IPدهی از نوع Public و Private

قبل از آنکه وارد بحث آی پی دهی از نوع Public و Private شویم , خوب است بدانید که تمام توضیحاتی که تاکنون در مورد آی پی دادیم در مورد آی پی های ورژن 4 بود . نوع دیگر از آی پی دهی آی پی ورژن 6 است که هنوز در سطح اینتر نت و دنیا رایج نشده است . با استفاده از آی پی های ورژن 4 شما قادر هستید , 3,720,314,628 آی پی در سطح دنیا ایجاد کنید . شاید در نگاه اول به خود بگویید 4 میلیارد آی پی زیاد هم هست ولی در جامعه امروز هر دیوایسی یک آی پی می خواهد یک ساختمان 10 طبقه را در نظر بگیرید . هر کدام از کامپیوتر ها و پرینتر ها و روتر های موجود در این ساختمان یک آی پی می خواهند . آهان پس اگر اینطور باشد در کل دنیا آی پی کم می آید . دلیل روی آوردن به آی پی ورژن 6 هم همین است . ولی چطور هم اکنون و سالیان زیادی است که از آی پی ورژن 4 استفاده می شود و مشکلی بوجود نیامده است ؟

نکته همین جاست وجود آی پی های Private و Public

آدرس های آی پی به دو دسته Private (خصوصی) Public (عمومی) تقسیم بندی می شوند . آدرس های Public همان آدرس هایی هستند که در نهایت در اینترنت شناسه یک کامپیوتر خاص می شوند و معرف و شناسنامه یک کامپیوتر یا دیوایس خاص در دنیای Public است . ولی آی پی آدرس های Private چه هستند ؟ قبل توضیح اینکه این آدرس ها چه هستند و چگونه در دنیای اینترنت قابل دسترسی می شوند , بهتر است بدانیم که آنها در یک رنج خاصی تعریف شده هستند و بقیه آدرس ها به غیر از این رنج آدرس های Public را تشکیل خواهند داد . 

رنج اول :  10.0.0.0   

رنج دوم : 172.16.0.0 تا 172.31.0.0

رنج سوم : 192.168.0.0

این رنج از آی پی آدرس ها برای شبکه های Private رزرو شده اند و آنها را در اینترنت به عنوان یک آی پی مجاز نخواهید دید و این آی پی ها در اینترنت قابل شناسایی نیستند . خوب اکنون که محدوده این آی پی ها را شناختیم , عملکرد و کاربرد حقیقی آنها چیست ؟ این آدرس ها چه کاربردی دارند ؟ 
قضیه از این قرار است که شرکت های خصوص و سازمان ها و مدارس و دانشگاهها و ... برای تک تک کامپیوتر ها و دیوایس های خود در ساختمان خود یک آدرس Public اختصاص نمی دهند بلکه به هر یک از آنها یک آیپی Private اختصاص می دهند . پس اگر اینطور باشد این آدرس ها تکراری می شوند و مثلا یک دانشگاه آیپی 192.168.10.4 را به یک کامپیوتر خود اختصاص می دهد و یک شرکت نیز همین آی پی را می تواند برای یک دیوایس خود تعریف کند . دلیلی که این آیپی ها در اینترنت یکتا نیستند و معتبر نمی باشند نیز همین است . پس چگونه در اینترنت شناسایی می شوند ؟ توسط پروسه ای تحت عنوان (Network Address Translation (NAT
که به معنی ترجمه آدرس های شبکه است . طی این پروسه دستگاهی تحت عنوان NAT که در خروجی ساختمان شبکه وجود دارد آدرس های Public را به یک آدرس Private ترجمه می کند تا در شبکه قابل شناسایی باشد . 
به شکل زیر دقت کنید . همانگونه که در شکل نیز می بینید در شبکه خصوصی سازمان ما 3 کلاینت یا کامپیوتر با نام های Client1 و Client2 و Client3 وجود دارند که به ترتیب آی پی های خصوصی 192.168.10.101 و 192.168.10.102 و 192.168.10.103 را دارند . در سمت چپ نیز NAT Server که وظیفه ترجمه آی پی ها را بر عهده دارد قرار گرفته است .دستگاه NAT دارای دو کارت شبکه می باشد که یکی آی پی در رنج داخلی شبکه یعنی 192.168.10.0 و دیگر آی پی در رنج خارجی 131.107.56.103 را دارد که در اینترنت مجاز است . درنهایت در پایین سمت چپ نیز فضای خارجی یا اینترنت قرار گرفته است .

اکنون فرض کنید که Client 1 درخواستی را برای یک وب سایت مثلا سایت گوگل می فرستد . درخواست او برای NAT Server ارسال می گردد . سرور NAT اطلاعات هدر یا عنوان بسته درخواستی را تغییر می دهد و آی پی مبدا را از 192.168.10.101 به 131.107.56.103 تغییر می دهد . سپس یک کش (Cache) از درخواست مربوطه ذخیره می کند تا به یاد داشته باشد که درخواست از چه کامپیوتری در شبکه داخلی به او رسیده است . در مرحله بعدی NAT درخواست کلاینت 1 را به سایت گوگل می فرستد و به دلیل اینکه این درخواست حاوی آی پی آدرس 131.107.56.103 می باشد , سایت گوگل درخواست را معتبر شناخته و پاسخ را به سرور NAT بر می گرداند . در این زمان سرور NAT دوباره هدر آی پی را دستکاری کرده و باتوجه به کش ذخیره شده آی پی 192.168.10.101 را بر می گرداند و در نهایت بسته را به کلاینت 1 تقدیم می کند . این پروسه در میلی ثانیه ها اتفاق می افتد و از این طریق می توان با استفاده از تنها یک
آی پی اختصاصی و مجاز یک سازمان بزرگ را آی پی دهی کرد . انواع دیگری از NAT وجود دارند (PAT) که خارج از حوصله این بحث است .

منبعhttp://itforall.blogsky.com :