آدرس IP مثل یک نشانی است که به هر دستگاه متصل به اینترنت یا شبکه داده میشود. این نشانی به دستگاهها کمک میکند که یکدیگر را پیدا کنند و اطلاعات را بین هم جابهجا کنند.
هر دستگاهی که به شبکه وصل است (از جمله دستگاههایی که به اینترنت متصل هستند) را یک خانه در نظر بگیرید. حالا اگر بخواهید برای یکی از این خانهها نامه بفرستید، باید نشانی دقیق آن را بدانید تا نامه به دست فرد موردنظر برسد. در دنیای دیجیتال، به این آدرسها IP گفته میشود و برای اینکه برای یک دستگاه داده ارسال کنید، باید IP آن را بدانید.
به این ترتیب، تمام دستگاهها (مثل کامپیوتر، گوشی یا حتی تلویزیون هوشمند) برای ارسال و دریافت اطلاعات به آدرس IP نیاز دارند. بدون IP، دستگاهها در اینترنت گم میشوند و نمیتوانند اطلاعات را برای هم بفرستند.
این یک تعریف ساده از آدرس آیپی بود. در ادامه، به طور مفصل درباره اینکه آدرس IP چیست، توضیح خواهیم داد و انواع آن را معرفی خواهیم کرد.
آشنایی با آدرس IP
آدرس IP یا Internet Protocol Address یک شناسه منحصربهفرد است که به هر دستگاه متصل به شبکه یا اینترنت اختصاص داده میشود. این شناسه برای شناسایی دستگاهها و برقراری ارتباط میان آنها در شبکه استفاده میشود.
به طور کلی، آدرس IP به عنوان یک ابزار ضروری در شبکههای مدرن عمل میکند که مسیر درست را برای انتقال اطلاعات تعیین میکند.
آدرس IP شامل دو بخش اصلی است:
1. شناسه شبکه یا Network ID
نشاندهنده شبکهای است که دستگاه در آن قرار دارد. در واقع، این بخش به روتر و سایر دستگاهها میگوید که دادهها باید به کدام شبکه ارسال شوند. همه دستگاههایی که در یک شبکه قرار دارند، یک شناسه شبکه یکسان دارند.
برای مثال، اگر آدرس IP شما 192.168.1.10 باشد، بخش اول آدرس یا 192.168.1 شناسه شبکه است. این شناسه به همه دستگاههای داخل همان شبکه تعلق دارد.
2. شناسه میزبان یا Host ID
این بخش از آدرس IP، برای هر دستگاه متفاوت است. به عبارت دیگر، شناسه میزبان برای هر دستگاه درون شبکه، یک شناسه یکتا است تا آن را از دیگر دستگاههای همان شبکه متمایز کند. برای مثال، در آدرس 192.168.1.10، بخش آخر آدرس یا عدد 10، شناسه میزبان است و متعلق به یک دستگاه خاص است.
چرا این تقسیمبندی مهم است؟
این ساختار به روتر کمک میکند تا بفهمد، دادهها را به کدام شبکه ارسال کند و در درون آن شبکه، دستگاه مقصد کدام است. این مکانیزم، پایهای برای عملکرد اینترنت و شبکههای داخلی است.
انواع آدرسهای IP
2 نوع آدرس IP وجود دارد: IPv4 و IPv6 که تفاوتهای زیادی در ساختار، تعداد آدرسها و… دارند. در ادامه به طور ساده هر 2 را توضیح میدهیم.
1. آدرس IPv4
IPv4 اولین نسخه از IP است که به طور گسترده برای شناسایی دستگاهها در اینترنت استفاده شده است. این نوع آدرس شامل 4 بخش عددی است که هر کدام از صفر تا ۲۵۵ تغییر میکنند و با نقطه از هم جدا میشوند.
