Privat IP-adress

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 18 april 2015; kontroller kräver 48 redigeringar .

Privat IP-adress [1] [2] ( engelska privat IP-adress ), även kallad intern , intranät eller lokal - IP-adress , tillhörande ett speciellt område som inte används på Internet. Sådana adresser är avsedda för användning i lokala nätverk , distributionen av sådana adresser kontrolleras inte av någon. På grund av bristen på gratis IP-adresser ger leverantörer i allt högre grad sina abonnenter intranätadresser, inte externa, medan de alla har tillgång till Internet via en extern IP (den så kallade "vita IP").

Ibland kallas privata adresser oannonserade, externa (den så kallade "vita IP") - meddelade.

Privata IP-adressintervall

Följande intervall definieras av IANA som adresser som allokeras till lokala nätverk:

IPv4

10.0.0.0 - 10.255.255.255 ( nätmask för klasslös ( CIDR ) adressering: 255.0.0.0 eller /8)
100.64.0.0 - 100.127.255.255 (subnätmask 255.192.0.0 eller /10) - Detta subnät rekommenderas av RFC 6598 för användning som adresser för CGN (Carrier-Grade NAT).
172.16.0.0 - 172.31.255.255 (subnätmask: 255.240.0.0 eller /12)
192.168.0.0 - 192.168.255.255 (subnätmask: 255.255.0.0 eller /16)

Även för loopback-gränssnitt (används inte för utbyte mellan nätverksnoder) är intervallet 127.0.0.0 - 127.255.255.255 reserverat (subnätmask: 255.0.0.0 eller /8) [3] .

IPv6

fc00::/7 - 7-bitars adressprefix [4] .

Begreppen privata och externa, statiska och dynamiska adresser

Det finns en tendens att blanda ihop begreppen en privat IP-adress med en dynamisk. Det är ett misstag att anta att alla adresser som dynamiskt allokeras av leverantören är privata och fasta adresser (statiskt fixerade) är externa. Dynamisk adressallokering till en nätverksnod förstås som tilldelning av en ny adress för varje anslutningssession ( adressleasing , frånvaron av en adress permanent tilldelad noden), sålunda kan både privata (privata) och externa (offentliga) adresser tilldelas.

Hur maskiner med privata adresser kommer åt Internet

Paket som kommer från eller till interna IP-adresser släpps inte igenom av stamnätsroutrarna . Det vill säga att intranätmaskiner, om inga åtgärder vidtas, är isolerade från Internet. Det finns dock ett antal tekniker som gör att sådana maskiner kan komma åt Internet.

Medlingsserver

Många av de äldre Internettjänsterna ( e-post , IRC , Usenet ) är speciellt utformade för maskiner som inte har direkt tillgång till Internet. För detta tillhandahåller protokollen själva för relä-race-överföring av information. Låt oss ta ett exempel på e-post.

Företagspostservern har två IP-adresser: intern och extern. För att skicka e-post kontaktar användaren servern med hjälp av SMTP -protokollet. Servern ansluter till Internet för egen räkning och skickar post vidare i kedjan. Samma server tar emot inkommande e-post via SMTP-protokollet. För att kontrollera brevlådan ansluter användare till servern med POP3 -protokollet .

För World Wide Web uppfanns tekniken "mellanliggande server" (eller på engelska " proxyserver "). Den privata adressmaskinen kommer åt proxyservern och skickar HTTP-kommandon till den. Proxyservern kommunicerar med webbservern för egen räkning.

Denna design tillfredsställde de kritiska behoven hos intranätanvändare. Nackdelen är dock medlingsserverns komplexa arkitektur: trots allt måste den stödja många olika protokoll. Och för protokoll som mellanhanden inte stöder eller som inte är designade för reläöverföring (till exempel nätverksspel ) är tillgång till Internet inte möjlig. Vissa program ( ICQ , Skype , P2P-delen av BitTorrent -protokollet ) går igenom proxyservrar, "lindar" sitt protokoll i HTTP-paket, andra ( Subversion , kommunikation med spåraren i BitTorrent-protokollet) implementerar initialt sitt protokoll över HTTP. Men dessa är alla halva åtgärder. Nästa teknik, NAT , gjorde det möjligt för intranätmaskiner att komma åt Internet med vilket applikationsprotokoll som helst.

