امکانات شبکه ای ويندوز
سيستم عامل ويندوز، نظير ساير سيستم های عامل شبکه ای امکانات و پتانسيل های گسترده ای را در چارچوب مجموعه ای از تکنولوژی ، ارائه می نمايد. تکنولوژی های ارائه شده را می توان در سه گروه عمده تقسيم نمود : تکنولوژی های ارتباط ، سرويس های شبکه و امنيت . در اين مقاله به بررسی هر يک از امکانات ارائه شده در گروه های فوق، خواهيم پرداخت .
ارتباطات
از اهداف اوليه يک سيستم عامل ؛ ارائه سرويس های ارتباطی لازم برای برنامه هائی است که بر روی سيستم عامل اجراء می گردند . ويندوز 2000 و ويندوز دات نت ، برنامه هائی را بهمراه API ارائه نموده که امکانات لازم در خصوص نيل به اهداف فوق را فراهم می نمايد. بعبارت ديگر ، برنامه ها می بايست قادر به درخواست عمليات ارسال و دريافت داده با ساده ترين حالت ممکن،از سيستم عامل باشند. سيستم عامل می بايست صرفنظر از نوع ارتباط ( شبکه محلی ، شبکه های بدون کابل ، ارتباطات مبتنی بر خط تلفن ) ، امکانات لازم را در اين خصوص ارائه نمايد.
ويندوز از پروتکل شبکه ای TCP/IP ، بعنوان پروتکل اوليه و ذاتی خود استفاده می نمايد. ويندوز حمايت لازم در خصوص پروتکل های شبکه قديمی تر نظير Microsoft NWLink که با پروتکل شبکه ای IPX/SPX شرکت ناول ، سازگار است را نيز ارائه می نمايد . مزيت مهم پروتکل TCP/IP ، عدم وابستگی آن نسبت به نوع محيط انتقال است . بدين ترتيب ، امکان استفاده از پروتکل فوق ، در هر نوع شبکه ای وجود خواهد داشت . سرويس دهندگان NET Enterprise . ، بصورت مستمر با پروتکل TCP/IP ، در ارتباط بوده و از آن بعنوان پروتکل اساسی استفاده می نمايند . با توجه به نقش حياتی پروتکل فوق برای اکثر سرويس دهندگان NET Enterprise . ، طراحی ، پياده سازی و نگهداری شبکه ای که از سرويس دهندگان NET Enterprise . ، استفاده می نمايد ، مستلزم شناخت مناسبی از نحوه عملکرد پروتکل TCP/IP و نحوه ارتباط برنامه ها با آن است. دراين مقاله قصد نداريم به جزئيات مربوط به پروتکل TCP/IP پرداخته و هدف صرفا" آشنائی با مفاهيم اوليه پروتکل فوق ، بمنظور استفاده در شبکه های مبتنی بر سيستم عامل ويندوز است .
آدرس دهی TCP/IP
تمامی کامپيوترهای موجود بر روی يک شبکه مبتنی بر TCP/IP ، می بايست دارای يک آدرس منحصربفرد باشند. ( آدرس فوق ، IP ناميده می شود) . عملکرد آدرس فوق شباهت زيادی به اختصاص يک شماره تلفن خاص برای کامپيوتر دارد . آدرس ها در زمان درج( واردکردن) و نمايش با فرمت dotted-decimal ارائه می شوند.( نظير : IP:192.168.10.10 ) . هر گروه از اعداد توسط يک نقطه از هم جدا می شوند که از آنان با نام octet ، ياد می گردد . يک آدرس IP ، شامل دو بخش متفاوت اطلاعاتی است : يک شماره مشخصه شبکه ( Network ID Number ) و يک شماره مشخصه منحصربفرد ميزبان ( host ID number ) . شماره مشخصه شبکه ، شباهت زيادی به کد يک ناحيه و يا شهرداشته و توسط تمامی کامپيوترهای موجود بر روی يک شبکه ، به اشتراک گذاشته می شود. شماره مشخصه ميزبان ، باقيمانده شماره تلفن است .و بصورت کاملا" انحصاری يک ميزبان خاص در شبکه را مشخص خواهد کرد . بمنظور اطمينان از اين موضوع که تمامی کامپيوترهای موجود در اينترنت دارای يک آدرس IP منحصربفرد می باشند ، فرآيند اختصاص آدرس های IP ، توسط IANA)Interner Assigned Numbers Authority) مديريت می گردد . IANA ، آدرس های IP را در اختيار مراکز اصلی ISP ، قرار داده و و مراکز فوق، آدرس های IP را در اختيار افراد حقوقی و حقيقی قرار خواهند داد. IANA ، سه بلاک از آدرس های IP را برای استفاده خصوصی ، رزو نموده است. (امکان استفاده از آدرس های فوق ، در اختيار کامپيوترهای اينترنت قرار نخواهد گرفت) .سازمان ها و موسسات می توانند از آدرس های خصوصی فوق، در شبکه های اختصاصی خود استفاده نمايند.
مدل آدرس دهی جديد IP ، با نام IPv6 ، است و قرار است به نياز تصاعدی ( فزاينده ) در رابطه با تعداد آدرس های در دسترس و عمومی پاسخگو باشد. سخت افزار ها و نرم افزارها ی موجود در حال حاضر امکانات حمايتی لازم بمنظور استفاده ازIPv6 را دارا نمی باشند و بدين دليل ما همچنان از مدل آدرس دهی قديمی استفاده می نمائيم . IPv6 ، چندين سال است که مطرح گرديده است ولی عمليات آداپته نمودن آن دارای آهنگی کند است و نبايد انتظار داشته باشيم که مدل آدرس دهی فوق را بزودی در محيط خود شاهد باشيم.
با اينکه کامپيوترهائی که از آدرس خصوصی IP استفاده می نمايند ، قادر به دستيابی مستقيم به اينترنت نمی باشند ( برای دستيابی به اينترنت ، می بايست ازيک آدرس عمومی IP استفاده گردد) . از NAT)Network Address Translation) بعنوان پتانسيلی که قادر به ترجمه آدرس های عمومی و خصوصی است ، استفاده می گردد. NAT ، امکان استفاده از آدرس های IP خصوصی بمنظور اتصال به اينترنت را برای کاربران يک سازمان، فراهم و باعث کاهش تعداد آدرس های IP عمومی مورد نياز بمنظور ارتباط ودستيابی به اينترنت می گردد . سرويس ( Routing and Remote Access Service(RRAS ويندوز دارای قابليت ها و پتانسيل های NAT بهمراه ساير پتانسيل های کليدی ديگر است.
روتنيگ و Subnet
برای يک شبکه کامپيوتری وجود تعداد زيادی کامپيوتر در شبکه و عدم توانائی بمنظور سرويس دهی مناسب و سريع به آنان ، نمی تواند بعنوان يک مزيت مطرح گردد. ( دقيقا" مشابه وجود تعداد زيادی اتومبيل در يک بزرگراه ). شبکه های کامپيوتری بمنزله منابع ارتباطی مشترکی بوده و حضور تعداد زيادی کامپيوتر بر روی يک شبکه نظير وجود صدها اتوميبل سرگردان در ترافيک يک بزرگراه است . بمنظور پيشگيری از ازدحام( شلوغی ) ، شبکه های کامپيوتری به چندين بخش مستقل ديگر و با نام " سگمنت " ( Segment ) ، تقسيم می گردند. هر سگمنت ، اساسا" خود يک شبکه کامپيوتری با قابليت های منحصر بفرد خود است. با توجه به رويکرد فوق ( تقسيم شبکه به چندين سگمنت) ، ما با مسئله ای ديگر مواجه خواهيم شد و آنهم نحوه انتقال اطلاعات بين هر يک از شبکه ها است . اگر شما شبکه های کامپيوتری را بعنوان همسايه ای در مجاورت منزل خود در نظر بگيريد، می توان عرضه اطلاعات بين آنها را نظير توزيع يک نامه دانست در صورتيکه قصد ارسال نامه برای شخصی در همسايگی خود را داشته باشيد ، می بايست متن مورد نظر خود را نوشته و آن را در صندوق پستی مربوطه ، قرار دهيد . در صورتيکه قصد ارسال نامه برای همسايه ديگری را داشته باشيم ( ساکن در محلی ديگر در کشور) ، به اداره پست مراجعه و نامه را برای وی ارسال می نمائيم . اداره پست، با فرآيند توزيع ( روت) يک نامه از نقطه ای به نقطه ای ديگربخوبی آشنا بوده و می تواند نامه را با کارآئی مطلوبی به مقصد مورد نظر برساند. زمانيکه اطلاعات از کامپيوتری در شبکه به کامپيوتری در شبکه ديگر ارسال می گردند،ما با واقعيتی مهم و با نام " روتينگ " ( Routing ) مواجه خواهيم بود.
