آیپی های public یا private

آیپی های public یا private کدامیک بهتر است ؟ تفاوت آیپی های public یا private چیست ؟

قبل از آنکه وارد بحث آیپی های public یا private شویم , خوب است بدانید که تمام توضیحاتی که تاکنون در مورد آی پی دادیم در مورد آی پی های ورژن 4 بود . نوع دیگر از آی پی دهی آی پی ورژن 6 است که هنوز در سطح اینتر نت و دنیا رایج نشده است . با استفاده از آی پی های ورژن 4 شما قادر هستید , 3,720,314,628 آی پی در سطح دنیا ایجاد کنید . شاید در نگاه اول به خود بگویید 4 میلیارد آی پی زیاد هم هست ولی در جامعه امروز هر دیوایسی یک آی پی می خواهد یک ساختمان 10 طبقه را در نظر بگیرید . هر کدام از کامپیوتر ها و پرینتر ها و روتر های موجود در این ساختمان یک آی پی می خواهند . آهان پس اگر اینطور باشد در کل دنیا آی پی کم می آید . دلیل روی آوردن به آی پی ورژن 6 هم همین است . ولی چطور هم اکنون و سالیان زیادی است که از آی پی ورژن 4 استفاده می شود و مشکلی بوجود نیامده است ؟

نکته همین جاست وجود آیپی های public یا private

آدرس های آی پی به دو دسته Private (خصوصی) Public (عمومی) تقسیم بندی می شوند . آدرس های Public همان آدرس هایی هستند که در نهایت در اینترنت شناسه یک کامپیوتر خاص می شوند و معرف و شناسنامه یک کامپیوتر یا دیوایس خاص در دنیای Public است . ولی آی پی آدرس های Private چه هستند ؟ قبل توضیح اینکه این آدرس ها چه هستند و چگونه در دنیای اینترنت قابل دسترسی می شوند , بهتر است بدانیم که آنها در یک رنج خاصی تعریف شده هستند و بقیه آدرس ها به غیر از این رنج آدرس های Public را تشکیل خواهند داد .

رنج اول :  10.0.0.0

رنج دوم : 172.16.0.0 تا 172.31.0.0

رنج سوم : 192.168.0.0

این رنج از آی پی آدرس ها برای شبکه های Private رزرو شده اند و آنها را در اینترنت به عنوان یک آی پی مجاز نخواهید دید و این آی پی ها در اینترنت قابل شناسایی نیستند . خوب اکنون که محدوده این آی پی ها را شناختیم , عملکرد و کاربرد حقیقی آنها چیست ؟ این آدرس ها چه کاربردی دارند ؟
قضیه از این قرار است که شرکت های خصوص و سازمان ها و مدارس و دانشگاهها و … برای تک تک کامپیوتر ها و دیوایس های خود در ساختمان خود یک آدرس Public اختصاص نمی دهند بلکه به هر یک از آنها یک آیپی Private اختصاص می دهند . پس اگر اینطور باشد این آدرس ها تکراری می شوند و مثلا یک دانشگاه آیپی 192.168.10.4 را به یک کامپیوتر خود اختصاص می دهد و یک شرکت نیز همین آی پی را می تواند برای یک دیوایس خود تعریف کند . دلیلی که این آیپی ها در اینترنت یکتا نیستند و معتبر نمی باشند نیز همین است . پس چگونه در اینترنت شناسایی می شوند ؟ توسط پروسه ای تحت عنوان (Network Address Translation (NAT
که به معنی ترجمه آدرس های شبکه است . طی این پروسه دستگاهی تحت عنوان NAT که در خروجی ساختمان شبکه وجود دارد آدرس های Public را به یک آدرس Private ترجمه می کند تا در شبکه قابل شناسایی باشد .
به شکل زیر دقت کنید . همانگونه که در شکل نیز می بینید در شبکه خصوصی سازمان ما 3 کلاینت یا کامپیوتر با نام های Client1 و Client2 و Client3 وجود دارند که به ترتیب آی پی های خصوصی 192.168.10.101 و 192.168.10.102 و 192.168.10.103 را دارند . در سمت چپ نیز NAT Server که وظیفه ترجمه آی پی ها را بر عهده دارد قرار گرفته است .دستگاه NAT دارای دو کارت شبکه می باشد که یکی آی پی در رنج داخلی شبکه یعنی 192.168.10.0 و دیگر آی پی در رنج خارجی 131.107.56.103 را دارد که در اینترنت مجاز است . درنهایت در پایین سمت چپ نیز فضای خارجی یا اینترنت قرار گرفته است .

