Частная сеть

В IP - сетях , частная сеть представляет собой компьютерную сеть , которая использует частный IP - адрес пространства. И спецификации IPv4, и IPv6 определяют диапазоны частных IP-адресов . ^[1]^[2] Эти адреса обычно используются для локальных сетей (LAN) в жилых, офисных и корпоративных средах.

Адреса частной сети не назначаются какой-либо конкретной организации. Кто угодно может использовать эти адреса без разрешения региональных или местных интернет-регистраторов . Пространства частных IP-адресов были изначально определены для помощи в отсрочке исчерпания адресов IPv4 . IP-пакеты, исходящие с частного IP-адреса или адресованные ему, не могут маршрутизироваться через общедоступный Интернет .

Частные IPv4-адреса [ править ]

Engineering Task Force Интернет (IETF) направил в Internet Assigned Numbers Authority (IANA) резервировать следующие диапазоны адресов IPv4 для частных сетей: ^[1]^{( p4 )}

RFC1918 имя	Диапазон IP-адресов	Количество адресов	Самый большой блок CIDR (маска подсети)	Размер идентификатора хоста	Биты маски	Полное описание^{[Примечание 1]}
24-битный блок	10.0.0.0 - 10.255.255.255	16 777 216	10.0.0.0/8 (255.0.0.0)	24 бит	8 бит	единая сеть класса А
20-битный блок	172.16.0.0 - 172.31.255.255	1 048 576	172.16.0.0/12 (255.240.0.0)	20 бит	12 бит	16 смежных сетей класса B
16-битный блок	192.168.0.0 - 192.168.255.255	65 536	192.168.0.0/16 (255.255.0.0)	16 бит	16 бит	256 смежных сетей класса C

На практике эти диапазоны обычно делятся на более мелкие подсети.

Выделенное пространство для развертывания NAT операторского уровня [ править ]

В апреле 2012 года IANA выделила блок 100.64.0.0/10 (от 100.64.0.0 до 100.127.255.255, сетевая маска 255.192.0.0) для использования в сценариях NAT операторского уровня . ^[4]

Этот блок адресов не следует использовать в частных сетях или в общедоступном Интернете. Размер адресного блока ( ²²² , приблизительно 4 миллиона адресов) был выбран достаточно большим, чтобы однозначно пронумеровать все устройства клиентского доступа для всех точек присутствия одного оператора в большом мегаполисе, таком как Токио . ^[4]

Частные IPv6-адреса [ править ]

Концепция частных сетей была расширена в следующем поколении Интернет-протокола , IPv6 и зарезервированы специальные блоки адресов.

Блок адресов fc00 :: / 7 зарезервирован IANA для уникальных локальных адресов (ULA). ^[2] Это одноадресные адреса, но они содержат 40-битное случайное число в префиксе маршрутизации для предотвращения коллизий при соединении двух частных сетей. Несмотря на то, что использование уникальных адресов IPv6 является локальным по своей сути, оно является глобальным.

Первый определенный блок - это fd00 :: / 8 , разработанный для блоков маршрутизации / 48, в которых пользователи могут создавать несколько подсетей по мере необходимости.

RFC 4193 Блок	Префикс / L	Глобальный идентификатор (случайный)	ID подсети	Количество адресов в подсети
	48 бит		16 бит	64 бит
fd00 :: / 8	fd	хх: хххх: хххх	гггг	18 446 744 073 709 551 616

Примеры:

Префикс / L	Глобальный идентификатор (случайный)	ID подсети	ID интерфейса	Адрес	Подсеть
fd	хх: хххх: хххх	гггг	zzzz: zzzz: zzzz: zzzz	fdxx: xxxx: xxxx: yyyy: zzzz: zzzz: zzzz: zzzz	fdxx: xxxx: xxxx: yyyy :: / 64
fd	12: 3456: 789a	0001	0000: 0000: 0000: 0001	fd12: 3456: 789a: 1 :: 1	fd12: 3456: 789a: 1 :: / 64

Предыдущий стандарт предлагал использовать локальные адреса сайта в блоке fec0 :: / 10 , но из-за проблем с масштабируемостью и плохого определения того, что составляет сайт , его использование не рекомендуется с сентября 2004 г. ^[5]

Адреса локальных ссылок [ править ]

Другой тип частных сетей использует диапазон локальных адресов. Действительность локальных адресов ссылок ограничена одной ссылкой; например, ко всем компьютерам, подключенным к коммутатору , или к одной беспроводной сети . Хосты на разных сторонах сетевого моста также находятся на одном и том же канале, тогда как узлы на разных сторонах сетевого маршрутизатора находятся на разных каналах.

IPv4 [ править ]

В IPv4 локальные адреса канала кодируются в RFC 6890 и RFC 3927. Их полезность заключается в сети с нулевой конфигурацией, когда службы протокола динамической конфигурации хоста (DHCP) недоступны, а ручная настройка администратором сети нежелательна. Для этого был выделен блок 169.254.0.0 / 16 . Если хост в сети IEEE 802 ( Ethernet ) не может получить сетевой адрес через DHCP, адрес от 169.254.1.0 до 169.254.254.255^{[Примечание 2]} может быть назначен псевдослучайно . Стандарт предписывает аккуратно обрабатывать конфликты адресов.

IPv6 [ править ]

В IPv6 блок fe80 :: / 10 зарезервирован для автоконфигурации IP-адреса. ^[6] Реализация этих локальных адресов канала обязательна, поскольку от них зависят различные функции протокола IPv6. ^[7]

Обычное использование [ править ]

Частные адреса обычно используются в домашних сетях IPv4. Большинство провайдеров Интернет - услуг (ISP) выделяют только один публично маршрутизируемый адрес IPv4 к каждому клиенту жилой, но многие дома имеют более одного компьютера или другого подключенного к Интернету устройства, такие как смартфоны . В этой ситуации шлюз транслятора сетевых адресов (NAT / PAT) обычно используется для обеспечения подключения к Интернету нескольких хостов.

Частные адреса также часто используются в корпоративных сетях , которые по соображениям безопасности не подключены напрямую к Интернету. Часто прокси, шлюз SOCKS или аналогичные устройства используются для предоставления ограниченного доступа в Интернет для внутренних пользователей сети.

В обоих случаях частные адреса часто рассматриваются как повышающие сетевую безопасность для внутренней сети, поскольку использование частных адресов внутри затрудняет для (внешнего) узла Интернета инициировать соединение с внутренней системой.

Неправильная маршрутизация [ править ]

Пакеты, исходящие из частных адресных пространств, часто перенаправляются в Интернет по ошибке. Частные сети часто неправильно настраивают службы DNS для адресов, используемых для внутреннего использования, и пытаются выполнить обратный поиск DNS для этих адресов, вызывая дополнительный трафик на корневые серверы имен Интернета . AS112 проект пытался смягчить эту нагрузку, предоставляя специальный BLACKHOLE эникастного сервера имен для частных диапазонов адресов , которые только возвращают отрицательные результирующие коды ( не найдено ) для этих запросов.

Граничные маршрутизаторы организации обычно настроены на отбрасывание входящего IP-трафика для этих сетей, что может происходить либо из-за неправильной конфигурации, либо из-за вредоносного трафика с использованием поддельного адреса источника. Реже граничные маршрутизаторы ISP отбрасывают такой исходящий трафик от клиентов, что снижает влияние на Интернет таких неправильно настроенных или злонамеренных хостов в сети клиента.

Объединение частных сетей [ править ]

Поскольку пространство частных адресов IPv4 относительно невелико, многие частные сети IPv4 неизбежно используют одни и те же диапазоны адресов. Это может создать проблему при объединении таких сетей, поскольку некоторые адреса могут дублироваться для нескольких устройств. В этом случае сети или хосты должны быть перенумерованы, что часто требует много времени, или между сетями должен быть размещен транслятор сетевых адресов для преобразования или маскировки одного из диапазонов адресов.

IPv6 определяет уникальные локальные адреса в RFC 4193, обеспечивая очень большое пространство частных адресов, из которого каждая организация может случайным образом или псевдослучайно выделить 40-битный префикс, каждая из которых допускает 65536 организационных подсетей. Имея место для примерно одного триллиона (10 ¹² ) префиксов, маловероятно, что два сетевых префикса, используемые разными организациями, будут одинаковыми, при условии, что каждый из них был выбран случайным образом, как указано в стандарте. Таким образом, когда две такие частные сети IPv6 соединяются или объединяются, риск конфликта адресов практически отсутствует.

Частное использование других зарезервированных адресов [ править ]

Несмотря на официальные предупреждения, исторически некоторые организации использовали другие части зарезервированных IP-адресов для своих внутренних сетей. ^{[ необходима цитата ]}

Документы RFC [ править ]

RFC 1918 - Распределение адресов для частных сетей
RFC 2036 - Наблюдения за использованием компонентов адресного пространства класса A в Интернете
RFC 7020 - Система регистрации номеров Интернета
RFC 2101 - поведение IPv4-адресов сегодня
RFC 2663 - Терминология и соображения транслятора сетевых адресов IP (NAT)
RFC 3022 - Традиционный преобразователь сетевых IP-адресов (традиционный NAT)
RFC 3330 - IPv4-адреса специального назначения (заменены)
RFC 3879 - прекращение поддержки локальных адресов сайтов
RFC 3927 - Динамическая конфигурация локальных адресов IPv4
RFC 4193 - Уникальные локальные одноадресные адреса IPv6
RFC 5735 - IPv4-адреса специального назначения (заменены)
RFC 6598 - Зарезервированный префикс IPv4 для общего адресного пространства
RFC 6890 - Реестры IP-адресов специального назначения

См. Также [ править ]

Сеть Heartbeat
Интранет
Localhost
Зарезервированные IP-адреса
Виртуальная частная сеть

Заметки [ править ]

^ Классовая адресация устарела и не использовалась в Интернете с момента внедрения бесклассовой междоменной маршрутизации (CIDR), начиная с 1993 года. Например, хотя 10.0.0.0 / 8 была единой сетью класса A, она распространена для организации, чтобы разделить его на более мелкие / 16 или / 24 сети. Вопреки распространенному заблуждению,подсеть / 16 сети класса A не называется сетью класса B. Точно так жеподсеть / 24 сети класса A или B не называется сетью класса C. Класс определяется первыми тремя битами префикса.^[3]
^ Первый и последний / 24 поддиапазона подсети (адреса с 169.254.0.0 по 169.254.0.255 и с 169.254.255.0 по 169.254.255.255 ) зарезервированы для будущего использования RFC 3927

Ссылки [ править ]

