الفصل الثالث: Addressing, Routing, and Switching
الجزء الاول: #1
العنوان: Addressing
بلا شك، TCP/IP هو أكثر مجموعة بروتوكولات مطبقة على الشبكات اليوم، وعلى هذا النحو، فإنه موضوع مهم في امتحان Network Plus ، للنجاح في الامتحان، يتعين عليك بالتأكيد فهم المواد المقدمة في هذا الفصل
.
يتناول هذا الفصل المفاهيم التي تحكم التوجيه (Router) والتبديل (Switch) ومع ذلك، يبدأ الفصل بمناقشة واحدة من أكثر جوانب TCP/IP تعقيدًا.
تعيينات عنواين الانترنت (IP Addressing):
التعيينات IP هي واحدة من أصعب جوانب TCP/IP، ويمكن أن تترك حتى أكثر مسؤولي الشبكات خبرة يحتارون لحسن الحظ، يتطلب امتحان Network Plus، وفقط معرفة أساسية بالتعيينات IP، وتتناول الأقسام التالية كيفية عمل التعيينات IP لكل من IPv4 وأحدث إصدار من IPv6
للتواصل على الشبكة باستخدام TCP/IP، يجب تعيين عنوان فريد لكل نظام، ويحدد العنوان كل من رقم الشبكة التي يتصل بها الجهاز ورقم العقدة (هي الأجهزة التي هي متصله على الشبكة)، على تلك الشبكة، وبمعنى آخر، يوفر العنوان IP قطعتين من المعلومات، وإنه مثل اسم الشارع ورقم المنزل في عنوان منزل الشخص.
نصيحة أختبار:
العقدة أو المضيف هي أي جهاز متصل بالشبكة، وقد تكون العقدة جهاز كمبيوتر العميل، أو كمبيوتر خادم، أو طابعة، أو جهاز توجيه (router)، أو بوابة (Getway).
يجب أن يكون لكل جهاز على قطاع شبكي منطقي نفس عنوان الشبكة الذي له جميع الأجهزة الأخرى على القطاع، وبعد ذلك، يجب أن تكون عناوين الأجهزة في نفس القطاع الشبكي مختلفة عن بعضها البعض.
في التعيينات IP، مجموعة أخرى من الأرقام، تسمى قناع الشبكة (subnet mask)، تحدد أي جزء من عنوان IP يشير إلى عنوان الشبكة وأي جزء يشير إلى عنوان العقدة (المضيف).
التعيينات IP مختلفة في IPv4 وIPv6، ويبدأ النقاش بالنظر إلى IPv4.
عنوان الأنترنت الأصدار الرابع (IPv4):
يتكون عنوان IPv4 من أربع مجموعات من 8 بت ثنائية، والتي تُعرف بالثمانيات، والنتيجة هي أن عناوين IP تحتوي على 32 بت، ويتم تخصيص قيمة عشرية لكل بت في كل ثمانية، ويحمل أقصى البتات على اليسار قيمة 128، تليها 64، 32، 16، 8، 4، 2، و 1، من اليسار إلى اليمين.
يمكن أن يكون كل بت في الثمانية إما 1 أو 0، إذا كانت القيمة 1، فإنها تُحسب كقيمة عشرية، وإذا كانت 0، فإنها تُتجاهل. إذا كانت جميع البتات 0، فإن قيمة الثمانية هي 0. إذا كانت جميع البتات في الثمانية هي 1، فإن القيمة هي 255، والتي تساوي 128 + 64 + 32 + 16 + 8 + 4 + 2 + 1.
من خلال استخدام مجموعة من البتات وتلاعب الأصفار والواحدات، يمكنك الحصول على أي قيمة بين 0 و 255 لكل ثمانية.
تظهر في الجدول التالي بعض أمثلة على تحويل القيم من العشري إلى الثنائي.
Decimal-to-Binary Value Conversions
فصول عناوين الأنترنت (IP Address Classes):
تُقسم عناوين IP إلى تقسيمات منطقية تُسمى فصولًا (Class) ، ومساحة عناوين IPv4 تحتوي على خمس فئات (A إلى E)؛ ومع ذلك، تخصص ثلاثة فقط (A و B و C) عناوين للعملاء، وتُحجز الفئة D للعناوين متعددة الاستخدامات، والفئة E للتطوير المستقبلي والبحث.
من بين الفئات الثلاث المتاحة لتخصيص العناوين، تستخدم كل فئة قناع شبكة فرعية بطول ثابت لتحديد الفصل بين عنوان الشبكة وعنوان العقدة (المضيف). عنوان Class A يستخدم الثماني الأول فقط لتمثيل جزء الشبكة؛ وعنوان Class B يستخدم ثمانيتين؛ وعنوان Class C يستخدم الثلاث ثمانيات الأولى، والنتيجة النهائية لهذا النظام هي أن Class A يحتوي على عدد صغير من عناوين الشبكات، لكن كل عنوان Class A يحتوي على عدد كبير من عناوين المضيفين المحتملة، Class B يحتوي على عدد أكبر من الشبكات، لكن كل عنوان Class B يحتوي على عدد أصغر من المضيفين. Class C يحتوي على عدد أكبر حتى من الشبكات، لكن كل عنوان Class C يحتوي على عدد أصغر من المضيفين. الأرقام الدقيقة موضحة في الجدول.
كن مستعدًا للأسئلة التي تطلب منك تحديد نطاقات الفئة IP، مثل نطاق IP لشبكة الفئة A.
Pv4 Address Classes and the Number of Available
Network/Host Addresses
ملاحظة:
لاحظ في الجدول السابق أن الرقم الشبكي 127 غير مدرج في أي من النطاقات، تُحجز مُعرف شبكة 127.0.0.1 لحلقة الدوران المحلية IPv4، وحلقة الدوران المحلية هي وظيفة من وظائف مجموعة البروتوكولات المستخدمة في عملية تحليل المشاكل.
تخصيص قناع الشبكة الفرعية (Subnet Mask Assignment):
مثل عنوان IP، يتم عادةً التعبير عن subnet mask بتنسيق 32-bit dotted-decimal، ولكن على عكس عنوان IP، فإن وظيفة subnet mask هي واحدة فقط: تحديد الأجزاء من عنوان IP التي تشير إلى عنوان الشبكة والأجزاء التي تشير إلى عنوان العقدة (المضيف). كل فئة من عنوان IP المستخدمة لتخصيص العناوين لديها subnet mask افتراضي مرتبط بها. يوضح الجدول التالي أقنعة الشبكات الفرعية الافتراضية.
Default Subnet Masks Associated with IP Address
Classes
التجزئة (Subnetting):
الآن بعد أن تعرفت على كيفية استخدام عناوين IPv4، ويمكنك التعرف على عملية التجزئة، والتجزئة هي عملية تقوم بواسطتها أقسام الجهاز (المضيف) في عنوان IP بإنشاء شبكات أكثر مما كنت ستحصل عليه إذا استخدمت قناع الشبكة الفرعية الافتراضي.