آیپی های public یا private
ساختار NAT

اکنون فرض کنید که Client 1 درخواستی را برای یک وب سایت مثلا سایت گوگل می فرستد . درخواست او برای NAT Server ارسال می گردد . سرور NAT اطلاعات هدر یا عنوان بسته درخواستی را تغییر می دهد و آی پی مبدا را از 192.168.10.101 به 131.107.56.103 تغییر می دهد . سپس یک کش (Cache) از درخواست مربوطه ذخیره می کند تا به یاد داشته باشد که درخواست از چه کامپیوتری در شبکه داخلی به او رسیده است . در مرحله بعدی NAT درخواست کلاینت 1 را به سایت گوگل می فرستد و به دلیل اینکه این درخواست حاوی آی پی آدرس 131.107.56.103 می باشد , سایت گوگل درخواست را معتبر شناخته و پاسخ را به سرور NAT بر می گرداند . در این زمان سرور NAT دوباره هدر آی پی را دستکاری کرده و باتوجه به کش ذخیره شده آی پی 192.168.10.101 را بر می گرداند و در نهایت بسته را به کلاینت 1 تقدیم می کند .

این پروسه در میلی ثانیه ها اتفاق می افتد و از این طریق می توان با استفاده از تنها یک آی پی اختصاصی و مجاز یک سازمان بزرگ را آی پی دهی کرد . انواع دیگری از NAT وجود دارند (PAT) که خارج از حوصله این بحث است . با این توصیفات تفاوت  آیپی های public یا private را درک نمودید . در درس بعدی به تفاوت آیپی های استاتیک و دینامیک خواهیم پرداخت

 

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نوشته های مرتبط

برگرفته از کتاب نتورک پلاس

تعداد پیام ها ۴۴

  1. سلام اقای شریعتی بخدا نمیدونم چطور از شما تشکر کنم
    دستتون درد نکنه واقعا عالیه من امیدوار شدم به اینده که
    برم ادامه تحصیل بدم اگه ممکنه منو راهنمایی کنین من
    خیلی علاقه دارم به دوره هایی مثل سی سی ان ای
    بنظر شما تو دانشگاه ای تی بخونم یا کامپیوتر که بتونم
    با این دوره ها بهتر کنار بیام منظورم ccnc و غیره است
    ممنون میشم راهنمایم کنی.

    1. سلام خواهش می کنم . دانشگاه هیچ ربطی به هیچی نداره . چونکه تو دانشگاه چیزی به کسی یاد نمی دن .(البته این نظر شخصی منه) من خودم دانشجوی آیتی هستم . ولی در کل رشته آیتی بیشتر مربوط به مباحث شبکه هست . اگه می خواهی لیسانس بگیری برو دانشگاه ولی تو دانشگاه کار یاد نمی گیری . حتی اگر این دوره های CCNA و CCNP رو هم بگذرونی بازم کار یاد نمی گیری و باید بری شروع به کارآموزی کنی . اگه علاقه داری یادگرفتن رو شروع کن و کنارش مشغول به کار آموزی کن . موفق باشید

  2. سلام آقای شریعتی ، خیلی عالی توضیح دادین ، اما چن تا سوال برام مطرح هسشه که کل اینترنت را گشتم و بجای یافتن جواب بیشتر سردرگم شدم .

    ۱. تفاوت آی پی invalid با آی پی private چیه ؟؟ بعضیا میگن دوتاشون یکین و بعضیا میگین اصلا بهم ربطی ندارن ، از طرفی میگن ما هر آی پی که بتونیم رو کارت شبکه ست کنیم ولید هسشه ، پس اگر اینجوریه ، چرا ما آی پی ۱۹۲.۱۶۸.۱.۱ که یک آی پی Private هسشه روی کارت شبکه خود می تونیم ست کنیم؟؟ مگر آی پی های Invalid همان آی پی های Private و یکسری از آی پی ها که کاربرد خاص تو شبکه دارند مانند ۱۲۷.۰.۰.۱ و یا آی پی هایی که دارای بایت ۴ام ۲۵۵ یا صفرند و یا ۰.۰.۰.۰ و… نیستد ؟؟ اگه میشه رابطه آی پی ولید و این ولید و پابلیک و پرایوت و آی پی های با کاربرد ویژه در شبکه را مشخص کنید، حتما هم جواب دادین ما را بیخبر نزارین؟؟ یا جواب رو هم برام ایمیل کنید.

    1. سلام . منظور از آدرس های آیپی valid یا invalid همانطور که از نامشان می آید , معتبر یا نامعتبر بودن یک آدرس آیپی است و اصلا هیچ ارتباطی با مفهوم آیپی های عمومی (Public) و یا خصوصی (Private) ندارد . مثلا شما وقتیکه یک شبکه دارید که ۱۹۲.۱۶۸.۱۰.۱ تا ۱۹۲.۱۶۸.۱۰.۱۰۰ می باشد , آدرس آیپی ۱۹۲.۱۶۸.۱۲۰.۳ در این شبکه یک آدرس آیپی ولید Valid نیست . بلکه یک آیپی Invalid و نامعتبر است چرا که توی این شبکه تعریف نشده و در واقع مثل یک آدرس غلط می مونه که به هیچ جا نمی رسه
      موفق باشید

      1. سلام .
        توی مطلبی که شما گفتید آیپی آدرس Valid رو همون آدرس آیپی Public و آدرس آیپی Invalid رو همون آدرس آیپی Private تعریف کرده و تمام ویژگی های آدرس های آیپی Public و Private رو واسه اونا توضیح داده . یعنی در واقع اون ها رو یکی دونسته !! از نظر بنده غلط هست .
        اینجاست که برای اثبات حقیقت دانش خود را به کنار گذاشته و به منابع معتبر مراجعه می کنیم :

        http://www.noip.com/support/knowledgebase/what-is-a-valid-ip-address
        ترجمه >> یک آدرس آیپی valid آدرسی است که در فرم xxx.xxx.xxx.xxx باشد در حالیکه xxx یک عدد بین شماره های ۰-۲۵۵ می باشد .

        http://www.comptechdoc.org/independent/networking/guide/netaddressing.html

        مطلب :
        To further illustrate, a few examples of valid and invalid addresses are listed below:
        1. Valid addresses:
        o 10.1.0.1 through 10.1.0.254
        o 10.0.0.1 through 10.0.0.254
        o 10.0.1.1 through 10.0.1.254
        2. Invalid addresses:
        o 10.1.0.0 – Host IP can’t be 0.
        o 10.1.0.255 – Host IP can’t be 255.
        o 10.123.255.4 – No network or subnet can have a value of 255.
        o 0.12.16.89 – No Class A network can have an address of 0.
        o 255.9.56.45 – No network address can be 255.
        o 10.34.255.1 – No network address can be 255.
        ترجمه :
        برای توضیح بیشتر برخی نمونه ها (فقط چندتا مثاله) از آدرس های آیپی Valid و invalid به شرح زیر هستند :
        آدرس های valid :
        10.1.0.1 تا ۱۰.۱.۰.۲۵۴
        ۱۰.۰.۰.۱ تا ۱۰.۰.۰.۲۵۴
        ۱۰.۰.۱.۱ تا ۱۰.۰.۱.۲۵۴
        آدرس های invalid :
        10.1.0.0 – میزبان نمی تواند صفر باشد .
        ۱۰.۱.۰.۲۵۵ – میزبان نمی تواند ۲۵۵ باشد .
        ۱۰.۱۲۳.۲۵۵.۴ – هیچ شبکه یا سابنتی نمی تواند مقدار ۲۵۵ را داشته باشد .
        ۰.۱۲.۱۶.۸۹ – هیچ کلاس شبکه کلاس A نمی تواند مقدار ۰ را داشته باشد .
        ۲۵۵.۹.۵۶.۴۵ هیچ آدرس شبکه ای نمی تواند ۲۵۵ باشد .
        ۱۰.۳۴.۲۵۵.۱ هیچ آدرس شبکه ای نمی تواند ۲۵۵ باشد .

        https://answers.yahoo.com/question/index?qid=20120316160514AASNrrU

        مطلب :
        anything valid for a subnet let’s take class C 192.168.0.0 255.255.255.0 Valid hosts would range from 192.168.0.1-192.168.0.254 The reason being is that 192.168.0.0 is the network address and 192.168.0.255 would be the broadcast address for that network so those two address are invalid.