Proxyservrar fungerar på applikationsnivå och kan därför censurera webbplatser , cache sidor för att spara trafik - det är därför proxyservrar fortfarande används i företagsnätverk (även om andra protokoll fungerar via NAT). Dessutom används proxyservrar för speciella uppgifter som NAT inte klarar av (till exempel för att överföra filer i snabbmeddelanden när båda datorerna ligger bakom NAT'om).

Nätverksadressöversättning (NAT)

Tekniken dokumenterades 1994. Router som implementerar NAT ( English Network Address Translation ), som hoppar över paketet som kommer från det lokala nätverket, ersätter avsändarens adress med sin egen. När routern får ett svar från servern återställer den adressaten med hjälp av tabellen med öppna anslutningar och vidarebefordrar svaret till den.

Genom NAT kan en intranätdator kommunicera med vilken internetserver som helst med vilket applikationsprotokoll som helst. Men NAT har också nackdelar. En maskin med en privat IP-adress kan endast kontaktas från det lokala nätverket. Å ena sidan gör detta det lokala nätverket otillgängligt för många attacker utifrån. Å andra sidan, i vissa internettjänster ( peer-to- peer-nätverk , nätverksspel , filöverföring i snabbmeddelanden ) skapar detta problem: om en av datorerna har en privat IP-adress och den andra har en extern, klient med en privat IP kommer att initiera anslutningen; om båda har privat är direkt utbyte mellan dem svårt. En NAT-router kan dock ställa in portvidarebefordran : när en router kontaktas på en viss port vidarebefordrar den paket till en av maskinerna. Vanligtvis vidarebefordras portar manuellt genom att konfigurera routern, men det finns också mekanismer för automatisk portvidarebefordran: UPnP och STUN .

Vissa protokoll (som FTP i aktivt läge) kräver anslutning från servern till klienten. I dessa fall måste routern ingripa i protokollet vid applikationslagret (" applikationslagergateway "-teknologi ).

Nätverkstunnel

En tunnel är en teknik när nätverkslagerpaket "lindas in" i paket av högre nivåer (till exempel transport ). Detta gör att du kan ställa in ett virtuellt lokalt nätverk ovanpå nätverket på en helt annan enhet. Det finns många tunnlingstekniker ( PPPoE , VPN , Hamachi och andra) med sina egna applikationer. I synnerhet kan tunnlar:

Gå bara online när användaren tydligt vill ha det. Sådana "icke-permanenta" anslutningar var aktuella i hemnäten i början av 2000-talet, när lokaltrafiken var billig eller gratis, extern trafik var dyr. För att "interna" resurser inte skulle förbruka dyr trafik, var routingtabellen tvungen att justeras på klientdatorerna .
Tillhandahålla "direkt" kommunikation av intranätmaskiner med varandra (till exempel för nätverksspel), när en direkt väg inte är möjlig. Naturligtvis sker en sådan "direkt" kommunikation via en mellanliggande server.
Etablera ett "lokalt" nätverk för programvara som körs på broadcast-paket - till exempel för samma spel.
Logga in på företagets lokala nätverk via Internet.

Se även

Anteckningar

↑ Jeffrey Shapiro, Jim Boyce, et al. Windows Server 2003. The User's Bible . - K . : Dialektik, 2004. - S. 513. - 1216 sid. — (Användarbibeln). — ISBN 5-8459-0653-9 .
↑ Rand Morimoto, Kenton Gardineri et al. Microsoft Windows Server 2003. Den kompletta guiden . — 2:a upplagan. - M. : Williams, 2006. - S. 123. - 1312 sid. - (Komplett guide). — ISBN 5-8459-0776-4 .
↑ RFC1918 - Adresstilldelning för privata Internet
↑ RFC4193 - Unika lokala IPv6 Unicast-adresser