روتينگ ، توسط دستگاههای سخت افزاری خاصی با نام "روتر" ، مديريت و اداره می گردد . روترها ، چندين شبکه را در زمان يکسانی بيکديگر متصل و مسئول انتقال اطلاعات ( داده ) بين شبکه ها می باشند. عملکرد روترها بر اين واقعيت مسلم استواراست که در فرآيند انتقال اطلاعات توسط TCP/IP ، آدرس IP کامپيوتر مقصد، حضوری کاملا" محسوس و هميشگی دارد. آدرس های IP شامل مشخصه شبکه ( Network ID ) و مشخصه ميزبان ( Host ID ) می باشند. با تامل در يک آدرس IP عمومی نظير IP: 10.1.4.250 ، تشخيص مشخصه شبکه و ميزبان ، امری مشکل بنظر می آيد. بمنظور مشخص نمودن مشخصه های فوق ، کامپيوترها از Subnet mask استفاده می نمايند. بمنظور شناخت مناسب نسبت به نقش Sunet mask ، لازم است بدين نکته بديهی! اشاره گردد که تمام فعاليـت ها در کامپيوتر با فرمت باينری ، انجام می شود. بعبارت ديگر، هر چيز در کامپيوتر بصورت مجموعه ای از صفر و يک نمايش داده می شود . فرص کنيد Subnet mask ، مثال فوق را Subnet: 255.255.0.0 ، در نظر بگيريم . در صورتيکه هر octet درآدرس IP و Subnet mask را به باينری تبديل نمائيم ، نتايج زير را خواهيم داشت :
*
IP address : 00001010.00000001.00000100.11111010
*
Subnet mask: 11111111.11111111.00000000.00000000
Subnet mask ، مشخص می نمايد که کدام بخش از آدرس IP ، نشاندهنده مشخصه شبکه و کدام بخش نشاندهنده مشخصه ميزبان است . دقت داشته باشيد که هرoctet ، شامل هشت رقم باينری است و يا بيت است . هر بيت در Subnet mask که مقدار يک را دارا است ، نشاندهنده بخشی از آدرس IP مشخصه شبکه ، است . هر صفر در Subnet mask مرتبط با يک بيت در آدرس IP ، مربوط به مشخصه ميزبان است . بنابراين ، در مثال فوق، مشخصه شبکه شامل network ID : 10.1.x.x و مشخصه ميزبان host ID : 4.250 ، است . دقت داشته باشيد که Subnet mask ، می بايست همواره شامل رشته ای از يک ها بوده که بدنبال آن رشته ای از صفرها ، قرار می گيرد. از لحاظ تئوری اين امر امکان پذير خواهد بود که دارای يک Sunbet mask باشيم که به چيزی مطابق زير ترجمه شده باشد( رشته يک ها و صفرها با اصل اشاره شده مغايرت داشته باشد) . ولی اين نوع subnet در حال حاضر توسط TCP/IP حمايت نمی گردد .
11110111.00111100.11100011.00000000
زمانيکه ويندوز نيازمند ارسال اطلاعات است ، از مشخصه شبکه مقصد، استفاده و آن را با مشخصه شبکه مربوط به خود ، مقايسه می نمايد. در صورتيکه دو مشخصه شبکه ، يکسان باشند، ويندوز اطلاعات را برای يک کامپيوتر محلی موجود بر روی شبکه ارسال می نمايد( ضرورتی به روتينگ وجود نخواهد بود) . در صورتيکه مشخصه های دو شبکه يکسان نباشند ، ويندوز اطلاعات رابرای gateway پيش فرض ، ارسال می نمايد. ( يک آدرس IP خاص که در ويندوز پيکربندی شده است) . gateway پيش فرض، معمولا" يک روتر است . روتر مسئوليت استقرار داده بر روی شبکه مورد نظر را بر عهده داشته و در صورت لزوم بسته اطلاعاتی را برای روتر ديگر ارسال خواهد کرد .
