0 امتیاز
449 بازدید
در شبکه عمومی توسط مدیر کل (15.6k امتیاز)
دوباره دسته بندی کردن توسط

از جمله مباحث اصلی مطرح در بخش آموزش شبکه و بخصوص در +Network  ، آموزش مباحث مربوط به شناسه های IP و به اصطلاح Subnetting  می باشد. با یادگیری کامل این بحث در اداره َشبکه موفقیت بسیار چشمگیری خواهیم داشت و بدون اطلاع کافی از آن، احتمال ایجاد شبکه ای با اختلال و ترافیک و امنیت بالا، زیاد می باشد.

فهرست مطالب موجود: IP از منظر مقدار دسیمال و باینری،  طرز تبدیل باینری و دسیمال به یکدیگر، کلاس های استاندارد IP Address V4، ساب نت Subnet Mask چیست، طرز بدست آوردن IP شبکه، تقسیم یک شبکه به IP های مجزا، IP‌های Valid و Public و Private و Invalid، مفهوم CIDR،

در انتها فایل PDF‌ این مطالب کنجانده شده است

فایل های آموزشی پاورپوینت اضافه شد (1392/05/16)

 

IP Address چیست؟

 IP Address یک شناسه منحصر بفرد برای بدست آوردن محل منطقی یک NODE در شبکه بمنظور ارسالPACKETها میباشد. این آدرس در ورژن چهار متشکل از 32 بیت است که در چهار جزء 8 بیتی دسته بندی میشود که اصطلاحا به هر بخش یک Octed گفته می شود و هر جزء آن با یک نقطه (DOT) از هم جدا میشود. به عنوان مثال: 

11000000.

10101000.

01100100.

00000001

مقدار باینری یک IP

192

168

100

1

مقدار دهدهی و دسیال معادل IP

192.168.100.1   

IP

 

 این حالت نمایانگر شکل باینری یک IP Address میباشد که برای تبدیل و استفاده آن به حالت دسیمال از ارزش گذاری هریک از بیت ها بشکل زیر عمل میکنیم:

 

1

1

1

1

1

1

1

1

مقدار ۰ یا ۱ در هر بیت

8

7

6

5

4

3

2

1

جایگاه بیت

128

64

32

16

8

4

2

1

مقدار دسیمال و دهدهی بیت: ۲ بتوان جایگاه بیت

 

که در مثال بالا برای تبدیل آن به حالت دسیمال بشکل زیر عمل میکنبم:

Binary

Binary <=> Decimal

Decimal

11000000

1*128+1*64+0*32+0*16+0*8+0*4+0*2+0*1

192

10101000

1*128+0*64+1*32+0*16+1*8+0*4+0*2+0*1

168

01100100

0*128+1*64+1*32+0*16+0*8+1*4+0*2+0*1

100

00000001

0*128+0*64+0*32+0*16+0*8+0*4+0*2+1*1

1

 

  


 

کلاس های استاندارد IP Address V4

 IP Address v4 در 5 کلاس A, B, C, D, E که هریک از آنها شامل دو قسمت شناسه ارتباط NET ID و شناسه کاربر    Host ID و یا Node ID      میباشد. برای شناسائی آن ها از جدول زیر استفاده مینمائیم:

 

 

کلاس های اپی شبکهimage

 

Class1st Octet Decimal Range1st Octet High Order Bits

Network/Host ID

(N=Network, H=Host)

Default Subnet MaskNumber of Networks

Hosts per Network

(Usable Addresses)

A1 – 126*0N.H.H.H255.0.0.0

126

(27 – 2)

16,777,214 (224 – 2)
B128 – 19110N.N.H.H255.255.0.0

16,382

(214 – 2)

65,534

(216 – 2)

C192 – 223110N.N.N.H255.255.255.02,097,150 (221 – 2)

254

(28 – 2)

D224 – 2391110Reserved for Multicasting
E240 – 2541111Experimental; used for research
 

 

 

در جدول فوق برای آدرس IP کلاس A میبایست جزء اول عددی مابین 1 تا 126 را دارا بوده، کلاس B میبایست جزء اول عددی مابین 128 تا 191 را دارا بوده، کلاس C میبایست جزء اول عددی مابین 192 تا 223 را دارا بوده، کلاس D میبایست جزء اول عددی مابین 224 تا 239 را دارا بوده و کلاس E میبایست جزء اول عددی مابین 240 تا 254 را دارا باشد.

در اصل در کلاس A بخش Octed اول NetID می باشد که بیت اول آن رزرو و مقدار 0 را داراست و لذا 7 بیت بعدی تا حداکثر عدد 127 را پوشش می دهند و در کلاس B‌که دو octed جزء NetID‌می باشندو دو بیت اول Octed اول ذخیره بصورت   1 0 می باشد و لذا از 128 تا 191 را شامل می گردد و بهمین ترتیب برای کلاس C. متذکر می شویم که کلاس D اصطلاحا برای Multicast و کلاس E نیز Unused  می باشد و لذا عملا تنها از 3 کلاس اول استفاده می گردد.

*  نکته‌ای که باید به آن اشاره کرد این است که عدد 127 به عنوان شناسه شبکه، برای استفاده در شبکه محلی (Localhost) رزرو شده است. پس از 127.0.0.0 تا 127.255.255.255 را به جز localhost نمی‌توان استفاده کرد. (اصطلاحا این رنج IP‌برای LOOPBACK‌می باشد)

 


 

Subnet Mask چیست؟

Subnetmask یک عدد 32 بیتی میباشد که همواره همراه IP Address برای مشخص کردن NET ID آن IP بکار میرود. که بصورت استاندارد Subnet mask های کلاس های IP Address بصورت زیر است:

Class A

11111111.

00000000.

00000000.

00000000

:255.0.0.0

Class B

11111111.

11111111.

00000000.

00000000

:255.255.0.0

Class C

11111111.

11111111.

11111111.

00000000

:255.255.255.0

از انطباق Subnet mask بر روی IP Address  شناسه ارتباط NET ID در آدرس مشخص میشود مثال:

IP Address

172.16.10.1

:10101100.

00010000.

00001010.

00000001

SubnetMask

255.255.0.0

:11111111.

11111111.

00000000.

00000000

  

|_____NET

ID_____|

|____HOS

TID____|

 

 

IP Subnetting چگونه؟

در این حالت با استفاده از یکی از آدرس های کلاس A یا B یا C ما میتوانیم به بیش از یک NET ID دست پیدا کرده و در همان آدرس با طبقه بندی بیش از یک Subnet ارتباطات را از هم جدا کنیم، به عنوان مثال شما پس از استفاده از Net Id 192.168.100.0 در کلاس C فقط میتوانید در یک طبقه بندی بین آدرس های 192.168.100.1 ~ 192.168.100.254 آدرس دهی کرده و ارتباطات مسقیم را پیاده سازی نمائید. حال انکه فرض کنید شما میخواهید با خرد کردن رنج آدرس های فوق از ارتباط بین دو نود 192.168.100.130 و 192.168.100.10 به صورت مستقیم جلوگیری کرده و با عبور ترافیک آنها به صورت غیر مستقیم با استفاده از روتر اطلاعات جابجا شده بین آنها را کنترل نمائید برای رسیدن به هدف بالا میبایست با استفاده از IP Subnetting یک رنج آدرس کلاس C را به دوطبقه بندی تقسیم کرده و ارتباط مستقیم بین طبقه بندی اول و دوم را قطع نمائید. برای شروع عملیات subnetting ما تعدادی بیت یک به استاندارد Subnet mask اضافه مینمائیم مثال:

255.255.0.0

11111111.11111111.00000000.00000000

255.255.248.0

11111111.11111111.11111000.00000000

 

-----------------------|YYYYY|---------------

 

Y=Subnetting ID

 مثال IP Subnetting

شبکه آدرس دهی بر اساس آدرس 192.168.100.0 را به دو شبکه منطقی تقسیم کرده و رنج هریک را محاسبه نمائید.

با استفاده از فرمول زیر تعداد بیت هائی که میبایست به subnet mask اضافه کرد را بدست میآوریم:

2^ (#subnetting bit)>=#subnet (تعداد شبکه مورد نیاز در تقسیم)

2^y>=2 => y=1     تعداد بیت برای Subnetting ID

سطر

 

 

 

 

 

 

1

IP Address

192.

168.

100.

0

 

2

Default Subnet Mask (Decimal)

255.

255.

255.

0

 

3

Default Subnet Mask:Binary

11111111.

11111111.

11111111.

00000000

 = 255.255.255.0 

4

Subnetted Subnet Mask:Binary

11111111.

11111111.

11111111.

10000000 

=255.255.255.128

5

Default IP NetID

11000000.

10101000.

01100100.

  

6

Subnetted IP NetID

11000000.

10101000.

01100100.

V

 

 

    

V=0 or 1

 

7

NetID Range01

11000000.

10101000.

01100100.

0

 

8

NetID Range02

11000000.

10101000.

01100100.

1

 

9

Range01

11000000.

10101000.

01100100.

00000000

192.168.100.0

10

 

11000000.

10101000.

01100100.

01111111

192.168.100.127

11

Range02

11000000.

10101000.

01100100.

10000000

192.168.100.128

12

 

11000000.

10101000.

01100100.

11111111

192.168.100.255


در نتیجه از  192.168.100.0/24  به 192.168.100.0/25 و 192.168.100.128/25  تبدیل می شود ﴿عدد /24 و /25 ، CIDR نام دارد (در ادامه بدان می پردازیم) و نشان دهنده تعداد بیت های استفاده شده در Subnet می باشد /25 یعنی 3 تا 8 تا که همان 3 octed‌اول است و یک بیت هم از octed آخر که می شود 25 که در مقدار دهدهی subnet‌جای همه یک می گذاریم)

در اصل مدل IP فوق یعنی 192.168.100.0 (سطر اول فوق) از نوع کلاس C می باشدکه دارای Subnet پیش فرض 255.255.255.0 است (سطر دوم) لذا از سه قسمت اول subnet 24 بیت (3 تا 8 بیت) و چون به دو قسمت قرار است تقسیم گردد  طبق فرمول 2^y>=2 => y=1    یک بیت دیگر نیز نیاز است که این بیت از قسمت چهارم استفاه می شود که این یک بیت 25 ام نیز دارای ارزش یک می گردد لذا Subnet‌ مورد نیاز برابر می گردد با 255.255.255.128  (سطر سوم) (بخش آخر  10000000معادل است با  1*128+0*64+0*32+0*16+0*8+0*4+0*2+0*1 = 128- اگر دو بیت بود می شد 11000000 که معادل است با 128+64=192 و الی آخر)  -

در مر حله بعد و اخر رنج  IP های مورد نیاز با استفاده از تعداد بیت متغیر مورد نیاز و بر اساس IP اصلی بدست می آید که مثلا در اینجا که یک بیت اول از Octed‌  آخر آن نیز (همان یک بیت که گفته شد برای تغییرات بدان نیازمندیم) بین 0 و 1 متغیر است (اگر دو بیت نیاز بود آن دو بیت بین 0 و 1 تغییر می کند که حالات 00 – 01 – 10 – 11 ‌ را شامل می گردد.) پس رنج IP‌می شد سطر های 7 یا 8 و حد اقل و حداکثر هرکدام نیز با قرار دادن تمام بیت ها با ارزش 0 و تمام بیت های مابقی با ارزش 1 بدست می آید (سطر9  و 10 برای رنج اول و حالت  0xxxxxxx از Octed آخر  و  سطر 11 و 12 برای حالت 1xxxxxxx از octed‌آخر).

باید توجه داشت که اولین آدرس نشانی شبکه و آخرین نشانی همه پخشی (Broadcast) شبکه مورد نظر است که با تر کیب منطقی حالت باینری هر آدرس  شبکه با subnet‌ مربوط ان بدست می آید.

 

 

IP Address

192.

168.

100.

0

یکی از IP های شبکه اصلی

Default Subnet Mask (Decimal)

255.

255.

255.

0

 

IP Address (Binary

11000000.

10101000.

01100100.

00000000

 

Default Subnet Mask (Binary)

11111111.

11111111.

11111111.

00000000

 

IP AND Subnet

11000000.

10101000.

01100100.

00000000

 

نتیجه:   NET IP Address=192.168.100.0     ,          Broadcast IP Address=192.168.100.255

شبکه تفکیک شده اول

IP Address 2  (Subnet 1)

192.

168.

100.

50

یکی از IP های شبکه اول

Default Subnet Mask (Decimal)

255.

255.

255.

128

 

IP Address (Binary

11000000.

10101000.

01100100.

00110010

 

Default Subnet Mask (Binary)

11111111.

11111111.

11111111.

10000000

 

IP AND Subnet

11000000.

10101000.

01100100.

00000000

 

نتیجه:   NET IP Address=192.168.100.0     ,          Broadcast IP Address=192.168.100.127

IP Address 2  (Subnet 1)

192.

168.

100.

170

یکی از IP های شبکه دوم

Default Subnet Mask (Decimal)

255.

255.

255.

128

 

IP Address (Binary

11000000.

10101000.

01100100.

10101010

 

Default Subnet Mask (Binary)

11111111.

11111111.

11111111.

10000000

 

IP AND Subnet

11000000.

10101000.

01100100.

10000000

 

نتیجه:  NET IP Address=192.168.100.128     ,          Broadcast IP Address=192.168.100.255

 

1 AND 0 = 0    /   1 AND 1 =1      /     0 AND 0= 0      /   0 AND 1=0

تعریف اعمال منطقی AND

1 OR 0 = 1     /    1 OR 1 =1        /     0 OR 0= 0       /    0 OR 1=1

تعریف اعمال منطقی OR

1 XOR 0 = 1   /    1 XOR 1 =0      /     0 XOR 0= 0     /    0 XOR 1=1

تعریف اعمال منطقی XOR

                                                                                                                                                        

مثال دوم : تقسیم یک شبکه بفرم کلی 192.168.226.0/24 به 6 شبکه مستقل که یکدیگر را Ping‌نکنند (همدیگر را نبینند)

 در این مورد با توجه به اینکه 2^3>6 است لذا به 3 بیت اضافی نیازمندیم و چون کلاس آدرس اصلی از نوع C‌است لذا subnet‌اصلی 255.255.255.0‌می باشدپس subnet جدید عبارتست از :

11111111.11111111.11111111.11100000 =      255.255.255.224 (128+64+32=224)

لذا رنج IP‌های جدید بصورت زیر بدست می آید

با 3 بیت می توان 8 حالت بر اساس 0 و  1 داشت 000-001-010-100-011-101-110-111  لذا بر اساس IP‌ داده شده داریم:

11000000.10101000.11100010.00000000  =192.168.226.0     IP اصلی

11000000.10101000.11100010.00000000 =192.168.226.0/27        (192.168.226.0 ---192.168.226.31 )

11000000.10101000.11100010.00100000 =192.168.226.32/27      (192.168.226.32 ---192.168.226.63)

11000000.10101000.11100010.01000000 =192.168.226.64/27      (192.168.226.64 ---192.168.226.95)

11000000.10101000.11100010.01100000 =192.168.226.96/27      (192.168.226.96 ---192.168.226.127)

11000000.10101000.11100010.10000000 =192.168.226.128/27    (192.168.226.128 ---192.168.226.159)

11000000.10101000.11100010.10100000 =192.168.226.160/27    (192.168.226.160 ---192.168.226.191)

11000000.10101000.11100010.11000000 =192.168.226.192/27    (192.168.226.192 ---192.168.226.223)

11000000.10101000.11100010.11100000 =192.168.226.224/27    (192.168.226.224 ---192.168.226.255)

 

که 6 قسمت اول بکار این مثال می آید و دوتای آخر اضافی می ماند.

 

 لذا بعنوان مثال دیگر داریم:

  

network address192.168.10.0/26192.168.10.64/26192.168.10.128/26192.168.10.192/26
network address192.168.10.0192.168.10.64192.168.10.128192.168.10.192

Valid IP

192.168.10.1192.168.10.65192.168.10.129 -----------
192.168.10.2192.168.10.66192.168.10.130

ادامه

ادامه

ادامه

ادامه

ادامه

ادامه

192.168.10.62192.168.10.126192.168.10.190
broad cast address192.168.10.63192.168.10.127192.168.10.191 
customize subnet mask255.255.255.192255.255.255.192255.255.255.192255.255.255.192
 

 


 

(CIDR(Classless Inter-Domain Routing  

اصطلاح دیگری که شما باید با آن آشنا بشوید CIDR است این بطور اساسی یک روش است که ISPها (Internet Service Providers) برای تخصیص دادن یک مقدار از آدرس به یک کمپانی و یا مشتری استفاده میکنند
زمانی که شما یک دسته آدرس را از یک ISP دریافت میکنید چیزی شبیه به این 192.168.10.32/28 است.این به شما subnet mask شما را میگوید .نشان slash به معنای این است که چه مقدار bits روشن است 
بدیهی است که بیشترین32/ است زیرا یک byte است 8 bit پس 32=8*4 
اما بخاطر داشته باشید که بیشترین subnet mask میتواند باشد 30/ زیرا شما باید حداقل دو bits برای host bits نگه دارید 
بطور مثال در کلاس A ,defult subnet mask 255.0.0.0 است این بدین معنی است که اولین byte از subnet mask همگی یک است (11111111) وقتی استناد به علامت slash کنیم بطور مسلم 255.0.0.0 است 8/ زیرا این هشت bits دارد 
همچنین در کلاس (B ,defulf subnet mask 255.255.0.0(1111111.1111111.0.0 است و همجنین میتوانیم تعریف کنیم 16/ زیرا 16 بیت یک است 
توجه داشته باشید که در روترهای سیسکو از فرمت slash استفاده نمیتوانیم بکنیم 

 

Prefix FormatDecimalAvailable Host Addresses
/8255.0.0.016777214
/9255.128.0.08388606
/10255.192.0.04194302
/11255.224.0.02097150
/12255.240.0.01048574
/13255.248.0.0524286
/14255.252.0.0262142
/15255.254.0.0131070
/16255.255.0.065534
/17255.255.128.032766
/18255.255.192.016382
/19255.255.224.08190
/20255.255.240.04094
/21255.255.248.02046
/22255.255.252.01022
/23255.255.254.0510
/24255.255.255.0254
/25255.255.255.128126
/26255.255.255.19262
/27255.255.255.22430
/28255.255.255.24014
/29255.255.255.2486
/30255.255.255.252      2
 

 


 

IPهای Valid و  Invalid. 

 IP های Valid بر خلاف آنچه تصور می شود معتبر در شبکه مورد نظر می باشند و ممکن است در شبکه دومی معتبر نباشد  مثلا دو شبکه داشته باشیم که کلاینت A در شبکه اول دارای IP بصورت 192.168.226.1 باشد و دراین IP‌تنها در این شبکه معتبر است و در شبکه دومی شاید این IP به کلاینت دیگری متصل باشد.

 

IPهای  Public و Private  

IP های Public بر خلاف Valid ‌در کل اینترنت معتبر است مثل IP های سایت های گوگل و .. که در هر جای دنیا ،آن IP به سایت گوگل بر می گردد. این دسته از IP ها در شرکت (IANA(Internet Assigned Numbers Authority  ثبت  می باشند. Private address  برای تعیین شبکه های محلی استفاده میشود و برای استفاده از آنها احتیاج به هیچ مجوزی نیست.

 

چگونه میتوان تشخیص داد ای پی عمومی است یا خصوصی ؟ 
برای IP های خصوصی یک رنج موجود میباشد اگر IP در آن رنج بود خصوصی است در غیر اینصورت IP عمومی است

 

PRIVATE  IP  ADDRESS

IP ClassHost IP fromHost IP To
Class A10.0.0.010.255.255.255
Class B172.16.0.0172.31.255.255
Class C192.168.0.0192.168.255.255

 

 

Some Public  IP  ADDRESS

sitePublic  IP 
google.com46.61.155.123
www.yahoo.com                  98.139.183.24

با برخی سایت ها مثل

 http://www.whatsmyip.org/whois-dns-lookup 

می توانید این IP‌ها را بدست اورید

 

 



Default gateway 

عددی (IP) است که محل عبور از شبکه ای به شبکه دیگر را مشخص می کند و در اصطلاح برای گذر از شبکه ای و ورود به شبکه دیگر، آدرس محل مثلا روتر سخت افزاری یا نرم افزاری واسط می باشد. در صورتی که قصد خروج از شبکه و ورود به شبکه های دیگر در دستور کار نباشد نیازی به مشخص نمودن آن نیست.

در مورد اتصال به اینترنت در یک شبکه اعم از اتصال با میکروتیک، مودم ADSL‌و... بدلیل اینکه ان Device محلی برای عبور از شبکه و رفتن به شبکه دیگر (در اینجا شبکه اینترنت) می باشد لازم است آدرس IP روتر یا مودم بعنوان gateway کلاینت های نیازمند اتصال به اینترنت داده شود 

لذا این آدرس معمولا دو کاربرد اصلی دارد :

1- آدرس کامپیوتری یا device ی  که اینترنت را برای کلاینت Share کرده است؛هنگامی که یک کامپیوتر در شبکه به اینترنت وصل است و باید اینترنت را در اختیار بقیه قرار دهد چنین حالتی پیش می آید. البته همیشه به این سادگی و فقط با تنظیم Gateway کارها انجام نمی شود اما این یکی از ساده ترین حالت هاست. 

2- آدرس پورت روتر در سمتی از سگمنت که کلاینت در آن قرار دارد تا بدین وسیله به روتر وصل شود و در نتیجه با سگمنت های دیگر ارتباط برقرار کند. شکل زیر را ببینید. در این شکل برای برقراری ارتباط بین کامیپوترهای دو طرف، سیستم های سمت چپ باید آدرس 192.168.100.150 یعنی پورت روتر سمت خود و سیستم های سمت راست هم به همین ترتیب آدرس 192.168.200.170 را به عنوان Default Gateway تنظیم کنند.

 

image

 

 

یک مثال دیگر:

 یک شبکه داریم شامل دو قسمت IT و مالی، فنآوری اطلاعات با 50 سیستم و مالی با 45 سیستم در شبکه، بهترین سناریو برای ایجاد شبکه های مستقل که یکدیگر را ping نکنند چیست.

 


در روش اول مثل قبل  چون  2=1^2  است پس برای 2 زیر شبکه مستقل، نیاز به استفاده از 1 بیت می باشد لذا میتوان مثلا بصورت زیر نهایی کرد:  192.168.0.0/25  با ساب نت  255.255.255.128  هر زیرشبکه شامل 128 سیستم

در روش دوم بخاطر اینکه شبکه هایی با حداقل Broadcast داشته باشیم و در ضمن بهتر است شبکه ای با حداقل کلاینت برای ما باشد تا حداقل IP خالی برای نفوذ باقی بماند لذا برای 50 سیستم بهتر است از 2 بیت استفاده گردد تا بفرم 192.168.0.0/26 با 255.255.255.192 و شامل زیر شبکه هایی با حداکثر64 سیستم گردد (64  اولین توان 2 می باشد که تعداد حداکثری IP مورد نیاز را در زیرشبکه ها پوشش می دهد)

و سناریوی دوم از لحاظ امنیتی بهتر است

 

 


 

ویدئو آموزش Subnetting:

منبع: http://www.aparat.com/v/DxSXe

 


 

دریافت فایل:

 


 

پاسخ شما

حریم شخصی : آدرس ایمیل شما محفوظ میماند و برای استفاده های تجاری و تبلیغاتی به کار نمی رود
FOXNET محلی برای دانستن واشتراک مطالبی که نمی دانستید

سوالات مشابه

0 امتیاز
2 پاسخ 866 بازدید
سوال شده Mar 28, 2015 در شبکه عمومی توسط admin مدیر کل (15.6k امتیاز)
0 امتیاز
0 پاسخ 622 بازدید
سوال شده ژوئیه 9, 2015 در شبکه عمومی توسط admin مدیر کل (15.6k امتیاز)
0 امتیاز
0 پاسخ 269 بازدید
0 امتیاز
0 پاسخ 334 بازدید
0 امتیاز
0 پاسخ 477 بازدید
سوال شده می 21, 2015 در شبکه عمومی توسط admin مدیر کل (15.6k امتیاز)
...