ویکی‌پدیا

شبکه خصوصی: تفاوت میان نسخه‌ها

نمایش تاریخچه به صورت تعاملی
تفاوت جدیدتر ←
محتوای حذف‌شده محتوای افزوده‌شده
دیداریویکی‌متن
Sadeghsoori (بحث | مشارکت‌ها)
۱۶ ویرایش‌ها
صفحه‌ای جدید حاوی «'''شبکه خصوصی'''{{سر خط}} در معماری آدرس دهی اینترنت ، شبکه خصوصی شبکه ای است که ا...» ایجاد کرد
برچسب: منبع‌دهی نادرست (AF)
 
ابرابزار، اصلاح نویسه‌های عربی
خط ۱:
'''شبکه خصوصی'''{{سر خط}}
در معماری آدرس دهی اینترنت ،اینترنت، شبکه خصوصی شبکه ایشبکه‌ای است که از آدرس هایآدرس‌های IP خصوصی استفاده می کندمی‌کند که در RFC1918 و RFC4193 آمده استآمده‌است. این آدرس هاآدرس‌ها عموماً برای شبکه هایشبکه‌های محلی خانگی، اداری و شرکتی زمانی که آدرس هایآدرس‌های جهانی قانونی نیستند یا برای برنامه هایبرنامه‌های مخصوص شبکه در دسترس نمی باشندنمی‌باشند استفاده می شودمی‌شود. تحتIPV4 آدرس IP خصوصی در اصل در تلاش برای به تأخیر انداختن پر شدن IPV4 تعریف شدند اما همچنان یکی از ویژگی هایویژگی‌های IPV6 هم هستند. این آدرس هاآدرس‌ها به عنوان خصوصی بخش بندی می شوندمی‌شوند زیرا آن هاآن‌ها بصورت جهانی تعیین نشده اند نشده‌اند. یعنی این که آن هاآن‌ها به هیچ سازمان خاصی اختصاص ندارند و بسته هاییبسته‌هایی که با آن هاآن‌ها آدرس دهی شدهشده‌اند اند نمی توانندنمی‌توانند به اینترنت راه یابند . هر کس می تواندمی‌تواند بدون این که از یک سازمان ثبت اینترنت منطقه ایمنطقه‌ای مجوز بگیرد از آن هاآن‌ها استفاده کند. اگر یک همچنین شبکه ایشبکه‌ای نیاز به وصل شدن به اینترنت داشته باشد . باید یا از NAT و یا از یک سرور بروکس استفاده کند.{{سر خط}}
{{سر خط}}
'''فضاهای آدرس IPV4 خصوصی'''{{سر خط}}
سازمان IETF سازمان تخصیص شماره هایشماره‌های اینترنت را راهنمایی کرده استکرده‌است تا IP هایIP‌های زیر را برای شبکه هایشبکه‌های خصوصی همان طور که در RFC1918 آمده استآمده‌است رزرو کند. آدرس بندی باکلاس بصورت مطلق و انعطاف ناپذیر است و از زمان پیاده سازی مسیریابی بین منطقه ایمنطقه‌ای بدون کلاس( CIDR) استفاده نشده استنشده‌است.{{سر خط}}
برای مثال در حالی که 8۸/0 ۰. 0 ۰. 0 ۰. 0 ۰.1۱ یک کلاس تک A بود الان به شبک هایشبک‌های کوچکتر 116۱۱۶ و 124۱۲۴ تقسیم می شودمی‌شود. در آوریل 2012 ،2012، IANA باز ،باز، آدرس 100.64.0۱۰۰٫۶۴٫۰.0۰/10۱۰ را برای استفاده در سناریوهای حامل NAT در RFC6598 تخصیص داد.{{سر خط}}
'''آدرس هایآدرس‌های IPV6 خصوصی'''{{سر خط}}
مفهوم شبکه هایشبکه‌های خصوصی و رزرو کردن آدرس خاص برای چنین شبکه هاییشبکه‌هایی به محصول بعدی IP یعنی IPV6 هم منتقل شده است،شده‌است، بلوک آدرس fcoo::0/7 بوسیله یبوسیلهٔ INAN همانطور که در RFCI+193 توضیح داده شده استشده‌است رزرو شده استشده‌است.{{سر خط}}
این آدرسآدرس‌ها ها آدرس هایآدرس‌های محلی تک نامیده می شوندمی‌شوند(ULA) آن هاآن‌ها به عنوان unicast تعریف می شوندمی‌شوند و شامل یک شماره 40۴۰ بیتی رندوم برای جلوگیری از تصادم در موردی که دو شبکه خصوصی به هم وصل شدهشده‌اند اند می باشندمی‌باشند. برخلاف این که ذاتاً بصورت محلی استفاده می شوندمی‌شوند محدوده IPV6 آدرس هایآدرس‌های محلی تک جهانی است.{{سر خط}}
یک استاندارد اولیه استفاده از آدرس های« site-local» در بازه یبازهٔ feco::/10 را در نظر می گرفتمی‌گرفت اما بخاطر نگرانی هاینگرانی‌های عمده در مورد مقیاس پذیری و تعریف نه چندان غنی از این که Site چه چیزی را در نظر دارد استفاده از آن از سپتامبر 2004۲۰۰۴ بوسیله یبوسیلهٔ RFC3879 بی فایده احساس شده استشده‌است.{{سر خط}}
{{سر خط}}
'''آدرسآدرس‌های های لینک هایلینک‌های محلی'''{{سر خط}}
نوع دیگری از شبکه بندی خصوصی از بازه یبازهٔ آدرس لینک محلی استفاده می کندمی‌کند. اعتبار آدرس هایآدرس‌های لینک محلی به یک Iink محدود می شود می‌شود: برای مثال به تمام کامپیوتر هاییکامپیوتر‌هایی که به یک سوئیچ وصل اند یا به یک شبکه وایرلس متصل اند. میزبان هایمیزبان‌های دو طرف یک پل (bridge) هم بر روی یک لینک هستند در حالی که میزبان هایمیزبان‌های در دو طرف یک روتر بر روی لینک هایلینک‌های متفاوت اند.{{سر خط}}
{{سر خط}}
'''IPV4'''{{سر خط}}
در IPV4 آدرس هایآدرس‌های لینک محلی در RFC 5735 و RFC 3927 توضیح داده شده اندشده‌اند. ابزارهای آن هاآن‌ها در تنظیم اتوماتیک خودشان به وسیله یوسیلهٔ وسایل شبکه وقتی که سرویس هایسرویس‌های DHCP قابل دسترس نیست و تنظیم دستی به وسیله یوسیلهٔ مدیر شبکه پسندیده نیست.{{سر خط}}
بلوک 160۱۶۰٫۲۵۴٫۰.254.0.0۰/16۱۶ برای این منظور رزرو شده استشده‌است به جز اولین و آخرین زیر شبکهشبکه‌های های۱۲۴. 124.اگر یک میزبان بر روی یک شبکه IEEE802 نتواند یک آدرس شبکه از طریق DHCP را بدست آورد یک آدرس از 169.254.254.255۱۶۹٫۲۵۴٫۲۵۴٫۲۵۵ ممکن است به صورت تصادفی اختصاص داده شود. استاندارد توضیح می دهدمی‌دهد که تمام آدرس بایستی به خوبی حل شود.{{سر خط}}
{{سر خط}}'''IPV6'''
{{سر خط}}در IPV6 آدرس هایآدرس‌های لینک محلی در RFC4862 شرح داده شده استشده‌است. استفاده از آن هاآن‌ها قانونی است و یک بخش جمعی از استاندارد IPV6 است.{{سر خط}}
معماری آدرس دهی IPV6(RFC4291) جوانب بلوک Fe80::/10 را برای تنظیم اتوماتیک آدرس IP تنظیم می کندمی‌کند.{{سر خط}}
{{سر خط}}'''استفاده هایاستفاده‌های رایج'''{{سر خط}}
رایج ترین استفاده از آدرس هایآدرس‌های خصوصی در شبکه هایشبکه‌های شهری است ،است، از آن جائی که بیشتر ISP هاISP‌ها فقط یک آدرس IP عمومی قابل مسیریابی به هر مشتری اختصاص می دهندمی‌دهند اما بسیاری از خانه بیشتر از یک کامپیوتر یا وسایل دیگر متصل به اینترنت دارند مانند تلویزیون در این موقعیت یک درگاه NAT برای اتصال اینترنت به چند میزبان استفاده می شودمی‌شود. آدرس هایآدرس‌های خصوصی همچنین در شبکه هایشبکه‌های سازمانی که به دلایل امنیتی بصورت مستقیم به اینترنت وصل نیستند. اغلب یک Proxy، درگاه socks یا وسایل مشابه برای محدود کردن دستیابی به اینترنت برای کاربران شبکه داخلی استفاده می شودمی‌شود.{{سر خط}}
در هر دو موردمورد، ، آدرس هایآدرس‌های خصوصی اغلب به عنوان ارتقا دهنده امنیت شبکه برای شبکه هایشبکه‌های داخلی دیده می شوندمی‌شوند زیرا برای یک میزبان اینترنت وصل شدن مستقیم به یک سیستم داخلی مشکل است.{{سر خط}}
{{سر خط}}'''مسیریابی اشتباه'''{{سر خط}}
برای بسته هاییبسته‌هایی که در فضای آدرس خصوصی تولید می شوندمی‌شوند اغلب مسیردهی اشتباه به اینترنت اتفاق می افتدمی‌افتد. شبکه هایشبکه‌های خصوصی اغلب به درستی سرورهای DNS را برای آدرس هاییآدرس‌هایی که در داخل استفاده می شوندمی‌شوند تنظیم نمی کنندنمی‌کنند و تلاش اشتباه برای یافتن این آدرس هاآدرس‌ها باعث ترافیک اضافی به سرورهای ریشه اینترنت می شودمی‌شود.{{سر خط}}
پروژه AS112 تلاش کرد که این بار را بوسیله یبوسیلهٔ تدارک دیدن سرورهای نام سیاه چاله ایچاله‌ای برای بازه یبازهٔ آدرس خصوصی که تنها کدهای نتیجه منفی برای این درخواست هادرخواست‌ها را باز می گرداند خنثی کند.{{سر خط}}
روترهای لبه ایلبه‌ای سازمانی معمولاً برای بیرون انداختن ترافیک IP مجاز برای این شبکه هاشبکه‌ها تنظیم شده اندشده‌اند که می توانندمی‌توانند یا بوسیله یبوسیلهٔ تنظیم اشتباه یا از ترافیک آسیب زا با استفاده از یک آدرس منبع کپی شده رخ دهند.{{سر خط}}
به ندرت روترهای لبه ISP چنین ترافیک خروجی از مشتری هامشتری‌ها را دور می اندازندمی‌اندازند که تأثیر بد این میزبان هایمیزبان‌های آسیب زا یا به اشتباه تنظیم شده را به اینترنت کاهش می دهندمی‌دهند. {{سر خط}}
{{سر خط}}'''ترکیب کردن شبکه هایشبکه‌های خصوصی''' {{سر خط}}
از آن جایی که فضای آدرس IPV4 نسبتاً کوچک است بسیاری از شبکه هایشبکه‌های IPV4 خصوصی از یک فضای آدرس یکسان استفاده می کنندمی‌کنند. این امر یک مشکل رایج در هنگام ترکیب دو شبکه ایجاد می کند،می‌کند، که کپی شدن آدرس هاآدرس‌ها بر روی چندین وسیله نام دارد. در این مورد، شبکه هاشبکه‌ها و میزبان هامیزبان‌ها بایستی دوباره شماره گذاری شوند. اغلب یک کار زمان بر است یا یک مترجم آدرس شبکه بایستی بین دو شبکه قرار گیرد تا آدرس هایآدرس‌های یکسان را مخفی کند.{{سر خط}}
برای برطرف کردن این مشکل در IPV6، RFC4193 یک ID جهانی یکتا( 40بیت۴۰بیت) مشخص می کندمی‌کند تا بصورت تصادفی بوسیله یبوسیلهٔ هر سازمان با استفاده از آدرس هایآدرس‌های جهانی یکتا تولید شود. خیلی غیرمحتمل است که دو آدرس شبکه که از این طریق تولید شده اندشده‌اند یکسان باشند.
{{سر خط}}'''استفاده خصوصی از آدرس هایآدرس‌های رزرو شده دیگر'''{{سر خط}}
آدرس هاییآدرس‌هایی که غیر از بازه آدرس هایآدرس‌های خصوصی هستد در گذشته برای استفاده هایاستفاده‌های آینده رزرو شده بودند. برخی از سازمان هاسازمان‌ها از آن هاآن‌ها برای کاربردهای شبکه هایشبکه‌های خصوصی برخلاف هشدارهای رسمی در مورد تصادم هایتصادم‌های آدرس ممکن در آینده استفاده کرده اندکرده‌اند. معمولاً این آدرس هاآدرس‌ها رزرو شده در نظر گرفته نمی شوندنمی‌شوند. آدرسآدرس‌های های 240.000۲۴۰٫۰۰۰ تا 254.0.0۲۵۴٫۰.0۰٫۰ برای استفاده آتی و تحقیق و گسترش مشخص شده اندشده‌اند.{{سر خط}}
{{سر خط}}
منابع{{سر خط}}
برگرفته از «https://fa.wikipedia.org/wiki/شبکه_خصوصی»