جهت آشنایی بیشتر با شبکه مجموعه ای از مقالات در موضوع IP ، SubMask،Gateway، DNSو WINSآشنایی با ساختار شبکه را منتشر خواهم کرد
Subnet Mask
subnetwork یا subnet یک یخش قابل مشاهده در سیستم IP دهی می باشد که کار تقسیم یک شبکه به دو یا چند شبکه را انجام میدهد، Subnet تعداد IP های و سیستمهای موجود در شبکه را مدیریت و به سیستم معرفی میکند.Subnet Mask مشخص میکند چه قسمتی از یک آدرس IP مربوط به کامپیوترهای داخل شبکه و چه قسمتی مربوط به شناسه خاص آن شبکه است.
IP Address: 1۹۲.1۶۸.۱.۵۴
Subnet Mask: 255.255.۲5۵.۰
در مثال بالا چون سه بخش اول Subnet Mask عدد ۲5۵ است که معادل باینری آن 1111111۱ میشود به معنی این است که سه بخش اول IP Address یعنی 1۹2.16۸.1 مربوط به شناسه خاص آن شبکه و بخش آخر آن که عدد 5۴ است مربوط به کامپیوترهای داخل آن شبکه است که این عدد میتواند بین ۱ تا 256 باشد و در این شبکه حداکثر ۲۵۶ کامپیوتر میتواند باشد.
حال اگر Subnet Mask عدد 255.۲5۵.0.۰ باشد دو بخش آخر IP که 1.5۴ است کامپیوترهای داخل شبکه را مشخص میکند که هر کدام میتوانند بین ۱ تا 256 باشند در نتیجه تعداد کامپیوترهای داخل این شبکه میتواند ۲۵۶x۲56 باشد که 65۵۳۶ عدد کامپیوتر را شامل میشود و برای سازمان های بزرگ کاربرد دارد.
Subnet Mask در کلاس A به صورت 255.0.0.0 است. یعنی همان طور در درس گذشته گفته شد NetID، دارای هشت بیت است و بقیه بیت ا مربوط به HostID می شوند.
Subnet Mask در کلاس B به صورت 255.255.0.0 است و در کلاس C به صورت 255.255.255.0 می باشد.
دقت داشته باشید که این Subnet Mask ها مربوط به سرویس دهندها هستند. به عنوان مثال Subnet Mask ، با عدد 255.255.255.0 مربوط به سرویس دهنده ای (Server) است که از IP کلاس C برای سرویس دادن به مشتری هایش (Client) استفاده میکند نه به ما که یک Host بر روی آن هستیم.
Subnet Mask یک Client که روی IP کلاس C است 255.255.255.255 است ، یعنی هیچ بیتی برای Host ندارد.
IP از دو قسمت یکى Net ID و دیگرى Host ID تشکیل مىشود که دستهاى از بیتها تعیینکننده Net ID آدرس IP هستند و زمانى که تعداد بیتهاى Net ID تمام شد، بیتهاى مربوط به Host ID مورد استفاده قرار مىگیرند. البته این امر بستگى به کلاسى دارد که Net ID در آن قرار دارد.
subnet mask در یک شبکه مشخص مىکند که کدام بخش از یک آدرس IP به آدرس شبکه (Net ID) و کدام بخش به آدرس میزبان (Host ID) تعلق دارد.
در یک شبکه براى شناسایى اینکه آیا یک آدرس IP متعلق به این شبکه مىباشد یا خیر کافى است تا آدرس مربوط به Net ID آن را با ماسک زیرشبکه and کنیم. درصورتى که با آدرس شبکه (Net ID) یکى گردد بدان معناست که این آدرس IP متعلق به شبکه موردنظر است.
در جدول زیر کلاسهاى مختلف آدرسهاى IP بههمراه subnet maskهاى مربوطه نمایش داده شده است.
| کلاس | محدوده | ماسک زیر شبکه | ||||||
| A | ۱۲۶-۱ | ۲۵۵.۰.۰.۰ | ||||||
| B | ۱۲۸-۱۹۱ | ۲۵۵.۲۵۵.۰.۰ | ||||||
| C | ۲۲۳-۱۹۱ | ۲۵۵.۲۵۵.۲۵۵.۲۵۵ |
| Prefix size | Network mask | Available subnets |
Usable hosts per subnet |
Total usable hosts |
|---|---|---|---|---|
| /24 | 255.255.255.0 |
1 | 254 | 254 |
| /25 | 255.255.255.128 |
2 | 126 | 252 |
| /26 | 255.255.255.192 |
4 | 62 | 248 |
| /27 | 255.255.255.224 |
8 | 30 | 240 |
| /28 | 255.255.255.240 |
16 | 14 | 224 |
| /29 | 255.255.255.248 |
32 | 6 | 192 |
| /30 | 255.255.255.252 |
64 | 2 | 128 |
| /31 | 255.255.255.254 |
128 | 2 * | 256 |
برای محاسبه Subnet Mask می توانید از سایتهای محاسبهای زیر استفاده کنید
 |
 |
Default Gateway سیستم یا سروریه که ازطریق آن میشود به اینترنت متصل شد،مثلا ISP یک Default Gateway به حساب میاید،اگر در شبکه ای سیستمی به اینترنت متصل است و اینترنت را به اشتراک گذاشته کاربرانی که میخواهند از اینترنت استفاده کننید بایستی Default Gateway خود را IP آن سیستمی قرار دهند که به اینترنت متصل است تا بتوانند از اینترنت استفاده کنند، برای مثال در یک ارتباط شبکه ای بین سیستم و مودم ADSL ای پی مودم Default Gateway می باشد.
مثال:
شما چند سیستم را با مودم ADSL که نقش روتر و هاب را دارد متصل کرده اید در قسمت IP دهی مقدار Default Gateway را باید IP مودم بطور پیش فرض 19.168.1.1 قرار دهید
DNS
DNS از کلمات Domain Name System اقتباس و یک پروتکل شناخته شده در عرصه شبکه های کامپیوتری خصوصا” اینترنت است . از پروتکل فوق به منظور ترجمه اسامی کامپیوترهای میزبان و Domain به آدرس های IP استفاده می گردد. زمانی که شما آدرس www.srco.ir را در مرورگر خود تایپ می نمائید ، نام فوق به یک آدرس IP و بر اساس یک درخواست خاص ( query ) که از جانب کامپیوتر شما صادر می شود ، ترجمه می گردد .
فرآیند ارسال یک درخواست DNS و دریافت پاسخ آن ، متناسب با نوع سیستم عامل نصب شده بر روی یک کامپیوتر است .برخی از سیستم های عامل اجازه استفاده از پروتکل TCP برای DNS را نداده و صرفا” می بایست از پروتکل UDP به منظور حمل داده استفاده شود . بدیهی است در چنین مواردی همواره این احتمال وجود خواهد داشت که با خطاهائی مواجه شده و عملا” امکان ترجمه نام یک کامپیوتر و یا Domain به آدرس IP وجود نداشته باشد .
پروتکل DNS از پورت 53 به منظور ارائه خدمات خود استفاده می نماید . بنابراین یک سرویس دهنده DNS به پورت 53 گوش داده و این انتظار را خواهد داشت که هر سرویس گیرنده ای که تمایل به استفاده از سرویس فوق را دارد از پورت مشابه استفاده نماید . در برخی موارد ممکن است مجبور شویم از پورت دیگری استفاده نمائیم . وضعیت فوق به سیستم عامل و سرویس دهنده DNS نصب شده بر روی یک کامپیوتر بستگی دارد.
زمانی که کامپیوتر شما درخواست یک آدرس IP را می کند، بسته به اینکه آدرس IP درخواست شده در محدوده شبکه محلی شما قرار دارد یا خیر یکی از این سه حالت رخ می دهد:
حالت اول : اگر آدرس IP درخواست شده به طور محلی ثبت شده است (مثلا این آدرس متعلق به یکی از کامپیوترهای شبکه سازمان شماست) مستقیما پاسخی را از یکی از Name Server های محلی فهرست شده در تنظیمات Workstation خود دریافت خواهید داشت. در این حالت معمولا دریافت پاسخ یا خیلی کم طول می کشد یا به صورت کاملا بلادرنگ صورت می گیرد.
حالت دوم : اگر آدرس IP درخواست شده به صورت محلی ثبت نشده است (مثلا این آدرس متعلق به کامپیوتری در خارج شبکه سازمان شماست) ولی شخصی در سازمان شما اخیرا به همان آدرس IP رجوع کرده و به سایت نظیر آن متصل شده است، آنگاه Name Server آدرس IP را از سیستم ذخیره سازی کش خود بازیابی خواهد کرد (کش= حافظه ای محدود که بخشی از آدرسهای IP که اخیرا مورد مراجعه قرار گرفته اند را در خود نگه می دارد). مجددا در این حالت هم معمولا دریافت پاسخ یا خیلی کم طول می کشد یا به صورت کاملا بلادرنگ صورت می گیرد.
حالت سوم : اگر آدرس IP درخواست شده به صورت محلی ثبت نشده است و شما اولین کسی هستید که در یک بازه زمانی خاص اطلاعاتی از سیستم مورد نظر را درخواست کرده اید، ( از 12 ساعت تا یک هفته پیش) آنگاه Name Server محلی به جای Workstation شما جستجو را انجام خواهد داد. این جستجو ممکن است شامل پرس و جو از دو یا چند Name Server دیگر در هر مکان راه دور دیگری باشد. این پرس و جوها ممکن است از یک ثانیه تا بیشتر به طول انجامد (بسته به آنکه اتصال شما به شبکه راه دور چه کیفیتی دارد و با چند Name Server بایستی ارتباط برقرار شود).
بیشترISP و شرکت ارائه دهنده اینترنت DNS سرور اختصاصی خود را به کاربر پیشنهاد میکنند
شما میتوانید از DNS های عمومی (Public DNS ) استفاده کنید:
- IPv4 addresses
- 8.8.8.8
- 8.8.4.4
- IPv6 addresses
- 2001:4860:4860::8888
- 2001:4860:4860::8844
- 208.67.222.222
- 208.67.220.220
- 8.26.56.26
- 8.20.247.20
Comodo SecureDNS
- 8.26.56.26
- 8.20.247.20
- تهدیدات امنیتی
- 198.153.192.40
- 198.153.194.40
- تهدیدات امنیتی و مقابله با سایت های نامناسب جنسی
- 198.153.192.50
- 198.153.194.50
- تهدیدات امنیتی و لایه بالاتر استفاده خانوادگی
- 198.153.192.60
- 198.153.194.60
با استفاده از Public DNS های خاص شما میتوانید دسترسی به بعضی سایت ها ( برای مثال سایت های نامناسب برای کودکان) را مسدود و یا امنیت خود را افزایش دهید
WINS (Windows Internet Name Service)
سرویس WINS ، دارای عملکردی نسبتا” مشابه DNS با تفاوت هائی اندک است . قبل از ویندوز 2000 ، کامپیوترهای موجود در شبکه از پروتکلی با نام NetBIOS استفاده می کردند. در چنین حالتی ، هر کامپیوتر دارای یک نام منحصر بفرد بوده و سرویس دهنده WINS ، مسئول ارائه سرویس name resolution بمنظور ترجمه اسامی NetBIOS ، به آدرس های IP معادل است. DNS ، نیز نیازمند یک نام منحصر بفرد است ( صرفا” در یک domain خاص). مثلا” DNS ، امکان تعریف نام Client1 را برای یک کامپیوتر موجود در حوزه Test.com و Microsoft.com ، فراهم می نماید.WINS ، از یک سیستم نامگذاری مسطح تبعیت نموده و می بایست تمامی کامپیوترهای موجود در شبکه دارای اسامی منحصر بفردی باشند .بدین ترتیب نباید انتظار داشته باشیم که از سرویس WINS ، در شبکه اینترنت ، استفاده گردد ( در اینترنت از سرویس DNS ، استفاده می گردد) . استفاده ازسرویس WINS درصورت لزوم فقط برای شبکه های محلی خصوصی، پیشنهاد می گردد.
ویندوز 2000 و نسخه های بعد از آن ، همچنان از اسامی NetBIOS بمنظور سازگاری با نسخه های قبل از خود استفاده می نمایند . در ویندوز 2000 و ویندوز دات نت ، سرویس دهنده WINS ، نیز ارائه گردیده تا زمینه حمایت و سازگاری برای سرویس گیرندگان قدیمی که همچنان مرتبط با WINS ، می باشند ، فراهم گردد. ماکروسافت بتدریج استفاده از NetBIOS را حذف و از DNS برای ترجمه نام به آدرس ، در مقابل سرویس WINS استفاده می نماید.
یکی از ویژگی های منحصربفرد سرویس WINS ، قابلیت تکرارپذیری( Replicate ) آن بین سرویس دهندگان متعدد WINS در یک شبکه است .بدین ترتیب ، می توان از چندین سرویس دهنده WINS بر روی شبکه بهمراه یک بانک اطلاعاتی مشترک بین آنها ، استفاده گردد. سرویس دهنده WINS ، قادر به ارتباط با سایر سرویس دهندگان بمنظور مبادله اطلاعات جدید و آدرس های بهنگام شده IP ، خواهد بود.
مزایای استفاده از WINS:
- Name resolutation در WINS میتواند سبب کاهش ترافیک Broadcast شود.وقتی این دلیل منظقی به نظر میرسد که به این نکته توجه کنیم :کلاینت به صورت مستقیم با WINS server طرف میشود.
- WINS server قادر است IP های جمع آوری شده را توسعه داده و بانک داده خود را توسعه دهد.
- WINS server قادر است اطلاعات خود را با سایر Server ها Replicate نماید.
- WINS server میتواند در کنار DNS مورد استفاده قرار گیرد تا کارایی شبکه را بالاتر ببرد.
- با وجود WINS server کاربران نیازی به دانستن IP سایر کامپیوترها ندارند و میتوانند به راحتی از منابع اشتراکی یکدیگر استفاده نمایند.
- اگر شما تمایل دارید اسم و IP کامپیوترهای موجود در شبکه خود را در یک پایگاه داده داشته باشید به فکر پیاده سازی یک WINS server باشید.
جهت فعال سازی WINS بر روی کلاینت کافی است مسیر زیر را پیمایش کنیم :
از کارت شبکه فعال Properties میگیریم:
Networking Tab →Internet Protocol Version 4→General→Advanced→WINS→تنظیم آی پی وینز سرور