برای نمونه، آدرس 192.168.1.1 از نوع IPv4 است. اما چون هر بخش ۲۵۶ حالت دارد، در مجموع آدرسهای IPv4 محدود به ۴.۳ میلیارد آدرس میشود. با وجود اینکه این عدد به نظر زیاد میآید، اما با گسترش اینترنت و دستگاههای متصل به آن، این آدرسها به سرعت رو به اتمام هستند.
2. آدرس IPv6
IPv6 نسخه جدیدتر و پیشرفتهتر IP است که برای حل مشکلات IPv4 طراحی شده. اصلیترین هدف IPv6، افزایش تعداد آدرسها و رفع محدودیتهای IPv4 بود.
آدرس IPv6 شامل ۸ بخش است که با دو نقطه از هم جدا میشوند. هر بخش شامل ۴ رقم است. این رقمها شامل صفر تا 9 و حروف انگلیسی A تا F به عنوان نشاندهنده اعداد 10 تا 15 است. به عنوان مثال، 2001:0db8:85a3:0000:0000:8a2e:0370:7334 را در نظر بگیرید.
آدرسهای IPv6 بسیار زیاد هستند، به طوری که میتوانند ۳۴ میلیارد میلیارد میلیارد آدرس تولید کنند. این تعداد آدرس عملا هیچگاه تمام نمیشود و برای پاسخگویی به نیازهای آینده اینترنت طراحی شده است.
تفاوتهای اصلی بین IPv4 و IPv6
ویژگی | IPv4 | IPv6 |
تعداد آدرسها | محدود به ۴.۳ میلیارد آدرس | تقریبا نامحدود |
ساختار | ۴ بخش عددی از ۰ تا ۲۵۵ | ۸ بخش 4 تایی |
طول آدرس | ۳۲ بیت | ۱۲۸ بیت |
امنیت | امنیت بهطور جداگانه به سیستمها افزوده میشود | امنیت از ابتدا در طراحی گنجانده شده (IPsec) |
کاربرد | در بیشتر شبکهها و اینترنت استفاده میشود | برای آینده اینترنت و نیازهای گستردهتر طراحی شده |
- در حال حاضر، بیشتر شبکهها و سرویسهای اینترنتی از IPv4 استفاده میکنند، اما به خاطر نیاز به آدرسهای بیشتر، IPv6 بهطور فزایندهای در حال گسترش است.
آدرس IP خصوصی (داخلی) و آدرس IP عمومی (خارجی)
آدرس آی پی به 2 دسته خصوصی و عمومی تقسیم میشود:
1. آدرس IP خصوصی (Private IP)
برای شناسایی دستگاهها در شبکههای داخلی استفاده میشود. این آدرسها فقط در شبکه محلی (داخلی) معتبر هستند و از خارج از شبکه، قابل دسترسی نیستند.
تصور کنید شما در شبکه خودتان چندین دستگاه دارید. هرکدام از این دستگاهها یک آدرس IP خصوصی دارند و از طریق این آدرس، اطلاعات بین آنها جابهجا میشود. این آدرسها به درد اتصال به اینترنت نمیخورند و فقط برای اتصال دستگاههای مختلف (مانند کامپیوترها، پرینترها و سایر تجهیزات شبکه) به یکدیگر استفاده میشوند.
ویژگیها
- منحصربهفرد در شبکه داخلی: هر دستگاهی که در یک شبکه داخلی قرار دارد، یک آدرس IP خصوصی جداگانه به خود اختصاص میدهد.
- عدم دسترسی به اینترنت: این آدرسها بهطور مستقیم از طریق اینترنت قابل دسترسی نیستند و باید از یک دستگاه میانجی مانند روتر استفاده کنند.
2. آدرس IP عمومی (Public IP)
آدرس IP عمومی در سطح اینترنت برای شناسایی دستگاهها استفاده میشود. این آدرسها باید منحصربهفرد باشند تا دستگاهها در سطح جهانی شناسایی شوند و به راحتی بتوانند با یکدیگر ارتباط برقرار کنند.
