प्राइवेट (निजी) नेटवर्क
इंटरनेट संबंधी पतों की संरचना में, प्राइवेट नेटवर्क एक ऐसा नेटवर्क है जो आरएफसी 1918 और आरएफसी 4193 द्वारा निर्धारित मानकों का अनुसरण करते हुए प्राइवेट आईपी एड्रेस स्पेस का इस्तेमाल करता है। जब वैश्विक मार्ग से भेजे जाने योग्य पतों की अनिवार्यता नहीं होती है या फिर ये अपेक्षित नेटवर्क अनुप्रयोगों के लिए उपलब्ध नहीं होते हैं तो इन पतों का इस्तेमाल आम तौर पर घर, कार्यालय और उद्यम के लोकल एरिया नेटवर्कों (लैन) के लिए किया जाता है। प्राइवेट आईपी पतों के स्थानों को मूल रूप से आईपीवी4 (IPv4) पतों के शून्यीकरण को विलंबित करने के एक प्रयास में परिभाषित किया गया था लेकिन इन्हें अगली पीढ़ी के इंटरनेट प्रोटोकोल, आईपीवी6 (IPv6) में भी देखा जा सकता है।
इन पतों को प्राइवेट के रूप में इसलिए परिभाषित किया जाता है क्योंकि इन्हें वैश्विक स्तर पर नहीं दिया गया है, मतलब यह कि इन्हें किसी विशिष्ट संगठन को आवंटित नहीं किया जाता है और इनके द्वारा संबोधित आईपी पैकेटों को सार्वजनिक इंटरनेट पर प्रसारित नहीं किया जाता है। इन पतों का इस्तेमाल कोई भी रीजनल इंटरनेट रजिस्ट्री (आरआईआर) से स्वीकृति के बगैर कर सकता है। अगर इस तरह के प्राइवेट नेटवर्क को इंटरनेट से जोड़ने की जरूरत होती है तो इसके लिए या तो एक नेटवर्क पता अनुवादक (एनएटी) गेटवे या फिर एक प्रॉक्सी सर्वर का इस्तेमाल करना अनिवार्य है।
सामान्य उपयोग
इन पतों का सबसे सामान्य उपयोग आवासीय नेटवर्कों में होता है, चूंकि ज्यादातर इंटरनेट सेवा प्रदाता (आईएसपीज) प्रत्येक आवासीय ग्राहक को केवल एकमात्र मार्ग से भेजे जाने योग्य आईपी पता आवंटित करते हैं, लेकिन ज्यादातर घरों में एक से अधिक नेटवर्क उपकरण होते हैं, उदाहरण के लिए, कई कंप्यूटर और एक वीडियो गेम कंसोल. इस स्थिति में एक एनएटी गेटवे का इस्तेमाल आम तौर पर कई उपयोगकर्ताओं के लिए इंटरनेट संपर्क को सक्षम बनाने में किया जाता है।
निजी पतों को सामान्यतः कॉरपोरेट नेटवर्कों में भी इस्तेमाल किया जाता है जो सुरक्षा कारणों से इंटरनेट से सीधे तौर पर जुड़े नहीं होते हैं। नेटवर्क के आंतरिक उपयोगकर्ताओं को इंटरनेट की सीमित पहुँच प्रदान करने के लिए अक्सर एक प्रॉक्सी, सॉक्स (SOCKS) गेटवे या इसी तरह के अन्य उपकरणों का इस्तेमाल किया जाता है।
दोनों ही मामलों में निजी पतों को अक्सर आंतरिक नेटवर्क के लिए बेहतर सुरक्षा के रूप में देखा जाता है क्योंकि इंटरनेट होस्ट के लिए सीधे तौर पर एक आतंरिक प्रणाली से संबंध जोड़ना मुश्किल होता है।
निजी नेटवर्कों को एक साथ मिलाना
क्योंकि कई निजी नेटवर्क एक समान आईपी पते का इस्तेमाल करते हैं, इस तरह के नेटवर्कों को एक साथ मिलाने में एक आम समस्या पैदा होती है, पतों के स्थानों का टकराव यानी कई उपकरणों पर पतों की नक़ल का तैयार हो जाना. इस मामले में नेटवर्क को अनिवार्य रूप से दुबारा नंबर देना चाहिए जो अक्सर एक समय लेने वाला कार्य है, या नक़ल किये गए पतों को छुपाने के लिए नेटवर्कों के बीच एक एनएटी रूटर को रखा जाना चाहिए.
पैकेटों की "लीकिंग"
निजी पतों के स्थानों में बनने वाले पैकेटों का इंटरनेट पर लीक होना असामान्य नहीं है। खराब तरीके से कॉन्फ़िगर किये गए निजी नेटवर्क इन पतों के लिए अक्सर विपरीत डीएनएस में देखने की कोशिश करते हैं जिससे इंटरनेट रूट नेमसर्वरों के लिए अतिरिक्त ट्रैफिक की समस्या पैदा हो जाती है। एएस112 (AS112) प्रोजेक्ट ने निजी पतों के लिए विशेष ब्लैकहोल एनीकास्ट नेमसर्वरों की व्यवस्था कर इस भार को कम करने की कोशिश की थी जो इन सवालों (क्वेरीज) के उत्तरस्वरूप केवल नकारात्मक परिणाम कोड (नहीं मिला) ही प्रदान करते हैं।
संगठनात्मक क्षेत्र के रूटरों को आम तौर पर इन नेटवर्कों के लिए आईपी ट्रैफिक के आगमन को कम करने के लिए तैयार किया गया था जो या तो अचानक हो सकता था या फिर एक नकली स्रोत पते का इस्तेमाल कर मैलीशियस ट्रैफिक के जरिये ऐसा किया जा सकता था। आईएसपी एज रूटर ग्राहकों के पास से इस तरह के ट्रैफिक के निर्गमन को बंद कर देते हैं जो ग्राहक के नेटवर्क पर उन त्रुटिपूर्ण तरीकों से बनाए गए या मैलीशियस होस्ट के इंटरनेट पर प्रभाव को कम कर देता है, लेकिन ऐसा काफी कम होता है।
प्राइवेट आईपीवी4 एड्रेस स्पेस
इंटरनेट इंजीनियरिंग टास्क फोर्स (आईईटीएफ) ने इंटरनेट एसाइंड नम्बर्स ऑथोरिटी (आईएएनए) को प्राइवेट नेटवर्कों के लिए निम्नलिखित आईपीवी4 पतों की रेंज को आरक्षित रखने का निर्देश दिया है, जैसा कि आरएफसी 1918 में प्रकाशित किया गया है:
आरएफसी 1918 नाम | आईपी पता रेंज | पतों की संख्या | क्लासफुल (श्रेणीगत) विवरण | होस्ट आईडी का आकार | |
---|---|---|---|---|---|
24-बिट ब्लॉक | 10.0.0.0 - 10.255.255.255 | 16,777,216 | सिंगल क्लास ए | 10.0.0.0 / 8 (255.0.0.0) | 24 बिट्स |
20-बिट ब्लॉक | 172.16.0.0 - 172.31.255.255 | 1,048,576 | 16 सन्निहित (contiguous) क्लास बी | 172.16.0.0/12 (255.240.0.0) | 20 बिट्स |
16-बिट ब्लॉक | 192.168.0.0 - 192.168.255.255 | 65,536 | 256 सन्निहित क्लास सी | 192.168.0.0/16 (255.255.0.0) | 16 बिट्स |
क्लासफुल एड्रेसिंग अब अप्रचलित है और 1993 में शुरू किये गए क्लासलेस इंटर-डोमेन रूटिंग (सीआईडीआर) के लागू होने के बाद से इंटरनेट में इसका प्रयोग नहीं किया गया है। उदाहरण के लिए जबकि 10.0.0.0/8 एक सिंगल क्लास ए नेटवर्क था, संस्थानों में सामान्यतः इसे छोटे /16 या /24 नेटवर्कों में विभाजित कर दिया जाता था।
निजी आईपीवी6 (IPv6) पते
इस तरह के नेटवर्कों के लिए निजी नेटवर्कों और विशेष पतों के आरक्षण की अवधारणा को प्रोटोकॉल इंटरनेट आईपीवी6 (IPv6) की अगली पीढ़ी में स्थानांतरित किया गया है।
एड्रेस ब्लॉक fc00::/7 को आरएफसी 4193 में वर्णित के अनुसार आईएएनए द्वारा आरक्षित कर दिया गया है। इन पतों को यूनीक लोकल एड्रेसेस (यूएलए) कहा जाता है। इनके चरित्र को यूनिकास्ट के रूप में परिभाषित किया जाता है और दो प्राइवेट नेटवर्कों को आपस में जोड़ने पर होने वाले टक्कर को रोकने के लिए रूटिंग प्रिफिक्स में एक 40-बिट रैंडम नंबर मौजूद रहता है। उपयोग में स्वाभाविक रूप से लोकल होने के बावजूद यूनीक लोकल एड्रेसेस का आईपीवी6 एड्रेस स्कोप ग्लोबल होता है। (सीएफ. आईपीवी6 (IPv6) पते, सेक्शन "आईपीवी6 एड्रेस स्कोप्स".)
