উত্তর:
আরএফসি 1918 নামক একটি ইন্টারনেট স্পেস "প্রাইভেট" নেটওয়ার্কগুলির জন্য কয়েকটি ব্লকের ঠিকানা সংরক্ষণ করেছে, যখন আপনার কাছে প্রচুর পাবলিক, রাউটেবল আইপি অ্যাড্রেসগুলি ঘুরে দেখার দরকার নেই তখন আপনার ব্যবহার করা উচিত। 192.168 / 16 ব্লকগুলির মধ্যে একটি ছিল।
পুরানো দিনগুলিতে ফিরে, ইন্টারনেটে সমস্ত কিছু তার নিজস্ব পাবলিক, রুটেবল, "আসল" আইপি ঠিকানা পেয়েছিল যা প্রায় কখনও পরিবর্তনের প্রয়োজন হয় না। এটি দুর্দান্ত ছিল কারণ যে কোনও সময় আপনি কিছু দুর্দান্ত নতুন অ্যাপ্লিকেশন চালাতে চেয়েছিলেন যা কিছু নতুন প্রোটোকল প্রয়োগ করে, বা আপনার নিজের সার্ভারটি যে কোনও জায়গায় পৌঁছানোর যোগ্য ছিল সেটআপ করতে চেয়েছিল, আপনি কেবল সফ্টওয়্যারটি চালাতে পারবেন এবং নেটওয়ার্ক অ্যাড্রেস ট্রান্সলেশন (এনএটি) পোর্ট ফরওয়ার্ডিং সম্পর্কে চিন্তা করবেন না / ম্যাপিং বা ALGs বা DMZs বা ট্রিগার পোর্ট বা হেয়ারপিনিং। সফ্টওয়্যারটি লেখার প্রকৌশলীগুলিকে কেবল তাদের শীতল ধারণাটি কার্যকর করার জন্য নাট ট্র্যাভার্সাল ইস্যুতে বিশেষজ্ঞ হতে হবে না।
কিন্তু ইন্টারনেট অ্যাসাইনড নাম্বার অথোরিটি তাদের উদ্বেগ শুরু করে যে তারা খুব দ্রুত ঠিকানাগুলি শেষ হয়ে যাবে, সুতরাং আইএসপিগুলিকে ঠিকানাগুলি পাওয়া তাদের পক্ষে আরও কঠিন হয়ে পড়ে। সুতরাং আইএসপিগুলি গ্রাহকদের ঠিকানা পাওয়ার পক্ষে আরও কঠিন করে তুলেছে। হোম ব্রডব্যান্ড এবং হোম নেটওয়ার্কগুলি সত্যই ধরা পড়তে শুরু করার পরে, প্রতিটি পরিবারকে কেবল একটি একক পাবলিক আইপি ঠিকানা দেওয়া (এবং এমনকি এটি খুব শীঘ্রই শেষ হতে চলেছে) দেওয়া সাধারণ অভ্যাস হয়ে দাঁড়িয়েছিল। সুতরাং আপনি যদি নিজের ঘরে একাধিক মেশিনটি ইন্টারনেটে পেতে চান তবে আপনাকে এমন একটি নেট গেটওয়ে চালাতে হবে যা আপনার হোম নেটওয়ার্কের সমস্ত মেশিনের মতোই প্রকৃতপক্ষে একই একক পাবলিক আইপি ঠিকানা ভাগ করে নিচ্ছে। তবে আপনার বাড়ির নেটওয়ার্কে থাকা সমস্ত অন্যান্য মেশিনের নাট গেটওয়ের সাথে কথা বলার জন্য তাদের নিজস্ব ব্যক্তিগত আইপি ঠিকানা এবং পূর্ববর্তী ইন্টারনেট ইঞ্জিনিয়ারিং টাস্ক ফোর্সের প্রয়োজন ছিলআরএফসি 1918 নামক স্পেসিফিকেশনটি আইপি ঠিকানার কয়েকটি ব্লক সংজ্ঞায়িত করেছিল যা এর মতো ব্যক্তিগত নেটওয়ার্কগুলির জন্য ব্যবহার করা যেতে পারে:
10/8 (10.0.0.0 মাধ্যমে 10.255.255.255)