پورت های برنامه
زمانيکه يک بسته اطلاعاتی به مقصد مورد نظر می رسد ، کامپيوترمقصد نيازمند روشی بمنظور تشخيص نوع عملياتی است که می بايست در رابطه با بسته اطلاعاتی دريافتی انجام شود. انجام چندين عمليات متفاوت بصورت همزمان و نگهداری وضعيت شبکه در يک حالت مطمئن و کارآ ، امری پيچيده بنظر می آيد. مثلا" فرض کنيد ، با استفاده از برنامه مرورگر، قصد مشاهده يک وب سايت را در پنجره مربوطه داشته باشيد و در همان حالت پنجره ای ديگر فعال و يک سند word ، در آن فعال شده باشد در چنين حالتی بر روی کامپيوتر خود شاهد دو نوع ترافيک خواهيم بود: ترافيک داده هائی که باعث نمايش صفحه وب در مرورگر شده و ترافيک داده هائی که باعث نمايش يک سند word خواهد شد. کامپيوتر شما چگونه از اين موضوع آگاهی پيدا می نمايد که مرورگر می بايست اولين بخش داده را دريافت در حاليکه Word می بايست بخش ديگری را اخذ نمايد؟
پاسخ به سوال فوق ، شماره پورت ( port ) است . پورت ، مشابه يک آدرس IP برای يک برنامه خاص موجود بر روی کامپيوتر است . زمانيکه کامپيوتر شما داده ئی را ارسال می نمايد ، داده برای يک آدرس IP ارسال می گرددکه نشاندهنده شبکه و ميزبان مقصد مورد نظر ، بهمراه يک شماره پورت خاص است که برنامه خاصی را بر روی کامپيوتر مقصد ، بعنوان مقصد نهائی اطلاعات مشخص خواهد کرد. مثلا" درخواست های مربوط به صفحات وب ، همواره برای پورت 80 ارسال خواهد شد . IANA ، مسئوليت اختصاص شماره پورت به برنامه ها را نيز برعهده داشته و اين اطمينان بوجود خواهد آمد که اکثر برنامه های متداول دارای يک شماره پورت منحصر بفرد در اين راستا خواهند بود . زمانيکه يک کامپيوتر مبتنی برسيستم عامل ويندوز، داده ئی را دريافت می نمايد ، شماره پورت آن بررسی تا مشخص گردد که کدام برنامه می بايست داده را دريافت نمايد.
پورت ها دارای نقشی مهم در رابطه با امنيت می باشند. تعداد زيادی از شرکت ها ، امکان استفاده عموم از وب سايت و يا سرويس دهنده FTP را بمنظور دريافت فايل ، فراهم می نمايند. شرکت ها و موسسات تمايلی به فراهم نمودن امکان دستيابی عموم به سرويس دهندگان فايل ، سرويس دهندگان چاپ و ساير منابع موجود درشبکه اختصاصی خود ، را ندارند.هر يک ازعمليات فوق ، از طريق يک شماره پورت خاص انجام شده و می توان بنوعی آنها را بلاک نمود. پورت ها دارای جايگاهی خاص بمنظور فيلترينگ ترافيک و ايمن سازی شبکه می باشند. دستگاه های شبکه ای که "فايروال " ناميده شده و يا نرم افزارهای فايروال نظير ISA(Internet Security and Acceleration Server) ، قادر به کنترل ترافيک ورودی به شبکه بر روی شماره پورت های خاصی بوده و حتی می توان ترافيک را بر روی پورت های خاصی ، بلاک کرد .
IANA، شماره پورت های صفر تا 1024 را تعريف که از آنان با نام پورت های " خوش نام " ، ياد می گردد. ويندوز شامل ليستی از اين پورت ها بوده که در يک فايل متنی با نام Services و در آدرس system32\Drivers\ETC ، ذخيره شده اند.