ویژگیها
- دسترسپذیری جهانی: آدرسهای IP عمومی در سطح جهانی برای ارتباط با دستگاهها و سرویسهای اینترنتی استفاده میشوند.
- در دسترس بودن از خارج از شبکه: دستگاهها یا سرویسهایی که آدرس IP عمومی دارند، از خارج از شبکه داخلی قابل دسترسی هستند. این آدرسها معمولا از سوی ارائهدهندگان خدمات اینترنت (ISP) تخصیص داده میشوند.
تفاوت آدرس IP خصوصی و عمومی
ویژگی | آدرس IP خصوصی | آدرس IP عمومی |
محدوده دسترسی | فقط در شبکه محلی یا داخلی (LAN) | در سطح جهانی (اینترنت) |
منحصربهفرد بودن | مخصوص همان شبکه داخلی | باید در دنیا منحصربهفرد باشد |
دسترسپذیری | از خارج شبکه قابل دسترسی نیست | از هر نقطهای در اینترنت قابل دسترسی است |
چرا از هر دو نوع استفاده میشود؟
- آدرس IP خصوصی: به دستگاهها اجازه میدهد که با یکدیگر در داخل یک شبکه محلی (داخلی) ارتباط برقرار کنند، بدون اینکه نیاز به اینترنت داشته باشند.
- آدرس IP عمومی: به دستگاهها اجازه میدهد تا به اینترنت وصل شوند و از خدمات آنلاین استفاده کنند.
ارتباط IP خصوصی و عمومی از طریق NAT
بسیاری از شبکهها به دلایل متعدد، مثل
- محدود بودن تعداد IPهای عمومی
- حفظ امنیت
- مدیریت بهتر شبکه
- کاهش هزینهها و…
به دستگاههای درون شبکه IP عمومی اختصاص نمیدهند، بلکه به هر دستگاه یک IP خصوصی میدهند و هر وقت یکی از دستگاهها خواست به اینترنت متصل شود، از طریق آدرس IP عمومی مشترک این کار را میکند.
برای اجرایی شدن این هدف، از یک تکنیک به نام NAT (Network Address Translation یا ترجمه آدرس شبکه) استفاده میشود. با استفاده از NAT، دستگاههایی که از آدرس IP خصوصی استفاده میکنند، میتوانند برای ارتباط با اینترنت از یک آدرس IP عمومی استفاده کنند.
فرض کنید در شبکه شما چند دستگاه کامپیوتر وجود دارد که همه به یک روتر وصل هستند. هر یک از این دستگاهها یک آدرس IP خصوصی در داخل شبکه دارند اما این آدرسها فقط در داخل شبکه شما معتبرند و برای دسترسی به اینترنت کافی نیستند.
وقتی یکی از دستگاههای شما میخواهد به اینترنت وصل شود، روتر با تکنیک NAT، آدرس IP خصوصی دستگاه را به یک آدرس IP عمومی تغییر میدهد که توسط ISP به شما داده شده است.
یک مثال ساده
- یک روتر دارید که IP عمومی 123.45.67.89 را از ISP دریافت کرده است.
- در داخل شبکه، دستگاهها IPهای خصوصی مانند 192.168.1.2، 192.168.1.3 و… دارند.
- وقتی یکی از این دستگاهها، مثلا دستگاه 192.168.1.2 به اینترنت وصل میشود، روتر با استفاده از NAT آدرس 192.168.1.2 را به 123.45.67.89 تغییر میدهد و درخواست از طرف دستگاه شما به اینترنت ارسال میشود.
- وقتی جواب از اینترنت به آدرس IP عمومی 123.45.67.89 میآید، روتر آن را به آدرس IP خصوصی 192.168.1.2 ترجمه میکند و جواب را به دستگاه مربوطه میفرستد.
آدرس IP استاتیک و داینامیک
آدرسهای IP به دو دسته ثابت یا استاتیک (Static) و پویا یا داینامیک (Dynamic) تقسیم میشوند. این دو نوع آدرس برای شناسایی دستگاهها در شبکهها و اینترنت استفاده میشوند، اما نحوه تخصیص و تغییر آنها متفاوت است.
آدرس IP ثابت یا استاتیک
آدرس IP ثابت به آدرسی گفته میشود که تغییر نمیکند و همیشه ثابت میماند. این آدرس به یک دستگاه خاص اختصاص داده میشود و تا زمانی که شما آن را تغییر ندهید، همان آدرس را خواهد داشت.
ویژگیها
- ثابت و دائمی: این آدرس همیشه ثابت است و هیچگاه تغییر نمیکند، مگر اینکه شما بهصورت دستی آن را تغییر دهید.
- مناسب برای سرورها و دستگاههای مهم: معمولا از آدرسهای IP ثابت برای دستگاههایی مثل سرورها و یا دستگاههای دیگری که نیاز به ارتباط مداوم و بدون تغییر دارند، استفاده میشود.
- تنظیم دستی: تنظیم این آدرس معمولا بهصورت دستی و توسط مدیر شبکه انجام میشود.
مثال ساده
فرض کنید شما یک وبسایت دارید که روی یک سرور میزبانی میشود. اگر این سرور، آدرس IP ثابت داشته باشد، کاربران همیشه میتوانند بهراحتی و با استفاده از آن آدرس به سایت شما دسترسی پیدا کنند.
آدرس IP پویا یا داینامیک
آدرس IP پویا به آدرسی گفته میشود که موقتی است و ممکن است هر بار که دستگاه شما به شبکه وصل میشود، تفاوت کند.
ویژگیها
- تغییرپذیری: این آدرسها بهطور مداوم تغییر میکنند. وقتی دستگاه شما به شبکه متصل میشود، یک آدرس جدید دریافت میکند.
- آسان و خودکار: تخصیص آدرس IP پویا بهطور خودکار و بدون نیاز به تنظیمات دستی انجام میشود.
- مناسب برای دستگاههای معمولی: از آدرسهای IP پویا معمولا برای دستگاههای خانگی، لپتاپها، گوشیها و سایر دستگاههای معمولی متصل به شبکه استفاده میشود.
مثال ساده
وقتی به وایفای خانهتان متصل میشوید، دستگاه شما یک آدرس IP پویا دریافت میکند که ممکن است در دفعات بعدی اتصال، متفاوت باشد. این آدرس بهطور خودکار توسط روتر تخصیص مییابد.
تفاوتهای اصلی بین IP ثابت و پویا
ویژگی | IP ثابت (Static) | IP پویا (Dynamic) |
تغییرپذیری | تغییر نمیکند | تغییر میکند |
استفاده | برای سرورها و دستگاههای مهم | برای دستگاههای معمولی |
تنظیمات | دستی و توسط مدیر شبکه | خودکار |
هزینه و پیچیدگی | گرانتر و پیچیدهتر | ارزانتر و سادهتر |
IP ثابت برای شبکه و اینترنت
- اگر میخواهید یک IP ثابت برای دستگاه یا سرور خود برای دسترسی به اینترنت داشته باشید، باید از ISP درخواست آدرس IP ثابت کنید. هزینه خرید IP ثابت معمولا بیشتر است.
- اگر میخواهید به دستگاهها در شبکه داخلی خود آدرس IP ثابت بدهید، آدرس IP پویا که از ISP میگیرید، کافی است و نیازی به خرید IP ثابت از ISP نیست. چرا نیازی به خرید IP ثابت از ISP نیست؟ چون فقط وقتی IP ثابت میخرید که قصد دارید با آن به اینترنت وصل شوید و آدرس IP شما در اینترنت تغییر نکند. اما قرار نیست با IP ثابتی که در شبکه داخلی دارید، به اینترنت وصل شوید و این آدرس فقط در شبکه خودتان کاربرد دارد. برای نمونه، لازم است که در شبکه داخلی، IP پرینتر همیشه ثابت باشد، زیرا در صورت تغییر آن، بقیه دستگاهها نمیتوانند به پرینتر وصل شوند و هر بار باید تنظیمات را بهروز کرد که زمانبر است. بنابراین، مدیر شبکه بهطور دستی یک IP ثابت به آن اختصاص میدهد تا پرینتر همیشه در دسترس باشد.
