نوید یحیی پور
متخصص شبکه های سیسکو و امنیت زیرساخت

آدرس آیپی مریخی چیست ؟ معرفی Martian Address Space آدرس ممنوعه

سلام دوستان توسینسویی گُل ، خیلی از عزیزان میدونند که سابنت هایی مثل 192.168.1.0 با طول پریفیکس 24 واسه استفاده در شبکه های خصوصی یا Private رزرو شدند و نباید تو هیچ روتر اینترنتی این سابنت ها مشاهده و مسیریابی بشند.در این نکته قصد دارم لیست کاملی از روت هایی که نباید مابین روترهای اینترنت یا به عبارتی تو شبکه جهانی اینترنت پخش و تبلیغ بشن رو خدمت عزیزان عرض کنم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

RFC 1918 addressing:

این بلاک های آدرس شبکه صرفاً واسه استفاده در شبکه های خصوصی در نظر گرفته شده و شامل Prefix و Prefix Length های زیر میشه:

10.0.0.0/8
172.16.0.0/12
192.168.0.0/16

System local addressing:

سیستم های شبکه از این بلاک آدرس برای اشاره به خودشون استفاده می کنند! یعنی با این آدرس میتونند واسه خودشون بسته بفرستند و از خودشون سرویس بگیرند. به عنوان مثال سیستمی که خودش DNS سرور هست، برای ارسال درخواست به خودش از این بلاک آدرس استفاده می کنه. به این کار Loopback functionality simulation میگن. بلاک آدرسش:

127.0.0.0/8

End node autoconfiguration block:

عزیزانی که دوره های مایکروسافت رو گذروندند با آین آدرس بلاک آشنایی بیشتری دارند. همون آدرسی که APIPA خودمون ازش استفاده می کرد! این آدرس بلاک واسه زمانی اختصاص داده شده که تنظیمات دریافت و اختصاص آی پی آدرس کارت شبکه رو Automatic یا همون دریافت از DHCP تنظیم شده باشه ولی سیستم نتونه تو مدت زمان مشخصی از DHCP سرور مشخصات شبکه رو بگیره، در این حالت سیستم ها به صورت خودکار از این آدرس بلاک واسه خودشون آی پی اختصاص میدن:

169.254.0.0/16

addressing 0.0.0.0/8:

این آدرس بلاک توسط بعضی از سیستم ها استفاده میشه. سیستم واسه کارای داخلیش از این بلاک استفاده می کنه و ما نباید تو کارشون دخالت کنیم :دی این آدرس بلاک شامل دیفالت روت یا همون 0.0.0.0/0 نمیشه.

0.0.0.0 through 0.255.255.255

Test Network Addressing:

من تا حالا از این آدرس بلاک استفاده نکردم ولی ظاهراً کاربردش تو مستندات و نمونه کدها هست یعنی واسه شبکه های آزمایشی طراحی شده. شاید باید تو آزمایش ها و کتاب ها و مقالات شبکه از این آدرس بلاک استفاده کنیم!

192.0.2.0/24

Class D and E address space:

از کلاس D واسه آدرس دهی host ها استفاده نمیشه، کاربردش تو Multicast هست و Subnet Mask نداره یعنی هر آدرس نشانگر یه Multicast Group یا همون یه Application خاصه. دوستانی که با Multicast آشنایی دارند و باهاش کار کردند بیشتر با این بلاک آدرس کار کردند

کلاس E هم کلا رزرو شده هست و ازش استفاده ای نمیشه (تو کتابی که من اینارو خوندم تا اون زمان که استفاده نمیشد الان رو نمیدونم!)

224.0.0.0/4
240.0.0.0/4

خب همش همین بود. به این آدرس های میگن فضای آدرس مریخی! این روت ها تو شبکه جهانی کره زمین استفاده نمیشن تو مریخ کاربرد دارند :دی (شوخی بودا جدی نگیرید). شاید بپرسید خب اینا کجا کاربرد دارند؟ کاربردشون زمانیه که شما از پروتکل BGP واسه ارتباط با اینترنت یا همون شبکه جهانی استفاده کنید. اینجاست که باید موارد امنیتی رو رعایت کرده و هنگام دریافت روت ها از مسیریاب های Autonomous System های همسایه این آدرس هارو فیلتر کنید و اجازه ندید به شبکه داخلیتون راه پیدا کرده یا از اون خارج بشن و برن اینترنت. من نمونه ای از فیلتر این آدرس بلاک ها هنگام دریافت روت از AS همسایه توسط BGP تو روتر سیسکو رو واستون نشون میدم تا مسأله رو بهتر درک کنید:

الان با اعمال این فیلتر ورودی به روتر همسایه، اگه روتی رو تو این رنج ها دریافت کنیم، BGP اونو فیلتر کرده و اجازه ورود این روت هارو به Autonomous System ما نمیده

وب سایت توسینسو

نوید یحیی پور
نوید یحیی پور

متخصص شبکه های سیسکو و امنیت زیرساخت

مدرس دوره های CCIE Enterprise Infrastructure و CCIE Service Provider شرکت مشاوره و آموزشی Orhan Ergun LLC

نظرات