Sorry, no posts matched your criteria.

این سایت در ستاد ساماندهی ثبت شده و تابع قوانین جمهوری اسلامی میباشد

آموزش رایگان دوره نتورک‌پلاس (+Network) آشنایی با آدرس‌های IPv4، NAT،SNAT، DNAT (بخش ۱۸ )

۲۴ بهمن ۱۳۹۷
بدون نظر


برای مطالعه بخش هفدهم آموزش رایگان و جامع نتورک پلاس (+Network) اینجا کلیک کنید


قالب آدرس‌های IPv4

بخش اول یک آدرس آی‌پی برای شناسایی یک شبکه و بخش دوم برای شناسایی میزبان استفاده می‌شود. زمانی که تصمیم می‌گیرید از آدرس‌های طبقه‌بندی شده استفاده کنید که در اصل روش سنتی مدیریت محدوده آدرس‌های آی‌پی هستند، خط تقسیم بخش شبکه و بخش میزبان با محدوده اعدادی که اشاره به آدرس‌های آی‌پی دارند ممکن است کمی مشکل است. آدرس‌های IPv4 به پنج کلاس A، B، C، D و E تقسیم می‌شوند. جدول زیر محدوده آدرس‌های آی‌پی عمومی نسل چهارم هر یک از این کلاس‌ها را نشان می‌دهد.

کلاس‌های آدرس آی‌پی

تعداد تقریبی آدرس‌های آی‌پی در دسترس در هر شبکه

تعداد تقریبی شبکه‌های ممکن

اکت شبکه

کلاس

۱۶ میلیون

۱۲۶

۱٫x.y.z to 126.x.y.z

A

۶۵,۰۰۰

۱۶,۰۰۰

۱۲۸٫۰٫x.y to 191.255.x.y

B

۲۵۴

۲ میلیارد

۱۹۲٫۰٫۰٫x to 223.255.255.x

C

 

x، y  و  z در یک آدرس آی‌پی بیان‌گر اکتی است که برای شناسایی میزبان‌ها روی یک شبکه از آن استفاده می‌شود. شکل زیر نشان می‌دهد که چگونه کلاس‌های A، B و C در بخش شبکه و میزبان تقسیم می‌شوند.

نکته: آزمون نتورک‌پلاس از شما انتظار دارد که بتوانید کلاس هر آدرس آی‌پی را تشخیص دهید. به همین دلیل لازم است که جدول بالا را حفظ کنید. شما با نگاه کردن به یک آدرس آی‌پی باید بتوانید بگویید که یک آدرس به چه کلاسی تعلق دارد.

کلاس A، B و C آدرس‌های آی‌پی مجاز در دسترسی هستند که روی بستر اینترنت استفاده شده و به همین دلیل به آن‌ها آدرس‌های آی‌پی عمومی گفته می‌شود. برای حفظ آدرس‌های آی‌پی عمومی به شکلی که هم اکنون از آن‌ها استفاده می‌شود، یک شرکت می‌تواند از آدرس‌های آی‌پی خصوصی روی شبکه خصوصی خودش استفاده کند. شبکه‌ای که قرار نیست به شکل مستقیم به اینترنت متصل شود. آیانا پیشنهاد می‌کند که سازمان‌ها از آدرس‌های آی‌پی زیر در شبکه‌های خصوصی خود استفاده کنند.

• ۱۰٫۰٫۰٫۰ through 10.255.255.255

• ۱۷۲٫۱۶٫۰٫۰ through 172.31.255.255

• ۱۹۲٫۱۶۸٫۰٫۰ through 192.168.255.255

آدرس‌های آی‌پی کلاس‌های E و D برای استفاده عمومی در دسترس نیستند. آدرس‌های کلاس D از اکت ۲۲۴ آغاز شده و به اکت ۲۳۹ ختم می‌شوند و برای انتقال چندبخشی (multicast) که در آن یک میزبان پیامی را برای چند میزبان دیگر ارسال می‌کند استفاده می‌شوند. یک مثال در این زمینه موقعی است که میزبانی یک کنفرانس ویدویی را از طریق اینترنت با چند شرکت دیگر برگزار می‌کند. آدرس‌های کلاس E که از اکت ۲۴۰ آغاز شده و تا اکت ۲۵۴ ادامه پیدا می‌کنند برای جست‌وجو اختصاص یافته‌اند. علاوه بر این، آدرس‌های آی‌پی که در جدول زیر مشاهده می‌کنید برای استفاده‌های خاص پروتکل TCP/IP در نظر گرفته شده‌اند و نباید به دستگاهی روی شبکه تخصیص داده شوند.

