Частный IP-адрес

Автор: Leandro Alegsa Дата создания: 18 ноября 2020 г.

В терминологии Интернета частной сетью, как правило, является сеть, которая использует частное пространство IP-адресов, следуя стандарту RFC 1918. Компьютерам могут быть выделены адреса из этого адресного пространства, когда им необходимо взаимодействовать с другими вычислительными устройствами в сети Интранет (внутренняя частная компьютерная сеть, использующая Интернет-протокол).

Частные сети довольно распространены в дизайнах локальныхсетей (LAN) дома и офиса, так как многие организации не видят необходимости в глобальных уникальных IP-адресах для каждого компьютера, принтера и других устройств, которыми пользуются организации. Частные IP-адреса были созданы из-за недостатка публично зарегистрированных IP-адресов, созданных стандартом IPv4. Одной из причин создания IPv6 является преодоление этого ограничения стандарта IPv4. Однако IPv6 до сих пор не получил широкого применения.

Маршрутизаторы в Интернете должны быть настроены на отбрасывание любых пакетов, содержащих частные IP-адреса в заголовке IP-пакета. Эта изоляция дает частным сетям базовую форму безопасности, так как обычно внешний мир не может установить соединение непосредственно с машиной, используя эти частные адреса. Так как соединения между различными частными сетями через Интернет невозможны, различные организации могут использовать один и тот же диапазон частных адресов, не рискуя при этом конфликтами адресов (несчастные случаи при соединении, вызванные обращением к третьей стороне с использованием одного и того же IP-адреса).

Если устройству в частной сети необходимо взаимодействовать с другими сетями, необходим "промежуточный шлюз" (промежуточный шлюз), чтобы обеспечить представление внешней сети с "реальным" (или общедоступным) адресом, чтобы маршрутизаторы Интернета разрешили связь. Этот шлюз обычно является устройством NAT или прокси-сервером. Публичные Интернет маршрутизаторы по умолчанию не будут пересылать пакеты с адресами RFC 1918. В отличие от публичных интернет роутеров, которым нужна дополнительная конфигурация для пересылки этих пакетов, внутренние роутеры не нуждаются в дополнительной конфигурации для пересылки этих пакетов.

Однако это может вызвать проблемы, когда организации пытаются подключить сети, которые оба используют одно и то же частное адресное пространство. Существует вероятность конфликтов и проблем с маршрутизацией, если обе сети используют одни и те же IP-адреса для своих частных сетей, или если обе сети зависят от NAT для подключения через Интернет.

Частные адреса Управления по присвоению номеров в Интернете (IANA)

Internet Assigned Numbers Authority (IANA) - это организация, которая управляет распределением глобальных IP-адресов, управлением корневой зоной DNS, типами носителей и другими назначениями протоколов Интернета. Он управляется ICANN.

Для человека, знакомого с границами успешной адресации, важно отметить, что несмотря на то, что диапазон RFC 1918 от 172.16.0.0-172.31.255.255 подпадает под традиционный диапазон класса B, блок адресов, зарезервированных не /16, а /12. То же самое относится и к диапазону 192.168.0.0-192.168.255.255; этот блок не /24, а /16. Тем не менее, кто-то все же может (и многие обычно это делают) использовать адреса из этих блоков CIDR и применять маску подсети, соответствующую традиционной блаженной границе адреса.

Текущие частные интернет-адреса IANA (также называемые немаршрутизируемыми):

Имя	диапазон IP-адресов	количество адресов	блаженное описание	крупнейший блок CIDR	описанный в
24-битный блок	10.0.0.0 – 10.255.255.255	16,777,216	единственный класс A, 256 смежных классов Bs	10.0.0.0/8	RFC 1597 (устаревший), RFC 1918
20-битный блок	172.16.0.0 – 172.31.255.255	1,048,576	16 сопредельный класс Б	172.16.0.0/12
16-битный блок	192.168.0.0 – 192.168.255.255	65,536	единственный класс B, 256 смежный класс Cs	192.168.0.0/16

Для снижения нагрузки на корневые серверы имен, вызванной обратными DNS-поисками этих IP-адресов, система серверов имен "черная дыра" обеспечивается anycast-сетью AS112.

Связанные страницы

пакет Интернет-протоколов
Протокол связи

Вопросы и ответы

В: Что такое частная сеть?

О: Частная сеть - это компьютерная сеть, которая использует частное пространство IP-адресов, следуя стандарту RFC 1918. Обычно она используется для внутренних сетей внутри организации или домашних и офисных локальных сетей (LAN).

В: Что послужило причиной создания частных IP-адресов?

О: Частные IP-адреса были созданы в связи с нехваткой публично зарегистрированных IP-адресов, созданной стандартом IPv4. Одна из причин создания IPv6 - преодоление этого ограничения стандарта IPv4.

В: Как изоляция обеспечивает безопасность частных сетей?

О: Изоляция дает частным сетям базовую форму безопасности, поскольку обычно внешние устройства не могут установить соединение непосредственно с машинами, использующими эти частные адреса. Маршрутизаторы в Интернете должны быть настроены на отбрасывание любых пакетов, содержащих эти адреса, чтобы обеспечить такую защиту.

В: Как разные организации могут использовать один и тот же диапазон частных адресов без риска возникновения конфликтов адресов?

О: Поскольку соединения между различными частными сетями через Интернет невозможны, различные организации могут использовать один и тот же диапазон частных адресов без риска возникновения конфликтов адресов (коммуникационных аварий, вызванных обращением к третьей стороне, использующей тот же IP-адрес).

В: Какой тип устройства необходим, если устройство в частной сети должно взаимодействовать с другими сетями?

О: Если устройство в частной сети должно взаимодействовать с другими сетями, необходим "посреднический шлюз" (промежуточный шлюз) для обеспечения того, чтобы внешние устройства получали публично доступный адрес, чтобы маршрутизаторы Интернета разрешали связь. Таким шлюзом обычно является либо NAT-устройство, либо прокси-сервер.

В: Нужна ли дополнительная настройка публичных Интернет-маршрутизаторов для пересылки пакетов с адресами RFC 1918?

О: Публичные Интернет-маршрутизаторы по умолчанию не будут пересылать пакеты с адресами RFC 1918 и требуют дополнительной настройки для этого. Внутренние маршрутизаторы, однако, не нуждаются в дополнительной настройке для пересылки этих пакетов, что может вызвать проблемы при соединении двух отдельных сетей, использующих схожие схемы IP-адресации.