Частная сеть

В сетях Интернета частная сеть — это компьютерная сеть , использующая частное адресное пространство IP -адресов . Эти адреса обычно используются для локальных сетей (LAN) в жилых, офисных и корпоративных средах. Спецификации IPv4 IPv6 и адресов определяют диапазоны частных IP- . ^[1]^[2]

Большинство интернет-провайдеров (ISP) выделяют только один публично маршрутизируемый IPv4-адрес каждому квартирному клиенту, но во многих домах имеется более одного компьютера , смартфона или другого устройства, подключенного к Интернету. В этой ситуации шлюз транслятора сетевых адресов (NAT/PAT) обычно используется для обеспечения подключения к Интернету нескольким хостам. Частные адреса также широко используются в корпоративных сетях , которые по соображениям безопасности не подключены напрямую к Интернету . Часто прокси-сервер , шлюз SOCKS или аналогичные устройства используются для предоставления ограниченного доступа в Интернет внутренним пользователям сети.

Адреса частной сети не закреплены за какой-либо конкретной организацией. Любой может использовать эти адреса без разрешения региональных или местных реестров Интернета . Первоначально пространства частных IP- адресов были определены для того, чтобы помочь отсрочить исчерпание адресов IPv4 . IP-пакеты, исходящие с частного IP-адреса или адресованные ему, не могут маршрутизироваться через общедоступный Интернет.

Частные адреса часто рассматриваются как средство повышения сетевой безопасности внутренней сети, поскольку использование частных адресов внутри страны затрудняет инициацию подключения внешнего хоста к внутренней системе.

Частные IPv4-адреса

Инженерная группа Интернета (IETF) поручила Управлению по присвоению номеров Интернета (IANA) зарезервировать следующие диапазоны адресов IPv4 для частных сетей: ^[1]^: 4

Название RFC 1918	Диапазон IP-адресов	Количество адресов	Самый большой блок CIDR (маска подсети)	Размер идентификатора хоста	Биты маски	Классное описание ^{[Примечание 1]}
24-битный блок	10.0.0.0 – 10.255.255.255	16 777 216	10.0.0.0/8 (255.0.0.0)	24 бита	8 бит	единая сеть класса А
20-битный блок	172.16.0.0 – 172.31.255.255	1 048 576	172.16.0.0/12 (255.240.0.0)	20 бит	12 бит	16 смежных сетей класса B
16-битный блок	192.168.0.0 – 192.168.255.255	65 536	192.168.0.0/16 (255.255.0.0)	16 бит	16 бит	256 смежных сетей класса C

На практике эти диапазоны принято разделять на более мелкие подсети .

Выделенное пространство для развертывания NAT операторского уровня

апреле 2012 года IANA выделила 100.64.0.0/10 В блок адресов IPv4 специально для использования в сценариях NAT операторского уровня . ^[4]

Диапазон IP-адресов	Количество адресов	Самый большой блок CIDR (маска подсети)	Размер идентификатора хоста	Биты маски
100.64.0.0 – 100.127.255.255	4 194 304	100.64.0.0/10 (255.192.0.0)	22 бита	10 бит

Этот блок адресов не следует использовать в частных сетях или в общедоступном Интернете. Размер блока адресов был выбран достаточно большим, чтобы обеспечить уникальную нумерацию всех устройств клиентского доступа для всех точек присутствия одного оператора в таком крупном мегаполисе, как Токио . ^[4]

Частные IPv6-адреса

Концепция частных сетей была расширена в следующем поколении протокола интернет - IPv6 , при этом зарезервированы специальные блоки адресов.

Блок адресов fc00:: / 7 зарезервирован IANA для уникальных локальных адресов (ULA). ^[2] Это одноадресные адреса, но они содержат 40-битное случайное число в префиксе маршрутизации для предотвращения коллизий при соединении двух частных сетей. Несмотря на то, что IPv6 по своей сути является локальным в использовании, область действия уникальных локальных адресов IPv6 является глобальной.

Первый определенный блок — fd00:: / 8 , предназначенный для блоков маршрутизации / 48 , в которых пользователи могут создавать несколько подсетей по мере необходимости.

