stringtranslate.com

Частная сеть

В интернет-сетях частная сеть — это компьютерная сеть , которая использует частное адресное пространство IP -адресов . Эти адреса обычно используются для локальных сетей (LAN) в жилых, офисных и корпоративных средах. Спецификации IPv4 и IPv6 определяют диапазоны частных IP-адресов . [1] [2]

Большинство поставщиков интернет-услуг (ISP) выделяют только один публично маршрутизируемый IPv4-адрес каждому жилому клиенту, но во многих домах есть более одного компьютера , смартфона или другого подключенного к Интернету устройства. В этой ситуации шлюз транслятора сетевых адресов (NAT/PAT) обычно используется для предоставления подключения к Интернету нескольким хостам. Частные адреса также обычно используются в корпоративных сетях , которые по соображениям безопасности не подключены напрямую к Интернету . Часто прокси-сервер , шлюз SOCKS или аналогичные устройства используются для предоставления ограниченного доступа к Интернету для внутренних пользователей сети.

Частные сетевые адреса не выделяются какой-либо конкретной организации. Любой может использовать эти адреса без одобрения региональных или местных интернет-регистраторов . Частные пространства IP-адресов изначально были определены для того, чтобы помочь отсрочить исчерпание адресов IPv4 . IP-пакеты, исходящие с частного IP-адреса или адресованные ему, не могут быть маршрутизированы через публичный Интернет.

Частные адреса часто рассматриваются как средство повышения безопасности внутренней сети, поскольку использование частных адресов внутри сети затрудняет инициирование подключения внешнего хоста к внутренней системе.

Частные адреса IPv4

Группа инженеров Интернета (IETF) поручила Управлению по распределению адресов Интернета (IANA) зарезервировать следующие диапазоны адресов IPv4 для частных сетей: [1] : 4 

На практике эти диапазоны принято подразделять на более мелкие подсети .

Выделенное пространство для развертывания NAT операторского класса

В апреле 2012 года IANA выделила блок адресов IPv4 100.64.0.0 / 10 специально для использования в сценариях NAT операторского уровня . [4]

Этот блок адресов не должен использоваться в частных сетях или в публичном Интернете. Размер блока адресов был выбран достаточно большим, чтобы уникально нумеровать все устройства доступа клиентов для всех точек присутствия одного оператора в большой городской зоне, такой как Токио . [4]

Частные адреса IPv6

Концепция частных сетей была расширена в следующем поколении интернет - протокола IPv6 , и были зарезервированы специальные блоки адресов.

Блок адресов fc00:: / 7 зарезервирован IANA для уникальных локальных адресов (ULA). [2] Это одноадресные адреса, но они содержат 40-битное случайное число в префиксе маршрутизации для предотвращения коллизий при соединении двух частных сетей. Несмотря на то, что они изначально локальны в использовании, область действия IPv6 уникальных локальных адресов является глобальной.

Первый определенный блок — fd00:: / 8 , предназначенный для блоков маршрутизации / 48 , в которых пользователи могут создавать несколько подсетей по мере необходимости.

Примеры:

Ранее стандарт предлагал использовать локальные адреса сайта в блоке fec0:: / 10 , но из-за проблем с масштабируемостью и плохого определения того, что представляет собой сайт , его использование было прекращено с сентября 2004 года. [5]

Локальные адреса ссылок

Другой тип частных сетей использует диапазон адресов link-local. Действительность адресов link-local ограничена одним каналом; например, всеми компьютерами, подключенными к коммутатору , или одной беспроводной сети . Хосты на разных сторонах сетевого моста также находятся на одном канале, тогда как хосты на разных сторонах сетевого маршрутизатора находятся на разных каналах.

IPv4

В IPv4 полезность адресов link-local заключается в работе в сетях с нулевой конфигурацией , когда службы протокола динамической конфигурации хоста (DHCP) недоступны, а ручная настройка администратором сети нежелательна. Для этой цели был выделен блок 169.254.0.0 / 16. [6] [7] Если хост в сети IEEE 802 ( Ethernet ) не может получить сетевой адрес через DHCP, адрес от 169.254.1.0 до 169.254.254.255 [Примечание 2] может быть назначен псевдослучайным образом . Стандарт предписывает, что коллизии адресов должны обрабатываться изящно.

IPv6

В IPv6 блок fe80:: / 10 зарезервирован для автоконфигурации IP-адреса. [8] Реализация этих локальных адресов обязательна, так как от них зависят различные функции протокола IPv6. [9]

Интерфейс обратной связи

Частным случаем частных локальных адресов является интерфейс обратной связи . Эти адреса являются частными и локальными по определению, поскольку пакеты никогда не покидают хост-устройство.

IPv4 резервирует весь блок адресов класса A 127.0.0.0 / 8 для использования в качестве частных петлевых адресов. IPv6 резервирует один адрес ::1 .

Неправильная маршрутизация

Пакеты, исходящие из частных адресных пространств, часто неправильно маршрутизируются в Интернет. Частные сети часто неправильно настраивают службы DNS для адресов, используемых внутри, и пытаются выполнить обратный поиск DNS для этих адресов, что приводит к дополнительному трафику на корневые серверы имен Интернета . Проект AS112 пытался смягчить эту нагрузку, предоставляя специальные черные дыры anycast серверов имен для частных диапазонов адресов, которые возвращают только отрицательные коды результатов ( не найдено ) для этих запросов.