एक पूर्व मानक ने fec0::/10 रेंज में तथाकथित "साइट-लोकल" पतों के उपयोग का प्रस्ताव किया था लेकिन मापनीयता की प्रमुख चिंताओं और साइट की एक खराब परिभाषा के कारण आरएफसी 3879 द्वारा सितंबर 2004 से इसके इस्तेमाल को अनुचित करार दिया गया है।
लिंक-लोकल पते
एक अन्य प्रकार की निजी नेटवर्किंग आरएफसी 5735 और आरएफसी 3927 में संहिताबद्ध लोकल-लिंक एड्रेस रेंज का उपयोग करती है। इन पतों की उपयोगिता नेटवर्क उपकरणों द्वारा स्वयं-स्वचालित कॉन्फ़िगरेशन में है जब डायनामिक होस्ट कॉन्फ़िगरेशन प्रोटोकॉल (डीएचसीपी) सेवाएं उपलब्ध नहीं होती हैं और एक नेटवर्क व्यवस्थापक द्वारा मैनुअल कॉन्फ़िगरेशन वांछनीय नहीं होता है।
आईपीवी4 (IPv4) में ब्लॉक 169.254/16 इस उद्देश्य के लिए आरक्षित है जहाँ इस रेंज में पहला और अंतिम /24 सबनेट अपवादों के रूप में है। अगर आईईईई 802 (ईथरनेट) नेटवर्क डीएचसीपी के माध्यम से कोई नेटवर्क पता प्राप्त नहीं कर पाता है तो 169.254.1.0 से लेकर 169.254.254.255 तक एक पता सूडोरैंडम तरीके से आवंटित किया जा सकता है। मानक यह निर्देशित करता है कि पतों के टकराव को कुशलता पूर्वक नियंत्रित किया जाना चाहिए.
आईपीवी6 एड्रेसिंग आर्किटेक्चर आईपी पते के स्वचालित कॉन्फ़िगरेशन के लिए fe80::/10 ब्लॉक को किनारे व्यवस्थित कर देता है।
अन्य आरक्षित पतों का निजी उपयोग
ऐतिहासिक दृष्टि से भविष्य के अन्य संभावित उपयोगों के लिए निजी पतों की रेंज की तुलना में अन्य एड्रेस ब्लॉक्स को आरक्षित किया गया है। कुछ संस्थानों ने भविष्य में पतों के संभावित टकराव की आधिकारिक चेतावनियों के बावजूद इन्हें निजी नेटवर्किंग अनुप्रयोगों के लिए इस्तेमाल किया है।
आरएफसी के सन्दर्भ
- आरएफसी 1918 - "एड्रेसेज़ ऐलोकेशन फॉर प्राइवेट इंटरनेट्स"
- आरएफसी 2036 - "ऑब्जर्वेशन्स ऑन दी यूज़ ऑफ कोम्पोनेंट्स ऑफ दी क्लास ए एड्रेसेज़ स्पेस विदिन दी इंटरनेट"
- आरएफसी 2050 - "इंटरनेट रजिस्ट्री आईपी ऐलोकेशन गाइडलाइन्स"
- आरएफसी 2101 - "IPv4 एड्रेसेज़ बिहेवियर टुडे"
- आरएफसी 2663 - "आईपी नेटवर्क एड्रेसेज़ ट्रांसलेटर (एनएटी) टर्मिनोलॉजी एंड कन्सिडरेशन्स"
- आरएफसी 3022 - "ट्रेडिशनल आईपी नेटवर्क एड्रेसेज़ ट्रांसलेटर (ट्रेडिशनल एनएटी)"
- आरएफसी 3330 - "स्पेशल-यूज़ IPv4 एड्रेसेज़" (सूपर्सीड)
- आरएफसी 5735 - "स्पेशल-यूज़ IPv4 एड्रेसेज़"
- आरएफसी 3879 - "डेप्रकैटिंग साइट लोकल एड्रेसेज़"
- आरएफसी 3927 - "डायनामिक कॉन्फ़िगरेशन ऑफ IPv4 लिंक-लोकल एड्रेसेज़"
- आरएफसी 4193 - "यूनीक लोकल IPv6 यूनिकास्ट एड्रेसेज़"