Ιδιωτικό δίκτυο

Συγγραφέας: Leandro Alegsa Ημερομηνία δημιουργίας: 20 Ιουνίου 2021 Τελευταία ενημέρωση: 2 Δεκεμβρίου 2

Στην ορολογία του Διαδικτύου, ένα ιδιωτικό δίκτυο είναι συνήθως ένα δίκτυο που χρησιμοποιεί ιδιωτικό χώρο διευθύνσεων IP, σύμφωνα με το πρότυπο RFC 1918. Στους υπολογιστές μπορούν να διατεθούν διευθύνσεις από αυτόν τον χώρο διευθύνσεων όταν είναι απαραίτητο να επικοινωνούν με άλλες υπολογιστικές συσκευές σε ένα δίκτυο Intranet (εσωτερικό ιδιωτικό δίκτυο υπολογιστών που χρησιμοποιεί το πρωτόκολλο Internet).

Τα ιδιωτικά δίκτυα είναι αρκετά συνηθισμένα στα σχέδια τοπικώνδικτύων (LAN) για το σπίτι και το γραφείο, καθώς πολλοί οργανισμοί δεν βλέπουν την ανάγκη για παγκοσμίως μοναδικές διευθύνσεις IP για κάθε υπολογιστή, εκτυπωτή και άλλες συσκευές που χρησιμοποιούν οι οργανισμοί. Οι ιδιωτικές διευθύνσεις IP δημιουργήθηκαν λόγω της έλλειψης των δημοσίως καταχωρημένων διευθύνσεων IP που δημιούργησε το πρότυπο IPv4. Ένας από τους λόγους για τους οποίους δημιουργήθηκε το IPv6 είναι για να ξεπεραστεί αυτός ο περιορισμός του προτύπου IPv4. Ωστόσο, το IPv6 εξακολουθεί να μην επιτυγχάνει ευρεία χρήση.

Οι δρομολογητές στο Διαδίκτυο θα πρέπει να ρυθμιστούν ώστε να απορρίπτουν κάθε πακέτο που περιέχει ιδιωτικές διευθύνσεις IP στην επικεφαλίδα του πακέτου IP. Αυτή η απομόνωση παρέχει στα ιδιωτικά δίκτυα μια βασική μορφή ασφάλειας, καθώς συνήθως δεν είναι δυνατόν για τον έξω κόσμο να δημιουργήσει μια σύνδεση απευθείας σε ένα μηχάνημα που χρησιμοποιεί αυτές τις ιδιωτικές διευθύνσεις. Καθώς δεν μπορούν να γίνουν συνδέσεις μεταξύ διαφορετικών ιδιωτικών δικτύων μέσω του διαδικτύου, διαφορετικοί οργανισμοί μπορούν να χρησιμοποιούν την ίδια περιοχή ιδιωτικών διευθύνσεων χωρίς να κινδυνεύουν από συγκρούσεις διευθύνσεων (ατυχήματα επικοινωνίας που προκαλούνται από την επίτευξη ενός τρίτου μέρους που χρησιμοποιεί την ίδια διεύθυνση IP).

Εάν μια συσκευή σε ένα ιδιωτικό δίκτυο πρέπει να επικοινωνήσει με άλλα δίκτυα, χρειάζεται μια "ενδιάμεση πύλη" (in-between gateway) για να διασφαλίσει ότι το εξωτερικό δίκτυο θα παρουσιάσει μια διεύθυνση που είναι "πραγματική" (ή δημόσια προσβάσιμη), ώστε οι δρομολογητές του Διαδικτύου να επιτρέψουν την επικοινωνία. Αυτή η πύλη είναι συνήθως μια συσκευή NAT ή ένας διακομιστής μεσολάβησης. Οι δημόσιοι δρομολογητές Διαδικτύου από προεπιλογή δεν προωθούν πακέτα με διευθύνσεις RFC 1918. Σε αντίθεση με τους δημόσιους δρομολογητές του Διαδικτύου που χρειάζονται πρόσθετες ρυθμίσεις για να προωθήσουν αυτά τα πακέτα, οι εσωτερικοί δρομολογητές δεν χρειάζονται πρόσθετες ρυθμίσεις για να προωθήσουν αυτά τα πακέτα.

