Sare pribatu

Sare pribatu bat, Interneteko sareen arloan, sarbidea mugatua duen sare informatiko bat da. Soilik sare horretan ibiltzeko baimena duten erabiltzaileak eta makinak sar daitezke sarean eta erabil ditzakete sare horren zerbitzuak. ^[1]

Askotan, RFC1918 agirian definitutako IP helbide pribatuak erabiltzen dira sare pribatuetan. Helbide horiek etxeen eta bulegoen sare lokaletan (ingelesez: local area network, LAN) erabili ohi dira, baita enpresen eta erakunde publikoen sare korporatiboetan ere. IPv4 eta IPv6 protokoloen espezifikazioetan IP helbide pribatuen helbide-sortak definitzen dira. ^[2]^[3]^[4]

Internet hornitzaile gehienek IPv4 helbide publiko bakarra esleitzen diote etxeko bezero bakoitzari, baina etxe askotan ordenagailu, telefono adimendun edo Internetera konektatu daitezkeen gailu asko daude. Egoera horretan, ohikoena da erabiltzea NAT zerbitzu bat (ingelesez: Network Address Translation, NAT/PAT), etxeko makina guztiei Interneteko konektibitatea emateko.

Sare pribatuko helbideak ez zaizkie inongo erakunde espezifikori esleitzen. Edonork erabil ditzake helbide horiek, Interneteko eskualdeko edo tokiko erregistroen onespenik gabe. IP (Internet Protocol) helbideen espazio pribatuak, jatorrian, IPv4 helbideen agortzea atzeratzen laguntzeko definitu ziren. Helmuga IP helbide pribatu batean duten IP daragramak ezin dira Internet publikotik bideratu.

Helbide pribatuak erabiltzeak sarearen segurtasuna hobetzen du, barneko helbide pribatuen erabilpenak kanpoko ostalari bat barne-sistemari konektatzea zailtzen duelako.

IPv4 helbide pribatuak

Interneteko IETF Internetera Esleitutako Zenbakien Agintaritzari (IANA) eskatu dio IPv4 helbideen tarte hauek sare pribatuentzat erreserbatzea: ^[2]

Izena RFC 1918	IP helbideen barrutia	Helbide-kopurua	CIDR bloke handiena (azpisare-maskara)	Host-aren IDaren tamaina	Maskararen bitak	Klasearen deskribapena[1. oharra]
24 biteko blokea	10,0,0 – 10,255,255,255	16777216	10,0,0/8 (255,0,0)	24 bit	8 bit.	A klase bakarreko sarea
20 biteko bloke	172.16.0.0 – 172.31.255.255	1048576	172,16,0,0/12 (255,240,0)	20 bit	12 bit.	B klaseko alboko 16 sare
16 biteko blokea	192.168.0.0 – 192.168.255.255	65536	192.168.0.0/16 (255.255.0.0)	16 bit	16 bit	C klaseko alboko 256 sare

Praktikan, ohikoa da tarte hauek azpisare txikiagoetan banatzea.

Carrier-Grade NAT ezartzeko gordetako helbideak

2012ko apirilean, IPv4 helbideen 100.64.0.0/10 blokea carrier-grade NAT teknikan erabiltzeko gorde zuen IANAk.^[6]

IP helbideen barrutia	Helbide-kopurua	CIDR bloke handiena (azpisare-maskara)	Ostalariararen IDaren tamaina	Maskararen bitak
100,64,0 – 100,127,255,255	4194304	100,64,0/10 (255,192,0)	22 bit	10 bit.

Helbide-sorta hau ezin da ez sare pribatuetan, ez Internet publikoan erabili. Helbide-sortaren tamaina hautatu zen Tokio ^[6] bezalako metropoli-eremu handi batean operadore bakarreko sarbide-gailu guztiak presentzia-puntu bakar batean biltzeko (hau da, gutxi gora behera 4 milioi helbide, $2^{22}$ ).