عملکرد

آدرس‌های آی‌پی

از سوی پردازه‌های پس‌زمینه TCP/IP برای ارسال پیام‌ها به شکل همه پخشی (broadcast) استفاده می‌شود. همه‌پخشی به معنای آن است که در یک شبکه یک دستگاه برای همه کامپیوترهای عضو شبکه اطلاعات را ارسال کرده که در اصلاح تخصصی به آن همه‌پخشی می‌گویند.

۲۵۵٫۲۵۵٫۲۵۵٫۲۵۵

در حال حاضر تخصیص پیدا نکرده است.

۲۵۵٫۲۵۵٫۲۵۵٫۲۵۵

برای جست‌وجو یا نشان دادن کامپیوتر شما استفاده شده که در این حالت به آدرس loopback معروف است.

۱۲۷٫۰٫۰٫۱ through

۱۲۷٫۲۵۵٫۲۵۵٫۲۵۴

برای ساخت یک آدرس آی‌پی خصوصی خودکار (APIPA) زمانی استفاده می‌شود که یک کامپیوتر برای DHCP پیکربندی شده و برای اتصال به شبکه قادر نیست از آدرس IPv4 که سرور DHCP ارائه می‌کند استفاده کند.

۱۶۹٫۲۵۴٫۰٫۱ through

۱۶۹٫۲۵۴٫۲۵۵٫۲۵۴

نکته: اگر به خاطر داشته داشته باشید، به شما گفتیم که یک شبکه محلی به گروهی از کامپیوترها و دستگاه‌های مختلف اشاره دارد که می‌توانند بدون نیاز به یک روتر و از طریق یک آدرس به شکل مستقیم با یکدیگر در ارتباط باشند. به لحاط فنی، به یک شبکه محلی که شامل گره‌هایی است  که اطلاعات را به شکل همه‌پخشی ارسال می‌کنند دامنه همه‌پخشی (broadcast domain) می‌گویند. در یک چنین شبکه‌هایی روترها پیام‌های همه‌پخشی را فوروارد نکرده و بنابراین مرز مشخصی برای یک شبکه محلی ایجاد می‌شود.

نکته: در حالت کلی در آزمون‌های نتورک‌پلاس به APIPA اشاره می‌شود.

پروتکل پیکربندی پویای میزبان (DHCP)

آدرس‌های آی‌پی ایستا به شکل دستی از سوی مدیر یک شبکه تنظیم می‌شوند، در حالی که سرور پروتکل پیکربندی پویای میزبان هر زمان دستگاهی به شبکه متصل شود، مسئولیت تخصیص آدرس‌های آی‌پی پویا را عهده‌دار است. از آن‌جایی که فرآیند تخصیص آدرس‌های آی‌پی پویا به شکل ایستا فرآیند پیچیده و مشکلی است و مدیریت آن‌ها نیز به سختی انجام می‌شود، بیشتر مدیران شبکه تصمیم می‌گیرند از تکنیک تخصیص پویای خودکار استفاده کنند.

پیکربندی یک سرور پروتکل پیکربندی پویای میزبان

هر نرم‌افزار سرور DHCP به شکل متفاوتی پیکربندی می‌شود. به‌طور کلی، شما طیفی از آدرس‌های آی‌پی که به نام دامنه پروتکل پیکربندی پویای میزبان (DHCP scope) شهرت دارند را تعریف می‌کنید تا دستگاه‌های کلاینت هر زمان درخواست آدرس آی‌پی را دادند، این آدرس‌ها به آن‌ها تخصیص داده شود. به‌طور مثال، در شکل زیر تصویری از میان‌افزار یک روتر خانگی را همراه با سرور DHCP آن مشاهده می‌کنید. با استفاده از صفحه مدیریت و پیکربندی DHCP شما می‌توانید آدرس‌هایی آی‌پی که در بازه ۱۹۲٫۱۶۸٫۲٫۱۰۰ تا ۱۹۲٫۶۸٫۲٫۱۹۹ قرار داشته و در دامنه DHCP قرار دارند را تنظیم کنید.

