Privatus tinklas
Interneto terminologijoje privatus tinklas paprastai yra tinklas, kuris naudoja privačią IP adresų erdvę pagal RFC 1918 standartą. Kompiuteriams gali būti suteikiami adresai iš šios adresų erdvės, kai jiems reikia bendrauti su kitais kompiuteriniais įrenginiais intraneto tinkle (vidinis privatus kompiuterių tinklas, kuriame naudojamas interneto protokolas).
Privatūs tinklai yra gana paplitę namų ir biurų vietinių tinklų (LAN) projektuose, nes daugelis organizacijų nemato poreikio kiekvienam kompiuteriui, spausdintuvui ir kitiems organizacijų naudojamiems įrenginiams suteikti pasauliniu mastu unikalius IP adresus. Privatūs IP adresai buvo sukurti dėl viešai registruojamų IP adresų, sukurtų pagal IPv4 standartą, trūkumo. Viena iš priežasčių, dėl kurių buvo sukurtas IPv6, - įveikti šį IPv4 standarto apribojimą. Tačiau IPv6 vis dar nebuvo plačiai naudojamas.
Interneto maršrutizatoriai turėtų būti sukonfigūruoti taip, kad atmestų bet kokius paketus, kurių IP paketų antraštėje yra privačių IP adresų. Toks atskyrimas suteikia privatiems tinklams pagrindinę saugumo formą, nes paprastai išorinis pasaulis negali užmegzti tiesioginio ryšio su kompiuteriu, naudojančiu šiuos privačius adresus. Kadangi tarp skirtingų privačių tinklų negalima užmegzti ryšio per internetą, skirtingos organizacijos gali naudoti tą patį privačių adresų diapazoną, nerizikuodamos adresų konfliktais (komunikacijos atsitiktinumais, kuriuos sukelia tą patį IP adresą naudojanti trečioji šalis).
Jei privačiame tinkle esančiam įrenginiui reikia bendrauti su kitais tinklais, reikalingas tarpinis šliuzas (tarpinis šliuzas), kuris užtikrintų, kad išoriniam tinklui būtų pateiktas tikrasis (arba viešai pasiekiamas) adresas, kad interneto maršrutizatoriai leistų bendrauti. Šie vartai paprastai yra NAT įrenginys arba tarpinis serveris. Viešieji interneto maršruto parinktuvai pagal nutylėjimą neperduoda paketų su RFC 1918 adresais. Skirtingai nei viešiesiems interneto maršrutizatoriams, kuriems reikia papildomos konfigūracijos, kad persiųstų šiuos paketus, vidiniams maršrutizatoriams nereikia jokios papildomos konfigūracijos, kad persiųstų šiuos paketus.
Tačiau tai gali sukelti problemų, kai organizacijos bando sujungti tinklus, kurie abu naudoja tas pačias privačias adresų erdves. Jei abu tinklai savo privatiems tinklams naudoja tuos pačius IP adresus arba jei abu tinklai priklauso nuo NAT, kad juos būtų galima sujungti per internetą, gali kilti susidūrimų ir maršruto parinkimo problemų.
Interneto priskirtųjų numerių tarnybos (IANA) privatūs adresai
Interneto priskirtųjų numerių tarnyba (IANA) - tai įstaiga, valdanti pasaulinį IP adresų paskirstymą, DNS šakninių zonų valdymą, laikmenų tipus ir kitus interneto protokolų priskyrimus. Ją valdo ICANN.
Žinantiems klasių adresavimo ribas svarbu atkreipti dėmesį, kad nors RFC 1918 diapazonas 172.16.0.0-172.31.255.255 patenka į tradicinį B klasės diapazoną, rezervuotas adresų blokas yra ne /16, o /12. Tas pats pasakytina ir apie 192.168.0.0-192.168.255.255 diapazoną; šis blokas yra ne /24, o /16. Tačiau kas nors vis tiek gali naudoti (ir daugelis asmenų paprastai tai daro) adresus iš šių CIDR blokų ir taikyti potinklio kaukę, atitinkančią tradicinę adreso klasės ribą.
