آن استفاده میکنند.
Subnet mask: زیرشبکه که برخی منابع به آن netmask میگویند (البته درست نیست!) یک مقدار ۳۲ بیتی است که به یک کامپیوتر کمک میکند کامپیوتر دیگری را پیدا کند. این مقدار ۳۲ بیتی نشان میدهد چه بخش از یک آدرس آیپی جزیی از شبکه بوده که شناسه شبکه (network ID) یا آدرس شبکه (network address) نامیده میشود و چه بخش جزیی از میزبان بوده و شناسه منحصر به فرد میزبان (host ID) یا شناسه منحصر به فرد گره (node ID) نامیده میشود. زیرشبکه به دستگاههایی که درون زیرشبکه قرار دارند، کمک میکند به شکل مستقیم با یکدیگر ارتباط برقرار کنند. با استفاده از این اطلاعات، یک کامپیوتر میتواند تعیین کند که آیا کامپیوتر دیگری با یک آدرس آیپی تخصیص داده شده به آن درون زیرشبکه وجود دارد یا خیر.
نکته: بیشتر منابع subnet mask و netmask را دو مفهوم یکسان میدانند، اما به لحاظ فنی تفاوت ظریفی میان این دو اصطلاح وجود دارد. subnet شبکه کوچکی است که درون یک شبکه بزرگ قرار دارد. یک netmask مشتمل بر بیتهای یک آدرس آیپی است که شبکهای بزرگتر را نشان میدهند، در حالی که subnet mask بیتهای یک آدرس آیپی را نشان میدهد که توصیفکننده یک زیرشبکه کوچکتری هستند که درون یک شبکه بزرگتر قرار دارد. در بیشتر مواقع این دو واژه به جای یکدیگر استفاده میشوند. ما در شمارههای آینده اطلاعاتی بیشتری در ارتباط با زیرشبکه (subnet) ارائه خواهیم کرد.
سرور سامانه نام دامنه DNS Server: سروری است که مسئولیت ردیابی نام کامیپوترها و آدرسهای آیپی را عهدهدار است. در دنیای شبکه انواع مختلفی از سرورهای سامانه نام دامنه وجود دارد که با نحوه کار آنها بیشتر آشنا خواهید شد.
شما میتوانید در پنجره خط فرمان از ابزار ipconfig برای پیدا کردن تنظیمات جاری TCP/IP استفاده کنید. این ابزار به ویژه زمانی مفید است که قصد استفاده از DHCP را دارید، زیرا تخصیص خودکار آدرسهای آیپی در پنجره ویژگیهای IPv4 نشان داده نمیشود.
یک آدرس آیپی ۳۲ بیتی به چهار گروه هشت بیتی تقسیم شده که به صورت چهار عدد اعشاری جدا از هم همچون ۷۲٫۵۶٫۱۰۵٫۱۲ نشان داده میشوند. هر یک از این چهار گروه اکت (octet) نامیده میشوند. بزرگترین عدد ۸ بیتی برابر با مقدار ۱۱۱۱۱۱۱۱ بوده که معادل ۲۵۵ در سیستم دهدهی است. بنابر این، بزرگترین آدرس آیپی میتواند برابر با ۲۵۵٫۲۵۵٫۲۵۵٫۲۵۵ در سیستم دهدهی و برابر با ۱۱۱۱۱۱۱۱٫۱۱۱۱۱۱۱۱٫۱۱۱۱۱۱۱۱٫۱۱۱۱۱۱۱۱ در سیستم باینری (دودویی) باشد. هر کدام از این چهار اکت میتوانند هر مقداری در محدوده ۰ تا ۲۵۵ را داشته باشند که در مجموع ۴٫۳ میلیارد آدرس (۲۵۶x256x256x256) در نسخه چهارم پروتکر IPv4 را شامل میشوند. البته از این تعداد، برخی از آدرسهای آیپی رزرو شده هستند، بنابراین مقدار فوق یک عدد تقریبی است.
بخش اول یک آدرس آیپی برای شناسایی یک شبکه و بخش دوم برای شناسایی میزبان استفاده میشود. زمانی که تصمیم میگیرید از آدرسهای طبقهبندی شده استفاده کنید که در اصل روش سنتی مدیریت محدوده آدرسهای آیپی هستند، خط تقسیم بخش شبکه و بخش میزبان با محدوده اعدادی که اشاره به آدرسهای آیپی دارند ممکن است کمی مشکل است. آدرسهای IPv4 به پنج کلاس A، B، C، D و E تقسیم میشوند. جدول زیر محدوده آدرسهای آیپی عمومی نسل چهارم هر یک از این کلاسها را نشان میدهد.
کلاسهای آدرس آیپی
تعداد تقریبی آدرسهای آیپی در دسترس در هر شبکه
تعداد تقریبی شبکههای ممکن
اکت شبکه
کلاس
۱۶ میلیون
۱۲۶
۱٫x.y.z to 126.x.y.z
A
۶۵,۰۰۰
۱۶,۰۰۰
۱۲۸٫۰٫x.y to 191.255.x.y
B
۲۵۴
۲ میلیارد
۱۹۲٫۰٫۰٫x to 223.255.255.x
C
x، y و z در یک آدرس آیپی بیانگر اکتی است که برای شناسایی میزبانها روی یک شبکه از آن استفاده میشود. شکل زیر نشان میدهد که چگونه کلاسهای A، B و C در بخش شبکه و میزبان تقسیم میشوند.
?
نکته: آزمون نتورکپلاس از شما انتظار دارد که بتوانید کلاس هر آدرس آیپی را تشخیص دهید. به همین دلیل لازم است که جدول بالا را حفظ کنید. شما با نگاه کردن به یک آدرس آیپی باید بتوانید بگویید که یک آدرس به چه کلاسی تعلق دارد.
کلاس A، B و C آدرسهای آیپی مجاز در دسترسی هستند که روی بستر اینترنت استفاده شده و به همین دلیل به آنها آدرسهای آیپی عمومی گفته میشود. برای حفظ آدرسهای آیپی عمومی به شکلی که هم اکنون از آنها استفاده میشود، یک شرکت میتواند از آدرسهای آیپی خصوصی روی شبکه خصوصی خودش استفاده کند. شبکهای که قرار نیست به شکل مستقیم به اینترنت متصل شود. آیانا پیشنهاد میکند که سازمانها از آدرسهای آیپی زیر در شبکههای خصوصی خود استفاده کنند.
۱۰٫۰٫۰٫۰ through 10.255.255.255
۱۷۲٫۱۶٫۰٫۰ through 172.31.255.255
۱۹۲٫۱۶۸٫۰٫۰ through 192.168.255.255
آدرسهای آیپی کلاسهای E و D برای استفاده عمومی در دسترس نیستند. آدرسهای کلاس D از اکت ۲۲۴ آغاز شده و به اکت ۲۳۹ ختم میشوند و برای انتقال چندبخشی (multicast) که در آن یک میزبان پیامی را برای چند میزبان دیگر ارسال میکند استفاده میشوند. یک مثال در این زمینه موقعی است که میزبانی یک کنفرانس ویدویی را از طریق اینترنت با چند شرکت دیگر برگزار میکند. آدرسهای کلاس E که از اکت ۲۴۰ آغاز شده و تا اکت ۲۵۴ ادامه پیدا میکنند برای جستوجو اختصاص یافتهاند. علاوه بر این، آدرسهای آیپی که در جدول زیر مشاهده میکنید برای استفادههای خاص پروتکل TCP/IP در نظر گرفته شدهاند و نباید به دستگاهی روی شبکه تخصیص داده شوند.
عملکرد
آدرسهای آیپی
از سوی پردازههای پسزمینه TCP/IP برای ارسال پیامها به شکل همه پخشی (broadcast) استفاده میشود. همهپخشی به معنای آن است که در یک شبکه یک دستگاه برای همه کامپیوترهای عضو شبکه اطلاعات را ارسال کرده که در اصلاح تخصصی به آن همهپخشی میگویند.
۲۵۵٫۲۵۵٫۲۵۵٫۲۵۵
در حال حاضر تخصیص پیدا نکرده است.
۲۵۵٫۲۵۵٫۲۵۵٫۲۵۵
برای جستوجو یا نشان دادن کامپیوتر شما استفاده شده که در این حالت به آدرس loopback معروف است.
۱۲۷٫۰٫۰٫۱ through
۱۲۷٫۲۵۵٫۲۵۵٫۲۵۴
برای ساخت یک آدرس آیپی خصوصی خودکار (APIPA) زمانی استفاده میشود که یک کامپیوتر برای DHCP پیکربندی شده و برای اتصال به شبکه قادر نیست از آدرس IPv4 که سرور DHCP ارائه میکند استفاده کند.
۱۶۹٫۲۵۴٫۰٫۱ through
۱۶۹٫۲۵۴٫۲۵۵٫۲۵۴
نکته: اگر به خاطر داشته داشته باشید، به شما گفتیم که یک شبکه محلی به گروهی از کامپیوترها و دستگاههای مختلف اشاره دارد که میتوانند بدون نیاز به یک روتر و از طریق یک آدرس به شکل مستقیم با یکدیگر در ارتباط باشند. به لحاط فنی، به یک شبکه محلی که شامل گرههایی است که اطلاعات را به شکل همهپخشی ارسال میکنند دامنه همهپخشی (broadcast domain) میگویند. در یک چنین شبکههایی روترها پیامهای همهپخشی را فوروارد نکرده و بنابراین مرز مشخصی برای یک شبکه محلی ایجاد میشود.
نکته: در حالت کلی در آزمونهای نتورکپلاس به APIPA اشاره میشود.
آدرسهای آیپی ایستا به شکل دستی از سوی مدیر یک شبکه تنظیم میشوند، در حالی که سرور پروتکل پیکربندی پویای میزبان هر زمان دستگاهی به شبکه متصل شود، مسئولیت تخصیص آدرسهای آیپی پویا را عهدهدار است. از آنجایی که فرآیند تخصیص آدرسهای آیپی پویا به شکل ایستا فرآیند پیچیده و مشکلی است و مدیریت آنها نیز به سختی انجام میشود، بیشتر مدیران شبکه تصمیم میگیرند از تکنیک تخصیص پویای خودکار استفاده کنند.
هر نرمافزار سرور DHCP به شکل متفاوتی پیکربندی میشود. بهطور کلی، شما طیفی از آدرسهای آیپی که به نام دامنه پروتکل پیکربندی پویای میزبان (DHCP scope) شهرت دارند را تعریف میکنید تا دستگاههای کلاینت هر زمان درخواست آدرس آیپی را دادند، این آدرسها به آنها تخصیص داده شود. بهطور مثال، در شکل زیر تصویری از میانافزار یک روتر خانگی را همراه با سرور DHCP آن مشاهده میکنید. با استفاده از صفحه مدیریت و پیکربندی DHCP شما میتوانید آدرسهایی آیپی که در بازه ۱۹۲٫۱۶۸٫۲٫۱۰۰ تا ۱۹۲٫۶۸٫۲٫۱۹۹ قرار داشته و در دامنه DHCP قرار دارند را تنظیم کنید.
?
این محدوده شامل اطلاعات اضافی دیگری نیز هستند که به نام گزینههای دامنه شهرت دارند و به شرح زیر هستند:
در شبکههایی که گرهها اغلب مجبور هستند بهطور متناوب آدرس آیپی کلاینت خاصی را به دست آورند، بهتر است از DHCP استفاده کنید تا در هر بار اتصال یک کلاینت به شبکه آدرس یکتایی در اختیار داشته باشد. سرور DHCP با استفاده از مکآدرس میتواند یک کلاینت را شناسایی کند، آدرس آیپی که DHCP برای یک کلاینت و بر مبنای مکآدرس رزرو میکند به نامهای مختلفی همچون MAC، رزرو، آیپی رزرو شده یا پروتکل پیکربندی پویای میزبان رزرو شده صدا زده میشود. بهطور مثال، یک چاپگر شبکه در زمان اتصال به شبکه باید دارای آدرس یکسانی باشد تا کامپیوترهای روی شبکه همواره بتوانند آنرا پیدا کنند. شکل زیر رابط مدیریتی برای روتر TP-Lick SOHO و یک چاپگر تحت شبکه که دارای آدرس رزرو شده ۱۹۲٫۱۶۸٫۲٫۲۰۰ است را نشان میدهد.
?
نکته: دقت کنید یک آدرس آیپی رزرو شده یکسان با یک آدرس آیپی ایستا/ثابت نیست. یک آدرس آیپی رزرو شده زمانی که یک کلاینت درخواست یک آدرس آیپی میکند از سوی DHCP به کلاینت واگذار میشود، در حالی که یک آدرس آیپی ثابت روی خود یک کلاینت پیکربندی شده و در نتیجه یک کلاینت در وهله اول هیچگاه از DHCP درخواست آدرس آیپی نخواهد کرد. اگر یک یا چند کلاینت روی شبکه دارید که آدرسهای آیپی ثابتی دارند، شما باید روی سرور DHCP یک محدودیت آیپی یا به عبارت دقیقتر یک حالت استثنا مشخص کنید تا سرور نتواند این آدرسها را در زمان تخصیص آدرسهای آیپی به سایر دستگاههای شبکه تخصیص دهد.
در سیستمهای لینوکسی، شما با ویرایش یک فایل متنی، نرمافزار DHCP را پیکربندی میکنید. بهطور مثال، یک سرور DHCP در یک توزیع لینوکسی در فایل dhcpd.conf و در پوشه / etc / dhcp ذخیره میشود. شکل زیر این فایل متنی را درون ویرایشگر متنی vim در محیط لینوکس نشان میدهد.
?
کاراکتر # در ابتدای برخی از خطوط برای بیان توضیحات استفاده شده و اجرا نمیشود. در این تصویر محدوده آدرسهای آیپی که به کلاینتها تخصیص داده شده در بازه ۱۰٫۲۵۴٫۲۳۹٫۱۰ تا ۱۰٫۲۵۴٫۲۳۹٫۲۰ قرار دارند که در مجموع ۱۱ آدرس آیپی را شامل میشود.. DHCP برای سرورهای IPv4 در پورت ۶۷ آماده است درخواستها را دریافت کرده و کلاینتهای DHCPv4 نیز روی پورت ۶۸ آماده دریافت پاسخها هستند. هنگام استفاده از DHCP روی IPv6 که DHCPv6 نامیده میشود، سرورهای DHCP از پورت ۵۴۶ برای دریافت درخواستها و کلاینتها از پورت ۵۴۷ برای دریافت واکنشها استفاده میکنند.
برگردان نشانی شبکه (NAT) سرنام Network Address Translation تکنیکی است که برای ارسال و دریافت ترافیک شبکه از رویکرد مسیریابی که بر پایه بازنویسی آیپی یا شماره درگاهها یا شماره درگاههای TCP/UDP که بستههای آیپی از آنها عبور میکند دلالت دارد. به عبارت دیگر، برگردان نشانی شبکه تکنیکی است که به منظور حفظ تعداد آدرسهای آیپی که یک شبکه به آنها نیاز دارد استفاده میشود. گیتوی که میان یک شبکه خصوصی و سایر شبکهها قرار میگیرد، زمانی که کامپیوترها روی یک شبکه خصوصی قصد دارند به شبکهای دیگر یا اینترنت متصل شوند، آدرسهای آیپی خصوصی که کامپیوترهای عضو یک شبکه خصوصی از آنها استفاده میکنند را به آدرسهای عمومی آیپی تبدیل میکند. به این فرآیند تبدیل برگردان آدرس میگویند. تکنیک NAT ضمن آنکه یک آدرس آیپی عمومی در اختیار یک شبکه خصوصی قرار میدهد، در ارتباط با مباحث امنیتی نیز تاثیر مثبتی دارد. گیتوی میتواند یک شبکه خصوصی را پشت یک آدرس پنهان کند. گیتوی چگونه اطلاع پیدا میکند چه میزبان محلی باید پاسخ ارسالی از میزبانی که روی اینترنت قرار دارد را دریافت کند؟ این مشکل را تکنیکی موسوم به برگرداندن نشانی درگاه (PAT) سرنام Port Address Translation حل میکند که یک درگاه TCP جداگانه را به هر نشستی که میان یک میزبان محلی و یک میزبان روی اینترنت قرار دارد اختصاص میدهد. شکل زیر نشان میدهد که چگونه زمانی که یک میزبان روی اینترنت به یک میزبان محلی پاسخ میدهد. گیتوی از PAT برای تعیین اینکه چه میزبان محلی باید پاسخ را دریافت کند استفاده میکند.
?
دو نوع برگردان نشانی شبکه وجود دارد که باید از وجود آنها مطلع باشید. این دو نوع به شرح زیر هستند:
برگردان نشانی شبکه ایستا/ثابت یا بازنشانی آدرس شبکه مبدا (SNAT) سرنام Static Network Address Translation or Source Network
در این مدل گیتوی هر زمان که یک میزبان درخواست دسترسی به اینترنت را ارائه میکند یک آدرس آیپی عمومی به میزبان تخصیص میدهد. شبکههای خانگی کوچک از یک آدرس آیپی عمومی منفرد که ISP از طریق SNAT به آنها تخصیص میدهد استفاده میکنند.
میزبان خارج از محدوده آدرس یک شبکه، کامپیوتری است که درون شبکهای قرار دارد و یک آدرس آیپی عمومی از پیش تعریف شده به آن تخصیص داده شده است. هنگامی که یک پیام فرستاده شده برای یک آدرس آیپی عمومی به روتری میرسد که DNAT را مدیریت میکند، آدرس آیپی مقصد به آدرس آیپی خصوصی میزبانی که درون شبکه قرار دارد تغییر پیدا میکند. در اینجا، روتر باید جدولی که در آن آدرسهای آیپی عمومی نگاشت شده به میزبانهای مختلف درون شبکه در آن قرار دارند را نگهداری و مدیریت کند.
شکل زیر تفاوت عملکردی دو مدل SNAT و DNAT را نشان میدهد.
?
SNAT آدرسهای آیپی بستههایی که قرار است ارسال شوند (پیامهای خروجی) را در سرآیند آیپی تغییر داده و برای کم کردن تعداد آدرسهای آیپی عمومی که یک شبکه به آنها نیاز دارد استفاده میشود.
DNAT آدرس آیپی پیامهای واردشونده را تغییر میدهد. DNAT اغلب در سازمانهای بزرگی که سرویسهایی را روی بستر اینترنت ارائه میکنند استفاده میشود. سرورهای مختلف میتوانند از آدرسهای آیپی خصوص برای حفظ امنیت استفاده کرده و همچنین به مدیران شبکه اختیار عمل بیشتری بدهند تا سرورها را به شکل بهتری مدیریت کنند. بهطور مثال، مدیران شبکه میتوانند با اعمال یک تغییر ساده در تنظیمات DNAT روتر، به یک وبسرور برای پشتیبانگیری از کامپیوتر در مدت زمان تعمیر و نگهداری سرور اصلی سوییچ کنند و به این شکل یک آدرس آیپی عمومی برای پشتیبانگیری از کامپیوتر به دست آورند.
برای گیتویهای پیشفرض ساده همچون روترهای خانگی، پیکربندی برگردان آدرس به معنای آن است که مطمئن شوید NAT روشن باشد. این تمام آن کاری است که باید انجام دهید. برای گیتویهای پیشرفته همچون روترهای سیسکو با درجه صنعتی یا سرور لینوکس، شما نرمافزار NAT را از طریق ویرایش جدول برگردان NAT که روی دستگاه ذخیره شده است پیکربندی میکنید. بهطور مثال، فرض کنید شبکه شما از وبسروری پشتیبانی میکند که میتوان از طریق اینترنت به آن دسترسی داشت. در بستر اینترنت سایتهای دارای یک آدرس آیپی عمومی شبیه به ۶۹٫۳۲٫۲۰۸٫۷۴ هستند و با این آدرس شناخته میشوند. شکل زیر یک فایل متنی ساده در محیط لینوکس را نشان میدهد که برای تنظیم/ویرایش جدول برگردان DNAT به آن نیاز دارید. فایلی که قرار است DNAT را به شکلی پیکربندی کند تا بر مبنای یک آدرس آیپی خصوصی شبیه به ۱۹۲٫۱۶۸٫۱۰٫۷ ترافیک را به سمت وبسرور هدایت کند. دقت کنید هر خط که با علامت تعجب آغاز میشود یک توضیح متنی است.
?
اولین گروه از خطوط تصویر بالا رابط خارجی روتر را تعریف میکنند که برای اتصال به یک شبکه خارجی از آن استفاده شده و رابط سریالی نام دارد. گروه دوم رابط اترنت داخلی روتر را تعریف میکنند. خط آخر اعلام میدارد زمانیکه کلاینتها از اینترنت درخواستی را برای آدرس آیپی ۶۹٫۳۲٫۲۰۸٫۷ ارسال میکنند، درخواست باید به آدرس آیپی ۱۹۲٫۱۶۸٫۱۰٫۷ ترجمه شود.
برای آنکه بهتر درک کنید که آدرسهای آیپی در یک جدول ترجمه شده/برگردان از کجا میآیند، به پرسشهای زیر که در ارتباط با سه شکل قبلی است پاسخ دهید:
آدرس آیپی رابط خارجی روتر چیست؟
آدرس آیپی رابط داخلی روتر چیست؟
آدرس آیپی عمومی یک وبسایت چیست؟
آدرس آیپی خصوصی یک وبسرور فعال چیست؟
استاندارد IPv6 برای بهبود قابلیت مسیریابی، سرعت بخشیدن به ارتباطات استاندارد IPv4 و ارائه آدرسهای آیپی عمومی بیشتری روی بستر اینترنت طراحی شد. اما نحوه نوشتن و خواندن آدرسهای IPv6 چگونه بوده و چه ویژگیهایی دارند؟
آدرسهای IPv6 همگی ۱۲۸ بیتی هستند که در قالب یک بلوک هشتتایی و در مبنای هگزادسیمال نوشته میشوند که با کاراکتر دو نقطه از یکدیگر جدا میشوند. مقدار زیر بیانگر یک آدرس آیپی نسل ششم است:
۲۰۰۱:۰۰۰۰:۰B80:0000:0000:00D3:9C5A:00CC
در این آدرس هر بلوک ۱۶ بیتی است. بهطور مثال، اولین بلوک در آدرس آیپی قبلی ۲۰۰۱ یک مقدار هگزا است که مبنای باینری آن به شرح زیر است:
۰۰۱۰ ۰۰۰۰ ۰۰۰۰ ۰۰۰۱
صفرهایی که در قالب بلوکهای چهارگانه در آدرس قرار دارند قابل حذف شدن هستند. با حذف این صفرها آدرس آیپی ما به صورت زیر نوشته میشود:
۲۰۰۱:۰۰۰۰:B80:0000:0000:D3:9C5A:CC
اگر بلوکهایی همگی شامل صفر باشند، امکان حذف بلوکها و جایگزینی کاراکتر دو نقطه :: وجود دارد. برای اجتناب از اشتباه، فقط یک مجموعه از کاراکترهای دو نقطهای در یک آدرس آیپی استفاده میشوند. این حرف به این معنا است که آدرس آیپی ساده ما میتواند به یکی از دو حالت زیر نوشته شود.
۲۰۰۱::B80:0000:0000:D3:9C5A:CC
۲۰۰۱:۰۰۰۰:B80::D3:9C5A:CC
ما در این سری از آموزشهای نتورکپلاس از متد دوم برای نمایش آدرسها استفاده میکنیم، زیرا صفرهای کمتری دارد. روشی که کامپیوترها برای برقراری ارتباط بر مبنای IPv6 از آن استفاده میکنند باعث شده است تا اصطلاحاتی که برای توصیف ارتباطات TCP/IP استفاده میشوند با تغییراتی همراه شود. در اینجا به چند مورد از این اصطلاحاتی اشاره میکنیم که در استاندارد IPv6 از آنها استفاده میشود.
یک لینک (پیوند) که در اغلب موارد لینک محلی (local link) نامیده میشود در هر شبکه محلی محدوده شده با روترها استفاده میشود.
یک رابط/واسط ضمیمه الصاق شده به گرهی در یک لینک است. این ضمیمه میتواند فیزیکی و یک آداپتور شبکه مرتبط با وایفای باشد یا میتواند منطقی و یک ماشین مجازی باشد.
شبکههایی که به شکلی پیکربندی شدهاند که از هر دو پروتکل IPv4 و IPv6 استفاده کنند شبکههای دو پشته نامیده میشوند. با این حال، اگر بستههای یک شبکه مجبور شوند از شبکههای دیگری عبور کنند که از الگوی دو پشته بهره نمیبرند، برای حل این مشکل از تکنیک تونلزنی استفاده میشود تا بستههای IPv6 بدون مشکل انتقال پیدا کنند. از آنجایی که اینترنت بهطور کامل دو پشته نیست، تکنیک تونلزنی همیشه برای انتقال بستههای Ipv6 روی اینترنت استفاده میشود.
۶۴ بیت آخر یا بلوک چهارم یک آدرس Ipv6 برای شناسایی رابط استفاده شده و interface ID یا interface identifier نامیده میشود. این ۶۴ بیت منحصر به فرد برای شناسایی یک رابط روی یک لینک محلی استفاده میشود.
Neighbors یا در اصطلاح عام همسایگان به دو یا چند گرهی که روی یک لینک هستند اشاره دارد.
