Özel ağ - Private network

İçinde IP ağı, bir özel ağ bir bilgisayar ağı özel kullanan IP adresi Uzay. İkisi de IPv4 ve IPv6 özellikler tanımlayın özel IP adresi aralıklar.[1][2] Bu adresler genellikle yerel bölge ağları (LAN'lar) konut, ofis ve kurumsal ortamlarda.

Özel ağ adresleri herhangi bir kuruluşa tahsis edilmemiştir. Bu adresleri onay almadan herkes kullanabilir bölgesel veya yerel İnternet kayıtları. Özel IP adresi alanları başlangıçta geciktirmeye yardımcı olmak için tanımlandı IPv4 adres tükenmesi. IP paketleri özel bir IP adresinden gelen veya adrese gönderilenler genel olarak yönlendirilemez İnternet.

Özel IPv4 adresleri

İnternet Mühendisliği Görev Gücü (IETF) yönetti İnternette Atanan Numaralar Kurumu (IANA) özel ağlar için aşağıdaki IPv4 adres aralıklarını ayırmak için:[1](s4)

RFC1918 adıIP adresi aralığıAdres sayısıEn büyük CIDR blok (alt ağ maskesi)Ana bilgisayar kimliği boyutuMaske bitleriKlas açıklama[Not 1]
24 bitlik blok10.0.0.0 – 10.255.255.2551677721610.0.0.0/8 (255.0.0.0)24 bit8 bittek A sınıfı ağ
20 bitlik blok172.16.0.0 – 172.31.255.2551048576172.16.0.0/12 (255.240.0.0)20 bit12 bit16 bitişik B sınıfı ağ
16 bitlik blok192.168.0.0 – 192.168.255.25565536192.168.0.0/16 (255.255.0.0)16 bit16 bit256 bitişik C sınıfı ağ

Uygulamada, bu aralıkları daha küçük alt ağlara ayırmak yaygındır.

Taşıyıcı düzeyinde NAT dağıtımı için ayrılmış alan

Ana makale: IPv4 paylaşılan adres alanı

Nisan 2012'de IANA bloğu tahsis etti 100.64.0.0/10 (100.64.0.0 - 100.127.255.255, ağ maskesi 255.192.0.0) taşıyıcı sınıfı NAT senaryolar.[4]

Bu adres bloğu özel ağlarda veya genel internette kullanılmamalıdır. Adres bloğunun boyutu (222, yaklaşık 4 milyon adres) tek bir operatörün tümü için tüm müşteri erişim cihazlarını benzersiz bir şekilde numaralandıracak kadar büyük olacak şekilde seçildi mevcudiyet noktaları gibi büyük bir metropol alanında Tokyo.[4]

Özel IPv6 adresleri

Ana makale: Benzersiz yerel adres

Özel ağlar kavramı, yeni nesil internet protokolü, IPv6 ve özel adres blokları ayrılmıştır.

Adres bloğu fc00 ::/7 IANA tarafından rezerve edildi Benzersiz Yerel Adresler (ULA).[2] Onlar tek noktaya yayın adresler, ancak iki özel ağ birbirine bağlandığında çakışmaları önlemek için yönlendirme önekinde 40 bitlik rastgele bir sayı içerir. Doğası gereği olmasına rağmen yerel kullanımda IPv6 adres kapsamı Benzersiz yerel adreslerin sayısı küreseldir.

Tanımlanan ilk blok fd00 ::/8, kullanıcıların gerektiğinde birden çok alt ağ oluşturabileceği / 48 yönlendirme blokları için tasarlanmıştır.

RFC 4193 BlokÖnek / LGlobal ID (rastgele)Alt ağ kimliğiAlt ağdaki adres sayısı
48 bit16 bit64 bit
fd00 :: / 8fdxx: xxxx: xxxxyyyy18446744073709551616

Örnekler:

Önek / LGlobal ID (rastgele)Alt ağ kimliğiArayüz KimliğiAdresAlt ağ
fdxx: xxxx: xxxxyyyyzzzz: zzzz: zzzz: zzzzfdxx: xxxx: xxxx: yyyy: zzzz: zzzz: zzzz: zzzzfdxx: xxxx: xxxx: yyyy :: / 64
fd12: 3456: 789a00010000:0000:0000:0001fd12: 3456: 789a: 1 :: 1fd12: 3456: 789a: 1 :: / 64

Eski bir standart, site yerel içindeki adresler fec0 ::/10 engellenebilir, ancak ölçeklenebilirlik endişeleri ve bir site, kullanımı Eylül 2004'ten beri kullanımdan kaldırılmıştır.[5]

Yerel bağlantı adresleri

Ana makale: Yerel bağlantı adresi

Başka bir özel ağ türü, bağlantı yerel adres aralığını kullanır. Yerel bağlantı adreslerinin geçerliliği tek bir bağlantıyla sınırlıdır; Örneğin. bir ağa bağlı tüm bilgisayarlara değiştirmek veya birine Kablosuz ağ. Bir web sitesinin farklı taraflarındaki ana bilgisayarlar ağ köprüsü aynı bağlantı üzerindedir, oysa ana bilgisayarlar bir ağ yönlendiricisi farklı bağlantılarda.

IPv4

IPv4'te, bağlantı yerel adresleri şu şekilde kodlanır: RFC 6890 ve RFC 3927. Onların yararları sıfır konfigürasyon ağı ne zaman Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) hizmetleri mevcut değildir ve bir ağ yöneticisi tarafından manuel olarak yapılandırılması arzu edilmez. Blok 169.254.0.0/16 bu amaçla tahsis edilmiştir. IEEE 802 (Ethernet ) ağ, DHCP üzerinden bir ağ adresi, 169.254.1.0 -e 169.254.254.255[Not 2] atanabilir sözde rastgele. Standart, çarpışmaların hassas bir şekilde ele alınması gerektiğini belirtir.

IPv6

IPv6'da blok fe80 ::/10 otomatik IP adresi yapılandırması için ayrılmıştır.[6]IPv6 protokolünün çeşitli işlevleri bunlara bağlı olduğundan, bu bağlantı yerel adreslerin uygulanması zorunludur.[7]

Yaygın kullanımlar

Özel adresler genellikle konut IPv4 ağlarında kullanılır. Çoğu internet servis sağlayıcıları (ISS'ler) yalnızca tek bir halka açık yönlendirilebilir Her konut müşterisine IPv4 adresi, ancak birçok evde birden fazla bilgisayar veya diğer İnternet bağlantılı cihazlar, örneğin akıllı telefonlar. Bu durumda, bir ağ adresi çevirmeni (NAT / PAT) ağ geçidi genellikle birden çok ana bilgisayara İnternet bağlantısı sağlamak için kullanılır.

Özel adresler de yaygın olarak kullanılmaktadır. kurumsal ağlar, güvenlik nedenleriyle doğrudan İnternete bağlı değildir. Genellikle bir vekil, ÇORAP ağ geçidi veya benzeri cihazlar, dahili ağ kullanıcılarına sınırlı İnternet erişimi sağlamak için kullanılır.

Her iki durumda da, özel adresler genellikle ağ güvenliği dahili ağ için, özel adreslerin kullanımı dahili olarak bir İnternet (harici) ana bilgisayarının dahili bir sisteme bağlantı başlatmasını zorlaştırdığından.

Yanlış yönlendirme

Özel adres alanlarından çıkan paketlerin İnternette yanlış yönlendirilmesi yaygındır. Özel ağlar genellikle dahili olarak kullanılan adresler için DNS hizmetlerini doğru şekilde yapılandırmaz ve ters DNS aramaları bu adresler için internette fazladan trafik oluşmasına neden oluyor kök ad sunucuları. AS112 proje özel sağlayarak bu yükü hafifletmeye çalıştı Kara delik her yerde özel adres aralıkları için ad sunucuları, yalnızca negatif sonuç kodları (bulunamadı) bu sorgular için.

Kurumsal uç yönlendiriciler, genellikle bu ağlar için, yanlış yapılandırma nedeniyle veya sahte bir kaynak adresi kullanan kötü amaçlı trafikten meydana gelebilen giriş IP trafiğini bırakacak şekilde yapılandırılır. Daha az yaygın olarak, ISP uç yönlendiricileri, müşterilerin ağındaki bu tür yanlış yapılandırılmış veya kötü niyetli ana bilgisayarların İnternet üzerindeki etkisini azaltan, bu tür çıkış trafiğini müşterilerden düşürür.

Özel ağları birleştirme

Özel IPv4 adres alanı görece küçük olduğundan, birçok özel IPv4 ağı kaçınılmaz olarak aynı adres aralıklarını kullanır. Bu, bu tür ağları birleştirirken sorun yaratabilir, çünkü bazı adresler birden fazla cihaz için kopyalanabilir. Bu durumda, ağlar veya ana bilgisayarlar yeniden numaralandırılmalıdır, bu genellikle zaman alan bir görevdir veya ağ adresi çevirmeni adres aralıklarından birini çevirmek veya gizlemek için ağlar arasına yerleştirilmelidir.

IPv6 tanımlar benzersiz yerel adresler içinde RFC 4193 her bir organizasyonun rastgele veya sözde rastgele 40 bitlik bir önek tahsis edebileceği çok büyük bir özel adres alanı sağlayarak, her biri 65536 organizasyonel alt ağa izin verir. Yaklaşık bir trilyon (1012) ön ekler, standartta belirtildiği gibi her birinin rastgele seçilmesi koşuluyla, farklı kuruluşlar tarafından kullanılan iki ağ önekinin aynı olması olası değildir. Bu tür iki özel IPv6 ağı bağlandığında veya birleştirildiğinde, bir adres çakışması riski bu nedenle hemen hemen ortadan kalkar.

Diğer ayrılmış adreslerin özel kullanımı

Resmi uyarılara rağmen, tarihsel olarak bazı kuruluşlar, ayrılmış IP adresleri iç ağları için.[kaynak belirtilmeli ]

RFC belgeleri

  • RFC 1918Özel İnternetler için Adres Tahsisi
  • RFC 2036İnternette A Sınıfı Adres Alanının Bileşenlerinin kullanımına ilişkin gözlemler
  • RFC 7020İnternet Numarası Kayıt Sistemi
  • RFC 2101IPv4 Adres Davranışı Bugün
  • RFC 2663IP Ağ Adresi Çevirici (NAT) Terminolojisi ve Dikkat Edilmesi Gerekenler
  • RFC 3022Geleneksel IP Ağ Adresi Çeviricisi (Geleneksel NAT)
  • RFC 3330Özel Kullanım IPv4 Adresleri (yerini aldı)
  • RFC 3879Site Yerel Adreslerinin Kullanımdan Kaldırılması
  • RFC 3927IPv4 Bağlantı Yerel Adreslerinin Dinamik Yapılandırması
  • RFC 4193Benzersiz Yerel IPv6 Tek Noktaya Yayın Adresleri
  • RFC 5735Özel Kullanım IPv4 Adresleri (yerini aldı)
  • RFC 6598Paylaşılan Adres Alanı için Ayrılmış IPv4 Öneki
  • RFC 6890Özel Amaçlı IP Adresi Kayıtları

Ayrıca bakınız

Notlar

  1. ^ Klas adresleme modası geçmiş ve uygulanmasından bu yana İnternette kullanılmıyor Sınıfsız Etki Alanları Arası Yönlendirme (CIDR), 1993'te başlıyor. Örneğin, 10.0.0.0/8 tek bir A sınıfı ağdı, kuruluşların onu daha küçük ağlara ayırması yaygındır /16 veya /24 ağlar. Yaygın bir yanlış anlamanın aksine, /16 A sınıfı bir ağın alt ağı, B sınıfı bir ağ olarak adlandırılmaz. Aynı şekilde bir /24 A veya B sınıfı bir ağın alt ağı, C sınıfı bir ağ olarak adlandırılmaz. Sınıf, ön ekin ilk üç biti tarafından belirlenir.[3]
  2. ^ İlk ve son /24 alt ağın alt aralıkları (adresler 169.254.0.0 vasıtasıyla 169.254.0.255 ve 169.254.255.0 vasıtasıyla 169.254.255.255) gelecekte kullanım için ayrılmıştır. RFC 3927

Referanslar

  1. ^ a b Y. Rekhter; B. Moskowitz; D. Karrenberg; G. J. de Groot; E. Lear (Şubat 1996). Özel İnternetler için Adres Tahsisi. Ağ Çalışma Grubu IETF. doi:10.17487 / RFC1918. BCP 5. RFC 1918.
  2. ^ a b R. Hinden; B. Haberman (Ekim 2005). Benzersiz Yerel IPv6 Tek Noktaya Yayın Adresleri. Ağ Çalışma Grubu IETF. doi:10.17487 / RFC4193. RFC 4193.
  3. ^ Forouzan, Behrouz (2013). Veri İletişimi ve Ağ İletişimi. New York: McGraw Tepesi. s. 530–31. ISBN  978-0-07-337622-6.
  4. ^ a b J. Weil; V. Kuarsingh; C. Donley; C. Liljenstolpe; M. Azinger (Nisan 2012). Paylaşılan Adres Alanı için Ayrılmış IPv4 Öneki. IETF. s. 8. doi:10.17487 / RFC6598. ISSN  2070-1721. BCP 153. RFC 6598.
  5. ^ C. Huitema; B. Carpenter (Eylül 2004). Site Yerel Adreslerinin Kullanımdan Kaldırılması. Ağ Çalışma Grubu. doi:10.17487 / RFC3879. RFC 3879.
  6. ^ R. Hinden; S. Deering (Şubat 2006). IP Versiyon 6 Adres Mimarisi. Network Çalışma Grubu, IETF. doi:10.17487 / RFC4291. RFC 4291. Tarafından güncellendi RFC 5952, RFC 6052, RFC 7136, RFC 7346, RFC 7371, RFC 8064.
  7. ^ S. Thomson; T. Narten; T. Jinmei (Eylül 2007). IPv6 Durum Bilgisi İçermeyen Adres Otomatik Yapılandırması. Network Çalışma Grubu, IETF. doi:10.17487 / RFC4862. RFC 4862. Tarafından güncellendi RFC 7527.