Privátní síť

Autor: Leandro Alegsa Datum vytvoření: 20. června 2021

V internetové terminologii je privátní síť obvykle síť, která používá privátní adresní prostor IP podle standardu RFC 1918. Počítačům mohou být přiděleny adresy z tohoto adresního prostoru, pokud je nutné, aby komunikovaly s ostatními počítačovými zařízeními v intranetové síti (vnitřní soukromá počítačová síť, která používá internetový protokol).

Privátní sítě jsou poměrně běžné v domácích a kancelářských lokálních sítích (LAN), protože mnoho organizací nepovažuje za nutné používat globálně jedinečné IP adresy pro každý počítač, tiskárnu a další zařízení, která organizace používají. Privátní IP adresy vznikly kvůli nedostatku veřejně registrovaných IP adres vytvořených standardem IPv4. Jedním z důvodů, proč byl vytvořen protokol IPv6, je překonání tohoto omezení standardu IPv4. IPv6 však stále nedosáhl širokého rozšíření.

Směrovače v Internetu by měly být nakonfigurovány tak, aby zahazovaly všechny pakety obsahující v záhlaví paketů IP privátní adresy IP. Tato izolace poskytuje privátním sítím základní formu zabezpečení, protože vnější svět obvykle nemůže navázat spojení přímo se strojem používajícím tyto privátní adresy. Vzhledem k tomu, že mezi různými privátními sítěmi nelze navázat spojení prostřednictvím internetu, mohou různé organizace používat stejný rozsah privátních adres, aniž by riskovaly konflikty adres (komunikační nehody způsobené oslovením třetí strany pomocí stejné IP adresy).

Pokud zařízení v privátní síti potřebuje komunikovat s jinými sítěmi, je zapotřebí "zprostředkující brána" (brána mezi sítěmi), která zajistí, aby byla vnější síti předložena "skutečná" (neboli veřejně dosažitelná) adresa a aby internetové směrovače komunikaci povolily. Touto bránou je obvykle zařízení NAT nebo proxy server. Veřejné internetové směrovače ve výchozím nastavení nepředávají pakety s adresami RFC 1918. Na rozdíl od veřejných internetových směrovačů, které k předávání těchto paketů potřebují další konfiguraci, interní směrovače k předávání těchto paketů žádnou další konfiguraci nepotřebují.

To však může způsobit problémy, když se organizace snaží propojit sítě, které používají stejné privátní adresní prostory. Pokud obě sítě používají stejné IP adresy pro své soukromé sítě nebo pokud jsou obě sítě závislé na NAT pro připojení přes Internet, může dojít ke střetům a problémům se směrováním.

Privátní adresy Úřadu pro přidělování čísel v Internetu (IANA)

Internet Assigned Numbers Authority (IANA) je subjekt, který spravuje globální přidělování IP adres, správu kořenové zóny DNS, typy médií a další přidělování internetových protokolů. Provozuje ji organizace ICANN.

Pro někoho, kdo zná hranice třídního adresování, je důležité si uvědomit, že i když rozsah RFC 1918 172.16.0.0-172.31.255.255 spadá do tradičního rozsahu třídy B, blok vyhrazených adres není /16, ale /12. Totéž platí pro rozsah 192.168.0.0-192.168.255.255; tento blok není /24, ale /16. Někdo však stále může (a mnoho jednotlivců to obvykle dělá) používat adresy z těchto bloků CIDR a použít masku podsítě odpovídající tradiční třídní hranici adresy.

Současné privátní internetové adresy IANA (nazývané také neroutovatelné) jsou:

Název	Rozsah IP adres	počet adres	popis třídy	největší blok CIDR	definované v
24bitový blok	10.0.0.0 – 10.255.255.255	16,777,216	jedna třída A, 256 sousedících tříd B	10.0.0.0/8	RFC 1597 (zastaralé), RFC 1918
20bitový blok	172.16.0.0 – 172.31.255.255	1,048,576	16 sousedních tříd B	172.16.0.0/12
16bitový blok	192.168.0.0 – 192.168.255.255	65,536	jedna třída B, 256 sousedících tříd C	192.168.0.0/16

Aby se snížilo zatížení kořenových jmenných serverů způsobené zpětným vyhledáváním DNS těchto IP adres, poskytuje síť AS112 systém "černých děr" jmenných serverů.

Související stránky

Sada internetových protokolů
Komunikační protokol

Otázky a odpovědi

Otázka: Co je to soukromá síť?

Odpověď: Privátní síť je počítačová síť, která používá privátní adresní prostor IP podle standardu RFC 1918. Obvykle se používá pro interní sítě v rámci organizace nebo domácí a kancelářské lokální sítě (LAN).

Otázka: Jaký byl důvod pro vytvoření privátních adres IP?

Odpověď: Soukromé IP adresy byly vytvořeny z důvodu nedostatku veřejně registrovaných IP adres vytvořených standardem IPv4. Jedním z důvodů vytvoření protokolu IPv6 je překonání tohoto omezení standardu IPv4.

Otázka: Jak izolace zajišťuje bezpečnost soukromých sítí?

Odpověď: Izolace poskytuje soukromým sítím základní formu zabezpečení, protože vnější zařízení obvykle nemohou navázat spojení přímo se stroji používajícími tyto soukromé adresy. Směrovače v Internetu by měly být nakonfigurovány tak, aby zahazovaly všechny pakety obsahující tyto adresy, aby byla zajištěna tato ochrana.

Otázka: Jak mohou různé organizace používat stejný rozsah privátních adres, aniž by hrozily konflikty adres?

Odpověď: Vzhledem k tomu, že mezi různými soukromými sítěmi nelze navazovat spojení přes internet, mohou různé organizace používat stejný rozsah soukromých adres, aniž by riskovaly konflikty adres (komunikační nehody způsobené oslovením třetí strany pomocí stejné IP adresy).

Otázka: Jaký typ zařízení je potřeba, pokud zařízení v privátní síti potřebuje komunikovat s jinými sítěmi?

Odpověď: Pokud zařízení v privátní síti potřebuje komunikovat s jinými sítěmi, je zapotřebí "zprostředkující brána" (mezilehlá brána), která zajistí, že vnějším zařízením bude zobrazena veřejně dosažitelná adresa, aby internetové směrovače umožnily komunikaci. Tato brána je obvykle buď zařízení NAT, nebo proxy server.

Otázka: Potřebují veřejné internetové směrovače další konfiguraci, aby mohly předávat pakety s adresami RFC 1918?

Odpověď: Veřejné internetové směrovače ve výchozím nastavení nepředávají pakety s adresami RFC 1918 a vyžadují další konfiguraci, aby tak činily. Interní směrovače však nepotřebují žádnou dodatečnou konfiguraci, aby tyto pakety předávaly, což může způsobit problémy při propojení dvou různých sítí, které obě používají podobná schémata adresování IP.