Privát IP-cím [1] [2] ( angol privát IP-cím ), más néven belső , intranet vagy helyi - IP-cím , amely egy speciális, az interneten nem használt tartományba tartozik. Az ilyen címeket helyi hálózatokban való használatra szánják , az ilyen címek elosztását senki nem szabályozza. Az ingyenes IP-címek hiánya miatt a szolgáltatók egyre inkább intranet címeket adnak előfizetőiknek, nem külső címeket, miközben mindannyian egyetlen külső IP-n (ún. „fehér IP-n”) keresztül érik el az internetet.
Néha a privát címeket be nem jelentettnek, külsőnek (az úgynevezett "fehér IP-nek") nevezik - bejelentették.
Az IANA a következő tartományokat határozza meg a helyi hálózatokhoz hozzárendelt címként:
A visszahurkolt interfészek számára is (nem hálózati csomópontok közötti cserére használják) a 127.0.0.0 - 127.255.255.255 tartomány le van foglalva (alhálózati maszk: 255.0.0.0 vagy /8) [3] .
Hajlamos összekeverni a privát IP-cím fogalmát a dinamikus IP-címmel. Tévedés azt feltételezni, hogy a szolgáltató által dinamikusan kiosztott összes cím privát, a rögzített (statikusan rögzített) cím pedig külső. A hálózati csomóponthoz való dinamikus címkiosztás alatt minden csatlakozási munkamenethez új cím hozzárendelését értjük ( címbérlés , a csomóponthoz állandóan hozzárendelt cím hiánya), így mind privát (privát), mind külső (nyilvános) címek megadhatók. kijelölt.
A belső IP-címekről érkező vagy oda érkező csomagokat a gerinchálózati útválasztók nem engedik át . Vagyis az intranetes gépek, ha nem történik semmi, el vannak szigetelve az internettől. Számos technológia létezik azonban, amelyek lehetővé teszik az ilyen gépek számára az internet elérését.
Sok régebbi internetes szolgáltatás ( e - mail , IRC , Usenet ) kifejezetten olyan gépekhez készült, amelyek nem férnek hozzá közvetlenül az internethez. Ehhez maguk a protokollok biztosítják az információ közvetítő versenyét. Vegyünk egy példát az e-mailre.
A vállalati levelezőszervernek két IP-címe van: belső és külső. E-mail küldéséhez a felhasználó az SMTP protokoll használatával lép kapcsolatba a szerverrel . A szerver saját nevében fér hozzá az Internethez, és továbbítja a leveleket a lánc mentén. Ugyanez a szerver fogadja a bejövő leveleket az SMTP protokollon keresztül. A postafiók ellenőrzéséhez a felhasználók a POP3 protokoll használatával csatlakoznak a szerverhez .
A World Wide Web számára a "közvetítő szerver" technológiát (vagy angolul " proxy szerver ") találták fel. A privát címet tartalmazó gép hozzáfér a proxyszerverhez, és HTTP-parancsokat küld neki. A proxyszerver a saját nevében kommunikál a webszerverrel.
Ez a kialakítás kielégítette az intranet felhasználók kritikus igényeit. Hátránya azonban a közvetítő szerver összetett architektúrája: végül is sok különböző protokollt kell támogatnia. Azon protokollok esetében, amelyeket a közvetítő nem támogat, vagy amelyeket nem közvetítő átvitelre terveztek (például hálózati játékok ), nem lehet hozzáférni az internethez. Egyes programok ( ICQ , Skype , a BitTorrent protokoll P2P része ) proxy szervereken mennek keresztül, protokolljukat HTTP csomagokba "csomagolják", mások ( Subversion , kommunikáció a nyomkövetővel a BitTorrent protokollban) kezdetben HTTP-n keresztül valósítják meg protokolljukat. De ezek mind fél intézkedések. A következő technológia, a NAT lehetővé tette az intranetes gépek számára, hogy bármilyen alkalmazási protokoll használatával hozzáférjenek az internethez.
A proxyszerverek az alkalmazás szintjén működnek, ezért cenzúrázhatják a webhelyeket , gyorsítótárazhatják az oldalakat a forgalom megtakarítása érdekében – ezért a proxyszervereket továbbra is használják a vállalati hálózatokban (még akkor is, ha más protokollok NAT-on keresztül működnek). Ezenkívül a proxyszervereket olyan speciális feladatokra használják, amelyekre a NAT nem képes (például fájlok átvitelére az azonnali üzenetküldőkben , amikor mindkét gép a NAT'om mögött van).
A technológiát 1994-ben dokumentálták. A NAT -ot ( English Network Address Translation ) megvalósító útválasztó a helyi hálózatról érkező csomagot kihagyva a küldő címét a sajátjával helyettesíti. Amikor az útválasztó választ kap a szervertől, a nyitott kapcsolati táblázat segítségével visszaállítja a címzettet, és továbbítja a választ.
A NAT-on keresztül az intranetes számítógép bármilyen alkalmazásprotokoll használatával kommunikálhat bármely internetes szerverrel. De a NAT-nak vannak hátrányai is. A privát IP-címmel rendelkező géppel csak a helyi hálózaton belül lehet kapcsolatba lépni. Ez egyrészt sok kívülről érkező támadás számára elérhetetlenné teszi a helyi hálózatot. Másrészt bizonyos internetes szolgáltatásoknál ( peer-to-peer hálózatok , hálózati játékok , fájlátvitel azonnali üzenetküldőkben ) ez problémákat vet fel: ha az egyik számítógépnek privát IP-címe van, a másiknak pedig külső, a privát IP-vel rendelkező kliens kezdeményezi a kapcsolatot; ha mindkettőnek privát, akkor nehéz a közvetlen kommunikáció közöttük. A NAT-router azonban beállíthatja a porttovábbítást : ha egy útválasztóval kapcsolatba lépnek egy bizonyos porton, az továbbítja a csomagokat az egyik gépnek. Általában a portok továbbítása manuálisan történik az útválasztó konfigurálásával, de léteznek automatikus porttovábbítási mechanizmusok is: UPnP és STUN .
Egyes protokollok (például az aktív módban lévő FTP ) csatlakozást igényelnek a szerver és az ügyfél között. Ezekben az esetekben az útválasztónak be kell avatkoznia az alkalmazási réteg protokolljába (" alkalmazási réteg átjáró " technológia ).
Az alagút olyan technológia, amikor a hálózati réteg csomagjait magasabb szintű csomagokba „csomagolják” (például szállítás ). Ez lehetővé teszi egy virtuális helyi hálózat létrehozását egy teljesen más eszköz hálózatán. Számos alagútépítési technológia létezik ( PPPoE , VPN , Hamachi és mások) saját alkalmazásokkal. Az alagutak különösen: