TCP/IP مخفف Transmission Control Protocol / Internet Protocol می باشد . معنی لغوی آن یعنی پروتکل کنترل انتقال / پروتکل اینترنت . TCP/IP پروتکل اولیه ارتباط اینترنت می باشد . پس دلیل اهمیت این پروتکل اینجا مشخص می شود . بدون TCP/IP اینترنت وجود ندارد .گر چه این پروتکل برای ارتباط اینترنت طراحی شده است ولی امروزه در اکثر شبکه های خصوصی نیز از TCP/IP به عنوان پروتکل اصلی استفاده می شود . مهندسی TCP/IP بر مبنای ۴ لایه مدل DARPA بنا شده است . هر کدام از این ۴ لایه مربوط به یکی از هفت لایه مدل OSI که در فصل قبل گفتیم می باشد و همچنین هر کدام از این ۴ لایه پروتکل های جداگانه ای را دارند که همه این پروتکل ها با یکدیگر کار می کنند و دسته پروتکل های TCP/IP را بوجود می آورند .

آموزش نتورک پلاس

به شکل بالا توجه کنید . همانگونه که می بینید در سمت چپ هفت لایه مدل OSI مشخص گردیده اند و در سمت راست ۴ لایه مدل TCP/IP . اگر به همپوشانی این دو مدل توجه کنید , خواهیم دید که لایه Application از مدل TCP/IP با سه لایه Application ,Presentation, Session از مدل OSI همپوشانی دارند . منظور از همپوشانی وظیفه و عملکرد مشابه لایه هاست . لایه Transport در هر دو مدل یکسان است ولی لایه Network در مدل OSI به نام Internet در مدل TCP/IP تغییر کرده است .

همچنین دو لایه Data Link و Physical در مدل OSI با نام لایه Network Access شناخته می شوند . بسیاری از افراد به دلیل تشابه نام به اشتباه لایه Network از مدل OSI را لایه همپوشان Network Access در نظر می گیرند در صورتی که لایه همپوشان Network لایه Internet می باشد پس در اسامی دقت کنید .

به شکل زیر دقت کنید . مشابه این شکل را در مدل OSI نیز داشتیم و این تصویر بیانگر نحوه انتقال داده از کامپیوتر فرستنده در سمت چپ از بالا به پایین و به کامپیوتر گیرنده در سمت راست می باشد .

درس دوم : پروتکل های TCP / UDP

اکنون می خواهیم درباره پروتکل های مدل TCP/IP صحبت کنیم . همانگونه که در تصویر زیر نیز می بینید هر کدام از لایه های مدل TCP/IP یکسری پروتکل های منحصر به فرد را دارا هستند که نتیجه کار کردن این پروتکل ها با یکدیگر , عملکرد کامل TCP/IP را پدید می آورد .

آموزش نتورک پلاس

 ابتدا به شرح پروتکل های لایه انتقال ( Transport Layer Protocols) می پردازیم یعنی TCP و UDP

(TCP (Transmission Control Protocol

به معنی پروتکل کنترل انتقال می باشد و بخشی از نام مدل TCP/IP نیز از همین پروتکل گرفته شده است . این پروتکل معمولا هنگامی استفاده می شود که یک ارتباط یک به یک و مستقیم بین دو کامپیوتر را داریم و چونکه این ارتباط از نوع  Connection Oriented می باشد , پس یک ارتباط مطمئن محسوب می شود . 

Connection Oriented !!! به چه معنی است ؟

به این معنی است که قبل از اینکه داده بتواند منتقل شود , یک اتصال مطمئن بایستی برقرار گردد و این اتصال مطمئن از طریق متد Tree way Handshake یا دست دادن سه طرفه ایجاد می شود . رویه کار به شرح زیر است :
ابتدا کامپیوتر شماره ۱ به کامپیوتر شماره ۲ می گوید , سلام می خواهم باهات ارتباط برقرار کنم و این هم اطلاعات مورد نیاز برای برقرار ارتباط

کامپیوتر شماره ۲ جواب می دهد : ممنون اطلاعات شما دریافت شد و این هم از اطلاعات من .
در نهایت کامپیوتر شماره ۱ جواب می دهد : اکنون اطلاعات متقابل مورد نیاز برای برقراری ارتباط را داریم شروع به ارتباط کنیم .
و این گونه بود که این دو کامپیوتر با یکدیگر دوست شدند و شروع به برقراری یک اتصال از نوع Connection Oriented یا اتصال مطمئن نمودند .

آموزش نتورک پلاس

TCP زمانی کاربرد دارد که ما می خواهیم یک ارتباط مطمئن را برقرار کنیم و از دریافت بسته ها در مقصد مطمئن شویم . در این نوع ارتباط در صورتی که بسته به هر دلیلی درست ارسال نشود , دوباره ارسال خواهد شد . اینگونه ارتباط مثلا در فرستادن  ایمیل کاربرد دارد .

(UDP (User Datagram Protocol

این پروتکل درست برعکس TCP یک ارتباط Connectionless یعنی بدون نیاز به اتصال را بوجود می آورد و به همین دلیل ارتباط از این نوع مطمئن نیست ولی در خیلی موارد کاربرد فراوانی دارد زیرا برقراری یک اتصال مطمئن در همه جا ممکن نخواهد بود .
اگر بخواهیم مفهوم کلی این ارتباط را در یک جمله بیان کنیم باید بگوییم : من داده را برای شما ارسال و می کنم و امیدوارم که آن را دریافت کنید . به کلمه امیدوارم در جمله دقت کنید . به این معنی که اگر بسته را نگرفتید , آن را از دست داده اید و مهم نیست بسته بعدی را برای شما می فرستم . 

مثال : حتما تا به حال تجربه Chat کردن در یک اتاق یاهو را داشته اید . اگر از اینترنت دایل آپ استفاده کرده باشید این موضوع به وضوح درک کرده اید . هنگامی که شخصی در اتاق چت شروع به گفتگو می کند , شما به سخنان او گوش می دهید . ناگهان سرعت اینترنت دایل آپ شما افت شدیدی می کند و دیگر صدای وی را نمی شنوید . بعد ار چند ثانیه مجددا صدای وی را خواهید شنید . به نظر شما این منطقی خواهد بود که ادامه صحبت های او را بشنوید و در یک گفتگوی آنلاین چند دقیقه از گفتگو عقب باشید ؟!!!! خیر منطقی نخواهد بود . آن قسمت از صحبت های دوستتان را که نشنیده اید را از دست داده اید مهم نیست . در عوض ادامه صحبت های وی رو به صورت زنده خواهید شنید .

یک مثال دیگر : هنگامی که شما به یک ایستگاه رادیویی آنلاین گوش می دهید , ایستگاه فرستنده نمی تواند منتظر تک تک میلیون ها کاربر بنشیند و در صورت عدم ارسال درست صدا آن را مجددا ارسال کند . او ارسال می کند و امیدوار خواهد بود که شما صدا را دریافت کنید .

درس سوم – پروتکل های لایه اینترنت

(IP  (Internet Protocol پروتکل اینترنت

درک این پروتکل از بقیه راحت تر است . آدرس آی پی را که می دانید چیست ؟ نمی دانید ؟ مشکلی ندارد کمی جلوتر توضیح کامل می دهیم فقط فعلا در همین اندازه بدانید که یک آدرس برای انتقال در شبکه است و این پروتکل نیز وظیفه آدرس دهی (Addressing) و عمل مسیریابی  (Routing) را برعهده دارد . یعنی این پروتکل به بسته های انتقالی آدرس اضافه می کند و توسط آدرس موجود عمل مسیریابی را صورت می دهد .

(ARP (Address Resolution Protocol پروتکل آرپ

ARP یا پروتکل تحلیل آدرس وظیفه تحلیل و تبدیل آدرس آی پی به آدرس فیزیکی مک بر عهده دارد . در واقع این پروتکل با تحلیل آدرس آی پی در لایه Network از مدل OSI , آن را به مک آدرس و لایه Data Link انتقال می دهد . این عمل وقتی کاربرد دارد که دیوایس های ما دانش درک آدرس آی پی را ندارند و در لایه دوم مدل OSI یعنی لایه Data Link فعالیت می کنند .

(ICMP (Internet Control Message Protocol پروتکل آیسی ام پی

این پروتکل برای گزارش خطا به کار می رود و باعث می شود که ارتباط TCP/IP مطمئن تر شود . اتفاقی که می افتد این است که اگر شما داده را ارسال کنید و داده قادر به رسیدن به مقصد خود نباشد , ICMP پیغامی خواهد بود که برای شما برمی گردد تا شما مطمئن باشید که داده به مقصد رسیده است یا نه .

(IGMP (Internet Group Management Protocol پروتکل آیجی ام پی

 اولین نکته که بایستی ذکر کنیم این است که پروتکل IGMP ربطی به ICMP ندارد و تشابه حروف MP باعث اشتباه شما نشوند . حال این پروتکل چه کار می کند ؟ این پروتکل ارتباطات گروهی از نوع Multicast را مدیریت می کند . ارتباط از نوع Multicast چیست ؟
ما در TCP/IP سه نوع متد ارتباطی داریم که در درس بعدی به توضیح این سه نوع متد خواهیم پرداخت.

درس چهارم – شیوه های ارتباطی در TCP/IP

ما در TCP/IP سه نوع ارتباط داریم :

(Unicast : (One to One

Unicast را ارتباط یک به یک می نامند . همانطور که در شکل زیر می بینید ما در اینجا یک فرستنده داریم که به طور اختصاصی برای یک کامپیوتر مقصد ارسال می کند .

آموزش نتورک پلاس

(Multicast :  (One to Many

Multicast را ارتباط یک به تعدادی یا به گروهی خاص می نامند . همانگونه که در شکل زیر می بینید , یک فرستنده داریم و این کامپیوتر داده را برای تعدادی یا گروهی خاص از کامپیوتر ها ارسال می کند . این متد انتقال معمولا برای ارسال صدا و ویدیو کاربرد دارد و فقط کاربرانی که عضو گروه خاصی هستند , قادر به دریافت هستند . پروتکل IGMP که در درس قبل به آن اشاره کردیم نیز برای مدیریت این انتقال استفاده می شود .

آموزش نتورک پلاس

(Broadcast : (One to All

این ارتباط نیز همانگونه که از نام آن پیداست به این گونه عمل می کند که یک نفر ارسال می کند و اعلام وجود می کند و به همه می گوید که من داده را ارسال کردم . اکنون همه کامپیوتر های موجود در شبکه قادر دریافت داده خواهد بود . پس با اصطلاح Broadcast آشنا شوید به این گونه که هرجا به کار رفت به این معنی است که برای همه ارسال کرده است .
به عنوان مثال وقتی شما مودم وایرلس خود را کانفیگ می کنید می توانید SID آن را Broadcast کنید تا تمامی کامپیوتر های اطراف قادر به دیدن آن باشند . این را هم بدانید که این نوع ارتباط برای پروتکل UDP کاربرد دارد یعنی کامپیوتر ارسال کننده ارسال می کند و شما در صورت تمایل می توانید دریافت کنید یا نه و تضمینی برای ارسال مجدد داده وجود ندارد .

آموزش نتورک پلاس

درس پنجم – آدرس آی پی

در توضیح اینکه آدرس آی پی چیست موارد زیادی را بایستی یاد گرفت .  IP یک آدرس ۳۲ بیتی است که به صورت اختصاصی و یگانه و منحصر به فرد یک کامپیوتر را در شبکه معرفی می کند پس نمی توان گفت که یک آی پی خاص در شبکه برای دو کامپیوتر وجود دارد (آدرس آی پی یگانه است) و در صورتی که در یک شبکه یک آی پی را برای دو کامپیوتر تعیین کنید , IP Conflict یا تضاد و ناسازگاری آیپی رخ می دهد . 

تا اینجا گفتیم که آی پی یک آدرس یکتاست و ۳۲ بیتی است .

چرا ۳۲ بیتی ؟ ۳۲ بیتی به چه معنی است ؟

جلوتر راجع به این موضوع صحبت می کنیم فقط برای درک بهتر یک توضیح کوتاه می دهیم . شما مثلا وقتی آدرس آیپی ۱۹۲٫۱۶۸٫۰٫۱ را می نویسید , این نوع نحوه نوشتن را دسیمال یا عددی می نامند و این زبان عددی برای انسان آشنا و قابل لمس است ولی در اصل این زبان برای کامپیوتر قابل درک نخواهد بود و کامپیوتر آن را به صورت باینری یا ۰ و ۱ می شناسد که آدرس آیپی ۳۲ بیت باینری خواهد بود . فعلا در همین اندازه بدانید به صورت کامل شرح خواهیم داد .

آدرس آیپی به دو بخش تقسیم می شود :Network ID و Host ID

بخش Network ID یا شناسه شبکه معرف شبکه ای است که شما در آن قرار دارید و بخش Host ID به صورت یگانه و انحصاری معرف کامپیوتری است که در شبکه قرار دارد .

با یک مثال این دو مفهوم را روشن تر می کنیم . شماره تلفن در کشور ایران از دو بخش تشکیل شده است یک بخش کد شهرستان و بخش دیگر شماره تلفن هر فرد به صورت منحصر به فرد می باشد . در مورد آی پی نیز به همین صورت است.

آدرس آی پی ۱۹۲٫۱۶۸٫۱۰٫۱ را درنظر بگیرید . این آی پی از دو بخش شناسه شبکه و شناسه کامپیوتر تشکیل شده است . بخش سمت راست آدرس آی پی شناسه کامپیوتر است و بخش سمت چپ آن شناسه شبکه است . حالا چگونه تشخیص دهیم که خط وسط این دو کجاست و دقیقا چگونه این مرز را مشخص کنیم . این مرز توسط شناسه ای با نام Subnet Mask مشخص می شود .
در حال حاضر برای درک بهتر موضوع ما می گوییم که شناسه Subnet Mask فقط از دو عدد ۰ و ۲۵۵ تشکیل شده است ولی جلوتر می بینید که عددهای دیگر نیز می توانند این جایگاه را اشغال کنند . حال ۰ و ۲۵۵ چگونه مرز را تعیین می کنند ؟ هر کجا که ۰ بود بیانگر شناسه کامپیوتر و هر کجا که ۲۵۵ بود بیانگر شناسه شبکه است . پس در مثال آی پی ۱۹۲٫۱۶۸٫۱۰٫۱ اگر Subnet Mask 255.255.255.0 را داشته باشیم , شناسه شبکه ۱۹۲٫۱۶۸٫۱۰ و شناسه کامپیوتر عدد ۱ خواهد بود و اگر Subnet Mask 255.0.0.0 باشد شناسه شبکه ۱۹۲ و شناسه کامپیوتر ۱۶۸٫۱۰٫۱ می باشد .

به شبکه زیر نگاه کنید تا کمی دید بهتر پیدا کنید . در این شبکه در پایین گوشه راست قسمت آبی اینترنت و فضای خارج از شبکه را داریم و در بالای آن قسمت نارنجی فایروال را داریم که مرز بین شبکه داخل و خارج را تعیین می کند . در گوشه سمت چپ کامپیوتر سرور قرار دارد و در بالا کامپیوتر کلاینت قرار گرفته است و این دیوایس ها توسط یک سوییچ در وسط به یکدیگر متصل شده اند . آدرس آی پی کامپیوتر سرور ۱۹۲٫۱۶۸٫۱۰٫۲۰۱ که باتوجه به سابنت ماسک شناسه کامپیوتر آن ۲۰۱ است و آدرس آیپی کامپیوتر کلاینت ۱۹۲٫۱۶۸٫۱۰٫۱۰۱ است که با توجه به سابنت شناسه کامپیوتر ۱۰۱ است . شناسه شبکه نیز ۱۹۲٫۱۶۸٫۱۰ می باشد .

آموزش نتورک پلاس

درس ششم – شبکه خود را آیپی دهی کنید

خوب حالا اگر نیاز داشته باشیم که یکسری از این آی پی ها را برای شبکه خود منظور کنیم بایستی چه کار کنیم ؟
بایستی بدانیم که چگونه یک طرح آدرس آی پی داشته باشیم پس باید بدانیم که چگونه این طرح را ایجاد کنیم .
برای اینکه یک طرح مناسب ایجاد کنیم بایستی یکسری سوالات از خودمان بپرسیم :

اکنون چه تعداد آدرس آی پی نیاز دارید ؟ چه تعداد کامپیوتر در شرکت خود داریم ؟ چه تعداد دیوایس در شبکه خود داریم ؟ مطمئنا بایستی تعداد کامپیوتر ها و دیوایس هایی که در شبکه ما به آی پی نیاز دارند را تعیین کنیم . آیا یک شبکه بزرگ طراحی می کنیم یا یک آفیس کوچک با تعداد کارمندان محدود .

در آینده به چه تعداد آدرس آی پی نیاز پیدا خواهیم کرد . همیشه باید آینده نگر بود و آینده را درنظر گرفت . هیچ هنگام نمی توان گفت که پیشرفتی در کار نخواهد بود و نیاز به آی پی آدرس های جدیدی پیدا نمی کنیم . همان اتفاقی که با وجود پیش بینی های به عمل آمده برای آیپی ورژن ۴ افتاد (درباره آن صحبت خواهیم کرد)

سوال دیگری که در اینجا مطرح می شود این است که آیا دارید از صفر شروع می کنید و هنوز هیچ چیز در شبکه خود ایجاد نکرده اید یا اینکه شبکه شما در حال بهره برداری است و به دلیل اینکه با آن به مشکل برخورده اید می خواهید در ساختار آن یک تجدید نظر کلی کنید .

با پرسیدن این سوالات از شخص شخیص خودتان قادر خواهید بود تا یک طرح کلی از وضعیت شبکه خود را به دست آورید . حال با این ذهنیت و دیدی که به دست آورده اید به شرح یکسری قوانینی که برای آی پی دهی وجود دارند می پردازیم :

قانون اول :

هر آدرس آی پی از چهار شماره سه رقمی تشکیل شده است . هر کدام از این چهار شماره را یک اکتت می نامند یعنی چه ؟ آی پی ۱۹۲٫۱۶۸٫۱۰٫۱۰۱ را در نظر بگیرید . ۱۹۲ در اینجا یک رقم دسیمال است که اگر آن را به مبنای باینری ببرید از ۸ رقم تشکیل می شود .
ساده ترین راه انجام این کار این است که ماشین حساب ویندوز را باز کرده . از منوی View آن را به حالت Programmer تغییر دهید . سپس از سمت چپ روی Mode دسیمال(Dec) قرار دهید و عدد ۱۹۲ را تایپ کنید سپس به Mode باینری(Bin) رفته تا عدد شما به باینری تبدیل شود . همانطور که در شکل زیر نیز می بینید معادل باینری ۱۹۲ , ۱۱۰۰۰۰۰۰ می شود .آهان پس هشت بیتی که می گفتیم این هشت بیت است که چهار تای آن می شد ۳۲ بیت . به یاد دارید که گفتیم آی پی یک آدرس ۳۲ بیتی است .
هر کدام از این ۳۲ بیت مقادیر ۰ یا ۱ را می گیرند . هر اکتت هم می تواند عدد دسیمال ۰ تا ۲۵۵ را به خود اختصاص دهد . چرا ؟ به این دلیل که اگر ۸ رقم باینری صفر یعنی ۰۰۰۰۰۰۰۰ را داشته باشیم معادل دسیمال آن می شود ۰ و اگر ۸ رقم باینری یک یعنی ۱۱۱۱۱۱۱۱ را داشته باشیم , معادل دسیمال آن ۲۵۵ می شود .

آموزش نتورک پلاس

قانون دوم :

اولین اکتت یک آدرس آی پی عدد ۱۲۷ نمی تواند باشد چرا ؟ زیرا این عدد و رنج آن برای مسایل مربوط به عیب یابی سیستم ها رزرو شده است . خیلی مسئله خنده داری است . چرا ؟ این رنج چیزی شامل ۷ میلیون آدرس آی پی می باشد و از این بین تنها یک آدرس یعنی ۱۲۷٫۰٫۰٫۱ استفاده می شود که آن را آدرس LoopBack یا آدرس Localhost نیز می نامند که در طراحی وب وقتی از برنامه Mamp یا Xamp یا Wamp استفاده می شود با استفاده از این آدرس مسیر روت سرور محلی تعریف می شود . یا در عیب یابی های شبکه با استفاده از آن کارت شبکه را به خود برمیگردانند تا تصور کند که به مسیر دیگری متصل می باشد .

قانون سوم :

Host ID یا شناسه میزبان نمی تواند تماما ۰ یا تماما ۲۵۵ باشد . چرا ؟
زیرا در صورتی که Host ID صفر باشد آنوقت بیانگر Network ID خواهد بود . به عنوان مثال در آدرس ۱۹۲٫۱۶۸٫۱۰٫۰ , Host ID صفر می باشد .
این آدرس Network ID شبکه است و نمی توان از آن به عنوان یک آی پی مجاز در شبکه استفاده کرد .
همچنین وقتی Host ID تماما ۲۵۵ است بیانگر Broadcast Address می باشد . به یاد دارید که Broadcast چه بود . از این شناسه برای اعلام وجود در کل شبکه استفاده می شد . مثال مودم وایرلس را به یاد دارید ؟ وقتی که یک مودم وایرلس را پیکربندی می کنید , برای اینکه مودم برای افراد قابل دسترسی و نمایش باشد آن را Broadcast می کنید . برای مثال ۱۹۲٫۱۶۸٫۱۰٫۲۵۵ Broadcast Address برای شبکه ۱۹۲٫۱۶۸٫۱۰٫۰ می باشد و نمی توان از آن به عنوان یک آی پی مجاز در شناساندن کامپیوتر های شبکه استفاده کرد .

درس هفتم – کلاس های آیپی

خوب حال که با این سه قانون آشنا شدید در مورد آدرس دهی از نوع کلاس بندی شده و از نوع بدون کلاس صحبت می کنیم . در آدرس دهی از نوع کلاس بندی شده آدرس های آی پی به رنج و کلاس های A تا E تقسیم بندی می شوند . 

 کلاس A :

در این کلاس آدرس های آی پی در رنج ۱ تا ۱۲۶ تقسیم بندی می شوند . منظور از آن این است که اگر آی پی انتخاب شده توسط شما از بین یکی از اعداد ۱-۱۲۶ انتخاب شده باشد آدرس دهی شما از نوع کلاس A می باشد . این کلاس دارای Subnet Mask 255.0.0.0 می باشد . به این معنی که Network ID شما ۱-۱۲۶ می باشد یعنی فقط اکتت اول از سمت چپ و در این شبکه شما تعداد ۱۶,۷۷۷,۲۱۴ کامپیوتر را می توانید آی پی دهی کنید . این گزینه را زمانی انتخاب می کنید که شبکه که تعداد بالایی کامپیوتر در شبکه دارید .

کلاس B :

در این کلاس آدرس های آی پی در رنج ۱۲۸ تا ۱۹۱ تقسیم بندی می شود و این کلاس دارای Subnet Mask 255.255.0.0 می باشد . به این معنی که دو اکتت اول از چپ Network ID هستند و در اکتت آخر Host ID را می سازند . در این رنج نیز شما می توانید ۶۵,۵۳۴ میزبان را آدرس دهی کنید .

کلاس C :

در این کلاس آدرس های آی پی در رنج ۱۹۲ تا ۲۲۳ هستند و با Subnet Mask 255.255.255.0 سه اکتت اول از چپ Network ID و اکتت آخر بیانگر Host ID خواهد بود . به همین دلیل در این شبکه تنها می توان ۲۵۴ کامپیوتر را آدرس دهی کرد .
کلاس های D و E را کمتر خواهید دید و کمتر به کار می روند .
این بود خلاصه اای از آنچه آدرس دهی کلاس بندی شده است و جلوتر وقتی آدرس دهی بدون کلاس را توضیح دادیم متوجه می شوید که دیگر روش کلاس بندی شده کاربرد چندانی ندارد .

