تشخیص درست مفاهیم شبکه

Mehrad · می 16, 2020, 11:21ق.ظ

سلام،
اگه فصل مربوط به شبکه رو مجدد ببینید، فکر کنم یکم مسلط بشید به موضوع. ببینید، هرکسی در دنیای اینترنت یک آدرس داره به اسم ip. ولی چونکه تعداد دستگاه های خیلی خیلی زیاد هستن، منطقی نیست که همه دستگاه ها روی خود شبکه اینترنت ip داشته باشن. برای همین شبکه های محلی ساخته شدن. به این صورت که همه دستگاه های یک شبکه محلی، با یک ip به اینترنت وصل میشن و اینطوری به ازای هر چند دستگاه، یک ip valid برای اینترنت استفاده میشه. برای مثال شما داخل یک خونه یا یک شرکت، یک شبکه محلی یا local دارید. دستگاه ها توی این شبکه محلی شبیه یک اینترنت خیلی خیلی کوچیک رفتار می کنن که بهش می گن intranet . برای اینکه دستگاه ها در شبکه محلی بتونن با هم داده رد و بدل کنن، باید یک آدرس داشته باشن. برای همین local ip ساخته شد. درواقع آدرس داخلی هر دستگاه، آدرسی هست که فقط در همون شبکه معنی و مفهوم داره. الان با کنار هم گذاشتن این مفاهیم، ما یک شبکه داخلی داریم که یک سری دستگاه داخل اون با هم داده تبادل می کنن و آدرس هاشون هم مشخص هست. حالا اگه ما با یک شبکه محلی دیگه بخوایم ارتباط برقرار کنیم چی؟ اگه بخوایم از اینترنت استفاده کنیم چی؟ برای حل این مشکل، یکی از دستگاه های این شبکه رو به اینترنت وصل می کنن و بهش یک ip valid میدن که در شبکه اینترنت معنی داره (شبکه اینترنت یا هر شبکه محلی دیگه ای) و به این دستگاه میگن که از این به بعد شما مسئول ارتباط همه با اینترنت هستی. آدرس این دستگاه رو هم به همه میدن و می گن که هرکی با اینترنت کار داره با این دستگاه هماهنگ کنه. این دستگاه در واقع همون gateway میشه. آدرس این دستگاه در تنظیمات به اسم default gateway شناخته میشه.
از طرف دیگه، یک مفهومی داریم به اسم port. داخل بسته هم توضیح دادیم که پورت شبیه شماره داخلی یک شرکت می مونه. شما اول شماره تلفن یک شرکت رو می گیرید (که در شبکه معادل ip هست) بعد داخلی مورد نظر رو میگیرید (که در شبکه میشه port) . پس برای اتصال به یک نرم افزار خاص روی یک دستگاه خاص، شما احتیاج به هر دوی ip و port دارید.
پس با این توضیحات، اگه هر دستگاه احتیاج به کار با اینترنت داشت، باید از gateway کمک بگیره. ولی این یک ارتباط یک طرفه هست. یعنی اگه یک نفر از اینترنت بخواد با یک دستگاه خاص در یک شبکه محلی ارتباط برقرار کنه، نمی تونه اینکار رو بکنه. برای این یک راه حل وجود داره. اونم اینه که به مودم یا gateway بگیم که فلان دستگاه اجازه داره روی فلان پورت، مستقیم از اینترنت داده دریافت کنه. که این میشه port forwarding.
این روش رو نمیشه گفت امن هست یا نه. صرفا دلیل اینکه میگم بده اینه که شما یک راه ورودی از اینترنت به شبکه داخلیتون باز کردید و این می تونه کل شبکه شما رو در خطر قرار بده. شبیه این هست که شما قبلا دور شبکه خودتون دیوار کشیده بودید، ولی الان یک در گذاشتید که هرکسی می تونه واردش بشه. پس باید امنیت این در رو خیلی خیلی خوب تامین کنید وگرنه کل اون ساختمون (شبکه داخلی) و حتی دستگاه های دیگه هم در خطر قرار میگیرن. این تامین امنیت کار آسونی نیست و خودش یک تخصص به اسم امنیت شبکه هست. اگه روی امنیت شبکه تسلط ندارید، اینکار رو نکنید.
دقت کنید که همه وبسایت هایی که شما بهشون سر می زنید، روی یک کامپیوتر هستن و داخل یک شبکه محلی هستن و از طریق تنظیمات شبکه بهشون اجازه داده شده که روی پورت 80 به همه کاربرای اینترنت سرویس بدن. پس خود این قضیه کار کاملا روتینی هست. بحث اصلی اینه که این سایت ها روی سرورهای محافظت شده قرار گرفتن و نه داخل خونه. پس این ابزار خیلی خیلی هم مفید هست ولی در دست متخصصش.

namatek788 · می 16, 2020, 12:56ب.ظ

بسیار ممنونم مهندس.جواب فوق العاده کاملی بود.مرسی که اینقدر توجه دارید و وقت میگذارید.

namatek788 · می 14, 2020, 5:34ق.ظ

سلام مهندس.چنتا جمله مینویسم که درک من از چنتا مفهومه.اگه اشتباهی هست متذکر بشید لطفا
default gateway همون ادرس مودمه.محل گرفتن دیتا از ای پی استاتیک اصلی و فرستادن به ای پی های دینامیک داده شده به المان ها(گوشی/کامپیوتر و …) که میتونه از یه روتر به روتر دیگه تغییر کنه
static ip مرز بین اینترنت یه کاربر و دنیای اینترنت.که تمامی درخواست ها از همین ای پی استاتیک انجام میشه و یکتاست
local ip همون ای پی دینامیکی که روتر به المان ها میده برای توافق بین خودشون برای جابه جایی دیتا که برای هر المان (گوشی/کامپیوتر و …)یکتاست
port همون شماره تلفن دقیق برنامه یا یک سایت.که تمامی پروتکل های http روی پورت80 هست.ومیشه با استفاده از یه ای پی استاتیک یه پورت جدا در روتر برای یه المان خاص قرار داد(port forwarding ) که باعث میشه روتر دائما به این پورت گوش بده و راه امن تبادل اطلاعات نیست