IPv6 helbide pribatuak

Helbide pribatuen kontzeptua Internet Protokoloaren hurrengo belaunaldian ere (IPv6) definituta dago, Unique Local Adresses izenpean (bertako helbide bakarrak). Horretarako IANAk erreserbatutako helbide-sorta fc00:::/7 da^[3]. Unicast helbideak dira, baina 40 biteko ausazko zenbaki bat dute bideratze-aurrezenbakian, bi sare pribatu elkarrekin konektatuta daudenean talkarik gerta ez dadin. Nahiz eta bere erabilera tokikoa izan, IPv6-ren definizioan bere irismena globala da.

Erreserbatutako helbide-sorta osoaren erabilera ez dago oraindik onartuta. Oraingoz, soilik fd00::/8 azpisortaren erabilera dago indarrean, /48 bideratze-blokeetarako diseinatua. Erabiltzaileek sorta honetatik hainbat azpisareetarako helbideratzea definitu dezakete, beren beharren arabera.

RFC 4193 blokea	Aurrezenbakia/L	Identifikazio orokorra (ausazkoa)	Azpisarearen identifikazioa	Azpisareko helbide-kopurua
	48 bit		16 bit	64 bit
fd00:::/8	fd	xx:xxxx:xxxx	yyyy	18446744073709551616

Adibideak:

Aurrezenbakia/L	Identifikazio orokorra (ausazkoa)	Azpisarearen identifikazioa	Interfazearen ID	Helbidea	Azpisarea
fd	xx:xxxx:xxxx	yyyy	zzzz:zzzz:zzzz:zzzz	fdxx:xxxx:xxxx:yyyy:zzzz:zzzz:zzz:zzzz	fdxx:xxxx:xxxx:yyyy:/64
fd	12:3456:789a	0001	0000:0000:0000:0001	fd12:3456:789a::1	fd12:3456:789a:1::/64

Aurreko estandar batek fec0::/10 sorta gorde zuen site-local helbide motarako, baina eskalagarritasun arazoak eta site zer den definizio zaharkitu batengatik, 2004ko irailetik bere erabilera baztertua izan da.^[7]

Sare lokaleko helbideak (Link-local address)

Sare pribatua sare lokal bakarra denean, badago beste helbide-sorta bat erabiltzea, trafikoa sare lokalean barnean bakarrik mugitzeko balio duena; hau da, switch berarekin konektatuta edo haririk gabeko sare berean dauden makinen artean bakarrik trukatu daiteke informazioa, baina ezin da trukatu bi makinen artean bideratzaile (edo router) bat badago tartean. Helbide horien izena link-local da estandarrean.

Link-local helbideak IPv4n

169.254.0.0/16 sortakoak dira IPv4ko link-local helbideak ^[8]^[9]. Makinen autokonfiguraziorako erabiltzen dira (zeroconf-a edo Zero Configuration Networking), Dynamic Host Configuration Protocol (DHCP) zerbitzuak ez daudenean erabilgarri eta sareko administratzaile batek eskuz konfiguratzea komenigarria ez denean. Makina batek ezin badu sareko helbide bat lortu DHCPren bidez, 169.254.1.0 eta 169.254.255 bitarteko helbide bat ausaz hartuko du. Talkei aurre egiten dieten preskripzio estandarrak ondo erabili behar dira.

Link-local helbideak IPv6n

IPv6-n, fe80::/10 sorta dago erreserbatuta IPv6n link-local izateko ^[10]. Helbide horien erabilera beharrezkoa da, IPv6 protokoloaren zenbait funtzio haien mende baitaude.^[11]

Desbideratzea

Ohikoa da helbide pribatuen espazioetan jatorria duten paketeak Internetera gaizki desbideratzea. Sare pribatuek askotan ez dituzte DNS zerbitzuak behar bezala konfiguratzen barnean erabiltzen diren helbideetarako, eta alderantzizko DNS bilaketak lortzen saiatzen dira helbide horietarako, Interneteko erro izenen zerbitzariei trafiko gehigarria eraginez. AS112 proiektua karga hori arintzen saiatu zen, mota horretako eskaerentzat bakarrik kode negatiboa (not found) itzultzen zuten helbide pribatuei zulo beltz anycast zerbitzari izenak emanez.

Erakundearen ertzeko routerrak, normalean, sare hauen sarrerako IP trafikoa murrizteko konfiguratuta daude, gaizki konfiguratzeagatik, edo, iturburu-helbide faltsifikatu bat erabilita trafiko maltzurra igortzeagatik gerta daiteke. Gutxiagotan, ISPren ertzeko routerrek bezeroen irteera trafikoa hainbeste murrizten du, zeinetan konfigurazio txarra edo host maltzurraren eragina bezeroaren sarean gutxitzen duen.

Sare pribatuen bat-egitea

IPv4 helbideen espazio pribatua nahiko txikia denez, IPv4 sare pribatu askok nahitaez helbide-gama berak erabili behar dituzte. Horrek arazo bat sor dezake sare horiek bat egiten dutenean, helbide batzuk bikoiztuak izan baitaitezke gailu batzuetarako. Kasu horretan, sareak edo anfitrioiak birzenbakitu egin behar dira; askotan, denbora kontsumitzen duen zeregin bat edo sareko helbide-itzultzaile bat sareen artean jarri behar da, helbide gametako bat itzultzeko edo ezkutatzeko.

IPv6-k, aldiz, helbide lokal bakarrak definitzen ditu ^[3], ondorioz, helbide pribatuentzako leku oso handia ematen du, zeinaren bidez erakunde bakoitzak 40 biteko aurrizki bat ausaz edo pseudoaleatorioki esleitu dezake, eta horietako bakoitzak 65536 antolaketa-azpisare onartzen ditu. Gutxi gorabehera bilioi bat ( $10^{12}$ ) aurrezenbakirentzako lekua duenez, oso zaila da hainbat erakundek erabiltzen dituzten sareko bi aurrezenbaki berberak izatea, baldin eta horietako bakoitza ausaz hautatu bada, arauan zehazten den bezala. Ondorioz, bi IPv6 sare pribatu konektatzen edo fusionatzen direnean, ia ez dago helbide-gatazka gertatzeko arriskurik.

Erreferentziak

↑ (Ingelesez) «Private Network vs Public Network: 5 Key Differences» www.digi.com (Noiz kontsultatua: 2024-12-11).
↑ ^a ^b (Ingelesez) Rekhter, Y.; Moskowitz, B.; Karrenberg, D.; J., G.; Lear, E.. (1996-02). Address Allocation for Private Internets. doi:10.17487/rfc1918. (Noiz kontsultatua: 2024-12-10).
↑ ^a ^b ^c (Ingelesez) Hinden, R.; Haberman, B.. (2005-10). Unique Local IPv6 Unicast Addresses. doi:10.17487/rfc4193. (Noiz kontsultatua: 2024-12-10).
↑ Rivadeneyra Sicilia, Pepe. (2009). «TCP/IP Sareak (3. argitaraldia)» www.ueu.eus ISBN 978-84-8438-235-5. (Noiz kontsultatua: 2024-12-10).
↑ Rivadeneyra Sicilia, Pepe. (2009). «TCP/IP Sareak (3. argitaraldia)» www.ueu.eus ISBN 978-84-8438-235-5. (Noiz kontsultatua: 2024-12-10).
↑ ^a ^b (Ingelesez) Weil, J.; Kuarsingh, V.; Donley, C.; Liljenstolpe, C.; Azinger, M.. (2012-04). IANA-Reserved IPv4 Prefix for Shared Address Space. doi:10.17487/rfc6598. (Noiz kontsultatua: 2024-12-10).
↑ (Ingelesez) Huitema, C.; Carpenter, B.. (2004-09). Deprecating Site Local Addresses. doi:10.17487/rfc3879. (Noiz kontsultatua: 2024-12-10).
↑ (Ingelesez) Cotton, M.; Vegoda, L.; Haberman, B.. (2013-04). Bonica, R. ed. Special-Purpose IP Address Registries. doi:10.17487/rfc6890. (Noiz kontsultatua: 2024-12-10).
↑ (Ingelesez) Cheshire, S.; Aboba, B.; Guttman, E.. (2005-05). Dynamic Configuration of IPv4 Link-Local Addresses. doi:10.17487/rfc3927. (Noiz kontsultatua: 2024-12-10).
↑ (Ingelesez) Hinden, R.; Deering, S.. (2006-02). IP Version 6 Addressing Architecture. doi:10.17487/rfc4291. (Noiz kontsultatua: 2024-12-10).
↑ (Ingelesez) Thomson, S.; Narten, T.; Jinmei, T.. (2007-09). IPv6 Stateless Address Autoconfiguration. doi:10.17487/rfc4862. (Noiz kontsultatua: 2024-12-10).

