تفاوت میان نسخه‌های «شبکه خصوصی»

جز
اصلاح فاصله مجازی + اصلاح نویسه با ویرایشگر خودکار فارسی
جز (اصلاح فاصله مجازی + اصلاح نویسه با ویرایشگر خودکار فارسی)
{{ویکی‌سازی}}
'''شبکه خصوصی'''{{سخ}}
در معماری آدرس دهی اینترنت، شبکه خصوصی شبکه‌ای است که از آدرس‌های IP خصوصی استفاده می‌کند که در RFC1918 و RFC4193 آمده‌است. این آدرس‌ها عموماً برای [[شبکه‌های محلی]] خانگی، اداری و شرکتی زمانی که آدرس‌های جهانی قانونی نیستند یا برای برنامه‌های مخصوص شبکه در دسترس نمی‌باشند استفاده می‌شود. تحتIPV4 آدرس IP خصوصی در اصل در تلاش برای به تأخیر انداختن پر شدن IPV4 تعریف شدند اما همچنان یکی از ویژگی‌های IPV6 هم هستند. این آدرس‌ها به عنوان خصوصی بخش بندی می‌شوند زیرا آن‌ها بصورتبه صورت جهانی تعیین نشده‌اند. یعنی این که آن‌ها به هیچ سازمان خاصی اختصاص ندارند و بسته‌هایی که با آن‌ها آدرس دهی شده‌اند نمی‌توانند به اینترنت راه یابند. هر کس می‌تواند بدون این که از یک سازمان ثبت اینترنت منطقه‌ای مجوز بگیرد از آن‌ها استفاده کند. اگر یک همچنین شبکه‌ای نیاز به وصل شدن به اینترنت داشته باشد. باید یا از NAT یا از یک سرور بروکس استفاده کند.
 
== فضاهای آدرس IPV4 خصوصی (V4-Public) ==
 
سازمان IETF سازمان تخصیص شماره‌های اینترنت را راهنمایی کرده‌است تا IPهای زیر را برای شبکه‌های خصوصی همان طورهمان‌طور که در RFC1918 آمده‌است رزرو کند. آدرس بندی باکلاس بصورتبه صورت مطلق و انعطاف ناپذیر است و از زمان پیاده‌سازی مسیریابی بین منطقه‌ای بدون کلاس(CIDR) استفاده نشده‌است.{{سخ}}
برای مثال در حالی که ۸/۰. ۰. ۰. ۰.۱ یک کلاس تک A بود الان به شبک‌های کوچکتر ۱۱۶ و ۱۲۴ تقسیم می‌شود. در آوریل 2012، IANA باز، آدرس ۱۰۰٫۶۴٫۰.۰/۱۰ را برای استفاده در سناریوهای حامل NAT در RFC6598 تخصیص داد.
 
 
مفهوم شبکه‌های خصوصی و رزرو کردن آدرس خاص برای چنین شبکه‌هایی به محصول بعدی IP یعنی IPV6 هم منتقل شده‌است، بلوک آدرس fcoo::0/7 بوسیلهٔ INAN همانطور که در RFCI+193 توضیح داده شده‌است رزرو شده‌است.{{سخ}}
این آدرس‌ها آدرس‌های محلی تک نامیده می‌شوند(ULA) آن‌ها به عنوان unicast تعریف می‌شوند و شامل یک شماره ۴۰ بیتی رندوم برای جلوگیری از تصادم در موردی که دو شبکه خصوصی به هم وصل شده‌اند می‌باشند. برخلاف این که ذاتاً بصورتبه صورت محلی استفاده می‌شوند محدوده IPV6 آدرس‌های محلی تک جهانی است.{{سخ}}
یک استاندارد اولیه استفاده از آدرس های«site-local» در بازهٔ feco::/10 را در نظر می‌گرفت اما بخاطر نگرانی‌های عمده در مورد [[مقیاس پذیری]] و تعریف نه چندان غنی از این که Site چه چیزی را در نظر دارد استفاده از آن از سپتامبر ۲۰۰۴ بوسیلهٔ RFC3879 بی‌فایده احساس شده‌است.
 