 

درس هشتم – آیپی های Public یا Private

قبل از آنکه وارد بحث آی پی دهی از نوع Public و Private شویم , خوب است بدانید که تمام توضیحاتی که تاکنون در مورد آی پی دادیم در مورد آی پی های ورژن ۴ بود . نوع دیگر از آی پی دهی آی پی ورژن ۶ است که هنوز در سطح اینتر نت و دنیا رایج نشده است . با استفاده از آی پی های ورژن ۴ شما قادر هستید , ۳,۷۲۰,۳۱۴,۶۲۸ آی پی در سطح دنیا ایجاد کنید . شاید در نگاه اول به خود بگویید ۴ میلیارد آی پی زیاد هم هست ولی در جامعه امروز هر دیوایسی یک آی پی می خواهد یک ساختمان ۱۰ طبقه را در نظر بگیرید . هر کدام از کامپیوتر ها و پرینتر ها و روتر های موجود در این ساختمان یک آی پی می خواهند . آهان پس اگر اینطور باشد در کل دنیا آی پی کم می آید . دلیل روی آوردن به آی پی ورژن ۶ هم همین است . ولی چطور هم اکنون و سالیان زیادی است که از آی پی ورژن ۴ استفاده می شود و مشکلی بوجود نیامده است ؟

نکته همین جاست وجود آی پی های Private و Public

آدرس های آی پی به دو دسته Private (خصوصی) Public (عمومی) تقسیم بندی می شوند . آدرس های Public همان آدرس هایی هستند که در نهایت در اینترنت شناسه یک کامپیوتر خاص می شوند و معرف و شناسنامه یک کامپیوتر یا دیوایس خاص در دنیای Public است . ولی آی پی آدرس های Private چه هستند ؟ قبل توضیح اینکه این آدرس ها چه هستند و چگونه در دنیای اینترنت قابل دسترسی می شوند , بهتر است بدانیم که آنها در یک رنج خاصی تعریف شده هستند و بقیه آدرس ها به غیر از این رنج آدرس های Public را تشکیل خواهند داد . 

رنج اول :  ۱۰٫۰٫۰٫۰   

رنج دوم : ۱۷۲٫۱۶٫۰٫۰ تا ۱۷۲٫۳۱٫۰٫۰

رنج سوم : ۱۹۲٫۱۶۸٫۰٫۰

این رنج از آی پی آدرس ها برای شبکه های Private رزرو شده اند و آنها را در اینترنت به عنوان یک آی پی مجاز نخواهید دید و این آی پی ها در اینترنت قابل شناسایی نیستند . خوب اکنون که محدوده این آی پی ها را شناختیم , عملکرد و کاربرد حقیقی آنها چیست ؟ این آدرس ها چه کاربردی دارند ؟
قضیه از این قرار است که شرکت های خصوص و سازمان ها و مدارس و دانشگاهها و … برای تک تک کامپیوتر ها و دیوایس های خود در ساختمان خود یک آدرس Public اختصاص نمی دهند بلکه به هر یک از آنها یک آیپی Private اختصاص می دهند . پس اگر اینطور باشد این آدرس ها تکراری می شوند و مثلا یک دانشگاه آیپی ۱۹۲٫۱۶۸٫۱۰٫۴ را به یک کامپیوتر خود اختصاص می دهد و یک شرکت نیز همین آی پی را می تواند برای یک دیوایس خود تعریف کند . دلیلی که این آیپی ها در اینترنت یکتا نیستند و معتبر نمی باشند نیز همین است . پس چگونه در اینترنت شناسایی می شوند ؟ توسط پروسه ای تحت عنوان (Network Address Translation (NAT که به معنی ترجمه آدرس های شبکه است .

طی این پروسه دستگاهی تحت عنوان NAT که در خروجی ساختمان شبکه وجود دارد آدرس های Public را به یک آدرس Private ترجمه می کند تا در شبکه قابل شناسایی باشد . به شکل زیر دقت کنید . همانگونه که در شکل نیز می بینید در شبکه خصوصی سازمان ما ۳ کلاینت یا کامپیوتر با نام های Client1 و Client2 و Client3 وجود دارند که به ترتیب آی پی های خصوصی ۱۹۲٫۱۶۸٫۱۰٫۱۰۱ و ۱۹۲٫۱۶۸٫۱۰٫۱۰۲ و ۱۹۲٫۱۶۸٫۱۰٫۱۰۳ را دارند . در سمت چپ نیز NAT Server که وظیفه ترجمه آی پی ها را بر عهده دارد قرار گرفته است .دستگاه NAT دارای دو کارت شبکه می باشد که یکی آی پی در رنج داخلی شبکه یعنی ۱۹۲٫۱۶۸٫۱۰٫۰ و دیگر آی پی در رنج خارجی ۱۳۱٫۱۰۷٫۵۶٫۱۰۳ را دارد که در اینترنت مجاز است . درنهایت در پایین سمت چپ نیز فضای خارجی یا اینترنت قرار گرفته است .

آموزش نتورک پلاس

اکنون فرض کنید که Client 1 درخواستی را برای یک وب سایت مثلا سایت گوگل می فرستد . درخواست او برای NAT Server ارسال می گردد . سرور NAT اطلاعات هدر یا عنوان بسته درخواستی را تغییر می دهد و آی پی مبدا را از ۱۹۲٫۱۶۸٫۱۰٫۱۰۱ به ۱۳۱٫۱۰۷٫۵۶٫۱۰۳ تغییر می دهد . سپس یک کش (Cache) از درخواست مربوطه ذخیره می کند تا به یاد داشته باشد که درخواست از چه کامپیوتری در شبکه داخلی به او رسیده است . در مرحله بعدی NAT درخواست کلاینت ۱ را به سایت گوگل می فرستد و به دلیل اینکه این درخواست حاوی آی پی آدرس ۱۳۱٫۱۰۷٫۵۶٫۱۰۳ می باشد , سایت گوگل درخواست را معتبر شناخته و پاسخ را به سرور NAT بر می گرداند . در این زمان سرور NAT دوباره هدر آی پی را دستکاری کرده و باتوجه به کش ذخیره شده آی پی ۱۹۲٫۱۶۸٫۱۰٫۱۰۱ را بر می گرداند و در نهایت بسته را به کلاینت ۱ تقدیم می کند . این پروسه در میلی ثانیه ها اتفاق می افتد و از این طریق می توان با استفاده از تنها یک آی پی اختصاصی و مجاز یک سازمان بزرگ را آی پی دهی کرد . انواع دیگری از NAT وجود دارند (PAT) که خارج از حوصله این بحث است .

درس نهم : آی پی دهی استاتیک یا دینامیک

اکنون تفاوت آی پی دهی های Private و Public را دریافتید , چگونه این آی پی ها را برای کامپیوتر ها تعریف  می کنیم ؟ به سه روش می توان به یک کامپیوتر آی پی دهی داد :

روش اول :

به صورت Static یا به صورت دستی می باشد . در این روش شما به عنوان مدیر شبکه به صورت دستی آی پی مورد نظر را در سیستم مورد نظر تایپ کرده و به صورت کاملا دستی آن را پیکربندی می کنید .این روش جز در جاهایی که تعداد کمی کامپیوتر وجود دارد , توصیه نمی شود .

روش دوم :

به صورت دینامیک می باشد . که در این روش دستگاهی تحت عنوان (DHCP (Dynamic Host Configuration Protocol در شبکه قرار می گیرد که وظیفه آی پی دهی به صورت خودکار به کامپیوتر های شبکه را برعهده می گیرد . در اینجا نمی خواهیم به شرح این دستگاه بپردازیم ولی برای درک بهتر فرض کنیم که ما در شبکه خود یک سرور DHCP داریم که یک رنج آی پی به او تعلق می گیرد و کلاینت ها به صورت دینامیک به سرور DHCP می گویند که من به یک آی پی نیاز دارم و DHCP یک آی پی از رنج در نظر گرفته شده را به او می دهد .
این روش معمولترین روش آی پی دهی به کلاینت ها در شبکه می باشد . شما به عنوان مدیر شبکه یک سرور DHCP را پیکربندی می کنید و یک رنج آی پی خاص برای او تعریف می کنید و کلاینت ها به نیاز خود می رسند . حال فرض کنید که کامپیوتر شما به صورت دستی آی پی دهی نشده است و روی حالت دریافت اتوماتیک آی پی قرار دارد . به DHCP درخواستی برای دریافت آی پی ارسال می کند ولی دستگاه DHCP به هر دلیل در دسترس نیست . چه اتفاقی رخ می دهد ؟ آیا کامپیوتر شما بدون آی پی خواهد ماند ؟ خیر . سیستم عامل , با استفاده از روش APIPA شروع به آی پی دهی به کامپیوتر های درون شبکه میکند .APIPA مخفف کلمه Automatic Private IP Addressing می باشد که در این روش با استفاده از رنج آی پی ۱۶۹٫۲۵۴٫۰٫۰ که به این منظور رزرو شده است سیستم ها آی پی دریافت می کنند .

