Rețea privată

Autor: Leandro Alegsa Data creării: 20 iunie 2021

În terminologia internetului, o rețea privată este, de obicei, o rețea care utilizează un spațiu privat de adrese IP, conform standardului RFC 1918. Calculatoarelor li se pot aloca adrese din acest spațiu de adrese atunci când este necesar să comunice cu alte dispozitive informatice dintr-o rețea Intranet (rețea internă privată de calculatoare care utilizează protocolul Internet).

Rețelele private sunt destul de frecvente în proiectele de rețelelocale (LAN) de acasă și de la birou, deoarece multe organizații nu consideră că este nevoie de adrese IP unice la nivel global pentru fiecare calculator, imprimantă și alte dispozitive utilizate de organizații. Adresele IP private au fost create din cauza penuriei de adrese IP înregistrate public, create de standardul IPv4. Unul dintre motivele pentru care a fost creat IPv6 este acela de a depăși această limitare a standardului IPv4. Cu toate acestea, IPv6 nu a fost încă utilizat pe scară largă.

Routerele de pe internet trebuie configurate pentru a respinge orice pachet care conține adrese IP private în antetul pachetului IP. Această izolare oferă rețelelor private o formă de securitate de bază, deoarece, de obicei, nu este posibil ca lumea exterioară să stabilească o conexiune directă cu o mașină care utilizează aceste adrese private. Deoarece nu se pot face conexiuni între diferite rețele private prin intermediul internetului, diferite organizații pot utiliza aceeași gamă de adrese private fără a risca conflicte de adrese (accidente de comunicare cauzate de atingerea unei terțe părți care utilizează aceeași adresă IP).

În cazul în care un dispozitiv dintr-o rețea privată trebuie să comunice cu alte rețele, este nevoie de o "pasarelă de mediere" (gateway intermediar) pentru a se asigura că rețeaua exterioară primește o adresă "reală" (sau accesibilă în mod public), astfel încât routerele de internet să permită comunicarea. Acest gateway este, de obicei, un dispozitiv NAT sau un server proxy. În mod implicit, ruterele de internet publice nu vor transmite pachete cu adrese RFC 1918. Spre deosebire de routerele de internet publice, care au nevoie de o configurație suplimentară pentru a transmite aceste pachete, routerele interne nu au nevoie de nicio configurație suplimentară pentru a transmite aceste pachete.

Totuși, acest lucru poate cauza probleme atunci când organizațiile încearcă să conecteze rețele care utilizează ambele spații de adrese private. Există un potențial de conflicte și probleme de rutare dacă ambele rețele utilizează aceleași adrese IP pentru rețelele lor private sau dacă ambele rețele depind de NAT pentru a se conecta prin internet.

Adrese private ale Autorității pentru atribuirea numerelor de internet (IANA)

Internet Assigned Numbers Authority (IANA) este entitatea care gestionează alocarea globală a adreselor IP, gestionarea zonei rădăcină a DNS, tipurile de medii și alte alocări de protocoale Internet. Aceasta este operată de ICANN.

Pentru cineva familiarizat cu limitele adresării de clasă, este important de remarcat că, deși intervalul RFC 1918 172.16.0.0-172.31.255.255.255 se încadrează în intervalul tradițional de clasă B, blocul de adrese rezervat nu este un /16, ci un /12. Același lucru este valabil și pentru intervalul 192.168.0.0-192.168.255.255.255; acest bloc nu este un /24, ci un /16. Cu toate acestea, cineva poate totuși (și multe persoane o fac de obicei) să utilizeze adrese din aceste blocuri CIDR și să aplice o mască de subrețea corespunzătoare limitei tradiționale a clasei de adrese.

Actualele adrese IANA private de internet (denumite și adrese nerutabile) sunt:

Nume	Gama de adrese IP	numărul de adrese	descriere de clasă	cel mai mare bloc CIDR	definite în
Bloc de 24 de biți	10.0.0.0 – 10.255.255.255	16,777,216	o singură clasă A, 256 de clase B contigue	10.0.0.0/8	RFC 1597 (învechit), RFC 1918
Bloc de 20 de biți	172.16.0.0 – 172.31.255.255	1,048,576	16 clase B contigue	172.16.0.0/12
Bloc de 16 biți	192.168.0.0 – 192.168.255.255	65,536	o singură clasă B, 256 de clase C contigue	192.168.0.0/16

Pentru a reduce sarcina asupra nameserverelor rădăcină cauzată de căutările DNS inversate ale acestor adrese IP, rețeaua anycast AS112 oferă un sistem de nameservere "black-hole".

Pagini conexe

Suita de protocoale Internet
Protocol de comunicații

Întrebări și răspunsuri

Î: Ce este o rețea privată?

R: O rețea privată este o rețea de calculatoare care utilizează un spațiu privat de adrese IP, în conformitate cu standardul RFC 1918. Este utilizată de obicei pentru rețelele interne ale unei organizații sau pentru rețelele locale (LAN) de acasă și de la birou.

Î: Care a fost motivul pentru care au fost create adresele IP private?

R: Adresele IP private au fost create din cauza penuriei de adrese IP înregistrate public, create de standardul IPv4. Unul dintre motivele pentru care a fost creat IPv6 este acela de a depăși această limitare a standardului IPv4.

Î: În ce mod conferă izolarea rețelelor private securitate?

R: Izolarea oferă rețelelor private o formă de bază de securitate, deoarece, de obicei, nu este posibil ca dispozitivele exterioare să stabilească o conexiune directă cu mașinile care utilizează aceste adrese private. Pentru a asigura această protecție, routerele de pe internet trebuie configurate astfel încât să respingă orice pachet care conține aceste adrese.

Î: Cum pot organizații diferite să utilizeze aceeași gamă de adrese private fără a risca conflicte de adrese?

R: Deoarece nu se pot face conexiuni între diferite rețele private prin intermediul internetului, diferite organizații pot utiliza aceeași gamă de adrese private fără a risca conflicte de adrese (accidente de comunicare cauzate de atingerea unei terțe părți care utilizează aceeași adresă IP).

Î: Ce tip de dispozitiv este necesar dacă un dispozitiv dintr-o rețea privată trebuie să comunice cu alte rețele?

R: În cazul în care un dispozitiv dintr-o rețea privată trebuie să comunice cu alte rețele, este nevoie de un "gateway de mediere" (gateway intermediar) pentru a se asigura că dispozitivele exterioare primesc o adresă care poate fi accesată public, astfel încât routerele de internet să permită comunicarea. Acest gateway este, de obicei, fie un dispozitiv NAT, fie un server proxy.

Î: Au nevoie ruterele de internet publice de o configurație suplimentară pentru a transmite pachete cu adrese RFC 1918?

R: În mod implicit, routerele de internet publice nu vor transmite pachete cu adrese RFC 1918 și necesită o configurare suplimentară pentru a face acest lucru. Cu toate acestea, routerele interne nu au nevoie de nicio configurație suplimentară pentru a redirecționa aceste pachete, ceea ce poate cauza probleme atunci când se conectează două rețele separate care utilizează scheme de adresare IP similare.