این محدوده شامل اطلاعات اضافی دیگری نیز هستند که به نام گزینه‌های دامنه شهرت دارند و به شرح زیر هستند:

یک محدودیت زمانی که به زمان اجاره نام دارد.

آدرس آی‌پی گیت‌وی پیش‌فرض

آدرس‌های سرور اولیه و ثانویه سامانه نام دامنه

در شبکه‌هایی که گره‌ها اغلب مجبور هستند به‌طور متناوب آدرس آی‌پی کلاینت خاصی را به دست آورند، بهتر است از DHCP استفاده کنید تا در هر بار اتصال یک کلاینت به شبکه آدرس یکتایی در اختیار داشته باشد. سرور DHCP با استفاده از مک‌آدرس می‌تواند یک کلاینت را شناسایی کند، آدرس آی‌پی که DHCP برای یک کلاینت و بر مبنای مک‌آدرس رزرو می‌کند به نام‌های مختلفی همچون MAC، رزرو، آی‌پی رزرو شده یا پروتکل پیکربندی پویای میزبان رزرو شده صدا زده می‌شود. به‌طور مثال، یک چاپگر شبکه در زمان اتصال به شبکه باید دارای آدرس یکسانی باشد تا کامپیوترهای روی شبکه همواره بتوانند آن‌را پیدا کنند. شکل زیر رابط مدیریتی برای روتر TP-Lick SOHO و یک چاپگر تحت شبکه که دارای آدرس رزرو شده ۱۹۲٫۱۶۸٫۲٫۲۰۰ است را نشان می‌دهد.

نکته: دقت کنید یک آدرس آی‌پی رزرو شده یکسان با یک آدرس آی‌پی ایستا/ثابت نیست. یک آدرس آی‌پی رزرو شده زمانی که یک کلاینت درخواست یک آدرس آی‌پی می‌کند از سوی DHCP به کلاینت واگذار می‌شود، در حالی که یک آدرس آی‌پی ثابت روی خود یک کلاینت پیکربندی شده و در نتیجه یک کلاینت در وهله اول هیچ‌گاه از DHCP درخواست آدرس آی‌پی نخواهد کرد. اگر یک یا چند کلاینت روی شبکه دارید که آدرس‌های آی‌پی ثابتی دارند، شما باید روی سرور DHCP یک محدودیت آی‌پی یا به عبارت دقیق‌تر یک حالت استثنا مشخص کنید تا سرور نتواند این آدرس‌ها را در زمان تخصیص آدرس‌های آی‌پی به سایر دستگاه‌های شبکه تخصیص دهد.

در سیستم‌های لینوکسی، شما با ویرایش یک فایل متنی، نرم‌افزار DHCP را پیکربندی می‌کنید. به‌طور مثال، یک سرور DHCP در یک توزیع لینوکسی در فایل dhcpd.conf و در پوشه / etc / dhcp ذخیره می‌شود. شکل زیر این فایل متنی را درون ویرایشگر متنی vim در محیط لینوکس نشان می‌دهد.

کاراکتر # در ابتدای برخی از خطوط برای بیان توضیحات استفاده شده و اجرا نمی‌شود. در این تصویر محدوده آدرس‌های آی‌پی که به کلاینت‌ها تخصیص داده شده  در بازه ۱۰٫۲۵۴٫۲۳۹٫۱۰ تا ۱۰٫۲۵۴٫۲۳۹٫۲۰ قرار دارند که در مجموع ۱۱ آدرس آی‌پی را شامل می‌شود.. DHCP برای سرورهای IPv4 در پورت ۶۷ آماده است درخواست‌ها را دریافت کرده و کلاینت‌های DHCPv4 نیز روی پورت ۶۸ آماده دریافت پاسخ‌ها هستند. هنگام استفاده از DHCP روی IPv6 که DHCPv6 نامیده می‌شود، سرورهای DHCP از پورت ۵۴۶ برای دریافت درخواست‌ها و کلاینت‌ها از پورت ۵۴۷ برای دریافت واکنش‌ها استفاده می‌کنند.