نوع کلاسبندی آدرسهای IPv6 متفاوت از IPv4 است. IPv6 از سه نوع آدرس آیپی پشتیبانی میکند که به شرح زیر هستند:
آدرس تکیاب (unicast address): یک گره منفرد در یک شبکه را نشان میدهد. در شکل زیر دو نوع آدرس تکیاب را مشاهده میکنید.
?
global address: آدرس جهانی میتواند روی اینترنت مسیریابی شده و عملکردی شبیه به آدرسهای عمومی IPv4 دارد. این آدرسها در بیشتر موارد با پیشوند ۲۰۰۰::/۳ شروع میشوند هرچند پیشوندهای دیگری نیز معرفی شده و استفاده میشوند. در پیشوند فوق /۳ نشان میدهد که سه بیت ابتدایی ثابت بوده و همیشه برابر با ۰۰۱ هستند. اگر در شکل بالا دقت کنید مشاهده میکنید که ۱۶ بیت برای شناسه زیرشبکه رزرو شدهاند که برای شناسایی یک زیرشبکه در یک شبک بزرگ سازمانی استفاده میشوند.
link local address: آدرس لینک محلی میتواند برای برقراری ارتباط میان گرههایی که درون لینک یکسانی قرار دارند استفاده شده و شبیه به آدرس APIPA در IPv4 به شکل خودکار پیکربندی میشود. آدرس فوق با FE90::/10 آغاز میشود. ۱۰ بیت اول رزرو شده پیشوند ثابت بوده (۱۱۱۱ ۱۱۱۰ ۱۰) و ۵۴ بیت باقیمانده در پیشوند ۶۴ بیتی همگی صفر هستند. از اینرو یک پیشوند آدرس لینک محلی همانگونه که در تصویر بالا مشاهده میکنید در اغلب موارد به صورت FE80::/64 نوشته میشود. شما نباید از آدرسهای لینک محلی روی بستر اینترنت استفاده کنید.
multicast address: این آدرسها بستهها را به همه گرهها یا گروهی از گرهها در مقصد تحویل میدهند.
anycast address: این آدرسها برای شناسایی مقصدهای چندگانه استفاده شده و بستهها را به نزدیکترین مقصد تحویل میدهند. بهطور مثال، یک سرور سامانه نام دامنه ممکن است یک درخواست سامانه نام دامنه را برای یک گروه از سرورهای سامانه نام دامنه که همه آنها دارای آدرس پیشفرض هستند ارسال کند. یک روتر که در حال پردازش درخواستها است، مسیرهای منتهی به همه سرورهای سامانه نام دامنه که درون یک گروه قرار دارند را آزمایش کرده و درخواست را به نزدیکترین سرور هدایت میکند.
به شما گفتیم در پروتکل IPv4 زمانی که عمل همهپخشی (broadcasting) انجام میشود، پیامها برای هر گرهای روی شبکه ارسال میشود. اما در پروتکل IPv6 برای کاهش ترافیک شبکه همهپخشی حذف شده است. در شکل زیر مفاهیم چندبخشی، همهپخشی، تکیابی، هریابی و نحوه اتصال گرهها به یکدیگر نشان داده شده است. در شکل زیر هر نقطه سبز رنگ بیانگر یک گره ارسال کننده است. نقاط زرد رنگ گرههایی هستند که دریافت کننده بوده و نقاط آبی رنگ سایر گرههای شبکه هستند که در فرآیند انتقال هیچ بستهای دریافت نمیکنند.
?
در جدول زیر فهرستی از پیشوندهای مربوط به آدرسهای فعلی IPv6 را مشاهده میکنید. دقت کنید در جدول زیر آدرسهای یونکست محلی که با لینکهای محلی کار میکنند به آدرسهای آیپی خصوصی در پروتکل IPv4 شباهت زیادی دارند. شما میتوانید از فرمان ipconfig برای مشاهده آدرسهای IPv4 و Ipv6 که به همه ارتباطات روی کامپیوتر تخصیص داده شدهاند استفاده کنید.
پیشوند آدرسهای پروتکل IPv6
توضیحات
پیشوند آدرس
نوع آدرس آیپی
First 3 bits are always 001
۲۰۰۰::/۳
Global unicast
First 64 bits are always 1111 1110 1000 0000
۰۰۰۰ ۰۰۰۰ ….. ۰۰۰۰
FE80::/64
Link local unicast
First 7 bits are always 1111 110
FC00::/7
Unique local unicast
First 8 bits are always 1111 1101
FD00::/8
First 8 bits are always 1111 1111
FF00::/8
Multicast
در مثال زیر چهار آدرس آیپی به یک ارتباط فیزیکی روی یک لپتاپ تخصیص داده شده است.
?
مکانیزم آدرسدهی IPv6 به این شکل طراحی شده است تا یک کامپیوتر بتواند به شکل خودکار آدرس آیپی پیوند محلی خود را بدون آنکه نیازی به کمک سرور DHCPv6 داشته باشد تنظیم کند. این رویکرد شبیه حالتی است که IPv4 از APIPA استفاده میکند. در مکانیزم پیکربندی خودکار زمانیکه یک کامپیوتر از IPv6 استفاده میکند در ابتدا یک ارتباط شبکهای را به شرح زیر ایجاد میکند.