Αυτό μπορεί να προκαλέσει προβλήματα, ωστόσο, όταν οι οργανισμοί προσπαθούν να συνδέσουν δίκτυα που χρησιμοποιούν και τα δύο τους ίδιους ιδιωτικούς χώρους διευθύνσεων. Υπάρχει πιθανότητα συγκρούσεων και προβλημάτων δρομολόγησης, εάν και τα δύο δίκτυα χρησιμοποιούν τις ίδιες διευθύνσεις IP για τα ιδιωτικά τους δίκτυα ή εάν και τα δύο δίκτυα εξαρτώνται από το NAT για τη σύνδεσή τους μέσω του Διαδικτύου.

Ιδιωτικές διευθύνσεις της Αρχής Εκχώρησης Αριθμών Διαδικτύου (IANA)

Η Αρχή Εκχώρησης Αριθμών Διαδικτύου (IANA) είναι η οντότητα που διαχειρίζεται την παγκόσμια κατανομή διευθύνσεων IP, τη διαχείριση της ριζικής ζώνης DNS, τους τύπους μέσων και άλλες αναθέσεις πρωτοκόλλων Διαδικτύου. Λειτουργεί από τον ICANN.

Για κάποιον που είναι εξοικειωμένος με τα όρια της ταξικής διευθυνσιοδότησης, είναι σημαντικό να σημειωθεί ότι, παρόλο που η περιοχή RFC 1918 172.16.0.0-172.31.255.255 εμπίπτει στην παραδοσιακή περιοχή της τάξης Β, το μπλοκ διευθύνσεων που δεσμεύεται δεν είναι /16, αλλά /12. Το ίδιο ισχύει και για το εύρος 192.168.0.0-192.168.255.255- αυτό το μπλοκ δεν είναι ένα /24, αλλά ένα /16. Ωστόσο, κάποιος μπορεί ακόμα (και πολλοί ιδιώτες το κάνουν συνήθως) να χρησιμοποιήσει διευθύνσεις από αυτά τα μπλοκ CIDR και να εφαρμόσει μια μάσκα υποδικτύου κατάλληλη για το παραδοσιακό ταξικό όριο της διεύθυνσης.

Οι τρέχουσες ιδιωτικές διευθύνσεις IANA στο διαδίκτυο (που ονομάζονται επίσης μη δρομολογούμενες) είναι οι εξής:

Όνομα	Εύρος διευθύνσεων IP	αριθμός διευθύνσεων	ταξική περιγραφή	μεγαλύτερο μπλοκ CIDR	που ορίζεται στο
Μπλοκ 24-bit	10.0.0.0 – 10.255.255.255	16,777,216	μία κλάση Α, 256 συνεχόμενες κλάσεις Β	10.0.0.0/8	RFC 1597 (παρωχημένο), RFC 1918
Μπλοκ 20-bit	172.16.0.0 – 172.31.255.255	1,048,576	16 συνεχόμενες κλάσεις B	172.16.0.0/12
Μπλοκ 16-bit	192.168.0.0 – 192.168.255.255	65,536	μία κλάση B, 256 συνεχόμενες κλάσεις Cs	192.168.0.0/16

Για να μειωθεί ο φόρτος στους ριζικούς διακομιστές ονομάτων που προκαλείται από τις αντίστροφες αναζητήσεις DNS αυτών των διευθύνσεων IP, ένα σύστημα διακομιστών ονομάτων "μαύρης τρύπας" παρέχεται από το δίκτυο anycast AS112.

Σχετικές σελίδες

Σουίτα πρωτοκόλλων διαδικτύου
Πρωτόκολλο επικοινωνίας

Ερωτήσεις και απαντήσεις

Ερ: Τι είναι το ιδιωτικό δίκτυο;

A: Ένα ιδιωτικό δίκτυο είναι ένα δίκτυο υπολογιστών που χρησιμοποιεί ιδιωτικό χώρο διευθύνσεων IP, ακολουθώντας το πρότυπο RFC 1918. Συνήθως χρησιμοποιείται για εσωτερικά δίκτυα εντός ενός οργανισμού ή για τοπικά δίκτυα (LAN) στο σπίτι και στο γραφείο.