Организационные маршрутизаторы Edge обычно настроены на отбрасывание входящего IP-трафика для этих сетей, что может произойти либо из-за неправильной настройки, либо из-за вредоносного трафика с использованием поддельного исходного адреса. Реже маршрутизаторы ISP Edge отбрасывают такой исходящий трафик от клиентов, что снижает влияние на Интернет таких неправильно настроенных или вредоносных хостов в сети клиента.

Объединение частных сетей

Поскольку частное адресное пространство IPv4 относительно невелико, многие частные сети IPv4 неизбежно используют одни и те же диапазоны адресов. Это может создать проблему при слиянии таких сетей, поскольку некоторые адреса могут дублироваться для нескольких устройств. В этом случае сети или хосты должны быть перенумерованы, что часто является трудоемкой задачей, или между сетями должен быть размещен транслятор сетевых адресов для перевода или маскировки одного из диапазонов адресов.

IPv6 определяет уникальные локальные адреса , [2] предоставляя очень большое частное адресное пространство, из которого каждая организация может случайным или псевдослучайным образом выделить 40-битный префикс, каждый из которых допускает 65536 организационных подсетей. При наличии пространства для примерно одного триллиона (1012 ) префиксов маловероятно, что два сетевых префикса, используемых разными организациями, будут одинаковыми, при условии, что каждый из них был выбран случайным образом, как указано в стандарте. Когда две такие частные сети IPv6 соединены или объединены, риск конфликта адресов, таким образом, практически отсутствует.

Документы RFC

Смотрите также

Примечания

  1. ^ Классовая адресация устарела и не использовалась в Интернете с момента внедрения бесклассовой междоменной маршрутизации (CIDR), начавшейся в 1993 году. Например, хотя 10.0.0.0 / 8 была единой сетью класса A, для организаций было обычным делить ее на меньшие сети / 16 или / 24. Вопреки распространенному заблуждению, подсеть / 16 сети класса A не называется сетью класса B. Аналогично, подсеть / 24 сети класса A или B не называется сетью класса C. Класс определяется первыми тремя битами префикса. [3]
  2. ^ Первый и последний / 24 поддиапазоны подсети (адреса 169.254.0.0 через 169.254.0.255 и 169.254.255.0 через 169.254.255.255 ) зарезервированы для будущего использования. [7] : §2.1 

Ссылки

  1. ^ ab Y. Rekhter ; B. Moskowitz; D. Karrenberg; GJ de Groot; E. Lear (февраль 1996 г.). Распределение адресов для частных сетей Интернета. Сетевая рабочая группа. doi : 10.17487/RFC1918 . BCP 5. RFC 1918. Лучшая текущая практика 5. Отменяет RFC 1627 и 1597. Обновлено RFC 6761.
  2. ^ abc R. Hinden; B. Haberman (октябрь 2005 г.). Уникальные локальные адреса IPv6 Unicast. Сетевая рабочая группа. doi : 10.17487/RFC4193 . RFC 4193. Предлагаемый стандарт.
  3. ^ Фороузан, Бехруз (2013). Передача данных и сетевое взаимодействие . Нью-Йорк: McGraw Hill. С. 530–31. ISBN 978-0-07-337622-6.
  4. ^ ab J. Weil; V. Kuarsingh; C. Donley; C. Liljenstolpe; M. Azinger (апрель 2012 г.). Зарезервированный IANA префикс IPv4 для общего адресного пространства. Internet Engineering Task Force . doi : 10.17487/RFC6598 . ISSN  2070-1721. BCP 153. RFC 6598. Лучшая общепринятая практика. Обновления RFC 5735.
  5. ^ C. Huitema ; B. Carpenter (сентябрь 2004 г.). Отказ от локальных адресов сайтов. Сетевая рабочая группа. doi : 10.17487/RFC3879 . RFC 3879. Предлагаемый стандарт.
  6. ^ M. Cotton; L. Vegoda; B. Haberman (апрель 2013 г.). R. Bonica (ред.). Реестры IP-адресов специального назначения. IETF . doi : 10.17487/RFC6890 . ISSN  2070-1721. BCP 153. RFC 6890. Лучшая текущая практика 153. Отменяет RFC 4773, 5156, 5735 и 5736. Обновлено RFC 8190.
  7. ^ ab S. Cheshire; B. Aboba; E. Guttman (май 2005 г.). Динамическая конфигурация локальных адресов IPv4. Сетевая рабочая группа. doi : 10.17487/RFC3927 . RFC 3927. Предлагаемый стандарт.
  8. ^ Р. Хинден; С. Диринг (февраль 2006 г.). Архитектура адресации IP версии 6. Сетевая рабочая группа. doi : 10.17487/RFC4291 . RFC 4291. Проект стандарта. Отменяет RFC 3513. Обновлен RFC 5952, 6052, 7136, 7346, 7371 и 8064.
  9. ^ S. Thomson; T. Narten; T. Jinmei (сентябрь 2007 г.). Автоматическая конфигурация IPv6-адресов без сохранения состояния. Сетевая рабочая группа. doi : 10.17487/RFC4862 . RFC 4862. Проект стандарта. Отменяет RFC 2462. Обновлен RFC 7527.