درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

جهت دریافت مدرک با مراجعه به به این بخش و ورود به دوره مورد نظر، بر روی گزینه دریافت مدرک کلیک کرده، اطلاعات خود را تکمیل کنید تا پروسه صدور مدرک برای شما طی شود.

صدور مدرک تنها برای دوره هایی که به صورت کامل خریداری شده و قیمت آن ها بالای 100،000 تومان باشد انجام خواهد شد.

جشنواره تخفیف شگفت انگیز زمستانه توسینسو

تا سقف 70 درصد تخفیف + ترافیک نیم بها برای پنج خرید اول هر محصول + پشتیبانی محصولات توسط اساتید + ارائه گواهینامه پایان دوره

تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
نوید یحیی پور
امتیاز: 38268
رتبه:18
0
19
199
1259
شبکه های کامپیوتری رو از 11 سال پیش با دوره MCSE مایکروسافت شروع کردم، بعد به مبحث زیرساخت علاقه مند شده و شرکت سیسکو رو واسه ادامه دوره های تخصصی انتخاب کردم، حدود ۵ سال هست که با تجهیزات شرکت سیسکو کار می کنم و تا دوره تخصصی CCIE Routing and Switching مطالعه داشتم، فعلاً مدرک بین المللیشو دریافت نکردم. به مبحث Security علاقه شدیدی دارم و هر روز در حال ارتقاء دانشم هستم :) پروفایل کاربر

Martian address space یا آدرس های مریخی! آدرس هایی که نباید در شبکه اینترنت پخش شوند

تاریخ 6 ماه قبل
نظرات 1
بازدیدها 114
سلام دوستان توسینسویی گُل ، خیلی از عزیزان میدونند که سابنت هایی مثل 192.168.1.0 با طول پریفیکس 24 واسه استفاده در شبکه های خصوصی یا Private رزرو شدند و نباید تو هیچ روتر اینترنتی این سابنت ها مشاهده و مسیریابی بشند.در این نکته قصد دارم لیست کاملی از روت هایی که نباید مابین روترهای اینترنت یا به عبارتی تو شبکه جهانی اینترنت پخش و تبلیغ بشن رو خدمت عزیزان عرض کنم.

RFC 1918 addressing:

این بلاک های آدرس شبکه صرفاً واسه استفاده در شبکه های خصوصی در نظر گرفته شده و شامل Prefix و Prefix Length های زیر میشه:
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16

System local addressing:

سیستم های شبکه از این بلاک آدرس برای اشاره به خودشون استفاده می کنند! یعنی با این آدرس میتونند واسه خودشون بسته بفرستند و از خودشون سرویس بگیرند. به عنوان مثال سیستمی که خودش DNS سرور هست، برای ارسال درخواست به خودش از این بلاک آدرس استفاده می کنه. به این کار Loopback functionality simulation میگن. بلاک آدرسش:
127.0.0.0/8

End node autoconfiguration block:

عزیزانی که دوره های مایکروسافت رو گذروندند با آین آدرس بلاک آشنایی بیشتری دارند. همون آدرسی که APIPA خودمون ازش استفاده می کرد! این آدرس بلاک واسه زمانی اختصاص داده شده که تنظیمات دریافت و اختصاص آی پی آدرس کارت شبکه رو Automatic یا همون دریافت از DHCP تنظیم شده باشه ولی سیستم نتونه تو مدت زمان مشخصی از DHCP سرور مشخصات شبکه رو بگیره، در این حالت سیستم ها به صورت خودکار از این آدرس بلاک واسه خودشون آی پی اختصاص میدن:
169.254.0.0/16

addressing 0.0.0.0/8:

این آدرس بلاک توسط بعضی از سیستم ها استفاده میشه. سیستم واسه کارای داخلیش از این بلاک استفاده می کنه و ما نباید تو کارشون دخالت کنیم :دی این آدرس بلاک شامل دیفالت روت یا همون 0.0.0.0/0 نمیشه.
0.0.0.0 through 0.255.255.255

Test Network Addressing:

من تا حالا از این آدرس بلاک استفاده نکردم ولی ظاهراً کاربردش تو مستندات و نمونه کدها هست یعنی واسه شبکه های آزمایشی طراحی شده. شاید باید تو آزمایش ها و کتاب ها و مقالات شبکه از این آدرس بلاک استفاده کنیم!
192.0.2.0/24

Class D and E address space:

از کلاس D واسه آدرس دهی host ها استفاده نمیشه، کاربردش تو Multicast هست و Subnet Mask نداره یعنی هر آدرس نشانگر یه Multicast Group یا همون یه Application خاصه. دوستانی که با Multicast آشنایی دارند و باهاش کار کردند بیشتر با این بلاک آدرس کار کردند
کلاس E هم کلا رزرو شده هست و ازش استفاده ای نمیشه (تو کتابی که من اینارو خوندم تا اون زمان که استفاده نمیشد الان رو نمیدونم!)
224.0.0.0/4
240.0.0.0/4

خب همش همین بود. به این آدرس های میگن فضای آدرس مریخی! این روت ها تو شبکه جهانی کره زمین استفاده نمیشن تو مریخ کاربرد دارند :دی (شوخی بودا جدی نگیرید). شاید بپرسید خب اینا کجا کاربرد دارند؟ کاربردشون زمانیه که شما از پروتکل BGP واسه ارتباط با اینترنت یا همون شبکه جهانی استفاده کنید. اینجاست که باید موارد امنیتی رو رعایت کرده و هنگام دریافت روت ها از مسیریاب های Autonomous System های همسایه این آدرس هارو فیلتر کنید و اجازه ندید به شبکه داخلیتون راه پیدا کرده یا از اون خارج بشن و برن اینترنت. من نمونه ای از فیلتر این آدرس بلاک ها هنگام دریافت روت از AS همسایه توسط BGP تو روتر سیسکو رو واستون نشون میدم تا مسأله رو بهتر درک کنید:
الان با اعمال این فیلتر ورودی به روتر همسایه، اگه روتی رو تو این رنج ها دریافت کنیم، BGP اونو فیلتر کرده و اجازه ورود این روت هارو به Autonomous System ما نمیده
Martian address space یا آدرس های مریخی! آدرس هایی که نباید در شبکه اینترنت پخش شوند


نویسنده : نوید یحیی پور
منبع : توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات

برای ارسال نظر ابتدا به سایت وارد شوید