        هر چیزی که در سابنت موردنظر valid باشد . برای مثال در کلاس C 192.168.0.0 با سابنت ۲۵۵.۲۵۵.۲۵۵.۰ میزبان های valid از رنج ۱۹۲.۱۶۸.۰.۱ تا ۱۹۲.۱۶۸.۰.۲۵۴ هستند و دلیل آن هم این است که ۱۹۲.۱۶۸.۰.۰ network address و ۱۹۲.۱۶۸.۰.۲۵۵ هم برودکست آدرس است .

        من چیزی که از این مطلب ها برداشت کردم همون مطلب قبلی است یعنی اینکه همون مفهوم معتبر و یا معتبر نبودن یک آدرس آیپی خاص در سابنت و شبکه ای که داریم اون رو تعریف می کنیم . ولی نکته ایجاست که کل سایت های مرجع رو گشتم ولی هیچ مطلبی پیدا نکردم مبتنی بر اینکه
        !!!!!! آیپپی Valid همان آیپی Public و آیپی Invalid همان آیپی public !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
        و به نظر من این مطلب از ریشه غلطه دلیلش هم مشخصه . الان اکثر ادارات و شبکه ها و سازمان ها دارند از آیپی private استفاده می کنند و داخل سازمان هر کدام از این سیستم ها با اون آیپی که واسش تعیین شده معتبر و valid هست و قابل شناسایی و این سیستم می تونه از طریق NAT Server با دنیای خارج و شبکه های دیگر صحبت کنه . پس valid هستش .
        شاید هم ما ایرانی ها واسه خودمون یک مفهوم خاصی از آیپی valid یا invalid تعریف کرده باشیم چون من تو هیچ سایت مرجعی چنین چیزی رو پیدا نکردم اگر بود مطلب رو بفرستید بخونیم استفاده کنیم . یاد بگیریم . خوشحال می شم .
        امیدوارم خوب بیان کرده باشم . باز هم سوالی بود در خدمت هستم . موفق باشید

  3. یه دنیا سپاس ، از اینکه وقت گذاشتین و جواب دادین ؛ انشالله که از خدا هر چی میخایین قسمتتون کنه. با این توجیه عالی و موثق شما من دیگه حرفی ندارم. پاینده باشین.

    1. سلام دوست عزیز .
      متوجه منظور شما نشدم . من در مطلب به این موضوع اشاره نکردم که وظیفه NAT تبدیل آیپی خصوصی به عمومی است یا برعکس ولی خوب شد اشاره کردید . اگر مطلب رو کامل بخونید متوجه می‌شوید . در حقیقت NAT هر دو وظیفه رو برعهده دارد چرا که وی بسته ها رو از سیستم‌ها داخل شبکه دریافت می‌کند (در اینجا خصوصی به عمومی) رو تبدیل می‌کند و به مقصد مورد نظر می‌فرستد و زمانی که می‌خواهد پاسخ را دریافت کند همین عمل رو به صورت عکس انجام می‌دهد و بسته رو به سیستم داخل شبکه باز می گرداند .البته این مباحث مطرح شده به صورت کلی و تءوری هستند هر دیوایسی در عمل عمل‌کرد پیچیده‌تری خواهد داشت . موفق باشید .

  4. سلام . ممنون بابت زحماتتون
    سوالی که برای آقا شهرام پیش اومده… در حقیقت بدعت غلطیه که بیشتر در بین نصابهای دوربین مدار بسته وجود داره و متاسفانه به سایتهای آموزشی هم کشیده شده… نصابها برای این که بشه از طریق اینترنت تصاویر دوربین رو مشاهده کرد از ip پابلیک استفاده میکنن و به اشتباه اون رو به نام ip ولید میشناسن… در صورتی که این دو هیچ ربطی به هم ندارن

  5. سلام. واقعا بابت همه مطالبی که گذاشتین خیلی ازتون ممنونم. مطالب رو خیلی خوب و روان توضیح دادین. آدم از خوندنشون لذت میبره. خیلی متشکرم…

