در شبکه‌های کامپیوتری، ارتباط بدون آدرس معنا ندارد. درست مثل دنیای واقعی که بدون آدرس نمی‌شود چیزی ارسال کرد، در شبکه هم دستگاه‌ها برای ارسال و دریافت داده به یک شناسه مشخص نیاز دارند. این شناسه همان IP Address است. آدرس IP پایه و اساس ارتباطات شبکه‌ای است و تقریباً تمام مفاهیم مهم شبکه، از Routing گرفته تا Security، به آن وابسته‌اند. به همین دلیل، درک درست IP Address برای هر کسی که وارد دنیای شبکه می‌شود ضروری است.

IP Address چیست؟

IP Address یا Internet Protocol Address یک آدرس منطقی است که به هر دستگاه در یک شبکه اختصاص داده می‌شود تا امکان شناسایی و برقراری ارتباط فراهم شود. زمانی که داده‌ای در شبکه ارسال می‌شود، این داده‌ها به‌صورت بسته‌هایی منتقل می‌شوند و هر بسته برای رسیدن به مقصد، نیاز دارد بداند از کجا آمده و قرار است به کجا برود. IP Address دقیقاً همین نقش را ایفا می‌کند و مقصد و مبدأ بسته‌های اطلاعاتی را مشخص می‌کند.

به بیان ساده‌تر، IP Address را می‌توان شبیه آدرس یک خانه در نظر گرفت. همان‌طور که بدون آدرس دقیق نمی‌توان یک بسته پستی را به مقصد رساند، در شبکه نیز بدون IP Address، داده‌ها مسیر مشخصی نخواهند داشت. به همین دلیل، هر دستگاهی که به شبکه متصل می‌شود، چه یک کامپیوتر شخصی باشد، چه یک تلفن همراه یا یک سرور، باید حداقل یک IP Address داشته باشد.

نکته مهم این است که IP Address یک آدرس فیزیکی نیست، بلکه یک آدرس منطقی محسوب می‌شود. یعنی این آدرس می‌تواند با تغییر شبکه یا تنظیمات، عوض شود. برای مثال، زمانی که یک لپ‌تاپ را از شبکه خانه به شبکه محل کار منتقل می‌کنید، IP Address آن نیز معمولاً تغییر می‌کند. این ویژگی باعث می‌شود مدیریت شبکه‌ها ساده‌تر و انعطاف‌پذیرتر باشد، اما در عین حال نیاز به درک درست ساختار IP را هم ضروری می‌کند.

IP Address چگونه به دستگاه‌ها تخصیص داده می‌شود؟

IP می‌تواند به دو روش اصلی به دستگاه اختصاص داده شود:

• IP Static : در این روش، آدرس IP به‌صورت دستی تنظیم می‌شود و تغییر نمی‌کند مگر اینکه خودمان آن را عوض کنیم. این نوع IP معمولاً برای سرورها، روترها و تجهیزاتی استفاده می‌شود که باید همیشه با یک آدرس مشخص در دسترس باشند.

• IP Dynamic : در این روش، آدرس IP به‌صورت خودکار و توسط سرویس DHCP به دستگاه داده می‌شود. این IP موقتی است و ممکن است در اتصال‌های بعدی تغییر کند. اکثر دستگاه‌های خانگی و کاربران اینترنت از IP داینامیک استفاده می‌کنند.

نکته مهم: IP داینامیک مدیریت شبکه را ساده‌تر می‌کند و احتمال تداخل IP را کاهش می‌دهد.

ساختار IP Address در IPv4 و IPv6

به‌طور کلی، آدرس‌های IP به دو نسخه اصلی تقسیم می‌شوند: IPv4 و IPv6. هر دو نسخه برای شناسایی دستگاه‌ها در شبکه استفاده می‌شوند، اما از نظر ساختار، تعداد آدرس‌ها و نحوه نمایش با هم تفاوت دارند. نسخه IPv4 قدیمی‌تر است و هنوز هم در اکثر شبکه‌ها استفاده می‌شود، در حالی که IPv6 برای حل محدودیت‌های IPv4 و گسترش اینترنت طراحی شده است.

ساختار IPv4

آدرس‌های IPv4 از ۳۲ بیت تشکیل شده‌اند. این ۳۲ بیت برای خوانایی بهتر به چهار بخش ۸ بیتی تقسیم می‌شوند که به هر بخش یک Octet گفته می‌شود. هر Octet می‌تواند عددی بین ۰ تا ۲۵۵ داشته باشد و این چهار عدد با نقطه از هم جدا می‌شوند.

مثلاً در آدرس 192.168.1.10، هر عدد یک Octet است و کل آدرس در واقع نمایش ده‌دهی یک مقدار ۳۲ بیتی است. این ساختار باعث می‌شود تعداد کل آدرس‌های IPv4 محدود باشد؛ به همین دلیل با گسترش اینترنت، کمبود IP به یکی از چالش‌های اصلی شبکه تبدیل شد.

