'''شبکه خصوصی'''{{سر خط}}
در معماری آدرس دهی اینترنت ،اینترنت، شبکه خصوصی شبکه ایشبکهای است که از آدرس هایآدرسهای IP خصوصی استفاده می کندمیکند که در RFC1918 و RFC4193 آمده استآمدهاست. این آدرس هاآدرسها عموماً برای شبکه هایشبکههای محلی خانگی، اداری و شرکتی زمانی که آدرس هایآدرسهای جهانی قانونی نیستند یا برای برنامه هایبرنامههای مخصوص شبکه در دسترس نمی باشندنمیباشند استفاده می شودمیشود. تحتIPV4 آدرس IP خصوصی در اصل در تلاش برای به تأخیر انداختن پر شدن IPV4 تعریف شدند اما همچنان یکی از ویژگی هایویژگیهای IPV6 هم هستند. این آدرس هاآدرسها به عنوان خصوصی بخش بندی می شوندمیشوند زیرا آن هاآنها بصورت جهانی تعیین نشده اند نشدهاند. یعنی این که آن هاآنها به هیچ سازمان خاصی اختصاص ندارند و بسته هاییبستههایی که با آن هاآنها آدرس دهی شدهشدهاند اند نمی توانندنمیتوانند به اینترنت راه یابند . هر کس می تواندمیتواند بدون این که از یک سازمان ثبت اینترنت منطقه ایمنطقهای مجوز بگیرد از آن هاآنها استفاده کند. اگر یک همچنین شبکه ایشبکهای نیاز به وصل شدن به اینترنت داشته باشد . باید یا از NAT و یا از یک سرور بروکس استفاده کند.{{سر خط}}
{{سر خط}}
'''فضاهای آدرس IPV4 خصوصی'''{{سر خط}}
سازمان IETF سازمان تخصیص شماره هایشمارههای اینترنت را راهنمایی کرده استکردهاست تا IP هایIPهای زیر را برای شبکه هایشبکههای خصوصی همان طور که در RFC1918 آمده استآمدهاست رزرو کند. آدرس بندی باکلاس بصورت مطلق و انعطاف ناپذیر است و از زمان پیاده سازی مسیریابی بین منطقه ایمنطقهای بدون کلاس( CIDR) استفاده نشده استنشدهاست.{{سر خط}}
برای مثال در حالی که 8۸/0 ۰. 0 ۰. 0 ۰. 0 ۰.1۱ یک کلاس تک A بود الان به شبک هایشبکهای کوچکتر 116۱۱۶ و 124۱۲۴ تقسیم می شودمیشود. در آوریل 2012 ،2012، IANA باز ،باز، آدرس 100.64.0۱۰۰٫۶۴٫۰.0۰/10۱۰ را برای استفاده در سناریوهای حامل NAT در RFC6598 تخصیص داد.{{سر خط}}
'''آدرس هایآدرسهای IPV6 خصوصی'''{{سر خط}}
مفهوم شبکه هایشبکههای خصوصی و رزرو کردن آدرس خاص برای چنین شبکه هاییشبکههایی به محصول بعدی IP یعنی IPV6 هم منتقل شده است،شدهاست، بلوک آدرس fcoo::0/7 بوسیله یبوسیلهٔ INAN همانطور که در RFCI+193 توضیح داده شده استشدهاست رزرو شده استشدهاست.{{سر خط}}
این آدرسآدرسها ها آدرس هایآدرسهای محلی تک نامیده می شوندمیشوند(ULA) آن هاآنها به عنوان unicast تعریف می شوندمیشوند و شامل یک شماره 40۴۰ بیتی رندوم برای جلوگیری از تصادم در موردی که دو شبکه خصوصی به هم وصل شدهشدهاند اند می باشندمیباشند. برخلاف این که ذاتاً بصورت محلی استفاده می شوندمیشوند محدوده IPV6 آدرس هایآدرسهای محلی تک جهانی است.{{سر خط}}
یک استاندارد اولیه استفاده از آدرس های« site-local» در بازه یبازهٔ feco::/10 را در نظر می گرفتمیگرفت اما بخاطر نگرانی هاینگرانیهای عمده در مورد مقیاس پذیری و تعریف نه چندان غنی از این که Site چه چیزی را در نظر دارد استفاده از آن از سپتامبر 2004۲۰۰۴ بوسیله یبوسیلهٔ RFC3879 بی فایده احساس شده استشدهاست.{{سر خط}}
{{سر خط}}
'''آدرسآدرسهای های لینک هایلینکهای محلی'''{{سر خط}}
نوع دیگری از شبکه بندی خصوصی از بازه یبازهٔ آدرس لینک محلی استفاده می کندمیکند. اعتبار آدرس هایآدرسهای لینک محلی به یک Iink محدود می شود میشود: برای مثال به تمام کامپیوتر هاییکامپیوترهایی که به یک سوئیچ وصل اند یا به یک شبکه وایرلس متصل اند. میزبان هایمیزبانهای دو طرف یک پل (bridge) هم بر روی یک لینک هستند در حالی که میزبان هایمیزبانهای در دو طرف یک روتر بر روی لینک هایلینکهای متفاوت اند.{{سر خط}}
{{سر خط}}
'''IPV4'''{{سر خط}}
در IPV4 آدرس هایآدرسهای لینک محلی در RFC 5735 و RFC 3927 توضیح داده شده اندشدهاند. ابزارهای آن هاآنها در تنظیم اتوماتیک خودشان به وسیله یوسیلهٔ وسایل شبکه وقتی که سرویس هایسرویسهای DHCP قابل دسترس نیست و تنظیم دستی به وسیله یوسیلهٔ مدیر شبکه پسندیده نیست.{{سر خط}}
بلوک 160۱۶۰٫۲۵۴٫۰.254.0.0۰/16۱۶ برای این منظور رزرو شده استشدهاست به جز اولین و آخرین زیر شبکهشبکههای های۱۲۴. 124.اگر یک میزبان بر روی یک شبکه IEEE802 نتواند یک آدرس شبکه از طریق DHCP را بدست آورد یک آدرس از 169.254.254.255۱۶۹٫۲۵۴٫۲۵۴٫۲۵۵ ممکن است به صورت تصادفی اختصاص داده شود. استاندارد توضیح می دهدمیدهد که تمام آدرس بایستی به خوبی حل شود.{{سر خط}}
{{سر خط}}'''IPV6'''
{{سر خط}}در IPV6 آدرس هایآدرسهای لینک محلی در RFC4862 شرح داده شده استشدهاست. استفاده از آن هاآنها قانونی است و یک بخش جمعی از استاندارد IPV6 است.{{سر خط}}
معماری آدرس دهی IPV6(RFC4291) جوانب بلوک Fe80::/10 را برای تنظیم اتوماتیک آدرس IP تنظیم می کندمیکند.{{سر خط}}
{{سر خط}}'''استفاده هایاستفادههای رایج'''{{سر خط}}
رایج ترین استفاده از آدرس هایآدرسهای خصوصی در شبکه هایشبکههای شهری است ،است، از آن جائی که بیشتر ISP هاISPها فقط یک آدرس IP عمومی قابل مسیریابی به هر مشتری اختصاص می دهندمیدهند اما بسیاری از خانه بیشتر از یک کامپیوتر یا وسایل دیگر متصل به اینترنت دارند مانند تلویزیون در این موقعیت یک درگاه NAT برای اتصال اینترنت به چند میزبان استفاده می شودمیشود. آدرس هایآدرسهای خصوصی همچنین در شبکه هایشبکههای سازمانی که به دلایل امنیتی بصورت مستقیم به اینترنت وصل نیستند. اغلب یک Proxy، درگاه socks یا وسایل مشابه برای محدود کردن دستیابی به اینترنت برای کاربران شبکه داخلی استفاده می شودمیشود.{{سر خط}}
در هر دو موردمورد، ، آدرس هایآدرسهای خصوصی اغلب به عنوان ارتقا دهنده امنیت شبکه برای شبکه هایشبکههای داخلی دیده می شوندمیشوند زیرا برای یک میزبان اینترنت وصل شدن مستقیم به یک سیستم داخلی مشکل است.{{سر خط}}
