কেন হোম নেটওয়ার্কগুলি 192.168 এর সাথে উপসর্গযুক্ত?


47

কেন হোম নেটওয়ার্কগুলি 192.168 এর সাথে উপসর্গযুক্ত?

কেন এই সংখ্যা?

কিছু historicalতিহাসিক কারণে?

উত্তর:


77

সংক্ষিপ্ত উত্তর

আরএফসি 1918 নামক একটি ইন্টারনেট স্পেস "প্রাইভেট" নেটওয়ার্কগুলির জন্য কয়েকটি ব্লকের ঠিকানা সংরক্ষণ করেছে, যখন আপনার কাছে প্রচুর পাবলিক, রাউটেবল আইপি অ্যাড্রেসগুলি ঘুরে দেখার দরকার নেই তখন আপনার ব্যবহার করা উচিত। 192.168 / 16 ব্লকগুলির মধ্যে একটি ছিল।

দীর্ঘ উত্তর (এবং তারপর কিছু)

পুরানো দিনগুলিতে ফিরে, ইন্টারনেটে সমস্ত কিছু তার নিজস্ব পাবলিক, রুটেবল, "আসল" আইপি ঠিকানা পেয়েছিল যা প্রায় কখনও পরিবর্তনের প্রয়োজন হয় না। এটি দুর্দান্ত ছিল কারণ যে কোনও সময় আপনি কিছু দুর্দান্ত নতুন অ্যাপ্লিকেশন চালাতে চেয়েছিলেন যা কিছু নতুন প্রোটোকল প্রয়োগ করে, বা আপনার নিজের সার্ভারটি যে কোনও জায়গায় পৌঁছানোর যোগ্য ছিল সেটআপ করতে চেয়েছিল, আপনি কেবল সফ্টওয়্যারটি চালাতে পারবেন এবং নেটওয়ার্ক অ্যাড্রেস ট্রান্সলেশন (এনএটি) পোর্ট ফরওয়ার্ডিং সম্পর্কে চিন্তা করবেন না / ম্যাপিং বা ALGs বা DMZs বা ট্রিগার পোর্ট বা হেয়ারপিনিং। সফ্টওয়্যারটি লেখার প্রকৌশলীগুলিকে কেবল তাদের শীতল ধারণাটি কার্যকর করার জন্য নাট ট্র্যাভার্সাল ইস্যুতে বিশেষজ্ঞ হতে হবে না।

কিন্তু ইন্টারনেট অ্যাসাইনড নাম্বার অথোরিটি তাদের উদ্বেগ শুরু করে যে তারা খুব দ্রুত ঠিকানাগুলি শেষ হয়ে যাবে, সুতরাং আইএসপিগুলিকে ঠিকানাগুলি পাওয়া তাদের পক্ষে আরও কঠিন হয়ে পড়ে। সুতরাং আইএসপিগুলি গ্রাহকদের ঠিকানা পাওয়ার পক্ষে আরও কঠিন করে তুলেছে। হোম ব্রডব্যান্ড এবং হোম নেটওয়ার্কগুলি সত্যই ধরা পড়তে শুরু করার পরে, প্রতিটি পরিবারকে কেবল একটি একক পাবলিক আইপি ঠিকানা দেওয়া (এবং এমনকি এটি খুব শীঘ্রই শেষ হতে চলেছে) দেওয়া সাধারণ অভ্যাস হয়ে দাঁড়িয়েছিল। সুতরাং আপনি যদি নিজের ঘরে একাধিক মেশিনটি ইন্টারনেটে পেতে চান তবে আপনাকে এমন একটি নেট গেটওয়ে চালাতে হবে যা আপনার হোম নেটওয়ার্কের সমস্ত মেশিনের মতোই প্রকৃতপক্ষে একই একক পাবলিক আইপি ঠিকানা ভাগ করে নিচ্ছে। তবে আপনার বাড়ির নেটওয়ার্কে থাকা সমস্ত অন্যান্য মেশিনের নাট গেটওয়ের সাথে কথা বলার জন্য তাদের নিজস্ব ব্যক্তিগত আইপি ঠিকানা এবং পূর্ববর্তী ইন্টারনেট ইঞ্জিনিয়ারিং টাস্ক ফোর্সের প্রয়োজন ছিলআরএফসি 1918 নামক স্পেসিফিকেশনটি আইপি ঠিকানার কয়েকটি ব্লক সংজ্ঞায়িত করেছিল যা এর মতো ব্যক্তিগত নেটওয়ার্কগুলির জন্য ব্যবহার করা যেতে পারে:

10/8 (10.0.0.0 মাধ্যমে 10.255.255.255)
172.16 / 12 (172. 16 .0.0 মাধ্যমে 172. 31 .255.255)
192.168 / 16 (192.168.0.0 মাধ্যমে 192.168.255.255)

এনএটি আসলে একটি খুব গুরুত্বপূর্ণ ইন্টারনেট ডিজাইনের নীতিটি ভঙ্গ করে যা শেষ বলা হয় । আশা করি আমরা আইপিভি 6 এ চলে যাওয়ার সাথে সাথে অবিচ্ছিন্ন এন্ড-টু-এন্ড সংযোগে ফিরে যেতে সক্ষম হব। আইপিভি 6 এর ঠিকানার জায়গা এত বড় যে আমাদের কখনই রান আউট হওয়া উচিত নয়, তাই আমাদের কখনই আইপিভি 6-এ নেটসের প্রয়োজন হবে না। প্রোটোকলগুলি ব্যবহার করতে চাইলে সমস্ত মেশিনগুলি বিচ্ছিন্নভাবে প্রয়োগ করা ন্যাটগুলির পিছনে যেগুলি প্রচুর পরিমাণে জিনিস ভাঙ্গতে পরিচালিত করে তার পিছনে রয়েছে যখন লিখতে কিছুটা শক্ত হয় তা আশা করি আশা করা যায় open বিভিন্ন, প্রায়শই সূক্ষ্ম উপায়ে।


8
দুর্দান্ত উত্তর। এটি নোট করাও প্রায়শই একটি সহায়ক সুরক্ষা ব্যবস্থা (এটি অবশ্যই হোম ব্যবহারকারীদের জন্য যারা অভ্যন্তরীণ আক্রমণে ঝুঁকির মধ্যে পড়ে যেতে পারে) is রাউন্ডে যেতে অনেকগুলি আইপিভি 6 অ্যাড্রেস থাকলেও, লোকেরা বড় বড় ব্লকগুলি রিজার্ভ করতে / কিনতে সক্ষম হয় তবে তাদের পক্ষে তাদের চেয়ে আরও দ্রুত এগিয়ে যাওয়া সম্ভব is আইপিভি 4 এত তাড়াতাড়ি চালু হওয়ার কারণটি ক্লাস বাস্তবায়নের যে পদ্ধতি এবং একাধিক বৃহত সংস্থা একাধিক ক্লাস এ স্পেস কিনেছিল তার সংমিশ্রণ ছিল, যা এখনও তাদের কাছে নিবন্ধিত রয়েছে তবে খুব সম্ভবত ব্যবহার করা হচ্ছে না। NAT এবং সিআইডিআর একসাথে সমস্যাটি ধীর করেছে।
অ্যাডামভি

7
@ অ্যাডামভি নাট নিজেই কোনও সহায়ক সুরক্ষা ব্যবস্থা নয়। ডিফল্টভাবে অযৌক্তিকভাবে আগত সংযোগগুলি ব্লক করার NAT এর পার্শ্ব-প্রতিক্রিয়াটিকে সুরক্ষা ব্যবস্থা হিসাবে দেখা যেতে পারে, তবে আমরা এটির জন্য নেট-স্টাইলের ভাঙ্গন না পরিচয় করিয়ে কেবল ফায়ারওয়াল ব্যবহার করলে আমরা আরও ভাল হতে পারি। এছাড়াও, কখনই একটি ক্লাস এ ক্রয় করা হয়েছে (কেবলমাত্র কর্পোরেট সংযুক্তি এবং অধিগ্রহণের ক্ষেত্রে ঘটনাক্রমে হাত বদলেছে এমনগুলি বাদ দিয়ে)?
স্পিফ

