دنیای تکنولوژی پر از ناشناخته هایی است که هر کدام از ما نهایتا توانسته ایم بخش کوچکی از آن را درک و تجربه کنیم، هر روز با عبارات و پدیده های جدیدی روبرو می شویم که ناخودآگاه ذهن جستجوگرمان را به کاوش وامی دارند، عرصه وب نیز به عنوان زیر مجموعه ای از این دنیای پهناور ناگفته ها و ناشناخته های زیادی می تواند در خود به صورت بالقوه و نهفته داشته باشد که البته دانستن تمام آنها نه لازم است و نه مقدور اما حداقل برخی از موارد پرکاربرد را می توان به عنوان دانش عمومی وب مطالعه کرد و به خاطر سپرد، به هر صورت یکی از این موارد پرکاربرد مبحث آدرس های اینترنتی یا IP است که در این مطلب قصد داریم در حد امکان به آن بپردازیم و به این سوال پاسخ دهیم که IP چیست و چه کاربردی دارد؟
IP چیست؟
IP (آی پی) که آن را IP address هم می گویند مخفف عبارت Internet Protocol address یا آدرس های پروتکل اینترنت است که به صورت یک سری اعداد باقاعده به هر وسیله ای (به طور مثال سرورها، کامپیوترهای شخصی، دستگاه های تلفن همراه و…) که به شبکه (Network) متصل شود اختصاص داده می شود، IP در واقع یک شماره شناسایی یکتا برای برقراری یک ارتباط تحت شبکه است که با آن دستگاه های مختلف از هم بازشناخته می شوند، به عبارتی هر دستگاه در هر شبکه باید یک IP یکتا داشته باشد که این شبکه می تواند خصوصی (مانند کامپیوترهای حاضر در شبکه محلی یک شرکت) یا عمومی (مانند دستگاه های متصل به شبکه جهانی وب) باشد.
ابتدا اجازه دهید نگاهی سریع به روش آدرسدهی داشته و کار را از عمق مدل OSI شروع کنیم.
آدرس مک لایه پیوند داده
یک آدرس مک درون هر کارت واسط شبکه به شکل توکار قرار گرفته است. آدرسی که انتظار میتواند منحصر به فرد و مخصوص همان کارت واسط شبکه باشد. آدرس مک یک مقدار 48 بیتی است که به صورت اعداد هگزا که با دو نقطه از یکدیگر جدا میشوند نوشته میشود. مثال زیر نمونهای از یک آدرس مک است.
00:60:8C:00:54:99
گرهها روی یک شبکه محلی با استفاده از آدرسهای مک یکدیگر را پیدا میکنند.
آدرس آیپی در لایه شبکه
یک آدرس آیپی تقریبا به هر رابط یا به عبارت دقیقتر به هر گره متصل به شبکه تخصیص داده میشود. هر کامپیوتر یا دستگاهی برای آنکه بتواند به اینترنت متصل شود به آدرس آیپی نیاز دارد. آدرس آیپی کمک میکند تا دستگاههای متصل به اینترنت را شناسایی کنیم. برنامههای کاربردی همچون مرورگرهای وب میتوانند آدرسهای آیپی را بازیابی و ذخیره کنند، اما در زمان مسیریابی، یک آدرس آیپی تنها در لایه شبکه استفاده میشود.
انواع آدرسهای آیپی
در حال حاضر دو نوع آدرس آیپی به شرح زیر وجود دارد:
IPv4 : نسخه چهارم پروتکل اینترنت (IPv4) سرنام (Internet Protocol version 4) دارای آدرسهای 32 بیتی است که در قالب چهار مقدار اعشاری که در گروههای هشتیایی شبیه به 92.106.50.200 قرار دارند نوشته میشوند. هر گروه هشتتایی در مبنای دودویی نوشته میشود که دقیقا 8 بیت است. بهطور مثال مقدار 92 در فرمت دودویی برابر با 0101 1100 است.
نکته: یک مقدار باینری به سیستمی اشاره دارد که بر مبنای صفرها و یکها کار میکند. این سیستم که به مبنای دودویی شهرت دارد پایه و اساس هر محاسبهای بوده و شما به عنوان یک کارشناس شبکه مجبور هستید اطلاعات دقیقی در ارتباط با آن به دست آورید.
IPv6 : در نسخه ششم پروتکل اینترنت (IPv6) سرنام Internet Protocol version 6 مقادیر 128 بیتی هستند و در بلوکهای هشتگانه با اعداد هگزا نوشته میشوند. مثال زیر نمونهای از یک آدرس مبتنی بر پروتکل نسل ششم است.
2001:0DB8:0B80:0000:0000:00D3:9C5A:00CC
نکته: یک مقدار هگزادسیمال (عدد هگزا خوانده میشود) که به آن مبنای شانزده گفته میشود، اعداد را به شکل متفاوتی نشان میدهد. در مبنای 16 اعداد از مقدار 0 تا 9 به شکل عادی نوشته شده اما از مقدار 10 به بعد از کاراکترهای A تا F برای نمایش آنها استفاده میشود.
0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F
دقت کنید مبنای هگزا نیز یکی دیگر از مبناهای مهمی است که باید اطلاعات جامعی در ارتباط با آن به دست آورید.
درگاهها در لایه انتقال
یک درگاه (در اصطلاح عام یک پورت) شمارهای است که لایه انتقال برای پیدا کردن یک برنامه کاربردی از آن استفاده میکند. این شماره یک برنامه را در میان برنامههای مختلفی که روی میزبان اجرا میشوند شناسایی میکند. بهطور مثال یک برنامه وبسرور بهطور معمول بهگونهای پیکربندی شده است که همواره در حال گوش دادن به درخواستهایی است که از درگاه 80 وارد میشوند.
لایه کاربرد- نام کامپیوتر و نام میزبان
هر هاست (میزبان) روی یک شبکه دارای کاراکترهای منحصر به فردی است که نام میزبان را شکل میدهند. به این کاراکترها نام دامنه کاملا واجد شرایط (FQDN) سرنام fully qualified domain name گفته میشود. susan.mycompany.com، ftp.mycompany.Com و www.mycompany.com همگی نامهای دامنه معتبر در یک شبکه هستند. بهطور جمعی به دو بخش آخر نام میزبان (بهطور مثال mycompany.com) نام دامنه میگویم که در حالت کلی اشاره به دامنه یا شبکه یک سازمان دارند. در مثال ما، بخش ابتدایی این آدرسها (susan، ftp و www) نام میزبان هستند که مشخص کننده یک کامپیوتر منحصر به فرد روی یک شبکه هستند. Ftp اشاره به نام میزبانی دارد که به یک سرور FTP اختصاص داده میشود (از پروتکل ftp استفاده میکند) و www نیز در حالت کلی به نام میزبانی اختصاص داده میشود که کامپیوتری است که روی یک وبسرور در حال اجرا است. (از پروتکل انتقال ابرمتن ایمن استفاده میکند.)
