stringtranslate.com

Частная сеть

В сетях Интернета частная сеть — это компьютерная сеть , использующая частное адресное пространство IP -адресов . Эти адреса обычно используются для локальных сетей (LAN) в жилых, офисных и корпоративных средах. Спецификации IPv4 и IPv6 определяют диапазоны частных IP- адресов . [1] [2]

Адреса частной сети не закреплены за какой-либо конкретной организацией. Любой может использовать эти адреса без разрешения региональных или местных реестров Интернета . Пространства частных IP-адресов изначально были определены для того, чтобы помочь отсрочить исчерпание адресов IPv4 . IP-пакеты , исходящие от частного IP-адреса или адресованные ему, не могут маршрутизироваться через общедоступный Интернет .

Частные IPv4-адреса

Инженерная группа Интернета (IETF) поручила Управлению по присвоению номеров Интернета (IANA) зарезервировать следующие диапазоны адресов IPv4 для частных сетей: [1] : 4 

На практике эти диапазоны принято разделять на более мелкие подсети .

Выделенное пространство для развертывания NAT операторского уровня

В апреле 2012 года IANA выделила блок адресов IPv4 100.64.0.0/10 специально для использования в сценариях NAT операторского уровня . [4]

Этот блок адресов не следует использовать в частных сетях или в общедоступном Интернете. Размер блока адресов был выбран достаточно большим, чтобы обеспечить уникальную нумерацию всех устройств клиентского доступа для всех точек присутствия одного оператора в таком крупном мегаполисе, как Токио . [4]

Частные IPv6-адреса

Концепция частных сетей была расширена в следующем поколении интернет- протокола IPv6 , при этом зарезервированы специальные блоки адресов.

Блок адресов fc00:: / 7 зарезервирован IANA для уникальных локальных адресов (ULA). [2] Это одноадресные адреса, но они содержат 40-битное случайное число в префиксе маршрутизации для предотвращения коллизий при соединении двух частных сетей. Несмотря на то, что IPv6 по своей природе используется локально , область уникальных локальных адресов IPv6 является глобальной.

Первый определенный блок — fd00:: / 8 , предназначенный для блоков маршрутизации / 48 , в которых пользователи могут создавать несколько подсетей по мере необходимости.

Примеры:

Предыдущий стандарт предлагал использование локальных адресов сайта в блоке fec0:: / 10 , но из-за проблем масштабируемости и плохого определения того, что представляет собой сайт , его использование устарело с сентября 2004 года. [5]

Ссылка на локальные адреса

Другой тип частной сети использует диапазон локальных адресов. Действительность локальных адресов ограничена одной ссылкой; например, для всех компьютеров, подключенных к коммутатору , или к одной беспроводной сети . Хосты на разных сторонах сетевого моста также находятся на одном и том же канале, тогда как хосты на разных сторонах сетевого маршрутизатора находятся на разных каналах.

IPv4

В IPv4 полезность локальных адресов каналов заключается в сети с нулевой конфигурацией , когда службы протокола динамической конфигурации хоста (DHCP) недоступны и ручная настройка сетевым администратором нежелательна. Для этого был выделен блок 169.254.0.0/16 . [6] [7] Если хост в сети IEEE 802 ( Ethernet ) не может получить сетевой адрес через DHCP, адрес от 169.254.1.0 до 169.254.254.255 [Примечание 2] может быть назначен псевдослучайным образом . Стандарт предписывает, что конфликты адресов должны обрабатываться корректно.

IPv6

В IPv6 блок fe80:: / 10 зарезервирован для автоконфигурации IP-адреса. [8] Реализация этих локальных адресов является обязательной, поскольку от них зависят различные функции протокола IPv6. [9]

Шлейфовый интерфейс

Особым случаем частных локальных адресов канала является интерфейс обратной связи . Эти адреса по определению являются частными и локальными для канала, поскольку пакеты никогда не покидают хост-устройство.

IPv4 резервирует весь блок адресов класса A 127.0.0.0/8 для использования в качестве частных адресов обратной связи . IPv6 резервирует один адрес ::1 .

Обычное использование

Частные адреса обычно используются в бытовых сетях IPv4. Большинство интернет-провайдеров (ISP) выделяют только один публично маршрутизируемый IPv4-адрес каждому квартирному клиенту, но во многих домах имеется более одного компьютера , смартфона или другого устройства, подключенного к Интернету. В этой ситуации шлюз транслятора сетевых адресов (NAT/PAT) обычно используется для обеспечения подключения к Интернету нескольким хостам.

Частные адреса также часто используются в корпоративных сетях , которые по соображениям безопасности не подключены напрямую к Интернету. Часто прокси-сервер, шлюз SOCKS или аналогичные устройства используются для предоставления ограниченного доступа в Интернет внутренним пользователям сети. 24-битные блочные частные адреса также широко используются в северокорейской сети Кванмён .

В обоих случаях частные адреса часто рассматриваются как средство повышения сетевой безопасности внутренней сети, поскольку использование частных адресов внутри страны затрудняет инициацию соединения с внутренней системой Интернет-узлом (внешним).

Неправильная маршрутизация

Пакеты, исходящие из частных адресных пространств, часто ошибочно перенаправляются в Интернет. Частные сети часто неправильно настраивают службы DNS для адресов, используемых внутри, и пытаются выполнить обратный поиск DNS для этих адресов, вызывая дополнительный трафик на корневые серверы имен Интернета . Проект AS112 попытался смягчить эту нагрузку, предоставив специальные серверы имен произвольной рассылки типа «черная дыра» для диапазонов частных адресов, которые возвращают только отрицательные коды результатов ( не найдены ) для этих запросов.

Граничные маршрутизаторы организации обычно настроены на отбрасывание входящего IP-трафика для этих сетей, что может произойти либо из-за неправильной настройки, либо из-за вредоносного трафика с использованием поддельного исходного адреса. Реже пограничные маршрутизаторы интернет-провайдера отбрасывают такой исходящий трафик от клиентов, что снижает влияние на Интернет таких неправильно настроенных или вредоносных хостов в сети клиента.

Объединение частных сетей

Поскольку частное адресное пространство IPv4 относительно невелико, многие частные сети IPv4 неизбежно используют одни и те же диапазоны адресов. Это может создать проблему при объединении таких сетей, поскольку некоторые адреса могут дублироваться для нескольких устройств. В этом случае необходимо перенумеровать сети или хосты, что часто является трудоемкой задачей, или между сетями необходимо разместить транслятор сетевых адресов для трансляции или маскировки одного из диапазонов адресов.

IPv6 определяет уникальные локальные адреса , [2] обеспечивая очень большое частное адресное пространство, из которого каждая организация может случайным или псевдослучайным образом выделить 40-битный префикс, каждый из которых допускает 65536 подсетей организации. Учитывая пространство примерно для одного триллиона (10 12 ) префиксов, маловероятно, что два сетевых префикса, используемые разными организациями, будут одинаковыми, при условии, что каждый из них был выбран случайным образом, как указано в стандарте. Когда две такие частные сети IPv6 соединены или объединены, риск конфликта адресов практически отсутствует.

RFC-документы

Смотрите также

Примечания

  1. ^ Классовая адресация устарела и не использовалась в Интернете с момента внедрения бесклассовой междоменной маршрутизации (CIDR), начиная с 1993 года . Например, хотя 10.0.0.0/8 представляла собой единую сеть класса А, она является обычным явлением для организации разделить его на более мелкие / 16 или / 24 сети. Вопреки распространенному заблуждению, подсеть / 16 сети класса А не называется сетью класса В. Аналогично, подсеть / 24 сети класса A или B не называется сетью класса C. Класс определяется первыми тремя битами префикса. [3]
  2. ^ Первый и последний / 24 поддиапазона подсети (адреса с 169.254.0.0 по 169.254.0.255 и с 169.254.255.0 по 169.254.255.255 ) зарезервированы для использования в будущем. [7] : §2.1 

Рекомендации

  1. ^ аб Ю. Рехтер; Б. Московиц; Д. Карренберг; Дж. Дж. де Гроот; Э. Лир (февраль 1996 г.). Распределение адресов для частных сетей Интернет. Сетевая рабочая группа. дои : 10.17487/RFC1918 . БКП 5. RFC 1918. Лучшая общая практика. Устарели RFC 1627 и 1597. Обновлено RFC 6761.
  2. ^ abc Р. Хинден; Б. Хаберман (октябрь 2005 г.). Уникальные локальные одноадресные адреса IPv6. Сетевая рабочая группа. дои : 10.17487/RFC4193 . РФК 4193. Предлагаемый стандарт.
  3. ^ Форузан, Бехруз (2013). Передача данных и сети . Нью-Йорк: МакГроу Хилл. стр. 530–31. ISBN 978-0-07-337622-6.
  4. ^ аб Дж. Вейль; В. Куарсингх; К. Донли; К. Лильенстолпе; М. Азингер (апрель 2012 г.). Префикс IPv4, зарезервированный IANA, для общего адресного пространства. Рабочая группа по интернет-инжинирингу . дои : 10.17487/RFC6598 . ISSN  2070-1721. BCP 153. RFC 6598. Лучшая общая практика. Обновления RFC 5735.
  5. ^ К. Уитема ; Б. Карпентер (сентябрь 2004 г.). Устаревшие локальные адреса сайта. Сетевая рабочая группа. дои : 10.17487/RFC3879 . РФК 3879. Предлагаемый стандарт.
  6. ^ М. Коттон; Л. Вегода; Б. Хаберман (апрель 2013 г.). Р. Боника (ред.). Реестры IP-адресов специального назначения. IETF . дои : 10.17487/RFC6890 . ISSN  2070-1721. BCP 153. RFC 6890. Лучшая общая практика. Устаревшие RFC 4773, 5156, 5735 и 5736. Обновлено RFC 8190.
  7. ^ аб С. Чешир; Б. Абоба; Э. Гуттман (май 2005 г.). Динамическая конфигурация локальных адресов каналов IPv4. Сетевая рабочая группа. дои : 10.17487/RFC3927 . РФК 3927. Предлагаемый стандарт.
  8. ^ Р. Хинден; С. Диринг (февраль 2006 г.). Архитектура IP-адресации версии 6. Сетевая рабочая группа. дои : 10.17487/RFC4291 . РФК 4291. Проект стандарта. Устаревший RFC 3513. Обновлен RFC 5952, 6052, 7136, 7346, 7371 и 8064.
  9. ^ С. Томсон; Т. Нартен; Т. Цзиньмей (сентябрь 2007 г.). Автоконфигурация адреса без сохранения состояния IPv6. Сетевая рабочая группа. дои : 10.17487/RFC4862 . РФК 4862. Проект стандарта. Устаревший RFC 2462. Обновлен RFC 7527.