Частни мрежи
В терминологията на интернет частна мрежа обикновено е мрежа, която използва частно IP адресно пространство, следвайки стандарта RFC 1918. Компютрите могат да получат адреси от това адресно пространство, когато е необходимо да комуникират с други компютърни устройства в интранет мрежа (вътрешна частна компютърна мрежа, която използва интернет протокол).
Частните мрежи са доста разпространени при проектирането на домашни и офис локални мрежи (LAN), тъй като много организации не виждат необходимост от глобално уникални IP адреси за всеки компютър, принтер и други устройства, които организациите използват. Частните IP адреси са създадени поради недостига на публично регистрирани IP адреси, създаден от стандарта IPv4. Една от причините за създаването на IPv6 е да се преодолее това ограничение на стандарта IPv4. Въпреки това IPv6 все още не е получил широко разпространение.
Маршрутизаторите в интернет трябва да бъдат конфигурирани да отхвърлят всички пакети, съдържащи частни IP адреси в заглавието на IP пакета. Тази изолация дава на частните мрежи основна форма на сигурност, тъй като обикновено не е възможно външният свят да установи връзка директно към машина, използваща тези частни адреси. Тъй като не могат да се осъществяват връзки между различни частни мрежи чрез интернет, различни организации могат да използват един и същ диапазон от частни адреси, без да рискуват конфликти на адреси (комуникационни инциденти, причинени от достигането на трета страна, използваща същия IP адрес).
Ако дадено устройство в частна мрежа трябва да комуникира с други мрежи, е необходим "посреднически шлюз" (междинен шлюз), за да се гарантира, че външната мрежа получава "истински" (или публично достъпен) адрес, така че интернет маршрутизаторите да разрешат комуникацията. Този шлюз обикновено е NAT устройство или прокси сървър. Публичните интернет маршрутизатори по подразбиране не препращат пакети с адреси RFC 1918. За разлика от публичните интернет маршрутизатори, които се нуждаят от допълнителна конфигурация, за да препращат тези пакети, вътрешните маршрутизатори не се нуждаят от допълнителна конфигурация, за да препращат тези пакети.
Това обаче може да доведе до проблеми, когато организациите се опитват да свържат мрежи, които използват едни и същи частни адресни пространства. Съществува възможност за сблъсъци и проблеми с маршрутизацията, ако и двете мрежи използват едни и същи IP адреси за своите частни мрежи или ако и двете мрежи зависят от NAT за свързването им през интернет.
Частните адреси на Службата за присвояване на номера в интернет (IANA)
Органът за присвояване на интернет адреси (IANA) е органът, който управлява глобалното разпределение на IP адреси, управлението на кореновите зони на DNS, медийните типове и други назначения на интернет протоколи. Той се управлява от ICANN.
За някой, който е запознат с границите на адресирането по класове, е важно да отбележи, че въпреки че обхватът на RFC 1918 от 172.16.0.0-172.31.255.255 попада в традиционния обхват на клас B, блокът от резервирани адреси не е /16, а /12. Същото се отнася и за обхвата 192.168.0.0-192.168.255.255; този блок не е /24, а /16. Въпреки това някой все още може (и много хора обикновено го правят) да използва адреси от тези CIDR блокове и да приложи маска на подмрежата, подходяща за традиционната класова граница на адреса.
Настоящите частни интернет адреси на IANA (наричани още немаршрутируеми) са:
Име | Обхват на IP адресите | брой адреси | пълно описание на класа | най-голям блок CIDR | определени в |
24-битов блок | 10.0.0.0 – 10.255.255.255 | 16,777,216 | един клас A, 256 съседни класа B | 10.0.0.0/8 | RFC 1597 (остарял), RFC 1918 |
20-битов блок | 172.16.0.0 – 172.31.255.255 | 1,048,576 | 16 съседни класа B | 172.16.0.0/12 | |
16-битов блок | 192.168.0.0 – 192.168.255.255 | 65,536 | един клас B, 256 съседни класа C | 192.168.0.0/16 |
За да се намали натоварването на главните сървъри за имена, причинено от обратните DNS проверки на тези IP адреси, системата от сървъри за имена "черна дупка" се осигурява от мрежата за излъчване на имената AS112.
Свързани страници
- Набор от интернет протоколи
- Комуникационен протокол
Въпроси и отговори
В: Какво представлява частната мрежа?
О: Частната мрежа е компютърна мрежа, която използва частно IP адресно пространство, следвайки стандарта RFC 1918. Обикновено се използва за вътрешни мрежи в рамките на дадена организация или за домашни и офис локални мрежи (LAN).
В: Каква е причината за създаването на частни IP адреси?
О: Частните IP адреси бяха създадени поради недостига на публично регистрирани IP адреси, създаден от стандарта IPv4. Една от причините за създаването на IPv6 е да се преодолее това ограничение на стандарта IPv4.
В: Как изолацията осигурява сигурност на частните мрежи?
О: Изолирането дава на частните мрежи основна форма на сигурност, тъй като обикновено не е възможно външни устройства да установят връзка директно с машини, използващи тези частни адреси. Маршрутизаторите в интернет трябва да бъдат конфигурирани да отхвърлят всички пакети, съдържащи тези адреси, за да се осигури тази защита.
Въпрос: Как различни организации могат да използват един и същ диапазон от частни адреси, без да рискуват конфликти на адреси?
О: Тъй като не могат да се осъществяват връзки между различни частни мрежи през интернет, различни организации могат да използват един и същ частен адресен обхват, без да рискуват конфликт на адреси (комуникационни инциденти, причинени от достигането на трета страна, използваща същия IP адрес).
В: Какъв тип устройство е необходимо, ако устройство в частна мрежа трябва да комуникира с други мрежи?
О: Ако устройство в частна мрежа трябва да комуникира с други мрежи, е необходим "посреднически шлюз" (междинен шлюз), за да се гарантира, че външните устройства са представени с адрес, който е публично достъпен, така че интернет маршрутизаторите да позволят комуникация. Този шлюз обикновено е NAT устройство или прокси сървър.
Въпрос: Нуждаят ли се публичните интернет маршрутизатори от допълнителна конфигурация, за да препращат пакети с адреси RFC 1918?
О: Публичните интернет маршрутизатори по подразбиране не препращат пакети с адреси RFC 1918 и изискват допълнителна конфигурация, за да го направят. Вътрешните маршрутизатори обаче не се нуждаят от допълнителна конфигурация, за да препращат тези пакети, което може да доведе до проблеми при свързването на две отделни мрежи, които използват сходни схеми за IP адресиране.