172.16 / 12 (172. 16 .0.0 মাধ্যমে 172. 31 .255.255)
192.168 / 16 (192.168.0.0 মাধ্যমে 192.168.255.255)
এনএটি আসলে একটি খুব গুরুত্বপূর্ণ ইন্টারনেট ডিজাইনের নীতিটি ভঙ্গ করে যা শেষ বলা হয় । আশা করি আমরা আইপিভি 6 এ চলে যাওয়ার সাথে সাথে অবিচ্ছিন্ন এন্ড-টু-এন্ড সংযোগে ফিরে যেতে সক্ষম হব। আইপিভি 6 এর ঠিকানার জায়গা এত বড় যে আমাদের কখনই রান আউট হওয়া উচিত নয়, তাই আমাদের কখনই আইপিভি 6-এ নেটসের প্রয়োজন হবে না। প্রোটোকলগুলি ব্যবহার করতে চাইলে সমস্ত মেশিনগুলি বিচ্ছিন্নভাবে প্রয়োগ করা ন্যাটগুলির পিছনে যেগুলি প্রচুর পরিমাণে জিনিস ভাঙ্গতে পরিচালিত করে তার পিছনে রয়েছে যখন লিখতে কিছুটা শক্ত হয় তা আশা করি আশা করা যায় open বিভিন্ন, প্রায়শই সূক্ষ্ম উপায়ে।
এটি আইপিগুলির একটি ব্যক্তিগত ব্লক যা জনসাধারণের ইন্টারনেটে রুটে যাওয়ার অনুমতি নেই এবং বাইরের বিশ্বের নাটকে অভ্যন্তরীণ ব্যবহারের জন্য সংরক্ষিত। এটি যে সংজ্ঞাটি সংজ্ঞায়িত করে তা হ'ল আরএফসি 1918 , যা আইএএনএ দ্বারা প্রয়োগ করা হয় ।
ব্যক্তিগত-ব্যবহারের আইপিভি 4 ঠিকানার ব্লকগুলি হ'ল:
10.0.0.0 /8 (any address beginning with 10.x.x.x)
192.168.0.0 /16 (any address beginning with 192.168.x.x)
172.16.0.0 /12 (any address beginning with 172.16.x.x through 172.31.x.x)
সংক্ষিপ্ত উত্তরটি, সত্যই, আমরা জানি না।
স্থানীয় নেটওয়ার্কগুলির জন্য ঠিকানাগুলির নির্দিষ্ট পরিসর (গুলি) থাকা স্পষ্টতই একটি দরকারী ধারণা।
এবং আরএফসি 1918 এগুলি নির্দিষ্ট করে থাকতে পারে, তবে কেন নির্দিষ্ট ঠিকানাগুলি নির্দিষ্ট করা হয়েছিল তা অন্য কোনওটির পরিবর্তে ব্যাখ্যা করা হয়নি। (উদাহরণস্বরূপ, 192.168.xy 193.169.xy তুলনায় অন্তর্নিহিত পৃথক নয়, ব্যতীত "ব্যক্তিগত" হিসাবে ব্যবহারের জন্য এটি কনভেনশন দ্বারা সম্মত হয় it এটি ঠিক তেমন কোনও ঠিকানা হতে পারে))
0.xyz বা 255.xyz আরও সুস্পষ্ট পছন্দ হতে পারে, তবে এটি উপলব্ধ নাও হতে পারে। সুতরাং আমরা অর্থহীন সংখ্যাগুলির একটি এলোমেলো গুচ্ছ ব্যবহার করে রেখে এসেছি।
