Жеке желі - Private network

Жылы IP желісі, а жеке желі Бұл компьютерлік желі жеке пайдаланатын IP мекен-жайы ғарыш. Екі IPv4 және IPv6 сипаттамалар анықтайды жеке IP мекен-жайы диапазондар.[1][2] Бұл мекен-жайлар әдетте қолданылады жергілікті желілер (Жергілікті желілер) тұрғын үй, кеңсе және кәсіпорын орталарында.

Жеке желілік мекен-жайлар белгілі бір ұйымға бөлінбейді. Кез-келген адам осы мекен-жайларды келісімінсіз қолдана алады аймақтық немесе жергілікті Интернет-тізілімдер. Жеке IP мекенжай кеңістігі бастапқыда кешіктіруге көмектесу үшін анықталған IPv4 адресінің сарқылуы. IP-дестелер жеке IP-мекен-жайдан шыққан немесе оған бағытталған жалпыға қол жетімді емес ғаламтор.

Жеке IPv4 мекенжайлары

The Интернет-инженерлік жұмыс тобы (IETF) басшылыққа алды Интернеттегі нөмірлерді басқару (IANA) жеке желілер үшін келесі IPv4 мекенжай ауқымын сақтауға:[1](p4)

RFC1918 атауыIP мекенжай ауқымыМекен-жай саныЕң үлкен CIDR блок (ішкі желі маскасы)Хост идентификаторының өлшеміМаска биттеріКлассикалық сипаттама[1 ескерту]
24 биттік блок10.0.0.0 – 10.255.255.2551677721610.0.0.0/8 (255.0.0.0)24 бит8 битбір класты А желісі
20 биттік блок172.16.0.0 – 172.31.255.2551048576172.16.0.0/12 (255.240.0.0)20 бит12 битВ класының 16 сабақтас желілері
16 биттік блок192.168.0.0 – 192.168.255.25565536192.168.0.0/16 (255.255.0.0)16 бит16 битС класының 256 желісі

Іс жүзінде бұл диапазондарды кіші ішкі желілерге бөлу кең таралған.

Тасымалдаушы деңгейінде NAT орналастыруға арналған арнайы орын

Негізгі мақала: IPv4 ортақ мекен-жайы

2012 жылдың сәуірінде IANA блокты бөлді 100.64.0.0/10 Пайдалану үшін (100.64.0.0-ден 100.127.255.255-ке дейін, netmask 255.192.0.0) NAT тасымалдаушы дәрежесі сценарийлер.[4]

Бұл мекен-жай блогын жеке желілерде немесе жалпыға қол жетімді Интернетте қолдануға болмайды. Мекенжай блогының өлшемі (222, шамамен 4 миллион мекен-жай) бір оператордың барлық тұтынушыларына қол жетімді құрылғыларды бірегей етіп нөмірлеуге жеткілікті көлемде таңдалды болу нүктелері сияқты үлкен мегаполисте Токио.[4]

Жеке IPv6 мекенжайлары

Негізгі мақала: Бірегей жергілікті мекен-жай

Жеке желілер тұжырымдамасы келесі ұрпақта кеңейтілді Интернет хаттамасы, IPv6, және арнайы мекен-жай блоктары сақталған.

Мекенжай блогы fc00 ::/7 үшін IANA сақталған Бірегей жергілікті мекен-жайлар (ULA).[2] Олар біржолғы мекен-жайы, бірақ екі жеке желі өзара байланысқан кезде соқтығысудың алдын алу үшін маршруттау префиксінде 40-биттік кездейсоқ сан бар. Табиғи түрде болғанына қарамастан жергілікті пайдалану кезінде IPv6 мекенжай ауқымы бірегей жергілікті мекен-жайлар ғаламдық болып табылады.

Бірінші блок анықталған fd00 ::/8, / 48 маршрутизациялық блоктарға арналған, онда пайдаланушылар қажет болған жағдайда бірнеше ішкі желі жасай алады.

RFC 4193 БлокПрефикс / Л.Ғаламдық идентификатор (кездейсоқ)Ішкі желі идентификаторыІшкі желідегі мекенжайлар саны
48 бит16 бит64 бит
fd00 :: / 8фдхх: ххх: хххааааа18446744073709551616

Мысалдар:

Префикс / Л.Ғаламдық идентификатор (кездейсоқ)Ішкі желі идентификаторыИнтерфейс идентификаторыМекен-жайІшкі желі
фдхх: ххх: хххаааааzzzz: zzzz: zzzz: zzzzfdxx: xxxx: xxxx: yyyy: zzzz: zzzz: zzzz: zzzzfdxx: xxxx: xxxx: yyyy :: / 64
фд12: 3456: 789а00010000:0000:0000:0001fd12: 3456: 789a: 1 :: 1fd12: 3456: 789a: 1 :: / 64

Бұрынғы стандарт қолдануды ұсынды сайт-жергілікті мекен-жайы fec0 ::/10 блок, бірақ масштабталуға қатысты мәселелерге және а сайт, оны пайдалану 2004 жылдың қыркүйегінен бастап ескірді.[5]

Жергілікті сілтемелер

Негізгі мақала: Жергілікті сілтеме

Жеке желінің тағы бір түрі сілтеме-жергілікті мекен-жай ауқымын қолданады. Сілтеме-жергілікті мекен-жайлардың жарамдылығы бір сілтемемен шектеледі; мысалы а-ға қосылған барлық компьютерлерге қосқыш, немесе біреуіне сымсыз желі. А-ның әр түрлі жағында жүргізушілер желілік көпір а-да әр түрлі жақта орналасқан, ал а желілік маршрутизатор әр түрлі сілтемелерде.

IPv4

IPv4-те жергілікті мекен-жайлар кодталады RFC 6890 және RFC 3927. Олардың утилитасы нөлдік конфигурация желісі қашан Динамикалық хостты конфигурациялау хаттамасы (DHCP) қызметтері қол жетімді емес және желі әкімшісінің қолмен конфигурациясы қажет емес. Блок 169.254.0.0/16 осы мақсатқа бөлінді. Егер IEEE 802 хосты болса (Ethernet ) желі DHCP арқылы желі мекенжайын, мекен-жайын ала алмайды 169.254.1.0 дейін 169.254.254.255[2-ескерту] тағайындалуы мүмкін жалған кездейсоқ. Стандартта соқтығысулардың адресатпен өңделуі керек екендігі жазылған.

IPv6

IPv6-да блок fe80 ::/10 IP мекенжайын автоконфигурациялау үшін сақталған.[6]Бұл жергілікті мекен-жайларды енгізу міндетті болып табылады, өйткені IPv6 протоколының әртүрлі функциялары оларға тәуелді.[7]

Жалпы қолданыстар

Жеке мекен-жайлар, әдетте IPv4 тұрғын үй желілерінде қолданылады. Көпшілігі Интернет-провайдерлер (Интернет-провайдерлер) тек біреуін ғана көпшілікке бөледі бағытталатын IPv4 мекен-жайы әр тұтынушыға, бірақ көптеген үйлерде біреуден көп компьютер немесе басқа Интернетке қосылған құрылғы, мысалы смартфондар. Бұл жағдайда а желі адресі аудармашысы (NAT / PAT) шлюзі әдетте бірнеше хосттарға Интернет байланысын қамтамасыз ету үшін қолданылады.

Жеке мекен-жайлар, әдетте, қолданылады корпоративті желілер, қауіпсіздік мақсатында Интернетке тікелей қосылмаған. Көбінесе сенімхат, Шұлықтар шлюз немесе осыған ұқсас құрылғылар желінің ішкі пайдаланушыларына Интернетке шектеулі қол жеткізуді қамтамасыз ету үшін қолданылады.

Екі жағдайда да жеке мекен-жайларды көбейтетін ретінде қарастырады желінің қауіпсіздігі ішкі желі үшін, өйткені жеке адрестерді қолдану интернеттің (сыртқы) хосттың ішкі жүйеге қосылуын бастауын қиындатады.

Жаңылыстыру

Жеке мекен-жай кеңістігінен шыққан пакеттердің Интернетте бұрмалануы әдеттегідей. Жеке желілер көбінесе DNS қызметтерін ішкі адрестер үшін дұрыс конфигурацияламайды және тырысады кері DNS іздеу Интернетке қосымша трафик тудыратын осы мекен-жайлар үшін түбір аттары серверлері. The AS112 жоба арнайы жүктеме арқылы бұл жүктемені азайтуға тырысты қара шұңқыр anycast тек жеке нәтижелер кодтарын беретін жеке мекенжай ауқымына арналған атау серверлері (табылмады) осы сұрақтар бойынша.

Ұйымдық шеткі маршрутизаторлар әдетте осы желілер үшін IP-трафикті төмендету үшін конфигурацияланған, бұл дұрыс емес конфигурациялау арқылы немесе жалған көз мекен-жайын пайдаланып зиянды трафиктен болуы мүмкін. Әдетте, Интернет-провайдердің шеткі маршрутизаторлары мұндай шығыс трафигін клиенттерден түсіреді, бұл клиенттің желісіндегі осындай дұрыс емес немесе зиянды хосттардың Интернетке әсерін азайтады.

Жеке желілерді біріктіру

Жеке IPv4 мекенжай кеңістігі салыстырмалы түрде аз болғандықтан, көптеген IPv4 желілері сөзсіз бірдей мекенжай ауқымын пайдаланады. Мұндай желілерді біріктіру кезінде мәселе туындауы мүмкін, себебі бірнеше адрес бірнеше құрылғы үшін қайталануы мүмкін. Бұл жағдайда желілер немесе хосттар қайта нөмірленуі керек, көбінесе уақытты қажет ететін тапсырма немесе а желі адресі аудармашысы мекенжай ауқымының бірін аудару немесе маскарадтау үшін желілер арасында орналастырылуы керек.

