Súkromná sieť
V internetovej terminológii je privátna sieť zvyčajne sieť, ktorá používa privátny adresný priestor IP podľa normy RFC 1918. Počítačom sa môžu prideliť adresy z tohto adresného priestoru, ak je potrebné, aby komunikovali s inými počítačovými zariadeniami v intranetovej sieti (interná súkromná počítačová sieť, ktorá používa internetový protokol).
Súkromné siete sú pomerne bežné v domácich a kancelárskych lokálnych sieťach (LAN), pretože mnohé organizácie nepovažujú za potrebné globálne jedinečné IP adresy pre každý počítač, tlačiareň a iné zariadenia, ktoré organizácie používajú. Súkromné adresy IP vznikli z dôvodu nedostatku verejne registrovaných adries IP vytvorených štandardom IPv4. Jedným z dôvodov vytvorenia protokolu IPv6 je prekonanie tohto obmedzenia štandardu IPv4. Protokol IPv6 však stále nedosiahol široké využitie.
Smerovače na internete by mali byť nakonfigurované tak, aby zahadzovali všetky pakety obsahujúce súkromné adresy IP v záhlaví paketu IP. Táto izolácia poskytuje súkromným sieťam základnú formu bezpečnosti, pretože vonkajší svet zvyčajne nemôže nadviazať spojenie priamo so strojom, ktorý používa tieto súkromné adresy. Keďže medzi rôznymi súkromnými sieťami nie je možné nadviazať spojenie cez internet, rôzne organizácie môžu používať rovnaký rozsah súkromných adries bez rizika konfliktov adries (komunikačné nehody spôsobené oslovením tretej strany, ktorá používa rovnakú adresu IP).
Ak zariadenie v privátnej sieti potrebuje komunikovať s inými sieťami, je potrebná "sprostredkujúca brána" (medzibrána), ktorá zabezpečí, že vonkajšia sieť bude mať "skutočnú" (alebo verejne dosiahnuteľnú) adresu, aby internetové smerovače umožnili komunikáciu. Táto brána je zvyčajne zariadenie NAT alebo proxy server. Verejné internetové smerovače štandardne nepreposielajú pakety s adresami RFC 1918. Na rozdiel od verejných internetových smerovačov, ktoré potrebujú dodatočnú konfiguráciu na preposielanie týchto paketov, interné smerovače nepotrebujú žiadnu dodatočnú konfiguráciu na preposielanie týchto paketov.
To však môže spôsobiť problémy, keď sa organizácie pokúsia prepojiť siete, ktoré používajú rovnaké súkromné adresné priestory. Ak obe siete používajú rovnaké adresy IP pre svoje súkromné siete alebo ak obe siete závisia od NAT na ich prepojenie cez internet, môže dôjsť k kolíziám a problémom so smerovaním.
Privátne adresy Úradu pre prideľovanie čísel v internete (IANA)
Úrad pre prideľovanie čísel v internete (IANA) je subjekt, ktorý spravuje globálne prideľovanie adries IP, správu koreňovej zóny DNS, typy médií a ďalšie prideľovanie internetových protokolov. Prevádzkuje ho organizácia ICANN.
Pre niekoho, kto pozná hranice triedneho adresovania, je dôležité poznamenať, že hoci rozsah RFC 1918 172.16.0.0-172.31.255.255 patrí do tradičného rozsahu triedy B, blok vyhradených adries nie je /16, ale /12. To isté platí pre rozsah 192.168.0.0-192.168.255.255; tento blok nie je /24, ale /16. Niekto však stále môže (a mnoho jednotlivcov to zvyčajne robí) používať adresy z týchto blokov CIDR a použiť masku podsiete vhodnú pre tradičnú hranicu triedy adresy.
Súčasné súkromné internetové adresy IANA (nazývané aj nerutovateľné) sú:
| Názov | Rozsah adries IP | počet adries | popis triedy | najväčší blok CIDR | definované v |
| 24-bitový blok | 10.0.0.0 – 10.255.255.255 | 16,777,216 | jedna trieda A, 256 susediacich tried B | 10.0.0.0/8 | RFC 1597 (zastarané), RFC 1918 |
| 20-bitový blok | 172.16.0.0 – 172.31.255.255 | 1,048,576 | 16 susediacich tried B | 172.16.0.0/12 | |
| 16-bitový blok | 192.168.0.0 – 192.168.255.255 | 65,536 | jedna trieda B, 256 susediacich tried C | 192.168.0.0/16 |
Na zníženie zaťaženia koreňových menných serverov spôsobeného spätnými vyhľadávaniami DNS týchto IP adries poskytuje sieť AS112 systém menných serverov "čiernych dier".
Súvisiace stránky
- Súbor internetových protokolov
- Komunikačný protokol
Otázky a odpovede
Otázka: Čo je to súkromná sieť?
Odpoveď: Privátna sieť je počítačová sieť, ktorá používa súkromný adresný priestor IP podľa normy RFC 1918. Zvyčajne sa používa pre interné siete v rámci organizácie alebo domáce a kancelárske lokálne siete (LAN).
Otázka: Aký bol dôvod vytvorenia súkromných adries IP?
Odpoveď: Súkromné adresy IP boli vytvorené z dôvodu nedostatku verejne registrovaných adries IP vytvorených štandardom IPv4. Jedným z dôvodov vytvorenia protokolu IPv6 je prekonanie tohto obmedzenia štandardu IPv4.
Otázka: Ako izolácia poskytuje súkromným sieťam bezpečnosť?
Odpoveď: Izolácia poskytuje súkromným sieťam základnú formu bezpečnosti, pretože zvyčajne nie je možné, aby vonkajšie zariadenia nadviazali spojenie priamo so strojmi, ktoré používajú tieto súkromné adresy. Smerovače na internete by mali byť nakonfigurované tak, aby zahadzovali všetky pakety obsahujúce tieto adresy, aby sa zabezpečila táto ochrana.
Otázka: Ako môžu rôzne organizácie používať rovnaký rozsah súkromných adries bez rizika konfliktov adries?
Odpoveď: Keďže medzi rôznymi súkromnými sieťami nie je možné nadviazať spojenie cez internet, rôzne organizácie môžu používať rovnaký rozsah súkromných adries bez rizika konfliktov adries (komunikačné nehody spôsobené oslovením tretej strany, ktorá používa rovnakú adresu IP).
Otázka: Aký typ zariadenia je potrebný, ak zariadenie v súkromnej sieti potrebuje komunikovať s inými sieťami?
Odpoveď: Ak zariadenie v súkromnej sieti potrebuje komunikovať s inými sieťami, je potrebná "sprostredkujúca brána" (medzibrána), ktorá zabezpečí, aby sa vonkajším zariadeniam zobrazovala verejne dosiahnuteľná adresa, aby internetové smerovače umožnili komunikáciu. Táto brána je zvyčajne buď zariadenie NAT, alebo proxy server.
Otázka: Potrebujú verejné internetové smerovače ďalšiu konfiguráciu, aby mohli preposielať pakety s adresami RFC 1918?
Odpoveď: Verejné internetové smerovače štandardne nepreposielajú pakety s adresami RFC 1918 a vyžadujú si dodatočnú konfiguráciu, aby tak mohli urobiť. Interné smerovače však nepotrebujú žiadnu dodatočnú konfiguráciu, aby mohli tieto pakety preposielať, čo môže spôsobiť problémy pri prepojení dvoch rôznych sietí, ktoré používajú podobné schémy IP adresovania.