من این اتفاق را تجربه کرده ام روزی در جلوی درب خانه در ماشین نشسته بودم و سعی داشتم که با استفاده از لپ تاپ خود به اینترنت وایرلسی که مودم آن در داخل خانه قرار داشت متصل شوم همانطور که می دانید مودمها عموما دارای سرور DHCP هستند و هنگامی که شما قصد اتصال به آن را دارید به صورت خودکار یک آی پی به کامپیوتر شما اختصاص می دهند . به دلیل اینکه من در داخل ماشین بودم و فاصله زیادی با مودم در خانه داشتم آنتن وایرلس بسیار ضعیف بود و اتصال آن از نوع Limited Access برقرار شد . ناگهان با نگاه به گجت Network Meter متوجه شدم که کامپیوتر یک آی پی در رنج ۱۶۹٫۲۵۴٫۰٫۰ را دریافت کرده است . دلیل این امر هم آن بود که با توجه به فاصله زیاد سرور DHCP عملکرد درستی نداشت .

درس دهم – درس ریاضی

خوب حالا وارد مبحث ریاضی می شویم . با ریاضی رابطه خوبی ندارید ؟ نگران نباشید بنده به شخصه هیچ وقت نمره ای بالاتر از ۱۲ در درس شیرین ریاضی کسب نکرده ام و به شما قول می دهم که شما را با X و Y درگیر نکنم. مفاهیمی که در اینجا به آنها خواهیم پرداخت راه حلی برای تبدیل اعداد باینری به دسیمال و بالعکس بر روی کاغذ و بدون نیاز به ماشین حساب می باشد . اگر در این مورد تبحر دارید می توانید به مبحث بعدی بروید .
برای شروع این عدد چیست و از کجا آمده است ؟ ۳۴۸۲ شاید با خود بگویید سوال مسخره ای است و جواب آن مشخص این عدد سه هزار و چهار صدو هشتاد و دو است . منظور بنده را متوجه نشده اید. از کجا می فهمید که این عدد سه هزار و چهار صدو هشتاد ودو است . خوب به دروس ریاضی دوره ابتدایی برگردید :

۱,۰۰۰ = ۳    ,  ۱۰۰ = ۴    ,   ۱۰ = ۸    ,   ۱ = ۲

کاری که ما در اینجا انجام می دهیم این است که هرکدام از اعداد ۳۴۸۲ را در مرتبه یکان دهگان صدگان هزارگان و .. مربوطه قرار می دهیم و در آن ضرب می کنیم و سپس حاصل هر چهار عدد را با یکدیگر جمع کرده و به عدد ۳۴۸۲ می رسیم
۳ * ۱۰۰۰ = ۳۰۰۰
۴ * ۱۰۰ = ۴۰۰
۸ * ۱۰ = ۸۰
۲ * ۱ = ۲
حاصل جمع می شود ۳۴۸۲
این مقدمه بود برای اینکه بتوانیم دسیمال را به باینری تبدیل کنیم .

اعداد دسیمال اعداد ۱۰ Base یا مبنای ده هستند و دلیلی که این اعداد را بر پایه ده می نامیم این است که هر ستون آن ده جایگاه و یا عدد که ۰-۹ هستند را در بر می گیرند و سپس هر پایه به توان می رسد :

آموزش نتورک پلاس

به همین ترتیب حاصل هریک را در زیر آن ملاحظه می کنید .

ولی اعداد باینری اعدادی۲Base یا مبنای ۲ هستند یعنی فقط عدد ۰ و ۱ را قبول می کنند

آموزش نتورک پلاس

درس یازدهم – دسیمال به باینری و باینری به دسیمال

خوب حالا با توجه به این مفاهیمی که گفتیم روی کاغذ شروع به تبدیل باینری و دسیمال به یکدیگر می کنیم .

ابتدا تبدیل باینری به دسیمال

فرض کنید عدد ۱۰۱۰۱۰۱۰ را که یک عدد باینری است و فقط از ۰ و ۱ تبدیل شده است را می خواهیم به یک عدد دسیمال که از اعداد ۰-۹ تشکیل شده است تبدیل کنیم برای این کار مطابق زیر اعداد حاصل از مبنا های باینری را تا جایی که نیاز داریم می نویسیم . در اینجا عدد باینری ما هشت رقمی است پس تا ۲^۷ که ۱۲۸ می شود را می نویسیم و سپس اعداد ۰ و ۱ باینری را به ترتیب زیر مبنای آن قرار می دهیم : عدد ما ۱۰۱۰۱۰۱۰ بود پس به صورت زیر می شود :

 

آموزش نتورک پلاس

حال عدد باینری را در ستون مربوط ضرب می کنیم و کل اعداد به دست آمده را با هم جمع می کنیم .مثلا ۱ را در ۱۲۸ ضرب می کنیم که می شود همان ۱۲۸ و ۰ را در ۶۴ ضرب می کنیم که می شود همان صفر و … نتیجه به صورت زیر می شود که اعداد به دست آمده را با هم جمع می کنیم :  ۱۲۸ + ۳۲ + ۸ + ۲  =  ۱۷۰

 پس  معادل دسیمال عدد باینری ۱۰۱۰۱۰۱۰ می شود  ۱۷۰

 

اکنون تبدیل دسیمال به باینری :

تبدیل دسیمال به باینری کمی پیچیده تر است و نیاز به دقت بیشتری دارد . 

ما می خواهیم عدد ۳۴۸۲ را که یک عدد دسیمال است به باینری یا  ۰ و ۱ تبدیل کنیم . برای اینکار همانطور که در زیر می بینید حاصل مبنا ها را تا توان ۱۲ می نویسیم چرا تا توان دوازده ؟ چون عدد ما ۳۴۸۲ است و اگر عدد ما ۲۸ بود فقط تا توان ۵ که ۳۲ بود را می نوشتیم .

آموزش نتورک پلاس

کاری که ما در اینجا انجام می دهیم این است که به عدد خود دقت می کنیم و بزرگترین مبنایی که این عدد می تواند آن را تکمیل کند را پیدا می کنید . عدد ما ۳۴۸۲ است آیا این عدد می تواند مبنای ۱۲ یا ۴۰۹۶ را پر کند خیر آیا می تواند مبنای ۱۱ یا ۲۰۴۸ را پر کند بله پس کاری که ما می کنیم این است که در زیر ۲۰۴۸ عدد ۱ را قرار داد و سپس ۲۰۴۸ را از ۳۴۸۲ کم می کنیم .

۱۴۳۴ = ۳۴۸۲ – ۲۰۴۸

در مرحله بعدی حاصل به دست آمده را که عدد ۱۴۳۴ است را دوباره با مبناهای بالا مقایسه کرده و بزرگترین مبنایی را که می تواند پر کند را پیدا می کنیم که می شود مبنای ۱۰ یا ۱۰۲۴
در زیر ۱۰۲۴ عدد یک را قرار داده و آن را از ۱۴۳۴ کم می کنیم
۴۱۰ = ۱۰۲۴ – ۱۴۳۴
حاصل می شود ۴۱۰ دوباره ۴۱۰ می تواند مبنای ۹ یا ۵۱۲ را پر کند ؟ خیر این بار به جای ۱ در زیر ۵۱۲ عدد صفر را قرار می دهیم .(در هر بخشی که عدد ما نمی تواند آن مبنا را پر کند , در زیر مبنا عدد صفر را قرار داده و به مبنای بعدی رجوع می کنیم)
۴۱۰ می تواند مبنای ۸ یا ۲۵۶ را پر کند ؟ بله در زیر ۲۵۶ عدد ۱ را قرار داده و آن را از ۴۱۰ کم می کنیم
۱۵۴ = ۲۵۶ – ۴۱۰
حاصل می شود ۱۵۴ آیا ۱۵۴ می تواند مبنای ۷ یا ۱۲۸ را پر کند ؟ بله در زیر ۱۲۸ عدد ۱ را قرار داده و آن را از ۱۵۴ کم می کنیم .
۲۶ = ۱۲۸ – ۱۵۴
حاصل می شود ۲۶ آیا ۲۶ می تواند مبنای ۶ یا ۶۴ را پر کند ؟ خیر در زیر ۶۴ عدد صفر را قرار داده آیا ۲۶ می تواند مبنای ۵ یا ۳۲ را پر کند ؟ خیر در زیر ۳۲ هم صفر قرار می دهیم .
آیا ۲۶ می تواند مبنای ۴ یا ۱۶ را پر کند ؟ بله در زیر ۱۶ عدد ۱ را قرار داده و آن را از ۲۶ کم می کنیم .
۱۰ = ۱۶ – ۲۶
حاصل می شود ۱۰ آیا ۱۰ می تواند مبنای ۳ یا ۸ را پر کند ؟ بله در زیر ۸ نیز عدد ۱ را قرار می دهیم و از هم کم می کنیم . حاصل می شود ۲ آیا ۲ می تواند مبنای ۲ را پر کند؟ خیر در زیر ۴ نیز عدد صفر را قرار می دهیم . آیا ۴ می تواند مبنای ۱ راپر کند ؟ بله عدد ۱ را در زیر عدد ۲ قرار داده و از هم کسر می کنیم . حاصل می شود صفر پس زیر مبنای صفر یا ۱ نیز صفر را قرار می دهیم .
پس عدد ۳۴۸۲ که یک عدد دسیمال است به عدد باینری ۱۱۰۱۱۰۰۱۱۰۱۰ تبدیل گردید .
این همه جون کندیم که یک عدد را تبدیل کنید . به عنوان یک مدیر شبکه بایستی این مفهوم را بدانید و بتوانید این اعداد را به یکدیگر تبدیل کنید ولی دلیل بر استفاده از این روش نیست . شما مطابق شکل زیر به راحتی می توانید این کار را با ماشین حساب ویندوز انجام دهید .

