কোন ব্যক্তিগত আইপি ঠিকানাটি রাউটেবল নয়?

আমি বুঝতে পারি যে ব্যক্তিগত ঠিকানা যেমন 10.0.0.0/8, 172.16.0.0/12এবং 192.168.0.0/16রাউটেবল নয়। যাইহোক, ঠিক এই ঠিকানাগুলি রাউটেবল হতে বন্ধ করে দিচ্ছে কি? আইএসপিগুলি কি এসিএলগুলি বাস্তবায়ন করে যা এই নেটওয়ার্কগুলিকে রাউটিংয়ে আটকায় বা এটির কিছু উপরে রয়েছে?

এছাড়াও, আইএএনএ এটিই এই নকশাটি তৈরি করেছিল?

ব্যক্তিগত IP ঠিকানা হয় , routable যদিও তারা না প্রকাশ্যে পরাজিত। মূলত, একটি রাউটার ইন্টারনেটের পরিবর্তে একটি ব্যক্তিগত ঠিকানা ব্যক্তিগত / অভ্যন্তরীণ ল্যানের দিকে যাত্রা করবে।

আমার উত্তরটি প্রসারিত করতে: একটি রাউটার তার ডিফল্ট গেটওয়ের মাধ্যমে একটি ব্যক্তিগত ঠিকানাটিকে জনসাধারণের দিকে রুট করতে পারে। তবে প্যাকেটটি অন্যান্য রাউটারগুলি বাদ দেওয়ার কারণে বা প্যাকেটের টিটিএল 0-এ পৌঁছানোর কারণে ট্রানজিটে "নষ্ট" হয়ে যাবে।

উদাহরণস্বরূপ, এটি একবার দেখুন (আংশিকভাবে আবদ্ধ) traceroute -I -n 192.168.200.1:

[root@myhost ~]# traceroute -I -n 192.168.200.1
traceroute to 192.168.200.1 (192.168.200.1), 30 hops max, 60 byte packets
 1  x.x.x.x  0.851 ms  0.841 ms  0.818 ms
 2  6x.xx.xx.xx  0.791 ms  0.791 ms  0.849 ms
 3  15x.xx.xx.xx  1.350 ms  1.347 ms  1.373 ms
 4  15x.x.xx.xx  1.446 ms  1.435 ms  1.428 ms
 5  151.6.68.20  2.272 ms  2.266 ms  2.251 ms
 6  151.6.0.91  8.818 ms  8.256 ms  8.326 ms
 7  * * *
 8  * * *
 9  * * *
10  * * *
...
...
29  * * *
30  * * *

যেহেতু আপনি দেখতে পারেন, প্যাকেট করা হয় মেশিন এর ডিফল্ট গেটওয়ে মাধ্যমে প্রকাশ্য ইন্টারনেট তালিকায় পাঠানো হয়েছে। তবে এটি ট্রানজিট চলাকালীন বাদ দেওয়া হয় এবং কোনও সঠিক গন্তব্যে পৌঁছায় না।

সর্বোপরি, প্রাইভেট আইপি / ক্লাসগুলি (সংজ্ঞায়িতভাবে) গ্রাহকের মধ্যে ওভারল্যাপ করা আছে, তাই হাজার হাজার 192.168.200.x / 24 নেটওয়ার্কগুলির মধ্যে কোনটি এই প্যাকেটটি রুট করা উচিত?

একটি আকর্ষণীয় দিক নোট: ইন্টারনেট সরবরাহকারীরা তাদের অভ্যন্তরীণ রাউটিংয়ের জন্য প্রায়শই ব্যক্তিগত ঠিকানা ব্যবহার করে। উদাহরণস্বরূপ, যদি কোনও ব্যক্তিগত 192.168.200.x / 24 ক্লাস অভ্যন্তরীণ রাউটিংয়ের জন্য ব্যবহৃত হয়, তবে আইপি 192.168.200.1 সহ প্রথম রাউটার / মেশিন প্যাকেটটি গ্রহণ করবে কিন্তু ফেলে দেবে, কারণ এটি অবাঞ্ছিত ছিল। আইসিএমপি একটি আকর্ষণীয় ব্যতিক্রম, যেহেতু রাউটার / মেশিনগুলি সাধারণত অচলিত পিংগুলিতে জবাব দেয়। এর অর্থ আপনি কোনও সময় আপনার আইএসপি ব্যক্তিগত নেটওয়ার্ক ম্যাপ করতে ব্যক্তিগত ঠিকানা স্ক্যান ব্যবহার করতে পারেন।

সাধারণত, ব্যক্তিগত আইপি ঠিকানাগুলি আইএসপি দ্বারা ফিল্টার করা হয় are আপনার অ্যাক্সেস রাউটারগুলি সেগুলি ফাঁস না করার জন্যও কনফিগার করা উচিত।

ব্যক্তিগত আইপি অ্যাড্রেসগুলি ইন্টারনেটে ব্যবহার করা যাবে না কারণ যে কেউ তাদের ব্যবহার করতে পারে । সম্ভবত ব্যক্তিগতভাবে 192.168.1.1 ব্যবহার করে অনেক মিলিয়ন ডিভাইস রয়েছে - কোনটি ইন্টারনেটের রাউটারটি প্যাকেটটি প্রেরণের কথা?