لتوضيح التجزئة، على سبيل المثال، لنفترض أنك قد تم تعيين عنوان Class B 150.150.0.0. باستخدام هذا العنوان وقناع الشبكة الفرعية الافتراضي، يمكنك الحصول على شبكة واحدة فقط (150.150) واستخدام بقية العنوان كعناوين جهاز (مضيف)، وهذا سيمنحك عددًا كبيرًا من العناوين المحتملة للأجهزة، والتي في الواقع ربما لا تكون مفيدة، ومع التجزئة، تستخدم بتات من جزء الجهاز في العنوان لإنشاء المزيد من عناوين الشبكة، وهذا الأمر يقلل عدد الأجهزة في كل شبكة، لكن من المحتمل أن يكون لديك ما يكفي.
فيما يلي سببان رئيسيان للتجزئة:
- يمكنك استخدام نطاقات العناوين IP بشكل أكثر فعالية.
- يجعل شبكات IP أكثر أمانًا وإدارة من خلال توفير آلية لإنشاء شبكات متعددة بدلاً من وجود شبكة واحدة فقط، وباستخدام شبكات متعددة، يقتصر النطاق المروري على الشبكة التي يجب أن يكون عليها، مما يقلل من مستويات حركة المرور الشبكية العامة، وتنشئ الشبكات الفرعية المتعددة أيضًا مجالات بث أكثر، مما يقلل بدوره من حركة المرور البث في الشبكة بأكملها. هناك فرق بين مجالات البث ومجالات الاصطدام: الأخيرة تشمل جميع الأجهزة المتصلة، بينما الأولى هي جميع الأجهزة المنطقية التي يمكنها الوصول إلى بعضها البعض، وعلى هذا النحو، تكون مجالات الاصطدام عادةً مجموعات فرعية من مجالات البث.
نصيحة اختبار:
التجزئة لا تزيد عدد عناوين IP المتاحة. إنما تزيد عدد معرفات الشبكة،
ونتيجة لذلك، تقلل من عدد معرفات الأجهزة في كل شبكة، وكما أنها تنشئ مجالات
بث أكثر (سيتم مناقشة قريباً). لا تتم إعادة البث بواسطة الموجهات، لذا يتم تقييدها بالشبكة
التي تنشأ فيها.
مع تقنية Variable Length Subnet Masking (VLSM)، يمكن استخدام قناع شبكة فرعية مختلف لنفس رقم الشبكة على الشبكات الفرعية المختلفة، وبهذه الطريقة، يمكن لمدير الشبكة استخدام قناع طويل على الشبكات التي تحتوي على عدد قليل من المضيفين وقناع قصير على الشبكات الفرعية التي تحتوي على العديد من المضيفين، مما يسمح بتحديد حجم كل شبكة فرعية في النظام الموجه بشكل صحيح وفقًا للحجم المطلوب ، ويجب أن يكون بروتوكول التوجيه المستخدم (مثل EIGRP، OSPF، RIPv2، IS-IS، أو BGP) قادرًا على إعلان القناع لكل شبكة فرعية في تحديثات التوجيه، مما يعني أنه يجب أن يكون classless. سيتم مناقشة التوجيه بين المجالات بدون فئات قريبًا.
تحديد الفروق بين الشبكات العامة والخاصة في الأصدار الرابع (Identifying the Differences Between IPv4 Public and Private Network):
تشمل عناوين IP العديد من الاعتبارات، وليس الأخير منها الشبكات العامة والخاصة:
- الشبكة العامة هي شبكة يمكن لأي شخص الاتصال بها. أفضل مثال (وربما الوحيد النقي) على هذه الشبكة هو الإنترنت.
- الشبكة الخاصة هي أي شبكة يتم فيها تقييد الوصول إليها. شبكة الشركة وشبكة في مدرسة هي أمثلة على ذلك.
ملاحظة:
السلطة المسؤولة عن تخصيص عناوين IP للشبكات العامة هي سلطة تسند الأرقام على الإنترنت (IANA)، ومع ذلك، نظرًا للعبء المتضمن في الحفاظ على الأنظمة والعمليات اللازمة لذلك، فقد قامت IANA بتفويض عملية التخصيص إلى عدد من السلطات الإقليمية، وللمزيد من المعلومات، يُرجى زيارة www.iana.org/numbers.
الفرق الرئيسي بين الشبكات العامة والخاصة، بخلاف الوصول ، حيث تكون الشبكة الخاصة محكمة التحكم بشكل صارم والوصول إلى الشبكة العامة ليس كذلك ، وهو أن توجيه أجهزة على شبكة عامة يجب أن يُنظر فيه بعناية، وبينما يتيح التوجيه على الشبكة الخاصة حرية أكبر قليلاً.
كما تم مناقشته بالفعل، لكي يتمكن الأجهزة على الشبكة من التواصل باستخدام TCP/IP، ويجب أن تكون لديها عناوين فريدة، ويحدد هذا الرقم الشبكة المنطقية التي ينتمي إليها كل جهاز وعنوان الجهاز على تلك الشبكة، وعلى شبكة خاصة مع، على سبيل المثال، ثلاث شبكات منطقية و 100 جهاز في كل شبكة، فإن التوجيه ليس مهمة صعبة، ومع ذلك، على شبكة بحجم الإنترنت، فإن التوجيه يكون معقداً.
إذا قمت بتوصيل نظام بالإنترنت، فإنك بحاجة إلى الحصول على عنوان IP مسجل صالح. وفي أغلب الأحيان، يتم الحصول على هذا العنوان من مزود خدمة الإنترنت (ISP) الخاص بك، وبدلاً من ذلك، إذا كنت بحاجة إلى عدد كبير من العناوين، على سبيل المثال، يمكنك الاتصال بالمنظمة المسؤولة عن تخصيص العناوين في منطقتك. يمكنك تحديد سلطة الأرقام الإقليمية لمنطقتك من خلال زيارة موقع IANA.
بسبب طبيعة أعمالهم، يتوفر لدى مزودي خدمة الإنترنت مجموعات كبيرة من عناوين IP التي يمكنهم تخصيصها لعملائهم، وإذا كنت بحاجة إلى عنوان IP مسجل، فإن الحصول عليه من مزود خدمة الإنترنت هو بالتأكيد عملية أسهل من الذهاب من خلال سلطة الأرقام الإقليمية، تشتمل بعض خطط مزودي خدمة الإنترنت على مجموعات من عناوين IP مسجلة، وذلك على أساس أن الشركات ترغب في وجود نوع من الوجود الدائم على الإنترنت. ومع ذلك، إذا قمت بإلغاء الخدمة مع مزود الخدمة الإنترنت، فلن تتمكن بعد ذلك من استخدام العنوان IP المقدم.
نطاقات العناوين الخاصة (Private Address Ranges):
لتوفير مرونة في التوجيه ولمنع الشبكات المُكونة بطريقة غير صحيحة من التلوث على الإنترنت، وتم تخصيص بعض نطاقات العناوين للاستخدام الخاص، و تعرف هذه النطاقات بنطاقات العناوين الخاصة لأنها مُخصصة للاستخدام فقط في الشبكات الخاصة (Private Network)، وتعتبر هذه العناوين خاصة لأن موجهات الإنترنت مُعدَّة لتجاهل أي حزم يتم رؤيتها تستخدم هذه العناوين، وهذا يعني أنه إذا "تسربت" شبكة خاصة إلى الإنترنت، فلن تصل إلى أبعد من أول موجه تواجهها. لذا فإن العنوان الخاص لا يمكن أن يكون على الإنترنت لأنه لا يمكن توجيهه إلى الشبكات العامة.
تم تعريف ثلاثة نطاقات في RFC 1918: واحدة من كل من فئات A و B و C، ويمكنك استخدام أي نطاق تريده؛ ومع ذلك، تقدم نطاقات العناوين من فئة A و B خيارات توجيه أكثر من نطاق فئة C. يُحدد الجدول التالي نطاقات العناوين الخاصة لعناوين فئة A و B و C.
Private Address Ranges
نصيحة أختبار:
من المتوقع أن تتضمن الأسئلة حول RFC 1918 ونطاقات العناوين الخاصة، وقناع الشبكة الفرعية الافتراضي الخاص بها.
التوجيه بدون فئات بين النطاقات (Classless Interdomain Routing):
التوجيه بدون فئات بين النطاقات (CIDR) هو أسلوب IPv4 لتعيين العناوين خارج الهيكل القياسي للفئات A و B و C، ويوفر تحديد عدد البتات في قناع الشبكة الفرعية مرونة أكبر من التعريفات الثلاث القياسية للفئات.
من خلال استخدام CIDR، يتم تعيين العناوين باستخدام قيمة تُعرف بالشرطة (/) ، و القيمة الفعلية للشرطة تعتمد على عدد البتات في قناع الشبكة الفرعية المستخدمة للتعبير عن الجزء الشبكي من العنوان، وعلى سبيل المثال، سيتم وصف قناع شبكة فرعية يستخدم جميع البتات الثمانية من الأوكتيت الأول و 4 من الثاني بـ /12، أو "شرطة 12." قناع شبكة فرعية يستخدم جميع البتات من الأوكتيت الثلاثة الأولى سيُطلق عليه /24. لماذا الشرطة؟ في مصطلحات العناوين، يُعبّر القيمة CIDR بعد العنوان، باستخدام الشرطة، لذا، يعني العنوان 192.168.2.1/24 أن عنوان IP للعُقدة هو 192.168.2.1، وقناع الشبكة الفرعية هو 255.255.255.0.
ملاحظة:
يمكنك العثور على محسن حاسب CIDR رائع يمكنه حساب القيم من النطاقات على www.subnet-calculator.com/.
نصيحة اختبار:
من المحتمل أن ترى عناوين IP بتنسيق CIDR في الامتحان، وتأكد من فهم عناوين CIDR وعلامات IPv4 للاختبار.
بوابات الافتراضي (Default Getway):
البوابات الافتراضية (Default Getway) هي الوسيلة التي يمكن للجهاز من خلالها الوصول إلى المضيفين على الشبكات الأخرى التي لا تحتوي على مسار مكون خصيصاً. معظم تكوينات أجهزة العمل تستخدم بوابات افتراضية بدلاً من تكوين مسارات ثابتة. يتيح هذا لأجهزة العمل ، التواصل مع قطاعات الشبكة الأخرى أو مع شبكات أخرى، مثل الإنترنت.
نصيحة أختبار:
من المتوقع منك تحديد الغرض والوظيفة لبوابة الوصول الافتراضية. قد يُطلب منك أيضًا وضع عنوان IP لبوابة الوصول الافتراضية (أو نظام مُحدد آخر) في المكان الصحيح داخل سؤال يستند إلى الأداء.
عندما يرغب نظام ما في التواصل مع جهاز آخر، يُحدد أولاً ما إذا كان المضيف على الشبكة المحلية أم على شبكة بعيدة، وإذا كان المضيف على شبكة بعيدة، يُطلع النظام على جدول التوجيه لتحديد ما إذا كان يحتوي على إدخال للشبكة التي يقع عليها المضيف البعيد، وإذا كان الإدخال موجودًا، يستخدم هذا المسار، وإذا لم يكن الإدخال موجودًا، يُرسل البيانات إلى بوابة الوصول الافتراضية.
ملاحظة:
على الرغم من أنه قد يبدو واضحًا، إلا أنه يجدر بذكر أن بوابة الوصول الافتراضية يجب أن تكون على نفس الشبكة التي تستخدمها العقد التي تستخدمها.
في الجوهر، بوابة الوصول الافتراضية مجرد المسار الخروجي من الشبكة لجهاز معين، ويُظهر الشكل الآتي كيفية ملاءمة بوابة الوصول الافتراضية في بنية الشبكة.
The role of a default gateway
على الشبكة، يمكن أن تكون بوابة الوصول الافتراضية هي جهاز توجيه أو كمبيوتر يحتوي على واجهات شبكية (متعددة الأوجه) لجميع الشرائح التي يتصل بها، وتحتوي هذه الواجهات على عناوين IP المحلية للشرائح المعنية، وإذا لم يتم تكوين نظام ما بأي طرق توجيه ثابتة أو بوابة وصول افتراضية، فإنه مقيد بالعمل فقط على شريحة الشبكة الخاصة به.
نصيحة أختبار:
من الجيد أن تعرف أن أي نظام ليس لديه بوابة وصول افتراضية أو أي توجيهات ثابتة مكونة محدود بالعمل فقط على شريحة الشبكة الخاصة به.
عنوان الأنترنت الأفتراضي (Virtual IP):
عنوان IP الافتراضي (VIP) هو عنوان IP يتم تعيينه لعدة تطبيقات وغالبًا ما يُستخدم في تنفيذات العالية التوافر، وتُرسَل حزم البيانات الواردة إلى العنوان وتوجهها إلى الواجهات الشبكية الصحيحة، ويتيح ذلك استضافة تطبيقات مختلفة وأجهزة افتراضية على الخوادم بعنوان IP (منطقي) واحد فقط.
انواع عناوين الانترنت الأصدار الرابع (IPv4 Address Types):
تحتوي IPv4 على ثلاثة أنواع رئيسية من العناوين: العنوان الفردي (Unicast)، والعنوان البث (Broadcast)، والعنوان المتعدد الوجهات (Multicast) ، ويجب عليك التمييز بين هذه الأنواع الثلاثة من عناوين IPv4.
العنوان الفردي (Unicast):
مع العنوان الفردي، يُحدد عنوان واحد فقط، ويتم تسليم البيانات التي تُرسَل باستخدام عنوان اليونيكاست إلى جهاز محدد يُحدد بالعنوان، وإنها رابط نقطة إلى نقطة، واحد إلى واحد (Point-to-point).
عنوان الأرسال العشوائي (Broadcast Address):
يكون العنوان الأرسال العشوائي على الطرف المعاكس للعنوان الفردي، والعنوان الإرسال العشوائي هو عنوان IP يمكنك استخدامه لاستهداف جميع الأنظمة في الشبكة الفرعية أو الشبكة بدلاً من الأجهزة الفردية. بمعنى آخر، يذهب رسالة البث إلى الجميع (واحد إلى الجميع) على الشبكة.
المتعدد الوجهات (Multicast):
الـ Multicast هو آلية يمكن من خلالها لمجموعات من أجهزة الشبكة إرسال واستقبال البيانات بين أعضاء المجموعة في وقت واحد (واحد إلى العديد)، وبدلاً من إرسال الرسائل بشكل منفصل إلى كل جهاز في المجموعة.
تُنشأ مجموعة Multicast عن طريق تكوين كل جهاز بنفس عنوان IP المتعدد الوجهات.
نصيحة أختبار:
تعرف على الفروق بين العنوان الفردي unicast (واحد إلى واحد)، والعنوان الإرسال العشوائي Broadcast (واحد إلى الجميع)، والعنوان المتعدد الوجهات 'عمفهؤشسف (واحد إلى العديد).
عنوان الإنترنت الأصدار السادس (IPv6):
خدم بروتوكول الإنترنت النسخة 4 (IPv4) كبروتوكول للإنترنت لعقود، وعندما كان IPv4 قيد التطوير في تلك السنوات السابقة، كان من المستحيل على مبتكريه أن يتخيلوا أو يتنبأوا بالطلب المستقبلي على الأجهزة IP وبالتالي العناوين IP.
ملاحظة:
كان هناك IPv5 بعد IPv4 وقبل IPv6، ولكنه كان بروتوكول تجريبي لم يحقق أي نجاح.
أين ذهبت جميع عناوين IPv4؟
يستخدم IPv4 مخطط تعيين عناوين يبلغ 32 بتًا، ويمنح ذلك IPv4 مجموعة من 4,294,967,296 عنوان فريد ممكن تعيينه لأجهزة IP، وقد يبدو أكثر من 4 مليار عنوان أمرًا كثيرًا، وهو كذلك بالفعل، ومع ذلك، يزداد عدد الأجهزة الممكّنة لـ IP يوميًا بمعدل مذهل، ولا يمكن استخدام جميع هذه العناوين من قبل الشبكات العامة، ويتم حجز العديد من هذه العناوين وهي غير متاحة للاستخدام العام، ويقلل حجز هذه العناوين من عدد العناوين التي يمكن تخصيصها كعناوين إنترنت عامة.
بدأت مشروع IPv6 في منتصف التسعينيات، وقبل التهديد بقيود IPv4، والآن، تم تجهيز أجهزة الشبكة والبرمجيات لتنفيذ تعيينات IPv6 وهي جاهزة للنشر. يقدم IPv6 عدة تحسينات، والأكثر بروزًا هو قدرته على التعامل مع النمو في الشبكات العامة، ويستخدم IPv6 مخطط تعيين عناوين بحيث يمكنه مجموعة هائلة من العناوين الممكنة، وهي عبارة عن 128 بتًا:
340,282,366,920,938,463,463,374,607,431,768,211,456
تحديد عناوين IPv6:
كما تم مناقشته سابقًا، ويستخدم IPv4 تنسيقًا عشريًا متقطعًا: يتم تحويل 8 بتات إلى ما يعادلها عشريًا ويتم فصلها بنقاط، ومثال على عنوان IPv4 هو 192.168.2.1.
نظرًا للهيكل بنسبة 128 بتًا لمخطط تعيين عناوين IPv6، وفإنه يبدو مختلفًا إلى حد كبير، ويتم تقسيم عنوان IPv6 على حدود بنية بيت 16 بتًا، ويتم تحويل كل مجموعة 16 بتًا إلى رقم عشري مكون من أربعة أرقام hexadecimal ويتم فصلها بواسطة نقاط، والعرض الناتج يُسمى "التحويل hexadecimal بالنقطة"، الآن دعونا نلقي نظرة على كيفية عمل ذلك، يُظهر الشكل عنوان IPv6 2001:0:4137:9e50:2811:34ff:3f57:febc من نظام Windows.
An IPv6 address in a Windows dialog screen
يمكن تبسيط عنوان IPv6 عن طريق إزالة الأصفار الزائدة في كل مجموعة من 16 بتًا. ومع ذلك، لا يمكن إزالة كل الأصفار الزائدة، لأن كل مجموعة عنوان يجب أن تحتوي على على الأقل رقم واحد. بإزالة الأصفار الزائدة، يصبح التمثيل العنواني كالتالي:
2001:0000:4137:9e50:2811:34ff:3f57:febc
بعض عناوين IPv6 التي ستتعامل معها تحتوي على تسلسلات من الأصفار، وعندما يحدث هذا، غالبًا ما يتم اختصار العنوان لتسهيل القراءة، وفي المثال السابق، رأينا أن الصفر الواحد يمثل مجموعة من الأرقام بصيغة hexadecimal، ولتبسيط تمثيل عناوين IPv6 بشكل أكبر، يمكن ضغط التسلسل المتوالي لمجموعات البتات 16 بت التي تكون محددة بالصفر في شكل hexadecimal بالنقطة إلى :: والمعروف بالنقطة المزدوجة.
2001:0000:0000:0000:3cde:37d1:3f57:fe93
ليصبح كالتالي:
2001::3cde:37d1:3f57:fe93
ومع ذلك، هناك قيود على كيفية تقليل الأصفار في عناوين IPv6. لا يمكن التخلص من الأصفار داخل عنوان IPv6 عندما لا تكون في بداية التسلسل الرقمي. على سبيل المثال، لا يمكن ضغط عنوان 2001:4000:0000:0000:0000:0000:0000:0003 ليصبح 2001:4::3، وإنما يجب أن يظهر على النحو التالي: 2001:4000::3.
عند النظر إلى عنوان IPv6 الذي يستخدم النقطة المزدوجة، كيف يُمكن معرفة الأرقام التي تمثلها بالضبط؟ الصيغة هي بطرح عدد المجموعات من الرقم 8 ومضاعفة هذا العدد بـ16. على سبيل المثال، يستخدم العنوان 2001:4000::3 ثلاث مجموعات: 2001، 4000، و3. لذا الصيغة كالتالي:
(8 – 3) × 16 = 80
لذا، إجمالي عدد البتات الممثلة بالنقطة المزدوجة في هذا المثال هو 80.
ملاحظة:
يمكنك إزالة الأصفار مرة واحدة فقط في عنوان IPv6. باستخدام النقطة المزدوجة أكثر من مرة سيجعل من الصعب تحديد عدد بتات الصفر الممثلة بكل حالة من ::.
أنواع عناوين الأنترنت الأصدار السادس (IPv6 Address Types):
الفارق الآخر بين IPv4 وIPv6 هو في أنواع العناوين، وتم مناقشة تعيين عناوين IPv4 بتفصيل سابقًا، وتوفر عناوين IPv6 عدة أنواع من العناوين، كما هو مفصل في هذا القسم.
عناوين الإنرتنت الأصدار السادس ذات الارسال الفردي (Unicast IPv6 Addresses):
كما يمكنك التنبؤ من الاسم، تحدد عنوان الارسال الفردي واجهة واحدة. يسافر حزم البيانات المرسلة إلى وجهة الارسال الفردي من المضيف المرسل إلى المضيف الوجهة. وإنها خط مباشر للاتصال، وتندرج بعض أنواع العناوين تحت لواء الارسال الفردي، كما سيتم مناقشته فيما يلي.
عناوين الارسال العالمي (Global Unicast Addresses):
تعتبر عناوين الارسال العالمي ما يعادل العناوين العامة في IPv4، تُوجه هذه العناوين وتسافر عبر الشبكة.
عناوين الشبكة المحلية (Link-Local Addresses) :
تُخصص عناوين الشبكة المحلية للاستخدام في شبكة محلية واحدة فقط، وتُهيأ عناوين الشبكة المحلية تلقائيًا على جميع الواجهات، ويُعتبر هذا التهيئة التلقائية مقارنة بالتهيئة التلقائية لعناوين IPv4 التي تُخصص تلقائيًا بنطاق 169.254.0.0/16 (التي ستتم مناقشتها قريبًا)، ويتم استخدام البادئة المستخدمة لعنوان الشبكة المحلية fe80::/64، وفي شبكة IPv6 ذات رابط واحد بدون موجه، يتم استخدام عناوين الشبكة المحلية للتواصل بين الأجهزة على الرابط.
عناوين الشبكة الموقعية (Site-Local Addresses):
تُعتبر عناوين الشبكة الموقعية ما يعادل الفضاء العنوانية الخاصة بـ IPv4 (10.0.0.0/8، 172.16.0.0/12، و 192.168.0.0/16)، وكما هو الحال مع IPv4، حيث يتم استخدام نطاقات العناوين الخاصة في الشبكات الخاصة، تستخدم IPv6 عناوين الشبكة الموقعية التي لا تتداخل مع عناوين الارسال العالمي، وبالإضافة إلى ذلك، لا تُعيد الموجهات حركة مرور الشبكة الموقعية خارج الموقع، وعلى عكس عناوين الشبكة المحلية، لا يتم تهيئة عناوين الشبكة الموقعية تلقائيًا ويجب تعيينها من خلال عمليات تهيئة العناوين اللا حالة أو الحالة، ويتم استخدام البادئة المستخدمة لعنوان الشبكة الموقعية feC0::/10.
عناوين الارسال المتعدد (Multicast Addresses):
كما هو الحال مع عناوين IPv4، فإن الارسال المتعدد يُرسل ويستقبل البيانات بين مجموعات من الأجهزة، ويُرسل رسائل IP إلى مجموعة بدلاً من إرسالها إلى كل جهاز على الشبكة المحلية (Broadcast) أو جهاز واحد فقط (الارسال الفردي).
عنوان الأرسال العشوائي (Anycast Addresses):
تمثل عناوين البث المتعدد الوسيط بين عناوين الارسال الفردي وعناوين الارسال المتعدد ، يُسلم البث إلى أي جهاز واحد في المجموعة الاستقبالية.
ملاحظة:
قد تصادف مصطلحات التهيئة الذاتية وغير التهيئة. يشير غير التهيئة إلى التهيئة الذاتية لبروتوكول الإنترنت، حيث لا يحتاج المسؤولون إلى إدخال معلومات التكوين يدويًا. في شبكة ذات تهيئة ذات حالة، تحصل الأجهزة على معلومات العنوان من خادم.
نصيحة أختبار :
مماثلة لغير التهيئة/التهيئة، فإن "classful" و" classless" هي صفات للعناوين يُستخدمان غالبًا. تعني "classful" أن العنوان يقع في إحدى فئات IPv4 الخمس (A، B، C، D، أو E)، بينما يستخدم "classless" تعبير CIDR الذي تمت مناقشته سابقًا.
نصيحة أختبار:
سابقًا، قرأت أن IPv4 يحجز 127.0.0.1 كعنوان الدوران المحلي. لـ IPv6 نفس الحجز، تُحجز عناوين IPv6 0:0:0:0:0:0:0:0 و 0:0:0:0:0:0:0:1 كعناوين دوران محلية، ويُختصر 0:0:0:0:0:0:0:1 إلى ::1. بتنسيق CIDR، يكون عنوان الدوران المحلي لـ IPv4 هو 127.0.0.1/8؛ لـ IPv6، هو ::1/128.
Neighbor Discovery | أكتشاف الجيران:
يدعم IPv6 بروتوكول اكتشاف الجيران (NDP)، ويعمل على مستوى الشبكة، وهو مسؤول عن تكوين العناوين تلقائيًا للعُقد، واكتشاف العُقد الأخرى على الرابط، وتحديد عناوين العُقد الأخرى، وكشف التكرار في العناوين، والعثور على الموجّهات المتاحة وخوادم DNS، واكتشاف بادئة العناوين، والحفاظ على معلومات الوصول للعُقد الجيران النشطة الأخرى.
ملاحظة:
يظهر التخصيص التلقائي لعناوين IP الخاصة (APIPA) في الجدول ويتم مناقشته بالتفصيل في القسم "التخصيص التلقائي لعناوين IP الخاصة" لاحقًا في هذا الفصل.
نصحية أختبار:
تأكد من معرفة المعلومات المقدمة في الجدول 3.5.
ملاحظة:
IPv6 تدعم الكثافة المزدوجة: وهذا يعني أن كل من IPv4 و IPv6 يمكن أن يعمل على نفس الشبكة. هذه القدرة مفيدة للغاية عند التحول من الأول إلى الثاني أثناء مراحل الاعتماد والنشر. كما أنها تمكّن الشبكة من الاستمرار في دعم الأجهزة القديمة التي قد لا تتمكن من التحول.
تعيين عنوان الأنترنت (Assigning IP Addresses):
الآن بعد أن فهمت الحاجة إلى أن يكون لكل نظام على شبكة مبنية على TCP/IP عنوان فريد، تفحص الأقسام التالية كيفية حصول تلك الأنظمة على عناوينها.
التعيين الثابت (Static Addressing) :
التعيين الثابت يشير إلى تعيين العناوين IP يدويًا لنظام. هذا النهج له مشكلتان رئيسيتان:
- التكوين الثابت لنظام واحد بالعنوان الصحيح بسيط، ولكن في سياق تكوين، على سبيل المثال، عدة مئات من الأنظمة، من المحتمل وقوع أخطاء. إذا تم إدخال عناوين IP بشكل غير صحيح، فمن المحتمل أن النظام لا يستطيع الاتصال بالأنظمة الأخرى على الشبكة.
- إذا تغيرت مخططات تعيين العناوين IP للمؤسسة، فيجب إعادة تكوين كل نظام يدويًا مرة أخرى. في مؤسسة كبيرة تضم مئات أو آلاف الأنظمة، يمكن أن يستغرق هذا التكوين اليدوي وقتًا طويلاً. تلك العيوب في التعيين الثابت هي بحيث يستخدم تقريبًا جميع الشبكات التعيين الديناميكي لعناوين IP.
التعيين الديناميكي (Dynamic Addressing):
التعيين الديناميكي يشير إلى التعيين التلقائي لعناوين IP، وعلى الشبكات الحديثة، يتم استخدام آلية Dynamic Host Configuration Protocol (DHCP) للقيام بذلك، ويُمكّن DHCP، وهو جزء من مجموعة بروتوكولات TCP/IP، نظامًا مركزيًا من تزويد أنظمة العميل بعناوين IP. يخفف التعيين التلقائي للعناوين باستخدام DHCP من عبء تكوين وإعادة تكوين العناوين الذي يحدث مع تعيين IP الثابت.
الوظيفة الأساسية لخدمة DHCP هي تعيين عناوين IP تلقائيًا لأنظمة العميل. للقيام بذلك، يتم تحديد نطاقات من عناوين IP، المعروفة باسم النطاقات، على نظام يعمل كمخدم DHCP. عندما يتم تهيئة نظام آخر كعميل DHCP، يطلب النظام من الخادم عنوانًا.
إذا كانت جميع الأمور كما ينبغي، يُخصص الخادم عنوانًا للعميل لفترة زمنية محددة مسبقًا، تُعرف بالإيجار، من النطاق
نصيحة أختبار:
أثناء دراستك لبروتوكول DHCP للاختبار، تأكد من معرفة التحفظات، النطاقات، الإيجارات، الخيارات، ومساعد الـ IP/DHCP relay. تم مناقشة هذه المواضيع في الفصل 2، "النماذج، والمنافذ، والبروتوكولات، وخدمات الشبكة".
يمكن بشكل عام تكوين خادم DHCP ليُخصص أكثر من مجرد عناوين IP، وغالبًا ما يُستخدم لتعيين قناع الشبكة، والبوابة الافتراضية، ومعلومات خدمة اسم النطاق (DNS).
استخدام DHCP يعني أنه لا حاجة لإدارية النظام لتكوين كل نظام عميل بعنوان TCP/IP يدويًا، وبالتالي، يتم القضاء على المشاكل الشائعة المرتبطة بالعناوين المعينة بشكل ثابت، مثل الأخطاء البشرية، وكما يُلغى المشكلة المحتملة لتكرار تعيين العناوين IP، وكما يُلغى DHCP أيضًا الحاجة إلى إعادة تكوين الأنظمة إذا انتقلت من شبكة فرعية إلى أخرى، أو إذا قررت إجراء تغيير شامل في هيكل تعيين العناوين IP.
نصيحة أختبار:
حتى عندما تكون الشبكة مُكوّنة لاستخدام DHCP، تستمر العديد من أنظمة الشبكة الحيوية في استخدام التعيين الثابت للعناوين: مثل خادم DHCP، وخادم DNS، وخادم الويب، والطابعات الشبكية، والمزيد، لا يتم تعيين عناوين IP بشكل ديناميكي لهذه الأنظمة لأن عناوينها IP لا يمكن أن تتغير أبدًا، إذا حدثت تغييرات، فقد يكون النظام العميل غير قادر على الوصول إلى الموارد من هذا الخادم.
تكوين نظام عميل لبروتوكول TCP/IP يمكن أن يكون مُعقّدًا نسبيًا، أو يمكن أن يكون بسيطًا، تتعلق أي تعقيدات محتملة بالحاجة المحتملة لتكوين TCP/IP يدويًا، والبساطة تأتي لأن تكوين TCP/IP يمكن أن يحدث تلقائيًا عبر DHCP أو من خلال APIPA، وعلى الأقل، يحتاج النظام إلى عنوان IP وقناع الشبكة لتسجيل الدخول إلى الشبكة بيانات بوابة الافتراضية وخادم DNS اختيارية، ولكن تقتصر وظائف الشبكة دونها، وفيما يلي قائمة موجزة تشرح الإعدادات المتعلقة بعناوين IP المستخدمة للاتصال بشبكة TCP/IP، والتي تظهر العديد منها في الشكل التالي:
- عنوان IP: هذه القيمة هي العنوان الفريد الذي يجب تعيينه لكل نظام حتى يتمكن من التواصل على الشبكة.
- قناع الشبكة (Subnetting): هذه القيمة تمكّن النظام من تحديد الجزء الذي يمثل عنوان الشبكة والجزء الذي يمثل عنوان الجهاز.
- بوابة الافتراضية (Default Getway): هذه القيمة تحدد الجهاز على الشبكة الذي يمكّن النظام من التواصل على شبكة بعيدة، دون الحاجة إلى تحديد مسارات صريحة.
- عناوين خوادم DNS: هذه القيمة تحدد الخادم الذي يُمكّن من إجراء الحل الديناميكي لأسماء النطاق. عادةً ما يتم تحديد عنوانين لخادمي DNS لضمان توافر خادم بديل إذا أصبح أحدهما غير متاح.
Configuration options in Windows for TCP/IP
نصيحة أختبار:
في الحد الأدنى جدًا، يُطلب توفير عنوان IP وقناع الشبكة للاتصال بشبكة TCP/IP. مع هذا التكوين الأدنى، تكون الاتصالية محدودة بالشبكة المحلية فقط، ولا يمكن إجراء الحل لأسماء النطاق.
الـ DHCP6 (أو بشكل أدق، DHCPv6) هو النظير الخاص ببروتوكول DHCP في IPv6، ويُصدر معلومات التكوين الضرورية للعملاء على شبكات IPv6، وعندما يتعلق الأمر بتخصيص العناوين، فإن الطريقة المفضلة لتخصيص عناوين IP في شبكة IPv6 هي استخدام تكوين العناوين الذاتي بدون حالة (SLAAC)، باستخدام SLAAC، ترسل الأجهزة طلبًا للموجه للحصول على بادئة الشبكة، ثم تستخدم الجهاز البادئة مع عنوان MAC الخاص به لإنشاء عنوان IP.
بروتوكول BOOTP (أو بوت بروتوكول)
أُنشئ بروتوكول BOOTP في الأصل حتى يتمكن أجهزة العمل الخالية من القرص من الحصول على المعلومات اللازمة للاتصال بالشبكة، مثل عنوان TCP/IP وقناع الشبكة وبوابة الافتراضية. كانت هذه النظام ضروريًا لأن أجهزة العمل الخالية من القرص لا تملك وسيلة لتخزين هذه المعلومات.
عندما يتم تشغيل نظام مُكون لاستخدام BOOTP، يُرسل النظام بثًا للعثور على خادم BOOTP على الشبكة. إذا كان مثل هذا الخادم موجودًا، يقارن عنوان MAC للنظام الذي يصدر طلب BOOTP مع قاعدة بيانات الإدخالات. من هذه قاعدة البيانات، يزود النظام بالمعلومات المناسبة. يمكنه أيضًا إعلام محطة العمل بملف يجب تشغيله عند بدء التشغيل باستخدام BOOTP.
في حال استخدام BOOTP، يجب عليك أن تكون على علم أنه، مثل DHCP، هو نظام يعتمد على البث. لذلك، يجب تكوين الموجهات لإعادة بث البثوث BOOTP.
تكوين العناوين الخاصة التلقائية لعنوان الإنترنت(Automatic Private IP Addressing): تم إدخال تكوين العناوين الخاصة التلقائية للـ IP (APIPA) مع ويندوز 98 وتم تضمينه في جميع إصدارات ويندوز التالية، تقوم وظيفة APIPA بأن يمكن للنظام أن يخصص لنفسه عنوان IP إذا كان غير قادر على الحصول على عنوان ديناميكيًا من خادم DHCP، وبعد ذلك، يخصص APIPA للنظام عنوانًا من نطاق العنوان 169.254.0.0 ويكون له تكوين القناع الفرعي المناسب (255.255.0.0)، ومع ذلك، فإنه لا يقوم بتكوين النظام بعنوان بوابة افتراضي. نتيجة لذلك، يقتصر الاتصال على الشبكة المحلية. لذا، إذا كنت تستطيع الاتصال بأجهزة أخرى على شبكة محلية ولكن لا يمكنك الوصول إلى الإنترنت، على سبيل المثال، فمن المحتمل أن خادم DHCP الخاص بك قد تعطل وأنت تستخدم حاليًا عنوان APIPA.
نصيحة أختبار:
إذا كان النظام الذي لا يدعم APIPA لا يستطيع الحصول على عنوان من خادم DHCP، فإنه عادةً يخصص لنفسه عنوان IP يكون 0.0.0.0. تذكر هذا عند حل مشكلات تكوين عناوين IP على منصات غير APIPA.
الفكرة الأساسية وراء APIPA هي أن الأنظمة على الشبكة يمكن أن تتواصل مع بعضها البعض إذا حدث فشل في خادم DHCP. في الواقع، يجعل القابلية المحدودة لاستخدام APIPA منها شيئًا يقتصر على أنه الخيار الأخير. على سبيل المثال، تخيل أن يتم تشغيل نظام في حين أن خادم DHCP يعمل ويحصل على عنوان IP هو 192.168.100.2. ثم يفشل خادم DHCP. الآن، إذا تم تشغيل الأنظمة الأخرى على الشبكة ولم يتمكنوا من الحصول على عنوان من خادم DHCP لأنه تعطل، فإنهم سيقومون بتعيين أنفسهم عناوين في نطاق العنوان 169.254.0.0 عبر APIPA. ستتواصل الأنظمة ذات عناوين APIPA مع بعضها البعض، لكنها لن تتمكن من التواصل مع نظام يحصل على عنوان من خادم DHCP. بالمثل، لا يمكن لأي نظام يحصل على عنوان IP عبر DHCP التواصل مع الأنظمة التي تم تعيين عناوين APIPA لها. هذا، وغياب عنوان البوابة الافتراضية، هو السبب في أن APIPA ذات استخدام محدود في البيئات العملية.
نصيحة أختبار:
كن مستعدًا للإجابة عن أسئلة حول APIPA، واعرف ما هو وكيف يمكنك معرفة ما إذا كنت قد حصلت على عنوان APIPA ولماذا.
تحديد عناوين Mac:
كثيرًا ما يشير هذا الكتاب إلى عناوين MAC وكيفية استخدام بعض الأجهزة لها. ومع ذلك، لم يتم مناقشة لماذا توجد عناوين MAC بعد، وكيفية تعيينها، وماذا تتكون منه.
ملاحظة:
تُسمى عنوان MAC أحيانًا عنوانًا فعليًا لأنه يتم تضمينه بدنيًا في الواجهة (بطاقة واجهة الشبكة).
عنوان MAC هو عنوان سداسي البايت (48 بتًا) بنظام السداسي عشر يمكّن بطاقة شبكة من التعرف بشكل فريد على الشبكة، ويشكل عنوان MAC أساس الاتصال بالشبكة، بغض النظر عن البروتوكول المستخدم لتحقيق الاتصال بالشبكة. نظرًا لأن عنوان MAC أمر أساسي جدًا في الاتصال بالشبكة، فإن هناك آليات موجودة لضمان عدم استخدام عناوين متكررة.
لمواجهة احتمال تعيين عناوين MAC متكررة، قامت المعهد الأمريكي للمهندسين الكهربائيين والمهندسين الإلكترونيين (IEEE) بتولي مهمة تعيين عناوين MAC، ولكن بدلاً من أن تتحمل عبء تعيين العناوين الفردية، قررت IEEE تخصيص معرف لكل شركة مصنعة ثم السماح للشركة المصنعة بتخصيص المزيد من المعرفات، مالنتيجة هي أن البايت الأولين (Vendor) في عنوان MAC يحددان الشركة المصنعة، والثلاثة الأخيرة يتم تعيينها من قبل الشركة المصنعة.
على سبيل المثال، اعتبر عنوان MAC للحاسوب الذي يتم كتابة هذا الكتاب عليه: 00:D0:59:09:07:51. البايتان الأولان (00:D0:59) يحددان شركة تصنيع البطاقة. ونظرًا لأن هذه الشركة فقط يمكنها استخدام هذا العنوان، يُعرف باسم معرف الوحدة التنظيمية (OUI). الثلاثة الأخيرة (09:07:51) تُسمى عنوان MAC لشبكة LAN العالمية: فهي تجعل هذه الواجهة فريدةK يمكنك العثور على قائمة كاملة بتخصيصات العناوين MAC للمؤسسات على الرابط http://standards-oui.ieee.org/oui.txt.
نظرًا لأن عناوين MAC تُعبر عنها بالسداسي العشري، يمكن استخدام الأرقام من 0 إلى 9 والحروف من A إلى F فقط ، فيها، وإذا واجهت سؤالًا في الامتحان حول تحديد عنوان MAC وتضمنت بعض الإجابات أحرفًا وأرقامًا غير 0 إلى 9 والحروف A إلى F، يمكنك استبعاد هذه الإجابات على الفور.
نصيحة أختبار:
تأكد من معرفة الأوامر المستخدمة لتحديد عنوان MAC في مختلف تنسيقات أنظمة التشغيل.
تمامًا كما كان هناك مخاوف من عدم وجود عناوين IP كافية لجميع الأجهزة اللازمة للوصول إلى الإنترنت إذا بقينا مع IPv4، كانت هناك أيضًا مخاوف كبيرة من عدم وجود عناوين MAC كافية للتعيين. للتعامل مع هذا، أصبحت العناوين ذات 64 بت الآن متوفرة. تشير IEEE إلى العناوين ذات 48 بت باسم EUI-48 (لتحديد المعرف الفريد الموسع) والعناوين الأطول باسم EUI-64. من المتوقع أن يكون هناك عدد كافٍ من العناوين ذات 48 بت لفترة طويلة من الزمن، ولكن IEEE تشجع على اعتماد التعيينات ذات 64 بت في أقرب وقت ممكن. يُستخدم EUI-64 لتكوين عناوين المضيف IPv6 تلقائيًا من خلال استخدام عنوان MAC لواجهته لإنشاء معرف واجهة بتردد 64 بت. يتم تقسيم عنوان MAC إلى جزئين ويتم إدراج "FFFE" في الوسط. ثم يتم عكس البت السابع في معرف الواجهة ويستخدم EUI-64 الشرطات بين مجموعات الأرقام بدلاً من النقاط المتعامدة. يمكن العثور على شرح / نظرة عامة جيدة على ذلك في الموقع الآتي:
https://community.cisco.com/t5/networking-documents/understanding-ipv6-eui-64-bit-address/ta-p/3116953
نصيحة أختبار:
تأكد من معرفة ما هو EUI-64 للاختبار.
NATو PAT:
قد قام هذا الفصل بتعريف العديد من الاختصارات وما زال يفعل ذلك مع NAT و PAT، ونظرًا لأن التقنيات مرتبطة ببعضها البعض وتُستخدم بشكل شائع، فإن SNAT و DNAT أيضًا تطرقت إليها
المبدأ الأساسي لترجمة عنوان الشبكة (NAT) :
المبدأ الأساسي لترجمة عنوان الشبكة (NAT) هو أن العديد من الكمبيوترات يمكن أن تختفي وراء عنوان IP واحد، والسبب الرئيسي للقيام بذلك (كما تم التأكيد عليه في وقت سابق في القسم "عناوين IP") هو عدم كفاية عناوين IPv4، وباستخدام NAT يعني أنه يتم توجيه عنوان IP مسجل واحد فقط على واجهة النظام الخارجية، والتي تعمل كبوابة بين الشبكات الداخلية والخارجية. يُظهر الشكل 3.4 مثالًا على تمكين NAT على جهاز توجيه SOHO.
NAT configuration on a SOHO router
لا تخلط NAT مع خوادم الوكيل. الخدمة الوكيلية مختلفة عن NAT، ولكن العديد من تطبيقات خوادم الوكيل تتضمن وظائف NAT.
يمكنك استخدام NAT لاستخدام أي مخطط عناوين تريده على شبكاتك الداخلية؛ ومع ذلك، فإنه من الممارسة الشائعة استخدام مجموعات العناوين الخاصة، التي تم مناقشتها سابقًا.
عندما يقوم النظام بأداء NAT، يوجه الطلبات المُعطاة له إلى الإنترنت. للمضيف البعيد، يبدو الطلب كما لو أنه ينشأ من عنوان واحد. يقوم النظام الذي يؤدي وظيفة NAT بتتبع من طلب ما ويضمن عندما يتم إرجاع البيانات، يتم توجيهها إلى النظام الصحيح. تقدم الخوادم التي توفر وظيفة NAT هذه الخدمة بطرق مختلفة. على سبيل المثال، يمكنك رسميًا رسم خريطة عنوان IP الداخلي محدد إلى عنوان خارجي محدد (المعروف باسم طريقة NAT الواحد إلى واحد) بحيث يتم وضع علامات على الطلبات الصادرة دائمًا بنفس عنوان IP. بالإضافة إلى ذلك، إذا كان لديك مجموعة من عناوين IP العامة، فيمكن لنظام NAT تعيين عناوين للأجهزة على أساس الحضور أولًا، أولًا. بطريقة أو بأخرى، الوظيفة الأساسية لـ NAT هي نفسها.
يمكن استخدام التونيلة لنقل حزم من نوع واحد (مثل IPv6) عبر شبكة أخرى (مثل IPv4). 6to4 هي واحدة من تقنيات التونيلة مثل هذه، والتي تسمح بنقل حزم IPv6 عبر شبكة IPv4 دون الحاجة إلى إنشاء تونيل معقد. وغالبًا ما يتم استخدامها خلال فترة الانتقال عند تحديث الشبكة ولا تهدف إلى أن تكون حلاً دائمًا. نظيرها هو 4to6.
بالنسبة إلى حل طويل الأمد أكثر، هناك تقنية انتقال تُعرف باسم Teredo التي توفر توصيل IPv6 الكامل للمضيفات التي تدعم IPv6، والتي تكون على الإنترنت IPv4 ولكن لا تتوفر لها اتصال مباشر بشبكة IPv6. الميزة المميزة في Teredo هي أنه يمكن القيام بذلك من وراء أجهزة NAT (مثل أجهزة التوجيه المنزلية). واحدة من أكثر تطبيقات Teredo شيوعًا هي Miredo؛ إنه عميل
مصمم للسماح بالتوصيل الكامل لـ IPv6 إلى الأنظمة التي تعتمد بشكل صارم على IPv4.
PAT :
يمكن لـ NAT تمكين المسؤولين من الاحتفاظ بعناوين IP العامة وفي الوقت نفسه تأمين الشبكة الداخلية، وترجمة عنوان المنفذ (PAT) هي تغيير على NAT، ومع PAT، يتم تحويل جميع الأنظمة في الشبكة المحلية إلى نفس عنوان IP، ولكن بتعيين رقم المنفذ المختلف. يُستخدم PAT عندما ترغب عدة عملاء في الوصول إلى الإنترنت، ومع ذلك، مع عدم توفر عناوين IP العامة بما فيه الكفاية، يجب عليك رسم خريطة عملاء داخليين إلى عنوان IP عام واحد. عندما تعود الحزم إلى الشبكة الخاصة، يتم توجيهها إلى وجهتها بجدول داخل PAT يتتبع أرقام المنافذ العامة والخاصة.
عند استخدام PAT، يتعرض عنوان IP الواحد عادةً للشبكة العامة فقط، ويمكن للأجهزة الشبكية العديدة الوصول إلى الإنترنت من خلال هذا العنوان العام. لا تتعرض الأجهزة المرسلة وعناوين IP وأرقام المنافذ، على سبيل المثال، يريد كمبيوتر داخلي بعنوان IP 192.168.2.2 الوصول إلى خادم ويب بعنوان بعيد 204.23.85.49. يذهب الطلب إلى جهاز التوجيه PAT، وحيث يتم تعديل عنوان IP الخاص بالمرسل ورقم المنفذ، ويتم إضافة تعيين إلى جدول PAT. يرى خادم الويب البعيد الطلب القادم من عنوان IP لجهاز التوجيه PAT وليس من الكمبيوتر الذي يقوم بالطلب فعليًا. يرسل خادم الويب الرد إلى عنوان ورقم المنفذ لجهاز التوجيه. عند الاستلام، يتحقق الجهاز من جدوله لمعرفة وجهة الحزمة الفعلية ويوجهها.
نصيحة اختبار:
PAT تمكّن العقد على شبكة محلية من التواصل مع الإنترنت دون الكشف عن عنوان IP الخاص بها، ويتم ترجمة جميع الاتصالات الصادرة بشكل عام إلى عنوان IP الخارجي للموجّه. تعود الردود إلى الموجّه، الذي يقوم بترجمتها مرة أخرى إلى العنوان IP الخاص بالمضيف الأصلي للتسليم النهائي.
ترجمة عناوين الشبكة الثابتة(Static Network Address Translation):
تعتبر ترجمة عناوين الشبكة الثابتة (SNAT) نوعًا بسيطًا من NAT، ويقوم SNAT بتعيين عنوان IP خاص مباشرة إلى عنوان IP عام ثابت لا يتغير، ويُمكن من ذلك لنظام داخلي، مثل خادم البريد، أن يحتوي على عنوان IP غير مسجل (خاص) ومع ذلك يكون قابلًا للوصول عبر الإنترنت. على سبيل المثال، إذا استخدمت الشبكة عنوانًا خاصًا بالتصنيف 192.168.2.1 لخادم البريد، فيمكن ربطه بشكل ثابت بعنوان IP عام مثل 213.23.213.85.
ترجمة عنوان الشبكة الهدف (Destination Network Address Translation):
للحصول على تفاصيل أكثر، يمكن تنفيذ ترجمة عنوان الشبكة الهدف (DNAT) على أي موجّه لتغيير عنوان IP الهدف في حزمة (والقيام بالعملية المعكوسة على الردود). يتم استخدامه عادة بين الخدمات الموجودة على شبكة خاصة وعناوين IP التي يمكن الوصول إليها عبر الإنترنت. يُشار إليه عادة باسم توجيه المنفذ.
■ النهاية:
وهكذا قد أنتهى الفصل الثاني من شهادة network plus إن كان لديك أي سؤال تستطيع سؤاله هنا
