الخميس، 15 سبتمبر، 2011

Public IP & Private IP

عادة يكون لكل حاسب متصلة بالانترنت IP خاص بها,هذا ال IP يمكن الوصول اليه من اي مكان في العالم
تقوم الشركة المزودة للانترنت بشراء كمية من الآبيات و توزعها على حاسبات الزبائن"المستخدمين",لكن مع ازدياد عدد الحاسبات في الانترنت فان الآبيات بدأت تنفذ"عدد الايبيات حوالي 4 مليار" واصبحت شراء ال IP  عالي التكلفة,

لذا فابتكرت طريقة بان يستخدم IP واحد لمئة مستخدم مثلا,أي ان مئة حاسبة ستتشارك نفس ال IP,
لكن ذلك يخالف فكرة ان لكل حاسبة IP خاص بها!
كيف يتم ذلك؟
يتم اعطاء كل حاسبة IP من نوع  Private اي خاص,هذا الآبي لا يمكن الوصول اليه الا من داخل الشبكة التي فيها المستخدم,اي لا يمكن الوصول اليه من خلال شبكة الانترت,
فالنتيجة تكون:في داخل الشبكة"شبكة الشركة المزودة" يكون لكل حاسبة IP خاص بها ولكن هاذه الحاسبات يكون لها IP واحد في شبكة الانترنت" خارج الشبكة" هذا الآبي الخارجي يسمى public اي عام
أي ان جميع الحاسبات ستظهر و كانها حاسبة واحدة في الانترنت
الامر مشابه الى حد كبير فكرة البدالة الداخلية للهواتف في الشركات و المستشفيات

لكن كيف لا يحدث تداخل,
فحاسبة 1 تتطلب صفحة موقع جوجل و حاسبة 2 تطلب موقع ياهو
فكيف مثلا سيقوم موقع جوجل بارسال الصفحة الى حاسبة 1 وليس الى حاسبة 2 "لانه الحاسبتان تظهر كحاسبة واحدة في الانترنت"

لفهم آلية ,فيجب معرفة ما يلي:-
كل طلب يتم بهذه الطريقة:
   Source IP:Port number -- Destination IP:Port number 
 Source IP:Port number:الآبي العام للحاسبة التي تطلب الصفحة + رقم البورت التي ستستلم منه الصفحة
 Destination IP:Port number:آبي الموقع رقم البورت الذي يتم الطلب من خلاله

مثال:حاسبة ال public IP لها هو 9.9.9.9, تريد تصفح موقع جوجل و آبي موقع جوجل هو 8.8.8.8 مثلا
فطلب الصفحة يكون بهذا الشكل:-
8.8.8.8:80 --9.9.9.9:5000
 5000 هو رقم عشوائي تقريبا,بينما 80 هو رقم البورت الخاص بطلب الصفحات عبر بروتوكول HTTP

فلو كان لدينا  حاسبتين لهما private IP و تستخدم نفس ال IP الخارجي"Public" فيتم استخدام تقنة NAT
تقوم الحاسبة الاولى بطلب صفحة ما بهذه الطريقة                 
                    Private IP1:6000 ---IP:80
عندما يصل هذا الطلب الى الشركة المزودة للنت تقوم الشركة بوضع ال Public IP بدلا من Private IP1 وتقوم كذلك بابدال رقم البورت الداخلي 6000 برقم بورت خارجي  7000 مثلا
                    Public IP:7000 ---IP:80

الحاسبة الثانية تطلب صفحة ما ايضا:
                    Private IP2:5000 ---IP:80
عندما يصل هذا الطلب الى الشركة المزودة للنت تقوم الشركة بوضع ال Public IP بدلا من Private IP2 وتقوم كذلك بابدال رقم البورت الداخلي 5000 برقم بورت خارجي  4000 مثلا
                    Public IP:4000 ---IP:80
تقوم الشركة بوضع جدول لكل رقم بورت خارجي وما يقابله من Private IP وبورت داخلي,

فلو جاء الى الشركة الرد من قبل الموقع بهذه الطريقة
                      IP:80---Public IP:7000
فبقراءة رقم البورت"7000" تعلم الشركة بان الرد جاء الى  Private IP1 وبرقم بورت داخلي 6000
فتقوم الشركة بوضع Private IP1 بدلا من ال public IP ,و 6000 بدلا من 7000 بهذا الشكل
                      IP:80---Private IP1:6000
وبالتالي فان الحاسبة الاولى فقط ستحصل على الصفحة المطلوبة,

هذه الطريقة تستخدم ايضا لمشاركة الانترنت أيضا,
فلو كان لديك اشتراك انترنت واحد,
ومثلا كان لديك ثلاث حاسبات تريد ان يكونوا متصلين بالانترنت
فالحل هو بشراء راوتر"او استخدام حاسبة" يقوم هذا الروتر باعطاء private IP للثلاث حاسبات بنفس الطريقة اعلاه


من عيوب استخدام Private IP هو :
1.ان الحاسبة في الشبكة الداخلية لا تستطيع تلقي طلب ما من خارج الشبكة,اي يجب ان تكون هي المبادرة بالطلب
   لحل هذه الاشكالية يتم استخدام Port Forward
2.لو قام موقع الكتروني ما بحجب احدى الحاسبات"من خلال الآبي طبعا" فان بقية الحاسبات ستحجب ايضا

هناك 4 تعليقات:

  1. شكرا جزيلا على المعلومات القيمة والمفيدة بارك الله فيكم

    ردحذف
  2. شكرا جزيلا خوش معلومات عاشت ايدك

    ردحذف
  3. أزال المؤلف هذا التعليق.

    ردحذف
  4. شكرا لك على المعلومات القيمة ولكن انا عايز الغى بورت البرايفت واخلى البورت الاساسى للسيرفر او اشغل البرايفت ويشتغل على كل الحواسيب لانى لما بعمل دردشة بتظهر بالايبى البرايفت على السيرفر وبتشتغل 10/10 لكن على اى جهاز تانى مش بتشتغل لانى الايبى الاساسى مش هوا اللى شغال دلوقتى المشكلة دى حلها ايه ياريت الرد واسف لاشغال وقتك

    ردحذف

Free Domain Name .co.nr
Register a free domain name with .co.nr extension (such as www.YourName.co.nr) that comes with free URL redirection, URL cloaking and path forwarding, meta-tags, FavIcon and Google Webmaster tools support, kill-frame feature, NO forced ADS at all, and more.