Частная сеть - Private network

В IP-сеть, а частная сеть это компьютерная сеть который использует частные айпи адрес Космос. Оба IPv4 и IPv6 спецификации определяют частный IP-адрес диапазоны.[1][2] Эти адреса обычно используются для локальные сети (ЛВС) в жилых, офисных и корпоративных средах.

Адреса частной сети не назначаются какой-либо конкретной организации. Кто угодно может использовать эти адреса без разрешения региональные или местные интернет-регистры. Пространства частных IP-адресов были изначально определены для помощи в отсрочке Исчерпание адреса IPv4. IP-пакеты исходящие с частного IP-адреса или адресованные на него, не могут быть маршрутизированы через общедоступный Интернет.

Частные адреса IPv4

В Инженерная группа Интернета (IETF) направил Управление по присвоению номеров в Интернете (IANA), чтобы зарезервировать следующие диапазоны адресов IPv4 для частных сетей:[1](p4)

RFC1918 имяДиапазон IP-адресовКоличество адресовСамый большой CIDR блок (маска подсети)Размер идентификатора хостаБиты маскиКлассный описание[Примечание 1]
24-битный блок10.0.0.0 – 10.255.255.2551677721610.0.0.0/8 (255.0.0.0)24 бит8 битединая сеть класса А
20-битный блок172.16.0.0 – 172.31.255.2551048576172.16.0.0/12 (255.240.0.0)20 бит12 бит16 смежных сетей класса B
16-битный блок192.168.0.0 – 192.168.255.25565536192.168.0.0/16 (255.255.0.0)16 бит16 бит256 смежных сетей класса C

На практике эти диапазоны обычно делятся на более мелкие подсети.

Выделенное пространство для развертывания NAT операторского уровня

Основная статья: Общее адресное пространство IPv4

В апреле 2012 года IANA выделила блок 100.64.0.0/10 (От 100.64.0.0 до 100.127.255.255, сетевая маска 255.192.0.0) для использования в NAT операторского уровня сценарии.[4]

Этот блок адресов не следует использовать в частных сетях или в общедоступном Интернете. Размер адресного блока (222, примерно 4 миллиона адресов) было выбрано достаточно большим, чтобы однозначно пронумеровать все устройства клиентского доступа для всех устройств одного оператора. точки присутствия в большом мегаполисе, таком как Токио.[4]

Частные адреса IPv6

Основная статья: Уникальный местный адрес

Концепция частных сетей была расширена в следующем поколении протокол Интернета, IPv6, и зарезервированы специальные блоки адресов.

Адресный блок fc00 ::/7 зарезервировано IANA для Уникальные местные адреса (ULA).[2] Они есть одноадресная передача адреса, но содержат 40-битное случайное число в префиксе маршрутизации для предотвращения коллизий при соединении двух частных сетей. Несмотря на то, что по сути местный в использовании, Область IPv6-адреса уникальных локальных адресов является глобальным.

Первый определенный блок: fd00 ::/8, предназначен для блоков маршрутизации / 48, в которых пользователи могут создавать несколько подсетей по мере необходимости.

RFC 4193 БлокироватьПрефикс / LГлобальный идентификатор (случайный)ID подсетиКоличество адресов в подсети
48 бит16 бит64 бит
fd00 :: / 8fdхх: хххх: ххххгггг18446744073709551616

Примеры:

Префикс / LГлобальный идентификатор (случайный)ID подсетиID интерфейсаАдресПодсеть
fdхх: хххх: ххххггггzzzz: zzzz: zzzz: zzzzfdxx: xxxx: xxxx: yyyy: zzzz: zzzz: zzzz: zzzzfdxx: xxxx: xxxx: yyyy :: / 64
fd12: 3456: 789a00010000:0000:0000:0001fd12: 3456: 789a: 1 :: 1fd12: 3456: 789a: 1 :: / 64

Предыдущий стандарт предлагал использовать сайт-локальный адреса в fec0 ::/10 блок, но из-за проблем с масштабируемостью и плохого определения того, что составляет сайт, его использование не рекомендуется с сентября 2004 года.[5]

Адреса локальных ссылок

Основная статья: Локальный адрес ссылки

Другой тип частной сети использует диапазон адресов локальной ссылки. Действительность локальных адресов ссылок ограничена одной ссылкой; например ко всем компьютерам, подключенным к переключатель, или одному беспроводная сеть. Хосты по разные стороны сетевой мост также находятся на одной и той же ссылке, тогда как хосты по разные стороны сетевой маршрутизатор находятся по разным ссылкам.

