Private IP-Adresse
In der Internet-Terminologie ist ein privates Netzwerk typischerweise ein Netzwerk, das einen privaten IP-Adressraum verwendet und dem Standard RFC 1918 folgt. Computern können Adressen aus diesem Adressraum zugewiesen werden, wenn es notwendig ist, dass sie mit anderen Computergeräten in einem Intranet-Netzwerk (internes privates Computernetzwerk, das das Internet-Protokoll verwendet) kommunizieren.
Private Netzwerke sind in LAN-Designs (LocalArea Network) zu Hause und im Büro recht häufig anzutreffen, da viele Organisationen keinen Bedarf an weltweit eindeutigen IP-Adressen für jeden Computer, Drucker und andere Geräte sehen, die von den Organisationen verwendet werden. Private IP-Adressen wurden aufgrund des durch den IPv4-Standard geschaffenen Mangels an öffentlich registrierten IP-Adressen geschaffen. Einer der Gründe für die Schaffung von IPv6 ist die Überwindung dieser Einschränkung des IPv4-Standards. Dennoch hat IPv6 noch immer keine weite Verbreitung erreicht.
Router im Internet sollten so konfiguriert werden, dass sie alle Pakete mit privaten IP-Adressen im IP-Paket-Header verwerfen. Diese Isolierung gibt privaten Netzwerken eine grundlegende Form der Sicherheit, da es für die Außenwelt normalerweise nicht möglich ist, mit diesen privaten Adressen direkt eine Verbindung zu einem Rechner herzustellen. Da Verbindungen zwischen verschiedenen privaten Netzwerken nicht über das Internet hergestellt werden können, können verschiedene Organisationen denselben privaten Adressbereich verwenden, ohne Adresskonflikte (Kommunikationsunfälle, die dadurch verursacht werden, dass eine dritte Partei mit derselben IP-Adresse erreicht wird) zu riskieren.
Wenn ein Gerät in einem privaten Netzwerk mit anderen Netzwerken kommunizieren muss, ist ein "vermittelndes Gateway" (Zwischen-Gateway) erforderlich, um sicherzustellen, dass dem externen Netzwerk eine "echte" (oder öffentlich erreichbare) Adresse präsentiert wird, so dass Internet-Router die Kommunikation ermöglichen. Dieses Gateway ist in der Regel ein NAT-Gerät oder ein Proxy-Server. Öffentliche Internet-Router leiten standardmäßig keine Pakete mit RFC 1918-Adressen weiter. Im Gegensatz zu öffentlichen Internet-Routern, die zusätzliche Konfiguration für die Weiterleitung dieser Pakete benötigen, benötigen interne Router keine zusätzliche Konfiguration für die Weiterleitung dieser Pakete.
Dies kann jedoch zu Problemen führen, wenn Organisationen versuchen, Netzwerke zu verbinden, die beide die gleichen privaten Adressräume verwenden. Es besteht die Gefahr von Zusammenstößen und Routing-Problemen, wenn beide Netzwerke die gleichen IP-Adressen für ihre privaten Netzwerke verwenden oder wenn beide Netzwerke auf NAT angewiesen sind, um sie über das Internet zu verbinden.
Private Adressen der Internet Assigned Numbers Authority (IANA)
Die Internet Assigned Numbers Authority (IANA) ist die Instanz, die die globale IP-Adresszuweisung, die Verwaltung der DNS-Root-Zone, die Medientypen und andere Internet-Protokollzuweisungen verwaltet. Sie wird von der ICANN betrieben.
Für jemanden, der mit den Grenzen der klassenweisenweisen Adressierung vertraut ist, ist es wichtig zu beachten, dass, obwohl der RFC 1918-Bereich von 172.16.0.0-172.31.255.255 in den traditionellen Klasse-B-Bereich fällt, der reservierte Adressblock nicht ein /16, sondern ein /12 ist. Dasselbe gilt für den Bereich von 192.168.0.0-192.168.255.255; dieser Block ist kein /24, sondern ein /16. Jemand kann jedoch immer noch (und viele Personen tun dies in der Regel) Adressen aus diesen CIDR-Blöcken verwenden und eine Subnetzmaske anwenden, die der traditionellen Klassengrenze der Adresse entspricht.
