Hoppa till innehållet
Hem

Privat nätverk — definition, funktioner och praktisk användning

Vad ett privat nätverk är, tekniska egenskaper, historik, vanliga användningsområden och vanliga problem med överlappande adresser och NAT.

Översikt

Ett privat nätverk är ett datanät som använder IP-adresser reserverade för intern användning och som inte är direkt routbara på det globala Internet. Dessa nät används för att koppla ihop datorer, skrivare och andra enheter inom hem, kontor och organisationer utan att varje enhet behöver en publik IP-adress. Begreppet är nära kopplat till termen intranät, där resurser är avsedda för intern åtkomst.

Tekniska egenskaper

Privata IP-adresser är definierade i standarder som RFC 1918 och består av några välkända nätblock som ofta används i lokala nätverk. Vanliga exempel är:

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

I praktiken tilldelas adresser till enheter via DHCP i ett LAN och en lokal router agerar ofta som gateway. För att nå Internet från ett privat nät krävs en översättningstjänst, vanligtvis Network Address Translation (NAT) eller en proxy. Enkla hemroutrar kombinerar DHCP, NAT och brandvägg i en enhet. I företag kan interna routrar sköta intern paketroutning utan särskild konfiguration, medan publika Internetroutrar normalt är konfigurerade att inte vidarebefordra paket med privata adresser.

Historia och utveckling

Konceptet med privata adresser introducerades som en praktisk lösning när det blev uppenbart att IPv4:s adressrum inte räckte för alla enheter. Därför avsattes särskilda adressområden för intern användning. Behovet av fler adresser och nya lösningar bidrog senare till utvecklingen av IPv6, som erbjuder ett mycket större adressutrymme. Samtidigt har tekniker som carrier-grade NAT och andra mellanliggande översättningar vuxit fram för att hantera adressbrist i större nät.

Användning och exempel

Privata nätverk är idag standard i hem och små kontor: vanligast är att en trådlös router delar ut adresser i nät som 192.168.0.0/24 eller 192.168.1.0/24. I större företag används ofta mer komplex adressplanering med flera subnät för olika avdelningar, VLAN-segmentering och centrala DHCP- och DNS-tjänster. När interna system behöver nå externa tjänster används en gateway som översätter källadresser till en eller flera publika adresser så att svarspaketen kan returneras.

För resurser som ska vara åtkomliga från Internet (till exempel webbservrar eller fjärranslutningar) används portforwarding, publik IP eller hoppar man via en reverse proxy. För organisationer med flera kontor förekommer VPN-lösningar som skapar krypterade förbindelser över Internet; sådana VPN-nät måste planeras för att undvika att båda sidor använder samma privata adresser.

Problem, säkerhet och lösningar

Privata nät ger en grundläggande isolering eftersom Internetroutrar normalt avvisar RFC 1918-adresser, vilket gör det svårare för externa parter att initiera direktanslutningar till interna enheter. Detta är dock ingen fullgod ersättning för en riktig brandvägg: interna tjänster kan fortfarande vara sårbara om felaktiga portar eller tjänster exponeras. Se därför alltid till att kombinera nätverksavskärmning med uppdaterad programvara och tydliga åtkomstpolicys.

  • Överlappande adresser: Ett vanligt problem vid sammanslagningar eller VPN-anslutningar är att två nät använder samma privata adressutrymme. Lösningar inkluderar omnummerering av nät, NAT över VPN eller användning av translationslösningar.
  • Begränsningar med NAT: NAT döljer interna adresser men komplicerar peer‑to‑peer-anslutningar och vissa protokoll; tekniker som UPnP eller STUN/TURN används ibland för att förenkla traversal.
  • IPv6-alternativ: IPv6 minskar behovet av NAT på grund av sitt stora adressutrymme, men övergången har gått långsamt i många miljöer. IPv6 erbjuder även separata lokala adresser (ULA) för interna behov.

Vidare läsning och resurser

För mer teknisk information om terminologi, protokoll och rekommendationer kan man läsa standarddokument och guider från nätverksleverantörer. Följande länkar pekar till allmänna informationskällor och RFC-dokument som förklarar detaljer och bästa praxis: IP- och nätverksprotokoll, lokala nätverk (LAN), publika kontra privata adresser, nätverksenheter och skrivare, routrar och internettrafik, proxy och gateway-lösningar. För specifika implementationsexempel och konfigurationsråd finns också administrativa manualer och leverantörsdokumentation som kan vara användbara.

Privata adresser från IANA (Internet Assigned Numbers Authority)

IANA (Internet Assigned Numbers Authority) är den enhet som hanterar global tilldelning av IP-adresser, hantering av DNS-rotszoner, medietyper och andra tilldelningar av Internetprotokoll. Den drivs av ICANN.

För den som är bekant med gränserna för klassvis adressering är det viktigt att notera att även om RFC 1918-området 172.16.0.0-172.31.255.255 ingår i det traditionella klass B-området är det reserverade adressblocket inte /16 utan /12. Samma sak gäller för intervallet 192.168.0.0.0-192.168.255.255; detta block är inte en /24 utan en /16. Någon kan dock fortfarande (och många personer gör det vanligtvis) använda adresser från dessa CIDR-block och tillämpa en undernätmask som är lämplig för adressens traditionella klassgränser.

De nuvarande IANA-adresserna för privat internet (även kallade icke-routerbara) är följande:

Namn

IP-adressintervall

Antal adresser.

en klassmässig beskrivning

största CIDR-block

som definieras i

24-bitars block

10.0.0.0 – 10.255.255.255

16,777,216

en klass A, 256 sammanhängande klass Bs

10.0.0.0/8

RFC 1597 (föråldrad), RFC 1918

20-bitars block

172.16.0.0 – 172.31.255.255

1,048,576

16 sammanhängande B-klassar

172.16.0.0/12

16-bitars block

192.168.0.0 – 192.168.255.255

65,536

En klass B, 256 sammanhängande klass C.

192.168.0.0/16

För att minska belastningen på root nameservers som orsakas av de omvända DNS-sökningarna av dessa IP-adresser tillhandahåller ett system med "black-hole"-nameservers av anycast-nätverket AS112.

Relaterade sidor

  • Internetprotokollsvit
  • Kommunikationsprotokoll

Frågor och svar

F: Vad är ett privat nätverk?

S: Ett privat nätverk är ett datornätverk som använder privat IP-adressutrymme enligt standarden RFC 1918. Det används vanligen för interna nätverk inom en organisation eller lokala nätverk (LAN) i hemmet eller på kontoret.

F: Vad var skälet till att skapa privata IP-adresser?

S: Privata IP-adresser skapades på grund av bristen på offentligt registrerade IP-adresser som skapades av IPv4-standarden. En av anledningarna till att IPv6 skapades är att övervinna denna begränsning av IPv4-standarden.

F: Hur ger isolering privata nätverk säkerhet?

S: Isolering ger privata nät en grundläggande form av säkerhet eftersom det vanligtvis inte är möjligt för externa enheter att upprätta en anslutning direkt till maskiner som använder dessa privata adresser. Router på Internet bör konfigureras så att de avvisar alla paket som innehåller dessa adresser för att ge detta skydd.

F: Hur kan olika organisationer använda samma privata adressområde utan att riskera adresskonflikter?

S: Eftersom det inte går att göra anslutningar mellan olika privata nätverk via Internet kan olika organisationer använda samma privata adressområde utan att riskera adresskonflikter (kommunikationsolyckor som orsakas av att man når en tredje part med samma IP-adress).

F: Vilken typ av enhet behövs om en enhet i ett privat nätverk behöver kommunicera med andra nätverk?

S: Om en enhet i ett privat nät behöver kommunicera med andra nät behövs en "mediating gateway" (mellanliggande gateway) för att se till att externa enheter presenteras med en adress som är allmänt nåbar så att Internetroutrar tillåter kommunikation. Denna gateway är vanligtvis antingen en NAT-enhet eller en proxyserver.

F: Behöver offentliga Internetroutrar ytterligare konfiguration för att vidarebefordra paket med RFC 1918-adresser?

S: Offentliga Internetroutrar vidarebefordrar som standard inte paket med RFC 1918-adresser och kräver ytterligare konfiguration för att göra det. Interna routrar behöver dock ingen ytterligare konfiguration för att vidarebefordra dessa paket, vilket kan orsaka problem när man ansluter två separata nätverk som båda använder liknande IP-adresseringsscheman.

Relaterade artiklar

Författare

AlegsaOnline.com Privat nätverk — definition, funktioner och praktisk användning

URL: https://sv.alegsaonline.com/art/79275

Dela