Privat nätverk

I Internetterminologin är ett privat nätverk vanligtvis ett nätverk som använder privat IP-adressutrymme enligt RFC 1918-standarden. Datorer kan tilldelas adresser från detta adressutrymme när det är nödvändigt för dem att kommunicera med andra datorer i ett intranät (internt privat datornät som använder Internetprotokollet).

Privata nätverk är ganska vanliga i lokalanätverk (LAN) för hem och kontor, eftersom många organisationer inte ser något behov av globalt unika IP-adresser för varje dator, skrivare och andra enheter som används. Privata IP-adresser skapades på grund av bristen på offentligt registrerade IP-adresser som skapades av IPv4-standarden. En av anledningarna till att IPv6 skapades är för att övervinna denna begränsning av IPv4-standarden. IPv6 har dock fortfarande inte fått någon utbredd användning.

Routrar på Internet bör konfigureras så att de avvisar alla paket som innehåller privata IP-adresser i IP-pakethuvudet. Denna isolering ger privata nät en grundläggande form av säkerhet eftersom det vanligtvis inte är möjligt för omvärlden att upprätta en anslutning direkt till en maskin som använder dessa privata adresser. Eftersom det inte går att göra anslutningar mellan olika privata nät via Internet kan olika organisationer använda samma privata adressområde utan att riskera adresskonflikter (kommunikationsolyckor som orsakas av att man når en tredje part med hjälp av samma IP-adress).

Om en enhet i ett privat nätverk behöver kommunicera med andra nätverk behövs en "förmedlande gateway" (mellanliggande gateway) för att se till att det externa nätverket får en "riktig" (eller offentligt nåbar) adress så att Internetroutrarna tillåter kommunikationen. Denna gateway är vanligtvis en NAT-enhet eller en proxyserver. Offentliga Internetroutrar vidarebefordrar som standard inte paket med RFC 1918-adresser. Till skillnad från offentliga Internetroutrar som behöver ytterligare konfiguration för att vidarebefordra dessa paket behöver interna routrar ingen ytterligare konfiguration för att vidarebefordra dessa paket.

Detta kan dock orsaka problem när organisationer försöker ansluta nätverk som båda använder samma privata adressutrymmen. Det finns en risk för konflikter och problem med routning om båda nätverken använder samma IP-adresser för sina privata nätverk, eller om båda nätverken är beroende av NAT för att ansluta dem via Internet.

Privata adresser från IANA (Internet Assigned Numbers Authority)

IANA (Internet Assigned Numbers Authority) är den enhet som hanterar global tilldelning av IP-adresser, hantering av DNS-rotszoner, medietyper och andra tilldelningar av Internetprotokoll. Den drivs av ICANN.

För den som är bekant med gränserna för klassvis adressering är det viktigt att notera att även om RFC 1918-området 172.16.0.0-172.31.255.255 ingår i det traditionella klass B-området är det reserverade adressblocket inte /16 utan /12. Samma sak gäller för intervallet 192.168.0.0.0-192.168.255.255; detta block är inte en /24 utan en /16. Någon kan dock fortfarande (och många personer gör det vanligtvis) använda adresser från dessa CIDR-block och tillämpa en undernätmask som är lämplig för adressens traditionella klassgränser.

De nuvarande IANA-adresserna för privat internet (även kallade icke-routerbara) är följande:

Namn

IP-adressintervall

Antal adresser.

en klassmässig beskrivning

största CIDR-block

som definieras i

24-bitars block

10.0.0.0 – 10.255.255.255

16,777,216

en klass A, 256 sammanhängande klass Bs

10.0.0.0/8

RFC 1597 (föråldrad), RFC 1918

20-bitars block

172.16.0.0 – 172.31.255.255

1,048,576

16 sammanhängande B-klassar

172.16.0.0/12

16-bitars block

192.168.0.0 – 192.168.255.255

65,536

En klass B, 256 sammanhängande klass C.

192.168.0.0/16

För att minska belastningen på root nameservers som orsakas av de omvända DNS-sökningarna av dessa IP-adresser tillhandahåller ett system med "black-hole"-nameservers av anycast-nätverket AS112.

Relaterade sidor

  • Internetprotokollsvit
  • Kommunikationsprotokoll

Frågor och svar

F: Vad är ett privat nätverk?


S: Ett privat nätverk är ett datornätverk som använder privat IP-adressutrymme enligt standarden RFC 1918. Det används vanligen för interna nätverk inom en organisation eller lokala nätverk (LAN) i hemmet eller på kontoret.

F: Vad var skälet till att skapa privata IP-adresser?


S: Privata IP-adresser skapades på grund av bristen på offentligt registrerade IP-adresser som skapades av IPv4-standarden. En av anledningarna till att IPv6 skapades är att övervinna denna begränsning av IPv4-standarden.

F: Hur ger isolering privata nätverk säkerhet?


S: Isolering ger privata nät en grundläggande form av säkerhet eftersom det vanligtvis inte är möjligt för externa enheter att upprätta en anslutning direkt till maskiner som använder dessa privata adresser. Router på Internet bör konfigureras så att de avvisar alla paket som innehåller dessa adresser för att ge detta skydd.

F: Hur kan olika organisationer använda samma privata adressområde utan att riskera adresskonflikter?


S: Eftersom det inte går att göra anslutningar mellan olika privata nätverk via Internet kan olika organisationer använda samma privata adressområde utan att riskera adresskonflikter (kommunikationsolyckor som orsakas av att man når en tredje part med samma IP-adress).

F: Vilken typ av enhet behövs om en enhet i ett privat nätverk behöver kommunicera med andra nätverk?


S: Om en enhet i ett privat nät behöver kommunicera med andra nät behövs en "mediating gateway" (mellanliggande gateway) för att se till att externa enheter presenteras med en adress som är allmänt nåbar så att Internetroutrar tillåter kommunikation. Denna gateway är vanligtvis antingen en NAT-enhet eller en proxyserver.

F: Behöver offentliga Internetroutrar ytterligare konfiguration för att vidarebefordra paket med RFC 1918-adresser?


S: Offentliga Internetroutrar vidarebefordrar som standard inte paket med RFC 1918-adresser och kräver ytterligare konfiguration för att göra det. Interna routrar behöver dock ingen ytterligare konfiguration för att vidarebefordra dessa paket, vilket kan orsaka problem när man ansluter två separata nätverk som båda använder liknande IP-adresseringsscheman.

AlegsaOnline.com - 2020 / 2023 - License CC3