Sare pribatu
Sare pribatu bat, Interneteko sareen arloan, sarbidea mugatua duen sare informatiko bat da. Soilik sare horretan ibiltzeko baimena duten erabiltzaileak eta makinak sar daitezke sarean eta erabil ditzakete sare horren zerbitzuak. [1]
Askotan, RFC1918 agirian definitutako IP helbide pribatuak erabiltzen dira sare pribatuetan. Helbide horiek etxeen eta bulegoen sare lokaletan (ingelesez: local area network, LAN) erabili ohi dira, baita enpresen eta erakunde publikoen sare korporatiboetan ere. IPv4 eta IPv6 protokoloen espezifikazioetan IP helbide pribatuen helbide-sortak definitzen dira. [2][3][4]
Internet hornitzaile gehienek IPv4 helbide publiko bakarra esleitzen diote etxeko bezero bakoitzari, baina etxe askotan ordenagailu, telefono adimendun edo Internetera konektatu daitezkeen gailu asko daude. Egoera horretan, ohikoena da erabiltzea NAT zerbitzu bat (ingelesez: Network Address Translation, NAT/PAT), etxeko makina guztiei Interneteko konektibitatea emateko.
Sare pribatuko helbideak ez zaizkie inongo erakunde espezifikori esleitzen. Edonork erabil ditzake helbide horiek, Interneteko eskualdeko edo tokiko erregistroen onespenik gabe. IP (Internet Protocol) helbideen espazio pribatuak, jatorrian, IPv4 helbideen agortzea atzeratzen laguntzeko definitu ziren. Helmuga IP helbide pribatu batean duten IP daragramak ezin dira Internet publikotik bideratu.
Helbide pribatuak erabiltzeak sarearen segurtasuna hobetzen du, barneko helbide pribatuen erabilpenak kanpoko ostalari bat barne-sistemari konektatzea zailtzen duelako.
IPv4 helbide pribatuak
aldatuInterneteko IETF Internetera Esleitutako Zenbakien Agintaritzari (IANA) eskatu dio IPv4 helbideen tarte hauek sare pribatuentzat erreserbatzea: [2]
| Izena RFC 1918 | IP helbideen barrutia | Helbide-kopurua | CIDR bloke handiena (azpisare-maskara) | Host-aren IDaren tamaina | Maskararen bitak | Klasearen deskribapena[1. oharra] |
|---|---|---|---|---|---|---|
| 24 biteko blokea | 10,0,0 – 10,255,255,255 | 16777216 | 10,0,0/8 (255,0,0) | 24 bit | 8 bit. | A klase bakarreko sarea |
| 20 biteko bloke | 172.16.0.0 – 172.31.255.255 | 1048576 | 172,16,0,0/12 (255,240,0) | 20 bit | 12 bit. | B klaseko alboko 16 sare |
| 16 biteko blokea | 192.168.0.0 – 192.168.255.255 | 65536 | 192.168.0.0/16 (255.255.0.0) | 16 bit | 16 bit | C klaseko alboko 256 sare |
Praktikan, ohikoa da tarte hauek azpisare txikiagoetan banatzea.
Carrier-Grade NAT ezartzeko gordetako helbideak
aldatu2012ko apirilean, IPv4 helbideen 100.64.0.0/10 blokea carrier-grade NAT teknikan erabiltzeko gorde zuen IANAk.[6]
| IP helbideen barrutia | Helbide-kopurua | CIDR bloke handiena (azpisare-maskara) | Ostalariararen IDaren tamaina | Maskararen bitak |
|---|---|---|---|---|
| 100,64,0 – 100,127,255,255 | 4194304 | 100,64,0/10 (255,192,0) | 22 bit | 10 bit. |
Helbide-sorta hau ezin da ez sare pribatuetan, ez Internet publikoan erabili. Helbide-sortaren tamaina hautatu zen Tokio [6] bezalako metropoli-eremu handi batean operadore bakarreko sarbide-gailu guztiak presentzia-puntu bakar batean biltzeko (hau da, gutxi gora behera 4 milioi helbide, ).
IPv6 helbide pribatuak
aldatuHelbide pribatuen kontzeptua Internet Protokoloaren hurrengo belaunaldian ere (IPv6) definituta dago, Unique Local Adresses izenpean (bertako helbide bakarrak). Horretarako IANAk erreserbatutako helbide-sorta fc00:::/7 da[3]. Unicast helbideak dira, baina 40 biteko ausazko zenbaki bat dute bideratze-aurrezenbakian, bi sare pribatu elkarrekin konektatuta daudenean talkarik gerta ez dadin. Nahiz eta bere erabilera tokikoa izan, IPv6-ren definizioan bere irismena globala da.
