Privaatne võrk

Interneti-terminoloogias on privaatne võrk tavaliselt võrk, mis kasutab privaatset IP-aadressiruumi, järgides RFC 1918 standardit. Arvutitele võidakse eraldada aadressid sellest aadressiruumist, kui neil on vaja suhelda teiste arvutitega intranet-võrgus (Interneti-protokolli kasutav sisemine privaatne arvutivõrk).

Eravõrgud on üsna levinud kodu- ja kontorilokaalvõrkude (LAN) kujundamisel, kuna paljud organisatsioonid ei näe vajadust globaalselt unikaalsete IP-aadresside järele iga arvuti, printeri ja muude seadmete jaoks, mida organisatsioonid kasutavad. Privaatsed IP-aadressid loodi IPv4-standardiga loodud avalikult registreeritud IP-aadresside vähesuse tõttu. Üks põhjus, miks IPv6 loodi, on selle IPv4-standardi piirangu ületamine. IPv6 ei saavutanud siiski veel laialdast kasutamist.

Interneti marsruuterid peaksid olema konfigureeritud nii, et nad heidavad kõrvale kõik IP-paketi päises olevad privaatseid IP-aadresse sisaldavad paketid. Selline isolatsioon annab eravõrkudele põhilise turvalisuse, kuna välismaailmale ei ole tavaliselt võimalik luua ühendust otse masinaga, mis kasutab neid privaatseid aadresse. Kuna Interneti kaudu ei saa luua ühendusi erinevate privaatvõrkude vahel, saavad erinevad organisatsioonid kasutada sama privaatne aadressivahemikku, ilma et tekiksid aadressikonfliktid (sama IP-aadressi kasutava kolmanda osapoolega suhtlusõnnetused).

Kui privaatvõrgu seade peab suhtlema teiste võrkudega, on vaja "vahendavat väravat" (in-between gateway), et tagada, et välisvõrgule esitatakse "tõeline" (või avalikult juurdepääsetav) aadress, nii et Interneti-marsruuterid lubavad suhtlust. See värav on tavaliselt NAT-seade või proxy-server. Avalikud Interneti-ruuterid ei edasta vaikimisi RFC 1918-aadressidega pakette. Erinevalt avalikest Interneti-ruuteritest, mis vajavad nende pakettide edastamiseks lisakonfiguratsiooni, ei vaja siseruuterid nende pakettide edastamiseks lisakonfiguratsiooni.

See võib aga tekitada probleeme, kui organisatsioonid püüavad ühendada võrke, mis kasutavad mõlemad samu privaatseid aadressiruume. Kui mõlemad võrgud kasutavad oma privaatvõrkudes samu IP-aadresse või kui mõlemad võrgud sõltuvad NATist, et ühendada neid Interneti kaudu, võivad tekkida kokkupõrked ja marsruutimisprobleemid.

Internet Assigned Numbers Authority (IANA) privaatsed aadressid

IANA (Internet Assigned Numbers Authority) on üksus, mis haldab ülemaailmset IP-aadresside eraldamist, DNS-i juurtsoonide haldamist, meediatüüpe ja muid Interneti-protokollide määramisi. Seda haldab ICANN.

Klassipõhise adresseerimise piire tundva inimese jaoks on oluline märkida, et kuigi RFC 1918 vahemik 172.16.0.0-172.31.255.255 kuulub traditsioonilisse B-klassi, ei ole reserveeritud aadresside plokk /16, vaid /12. Sama kehtib ka 192.168.0.0-192.168.255.255 kohta; see plokk ei ole /24, vaid /16. Siiski võib keegi ikkagi kasutada (ja paljud isikud tavaliselt kasutavadki) nende CIDR-blokkide aadresse ja rakendada aadressi traditsioonilisele klassipiirile sobivat alamvõrgumaski.

Praegused IANA privaatsed Interneti-aadressid (mida nimetatakse ka mitte-routerdatavateks aadressideks) on järgmised:

Nimi

IP-aadresside vahemik

aadresside arv

klassi kirjeldus

suurim CIDR-blokk

määratletud

24-bitine plokk

10.0.0.0 – 10.255.255.255

16,777,216

üks A-klass, 256 külgnevat B-klassi

10.0.0.0/8

RFC 1597 (vananenud), RFC 1918

20-bitine plokk

172.16.0.0 – 172.31.255.255

1,048,576

16 külgnevat B-klassi

172.16.0.0/12

16-bitine plokk

192.168.0.0 – 192.168.255.255

65,536

üks B-klass, 256 külgnevat C-klassi

192.168.0.0/16

Et vähendada nende IP-aadresside pöörd-DNS-otsingutest tulenevat koormust juurnimede serveritele, pakub anycast-võrk AS112 "mustade aukude" nimeserverite süsteemi.

Seotud leheküljed

  • Interneti-protokolli komplekt
  • Sideprotokoll

Küsimused ja vastused

K: Mis on eravõrk?


V: Eravõrk on arvutivõrk, mis kasutab privaatset IP-aadressiruumi, järgides RFC 1918 standardit. Seda kasutatakse tavaliselt organisatsiooni sisevõrkudes või kodu- ja kontorilokaalvõrkudes (LAN).

K: Mis oli privaatsete IP-aadresside loomise põhjus?


V: Eraldi IP-aadressid loodi seetõttu, et IPv4-standardiga loodud avalikult registreeritud IP-aadressidest oli puudus. Üks põhjus, miks IPv6 loodi, on selle IPv4-standardi piirangu ületamine.

K: Kuidas annab isolatsioon eravõrkudele turvalisuse?


V: Isolatsioon annab eravõrkudele põhilise turvalisuse, sest tavaliselt ei ole välistel seadmetel võimalik luua otseühendust masinatega, mis kasutavad neid privaatseid aadresse. Interneti marsruuterid tuleks selle kaitse tagamiseks konfigureerida nii, et need paketid, mis sisaldavad neid aadresse, visatakse tagasi.

K: Kuidas saavad erinevad organisatsioonid kasutada sama privaatse aadressi vahemikku, ilma et tekiksid aadressikonfliktid?


V: Kuna Interneti kaudu ei saa luua ühendusi erinevate privaatvõrkude vahel, saavad erinevad organisatsioonid kasutada sama privaatne aadressivahemikku, ilma et nad riskiksid aadressikonfliktidega (sideõnnetused, mis tekivad sama IP-aadressi kasutava kolmanda osapoole juurde jõudmisest).

K: Millist tüüpi seadet on vaja, kui privaatvõrgu seade peab suhtlema teiste võrkudega?


V: Kui privaatvõrgu seade peab suhtlema teiste võrkudega, on vaja "vahendavat väravat" (in-between gateway), et tagada, et välised seadmed saaksid avalikult juurdepääsetava aadressi, nii et Interneti-marsruuterid lubaksid suhtlust. See värav on tavaliselt kas NAT-seade või proxy-server.

K: Kas avalikud Interneti-ruuterid vajavad RFC 1918-aadressidega pakettide edastamiseks lisakonfiguratsiooni?


V: Avalikud Interneti-ruuterid ei edasta vaikimisi RFC 1918-aadressidega pakette ja vajavad selleks täiendavat seadistamist. Siseruuterid ei vaja aga nende pakettide edastamiseks lisakonfiguratsiooni, mis võib põhjustada probleeme, kui ühendatakse kaks erinevat võrku, mis mõlemad kasutavad sarnaseid IP-aadressi skeeme.

AlegsaOnline.com - 2020 / 2023 - License CC3