Zakresy Adresów Prywatnych

Prywatne zakresy IP RFC 1918, adresy zarezerwowane i adresy specjalnego użytku.

Dwa Internety: Przestrzenie Publiczne i Prywatne Domy

Aby zrozumieć, dlaczego pewne adresy IP są „prywatne” lub „zarezerwowane”, musimy najpierw pojąć fundamentalną koncepcję: nie wszystkie adresy IP są sobie równe. Internet funkcjonuje jak ogromne globalne miasto z publicznym systemem dróg i poczty, ale zawiera również niezliczone prywatne posiadłości, takie jak domy, biurowce i kampusy korporacyjne.

Publiczne Adresy IP są jak unikalne adresy uliczne budynków w mieście. Muszą być globalnie unikalne i zarejestrowane, aby globalna usługa pocztowa (routery internetowe) wiedziała, jak dostarczyć do nich pocztę (pakiety danych) z dowolnego miejsca na świecie. Adresy te są niezbędne dla każdej publicznie dostępnej usługi, takiej jak strona internetowa czy publiczny serwer poczty. Są one rzadkim, zarządzanym zasobem.

Prywatne Adresy IP są jak wewnętrzne numery pokojów lub mieszkań w jednym z tych prywatnych budynków. Adres „Mieszkanie 5B” ma znaczenie tylko wewnątrz budynku przy ul. Głównej 123. Może być on ponownie użyty w budynku po drugiej stronie ulicy przy ul. Dębowej 456, który również może mieć „Mieszkanie 5B”. Nie ma konfliktu, ponieważ publiczna usługa pocztowa nigdy nie widzi tych wewnętrznych numerów; jej zadanie kończy się przy głównym wejściu do budynku.

To rozdzielenie było genialnym rozwiązaniem problemu wyczerpania adresów IPv4. Poprzez wyznaczenie pewnych zakresów adresów IP jako „wyłącznie do użytku prywatnego”, inżynierowie sieci stworzyli system, w którym każda organizacja lub gospodarstwo domowe na świecie może swobodnie używać tych adresów w swoich sieciach wewnętrznych bez potrzeby wnioskowania o unikalne publiczne adresy IP dla każdego pojedynczego urządzenia. Zostało to sformalizowane w dokumencie znanym jako .

Prywatne Zakresy Adresów z RFC 1918

RFC 1918 wydzieliło trzy specyficzne bloki adresów do użytku prywatnego. Routery w publicznym internecie są powszechnie skonfigurowane tak, aby nie przekazywać pakietów, których adres źródłowy lub docelowy mieści się w tych zakresach. Skutecznie izoluje to sieci prywatne od globalnego internetu, a router z technologią działa jako brama.

1. Prywatny Blok Klasy A: 10.0.0.0/8

  • Zakres Adresów: 10.0.0.0 do 10.255.255.255
  • Notacja CIDR: 10.0.0.0/8
  • Maska: 255.0.0.0
  • Całkowita Liczba Adresów: 2242^{24}, czyli 16 777 216 adresów.

Jest to pojedynczy, ogromny blok adresów, odpowiadający pełnej sieci klasy A. Zazwyczaj jest używany przez bardzo duże korporacje i przedsiębiorstwa, które wymagają ogromnej wewnętrznej przestrzeni adresowej, aby obsłużyć tysiące podsieci i setki tysięcy urządzeń w wielu lokalizacjach na świecie.

2. Prywatny Blok Klasy B: 172.16.0.0/12

  • Zakres Adresów: 172.16.0.0 do 172.31.255.255
  • Notacja CIDR: 172.16.0.0/12
  • Maska: 255.240.0.0
  • Całkowita Liczba Adresów: Ten blok zawiera 16 sąsiadujących sieci klasy B, co daje łącznie 16×65,536=1,048,57616 \times 65,536 = 1,048,576 adresów.

Ten zakres jest powszechnie używany przez średnie i duże organizacje, kampusy uniwersyteckie i szpitale. Oferuje znaczną elastyczność w tworzeniu licznych podsieci, nie będąc tak ogromnym jak blok 10.0.0.0/8.

3. Prywatny Blok Klasy C: 192.168.0.0/16

  • Zakres Adresów: 192.168.0.0 do 192.168.255.255
  • Notacja CIDR: 192.168.0.0/16
  • Maska: 255.255.0.0
  • Całkowita Liczba Adresów: Ten blok zawiera 256 sąsiadujących sieci klasy C, co daje łącznie 256×256=65,536256 \times 256 = 65,536 adresów.

Jest to zdecydowanie najbardziej rozpoznawalny i najczęściej używany prywatny zakres adresów. To domyślny zakres używany przez ogromną większość domowych routerów i sprzętu dla małych firm. Gdy widzisz adres IP taki jak `192.168.1.x`, patrzysz na urządzenie w sieci prywatnej używającej tego bloku.

Poza RFC 1918: Inne Zarezerwowane Adresy Specjalnego Użytku

Oprócz globalnie rutowalnych adresów publicznych i prywatnych zakresów z RFC 1918, przestrzeń adresowa IPv4 zawiera kilka innych specjalnych bloków zarezerwowanych dla określonych funkcji. Ważne jest, aby nie mylić ich z zakresami prywatnymi, ponieważ służą one zupełnie innym celom.

