Частная сеть

В сети Интернет частная сеть — это компьютерная сеть , использующая частное адресное пространство IP- адресов . Эти адреса обычно используются для локальных сетей (LAN) в жилых, офисных и корпоративных средах. Спецификации IPv4 и IPv6 определяют диапазоны частных IP-адресов . ^[1]^[2]

Частные сетевые адреса не выделяются какой-либо конкретной организации. Любой может использовать эти адреса без одобрения региональных или местных интернет-реестров . Пространства частных IP-адресов изначально были определены, чтобы помочь отсрочить исчерпание адресов IPv4 . IP-пакеты , отправленные с частного IP-адреса или адресованные ему, не могут быть перенаправлены через общедоступный Интернет .

Частные IPv4-адреса

Инженерная группа Интернета (IETF) поручила Администрации адресного пространства Интернета (IANA) зарезервировать следующие диапазоны адресов IPv4 для частных сетей: ^[1]^{: 4}

Название RFC 1918	Диапазон IP-адресов	Количество адресов	Самый большой блок CIDR (маска подсети)	Размер идентификатора хоста	Биты маски	Классовое описание^{[Примечание 1]}
24-битный блок	10.0.0.0 – 10.255.255.255	16 777 216	10.0.0.0/8 (255.0.0.0)	24 бита	8 бит	одиночная сеть класса А
20-битный блок	172.16.0.0 — 172.31.255.255	1 048 576	172.16.0.0/12 (255.240.0.0)	20 бит	12 бит	16 смежных сетей класса B
16-битный блок	192.168.0.0 – 192.168.255.255	65 536	192.168.0.0/16 (255.255.0.0)	16 бит	16 бит	256 смежных сетей класса C

На практике принято разбивать эти диапазоны на более мелкие подсети.

Выделенное пространство для развертывания NAT операторского класса

В апреле 2012 года IANA выделила блок 100.64.0.0/10 (от 100.64.0.0 до 100.127.255.255, сетевая маска 255.192.0.0) для использования в сценариях NAT операторского класса . ^[4]

Этот блок адресов не следует использовать в частных сетях или в общедоступном Интернете. Размер блока адресов (2 ²² , примерно 4 миллиона адресов) был выбран таким, чтобы он был достаточно большим, чтобы обеспечить уникальную нумерацию всех клиентских устройств доступа для всех точек присутствия одного оператора в крупном мегаполисе, таком как Токио . ^[4]

Частные IPv6-адреса

Концепция частных сетей была расширена в следующем поколении Интернет-протокола , IPv6 , и зарезервированы специальные блоки адресов.

Блок адресов fc00:: / 7 зарезервирован IANA для уникальных локальных адресов (ULA). ^[2] Это одноадресные адреса, но они содержат 40-битное случайное число в префиксе маршрутизации для предотвращения коллизий при соединении двух частных сетей. Несмотря на то, что они по своей природе локальны в использовании, диапазон адресов IPv6 уникальных локальных адресов является глобальным.

Первым определенным блоком является fd00:: / 8 , предназначенный для блоков маршрутизации /48, в которых пользователи могут создавать несколько подсетей по мере необходимости.

Блок RFC 4193	Префикс/L	Глобальный идентификатор (случайный)	Идентификатор подсети	Количество адресов в подсети
	48 бит		16 бит	64 бита
фд00::/8	фд	хх:хххх:хххх	гггг	18 446 744 073 709 551 616

Примеры:

Префикс/L	Глобальный идентификатор (случайный)	Идентификатор подсети	Идентификатор интерфейса	Адрес	Подсеть
фд	хх:хххх:хххх	гггг	зззз: зззз: зззз: зззз	fdxx:xxxx:xxxx:yyyy:zzzz:zzzz:zzzz:zzzz	фдхх:хххх:хххх:гггг::/64
фд	12:3456:789а	0001	0000:0000:0000:0001	фд12:3456:789а:1::1	фд12:3456:789а:1::/64

В прежнем стандарте предлагалось использовать локальные адреса сайта в блоке fec0:: / 10 , но из-за проблем с масштабируемостью и плохого определения того, что представляет собой сайт , его использование устарело с сентября 2004 года. ^[5]

Link-локальные адреса

Другой тип частной сети использует диапазон адресов link-local. Срок действия локальных адресов ссылок ограничен одной ссылкой; например, ко всем компьютерам, подключенным к коммутатору или к одной беспроводной сети . Хосты на разных сторонах сетевого моста также находятся на одном и том же канале, тогда как хосты на разных сторонах сетевого маршрутизатора находятся на разных каналах.

IPv4

В IPv4 локальные адреса канала кодифицированы в RFC 6890 и RFC 3927. Их полезность заключается в сети с нулевой конфигурацией, когда службы протокола динамической конфигурации хоста (DHCP) недоступны и ручная настройка сетевым администратором нежелательна. Для этого был выделен блок 169.254.0.0/16 . Если хост в сети IEEE 802 ( Ethernet ) не может получить сетевой адрес через DHCP, псевдослучайным образом может быть назначен адрес от 169.254.1.0 до 169.254.254.255^{[Примечание 2]} . Стандарт предписывает корректно обрабатывать конфликты адресов.

IPv6

В IPv6 блок fe80:: / 10 зарезервирован для автонастройки IP-адреса. ^[6] Реализация этих адресов link-local является обязательной, так как от них зависят различные функции протокола IPv6. ^[7]

Общее использование

Частные адреса обычно используются в домашних сетях IPv4. Большинство интернет-провайдеров (ISP) выделяют только один публично маршрутизируемый IPv4-адрес каждому бытовому клиенту, но во многих домах есть более одного компьютера , смартфона или другого устройства, подключенного к Интернету. В этой ситуации шлюз транслятора сетевых адресов (NAT/PAT) обычно используется для обеспечения подключения к Интернету нескольких хостов.

Частные адреса также широко используются в корпоративных сетях , которые из соображений безопасности не подключены напрямую к Интернету. Часто прокси-сервер, SOCKS -шлюз или аналогичные устройства используются для предоставления ограниченного доступа в Интернет для внутренних пользователей сети. 24-битные блочные частные адреса также широко используются в северокорейской сети Kwangmyong .

В обоих случаях частные адреса часто рассматриваются как повышающие сетевую безопасность для внутренней сети, поскольку использование частных адресов внутри сети затрудняет инициирование интернет-узлом (внешним) подключения к внутренней системе.

Неправильная маршрутизация

Обычно пакеты, исходящие из частных адресных пространств, ошибочно направляются в Интернет. Частные сети часто неправильно настраивают службы DNS для внутренних адресов и пытаются выполнять обратный поиск этих адресов в DNS , вызывая дополнительный трафик к корневым серверам имен Интернета . В проекте AS112 была предпринята попытка уменьшить эту нагрузку, предоставив специальные серверы имен с произвольной адресацией « черной дыры» для частных диапазонов адресов, которые возвращают только отрицательные коды результатов ( not found ) для этих запросов.

Пограничные маршрутизаторы организаций обычно настроены на отбрасывание входящего IP-трафика для этих сетей, что может происходить либо из-за неправильной настройки, либо из-за вредоносного трафика с использованием поддельного исходного адреса. Реже граничные маршрутизаторы интернет-провайдеров пропускают такой исходящий трафик от клиентов, что снижает влияние на Интернет таких неправильно настроенных или злонамеренных хостов в сети клиента.

Объединение частных сетей

Поскольку частное адресное пространство IPv4 относительно невелико, многие частные сети IPv4 неизбежно используют одни и те же диапазоны адресов. Это может создать проблему при объединении таких сетей, так как некоторые адреса могут дублироваться для нескольких устройств. В этом случае сети или хосты должны быть перенумерованы, что часто требует много времени, или между сетями должен быть размещен преобразователь сетевых адресов для преобразования или маскировки одного из диапазонов адресов.

IPv6 определяет уникальные локальные адреса в RFC 4193, предоставляя очень большое частное адресное пространство, из которого каждая организация может случайным или псевдослучайным образом выделять 40-битный префикс, каждый из которых допускает 65536 организационных подсетей. Имея место для примерно одного триллиона (10 ¹² ) префиксов, маловероятно, что два сетевых префикса, используемых разными организациями, будут одинаковыми, при условии, что каждый из них был выбран случайным образом, как указано в стандарте. Таким образом, когда две такие частные сети IPv6 соединены или объединены, риск конфликта адресов практически отсутствует.

Частное использование других зарезервированных адресов

Несмотря на официальные предупреждения, исторически некоторые организации использовали другие части зарезервированных IP-адресов для своих внутренних сетей. ^{[ нужна ссылка ]}

RFC-документы

RFC 1918 - Распределение адресов для частных интернетов
RFC 2036 - Наблюдения за использованием компонентов адресного пространства класса A в Интернете.
RFC 7020 - Система регистрации номеров Интернета
RFC 2101 — поведение IPv4-адресов сегодня
RFC 2663 - Терминология и соображения по транслятору сетевых IP-адресов (NAT)
RFC 3022 - Традиционный транслятор сетевых IP-адресов (традиционный NAT)
RFC 3330 — Специальные адреса IPv4 (заменено)
RFC 3879 – Прекращение поддержки локальных адресов сайта
RFC 3927 - Динамическая конфигурация локальных адресов IPv4 Link-Local
RFC 4193 — Уникальные локальные одноадресные адреса IPv6
RFC 5735 - Адреса IPv4 специального назначения (заменено)
RFC 6598 — зарезервированный префикс IPv4 для общего адресного пространства
RFC 6890 — Реестры IP-адресов специального назначения

Смотрите также

Сердцебиение сети
Интранет
Локальный хост
Виртуальная частная сеть

Заметки

^ Классовая адресация устарела и не использовалась в Интернете с момента реализации бесклассовой междоменной маршрутизации (CIDR), начиная с 1993 года. Например, хотя 10.0.0.0/8 была одной сетью класса A, организации разделить его на более мелкие / 16 или / 24 сети. Вопреки распространенному заблуждению, подсеть a / 16 сети класса A не называется сетью класса B. Аналогично, подсеть a / 24 сети класса A или B не называется сетью класса C. Класс определяется первыми тремя битами префикса. ^[3]
^ Первый и последний / 24 поддиапазона подсети (адреса с 169.254.0.0 по 169.254.0.255 и с 169.254.255.0 по 169.254.255.255 ) зарезервированы для будущего использования RFC 3927 .

использованная литература

^ Ю. Рехтер ; Б. Московиц; Д. Карренберг; Г. Дж. де Гроот; Э. Лир (февраль 1996 г.). Распределение адресов для частных интернетов . Сетевая рабочая группа IETF . дои : 10.17487/RFC1918 . BCP 5. RFC 1918 .
^ б Р. Хинден ; Б. Хаберман (октябрь 2005 г.). Уникальные локальные адреса индивидуальной рассылки IPv6 . Сетевая рабочая группа IETF . дои : 10.17487/RFC4193 . RFC 4193 .
^ Форузан, Бехруз (2013). Передача данных и сеть . Нью-Йорк: Макгроу Хилл. стр. 530–31. ISBN 978-0-07-337622-6.
^ а б Дж. Вейл; В. Куарсингх; К. Донли; К. Лильенстолпе; М. Азингер (апрель 2012 г.). Зарезервированный префикс IPv4 для общего адресного пространства . IETF . п. 8. doi : 10.17487/RFC6598 . ISSN 2070-1721 . BCP 153. RFC 6598 .
^ К. Уитема; Б. Карпентер (сентябрь 2004 г.). Устаревшие локальные адреса сайта . Сетевая рабочая группа. дои : 10.17487/RFC3879 . RFC 3879 .
^ Р. Хинден; С. Диринг (февраль 2006 г.). Архитектура IP-адресации версии 6 . Сетевая рабочая группа, IETF . дои : 10.17487/RFC4291 . RFC 4291 . Обновлено RFC 5952, RFC 6052, RFC 7136, RFC 7346, RFC 7371, RFC 8064.
^ С. Томсон; Т. Нартен; Т. Джинмей (сентябрь 2007 г.). Автоконфигурация IPv6-адресов без сохранения состояния . Сетевая рабочая группа, IETF . дои : 10.17487/RFC4862 . RFC 4862 . Обновлен RFC 7527.

[4] Классовая адресация устарела и не использовалась в Интернете с момента реализации бесклассовой междоменной маршрутизации (CIDR), начиная с 1993 года. Например, хотя 10.0.0.0/8 была одной сетью класса A, организации разделить его на более мелкие / 16 или / 24 сети. Вопреки распространенному заблуждению, подсеть a / 16 сети класса A не называется сетью класса B. Аналогично, подсеть a / 24 сети класса A или B не называется сетью класса C. Класс определяется первыми тремя битами префикса. ^[3]

[7] Первый и последний / 24 поддиапазона подсети (адреса с 169.254.0.0 по 169.254.0.255 и с 169.254.255.0 по 169.254.255.255 ) зарезервированы для будущего использования RFC 3927 .

[rfc1918-1] Ю. Рехтер ; Б. Московиц; Д. Карренберг; Г. Дж. де Гроот; Э. Лир (февраль 1996 г.). Распределение адресов для частных интернетов . Сетевая рабочая группа IETF . дои : 10.17487/RFC1918 . BCP 5. RFC 1918 .

[rfc4193-2] б Р. Хинден ; Б. Хаберман (октябрь 2005 г.). Уникальные локальные адреса индивидуальной рассылки IPv6 . Сетевая рабочая группа IETF . дои : 10.17487/RFC4193 . RFC 4193 .

[3] Форузан, Бехруз (2013). Передача данных и сеть . Нью-Йорк: Макгроу Хилл. стр. 530–31. ISBN 978-0-07-337622-6.

[rfc6598-5] а б Дж. Вейл; В. Куарсингх; К. Донли; К. Лильенстолпе; М. Азингер (апрель 2012 г.). Зарезервированный префикс IPv4 для общего адресного пространства . IETF . п. 8. doi : 10.17487/RFC6598 . ISSN 2070-1721 . BCP 153. RFC 6598 .

[rfc3879-6] К. Уитема; Б. Карпентер (сентябрь 2004 г.). Устаревшие локальные адреса сайта . Сетевая рабочая группа. дои : 10.17487/RFC3879 . RFC 3879 .

[rfc4291-8] Р. Хинден; С. Диринг (февраль 2006 г.). Архитектура IP-адресации версии 6 . Сетевая рабочая группа, IETF . дои : 10.17487/RFC4291 . RFC 4291 . Обновлено RFC 5952, RFC 6052, RFC 7136, RFC 7346, RFC 7371, RFC 8064.

[rfc4862-9] С. Томсон; Т. Нартен; Т. Джинмей (сентябрь 2007 г.). Автоконфигурация IPv6-адресов без сохранения состояния . Сетевая рабочая группа, IETF . дои : 10.17487/RFC4862 . RFC 4862 . Обновлен RFC 7527.

[1]