Блок RFC 4193	Префикс/Л	Глобальный идентификатор (случайный)	Идентификатор подсети	Количество адресов в подсети
	48 бит		16 бит	64 бита
fd00::/8	ФД	хх: хххх: хххх	уууу	18 446 744 073 709 551 616

Примеры:

Префикс/Л	Глобальный идентификатор (случайный)	Идентификатор подсети	Идентификатор интерфейса	Адрес	Подсеть
ФД	хх: хххх: хххх	уууу	зззз:зззз:зззз:зззз	fdxx:xxxx:xxxx:yyyy:zzzz:zzzz:zzzz:zzzz	fdxx:xxxx:xxxx:yyyy::/64
ФД	12:3456:789а	0001	0000:0000:0000:0001	fd12:3456:789a:1::1	fd12:3456:789a:1::/64

Предыдущий стандарт предлагал использование локальных адресов сайта в блоке fec0:: / 10 , но из-за проблем масштабируемости и плохого определения того, что представляет собой сайт , его использование устарело с сентября 2004 года. ^[5]

Ссылка на локальные адреса

Другой тип частной сети использует диапазон локальных адресов. Действительность локальных адресов ограничена одной ссылкой; например, для всех компьютеров, подключенных к коммутатору , или к одной беспроводной сети . Хосты на разных сторонах сетевого моста также находятся на одном канале, тогда как хосты на разных сторонах сетевого маршрутизатора находятся на разных каналах.

IPv4

В IPv4 полезность локальных адресов каналов заключается в сети с нулевой конфигурацией , когда службы протокола динамической конфигурации хоста (DHCP) недоступны и ручная настройка сетевым администратором нежелательна. 169.254.0.0/16 . выделен блок Для этого был ^[6]^[7] Если хост в сети IEEE 802 ( Ethernet ) не может получить сетевой адрес через DHCP, адрес от 169.254.1.0 до 169.254.254.255 ^{[Примечание 2]} могут быть назначены псевдослучайным образом . Стандарт предписывает, что конфликты адресов должны обрабатываться корректно.

IPv6

В IPv6 блок fe80:: / 10 зарезервирован для автоконфигурации IP-адреса. ^[8]Реализация этих локальных адресов является обязательной, поскольку от них зависят различные функции протокола IPv6. ^[9]

Шлейфовый интерфейс

Особым случаем частных локальных адресов канала является интерфейс обратной связи . Эти адреса по определению являются частными и локальными для канала, поскольку пакеты никогда не покидают хост-устройство.

IPv4 резервирует весь блок адресов класса A для 127.0.0.0/8 использования в качестве частных адресов обратной связи. IPv6 резервирует один адрес ::1 .

Неправильная маршрутизация

Пакеты, исходящие из частных адресных пространств, часто ошибочно перенаправляются в Интернет. Частные сети часто неправильно настраивают службы DNS для адресов, используемых внутри, и пытаются выполнить обратный поиск DNS Интернета для этих адресов, вызывая дополнительный трафик на корневые серверы имен . Проект AS112 попытался смягчить эту нагрузку, предоставив специальные типа «черная дыра» серверы имен с произвольной адресацией для диапазонов частных адресов, которые возвращают только отрицательные коды результатов ( не найдены ) для этих запросов.

Граничные маршрутизаторы организации обычно настроены на отбрасывание входящего IP-трафика для этих сетей, что может произойти либо из-за неправильной настройки, либо из-за вредоносного трафика с использованием поддельного адреса источника. Реже пограничные маршрутизаторы интернет-провайдера отбрасывают такой исходящий трафик от клиентов, что снижает влияние на Интернет таких неправильно настроенных или вредоносных хостов в сети клиента.

Объединение частных сетей

Поскольку частное адресное пространство IPv4 относительно невелико, многие частные сети IPv4 неизбежно используют одни и те же диапазоны адресов. Это может создать проблему при объединении таких сетей, поскольку некоторые адреса могут дублироваться для нескольких устройств. В этом случае необходимо перенумеровать сети или хосты, что часто является трудоемкой задачей, или между сетями необходимо разместить транслятор сетевых адресов для трансляции или маскировки одного из диапазонов адресов.

IPv6 определяет уникальные локальные адреса , ^[2] предоставление очень большого частного адресного пространства, из которого каждая организация может случайным или псевдослучайным образом выделить 40-битный префикс, каждый из которых допускает 65536 организационных подсетей. Имея место примерно на один триллион (10 ¹²) префиксов, маловероятно, чтобы два сетевых префикса, используемые разными организациями, были одинаковыми, при условии, что каждый из них был выбран случайным образом, как указано в стандарте. Когда две такие частные сети IPv6 соединены или объединены, риск конфликта адресов практически отсутствует.