Zakres Pętli Zwrotnej (Loopback): 127.0.0.0/8

Analogia: Pomyśl o tym jak o adresie, którego używasz, gdy mówisz sam do siebie.

Cały blok `127.0.0.0/8` jest zarezerwowany do celów pętli zwrotnej. Chociaż cały blok jest zarezerwowany, jedynym adresem, z jakim niemal zawsze się spotkasz, jest 127.0.0.1, powszechnie nazywany `localhost`. Pakiet wysłany na adres `127.0.0.1` nigdy nie opuszcza maszyny-hosta. Zamiast tego jest on wewnętrznie „zapętlany” w stosie sieciowym systemu operacyjnego. Jest to kluczowy mechanizm do testowania aplikacji i usług sieciowych na lokalnej maszynie bez potrzeby fizycznego połączenia sieciowego. Pozwala deweloperowi na uruchomienie zarówno klienta, jak i serwera na tym samym komputerze w celu testowania ich komunikacji.

Adresy Link-Local (APIPA): 169.254.0.0/16

Analogia: Wyobraź sobie, że dwie osoby, które się nie znają, lądują na bezludnej wyspie. Aby się komunikować, mogą wymyślić prosty, wspólny „język”, który tylko one rozumieją. Ten język jest bezużyteczny w dowolnym innym miejscu na świecie, ale działa idealnie do lokalnej komunikacji między nimi.

Taki jest cel adresów Link-Local. Gdy urządzenie (jak Twój komputer) jest skonfigurowane do automatycznego pobierania adresu IP za pośrednictwem , ale nie może znaleźć serwera DHCP w sieci, nie poddaje się. Zamiast tego, samo przypisuje sobie adres IP z zakresu `169.254.0.0/16`. Ten proces nazywa się Automatycznym Prywatnym Adresowaniem IP (APIPA).

Pozwala to urządzeniom w tym samym łączu fizycznym (np. podłączonym do tego samego małego przełącznika lub bezpośrednio kablem Ethernet) na komunikację między sobą bez żadnej ręcznej konfiguracji ani serwera centralnego. Nie można dotrzeć do internetu z adresem APIPA, ale można na przykład udostępniać pliki bezpośrednio między dwoma laptopami.

Adres „Ta Sieć”: 0.0.0.0

Adres `0.0.0.0` to przypadek specjalny o kilku znaczeniach. Najczęściej jest używany jako adres źródłowy przez hosta podczas uruchamiania, gdy wysyła żądanie DHCP w celu uzyskania adresu IP. Oznacza to w zasadzie: „Nie mam jeszcze adresu”. W kontekście tablic routingu, trasa do `0.0.0.0/0` reprezentuje trasę domyślną, czyli ścieżkę ostatniej szansy dla całego ruchu z nieznanym miejscem docelowym.

Jak to Wszystko Działa Razem: Scenariusz Domowej Sieci

Aby połączyć wszystkie te koncepcje, przeanalizujmy typową sieć domową:

  • ISP przypisuje jeden publiczny adres IP do Twojego routera domowego (np. `83.25.10.20`). To jedyny adres, jaki widzi świat zewnętrzny.
  • Wbudowany w router serwer DHCP jest skonfigurowany do używania prywatnego zakresu `192.168.1.0/24`.
  • Twój laptop łączy się i otrzymuje adres `192.168.1.100`, telefon `192.168.1.101`, a telewizor `192.168.1.102`. Sam router ma adres `192.168.1.1`.
  • Laptop chce odwiedzić `www.onet.pl`. Wie, że Onet jest w sieci zdalnej.
  • Wysyła swój pakiet (źródło: `192.168.1.100`, cel: `publiczny_ip_onetu`) do swojej bramy domyślnej (`192.168.1.1`).
  • Router wykonuje NAT/PAT, tłumacząc adres źródłowy na swój publiczny adres IP (`83.25.10.20`) i dodając unikalny numer portu.

Ten przepływ wyraźnie pokazuje, jak adresy publiczne i prywatne współdziałają, aby umożliwić dostęp do Internetu.

Wnioski: Fundament Nowoczesnych Sieci

Strategiczne zarezerwowanie określonych bloków adresów było kluczowym „hackiem”, który przedłużył życie IPv4 o dekady. Adresacja prywatna (RFC 1918) w połączeniu z NAT stała się standardowym sposobem zarządzania sieciami lokalnymi, podczas gdy adresy specjalnego użytku, takie jak pętla zwrotna i link-local, zapewniają niezbędne funkcje diagnostyczne i awaryjne.

Należy jednak pamiętać, że chociaż mechanizmy te były genialnymi rozwiązaniami, stanowią one obejścia fundamentalnego problemu, który ostatecznie rozwiązuje IPv6, zapewniając potencjalnie unikalny adres publiczny dla każdego urządzenia na świecie.

    Zakresy Adresów Prywatnych | Teleinf Edu