نکته مهم در IPv4 این است که بخش‌هایی از این ۳۲ بیت برای شناسایی شبکه (Net ID) و بخش‌هایی برای شناسایی میزبان (Host ID) استفاده می‌شوند که این تقسیم‌بندی با کمک Subnet Mask انجام می‌شود.

ساختار IPv6

IPv6 برای رفع محدودیت تعداد آدرس‌های IPv4 معرفی شد. در این نسخه، آدرس‌ها از ۱۲۸ بیت تشکیل شده‌اند که فضای بسیار بزرگی از آدرس‌ها را فراهم می‌کند. به‌جای نمایش ده‌دهی، IPv6 از نمایش هگزادسیمال استفاده می‌کند و آدرس‌ها به صورت ۸ بلاک ۱۶ بیتی نوشته می‌شوند که با علامت دو نقطه از هم جدا شده‌اند.

یک نمونه آدرس IPv6 به شکل زیر است:

2001:0db8:85a3:0000:0000:8a2e:0370:7334

Net ID و Host ID به چه معنا هستند؟

هر IP Address فقط یک عدد ساده نیست، بلکه از بخش‌هایی تشکیل شده که هرکدام وظیفه مشخصی دارند. به‌طور کلی، هر آدرس IP از دو قسمت اصلی به نام Net ID و Host ID ساخته شده است. این دو بخش به شبکه و دستگاه‌ها کمک می‌کنند بفهمند یک مقصد در کدام شبکه قرار دارد و دقیقاً کدام سیستم مورد نظر است.

Net ID بخشی از IP Address است که شبکه را مشخص می‌کند. تمام دستگاه‌هایی که در یک شبکه قرار دارند، Net ID یکسانی دارند. این بخش برای مسیریابی بسیار مهم است، چون روترها بر اساس Net ID تصمیم می‌گیرند که بسته‌ها را به کدام سمت ارسال کنند.

در مقابل، Host ID بخشی از IP است که هر دستگاه را داخل آن شبکه از سایر دستگاه‌ها متمایز می‌کند. Host ID باید در یک شبکه یکتا باشد؛ یعنی دو دستگاه در یک شبکه نمی‌توانند Host ID یکسان داشته باشند.

اینکه کدام بیت‌ها مربوط به Net ID و کدام مربوط به Host ID هستند، به‌صورت ثابت مشخص نیست و به Subnet Mask بستگی دارد. به همین دلیل، بدون درک Net ID و Host ID، یادگیری Subnetting عملاً ممکن نیست.

مثال ساده فرض کنید IP Address زیر را داریم:

192.168.1.25

اگر Subnet Mask برابر 255.255.255.0 باشد، سه Octet اول مربوط به Net ID و Octet آخر مربوط به Host ID است. یعنی همه آدرس‌هایی که با 192.168.1 شروع می‌شوند، در یک شبکه قرار دارند و عدد آخر، دستگاه داخل آن شبکه را مشخص می‌کند.

نکته مهم: Net ID و Host ID مفاهیم منطقی هستند و مستقیماً روی ارتباطات شبکه، Broadcast و Routing تأثیر می‌گذارند.

کلاس‌های IP Address (Class A، B و C)

در مدل قدیمی آدرس‌دهی شبکه، آدرس‌های IPv4 بر اساس مقدار Net ID به چند کلاس تقسیم می‌شدند. این تقسیم‌بندی برای ساده‌تر شدن مدیریت شبکه‌ها انجام شد و مشخص می‌کرد هر شبکه چه تعداد میزبان را می‌تواند پشتیبانی کند. اگرچه امروزه بیشتر از CIDR استفاده می‌شود، اما شناخت کلاس‌ها هنوز برای درک مفاهیم پایه‌ای IP Address مفید است.

در Class A، بخش کوچکی از IP برای Net ID و بخش بزرگی برای Host ID در نظر گرفته می‌شود. این کلاس برای شبکه‌های بسیار بزرگ طراحی شده بود و می‌توانست تعداد زیادی میزبان را در یک شبکه جای دهد.

در Class B، تعادل بیشتری بین Net ID و Host ID وجود دارد. این کلاس برای شبکه‌های متوسط مناسب است و نسبت به Class A تعداد شبکه‌های بیشتری را پوشش می‌دهد.

در Class C، بخش بزرگی از IP به Net ID و بخش کوچکی به Host ID اختصاص داده می‌شود. این کلاس برای شبکه‌های کوچک استفاده می‌شد و تعداد محدودی میزبان را پشتیبانی می‌کرد.

در Class D آدرس‌ها برای ارتباطات Multicast استفاده می‌شوند. این نوع IPها به یک دستگاه خاص تعلق ندارند، بلکه برای ارسال داده به یک گروه از دستگاه‌ها به کار می‌روند. در Multicast، یک بسته از سمت فرستنده ارسال می‌شود و فقط دستگاه‌هایی که عضو آن گروه هستند بسته را دریافت می‌کنند.

