Частный IP-адрес
В терминологии Интернета частной сетью, как правило, является сеть, которая использует частное пространство IP-адресов, следуя стандарту RFC 1918. Компьютерам могут быть выделены адреса из этого адресного пространства, когда им необходимо взаимодействовать с другими вычислительными устройствами в сети Интранет (внутренняя частная компьютерная сеть, использующая Интернет-протокол).
Частные сети довольно распространены в дизайнах локальныхсетей (LAN) дома и офиса, так как многие организации не видят необходимости в глобальных уникальных IP-адресах для каждого компьютера, принтера и других устройств, которыми пользуются организации. Частные IP-адреса были созданы из-за недостатка публично зарегистрированных IP-адресов, созданных стандартом IPv4. Одной из причин создания IPv6 является преодоление этого ограничения стандарта IPv4. Однако IPv6 до сих пор не получил широкого применения.
Маршрутизаторы в Интернете должны быть настроены на отбрасывание любых пакетов, содержащих частные IP-адреса в заголовке IP-пакета. Эта изоляция дает частным сетям базовую форму безопасности, так как обычно внешний мир не может установить соединение непосредственно с машиной, используя эти частные адреса. Так как соединения между различными частными сетями через Интернет невозможны, различные организации могут использовать один и тот же диапазон частных адресов, не рискуя при этом конфликтами адресов (несчастные случаи при соединении, вызванные обращением к третьей стороне с использованием одного и того же IP-адреса).
Если устройству в частной сети необходимо взаимодействовать с другими сетями, необходим "промежуточный шлюз" (промежуточный шлюз), чтобы обеспечить представление внешней сети с "реальным" (или общедоступным) адресом, чтобы маршрутизаторы Интернета разрешили связь. Этот шлюз обычно является устройством NAT или прокси-сервером. Публичные Интернет маршрутизаторы по умолчанию не будут пересылать пакеты с адресами RFC 1918. В отличие от публичных интернет роутеров, которым нужна дополнительная конфигурация для пересылки этих пакетов, внутренние роутеры не нуждаются в дополнительной конфигурации для пересылки этих пакетов.
Однако это может вызвать проблемы, когда организации пытаются подключить сети, которые оба используют одно и то же частное адресное пространство. Существует вероятность конфликтов и проблем с маршрутизацией, если обе сети используют одни и те же IP-адреса для своих частных сетей, или если обе сети зависят от NAT для подключения через Интернет.
Частные адреса Управления по присвоению номеров в Интернете (IANA)
Internet Assigned Numbers Authority (IANA) - это организация, которая управляет распределением глобальных IP-адресов, управлением корневой зоной DNS, типами носителей и другими назначениями протоколов Интернета. Он управляется ICANN.
Для человека, знакомого с границами успешной адресации, важно отметить, что несмотря на то, что диапазон RFC 1918 от 172.16.0.0-172.31.255.255 подпадает под традиционный диапазон класса B, блок адресов, зарезервированных не /16, а /12. То же самое относится и к диапазону 192.168.0.0-192.168.255.255; этот блок не /24, а /16. Тем не менее, кто-то все же может (и многие обычно это делают) использовать адреса из этих блоков CIDR и применять маску подсети, соответствующую традиционной блаженной границе адреса.
Текущие частные интернет-адреса IANA (также называемые немаршрутизируемыми):
| Имя | диапазон IP-адресов | количество адресов | блаженное описание | крупнейший блок CIDR | описанный в |
| 24-битный блок | 10.0.0.0 – 10.255.255.255 | 16,777,216 | единственный класс A, 256 смежных классов Bs | 10.0.0.0/8 | RFC 1597 (устаревший), RFC 1918 |
| 20-битный блок | 172.16.0.0 – 172.31.255.255 | 1,048,576 | 16 сопредельный класс Б | 172.16.0.0/12 | |
| 16-битный блок | 192.168.0.0 – 192.168.255.255 | 65,536 | единственный класс B, 256 смежный класс Cs | 192.168.0.0/16 |
Для снижения нагрузки на корневые серверы имен, вызванной обратными DNS-поисками этих IP-адресов, система серверов имен "черная дыра" обеспечивается anycast-сетью AS112.
Связанные страницы
- пакет Интернет-протоколов
- Протокол связи
Вопросы и ответы
В: Что такое частная сеть?
О: Частная сеть - это компьютерная сеть, которая использует частное пространство IP-адресов, следуя стандарту RFC 1918. Обычно она используется для внутренних сетей внутри организации или домашних и офисных локальных сетей (LAN).
В: Что послужило причиной создания частных IP-адресов?
О: Частные IP-адреса были созданы в связи с нехваткой публично зарегистрированных IP-адресов, созданной стандартом IPv4. Одна из причин создания IPv6 - преодоление этого ограничения стандарта IPv4.
В: Как изоляция обеспечивает безопасность частных сетей?
О: Изоляция дает частным сетям базовую форму безопасности, поскольку обычно внешние устройства не могут установить соединение непосредственно с машинами, использующими эти частные адреса. Маршрутизаторы в Интернете должны быть настроены на отбрасывание любых пакетов, содержащих эти адреса, чтобы обеспечить такую защиту.
В: Как разные организации могут использовать один и тот же диапазон частных адресов без риска возникновения конфликтов адресов?
О: Поскольку соединения между различными частными сетями через Интернет невозможны, различные организации могут использовать один и тот же диапазон частных адресов без риска возникновения конфликтов адресов (коммуникационных аварий, вызванных обращением к третьей стороне, использующей тот же IP-адрес).
В: Какой тип устройства необходим, если устройство в частной сети должно взаимодействовать с другими сетями?
О: Если устройство в частной сети должно взаимодействовать с другими сетями, необходим "посреднический шлюз" (промежуточный шлюз) для обеспечения того, чтобы внешние устройства получали публично доступный адрес, чтобы маршрутизаторы Интернета разрешали связь. Таким шлюзом обычно является либо NAT-устройство, либо прокси-сервер.
В: Нужна ли дополнительная настройка публичных Интернет-маршрутизаторов для пересылки пакетов с адресами RFC 1918?
О: Публичные Интернет-маршрутизаторы по умолчанию не будут пересылать пакеты с адресами RFC 1918 и требуют дополнительной настройки для этого. Внутренние маршрутизаторы, однако, не нуждаются в дополнительной настройке для пересылки этих пакетов, что может вызвать проблемы при соединении двух отдельных сетей, использующих схожие схемы IP-адресации.