এমআইটি একটি / 8 (পুরানো বর্গ এ) আইপি স্পেসের মালিক, উদাহরণস্বরূপ। ডিওডি এবং অন্যান্য অনেক সরকারী সংস্থাও তাই করে।
MDMarra

5
"আইপিভি এর ঠিকানার জায়গাটি এত বড় যে আমাদের কখনই রান আউট হওয়া উচিত নয়" এবং তারপরে হঠাৎ আপনাকে মার্সের জন্য একটি জাল সেটআপ করতে হবে এবং একটি বৃহস্পতির জন্য me আমাকে কিছুটা মনে করিয়ে দেয় "নাহ, 40৪০ কেবি .. আগের চেয়ে আরও বেশি মেষ রয়েছে m ":)
আকিরা

2
@ স্পিফ: এবং অন্যান্য গ্যালাক্সির কয়েকটি জাল এবং হঠাৎ করেই আপনি 1024-বিট আইপি ঠিকানাগুলি দেখতে চান :) যে মন্তব্যটি সত্যই গুরুতর নয়, বিটিডব্লিউ
আকির

19

এটি আইপিগুলির একটি ব্যক্তিগত ব্লক যা জনসাধারণের ইন্টারনেটে রুটে যাওয়ার অনুমতি নেই এবং বাইরের বিশ্বের নাটকে অভ্যন্তরীণ ব্যবহারের জন্য সংরক্ষিত। এটি যে সংজ্ঞাটি সংজ্ঞায়িত করে তা হ'ল আরএফসি 1918 , যা আইএএনএ দ্বারা প্রয়োগ করা হয় ।

ব্যক্তিগত-ব্যবহারের আইপিভি 4 ঠিকানার ব্লকগুলি হ'ল:

 10.0.0.0 /8     (any address beginning with 10.x.x.x)
 192.168.0.0 /16 (any address beginning with 192.168.x.x)
 172.16.0.0 /12  (any address beginning with 172.16.x.x through 172.31.x.x)

4

সংক্ষিপ্ত উত্তরটি, সত্যই, আমরা জানি না।

স্থানীয় নেটওয়ার্কগুলির জন্য ঠিকানাগুলির নির্দিষ্ট পরিসর (গুলি) থাকা স্পষ্টতই একটি দরকারী ধারণা।

এবং আরএফসি 1918 এগুলি নির্দিষ্ট করে থাকতে পারে, তবে কেন নির্দিষ্ট ঠিকানাগুলি নির্দিষ্ট করা হয়েছিল তা অন্য কোনওটির পরিবর্তে ব্যাখ্যা করা হয়নি। (উদাহরণস্বরূপ, 192.168.xy 193.169.xy তুলনায় অন্তর্নিহিত পৃথক নয়, ব্যতীত "ব্যক্তিগত" হিসাবে ব্যবহারের জন্য এটি কনভেনশন দ্বারা সম্মত হয় it এটি ঠিক তেমন কোনও ঠিকানা হতে পারে))

0.xyz বা 255.xyz আরও সুস্পষ্ট পছন্দ হতে পারে, তবে এটি উপলব্ধ নাও হতে পারে। সুতরাং আমরা অর্থহীন সংখ্যাগুলির একটি এলোমেলো গুচ্ছ ব্যবহার করে রেখে এসেছি।


