В IP-сети частная сеть - это компьютерная сеть, которая использует частную IP-адрес пробел. Обе спецификации IPv4 и IPv6 определяют диапазоны частных IP-адресов . Эти адреса обычно используются для локальных сетей (LAN) в жилых, офисных и корпоративных средах.
Адреса частной сети не назначены какой-либо конкретной организации. Кто угодно может использовать эти адреса без разрешения региональных или местных интернет-регистратур. Пространства частных IP-адресов были изначально определены для помощи в отсрочке исчерпания адреса IPv4. IP-пакеты, исходящие с частного IP-адреса или адресованные на него, не могут маршрутизироваться через общедоступный Интернет.
Инженерная группа Интернета (IETF) поручил органу управления адресами Интернета (IANA) зарезервировать следующие диапазоны адресов IPv4 для частных сетей:
имя RFC1918 | диапазон IP-адресов | Количество адреса | Самый большой блок CIDR (маска подсети) | Размер идентификатора хоста | Биты маски | Classful описание |
---|---|---|---|---|---|---|
24- битовый блок | 10.0.0.0 - 10.255.255.255 | 16777216 | 10.0.0.0/8 (255.0.0.0) | 24 бита | 8 бит | одиночная сеть класса A |
20-битный блок | 172.16.0.0 - 172.31.255.255 | 1048576 | 172.16.0.0/12 (255.240.0.0) | 20 бит | 12 бит | 16 смежных сетей класса B |
16-битный блок | 192.168.0.0 - 192.168.255.255 | 65536 | 192.168.0.0/16 (255.255.0.0) | 16 бит | 16 бит | 256 смежных сетей класса C |
На практике эти диапазоны принято разделять на более мелкие подсети.
В апреле 2012 года IANA выделила блок 100.64.0.0/10 (от 100.64.0.0 до 100.127.255.255, сетевая маска 255.192.0.0) для использования в Сценарии NAT операторского уровня.
Этот блок адресов не должен использоваться в частных сетях или в общедоступном Интернете. Размер адресного блока (2, примерно 4 миллиона адресов) был выбран достаточно большим, чтобы однозначно пронумеровать все устройства клиентского доступа для всех точек присутствия одного оператора в большой городской зоне, такой как Токио.
Концепция частных сетей была расширена в следующем поколении Интернет-протокола, IPv6 и специальных блоков адресов. зарезервированы.
Блок адресов fc00 :: / 7 зарезервирован IANA для уникальных локальных адресов (ULA). Это адреса одноадресной передачи, но они содержат 40-битное случайное число в префиксе маршрутизации, чтобы предотвратить коллизии при соединении двух частных сетей. Несмотря на то, что он по своей сути является локальным в использовании, область IPv6-адресов уникальных локальных адресов является глобальной.
Первый определенный блок - это fd00 :: / 8, разработанный для блоков маршрутизации / 48, в которых пользователи могут создавать несколько подсетей по мере необходимости.
RFC 4193 Блок | Префикс / L | Глобальный идентификатор (случайный) | ID подсети | Количество адресов в подсети |
---|---|---|---|---|
48 бит | 16 бит | 64 бита | ||
fd00::/8 | fd | xx:xxxx:xxxx | yyyy | 18446744073709551616 |
Примеры:
Prefix/L | Глобальный ID (случайный) | ID подсети | ID интерфейса | Адрес | Подсеть |
---|---|---|---|---|---|
fd | xx:xxxx:xxxx | yyyy | zzzz: zzzz: zzzz: zzzz | fdxx: xxxx: xxxx: yyyy: zzzz: zzzz: zzzz: zzzz | fdxx: xxxx: xxxx: yyyy :: / 64 |
fd | 12:3456:789a | 0001 | 0000: 0000: 0000: 0001 | fd12: 3456: 789a: 1 :: 1 | fd12: 3456: 789a: 1 :: / 64 |
Предыдущий стандарт предлагал использование локальных адресов сайта в блоке fec0 :: / 10, но из-за проблем с масштабируемостью и плохого определения того, что составляет сайт, его использование не рекомендуется с сентября 2004 года.