ترجمه/برگردان آدرس‌

برگردان نشانی شبکه (NAT) سرنام Network Address Translation تکنیکی است که برای ارسال و دریافت ترافیک شبکه از رویکرد مسیریابی که بر پایه بازنویسی آی‌پی یا شماره درگاه‌ها یا شماره درگاه‌های TCP/UDP که بسته‌های آی‌پی از آن‌ها عبور می‌کند دلالت دارد. به عبارت دیگر، برگردان نشانی شبکه تکنیکی است که به منظور حفظ تعداد آدرس‌های آی‌پی که یک شبکه به آن‌ها نیاز دارد استفاده می‌شود. گیت‌وی که میان یک شبکه خصوصی و سایر شبکه‌ها قرار می‌گیرد، زمانی که کامپیوترها روی یک شبکه خصوصی قصد دارند به شبکه‌ای دیگر یا اینترنت متصل شوند، آدرس‌های آی‌پی خصوصی که کامپیوترهای عضو یک شبکه خصوصی از آن‌ها استفاده می‌کنند را به آدرس‌های عمومی آی‌پی تبدیل می‌کند. به این فرآیند تبدیل برگردان آدرس می‌گویند. تکنیک NAT ضمن آن‌که یک آدرس آی‌پی عمومی در اختیار یک شبکه خصوصی قرار می‌دهد، در ارتباط با مباحث امنیتی نیز تاثیر مثبتی دارد. گیت‌وی می‌تواند یک شبکه خصوصی را پشت یک آدرس پنهان کند. گیت‌وی چگونه اطلاع پیدا می‌کند چه میزبان محلی باید پاسخ ارسالی از میزبانی که روی اینترنت قرار دارد را دریافت کند؟ این مشکل را تکنیکی موسوم به برگرداندن نشانی درگاه (PAT) سرنام Port Address Translation حل می‌کند که یک درگاه TCP جداگانه را به هر نشستی که میان یک میزبان محلی و یک میزبان روی اینترنت قرار دارد اختصاص می‌دهد. شکل زیر نشان می‌دهد که چگونه زمانی که یک میزبان روی اینترنت به یک میزبان محلی پاسخ می‌دهد. گیت‌وی از PAT برای تعیین این‌که چه میزبان محلی باید پاسخ را دریافت کند استفاده می‌کند.

دو نوع برگردان نشانی شبکه وجود دارد که باید از وجود آن‌ها مطلع باشید. این دو نوع به شرح زیر هستند:

برگردان نشانی شبکه ایستا/ثابت یا بازنشانی آدرس شبکه مبدا (SNAT) سرنام Static Network Address Translation or Source Network

در این مدل گیت‌وی هر زمان که یک میزبان درخواست دسترسی به اینترنت را ارائه می‌کند یک آدرس آی‌پی عمومی به میزبان تخصیص می‌دهد. شبکه‌های خانگی کوچک از یک آدرس آی‌پی عمومی منفرد که ISP از طریق SNAT به آن‌ها تخصیص می‌دهد استفاده می‌کنند.

برگردان آدرس شبکه مقصد (DNAT) سرنام Destination Network Address Translation

میزبان‌ خارج از محدوده آدرس یک شبکه، کامپیوتری است که درون شبکه‌ای قرار دارد و یک آدرس آی‌پی عمومی از پیش تعریف شده به آن تخصیص داده شده است. هنگامی که یک پیام فرستاده شده برای یک آدرس آی‌پی عمومی به روتری می‌رسد که DNAT را مدیریت می‌کند، آدرس آی‌پی مقصد به آدرس آی‌پی خصوصی میزبانی که درون شبکه قرار دارد تغییر پیدا می‌کند. در این‌جا، روتر باید جدولی که در آن آدرس‌های آی‌پی عمومی نگاشت شده به میزبان‌های مختلف درون شبکه در آن قرار دارند را نگه‌داری و مدیریت کند.

شکل زیر تفاوت عملکردی دو مدل SNAT و DNAT را نشان می‌دهد.

