Прејди на содржината

Приватна мрежа

Од Википедија — слободната енциклопедија

Во архитектурата за Интернет адресирање, приватна мрежа е мрежа што користи простор за приватни IP-адреси, според стандардите поставени од RFC 1918 и RFC 4193. Овие адреси обично се користат во домовите, канцеларии и локаните мрежи во претпријатијата (LAN-ови), кога на глобално ниво routable адреси не се задолжителни, или не се достапни за предвидените мрежни апликации. Просторите за приватните IP-адреси беа првично дефинирани во обид да се одложи исцрпување на IPv4 адреси, но тие исто така се одлика на следната генерација интернет протокол, IPv6.

Овие адреси се означени како приватни бидејќи тие не се делегирани на глобално ниво, што значи дека не се наменети за некоја специфична организација, а IP пакетите адресирани од нив не може да се пренесат на јавниот интернет. Секој може да ги користи овие адреси без одобрение од регионалниот интернет регистар (RIR). Ако ваквата приватна мрежа треба да се поврзе на интернет, мора да користи или мрежен адресен преведувач (NAT) портал, или прокси опслужувач.

Простори за приватни IPv4 адреси

[уреди | уреди извор]

Интернет Инженерската Работна Група (IETF) го воведе Internet Assigned Numbers Authority (IANA) за да ги резервира следните низи на IPv4 адреси за приватни мрежи, како што е објавено во RFC 1918 :

RFC1918 име Опсег на IP-адреса број на адреси класен опис најголемиот CIDR блок (подмрежна маска) хост id големина
24-битен блок 10.0.0.0 – 10.255.255.255 16,777,216 една класа А 10.0.0.0/8 (255.0.0.0) 24 бита
20-битен блок 172.16.0.0 – 172.31.255.255 1,048,576 16 гранични класи Б 172.16.0.0/12 (255.240.0.0) 20 бита
16-битен блок 192.168.0.0 – 192.168.255.255 65,536 256 гранични класи Ц 192.168.0.0/16 (255.255.0.0) 16 бита

Класно адресирање е застарено и не било употребувано во Интернет сè до спроведувањето на Бескласно Интер-домен Насочување (CIDR) со почеток во 1993 година. На пример, додека 10.0.0.0 / 8 беше единечна мрежа од класа А, што е полесно за организациите да ја поделат на помали / 16 или / 24 мрежи.

Приватни IPv6 адреси

[уреди | уреди извор]

Концептот на приватни мрежи и специјални адресни резервации за ваквите мрежи се реализира во текот на следната генерација на Интернет Протокол, IPv6.

Адресниот блок fc00::/7 е задржан од страна на IANA, како што е опишано во RFC 4193 . Овие адреси се нарекуваат Единствени Локални Адреси (ЕЛА). Тие се дефинирани како постоечки унифицирани знаци и содржи 40-битен случаен број во рутирачката претставка за да спречи судири кога две приватни мрежи се меѓусебно поврзани. И покрај тоа што по природа се месни во употреба, адресниот опсег на IPv6 од единствени локални адреси е глобален (сп. IPv6 адреси , дел "IPv6 адресен домет").

Поранешниот стандард предложи употреба на т.н. месни мрежни адреси во fec0::/10 опсег, но поради голема загриженост за приспособливост и сиромашната дефиниција на она што го сочинува мрежното место, неговото користење не е одобрено од септември 2004 година од RFC 3879 .

Линк-локални адреси

[уреди | уреди извор]

Друг тип на приватно мрежно поврзување го користи доменот на линк-локалните адреси кодифициран во RFC 5735 и RFC 3927 . Придобивката од овие адреси е во само-Автоматската конфигурација од мрежни уреди кога кога Dynamic Host Configuration Protocol (DHCP) услугите не се достапни и рачната конфигурација од страна на мрежниот администратор не е пожелна.

Во IPv4, блокот 169.254/16 е резервиран за оваа намена, со исклучок на првата и на последната / 24 подмрежа во доменот. Ако хостот на IEEE 802 (ethernet) мрежата не може да добие мрежна адреса преку DHCP, а на адресата од 169.254.1.0 до 169.254.254.255 може да и се додели случаен псевдоним .Стандардот пропишува дека со адресните судири мора да се справи достоинствено.

IPv6 адресирачката архитектура го издвојува блокот fe80::/10 за Автоматската конфигурација на IP-адреси.

Најчеста употреба

[уреди | уреди извор]

Најчестата употреба на приватни адреси е во станбени мрежи, бидејќи повеќето интернет сервис услужници (ISP) одвојуват само една routable IP-адреса на секој станбен клиент, но многу домови имаат повеќе од еден мрежен уред . Во оваа ситуација, еден портал на мрежен адресен преведувач (NAT) обично се користи за да обезбеди интернет врска на повеќе компјутери.

Приватните адреси се исто така најчесто користени во заеднички мрежи , кои од безбедносни причини, не се поврзани директно на интернет. Најчесто прокси, SOCKS портал, или слични помагала се користат за да се обезбеди ограничен интернет пристап на мрежата за домашните корисници.

Во двата случаи, приватните адреси, често се гледат како усовршување на мрежната безбедност за внатрешна мрежа, бидејќи тоа е тешко за Интернет-хостот да се поврзе директно на внатрешниот систем.

Не е невообичаено за пакети со потекло од простори за приватни адреси да биде misrouted на интернет. Приватните мрежи често не ги конфигурираат правилно DNS сервисите за адреси кои се користат внатрешно и се обидува да направи обратни DNS пребарувања за овие адреси, предизвикувајќи прекумерен сообраќај на Интернет темелните опслужувачи за имиња . Проектот AS112 се обидел да го ублажи тој товар преку обезбедување специјална Blackhole на кои било опслужувачи за имиња за домените на приватните адреси кои само враќаат кодови со негативен резултат (кој не е пронајден) за овие прашања.

Организирачките раб насочувачи обично се конфигурирани за да го намалат влезот на IP сообраќајот за овие мрежи, кои може да се случи или со конфигурација, или од злонамерен сообраќај со користење на маскирана адреса на извор. Поретко, ISP раб насочувачите го влошуваат излезниот сообраќај од клиентите, со што се намалува влијанието на интернет на злонамерните домаќини или оние без конфицурација на мрежата на клиентите.

Интегрирање на приватните мрежи

[уреди | уреди извор]

Откако приватниот адресен простор е релативно мал, многу приватни мрежи користат ист адресен простор. Ова создава заеднички проблем кога се спојуваат таквите мрежи, односно дуплирањето на адреси во повеќе уреди. Во овој случај, мрежите или домаќините мора да се преномерират, често одземаат многу време за една задача, или мрежниот адресен преведувач мора да биде сместен помеѓу мрежите за да се маскираат дупликат адресите.

Приватна употреба на други зафатени адреси

[уреди | уреди извор]

Историски, другите адресни блокови па и домените на приватните адреси биле резервирани за други потенцијални идни потреби. Некои организации ги користеле за приватни мрежни апликации и покрај официјалните предупредувања за можни идни адресни судири.

Наводи RFC

[уреди | уреди извор]
  • RFC 1918"Алокација на Адреси за Приватен Интернет"
  • RFC 2036"Набљудувања на употребата на Компонентите на Просторот на Класата А Адресата без интернет"
  • RFC 2050"Водич за Интернет Регистар за Распределба на IP Адреса "
  • RFC 2101"IPv4 Денешно Онесување на Адресата"
  • RFC 2663"Предедувач (МАТ) Терминологија и Размислувања на IP Адреса"
  • RFC 3022" Традиционален Преведувач за IP Интернет Адреса (Традиционален МАТ)"
  • RFC 3330" IPv4 Адреси за Посебна Употреба" (заменети)
  • RFC 5735" IPv4 Адреси за Посебна Употреба "
  • RFC 3879"Неодобрувачки Мрежни места на месните Адреси"
  • RFC 3927"Динамична Конфигурација на IPv4 Линк-Локалните Адреси"
  • RFC 4193"Единствени Локални IPv6 Унифицирани Адреси"