Privátní síť

Technology
12 hours ago
8
4
2
Avatar
Author
Albert Flores

Privátní síť je v informatice označení pro počítačovou síť, která využívá speciální privátní IP adresy podle standardů daných RFC 1918 a RFC 4193. Privátní adresy jsou běžně používány pro domácí, kancelářské a podnikové lokální sítě (LAN), kde veřejné adresy (tj. globálně směrovatelné v Internetu) nejsou žádoucí nebo nejsou dostupné. Privátní rozsahy IP adres byly definovány jako nástroj pro zpomalení vyčerpání IPv4 adres. Nyní jsou též součástí nastupující generace pro internetový protokol verze 6 (IPv6).

Privátní adresy jsou označovány jako soukromé, protože nejsou globálně delegované, což znamená, že nejsou přiděleny žádné konkrétní organizaci a jimi adresované IP pakety nemohou být přenášeny přes veřejný Internet. Kdokoliv může používat tyto adresy bez schválení od regionálního internetového registru (RIR). +more Pokud takováto privátní síť potřebuje připojení k Internetu, musí používat buď překlad síťových adres (NAT), nebo proxy server.

Privátní adresy jsou často nesprávně považovány za bezpečnostní opatření, je však nutné si uvědomit, že NAT a použití privátních adres samo o sobě žádnou bezpečnost nepřináší.

Privátní prostor IPv4 adres

Internet Engineering Task Force (IETF) přikázala IANA zachování následujících rozsahů IPv4 adres pro soukromé sítě (publikováno v RFC 1918):

Označení RFC 1918Rozsah IP adresPočet adresNejvětší CIDR blok (maska podsítě)Pro síťové rozhraní
24bitový blok10. +more0 - 10. 255. 255. 25516 777 21610. 0/8 (255. 0)24 bitů
20bitový blok172. 16. 0 - 172. 31. 255. 2551 048 576172. 16. 0/12 (255. 240. 0)20 bitů
16bitový blok192. 168. 0 - 192. 168. 255. 25565 536192. 168. 0/16 (255. 255. 0)16 bitů
.

Privátní prostor IPv6 adres

Koncept soukromých sítí a rezervací určitých adres je přenesen i do další generace IP, IPv6. IANA rezervovala adresový blok fc00::/7 (RFC 4193). +more Tyto adresy se nazývají unikátní lokální adresy (ULA). Jsou definované jako unicastové a obsahují 40bitové náhodné číslo ve směrovacím prefixu (předchází kolizím, když jsou dvě soukromé sítě propojené).

Link-local adresy

Další typ soukromých sítí používá lokální linkový adresní rozsah popsaný v RFC 5735 a RFC 3927. Užitečnost těchto adres je v autokonfiguraci pomocí síťových zařízení, když není dostupné DHCP a manuální konfigurace není potřebná.

V IPv4 je k tomuto účelu vyhrazen blok 169. 254. +more0/16. Pokud síťové rozhraní na síti Ethernet nemůže obdržet síťovou adresu pomocí DHCP, může mu být náhodně přidělena adresa od 169. 254. 1. 0 do 169. 254. 254. 255. Prvních 256 a posledních 256 adres z bloku 169. 254/16 je vyhrazeno pro budoucí použití a nesmějí být použity.

V IPv6 je vyhrazen blok fe80::/10. Síťová část lokální adresy se skládá z prefixu o délce 10 bitů následovaného identifikátorem podsítě o délce 54 bitů, který je nulový. +more Zbylých 64 bitů reprezentuje identifikátor rozhraní.

Misrouting

Občas se stává, že pakety pocházející ze soukromého adresního prostoru projdou do Internetu. Soukromé sítě často nemají řádně nakonfigurované DNS pro vnitřní adresy, proto pokusy o určení jejich doménového jména způsobuje zbytečný síťový provoz.

5 min read
Share this post:
Like it 8

Leave a Comment

Please, enter your name.
Please, provide a valid email address.
Please, enter your comment.
Enjoy this post? Join Cesko.wiki
Don’t forget to share it
Top