RFC-документы

RFC 1918 – Распределение адресов для частных Интернетов
RFC 2036 – Наблюдения по использованию компонентов адресного пространства класса A в Интернете.
RFC 7020 – Система регистрации номеров в Интернете.
RFC 2101 – Поведение IPv4-адреса сегодня
RFC 2663 – Терминология и соображения транслятора IP-сетевых адресов (NAT)
RFC 3022 – Традиционный преобразователь IP-адресов (традиционный NAT)
RFC 3330 – Адреса IPv4 специального использования (заменен)
RFC 3879 – прекращение поддержки локальных адресов сайта
RFC 3927 – Динамическая конфигурация локальных адресов каналов IPv4
RFC 4193 – Уникальные локальные одноадресные адреса IPv6
RFC 5735 – Адреса IPv4 специального назначения (заменен)
RFC 6598 — зарезервированный префикс IPv4 для общего адресного пространства.
RFC 6890 – Реестры IP-адресов специального назначения

См. также

Примечания

^ Классовая адресация устарела и не использовалась в Интернете с момента внедрения бесклассовой междоменной маршрутизации ), начиная с 1993 года. Например, хотя 10.0.0.0/8 ( CIDR представляла собой единую сеть класса А, она является обычным явлением для организации разделить его на более мелкие / 16 или / 24 сети. Вопреки распространенному заблуждению, / 16 подсеть сети класса А не называется сетью класса В. Аналогично, подсеть / 24 сети класса A или B не называется сетью класса C. Класс определяется первыми тремя битами префикса. ^[3]
^ Первый и последний / 24 поддиапазона подсети (адреса с 169.254.0.0 по 169.254.0.255 и с 169.254.255.0 по 169.254.255.255 ) зарезервированы для использования в будущем. ^[7]^: §2.1

Ссылки

^ Jump up to: ^а ^б Ю. Рехтер; Б. Московиц; Д. Карренберг; Дж. Дж. де Гроот; Э. Лир (февраль 1996 г.). Распределение адресов для частных сетей Интернет . Сетевая рабочая группа. дои : 10.17487/RFC1918 . BCP 5. RFC 1918 . Лучшая общая практика. Устаревшие RFC 1627 and 1597. Updated by RFC 6761 .
^ Jump up to: ^а ^б ^с Р. Хинден; Б. Хаберман (октябрь 2005 г.). Уникальные локальные одноадресные адреса IPv6 . Сетевая рабочая группа. дои : 10.17487/RFC4193 . RFC 4193 . Предлагаемый стандарт.
^ Форузан, Бехруз (2013). Передача данных и сети . Нью-Йорк: МакГроу Хилл. стр. 530–31. ISBN 978-0-07-337622-6 .
^ Jump up to: ^а ^б Дж. Вейль; В. Куарсингх; К. Донли; К. Лильенстолпе; М. Азингер (апрель 2012 г.). Префикс IPv4, зарезервированный IANA для общего адресного пространства . Рабочая группа по интернет-инжинирингу . дои : 10.17487/RFC6598 . ISSN 2070-1721 . BCP 153. RFC 6598 . Лучшая общая практика. Обновления РФК 5735 .
^ К. Уитема ; Б. Карпентер (сентябрь 2004 г.). Устаревшие локальные адреса сайта . Сетевая рабочая группа. дои : 10.17487/RFC3879 . РФК 3879 . Предлагаемый стандарт.
^ М. Коттон; Л. Вегода; Б. Хаберман (апрель 2013 г.). Р. Боника (ред.). Реестры IP-адресов специального назначения . IETF . дои : 10.17487/RFC6890 . ISSN 2070-1721 . BCP 153. RFC 6890 . Лучшая общая практика. Устаревшие RFC 4773, 5156, 5735 and 5736. Updated by РФК 8190 .
^ Jump up to: ^а ^б С. Чешир; Б. Абоба; Э. Гуттман (май 2005 г.). Динамическая конфигурация локальных адресов каналов IPv4 . Сетевая рабочая группа. дои : 10.17487/RFC3927 . РФК 3927 . Предлагаемый стандарт.
^ Р. Хинден; С. Диринг (февраль 2006 г.). Архитектура IP-адресации версии 6 . Сетевая рабочая группа. дои : 10.17487/RFC4291 . РФК 4291 . Проект стандарта. Устаревшие RFC 3513. Updated by RFC 5952 , 6052 , 7136 , 7346 , 7371 и 8064 .
^ С. Томсон; Т. Нартен; Т. Цзиньмей (сентябрь 2007 г.). Автоконфигурация адреса без сохранения состояния IPv6 . Сетевая рабочая группа. дои : 10.17487/RFC4862 . РФК 4862 . Проект стандарта. Устаревшие RFC 2462. Updated by РФК 7527 .

[4] Классовая адресация устарела и не использовалась в Интернете с момента внедрения бесклассовой междоменной маршрутизации ), начиная с 1993 года. Например, хотя 10.0.0.0/8 ( CIDR представляла собой единую сеть класса А, она является обычным явлением для организации разделить его на более мелкие / 16 или / 24 сети. Вопреки распространенному заблуждению, / 16 подсеть сети класса А не называется сетью класса В. Аналогично, подсеть / 24 сети класса A или B не называется сетью класса C. Класс определяется первыми тремя битами префикса. ^[3]

[9] Первый и последний / 24 поддиапазона подсети (адреса с 169.254.0.0 по 169.254.0.255 и с 169.254.255.0 по 169.254.255.255 ) зарезервированы для использования в будущем. ^[7]^: §2.1

[rfc1918-1] Jump up to: ^а ^б Ю. Рехтер; Б. Московиц; Д. Карренберг; Дж. Дж. де Гроот; Э. Лир (февраль 1996 г.). Распределение адресов для частных сетей Интернет . Сетевая рабочая группа. дои : 10.17487/RFC1918 . BCP 5. RFC 1918 . Лучшая общая практика. Устаревшие RFC 1627 and 1597. Updated by RFC 6761 .

[rfc4193-2] Jump up to: ^а ^б ^с Р. Хинден; Б. Хаберман (октябрь 2005 г.). Уникальные локальные одноадресные адреса IPv6 . Сетевая рабочая группа. дои : 10.17487/RFC4193 . RFC 4193 . Предлагаемый стандарт.

[3] Форузан, Бехруз (2013). Передача данных и сети . Нью-Йорк: МакГроу Хилл. стр. 530–31. ISBN 978-0-07-337622-6 .

[rfc6598-5] Jump up to: ^а ^б Дж. Вейль; В. Куарсингх; К. Донли; К. Лильенстолпе; М. Азингер (апрель 2012 г.). Префикс IPv4, зарезервированный IANA для общего адресного пространства . Рабочая группа по интернет-инжинирингу . дои : 10.17487/RFC6598 . ISSN 2070-1721 . BCP 153. RFC 6598 . Лучшая общая практика. Обновления РФК 5735 .

[rfc3879-6] К. Уитема ; Б. Карпентер (сентябрь 2004 г.). Устаревшие локальные адреса сайта . Сетевая рабочая группа. дои : 10.17487/RFC3879 . РФК 3879 . Предлагаемый стандарт.

[rfc6890-7] М. Коттон; Л. Вегода; Б. Хаберман (апрель 2013 г.). Р. Боника (ред.). Реестры IP-адресов специального назначения . IETF . дои : 10.17487/RFC6890 . ISSN 2070-1721 . BCP 153. RFC 6890 . Лучшая общая практика. Устаревшие RFC 4773, 5156, 5735 and 5736. Updated by РФК 8190 .

[rfc3927-8] Jump up to: ^а ^б С. Чешир; Б. Абоба; Э. Гуттман (май 2005 г.). Динамическая конфигурация локальных адресов каналов IPv4 . Сетевая рабочая группа. дои : 10.17487/RFC3927 . РФК 3927 . Предлагаемый стандарт.

[rfc4291-10] Р. Хинден; С. Диринг (февраль 2006 г.). Архитектура IP-адресации версии 6 . Сетевая рабочая группа. дои : 10.17487/RFC4291 . РФК 4291 . Проект стандарта. Устаревшие RFC 3513. Updated by RFC 5952 , 6052 , 7136 , 7346 , 7371 и 8064 .

[rfc4862-11] С. Томсон; Т. Нартен; Т. Цзиньмей (сентябрь 2007 г.). Автоконфигурация адреса без сохранения состояния IPv6 . Сетевая рабочая группа. дои : 10.17487/RFC4862 . РФК 4862 . Проект стандарта. Устаревшие RFC 2462. Updated by РФК 7527 .

[1]

[2]

[Примечание 1]

[4]

[5]

[6]

[7]

[Примечание 2]

[8]

[9]

[3]