Какова необходимость частной IP-адресации?

Я не могу получить, что такое частный IP-адрес, и почему он используется?

Хотя я искал его в Google, я не могу его получить. Может ли кто-нибудь объяснить мне пример?

1 голос | спросил Chip 12 J000000Wednesday17 2017, 19:34:02

3 ответа


1

Думаю, на ваши вопросы можно ответить, посмотрев на RFC. RFC 1918, размещение адресов для частных интернет-страниц определяет частную IP-адресацию.

Вы можете составить свою собственную адресацию из любого из частных диапазонов IP-адресов, определенных в разделе 3:

  
  1. Частное адресное пространство
  2.   

Администрация присвоенных номеров Интернета (IANA) зарезервировала   следующие три блока IP-адресного пространства для частных сетей:

 10.0.0.0        -   10.255.255.255  (10/8 prefix)
 172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
 192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

В разделе 2 приведена причина частной IP-адресации:

  
  1. Мотивация
  2.   

С распространением технологий TCP /IP во всем мире, включая   вне самого Интернета, все большее число несвязанных   предприятия используют эту технологию и ее возможности для   единственные внутрикорпоративные коммуникации, без каких-либо намерений   напрямую подключаться к другим предприятиям или самому Интернету.

     

Интернет вырос за пределы ожиданий. устойчивый   экспоненциальный рост продолжает создавать новые проблемы. Один   проблема - это проблема внутри сообщества, которая уникальна в глобальном масштабе   адресное пространство будет исчерпано. Отдельное и гораздо более насущное   беспокойство заключается в том, что объем накладных расходов на маршрутизацию будет расти за пределами   возможности интернет-провайдеров. Ведется работа   в рамках сообщества, чтобы найти долгосрочные решения для обоих этих   проблемы. Между тем необходимо пересмотреть распределение адресов   процедуры и их влияние на систему маршрутизации в Интернете.

     

Чтобы сдерживать рост затрат на прокладку, интернет-провайдер получает   блок адресного пространства из реестра адресов, а затем назначает   его клиенты обращаются из этого блока на основе каждого клиента   требование. Результатом этого процесса является то, что маршруты для многих   клиенты будут объединены вместе и появятся для других   провайдеров как один маршрут [RFC1518], [RFC1519]. Для маршрута   агрегирование будет эффективным, интернет-провайдеры поощряют клиентов   присоединяясь к своей сети, чтобы использовать блок провайдера, и, таким образом, перенумеровать   их компьютеров. Такое поощрение может стать   будущее.

     

При нынешнем размере Интернета и его темпах роста это не   более реалистично предположить, что в силу приобретения глобально уникальных   IP-адреса из интернет-реестра - организация, которая приобретает   такие адреса будут иметь IP-соединение в Интернете в   организация подключается к Интернету. Наоборот, это   вполне вероятно, что когда организация подключится к Интернету   для достижения интернет-подключения к Интернету организации потребуется   изменить IP-адреса (перенумеровать) все его общедоступные хосты (хосты, которые   требуют интернет-подключения к Интернету), независимо от того,   адреса, используемые организацией, первоначально были глобально уникальными или   нет.

     

Было типично назначать глобально уникальные адреса всем хостам   которые используют TCP /IP. Чтобы продлить срок действия IPv4-адреса   пространства, реестры адресов требуют большего оправдания, чем когда-либо   прежде чем сделать их сложнее для организаций приобретать дополнительные   адресное пространство [RFC1466].

     

Хосты на предприятиях, использующих IP, могут быть разделены на три   Категории:

     

Категория 1: хосты, которые не требуют доступа к хостам в других   предприятия или Интернет в целом; хосты в этой категории могут   используйте IP-адреса, которые недвусмысленны на предприятии, но могут быть   неоднозначно между предприятиями.

     

Категория 2: хосты, которым необходим доступ к ограниченному набору внешних   услуг (например, E-mail, FTP, netnews, удаленный вход в систему), которые могут быть   обрабатываемых посредническими шлюзами (например, шлюзами прикладного уровня). За   многие хосты в этой категории имеют неограниченный внешний доступ(предоставлена   через IP-соединение) может быть ненужным и даже нежелательным для   конфиденциальности /соображений безопасности. Подобно хостам в первой категории,   такие хосты могут использовать IP-адреса, которые недвусмысленны в пределах   но может быть неоднозначным между предприятиями.