  6. سلام وقتتون بخیر من تشکر میکنم از مطالب تون که خیلی قابل فهم توضیح داده شده.برای همین یه سوال داشتم که کسی نتونسته برام روان و قابل فهم جواب اش رو بگه.با اجازتون میپرسم.
    فرض کنین ۳ کامپیوتر در یک شبکه workgroup هستند.درون pc1 یک پوشه به اشتراک گذاشتم و در قسمت Permissionدو تا کاربر add کردم. یه کاربر با نام alii و پسورد ۱۲۳ تعریف کردم با دسترسی فول کنترل و add کردم که به هرکی تو شبکه خواستم یوزر و پسوورد رو بدم از پوشه بیاد استفاده کنه و user دومی Everyone با دسترسی فول کنترل add کردم که طبق گفته مطالب تو اینترنت یعنی همه بتونن دسترسی داشته باشن. سوالم ایکه : الان به کاربر pc2 گفتم که اگه بخوای از پوشه استفاده کنی یوزر ali و پسورد ۱۲۳ هستش.pc2 تو قسمت run –>\\PC1 IP رو اجرا کرده بعد ازش یوزر و پس خواسته alii/123 رو وارد کرده و داره از پوشه استفاده میکنه.
    الان به کاربر pc3 اطلاعاتی در مورد یوزر و پسوورد نگفتم.الان اونم میخواد از پوشه استفاده کنه چون مجوز Everyone هم به پوشه دادیم گفتیم همه استفاده کنن.الان pc3 هم از قسمتrun –>\\PC1 IP رو اجرا کرده باز ازش یوزر و پسورد میخواد.الان چه یوزر و پسووردی باید واردکنه تا به پوشه دسترسی داشته باشه؟ اگه باید پسورد ادمینpc1 رو وارد کنه پس تفاوت یوزر Everyone با یوزر Ali/123 چه تفاوتی داشت؟هر دو تاش که میتونه وارد بشه و مجوزاشون هم فول کنترل هست پس چه فرقی کرد؟.این مسئله منو گیج کرده ممنون میشم مثل مطالب سایتتون قابل فهم جواب بدیم با تشکر.

    1. سلام
      این طور که شما توضیح دادین منم گیج شدم .
      مشکل اینه که اصلا به این موضوع اشاره نمی کنید که Full Control یک مجوز دسترسی هست ولی Everyone یک گروه درون ساخت یا همون Built-in ویندوز هست .
      شما زمانیکه یک پوشه جدید درون ویندوز ایجاد می کنید به صورت پیش فرض این پوشه عضو گروه Everyone هست . (این رو حتما امتحان کنید)
      برای اینکه این پوشه قابلیت اشتراک درون شبکه ورک گروپ رو داشته باشد
      ابتدا باید آن را به اشتراک گذاشته
      دوم باید برای اون دو نوع مجوز تعریف کنید . یک مجوز های اشتراکی – دو مجوزهای سیستم فایل
      معمولا مجوزهای اشتراکی رو میزارن روی Full Control و اگر خواستند مجوز پوشه رو محدود کنند , اون رو از طریق مجوزهای دسترسی سیستم فایل اعمال می کنند .
      پس شما وقتی که یک پوشه جدید ایجاد می کنید این پوشه به صورت پیش فرض عضوی از گروه درون ساخت Everyone هست و اگر بخواهید این پوشه را در دسترس دیگران درون شبکه ورک گروپ قرار دهیم باید ابتدا اون رو به اشتراک گذاشته , دوم مجوز اشتراکی فول کنترل بدهیم و سوم مجوز فایل سیستم مورد نظر رو (که حتما لازم نیست فول کنترل باشه) به اون بدهیم .
      درون شبکه ورک گروپ به دلیل اینکه مدیریت مرکزی دامین وجود ندارد شما برای اینکه بتوانید فایل ها و پوشه ها را با سیستم های دیگر (نه یوزرهای دیگر چون خود سیستم یک ممکن است ۱۰ تا کاربر داشته باشه) به اشتراک بگذارید بایستی از گروه درون ساخت Everyone استفاده کنید . یک مشکل بزرگ هم درون ورک گروپ اینه که نمی تونید بگید سیستم فلان به این پوشه دسترسی داشته باشه و سیستم فلان دسترسی نداشته باشه . چونکه ورک گروپ هست یا همه Everyone به این پوشه دسترسی دارند یا هیچ کس دسترسی ندارد .
      پس شما اگر در پنجره Permission بخش Group or username یوزر رضا یا تقی یا امیلی رو اضافه کنید , از طریق این یوزرها , فقط داخل خود اون سیستم می توانید به آنها اجازه دسترسی از نوع فول کنترل رو بدهید و برای اینکه به یک سیستم دیگر در داخل شبکه ورک گروپ بخواهید اجازه دسترسی بدهید باید از گروه درون ساخت Everyone استفاده کنید . برای همینه که درون یک شبکه سازمانی نمیشه از ورک گروپ استفاده کرد چون مدیریت مرکزی دامین وجود ندارد و هر کی هرکیه .
      در ضمن برای دسترسی به این پوشه سیستم دیگر باید نام کاربری و رمزعبور ادمین
      سیستم رو باید در اختیار داشته باشد
      البته برای تکمیل توضیحات لازم دو نستم اینم بگم که شما می توانید روی سیستم خود چندتا کاربر داشته باشید و به پوشه مورد نظر خود با استفاده از یوزرهای مختلف دسترسی بدید و به این شیوه مثلا می توانید داخل شبکه ورک گروپ خودتان سیستم های دیگه یک پوشه رو فقط با یوزر و پشورد حساب علی ببیند و پوشه محرمانه خود رو مثلا به حساب کاربری امیلی دسترسی بدید تا فقط کسایی که یوزر پسورد امیلی رو دارند بتونند به این پوشه دسترسی پیدا کنند
      موفق باشید