একটি নেটওয়ার্কের প্রতিটি কম্পিউটারের নিজের পরিচয় জানাতে একটি ঠিকানা থাকে। কোনও নেটওয়ার্কে কেউ কোনও প্রতিলিপি নেই তা নিশ্চিত করে প্রতিটি কম্পিউটারকে একটি ঠিকানা বরাদ্দ করে। ইন্টারনেটগুলি আন্তঃ সংযুক্ত নেটওয়ার্ক। দুটি নেটওয়ার্ক সংযুক্ত হতে চাইলে সনাক্তকারী ঠিকানাগুলি এখন উভয় নেটওয়ার্কেই অনন্য হওয়া দরকার। আপনার যদি নেটওয়ার্ক, একটি ইন্টারনেট বা এর কোনও সংগ্রহ থাকে তবে আপনি ঠিকানাগুলি বরাদ্দের জন্য যা যা পরিকল্পনা চান তা ব্যবহার করতে পারেন। তবে, আপনি যদি এগুলিকে ইন্টারনেটের সাথে সংযুক্ত করতে চান তবে আপনাকে কেবলমাত্র আপনার মেশিনগুলির জন্য এমন ঠিকানা ব্যবহার করতে হবে যা বাকি ইন্টারনেটের অন্যরা ব্যবহার করছেন না। এই উদ্দেশ্যে ঠিকানা পাওয়ার উপায় আছে।
192.168 উপস্থিত থাকার কারণটি হল যাতে আপনাকে অন্য কারও কাছে ঠিকানা জিজ্ঞাসা করার প্রয়োজন হয় না। আপনি 192.168 দিয়ে শুরু হওয়া বাছাই করতে পারেন এবং অন্য কারও সাথে বিরোধ নেই কারণ এই ঠিকানাগুলি কেবল আপনার নেটওয়ার্ক (গুলি) এ ব্যবহৃত হতে পারে এবং আপনার নেটওয়ার্কের বাইরের কিছু লোকেরা আপনার মেশিনগুলিকে রেফারেন্স করতে ব্যবহার করবে না। তারা সেখানে নেটওয়ার্কের ভিতরে মেশিনের জন্য 192.168 ঠিকানা ব্যবহার করতে পারে যা আপনি দেখতে সক্ষম হবেন না যাতে তারা আপনার 192.168 ঠিকানার সাথে বিরোধ না করে।
এটি 192.168 কোথা থেকে এসেছে তা জিজ্ঞাসাবাদ করে তবে কেন সেগুলিকে ইন্টারনেটে সংযুক্ত হোমের কম্পিউটারগুলির জন্য ব্যবহার করা হয় না। ইন্টারনেটে কম্পিউটারের জন্য আদানের ঠিকানাগুলির অভাব দেখা দিয়েছে। সুতরাং, প্রতিটি কম্পিউটারে স্থায়ীভাবে কোনও ঠিকানা নির্ধারণের পরিবর্তে আপনার মডেম সংযুক্ত থাকাকালীন আপনার আইএসপি দ্বারা একটি অস্থায়ী ঠিকানা বরাদ্দ করা হয়েছিল এবং আপনি সংযোগ বিচ্ছিন্ন করার সময় তারা অন্য কারও জন্য নম্বরটি ব্যবহার করেছিলেন। এইভাবে একটি সংখ্যা কয়েক ডজন গ্রাহক ভাগ করে নিতে পারে।
যখন হোমগুলি একাধিক কম্পিউটারের শুরু করে যেগুলি তাদের নিজস্ব নেটওয়ার্ক হয়ে উঠেছে বরং কেবলমাত্র আইএসপি-র নেটওয়ার্কে একটি কম্পিউটার হয় 192.168 স্কিমটি হোম নেটওয়ার্কগুলির জন্য ব্যবহৃত হয়েছিল এবং আইএসপি, হার্ডওয়্যার এবং সফ্টওয়্যারটি আপনার অভ্যন্তরীণ নয় ইন্টারনেট অ্যাক্সেসযোগ্য ঠিকানায় রূপান্তর করতে সমস্ত যাদু পরিচালনা করেছিল hardware , 192.168, আপনার হোম নেটওয়ার্কের সমস্ত কম্পিউটার ভাগ করে নেওয়ার একটিতে। এগুলি সমস্ত বাহ্যিক নেটওয়ার্কগুলিতে একটি কম্পিউটারের মতো দেখায়।