سيستم عامل ويندوز، نظير ساير سيستم های عامل شبکه ای امکانات و پتانسيل های گسترده ای را در چارچوب مجموعه ای از تکنولوژی ، ارائه می نمايد. تکنولوژی های ارائه شده را می توان در سه گروه عمده تقسيم نمود : تکنولوژی های ارتباط ، سرويس های شبکه و امنيت . در اين مقاله به بررسی هر يک از امکانات ارائه شده در گروه های فوق، خواهيم پرداخت .
ارتباطات
از اهداف اوليه يک سيستم عامل ؛ ارائه سرويس های ارتباطی لازم برای برنامه هائی است که بر روی سيستم عامل اجراء می گردند . ويندوز 2000 و ويندوز دات نت ، برنامه هائی را بهمراه API ارائه نموده که امکانات لازم در خصوص نيل به اهداف فوق را فراهم می نمايد. بعبارت ديگر ، برنامه ها می بايست قادر به درخواست عمليات ارسال و دريافت داده با ساده ترين حالت ممکن،از سيستم عامل باشند. سيستم عامل می بايست صرفنظر از نوع ارتباط ( شبکه محلی ، شبکه های بدون کابل ، ارتباطات مبتنی بر خط تلفن ) ، امکانات لازم را در اين خصوص ارائه نمايد.
ويندوز از پروتکل شبکه ای TCP/IP ، بعنوان پروتکل اوليه و ذاتی خود استفاده می نمايد. ويندوز حمايت لازم در خصوص پروتکل های شبکه قديمی تر نظير Microsoft NWLink که با پروتکل شبکه ای IPX/SPX شرکت ناول ، سازگار است را نيز ارائه می نمايد . مزيت مهم پروتکل TCP/IP ، عدم وابستگی آن نسبت به نوع محيط انتقال است . بدين ترتيب ، امکان استفاده از پروتکل فوق ، در هر نوع شبکه ای وجود خواهد داشت . سرويس دهندگان NET Enterprise . ، بصورت مستمر با پروتکل TCP/IP ، در ارتباط بوده و از آن بعنوان پروتکل اساسی استفاده می نمايند . با توجه به نقش حياتی پروتکل فوق برای اکثر سرويس دهندگان NET Enterprise . ، طراحی ، پياده سازی و نگهداری شبکه ای که از سرويس دهندگان NET Enterprise . ، استفاده می نمايد ، مستلزم شناخت مناسبی از نحوه عملکرد پروتکل TCP/IP و نحوه ارتباط برنامه ها با آن است. دراين مقاله قصد نداريم به جزئيات مربوط به پروتکل TCP/IP پرداخته و هدف صرفا" آشنائی با مفاهيم اوليه پروتکل فوق ، بمنظور استفاده در شبکه های مبتنی بر سيستم عامل ويندوز است .
آدرس دهی TCP/IP
تمامی کامپيوترهای موجود بر روی يک شبکه مبتنی بر TCP/IP ، می بايست دارای يک آدرس منحصربفرد باشند. ( آدرس فوق ، IP ناميده می شود) . عملکرد آدرس فوق شباهت زيادی به اختصاص يک شماره تلفن خاص برای کامپيوتر دارد . آدرس ها در زمان درج( واردکردن) و نمايش با فرمت dotted-decimal ارائه می شوند.( نظير : IP:192.168.10.10 ) . هر گروه از اعداد توسط يک نقطه از هم جدا می شوند که از آنان با نام octet ، ياد می گردد . يک آدرس IP ، شامل دو بخش متفاوت اطلاعاتی است : يک شماره مشخصه شبکه ( Network ID Number ) و يک شماره مشخصه منحصربفرد ميزبان ( host ID number ) . شماره مشخصه شبکه ، شباهت زيادی به کد يک ناحيه و يا شهرداشته و توسط تمامی کامپيوترهای موجود بر روی يک شبکه ، به اشتراک گذاشته می شود. شماره مشخصه ميزبان ، باقيمانده شماره تلفن است .و بصورت کاملا" انحصاری يک ميزبان خاص در شبکه را مشخص خواهد کرد . بمنظور اطمينان از اين موضوع که تمامی کامپيوترهای موجود در اينترنت دارای يک آدرس IP منحصربفرد می باشند ، فرآيند اختصاص آدرس های IP ، توسط IANA)Interner Assigned Numbers Authority) مديريت می گردد . IANA ، آدرس های IP را در اختيار مراکز اصلی ISP ، قرار داده و و مراکز فوق، آدرس های IP را در اختيار افراد حقوقی و حقيقی قرار خواهند داد. IANA ، سه بلاک از آدرس های IP را برای استفاده خصوصی ، رزو نموده است. (امکان استفاده از آدرس های فوق ، در اختيار کامپيوترهای اينترنت قرار نخواهد گرفت) .سازمان ها و موسسات می توانند از آدرس های خصوصی فوق، در شبکه های اختصاصی خود استفاده نمايند.
مدل آدرس دهی جديد IP ، با نام IPv6 ، است و قرار است به نياز تصاعدی ( فزاينده ) در رابطه با تعداد آدرس های در دسترس و عمومی پاسخگو باشد. سخت افزار ها و نرم افزارها ی موجود در حال حاضر امکانات حمايتی لازم بمنظور استفاده ازIPv6 را دارا نمی باشند و بدين دليل ما همچنان از مدل آدرس دهی قديمی استفاده می نمائيم . IPv6 ، چندين سال است که مطرح گرديده است ولی عمليات آداپته نمودن آن دارای آهنگی کند است و نبايد انتظار داشته باشيم که مدل آدرس دهی فوق را بزودی در محيط خود شاهد باشيم.
با اينکه کامپيوترهائی که از آدرس خصوصی IP استفاده می نمايند ، قادر به دستيابی مستقيم به اينترنت نمی باشند ( برای دستيابی به اينترنت ، می بايست ازيک آدرس عمومی IP استفاده گردد) . از NAT)Network Address Translation) بعنوان پتانسيلی که قادر به ترجمه آدرس های عمومی و خصوصی است ، استفاده می گردد. NAT ، امکان استفاده از آدرس های IP خصوصی بمنظور اتصال به اينترنت را برای کاربران يک سازمان، فراهم و باعث کاهش تعداد آدرس های IP عمومی مورد نياز بمنظور ارتباط ودستيابی به اينترنت می گردد . سرويس ( Routing and Remote Access Service(RRAS ويندوز دارای قابليت ها و پتانسيل های NAT بهمراه ساير پتانسيل های کليدی ديگر است.
روتنيگ و Subnet
برای يک شبکه کامپيوتری وجود تعداد زيادی کامپيوتر در شبکه و عدم توانائی بمنظور سرويس دهی مناسب و سريع به آنان ، نمی تواند بعنوان يک مزيت مطرح گردد. ( دقيقا" مشابه وجود تعداد زيادی اتومبيل در يک بزرگراه ). شبکه های کامپيوتری بمنزله منابع ارتباطی مشترکی بوده و حضور تعداد زيادی کامپيوتر بر روی يک شبکه نظير وجود صدها اتوميبل سرگردان در ترافيک يک بزرگراه است . بمنظور پيشگيری از ازدحام( شلوغی ) ، شبکه های کامپيوتری به چندين بخش مستقل ديگر و با نام " سگمنت " ( Segment ) ، تقسيم می گردند. هر سگمنت ، اساسا" خود يک شبکه کامپيوتری با قابليت های منحصر بفرد خود است. با توجه به رويکرد فوق ( تقسيم شبکه به چندين سگمنت) ، ما با مسئله ای ديگر مواجه خواهيم شد و آنهم نحوه انتقال اطلاعات بين هر يک از شبکه ها است . اگر شما شبکه های کامپيوتری را بعنوان همسايه ای در مجاورت منزل خود در نظر بگيريد، می توان عرضه اطلاعات بين آنها را نظير توزيع يک نامه دانست در صورتيکه قصد ارسال نامه برای شخصی در همسايگی خود را داشته باشيد ، می بايست متن مورد نظر خود را نوشته و آن را در صندوق پستی مربوطه ، قرار دهيد . در صورتيکه قصد ارسال نامه برای همسايه ديگری را داشته باشيم ( ساکن در محلی ديگر در کشور) ، به اداره پست مراجعه و نامه را برای وی ارسال می نمائيم . اداره پست، با فرآيند توزيع ( روت) يک نامه از نقطه ای به نقطه ای ديگربخوبی آشنا بوده و می تواند نامه را با کارآئی مطلوبی به مقصد مورد نظر برساند. زمانيکه اطلاعات از کامپيوتری در شبکه به کامپيوتری در شبکه ديگر ارسال می گردند،ما با واقعيتی مهم و با نام " روتينگ " ( Routing ) مواجه خواهيم بود.
روتينگ ، توسط دستگاههای سخت افزاری خاصی با نام "روتر" ، مديريت و اداره می گردد . روترها ، چندين شبکه را در زمان يکسانی بيکديگر متصل و مسئول انتقال اطلاعات ( داده ) بين شبکه ها می باشند. عملکرد روترها بر اين واقعيت مسلم استواراست که در فرآيند انتقال اطلاعات توسط TCP/IP ، آدرس IP کامپيوتر مقصد، حضوری کاملا" محسوس و هميشگی دارد. آدرس های IP شامل مشخصه شبکه ( Network ID ) و مشخصه ميزبان ( Host ID ) می باشند. با تامل در يک آدرس IP عمومی نظير IP: 10.1.4.250 ، تشخيص مشخصه شبکه و ميزبان ، امری مشکل بنظر می آيد. بمنظور مشخص نمودن مشخصه های فوق ، کامپيوترها از Subnet mask استفاده می نمايند. بمنظور شناخت مناسب نسبت به نقش Sunet mask ، لازم است بدين نکته بديهی! اشاره گردد که تمام فعاليـت ها در کامپيوتر با فرمت باينری ، انجام می شود. بعبارت ديگر، هر چيز در کامپيوتر بصورت مجموعه ای از صفر و يک نمايش داده می شود . فرص کنيد Subnet mask ، مثال فوق را Subnet: 255.255.0.0 ، در نظر بگيريم . در صورتيکه هر octet درآدرس IP و Subnet mask را به باينری تبديل نمائيم ، نتايج زير را خواهيم داشت :
*
IP address : 00001010.00000001.00000100.11111010
*
Subnet mask: 11111111.11111111.00000000.00000000
Subnet mask ، مشخص می نمايد که کدام بخش از آدرس IP ، نشاندهنده مشخصه شبکه و کدام بخش نشاندهنده مشخصه ميزبان است . دقت داشته باشيد که هرoctet ، شامل هشت رقم باينری است و يا بيت است . هر بيت در Subnet mask که مقدار يک را دارا است ، نشاندهنده بخشی از آدرس IP مشخصه شبکه ، است . هر صفر در Subnet mask مرتبط با يک بيت در آدرس IP ، مربوط به مشخصه ميزبان است . بنابراين ، در مثال فوق، مشخصه شبکه شامل network ID : 10.1.x.x و مشخصه ميزبان host ID : 4.250 ، است . دقت داشته باشيد که Subnet mask ، می بايست همواره شامل رشته ای از يک ها بوده که بدنبال آن رشته ای از صفرها ، قرار می گيرد. از لحاظ تئوری اين امر امکان پذير خواهد بود که دارای يک Sunbet mask باشيم که به چيزی مطابق زير ترجمه شده باشد( رشته يک ها و صفرها با اصل اشاره شده مغايرت داشته باشد) . ولی اين نوع subnet در حال حاضر توسط TCP/IP حمايت نمی گردد .
11110111.00111100.11100011.00000000
زمانيکه ويندوز نيازمند ارسال اطلاعات است ، از مشخصه شبکه مقصد، استفاده و آن را با مشخصه شبکه مربوط به خود ، مقايسه می نمايد. در صورتيکه دو مشخصه شبکه ، يکسان باشند، ويندوز اطلاعات را برای يک کامپيوتر محلی موجود بر روی شبکه ارسال می نمايد( ضرورتی به روتينگ وجود نخواهد بود) . در صورتيکه مشخصه های دو شبکه يکسان نباشند ، ويندوز اطلاعات رابرای gateway پيش فرض ، ارسال می نمايد. ( يک آدرس IP خاص که در ويندوز پيکربندی شده است) . gateway پيش فرض، معمولا" يک روتر است . روتر مسئوليت استقرار داده بر روی شبکه مورد نظر را بر عهده داشته و در صورت لزوم بسته اطلاعاتی را برای روتر ديگر ارسال خواهد کرد .