2
আমার মনে হচ্ছে এটিই একমাত্র উত্তর যা এমনকি "এই সংখ্যাগুলি কেন?"
জোশফিন্ডিট

3

একটি নেটওয়ার্কের প্রতিটি কম্পিউটারের নিজের পরিচয় জানাতে একটি ঠিকানা থাকে। কোনও নেটওয়ার্কে কেউ কোনও প্রতিলিপি নেই তা নিশ্চিত করে প্রতিটি কম্পিউটারকে একটি ঠিকানা বরাদ্দ করে। ইন্টারনেটগুলি আন্তঃ সংযুক্ত নেটওয়ার্ক। দুটি নেটওয়ার্ক সংযুক্ত হতে চাইলে সনাক্তকারী ঠিকানাগুলি এখন উভয় নেটওয়ার্কেই অনন্য হওয়া দরকার। আপনার যদি নেটওয়ার্ক, একটি ইন্টারনেট বা এর কোনও সংগ্রহ থাকে তবে আপনি ঠিকানাগুলি বরাদ্দের জন্য যা যা পরিকল্পনা চান তা ব্যবহার করতে পারেন। তবে, আপনি যদি এগুলিকে ইন্টারনেটের সাথে সংযুক্ত করতে চান তবে আপনাকে কেবলমাত্র আপনার মেশিনগুলির জন্য এমন ঠিকানা ব্যবহার করতে হবে যা বাকি ইন্টারনেটের অন্যরা ব্যবহার করছেন না। এই উদ্দেশ্যে ঠিকানা পাওয়ার উপায় আছে।

192.168 উপস্থিত থাকার কারণটি হল যাতে আপনাকে অন্য কারও কাছে ঠিকানা জিজ্ঞাসা করার প্রয়োজন হয় না। আপনি 192.168 দিয়ে শুরু হওয়া বাছাই করতে পারেন এবং অন্য কারও সাথে বিরোধ নেই কারণ এই ঠিকানাগুলি কেবল আপনার নেটওয়ার্ক (গুলি) এ ব্যবহৃত হতে পারে এবং আপনার নেটওয়ার্কের বাইরের কিছু লোকেরা আপনার মেশিনগুলিকে রেফারেন্স করতে ব্যবহার করবে না। তারা সেখানে নেটওয়ার্কের ভিতরে মেশিনের জন্য 192.168 ঠিকানা ব্যবহার করতে পারে যা আপনি দেখতে সক্ষম হবেন না যাতে তারা আপনার 192.168 ঠিকানার সাথে বিরোধ না করে।

এটি 192.168 কোথা থেকে এসেছে তা জিজ্ঞাসাবাদ করে তবে কেন সেগুলিকে ইন্টারনেটে সংযুক্ত হোমের কম্পিউটারগুলির জন্য ব্যবহার করা হয় না। ইন্টারনেটে কম্পিউটারের জন্য আদানের ঠিকানাগুলির অভাব দেখা দিয়েছে। সুতরাং, প্রতিটি কম্পিউটারে স্থায়ীভাবে কোনও ঠিকানা নির্ধারণের পরিবর্তে আপনার মডেম সংযুক্ত থাকাকালীন আপনার আইএসপি দ্বারা একটি অস্থায়ী ঠিকানা বরাদ্দ করা হয়েছিল এবং আপনি সংযোগ বিচ্ছিন্ন করার সময় তারা অন্য কারও জন্য নম্বরটি ব্যবহার করেছিলেন। এইভাবে একটি সংখ্যা কয়েক ডজন গ্রাহক ভাগ করে নিতে পারে।

যখন হোমগুলি একাধিক কম্পিউটারের শুরু করে যেগুলি তাদের নিজস্ব নেটওয়ার্ক হয়ে উঠেছে বরং কেবলমাত্র আইএসপি-র নেটওয়ার্কে একটি কম্পিউটার হয় 192.168 স্কিমটি হোম নেটওয়ার্কগুলির জন্য ব্যবহৃত হয়েছিল এবং আইএসপি, হার্ডওয়্যার এবং সফ্টওয়্যারটি আপনার অভ্যন্তরীণ নয় ইন্টারনেট অ্যাক্সেসযোগ্য ঠিকানায় রূপান্তর করতে সমস্ত যাদু পরিচালনা করেছিল hardware , 192.168, আপনার হোম নেটওয়ার্কের সমস্ত কম্পিউটার ভাগ করে নেওয়ার একটিতে। এগুলি সমস্ত বাহ্যিক নেটওয়ার্কগুলিতে একটি কম্পিউটারের মতো দেখায়।


3

হিসাবে উল্লেখ করা হয়েছে 198.168.0.0/16 একটি ব্যক্তিগত ঠিকানা পরিসীমা। এই ব্যাপ্তিটি সাধারণত ছোট নেটওয়ার্কগুলির জন্য ব্যবহৃত হয়, তাই এটি হোম রাউটারগুলি ব্যবহারের জন্য ডিফল্ট হয়ে গেছে। নীচে আলোচনা হিসাবে, এটি সুরক্ষা একটি পরিমাপ প্রদান করে।

