Privat IP-adresse

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 18. april 2015; checks kræver 48 redigeringer .

Privat IP-adresse [1] [2] ( engelsk  privat IP-adresse ), også kaldet intern , intranet eller lokal  - IP-adresse , der tilhører et særligt område, der ikke bruges på internettet. Sådanne adresser er beregnet til brug i lokale netværk , distributionen af ​​sådanne adresser kontrolleres ikke af nogen. På grund af manglen på gratis IP-adresser giver udbydere i stigende grad deres abonnenter intranetadresser, ikke eksterne, mens de alle får adgang til internettet via én ekstern IP (den såkaldte "hvide IP").

Nogle gange kaldes private adresser uanmeldt, eksterne (den såkaldte "hvide IP") - annonceret.

Private IP-adresseområder

Følgende områder er defineret af IANA som adresser, der er allokeret til lokale netværk:

IPv4

• 10.0.0.0 - 10.255.255.255 ( undernetmaske for klasseløs ( CIDR ) adressering: 255.0.0.0 eller /8)
• 100.64.0.0 - 100.127.255.255 (undernetmaske 255.192.0.0 eller /10) - Dette undernet anbefales af RFC 6598 til brug som adresser for CGN (Carrier-Grade NAT).
• 172.16.0.0 - 172.31.255.255 (undernetmaske: 255.240.0.0 eller /12)
• 192.168.0.0 - 192.168.255.255 (undernetmaske: 255.255.0.0 eller /16)

Også for loopback-grænseflader (bruges ikke til udveksling mellem netværksknuder) er området 127.0.0.0 - 127.255.255.255 reserveret (undernetmaske: 255.0.0.0 eller /8) [3] .

IPv6

• fc00::/7 - 7-bit adressepræfiks [4] .

Begreberne private og eksterne, statiske og dynamiske adresser

Der er en tendens til at forveksle begreberne om en privat IP-adresse med en dynamisk. Det er en fejl at antage, at alle adresser dynamisk allokeret af udbyderen er private, og faste adresser (statisk faste) er eksterne. Dynamisk adressetildeling til en netværksknude forstås som tildelingen af ​​en ny adresse for hver forbindelsessession ( adresseleje , fraværet af en adresse permanent tildelt til noden), således kan både private (private) og eksterne (offentlige) adresser tildelt.

Hvordan maskiner med private adresser får adgang til internettet

Pakker, der kommer fra eller til interne IP-adresser , tillades ikke igennem af backbone- routerne . Det vil sige, at intranetmaskiner, hvis der ikke foretages noget, er isoleret fra internettet. Der er dog en række teknologier, der tillader sådanne maskiner at få adgang til internettet.

Mediationsserver

Mange af de ældre internettjenester ( e-mail , IRC , Usenet ) er specielt designet til maskiner, der ikke har direkte adgang til internettet. Til dette sørger protokollerne selv for relæ-race transmission af information. Lad os tage et eksempel på e-mail.

Virksomhedens mailserver har to IP-adresser: intern og ekstern. For at sende mail kontakter brugeren serveren ved hjælp af SMTP -protokollen. Serveren tilgår internettet på egne vegne og sender mail videre i kæden. Den samme server modtager indgående post via SMTP-protokollen. For at kontrollere postkassen opretter brugere forbindelse til serveren ved hjælp af POP3 -protokollen .

For World Wide Web blev "mellemserver"-teknologien (eller på engelsk " proxyserver ") opfundet. Den private adressemaskine får adgang til proxyserveren og sender HTTP-kommandoer til den. Proxyserveren kommunikerer med webserveren på egne vegne.

Dette design opfyldte intranetbrugernes kritiske behov. Ulempen er dog den komplekse arkitektur af mediationsserveren: Den skal trods alt understøtte mange forskellige protokoller. Og for protokoller, som mellemmanden ikke understøtter, eller som ikke er designet til relætransmission (for eksempel netværksspil ), er adgang til internettet ikke mulig. Nogle programmer ( ICQ , Skype , P2P-del af BitTorrent -protokollen ) går gennem proxy-servere, "pakker" deres protokol ind i HTTP-pakker, andre ( Subversion , kommunikation med trackeren i BitTorrent-protokollen) implementerer oprindeligt deres protokol over HTTP. Men det er alle halve foranstaltninger. Den næste teknologi, NAT , gjorde det muligt for intranetmaskiner at få adgang til internettet ved hjælp af enhver applikationsprotokol.

