Una red privada es una red que usa el espacio de direcciones IPespecificadas en el documento RFC 1918. A los terminales puede asignársele
direcciones de este espacio de direcciones cuando se requiera que ellas deban
comunicarse con otras terminales dentro de la red interna (una que no sea parte
de Internet) pero no con Internet directamente.
Las redes privadas son bastante comunes
en esquemas de redes de área local (LAN) de oficina, pues muchas compañías no
tienen la necesidad de una dirección IP global para cada estación de trabajo,impresora y demás dispositivos con los que la compañía cuente. Otra razón para el
uso de direcciones de IP privadas es la escasez de direcciones IP públicas que
pueden ser registradas. IPv6 se creó justamente
para combatir esta escasez, pero aun no ha sido adoptado en forma definitiva.
Los enrutadores en Internet normalmente se configuran de manera tal que descarten
cualquier tráfico dirigido a direcciones IP privadas. Este aislamiento le brinda a las redes privadas una forma de
seguridad básica, dado que por lo general no es posible que alguien desde fuera
de la red privada establezca una conexión directa a una máquina por medio de
estas direcciones. Debido a que no es posible realizar conexiones entre
distintas redes privadas a través de Internet, distintas compañías pueden usar
el mismo rango de direcciones privadas sin riesgo de que se generen conflictos
con ellas, es decir, no se corre el riesgo de que una comunicación le llegue
por error a un tercero que esté usando la misma dirección IP.
Si un dispositivo de una red privada
necesita comunicarse con otro dispositivo de otra red privada distinta, es
necesario que cada red cuente con una puerta de enlace con una dirección IP pública, de manera que pueda ser alcanzada desde
fuera de la red y así se pueda establecer una comunicación, ya que un enrutador
podrá tener acceso a esta puerta de enlace hacia la red privada. Típicamente,
esta puerta de enlace será un dispositivo de traducción de dirección de red (NAT) o un servidor proxy.
Sin embargo, esto puede ocasionar
problemas cuando distintas compañías intenten conectar redes que usan
direcciones privadas. Existe el riesgo de que se produzcan conflictos y problemas
de ruteo si ambas redes usan las mismas direcciones IP para sus redes privadas
o si dependen de la traducción de dirección de red (NAT) para que se conecten a
través de Internet.
Las direcciones de internet privadas
son:
Nombre
|
rango de
direcciones IP
|
número de IPs
|
descripción de la
clase
|
mayor bloque de CIDR
|
definido en
|
bloque de 24 bits
|
10.0.0.0 – 10.255.255.255
|
16.777.216
|
clase A simple
|
10.0.0.0/8
|
|
bloque de 20 bits
|
172.16.0.0 – 172.31.255.255
|
1.048.576
|
16 clases B continuas
|
172.16.0.0/12
|
|
bloque de 16 bits
|
192.168.0.0 – 192.168.255.255
|
65.536
|
256 clases C continuas
|
192.168.0.0/16
|
|
bloque de 16 bits
|
169.254.0.0 – 169.254.255.255
|
65.536
|
clase B simple
|
169.254.0.0/16
|
El documento RFC 1597 contiene la especificación original y permanece por razones históricas,
pues ha sido reemplazado por el documento RFC 1918.
Para reducir la carga en los servidores de nombre de dominio raíces causada por búsquedas inversas de DNS de estas direcciones IP, un sistema de nombres de servidor del tipo
"agujero negro" es provisto por la red anycast AS112.
No hay comentarios:
Publicar un comentario