تسلط بر مفاهیم پایه شبکه منطبق با استانداردهای بین‌المللی
آموزش رایگان دوره نتورک‌پلاس (+Network) آشنایی با پروتکل IPv6، پورت و سوکت (بخش 19 )
در این شماره آموزش نتورک‌پلاس به سراغ آدرس‌های IPv6 رفته با انواع آدرس‌های Ipv6، پیکربندی آدرس‌ها و پورت‌های مهمی که باید آن‌ها را حفظ کنید آشنا خواهیم شد.

برای مطالعه بخش هیجدم آموزش رایگان و جامع نتورک پلاس (+Network) اینجا کلیک کنید


آدرس‌های IPv6

استاندارد IPv6 برای بهبود قابلیت مسیریابی، سرعت بخشیدن به ارتباطات استاندارد IPv4 و ارائه آدرس‌های آی‌پی عمومی بیشتری روی بستر اینترنت طراحی شد. اما نحوه نوشتن و خواندن آدرس‌های IPv6 چگونه بوده و چه ویژگی‌هایی دارند؟

  • آدرس‌های IPv6 همگی 128 بیتی هستند که در قالب یک بلوک هشت‌تایی و در مبنای هگزادسیمال نوشته می‌شوند که با کاراکتر دو نقطه از یکدیگر جدا می‌شوند. مقدار زیر بیان‌گر یک آدرس آی‌پی نسل ششم است:

2001:0000:0B80:0000:0000:00D3:9C5A:00CC

  • در این آدرس هر بلوک 16 بیتی است. به‌طور مثال، اولین بلوک در آدرس آی‌پی قبلی 2001 یک مقدار هگزا است که مبنای باینری آن به شرح زیر است:

0010 0000 0000 0001

  • صفرهایی که در قالب بلوک‌های چهارگانه در آدرس قرار دارند قابل حذف شدن هستند. با حذف این صفرها آدرس آی‌پی ما به صورت زیر نوشته می‌شود:

2001:0000:B80:0000:0000:D3:9C5A:CC

  • اگر بلوک‌هایی همگی شامل صفر باشند، امکان حذف بلوک‌ها و جایگزینی کاراکتر دو نقطه :: وجود دارد. برای اجتناب از اشتباه، فقط یک مجموعه از کاراکترهای دو نقطه‌ای در یک آدرس‌ آی‌پی استفاده می‌شوند. این حرف به این معنا است که آدرس آی‌پی ساده ما می‌تواند به یکی از دو حالت زیر نوشته شود.
  • 2001::B80:0000:0000:D3:9C5A:CC
  • 2001:0000:B80::D3:9C5A:CC

ما در این سری از آموزش‌های نتورک‌پلاس از متد دوم برای نمایش آدرس‌ها استفاده می‌کنیم، زیرا صفرهای کمتری دارد. روشی که کامپیوترها برای برقراری ارتباط بر مبنای IPv6 از آن استفاده می‌کنند باعث شده است تا اصطلاحاتی که برای توصیف ارتباطات TCP/IP استفاده می‌شوند با تغییراتی همراه شود. در اینجا به چند مورد از این اصطلاحاتی اشاره می‌کنیم که در استاندارد IPv6 از آن‌ها استفاده می‌شود.

  • یک لینک (پیوند) که در اغلب موارد لینک محلی (local link) نامیده می‌شود در هر  شبکه محلی محدوده شده با روترها استفاده می‌شود.
  • یک رابط/واسط ضمیمه‌ الصاق شده به گرهی در یک لینک است. این ضمیمه می‌تواند فیزیکی و یک آداپتور شبکه مرتبط با وای‌فای باشد یا می‌تواند منطقی و یک ماشین مجازی باشد.
  • شبکه‌هایی که به شکلی پیکربندی شده‌اند که از هر دو پروتکل IPv4 و IPv6 استفاده کنند شبکه‌های دو پشته نامیده می‌شوند. با این حال، اگر بسته‌های یک شبکه مجبور شوند از شبکه‌های دیگری عبور کنند که از الگوی دو پشته بهره نمی‌برند، برای حل این مشکل از تکنیک تونل‌زنی استفاده می‌شود تا بسته‌های IPv6 بدون مشکل انتقال پیدا کنند. از آن‌جایی که اینترنت به‌طور کامل دو پشته نیست، تکنیک تونل‌زنی همیشه برای انتقال بسته‌های Ipv6 روی اینترنت استفاده می‌شود.
  • 64 بیت آخر یا بلوک چهارم یک آدرس Ipv6 برای شناسایی رابط استفاده شده و interface ID یا interface identifier نامیده می‌شود. این 64 بیت منحصر به فرد برای شناسایی یک رابط روی یک لینک محلی استفاده می‌شود.
  • Neighbors یا در اصطلاح عام همسایگان به دو یا چند گرهی که روی یک لینک هستند اشاره دارد.