Proxyservere arbejder på applikationsniveau og kan derfor censurere websteder , cache sider for at spare trafik - det er derfor, proxyservere stadig bruges i firmanetværk (selvom andre protokoller fungerer gennem NAT). Derudover bruges proxyservere til specielle opgaver, som NAT ikke er i stand til (for eksempel til overførsel af filer i instant messengers , når begge maskiner er bag NAT'om).

Network Address Translation (NAT)

Teknologien blev dokumenteret i 1994. Router , der implementerer NAT ( English  Network Address Translation ), springer pakken over, der kommer fra det lokale netværk, erstatter afsenderens adresse med sin egen. Når routeren modtager et svar fra serveren, gendanner den adressaten ved hjælp af tabellen med åbne forbindelser og videresender svaret til den.

Gennem NAT kan en intranetcomputer kommunikere med enhver internetserver ved hjælp af enhver applikationsprotokol. Men NAT har også ulemper. En maskine med en privat IP-adresse kan kun kontaktes fra det lokale netværk. På den ene side gør dette det lokale netværk utilgængeligt for mange angreb udefra. På den anden side skaber dette problemer i nogle internettjenester ( peer-to-peer- netværk , netværksspil , filoverførsel i instant messengers ): hvis en af ​​computerne har en privat IP-adresse, og den anden har en ekstern, klient med en privat IP vil starte forbindelsen; hvis begge har privat, er direkte udveksling mellem dem svært. En NAT-router kan dog konfigurere portvideresendelse : når en router kontaktes på en bestemt port, videresender den pakker til en af ​​maskinerne. Normalt videresendes porte manuelt ved at konfigurere routeren, men der er også mekanismer til automatisk portvideresendelse: UPnP og STUN .

Nogle protokoller (såsom FTP i aktiv tilstand) kræver forbindelse fra serveren til klienten. I disse tilfælde skal routeren gribe ind i protokollen på applikationslaget (" applikationslagsgateway -teknologi" ).

Netværkstunnel

En tunnel er en teknologi, når netværkslagspakker "pakkes" ind i pakker af højere niveauer (for eksempel transport ). Dette giver dig mulighed for at opsætte et virtuelt lokalnetværk oven på netværket på en helt anden enhed. Der er mange tunnelteknologier ( PPPoE , VPN , Hamachi og andre) med deres egne applikationer. Især kan tunneler:

• Gå kun online, når brugeren tydeligvis ønsker det. Sådanne "ikke-permanente" forbindelser var relevante i hjemmenetværkene i begyndelsen af ​​2000'erne, hvor lokaltrafik var billig eller gratis, ekstern trafik var dyr. For at "interne" ressourcer ikke skulle forbruge dyr trafik, skulle routingtabellen justeres på klientmaskiner .
• Sørg for "direkte" kommunikation af intranetmaskiner med hinanden (for eksempel til netværksspil), når en direkte sti ikke er mulig. Naturligvis sker sådan en "direkte" kommunikation gennem en mellemliggende server.
• Etabler et "lokalt" netværk for software, der kører på broadcast-pakker  - for eksempel til de samme spil.
• Log ind på virksomhedens lokale netværk via internettet.

Se også

• Lokalt computernetværk
• Klasseløs adressering
• klasselig henvendelse
• lokal vært

Noter

1. ↑ Jeffrey Shapiro, Jim Boyce, et al. Windows Server 2003. The User's Bible . - K . : Dialektik, 2004. - S. 513. - 1216 s. — (Brugerens Bibel). — ISBN 5-8459-0653-9 .
2. ↑ Rand Morimoto, Kenton Gardineri et al. Microsoft Windows Server 2003. Den komplette vejledning . — 2. udgave. - M. : Williams, 2006. - S. 123. - 1312 s. - (Fuldstændig vejledning). — ISBN 5-8459-0776-4 .
3. ↑ RFC1918 - Adressetildeling for private internet
4. ↑ RFC4193 - Unikke lokale IPv6 Unicast-adresser