رنج های رزرو شده IETF و IANA
این رنج های رزرو شده زیر :
100.64.0.0/10
192.0.0.0/24
192.0.2.0/24
192.88.99.0/24
198.18.0.0/15
198.51.100.0/24
203.0.113.0/24
که طبق IETF و IANA رزرو شدن اگه تو شبکه داخلی شرکت ها و یا سازمانها استفاده بشن مشکلی ایجاد میکنه؟
3 پاسخ
ممنونم جناب احمدپور....ولی خوب متاسفانه متاسفانه از رنج ادرس های پرایوت 10.0.0.0/8، 172.16.0.0/12 و 192.168.0.0/16 داخل اینترنت هم داره استفاده میشن.
به عنوان مثال من همین الان در منزل آیپی های 192.168.50.1 و 192.168.100.1 و 192.168.200.1 و 172.16.0.1 و 172.16.20.1 و 172.16.50.1 و 10.0.0.1 و 10.10.10.1 رو دارم پینگ میگیرم. که اصلا رنج آیپی شبکه خودم در منزل نیستن. حالا بماند اونهایی که request time out میده به کجا داره منتهی میشه.
حالا با توجه به فرمایشات شما گفتین ""باید اطمینان حاصل کنید که این آدرسها در شبکه خصوصی شما تعیین شدهاند و در شبکههای خارجی برای مسیریابی استفاده نمیشوند."" اگه توی روتر edge سازمان یا شرکت یا حتی منزل به destination این رنج ها بیاد و drop بشه پس نباید مشکلی پیش بیاد درسته؟
البته قرار نیست رنج IPهایی که فرمودین الزاما توی شبکه داخلی منزل خودتون باشنا. گاهی اوقات IPهای مختلفی هستن که توسط ISP شما یا باقی چیزا وجود دارن و شما به اونها Route شدین تا در نهایت به اینترنت جهانی متصل بشین. یه نمونه خیلی ساده اینه که ممکنه بعضا برای دسترسی به اینترنت از 50 تا مسیر ترافیک شما عبور کنه و توی برخی ازین مسیرها ادمین های بیسواد اومده باشن IPهای Public ست کرده باشن (اینجوری این آدرس ها فقط برای کارکنان خود ون شرکت قابل رویت و دیدن هست و از باقی نقاط دنیا دیده نمیشن). حتی شما خودتونم خیلی راحت میتونین اصلا IPهای گوگل رو توی شبکه داخلیتون Set کنین بدون اینکه مشکلی به وجود بیاد. اما خب نه استاندارد هست نه توصیه میشه و هم اینکه در نهایت میتونه مشکل ساز بشه و Conflict ایجاد کنه.
در مورد اینم که میفرمایین IP داره Request Time Out چیز عجیبی نیست، چرا که خیلی اوقات ادمین ها برای بالاتر بردن امنیت و دیده نشدن یه Device یا Router توی شبکه میان و پینگ رو توی فایروال ها مسدود میکنن تا کسی متوجه وجود اون روترها و دستگاه ها نشه. برای آنالیز دقیقتر این داستان اما شما نیاز به ابزارهای اسکن و مانیتورینگ دقیقتر مثل WireShark و غیره دارین.
درود!
مادامی که دسترسی به شبکه های خارجی مثل اینترنت نداشته باشین مشکلی ایجاد نمیشه. در واقع رنجهای آدرس IP ذکر شده از بلاکهای آدرس IP رزرو شده در اینترنت هستند. این بلاکها به عنوان آدرسهای خصوصی و یا آدرسهایی که برای تست و بررسی کاربردهای خاص استفاده میشوند، تعریف شدهاند.
با توجه به استانداردهای IETF (سازمان مهندسی اینترنت) و IANA (شبکههای آدرسدهی و شمارهدهی اینترنت)، استفاده از این بلاکها داخل شبکههای داخلی شرکتها و سازمانها مشکلی ایجاد نمیکند، زیرا این آدرسها بصورت عمومی تر در اینترنت استفاده نمیشوند و معمولاً محدوده آدرسهای خصوصی برای شبکه داخلی استفاده میشود.
اگر در شبکه داخلی شما از این رنجهای آدرس IP استفاده میکنید، باید اطمینان حاصل کنید که این آدرسها در شبکه خصوصی شما تعیین شدهاند و در شبکههای خارجی برای مسیریابی استفاده نمیشوند. همچنین باید از تداخل آدرس IP با شبکههای خارجی جلوگیری کرده و اطمینان حاصل کنید که شبکه داخلی شما به درستی تنظیم شده است.
معمولاً در طراحی شبکه داخلی، از بلاکهای آدرس IP خصوصی دیگری مانند 10.0.0.0/8، 172.16.0.0/12 و 192.168.0.0/16 استفاده میشود که به صورت عمومی برای شبکههای داخلی توصیه میشوند.