  7. با سلام و خسته نباشین.دربحث Authentication سوال داشتم.مطالب موجود در اینترنت اینو گفتن که در Work Group در هر سیستم اعتبار سنجی یا Authentication در همان سیستم انجام میشه.این یعنی چه؟این حرفه اشتباهی هست دیگه.ما وقتی میخوایم به کامپیوتر کسی متصل بشیم یا اصطلاحا به شبکه لاگین کنیم از ما یوزر و پسورد میخواد ما یوزر و پسورد رو میزنیم و عملیاتAuthentication در اون کامپیوتر چک میشه نه کامپیوتر ما درسته؟پس چرا میگن در همان سیستم؟ با تشکر

    1. سلام
      من نمی دونم شما چه مطلبی رو خوندید ولی شاید منظور این بوده که احراز هویت در خود سیستم انجام میشه چرا که شما درون یک سیستم کلاینتی مثل ویندوز چند تا یوزر مختلف داشته باشید و احراز هویت درون یک سیستم درون خودش انجام میشه . شاید هم این مطلب در مقایسه با دامین انجام شده که احراز هویت درون سیستم سرور به صورت مرکزی انجام می شه درحالی که در ورک گروپ درون خود سیستم های کلاینتی صورت می گیرد .
      ولی بله درون یک شبکه ورک گروپ با چندین سیستم عملیات احراز هویت به دلیل چک کردن Sam فایل از روی سیستم هدف انجام می شود نه روی سیستم خودتان
      موفق باشید

  8. با سلام و خسته نباشید.
    مدل هفت لایه OSI فقط برای انتقال اطلاعات از یک کلاینت به کلاینت دیگر استفاده میشود؟ یا برای دستیابی یک کلاینت به یک سایت یا غیره نیز کاربرد دارد؟ باتشکر

    1. سلام
      مدل osi منسوخ شده و عملا هیچ وقت پیاده سازی نشده و تنها یک مدل تیوری است . در مقابل مدل tcp/ip پیاده سازی شده . و اینترنت و کامپیوتر های و شبکه همگی بر اساس مدل tcp/ip کار می کنند . مدل tcp/ip یک برنامه بخصوص نیست که درون ویندوز یا داخل سرور یک سایت نصب شود . بلکه مجموعه ای از پروتکل ها و قوانینی هستند که بر اساس آن کلیه برنامه ها سیستم ها کار می کنند . مثلا همین پروتکل http که باهاش سایت ها را مشاهده می کنید بخشی از مجموعه پروتکلی tcp/ip می باشد .
      موفق باشید

  9. با سلام و خسته نباشین.
    شما ذکر کردین که این مدل OSI صرفا جنبه آموزشی داره و پیاده سازی نشده و فقط مدل TCP/IP پیاده سازی شده که در حال حاظر استفاده میکنیم.پس چرا این مدل داره بررسی میشه؟چرا از اول مدل TCP/IP مورد بررسی قرار نگرفته؟ هم پیاده سازی شده و هم میتونست جنبه آموزشی هم داشته باشه؟
    با تشکر