آیا IP دستگاه با IP سایت فرق دارد؟
شاید بارها درباره IP سایت شنیده باشید اما به طور دقیق با آن آشنا نباشید یا فرق آن را با IP دستگاهها که در این مطلب توضیح دادیم، ندانید.
در حقیقت، سایتها IP ندارند، بلکه IP موردنظر متعلق به سروری است که سایت روی آن قرار دارد. وقتی شما نام دامنه سایت (مثلا blog.idehal.org) را وارد مرورگر (مثلا گوگل کروم) میکنید، مرورگر این نام را برای سرور DNS میفرستد که مسوول ترجمه نام دامنه به IP است. سرور DNS سپس IP را برای مرورگر میفرستد، مرورگر هم از طریق این IP میتواند به سرور میزبان وصل شود و سایت را باز کند.
امنیت آدرس IP
آدرسهای IP بهعنوان شناسهای برای دستگاهها در شبکهها عمل میکنند. وقتی کسی به آدرس IP یک دستگاه دسترسی پیدا کند، ممکن است بتواند به آن دستگاه متصل شده و اطلاعات حساس آن را دستکاری یا سرقت کند.
روشهای افزایش امنیت آدرس IP
- استفاده از فایروال یا Firewall: فایروال یکی از ابزارهای اصلی برای حفاظت از دستگاهها و شبکهها است و با بررسی ترافیک ورودی و خروجی شبکه، تنها اجازه دسترسی به منابع مشخصشده را میدهد. به این ترتیب، فقط دستگاههایی که در لیست مجاز هستند، میتوانند به شبکه متصل شوند.
- استفاده از NAT یا Network Address Translation: تکنیک NAT به دستگاهها این امکان را میدهد که از یک آدرس IP عمومی (که در اینترنت استفاده میشود) برای ارتباط با دنیای بیرون استفاده کنند، اما در داخل شبکه، آدرسهای IP خصوصی (که امنتر هستند) استفاده میشوند. این تکنیک بهویژه در شبکههای خانگی و کسبوکارهای کوچک مفید است، زیرا به طور موثری از دستگاههای داخلی در برابر تهدیدات خارجی محافظت میکند.
- رمزگذاری ترافیک یا Encryption: یکی از روشهای مهم برای حفاظت از دادهها در هنگام ارسال از طریق اینترنت، استفاده از رمزگذاری است. زمانی که ترافیک شبکه رمزگذاری میشود، حتی اگر مهاجم بتواند به آدرس IP یک دستگاه دسترسی پیدا کند، نمیتواند دادههای رد و بدلشده را بخواند یا تغییر دهد.
- استفاده از وی پی ان یا Virtual Private Network: استفاده از VPN باعث میشود که ترافیک اینترنتی شما از یک تونل امن عبور کند. این تونل مانع از مشاهده آدرس IP واقعی شما توسط سایر دستگاهها و مهاجمان میشود. در واقع، VPN آدرس IP شما را مخفی میکند و آن را با آدرس IP سرور خود جایگزین میکند. این روش بهویژه برای کاربران در محیطهای عمومی و همچنین برای محافظت در برابر حملات ناشناخته مفید است. البته خود VPN مورد استفاده نیز باید مطمئن و از یک منبع امن تهیه شده باشد.
- استفاده از لیستهای سفید و سیاه IP: در برخی شبکهها میتوان از لیستهای سفید (Allowlist) و لیستهای سیاه (Blocklist) برای محدود کردن دسترسی به دستگاهها استفاده کرد. در این روش، میتوان فقط به آدرسهای IP خاصی که در لیست سفید قرار دارند، اجازه اتصال داد و به آدرسهای IP موجود در لیست سیاه اجازه دسترسی داده نمیشود.