انواع آدرس‌های Ipv6

نوع کلاس‌بندی آدرس‌های IPv6 متفاوت از IPv4 است. IPv6 از سه نوع آدرس آی‌پی پشتیبانی می‌کند که به شرح زیر هستند:

آدرس تک‌یاب (unicast address): یک گره منفرد در یک شبکه را نشان می‌دهد. در شکل زیر دو نوع آدرس تک‌یاب را مشاهده می‌کنید.

global address: آدرس جهانی می‌تواند روی اینترنت مسیریابی شده و عملکردی شبیه به آدرس‌های عمومی IPv4 دارد. این آدرس‌ها در بیشتر موارد با پیشوند 2000::/3 شروع می‌شوند هرچند پیشوندهای دیگری نیز معرفی شده و استفاده می‌شوند. در پیشوند فوق /3 نشان می‌دهد که سه بیت ابتدایی ثابت بوده و همیشه برابر با 001 هستند. اگر در شکل بالا دقت کنید مشاهده می‌کنید که 16 بیت برای شناسه زیرشبکه رزرو شده‌اند که برای شناسایی یک زیرشبکه در یک شبک بزرگ سازمانی استفاده می‌شوند.

link local address: آدرس لینک محلی می‌تواند برای برقراری ارتباط میان گره‌هایی که درون لینک یکسانی قرار دارند استفاده شده و شبیه به آدرس APIPA در IPv4 به شکل خودکار پیکربندی می‌شود. آدرس فوق با FE90::/10 آغاز می‌شود. 10 بیت اول رزرو شده پیشوند ثابت بوده (1111 1110 10) و 54 بیت باقی‌مانده در پیشوند 64 بیتی همگی صفر هستند. از این‌رو یک پیشوند آدرس لینک محلی همان‌گونه که در تصویر بالا مشاهده می‌کنید در اغلب موارد به صورت FE80::/64 نوشته می‌شود. شما نباید از آدرس‌های لینک محلی روی بستر اینترنت استفاده کنید.

multicast address: این آدرس‌ها بسته‌ها را به همه گره‌ها یا گروهی از گره‌ها در مقصد تحویل می‌دهند.

anycast address: این آدرس‌ها برای شناسایی مقصدهای چندگانه استفاده شده و بسته‌ها را به نزدیک‌ترین مقصد تحویل می‌دهند. به‌طور مثال، یک سرور سامانه نام دامنه ممکن است یک درخواست سامانه نام دامنه را برای یک گروه از سرورهای سامانه نام دامنه که همه آن‌ها دارای آدرس پیش‌فرض هستند ارسال کند. یک روتر که در حال پردازش درخواست‌ها است، مسیرهای منتهی به همه سرورهای سامانه نام دامنه که درون یک گروه قرار دارند را آزمایش کرده و درخواست را به نزدیک‌ترین سرور هدایت می‌کند.

به شما گفتیم در پروتکل IPv4 زمانی که عمل همه‌پخشی (broadcasting) انجام می‌شود، پیام‌ها برای هر گره‌ای روی شبکه ارسال می‌شود. اما در پروتکل IPv6 برای کاهش ترافیک شبکه همه‌پخشی حذف شده است. در شکل زیر مفاهیم چندبخشی، همه‌پخشی، تک‌یابی، هریابی و نحوه اتصال گره‌ها به یکدیگر نشان داده شده است. در شکل زیر هر نقطه سبز رنگ بیان‌گر یک گره ارسال کننده است. نقاط زرد رنگ گره‌هایی هستند که دریافت کننده بوده و نقاط آبی رنگ سایر گره‌های شبکه هستند که در فرآیند انتقال هیچ بسته‌ای دریافت نمی‌کنند.

در جدول زیر فهرستی از پیشوندهای مربوط به آدرس‌های فعلی IPv6 را مشاهده می‌کنید. دقت کنید در جدول زیر آدرس‌های یونکست محلی که با لینک‌های محلی کار می‌کنند به آدرس‌های آی‌پی خصوصی در پروتکل IPv4 شباهت زیادی دارند. شما می‌توانید از فرمان ipconfig برای مشاهده آدرس‌های IPv4 و Ipv6 که به همه ارتباطات روی کامپیوتر تخصیص داده شده‌اند استفاده کنید.