169.254.0.0/16 স্ব কনফিগার করা ঠিকানার জন্য আলাদা করা হয়েছে। এগুলি জেরোকনফ এবং বনজর দ্বারা কোনও ঠিকানা অন্যথায় উপলব্ধ না হলে কোনও ঠিকানা কনফিগার করতে ব্যবহার করা হয়। এই ঠিকানাগুলি ব্যবহার করে এমন সিস্টেমে এখনও ইন্টারনেটের অ্যাক্সেস থাকতে পারে যদি তারা এই ঠিকানা ব্যাপ্তিতে কোনও প্রক্সি আবিষ্কার করতে পারে।

যদিও শেষ থেকে শেষটি একটি ভাল ডিজাইনের নীতি, এটি কোনও খারাপ সুরক্ষা নীতি হতে পারে। পুরানো দিনগুলিতে, সিস্টেম প্রশাসকরা বিশ্বাসের একটি ওয়েবে কাজ করেছিলেন এবং ভাইরাস, কৃমি এবং এই জাতীয় বিষয়ে খুব একটা উদ্বেগ ছিল না। সময় বদলেছে।

অনুশীলনে, বেশিরভাগ নেটওয়ার্কগুলিতে বিপুল সংখ্যক মেশিন থাকে যা কখনও কখনও ইন্টারনেট থেকে সরাসরি অ্যাক্সেসযোগ্য না হওয়া উচিত এবং কয়েকটি যা দরকার। যে সমস্ত মেশিনগুলি কোনও ব্যক্তিগত নেটওয়ার্কের ঠিকানায় ইন্টারনেট থেকে ঠিকানাযোগ্য হওয়ার প্রয়োজন হয় না, সেগুলি স্বয়ংক্রিয়ভাবে ইন্টারনেট থেকে সুরক্ষিত হয়। অনেকগুলি সংস্থা বেশিরভাগ মেশিনগুলি সর্বজনীন থেকে ব্যক্তিগত ঠিকানাতে সরিয়ে নিয়েছে এমনকি তাদের কাছে পাবলিক ঠিকানাগুলি পাওয়া যায়।

একটি ব্যক্তিগত ঠিকানায় ঠিকানা সহ মেশিনগুলির ইন্টারনেট অ্যাক্সেস করার জন্য সহায়তা থাকা দরকার। হোম রাউটারগুলি বৈধ ইন্টারনেট ঠিকানায় মেশিনটি ম্যাপ করার জন্য NAT (নেটওয়ার্ক ঠিকানা অনুবাদ) সরবরাহ করে। ইন্টারনেটে কোন পোর্টগুলি অ্যাক্সেস করা যায় তা সীমাবদ্ধ করতে তারা একটি ফায়ারওয়াল সরবরাহ করতে পারে এবং কোনও মেশিনকে ডিএমজেড সার্ভারকে মনোনীত করার অনুমতিও দিতে পারে।

বৃহত্তর সংগঠনগুলির একটি ডিএমজেডে (মীমাংসিত অঞ্চল) মেল সার্ভার এবং ওয়েব প্রক্সি থাকবে যার প্রতিষ্ঠানের নেটওয়ার্কগুলিতে সীমিত অ্যাক্সেস রয়েছে। এই মেশিনগুলির বৈধ ইন্টারনেট অ্যাডেস থাকতে পারে, বা নেটওয়ার্ক অ্যাক্সেস করতে NAT ব্যবহার করতে পারে। বেসরকারী ঠিকানাগুলিতে মেশিনগুলিকে ইন্টারনেটে কিছু বা সমস্ত পরিষেবায় অ্যাক্সেসের অনুমতি দেওয়ার জন্যও NAT ব্যবহার করা যেতে পারে। যাইহোক, তারা সম্ভবত ইন্টারনেট, ডিএমএক্স এবং অভ্যন্তরীণ নেটওয়ার্ক পৃথক করতে এক বা একাধিক ফায়ারওয়াল ব্যবহার করবে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.