 

آموزش نتورک پلاس

درس دوازدهم – کاربرد ریاضیات در آیپی

تا اینجا یاد گرفتیم که چگونه اعداد باینری را به دسیمال و اعداد دسیمال را به باینری تبدیل کنیم . ولی چرا این مفاهیم را آموختیم ؟ کاربرد آنها کجاست ؟ بخشی از کاربرد آنها را در اینجا و بخش مهم تر آنها را هنگام نوشتن و ایجاد CIDR بیان می کنیم .

حتما به یاد دارید که گفتیم آدرس های آی پی یک عدد ۳۲ بیتی است . بله در حقیقت آدرس آیپی یک عدد ۳۲ بیتی است که برای محاسبه راحت تر از ۴ عدد ۸ بیتی یا ۴ اکتت تشکیل شده است که این ۸ بیتی ها را با یک علامت دات (نقطه) از هم جدا نموده ایم . حال آیپی ۱۹۲٫۱۶۸٫۱۰٫۱۰۱ و سابنت ماسک ۲۵۵٫۲۵۵٫۲۵۵٫۰ را در نظر بگیرید ماشین حساب ویندوز را باز کنید و یا اگر درس ریاضی را خوب فراگرفته اید کاغذ و قلم را بردارید مطابق آنچه گفتیم معادل باینری هرکدام از اعداد سه رقمی دسیمال را که با یک نقطه از هم جدا شده اند را به دست آورید :

۱۹۲ = ۱۱۰۰۰۰۰۰

۱۶۸ = ۱۰۱۰۱۰۰۰
۱۰  =  ۰۰۰۰۱۰۱۰
۱۰۱ = ۰۱۱۰۰۱۰۱
و در مجموع می شود ۱۱۰۰۰۰۰۰٫۱۰۱۰۱۰۰۰٫۰۰۰۰۱۰۱۰٫۰۱۱۰۰۱۰۱
و سابنت ماسک نیز به همین صورت :

۲۵۵ = ۱۱۱۱۱۱۱۱
۲۵۵ = ۱۱۱۱۱۱۱۱
۲۵۵ = ۱۱۱۱۱۱۱۱
۰     = ۰۰۰۰۰۰۰۰
و در مجموع می شود ۱۱۱۱۱۱۱۱٫۱۱۱۱۱۱۱۱٫۱۱۱۱۱۱۱۱٫۰۰۰۰۰۰۰۰

۱۱۰۰۰۰۰۰٫۱۰۱۰۱۰۰۰٫۰۰۰۰۱۰۱۰٫۰۱۱۰۰۱۰۱
۱۱۱۱۱۱۱۱٫۱۱۱۱۱۱۱۱٫۱۱۱۱۱۱۱۱٫۰۰۰۰۰۰۰۰

به صورت بالا Subnet Mask محدوده Network ID را از Host ID تفکیک می کند .

اکنون که آیپی و سابنت ماسک را به صورت بالا نمایش دادیم حتما از خود می پرسید چه دلیلی برای این کار وجود دارد ؟ چه فایده ای دارد ؟
استفاده و کاربردی اصلی آن در فرآیند سابنتینگ است که در درس های بعدی به آن خواهیم پرداخت .

درس سیزدهم – ساب نتینگ چیست ؟

پروسه ای است که طی آن یک شبکه بزرگ را به چند شبکه کوچکتر تقسیم بندی می کنند . با استفاده از این قابلیت , تاثیرگذاری و مدیریت شبکه بهبود می یابد . به مثال زیر دقت کنید :

شبکه ای با آی پی آدرس ۱۷۲٫۱۶٫۰٫۰ و سابنت ماسک ۲۵۵٫۲۵۵٫۰٫۰ داریم . این شبکه می تواند ۶۵۵۳۴ هاست یا کامپیوتر را آیپی دهی کند . با استفاده از پروسه سابنتینگ می توانید شبکه را به قسمت های کوچک تر تقسیم کنید و به هر بخش تعداد آدرس کمتری اختصاص دهیم .

۱۷۲٫۱۶٫۱٫۰      (۲۵۴ هاست)
۱۷۲٫۱۶٫۲٫۰      (۲۵۴ هاست)
۱۷۲٫۱۶٫۳٫۰      (۲۵۴ هاست)

با این کاردر واقع سابنت ماسک را از ۲۵۵٫۲۵۵٫۰٫۰ به ۲۵۵٫۲۵۵٫۲۵۵٫۰ تغییر داده ایم و چندین رنج آیپی کوچکتر پدید آورده ایم .

خوب اکنون زمان آن رسیده تا در مورد آی پی دهی بدون کلاس بندی صحبت کنیم . در آیپی دهی کلاس بندی شده شما برای اینکه رنج آیپی شبکه را تعیین کنید ۳ انتخاب داشتید . انتخاب کلاس A یا B یا C

حال فرض کنید شما می خواهید شبکه را ایجاد کنید که ۲۰۰۰ هاست در آن دارید و تنها به ۲۰۰۰ آیپی نیازمندید . اگر کلاس B را انتخاب کنید (کلاس B 65534 آیپی به ما می دهد) بیش از ۶۳۰۰۰ آدرس آیپی را دور ریخته اید .یک راه دیگر نیز دارید و آن اینکه کلاس C را انتخاب کنید (کلاس C 254 آیپی به ما می دهد ) و برای اینکار بایستی ۸ کلاس C را انتخاب کرده که با این کار داده های جدول روتینگ شما به هم می ریزید و مجبورید شبکه را به ۸ قسمت تقسیم کنید . پس نتیجه می گیریم که استفاده از آیپی دهی کلاس بندی شده چاره کار ما نیست ؟
پس چاره کار کجاست ؟

با استفاده از آیپی دهی بدون کلاس بندی یا Classless Interdomain Routing (CIDR) و سابنت ماسک های با طول متغیر Variable Length Subnet Masks (VLSM) دیگر فقط کلاس Aو B و C نداریم و فقط از سه سابنت ماسک ۲۵۵٫۰٫۰٫۰ و ۲۵۵٫۲۵۵٫۰٫۰ و ۲۵۵٫۲۵۵٫۲۵۵٫۰ استفاده نمی کنیم . اینجاست که اعداد باینری به کار ما می آیند

در شکل های زیر به محل قرار گیری نقطه ها دقت کنید . در آیپی دهی کلاس بندی ما نمی توانستیم از این نقطه ها عبور کنیم اگر کلاس A داشتیم سابنت ماسک به صورت زیر بود :

آموزش نتورک پلاس

اگر کلاس B داشتیم به صورت زیر بود :

آموزش نتورک پلاس

اگر کلاس C داشتیم به صورت زیر بود :

آموزش نتورک پلاس

ولی اکنون با آی پی دهی بدون کلاس بندی می توانیم از این مرز نقطه ها عبور کنیم و VLSM های متفاوتی مانند زیر ایجاد کنیم :

آموزش نتورک پلاس

و مرزها اینگونه تغییر یافتند (دو رنگ قرمز و مشکی مرزها را نشان می دهد)