گام ۱: کامپیوتر آدرس IPv6 خودش را ایجاد میکند. از FE80::/64 به عنوان ۶۴ بیت اول استفاده کرده که پیشوند نامیده میشوند. بسته به نحوه پیکربندی سیستمعامل، ۶۴ بیت آخر که شناسه رابط نام دارند میتوانند به یکی از دو روش زیر ایجاد شوند:
گام ۲، کامپیوتر مطمئن میشود یک آدرس آیپی منحصر به فرد در شبکه در اختیار دارد.
گام ۳، کامپیوتر این سوال را مطرح میکند که آیا روتری در شبکه وجود دارد تا اطلاعات پیکربندی را ارائه کند. این پیام به نام درخواست از روتر (RS) نامیده میشود. اگر روتر پاسخی که شامل اطلاعات پروتکل پیکربندی پویای میزبان بوده و RA نامیده میشود را ارائه کند، کامپیوتر از هرگونه اطلاعاتی همچون آدرسهای آیپی سرور سامانه نامه دامنه یا پیشوندهای شبکه استفاده میکند. این فرآیند، کشف پیشوندها نام داشته و به کامپیوتر اجازه میدهد از پیشوند برای تولید لینک محلی خودش استفاده کرده یا از آدرس IPv6 جهانی با اضافه کردن شناسه واسط (interface ID) خودش به پیشوند استفاده کند. از آنجایی که یک کامپیوتر میتواند لینک محلی خود یا آدرس آیپی جهانی را استفاده کند، سرور DHCPv6 بهطور معمول فقط به آدرسهای IPv6 که میزبانها برای دریافت آدرس ثابت به آن نیاز دارند رسیدگی کرده و این آدرسها را در اختیارشان قرار میدهد. بهطور مثال، وبسرور و سرورهای سامانه نام دامنه میتوانند آدرسهای IPv6 ایستا خودشان را از سرور DHCPv6 دریافت کنند.
نکته: در شبکههای بزرگ، فرآیند تخصیص آدرس آیپی و همچنین زیرساخت آدرس آیپی به سرعت میتوانند به یک موجودیت پیچیده و خارج از کنترل تبدیل شوند. یک سامانه مدیریت آدرس آیپی (IPAM) سرنام IP address management system به عنوان یک محصول مستقل یا جایگذاری شده درون محصولاتی دیگری همچون ویندوز سرور میتواند فرآیند برنامهریزی، استقرار و نظارت بر محدوده آدرسدهی آیپی درون یک شبکه را عهدهدار شود. ابزارهای IPAM میتوانند به شکل خودکار محدوده آدرس آیپی را تشخیص داده، رزرو کرده، تفکیک کرده، موارد استثنا را مشخص کرده و اطلاعات را با رکوردهای سامانه نام دامنه یکپارچه کرده و در نهایت یک نظارت مستمر بر مباحث امنیتی، بزرگ شدن شبکه و اشکالزدایی ارائه کنند.
اکنون زمان آن فرار رسیده است تا به لایه چهارم مدل OSI برویم. جایی که پورتها برای شناسایی یک برنامه کاربردی زمانی که برنامه سعی میکند ارتباطی با یک میزبان راه دور برقرار کند استفاده میشوند.
یک پورت شمارهای است که به یک پردازه شبیه به یک برنامه کاربردی یا یک سرویس تخصیص داده شده تا بتوانند دادهها را دریافت کنند. در حالی که یک آدرس آیپی برای پیدا کردن یک کامپیوتر استفاده میشود، یک پورت/درگاه برای پیدا کردن پردازهای که روی کامپیوتری در حال اجرا است استفاده میشود. پورتهای TCP و UDP به گونهای طراحی شدهاند که مطمئن شوند دادهها به شکل درستی میان پردازههای مختلفی که درون یک کامپیوتر اجرا شدهاند برای پردازه ارسال میشوند. اگر آدرسدهی یک شبکه را با فرآیند آدرسدهی یک سیستم که بر پایه اداره پست کار میکند، مقایسه کنید، آنگاه متوجه خواهید شد که آدرس آیپی میزبان نقش آدرس یک ساختمان را داشته و درگاه شبیه به شماره آپارتمانی است که درون یک ساختمان قرار دارد. یک سوکت شامل هر دو گروه آدرس آیپی میزبان و درگاه TCP یا UDP یک پردازه است که با یک علامت جداکننده این دو مقدار از یکدیگر جدا شدهاند. بهطور مثال، درگاه استاندارد برای سرویس تلنت برابر با TCP 23 است. اگر یک میزبان یک آدرس آیپی به شماره ۱۰٫۴۳٫۳٫۸۷ داشته باشد، آدرس سوکتی که تلنت را روی میزبان اجرا میکند به شرح زیر است:
۱۰٫۴۳٫۳٫۸۷:۲۳
زمانی که یک میزبان درخواست برقراری ارتباط روی پورت ۲۳ در پروتکل TCP را دریافت میکند، یک نشست (session) برای آن ارتباط باز کرده و در ادامه یک کانال ارتباطی با سرویس تلنت به وجود میآورد. در این لحظه، گفته میشود که سوکت باز شده است. زمانی که نشست TCP تکمیل شد، سوکت بسته میشود. شما میتوانید به سوکت از دید یک مدار مجازی که میان یک کامپیوتر و کلاینت کشیده شده است نگاه کنید. شماره پورتها در محدوده ۰ تا ۶۵۵۳۵ قرار داشته که سازمان آیانا آنها را به سه گروه زیر طبقهبندی کرده است:
پورتهای شناخته شده: این پورتها در محدوده ۰ تا ۱۰۲۳ قرار دارند و از سوی آیانا برای برنامهها و ابزارهای کاربردی شناخته شده همچون تلنت، FTP و HTTP تخصیص داده شده است. جدول انتهای مقاله فهرستی از شناخته شدهترین پورتهای استفاده شده از سوی TCP و/یا UDP را نشان میدهد.