^ а б Я. Рехтер; Б. Московиц; Д. Карренберг; GJ de Groot; Э. Лир (февраль 1996 г.). Распределение адресов для частных сетей . Сетевая рабочая группа IETF . DOI : 10,17487 / RFC1918 . BCP 5. RFC 1918 .
^ а б Р. Хинден; Б. Хаберман (октябрь 2005 г.). Уникальные локальные одноадресные IPv6-адреса . Сетевая рабочая группа IETF . DOI : 10,17487 / RFC4193 . RFC 4193 .
^ Forouzan, Behrouz (2013). Передача данных и создание сетей . Нью-Йорк: Макгроу Хилл. С. 530–31. ISBN 978-0-07-337622-6.
^ а б Дж. Вейль; В. Куарсингх; К. Донли; К. Лильенстолпе; М. Азингер (апрель 2012 г.). Зарезервированный префикс IPv4 для общего адресного пространства . IETF . п. 8. дои : 10,17487 / RFC6598 . ISSN 2070-1721 . BCP 153. RFC 6598 .
^ C. Huitema; Б. Карпентер (сентябрь 2004 г.). Прекращение поддержки локальных адресов сайтов . Сетевая рабочая группа. DOI : 10,17487 / RFC3879 . RFC 3879 .
^ Р. Хинден; С. Диринг (февраль 2006 г.). Архитектура адресации IP версии 6 . Сетевая рабочая группа, IETF . DOI : 10,17487 / RFC4291 . RFC 4291 . CS1 maint: обескураженный параметр ( ссылка ) Обновлено RFC 5952, RFC 6052, RFC 7136, RFC 7346, RFC 7371, RFC 8064.
^ С. Томсон; Т. Нартен; Т. Цзиньмей (сентябрь 2007 г.). Автоконфигурация адреса IPv6 без сохранения состояния . Сетевая рабочая группа, IETF . DOI : 10,17487 / RFC4862 . RFC 4862 . Обновлено RFC 7527.

[4] Классовая адресация устарела и не использовалась в Интернете с момента внедрения бесклассовой междоменной маршрутизации (CIDR), начиная с 1993 года. Например, хотя 10.0.0.0 / 8 была единой сетью класса A, она распространена для организации, чтобы разделить его на более мелкие / 16 или / 24 сети. Вопреки распространенному заблуждению,подсеть / 16 сети класса A не называется сетью класса B. Точно так жеподсеть / 24 сети класса A или B не называется сетью класса C. Класс определяется первыми тремя битами префикса.^[3]

[7] Первый и последний / 24 поддиапазона подсети (адреса с 169.254.0.0 по 169.254.0.255 и с 169.254.255.0 по 169.254.255.255 ) зарезервированы для будущего использования RFC 3927

[rfc1918-1] а б Я. Рехтер; Б. Московиц; Д. Карренберг; GJ de Groot; Э. Лир (февраль 1996 г.). Распределение адресов для частных сетей . Сетевая рабочая группа IETF . DOI : 10,17487 / RFC1918 . BCP 5. RFC 1918 .

[rfc4193-2] а б Р. Хинден; Б. Хаберман (октябрь 2005 г.). Уникальные локальные одноадресные IPv6-адреса . Сетевая рабочая группа IETF . DOI : 10,17487 / RFC4193 . RFC 4193 .

[3] Forouzan, Behrouz (2013). Передача данных и создание сетей . Нью-Йорк: Макгроу Хилл. С. 530–31. ISBN 978-0-07-337622-6.

[rfc6598-5] а б Дж. Вейль; В. Куарсингх; К. Донли; К. Лильенстолпе; М. Азингер (апрель 2012 г.). Зарезервированный префикс IPv4 для общего адресного пространства . IETF . п. 8. дои : 10,17487 / RFC6598 . ISSN 2070-1721 . BCP 153. RFC 6598 .

[rfc3879-6] C. Huitema; Б. Карпентер (сентябрь 2004 г.). Прекращение поддержки локальных адресов сайтов . Сетевая рабочая группа. DOI : 10,17487 / RFC3879 . RFC 3879 .

[rfc4291-8] Р. Хинден; С. Диринг (февраль 2006 г.). Архитектура адресации IP версии 6 . Сетевая рабочая группа, IETF . DOI : 10,17487 / RFC4291 . RFC 4291 . CS1 maint: обескураженный параметр ( ссылка ) Обновлено RFC 5952, RFC 6052, RFC 7136, RFC 7346, RFC 7371, RFC 8064.

[rfc4862-9] С. Томсон; Т. Нартен; Т. Цзиньмей (сентябрь 2007 г.). Автоконфигурация адреса IPv6 без сохранения состояния . Сетевая рабочая группа, IETF . DOI : 10,17487 / RFC4862 . RFC 4862 . Обновлено RFC 7527.

[1]