درس چهاردهم – فرمول های سابنتینگ

خوب حالا چگونه با استفاده از CIDR و VLSM عمل سابنتینگ را انجام دهیم ؟

به شکل زیر دقت کنید . همانگونه که می بینید در سمت چپ سابنتینگ به روش کلاس بندی شده وجود دارد که با استفاده از کلاس B که سابنت ماسک ۲۵۵٫۲۵۵٫۰٫۰ را دارد , Network ID و Host ID را از یکدیگر متمایز کرده ایم . اکنون اگر بخواهیم مرز نقطه ها را نادیده بگیریم و به روش CIDR سابنتینگ کنیم , بایستی تعدادی بیت از Host ID برداریم و به Network ID اضافه کنیم . در سمت چپ می بینید که ۵ بیت را از Host ID برداشتیم که به رنگ نارنجی مشخص شده اند . این ۵ بیت را Subnet ID می نامند ولی در حقیقت این ۵ بیت را به Network ID اضافه کردیم حالا Network ID به جای ۱۶ بیت (سبز رنگ) ۲۱ بیت (۱۶ سبز+ ۵ نارنجی) می باشد و Host ID به جای ۱۶ بیت آبی در چپ می شود ۱۱ بیت آبی در راست (۱۱ آبی = ۵ نارنجی – ۱۶ آبی) . به این معنی که شبکه ما که سابنت ماسک ۲۵۵٫۲۵۵٫۰٫۰ را داشت اکنون سابنت ماسک ۲۵۵٫۲۵۵٫۲۴۸٫۰ را دارد

آموزش نتورک پلاس

اکنون که مرزها تغییر کرده از کجا بفهیم که در سابنتینگ صورت گرفته چند سابنت ایجاد می شود و در هر سابنت چند هاست می توان داشت ؟ با استفاده از فرمول های زیر :

با استفاده از فرمول ۲ⁿ که در آن n تعداد یک های موجود در Subnet ID می باشد , می توان سابنتینگ کرد . یعنی در مثال بالا n یا تعداد یک های Subnet ID 5 می باشد و طبق فرمول ۳۲ = ۲^۵ می توان ۳۲ سابنت ایجاد نمود .

همچنین با استفاده از فرمول ۲ⁿ-2 که در آن n تعداد صفر های موجود در Host ID است , می توان تعداد هاست های موجود در هر سابنت را شمرد که در مثال بالا طبق فرمول می شود ۲۰۴۶ = ۲ – ۲^۱۱ یعنی ۲۰۴۶ هاست می توان ایجاد نمود و دیگر لازم نیست کلاس B را انتخاب کنیم و تعداد زیادی آدرس را دور بریزیم .

درس پانزدهم – مثال هایی از سابنتینگ

اکنون مثال شبکه ای را بیان می کنیم که در آن سابنتینگ درست صورت نگرفته در نتیجه شبکه عملکرد درستی نخواهد داشت . به شکل زیر دقت کنید : همانگونه که می بینید در این شبکه یک کامپیوتر Client و یک کامپیوتر Server و یک Router (با رنگ نارنجی مشخص شده) داریم که توسط سوییچ به هم متصل شده است . در نگاه اول شاید فکر کنید که این شبکه مشکلی ندارد و درست آی پی دهی شده است . آی پی کلاینت ۱۹۲٫۱۶۸٫۱۰٫۱۰۱ و آیپی سرور ۱۹۲٫۱۶۸٫۱۰٫۲۰۱ و آیپی روتر ۱۹۲٫۱۶۸٫۱۰٫۲۰۰ می باشد . مشکل این شبکه کجاست ؟ سابنت ماسک ۲۵۵٫۲۵۵٫۲۵۵٫۲۴۸   اگر بخواهیم با استفاده از این سابنت ماسک شبکه را آی پی دهی کنیم نتیجه کار متفاوت خواهد بود .

آموزش نتورک پلاس

 

Client : 192.168.10.101
Server : 192.168.10.201
Router : 192.168.10.200
Subnet Mask : 255.255.255.248

برای مشاهده مشکل بایستی آیپی سرور , کلاینت و رورتر را به باینری تبدیل کنیم :

آموزش نتورک پلاس

ملاحظه می کنید که Subnet ID که با رنگ نارنجی و Host ID با رنگ آبی و Network ID مجموعه رنگ سبز و نارنجی می باشد . اکنون اگر کمی در سابنت آیدی دقت کنیم ملاحظه می کنید که سابنت آیدی کامپیوتر کلاینت (۰۱۱۰۰) با سرور و روتر (۱۱۰۰۱) متفاوت است .می دانید این به چه معنی است ؟ درست مثل اینکه کامپیوتر کلاینت ما در شبکه دیگری قرار دارد .

با استفاده از فرمول هایی که در درس گذشته بیان کردیم این شبکه ۶ = ۲ − ۲^۳ کامپیوتر یا هاست را آیپی دهی می کند . یعنی قادر به آیپی دهی ۶ کامپیوتر هستیم . پس چرا در شکل زیر ۸ آیپی را نشان داده ایم ؟ آیپی اول از این هشت آِیپی یعنی ۱۹۲٫۱۶۸٫۱۰٫۰ سابنت آیدی ما می باشد و آیپی آخر از این هشت آیپی یعنی ۱۹۲٫۱۶۸٫۱۰٫۷ برودکست آِیپی می باشد و بقیه ۶ آیپی دیگر از ۱۹۲٫۱۶۸٫۱۰٫۱ تا ۱۹۲٫۱۶۸٫۱۰٫۶ آیپی های کامپیوترهای شبکه ما می باشند .

آموزش نتورک پلاس

ملاحظه می کنید که در شکل زیر آیپی های شبکه را اصلاح کردیم و سه آدرس آیپی که در یک سابنت(زیر شبکه) وجود دارند را اختصاص دادیم .

آموزش نتورک پلاس

اکنون که کامپیوتر های شبکه را به شیوه CIDR آیپی دهی کردیم , برای نشان دادن آدرس آیپی و سابنت ماسک دو راه داریم روش اول همان روشی است که تاکنون از آن استفاده می کردیم . مثلا می نوشتیم برای مثال بالا می نوشتیم :      ۲۵۵٫۲۵۵٫۲۵۵٫۲۴۸   ۱۹۲٫۱۶۸٫۱۰٫۱   بله مشکلی ندارد روش درستی است ولی اگر بخواهیم کمی حرفه ای تر برخورد کنیم , بایستی با استفاده از روش دوم که CIDR Notation که به معنی نشانه گذاری در CIDR می باشد بنویسیم . برای مثال بالا و با استفاده از روش دوم به این صورت می نویسیم : ۱۹۲٫۱۶۸٫۱۰٫۱/۲۹
در واقع در این روش آدرس آیپی را می نویسیم و به جای نوشتن ساب نت ماسک , پس از آدرس آیپی علامت / گذاشته و عددی که معرف سابنت ماسک می باشد را می نویسیم . از کجا بفهیم چه عددی معرف سابنت ماسک ما می باشد ؟ ساب نت ماسک ما در این جا ۲۵۵٫۲۵۵٫۲۵۵٫۲۴۸ بود . از کجا به عدد ۲۹ رسیدیم ؟
باز هم با تبدیل به باینری . برای این منظور سابنت ماسک را به باینری تبدیل می کنیم :
۱۱۱۱۱۱۱۱٫۱۱۱۱۱۱۱۱٫۱۱۱۱۱۱۱۱٫۱۱۱۱۱۰۰۰
اکنون تعداد بیت های یک را می شماریم که می شود ۲۹

درس شانزدهم – معایب و نواقص آیپی ورژن ۴

تا اینجا هر آنچه که در مورد آدرس آیپی گفته شد , برای آی پی آدرس های ورژن ۴ (IPv4) بود . در اینجا می خواهیم کمی درباره ورژن جدید آیپی که هنوز فراگیر نشده و در اینترنت سراسری نشده است صحبت کنیم . همچنین درمورد اینکه چرا به سمت آیپی ورژن ۶ حرکت می کنیم و فواید آیپی ورژن ۶ و کاستی های آیپی ورژن ۴ صحبت خواهیم نمود .

مهم ترین دلیلی که باعث می شود که ما از آی پی ورژن ۴ به سمت آیپی ورژن ۶ کوچ کنیم نواقص و کاستی های IPv4 می باشد .

