مخفی كردن چند كامپیوتر در شبكه
با سلام
در محل كار من حدود 30 كاربر هستند كه فعلا در شبكه workgroup هستند و همه با هم ارتباط دارند ..تعداد 6 عدد از این كامپیوترها خیلی حساس هستند و فقط باید ارتباط دو طرفه بین خودشان داشته باشند و بس و اصلا به 24 كامپیوتر دیگر نیاز به هیچ ارتباطی ندارند....رنج آی پی هم 192.168.0.1 میباشد .1-میشود رنج این 6 كامپیوتر را عوض كرد تا از مدار خارج شوند ولی من میخواهم با همین رنج كه از dhcp گرفته اند طوری كامپیوتر ها را مخفی كنم كه هیچ كس نتواند آنها را ببیند و فقط خود شان با هم در ارتباط باشند
5 پاسخ
اینم یه توضیح کامل تر
IP یا internet protocol یک آدرس 32 بیتی و 12 رقمی است که هرسه رقم بوسیله (.)dot از هم جدا گردیده است که طبعاً هر octedیا قسمت 8 بیتی بوده وbits 32=8*4 یا 8bytes
از طرفی هر سیستمی علاوه بر ip address دارای یک network یا اصطلاحاً subnet mask می باشد که با 32 بیتی بوده و دارای چهارoctedهشت بیتی به مثابه بالا می باشد که از دو قشمت تشکیل گردیده است که بخش اول به net idمعروف است که مبین network مورد نظر
و بخش دوم host idاست که معرف اینست که شما در چه hostی قرار دارید.
کلاسهای ip شامل 5 کلاس اصلی می شود که در ابتدا این کلاسها با توجه
به محدوده جغرافیائی مورد نظر network دسته بندی گردید:
A Class - 126-1
B Class - 191-128
C Class- 223-192
D Class- 239-224
E Class- 255-240
لازم بذکر است ip range 127 که در بالا ذکری از آن نشده است جهت troubleshooting و loopback اختصاص یافته است.
Range ip class D جهت multicasting استفاده می شود.
Range ip class E هم جهت researching و امور تحقیقاتی پژوهشی کاربرد دارد.
یک range ip دیگر که آقای bill gatesمستقیماً آن را سفارش و خریداری
نمود automatic private ip addressing یا همان APICAاست و مورد استفاده آن نیز هنگامی است وقتی عمر IP که به NIC شما اختصاص
یافته است به 75% افزایش می یابد و همچنان نمی تواند به dhcp یا relay agentهای آن connect کند جهت ip catching اینجاست که سیستم ipحود را release ;release کرده و بصورت کاملاً اتوماتیک از range 192.254.0.0 به خود ipمی دهد؟
چرا؟ می دانیم که طبق استاندارد SOI layer ،ip در لایه سوم یا network کار میکند. حالا برای اینکه بواسطه نبودن ip حداقل کار سیستمها مختل نگردد و بتوانند بصورت لایه 2 یا network interface
به هم connect باشند بواسطه این رنج ip این ممکن را فراهم می سازند.
لازم بذکر است شرکت iana (یانا) کار توزیع ip در جهان را عهده دار است که با تعریف ip range های ذکر شده بالا ، آنها را از لیست ip های
Public خود که روی wan فعال هستند جدا نموده و جهت اختصاص به شبکه های private یا خصوصی قرارداده است.
پس ما می توانیم با در نظر گرفتن گستردگی شبکه خصوصیمان تصمیم بگیریم که از چه ip range ی استغاده کنیم.
تحقیقاً در ip range class A می بینیم که دامنه network محدود و دامنه host ما گسترش می یابد. 10.0.0.0
255.0.0.0 که در این مثال 255 مبین دامنه network ما و 0.0.0 مبین دامنه host می باشد.
بهمین ترتیب در class B وclass C دامنه network افزایش و دامنه host کاهش می یابد.
پس در شبکه ای که تعداد host ما کم است ترجیحاً از C Class استفاده می کنیم.البته باید توجه داشت که به صورت default ، mask کلاسهای B,C برابر است با16/
لازم بذکر است ip همراه با netmask را به دو گونه می توان نمایش داد:
Dotted decimal notification = 11.12.13.14 255.255.0.0
Prefix lenghth notification = 11.12.13.14/16
که در این مثال net id آن 11.12.0.0 و host id آن 13.14 است.
از فرمول روبرو بمنظور subnetting استفاده می کنیم :
تعداد subnetهای مورد نظر < = 2-2^n
جهت عملیات subnetting باید به چهار خواسته یا مجهول جواب دهیم؟
1- n=?
2- ?new netmask
3-? Subnets
4-? Valid IPs/subnets
n برابر است تعداد بیت هائی که از host کاسته وبه network افزوده می گردد.
مثال : range IP :172.16.0.0 را می خواهیم به چهار SUBNET تقسیم کنیم؟
طبق فرمول بالا n=3 یعنی سه بیت از host قرض گرفته و به network
می افزائیم:
16/172.16.0.0= 10101100.00010000.00000000.00000000
000 =0
پنج بیت باقیمانده host که حداکثربرابر با 31 خواهد شد:11111 +=32 001
010 =64 +11111
011 =96 +11111
100 =128 +11111
101 =160 +11111
110 =192 +11111
111 =224 +11111
طبق قانون سه بیت قرضی می تواند از 0 تا 1 متغیر باشد که طبق تعریف بالا000 و 111 از لیست حذف می شوند .در نتیجه ما 4subnet را انتخاب
و دو subnet دیگر را جهت backup نگاه می داریم.
در این مثال رنج subnet اولین subnet معادل است با :
172.16.32.0--------------------------------à172.16.63.255
که اولین و آخرینValid IP این رنج برابر خواهد بود با:
172.16.32.1--------------------------------à172.16.63.254
یا range IP سومین subnet برابر است با :
172.16.127.255----------------------------à 172.16.96.00
First and last valid IP:
172.16.127.254----------------------------à 172.16.96.01
شما باید subneting رو بلد باشید تا متوجه بشید هر کلاس برای چه نوع شبکه ای هست . اما به طور خیلی ساده میشه گفت که کلاس c برای شبکه های هست که کمتر از 254 تا کامپیوتر دارند . و هر چه به کلاس b و a میرویم تعداد کامپیوترهای بیشتری میتونن آی پی بگیرن و در دنیایی که این آی پی ها پر بشه میرن سراغ آی پی ورژن 6
سلام . می تونی از توی فایروال هاشون اقذام کنی و رول تعریف کنی که این کامپیوترها فقط از چه آیپی هایی سرویس بگیرن و به چه آی پی هایی سروریس بدن . از قسمت Inbound rul و out bound rule
سلام خسته نباشید استاد من میخواستم بدونم:
اگه بخوام یه ساختمونی رو شبکه کنم از کجا بدونم باید کدوم از کلاس هایa,b,cرو انتخاب کنم؟!
درواقع هر کلاس مختص به چه شبکه ای هستش؟!!
اگه تو شبکه تون امکان VLAN بندی وجود داره از VLAN استفاده کنید.