Другой тип частных сетей использует локальные ссылки диапазон адресов. Действительность локальных адресов ссылок ограничена одной ссылкой; например ко всем компьютерам, подключенным к коммутатору или к одной беспроводной сети. Хосты на разных сторонах сетевого моста также находятся на одном и том же канале, тогда как узлы на разных сторонах сетевого маршрутизатора находятся на разных каналах.
В IPv4 локальные адреса канала кодируются в RFC 6890 и RFC 3927. Их утилита находится в сети с нулевой конфигурацией, когда службы протокола динамической конфигурации хоста (DHCP) недоступны и ручная настройка администратором сети нежелательна. Для этого был выделен блок 169.254.0.0/16. Если хост в сети IEEE 802 (Ethernet ) не может получить сетевой адрес через DHCP, адресам от 169.254.1.0 до 169.254.254.255 может быть присвоено псевдослучайно. Стандарт предписывает аккуратно обрабатывать конфликты адресов.
В IPv6 блок fe80 :: / 10 зарезервирован для автоконфигурации IP-адреса. Реализация этих локальных адресов канала обязательна, поскольку от них зависят различные функции протокола IPv6.
Частные адреса обычно используются в домашних сетях IPv4. Большинство интернет-провайдеров (ISP) выделяют только один общедоступный маршрутизируемый IPv4-адрес каждому жилому клиенту, но во многих домах есть более одного компьютера или другого подключенного к Интернету устройства, например смартфоны. В этой ситуации шлюз транслятора сетевых адресов (NAT / PAT) обычно используется для обеспечения подключения к Интернету нескольких хостов.
Частные адреса также обычно используются в корпоративных сетях, которые по соображениям безопасности не подключены напрямую к Интернету. Часто прокси, шлюз SOCKS или аналогичные устройства используются для предоставления ограниченного доступа в Интернет для внутренних пользователей сети.
В обоих случаях частные адреса часто рассматриваются как повышающие сетевую безопасность для внутренней сети, поскольку использование частных адресов внутри затрудняет инициацию соединения (внешним) хостом в Интернете. к внутренней системе.
Пакеты, исходящие из частных адресных пространств, часто перенаправляются в Интернет. Частные сети часто неправильно настраивают службы DNS для адресов, используемых для внутреннего использования, и пытаются выполнять обратный поиск DNS для этих адресов, вызывая дополнительный трафик в Интернет корневых серверов имен. Проект AS112 попытался уменьшить эту нагрузку, предоставив специальные серверы имен blackhole anycast для диапазонов частных адресов, которые возвращают только отрицательные коды результатов (не найдены) для этих запросов.
Граничные маршрутизаторы организации обычно настроены на отбрасывание входящего IP-трафика для этих сетей, что может происходить либо из-за неправильной конфигурации, либо из-за злонамеренного трафика с использованием поддельного адреса источника. Реже граничные маршрутизаторы ISP отбрасывают такой исходящий трафик от клиентов, что снижает влияние на Интернет таких неправильно настроенных или злонамеренных хостов в сети клиента.
Поскольку пространство частных адресов IPv4 относительно невелико, многие частные сети IPv4 неизбежно используют одни и те же диапазоны адресов. Это может создать проблему при объединении таких сетей, поскольку некоторые адреса могут дублироваться для нескольких устройств. В этом случае сети или хосты должны быть перенумерованы, что часто требует много времени, или между сетями должен быть установлен преобразователь сетевых адресов для преобразования или маскировки одного из диапазонов адресов.
IPv6 определяет уникальные локальные адреса в RFC 4193, обеспечивая очень большое пространство частных адресов, из которого каждая организация может случайным образом или псевдослучайно выделить 40-битный префикс, каждая из которых поддерживает 65536 организационных подсетей. Имея место для около одного триллиона (10) префиксов, маловероятно, что два сетевых префикса, используемые разными организациями, будут одинаковыми, при условии, что каждый из них был выбран случайным образом, как указано в стандарте. Таким образом, когда две такие частные сети IPv6 соединяются или объединяются, риск конфликта адресов практически отсутствует.
Несмотря на официальные предупреждения, исторически некоторые организации использовали другие части зарезервированных IP-адресов для своих внутренних сетей.