Yksityinen verkko
Internet-terminologiassa yksityinen verkko on yleensä verkko, joka käyttää yksityistä IP-osoiteavaruutta RFC 1918 -standardin mukaisesti. Tietokoneille voidaan osoittaa osoitteita tästä osoiteavaruudesta, kun niiden on tarpeen kommunikoida muiden intranet-verkon (sisäinen yksityinen tietokoneverkko, joka käyttää Internet-protokollaa) tietokonelaitteiden kanssa.
Yksityiset verkot ovat varsin yleisiä kotien ja toimistojen lähiverkkojen (LAN) suunnittelussa, sillä monet organisaatiot eivät näe tarvetta globaalisti yksilöllisille IP-osoitteille jokaiselle tietokoneelle, tulostimelle ja muille organisaatioiden käyttämille laitteille. Yksityiset IP-osoitteet luotiin, koska IPv4-standardin luomien julkisesti rekisteröityjen IP-osoitteiden määrä oli vähäinen. Yksi syy IPv6:n luomiseen oli tämän IPv4-standardin rajoituksen poistaminen. IPv6 ei kuitenkaan vieläkään päässyt yleiseen käyttöön.
Internetissä olevat reitittimet olisi määritettävä hylkäämään kaikki paketit, jotka sisältävät yksityisiä IP-osoitteita IP-paketin otsikossa. Tämä eristäminen antaa yksityisille verkoille perusturvan, koska ulkopuoliset eivät yleensä voi muodostaa yhteyttä suoraan koneeseen, joka käyttää näitä yksityisiä osoitteita. Koska eri yksityisten verkkojen välille ei voi muodostaa yhteyksiä internetin kautta, eri organisaatiot voivat käyttää samaa yksityistä osoitealuetta ilman, että on olemassa osoiteristiriitojen riski (viestintäonnettomuudet, jotka johtuvat siitä, että kolmas osapuoli käyttää samaa IP-osoitetta).
Jos yksityisessä verkossa olevan laitteen on kommunikoitava muiden verkkojen kanssa, tarvitaan "välittävä yhdyskäytävä" (väliyhdyskäytävä), joka varmistaa, että ulkopuoliselle verkolle esitetään "oikea" (tai julkisesti tavoitettavissa oleva) osoite, jotta Internet-reitittimet sallivat tiedonsiirron. Tämä yhdyskäytävä on yleensä NAT-laite tai välityspalvelin. Julkiset Internet-reitittimet eivät oletusarvoisesti välitä RFC 1918 -osoitteita sisältäviä paketteja. Toisin kuin julkiset Internet-reitittimet, jotka tarvitsevat lisämäärityksiä näiden pakettien välittämiseksi, sisäiset reitittimet eivät tarvitse lisämäärityksiä näiden pakettien välittämiseksi.
Tämä voi kuitenkin aiheuttaa ongelmia, kun organisaatiot yrittävät yhdistää verkkoja, jotka molemmat käyttävät samoja yksityisiä osoiteavaruuksia. Yhteentörmäyksiä ja reititysongelmia voi syntyä, jos molemmat verkot käyttävät samoja IP-osoitteita yksityisissä verkoissaan tai jos molemmat verkot ovat riippuvaisia NAT:stä yhdistäessään ne Internetin kautta.
IANA:n (Internet Assigned Numbers Authority) yksityiset osoitteet.
Internet Assigned Numbers Authority (IANA) on taho, joka hallinnoi maailmanlaajuista IP-osoitteiden jakamista, DNS:n juurivyöhykkeiden hallintaa, mediatyyppejä ja muita Internet-protokollien määrityksiä. Sitä hallinnoi ICANN.
Luokkakohtaiseen osoitteistukseen perehtyneelle on tärkeää huomata, että vaikka RFC 1918:n alue 172.16.0.0-172.31.255.255 kuuluu perinteiseen B-luokan alueeseen, varattu osoitelohko ei ole /16 vaan /12. Sama koskee aluetta 192.168.0.0-192.168.255.255; tämä lohko ei ole /24 vaan /16. Joku voi kuitenkin edelleen käyttää (ja monet henkilöt tyypillisesti käyttävätkin) näiden CIDR-lohkojen osoitteita ja soveltaa aliverkon peiteosaa, joka sopii osoitteen perinteiseen luokkarajapintaan.