Erreserbatutako helbide-sorta osoaren erabilera ez dago oraindik onartuta. Oraingoz, soilik fd00::/8 azpisortaren erabilera dago indarrean, /48 bideratze-blokeetarako diseinatua. Erabiltzaileek sorta honetatik hainbat azpisareetarako helbideratzea definitu dezakete, beren beharren arabera.
| RFC 4193 blokea | Aurrezenbakia/L | Identifikazio orokorra (ausazkoa) | Azpisarearen identifikazioa | Azpisareko helbide-kopurua |
|---|---|---|---|---|
| 48 bit | 16 bit | 64 bit | ||
| fd00:::/8 | fd | xx:xxxx:xxxx | yyyy | 18446744073709551616 |
Adibideak:
| Aurrezenbakia/L | Identifikazio orokorra (ausazkoa) | Azpisarearen identifikazioa | Interfazearen ID | Helbidea | Azpisarea |
|---|---|---|---|---|---|
| fd | xx:xxxx:xxxx | yyyy | zzzz:zzzz:zzzz:zzzz | fdxx:xxxx:xxxx:yyyy:zzzz:zzzz:zzz:zzzz | fdxx:xxxx:xxxx:yyyy:/64 |
| fd | 12:3456:789a | 0001 | 0000:0000:0000:0001 | fd12:3456:789a::1 | fd12:3456:789a:1::/64 |
Aurreko estandar batek fec0::/10 sorta gorde zuen site-local helbide motarako, baina eskalagarritasun arazoak eta site zer den definizio zaharkitu batengatik, 2004ko irailetik bere erabilera baztertua izan da.[7]
Sare lokaleko helbideak (Link-local address)
aldatuSare pribatua sare lokal bakarra denean, badago beste helbide-sorta bat erabiltzea, trafikoa sare lokalean barnean bakarrik mugitzeko balio duena; hau da, switch berarekin konektatuta edo haririk gabeko sare berean dauden makinen artean bakarrik trukatu daiteke informazioa, baina ezin da trukatu bi makinen artean bideratzaile (edo router) bat badago tartean. Helbide horien izena link-local da estandarrean.
Link-local helbideak IPv4n
aldatu169.254.0.0/16 sortakoak dira IPv4ko link-local helbideak [8][9]. Makinen autokonfiguraziorako erabiltzen dira (zeroconf-a edo Zero Configuration Networking), Dynamic Host Configuration Protocol (DHCP) zerbitzuak ez daudenean erabilgarri eta sareko administratzaile batek eskuz konfiguratzea komenigarria ez denean. Makina batek ezin badu sareko helbide bat lortu DHCPren bidez, 169.254.1.0 eta 169.254.255 bitarteko helbide bat ausaz hartuko du. Talkei aurre egiten dieten preskripzio estandarrak ondo erabili behar dira.
Link-local helbideak IPv6n
aldatuIPv6-n, fe80::/10 sorta dago erreserbatuta IPv6n link-local izateko [10]. Helbide horien erabilera beharrezkoa da, IPv6 protokoloaren zenbait funtzio haien mende baitaude.[11]
Desbideratzea
aldatuOhikoa da helbide pribatuen espazioetan jatorria duten paketeak Internetera gaizki desbideratzea. Sare pribatuek askotan ez dituzte DNS zerbitzuak behar bezala konfiguratzen barnean erabiltzen diren helbideetarako, eta alderantzizko DNS bilaketak lortzen saiatzen dira helbide horietarako, Interneteko erro izenen zerbitzariei trafiko gehigarria eraginez. AS112 proiektua karga hori arintzen saiatu zen, mota horretako eskaerentzat bakarrik kode negatiboa (not found) itzultzen zuten helbide pribatuei zulo beltz anycast zerbitzari izenak emanez.
Erakundearen ertzeko routerrak, normalean, sare hauen sarrerako IP trafikoa murrizteko konfiguratuta daude, gaizki konfiguratzeagatik, edo, iturburu-helbide faltsifikatu bat erabilita trafiko maltzurra igortzeagatik gerta daiteke. Gutxiagotan, ISPren ertzeko routerrek bezeroen irteera trafikoa hainbeste murrizten du, zeinetan konfigurazio txarra edo host maltzurraren eragina bezeroaren sarean gutxitzen duen.