Ερ: Ποιος ήταν ο λόγος για τη δημιουργία ιδιωτικών διευθύνσεων IP;

Α: Οι ιδιωτικές διευθύνσεις IP δημιουργήθηκαν λόγω της έλλειψης των δημοσίως καταχωρημένων διευθύνσεων IP που δημιουργήθηκαν από το πρότυπο IPv4. Ένας από τους λόγους για τους οποίους δημιουργήθηκε το IPv6 είναι για να ξεπεραστεί αυτός ο περιορισμός του προτύπου IPv4.

Ερ: Πώς η απομόνωση παρέχει ασφάλεια στα ιδιωτικά δίκτυα;

Α: Η απομόνωση παρέχει στα ιδιωτικά δίκτυα μια βασική μορφή ασφάλειας, καθώς συνήθως δεν είναι δυνατό για εξωτερικές συσκευές να δημιουργήσουν απευθείας σύνδεση με μηχανήματα που χρησιμοποιούν αυτές τις ιδιωτικές διευθύνσεις. Οι δρομολογητές στο Διαδίκτυο θα πρέπει να ρυθμιστούν ώστε να απορρίπτουν κάθε πακέτο που περιέχει αυτές τις διευθύνσεις, προκειμένου να παρέχεται αυτή η προστασία.

Ερ: Πώς μπορούν διαφορετικοί οργανισμοί να χρησιμοποιούν το ίδιο εύρος ιδιωτικών διευθύνσεων χωρίς να κινδυνεύουν από συγκρούσεις διευθύνσεων;

Α: Καθώς δεν μπορούν να γίνουν συνδέσεις μεταξύ διαφορετικών ιδιωτικών δικτύων μέσω του Διαδικτύου, διαφορετικοί οργανισμοί μπορούν να χρησιμοποιούν την ίδια περιοχή ιδιωτικών διευθύνσεων χωρίς να κινδυνεύουν από συγκρούσεις διευθύνσεων (ατυχήματα επικοινωνίας που προκαλούνται από την επίτευξη ενός τρίτου μέρους που χρησιμοποιεί την ίδια διεύθυνση IP).

Ερ: Τι είδους συσκευή απαιτείται εάν μια συσκευή σε ιδιωτικό δίκτυο πρέπει να επικοινωνήσει με άλλα δίκτυα;

Α: Εάν μια συσκευή σε ιδιωτικό δίκτυο πρέπει να επικοινωνήσει με άλλα δίκτυα, απαιτείται μια "ενδιάμεση πύλη" (in-between gateway) για να διασφαλιστεί ότι οι εξωτερικές συσκευές παρουσιάζονται με μια διεύθυνση που είναι δημόσια προσβάσιμη, ώστε οι δρομολογητές του Διαδικτύου να επιτρέπουν την επικοινωνία. Αυτή η πύλη είναι συνήθως είτε συσκευή NAT είτε διακομιστής μεσολάβησης.

Ερ: Χρειάζονται πρόσθετες ρυθμίσεις στους δημόσιους δρομολογητές Διαδικτύου για να προωθούνται πακέτα με διευθύνσεις RFC 1918;

Α: Οι δημόσιοι δρομολογητές Διαδικτύου από προεπιλογή δεν προωθούν πακέτα με διευθύνσεις RFC 1918 και απαιτούν πρόσθετες ρυθμίσεις προκειμένου να το κάνουν. Οι εσωτερικοί δρομολογητές, ωστόσο, δεν χρειάζονται καμία πρόσθετη ρύθμιση παραμέτρων για να προωθήσουν αυτά τα πακέτα, γεγονός που μπορεί να προκαλέσει προβλήματα κατά τη σύνδεση δύο διαφορετικών δικτύων που χρησιμοποιούν παρόμοια συστήματα διευθύνσεων IP.

Συγγραφέας

AlegsaOnline.com - Ιδιωτικό δίκτυο - Leandro Alegsa

Ημερομηνία δημιουργίας: 20 Ιουνίου 2021
Τελευταία ενημέρωση: 2 Δεκεμβρίου 2

URL: https://el.alegsaonline.com/art/79275