     

Категория 3: хосты, которым необходим доступ к сетевому уровню за пределами   предприятие (предоставляется через IP-соединение); хосты в последней категории   требуют IP-адреса, которые глобально однозначны.

     

Мы будем ссылаться на хосты в первой и второй категориях как   "частный". Мы будем ссылаться на хостов в третьей категории, поскольку   "Общественность".

     

Многие приложения требуют подключения только на одном предприятии и   не требуется внешняя (вне предприятия) связь для   большинство внутренних хостов. В крупных предприятиях часто бывает легко   определить значительное количество хостов, использующих TCP /IP, которые не нужны   подключение сетевого уровня вне предприятия.

     

Некоторые примеры, когда внешняя связь может не потребоваться, следующие:

     
  • Большой аэропорт, который имеет свои приходы /вылеты, отображает индивидуально по TCP /IP. Очень маловероятно, что эти   дисплеи должны быть доступны напрямую из других сетей.

  •   
  • Крупные организации, такие как банки и торговые сети, переходят на TCP /IP для их внутренней связи. Большое количество местных   рабочие станции, такие как кассовые аппараты, денежные машины и оборудование на   канцелярские позиции редко нуждаются в такой связности.

  •   
  • По соображениям безопасности многие предприятия используют шлюзы уровня приложения для подключения своей внутренней сети к Интернету.   внутренняя сеть обычно не имеет прямого доступа к   Интернет, поэтому только один или несколько шлюзов видны из   Интернет. В этом случае внутренняя сеть может использовать не уникальный IP-адрес   номера сетей.

  •   
  • Интерфейсы маршрутизаторов во внутренней сети обычно не должны быть напрямую доступны извне предприятия.

  •   

В принципе, без частной IP-адресации многие годы назад у нас не было бы адресов IPv4. Просто не хватает адресов IPv4 для каждого, чтобы иметь уникальный IPv4-адрес, который был исходным положением IP. Чтобы восстановить эту предпосылку и сквозную природу IP, IETF создал IPv6.

ответил Ron Maupin 12 J000000Wednesday17 2017, 19:47:46
3

Частные адреса IPv4 позволяют запускать сеть, не применяя общедоступные IP-адреса в вашем региональном реестре. Поскольку адреса IPv4 исчерпаны, это единственный способ настроить новую сеть или расширить существующий.

Частные IPv6-адреса позволяют создавать вашу сеть таким образом, что некоторые полностью локальные службы просто не могут взаимодействовать с внешним миром.

ответил Zac67 12 J000000Wednesday17 2017, 19:46:01
0

(примечание: этот ответ ограничивает себя IPv4, сторона IPv6 вещей интересна, но немного смещается от темы вопроса)

Первоначальное намерение частных адресов состояло в том, чтобы позволить людям запускать сети, которые не напрямую обменивались пакетами с глобальным Интернетом, не требуя назначения глобальных адресов всем машинам в этих сетях. Эти сохраненные адреса и уменьшают вероятность непреднамеренной связи между этими хостами и внешними работами.

Позднее появился NAT. Это позволило хостам с частными адресами делать исходящие TCP /UDP-подключения к хостам в общедоступном Интернете. NAT заменит адрес и порт, используемые клиентом с глобально достижимым адресом и подходящим портом (который может или не может быть таким же, как порт, который первоначально использовался клиентом) и сохранить таблицу сопоставления, чтобы ответы могли быть переведены.

Многие компании обнаружили преимущества запуска частных IP-адресов с использованием NAT. Было меньше возможности непреднамеренно разоблачить материал для всего мира, не нужно оправдывать использование адресов, не нужно платить за адресные сборы, взимаемые некоторыми интернет-провайдерами, а для небольших компаний не нужно переадресовывать свои системы при изменении ISP (для крупных компаний конечная точка не была проблемой, потому что они могли получать независимые от поставщика распределения адресов).

В домашних и мобильных секторах NAT стал распространенным. В домашнем деле NAT стал повсеместным с переходом от простых модемов к «домашним маршрутизаторам». В мобильном случае NAT был реализован на уровне ISP.

Таким образом, в настоящее время подавляющее большинство систем конечных пользователей используют частный IP-адрес за NAT.

ответил Peter Green 12 J000000Wednesday17 2017, 22:52:09

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132