== آدرس‌های لینک‌های محلی (Local) ==
 
نوع دیگری از [[شبکه بندی]] خصوصی از بازهٔ آدرس لینک محلی استفاده می‌کند. اعتبار آدرس‌های لینک محلی به یک Iink محدود می‌شود: برای مثال به تمام کامپیوترهایی که به یک سوئیچ وصل اند یا به یک شبکه وایرلس متصل اندمتصل‌اند. میزبان‌های دو طرف یک پل (bridge) هم بر روی یک لینک هستند در حالی که میزبان‌های در دو طرف یک روتر بر روی لینک‌های متفاوت اندمتفاوت‌اند.
 
== IPV4 ==
== استفاده‌های رایج ==
 
رایج‌ترین استفاده از آدرس‌های خصوصی در شبکه‌های شهری است، از آن جائی که بیشتر ISPها فقط یک آدرس IP عمومی قابل مسیریابی به هر مشتری اختصاص می‌دهند اما بسیاری از خانه بیشتر از یک کامپیوتر یا وسایل دیگر متصل به اینترنت دارند مانند تلویزیون در این موقعیت یک درگاه NAT برای اتصال اینترنت به چند میزبان استفاده می‌شود. آدرس‌های خصوصی همچنین در شبکه‌های سازمانی که به دلایل امنیتی بصورتبه صورت مستقیم به اینترنت وصل نیستند. اغلب یک Proxy، درگاه socks یا وسایل مشابه برای محدود کردن دستیابی به اینترنت برای کاربران شبکه داخلی استفاده می‌شود.{{سخ}}
در هر دو مورد، آدرس‌های خصوصی اغلب به عنوان ارتقا دهنده [[امنیت شبکه]] برای شبکه‌های داخلی دیده می‌شوند زیرا برای یک میزبان اینترنت وصل شدن مستقیم به یک سیستم داخلی مشکل است.
 
 
برای بسته‌هایی که در [[فضای آدرس]] خصوصی تولید می‌شوند اغلب مسیردهی اشتباه به اینترنت اتفاق می‌افتد. شبکه‌های خصوصی اغلب به درستی سرورهای DNS را برای آدرس‌هایی که در داخل استفاده می‌شوند تنظیم نمی‌کنند و تلاش اشتباه برای یافتن این آدرس‌ها باعث ترافیک اضافی به سرورهای ریشه اینترنت می‌شود.{{سخ}}
پروژه AS112 تلاش کرد که این بار را بوسیلهٔ تدارک دیدن سرورهای نام سیاه چاله‌ای برای بازهٔ آدرس خصوصی که تنها کدهای نتیجه منفی برای این درخواست‌ها را باز می گرداندمی‌گرداند خنثی کند.{{سخ}}
روترهای لبه‌ای سازمانی معمولاً برای بیرون انداختن ترافیک IP مجاز برای این شبکه‌ها تنظیم شده‌اند که می‌توانند یا بوسیلهٔ تنظیم اشتباه یا از ترافیک [[آسیب زا]] با استفاده از یک آدرس منبع کپی شده رخ دهند.{{سخ}}
به ندرت روترهای لبه ISP چنین ترافیک خروجی از مشتری‌ها را دور می‌اندازند که تأثیر بد این میزبان‌های آسیب زا یا به اشتباه تنظیم شده را به اینترنت کاهش می‌دهند.
 
از آن جایی که فضای آدرس IPV4 نسبتاً کوچک است بسیاری از شبکه‌های IPV4 خصوصی از یک فضای آدرس یکسان استفاده می‌کنند. این امر یک مشکل رایج در هنگام ترکیب دو شبکه ایجاد می‌کند، که کپی شدن آدرس‌ها بر روی چندین وسیله نام دارد. در این مورد، شبکه‌ها و میزبان‌ها بایستی دوباره شماره گذاری شوند. اغلب یک کار زمان بر است یا یک مترجم آدرس شبکه بایستی بین دو شبکه قرار گیرد تا آدرس‌های یکسان را مخفی کند.{{سخ}}
برای برطرف کردن این مشکل در IPV6، RFC4193 یک ID جهانی یکتا(۴۰بیت) مشخص می‌کند تا بصورتبه صورت تصادفی بوسیلهٔ هر سازمان با استفاده از آدرس‌های جهانی یکتا تولید شود. خیلی غیرمحتمل است که دو آدرس شبکه که از این طریق تولید شده‌اند یکسان باشند.
 
== استفاده خصوصی از آدرس‌های رزرو شده دیگر ==
۱۳۳٬۲۴۲

ویرایش