شبکه خصوصی

شبکه خصوصی
در معماری آدرس دهی اینترنت، شبکه خصوصی شبکه‌ای است که از آدرس‌های IP خصوصی استفاده می‌کند که در RFC1918 و RFC4193 آمده‌است. این آدرس‌ها عموماً برای شبکه‌های محلی خانگی، اداری و شرکتی زمانی که آدرس‌های جهانی قانونی نیستند یا برای برنامه‌های مخصوص شبکه در دسترس نمی‌باشند استفاده می‌شود. تحتIPV4 آدرس IP خصوصی در اصل در تلاش برای به تأخیر انداختن پر شدن IPV4 تعریف شدند اما همچنان یکی از ویژگی‌های IPV6 هم هستند. این آدرس‌ها به عنوان خصوصی بخش بندی می‌شوند زیرا آن‌ها به صورت جهانی تعیین نشده‌اند. یعنی این که آن‌ها به هیچ سازمان خاصی اختصاص ندارند و بسته‌هایی که با آن‌ها آدرس دهی شده‌اند نمی‌توانند به اینترنت راه یابند. هر کس می‌تواند بدون این که از یک سازمان ثبت اینترنت منطقه‌ای مجوز بگیرد از آن‌ها استفاده کند. اگر یک همچنین شبکه‌ای نیاز به وصل شدن به اینترنت داشته باشد. باید یا از NAT یا از یک سرور بروکس استفاده کند.

فضاهای آدرس IPV4 خصوصی (V4-Public)

سازمان IETF سازمان تخصیص شماره‌های اینترنت را راهنمایی کرده‌است تا IPهای زیر را برای شبکه‌های خصوصی همان‌طور که در RFC1918 آمده‌است رزرو کند. آدرس بندی باکلاس به صورت مطلق و انعطاف ناپذیر است و از زمان پیاده‌سازی مسیریابی بین منطقه‌ای بدون کلاس(CIDR) استفاده نشده‌است.
برای مثال در حالی که ۸/۰. ۰. ۰. ۰.۱ یک کلاس تک A بود الان به شبک‌های کوچکتر ۱۱۶ و ۱۲۴ تقسیم می‌شود. در آوریل 2012، IANA باز، آدرس ۱۰۰٫۶۴٫۰.۰/۱۰ را برای استفاده در سناریوهای حامل NAT در RFC6598 تخصیص داد.

آدرس‌های IPV6 خصوصی (V6-Public)

مفهوم شبکه‌های خصوصی و رزرو کردن آدرس خاص برای چنین شبکه‌هایی به محصول بعدی IP یعنی IPV6 هم منتقل شده‌است، بلوک آدرس fcoo::0/7 بوسیلهٔ INAN همانطور که در RFCI+193 توضیح داده شده‌است رزرو شده‌است.
این آدرس‌ها آدرس‌های محلی تک نامیده می‌شوند(ULA) آن‌ها به عنوان unicast تعریف می‌شوند و شامل یک شماره ۴۰ بیتی رندوم برای جلوگیری از تصادم در موردی که دو شبکه خصوصی به هم وصل شده‌اند می‌باشند. برخلاف این که ذاتاً به صورت محلی استفاده می‌شوند محدوده IPV6 آدرس‌های محلی تک جهانی است.
یک استاندارد اولیه استفاده از آدرس های«site-local» در بازهٔ feco::/10 را در نظر می‌گرفت اما بخاطر نگرانی‌های عمده در مورد مقیاس پذیری و تعریف نه چندان غنی از این که Site چه چیزی را در نظر دارد استفاده از آن از سپتامبر ۲۰۰۴ بوسیلهٔ RFC3879 بی‌فایده احساس شده‌است.

آدرس‌های لینک‌های محلی (Local)

نوع دیگری از شبکه بندی خصوصی از بازهٔ آدرس لینک محلی استفاده می‌کند. اعتبار آدرس‌های لینک محلی به یک Iink محدود می‌شود: برای مثال به تمام کامپیوترهایی که به یک سوئیچ وصل اند یا به یک شبکه وایرلس متصل‌اند. میزبان‌های دو طرف یک پل (bridge) هم بر روی یک لینک هستند در حالی که میزبان‌های در دو طرف یک روتر بر روی لینک‌های متفاوت‌اند.

IPV4

در IPV4 آدرس‌های لینک محلی در RFC 5735 و RFC 3927 توضیح داده شده‌اند. ابزارهای آن‌ها در تنظیم اتوماتیک خودشان به وسیلهٔ وسایل شبکه وقتی که سرویس‌های DHCP قابل دسترس نیست و تنظیم دستی به وسیلهٔ مدیر شبکه پسندیده نیست.
بلوک ۱۶۰٫۲۵۴٫۰.۰/۱۶ برای این منظور رزرو شده‌است به جز اولین و آخرین زیر شبکه‌های ۱۲۴. اگر یک میزبان بر روی یک شبکه IEEE802 نتواند یک آدرس شبکه از طریق DHCP را بدست آورد یک آدرس از ۱۶۹٫۲۵۴٫۲۵۴٫۲۵۵ ممکن است به صورت تصادفی اختصاص داده شود. استاندارد توضیح می‌دهد که تمام آدرس بایستی به خوبی حل شود.

IPV6

در IPV6 آدرس‌های لینک محلی در RFC4862 شرح داده شده‌است. استفاده از آن‌ها قانونی است و یک بخش جمعی از استاندارد IPV6 است.
معماری آدرس دهی IPV6(RFC4291) جوانب بلوک Fe80::/10 را برای تنظیم اتوماتیک آدرس IP تنظیم می‌کند.

استفاده‌های رایج

رایج‌ترین استفاده از آدرس‌های خصوصی در شبکه‌های شهری است، از آن جایی که بیشتر ISPها فقط یک آدرس IP عمومی قابل مسیریابی به هر مشتری اختصاص می‌دهند اما بسیاری از خانه بیشتر از یک کامپیوتر یا وسایل دیگر متصل به اینترنت دارند مانند تلویزیون در این موقعیت یک درگاه NAT برای اتصال اینترنت به چند میزبان استفاده می‌شود. آدرس‌های خصوصی همچنین در شبکه‌های سازمانی که به دلایل امنیتی به صورت مستقیم به اینترنت وصل نیستند. اغلب یک Proxy، درگاه socks یا وسایل مشابه برای محدود کردن دستیابی به اینترنت برای کاربران شبکه داخلی استفاده می‌شود.
در هر دو مورد، آدرس‌های خصوصی اغلب به عنوان ارتقا دهنده امنیت شبکه برای شبکه‌های داخلی دیده می‌شوند زیرا برای یک میزبان اینترنت وصل شدن مستقیم به یک سیستم داخلی مشکل است.

مسیریابی اشتباه

برای بسته‌هایی که در فضای آدرس خصوصی تولید می‌شوند اغلب مسیردهی اشتباه به اینترنت اتفاق می‌افتد. شبکه‌های خصوصی اغلب به درستی سرورهای DNS را برای آدرس‌هایی که در داخل استفاده می‌شوند تنظیم نمی‌کنند و تلاش اشتباه برای یافتن این آدرس‌ها باعث ترافیک اضافی به سرورهای ریشه اینترنت می‌شود.
پروژه AS112 تلاش کرد که این بار را بوسیلهٔ تدارک دیدن سرورهای نام سیاه چاله‌ای برای بازهٔ آدرس خصوصی که تنها کدهای نتیجه منفی برای این درخواست‌ها را باز می‌گرداند خنثی کند.
روترهای لبه‌ای سازمانی معمولاً برای بیرون انداختن ترافیک IP مجاز برای این شبکه‌ها تنظیم شده‌اند که می‌توانند یا بوسیلهٔ تنظیم اشتباه یا از ترافیک آسیب زا با استفاده از یک آدرس منبع کپی شده رخ دهند.
به ندرت روترهای لبه ISP چنین ترافیک خروجی از مشتری‌ها را دور می‌اندازند که تأثیر بد این میزبان‌های آسیب زا یا به اشتباه تنظیم شده را به اینترنت کاهش می‌دهند.

ترکیب کردن شبکه‌های خصوصی

از آن جایی که فضای آدرس IPV4 نسبتاً کوچک است بسیاری از شبکه‌های IPV4 خصوصی از یک فضای آدرس یکسان استفاده می‌کنند. این امر یک مشکل رایج در هنگام ترکیب دو شبکه ایجاد می‌کند، که کپی شدن آدرس‌ها بر روی چندین وسیله نام دارد. در این مورد، شبکه‌ها و میزبان‌ها بایستی دوباره شماره گذاری شوند. اغلب یک کار زمان بر است یا یک مترجم آدرس شبکه بایستی بین دو شبکه قرار گیرد تا آدرس‌های یکسان را مخفی کند.
برای برطرف کردن این مشکل در IPV6، RFC4193 یک ID جهانی یکتا(۴۰بیت) مشخص می‌کند تا به صورت تصادفی بوسیلهٔ هر سازمان با استفاده از آدرس‌های جهانی یکتا تولید شود. خیلی غیرمحتمل است که دو آدرس شبکه که از این طریق تولید شده‌اند یکسان باشند.

استفاده خصوصی از آدرس‌های رزرو شده دیگر

آدرس‌هایی که غیر از بازه آدرس‌های خصوصی هستد در گذشته برای استفاده‌های آینده رزرو شده بودند. برخی از سازمان‌ها از آن‌ها برای کاربردهای شبکه‌های خصوصی برخلاف هشدارهای رسمی در مورد تصادم‌های آدرس ممکن در آینده استفاده کرده‌اند. معمولاً این آدرس‌ها رزرو شده در نظر گرفته نمی‌شوند. آدرس‌های ۲۴۰٫۰۰۰ تا ۲۵۴٫۰.۰٫۰ برای استفاده آتی و تحقیق و گسترش مشخص شده‌اند.

منابع



    .www.wikipedia.org/wiki/Private_network

    This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.