پیشوند آدرس‌های پروتکل IPv6

توضیحات

پیشوند آدرس

نوع آدرس آی‌پی

First 3 bits are always 001

2000::/3

Global unicast

First 64 bits are always 1111 1110 1000 0000

0000 0000 ….. 0000

FE80::/64

Link local unicast

First 7 bits are always 1111 110

FC00::/7

Unique local unicast

First 8 bits are always 1111 1101

FD00::/8

First 8 bits are always 1111 1111

FF00::/8

Multicast

 

در مثال زیر چهار آدرس آی‌پی به یک ارتباط فیزیکی روی یک لپ‌تاپ تخصیص داده شده است.

پیکربندی خودکار IPv6

مکانیزم آدرس‌دهی IPv6 به این شکل طراحی شده است تا یک کامپیوتر بتواند به شکل خودکار آدرس آی‌پی پیوند محلی خود را بدون آن‌که نیازی به کمک سرور DHCPv6 داشته باشد تنظیم کند. این رویکرد شبیه حالتی است که IPv4 از APIPA استفاده می‌کند. در مکانیزم پیکربندی خودکار زمانی‌که یک کامپیوتر از IPv6 استفاده می‌کند در ابتدا یک ارتباط شبکه‌ای را به شرح زیر ایجاد می‌کند.

گام 1: کامپیوتر آدرس IPv6 خودش را ایجاد می‌کند. از FE80::/64 به عنوان 64 بیت اول استفاده کرده که پیشوند نامیده می‌شوند. بسته به نحوه پیکربندی سیستم‌عامل، 64 بیت آخر که شناسه رابط نام دارند می‌توانند به یکی از دو روش زیر ایجاد شوند:

  • 64 بیت به شکل تصادفی تولید می‌شوند. در این حالت یک آدرس آی‌پی به نام آدرس آی‌پی موقت شناخته شده و هرگز در سامانه نام دامنه ثبت نشده یا برای تولید آدرس‌های جهانی برای اتصال به اینترنت استفاده نخواهد شد. این آدرس آی‌پی در اغلب موارد برای اجتناب از شناسایی و هک شدن کامپیوتر تغییر پیدا می‌کند. این روش پیش‌فرضی است که ویندوز 10 از آن استفاده می‌کند.
  • 64 بیت از سوی مک آدرس آداپتور شبکه تولید می‌شود. مک آدرس‌ها 48 بیتی هستند و باید به استاندارد 64 بیتی که به آن EUI-64 (64 بیت توسعه یافته منحصر به فرد) می‌گویند تبدیل شوند. برای تولید یک شناسه واسط، سیستم‌عامل 48 بیت آدرس مک یک دستگاه را دریافت کرده و 16 بیت به میانه این 48 بیت اضافه کرده و مقدار بیت هفتم را معکوس می‌کند.

گام 2، کامپیوتر مطمئن می‌شود یک آدرس آی‌پی منحصر به فرد در شبکه در اختیار دارد.

گام 3، کامپیوتر این سوال را مطرح می‌کند که آیا روتری در شبکه وجود دارد تا اطلاعات پیکربندی را ارائه کند. این پیام به نام درخواست از روتر (RS) نامیده می‌شود. اگر روتر پاسخی که شامل اطلاعات پروتکل پیکربندی پویای میزبان بوده و RA نامیده می‌شود را ارائه کند، کامپیوتر از هرگونه اطلاعاتی همچون آدرس‌های آی‌پی سرور سامانه نامه دامنه یا پیشوندهای شبکه استفاده می‌کند. این فرآیند، کشف پیشوندها نام داشته و به کامپیوتر اجازه می‌دهد از پیشوند برای تولید لینک محلی خودش استفاده کرده یا از آدرس IPv6 جهانی با اضافه کردن شناسه واسط (interface ID) خودش به پیشوند استفاده کند. از آن‌جایی که یک کامپیوتر می‌تواند لینک محلی خود یا آدرس آی‌پی جهانی را استفاده کند، سرور DHCPv6 به‌طور معمول فقط به آدرس‌های IPv6 که میزبان‌ها برای دریافت آدرس ثابت به آن نیاز دارند رسیدگی کرده و این آدرس‌ها را در اختیارشان قرار می‌دهد. به‌طور مثال، وب‌سرور و سرورهای سامانه نام دامنه می‌توانند آدرس‌های IPv6 ایستا خودشان را از سرور DHCPv6 دریافت کنند.

