RFC 1918
In internetterminologie is een privé-netwerk typisch een netwerk dat gebruik maakt van privé-IP-adresruimte, volgens de RFC 1918-standaard. Computers kunnen vanuit deze adresruimte adressen toegewezen krijgen wanneer ze moeten communiceren met andere computerapparatuur op een intranetnetwerk (intern privé computernetwerk dat gebruik maakt van het internetprotocol).
Particuliere netwerken zijn vrij gebruikelijk in ontwerpen voor lokalenetwerken (LAN's) thuis en op kantoor, omdat veel organisaties geen behoefte zien aan wereldwijd unieke IP-adressen voor elke computer, printer en andere apparaten die de organisaties gebruiken. Privé IP-adressen zijn ontstaan door het tekort aan openbaar geregistreerde IP-adressen dat door de IPv4-standaard wordt gecreëerd. Een van de redenen dat IPv6 werd gecreëerd is om deze beperking van de IPv4-standaard te overwinnen. IPv6 heeft echter nog steeds niet geleid tot een wijdverbreid gebruik.
Routers op het internet moeten zo worden geconfigureerd dat ze alle pakketten met privé-IP-adressen in de koptekst van het IP-pakket weggooien. Deze isolatie geeft privé netwerken een basisvorm van beveiliging, omdat het voor de buitenwereld meestal niet mogelijk is om rechtstreeks een verbinding met een machine tot stand te brengen met behulp van deze privé-adressen. Aangezien er geen verbinding kan worden gemaakt tussen verschillende privé netwerken via het internet, kunnen verschillende organisaties hetzelfde privé adresbereik gebruiken zonder het risico te lopen op adresconflicten (communicatieongelukken veroorzaakt door het bereiken van een derde partij die hetzelfde IP-adres gebruikt).
Als een apparaat op een privé-netwerk met andere netwerken moet communiceren, is een "bemiddelende gateway" (tussenliggende gateway) nodig om ervoor te zorgen dat het externe netwerk een adres krijgt dat "echt" is (of openbaar toegankelijk), zodat internetrouters de communicatie mogelijk maken. Deze gateway is typisch een NAT-apparaat of een proxyserver. Openbare Internet Routers zullen standaard geen pakketten met RFC 1918 adressen doorsturen. In tegenstelling tot publieke Internet routers die extra configuratie nodig hebben om deze pakketten door te sturen, hebben interne routers geen extra configuratie nodig om deze pakketten door te sturen.
Dit kan echter problemen opleveren wanneer organisaties netwerken proberen te verbinden die beide dezelfde privé-adresruimtes gebruiken. Er is een potentieel voor botsingen en routeringsproblemen als beide netwerken dezelfde IP-adressen gebruiken voor hun privé-netwerken, of als beide netwerken afhankelijk zijn van NAT om ze via het internet te verbinden.
Internet Toegewezen Nummers Autoriteit (IANA) prive-adressen
De Internet Assigned Numbers Authority (IANA) is de entiteit die de wereldwijde toewijzing van IP-adressen, het beheer van DNS-wortelzones, mediatypen en andere internetprotocoltoewijzingen beheert. Het wordt beheerd door ICANN.
Voor iemand die bekend is met de grenzen van een geslaagde adressering, is het belangrijk op te merken dat hoewel de RFC 1918 reeks van 172.16.0-172.255.255 in de traditionele klasse B reeks valt, het gereserveerde adresblok geen /16, maar een /12 is. Hetzelfde geldt voor het bereik van 192.168.0.0-192.168.255.255; dit blok is geen /24, maar een /16. Iemand kan echter nog steeds (en veel individuen doen dat meestal) adressen uit deze CIDR-blokken gebruiken en een subnetmasker toepassen dat geschikt is voor de traditionele classuurgrens van het adres.
De huidige IANA private internet (ook wel non-routable) adressen zijn:
Naam | IP-adresbereik | aantal adressen | korte beschrijving | grootste CIDR-blok | omschreven in |
24-bit blok | 10.0.0.0 – 10.255.255.255 | 16,777,216 | enkele klasse A, 256 aaneengesloten klasse Bs | 10.0.0.0/8 | RFC 1597 (verouderd), RFC 1918 |
20-bits blok | 172.16.0.0 – 172.31.255.255 | 1,048,576 | 16 aaneengesloten klasse Bs | 172.16.0.0/12 | |
16-bits blok | 192.168.0.0 – 192.168.255.255 | 65,536 | enkele klasse B, 256 aaneengesloten klasse Cs | 192.168.0.0/16 |
Om de belasting van de root nameservers als gevolg van de reverse DNS lookups van deze IP-adressen te verminderen, wordt een systeem van "black-hole" nameservers geleverd door anycast netwerk AS112.
Gerelateerde pagina's
- internetprotocolsuite
- Communicatieprotocol
Vragen en antwoorden
V: Wat is een privénetwerk?
A: Een privénetwerk is een computernetwerk dat een private IP-adresruimte gebruikt, volgens de RFC 1918-standaard. Het wordt meestal gebruikt voor interne netwerken binnen een organisatie of lokale netwerken (LAN's) thuis en op kantoor.
V: Wat was de reden voor het creëren van privé IP-adressen?
A: Privé-IP-adressen werden gecreëerd vanwege het tekort aan openbaar geregistreerde IP-adressen dat door de IPv4-standaard werd gecreëerd. Een van de redenen waarom IPv6 werd gecreëerd, is om deze beperking van de IPv4-standaard op te heffen.
V: Hoe geeft isolatie particuliere netwerken veiligheid?
A: Isolatie geeft particuliere netwerken een elementaire vorm van beveiliging, aangezien het gewoonlijk niet mogelijk is voor apparaten van buitenaf om rechtstreeks een verbinding tot stand te brengen met machines die deze particuliere adressen gebruiken. Routers op het internet moeten worden geconfigureerd om pakketten met deze adressen te verwijderen om deze bescherming te bieden.
V: Hoe kunnen verschillende organisaties dezelfde privé-adresreeks gebruiken zonder het risico van adresconflicten?
A: Aangezien er geen verbindingen tussen verschillende particuliere netwerken via het internet kunnen worden gemaakt, kunnen verschillende organisaties dezelfde particuliere adresreeks gebruiken zonder het risico te lopen van adresconflicten (communicatieongelukken doordat een derde partij hetzelfde IP-adres gebruikt).
V: Welk type apparaat is nodig als een apparaat op een particulier netwerk moet communiceren met andere netwerken?
A: Als een apparaat op een privé-netwerk met andere netwerken moet communiceren, is een "bemiddelende gateway" (tussenliggende gateway) nodig om ervoor te zorgen dat externe apparaten een adres krijgen dat publiekelijk bereikbaar is, zodat internetrouters communicatie toestaan. Deze gateway is meestal een NAT-apparaat of een proxyserver.
V: Moeten publieke Internet Routers extra geconfigureerd worden om pakketten met RFC 1918 adressen door te sturen?
A: Openbare Internet Routers sturen standaard geen pakketten door met RFC 1918 adressen en vereisen bijkomende configuratie om dit wel te doen. Interne routers hebben echter geen extra configuratie nodig om deze pakketten door te sturen, wat problemen kan veroorzaken bij het verbinden van twee afzonderlijke netwerken die beide soortgelijke IP-adresseringsschema's gebruiken.