Adres prywatny
W terminologii internetowej sieć prywatna to zazwyczaj sieć, która wykorzystuje prywatną przestrzeń adresową IP, zgodnie ze standardem RFC 1918. Komputery mogą mieć przydzielone adresy z tej przestrzeni adresowej, gdy jest to konieczne do komunikacji z innymi urządzeniami komputerowymi w sieci intranetowej (wewnętrznej sieci komputerów prywatnych, która wykorzystuje protokół internetowy).
Prywatne sieci są dość powszechne w projektach domowych i biurowych siecilokalnych (LAN), ponieważ wiele organizacji nie widzi potrzeby posiadania unikalnych w skali globalnej adresów IP dla każdego komputera, drukarki i innych urządzeń, z których korzystają. Prywatne adresy IP zostały stworzone z powodu braku publicznie zarejestrowanych adresów IP stworzonych przez standard IPv4. Jednym z powodów stworzenia IPv6 jest przezwyciężenie tego ograniczenia standardu IPv4. Jednak IPv6 nadal nie osiągnęło powszechnego zastosowania.
Routery w Internecie powinny być skonfigurowane w taki sposób, aby odrzucały wszelkie pakiety zawierające prywatne adresy IP w nagłówku pakietu IP. Izolacja ta daje sieciom prywatnym podstawową formę bezpieczeństwa, ponieważ zazwyczaj nie jest możliwe, aby świat zewnętrzny nawiązał połączenie bezpośrednio z maszyną wykorzystującą te prywatne adresy. Ponieważ nie można nawiązać połączenia między różnymi sieciami prywatnymi za pośrednictwem Internetu, różne organizacje mogą korzystać z tego samego zakresu adresów prywatnych bez ryzyka wystąpienia konfliktów adresowych (wypadków komunikacyjnych spowodowanych dotarciem do osoby trzeciej z użyciem tego samego adresu IP).
Jeśli urządzenie w sieci prywatnej musi komunikować się z innymi sieciami, potrzebna jest "brama pośrednicząca" (in-between gateway), aby zapewnić, że sieć zewnętrzna otrzyma adres, który jest "rzeczywisty" (lub publicznie osiągalny), tak aby routery internetowe umożliwiały komunikację. Bramka ta jest zazwyczaj urządzeniem NAT lub serwerem proxy. Publiczne routery internetowe domyślnie nie będą przekazywać pakietów z adresami RFC 1918. W przeciwieństwie do publicznych routerów internetowych, które potrzebują dodatkowej konfiguracji do przekazywania tych pakietów, routery wewnętrzne nie potrzebują żadnej dodatkowej konfiguracji do przekazywania tych pakietów.
Może to jednak powodować problemy, gdy organizacje próbują połączyć sieci, które korzystają z tych samych prywatnych przestrzeni adresowych. Istnieje możliwość wystąpienia kolizji i problemów z routingiem, jeśli obie sieci używają tych samych adresów IP dla swoich sieci prywatnych lub jeśli obie sieci są zależne od NAT-u w celu połączenia ich przez Internet.
Internet Assigned Numbers Authority (IANA) adresy prywatne
Internet Assigned Numbers Authority (IANA) to jednostka, która zarządza globalnym przydzielaniem adresów IP, zarządzaniem strefą główną DNS, rodzajami mediów i innymi przydziałami protokołów internetowych. Jest on obsługiwany przez ICANN.
Dla kogoś, kto zna granice skutecznego adresowania, ważne jest, aby zauważyć, że chociaż zakres RFC 1918 wynoszący 172.16.0.0-172.31.255.255 mieści się w tradycyjnym zakresie klasy B, blok adresów zarezerwowanych nie jest /16, ale /12. To samo dotyczy zakresu 192.168.0.0-192.168.255.255; blok ten nie jest /24, lecz /16. Ktoś może jednak nadal (i wiele osób zwykle to robi) korzystać z adresów z tych bloków CIDR i zastosować maskę podsieci odpowiednią dla tradycyjnej, udanej granicy adresu.
Aktualne prywatne adresy internetowe IANA (nazywane również nierozłącznymi) są:
| Nazwa | Zakres adresów IP | liczba adresów | udany opis | największy blok CIDR | zdefiniowany w |
| 24-bitowy blok | 10.0.0.0 – 10.255.255.255 | 16,777,216 | pojedyncza klasa A, 256 przylegająca klasa Bs | 10.0.0.0/8 | RFC 1597 (przestarzała), RFC 1918 |
| 20-bitowy blok | 172.16.0.0 – 172.31.255.255 | 1,048,576 | 16 sąsiednich klas Bs | 172.16.0.0/12 | |
| 16-bitowy blok | 192.168.0.0 – 192.168.255.255 | 65,536 | pojedyncza klasa B, 256 przylegająca klasa Cs | 192.168.0.0/16 |
Aby zmniejszyć obciążenie serwerów nazw korzeni spowodowanych przez odwrotne wyszukiwanie DNS tych adresów IP, system "czarnych dziur" serwerów nazw jest dostarczany przez sieć anycast AS112.
Powiązane strony
- Zestaw protokołów internetowych
- Protokół komunikacyjny
Pytania i odpowiedzi
P: Co to jest sieć prywatna?
O: Sieć prywatna to sieć komputerowa, która wykorzystuje prywatną przestrzeń adresową IP, zgodnie ze standardem RFC 1918. Stosuje się ją zazwyczaj w sieciach wewnętrznych organizacji lub domowych i biurowych sieciach lokalnych (LAN).
P: Jaki był powód stworzenia prywatnych adresów IP?
O: Prywatne adresy IP powstały z powodu niedoboru publicznie zarejestrowanych adresów IP stworzonych przez standard IPv4. Jednym z powodów, dla których stworzono IPv6, jest pokonanie tego ograniczenia standardu IPv4.
P: W jaki sposób izolacja zapewnia bezpieczeństwo sieciom prywatnym?
O: Izolacja daje sieciom prywatnym podstawową formę bezpieczeństwa, ponieważ zazwyczaj urządzenia zewnętrzne nie mogą nawiązać połączenia bezpośrednio z maszynami korzystającymi z tych prywatnych adresów. Routery w Internecie powinny być skonfigurowane tak, aby odrzucały wszelkie pakiety zawierające te adresy w celu zapewnienia tej ochrony.
P: Jak różne organizacje mogą korzystać z tego samego zakresu adresów prywatnych bez ryzyka konfliktu adresów?
O: Ponieważ pomiędzy różnymi sieciami prywatnymi nie można nawiązywać połączeń przez Internet, różne organizacje mogą korzystać z tego samego zakresu adresów prywatnych bez ryzyka wystąpienia konfliktów adresowych (wypadków komunikacyjnych spowodowanych dotarciem do osoby trzeciej za pomocą tego samego adresu IP).
P: Jaki typ urządzenia jest potrzebny, jeżeli urządzenie w sieci prywatnej musi komunikować się z innymi sieciami?
O: Jeżeli urządzenie w sieci prywatnej musi komunikować się z innymi sieciami, potrzebna jest "brama pośrednicząca" (in-between gateway), aby zapewnić, że urządzenia zewnętrzne otrzymają adres, który jest publicznie osiągalny, tak aby routery internetowe zezwoliły na komunikację. Taką bramą jest zazwyczaj urządzenie NAT lub serwer proxy.
P: Czy publiczne routery internetowe wymagają dodatkowej konfiguracji, aby mogły przekazywać pakiety z adresami RFC 1918?
O: Publiczne routery internetowe domyślnie nie przekazują pakietów z adresami RFC 1918 i wymagają dodatkowej konfiguracji, aby to robiły. Natomiast routery wewnętrzne nie potrzebują żadnej dodatkowej konfiguracji, aby przekazywać te pakiety, co może powodować problemy przy łączeniu dwóch oddzielnych sieci, które używają podobnych schematów adresowania IP.
