Firewall چه تاثیری بر Port های باز سیستم دارد؟ Nmap پاسخ می دهد!

 

Firewall چه تاثیری بر Port های باز سیستم دارد؟ Nmap پاسخ می دهد!

سلام به همه شما دوستان و همراهان همیشگی هیوا

در این آموزش می خواهیم به این سوالات پاسخ دهیم که:

1-       چگونه به کمک نرم افزار Nmap پورت های باز یک سیستم را در شبکه شناسایی کنیم؟

2-      چرا در 99.9% موارد Firewall را خاموش می کنیم؟

و در آموزش های آتی به این موضوعات خواهیم پرداخت که:

3-     تفاوت Profile های Private و Public در Windows Firewall چیست؟

4-      چگونه Firewall می تواند باعث از کار افتادن سرویس در شبکه شود؟

5-      چه کار کنیم که هم Firewall روشن باشد و هم سرویس ها به درستی کار کنند؟

و البته در این آموزش ها با نرم افزار قدرتمند Nmap آشنا شویم. البته از آنجایی که برای پاسخ به سوالات بالا به نرم افزار Nmap نیاز داریم بنابراین اول با Nmap آشنا می شویم بعد به سوالات پاسخ می دهیم!

نرم افزار Nmap:

Nmap یک Scanner خط فرمانی با توانایی بالاست که برخی از قابلیت های آن به شرح زیر است:

1-       Open Source

2-      شناسایی Host های فعال در شبکه

3-     ارائه اطلاعات تکمیلی در مورد Host ها (نام و مک آدرس)

4-      شناسایی سیستم عامل Host اسکن شده (OS Detection)

5-      شناسایی پورت های باز Host اسکن شده (Port Scanning)

6-      شناسایی آسیب پذیری ها و Exploit آن

7-     انجام تست های هوشمند برای جلوگیری از شناسایی شدن

8-     توانایی اسکن شبکه با روش های مختلف

9-      قابلیت TraceRoute

10-    قابلیت تنظیم سرعت و دقت در عملیات شناسایی

11-     قابلیت نصب بر روی Platform های Linux، Windows، Mac

Zenmap نسخه گرفیکی (GUI) نرم افزار Nmap است. برای دانلود Nmap و Zenmap می توانید به وب سایت رسمی Nmap به آدرس زیر سر بزنید:

https://Nmap.org

تصویری از محیط Zenmap

 

مواد لازم برای این آموزش:

1-       یک سیستم که بر روی آن Nmap نصب شده باشد. (ما از Kali Linux استفاده کردیم)

2-      یک سیستم با سیستم عامل ویندوز (7 به بالا) برای اسکن شدن (ما از Windows 7 استفاده کردیم)

مراحل انجام آزمایش:

در این آموزش برای بررسی تاثیر Firewall بر Port های باز سیستم به ترتیب زیر کار می کنیم:

1-       در ویندوز 7، فایروال را خاموش می کنیم.

2-      در Kali linux با استفاده از Nmap به اسکن پورت های باز ویندوز 7 می پردازیم.

3-     در ویندوز 7، فایروال را روشن می کنیم.

4-      دوباره به کمک Nmap، ویندوز 7 را اسکن می کنیم.

گام اول: خاموش کردن فایروال ویندوز

 

همانطور که در تصویر بالا می بینید Windows Firewall در هر دو حالت Private و Public خاموش است. خب حالا برویم سراغ مرحله بعد.

گام دوم: اسکن Port های باز توسط Nmap

در Nmap برای اسکن پورت های باز به شیوه زیر عمل می کنیم:

namp –sT 192.168.1.6

در عبارت بالا 192.168.1.6 آدرس سیستمی است که می خواهیم اسکن شود.

ادامه مطلب

شبکه کردن 2 سیستم به سادگی!

شبکه کردن 2 سیستم  به سادگی!

سلام به شما همراهان همیشگی هیوا شبکه
در این آموزش به صورت خیلی ساده و خلاصه درباره شبکه کردن دو سیستم بدون داشتن سوییچ (مدیا = کابل) و هر نوع دستگاه مرکزی می پردازیم.

برای شبکه کردن دو سیستم یا لپ تاپ یا یک سیستم و یک لپ تاپ به نکات زیر توجه فرمایید :
تنظیمات به طور کلی به دو بخش تقسیم می شوند :

بخش فیزیکی

هریک از سیستم ها باید دارای کارت شبکه باشند.
نیاز به یک کابل Patch cord داریم.

بخش منطقی

خاموش کردن فایروال یا اجازه دادن کار ICMP
متفاوت بودن نام کامپیوتر ها
یکسان بودن نام Workgroup
تنظیمات کارت شبکه و اختصاص دادن IP به هریک از سیستم ها در یک range

کارت شبکه :

سخت افزاری است که جهت اتصال سیستم های کامپیوتری و شبکه کردن آن ها مورد استفاده قرار می گیرد. برای شبکه های با توپولوژی استار که از کابل های twisted pair  استفاده می کنند پورت های کارت شبکه را RJ45 می نامند. در تصاویر زیر چند نمونه کارت شبکه را مشاهده می کنید . کارت شبکه ها، به صورت on board  و یا external هستند.

patch cord :

به کابل های دو سر سوکت (rj45)  که برای اتصال دو سیستم یا سیستم به سوییچ … به کار می رود patch cord گفته می شود.
patch cord ها معمولا به صورت آماده هستند(تولید شده در کارخانه) و دارای ویژگی هایی هستند که به راحتی آسیب پذیر نباشند. و آن ها را در اندازه های مختلف می توان در بازار یافت.

نکته : برای ارتباط دو PC باید کابلی که مورد استفاده قرار می دهیم به صورت Cross باشد ولی این الزام زمانی که دو لپ تاپ را شبکه می کنیم وجود ندارد و با داشتن یک Patch cord که به شیوه ی straight همبندی شده می توانیم ارتباط فیزیکی شبکه را برقرار کنیم، توضیحات تکمیلی را در آموزش های بعدی ما دنبال کنید.

اقدامات مرحله اول :

کابل شبکه را به دو سیستم متصل می کنیم ، زمانی که کابل به کارت شبکه ها متصل شد علامت ضربدر بر روی کارت شبکه ی هر دو سیستم از بین می رود و به این ترتیب اتصال فیزیکی بین دو سیستم به طور کامل برقرار شده است.

تنظیمات فایروال

برای تنظیمات فایروال کافی است windows firewall را در قسمت search منوی استارت تایپ کرده و یا در پایین صفحه ی network and sharing center  بر روی windows firewall کلیک کنید.
بر روی گزینه ی Turn windows firewall on or off کلیک می کنیم.

فایروال را خاموش می کنیم.

تنظیمات نام کامپیوتر و نام workgroup

برای تنظیم نام کامپیوتر کافی است بر روی کامپیوتر راست کلیک کرده و گزینه ی properties را انتخاب کنید .

پنجره ی زیر باز می شود مطابق تصویر بر روی گزینه ی change setting کلیک می کنیم.

صفحه ی system properties بازمی شود و بر روی گزینه ی change کلیک می کنیم.

در صفحه ی زیر می توانیم نام کامپیوتر و نام workgroup را تغییر دهیم.
نکته : در یک شبکه نام کامپیوتر ها باید متفاوت باشد و نام workgroup باید یکسان باشد.
این تنظیمات را در هر دو سیستم انجام می دهیم.

تنظیمات IP

برای تنظیمات بخش منطقی باید به مفاهیم IP ها مسلط باشید که در بخش های دیگر به تفضیل این موضوع خواهیم پرداخت.
برای تنظیم بخش منطقی باید تنظیمات TCP/IP کارت شبکه را انجام دهید .

 

ادامه مطلب

انواع توپولوژی شبکه

انواع توپولوژی شبکه

سلام به شما همراهان همیشگی هیواشبکه
در این آموزش می خواهیم انواع توپولوژی های شبکه رو مورد بررسی قرار دهیم و بحثی تکراری اما پایه که در تمامی کتاب های شبکه در مورد این مبحث، بحث و بررسی انجام میشه.

برای پیاده سازی یک شبکه، نیاز به نقشه ای داریم که در آن نوع و تعداد کابل ها و کانکتورها مشخص و همچنین چگونگی پیاده سازی شبکه از لحاظ فیزیکی در آن تعریف شده باشد، برای مثال محل عبور کابل ها و موارد دیگر. در صورتی که بخواهیم بعد از پیاده سازی شبکه برای ارتقا، گسترش و عیب یابی شبکه اقدام نماییم، توپولوژی شبکه در رفع مشکلات مذکور به ما کمک خواهد کرد.

انواع توپولوژی

• توپولوژی خطی
• توپولوژی ستاره ای
• توپولوژی حلقوی
• توپولوژی مش
• توپولوژی ترکیبی
• توپولوژی بی سیم

توپولوژی خطی

در این توپولوژی تمام کامپیوترها توسط یک کابل به یکدیگر وصل می باشند.

انواع شبکه خطی:

1. شبکه Thin Net
2. شبکه Thick Net

انواع کابل های مورد استفاده در شبکه های خطی:

در این نوع شبکه از کابل های کواکسیال (Coaxial) استفاده می شود. به طور کلی کابل های کواکسیال مورد استفاده به دو دسته تقسیم می شوند:

1. نازک (Thin)
2. ضخیم (Thick)

شبکه هایی که از کابل نازک استفاده می کنند، Thin Net نام دارند و شبکه هایی که از کابل ضخیم استفاده می کنند، Thick Net نام دارند.

کابل های مورد استفاده در شبکه های Thin Net، برابر 185متر و کانکتور استفاده شده در آن BNC نام دارد و کابل هایThick Net، برابر  500 متر و کانکتور استفاده شده در آن AUI است.

در صورتی که از شبکه های خطی برای محیط خود استفاده کنیم، اگر کابل اصلی در داخل شبکه دچار مشکل شود، کل شبکه از کار می افتد.

کانکتور استاندارد برای کابل های کواکسیال از نوع BNC است.

انواع ابزار های استفاده شده در شبکه های خطی:

ترمیناتور: در صورتی که در شبکه خطی، یک کامپیوتر شروع به ارسال داده کند، جریان در هر دو طرف کابل ارسال می گردد. حال اگر جریان موردنظر به انتهای کابل رسیده و از بین نرفته باشد، جریان در جهت عکس حرکت می کند و با جریان هایی که از طرف مخالف در حال عبور هستند، تداخل پیدا می کند که اصطلاحاً گفته می شود تداخل سیگنال (Collision) رخ داده است. برای جلوگیری از بروز چنین مشکلی می توانید در دو انتهای شبکه خطی یا BUS، از دو ترمیناتور استفاده کنید که مقاومت آن در شبکه های Thin Net، برابر 50 اهم و برای شبکه های Thick Net برابر 75 اهم است.

Barrel: برای این که دو تکه کابل کواکسیال را به یکدیگر متصل کنیم، از اتصال دهنده ای به نام BNC Barrel استفاده می کنیم.

تقویت کننده: برای آن که بتوانیم طول شبکه را افزایش دهیم، از دستگاهی به نام Repeater استفاده می کنیم. این دستگاه جریان های ضعیف را دریافت و مانند لحظه ای که جریان از کارت شبکه خارج می شود، جریان را تقویت می کند. بدین ترتیب، با استفاده از این وسیله می توانیم جریان را تقریبا تا دوبرابر افزایش دهیم.

T-Connector: این کانکتور با اتصال به کارت شبکه BUS دو خروجی برای ارتباط با سایر کامپیوترها فراهم می نماید.

 

ادامه مطلب

نصب ویندوز سرور 2012

نصب ویندوز سرور 2012

با سلام خدمت شما همراهان همیشگی هیوا در این آموزش می خواهیم نصب ویندوز سرور 2012 را روی یک ماشین مجازی با هم مرور کنیم. برای این منظور می توانید از Virtual Box یا VMware Workstation استفاده کنید. در این درس ما از Virtual Box استفاده می کنیم.

ابتدا Virtual Box را Open کرده و برای ساخت یک ماشین مجازی بر روی دکمه ی New کلیک می کنیم.

در صفحه ی باز شده باید یک نام برای ماشین مجازی انتخاب کرده و همچنین نوع و ورژن آن را تعیین کنیم. نام آن را Server2012 گذاشته و ورژن آن را Windows 2012 (64 bit) انتخاب می کنیم. لازم به ذکر است که ویندوز سرور 2012 تنها دارای نسخه ی 64 بیتی بوده و نسخه ی 32 بیتی آن موجود نمی باشد.

در صفحه ی Memory Size مقدار رم را تعیین می کنیم بهتر است مقدار رم بالای 1GB باشد در اینجا ما 2GB رم اختصاص دادیم.

در صفحه ی بعدی تنظیمات مربوط به Hard Drive می باشد که هم می توانیم یک هارد جدید بسازیم و هم از یک هارد موجود استفاده کنیم. گزینه ی Create virtual hard drive now را برای ساخت یک هارد جدید تیک می زنیم.

در صفحه Hard Drive File TYype نوع پسوند هارد را انتخاب می کنیم. آن را روی همان مقدار پیشفرض VDI قرار می دهیم.

در صفحه ی بعد نوع تخصیص حافظه به هارد را انتخاب می کنیم که بصورت پویا یا ثابت می باشد. گزینه Dynamic را برای اختصاص حافظه بصورت پویا انتخاب می کنیم.

در صفحه ی File Location and Size مکان ذخیره ی هارد را تعیین می کنیم. و سایز هارد را نیز تعیین می کنیم.

ماشین مجازی ساخته می شود. برای اجرای ماشین مجازی روی Start کلیک می کنیم.

صفحه ی انتخاب دیسک ظاهر می شود. در اینجا هم می توانیم از یک درایو سی دی واقعی برای نصب سرور 2012 استفاده کنیم و هم می توانیم از ایمیج مربوط به ویندوز سرور 2012 بهره جوییم. فلش را می زنیم و ایمیج ویندوز سرور 2012 را انتخاب می کنیم.

برای اجرای ایمیج بر روی Start کلیک می کنیم.

شروع به خواندن می کند و پس از مدت زمانی صفحه ی زیر ظاهر می شود. در این صفحه باید زبان نصب، فرمت زمان و کیبرد را انتخاب کنیم. پس از تنظیم آنها روی Next کلیک می کنیم.

ادامه مطلب

مفاهیم DNS (بخش دوم)

مفاهیم DNS (بخش دوم)

با سلام خدمت شما همراهان هیوا شبکه. در اینجا ادامه ی آموزش مفاهیم DNS را می خوانیم.

Root hints:

در این قسمت 13 Root hints مشاهده می کنیم که قابل اضافه شدن نیز می باشند. چنانچه DNS در پروسه resolve قادر به پاسخگویی نباشد، request را به یکی از این سرور ها می فرستد.

Debug Logging:

اتفاقات رخ داده در DNS server جهت بررسی، در این قسمت ثبت خواهند شد.

Log packets for debugging:

در صورت فعال کردن این گزینه،سرویس عیب یابی فعال خواهد شد.

Packet direction:

تعیین می کنیم که کدام packetها ثبت شوند.

Packet contents:

تعیین می کنیم که محتویات packetها چه باشد.

Event Logging:

مشخص می کنیم که چه eventهایی ثبت شوند.

Trust Anchors:

جهت اطمینان از معتبر بودن Data هایی که از یک non-Authoritive DNS دریافت می کنیم، استفاده می شود.

Monitoring:

جهت Monitor کردن و بررسی سلامت server استفاده می شود.

Security:

در این قسمت مجوز های دسترسی برای کاربران و سرورها تعیین خواهند شد.

Zone Properties:

با کلیک راست بر روی نام دامنه و گرفتن Properties پنجره ای را مشاهده خواهیم کرد که در آن 6 سربرگ وجود دارد.به بررسی این سربرگ ها می پردازیم:

General:

اطلاعاتی در مورد وضعیت کلی سرور را در اختیار ما قرار خواهد داد.

(Start Of Authority (SOA:

با هر تغییر در DNS ، به serial number یک عدد اضافه خواهد شد.

 

ادامه مطلب

مفاهیم DNS Server (بخش اول)

مفاهیم DNS Server (بخش اول)

سلام به شما همراهان همیشگی هیوا شبکه. در این آموزش قرار است به مفاهیم DNS بپردازیم. DNS یکی از Roleهای ویندوز سرور می باشد که بر روی کامپیوتری که سرور است نصب می شود. در DNS مفهومی تحت عنوان zone داریم که بیان کننده ناحیه ایست که DNS Server در برابر آن پاسخگو می باشد. به این معنی که اگر سوالی در مورد کلاینت های join شده به دامنه hiva-network پرسیده شود، اگر در آن DNS ، Zone مربوط به hiva وجود داشته باشد، تمام سئوالات مربوطه را پاسخگو خواهد بود.

هنگامی که کلاینت درخواست داشتن ارتباط، با یک نام را می کند، طی گذراندن یک پروسه به درخواست کلاینت پاسخ داده خواهد شد.

در مرحله اول این نام را در پوشه etc در host خود جستجو می کند، اگر نتواند دسترسی پیدا کند به DNS سرور خود که آدرس IP آن را در تنظیمات TCP/IP وارد کرده، مراجعه می کند.

Query به DNS server رسیده و DNS server در zone خود جستجو می کند، اگر پاسخ را در zone خود یافت، به query پاسخ می دهد.

هر کلاینت در خود یک Cache دارد که اطلاعات را در آن ذخیره می کند.

Cache کلاینت قابل حذف با وارد کردن دستور IPconfig /flushdns می باشد.

دو نوع نصب DNS وجود دارد:

1.DNS integrated with Active Directory:

همزمان با نصب Active Directory ، سرویس DNS نیز نصب خواهد شد.

DNS server که همراه با Active Directory نصب می شود دارای امنیت بیشتری می باشد به دلیل اینکه Data Base آنها encrypt شده است.

2.Standalone:

در سرور به صورت جداگانه Role مربوط به DNS نصب و راه اندازی خواهد شد.

server شامل بخش های زیر می باشد:

• Global Logs: eventها و logها در این قسمت ذخیره خواهند شد.
  

• Forward Lookup Zone: کار تبدیل اسم به IP در این بخش انجام می شود.
• Reserve Lookup Zone: کار تبدیل IP به اسم در این بخش انجام می شود.
• Conditional Forwarders: چنانچه درخواستی برای اسم یاIP به DNS server فرستاده شد در زمان 5 ثانیه قادر به پاسخگویی نباشد، درخواست به DNS server دیگری فرستاده می شود.

3.Cache Only:

نوعی از DNS serverها هستند کهzoneهایی در آنها تعریف شده است که اطلاعات مربوط به درخواست های کاربران را در خود ذخیره می کنند. وقتی درخواستی به آنها داده می شود پاسخگو بوده در غیر این صورت درخواست را به سرور دیگری ارسال کرده و پاسخ را در Cache خود ذخیره می کنند و از این طریق قادر به پاسخگویی به کلاینت ها خواهند بود.

DNS server 4 نوع پاسخگویی دارد:

Positive:

کلاینت درخواست را به DNS server می فرستد و DNS در جواب،IP می فرستد که ممکن است این IP اشتباه نیز باشد( پاسخ قابل اطمینان نیست).

Negative:

درخواست فرستاده می شود اما DNS server قادر به پاسخگویی نیست.

Authoritative:

DNS پاسخ را از zone خودش میفرستد.پاسخ قابل اطمینان است.

Referral:

DNS پاسخ را در Cache و zone خود ندارد، از DNS server دیگری پاسخ را دریافت کرده و پاسخ را به کلاینت می فرستد.

ادامه مطلب

دانلود کتاب LAN Switch Security

LAN Switch Security: What Hackers Know About Your Switches

در این کتاب روش های هک شبکه های Switching سیسکو را می آموزید و یاد می گیرید که چگونه می توان امنیت این شبکه ها را بالا برد.

سرفصل ها:

Chapter 1: Introduction to Security

Chapter 2: Defeating a Learning Bridge’s Forwarding Process

Chapter 3: Attacking the Spanning Tree Protocol

Chapter 4: Are VLANS Safe?

Chapter 5: Leveraging DHCP Weaknesses

Chapter 6: Exploiting IPv4 ARP

Chapter 7: Exploiting IPv6 Neighbor Discovery and Router Advertisement

Chapter 8: What About Power over Ethernet?

Chapter 9: Is HSRP Resilient?

Chapter 10: Can We Bring VRRP Down?

Chapter 11: Information Leaks with Cisco Ancillary Protocols

Chapter 12: Introduction to Denial of Service Attacks

Chapter 13: Control Plane Policing

Chapter 14: Disabling Control Plane Protocols

Chapter 15: Using Switches to Detect a Data Plane DoS

Chapter 16: Wire Speed Access Control Lists

Chapter 17: Identity-Based Networking Services with 802.1X

Chapter 18: IEEE 802.1AE

مشخصات:

نام نویسنده: Eric Vyncke-Christorher Peggan

ناشر:  Cisco Press

سال نشر:  2007

تعداد صفحات: 361

حجم فایل: MB2.87

 

دانلود کتاب

متد های تبدیل نام به IP

متد های تبدیل نام به IP

سلام به شما همراهان همیشگی هیوا شبکه. با آموزش متدهای تبدیل نام به IP در خدمت شما هستیم.

هر کامپیوتر برای اینکه در شبکه قرار گیرد و بتواند با کامپیوتر های دیگر در شبکه ارتباط برقرار کند، نیاز به آدرس IP دارد و به واسطه آدرس IP در شبکه شناسایی خواهد شد.

همینطور تمام سایت ها دارای آدرس IPهستند، اما به خاطر سپردن حجم انبوهی از IPهای مختلف مربوط به سایت های گوناگون، برای کاربر کاری بسیار مشکل خواهد بود.برای برطرف کردن مشکل به خاطر سپاری، از سیستم نام گذاری استفاده کردند. و متدهایی طراحی شده که کار تبدیل نام به IP را بر عهده دارند. متد های مختلفی برای تبدیل نام به IP وجود دارد که در ادامه به بررسی آنها می پردازیم.

انواع متدها

LLMNR

این متد کار تبدیل Computer Name به IPv6 را بر عهده دارد. و با روی کار آمدن ویندوز ویستا مورد استفاده قرار گرفت. زیرا ساختار IPv6 در windows XP تعریف شده نبود. در تصویر زیر مشاهده می کنیم که اگر IPv4 در سیستم غیرفعال باشد، و نام کامپیوتر را ping کنیم، IPv6 را به ما نشان خواهد داد.

مزیت این روش در آن است که اگر دو سیستم دارای IPv6 باشند، به صورت پیش فرض و توسط این روش، دو سیستم در یک شبکه قرار خواهند گرفت. IPv6 به صورت پیش فرض در ویندوز تنظیم شده است.

NetBios Name:

نام نت بایوس زمانی که شبکه ویندوزی نصب/پیکربندی می شود مشخص می گردد. به منظور متصل شدن به کامپیوتری که TCP/IP را از طریق نام NetBIOS خود اجرا می کند، این نام باید به آدرس شبکه تبدیل شود. امروزه این آدرس معمولا یک IP Address است (ترجمه نام NetBIOS به آدرس IP از طریق Broadcast ها و یا سرویس دهنده WINS یا NetBIOS Name Server انجام می شود). نام NetBIOS یک کامپیوتر اغلب همان نام میزبان یا host name آن کامپیوتر می باشد اگرچه به 15 کاراکتر خلاصه شده، اما می تواند کاملا متفاوت با آن نیز باشد. اسامی NetBIOS می توانند تقریبا ترکیبی از هر کاراکتر الفبایی، به جز فضاهای خالی و نیز کاراکتر های زیر باشند:

\ / : * ? ” ; |

در شکل زیر مشاهده می کنیم که به صورت پیش فرض NetBIOS در wins فعال می باشد.

فایل LMHOSTS ویندوز وظیفه ترجمه اسامی NetBIOS را در شبکه های کوچکی که از سرویس دهنده WINS استفاده نمی کنند بر عهده می گیرد. برای مشاهده نام های NetBIOS از دستورات مختلفی از جمله nbtstat –r استفاده می کنیم که با اجرای آن در cmd اطلاعات مختصری درباره نام های NetBIOS استفاده شده به ما خواهد داد.

دستور مورد استفاده دیگر، دستور nbtstat –n می باشد که جدولی از اسم های NetBIOS در سیستم Local را نمایش خواهد داد.

لازم به ذکر است که نام های NetBIOS قابلیت Disable شدن دارد.

DNS

ساختار یا متد دیگری است که برای تبدیل نام های سلسله مراتبی به IP  مورد استفاده قرار می گیرد.

DNS Server دو کار اساسی انجام می دهد:

• Resolve
• Forward

عمل ترجمه نام دامنه به آدرس IP را اصطلاحا Resolve کردن نام دامنه می نامند. هدف سیستم نام دامنه یا DNS این است که هر کاربری از هر نقطه از دنیا با وارد کردن نام دامنه، به آدرس IP مربوطه ارجاع داده شود.

ادامه مطلب

مفاهیم IPv6

مفاهیم IPv6

سلام به شما همراهان همیشگی هیوا شبکه

در این آموزش قصد داریم در مورد IPv6 و دسته بندی های آن صحبت کنیم.

IPV6 سیستم جدید آدرس دهی براساس پروتکل اینترنتی است که می تواند تعداد آدرس های اینترنتی را نسبت به IPv4 تا چندین برابر افزایش دهد. IPv5 تنها یک سیستم آزمایشگاهی برای انتشار صوت و تصویر در اینترنت محسوب می شد و هرگز در خارج از آزمایشگاه مورد استفاده قرار نگرفت.) در حالی که IPv4 می تواند ۳/۴ میلیارد آدرس اینترنتی ایجاد کند، IPV6 می تواند از دو هزار و ۱۲۸ میلیارد آدرس اینترنتی پشتیبانی کند و بر این اساس IPهای بیشتری ایجاد شود.

لازم به ذکر است که IPV6 یک فناوری جدید محسوب نمی شود و از سال ۱۹۹۴ پایه های آن گذاشته شده بود. در خاورمیانه نیز شرکت های اینترنتی و مخابراتی از سال های قبل تلاش هایی را برای به روز رسانی سیستم های آدرس گذاری اینترنتی انجام داده بودند و موفقیت هایی را هم کسب کرده بودند که از جمله آنها می توان به شرکت اماراتی اتصالات اشاره کرد. این شرکت از سال ۲۰۰۱ تاکنون از سیستم IPV6 استفاده می کند و به همین خاطر نسبت به رقبای خود موفق تر بوده است.
به طور کلی زمانی که تعداد مشترکان تلفن همراه در یک منطقه افزایش می یابد و درخواست مشترکان برای استفاده از خدماتی مثل Wi-Fi ،WiMax ،RFID ،UWB و بلوتوث بالا می رود، کنار گذاشتن سیستم IPv4 و استفاده از IPV6 بهترین راه ممکن خواهد بود و می تواند همه مشکلات موجود را از میان بردارد.

این سیستم به جز افزودن آدرس های جدید می تواند امکانات دیگری را در اختیار افراد قرار دهد. IPV6 در کنار افزایش انعطاف پذیری سیستم مرکزی باعث خواهد شد تا کیفیت تمام خدمات عرضه شده افزایش یافته و در نتیجه میزان رضایت مندی مشتریان به طور قابل توجه بیشتر شود.

کارشناسان امروزه دریافته اند، IPV6 بهترین سیستم برای عرضه خدمات بیشتر صوتی و تصویری در اینترنت محسوب و باعث می شود مشکلات موجود در این زمینه مرتفع شود.

از دیگر مزایای این سیستم می توان به توانمندی های آن برای دستگاه های قابل حمل اشاره کرد. IPV6 به تمامی مشترکان تلفن همراه امکان می دهد تا آسان تر از گذشته به شبکه های موجود دسترسی داشته باشند و بدون تماس مجدد با شبکه مرکزی و تغییر IP خود، مزایای اینترنت پرسرعت را به کار برند.

اگر ما از یک تلفن همراه نسل سوم با تلفن های مجهز به IP استفاده می کنیم، IPV6 مهم ترین نیاز کنونی ما محسوب می شود. این امکانات فنی، سیستم IPV6 را به جزء لاینفک سیستم های اینترنتی و مخابراتی امروزی تبدیل می کند و می تواند محرکی برای تغییر IPv4 به آن محسوب شود. اما سوالی که برای مدیران IT باقی می ماند آن است که آیا این افراد واقعاً مجبورند سیستم خود را به IPV6 تغییر دهند؟ در پاسخ به این افراد باید بگوییم : «بله، آنها مجبورند به IPV6 مهاجرت کنند.» آنچه که موفقیت شرکت های فعال در این زمینه را تضمین می کنند استفاده از این سیستم است و اگر این شرکت ها در آینده نزدیک سیستم IPV6 را به کار نگیرند، به طور قطع از گردونه رقابت خارج خواهند شد.

همان طور که می‌دانید، آدرس IP یا Internet Protocol Address یا به اصطلاح عمومی IP، شناسه‌ای است که به هر دستگاه متصل به اینترنت یا شبکه‌ای که از پروتکل اینترنت استفاده کند داده می‌شود. این شناسه کاملاً مجزا بوده و پروتکل به وسیله آن می‌فهمد که داده‌ها یا درخواست‌ها به کدام کامپیوتر فرستاده یا از کدام یک دریافت خواهند شد. کاربرد آدرس IP شبیه به آدرس ایمیل است. درصورتی که آدرس ایمیل فردی را در دست نداشته باشیم، نمی‌توانیم به وی ایمیل ارسال کنیم؛ در پروتکل اینترنت نیز چنین است.

 ساختار IPv6

یکی از ویژگی هایIPv6 قابلیت  auto configure بودن آن است. همانطور که می دانید اگر در client ها IPv4 غیر فعال باشد، وقتی عمل IPconfig را انجام می دهیم، پاسخ را به صورت IPv6 دریافت خواهیم کرد.

ادامه مطلب