Magánhálózat
Az internetes terminológiában a magánhálózat jellemzően olyan hálózat, amely az RFC 1918 szabványt követve magán IP-címtartományt használ. A számítógépeknek akkor lehet ebből a címtartományból címeket kiosztani, ha szükséges, hogy egy intranetes hálózaton (belső magánszámítógépes hálózat, amely az Internet protokollt használja) más számítástechnikai eszközökkel kommunikáljanak.
A magánhálózatok meglehetősen gyakoriak az otthoni és irodai helyi hálózatok (LAN) kialakításában, mivel sok szervezet nem látja szükségét globálisan egyedi IP-címeknek minden egyes számítógép, nyomtató és egyéb, a szervezet által használt eszköz számára. A privát IP-címeket az IPv4 szabvány által létrehozott, nyilvánosan regisztrált IP-címek hiánya miatt hozták létre. Az IPv6 létrehozásának egyik oka az IPv4 szabvány e korlátjának kiküszöbölése. Az IPv6 azonban még mindig nem ért el széles körű használatot.
Az internetes útválasztókat úgy kell beállítani, hogy az IP-csomag fejlécében szereplő, privát IP-címeket tartalmazó csomagokat el kell dobni. Ez az elszigetelés a magánhálózatoknak egyfajta alapvető biztonságot nyújt, mivel a külvilág számára általában nem lehetséges, hogy közvetlenül kapcsolatot létesítsen egy ilyen magáncímeket használó géppel. Mivel az interneten keresztül nem lehet kapcsolatot létesíteni különböző magánhálózatok között, a különböző szervezetek ugyanazt a privát címtartományt használhatják anélkül, hogy címkonfliktusokat (az azonos IP-címet használó harmadik fél elérése által okozott kommunikációs baleseteket) kockáztatnának.
Ha egy magánhálózaton lévő eszköznek más hálózatokkal kell kommunikálnia, akkor egy "közvetítő átjáróra" (köztes átjáróra) van szükség, amely biztosítja, hogy a külső hálózat egy "valódi" (vagy nyilvánosan elérhető) címet kapjon, hogy az internetes útválasztók engedélyezzék a kommunikációt. Ez az átjáró általában egy NAT-eszköz vagy egy proxy-kiszolgáló. A nyilvános internetes útválasztók alapértelmezés szerint nem továbbítják az RFC 1918-as címeket tartalmazó csomagokat. A nyilvános internetes útválasztókkal ellentétben, amelyeknek további konfigurációra van szükségük az ilyen csomagok továbbításához, a belső útválasztóknak nincs szükségük további konfigurációra az ilyen csomagok továbbításához.
Ez azonban problémákat okozhat, amikor a szervezetek olyan hálózatokat próbálnak összekapcsolni, amelyek ugyanazt a privát címtartományt használják. Összeütközések és útválasztási problémák merülhetnek fel, ha mindkét hálózat ugyanazt az IP-címet használja a magánhálózatához, vagy ha mindkét hálózat a NAT-tól függ az interneten keresztül történő összekapcsolásukhoz.
Internet Assigned Numbers Authority (IANA) magáncímek
Az Internet Assigned Numbers Authority (IANA) az a szervezet, amely a globális IP-címkiosztást, a DNS gyökérzónák kezelését, a médiatípusok és más internetes protokollok kiosztását kezeli. Ezt az ICANN működteti.
Aki ismeri az osztályos címzés határait, annak fontos megjegyeznie, hogy bár az RFC 1918 172.16.0.0-172.31.255.255.255 tartománya a hagyományos B osztályú tartományba esik, a lefoglalt címek blokkja nem /16, hanem /12-es. Ugyanez vonatkozik a 192.168.0.0-192.168.255.255.255 tartományra is; ez a blokk nem /24, hanem /16-os. Valaki azonban még mindig használhat (és sokan jellemzően így is tesznek) címeket ezekből a CIDR-blokkokból, és alkalmazhat a cím hagyományos osztályos határainak megfelelő alhálózati maszkot.
A jelenlegi IANA privát internetes (más néven nem routingolható) címek a következők:
| Név | IP-címtartomány | címek száma | osztályos leírás | legnagyobb CIDR-blokk | meghatározva a |
| 24 bites blokk | 10.0.0.0 – 10.255.255.255 | 16,777,216 | egyetlen A osztály, 256 egybefüggő B osztály | 10.0.0.0/8 | RFC 1597 (elavult), RFC 1918 |
| 20 bites blokk | 172.16.0.0 – 172.31.255.255 | 1,048,576 | 16 egybefüggő B osztály | 172.16.0.0/12 | |
| 16 bites blokk | 192.168.0.0 – 192.168.255.255 | 65,536 | egyetlen B osztály, 256 egybefüggő Cs osztály | 192.168.0.0/16 |
Az ilyen IP-címek fordított DNS-keresése által a root névszerverekre nehezedő terhelés csökkentése érdekében az AS112 névszerverek "fekete lyukak" rendszerét biztosítja az anycast hálózat.
Kapcsolódó oldalak
- Internet protokollcsomag
- Kommunikációs protokoll
Kérdések és válaszok
K: Mi az a magánhálózat?
V: A magánhálózat olyan számítógépes hálózat, amely az RFC 1918 szabványt követve magán IP-címtartományt használ. Általában egy szervezeten belüli belső hálózatokra vagy otthoni és irodai helyi hálózatokra (LAN) használják.
K: Mi volt az oka a privát IP-címek létrehozásának?
V: A privát IP-címeket az IPv4 szabvány által létrehozott, nyilvánosan regisztrált IP-címek hiánya miatt hozták létre. Az IPv6 létrehozásának egyik oka az IPv4 szabvány e korlátjának kiküszöbölése.
K: Hogyan biztosítja a magánhálózatok biztonságát az elszigetelés?
V: Az elszigetelés a magánhálózatok biztonságának egy alapvető formáját adja, mivel a külső eszközök általában nem tudnak közvetlenül kapcsolatot létesíteni az ilyen magáncímeket használó gépekkel. Az interneten lévő útválasztókat úgy kell beállítani, hogy az ilyen címeket tartalmazó csomagokat elvetik, hogy biztosítsák ezt a védelmet.
K: Hogyan használhatják különböző szervezetek ugyanazt a privát címtartományt anélkül, hogy címkonfliktusokat kockáztatnának?
V: Mivel az interneten keresztül nem lehet kapcsolatot létesíteni különböző magánhálózatok között, a különböző szervezetek ugyanazt a magáncímtartományt használhatják anélkül, hogy címkonfliktusokat (az azonos IP-címet használó harmadik fél elérése által okozott kommunikációs baleseteket) kockáztatnának.
K: Milyen típusú eszközre van szükség, ha egy magánhálózaton lévő eszköznek más hálózatokkal kell kommunikálnia?
V: Ha egy magánhálózaton lévő eszköznek más hálózatokkal kell kommunikálnia, akkor egy "közvetítő átjáróra" (köztes átjáróra) van szükség, amely biztosítja, hogy a külső eszközök olyan címet kapjanak, amely nyilvánosan elérhető, hogy az internetes útválasztók engedélyezzék a kommunikációt. Ez az átjáró általában NAT-eszköz vagy proxy-kiszolgáló.
K: A nyilvános internet-routereknek szükségük van-e további konfigurációra az RFC 1918-as címekkel rendelkező csomagok továbbításához?
V: A nyilvános internetes útválasztók alapértelmezés szerint nem továbbítják az RFC 1918-as címeket tartalmazó csomagokat, és további konfigurációra van szükségük ahhoz, hogy ezt megtegyék. A belső útválasztóknak azonban nincs szükségük további konfigurációra ahhoz, hogy továbbítsák ezeket a csomagokat, ami problémákat okozhat két különböző hálózat összekapcsolásakor, amelyek hasonló IP-címzési sémát használnak.