{{سر خط}}'''مسیریابی اشتباه'''{{سر خط}}
برای بسته هاییبستههایی که در فضای آدرس خصوصی تولید می شوندمیشوند اغلب مسیردهی اشتباه به اینترنت اتفاق می افتدمیافتد. شبکه هایشبکههای خصوصی اغلب به درستی سرورهای DNS را برای آدرس هاییآدرسهایی که در داخل استفاده می شوندمیشوند تنظیم نمی کنندنمیکنند و تلاش اشتباه برای یافتن این آدرس هاآدرسها باعث ترافیک اضافی به سرورهای ریشه اینترنت می شودمیشود.{{سر خط}}
پروژه AS112 تلاش کرد که این بار را بوسیله یبوسیلهٔ تدارک دیدن سرورهای نام سیاه چاله ایچالهای برای بازه یبازهٔ آدرس خصوصی که تنها کدهای نتیجه منفی برای این درخواست هادرخواستها را باز می گرداند خنثی کند.{{سر خط}}
روترهای لبه ایلبهای سازمانی معمولاً برای بیرون انداختن ترافیک IP مجاز برای این شبکه هاشبکهها تنظیم شده اندشدهاند که می توانندمیتوانند یا بوسیله یبوسیلهٔ تنظیم اشتباه یا از ترافیک آسیب زا با استفاده از یک آدرس منبع کپی شده رخ دهند.{{سر خط}}
به ندرت روترهای لبه ISP چنین ترافیک خروجی از مشتری هامشتریها را دور می اندازندمیاندازند که تأثیر بد این میزبان هایمیزبانهای آسیب زا یا به اشتباه تنظیم شده را به اینترنت کاهش می دهندمیدهند. {{سر خط}}
{{سر خط}}'''ترکیب کردن شبکه هایشبکههای خصوصی''' {{سر خط}}
از آن جایی که فضای آدرس IPV4 نسبتاً کوچک است بسیاری از شبکه هایشبکههای IPV4 خصوصی از یک فضای آدرس یکسان استفاده می کنندمیکنند. این امر یک مشکل رایج در هنگام ترکیب دو شبکه ایجاد می کند،میکند، که کپی شدن آدرس هاآدرسها بر روی چندین وسیله نام دارد. در این مورد، شبکه هاشبکهها و میزبان هامیزبانها بایستی دوباره شماره گذاری شوند. اغلب یک کار زمان بر است یا یک مترجم آدرس شبکه بایستی بین دو شبکه قرار گیرد تا آدرس هایآدرسهای یکسان را مخفی کند.{{سر خط}}
برای برطرف کردن این مشکل در IPV6، RFC4193 یک ID جهانی یکتا( 40بیت۴۰بیت) مشخص می کندمیکند تا بصورت تصادفی بوسیله یبوسیلهٔ هر سازمان با استفاده از آدرس هایآدرسهای جهانی یکتا تولید شود. خیلی غیرمحتمل است که دو آدرس شبکه که از این طریق تولید شده اندشدهاند یکسان باشند.
{{سر خط}}'''استفاده خصوصی از آدرس هایآدرسهای رزرو شده دیگر'''{{سر خط}}
آدرس هاییآدرسهایی که غیر از بازه آدرس هایآدرسهای خصوصی هستد در گذشته برای استفاده هایاستفادههای آینده رزرو شده بودند. برخی از سازمان هاسازمانها از آن هاآنها برای کاربردهای شبکه هایشبکههای خصوصی برخلاف هشدارهای رسمی در مورد تصادم هایتصادمهای آدرس ممکن در آینده استفاده کرده اندکردهاند. معمولاً این آدرس هاآدرسها رزرو شده در نظر گرفته نمی شوندنمیشوند. آدرسآدرسهای های 240.000۲۴۰٫۰۰۰ تا 254.0.0۲۵۴٫۰.0۰٫۰ برای استفاده آتی و تحقیق و گسترش مشخص شده اندشدهاند.{{سر خط}}
{{سر خط}}
منابع{{سر خط}}
|