تفاوت میان نسخه‌های «شبکه خصوصی»

جز
ربات:مرتب‌سازی عنوان‌ها+تمیزکاری (۲.۲)
جز (ربات:مرتب‌سازی عنوان‌ها+تمیزکاری (۲.۲))
جز (ربات:مرتب‌سازی عنوان‌ها+تمیزکاری (۲.۲))
'''شبکه خصوصی'''{{سخ}}
در معماری آدرس دهی اینترنت، شبکه خصوصی شبکه‌ای است که از آدرس‌های IP خصوصی استفاده می‌کند که در RFC1918 و RFC4193 آمده‌است. این آدرس‌ها عموماً برای شبکه‌های محلی خانگی، اداری و شرکتی زمانی که آدرس‌های جهانی قانونی نیستند یا برای برنامه‌های مخصوص شبکه در دسترس نمی‌باشند استفاده می‌شود. تحتIPV4 آدرس IP خصوصی در اصل در تلاش برای به تأخیر انداختن پر شدن IPV4 تعریف شدند اما همچنان یکی از ویژگی‌های IPV6 هم هستند. این آدرس‌ها به عنوان خصوصی بخش بندی می‌شوند زیرا آن‌ها بصورت جهانی تعیین نشده‌اند. یعنی این که آن‌ها به هیچ سازمان خاصی اختصاص ندارند و بسته‌هایی که با آن‌ها آدرس دهی شده‌اند نمی‌توانند به اینترنت راه یابند. هر کس می‌تواند بدون این که از یک سازمان ثبت اینترنت منطقه‌ای مجوز بگیرد از آن‌ها استفاده کند. اگر یک همچنین شبکه‌ای نیاز به وصل شدن به اینترنت داشته باشد. باید یا از NAT و یا از یک سرور بروکس استفاده کند.{{سخ}}
 
== فضاهای آدرس IPV4 خصوصی ==
مفهوم شبکه‌های خصوصی و رزرو کردن آدرس خاص برای چنین شبکه‌هایی به محصول بعدی IP یعنی IPV6 هم منتقل شده‌است، بلوک آدرس fcoo::0/7 بوسیلهٔ INAN همانطور که در RFCI+193 توضیح داده شده‌است رزرو شده‌است.{{سخ}}
این آدرس‌ها آدرس‌های محلی تک نامیده می‌شوند(ULA) آن‌ها به عنوان unicast تعریف می‌شوند و شامل یک شماره ۴۰ بیتی رندوم برای جلوگیری از تصادم در موردی که دو شبکه خصوصی به هم وصل شده‌اند می‌باشند. برخلاف این که ذاتاً بصورت محلی استفاده می‌شوند محدوده IPV6 آدرس‌های محلی تک جهانی است.{{سخ}}
یک استاندارد اولیه استفاده از آدرس های«site-local» در بازهٔ feco::/10 را در نظر می‌گرفت اما بخاطر نگرانی‌های عمده در مورد مقیاس پذیری و تعریف نه چندان غنی از این که Site چه چیزی را در نظر دارد استفاده از آن از سپتامبر ۲۰۰۴ بوسیلهٔ RFC3879 بی فایده احساس شده‌است.{{سخ}}
 
== آدرس‌های لینک‌های محلی ==
 
نوع دیگری از شبکه بندی خصوصی از بازهٔ آدرس لینک محلی استفاده می‌کند. اعتبار آدرس‌های لینک محلی به یک Iink محدود می‌شود: برای مثال به تمام کامپیوترهایی که به یک سوئیچ وصل اند یا به یک شبکه وایرلس متصل اند. میزبان‌های دو طرف یک پل (bridge) هم بر روی یک لینک هستند در حالی که میزبان‌های در دو طرف یک روتر بر روی لینک‌های متفاوت اند.{{سخ}}
 
== IPV4 ==
 
در IPV4 آدرس‌های لینک محلی در RFC 5735 و RFC 3927 توضیح داده شده‌اند. ابزارهای آن‌ها در تنظیم اتوماتیک خودشان به وسیلهٔ وسایل شبکه وقتی که سرویس‌های DHCP قابل دسترس نیست و تنظیم دستی به وسیلهٔ مدیر شبکه پسندیده نیست.{{سخ}}
بلوک ۱۶۰٫۲۵۴٫۰.۰/۱۶ برای این منظور رزرو شده‌است به جز اولین و آخرین زیر شبکه‌های ۱۲۴. اگر یک میزبان بر روی یک شبکه IEEE802 نتواند یک آدرس شبکه از طریق DHCP را بدست آورد یک آدرس از ۱۶۹٫۲۵۴٫۲۵۴٫۲۵۵ ممکن است به صورت تصادفی اختصاص داده شود. استاندارد توضیح می‌دهد که تمام آدرس بایستی به خوبی حل شود.{{سخ}}
 
== IPV6 ==
 
در IPV6 آدرس‌های لینک محلی در RFC4862 شرح داده شده‌است. استفاده از آن‌ها قانونی است و یک بخش جمعی از استاندارد IPV6 است.{{سخ}}
معماری آدرس دهی IPV6(RFC4291) جوانب بلوک Fe80::/10 را برای تنظیم اتوماتیک آدرس IP تنظیم می‌کند.{{سخ}}
 
== استفاده‌های رایج ==
 
رایج ترین استفاده از آدرس‌های خصوصی در شبکه‌های شهری است، از آن جائی که بیشتر ISPها فقط یک آدرس IP عمومی قابل مسیریابی به هر مشتری اختصاص می‌دهند اما بسیاری از خانه بیشتر از یک کامپیوتر یا وسایل دیگر متصل به اینترنت دارند مانند تلویزیون در این موقعیت یک درگاه NAT برای اتصال اینترنت به چند میزبان استفاده می‌شود. آدرس‌های خصوصی همچنین در شبکه‌های سازمانی که به دلایل امنیتی بصورت مستقیم به اینترنت وصل نیستند. اغلب یک Proxy، درگاه socks یا وسایل مشابه برای محدود کردن دستیابی به اینترنت برای کاربران شبکه داخلی استفاده می‌شود.{{سخ}}
در هر دو مورد، آدرس‌های خصوصی اغلب به عنوان ارتقا دهنده امنیت شبکه برای شبکه‌های داخلی دیده می‌شوند زیرا برای یک میزبان اینترنت وصل شدن مستقیم به یک سیستم داخلی مشکل است.{{سخ}}
 
== مسیریابی اشتباه ==
پروژه AS112 تلاش کرد که این بار را بوسیلهٔ تدارک دیدن سرورهای نام سیاه چاله‌ای برای بازهٔ آدرس خصوصی که تنها کدهای نتیجه منفی برای این درخواست‌ها را باز می گرداند خنثی کند.{{سخ}}
روترهای لبه‌ای سازمانی معمولاً برای بیرون انداختن ترافیک IP مجاز برای این شبکه‌ها تنظیم شده‌اند که می‌توانند یا بوسیلهٔ تنظیم اشتباه یا از ترافیک آسیب زا با استفاده از یک آدرس منبع کپی شده رخ دهند.{{سخ}}
به ندرت روترهای لبه ISP چنین ترافیک خروجی از مشتری‌ها را دور می‌اندازند که تأثیر بد این میزبان‌های آسیب زا یا به اشتباه تنظیم شده را به اینترنت کاهش می‌دهند.{{سخ}}
 
== ترکیب کردن شبکه‌های خصوصی ==
۴٬۴۱۱٬۲۶۸

ویرایش