- نظارت بر ترافیک شبکه: یکی از روشهای جلوگیری از حملات به آدرسهای IP، نظارت مستمر بر ترافیک شبکه است. ابزارهای مختلفی وجود دارند که میتوانند ترافیک ورودی و خروجی شبکه را بررسی کنند و در صورت شناسایی الگوهای مشکوک یا حملات، هشدار دهند. بهاینترتیب، اگر آدرس IP شما هدف حمله قرار گیرد، میتوانید سریعتر واکنش نشان دهید.
- استفاده از سیستمهای تشخیص نفوذ یا IDS/IPS: سیستمهای IDS و IPS بهطور خاص برای شناسایی و جلوگیری از حملات به شبکهها طراحی شدهاند. این سیستمها میتوانند فعالیتهای مشکوک را شناسایی کنند و در مورد IPS، جلوی آنها را بگیرند.
کلام آخر: کاربردهای آدرس IP
آدرس IP برای کارکرد درست دستگاهها در شبکه و اینترنت حیاتی است. چند مورد از کاربردهای آدرس آی پی در ادامه آمده است:
- شناسایی دستگاهها در شبکه
آدرس IP برای شناسایی دستگاهها در شبکه و برقراری ارتباط بین آنها استفاده میشود. هر دستگاهی که به شبکه متصل است (مثل کامپیوتر، تلفن همراه، چاپگر یا روتر) باید یک آدرس IP منحصر به فرد داشته باشد تا بتواند با سایر دستگاهها ارتباط برقرار کند.
- ارسال داده بین دستگاهها و اتصال به اینترنت
آدرس IP به دستگاهها این امکان را میدهد که دادهها را از طریق اینترنت یا شبکه داخلی (LAN) ارسال و دریافت کنند. زمانی که شما به یک وبسایت مراجعه میکنید، آدرس IP به دستگاه شما کمک میکند تا درخواست شما به سرور صحیح ارسال شود و پاسخ آن را دریافت کنید.
- تشخیص موقعیت جغرافیایی
با استفاده از آدرس IP میتوان موقعیت جغرافیایی یک دستگاه را به طور تقریبی شناسایی کرد. بهطور مثال، سرویسهای آنلاین میتوانند بهوسیله آدرس IP کاربر، محتوا و تبلیغات خاصی را برای گروهی از کاربران که در منطقه خاصی هستند، نمایش دهند.
همچنین، آدرسهای IP میتوانند برای فعال کردن یا محدود کردن دسترسی به خدمات آنلاین استفاده شوند. برای مثال، برخی از سرویسها ممکن است تنها به دستگاههایی که از یک منطقه جغرافیایی خاص (بر اساس آدرس IP) میآیند، دسترسی دهند و یا برخی وبسایتها ممکن است بر اساس آدرس IP، محتوای متفاوتی برای کاربران خود نمایش دهند. علاوه بر این، برخی از سرویسها نیز خدمات خود را بر اساس منطقه جغرافیایی که کاربر در آن است، محدود میکنند و به گروه خاصی از کاربرها خدمات نمیدهند.
- امنیت شبکه
در فایروالها و سیستمهای امنیتی، آدرسهای IP برای مسدود کردن ترافیک استفاده میشوند. مثلا اگر یک آدرس IP خاص، مشکوک باشد یا برای حمله به شبکه استفاده شود، میتوان دسترسی آن را مسدود کرد.
- پشتیبانی از سرویسهای VoIP
در شبکههای VoIP یا تماس تلفنی روی اینترنت، آدرسهای IP برای ارسال و دریافت دادههای صوتی و تصویری استفاده میشوند. هر تماس VoIP به یک آدرس IP نیاز دارد تا بستههای داده صوتی و تصویری را به مقصد صحیح ارسال کند.