Die derzeitigen privaten Internetadressen der IANA (auch als nicht routingfähig bezeichnet) sind:
| Name | IP-Adressbereich | Anzahl der Adressen | klassenweise Beschreibung | größter CIDR-Block | definiert in |
| 24-Bit-Block | 10.0.0.0 – 10.255.255.255 | 16,777,216 | einzelne Klasse A, 256 aneinandergrenzende Klasse B | 10.0.0.0/8 | RFC 1597 (veraltet), RFC 1918 |
| 20-Bit-Block | 172.16.0.0 – 172.31.255.255 | 1,048,576 | 16 aneinandergrenzende Klasse Bs | 172.16.0.0/12 | |
| 16-Bit-Block | 192.168.0.0 – 192.168.255.255 | 65,536 | einzelne Klasse B, 256 aneinandergrenzende Klasse Cs | 192.168.0.0/16 |
Um die Belastung der Root-Nameserver zu reduzieren, die durch die Reverse-DNS-Lookups dieser IP-Adressen verursacht wird, wird von anycast-Netzwerk AS112 ein System von "Black-Loch"-Nameservern bereitgestellt.
Verwandte Seiten
- Internet-Protokoll-Suite
- Kommunikationsprotokoll
Fragen und Antworten
F: Was ist ein privates Netzwerk?
A: Ein privates Netzwerk ist ein Computernetzwerk, das einen privaten IP-Adressraum nach dem Standard RFC 1918 verwendet. Es wird in der Regel für interne Netzwerke innerhalb einer Organisation oder für lokale Netzwerke (LANs) zu Hause oder im Büro verwendet.
F: Was war der Grund für die Einführung privater IP-Adressen?
A: Private IP-Adressen wurden aufgrund des Mangels an öffentlich registrierten IP-Adressen geschaffen, die durch den IPv4-Standard entstanden. Einer der Gründe, warum IPv6 geschaffen wurde, ist die Überwindung dieser Einschränkung des IPv4-Standards.
F: Wie gibt die Isolierung privaten Netzwerken Sicherheit?
A: Die Isolierung verleiht privaten Netzwerken eine grundlegende Form der Sicherheit, da es für externe Geräte in der Regel nicht möglich ist, eine direkte Verbindung zu Rechnern herzustellen, die diese privaten Adressen verwenden. Um diesen Schutz zu gewährleisten, sollten Router im Internet so konfiguriert sein, dass sie alle Pakete mit diesen Adressen verwerfen.
F: Wie können verschiedene Organisationen denselben privaten Adressbereich verwenden, ohne Adresskonflikte zu riskieren?
A: Da keine Verbindungen zwischen verschiedenen privaten Netzwerken über das Internet hergestellt werden können, können verschiedene Organisationen denselben privaten Adressbereich verwenden, ohne Adresskonflikte zu riskieren (Kommunikationsunfälle, die dadurch verursacht werden, dass eine dritte Partei über dieselbe IP-Adresse erreicht wird).
F: Welche Art von Gerät wird benötigt, wenn ein Gerät in einem privaten Netzwerk mit anderen Netzwerken kommunizieren muss?
A: Wenn ein Gerät in einem privaten Netzwerk mit anderen Netzwerken kommunizieren muss, wird ein "Vermittlungsgateway" (Zwischengateway) benötigt, um sicherzustellen, dass externe Geräte eine öffentlich erreichbare Adresse erhalten, damit Internet-Router die Kommunikation zulassen. Dieses Gateway ist normalerweise entweder ein NAT-Gerät oder ein Proxy-Server.
F: Müssen öffentliche Internet-Router zusätzlich konfiguriert werden, um Pakete mit RFC 1918-Adressen weiterzuleiten?
A: Öffentliche Internet-Router leiten standardmäßig keine Pakete mit RFC 1918-Adressen weiter und benötigen eine zusätzliche Konfiguration, um dies zu tun. Interne Router hingegen benötigen keine zusätzliche Konfiguration, um diese Pakete weiterzuleiten, was zu Problemen führen kann, wenn zwei getrennte Netzwerke verbunden werden, die beide ähnliche IP-Adressierungsschemata verwenden.