Dabartiniai IANA privatūs interneto adresai (dar vadinami neruterizuojamais) yra šie:
| Pavadinimas | IP adresų diapazonas | adresų skaičius | Klasės aprašymas | didžiausias CIDR blokas | apibrėžta |
| 24 bitų blokas | 10.0.0.0 – 10.255.255.255 | 16,777,216 | viena A klasė, 256 gretimos B klasės | 10.0.0.0/8 | RFC 1597 (nebeaktualu), RFC 1918 |
| 20 bitų blokas | 172.16.0.0 – 172.31.255.255 | 1,048,576 | 16 gretimų B klasės įrenginių | 172.16.0.0/12 | |
| 16 bitų blokas | 192.168.0.0 – 192.168.255.255 | 65,536 | viena B klasė, 256 gretimos Cs klasės | 192.168.0.0/16 |
Siekiant sumažinti pagrindinių vardų serverių apkrovą, kurią sukelia šių IP adresų atvirkštinės DNS paieškos, "juodųjų skylių" vardų serverių sistemą teikia "Anycast" tinklas AS112.
Susiję puslapiai
- Interneto protokolų rinkinys
- Ryšių protokolas
Klausimai ir atsakymai
Klausimas: Kas yra privatus tinklas?
A: Privatus tinklas - tai kompiuterių tinklas, naudojantis privačią IP adresų erdvę pagal RFC 1918 standartą. Jis paprastai naudojamas vidiniams organizacijos tinklams arba namų ir biurų vietiniams tinklams (LAN).
K: Dėl kokios priežasties buvo sukurti privatūs IP adresai?
A: Privatūs IP adresai buvo sukurti dėl viešai registruotų IP adresų trūkumo, atsiradusio dėl IPv4 standarto. Viena iš priežasčių, kodėl buvo sukurtas IPv6, - įveikti šį IPv4 standarto apribojimą.
K: Kaip izoliavimas suteikia privatiems tinklams saugumo?
A.: Izoliacija suteikia privatiems tinklams pagrindinę saugumo formą, nes išoriniai įrenginiai paprastai negali užmegzti tiesioginio ryšio su šiais privačiais adresais naudojančiais kompiuteriais. Siekiant užtikrinti šią apsaugą, interneto maršrutizatoriai turėtų būti sukonfigūruoti taip, kad atmestų bet kokius paketus su šiais adresais.
Klausimas: Kaip skirtingos organizacijos gali naudoti tą patį privačių adresų diapazoną, nerizikuodamos adresų konfliktais?
A.: Kadangi tarp skirtingų privačių tinklų per internetą negali būti užmegzti ryšiai, skirtingos organizacijos gali naudoti tą patį privačių adresų diapazoną, nerizikuodamos adresų konfliktais (komunikacijos atsitiktinumais, kuriuos sukelia tą patį IP adresą naudojanti trečioji šalis).
K.: Kokio tipo įrenginio reikia, jei privačiame tinkle esantis įrenginys turi palaikyti ryšį su kitais tinklais?
A: Jei privačiame tinkle esančiam įrenginiui reikia bendrauti su kitais tinklais, reikalingas "tarpinis šliuzas" (tarpinis šliuzas), kuris užtikrintų, kad išoriniams įrenginiams būtų pateikiamas viešai pasiekiamas adresas, kad interneto maršrutizatoriai leistų bendrauti. Šie vartai paprastai yra NAT įrenginys arba tarpinis serveris.
Klausimas: Ar viešiesiems interneto maršrutizatoriams reikia papildomos konfigūracijos, kad jie galėtų persiųsti paketus su RFC 1918 adresais?
A.: Viešieji interneto maršrutizatoriai pagal numatytuosius nustatymus neperduoda paketų su RFC 1918 adresais, todėl jiems reikia papildomos konfigūracijos. Tačiau vidiniams maršrutizatoriams nereikia jokios papildomos konfigūracijos, kad jie galėtų persiųsti šiuos paketus, o tai gali sukelti problemų, kai sujungiami du skirtingi tinklai, kuriuose naudojamos panašios IP adresų schemos.
