تفاوت میان نسخه‌های «شبکه خصوصی»

جز
جز (←‏آدرس‌های IPV6 خصوصی: اصلاح فاصله مجازی + اصلاح نویسه با استفاده از AWB)
مفهوم شبکه‌های خصوصی و رزرو کردن آدرس خاص برای چنین شبکه‌هایی به محصول بعدی IP یعنی IPV6 هم منتقل شده‌است، بلوک آدرس fcoo::0/7 بوسیلهٔ INAN همانطور که در RFCI+193 توضیح داده شده‌است رزرو شده‌است.{{سخ}}
این آدرس‌ها آدرس‌های محلی تک نامیده می‌شوند(ULA) آن‌ها به عنوان unicast تعریف می‌شوند و شامل یک شماره ۴۰ بیتی رندوم برای جلوگیری از تصادم در موردی که دو شبکه خصوصی به هم وصل شده‌اند می‌باشند. برخلاف این که ذاتاً بصورت محلی استفاده می‌شوند محدوده IPV6 آدرس‌های محلی تک جهانی است.{{سخ}}
یک استاندارد اولیه استفاده از آدرس های«site-local» در بازهٔ feco::/10 را در نظر می‌گرفت اما بخاطر نگرانی‌های عمده در مورد [[مقیاس پذیری]] و تعریف نه چندان غنی از این که Site چه چیزی را در نظر دارد استفاده از آن از سپتامبر ۲۰۰۴ بوسیلهٔ RFC3879 بی‌فایده احساس شده‌است.
 
== آدرس‌های لینک‌های محلی ==
== IPV4 ==
 
در IPV4 آدرس‌های لینک محلی در RFC 5735 و RFC 3927 توضیح داده شده‌اند. ابزارهای آن‌ها در تنظیم اتوماتیک خودشان به وسیلهٔ وسایل شبکه وقتی که سرویس‌های DHCP قابل دسترس نیست و تنظیم دستی به وسیلهٔ مدیر شبکه پسندیده نیست.{{سخ}}
بلوک ۱۶۰٫۲۵۴٫۰.۰/۱۶ برای این منظور رزرو شده‌است به جز اولین و آخرین زیر شبکه‌های ۱۲۴. اگر یک میزبان بر روی یک شبکه IEEE802 نتواند یک آدرس شبکه از طریق DHCP را بدست آورد یک آدرس از ۱۶۹٫۲۵۴٫۲۵۴٫۲۵۵ ممکن است به صورت تصادفی اختصاص داده شود. استاندارد توضیح می‌دهد که تمام آدرس بایستی به خوبی حل شود.
 
== استفاده‌های رایج ==
 
رایج ترین استفاده از آدرس‌های خصوصی در شبکه‌های شهری است، از آن جائی که بیشتر ISPها فقط یک آدرس IP عمومی قابل مسیریابی به هر مشتری اختصاص می‌دهند اما بسیاری از خانه بیشتر از یک کامپیوتر یا وسایل دیگر متصل به اینترنت دارند مانند تلویزیون در این موقعیت یک درگاه NAT برای اتصال اینترنت به چند میزبان استفاده می‌شود. آدرس‌های خصوصی همچنین در شبکه‌های سازمانی که به دلایل امنیتی بصورت مستقیم به اینترنت وصل نیستند. اغلب یک Proxy، درگاه socks یا وسایل مشابه برای محدود کردن دستیابی به اینترنت برای کاربران شبکه داخلی استفاده می‌شود.{{سخ}}
در هر دو مورد، آدرس‌های خصوصی اغلب به عنوان ارتقا دهنده [[امنیت شبکه]] برای شبکه‌های داخلی دیده می‌شوند زیرا برای یک میزبان اینترنت وصل شدن مستقیم به یک سیستم داخلی مشکل است.
 
برای بسته‌هایی که در [[فضای آدرس]] خصوصی تولید می‌شوند اغلب مسیردهی اشتباه به اینترنت اتفاق می‌افتد. شبکه‌های خصوصی اغلب به درستی سرورهای DNS را برای آدرس‌هایی که در داخل استفاده می‌شوند تنظیم نمی‌کنند و تلاش اشتباه برای یافتن این آدرس‌ها باعث ترافیک اضافی به سرورهای ریشه اینترنت می‌شود.{{سخ}}
پروژه AS112 تلاش کرد که این بار را بوسیلهٔ تدارک دیدن سرورهای نام سیاه چاله‌ای برای بازهٔ آدرس خصوصی که تنها کدهای نتیجه منفی برای این درخواست‌ها را باز می گرداند خنثی کند.{{سخ}}
روترهای لبه‌ای سازمانی معمولاً برای بیرون انداختن ترافیک IP مجاز برای این شبکه‌ها تنظیم شده‌اند که می‌توانند یا بوسیلهٔ تنظیم اشتباه یا از ترافیک [[آسیب زا]] با استفاده از یک آدرس منبع کپی شده رخ دهند.{{سخ}}
به ندرت روترهای لبه ISP چنین ترافیک خروجی از مشتری‌ها را دور می‌اندازند که تأثیر بد این میزبان‌های آسیب زا یا به اشتباه تنظیم شده را به اینترنت کاهش می‌دهند.
 
 
[[رده:معماری اینترنت]]
[[رده:نشانی‌های پروتکل اینترنت]]
۵۷۷٬۴۵۰

ویرایش