در Class E آدرس‌ها برای تحقیق و استفاده‌های آزمایشی رزرو شده‌اند و در شبکه‌های عملیاتی استفاده نمی‌شوند. این IPها برای تست‌های آینده در نظر گرفته شده‌اند و معمولاً توسط سیستم‌عامل‌ها به‌عنوان آدرس معتبر در نظر گرفته نمی‌شوند.

Class	بازه IP	Subnet Mask پیش‌فرض	کاربرد / توضیح
A	1.0.0.0 – 126.0.0.0	255.0.0.0	شبکه‌های بسیار بزرگ
B	128.0.0.0 – 191.255.0.0	255.255.0.0	شبکه‌های متوسط
C	192.0.0.0 – 223.255.255.0	255.255.255.0	شبکه‌های کوچک
D	224.0.0.0 – 239.255.255.255	ندارد	Multicast
E	240.0.0.0 – 255.255.255.255	ندارد	رزرو شده (آزمایشی)

تفاوت IP Address خصوصی (Private IP) و عمومی (Public IP)

به‌طور کلی، آدرس‌های IP به دو دسته خصوصی (Private IP) و عمومی (Public IP) تقسیم می‌شوند. این تقسیم‌بندی مشخص می‌کند یک آدرس IP فقط داخل شبکه داخلی (Local Network) قابل استفاده است یا می‌تواند در اینترنت (Internet) هم شناسایی و مسیریابی (Routing) شود.

• IP خصوصی (Private IP) برای استفاده در شبکه‌های داخلی طراحی شده است. این نوع IP در اینترنت قابل مسیریابی نیست (Not Routable on Internet) و می‌تواند در شبکه‌های مختلف بدون تداخل تکرار شود. به همین دلیل، تقریباً تمام شبکه‌های خانگی و سازمانی از IPهای خصوصی استفاده می‌کنند. دستگاه‌هایی که Private IP دارند، برای ارتباط با اینترنت به مکانیزمی مثل NAT (Network Address Translation) نیاز دارند.

• IP عمومی (Public IP) آدرسی است که در سطح اینترنت یکتا (Globally Unique) است و توسط ISP (Internet Service Provider) به کاربران یا سازمان‌ها اختصاص داده می‌شود. این IPها مستقیماً در اینترنت قابل شناسایی هستند و معمولاً برای سرورها (Server)، وب‌سایت‌ها (Website) و سرویس‌هایی که باید از بیرون شبکه در دسترس باشند استفاده می‌شوند.

نقش IP Address در امنیت شبکه (Network Security)

IP Address یکی از عناصر کلیدی در امنیت شبکه (Network Security) محسوب می‌شود. تقریباً تمام مکانیزم‌های امنیتی، از Firewall گرفته تا سیستم‌های تشخیص نفوذ (IDS/IPS)، بر اساس IP تصمیم‌گیری می‌کنند. به همین دلیل، درک درست IP فقط برای ارتباط شبکه نیست، بلکه برای تحلیل و پیاده‌سازی امنیت هم اهمیت دارد.

در فایروال‌ها (Firewall)، قوانین دسترسی (Access Control Rules) معمولاً بر پایه IP Address تعریف می‌شوند. برای مثال، می‌توان مشخص کرد فقط IPهای مشخصی اجازه دسترسی به یک سرویس یا سرور را داشته باشند. همچنین در لاگ‌های امنیتی (Security Logs)، IP مبدأ و مقصد اولین اطلاعاتی هستند که برای بررسی رفتار مشکوک تحلیل می‌شوند.

IP Address در شناسایی حملات (Attack Detection) هم نقش مهمی دارد. حملاتی مثل Brute Force، Scanning یا DDoS معمولاً از طریق بررسی الگوی IPها شناسایی می‌شوند. البته باید توجه داشت که IP همیشه هویت واقعی مهاجم را نشان نمی‌دهد، چون تکنیک‌هایی مثل IP Spoofing یا استفاده از VPN و Proxy می‌توانند IP واقعی را مخفی کنند.

سخن پایانی

IP Address پایه‌ی اصلی ارتباط در شبکه‌های کامپیوتری است و بدون آن عملاً هیچ ارتباطی شکل نمی‌گیرد. در این مقاله دیدیم که IP فقط یک عدد نیست، بلکه ساختاری منطقی دارد که بر اساس آن مفاهیمی مثل Net ID، Host ID، Subnet Mask و حتی طراحی کل شبکه معنا پیدا می‌کنند.

شناخت تفاوت IPv4 و IPv6، درک IPهای Private و Public و آشنایی با مکانیزم NAT کمک می‌کند بفهمیم داده‌ها در شبکه و اینترنت چگونه جابه‌جا می‌شوند. همچنین دیدیم که IP Address نقش مهمی در امنیت شبکه، مانیتورینگ و کنترل دسترسی دارد و یکی از اولین مواردی است که در تحلیل‌های شبکه‌ای بررسی می‌شود.