IPv4

В IPv4 локальные адреса ссылки кодируются в RFC 6890 и RFC 3927. Их полезность в сеть с нулевой конфигурацией когда Протокол динамического конфигурирования сервера (DHCP) службы недоступны, и ручная настройка администратором сети нежелательна. Блок 169.254.0.0/16 был выделен для этого. Если хост на IEEE 802 (Ethernet ) сеть не может получить сетевой адрес через DHCP, адрес из 169.254.1.0 к 169.254.254.255[Заметка 2] может быть назначен псевдослучайно. Стандарт предписывает аккуратно обрабатывать конфликты адресов.

IPv6

В IPv6 блок fe80 ::/10 зарезервирован для автоконфигурации IP-адреса.[6]Реализация этих локальных адресов канала обязательна, поскольку от них зависят различные функции протокола IPv6.[7]

Общее использование

Частные адреса обычно используются в домашних сетях IPv4. Наиболее Интернет-провайдеры (Интернет-провайдеры) размещают только один публичный маршрутизируемый IPv4-адрес для каждого постоянного клиента, но во многих домах есть более одного компьютер или другое подключенное к Интернету устройство, такое как смартфоны. В этой ситуации транслятор сетевых адресов (NAT / PAT) шлюз обычно используется для обеспечения подключения к Интернету нескольких хостов.

Частные адреса также часто используются в корпоративные сети, которые по соображениям безопасности не подключены напрямую к Интернету. Часто прокси, НОСКИ шлюз или аналогичные устройства используются для предоставления ограниченного доступа в Интернет для внутренних пользователей сети.

В обоих случаях частные адреса часто рассматриваются как улучшающие сетевая безопасность для внутренней сети, так как использование частных адресов внутри затрудняет для хоста Интернета (внешнего) инициировать соединение с внутренней системой.

Неправильная маршрутизация

Пакеты, исходящие из частных адресных пространств, часто перенаправляются в Интернет по ошибке. Частные сети часто неправильно настраивают службы DNS для адресов, используемых внутри организации, и пытаются обратный поиск DNS для этих адресов, вызывая дополнительный трафик в Интернет корневые серверы имен. В AS112 проект попытался уменьшить эту нагрузку, предоставив специальные черная дыра Anycast серверы имен для диапазонов частных адресов, которые возвращают только отрицательные коды результатов (не найден) для этих запросов.

Граничные маршрутизаторы организации обычно настроены на отбрасывание входящего IP-трафика для этих сетей, что может происходить либо из-за неправильной конфигурации, либо из-за вредоносного трафика с использованием поддельного адреса источника. Реже граничные маршрутизаторы ISP отбрасывают такой исходящий трафик от клиентов, что снижает влияние на Интернет таких неправильно настроенных или злонамеренных хостов в сети клиента.

Объединение частных сетей

Поскольку пространство частных адресов IPv4 относительно невелико, многие частные сети IPv4 неизбежно используют одни и те же диапазоны адресов. Это может создать проблему при объединении таких сетей, поскольку некоторые адреса могут дублироваться для нескольких устройств. В этом случае необходимо перенумеровать сети или хосты, что часто требует много времени, или транслятор сетевых адресов должны быть размещены между сетями для преобразования или маскировки одного из диапазонов адресов.

IPv6 определяет уникальные локальные адреса в RFC 4193, обеспечивая очень большое частное адресное пространство, из которого каждая организация может случайным образом или псевдослучайно выделить 40-битный префикс, каждая из которых допускает 65536 подсетей организации. Имея пространство примерно на один триллион (1012), маловероятно, чтобы два сетевых префикса, используемые разными организациями, были одинаковыми, при условии, что каждый из них был выбран случайным образом, как указано в стандарте. Таким образом, когда две такие частные сети IPv6 соединяются или объединяются, риск конфликта адресов практически отсутствует.

Частное использование других зарезервированных адресов

Несмотря на официальные предупреждения, исторически некоторые организации использовали другие части зарезервированные IP-адреса для своих внутренних сетей.[нужна цитата ]

RFC документы

  • RFC 1918Распределение адресов для частных сетей
  • RFC 2036Наблюдения за использованием компонентов адресного пространства класса A в Интернете
  • RFC 7020Система регистрации номеров Интернета
  • RFC 2101Поведение IPv4-адресов сегодня
  • RFC 2663Терминология и соображения по поводу транслятора сетевых IP-адресов (NAT)
  • RFC 3022Традиционный преобразователь сетевых IP-адресов (традиционный NAT)
  • RFC 3330Специальные IPv4-адреса (заменено)
  • RFC 3879Прекращение поддержки локальных адресов сайтов
  • RFC 3927Динамическая настройка IPv4 Link-Local адресов
  • RFC 4193Уникальные локальные одноадресные IPv6-адреса
  • RFC 5735Специальные IPv4-адреса (заменено)
  • RFC 6598Зарезервированный префикс IPv4 для общего адресного пространства
  • RFC 6890Реестры IP-адресов специального назначения

Смотрите также

Заметки

  1. ^ Классная адресация устарело и не использовалось в Интернете с момента внедрения Бесклассовая междоменная маршрутизация (CIDR), начиная с 1993 года. Например, пока 10.0.0.0/8 была единой сетью класса А, организации обычно делят ее на более мелкие /16 или /24 сети. Вопреки распространенному заблуждению, /16 подсеть сети класса A не называется сетью класса B. Точно так же /24 подсеть сети класса A или B не упоминается как сеть класса C. Класс определяется первыми тремя битами префикса.[3]
  2. ^ Первый и последний /24 поддиапазоны подсети (адреса 169.254.0.0 через 169.254.0.255 и 169.254.255.0 через 169.254.255.255) зарезервированы для будущего использования RFC 3927

использованная литература

  1. ^ а б Ю. Рехтер; Б. Московиц; Д. Карренберг; Г. Ж. де Гроот; Э. Лир (февраль 1996 г.). Распределение адресов для частных сетей. Сетевая рабочая группа IETF. Дои:10.17487 / RFC1918. ПП 5. RFC 1918.
  2. ^ а б Р. Хинден; Б. Хаберман (октябрь 2005 г.). Уникальные локальные одноадресные IPv6-адреса. Сетевая рабочая группа IETF. Дои:10.17487 / RFC4193. RFC 4193.
  3. ^ Форузан, Бехруз (2013). Передача данных и сети. Нью-Йорк: Макгроу Хилл. С. 530–31. ISBN  978-0-07-337622-6.
  4. ^ а б J. Weil; В. Куарсингх; К. Донли; К. Лильенстолпе; М. Азинджер (апрель 2012 г.). Зарезервированный префикс IPv4 для общего адресного пространства. IETF. п. 8. Дои:10.17487 / RFC6598. ISSN  2070-1721. БКП 153. RFC 6598.
  5. ^ C. Huitema; Б. Карпентер (сентябрь 2004 г.). Прекращение поддержки локальных адресов сайтов. Сетевая рабочая группа. Дои:10.17487 / RFC3879. RFC 3879.
  6. ^ Р. Хинден; С. Диринг (Февраль 2006 г.). Архитектура адресации IP версии 6. Сетевая рабочая группа, IETF. Дои:10.17487 / RFC4291. RFC 4291. Обновлено RFC 5952, RFC 6052, RFC 7136, RFC 7346, RFC 7371, RFC 8064.
  7. ^ С. Томсон; Т. Нартен; Т. Цзиньмэй (сентябрь 2007 г.). Автоконфигурация адреса IPv6 без сохранения состояния. Сетевая рабочая группа, IETF. Дои:10.17487 / RFC4862. RFC 4862. Обновлено RFC 7527.