رنج کامل آی پی های Private
سلام دوستان، بحث رو طولانی نمیکنم. همه ما میدونیم که برای شبکه های Private یه جدولی مثل این پایینی وجود داره و رنج کلاس های A, B, C رو مشخص کرده:
اما سوال من اینجاست که مثلا برای کلاس A، آیا میشه عدد دیگه ای به جای Net ID ما باشه؟ مثلا 100 و این جور چیزا(دقت کنید برای شبکه Private دارم میگما)؟ مرجع و یا جدولی ندارید که همه رنج آی پی های Pivate مجاز رو به تفصیل گفته باشه؟ چون باید حتما یه مرجعی باشه دیگه، اینجوری هر کسی بیاد رنج خودشو بذاره روی Private، کلاینت ها نمیتونن به WAN های خارج از اون شبکه با رنج مشابه Route بشن. تشکر.
16 پاسخ
مهندس شمس عزیز این لینک رو مطالعه کنید Martian Ip addresses
منبع: کتاب BGP Design and implementation
سورس امتحان CCIE Service Provider
اونجا تمامی آدرس های غیر قابل استفاده در اینترنت رو نوشته و من ترجمش کردم
به غیر اون آدرس ها چیز دیگه ای نداریم، اونا برگرفته از کتاب BGP design and implementation هستند، کتابی در سطح بسیار بالا در شبکه و حتی ریفرنس امتحان CCIE Service Provider
اگه ISP ای اون کارو کرده کار درستی نبوده و قید رنج 100 رو زده بوده شاید هم اون رنج متعلق به خود ISP بوده که اومده از اون رنج به کاربرا اختصاص داده بعد با NAT تبدیلش کرده به یک یا چند آدرس Public
نه جوابمو اونجا پیدا نکردم متاسفانه. اصل سوال من این نیست که اگه رنج های Public رو ست کنیم چه بلایی سر شبکه و روتینگش میاد و یا نذاریم رنج های Public به خارج روت بشن. میخوام ببینم چه رنج هایی ما اگه بذاریم، 100 درصد میتونیم مطمئن بشیم که تداخل با هیچ WAN Host نداریم. البته میدونم یه لیست کامل با Prefix زدید.
اما من معتقدم فقط همونا نیستن. مثلا همین رنج 100.114.0.0/16 رو ببینید، در مالیکت خود IANA هستش و به نظرم اینم جزو همون آدرس هایی هست که اگه Assign کنیم هیچ تداخلی روی WAN نمی اندازه.
منشا اصلی سوال من، یه ISP هست که به مودم های مشترکینش به جای اینکه مستقیما IP Public رو بده، بهشون یه رنج Private میده و بعدش اونها رو NAT میکنه روی یک IP Public دیگه. اونجا از رنج 100.115 یا مشابهش استفاده شده بود، خواستم ببینم این کار سندیت داره یا خیر؟
دوست عزیز لینکی که گذاشتم رو رفتید و خوندید؟! اونجا همشو در قالب یه نکته نوشتم
سلام
دقیقا برای اینکه همین مشکل پیش نیاد گفتن اینا پرایوت هستند
اگر بجز این ها بگذارین سایتهای داخل wan باز نمیشه
دوست عزیز nat کردن مشترکین از سمت سرویس دهنده حداقل 5 سال هست منسوخ شده و غیر قانونی.
هر مشترک باید ip public دریافت کند، حالا یا static یا dynamic
در حال حاضر نه روی اپراتور های موبایل و نه سرویس دهندگان fcp هیچکدام nat انجام نمی شود.
اما من معتقدم فقط همونا نیستن.
اعتقاد شما اشتباست. این یک استاندارد در شبکه جهانی اینترنته و همه جای دنیا هم همین ip ها private هستند.
فقط در کشور ما متاسفانه از 10.0.0.0 هم نمیتونید بعنوان رنج private استفاده کنید. چون در شبکه اینترانت کشوری از این رنج استفاده کردند! اگر استفاده کنید احتمالا با بعضی از سایت های داخلی به مشکل میخورید.
بله ظاهرا اپراتور های همراه بر خلاف سرویس دهندگان adsl از nat استفاده میکنند.
دلیلش هم تعداد زیاد online user در لحظه هست.
البته این مورد با جایگزین شدن ipv6 از بین میره.
منم تا حالا ندیدم که رو DSL این کارو بکنند، ولی به گفته شما تو Cellular Data این روش رایجه
خب پس فقط در صورتی که یکی از 3 رنج بالا رو رعایت کرده باشم، میتونم مطمئن باشم که با رنج های Public شبکه WAN تداخل ندارم؟ مثلا اگه شبکه رو بذارم روی 100.114.0.0 با پرفیکس 16، این احتمالش که با WAN تداخل کنه پیش میاد؟ الان شما مثلا WHOIS این آی پی رو ببینید. میبینید که رزو IANA هست یعنی بدون هیچ مشکل و امکان تداخلی میشه توی Private استفاده کرد. پس یک رنج های دیگه ای هم غیر اونایی که توی تصویر بالا و کتاب ها و ... به عنوان Private گفته شدن، وجود داره.
خیلی ممنون، در مورد این NAT کردن کاربران، آیا کار درستیه؟ آخه بیشتر ISP های سرویس DSL آی پی Public رو مستقیما میدن دست خود کاربر، یعنی توی خود مودم شما همون آی پی پابلیکتو میبینی. و مطمئنی اون آی پی اختصاصی دست خودته. اما با این کاری که من اولین باره تو این ISP میبینم، به شما Private IP میده و نشون دهنده اینه داره NAT انجام میده، پس یه Public IP دست چند نفره.
البته قبلا توی اینترنت های موبایل هم همچین چیزی دیده بودم، اما DSL اولین باره.
برای کاربر عادی بله از لحاظ امنیتی مثبت هست. اما برای کاربر حرفه ای هزینه اضافی برای خرید ip استاتیک داره. حتی از ddns هم نمیتونه استفاده کنه وقتی nat میشه.
بله پس به این نتیجه رسیدیم رنج "استاندارد" Private IP همون موارد مشخص شده هست و مثال فوق که رنج 100.15.0.0 استفاده شده روش غیراستانداردی هست(البته هیج ضرری نداره چون وقتی چک کردم این رنج دست خود IANA هست و تا جاییم چک کردم هیچ Host ـی روش سرویس دهی نمیشه.)
اما در مورد NAT کردن توسط ISP ها، متوجه نشدم چرا "غیرقانونی" باید باشه؟ به نظرم علت این کارشون به خاطر اینه که Public IP کم دارن، به همین خاطر به چندین مشترک یک IP تعلق میگیره. تصورمم این هست یه مقدار از لحاظ امنیتی مثبت تموم میشه برای کاربر(البته به شرطی که نخواد از سرویس های شامل Inbound Connection مثل RDP و ... استفاده کنه)
این تصاویر رو مشاهده کنید:
همین الان عکس گرفتم اپراتور همراه اول
چی نتیجه میگیرید؟
مطالعه کردم مطلب مفیدی بود.
مطالعه کردم مطلب مفیدی بود.
سلام توسینسویی عزیز
اینجا همشو نوشتم: Martian address space یا آدرس های مریخی! آدرس هایی که نباید در شبکه اینترنت پخش شوند
1) شما مختارید هر آدرسی تو هر رنجی رو به شبکه Private تون اختصاص بدید، فقط اگه آدرس اینترنتی تو اون رنجی که شما به عنوان Private تعریف کردید وجود داشته باشه نمیتونید بهش دسترسی داشته باشید، فرض کنید آدرس توسینسو 90.2.2.200 باشه، شما اگه به شبکه داخلیت از رنج 90.2.2.0 با سابنت مسک 255.255.255.0 آدرس بدی، دیگه کلاینت هات نمیتونن توسینسو رو ببینند چون مسیری کوتاهتر واسه اون آدرس تو شبکه داخلیت هست
2) روترهای اینترنت آدرس های رنج Private رو همون ابتدا بلاک می کنند، اجازه ورود بسته ای با Source IP Address تو اون رنج رو به اینترنت نمیدن، پس شما نمیتونی به صورت مستقیم به اینترنت دسترسی داشته باشی باید از NAT استفاده کنی تا IP داخلیت به یه Public Routible IP Address ترجمه بشه
این 2تا نکته رو به یاد داشته باشید جواب خیلی از سوالاتون داده میشه