Sare pribatuen bat-egitea
aldatuIPv4 helbideen espazio pribatua nahiko txikia denez, IPv4 sare pribatu askok nahitaez helbide-gama berak erabili behar dituzte. Horrek arazo bat sor dezake sare horiek bat egiten dutenean, helbide batzuk bikoiztuak izan baitaitezke gailu batzuetarako. Kasu horretan, sareak edo anfitrioiak birzenbakitu egin behar dira; askotan, denbora kontsumitzen duen zeregin bat edo sareko helbide-itzultzaile bat sareen artean jarri behar da, helbide gametako bat itzultzeko edo ezkutatzeko.
IPv6-k, aldiz, helbide lokal bakarrak definitzen ditu [3], ondorioz, helbide pribatuentzako leku oso handia ematen du, zeinaren bidez erakunde bakoitzak 40 biteko aurrizki bat ausaz edo pseudoaleatorioki esleitu dezake, eta horietako bakoitzak 65536 antolaketa-azpisare onartzen ditu. Gutxi gorabehera bilioi bat ( ) aurrezenbakirentzako lekua duenez, oso zaila da hainbat erakundek erabiltzen dituzten sareko bi aurrezenbaki berberak izatea, baldin eta horietako bakoitza ausaz hautatu bada, arauan zehazten den bezala. Ondorioz, bi IPv6 sare pribatu konektatzen edo fusionatzen direnean, ia ez dago helbide-gatazka gertatzeko arriskurik.
Erreferentziak
aldatu- ↑ (Ingelesez) «Private Network vs Public Network: 5 Key Differences» www.digi.com (Noiz kontsultatua: 2024-12-11).
- ↑ a b (Ingelesez) Rekhter, Y.; Moskowitz, B.; Karrenberg, D.; J., G.; Lear, E.. (1996-02). Address Allocation for Private Internets. doi:. (Noiz kontsultatua: 2024-12-10).
- ↑ a b c (Ingelesez) Hinden, R.; Haberman, B.. (2005-10). Unique Local IPv6 Unicast Addresses. doi:. (Noiz kontsultatua: 2024-12-10).
- ↑ Rivadeneyra Sicilia, Pepe. (2009). «TCP/IP Sareak (3. argitaraldia)» www.ueu.eus ISBN 978-84-8438-235-5. (Noiz kontsultatua: 2024-12-10).
- ↑ Rivadeneyra Sicilia, Pepe. (2009). «TCP/IP Sareak (3. argitaraldia)» www.ueu.eus ISBN 978-84-8438-235-5. (Noiz kontsultatua: 2024-12-10).
- ↑ a b (Ingelesez) Weil, J.; Kuarsingh, V.; Donley, C.; Liljenstolpe, C.; Azinger, M.. (2012-04). IANA-Reserved IPv4 Prefix for Shared Address Space. doi:. (Noiz kontsultatua: 2024-12-10).
- ↑ (Ingelesez) Huitema, C.; Carpenter, B.. (2004-09). Deprecating Site Local Addresses. doi:. (Noiz kontsultatua: 2024-12-10).
- ↑ (Ingelesez) Cotton, M.; Vegoda, L.; Haberman, B.. (2013-04). Bonica, R. ed. Special-Purpose IP Address Registries. doi:. (Noiz kontsultatua: 2024-12-10).
- ↑ (Ingelesez) Cheshire, S.; Aboba, B.; Guttman, E.. (2005-05). Dynamic Configuration of IPv4 Link-Local Addresses. doi:. (Noiz kontsultatua: 2024-12-10).
- ↑ (Ingelesez) Hinden, R.; Deering, S.. (2006-02). IP Version 6 Addressing Architecture. doi:. (Noiz kontsultatua: 2024-12-10).
- ↑ (Ingelesez) Thomson, S.; Narten, T.; Jinmei, T.. (2007-09). IPv6 Stateless Address Autoconfiguration. doi:. (Noiz kontsultatua: 2024-12-10).
Ikus, gainera
aldatuKanpo estekak
aldatu- Rivadeneyra Sicilia, Pepe. (2009). «TCP/IP Sareak (3. argitaraldia)» www.ueu.eus ISBN 978-84-8438-235-5. Liburuaren PDF bertsioa doan jaisteko aukerarekin.
Datuak: Q11186