۱- اولین و شاید مهم ترین نقص IPv4 را قبلا ذکر کردیم . نبود تعداد کافی آدرس آیپی . شاید پیش خود فکر کنید که ۴ میلیارد عدد زیادی است و این تعداد آدرس برای سراسر دنیا کافی است . ۲۰ سال پیش شاید . ۱۰ سال پیش شاید ولی امروزه با گسترش تکنولوژی و اینترنت  دیگر کافی نیست . دیوایس های مختلف همچون لپ تاپ , تبلت , گوشی های هوشمند , آیپی کم ها , رکورد ها و هزاران دیوایس دیگر در سراسر دنیا برای برخورداری از امکانات شبکه ای و آنلاین نیاز به آدرس های آیپی دارند . پس دیگر نمی توان مانند سال های گذشته گفت که IPv4 نیاز های ما را برآورده می کند . هم اکنون با استفاده از روشی همچون ایجاد آیپی های Public و Private و راه اندازی سرورهای NAT تا حدی مشکل کمبود آدرس های آیپی را برآورده نمودیم ولی بایستی به فکر راه حل بهتری برای این موضوع باشیم .

۲- مشکل دیگری که وجود دارد به هم ریختگی و نابسامانی جدول های روتینگ اینترنت می باشد . اگر به Back bone های اصلی اینترنت سری بزنید ملاحظه می کنید که هر سرویس دهنده پیشوند آدرس خود را به صورت کاملا هم سطح در جدول روتینگ بک بون های اصلی ثبت کرده و ساختار مناسبی ندارد . این مسئله باعث به هم ریختگی و نابسامانی جدول های روتینگ اینترنت شده است .

۳- به سختی پیکر بندی می شوند . به یاد دارید که گفتیم برای پیکربندی آدرس های آیپی سه راه وجود دارد اول اینکه به روش استاتیک و دستی به هر کامپیوتر آیپی دهی کنیم که راه بسیار دشواری است و جز در مواقع خاص توصیه نمی شود . راه دوم توسط APIPA بود که هنگامی که سیستم قادر به دریافت آیپی ار دستگاه DHCP نبود به صورت خودکار یک آیپی به خود اختصاص می دهد . این روش فقط برای آیپی دار بودن سیستم مفید است و به این دلیل که این آیپی قابلیت روتینگ و مسیریابی را ندارند روشی کاربردی نیست . روش سوم به صورت کاملا دینامیک بود و با استفاده از دستگاه DHCP بود . این روش نیاز ما را برطرف می کند و به می توانیم به صورت کاملا خودکار از DHCP آیپی دریافت کنیم ولی مشکل این شیوه این است ما برای استفاده از DHCP بایستی دستگاه یا همان سرور DHCP را مدیریت کنیم پس بهترین روش نخواهد بود .

۴- مشکل دیگری که وجود دارد این است که امنیت به صورت اختیاری می باشد . به معنی که یکسری پروتکل های امنیت ارتباطی همچون IPSec وجود دارند که در آیپی ورژن ۴ استفاده از آنها اختیاری می باشد و در دنیای امروز امنیت مهم ترین مسئله می باشد و نبایستی مسئله امنیت امری اختیاری باشد بلکه بایستی اجباری باشد .

درس هفدهم – راه حل های آیپی ورژن ۶

اکنون که نواقص و کاستی های آیپی ورژن ۴ را بیان کردیم , راه حل های IPV6  را در این موارد ذکر می کنیم :

۱- اولین مشکلی که در مواجهه با IPv6 حل شده است , تعداد آدرس آیپی می باشد . این تعداد به قدری زیاد است که حتی نمی توان آن را بیان کرد .
 ۱۰^۳۸ _* ۳٫۴ این عدد را چگونه بیان می کنید ؟؟!!!

۲- مشکل دوم که توسط IPv6 بهبود یافته دسته بندی سلسله مراتبی جدول روتینگ بک بون های اینترنت است که نظم خوبی را ایجاد خواهد کرد

۳- مشکل وجود DHCP هرچند یک مشکل واقعی در Ipv4 ایجاد نکرده بود ولی در IPv6 این جریان بهبود یافته و دیگر نیازی به مدیریت و پیکربندی DHCP وجود ندارد . هاست یا میزبان IPv6 به خودی خود توانایی ایجاد آدرس آیپی را دارد و نیازی به سرور DHCP نخواهد داشت . این قابلیت شبیه APIPA می باشد ولی از این منظر که به خودجوش برای خود آیپی ایجاد می کند با این تفاوت که IPv6 توانایی روتینگ و فعالیت در اینترنت را دارد در حالی که APIPA چنین توانایی را ندارد .

۴- در IPv6 امنیت و استفاده از IPSec اجباری و جزوی از ساختار آن می باشد.

اما ساختار IP version 6

IPv6 آدرس هایی هستند که ۱۲۸ بیت طول دارند . بله به این معنی که در این آدرس ۱۲۸ مقدار ۰ و ۱ وجود دارد همانطور که در زیر می بینید این مقدار بسیار طولانی است و محاسبه و تبدیل آن مشکل است به همین دلیل آن را به قطعات ۱۶ بیتی تقسیم می کنند که می شود ۸ قطعه ۱۶ بیتی . به یاد دارید که در IPv4 32 بیت را به ۴ قطعه ۸ بیتی تقسیم می کردیم و آن را به صورت اعداد دسیمال نمایش می دادیم .  در اینجا ۱۲۸ بیت را به ۸ قطعه ۱۶ بیتی تقسیم می کنیم و به جای نمایش دسیمال , آن را به صورت هگزا دسیمال نمایش می دهیم و به جای نقطه آنها را با : از هم مجزا می کنیم.

آموزش نتورک پلاس

عدد بالا در مبنای هگزادسیمال به صورت زیر نمایش داده می شود :

آموزش نتورک پلاس

با یکی کردن مقادیری که ۴ صفر دارند و صفرهایی که در ابتدا آمده اند می توان آن را به صورت زیر خلاصه نمود :

آموزش نتورک پلاس

همچنین می توان خانه های پشت سر همی که تماما صفر هستند را می توان یکی کرد و به صورت :: نمایش داد توجه داشته باشید که این کار را فقط یکبار می توان انجام داد تا بتوانید تعداد خانه هایی که مقدار تمام صفر دارند را شمارش نمود و اگر دو بار انجام دهید نمی توان فهمید که :: شامل چند خانه صفر خواهد بود . مثال بالا به صورت زیر خلاصه شد :

آموزش نتورک پلاس

درس هجدهم – انواع آیپی ورژن ۶

IPv6 نیز انواع مختلفی دارند که به صورت زیر هستند :

Unicast  :

یا ارتباط یک به یک را داریم . این نوع ارتباط را در IPv4 نیز داشتیم ولی در IPv6 این نوع ارتباط ۳ نوع آدرس ایجاد می کند :

Global Addresses : همان آیپی آدرس های Public در IPv4 یا همان آدرس های معمولی و قابل شناسایی در اینترنت  می باشند .

Link Local Addresses : مشابه آیپی آدرس های APIPA در IPv4 هستند با این تفاوت که این آدرس ها در شبکه های بیشتر و بزرگتری قابل تشخیص هستند . این آدرس ها را می توانید از اولین بلاک آدرس شناسایی کنید که مقدار FE80 را دارند .

Unique Local Addresses : این آدرس ها نیز مشابه IPv4 برای Private و شبکه های خصوصی رزرو شده اند . این آدرس های با FC یا FD شروع می شود .

Multicast :

نوع دیگر IPv6 مولتی کست Multicast می باشد که ارتباط از نوع یک به چند می باشد . این دقیقا همان Multicast در IPv4 می باشد . یک انتقال و یک گروه از کامپیوتر های دارای اشتراک را داریم . در نتیجه انتقال از یک کامپیوتر به تعدادی مشترک صورت می گیرد .

Anycast :

نوع دیگر IPv6 Anycast می باشد . این ارتباط همانند ارتباط مولتی کست می باشد که یک کامپیوتر را به یک گروهی که مشترک و عضو هستند ارتباط می دهد . با این تفاوت که از بین این گروه تنها برای عضوی که نزدیک تر و قابل دسترسی تر می باشد بسته ارسال می شود . درحقیقت این ارتباط از نوع یک به یک می باشد با این تفاوت که آن یک نفر از بین یک گروه اعضا و مشترکین انتخاب می گردد .