نکته: سازمانی که مسئولیت پیگیری و اختصاص آدرسهای آیپی، شماره پورتها و نام دامنهها بر عهده او است، آیانا (IANA) سرنام Internet Assigned Numbers Authority نام دارد. آیانا یکی از دپارتمانهای آیکان (ICANN) سرنام Internet Corporation for Assigned Names and Numbers است که یک سازمان غیرانتفاعی بوده که مسئولیت وضع خطمشیهایی که کمک میکنند اینترنت بدون مشکل کار کند را عهدهدار است. برای دریافت اطلاعات بیشتر در ارتباط با این دو سازمان به آدرسهای www.iana.org و www.icann.org مراجعه کنید. در این آدرسها اطلاعات مفیدی وجود دارد که نشان میدهند اینترنت چگونه کار میکند.
اکنون که تصویری بزرگ از فرآیند آدرسدهی هر لایه در مدل OSI به دست آورید، زمان آن رسیده است که جزییات بیشتری در این ارتباط به دست آورده و ببینید اینکار چگونه انجام میشود. کار را با آدرسهای مک که در پایین مدل OSI قرار دارند آغاز میکنیم.
آدرسهای مک
مک آدرس کارتهای شبکه به شکل مستقیم روی مدار چاپی این قطعات یا به شکل برچسب روی آنها درج شده است. شکل زیر نمونهای از یک مک آدرس درج شده روی یک کارت شبکه را نشان میدهد. (اگر موفق نشدید مکآدرس کارت شبکه را مشاهده کنید، راهکارهایی برای مشاهده مک آدرس وجود دارد که در شمارههای آینده به آنها خواهیم پرداخت.)
مکآدرسها از دو قسمت تشکیل شده که 48 بیت طول داشته، در مبنای هگزادسیمال نوشته میشوند و با دو نقطه از یکدیگر جدا شدهاند. مثال زیر نمونهای از یک مک آدرس را نشان میدهد.
00:60:8C:00:54:99
24 بیت اول (شش کاراکتر هگزا 00:60:8C) شناسه منحصر به فرد سازمانی (OUI) سرنام Organizationally Unique Identifier هستند که سازنده کارت شبکه را توصیف میکنند. این شناسه از سوی موسسه مهندسان برق و الکترونیک (IEEE) به سازنده یک کارت شبکه تخصیص داده میشود. اگر مک آدرس یک کامپیوتر را در اختیار داشته باشید، در ادامه میتوانید با یک جستوجوی اینترنتی سازنده کارت شبکه را پیدا کنید. IEEE بانک اطلاعاتی نسبتا مفصلی ایجاد کرده که درون این بانکاطلاعاتی شناسه منحصر به فرد سازمانی هر تولیدکننده در آن نگهداری شده و از طریق وب در معرض دید همگان قرار دارد.
24 بیت دوم شناسه منحصر به فرد دستگاه (Device ID) است که برای شناسایی خود دستگاه استفاده میشود. تولیدکنندگان به هر کارت شبکه یک شناسه توصیفکننده منحصر به فرد اختصاص میدهند که این شناسه بر مبنای مدل کارت شبکه، زمان ساخت کارت شبکه و…. ایجاد میشود. در نتیجه به لحاظ تئوری هیچ دو کارت شبکهای مکآدرس یکسانی نخواهند داشت.
آدرسهای آیپی
در مدل OSI زمانی که به لایه سوم میرسیم با آدرسهای آیپی منحصر به فرد گرهها روی لایه شبکه (Network Layer) سروکار خواهیم داشت. در حالی که مکآدرس برای ارتباطات درون شبکهای استفاده میشود، در مقابل یک آدرس آیپی برای اتصال یک دستگاه درون شبکهای به یک دستگاه گیتوی شبیه به روتر استفاده میشود. شما میتوانید یک آدرس آیپی ایستای ثابت برای یک دستگاه در نظر بگیرید یا میتوانید دستگاه را به شکلی پیکربندی کنید که یک آدرس آیپی پویا را به شکل متغیر از یک سرور DHCP در هر بار که به شبکه متصل میشود دریافت کند. یک سرور پروتکل پیکربندی پویای میزبان (DHCP) سرنام Dynamic Host Configuration Protocol نحوه تخصیص پویای آدرسهای آیپی به دستگاههای شبکه را مدیریت میکند. در مقالههای آتی اطلاعات بیشتری در ارتباط با DHCP به دست خواهید آورد. اکنون اجازه دهید به تنظیمات TCP/IP روی یک کامپیوتر ویندوز 10 نگاهی داشته باشیم.
1.در کادر جستوجوی ویندوز 10 عبارت Control Panel را تایپ کرده و روی گزینه پیدا شده کلیک کنید. در Control Panel روی گزینه Network and Internet کلیک کرده و سپس روی گزینه Network and Sharing Center کلیک کنید. در ادامه روی گزینه Change adapter settings در سمت چپ پنجره کلیک کنید.
2. روی آیکن مربوط به ارتباط شبکه کلیک راست کرده و گزینه Properties را انتخاب کنید. در پنجره باز شده، گزینه Internet Protocol Version 4 را کلیک کرده و سپس روی گزینه Properties کلیک کنید.
3. در پنجره ظاهر شده گزینه Obtain an IP address automatically for dynamic IP به شما اجازه میدهد از سرور DHCP برای تخصیص پویای آدرسهای آیپی استفاده کنید. گزینه Use the following address به شما اجازه میدهد یک آدرس آیپی ایستا، زیرشبکه و گیتوی پیشفرض را انتخاب کنید. البته به این نکته توجه داشته باشید که شما با پیکربندی TCP/IP نیز میتوانید آدرس سرور سامانه نام دامنه (DNS) را از یک سرور DHCP به دست آورده یا به شکل دستی آدرس سرور سامانه نام دامنه را مشخص کنید.
توضیح هر یک از مقادیر شکل بالا به شرح زیر است:
Gateway: یک کامپیوتر، روتر یا دستگاهی است که میزبان برای دسترسی به شبکه از آن استفاده میکند. دروازه پیشفرض/ گیتوی پیشفرض (default gateway ) دستگاهی است که گرههای شبکه برای اولین بار برای دسترسی به دنیای خارج از آن استفاده میکنند.
Subnet mask: زیرشبکه که برخی منابع به آن netmask میگویند (البته درست نیست!) یک مقدار 32 بیتی است که به یک کامپیوتر کمک میکند کامپیوتر دیگری را پیدا کند. این مقدار 32 بیتی نشان میدهد چه بخش از یک آدرس آیپی جزیی از شبکه بوده که شناسه شبکه (network ID) یا آدرس شبکه (network address) نامیده میشود و چه بخش جزیی از میزبان بوده و شناسه منحصر به فرد میزبان (host ID) یا شناسه منحصر به فرد گره (node ID) نامیده میشود. زیرشبکه به دستگاههایی که درون زیرشبکه قرار دارند، کمک میکند به شکل مستقیم با یکدیگر ارتباط برقرار کنند. با استفاده از این اطلاعات، یک کامپیوتر میتواند تعیین کند که آیا کامپیوتر دیگری با یک آدرس آیپی تخصیص داده شده به آن درون زیرشبکه وجود دارد یا خیر.
نکته: بیشتر منابع subnet mask و netmask را دو مفهوم یکسان میدانند، اما به لحاظ فنی تفاوت ظریفی میان این دو اصطلاح وجود دارد. subnet شبکه کوچکی است که درون یک شبکه بزرگ قرار دارد. یک netmask مشتمل بر بیتهای یک آدرس آیپی است که شبکهای بزرگتر را نشان میدهند، در حالی که subnet mask بیتهای یک آدرس آیپی را نشان میدهد که توصیفکننده یک زیرشبکه کوچکتری هستند که درون یک شبکه بزرگتر قرار دارد. در بیشتر مواقع این دو واژه به جای یکدیگر استفاده میشوند. ما در شمارههای آینده اطلاعاتی بیشتری در ارتباط با زیرشبکه (subnet) ارائه خواهیم کرد.
سرور سامانه نام دامنه DNS Server: سروری است که مسئولیت ردیابی نام کامیپوترها و آدرسهای آیپی را عهدهدار است. در دنیای شبکه انواع مختلفی از سرورهای سامانه نام دامنه وجود دارد که با نحوه کار آنها بیشتر آشنا خواهید شد.
شما میتوانید در پنجره خط فرمان از ابزار ipconfig برای پیدا کردن تنظیمات جاری TCP/IP استفاده کنید. این ابزار به ویژه زمانی مفید است که قصد استفاده از DHCP را دارید، زیرا تخصیص خودکار آدرسهای آیپی در پنجره ویژگیهای IPv4 نشان داده نمیشود.
آدرسهای IPv4
یک آدرس آیپی 32 بیتی به چهار گروه هشت بیتی تقسیم شده که به صورت چهار عدد اعشاری جدا از هم همچون 72.56.105.12 نشان داده میشوند. هر یک از این چهار گروه اکت (octet) نامیده میشوند. بزرگترین عدد 8 بیتی برابر با مقدار 11111111 بوده که معادل 255 در سیستم دهدهی است. بنابر این، بزرگترین آدرس آیپی میتواند برابر با 255.255.255.255 در سیستم دهدهی و برابر با 11111111.11111111.11111111.11111111 در سیستم باینری (دودویی) باشد. هر کدام از این چهار اکت میتوانند هر مقداری در محدوده 0 تا 255 را داشته باشند که در مجموع 4.3 میلیارد آدرس (256x256x256x256) در نسخه چهارم پروتکر IPv4 را شامل میشوند. البته از این تعداد، برخی از آدرسهای آیپی رزرو شده هستند، بنابراین مقدار فوق یک عدد تقریبی است.
قالب آدرسهای IPv4
بخش اول یک آدرس آیپی برای شناسایی یک شبکه و بخش دوم برای شناسایی میزبان استفاده میشود. زمانی که تصمیم میگیرید از آدرسهای طبقهبندی شده استفاده کنید که در اصل روش سنتی مدیریت محدوده آدرسهای آیپی هستند، خط تقسیم بخش شبکه و بخش میزبان با محدوده اعدادی که اشاره به آدرسهای آیپی دارند ممکن است کمی مشکل است. آدرسهای IPv4 به پنج کلاس A، B، C، D و E تقسیم میشوند. جدول زیر محدوده آدرسهای آیپی عمومی نسل چهارم هر یک از این کلاسها را نشان میدهد.
کلاسهای آدرس آیپی |
|||
تعداد تقریبی آدرسهای آیپی در دسترس در هر شبکه |
تعداد تقریبی شبکههای ممکن |
اکت شبکه |
کلاس |
16 میلیون |
126 |
1.x.y.z to 126.x.y.z |
A |
65,000 |
16,000 |
128.0.x.y to 191.255.x.y |
B |
254 |
2 میلیارد |
192.0.0.x to 223.255.255.x |
C |
x، y و z در یک آدرس آیپی بیانگر اکتی است که برای شناسایی میزبانها روی یک شبکه از آن استفاده میشود. شکل زیر نشان میدهد که چگونه کلاسهای A، B و C در بخش شبکه و میزبان تقسیم میشوند.
نکته: آزمون نتورکپلاس از شما انتظار دارد که بتوانید کلاس هر آدرس آیپی را تشخیص دهید. به همین دلیل لازم است که جدول بالا را حفظ کنید. شما با نگاه کردن به یک آدرس آیپی باید بتوانید بگویید که یک آدرس به چه کلاسی تعلق دارد.
کلاس A، B و C آدرسهای آیپی مجاز در دسترسی هستند که روی بستر اینترنت استفاده شده و به همین دلیل به آنها آدرسهای آیپی عمومی گفته میشود. برای حفظ آدرسهای آیپی عمومی به شکلی که هم اکنون از آنها استفاده میشود، یک شرکت میتواند از آدرسهای آیپی خصوصی روی شبکه خصوصی خودش استفاده کند. شبکهای که قرار نیست به شکل مستقیم به اینترنت متصل شود. آیانا پیشنهاد میکند که سازمانها از آدرسهای آیپی زیر در شبکههای خصوصی خود استفاده کنند.
10.0.0.0 through 10.255.255.255
172.16.0.0 through 172.31.255.255
192.168.0.0 through 192.168.255.255
آدرسهای آیپی کلاسهای E و D برای استفاده عمومی در دسترس نیستند. آدرسهای کلاس D از اکت 224 آغاز شده و به اکت 239 ختم میشوند و برای انتقال چندبخشی (multicast) که در آن یک میزبان پیامی را برای چند میزبان دیگر ارسال میکند استفاده میشوند. یک مثال در این زمینه موقعی است که میزبانی یک کنفرانس ویدویی را از طریق اینترنت با چند شرکت دیگر برگزار میکند. آدرسهای کلاس E که از اکت 240 آغاز شده و تا اکت 254 ادامه پیدا میکنند برای جستوجو اختصاص یافتهاند. علاوه بر این، آدرسهای آیپی که در جدول زیر مشاهده میکنید برای استفادههای خاص پروتکل TCP/IP در نظر گرفته شدهاند و نباید به دستگاهی روی شبکه تخصیص داده شوند.
عملکرد |
آدرسهای آیپی |
از سوی پردازههای پسزمینه TCP/IP برای ارسال پیامها به شکل همه پخشی (broadcast) استفاده میشود. همهپخشی به معنای آن است که در یک شبکه یک دستگاه برای همه کامپیوترهای عضو شبکه اطلاعات را ارسال کرده که در اصلاح تخصصی به آن همهپخشی میگویند. |
255.255.255.255 |
در حال حاضر تخصیص پیدا نکرده است. |
255.255.255.255 |
برای جستوجو یا نشان دادن کامپیوتر شما استفاده شده که در این حالت به آدرس loopback معروف است. |
127.0.0.1 through 127.255.255.254 |
برای ساخت یک آدرس آیپی خصوصی خودکار (APIPA) زمانی استفاده میشود که یک کامپیوتر برای DHCP پیکربندی شده و برای اتصال به شبکه قادر نیست از آدرس IPv4 که سرور DHCP ارائه میکند استفاده کند. |
169.254.0.1 through 169.254.255.254 |
نکته: اگر به خاطر داشته داشته باشید، به شما گفتیم که یک شبکه محلی به گروهی از کامپیوترها و دستگاههای مختلف اشاره دارد که میتوانند بدون نیاز به یک روتر و از طریق یک آدرس به شکل مستقیم با یکدیگر در ارتباط باشند. به لحاط فنی، به یک شبکه محلی که شامل گرههایی است که اطلاعات را به شکل همهپخشی ارسال میکنند دامنه همهپخشی (broadcast domain) میگویند. در یک چنین شبکههایی روترها پیامهای همهپخشی را فوروارد نکرده و بنابراین مرز مشخصی برای یک شبکه محلی ایجاد میشود.
نکته: در حالت کلی در آزمونهای نتورکپلاس به APIPA اشاره میشود.
پروتکل پیکربندی پویای میزبان (DHCP)
آدرسهای آیپی ایستا به شکل دستی از سوی مدیر یک شبکه تنظیم میشوند، در حالی که سرور پروتکل پیکربندی پویای میزبان هر زمان دستگاهی به شبکه متصل شود، مسئولیت تخصیص آدرسهای آیپی پویا را عهدهدار است. از آنجایی که فرآیند تخصیص آدرسهای آیپی پویا به شکل ایستا فرآیند پیچیده و مشکلی است و مدیریت آنها نیز به سختی انجام میشود، بیشتر مدیران شبکه تصمیم میگیرند از تکنیک تخصیص پویای خودکار استفاده کنند.
پیکربندی یک سرور پروتکل پیکربندی پویای میزبان
هر نرمافزار سرور DHCP به شکل متفاوتی پیکربندی میشود. بهطور کلی، شما طیفی از آدرسهای آیپی که به نام دامنه پروتکل پیکربندی پویای میزبان (DHCP scope) شهرت دارند را تعریف میکنید تا دستگاههای کلاینت هر زمان درخواست آدرس آیپی را دادند، این آدرسها به آنها تخصیص داده شود. بهطور مثال، در شکل زیر تصویری از میانافزار یک روتر خانگی را همراه با سرور DHCP آن مشاهده میکنید. با استفاده از صفحه مدیریت و پیکربندی DHCP شما میتوانید آدرسهایی آیپی که در بازه 192.168.2.100 تا 192.68.2.199 قرار داشته و در دامنه DHCP قرار دارند را تنظیم کنید.
این محدوده شامل اطلاعات اضافی دیگری نیز هستند که به نام گزینههای دامنه شهرت دارند و به شرح زیر هستند:
- یک محدودیت زمانی که به زمان اجاره نام دارد.
- آدرس آیپی گیتوی پیشفرض
- آدرسهای سرور اولیه و ثانویه سامانه نام دامنه
در شبکههایی که گرهها اغلب مجبور هستند بهطور متناوب آدرس آیپی کلاینت خاصی را به دست آورند، بهتر است از DHCP استفاده کنید تا در هر بار اتصال یک کلاینت به شبکه آدرس یکتایی در اختیار داشته باشد. سرور DHCP با استفاده از مکآدرس میتواند یک کلاینت را شناسایی کند، آدرس آیپی که DHCP برای یک کلاینت و بر مبنای مکآدرس رزرو میکند به نامهای مختلفی همچون MAC، رزرو، آیپی رزرو شده یا پروتکل پیکربندی پویای میزبان رزرو شده صدا زده میشود. بهطور مثال، یک چاپگر شبکه در زمان اتصال به شبکه باید دارای آدرس یکسانی باشد تا کامپیوترهای روی شبکه همواره بتوانند آنرا پیدا کنند. شکل زیر رابط مدیریتی برای روتر TP-Lick SOHO و یک چاپگر تحت شبکه که دارای آدرس رزرو شده 192.168.2.200 است را نشان میدهد.
نکته: دقت کنید یک آدرس آیپی رزرو شده یکسان با یک آدرس آیپی ایستا/ثابت نیست. یک آدرس آیپی رزرو شده زمانی که یک کلاینت درخواست یک آدرس آیپی میکند از سوی DHCP به کلاینت واگذار میشود، در حالی که یک آدرس آیپی ثابت روی خود یک کلاینت پیکربندی شده و در نتیجه یک کلاینت در وهله اول هیچگاه از DHCP درخواست آدرس آیپی نخواهد کرد. اگر یک یا چند کلاینت روی شبکه دارید که آدرسهای آیپی ثابتی دارند، شما باید روی سرور DHCP یک محدودیت آیپی یا به عبارت دقیقتر یک حالت استثنا مشخص کنید تا سرور نتواند این آدرسها را در زمان تخصیص آدرسهای آیپی به سایر دستگاههای شبکه تخصیص دهد.
در سیستمهای لینوکسی، شما با ویرایش یک فایل متنی، نرمافزار DHCP را پیکربندی میکنید. بهطور مثال، یک سرور DHCP در یک توزیع لینوکسی در فایل dhcpd.conf و در پوشه / etc / dhcp ذخیره میشود. شکل زیر این فایل متنی را درون ویرایشگر متنی vim در محیط لینوکس نشان میدهد.
کاراکتر # در ابتدای برخی از خطوط برای بیان توضیحات استفاده شده و اجرا نمیشود. در این تصویر محدوده آدرسهای آیپی که به کلاینتها تخصیص داده شده در بازه 10.254.239.10 تا 10.254.239.20 قرار دارند که در مجموع 11 آدرس آیپی را شامل میشود.. DHCP برای سرورهای IPv4 در پورت 67 آماده است درخواستها را دریافت کرده و کلاینتهای DHCPv4 نیز روی پورت 68 آماده دریافت پاسخها هستند. هنگام استفاده از DHCP روی IPv6 که DHCPv6 نامیده میشود، سرورهای DHCP از پورت 546 برای دریافت درخواستها و کلاینتها از پورت 547 برای دریافت واکنشها استفاده میکنند.
ترجمه/برگردان آدرس
برگردان نشانی شبکه (NAT) سرنام Network Address Translation تکنیکی است که برای ارسال و دریافت ترافیک شبکه از رویکرد مسیریابی که بر پایه بازنویسی آیپی یا شماره درگاهها یا شماره درگاههای TCP/UDP که بستههای آیپی از آنها عبور میکند دلالت دارد. به عبارت دیگر، برگردان نشانی شبکه تکنیکی است که به منظور حفظ تعداد آدرسهای آیپی که یک شبکه به آنها نیاز دارد استفاده میشود. گیتوی که میان یک شبکه خصوصی و سایر شبکهها قرار میگیرد، زمانی که کامپیوترها روی یک شبکه خصوصی قصد دارند به شبکهای دیگر یا اینترنت متصل شوند، آدرسهای آیپی خصوصی که کامپیوترهای عضو یک شبکه خصوصی از آنها استفاده میکنند را به آدرسهای عمومی آیپی تبدیل میکند. به این فرآیند تبدیل برگردان آدرس میگویند. تکنیک NAT ضمن آنکه یک آدرس آیپی عمومی در اختیار یک شبکه خصوصی قرار میدهد، در ارتباط با مباحث امنیتی نیز تاثیر مثبتی دارد. گیتوی میتواند یک شبکه خصوصی را پشت یک آدرس پنهان کند. گیتوی چگونه اطلاع پیدا میکند چه میزبان محلی باید پاسخ ارسالی از میزبانی که روی اینترنت قرار دارد را دریافت کند؟ این مشکل را تکنیکی موسوم به برگرداندن نشانی درگاه (PAT) سرنام Port Address Translation حل میکند که یک درگاه TCP جداگانه را به هر نشستی که میان یک میزبان محلی و یک میزبان روی اینترنت قرار دارد اختصاص میدهد. شکل زیر نشان میدهد که چگونه زمانی که یک میزبان روی اینترنت به یک میزبان محلی پاسخ میدهد. گیتوی از PAT برای تعیین اینکه چه میزبان محلی باید پاسخ را دریافت کند استفاده میکند.
دو نوع برگردان نشانی شبکه وجود دارد که باید از وجود آنها مطلع باشید. این دو نوع به شرح زیر هستند:
برگردان نشانی شبکه ایستا/ثابت یا بازنشانی آدرس شبکه مبدا (SNAT) سرنام Static Network Address Translation or Source Network
در این مدل گیتوی هر زمان که یک میزبان درخواست دسترسی به اینترنت را ارائه میکند یک آدرس آیپی عمومی به میزبان تخصیص میدهد. شبکههای خانگی کوچک از یک آدرس آیپی عمومی منفرد که ISP از طریق SNAT به آنها تخصیص میدهد استفاده میکنند.
برگردان آدرس شبکه مقصد (DNAT) سرنام Destination Network Address Translation
میزبان خارج از محدوده آدرس یک شبکه، کامپیوتری است که درون شبکهای قرار دارد و یک آدرس آیپی عمومی از پیش تعریف شده به آن تخصیص داده شده است. هنگامی که یک پیام فرستاده شده برای یک آدرس آیپی عمومی به روتری میرسد که DNAT را مدیریت میکند، آدرس آیپی مقصد به آدرس آیپی خصوصی میزبانی که درون شبکه قرار دارد تغییر پیدا میکند. در اینجا، روتر باید جدولی که در آن آدرسهای آیپی عمومی نگاشت شده به میزبانهای مختلف درون شبکه در آن قرار دارند را نگهداری و مدیریت کند.
شکل زیر تفاوت عملکردی دو مدل SNAT و DNAT را نشان میدهد.
SNAT آدرسهای آیپی بستههایی که قرار است ارسال شوند (پیامهای خروجی) را در سرآیند آیپی تغییر داده و برای کم کردن تعداد آدرسهای آیپی عمومی که یک شبکه به آنها نیاز دارد استفاده میشود.
DNAT آدرس آیپی پیامهای واردشونده را تغییر میدهد. DNAT اغلب در سازمانهای بزرگی که سرویسهایی را روی بستر اینترنت ارائه میکنند استفاده میشود. سرورهای مختلف میتوانند از آدرسهای آیپی خصوص برای حفظ امنیت استفاده کرده و همچنین به مدیران شبکه اختیار عمل بیشتری بدهند تا سرورها را به شکل بهتری مدیریت کنند. بهطور مثال، مدیران شبکه میتوانند با اعمال یک تغییر ساده در تنظیمات DNAT روتر، به یک وبسرور برای پشتیبانگیری از کامپیوتر در مدت زمان تعمیر و نگهداری سرور اصلی سوییچ کنند و به این شکل یک آدرس آیپی عمومی برای پشتیبانگیری از کامپیوتر به دست آورند.
پیکربندی برگردان آدرس با استفاده از NAT
برای گیتویهای پیشفرض ساده همچون روترهای خانگی، پیکربندی برگردان آدرس به معنای آن است که مطمئن شوید NAT روشن باشد. این تمام آن کاری است که باید انجام دهید. برای گیتویهای پیشرفته همچون روترهای سیسکو با درجه صنعتی یا سرور لینوکس، شما نرمافزار NAT را از طریق ویرایش جدول برگردان NAT که روی دستگاه ذخیره شده است پیکربندی میکنید. بهطور مثال، فرض کنید شبکه شما از وبسروری پشتیبانی میکند که میتوان از طریق اینترنت به آن دسترسی داشت. در بستر اینترنت سایتهای دارای یک آدرس آیپی عمومی شبیه به 69.32.208.74 هستند و با این آدرس شناخته میشوند. شکل زیر یک فایل متنی ساده در محیط لینوکس را نشان میدهد که برای تنظیم/ویرایش جدول برگردان DNAT به آن نیاز دارید. فایلی که قرار است DNAT را به شکلی پیکربندی کند تا بر مبنای یک آدرس آیپی خصوصی شبیه به 192.168.10.7 ترافیک را به سمت وبسرور هدایت کند. دقت کنید هر خط که با علامت تعجب آغاز میشود یک توضیح متنی است.
اولین گروه از خطوط تصویر بالا رابط خارجی روتر را تعریف میکنند که برای اتصال به یک شبکه خارجی از آن استفاده شده و رابط سریالی نام دارد. گروه دوم رابط اترنت داخلی روتر را تعریف میکنند. خط آخر اعلام میدارد زمانیکه کلاینتها از اینترنت درخواستی را برای آدرس آیپی 69.32.208.7 ارسال میکنند، درخواست باید به آدرس آیپی 192.168.10.7 ترجمه شود.
برای آنکه بهتر درک کنید که آدرسهای آیپی در یک جدول ترجمه شده/برگردان از کجا میآیند، به پرسشهای زیر که در ارتباط با سه شکل قبلی است پاسخ دهید:
آدرس آیپی رابط خارجی روتر چیست؟
آدرس آیپی رابط داخلی روتر چیست؟
آدرس آیپی عمومی یک وبسایت چیست؟
آدرس آیپی خصوصی یک وبسرور فعال چیست؟
آدرسهای IPv6
استاندارد IPv6 برای بهبود قابلیت مسیریابی، سرعت بخشیدن به ارتباطات استاندارد IPv4 و ارائه آدرسهای آیپی عمومی بیشتری روی بستر اینترنت طراحی شد. اما نحوه نوشتن و خواندن آدرسهای IPv6 چگونه بوده و چه ویژگیهایی دارند؟
آدرسهای IPv6 همگی 128 بیتی هستند که در قالب یک بلوک هشتتایی و در مبنای هگزادسیمال نوشته میشوند که با کاراکتر دو نقطه از یکدیگر جدا میشوند. مقدار زیر بیانگر یک آدرس آیپی نسل ششم است:
2001:0000:0B80:0000:0000:00D3:9C5A:00CC
در این آدرس هر بلوک 16 بیتی است. بهطور مثال، اولین بلوک در آدرس آیپی قبلی 2001 یک مقدار هگزا است که مبنای باینری آن به شرح زیر است:
0010 0000 0000 0001
صفرهایی که در قالب بلوکهای چهارگانه در آدرس قرار دارند قابل حذف شدن هستند. با حذف این صفرها آدرس آیپی ما به صورت زیر نوشته میشود:
2001:0000:B80:0000:0000:D3:9C5A:CC
اگر بلوکهایی همگی شامل صفر باشند، امکان حذف بلوکها و جایگزینی کاراکتر دو نقطه :: وجود دارد. برای اجتناب از اشتباه، فقط یک مجموعه از کاراکترهای دو نقطهای در یک آدرس آیپی استفاده میشوند. این حرف به این معنا است که آدرس آیپی ساده ما میتواند به یکی از دو حالت زیر نوشته شود.
2001::B80:0000:0000:D3:9C5A:CC
2001:0000:B80::D3:9C5A:CC
ما در این سری از آموزشهای نتورکپلاس از متد دوم برای نمایش آدرسها استفاده میکنیم، زیرا صفرهای کمتری دارد. روشی که کامپیوترها برای برقراری ارتباط بر مبنای IPv6 از آن استفاده میکنند باعث شده است تا اصطلاحاتی که برای توصیف ارتباطات TCP/IP استفاده میشوند با تغییراتی همراه شود. در اینجا به چند مورد از این اصطلاحاتی اشاره میکنیم که در استاندارد IPv6 از آنها استفاده میشود.
یک لینک (پیوند) که در اغلب موارد لینک محلی (local link) نامیده میشود در هر شبکه محلی محدوده شده با روترها استفاده میشود.
یک رابط/واسط ضمیمه الصاق شده به گرهی در یک لینک است. این ضمیمه میتواند فیزیکی و یک آداپتور شبکه مرتبط با وایفای باشد یا میتواند منطقی و یک ماشین مجازی باشد.
شبکههایی که به شکلی پیکربندی شدهاند که از هر دو پروتکل IPv4 و IPv6 استفاده کنند شبکههای دو پشته نامیده میشوند. با این حال، اگر بستههای یک شبکه مجبور شوند از شبکههای دیگری عبور کنند که از الگوی دو پشته بهره نمیبرند، برای حل این مشکل از تکنیک تونلزنی استفاده میشود تا بستههای IPv6 بدون مشکل انتقال پیدا کنند. از آنجایی که اینترنت بهطور کامل دو پشته نیست، تکنیک تونلزنی همیشه برای انتقال بستههای Ipv6 روی اینترنت استفاده میشود.
64 بیت آخر یا بلوک چهارم یک آدرس Ipv6 برای شناسایی رابط استفاده شده و interface ID یا interface identifier نامیده میشود. این 64 بیت منحصر به فرد برای شناسایی یک رابط روی یک لینک محلی استفاده میشود.
Neighbors یا در اصطلاح عام همسایگان به دو یا چند گرهی که روی یک لینک هستند اشاره دارد.
انواع آدرسهای Ipv6
نوع کلاسبندی آدرسهای IPv6 متفاوت از IPv4 است. IPv6 از سه نوع آدرس آیپی پشتیبانی میکند که به شرح زیر هستند:
آدرس تکیاب (unicast address): یک گره منفرد در یک شبکه را نشان میدهد. در شکل زیر دو نوع آدرس تکیاب را مشاهده میکنید.
global address: آدرس جهانی میتواند روی اینترنت مسیریابی شده و عملکردی شبیه به آدرسهای عمومی IPv4 دارد. این آدرسها در بیشتر موارد با پیشوند 2000::/3 شروع میشوند هرچند پیشوندهای دیگری نیز معرفی شده و استفاده میشوند. در پیشوند فوق /3 نشان میدهد که سه بیت ابتدایی ثابت بوده و همیشه برابر با 001 هستند. اگر در شکل بالا دقت کنید مشاهده میکنید که 16 بیت برای شناسه زیرشبکه رزرو شدهاند که برای شناسایی یک زیرشبکه در یک شبک بزرگ سازمانی استفاده میشوند.
link local address: آدرس لینک محلی میتواند برای برقراری ارتباط میان گرههایی که درون لینک یکسانی قرار دارند استفاده شده و شبیه به آدرس APIPA در IPv4 به شکل خودکار پیکربندی میشود. آدرس فوق با FE90::/10 آغاز میشود. 10 بیت اول رزرو شده پیشوند ثابت بوده (1111 1110 10) و 54 بیت باقیمانده در پیشوند 64 بیتی همگی صفر هستند. از اینرو یک پیشوند آدرس لینک محلی همانگونه که در تصویر بالا مشاهده میکنید در اغلب موارد به صورت FE80::/64 نوشته میشود. شما نباید از آدرسهای لینک محلی روی بستر اینترنت استفاده کنید.
multicast address: این آدرسها بستهها را به همه گرهها یا گروهی از گرهها در مقصد تحویل میدهند.
anycast address: این آدرسها برای شناسایی مقصدهای چندگانه استفاده شده و بستهها را به نزدیکترین مقصد تحویل میدهند. بهطور مثال، یک سرور سامانه نام دامنه ممکن است یک درخواست سامانه نام دامنه را برای یک گروه از سرورهای سامانه نام دامنه که همه آنها دارای آدرس پیشفرض هستند ارسال کند. یک روتر که در حال پردازش درخواستها است، مسیرهای منتهی به همه سرورهای سامانه نام دامنه که درون یک گروه قرار دارند را آزمایش کرده و درخواست را به نزدیکترین سرور هدایت میکند.
به شما گفتیم در پروتکل IPv4 زمانی که عمل همهپخشی (broadcasting) انجام میشود، پیامها برای هر گرهای روی شبکه ارسال میشود. اما در پروتکل IPv6 برای کاهش ترافیک شبکه همهپخشی حذف شده است. در شکل زیر مفاهیم چندبخشی، همهپخشی، تکیابی، هریابی و نحوه اتصال گرهها به یکدیگر نشان داده شده است. در شکل زیر هر نقطه سبز رنگ بیانگر یک گره ارسال کننده است. نقاط زرد رنگ گرههایی هستند که دریافت کننده بوده و نقاط آبی رنگ سایر گرههای شبکه هستند که در فرآیند انتقال هیچ بستهای دریافت نمیکنند.
در جدول زیر فهرستی از پیشوندهای مربوط به آدرسهای فعلی IPv6 را مشاهده میکنید. دقت کنید در جدول زیر آدرسهای یونکست محلی که با لینکهای محلی کار میکنند به آدرسهای آیپی خصوصی در پروتکل IPv4 شباهت زیادی دارند. شما میتوانید از فرمان ipconfig برای مشاهده آدرسهای IPv4 و Ipv6 که به همه ارتباطات روی کامپیوتر تخصیص داده شدهاند استفاده کنید.
پیشوند آدرسهای پروتکل IPv6 |
||
توضیحات |
پیشوند آدرس |
نوع آدرس آیپی |
First 3 bits are always 001 |
2000::/3 |
Global unicast |
First 64 bits are always 1111 1110 1000 0000 0000 0000 ….. 0000 |
FE80::/64 |
Link local unicast |
First 7 bits are always 1111 110 |
FC00::/7 |
Unique local unicast |
First 8 bits are always 1111 1101 |
FD00::/8 |
|
First 8 bits are always 1111 1111 |
FF00::/8 |
Multicast |
در مثال زیر چهار آدرس آیپی به یک ارتباط فیزیکی روی یک لپتاپ تخصیص داده شده است.
پیکربندی خودکار IPv6
مکانیزم آدرسدهی IPv6 به این شکل طراحی شده است تا یک کامپیوتر بتواند به شکل خودکار آدرس آیپی پیوند محلی خود را بدون آنکه نیازی به کمک سرور DHCPv6 داشته باشد تنظیم کند. این رویکرد شبیه حالتی است که IPv4 از APIPA استفاده میکند. در مکانیزم پیکربندی خودکار زمانیکه یک کامپیوتر از IPv6 استفاده میکند در ابتدا یک ارتباط شبکهای را به شرح زیر ایجاد میکند.
گام 1: کامپیوتر آدرس IPv6 خودش را ایجاد میکند. از FE80::/64 به عنوان 64 بیت اول استفاده کرده که پیشوند نامیده میشوند. بسته به نحوه پیکربندی سیستمعامل، 64 بیت آخر که شناسه رابط نام دارند میتوانند به یکی از دو روش زیر ایجاد شوند:
- 64 بیت به شکل تصادفی تولید میشوند. در این حالت یک آدرس آیپی به نام آدرس آیپی موقت شناخته شده و هرگز در سامانه نام دامنه ثبت نشده یا برای تولید آدرسهای جهانی برای اتصال به اینترنت استفاده نخواهد شد. این آدرس آیپی در اغلب موارد برای اجتناب از شناسایی و هک شدن کامپیوتر تغییر پیدا میکند. این روش پیشفرضی است که ویندوز 10 از آن استفاده میکند.
- 64 بیت از سوی مک آدرس آداپتور شبکه تولید میشود. مک آدرسها 48 بیتی هستند و باید به استاندارد 64 بیتی که به آن EUI-64 (64 بیت توسعه یافته منحصر به فرد) میگویند تبدیل شوند. برای تولید یک شناسه واسط، سیستمعامل 48 بیت آدرس مک یک دستگاه را دریافت کرده و 16 بیت به میانه این 48 بیت اضافه کرده و مقدار بیت هفتم را معکوس میکند.
گام 2، کامپیوتر مطمئن میشود یک آدرس آیپی منحصر به فرد در شبکه در اختیار دارد.
گام 3، کامپیوتر این سوال را مطرح میکند که آیا روتری در شبکه وجود دارد تا اطلاعات پیکربندی را ارائه کند. این پیام به نام درخواست از روتر (RS) نامیده میشود. اگر روتر پاسخی که شامل اطلاعات پروتکل پیکربندی پویای میزبان بوده و RA نامیده میشود را ارائه کند، کامپیوتر از هرگونه اطلاعاتی همچون آدرسهای آیپی سرور سامانه نامه دامنه یا پیشوندهای شبکه استفاده میکند. این فرآیند، کشف پیشوندها نام داشته و به کامپیوتر اجازه میدهد از پیشوند برای تولید لینک محلی خودش استفاده کرده یا از آدرس IPv6 جهانی با اضافه کردن شناسه واسط (interface ID) خودش به پیشوند استفاده کند. از آنجایی که یک کامپیوتر میتواند لینک محلی خود یا آدرس آیپی جهانی را استفاده کند، سرور DHCPv6 بهطور معمول فقط به آدرسهای IPv6 که میزبانها برای دریافت آدرس ثابت به آن نیاز دارند رسیدگی کرده و این آدرسها را در اختیارشان قرار میدهد. بهطور مثال، وبسرور و سرورهای سامانه نام دامنه میتوانند آدرسهای IPv6 ایستا خودشان را از سرور DHCPv6 دریافت کنند.
نکته: در شبکههای بزرگ، فرآیند تخصیص آدرس آیپی و همچنین زیرساخت آدرس آیپی به سرعت میتوانند به یک موجودیت پیچیده و خارج از کنترل تبدیل شوند. یک سامانه مدیریت آدرس آیپی (IPAM) سرنام IP address management system به عنوان یک محصول مستقل یا جایگذاری شده درون محصولاتی دیگری همچون ویندوز سرور میتواند فرآیند برنامهریزی، استقرار و نظارت بر محدوده آدرسدهی آیپی درون یک شبکه را عهدهدار شود. ابزارهای IPAM میتوانند به شکل خودکار محدوده آدرس آیپی را تشخیص داده، رزرو کرده، تفکیک کرده، موارد استثنا را مشخص کرده و اطلاعات را با رکوردهای سامانه نام دامنه یکپارچه کرده و در نهایت یک نظارت مستمر بر مباحث امنیتی، بزرگ شدن شبکه و اشکالزدایی ارائه کنند.
اکنون زمان آن فرار رسیده است تا به لایه چهارم مدل OSI برویم. جایی که پورتها برای شناسایی یک برنامه کاربردی زمانی که برنامه سعی میکند ارتباطی با یک میزبان راه دور برقرار کند استفاده میشوند.
پورتها و سوکتها
یک پورت شمارهای است که به یک پردازه شبیه به یک برنامه کاربردی یا یک سرویس تخصیص داده شده تا بتوانند دادهها را دریافت کنند. در حالی که یک آدرس آیپی برای پیدا کردن یک کامپیوتر استفاده میشود، یک پورت/درگاه برای پیدا کردن پردازهای که روی کامپیوتری در حال اجرا است استفاده میشود. پورتهای TCP و UDP به گونهای طراحی شدهاند که مطمئن شوند دادهها به شکل درستی میان پردازههای مختلفی که درون یک کامپیوتر اجرا شدهاند برای پردازه ارسال میشوند. اگر آدرسدهی یک شبکه را با فرآیند آدرسدهی یک سیستم که بر پایه اداره پست کار میکند، مقایسه کنید، آنگاه متوجه خواهید شد که آدرس آیپی میزبان نقش آدرس یک ساختمان را داشته و درگاه شبیه به شماره آپارتمانی است که درون یک ساختمان قرار دارد. یک سوکت شامل هر دو گروه آدرس آیپی میزبان و درگاه TCP یا UDP یک پردازه است که با یک علامت جداکننده این دو مقدار از یکدیگر جدا شدهاند. بهطور مثال، درگاه استاندارد برای سرویس تلنت برابر با TCP 23 است. اگر یک میزبان یک آدرس آیپی به شماره 10.43.3.87 داشته باشد، آدرس سوکتی که تلنت را روی میزبان اجرا میکند به شرح زیر است:
10.43.3.87:23
زمانی که یک میزبان درخواست برقراری ارتباط روی پورت 23 در پروتکل TCP را دریافت میکند، یک نشست (session) برای آن ارتباط باز کرده و در ادامه یک کانال ارتباطی با سرویس تلنت به وجود میآورد. در این لحظه، گفته میشود که سوکت باز شده است. زمانی که نشست TCP تکمیل شد، سوکت بسته میشود. شما میتوانید به سوکت از دید یک مدار مجازی که میان یک کامپیوتر و کلاینت کشیده شده است نگاه کنید. شماره پورتها در محدوده 0 تا 65535 قرار داشته که سازمان آیانا آنها را به سه گروه زیر طبقهبندی کرده است:
پورتهای شناخته شده: این پورتها در محدوده 0 تا 1023 قرار دارند و از سوی آیانا برای برنامهها و ابزارهای کاربردی شناخته شده همچون تلنت، FTP و HTTP تخصیص داده شده است. جدول انتهای مقاله فهرستی از شناخته شدهترین پورتهای استفاده شده از سوی TCP و/یا UDP را نشان میدهد.
پورتهای ثبت شده: این پورتها در محدوده 1024 تا 4915 قرار دارند و میتوانند به صورت موقت به پردازههای غیراستاندارد تخصیص داده شوند تا سطح امنیت افزایش پیدا کند. فرآیند تخصیص پورتهای به ثبت رسیده باید زیر نظر آیانا انجام شود.
پورتهای خصوصی و پویا: در محدوده 49152 تا 65535 قرار داشته و بدون محدودیت استفاده میشوند.
پورت پویا: مقداری است که به کلاینت یا سرور تخصیص داده میشود. بهطور مثال اگر یک برنامه کلاینت دارای چند سوکت بازی باشد که روی سرورهای چندگانه قرار دارند، کلاینت میتواند از یک پورت پویای متفاوت برای هر سوکت استفاده کند.
پورت خصوصی: مقداری است که از سوی مدیر شبکه تخصیص داده شده و متفاوت از شماره پورت شناخته شده برای یک سرویس است. بهطور مثال، مدیر ممکن است یک شماره پورت خصوصی که متفاوت از پورت 80 استاندارد وبسرور روی اینترنت است را به برخی از کارکنان تخصیص دهد تا یک سایت را پیش از آنکه به شکل عمومی روی اینترنت منتشر شود آزمایش کنند. برای رسیدن به وبسرور، آزمایشکننده باید شماره پورت خصوصی را همراه با شماره وبسرور در مرورگر خود وارد کند.
نکته: برای امتحان نتورکپلاس باید شماره پورتهای شناخته شدهای که در جدول زیر مشاهده میکنید را حفظ کنید.
پورت های TCP و UDP شناخته شده |
|||
کاربرد |
پروتکل استفاده شده |
نام پردازه |
پورت |
انتقال فایل- کنترل (یک سرور افتیپی که به پورت 21 گوش داده و دادهها را روی پورت 20 ارسال/دریافت میکند. |
TCP |
FTP-DATA |
20 |
یک ارتباط امن میان کامپیوترها |
TCP |
FTP |
21 |
رمزگذاری انتقال فایلها با SSH |
TCP |
SSH |
22 |
کنترل رمزگذاری نشده کامپیوتر راه دور |
TCP |
TELNET |
23 |
پیامهای ایمیل خروجی |
TCP |
SMTP |
25 |
نام تفکیک شده |
TCP و UDP |
DNS |
53 |
توزیع آدرسهای آیپی روی یک شبکه- پیامهایی از کلاینت به سرور |
UDP |
DHCP |
67 |
توزیع آدرسهای آیپی روی یک شبکه- پیامهایی از سرور به کلاینت |
UDP |
DHCP |
68 |
انتقال ساده ایل |
UDP |
TFTP |
69 |
درخواستهای میان وبسرور و کلاینتوب |
TCP و UDP |
HTTP |
80 |
پیامهای ایمیل وارد شونده (پیامهای دانلود شده) |
TCP |
POP3 |
110 |
همگامسازی زمان شبکه |
UDP |
NTP |
123 |
پیامهای ایمیل وارد شونده (پیامهای ذخیره شده روی سرور) |
TCP |
IMAP4 |
143 |
مدیریت دستگاههای شبکه |
TCP و UDP |
SNMP |
161 |
دسترسی به پوشههای مبتنی بر شبکه |
TCP و UDP |
LDAP |
389 |
پیادهسازی ایمن HTTP |
TCP |
HTTPS |
443 |
به اشتراکگذاری فایل در شبکه |
TCP |
SMB |
445 |
دسترسی ایمن به پوشههای مبتنی بر شبکه |
TCP و UDP |
LDAPS |
636 |
ساخت ارتباطاتی برای نشستهای چند رسانهای |
TCP |
H.323 |
1720 |
کنترل رمزگذاری شده به یک کامپیوتر راه دور |
TCP |
RDP |
3389 |
ساخت یک ارتباط غیررمزگذاری شده برای نشست چندرسانهای |
UDP |
SIP |
5060 |
ساخت ارتباطات رمزگذاری شده برای نشست چندرسانهای |
UDP |
SIP |
5061 |