Ikus, gainera

Kanpo estekak

Rivadeneyra Sicilia, Pepe. (2009). «TCP/IP Sareak (3. argitaraldia)» www.ueu.eus ISBN 978-84-8438-235-5. Liburuaren PDF bertsioa doan jaisteko aukerarekin.

Datuak: Q11186

[1] (Ingelesez) «Private Network vs Public Network: 5 Key Differences» www.digi.com (Noiz kontsultatua: 2024-12-11).

[:0-2] (Ingelesez) Rekhter, Y.; Moskowitz, B.; Karrenberg, D.; J., G.; Lear, E.. (1996-02). Address Allocation for Private Internets. doi:10.17487/rfc1918. (Noiz kontsultatua: 2024-12-10).

[:1-3] (Ingelesez) Hinden, R.; Haberman, B.. (2005-10). Unique Local IPv6 Unicast Addresses. doi:10.17487/rfc4193. (Noiz kontsultatua: 2024-12-10).

[4] Rivadeneyra Sicilia, Pepe. (2009). «TCP/IP Sareak (3. argitaraldia)» www.ueu.eus ISBN 978-84-8438-235-5. (Noiz kontsultatua: 2024-12-10).

[5] Rivadeneyra Sicilia, Pepe. (2009). «TCP/IP Sareak (3. argitaraldia)» www.ueu.eus ISBN 978-84-8438-235-5. (Noiz kontsultatua: 2024-12-10).

[:2-6] (Ingelesez) Weil, J.; Kuarsingh, V.; Donley, C.; Liljenstolpe, C.; Azinger, M.. (2012-04). IANA-Reserved IPv4 Prefix for Shared Address Space. doi:10.17487/rfc6598. (Noiz kontsultatua: 2024-12-10).

[7] (Ingelesez) Huitema, C.; Carpenter, B.. (2004-09). Deprecating Site Local Addresses. doi:10.17487/rfc3879. (Noiz kontsultatua: 2024-12-10).

[8] (Ingelesez) Cotton, M.; Vegoda, L.; Haberman, B.. (2013-04). Bonica, R. ed. Special-Purpose IP Address Registries. doi:10.17487/rfc6890. (Noiz kontsultatua: 2024-12-10).

[9] (Ingelesez) Cheshire, S.; Aboba, B.; Guttman, E.. (2005-05). Dynamic Configuration of IPv4 Link-Local Addresses. doi:10.17487/rfc3927. (Noiz kontsultatua: 2024-12-10).

[10] (Ingelesez) Hinden, R.; Deering, S.. (2006-02). IP Version 6 Addressing Architecture. doi:10.17487/rfc4291. (Noiz kontsultatua: 2024-12-10).

[11] (Ingelesez) Thomson, S.; Narten, T.; Jinmei, T.. (2007-09). IPv6 Stateless Address Autoconfiguration. doi:10.17487/rfc4862. (Noiz kontsultatua: 2024-12-10).

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]