اختصاصی نشریه اینترنتی نوجوان ها
قبل از آن که وارد بحث آی پی دهی از نوع Public و Private شویم خوب است بدانید که تمام توضیحاتی که تاکنون در مورد آی پی دادیم در مورد آی پی های ورژن 4 بود. نوع دیگر از آی پی دهی، آی پی ورژن 6 است که هنوز در سطح اینتر نت و دنیا رایج نشده است. با استفاده از آی پی های ورژن 4 شما قادر هستید 3,720,314,628 آی پی در سطح دنیا ایجاد کنید. شاید در نگاه اول به خود بگویید 4 میلیارد آی پی زیاد هم هست ولی در جامعه امروز هر دیوایسی یک آی پی می خواهد. یک ساختمان 10 طبقه را در نظر بگیرید. هر کدام از کامپیوتر ها و پرینتر ها و روتر های موجود در این ساختمان یک آی پی می خواهند. آهان پس اگر این طور باشد در کل دنیا آی پی کم می آید. دلیل روی آوردن به آی پی ورژن 6 هم همین است ولی چطور هم اکنون و سالیان زیادی است که از آی پی ورژن 4 استفاده می شود و مشکلی به وجود نیامده است؟
نکته همین جاست؛ وجود آی پی های Private و Public
آدرس های آی پی به دو دسته Private (خصوصی) و Public (عمومی) تقسیم بندی می شوند. آدرس های Public همان آدرس هایی هستند که در نهایت در اینترنت شناسه یک کامپیوتر خاص می شوند و معرف و شناسنامه یک کامپیوتر یا دیوایس خاص در دنیای Public است ولی آی پی آدرس های Private چه هستند؟ قبل از توضیح این که این آدرس ها چه هستند و چگونه در دنیای اینترنت قابل دسترسی می شوند بهتر است بدانیم که آن ها در یک رنج خاصی تعریف شده هستند و بقیه آدرس ها به غیر از این رنج آدرس های Public را تشکیل خواهند داد.
رنج اول: 10.0.0.0
رنج دوم: 172.16.0.0 تا 172.31.0.0
رنج سوم: 192.168.0.0
این رنج از آی پی آدرس ها برای شبکه های Private رزرو شده اند و آن ها را در اینترنت به عنوان یک آی پی مجاز نخواهید دید و این آی پی ها در اینترنت قابل شناسایی نیستند. خوب اکنون که محدوده این آی پی ها را شناختیم عملکرد و کاربرد حقیقی آن ها چیست؟ این آدرس ها چه کاربردی دارند؟
قضیه از این قرار است که شرکت های خصوص و سازمان ها و مدارس و دانشگاه ها و … برای تک تک کامپیوتر ها و دیوایس های خود در ساختمان خود یک آدرس Public اختصاص نمی دهند بلکه به هر یک از آن ها یک آی پی Private اختصاص می دهند. پس اگر این طور باشد این آدرس ها تکراری می شوند و مثلا یک دانشگاه آی پی 192.168.10.4 را به یک کامپیوتر خود اختصاص می دهد و یک شرکت نیز همین آی پی را می تواند برای یک دیوایس خود تعریف کند. دلیلی که این آی پی ها در اینترنت یکتا نیستند و معتبر نمی باشند نیز همین است. پس چگونه در اینترنت شناسایی می شوند ؟ توسط پروسه ای تحت عنوان (Network Address Translation (NAT که به معنی ترجمه آدرس های شبکه است. طی این پروسه دستگاهی تحت عنوان NAT که در خروجی ساختمان شبکه وجود دارد آدرس های Public را به یک آدرس Private ترجمه می کند تا در شبکه قابل شناسایی باشد.
به شکل زیر دقت کنید. همان گونه که در شکل نیز می بینید در شبکه خصوصی سازمان ما 3 کلاینت یا کامپیوتر با نام های Client1 و Client2 و Client3 وجود دارند که به ترتیب آی پی های خصوصی 192.168.10.101 و 192.168.10.102 و 192.168.10.103 را دارند. در سمت چپ نیز NAT Server که وظیفه ترجمه آی پی ها را بر عهده دارد قرار گرفته است. دستگاه NAT دارای دو کارت شبکه می باشد که یکی آی پی در رنج داخلی شبکه یعنی 192.168.10.0 و دیگر آی پی در رنج خارجی 131.107.56.103 را دارد که در اینترنت مجاز است. در نهایت در پایین سمت چپ نیز فضای خارجی یا اینترنت قرار گرفته است.
اکنون فرض کنید که Client 1 درخواستی را برای یک وب سایت مثلا سایت گوگل می فرستد. درخواست او برای NAT Server ارسال می گردد. سرور NAT اطلاعات هدر یا عنوان بسته درخواستی را تغییر می دهد و آی پی مبدا را از 192.168.10.101 به 131.107.56.103 تغییر می دهد. سپس یک کش (Cache) از درخواست مربوطه ذخیره می کند تا به یاد داشته باشد که درخواست از چه کامپیوتری در شبکه داخلی به او رسیده است. در مرحله بعدی NAT درخواست کلاینت 1 را به سایت گوگل می فرستد و به دلیل این که این درخواست حاوی آی پی آدرس 131.107.56.103 می باشد سایت گوگل درخواست را معتبر شناخته و پاسخ را به سرور NAT بر می گرداند. در این زمان سرور NAT دوباره هدر آی پی را دستکاری کرده و باتوجه به کش ذخیره شده آی پی 192.168.10.101 را بر می گرداند و در نهایت بسته را به کلاینت 1 تقدیم می کند. این پروسه در میلی ثانیه ها اتفاق می افتد و از این طریق می توان با استفاده از تنها یک آی پی اختصاصی و مجاز، یک سازمان بزرگ را آی پی دهی کرد. انواع دیگری از NAT وجود دارند (PAT) که خارج از حوصله این بحث است.
آماده اید؟ درس بعدی را شروع کنید:درس نهم – آی پی دهی استاتیک یا دینامیک
نوشته مهدی فاریابی