Privat netværk
I internetterminologi er et privat netværk typisk et netværk, der anvender privat IP-adresseområde i henhold til RFC 1918-standarden. Computere kan få tildelt adresser fra dette adresseområde, når det er nødvendigt for dem at kommunikere med andre computerenheder på et intranetværk (internt privat computernetværk, der anvender Internetprotokollen).
Private netværk er ret almindelige i LAN-designs (LocalArea Network) i hjemmet og på kontoret, da mange organisationer ikke ser et behov for globalt unikke IP-adresser til alle computere, printere og andre enheder, som organisationerne bruger. Private IP-adresser blev oprettet på grund af den mangel på offentligt registrerede IP-adresser, som IPv4-standarden skabte. En af grundene til, at IPv6 blev oprettet, var at afhjælpe denne begrænsning i IPv4-standarden. IPv6 har dog stadig ikke opnået en udbredt anvendelse.
Routere på internettet bør konfigureres til at kassere alle pakker, der indeholder private IP-adresser i IP-pakkens header. Denne isolation giver private netværk en grundlæggende form for sikkerhed, da det normalt ikke er muligt for omverdenen at etablere en direkte forbindelse til en maskine, der bruger disse private adresser. Da der ikke kan oprettes forbindelser mellem forskellige private net via internettet, kan forskellige organisationer anvende det samme private adresseområde uden risiko for adressekonflikter (kommunikationsulykker, der opstår, fordi en tredjepart når frem til en tredjepart ved hjælp af den samme IP-adresse).
Hvis en enhed på et privat netværk skal kommunikere med andre netværk, er der brug for en "mediating gateway" (mellemliggende gateway) for at sikre, at det eksterne netværk præsenteres for en "rigtig" (eller offentligt tilgængelig) adresse, så internetroutere tillader kommunikationen. Denne gateway er typisk en NAT-enhed eller en proxyserver. Offentlige internetroutere videresender som standard ikke pakker med RFC 1918-adresser. I modsætning til offentlige internetroutere, som skal konfigureres yderligere for at videresende disse pakker, skal interne routere ikke konfigureres yderligere for at videresende disse pakker.
Dette kan dog give problemer, når organisationer forsøger at forbinde netværk, der begge bruger de samme private adresseområder. Der er risiko for sammenstød og routingproblemer, hvis begge netværk bruger de samme IP-adresser til deres private netværk, eller hvis begge netværk er afhængige af NAT for at få forbindelse via internettet.
Internet Assigned Numbers Authority (IANA) private adresser
Internet Assigned Numbers Authority (IANA) er den enhed, der forvalter global tildeling af IP-adresser, forvaltning af DNS-rootzoner, medietyper og andre tildelinger af internetprotokoller. Den drives af ICANN.
For en person, der er bekendt med grænserne for classful-adressering, er det vigtigt at bemærke, at selv om RFC 1918-området 172.16.0.0.0-172.31.255.255.255 falder inden for det traditionelle klasse B-område, er den reserverede blok af adresser ikke en /16, men en /12. Det samme gælder for området 192.168.0.0.0-192.168.255.255.255; denne blok er ikke en /24-blok, men en /16-blok. Man kan dog stadig (og det er der typisk mange, der gør) bruge adresser fra disse CIDR-blokke og anvende en undernetmaske, der passer til adressens traditionelle klassegrænse.
De nuværende IANA-adresser til private internetadresser (også kaldet ikke-routerbare adresser) er følgende:
| Navn | IP-adresseområde | antal adresser | en beskrivelse af høj kvalitet | største CIDR-blok | defineret i |
| 24-bit blok | 10.0.0.0 – 10.255.255.255 | 16,777,216 | enkelt klasse A, 256 sammenhængende klasse B'er | 10.0.0.0/8 | RFC 1597 (forældet), RFC 1918 |
| 20-bit blok | 172.16.0.0 – 172.31.255.255 | 1,048,576 | 16 sammenhængende klasse B'er | 172.16.0.0/12 | |
| 16-bit blok | 192.168.0.0 – 192.168.255.255 | 65,536 | enkelt klasse B, 256 sammenhængende klasse C | 192.168.0.0/16 |
For at mindske belastningen af root-nameservere som følge af reverse DNS-søgninger af disse IP-adresser, stiller anycast-netværket AS112 et system af "black-hole"-navneservere til rådighed.
Relaterede sider
- Internetprotokolpakke
- Kommunikationsprotokol
Spørgsmål og svar
Spørgsmål: Hvad er et privat netværk?
A: Et privat netværk er et computernetværk, der anvender private IP-adresser i henhold til RFC 1918-standarden. Det bruges typisk til interne netværk i en organisation eller lokale netværk (LAN) i hjemmet og på kontoret.
Sp: Hvad var årsagen til, at der blev oprettet private IP-adresser?
Svar: Private IP-adresser blev oprettet på grund af den mangel på offentligt registrerede IP-adresser, der blev skabt af IPv4-standarden. En af grundene til, at IPv6 blev oprettet, var at afhjælpe denne begrænsning i IPv4-standarden.
Spørgsmål: Hvordan giver isolation private netværk sikkerhed?
Svar: Isolation giver private net en grundlæggende form for sikkerhed, da det normalt ikke er muligt for eksterne enheder at etablere en direkte forbindelse til maskiner, der anvender disse private adresser. Routere på internettet bør konfigureres til at afvise alle pakker, der indeholder disse adresser, for at sikre denne beskyttelse.
Spørgsmål: Hvordan kan forskellige organisationer bruge det samme private adresseområde uden at risikere adressekonflikter?
A: Da der ikke kan oprettes forbindelser mellem forskellige private netværk via internettet, kan forskellige organisationer bruge det samme private adresseområde uden at risikere adressekonflikter (kommunikationsulykker, der skyldes, at man når en tredjepart ved hjælp af samme IP-adresse).
Spørgsmål: Hvilken type enhed er der brug for, hvis en enhed på et privat netværk skal kommunikere med andre netværk?
Svar: Hvis en enhed på et privat netværk skal kommunikere med andre netværk, er der brug for en "mediating gateway" (mellemliggende gateway) for at sikre, at eksterne enheder præsenteres for en adresse, der er offentligt tilgængelig, så internetroutere tillader kommunikation. Denne gateway er typisk enten en NAT-enhed eller en proxyserver.
Spørgsmål: Skal offentlige internetroutere konfigureres yderligere for at kunne videresende pakker med RFC 1918-adresser?
Svar: Offentlige internetroutere videresender som standard ikke pakker med RFC 1918-adresser og skal konfigureres yderligere for at kunne gøre det. Interne routere behøver imidlertid ikke nogen yderligere konfiguration for at videresende disse pakker, hvilket kan give problemer, når to separate netværk, der begge anvender lignende IP-adresseringsordninger, skal forbindes.