پورت های برنامه
زمانيکه يک بسته اطلاعاتی به مقصد مورد نظر می رسد ، کامپيوترمقصد نيازمند روشی بمنظور تشخيص نوع عملياتی است که می بايست در رابطه با بسته اطلاعاتی دريافتی انجام شود. انجام چندين عمليات متفاوت بصورت همزمان و نگهداری وضعيت شبکه در يک حالت مطمئن و کارآ ، امری پيچيده بنظر می آيد. مثلا" فرض کنيد ، با استفاده از برنامه مرورگر، قصد مشاهده يک وب سايت را در پنجره مربوطه داشته باشيد و در همان حالت پنجره ای ديگر فعال و يک سند word ، در آن فعال شده باشد در چنين حالتی بر روی کامپيوتر خود شاهد دو نوع ترافيک خواهيم بود: ترافيک داده هائی که باعث نمايش صفحه وب در مرورگر شده و ترافيک داده هائی که باعث نمايش يک سند word خواهد شد. کامپيوتر شما چگونه از اين موضوع آگاهی پيدا می نمايد که مرورگر می بايست اولين بخش داده را دريافت در حاليکه Word می بايست بخش ديگری را اخذ نمايد؟
پاسخ به سوال فوق ، شماره پورت ( port ) است . پورت ، مشابه يک آدرس IP برای يک برنامه خاص موجود بر روی کامپيوتر است . زمانيکه کامپيوتر شما داده ئی را ارسال می نمايد ، داده برای يک آدرس IP ارسال می گرددکه نشاندهنده شبکه و ميزبان مقصد مورد نظر ، بهمراه يک شماره پورت خاص است که برنامه خاصی را بر روی کامپيوتر مقصد ، بعنوان مقصد نهائی اطلاعات مشخص خواهد کرد. مثلا" درخواست های مربوط به صفحات وب ، همواره برای پورت 80 ارسال خواهد شد . IANA ، مسئوليت اختصاص شماره پورت به برنامه ها را نيز برعهده داشته و اين اطمينان بوجود خواهد آمد که اکثر برنامه های متداول دارای يک شماره پورت منحصر بفرد در اين راستا خواهند بود . زمانيکه يک کامپيوتر مبتنی برسيستم عامل ويندوز، داده ئی را دريافت می نمايد ، شماره پورت آن بررسی تا مشخص گردد که کدام برنامه می بايست داده را دريافت نمايد.
پورت ها دارای نقشی مهم در رابطه با امنيت می باشند. تعداد زيادی از شرکت ها ، امکان استفاده عموم از وب سايت و يا سرويس دهنده FTP را بمنظور دريافت فايل ، فراهم می نمايند. شرکت ها و موسسات تمايلی به فراهم نمودن امکان دستيابی عموم به سرويس دهندگان فايل ، سرويس دهندگان چاپ و ساير منابع موجود درشبکه اختصاصی خود ، را ندارند.هر يک ازعمليات فوق ، از طريق يک شماره پورت خاص انجام شده و می توان بنوعی آنها را بلاک نمود. پورت ها دارای جايگاهی خاص بمنظور فيلترينگ ترافيک و ايمن سازی شبکه می باشند. دستگاه های شبکه ای که "فايروال " ناميده شده و يا نرم افزارهای فايروال نظير ISA(Internet Security and Acceleration Server) ، قادر به کنترل ترافيک ورودی به شبکه بر روی شماره پورت های خاصی بوده و حتی می توان ترافيک را بر روی پورت های خاصی ، بلاک کرد .
IANA، شماره پورت های صفر تا 1024 را تعريف که از آنان با نام پورت های " خوش نام " ، ياد می گردد. ويندوز شامل ليستی از اين پورت ها بوده که در يک فايل متنی با نام Services و در آدرس system32\Drivers\ETC ، ذخيره شده اند.