IPv6 анықтайды бірегей жергілікті мекен-жайлар жылы RFC 4193, әр ұйым кездейсоқ немесе жалған кездейсоқ 40 биттік префиксті бөле алатын өте үлкен жеке мекен-жай кеңістігін ұсынады, олардың әрқайсысы 65536 ұйымдастырушылық ішкі желілерге мүмкіндік береді. Бір триллионға жуық орын бар (1012) префикстер, олардың әрқайсысы стандартта көрсетілгендей кездейсоқ таңдалған жағдайда, әр түрлі ұйымдарда қолданылатын екі желілік префикстің бірдей болуы екіталай. Осындай екі жеке IPv6 желісі қосылғанда немесе біріктірілгенде, мекен-жай қайшылығы қаупі іс жүзінде болмайды.

Басқа резервтелген мекен-жайларды жеке пайдалану

Ресми ескертулерге қарамастан, тарихи тұрғыдан кейбір ұйымдар оның басқа бөліктерін қолданған резервтелген IP мекенжайлары олардың ішкі желілері үшін.[дәйексөз қажет ]

RFC құжаттары

  • RFC 1918Жеке интернеттерге мекен-жай бөлу
  • RFC 2036Ғаламтор шеңберінде А класының мекенжай кеңістігінің компоненттерін пайдалану туралы бақылау
  • RFC 7020Интернет нөмірлерін тіркеу жүйесі
  • RFC 2101IPv4 мекен-жайының бүгінгі әрекеті
  • RFC 2663IP желілік мекенжай аудармашысы (NAT) терминологиясы және ескеруі
  • RFC 3022IP-мекен-жайдың дәстүрлі аудармашысы (дәстүрлі NAT)
  • RFC 3330IPv4 арнайы мекен-жайлары (ауыстырылды)
  • RFC 3879Сайттың жергілікті мекен-жайларын жою
  • RFC 3927IPv4 сілтеме-жергілікті мекенжайлардың динамикалық конфигурациясы
  • RFC 4193Бірегей жергілікті IPv6 бір мекен-жай мекен-жайлары
  • RFC 5735IPv4 арнайы мекен-жайлары (ауыстырылды)
  • RFC 6598Ортақ мекенжай кеңістігі үшін сақталған IPv4 префиксі
  • RFC 6890Арнайы мақсаттағы IP-мекен-жай тізілімдері

Сондай-ақ қараңыз

Ескертулер

  1. ^ Классикалық мекен-жай ескірген және іске асырылғаннан бері Интернетте қолданылмаған Домендер арасындағы класссыз маршруттау (CIDR), 1993 жылдан басталады. Мысалы, while 10.0.0.0/8 бір класты А желісі болды, оны ұйымдарға кішіге бөлу әдеттегідей /16 немесе /24 желілер. Жалпы қате түсінікке қарама-қарсы, а /16 А класының желісінің ішкі желісі В класының желісі деп аталмайды. Сол сияқты, а /24 А немесе В класындағы желінің ішкі желісі С класының желісі деп аталмайды. Сынып префикстің алғашқы үш битімен анықталады.[3]
  2. ^ Біріншісі және соңғысы /24 ішкі желінің ішкі аймақтары (мекен-жайлар) 169.254.0.0 арқылы 169.254.0.255 және 169.254.255.0 арқылы 169.254.255.255) болашақта пайдалану үшін сақталған RFC 3927

Әдебиеттер тізімі

  1. ^ а б Y. Рехтер; Б.Московиц; Д.Карренберг; Дж. Дж. Де Грут; Э. Лир (1996 ж. Ақпан). Жеке интернеттерге мекен-жай бөлу. Желілік жұмыс тобы IETF. дои:10.17487 / RFC1918. BCP 5. RFC 1918.
  2. ^ а б Р.Хинден; Б.Хаберман (қазан 2005). Бірегей жергілікті IPv6 бір мекен-жай мекен-жайлары. Желілік жұмыс тобы IETF. дои:10.17487 / RFC4193. RFC 4193.
  3. ^ Форузан, Бехруз (2013). Деректер байланысы және желілік байланыс. Нью-Йорк: МакГрав Хилл. 530-31 бет. ISBN  978-0-07-337622-6.
  4. ^ а б Дж. Вайл; В.Куарсингх; Донли; C. Лильенстолпе; M. Azinger (сәуір 2012). Ортақ мекенжай кеңістігі үшін сақталған IPv4 префиксі. IETF. б. 8. дои:10.17487 / RFC6598. ISSN  2070-1721. BCP 153. RFC 6598.
  5. ^ C. Хуитема; B. Carpenter (қыркүйек 2004). Сайттың жергілікті мекен-жайларын жою. Желілік жұмыс тобы. дои:10.17487 / RFC3879. RFC 3879.
  6. ^ Р.Хинден; С.Диринг (Ақпан 2006). IP-нұсқа 6-мекен-жайы. Желілік жұмыс тобы, IETF. дои:10.17487 / RFC4291. RFC 4291. Жаңартылған RFC 5952, RFC 6052, RFC 7136, RFC 7346, RFC 7371, RFC 8064.
  7. ^ С.Томсон; Т.Нартен; Т. Джинмей (қыркүйек 2007). IPv6 азаматтығы жоқ мекенжайды автоконфигурациялау. Желілік жұмыс тобы, IETF. дои:10.17487 / RFC4862. RFC 4862. Жаңартылған RFC 7527.