হিসাবে উল্লেখ করা হয়েছে 198.168.0.0/16 একটি ব্যক্তিগত ঠিকানা পরিসীমা। এই ব্যাপ্তিটি সাধারণত ছোট নেটওয়ার্কগুলির জন্য ব্যবহৃত হয়, তাই এটি হোম রাউটারগুলি ব্যবহারের জন্য ডিফল্ট হয়ে গেছে। নীচে আলোচনা হিসাবে, এটি সুরক্ষা একটি পরিমাপ প্রদান করে।
169.254.0.0/16 স্ব কনফিগার করা ঠিকানার জন্য আলাদা করা হয়েছে। এগুলি জেরোকনফ এবং বনজর দ্বারা কোনও ঠিকানা অন্যথায় উপলব্ধ না হলে কোনও ঠিকানা কনফিগার করতে ব্যবহার করা হয়। এই ঠিকানাগুলি ব্যবহার করে এমন সিস্টেমে এখনও ইন্টারনেটের অ্যাক্সেস থাকতে পারে যদি তারা এই ঠিকানা ব্যাপ্তিতে কোনও প্রক্সি আবিষ্কার করতে পারে।
যদিও শেষ থেকে শেষটি একটি ভাল ডিজাইনের নীতি, এটি কোনও খারাপ সুরক্ষা নীতি হতে পারে। পুরানো দিনগুলিতে, সিস্টেম প্রশাসকরা বিশ্বাসের একটি ওয়েবে কাজ করেছিলেন এবং ভাইরাস, কৃমি এবং এই জাতীয় বিষয়ে খুব একটা উদ্বেগ ছিল না। সময় বদলেছে।
অনুশীলনে, বেশিরভাগ নেটওয়ার্কগুলিতে বিপুল সংখ্যক মেশিন থাকে যা কখনও কখনও ইন্টারনেট থেকে সরাসরি অ্যাক্সেসযোগ্য না হওয়া উচিত এবং কয়েকটি যা দরকার। যে সমস্ত মেশিনগুলি কোনও ব্যক্তিগত নেটওয়ার্কের ঠিকানায় ইন্টারনেট থেকে ঠিকানাযোগ্য হওয়ার প্রয়োজন হয় না, সেগুলি স্বয়ংক্রিয়ভাবে ইন্টারনেট থেকে সুরক্ষিত হয়। অনেকগুলি সংস্থা বেশিরভাগ মেশিনগুলি সর্বজনীন থেকে ব্যক্তিগত ঠিকানাতে সরিয়ে নিয়েছে এমনকি তাদের কাছে পাবলিক ঠিকানাগুলি পাওয়া যায়।
একটি ব্যক্তিগত ঠিকানায় ঠিকানা সহ মেশিনগুলির ইন্টারনেট অ্যাক্সেস করার জন্য সহায়তা থাকা দরকার। হোম রাউটারগুলি বৈধ ইন্টারনেট ঠিকানায় মেশিনটি ম্যাপ করার জন্য NAT (নেটওয়ার্ক ঠিকানা অনুবাদ) সরবরাহ করে। ইন্টারনেটে কোন পোর্টগুলি অ্যাক্সেস করা যায় তা সীমাবদ্ধ করতে তারা একটি ফায়ারওয়াল সরবরাহ করতে পারে এবং কোনও মেশিনকে ডিএমজেড সার্ভারকে মনোনীত করার অনুমতিও দিতে পারে।
বৃহত্তর সংগঠনগুলির একটি ডিএমজেডে (মীমাংসিত অঞ্চল) মেল সার্ভার এবং ওয়েব প্রক্সি থাকবে যার প্রতিষ্ঠানের নেটওয়ার্কগুলিতে সীমিত অ্যাক্সেস রয়েছে। এই মেশিনগুলির বৈধ ইন্টারনেট অ্যাডেস থাকতে পারে, বা নেটওয়ার্ক অ্যাক্সেস করতে NAT ব্যবহার করতে পারে। বেসরকারী ঠিকানাগুলিতে মেশিনগুলিকে ইন্টারনেটে কিছু বা সমস্ত পরিষেবায় অ্যাক্সেসের অনুমতি দেওয়ার জন্যও NAT ব্যবহার করা যেতে পারে। যাইহোক, তারা সম্ভবত ইন্টারনেট, ডিএমএক্স এবং অভ্যন্তরীণ নেটওয়ার্ক পৃথক করতে এক বা একাধিক ফায়ারওয়াল ব্যবহার করবে।