پشتیبان رایانه – آی پی های Public یا Private

با استفاده از آی پی های ورژن ۴ شما قادر هستید , ۳,۷۲۰,۳۱۴,۶۲۸ آی پی در سطح دنیا ایجاد کنید . شاید در نگاه اول به خود بگویید ۴ میلیارد آی پی زیاد هم هست ولی در جامعه امروز هر دیوایسی یک آی پی می خواهد یک ساختمان ۱۰ طبقه را در نظر بگیرید . هر کدام از کامپیوتر ها و پرینتر ها و روتر های موجود در این ساختمان یک آی پی می خواهند . آهان پس اگر اینطور باشد در کل دنیا آی پی کم می آید . دلیل روی آوردن به آی پی ورژن ۶ هم همین است . ولی چطور هم اکنون و سالیان زیادی است که از آی پی ورژن ۴ استفاده می شود و مشکلی بوجود نیامده است ؟

نکته همین جاست وجود آی پی های Private و Public

آدرس های آی پی به دو دسته Private (خصوصی) Public (عمومی) تقسیم بندی می شوند . آدرس های Public همان آدرس هایی هستند که در نهایت در اینترنت شناسه یک کامپیوتر خاص می شوند و معرف و شناسنامه یک کامپیوتر یا دیوایس خاص در دنیای Public است . ولی آی پی آدرس های Private چه هستند ؟ قبل توضیح اینکه این آدرس ها چه هستند و چگونه در دنیای اینترنت قابل دسترسی می شوند , بهتر است بدانیم که آنها در یک رنج خاصی تعریف شده هستند و بقیه آدرس ها به غیر از این رنج آدرس های Public را تشکیل خواهند داد .

ما از طریق رایانه به حل مشکلات رایانه ای شما کمک  می کنیم

رنج اول :  ۱۰٫۰٫۰٫۰

رنج دوم : ۱۷۲٫۱۶٫۰٫۰ تا ۱۷۲٫۳۱٫۰٫۰

رنج سوم : ۱۹۲٫۱۶۸٫۰٫۰

این رنج از آی پی آدرس ها برای شبکه های Private رزرو شده اند و آنها را در اینترنت به عنوان یک آی پی مجاز نخواهید دید و این آی پی ها در اینترنت قابل شناسایی نیستند . خوب اکنون که محدوده این آی پی ها را شناختیم , عملکرد و کاربرد حقیقی آنها چیست ؟ این آدرس ها چه کاربردی دارند ؟
قضیه از این قرار است که شرکت های خصوص و سازمان ها و مدارس و دانشگاهها و … برای تک تک کامپیوتر ها و دیوایس های خود در ساختمان خود یک آدرس Public اختصاص نمی دهند بلکه به هر یک از آنها یک آیپی Private اختصاص می دهند . پس اگر اینطور باشد این آدرس ها تکراری می شوند و مثلا یک دانشگاه آیپی ۱۹۲٫۱۶۸٫۱۰٫۴ را به یک کامپیوتر خود اختصاص می دهد و یک شرکت نیز همین آی پی را می تواند برای یک دیوایس خود تعریف کند . دلیلی که این آیپی ها در اینترنت یکتا نیستند و معتبر نمی باشند نیز همین است . پس چگونه در اینترنت شناسایی می شوند ؟ توسط پروسه ای تحت عنوان (Network Address Translation (NAT
که به معنی ترجمه آدرس های شبکه است . طی این پروسه دستگاهی تحت عنوان NAT که در خروجی ساختمان شبکه وجود دارد آدرس های Public را به یک آدرس Private ترجمه می کند تا در شبکه قابل شناسایی باشد .
به شکل زیر دقت کنید . همانگونه که در شکل نیز می بینید در شبکه خصوصی سازمان ما ۳ کلاینت یا کامپیوتر با نام های Client1 و Client2 و Client3 وجود دارند که به ترتیب آی پی های خصوصی ۱۹۲٫۱۶۸٫۱۰٫۱۰۱ و ۱۹۲٫۱۶۸٫۱۰٫۱۰۲ و ۱۹۲٫۱۶۸٫۱۰٫۱۰۳ را دارند . در سمت چپ نیز NAT Server که وظیفه ترجمه آی پی ها را بر عهده دارد قرار گرفته است .دستگاه NAT دارای دو کارت شبکه می باشد که یکی آی پی در رنج داخلی شبکه یعنی ۱۹۲٫۱۶۸٫۱۰٫۰ و دیگر آی پی در رنج خارجی ۱۳۱٫۱۰۷٫۵۶٫۱۰۳ را دارد که در اینترنت مجاز است . درنهایت در پایین سمت چپ نیز فضای خارجی یا اینترنت قرار گرفته است .

اکنون فرض کنید که Client 1 درخواستی را برای یک وب سایت مثلا سایت گوگل می فرستد . درخواست او برای NAT Server ارسال می گردد . سرور NAT اطلاعات هدر یا عنوان بسته درخواستی را تغییر می دهد و آی پی مبدا را از ۱۹۲٫۱۶۸٫۱۰٫۱۰۱ به ۱۳۱٫۱۰۷٫۵۶٫۱۰۳ تغییر می دهد . سپس یک کش (Cache) از درخواست مربوطه ذخیره می کند تا به یاد داشته باشد که درخواست از چه کامپیوتری در شبکه داخلی به او رسیده است . در مرحله بعدی NAT درخواست کلاینت ۱ را به سایت گوگل می فرستد و به دلیل اینکه این درخواست حاوی آی پی آدرس ۱۳۱٫۱۰۷٫۵۶٫۱۰۳ می باشد , سایت گوگل درخواست را معتبر شناخته و پاسخ را به سرور NAT بر می گرداند . در این زمان سرور NAT دوباره هدر آی پی را دستکاری کرده و باتوجه به کش ذخیره شده آی پی ۱۹۲٫۱۶۸٫۱۰٫۱۰۱ را بر می گرداند و در نهایت بسته را به کلاینت ۱ تقدیم می کند . این پروسه در میلی ثانیه ها اتفاق می افتد و از این طریق می توان با استفاده از تنها یک
آی پی اختصاصی و مجاز یک سازمان بزرگ را آی پی دهی کرد . انواع دیگری از NAT وجود دارند (PAT) که خارج از حوصله این بحث است .

ما از طریق رایانه به حل مشکلات رایانه ای شما کمک  می کنیم
مشکلات رایانه ای
سوالات رایانه ای
پاسخگویی به سوالات رایانه ای

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *