Privat nätverk
I Internetnätverk är ett privat nätverk ett datornätverk som använder ett privat adressutrymme med IP-adresser . Dessa adresser används ofta för lokala nätverk (LAN) i bostads-, kontors- och företagsmiljöer. Både IPv4- och IPv6 -specifikationerna definierar privata IP-adressintervall .
Privata nätverksadresser tilldelas inte någon specifik organisation. Vem som helst får använda dessa adresser utan godkännande från regionala eller lokala internetregister . Privata IP-adressutrymmen definierades ursprungligen för att hjälpa till att fördröja utmattning av IPv4-adresser . IP-paket som kommer från eller adresserade till en privat IP-adress kan inte dirigeras via det offentliga Internet .
Privata IPv4-adresser
Internet Engineering Task Force (IETF) har gett Internet Assigned Numbers Authority (IANA) i uppdrag att reservera följande IPv4-adressintervall för privata nätverk:
| RFC 1918 namn | IP-adressintervall | Antal adresser | Största CIDR- blocket (subnätmask) | Värd-ID storlek | Maskbitar | Klassisk beskrivning |
|---|---|---|---|---|---|---|
| 24-bitars block | 10.0.0.0 – 10.255.255.255 | 16 777 216 | 10.0.0.0/8 (255.0.0.0) | 24 bitar | 8 bitar | enda klass A-nätverk |
| 20-bitars block | 172.16.0.0 – 172.31.255.255 | 1 048 576 | 172.16.0.0/12 (255.240.0.0) | 20 bitar | 12 bitar | 16 sammanhängande klass B-nät |
| 16-bitars block | 192.168.0.0 – 192.168.255.255 | 65 536 | 192.168.0.0/16 (255.255.0.0) | 16 bitar | 16 bitar | 256 sammanhängande klass C-nätverk |
I praktiken är det vanligt att dela upp dessa intervall i mindre undernät.
Dedikerat utrymme för NAT-distribution av operatörsklass
I april 2012 tilldelade IANA blocket 100.64.0.0/10 (100.64.0.0 till 100.127.255.255, nätmask 255.192.0.0) för användning i NAT- scenarier av bärarnivå .
Detta adressblock bör inte användas på privata nätverk eller på det offentliga Internet. Storleken på adressblocket (2 22 , cirka 4 miljoner adresser) valdes ut för att vara tillräckligt stor för att unikt numrera alla kundaccessenheter för alla en enda operatörs närvaropunkter i ett stort storstadsområde som Tokyo .
Privata IPv6-adresser
Konceptet med privata nätverk har utökats i nästa generation av Internet Protocol, IPv6 , och speciella adressblock är reserverade.
Adressblocket fc00:: / 7 är reserverat av IANA för unika lokala adresser ( ULA). De är unicast- adresser, men innehåller ett 40-bitars slumptal i routingprefixet för att förhindra kollisioner när två privata nätverk är sammankopplade. Trots att de är lokala i användningen är IPv6-adressomfånget för unika lokala adresser globalt.
Det första blocket som definieras är fd00:: / 8 , designat för /48 routingblock, där användare kan skapa flera subnät efter behov.
| RFC 4193 Block | Prefix/L | Globalt ID (slumpmässigt) | Subnät-ID | Antal adresser i subnät |
|---|---|---|---|---|
| 48 bitar | 16 bitar | 64 bitar | ||
| fd00::/8 | fd | xx:xxxx:xxxx | åååå | 18 446 744 073 709 551 616 |
Exempel:
| Prefix/L | Globalt ID (slumpmässigt) | Subnät-ID | Gränssnitts-ID | Adress | Subnät |
|---|---|---|---|---|---|
| fd | xx:xxxx:xxxx | åååå | zzzz:zzzz:zzzz:zzzz | fdxx:xxxx:xxxx:yyyy:zzzz:zzzz:zzzz:zzzz | fdxx:xxxx:xxxx:åååå::/64 |
| fd | 12:3456:789a | 0001 | 0000:0000:0000:0001 | fd12:3456:789a:1::1 | fd12:3456:789a:1::/64 |
En tidigare standard föreslog användning av platslokala adresser i fec0:: / 10 -blocket, men på grund av skalbarhetsproblem och dålig definition av vad som utgör en webbplats har dess användning fasadt ut sedan september 2004.
Länk-lokala adresser
En annan typ av privat nätverk använder det länklokala adressintervallet. Giltigheten för länklokala adresser är begränsad till en enda länk; t.ex. till alla datorer anslutna till en switch , eller till ett trådlöst nätverk . Värdar på olika sidor av en nätverksbrygga finns också på samma länk, medan värdar på olika sidor av en nätverksrouter finns på olika länkar.
IPv4
I IPv4 kodifieras länklokala adresser i RFC 6890 och RFC 3927. Deras verktyg är i nollkonfigurationsnätverk när DHCP-tjänster ( Dynamic Host Configuration Protocol ) inte är tillgängliga och manuell konfiguration av en nätverksadministratör inte är önskvärd. Blocket 169.254.0.0 / 16 tilldelades för detta ändamål. Om en värd i ett IEEE 802 ( Ethernet )-nätverk inte kan få en nätverksadress via DHCP, kan en adress från 169.254.1.0 till 169.254.254.255 tilldelas pseudoslumpmässigt . Standarden föreskriver att adresskollisioner ska hanteras graciöst.
IPv6
I IPv6 är blocket fe80:: / 10 reserverat för automatisk IP-adresskonfiguration. Implementeringen av dessa länklokala adresser är obligatorisk, eftersom olika funktioner i IPv6-protokollet beror på dem.
Loopback-gränssnitt
Ett specialfall av privata länk-lokala adresser är loopback-gränssnittet . Dessa adresser är privata och länklokala per definition, eftersom paket aldrig lämnar värdenheten.
IPv4 reserverar hela klass A-adressblocket 127.0.0.0 / 8 för användning som privata återkopplingsadresser. IPv6 reserverar den enda adressen ::1 .
Vanliga användningsområden
Privata adresser används ofta i IPv4-nätverk för bostäder. De flesta internetleverantörer (ISP) tilldelar endast en enda offentligt dirigerbar IPv4-adress till varje privatkund, men många hem har mer än en dator , smartphone eller annan internetansluten enhet. I den här situationen används vanligtvis en nätverksadressöversättare (NAT/PAT) gateway för att tillhandahålla Internetanslutning till flera värdar.
Privata adresser används också ofta i företagsnätverk som av säkerhetsskäl inte är anslutna direkt till Internet. Ofta används en proxy, SOCKS -gateway eller liknande enheter för att ge begränsad Internetåtkomst till nätverksinterna användare. 24-bitars blockerade privata adresser används också ofta i det nordkoreanska Kwangmyong-nätverket .
I båda fallen ses privata adresser ofta som att förbättra nätverkssäkerheten för det interna nätverket, eftersom användning av privata adresser internt gör det svårt för en (extern) internetvärd att initiera en anslutning till ett internt system.
Feldirigering
Det är vanligt att paket som har sitt ursprung i privata adressutrymmen felsänds till Internet. Privata nätverk konfigurerar ofta inte korrekt DNS-tjänster för adresser som används internt och försöker omvända DNS-sökningar för dessa adresser, vilket orsakar extra trafik till Internets rotnamnservrar . AS112 -projektet försökte mildra denna belastning genom att tillhandahålla speciella blackhole anycast- namnservrar för privata adressintervall som endast returnerar negativa resultatkoder ( hittades inte ) för dessa frågor.
Organisatoriska edge-routrar är vanligtvis konfigurerade för att släppa inkommande IP-trafik för dessa nätverk, vilket kan uppstå antingen genom felkonfiguration eller från skadlig trafik som använder en falsk källadress. Mindre vanligt är att ISP edge-routrar tappar sådan utgående trafik från kunder, vilket minskar påverkan på Internet av sådana felkonfigurerade eller skadliga värdar på kundens nätverk.
Sammanfoga privata nätverk
Eftersom det privata IPv4-adressutrymmet är relativt litet använder många privata IPv4-nätverk oundvikligen samma adressintervall. Detta kan skapa problem vid sammanslagning av sådana nätverk, eftersom vissa adresser kan dupliceras för flera enheter. I det här fallet måste nätverk eller värdar numreras om, ofta en tidskrävande uppgift, eller så måste en nätverksadressöversättare placeras mellan nätverken för att översätta eller maskera ett av adressområdena.
IPv6 definierar unika lokala adresser i RFC 4193, vilket ger ett mycket stort privat adressutrymme från vilket varje organisation slumpmässigt eller pseudo-slumpmässigt kan allokera ett 40-bitars prefix, som var och en tillåter 65536 organisatoriska undernät. Med plats för ungefär en biljon (10 12 ) prefix är det osannolikt att två nätverksprefix som används av olika organisationer är desamma, förutsatt att vart och ett av dem valdes slumpmässigt, enligt standarden. När två sådana privata IPv6-nätverk ansluts eller slås samman är risken för en adresskonflikt så gott som frånvarande.
Privat användning av andra reserverade adresser
Trots officiella varningar har historiskt sett vissa organisationer använt andra delar av de reserverade IP-adresserna för sina interna nätverk. [ citat behövs ]
RFC-dokument
- RFC 1918 – Adresstilldelning för privata Internet
- RFC 2036 – Observationer om användningen av komponenter i klass A-adressutrymmet på Internet
- RFC 7020 – Internetnummerregistreringssystemet
- RFC 2101 – IPv4-adressbeteende idag
- RFC 2663 – IP Network Address Translator (NAT) Terminologi och överväganden
- RFC 3022 – Traditionell IP Network Address Translator (traditionell NAT)
- RFC 3330 – Speciella IPv4-adresser (ersatta)
- RFC 3879 – Utfasning av webbplatsens lokala adresser
- RFC 3927 – Dynamisk konfiguration av IPv4-länklokala adresser
- RFC 4193 – Unika lokala IPv6 Unicast-adresser
- RFC 5735 – Speciella IPv4-adresser (ersatta)
- RFC 6598 – Reserverat IPv4-prefix för delat adressutrymme
- RFC 6890 – Speciella IP-adressregister
Se även
- Heartbeat nätverk
- Intranät
- Lokal värd
- Reserverade IP-adresser
- Toppdomän § Reserverade domäner
- Virtuellt privat nätverk