Zasebno omrežje

V internetni terminologiji je zasebno omrežje običajno omrežje, ki uporablja zasebni naslovni prostor IP v skladu s standardom RFC 1918. Računalnikom se lahko dodelijo naslovi iz tega naslovnega prostora, kadar morajo komunicirati z drugimi računalniškimi napravami v intranetnem omrežju (notranje zasebno računalniško omrežje, ki uporablja internetni protokol).

Zasebna omrežja so precej pogosta v zasnovah domačih in pisarniških lokalnih omrežij (LAN), saj številne organizacije ne vidijo potrebe po globalno edinstvenih naslovih IP za vsak računalnik, tiskalnik in druge naprave, ki jih organizacije uporabljajo. Zasebni naslovi IP so nastali zaradi pomanjkanja javno registriranih naslovov IP, ki jih je ustvaril standard IPv4. Eden od razlogov, zakaj je bil ustvarjen IPv6, je odpraviti to omejitev standarda IPv4. Vendar pa IPv6 še vedno ni bil splošno razširjen.

Usmerjevalniki v internetu morajo biti nastavljeni tako, da zavržejo vse pakete, ki v glavi paketa IP vsebujejo zasebne naslove IP. Ta izolacija daje zasebnim omrežjem osnovno obliko varnosti, saj zunanji svet običajno ne more vzpostaviti povezave neposredno z napravo, ki uporablja te zasebne naslove. Ker med različnimi zasebnimi omrežji ni mogoče vzpostaviti povezave prek interneta, lahko različne organizacije uporabljajo isto območje zasebnih naslovov, ne da bi tvegale konflikte naslovov (komunikacijske nesreče, ki nastanejo, če tretja oseba uporabi isti naslov IP).

Če mora naprava v zasebnem omrežju komunicirati z drugimi omrežji, je potreben "posredniški prehod" (vmesni prehod), ki zagotavlja, da je zunanjemu omrežju predstavljen "pravi" (ali javno dosegljiv) naslov, tako da internetni usmerjevalniki dovolijo komunikacijo. Ta prehod je običajno naprava NAT ali posredniški strežnik. Javni internetni usmerjevalniki privzeto ne posredujejo paketov z naslovi RFC 1918. Za razliko od javnih internetnih usmerjevalnikov, ki za posredovanje teh paketov potrebujejo dodatno konfiguracijo, notranji usmerjevalniki za posredovanje teh paketov ne potrebujejo dodatne konfiguracije.

To pa lahko povzroči težave, kadar organizacije poskušajo povezati omrežja, ki uporabljajo iste zasebne naslovne prostore. Če obe omrežji uporabljata iste naslove IP za svoja zasebna omrežja ali če sta obe omrežji odvisni od NAT za povezavo prek interneta, lahko pride do navzkrižij in težav z usmerjanjem.

Zasebni naslovi organa za dodeljevanje številk v internetu (IANA)

Organ IANA (Internet Assigned Numbers Authority) je organ, ki upravlja globalno dodeljevanje naslovov IP, upravljanje korenskega območja DNS, medijske vrste in druge dodelitve internetnih protokolov. Upravlja ga organizacija ICANN.

Če poznate meje razrednega naslavljanja, morate vedeti, da čeprav območje RFC 1918 172.16.0.0-172.31.255.255 spada v tradicionalno območje razreda B, blok rezerviranih naslovov ni /16, temveč /12. Enako velja za območje 192.168.0.0-192.168.255.255; ta blok ni /24, temveč /16. Vendar lahko nekdo še vedno uporablja (in mnogi posamezniki to običajno počnejo) naslove iz teh blokov CIDR in uporabi masko podomrežja, ki ustreza tradicionalni meji razreda naslova.

Trenutni zasebni internetni naslovi IANA (imenovani tudi neusmerljivi) so:

Ime

Razpon naslovov IP

število naslovov

opis za posamezni razred

največji blok CIDR

opredeljeno v

24-bitni blok

10.0.0.0 – 10.255.255.255

16,777,216

en razred A, 256 sosednjih razredov B

10.0.0.0/8

RFC 1597 (zastarel), RFC 1918

20-bitni blok

172.16.0.0 – 172.31.255.255

1,048,576

16 sosednjih enot razreda B

172.16.0.0/12

16-bitni blok

192.168.0.0 – 192.168.255.255

65,536

en razred B, 256 sosednjih razredov C

192.168.0.0/16

Za zmanjšanje obremenitve korenskih imenskih strežnikov, ki jo povzročajo povratna iskanja DNS teh naslovov IP, je v omrežju AS112 na voljo sistem imenskih strežnikov "črne luknje".

Sorodne strani

  • Nabor internetnih protokolov
  • Komunikacijski protokol

Vprašanja in odgovori

V: Kaj je zasebno omrežje?


O: Zasebno omrežje je računalniško omrežje, ki uporablja zasebni naslovni prostor IP po standardu RFC 1918. Običajno se uporablja za notranja omrežja znotraj organizacije ali domača in pisarniška lokalna omrežja (LAN).

V: Kaj je bil razlog za vzpostavitev zasebnih naslovov IP?


O: Zasebni naslovi IP so bili ustvarjeni zaradi pomanjkanja javno registriranih naslovov IP, ki jih je ustvaril standard IPv4. Eden od razlogov za nastanek protokola IPv6 je bil odpraviti to omejitev standarda IPv4.

V: Kako izolacija zagotavlja varnost zasebnih omrežij?


O: Izolacija daje zasebnim omrežjem osnovno obliko varnosti, saj zunanje naprave običajno ne morejo vzpostaviti povezave neposredno z napravami, ki uporabljajo te zasebne naslove. Usmerjevalniki v internetu morajo biti nastavljeni tako, da zavržejo vse pakete, ki vsebujejo te naslove, da se zagotovi ta zaščita.

V: Kako lahko različne organizacije uporabljajo isto območje zasebnih naslovov, ne da bi tvegale konflikte naslovov?


O: Ker med različnimi zasebnimi omrežji ni mogoče vzpostaviti povezave prek interneta, lahko različne organizacije uporabljajo isto območje zasebnih naslovov, ne da bi tvegale konflikte naslovov (komunikacijske nesreče, ki nastanejo, če tretja oseba uporabi isti naslov IP).

V: Katera vrsta naprave je potrebna, če mora naprava v zasebnem omrežju komunicirati z drugimi omrežji?


O: Če mora naprava v zasebnem omrežju komunicirati z drugimi omrežji, je potreben "posredniški prehod" (vmesni prehod), ki zagotavlja, da se zunanjim napravam prikaže javno dosegljiv naslov, tako da internetni usmerjevalniki omogočijo komunikacijo. Ta prehod je običajno naprava NAT ali posredniški strežnik.

V: Ali javni internetni usmerjevalniki potrebujejo dodatno konfiguracijo za posredovanje paketov z naslovi RFC 1918?


O: Javni internetni usmerjevalniki privzeto ne bodo posredovali paketov z naslovi RFC 1918 in bodo za to potrebovali dodatno konfiguracijo. Notranji usmerjevalniki ne potrebujejo dodatne konfiguracije za posredovanje teh paketov, kar lahko povzroči težave pri povezovanju dveh ločenih omrežij, ki uporabljata podobne naslovne sheme IP.

AlegsaOnline.com - 2020 / 2023 - License CC3