Vés al contingut

Usuari:Papapep/XarxaPrivada

De la Viquipèdia, l'enciclopèdia lliure

Una xarxa privada, segons la terminologia d'Internet, és una xarxa que utilitza un espai d'adreces IP especificades en el document RFC 1918. Es pot assignar adreces d'aquest espai d'adreces als terminals quan cal que aquests es puguin comunicar amb d'altres terminals dins la xarxa interna, que no forma part d'internet, però no directament amb internet.

Les xarxes privades són prou comunes als esquemes de xarxa d'àrea local (LAN) d'oficina, donat que moltes empreses no tenen la necessitat d'una adreça IP global per a cada estació de treball, impressora o d'altres dispositius dels que disposi l'empresa. Una altra raó per a la utilització de les adreces IP privades és l'escassetat d'adreces IP públiques. Just per evitar aquest problema es va crear l'estàndard IPv6, però encara no s'ha implantat a nivell general.

Els encaminadors d'internet es solen configurar de forma que descarten qualsevol trànsit dirigit a les adreces IP privades. Aquest aïllament proporciona a les adreces privades una forma de seguretat bàsica, ja que no és possible que algú des de fora la xarxa privada estableixi connexió directa a una màquina mitjançant aquestes adreces. Per això no és possible realitzar connexions entre diferents xarxes privades mitjançant internet, diferents empreses utilitzen el mateix rang d'IP privades sense risc de tenir conflictes, és a dir, no es corre el risc de que una comunicació arribi per error a un tercer que estigui utilitzant la mateixa adreça IP privada.

Si un dispositiu d'una xarxa privada necessita comunicar-se amb un altre dispositiu d'una xarxa privada diferent, cal que cada xarxa disposi d'una passarel·la amb una adreça pública, de forma que s'hi pugui arribar des de fora la xarxa i, així, es pugui establir la comunicació, donat que els encaminadors tindran accés a aquestes passarel·les i aquestes tindran accés a les seves respectives xarxes privades. Habitualment aquestes passarel·les solen ser dispositius de traducció d'adreça de xarxa (NAT) o servidors proxy.

Tot i això, es poden produir conflictes quan s'intenta connectar diferents xarxes privades, en cas de que utilitzin les mateixes adreces IP per les seves xarxes privades.

Xarxes privades IPv4

[modifica]

Les adreces d'internet privades són:

Nom Rang d'adreces IP Nombre d'IP Descripció de la classe Major bloc de CIDR (màscara de subxarxa) Definit a
Bloc de 24 bits 10.0.0.0 – 10.255.255.255 16.777.216 xarxa simple de classe A 10.0.0.0/8 (255.0.0.0) RFC 1597 (obsolet), RFC 1918
Bloc de 20 bits 172.16.0.0 – 172.31.255.255 1.048.576 16 xarxes classe B contínues 172.16.0.0/12 (255.240.0.0)
Bloc de 16 bits 192.168.0.0 – 192.168.255.255 65.536 256 xarxes classe C contínues 192.168.0.0/16 (255.255.0.0)
Bloc de 8 bits 169.254.0.0 – 169.254.255.255 65.536 xarxa simple classe B 169.254.0.0/16 RFC 3330, RFC 3927

El document RFC 1597 conté l'especificació original i es manté per raons històriques, tot i haver estat substituït pel document RFC 1918.

Per a reduir la càrrega causada als servidors de nom de domini arrel per les cerques inverses de DNS d'aquestes adreces IP, la xarxa anycast AS112 proporciona un servidor de noms de tipus «forat negre».[1]

Espai dedicat als desplegaments Carrier Grade NAT

[modifica]

L'abril de 2012, l'IANA va assignar el rang 100.64.0.0/10 per a la seva utilització als escenaris Carrier Grade NAT segons l'RFC 6598.[2] Aqeust bloc d'adreces no s'ha d'utilitzar a les xarxes privades ni a l'internet públic, ja que ha estat pensat per a les operacions d'ús intern en xarxes de teleoperadors (carrier networks). La mida d'aquest bloc d'adreces ((, aproximadament 4 milions d'adreces) s'ha seleccionat per a ser prou gran per deixar lloc a tots els dispositius d'accés d'un sol operador en un Punt de presència en una xarxa d'àrea metropolitana como la de Tòquio.[2]

Adreces d'enllaç local

[modifica]

Un segon conjunt de xarxes privades és el rang d'adreces d'enllaç local especificat als documents RFC 3330 i RFC 3927. La seva intenció és la de proporcionar una adreça IP (el que implica connectivitat entre xarxes) sense tenir disponible un servidor DHCP i sense haver de configurar adreces de xarxa manualment. S'ha reservat la subxarxa 169.254/16 per aquests casos.

Si una dreça de xarxa no es pot obtenir mitjançant DHCP, s'assigna al dispositiu una redirecció entre 169.254.1.0 i 169.254.254.255 de forma aleatòria. L'estàndard indica que la col·lisió d'adreces s'ha de tractar amb compte. Dins del rang d'adreces 169.254/16, les subxarxes 169.254.0/24 i 169.254.255/24 s'han reservat per a usos futurs.

Tal i com passa amb les adreces de xarxa privada definides al document RFC 1918, els paquets generats en aquesta subxarxa no s'han d'encaminar a internet.

Vegeu també

[modifica]

Referències

[modifica]
  1. IANA. «Abuse Issues and IP Addresses» (en inglés), 15 diciembre 2011. [Consulta: 11 maig 2012].
  2. 2,0 2,1 «RFC 6598: Reserved IPv4 Prefix for Shared Address Space», 01-04-2011.

Enllaços externs

[modifica]
  • RFC 1918"Address Allocation for Private Internets"
  • RFC 2036"Observations on the use of Components of the Class A Address Space within the Internet"
  • RFC 2050"Internet Registry IP Allocation Guidelines"
  • RFC 2101"IPv4 Address Behaviour Today"
  • RFC 2663"IP Network Address Translator (NAT) Terminology and Considerations"
  • RFC 3022"Traditional IP Network Address Translator (Traditional NAT)"
  • RFC 3330"Special-Use IPv4 Addresses" (superseded)
  • RFC 5735"Special-Use IPv4 Addresses" (superseded)
  • RFC 6890"Special-Purpose IP Address Registries"
  • RFC 3879"Deprecating Site Local Addresses"
  • RFC 3927"Dynamic Configuration of IPv4 Link-Local Addresses"
  • RFC 4193"Unique Local IPv6 Unicast Addresses"
  • RFC 6598"Reserved IPv4 Prefix for Shared Address Space"

Categoria:Xarxes informàtiques Categoria:Arquitectura d'Internet