Yksityinen IP-osoite
Yksityiset IP-osoitteet (lyhennetty yksityinen IP ) ovat IP-osoitteita , joita IANA ei ole määrittänyt Internetissä. Ne on jätetty julkisen osoitetilan ulkopuolelle yksityiseen käyttöön, jotta niitä voidaan käyttää paikallisverkoissa ilman ylimääräisiä hallinnollisia toimia (IP-osoitteiden rekisteröinti) . Kun Internet Protocol v4: n IP-osoitteet olivat niukat ja julkisten IP-osoitteiden tietoinen tallentaminen oli välttämätöntä, oli sitäkin tärkeämpää, että paikallisissa verkoissa oli käytettävissä yksityisiä IP-osoitteita, joita voidaan käyttää niin usein kuin halutaan tai missä tahansa verkossa voi. (Katso myös satamaosoitekäännös ja verkko-osoitekäännös )
toiminnallisuutta
Monet tietokoneverkot edellyttävät sisäistä täydellistä liitettävyyttä IP-tasolla , mutta vain rajoitettua Internet-yhteyttä. Jos määrität yksityisen IP-osoitteen jokaiselle tietokoneelle, joka on kytketty tällaiseen tietokoneverkkoon, tietokoneverkko muodostaa intranetin , jota ei voida käyttää Internetistä , koska Internet- reititin jättää huomiotta yksityiset osoitealueet.
Yhdyskäytävän tai reitittimen, joka on sijoitettu tämän yksityisen verkon ja lisäksi on julkinen osoite Internetissä ellei yksityinen IP-osoite yksityisen verkon voi karttaa tämän yksityisen verkon Internet valmistuksessa. Tämä voidaan tehdä välityspalvelimen kautta tai käyttämällä NAT / PAT / naamiointia .
Koska käytetty yksityinen osoitealue näkyy vain yksityisessä verkossa, sen osoitteet voidaan määrittää myös muissa yksityisissä verkoissa ilman, että kunkin Internet-protokollan edellyttämä IP-osoitteen ainutlaatuisuus menetetään; Kaikissa yksityisissä verkoissa vain paikallinen osoitemääritys koskee yleisesti jätettyjä osoitealueita, jos sellaisia on määritetty lainkaan.
Se, että yksityiset IP-osoitteet eivät näy oman verkon ulkopuolella, tarkoittaa, että paikalliset IP-osoitteet on piilotettu ulkopuolelta, minkä seurauksena Internet-yhteys paikallisverkosta anonymisoidaan jossain määrin. Tämä saavuttaa myös tietyn suojaustason, koska ulkoinen pääsy paikallisiin tietokoneisiin ei ole aluksi mahdollista.
Yksityiset IP-osoitteet eivät ole ainutlaatuisia Internetissä, joten reititys yhdeltä osallistujalta toiselle ei ole mahdollista. Tästä syystä väitetään usein väärin, että yksityisiä IP-osoitteita ei voida reitittää. Tämä on kuitenkin virhe, päinvastoin, ne myös reititetään, mutta vain tilaajaverkossa (esim. Lähiverkko, palveluntarjoajan tunneliverkot ...).
Jos järjestelmänvalvoja sen sijaan antaa lähiverkossa olevalle tietokoneelle IP-osoitteen, joka ei tule tätä tarkoitusta varten varatusta yksityisosoite-alueesta, vaan julkisesta osoite-alueesta, Internet-tietokonetta ei voida tavoittaa tästä julkisesta verkosta. Tällöin osoitteen määrityksen ainutlaatuisuus loukataan. Sen sijaan paikallista tietokonetta, jolla on sama osoite, käytetään aina. Toisaalta Internetissä olevaan tietokoneeseen pääsee paikallisverkon ulkopuolelta ilman ongelmia. Ei-yksityisen osoitteen määrittäminen yksityisessä verkossa on siten yleensä virhe sen kokoonpanossa.
Yksityiset osoitealueet
IANA määritelty kolme yksityistä IP-osoite vaihtelee, jotka dokumentoitiin vuonna RFC 1597 vuonna 1994 . Nämä eritelmät säilytettiin myös vuonna 1996, kun RFC 1597 korvattiin RFC 1918: lla , joka on edelleen voimassa . Kukin näistä kolmesta alueesta kuuluu historiallisen verkkoluokkakonseptin eri luokkaan .
Avulla Aliverkotus , vain osa yksityisen osoitteen aluetta voidaan käyttää. Kun kyseessä on 32-bittinen IP-osoite tilaa IPv4 , esimerkiksi voit käyttää aliverkon omaan käyttöön varaamalla vaihteleva joukko johtavia bittiä aliverkon tunnisteen. Jos varaat z. B. 8 bittiä, vain 24 bittiä on käytettävissä päätelaitteiden tunnistamiseen.
| Verkko-osoitealue | CIDR- merkinnät | Lyhennetty CIDR-merkintä | Osoitteiden lukumäärä | Verkkojen lukumäärä verkkoluokan mukaan (historiallinen) |
|---|---|---|---|---|
| 10.0.0.0 - 10.255.255.255 | 10.0.0.0/8 | 10/8 | 2 24 = 16 777 216 | Luokka A: 1 yksityinen verkko, 16 777 216 osoitetta;
10.0.0.0/8 |
| 172.16.0.0 - 172.31.255.255 | 172.16.0.0/12 | 172.16 / 12 | 2 20 = 1 048 576 | Luokka B: 16 yksityistä verkkoa, joissa kussakin 65 536 osoitetta;
172.16.0.0/16 - 172.31.0.0/16 |
| 192.168.0.0 - 192.168.255.255 | 192.168.0.0/16 | 192.168 / 16 | 2 16 = 65 536 | Luokka C: 256 yksityistä verkkoa, kukin 256 osoitetta;
192.168.0.0/24 - 192.168.255.0/24 |
Osoitteiden puuttumisen ja yllä mainittujen IP-osoitealueiden lisääntyvien ristiriitojen vuoksi toinen alue on vapautettu monikäyttöiseksi. Tämä alue 100.64.0.0/10 RFC 6598 on tarkoitettu erityisesti Internet-palveluntarjoajille käytettäväksi operaattoritason NAT: n (CGNAT) kanssa.
| Verkko-osoitealue | CIDR- merkinnät | Lyhennetty CIDR-merkintä | Osoitteiden lukumäärä | Verkkojen lukumäärä verkkoluokan mukaan (historiallinen) |
|---|---|---|---|---|
| 100,64,0,0 - 100,127,255,255 | 100,64,0,0/10 | 100,64 / 10 | 2 22 = 4 194 304 | - |
Linkitä paikallinen
Lisäksi osoite tila 169.254.0.0/16, joka on merkitty kuten linkille paikallisen mukainen RFC 5735 , on samanlainen erityinen asema. Kanssa Zeroconf tai Automatic Private IP Addressing (APIPA), päätelaitteet voivat käyttää automaattisesti IP-osoitteen tällä alueella.
| Verkko-osoitealue | CIDR- merkinnät | Lyhennetty CIDR-merkintä | Osoitteiden lukumäärä | Verkkojen lukumäärä verkkoluokan mukaan (historiallinen) |
|---|---|---|---|---|
| 169,254,0,0 - 169,254,255,255 | 169.254.0.0/16 | 169.254 / 16 | 2 16 = 65 536 | Luokka B: 1 verkko 65 536 osoitteella;
169.254.0.0/16 |
Osoite on ristiriidassa VPN: n kanssa
Yksityisten osoitealueiden käyttö johtaa säännöllisesti ongelmiin, kun esimerkiksi verkot kytketään toisiinsa VPN: n kautta ja molemmat sijainnit käyttävät samoja verkkoja. Koska vain jos molemmille puolille osoitetut osoitteet ovat erilaiset, ei synny ristiriitoja. Tätä voidaan torjua etukäteen, harkitsemalla huolellisesti yritysverkon yksityisiä osoitealueita ja jakamalla ne järkevällä tavalla, myös verkkojen ollessa kytkemättömiä. Vaihtoehtoisesti Source NAT -sovellusta voidaan käyttää verkkojen välisen osoiteristiriidan ratkaisemiseen.
IPv6
IPv6 vastine kutsutaan Unique paikalliset osoitteet . Suuremman osoitetilan vuoksi 40 bittiä verkko-osoitteesta käytetään satunnaisesti valittuna tunnuksena. Tämän on tarkoitus lisätä yksityisen verkon ainutlaatuisuuden todennäköisyyttä, jotta voidaan vähentää osoiteristiriitoja yksityisten verkkojen yhdistämisen yhteydessä.