پورتهای ثبت شده: این پورتها در محدوده ۱۰۲۴ تا ۴۹۱۵ قرار دارند و میتوانند به صورت موقت به پردازههای غیراستاندارد تخصیص داده شوند تا سطح امنیت افزایش پیدا کند. فرآیند تخصیص پورتهای به ثبت رسیده باید زیر نظر آیانا انجام شود.
پورتهای خصوصی و پویا: در محدوده ۴۹۱۵۲ تا ۶۵۵۳۵ قرار داشته و بدون محدودیت استفاده میشوند.
پورت پویا: مقداری است که به کلاینت یا سرور تخصیص داده میشود. بهطور مثال اگر یک برنامه کلاینت دارای چند سوکت بازی باشد که روی سرورهای چندگانه قرار دارند، کلاینت میتواند از یک پورت پویای متفاوت برای هر سوکت استفاده کند.
پورت خصوصی: مقداری است که از سوی مدیر شبکه تخصیص داده شده و متفاوت از شماره پورت شناخته شده برای یک سرویس است. بهطور مثال، مدیر ممکن است یک شماره پورت خصوصی که متفاوت از پورت ۸۰ استاندارد وبسرور روی اینترنت است را به برخی از کارکنان تخصیص دهد تا یک سایت را پیش از آنکه به شکل عمومی روی اینترنت منتشر شود آزمایش کنند. برای رسیدن به وبسرور، آزمایشکننده باید شماره پورت خصوصی را همراه با شماره وبسرور در مرورگر خود وارد کند.
نکته: برای امتحان نتورکپلاس باید شماره پورتهای شناخته شدهای که در جدول زیر مشاهده میکنید را حفظ کنید.
پورت های TCP و UDP شناخته شده
کاربرد
پروتکل استفاده شده
نام پردازه
پورت
انتقال فایل- کنترل (یک سرور افتیپی که به پورت ۲۱ گوش داده و دادهها را روی پورت ۲۰ ارسال/دریافت میکند.
TCP
FTP-DATA
۲۰
یک ارتباط امن میان کامپیوترها
TCP
FTP
۲۱
رمزگذاری انتقال فایلها با SSH
TCP
SSH
۲۲
کنترل رمزگذاری نشده کامپیوتر راه دور
TCP
TELNET
۲۳
پیامهای ایمیل خروجی
TCP
SMTP
۲۵
نام تفکیک شده
TCP و UDP
DNS
۵۳
توزیع آدرسهای آیپی روی یک شبکه- پیامهایی از کلاینت به سرور
UDP
DHCP
۶۷
توزیع آدرسهای آیپی روی یک شبکه- پیامهایی از سرور به کلاینت
UDP
DHCP
۶۸
انتقال ساده ایل
UDP
TFTP
۶۹
درخواستهای میان وبسرور و کلاینتوب
TCP و UDP
HTTP
۸۰
پیامهای ایمیل وارد شونده (پیامهای دانلود شده)
TCP
POP3
۱۱۰
همگامسازی زمان شبکه
UDP
NTP
۱۲۳
پیامهای ایمیل وارد شونده (پیامهای ذخیره شده روی سرور)
TCP
IMAP4
۱۴۳
مدیریت دستگاههای شبکه
TCP و UDP
SNMP
۱۶۱
دسترسی به پوشههای مبتنی بر شبکه
TCP و UDP
LDAP
۳۸۹
پیادهسازی ایمن HTTP
TCP
HTTPS
۴۴۳
به اشتراکگذاری فایل در شبکه
TCP
SMB
۴۴۵
دسترسی ایمن به پوشههای مبتنی بر شبکه
TCP و UDP
LDAPS
۶۳۶
ساخت ارتباطاتی برای نشستهای چند رسانهای
TCP
H.323
۱۷۲۰
کنترل رمزگذاری شده به یک کامپیوتر راه دور
TCP
RDP
۳۳۸۹
ساخت یک ارتباط غیررمزگذاری شده برای نشست چندرسانهای
UDP
SIP
۵۰۶۰
ساخت ارتباطات رمزگذاری شده برای نشست چندرسانهای
UDP
SIP
۵۰۶۱
منبعshabakeh-mag.com برچسب ها+NetworkIP چیست و چه کاربردی دارد؟آموزش دوره نتورک پلاسآموزش رایگان +Networkآموزش رایگان +Networkxآموزش رایگان دوره نتورک پلاسآموزش رایگان شبکهآموزش رایگان نتورک پلاسدوره رایگان نتورک پلاسدوره نتورک پلاسنتورک پلاس آموزش نتورک پلاس