    1. سلام
      . مدل OSI یک مدل مفهومی و تئوری است که هیچگاه در یک سناریو واقعی پیاده سازی نشده است . این مدل توسط محققین توسعه یافته و فقط بر روی کاغذ موجود است . در مقابل آن مدل TCP/IP که بر مبنای قوانین مدل OSI ایجاد شده یک مدل کاربردی است و اینترنت بر مبنای این مدل بنا نهاده شده است . مدل OSI اول ایجاد شد ولی هرگز به کار گرفته نشده . بهتره بگیم که یک طرح و الگو هست که هرگز استفاده نشده . برای یک ارتباط واقعی شما نیاز به پروتکل هایی مثل UDP و TCP دارید که در استک مدل TCP/IP موجود است .
      اینکه چرا osi هنوز تدریس میشه شاید دلیلش این باشه که از نظر تیوری مفهوم رو بهتر می رسونه . به نظر بنده خیلی وقت خودتون رو روی این نوع مفاهیم تیوری نگذارید مگر اینکه بخواهید نظریه پردازی کنید . بیشتر سعی کن پروتکل های tcp/ip و پورت هاشون و نحوه عملکردشون رو یاد بگیرید چون واقعا کاربردی هستند . خود tcp/ip بر مبنای osi ساخته شده و با لایه های اون همپوشانی میکنه پس چونکه استفاده از اون گسترده شده به هردلیلی دیگه یادگیری osi و جزییاتش برای شما مناسب نیست . بستگی داره که بخواهید صرفا یکسری مطالب خشک تیوری رو یاد بگیرید یا مطالبی کاربردی !
      توی دنیا هزاران نظریه ارایه میشه که هیچ وقت استفاده نشده ولی هنوز هم مطالعه میشه . الان زبان برنامه نویسی php وجود داره . این همه زبان های دیگر مثل پایتون و پرل و روبی و جاوا و. .. هم هست . چرا از اول یک زبان واحد ایجاد نکردند ؟
      موفق باشید

  10. با سلام من با استفاده از شبکه وایرلس با لپ تاپ ام به اینترنت متصل میشوم و وقتی که وارد سایت هایی که ثبت نام کردم میشوم بعد از مدتی میگه به دلیل تغغیر آی پی خارج میشوید و هر چند دقیقه یک بار باید از نو وارد سایت شوم که کلافه ام کرده اگه میشه راهنماییم کنید ممنون تون میشم

    1. سلام
      بستگی داره به چه سایتی وارد بشوید . مثلا سایت های بانک ها و درگاهها به دلیل حساسیت و امنیت خود در صورت منقضی شدن نشست خود بخود شما را خارج شده در نظر می گیره ولی خیلی سایت های دیگه از کوکی ها برای شما را شناسایی می کنند . شما احتمالا کوکی ها را در مرورگر خودتون غیرفعال کردید .

  11. سلام:
    واقعا مطالبتون قابل فهم بود.من خیلی استفاده کردم .
    خیلی زحمت کشیدید.تشکر.
    اگر امکانش هست از این دسته مطالب مربوط به امنیت و شبکه را بیشتر روی سایت قرار دهید

  12. سلام خسته نباشید
    ینی ب غیر از این رنج ها بقیه عمومی هستن
    ج اول : ۱۰.۰.۰.۰

    رنج دوم : ۱۷۲.۱۶.۰.۰ تا ۱۷۲.۳۱.۰.۰

    رنج سوم : ۱۹۲.۱۶۸.۰.۰
    پس این که میگن کل ای پی ها رزو شده چیه؟

  13. سلام یه سوال داشتم
    یه یوزر وقتی از داخل خونه اش کانکت میشه به ینترنت و از اینترنت استفاده میکنه مودم دی اس ال اون مشترک کار نت رو انجام میده ؟

    1. سلام گرامی
      NAT یک سرویس هست که داخل موجود وجود داره و به صورت پیش فرض هم فعال هست. اگر روتر داشته باشید داخل اون هم وجود دارد. به صورت دیوایس جداگانه هم هست.
      اگر به فرایند NAT دقت کرده باشید و جواب سوالتون رو می گیرید. NAT وظیفه ترجمه آیپی خصوصی به عمومی و برعکس رو دارد. Network Address Translation به معنی ترجمه آدرس شبکه . پس ارتباطی با این موضوع نداره که شما در سیستمون ایپی دستی داده باشید یا اتوماتیک از DHCP ایپی دریافت کنید. به هرحال NAT انجام میشه

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *