Privātais tīkls
Interneta terminoloģijā privātais tīkls parasti ir tīkls, kas izmanto privātu IP adrešu telpu, ievērojot RFC 1918 standartu. Datoriem var piešķirt adreses no šīs adrešu telpas, ja tiem ir nepieciešams sazināties ar citām datorierīcēm intraneta tīklā (iekšējais privātais datortīkls, kas izmanto interneta protokolu).
Privātie tīkli ir diezgan izplatīti mājas un biroja lokālo tīklu (LAN) projektos, jo daudzas organizācijas neuzskata, ka ir nepieciešamas globāli unikālas IP adreses katram datoram, printerim un citām ierīcēm, ko organizācijas izmanto. Privātās IP adreses tika izveidotas tāpēc, ka IPv4 standartā radās publiski reģistrēto IP adrešu trūkums. Viens no iemesliem, kāpēc tika izveidots IPv6, ir pārvarēt šo IPv4 standarta ierobežojumu. Tomēr IPv6 joprojām nav plaši izplatīts.
Interneta maršrutētāji jākonfigurē tā, lai tie noraidītu visas paketes, kas IP paketes galvenē satur privātas IP adreses. Šī izolācija nodrošina privāto tīklu pamata drošības veidu, jo parasti ārpasaulei nav iespējams izveidot savienojumu tieši ar ierīci, kas izmanto šīs privātās adreses. Tā kā starp dažādiem privātiem tīkliem nevar izveidot savienojumus, izmantojot internetu, dažādas organizācijas var izmantot vienu un to pašu privāto adrešu diapazonu, neriskējot ar adrešu konfliktiem (sakaru negadījumiem, kas rodas, sasniedzot trešo pusi, kura izmanto to pašu IP adresi).
Ja privātajā tīklā esošai ierīcei ir nepieciešama saziņa ar citiem tīkliem, ir nepieciešams "starpposma vārteja" (starpvārtejas), lai nodrošinātu, ka ārējam tīklam tiek norādīta "īsta" (jeb publiski sasniedzama) adrese, lai interneta maršrutētāji atļautu saziņu. Šāds vārteja parasti ir NAT ierīce vai starpniekserveris. Publiskie interneta maršrutētāji pēc noklusējuma nepārsūta paketes ar RFC 1918 adresēm. Atšķirībā no publiskajiem interneta maršrutētājiem, kuriem nepieciešama papildu konfigurācija, lai pārsūtītu šīs paketes, iekšējiem maršrutētājiem nav nepieciešama papildu konfigurācija, lai pārsūtītu šīs paketes.
Tomēr tas var radīt problēmas, ja organizācijas mēģina savienot tīklus, kas abi izmanto vienādas privāto adrešu telpas. Ja abi tīkli izmanto vienas un tās pašas IP adreses saviem privātajiem tīkliem vai ja abi tīkli ir atkarīgi no NAT, lai tos savienotu caur internetu, var rasties sadursmes un maršrutēšanas problēmas.
Interneta piešķirto numuru iestādes (IANA) privātās adreses
Interneta piešķirto numuru iestāde (IANA) ir iestāde, kas pārvalda globālo IP adrešu piešķiršanu, DNS saknes zonas pārvaldību, multivides tipus un citus interneta protokolu piešķīrumus. To pārvalda ICANN.
Cilvēkiem, kas pārzina klases adresācijas robežas, ir svarīgi atzīmēt, ka, lai gan RFC 1918 diapazons 172.16.0.0-172.31.255.255 ietilpst tradicionālajā B klases diapazonā, rezervētais adrešu bloks ir nevis /16, bet /12. Tas pats attiecas uz 192.168.0.0-192.168.255.255 diapazonu; šis bloks nav /24, bet /16. Tomēr kāds joprojām var izmantot (un daudzi cilvēki to parasti dara) adreses no šiem CIDR blokiem un piemērot zemtīkla masku, kas atbilst adreses tradicionālajai klases robežai.