Nykyiset IANA:n yksityiset internet-osoitteet (joita kutsutaan myös reitittämättömiksi) ovat:
| Nimi | IP-osoitealue | osoitteiden määrä | luokkakohtainen kuvaus | suurin CIDR-lohko | määritelty |
| 24-bittinen lohko | 10.0.0.0 – 10.255.255.255 | 16,777,216 | yksi A-luokka, 256 vierekkäistä B-luokkaa | 10.0.0.0/8 | RFC 1597 (vanhentunut), RFC 1918. |
| 20-bittinen lohko | 172.16.0.0 – 172.31.255.255 | 1,048,576 | 16 vierekkäistä B-luokkaa | 172.16.0.0/12 | |
| 16-bittinen lohko | 192.168.0.0 – 192.168.255.255 | 65,536 | yksi B-luokka, 256 vierekkäistä C-luokkaa | 192.168.0.0/16 |
Vähentääkseen näiden IP-osoitteiden käänteisten DNS-hakujen aiheuttamaa kuormitusta juurinimipalvelimille anycast-verkko AS112 tarjoaa "mustien aukkojen" nimipalvelinjärjestelmän.
Aiheeseen liittyvät sivut
- Internet-protokollapaketti
- Viestintäprotokolla
Kysymyksiä ja vastauksia
Kysymys: Mikä on yksityinen verkko?
V: Yksityinen verkko on tietokoneverkko, joka käyttää yksityistä IP-osoiteavaruutta RFC 1918 -standardin mukaisesti. Sitä käytetään yleensä organisaation sisäisissä verkoissa tai kotien ja toimistojen lähiverkoissa (LAN).
K: Mikä oli yksityisten IP-osoitteiden luomisen syy?
V: Yksityiset IP-osoitteet luotiin, koska IPv4-standardin myötä julkisesti rekisteröidyistä IP-osoitteista oli pulaa. Yksi syy IPv6:n luomiseen oli tämän IPv4-standardin rajoituksen poistaminen.
K: Miten eristäminen antaa yksityisille verkoille turvallisuutta?
V: Eristäminen antaa yksityisille verkoille perusturvan, koska ulkopuoliset laitteet eivät yleensä voi muodostaa yhteyttä suoraan näitä yksityisiä osoitteita käyttäviin koneisiin. Internetissä olevat reitittimet olisi määritettävä hylkäämään kaikki näitä osoitteita sisältävät paketit tämän suojan varmistamiseksi.
Kysymys: Miten eri organisaatiot voivat käyttää samaa yksityistä osoitealuetta ilman, että syntyy osoiteristiriitoja?
V: Koska eri yksityisten verkkojen välille ei voi muodostaa yhteyksiä Internetin kautta, eri organisaatiot voivat käyttää samaa yksityistä osoitealuetta ilman osoiteristiriitojen vaaraa (viestintäonnettomuudet, jotka johtuvat siitä, että kolmas osapuoli käyttää samaa IP-osoitetta).
K: Minkälaista laitetta tarvitaan, jos yksityisessä verkossa olevan laitteen on kommunikoitava muiden verkkojen kanssa?
V: Jos yksityisessä verkossa olevan laitteen on kommunikoitava muiden verkkojen kanssa, tarvitaan "välittävä yhdyskäytävä" (väliyhdyskäytävä), jolla varmistetaan, että ulkopuolisille laitteille esitetään osoite, joka on julkisesti tavoitettavissa, jotta Internet-reitittimet sallivat kommunikoinnin. Tämä yhdyskäytävä on yleensä joko NAT-laite tai välityspalvelin.
Kysymys: Tarvitsevatko julkiset Internet-reitittimet lisämäärityksiä, jotta ne voivat välittää RFC 1918 -osoitteita sisältäviä paketteja?
V: Julkiset Internet-reitittimet eivät oletusarvoisesti välitä RFC 1918 -osoitteita sisältäviä paketteja, vaan ne vaativat lisämäärityksiä. Sisäiset reitittimet eivät kuitenkaan tarvitse lisämäärityksiä näiden pakettien välittämiseksi, mikä voi aiheuttaa ongelmia, kun yhdistetään kaksi erillistä verkkoa, jotka molemmat käyttävät samanlaisia IP-osoitejärjestelmiä.