জেরোকনফের ঠিকানা (169.254.0.0/16) আসলে রাউটেবল নয়। এগুলি একটি অ্যাড-হক ফ্যাশনে যে কোনও জায়গায় ব্যবহার করা যেতে পারে তবে তারা ইন্টারনেট বা কোনও সাবনেট তাদের স্থানীয় একটিতে অ্যাক্সেস করতে পারে না। তাদের রুট করা যায় না কারণ এগুলি কেবল সম্প্রচার ডোমেনের ভিতরেই বৈধ হতে পারে যেখানে প্রতিটি ডিভাইস নিজেই একটি অব্যবহৃত ঠিকানা নির্বাচন করতে পারে। সংজ্ঞা অনুসারে, জেরোকনফের কোনও ডিএইচসিপি সার্ভারের মতো পরিচালনার উদাহরণ নেই।

যাইহোক, ঠিক এই ঠিকানাগুলি রাউটেবল হতে বন্ধ করে দিচ্ছে কি?

স্বীকৃত মানগুলি যা সত্তা যোগাযোগের দ্বারা প্রয়োগ করা হয়। এগুলি সফ্টওয়্যার, হার্ডওয়্যার এবং কনফিগারেশনে প্রয়োগ করা হয়।

আইএসপিগুলি কি এসিএলগুলি বাস্তবায়ন করে যা এই নেটওয়ার্কগুলিকে রাউটিংয়ে আটকায় বা এটির কিছু উপরে রয়েছে?

তারা পারে তবে যা সত্যিই বন্ধ হচ্ছে তা কেবল একটি অবৈধ অনুবাদ যা মান অনুসরণ করে না।

আপনি যদি বেশিরভাগ ঘরের ব্যবহারকারীর মতো হন তবে আপনার কাছে একটি আইপি ঠিকানা পাবলিক আইপি ঠিকানা হিসাবে আপনাকে অর্পণ করা হবে। আপনার সমস্ত সংযুক্ত ডিভাইস থেকে যোগাযোগ করার জন্য ট্র্যাফিকের জন্য, রাউটারটি NAT (নেটওয়ার্ক ঠিকানা অনুবাদ) বা পিএটি (পোর্ট ঠিকানা অনুবাদ) ব্যবহার করে সেই অভ্যন্তরীণ আইপি ঠিকানার অনুবাদ করে।

মূলত, আপনার রাউটার মনে রাখে যে আপনার ল্যানের মধ্যে কোন অভ্যন্তরীণ আইপি ঠিকানাগুলি (স্থানীয় অঞ্চল নেটওয়ার্ক) আপনার ল্যানের বাইরে, রাউটারের মাধ্যমে এবং ডাব্লুএএন (প্রশস্ত অঞ্চল নেটওয়ার্ক) ইন্টারফেসের বাইরে একটি সেশন শুরু করেছিল। ডেটা যখন রাউটার থেকে প্রস্থান করে তখন এতে উত্স আইপি হিসাবে আপনাকে নির্ধারিত একক আইপি ঠিকানা থাকে। এটি প্রবেশ করলে প্যাকেটে গন্তব্য আইপি হিসাবে একই ঠিকানা থাকে contains রাউটার তারপরে সিদ্ধান্ত নেয় যেখানে সেখান থেকে নির্দেশ হবে।

বাইরের দিকে, আপনার কাছে কেবল একটি একক আইপি ঠিকানা রয়েছে যা আসলে রাউটারের আইপি। রাউটারটি সেই সেশনগুলি ট্র্যাক করতে সক্ষম করেছে এবং নির্ধারণ করতে সক্ষম হবে যে এটি ল্যানের প্রতিটি অভ্যন্তরীণ আইপি ঠিকানার সাথে কোন ট্র্যাফিকের অন্তর্ভুক্ত এবং সেই অনুসারে সেই ট্র্যাফিককে নির্দেশ দেয়। এটি একটি জটিল পরিচালনা প্রক্রিয়া তবে আপনি প্রতিটি রাউটারে সমস্ত কিছু অনুবাদ করা হচ্ছে তা বুঝতে পেরে ধারণাটি আসলে বেশ সহজ।

তদুপরি, বেশিরভাগ হোম রাউটারগুলিতে সুইচিং বন্দর রয়েছে, যার মাধ্যমে ট্র্যাফিক আইপি ঠিকানা নয়, ম্যাক অ্যাড্রেসের মাধ্যমে সরবরাহ করা হয়। প্যাকেটে উত্স ম্যাকের ঠিকানাটি রাউটারটিকে আঘাত না করা অবধি একই থাকে। রাউটারটি সেই উত্স ম্যাকের ঠিকানাটি স্ট্রিপ করে এবং এটির নিজের WAN ইন্টারফেসের ম্যাক ঠিকানা সন্নিবেশ করে।

এছাড়াও, আইএএনএ এটিই এই নকশাটি তৈরি করেছিল?

এই মানগুলি মূলত আইএএনএ দ্বারা ডিজাইন করা হয়নি। আজ, যদিও তারা মান নির্ধারণে নেতৃত্ব দেয়, তারা অবশ্যই কোনও আইনের মাধ্যমে এগুলি প্রয়োগ করে না। এগুলি এমন মানদণ্ড যা sensকমত্যের মাধ্যমে প্রয়োগ করা হয়। আরএফসি 791 অনুসন্ধান করুন।

তাদের সেই পরিমাণে "কর্তৃত্ব" রয়েছে যে প্রত্যেকে তাদের মেনে চলতে ইচ্ছুক। এই মানদণ্ডকে অস্বীকার করা সম্পূর্ণভাবে সম্ভব তবে আপনি অবশেষে এমন কোনও পথের পাশ দিয়ে কোনও আইএসপিতে চলে যাবেন যা আপনাকে দাবি করবে যে তারা মেনে চলেন বা তারা আপনার ট্র্যাফিকটি ফেলে দেবে।

আমি আশা করি এটি সাহায্য করবে..

অন্যান্য উত্তরগুলির স্পষ্টতার পয়েন্ট হিসাবে, ব্যক্তিগত আইপি অ্যাড্রেস রেঞ্জগুলি যে আপনি স্থানীয়ভাবে ব্যবহার করছেন তা ইন্টারনেটে রুট করে না কারণ রাউটিং টেবিলটিতে তাদের নিজস্ব স্পষ্ট প্রবেশিকা রয়েছে। এখানে আমার ডেস্কটপ থেকে আমার রুট টেবিলটি উদাহরণস্বরূপ:

$ ip route
default via 192.168.1.1 dev enp5s0 proto dhcp src 192.168.1.104 metric 1024 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown 
172.18.0.0/16 dev br-90a372f4b373 proto kernel scope link src 172.18.0.1 linkdown 
192.168.1.0/24 dev enp5s0 proto kernel scope link src 192.168.1.104 
192.168.1.1 dev enp5s0 proto dhcp scope link src 192.168.1.104 metric 1024

নোট করুন 172.17.0.0/16এবং 172.18.0.0/16। এই নেটওয়ার্কগুলিতে প্যাকেটগুলি সরাসরি আমার কম্পিউটার না রেখে, সরাসরি আমার ডকার ব্রিজগুলিতে যাবে, কারণ আমার রুট টেবিলটিতে তাদের নির্দিষ্ট প্রবেশ রয়েছে। 192.168.1.0/24এন্ট্রি স্পষ্টভাবে বলছেন যে নেটওয়ার্কে ট্রাফিক বাইরে যেতে হবে enp5s0ইন্টারফেস। আমার রাউটারের রুট টেবিলটির অনুরূপ এন্ট্রি থাকবে যা আমার ডেস্কটপের সাথে সংযুক্ত ইন্টারফেসটির বাইরে সেই প্রাইভেট নেটওয়ার্কের জন্য সমস্ত ট্র্যাফিক প্রেরণ করবে।

এটি কেবলমাত্র নেটওয়ার্কের জন্য প্যাকেট যা স্পষ্টভাবে টেবিলের মধ্যে নেই যা ডিফল্ট রুটে যাবে। আপনি স্পষ্টভাবে কোনও নেটওয়ার্ককে অ্যাক্সেসযোগ্য হিসাবে চিহ্নিত করতে পারেন এটি দ্বারা:

$ ip route add unreachable 10.0.0.0/8

এটি আমার রুট টেবিলটিকে এতে পরিবর্তন করে:

$ ip route
default via 192.168.1.1 dev enp5s0 proto dhcp src 192.168.1.104 metric 1024 
unreachable 10.0.0.0/8 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown 
172.18.0.0/16 dev br-90a372f4b373 proto kernel scope link src 172.18.0.1 linkdown 
192.168.1.0/24 dev enp5s0 proto kernel scope link src 192.168.1.104 
192.168.1.1 dev enp5s0 proto dhcp scope link src 192.168.1.104 metric 1024

এখন, আমার ডেস্কটপ এমনকি সীমার ঠিকানাগুলির জন্য ডিফল্ট গেটওয়ে জিজ্ঞাসা করার চেষ্টা করবে না। এই ঠিকানার সন্ধানগুলি অবিলম্বে "হোস্টের কোনও রুট নয়" ফেরত দেয়।

$ traceroute 10.0.0.1
traceroute to 10.0.0.1 (10.0.0.1), 30 hops max, 60 byte packets
connect: No route to host

অ্যাক্সেসযোগ্য নেটওয়ার্কের প্যাকেটগুলি যেগুলি রুট টেবিলের মধ্যে স্পষ্টভাবে অ্যাক্সেসযোগ্য হিসাবে চিহ্নিত নয়, কেবলমাত্র ডিফল্ট রুটগুলির মাধ্যমে ফরোয়ার্ড করা থাকবে, যতক্ষণ না প্যাকেটটি কোনও রাউটারে পৌঁছায় যা স্পষ্টভাবে জানে যে নেটওয়ার্কটি অ্যাক্সেসযোগ্য নয়, বা টিটিএলটির মেয়াদ শেষ হবে।