نکته: در شبکه‌های بزرگ، فرآیند تخصیص آدرس آی‌پی و همچنین زیرساخت آدرس آی‌پی به سرعت می‌توانند به یک موجودیت پیچیده و خارج از کنترل تبدیل شوند. یک سامانه مدیریت آدرس آی‌پی (IPAM) سرنام IP address management system به عنوان یک محصول مستقل یا جایگذاری شده درون محصولاتی دیگری همچون ویندوز سرور می‌تواند فرآیند برنامه‌ریزی، استقرار و نظارت بر محدوده آدرس‌دهی آی‌پی درون یک شبکه را عهده‌دار شود. ابزارهای IPAM  می‌توانند به شکل خودکار محدوده آدرس آی‌پی را تشخیص داده، رزرو کرده، تفکیک کرده، موارد استثنا را مشخص کرده و اطلاعات را  با رکوردهای سامانه نام دامنه یکپارچه کرده و در نهایت یک نظارت مستمر بر مباحث امنیتی، بزرگ شدن شبکه و اشکال‌زدایی ارائه کنند.

اکنون زمان آن فرار رسیده است تا به لایه چهارم مدل OSI برویم. جایی که پورت‌ها برای شناسایی یک برنامه کاربردی زمانی که برنامه سعی می‌کند ارتباطی با یک میزبان راه دور برقرار کند استفاده می‌شوند.

پورت‌ها و سوکت‌ها

یک پورت شماره‌ای است که به یک پردازه شبیه به یک برنامه کاربردی یا یک سرویس تخصیص داده شده تا بتوانند داده‌ها را دریافت کنند. در حالی که یک آدرس آی‌پی برای پیدا کردن یک کامپیوتر استفاده می‌شود، یک پورت/درگاه برای پیدا کردن پردازه‌ای که روی کامپیوتری در حال اجرا است استفاده می‌شود. پورت‌های TCP و UDP به گونه‌ای طراحی شده‌اند که مطمئن ‌شوند داده‌ها به شکل درستی میان پردازه‌های مختلفی که درون یک کامپیوتر اجرا شده‌اند برای پردازه‌ ارسال می‌شوند. اگر آدرس‌دهی یک شبکه را با فرآیند آدرس‌دهی یک سیستم که بر پایه اداره پست کار می‌کند، مقایسه کنید، آن‌گاه متوجه خواهید شد که آدرس آی‌پی میزبان نقش آدرس یک ساختمان را داشته و درگاه شبیه به شماره آپارتمانی است که درون یک ساختمان قرار دارد. یک سوکت شامل هر دو گروه آدرس آی‌پی میزبان و درگاه TCP یا UDP یک پردازه است که با یک علامت جداکننده این دو مقدار از یکدیگر جدا شده‌اند. به‌طور مثال، درگاه استاندارد برای سرویس تل‌نت برابر با TCP 23 است. اگر یک میزبان یک آدرس آی‌پی به شماره 10.43.3.87 داشته باشد، آدرس سوکتی که تل‌نت را روی میزبان اجرا می‌کند به شرح زیر است:

10.43.3.87:23

زمانی که یک میزبان درخواست برقراری ارتباط روی پورت 23 در پروتکل TCP را دریافت می‌کند، یک نشست (session) برای آن ارتباط باز کرده و در ادامه یک کانال ارتباطی با سرویس تل‌نت به وجود می‌آورد. در این لحظه، گفته می‌شود که سوکت باز شده است. زمانی که نشست TCP تکمیل شد، سوکت بسته می‌شود. شما می‌توانید به سوکت از دید یک مدار مجازی که میان یک کامپیوتر و کلاینت کشیده شده است نگاه کنید. شماره پورت‌ها در محدوده 0 تا 65535 قرار داشته که سازمان آیانا آن‌ها را به سه گروه زیر طبقه‌‌بندی کرده است:

پورت‌های شناخته شده: این پورت‌ها در محدوده 0 تا 1023 قرار دارند و از سوی آیانا برای برنامه‌ها و ابزارهای کاربردی شناخته شده همچون تل‌نت، FTP و HTTP تخصیص داده شده است. جدول انتهای مقاله فهرستی از شناخته شده‌ترین پورت‌های استفاده شده از سوی TCP و/یا UDP را نشان می‌دهد.

پورت‌های ثبت شده: این پورت‌ها در محدوده 1024 تا 4915 قرار دارند و می‌توانند به صورت موقت به پردازه‌های غیراستاندارد تخصیص داده شوند تا سطح امنیت افزایش پیدا کند. فرآیند تخصیص پورت‌های به ثبت رسیده باید زیر نظر آیانا انجام شود.

پورت‌های خصوصی و پویا: در محدوده 49152 تا 65535 قرار داشته و بدون محدودیت استفاده می‌شوند.

پورت پویا: مقداری است که به کلاینت یا سرور تخصیص داده می‌شود. به‌طور مثال اگر یک برنامه کلاینت دارای چند سوکت بازی باشد که روی سرورهای چندگانه قرار دارند، کلاینت می‌تواند از یک پورت پویای متفاوت برای هر سوکت استفاده کند.

پورت خصوصی: مقداری است که از سوی مدیر شبکه تخصیص داده شده و متفاوت از شماره پورت شناخته شده برای یک سرویس است. به‌طور مثال، مدیر ممکن است یک شماره پورت خصوصی که متفاوت از پورت 80 استاندارد وب‌سرور روی اینترنت است را به برخی از کارکنان تخصیص دهد تا یک سایت را پیش از آن‌که به شکل عمومی روی اینترنت منتشر شود آزمایش کنند. برای رسیدن به وب‌سرور، آزمایش‌کننده باید شماره پورت خصوصی را همراه با شماره وب‌سرور در مرورگر خود وارد کند.

نکته: برای امتحان نتورک‌پلاس باید شماره پورت‌های شناخته شده‌ای که در جدول زیر مشاهده می‌کنید را حفظ کنید.

پورت های TCP و UDP شناخته شده

کاربرد

پروتکل استفاده شده

نام پردازه

پورت

‌انتقال فایل- کنترل (یک سرور اف‌تی‌پی که به پورت 21 گوش داده و داده‌ها را روی پورت 20 ارسال/دریافت می‌کند.

TCP

FTP-DATA

20

یک ارتباط امن میان کامپیوترها

TCP

FTP

21

رمزگذاری انتقال فایل‌ها با SSH

TCP

SSH

22

کنترل رمزگذاری نشده کامپیوتر راه دور

TCP

TELNET

23

پیام‌های ایمیل خروجی

TCP

SMTP

25

نام تفکیک شده

TCP و UDP

DNS

53

توزیع آدرس‌های آی‌پی روی یک شبکه- پیام‌هایی از کلاینت به سرور

UDP

DHCP

67

توزیع آدرس‌های آی‌پی روی یک شبکه- پیام‌هایی از سرور به کلاینت

UDP

DHCP

68

انتقال ساده ایل

UDP

TFTP

69

درخواست‌های میان وب‌سرور و کلاینت‌وب

TCP و UDP

HTTP

80

پیام‌های ایمیل وارد شونده (پیام‌های دانلود شده)

TCP

POP3

110

همگام‌سازی زمان شبکه

UDP

NTP

123

پیام‌های ایمیل وارد شونده (پیام‌های ذخیره شده روی سرور)

TCP

IMAP4

143

مدیریت دستگاه‌های شبکه

TCP و UDP

SNMP

161

دسترسی به پوشه‌های مبتنی بر شبکه

TCP و UDP

LDAP

389

پیاده‌سازی ایمن HTTP

TCP

HTTPS

443

به اشتراک‌گذاری فایل در شبکه

TCP

SMB

445

دسترسی ایمن به پوشه‌های مبتنی بر شبکه

TCP و UDP

LDAPS

636

ساخت ارتباطاتی برای نشست‌های چند رسانه‌ای

TCP

H.323

1720

کنترل رمزگذاری شده به یک کامپیوتر راه دور

TCP

RDP

3389

ساخت یک ارتباط غیررمزگذاری شده برای نشست چندرسانه‌ای

UDP

SIP

5060

ساخت ارتباطات رمزگذاری شده برای نشست چندرسانه‌ای

UDP

SIP

5061

 

در شماره آینده آموزش نتورکپلاس این مبحث را ادامه خواهیم داد.

لطفا نظرات خود در مورد این آموزش و ادامه آن را در بخش دیدگاه در انتهای صفحه اعلام نمایید و نظارت سایر کاربران را نیز ببینید.

 تمام قسمت‌های دوره نتورک پلاس (+Network) 

معرفی آموزشگاه‌های معتبر دوره نتورک پلاس در سراسر کشور

استان تهران (تهران): آموزشگاه عصر شبکه
برگزار كننده دوره‌ها بصورت حضوری و مجازی هم‌زمان 
تلفن: 02188735845           کانال: Asrehshabakeh@
---------------------------------------
استان گیلان (رشت): آموزشگاه  هیوا شبکه 
تلفن: 01333241269           کانال: HivaShabake@

 

برچسب: