Professional Documents
Culture Documents
IP Addressing
عنونة بروتوكول اإلنترنت :IP
يتناول هذا الفصل عناوين بروتوكول اإلنترنت ( )IPالتي تستخدمها األجهزة الموجودة على شبكة TCP/IP
لتحديد مصادر ووجهات حركة مرور الشبكة الخاصة بها.
IP Addresses
عناوين بروتوكول االنترنت
لبروتوكول اإلنترنت ،IPالذي يعمل في طبقة الشبكة لنموذج OSIالمرجعي ،آلية عنونة خاصة به يستخدمها
عنصرا أساسيًا في مجموعة
ً لتحديد المصدر والوجهة لكل حزمة يرسلها عبر الشبكة .تعد عنونة IP
بروتوكوالت TCP/IPالتي تمكن األنظمة من إعادة توجيه الحزم إلى أي مكان على الشبكة.
لبروتوكول IPنسختين — — IPv4, IPv6ولكل من اإلصدارين نظام العنونة الخاص به .يستخدم IPv4عناوين
يبلغ طولها 32بت ،وقد هدد النمو السريع لإلنترنت على مر السنين باستنزاف مساحة عنوان .IPv4لذلك،
يقوم إصدار IPv6بتوسيع حجم العنوان إلى 128بت ،مما يوفر مساحة عنونة كبيرة بما يكفي لدعم سنوات
عديدة من نمو الشبكة .لقد استمر االنتقال بين البروتوكولين ) (IPv4 and IPv6لسنوات ،لكن اإلنترنت ومعظم
الشبكات المحلية ال تزال تستخدم .IPv4
IPv4 Addressing
عنونة IPv4
يتم تدوين عناوين IPv4باستخدام تنسيق عشري منقط ،حيث يتكون العنوان من أربع قيم عشرية مكونة من 8
بتات (تسمى الثمانيات) مفصولة بنقاط ،كما في املثال التالي:
192.168.45.250
نظرا ألن كل رقم عشري يبلغ طوله 8بتات ،فإن نطاق القيم المحتملة لكل واحد هو من 0إلى .255ومن املهم
ً
مالحظة أنه على الرغم من تدوين عنوان IPv4باستخدام القيم العشرية ،إال أن عملية العنونة تكون في بعض
صفرا أو واحدًا.
ً األحيان أسهل في الفهم عند النظر لصيغة العنوان في التمثيل الثنائي ،الذي يأخذ شكل 32
حيث يكون للعنوان التالي 192.168.45.250التمثيل الثنائي التالي:
1
11000000.10101000.00101101.11111010
يحتوي عنوان IPعلى عنصرين :معرف الشبكة ومعرف المضيف .يحدد معرف-الشبكة الشبكة التي يوجد عليها
فرديا أو ً
جهازا آخر على تلك الشبكة .عندما يقوم نظام اإلرسال بإرسال النظام ،ويحدد معرف املضيف جهاز كمبيوتر ً
حزمة ،فإنها تمر عبر أجهزة التوجيه في الطريق إلى وجهتها .تستخدم أجهزة التوجيه معرف الشبكة في عنوان IP
الوجهة إلعادة توجيه الحزمة إلى الشبكة الوجهة .بعد ذلك ،يستخدم جهاز التوجيه املوجود على الشبكة الوجهة
معرف املضيف إلرسال الحزمة إلى املستلم النهائي لها.
يجب أن يكون لكل جهاز على شبكة TCP/IPعنوان IPفريد .يمكن للمسؤولين تعيين عنوان لكل جهاز يدويًا،
عا هو استخدام آلية العنونة التلقائية ،مثل
وغالبًا ما يشار إليه باسم العنوان الثابت ،ولكن األسلوب األكثر شيو ً
بروتوكول التكوين الديناميكي للمضيف ( .)DHCPعندما ال يكون لجهاز الكمبيوتر الموجود على شبكة
TCP/IPعنوان IPمخصص له ،فإن معظم أنظمة التشغيل تشتمل على آلية تسمى عنوان IPالخاص التلقائي
( ،)APIPAوالتي تنشئ عنوانًا غير قابل للتوجيه على شبكة 169.254.0.0/16التي تمكن النظام من التواصل
مع الشبكة المحلية.
)(APIPA: Automatic Private IP Addressing
للتواصل عبر اإلنترنت ،يجب أن يستخدم الجهاز عنوان IPمسجل لدى هيئة األرقام المخصصة لإلنترنت
( )IANAمن خالل مسجل رسمي ،يتم توفيره عادة ً من قبل مزود خدمة اإلنترنت ( .)ISPيقوم المسجل بتعيين
عنوان شبكة لمقدم الطلب ،ويكون مقدم الطلب مسؤوالً عن إنشاء شبكات فرعية منه وتعيين عنوان مضيف
فريد لكل جهاز.
)(IANA: Internet Assigned Numbers Authority
IPv4 Subnetting
الشبكات الفرعية IPv4
الجانب األكثر تعقيدًا في عنونة IPv4هو أن التقسيم بين معرف الشبكة ومعرف المضيف في العنوان ال يكون
دائ ًما في نفس المكان .وذلك لتوفير الدعم للشبكات ذات األحجام املختلفة .كلما زاد عدد البتات املخصصة ملعرف
املضيف ،زاد عدد عناوين IPالفريدة التي يمكن للمسؤولين إنشاؤها.
2
Classful Addressing
العنونة الصفية
يحدد معيار اإلصدار 4من بروتوكول اإلنترنت ،الذي نشرته فرقة عمل هندسة اإلنترنت ( )IETFثالث فئات
من عناوين ،IPكما هو موضح في الشكل 1.5تقوم كل فئة بتقسيم 32بت من العنوان إلى معرفات شبكة
ومضيف مختلفة الحجم.
يتم سرد خصائص كل صف في الجدول 1.5يمكن أن يدعم عنوان الفئة Aإنشاء ما يصل إلى 126شبكة،
يمكن أن تحتوي كل منها على أكثر من 16مليون مضيف.
(عنوان الشبكة 127.0.0.0محجوز لالستخدام كعنوان استرجاع ).تدعم عناوين الفئة Cأكثر من 2مليون
شبكة ،ولكن ال يمكن أن تحتوي كل شبكة على أكثر من 254مضيفًاُ .يعرف تعيين عناوين IPبنا ًء على هذه
الفئات بالعنونة الصفية ) .(classful addressingويوضح الجدول التالي صفوف العناوين وخصائص كل
منها.
3
Table 5.1: IP address classes and their characteristics
باإلضافة إلى الفئات Aو Bو ،Cيوجد صفين إضافيين ،ال يتم استخدامهما لتعيينات المضيف ،على النحو
التالي:
الفئة ً :D
بدءا من ،1110يتم تعيين عناوين الصف Dكمعرفات البث المتعدد ،والتي تحدد مجموعات المضيفين.
4
TABLE 5.2: Private IP address ranges.
يمكن للجهاز الذي تم تعيين عنوان له في أحد هذه النطاقات االتصال بالمضيفين اآلخرين على نفس الشبكة
الخاصة ،لكن ال يمكنه االتصال عبر اإلنترنت ألن العناوين غير قابلة للتوجيه .لجعل الوصول إلى اإلنترنت
ممكنًا ،تستخدم معظم الشبكات تقنية تبدل العناوين الخاصة بعنوان مسجل ،مثل ما يلي:
ترجمة عنوان الشبكة ( )Network Address Translation: NATهي آلية ،عادة ً ما تكون مدمجة في
جهاز التوجيه ،وتقوم بتعديل عناوين حزم IPالموجهة لإلنترنت والتي يتلقاها جهاز التوجيه من األجهزة
المضيفة على الشبكة الداخلية ديناميكيًا .يقوم جهاز توجيه NATبتعديل الحزم الصادرة عن طريق استبدال
عناوين IPالخاصة األصلية الخاصة بها بعنوان عام مسجل ،يسمى عنوان IPالظاهري ،والذي يم ّكن جهاز
التوجيه من إرسال الحزم عبر اإلنترنت .يحتفظ جهاز توجيه NATبجدول لبدائل العناوين التي يقوم بها بحيث
يمكنه تعديل الحزمة مرة أخرى عندما يتلقى ردًا واردًا من اإلنترنت ،وهذه المرة الستعادة العنوان األصلي
غير المسجل وإعادة توجيه الحزمة إلى المضيف األصلي.
ترجمة عنوان املنفذ ( )PAT Address Translation:Portأحد أشكال NATالتي تستخدم عنوان IP
ضا
مسجل واحد لجميع المضيفين الخاصين على الشبكة الداخلية .لتمييز مضيف عن آخر ،تقوم تقنية PATأي ً
بتعيين رقم منفذ فريد لكل مضيف.
Subnet Masking
قناع الشبكة الفرعية
عند تكوين إعدادات عنوان IPv4لجهاز كمبيوتر أو جهاز آخر ،باإلضافة إلى قيمة العنوان 32بت ،توجد
قيمة ثانية 32بت تسمى قناع الشبكة الفرعية .يشير قناع الشبكة الفرعية إلى أي من البتات الـ 32الموجودة في
العنوان يشكل معرف الشبكة وأي منها يشكل معرف المضيف .على سبيل املثال ،أقنعة الشبكة الفرعية لعناوين
IPv4ذات الفئات هي كما يلي:
الفئة A: 255.0.0.0
الفئة B: 255.255.0.0
الفئة C: 255.255.255.0
5
على الرغم من أنها يتم تدوينها في شكل عشري ،تعتمد أقنعة الشبكة الفرعية على استخدام القيم الثنائية؛ بتات
معرف الشبكة لها قيمة ،1وبتات معرف المضيف هي .0sولذلك ،يكون قناع الشبكة الفرعية من الفئة Bفي
شكل ثنائي كما يلي:
11111111.11111111.00000000.00000000
ضا قيمة البوابة االفتراضية ،وهي عنوان IPالخاص بجهاز التوجيه الموجود على الشبكة تتطلب اإلعدادات أي ً
المحلية والذي يجب أن يستخدمه النظام للوصول إلى الشبكات األخرى .في جدول التوجيه ،يستخدم إدخال البوابة
االفتراضية 0.0.0.0كعنوان وجهة الشبكة الخاصة به.
Creating Subnets
إنشاء الشبكات الفرعية
تسمح العنونة الصفية لمسؤولي الشبكة بتعديل استراتيجية الشبكات الفرعية لعنوان شبكة معين لتلبية احتياجات
الشبكة .يفعلون ذلك عن طريق استعارة بعض بتات معرف املضيف من عنوان الشبكة واستخدامها إلنشاء معرف
شبكة فرعية .على سبيل املثال ،يحتوي عنوان الشبكة من الفئة Bعلى 16بت معرف المضيف ،مما يسمح
للمسؤول بإنشاء عناوين لـ 65,534مضيفًا .تحتاج شبكات قليلة إلى هذا العدد الكبير من عناوين املضيف ،بحيث
يمكن للمسؤول استعارة بعض وحدات بت املضيف إلنشاء شبكات فرعية .باستخدام 8بتات من الثماني الثالثة
كمعرف للشبكة الفرعية ،كما هو موضح في الشكل ،2.5يمكن للمسؤول إنشاء ما يصل إلى 256شبكة فرعية،
تحتوي كل منها على ما يصل إلى 254مضيفًا.
11111111.11111111.11111111.00000000
في الصيغة العشرية ،يصبح قناع الشبكة الفرعية لكل عنوان من عناوين المضيف هو .255.255.255.0
6
Classless Addressing
العنونة الالصفية
أمرا سهالً ولكنها ليست عملية دائ ًما لكل
يعد تقسيم الشبكات إلى شبكات فرعية باستخدام الطول الكامل للثمانية ً
شبكة .ولتوفير قدر أكبر من املرونة ،من املمكن ً
أيضا إنشاء شبكة فرعية لعنوان الشبكة في أي مكان ،وليس فقط بين
الثمانيات .للتوضيح ،يمكن للمسؤول أن يأخذ نفس عنوان الشبكة من املثال السابق ويستعير 4بتات فقط لمعرف
الشبكة الفرعية بدالً من .8وهذا يترك 12بت لمعرف المضيف ،وبالتالي يمكن أن تحتوي الشبكة الناتجة على
ما يصل إلى 16شبكة فرعية ،كل منها بها ما يصل إلى 4,094مضيفًا .تسمى هذه العملية بالعنونة غير الصفية.
في هذه الحالة ،تستخدم العناوين تقنية تسمى قناع الشبكة الفرعية ذات الطول المتغير ( )VLSMألن الحدود
بين الشبكة وبتات المضيف تقع ضمن الثمانية ولذلك ،فإن قناع الشبكة الفرعية لهذا العنوان الذي يحتوي على 20
بت شبكة و 12بت مضيف ،في شكل ثنائي ،هو كما يلي:
11111111.11111111.11110000.00000000
في النموذج العشري ،يكون قناع الشبكة الفرعية الذي يجب على المسؤولين استخدامه لعناوين المضيف التي
يقومون بإنشائها هو .255.255.240.0
)Classless Inter-Domain Routing (CIDR
التوجيه بين المجاالت الالصفية ()CIDR
لقد تجاوزت العنونة الالصفية إلى حد كبير العنونة الصفية ألنها تمكن المسؤولين من استخدام العناوين
المخصصة لهم بشكل أكثر كفاءة .لتبسيط تدوين العناوين الالصفية ،أصبح من الشائع اليوم استخدام التوجيه بين
النطاقات الالصفية (.)CIDR
في تدوين ، CIDRتتم كتابة قناع الشبكة الفرعية لعنوان ما عن طريق إلحاق شرطة مائلة بنهاية العنوان
وتحديد عدد بتات معرف الشبكة ،كما في المثال التالي172.16.20.0/22:
يصف هذا المثال عنوانًا من الفئة Bبمعرف شبكة مكون من 22بت ،تعمل 6بتات منه كمعرف شبكة فرعية،
كما هو موضح في الشكل 3.5يتيح معرف الشبكة الفرعية هذا للمسؤولين إنشاء ما يصل إلى 2( 64لألس )6
ً
مضيفا شبكة فرعية ،مع ترك 10بتات متبقية لمعرف المضيف ،الذي يدعم ما يصل إلى 2( 1,022لألس ) 10
لكل شبكة فرعية .وهذا هو CIDRالمكافئ لعنوان الشبكة 172.16.20.0مع قناع الشبكة الفرعية
.255.255.252.0
7
FIGURE5.3: Identifiers in the 172.16.20.0/22 CIDR address
الشكل :3.5المعرفات في عنوان 172.16.20.0/22بصيغة CIDR
نظرا ألنه تم تخصيص الثمانية الثالثة في هذا المثال جزئيًا لمعرف الشبكة الفرعية وجزئيًا لمعرف المضيف،
ً
فمن الضروري زيادة كال الجزأين بشكل منفصل عند حساب عناوين IPلكل شبكة فرعية .يسرد الجدول 3.5
(عناوين الشبكة الفرعية للتوجيه بين النطافات الالصفية) قيم الشبكات الفرعية الثالثة األولى واألخيرة من بين
64شبكة فرعية.
الجدول ( 3.5عناوين الشبكة الفرعية للتوجيه بين النطافات الالصفية)
8
بعد ذلك ،قم بوضع بتات القيمة الثنائية المراد تحويلها ،في هذه الحالة ،10101100وأضف القيم العشرية لكل
من البتات 1معًا ،مما ينتج عنه ،172كما يلي:
لتحويل عدد عشري إلى ثنائي ،قم بطرح كل من األعداد العشرية المتزايدة ،من اليسار إلى اليمين ،من الرقم
المطلوب تحويله .لكل من القيم املتزايدة ،من املمكن الطرح ،وتعيين قيمة ثنائية .1وبالنسبة لجميع القيم األخرى،
بدءا من ،172من الممكن طرح 128و 32و 8و ،4مما يؤدي إلى قيمة ثنائية قم بتعيين .0وبالتاليً ،
،10101100كما هو موضح هنا:
9
21cd:0053:0000:0000:e8bb:04f2:003c:c394
يدعم IPv6التدوين المختصر ،والذي يُسمح فيه باستبدال الكتل المتتالية من 0بنقطتين مزدوجتين ،كما يلي:
21cd:0053::e8bb:04f2:003c:c394
21cd:53::/64
IPv6 Address Types
أنواع عناوين IPv6
ً
واحدا، ً
مستلما يستخدم IPv4ثالثة أنواع من العناوين :البث األحادي ،والبث املتعدد ،والبث العام ،والتي تخاطب
ومجموعة من املستلمين ،وجميع المستلمين على الشبكة المحلية ،على التوالي .ال يستخدم IPv6عمليات البث
العام ،ولكنه يقدم عدة أنواع جديدة من عناوين البث األحادي ،ويحتفظ بعناوين البث المتعدد من ،IPv4ويضيف
عنوان جديد anycastوفيما يلي أنواع عناوين :IPv6
البث األحادي ) :(Unicastعنوان تتم ترجمته كمضيف واحد لعمليات اإلرسال من واحد إلى واحد .يدعم IPv6
تنسيقات عناوين البث األحادي التالية ،والتي يتم تعريف كل منها بواسطة البادئة الخاصة به.
البث األحادي العالمي ) 45 + 001( (Global Unicastبت بادئة التوجيه العالمية) عنوان قابل
ً
جهازا واحدًا يمثل المعادل الوظيفي لعنوان IPv4العام المسجل. للتوجيه بالكامل يحدد
االرتباط المحلي ) )fe80::/64( (Link Localعنوان عديم الحالة وغير قابل للتوجيه يتم إنشاؤه
ً
تلقائيا على كل جهاز IPv6؛ العنوان المحلي لالرتباط يعادل عنوان IPv4من APIPA
البث المتعدد ) (Multicastلم تتغير الوظيفة عن ،IPv4تمثل عناوين البث المتعدد مجموعة من
األجهزة ،المسجلة باستخدام بروتوكول إدارة مجموعة اإلنترنت ( ،)IGMPمما يسمح باإلرسال
من واحد إلى عدة.
:Anycastكما هو الحال مع البث المتعدد ،تمثل عناوين Anycastمجموعة من المستلمين ،مثل جميع أجهزة
التوجيه الموجودة على الشبكة ،ولكن المرسل ينقل الحزم إلى واحد فقط من أعضاء المجموعة .التطبيق األكثر
ً
شيوعا لـ Anycastهو تحديد موقع أقرب جهاز توجيه.
10
:Loopbackعنوان يتسبب في قيام نظام اإلرسال بتحويل الحزمة الصادرة إلى المخزن المؤقت إلدخال
واجهة الشبكة .يحتفظ IPv4بالعنوان 127.0.0.1الستخدامه كعنوان االسترجاع ،بينما يحتفظ IPv6
بالعناوين 0:0:0:0:0:0:0:0و. 0:0:0:0:0:0:0:1
IPv6 Autoconfiguration
التكوين التلقائي لـ IPv6
تقوم جميع أنظمة IPv6بتعيين عنوان رابط محلي ألنفسها ،والذي ،مثل جميع عناوين ،IPيتطلب معرف
شبكة ومعرف مضيف .لتحديد عنوان الشبكة التي يوجد عليها ،يقوم النظام بإنشاء رسالة التماس جهاز التوجيه
) ،(router solicitation: RSوالتي يرسلها كبث متعدد إلى جميع أجهزة التوجيه .يستجيب جهاز التوجيه
املوجود على الشبكة املحلية برسالة إعالن جهاز توجيه ) )RA( (router advertisement: RAتحتوي على معرف
الشبكة.
إلنشاء معرف المضيف لعنوان االرتباط المحلي الخاص به ،يستخدم نظام IPv6عملية تسمى التكوين التلقائي
للعنوان عديم الحالة ( ،)SLAACحيث يأخذ عنوان MACذو 48بت لواجهة الشبكة ،ويقسمه إلى نصفين
24بت ،ويدرج القيمة 16بت 0xFFFEبين االثنين .يشكل هذا قيمة بطول 64بت تسمى المعرف الفريد
الموسع ،)EUI-64( 64والذي يستخدمه النظام كجزء معرف المضيف للعنوان.
SLAAC: Stateless address auto configuration
EUI-64: Extended Unique Identifier-64
Transitioning to IPv6
االنتقال إلى IPv6
لقد كان IPv6موجودًا منذ أكثر من 20عا ًما ،لكن اإلنترنت والعديد من الشبكات الخاصة ال تزال تستخدم
IPv4بشكل أساسي .لتوفير الدعم لكال البروتوكولين أثناء عملية االنتقال من IPv4إلى ،IPv6تتوفر عدة آليات.
Dual Stack
المكدس المزدوج
نظام المكدس المزدوج هو نظام يحتوي على مكدس كل من بروتوكول IPv4و ،IPv6وكالهما يتفاعل مع
بروتوكول طبقة ارتباط البيانات الذي يستخدمه النظام .يتيح ذلك للجهاز االتصال بكل من أجهزة IPv4وIPv6
الموجودة على الشبكة .ومع ذلك ،للتواصل مع الشبكات األخرى ،يجب أن تدعم جميع األنظمة المتداخلة بين
ضا.
المصدر والوجهة ،بما في ذلك أجهزة التوجيه ومخدمات نظام اسم المجال ( ،)DNSالمكدس المزدوج أي ً
تقوم أجهزة التوجيه بذلك عن طريق استخدام واجهات فرعية ،وهي واجهات شبكة منطقية تم إنشاؤها من واجهة
فيزيائية واحدة ،والتي لكل منها عناوين IPاالفتراضية ) (Virtual IP: VIPالخاصة بها.
11
Tunneling
استخدام األنفاق
هناك طريقة أخرى تسمح ألجهزة IPv6باالتصال على شبكات IPv4تسمى النفق .النفق هو عملية تغليف
حزمة كاملة داخل أخرى لتسهيل نقلها عبر الشبكة .من الشائع استخدام األنفاق ألغراض أمنية ،ولكن في هذه الحالة،
فإن تغليف مخطط بيانات IPv6ضمن حزمة IPv4يسمح ألنظمة IPv6باالتصال ،حتى لو كانت بعض أو
كل الشبكات المتداخلة تدعم IPv4فقط .تتضمن بعض بروتوكوالت األنفاق الشائعة املستخدمة في نقل ،IPv6
بروتوكول معالجة األنفاق التلقائي داخل الموقع ( ،)ISATAPو ،Teredoوبرتوكول 6to4وكلها تستخدم
بعض الوسائل إلنشاء نقاط نهاية نفق IPv4التي يمكنها نقل حركة مرور IPv6فيما بينها.
)Site Automatic Tunnel Addressing Protocol (ISATAP
نهاية المحاضرة
12