SNAT آدرس‌های آی‌پی بسته‌هایی که قرار است ارسال شوند (پیام‌های خروجی) را در سرآیند آی‌پی تغییر داده و برای کم کردن تعداد آدرس‌های آی‌پی عمومی که یک شبکه به آن‌ها نیاز دارد استفاده می‌شود.

DNAT آدرس آی‌پی پیام‌های واردشونده را تغییر می‌دهد. DNAT اغلب در سازمان‌های بزرگی که سرویس‌هایی را روی بستر اینترنت ارائه می‌کنند استفاده می‌شود. سرورهای مختلف می‌توانند از آدرس‌های آی‌پی خصوص برای حفظ امنیت استفاده کرده و همچنین به مدیران شبکه اختیار عمل بیشتری بدهند تا سرورها را به شکل بهتری مدیریت کنند. به‌طور مثال، مدیران شبکه می‌توانند با اعمال یک تغییر ساده در تنظیمات DNAT روتر، به یک وب‌سرور برای پشتیبان‌گیری از کامپیوتر در مدت زمان تعمیر و نگه‌داری سرور اصلی سوییچ کنند و به این شکل یک آدرس آی‌پی عمومی برای پشتیبان‌گیری از کامپیوتر به دست آورند.

پیکربندی برگردان آدرس با استفاده از NAT

برای گیت‌وی‌های پیش‌فرض ساده همچون روترهای خانگی، پیکربندی برگردان آدرس به معنای آن است که مطمئن شوید NAT روشن باشد. این تمام آن کاری است که باید انجام دهید. برای گیت‌وی‌‌های پیشرفته همچون روترهای سیسکو با درجه صنعتی یا سرور لینوکس، شما نرم‌افزار NAT را از طریق ویرایش جدول برگردان NAT که روی دستگاه ذخیره شده است پیکربندی می‌کنید. به‌طور مثال، فرض کنید شبکه شما از وب‌سروری پشتیبانی می‌کند که می‌توان از طریق اینترنت به آن دسترسی داشت. در بستر اینترنت سایت‌های دارای یک آدرس آی‌پی عمومی شبیه به ۶۹٫۳۲٫۲۰۸٫۷۴ هستند و با این آدرس شناخته می‌شوند. شکل زیر یک فایل متنی ساده در محیط لینوکس را نشان می‌دهد که برای تنظیم/ویرایش جدول برگردان DNAT به آن نیاز دارید. فایلی که قرار است DNAT را به شکلی پیکربندی کند تا بر مبنای یک آدرس آی‌پی خصوصی شبیه به ۱۹۲٫۱۶۸٫۱۰٫۷ ترافیک را به سمت وب‌سرور هدایت کند. دقت کنید هر خط که با علامت تعجب آغاز می‌شود یک توضیح متنی است.

اولین گروه از خطوط تصویر بالا رابط خارجی روتر را تعریف می‌کنند که برای اتصال به یک شبکه خارجی از آن استفاده شده و رابط سریالی نام دارد. گروه دوم رابط اترنت داخلی روتر را تعریف می‌کنند. خط آخر اعلام می‌دارد زمانی‌که کلاینت‌ها از اینترنت درخواستی را برای آدرس آی‌پی ۶۹٫۳۲٫۲۰۸٫۷ ارسال می‌کنند، درخواست باید به آدرس آی‌پی ‌۱۹۲٫۱۶۸٫۱۰٫۷ ترجمه شود.

برای آن‌که بهتر درک کنید که آدرس‌های آی‌پی در یک جدول ترجمه شده/برگردان از کجا می‌آیند، به پرسش‌های زیر که در ارتباط با سه شکل قبلی است پاسخ دهید:

آدرس آی‌پی رابط خارجی روتر چیست؟

آدرس آی‌پی رابط داخلی روتر چیست؟

آدرس آی‌پی عمومی یک وب‌سایت چیست؟

آدرس آی‌پی خصوصی یک وب‌سرور فعال چیست؟

در شماره آینده آموزش نتورک‌پلاس به سراغ آدرس‌های نسخه ششم اینترنت IPv6 خواهیم رفت.


منبع : شبکه



مهراب دانلود آهنگ های تولدت مبارک