Pašreizējās IANA privātās interneta adreses (sauktas arī par nerutējamām) ir šādas:
Nosaukums | IP adrešu diapazons | adrešu skaits | klases apraksts | lielākais CIDR bloks | definēts |
24 bitu bloks | 10.0.0.0 – 10.255.255.255 | 16,777,216 | viena A klase, 256 blakusesošas B klases. | 10.0.0.0/8 | RFC 1597 (novecojis), RFC 1918 |
20 bitu bloks | 172.16.0.0 – 172.31.255.255 | 1,048,576 | 16 blakusesošas B klases | 172.16.0.0/12 | |
16 bitu bloks | 192.168.0.0 – 192.168.255.255 | 65,536 | viena B klase, 256 blakusesošas C klases. | 192.168.0.0/16 |
Lai samazinātu slodzi, ko šo IP adrešu reverso DNS meklējumu dēļ rada saknes vārda serveri, AS112 nodrošina "melno caurumu" vārda serveru sistēmu, ko nodrošina jebkuras pārraides tīkls.
Saistītās lapas
- Interneta protokolu komplekts
- Sakaru protokols
Jautājumi un atbildes
J: Kas ir privātais tīkls?
A: Privātais tīkls ir datortīkls, kas izmanto privātu IP adrešu telpu saskaņā ar RFC 1918 standartu. To parasti izmanto organizācijas iekšējiem tīkliem vai mājas un biroja lokālajiem tīkliem (LAN).
J: Kāds bija privāto IP adrešu izveides iemesls?
A: Privātās IP adreses tika izveidotas tāpēc, ka IPv4 standartā radās publiski reģistrēto IP adrešu trūkums. Viens no iemesliem, kāpēc tika izveidots IPv6, ir novērst šo IPv4 standarta ierobežojumu.
J: Kā izolācija nodrošina privāto tīklu drošību?
A: Izolācija nodrošina privāto tīklu pamata drošības veidu, jo ārējām ierīcēm parasti nav iespējams izveidot savienojumu tieši ar iekārtām, kas izmanto šīs privātās adreses. Lai nodrošinātu šo aizsardzību, interneta maršrutētāji jākonfigurē tā, lai noraidītu visas paketes, kas satur šīs adreses.
J: Kā dažādas organizācijas var izmantot vienu un to pašu privāto adrešu diapazonu, neradot adrešu konfliktu risku?
A: Tā kā savienojumus starp dažādiem privātiem tīkliem nevar izveidot, izmantojot internetu, dažādas organizācijas var izmantot vienu un to pašu privāto adrešu diapazonu, neriskējot ar adrešu konfliktiem (sakaru negadījumiem, kas rodas, sasniedzot trešo pusi, kura izmanto to pašu IP adresi).
J: Kāda veida ierīce ir nepieciešama, ja ierīcei privātajā tīklā ir nepieciešams sazināties ar citiem tīkliem?
A: Ja privātajā tīklā esošai ierīcei ir nepieciešams sazināties ar citiem tīkliem, ir nepieciešams "starpposma vārteja" (starpvārtejas), lai nodrošinātu, ka ārējām ierīcēm tiek norādīta publiski sasniedzama adrese, lai interneta maršrutētāji atļautu saziņu. Šāds vārteja parasti ir vai nu NAT ierīce, vai starpniekserveris.
Vai publiskajiem interneta maršrutētājiem ir nepieciešama papildu konfigurācija, lai pārsūtītu paketes ar RFC 1918 adresēm?
A: Publiskie interneta maršrutētāji pēc noklusējuma nepārsūta paketes ar RFC 1918 adresēm, un tiem ir nepieciešama papildu konfigurācija, lai to darītu. Tomēr iekšējiem maršrutētājiem nav nepieciešama papildu konfigurācija, lai pārsūtītu šīs paketes, kas var radīt problēmas, ja savieno divus atsevišķus tīklus, kuri abi izmanto līdzīgas IP adresācijas shēmas.