Каждый интерфейс сети TCP/IP должен иметь уникальный адрес IP. Если узел принадлежит сети Интернет, его IP-адрес должен быть уникальным для всей сети Интернет. Если общение узла по протоколам TCP/IP ограничивается локальной сетью, его IP-адрес должен быть уникальным лишь в рамках локальной сети.
В случае сетей, не подключаемых к сети Интернет, администраторы могут выбирать адреса из документа RFC 1918, Address Allocation for Private Intranets (Выделение адресов для частных интрасетей), в котором перечислены номера сетей, зарезервированные для частного использования. Номера частных сетей:
- Сеть 10.0.0.0 (с префиксом 10/8) - это 24-битный блок адресов.
- Сети с 172.16.0.0 по 172.31.0.0 (с префиксом 172.16/12) - 20-битные блоки адресов.
- Сети с 192.168.0.0 по 192.168.255.0 (с префиксом 192.168/16) - 16-битные блоки адресов.
Недостаток сетевых адресов из документа RFC 1918 в том, что может возникнуть необходимость изменить их при подключении всей сети к сети Интернет. Частные сетевые адреса обладают следующими преимуществами:
- Простота. Нет необходимости обращаться в инстанции и получать официальные адреса, равно как и одобрение.
- Вежливость. Адресное пространство сохраняется для тех сетей, которым действительно необходимо подключение к сети Интернет.
- Цена. Адреса RFC 1918 бесплатны, тогда как официально полученные адреса стоят денег.
При использовании адресов из RFC 1918 узлы локальной сети имеют возможность обращаться к системам сети Интернет, пусть на практике это и потребует определенных усилий. Понадобится прокси-сервер либо сервер преобразования сетевых адресов (NAT). NAT существует в виде самостоятельных устройств, а также в виде дополнительных программных модулей к некоторым маршрутизаторам и брандмауэрам. NAT осуществляет преобразование исходного адреса дейтаграмм, покидающих вашу сеть, подставляя вместо частного адреса официальный. Преобразование адресов имеет ряд преимуществ:
- Экономит адреса IP. Большинство сетевых соединений происходит между системами сети предприятия. В каждый отдельный момент времени лишь небольшому числу систем требуется взаимодействие с Интернетом. Следовательно, число необходимых официальных адресов IP значительно меньше, чем общее число систем в сети предприятия. NAT позволяет использовать емкое адресное пространство из RFC 1918 для настройки сети предприятия и максимально сократить официальное адресное пространство Интернет-соединений.
- Сокращает риск подделки адресов («спуфинга»), то есть атак злоумышленников, в ходе которых удаленная система притворяется локальной. Адреса, перечисленные в RFC 1918, не могут участвовать в маршрутизации в сети Интернет. Таким образом, дейтаграммы из локальной сети могут передаваться удаленным системам посредством маршрутизации, но если дейтаграмма содержит конечный адрес, упомянутый в RFC 1918, любой Интернет-маршрутизатор просто игнорирует такого пришельца.
- Избавляет от необходимости в перенумерации узлов при подключении к сети Интернет.
- Назад
- Вперёд >>
