Lankide:Maddi.L.M/Sare pribatua
Interneteko sareen arloan, sare pribatu bat IP helbide pribatuz osatutako helbide gune bat erabiltzen duen sare informatiko bat da. Helbide horiek bizitegi, bulego eta enpresen sare lokaletarako (LAN) erabili ohi dira. IPv4 eta IPv6 zehaztapenek IP helbide pribatuen gamak definitzen dituzte. [1][2]
Interneteko zerbitzu-hornitzaile gehienek bideratze-algoritmo baten bidez bideratu daitekeen IPv4 helbide publiko bakarra esleitzen diote etxeko bezero bakoitzari, baina etxe askotan ordenagailu, telefono adimendun edo Internetera konektatu daitezkeen gailu asko daude. Egoera horretan, ohikoena sareko helbideen itzultzaile (NAT/PAT) ate bat erabiltzea da, hainbat ostalari edo host-i Interneteko konektibitatea emateko. Helbide pribatuak sare korporatiboetan ere erabili ohi dira, baina segurtasun-arrazoiengatik ez daude zuzenean Internetera konektatuta. Askotan proxy bat, SOCKS ate bat edo antzeko gailuak erabiltzen dira sareko barne-erabiltzaileei Interneterako sarbide mugatua emateko.
Sare pribatuko helbideak ez zaizkie inongo erakunde espezifikori esleitzen. Edonork erabil ditzake helbide horiek, Interneteko eskualdeko edo tokiko erregistroen onespenik gabe. IP (Intermet Protocol) helbideen espazio pribatuak, jatorrian, IPv4 helbideen agortzea atzeratzen laguntzeko definitu ziren. Jatorria edo helmuga IP helbide pribatu batean duten IP daragramak ezin dira Internet publikotik bideratu.
Askotan, helbide pribatuek sarearen segurtasuna hobetzen dutela pentsatzen da, barneko helbide pribatuen erabilpenak kanpoko ostalari bat barne-sistemari konektatzea zailtzen duelako.
IPv4 helbide pribatuak
[aldatu | aldatu iturburu kodea]Interneteko IETF Internetera Esleitutako Zenbakien Agintaritzari (IANA) eskatu dio IPv4 helbideen tarte hauek sare pribatuentzat erreserbatzea: [1]
| Izena RFC 1918 | IP helbideen barrutia | Helbide-kopurua | CIDR bloke handiena (azpisare-maskara) | Host-aren IDaren tamaina | Maskararen bitak | Klasearen deskribapena[1. oharra] |
|---|---|---|---|---|---|---|
| 24 biteko blokea | 10,0,0 – 10,255,255,255 | 16777216 | 10,0,0/8 (255,0,0) | 24 bit | 8 bit. | A klase bakarreko sarea |
| 20 biteko bloke | 172.16.0.0 – 172.31.255.255 | 1048576 | 172,16,0,0/12 (255,240,0) | 20 bit | 12 bit. | B klaseko alboko 16 sare |
| 16 biteko blokea | 192.168.0.0 – 192.168.255.255 | 65536 | 192.168.0.0/16 (255.255.0.0) | 16 bit | 16 bit | C klaseko alboko 256 sare |
Praktikan, ohikoa da tarte hauek azpisare txikiagoetan banatzea.
Carrier-Grade NAT hedapenak egiteko espazioa
[aldatu | aldatu iturburu kodea]2012ko apirilean, IPv4 helbideen 100.64.0.0/10 blokea carrier-grade NAT egoeretan soilik erabiltzeko esleitu zuen IANAk.[3]
| IP helbideen barrutia | Helbide-kopurua | CIDR bloke handiena (azpisare-maskara) | Ostalariararen IDaren tamaina | Maskararen bitak |
|---|---|---|---|---|
| 100,64,0 – 100,127,255,255 | 4194304 | 100,64,0/10 (255,192,0) | 22 bit | 10 bit. |
Helbide-multzo hau ezin da ez sare pribatuetan, ez Internet publikoan erabili. Helbidearen blokearen tamaina hautatu zen Tokio [3] bezalako metropoli-eremu handi batean operadore bakarreko sarbide-gailu guztiak presentzia-puntu bakar batean biltzeko (hau da, gutxi gora behera 4 milioi helbide, ).
IPv6 helbide pribatuak
[aldatu | aldatu iturburu kodea]Sare pribatuen kontzeptua zabaldu egin da Internet Protokoloaren (IPv6) hurrengo belaunaldian, eta helbide berezi bloke batzuk erreserbatuak daude.
fc00:::/7 helbide-blokea Unique Local Adresses (ULA) motako helbideentzat gordetzen du IANAk.[2] Unicast helbideak dira, baina 40 biteko ausazko zenbaki bat dute bideratze-aurrezenbakian, bi sare pribatu elkarrekin konektatuta daudenean talkarik gerta ez dadin. Nahiz eta erabileran berez tokikoa izatea, IPv6 helbide bakarren irismena globala da.
Definitutako lehen blokea fd00::/8 da, /48 bideratze-blokeetrako diseinatua. Erabiltzaileek bloke honetan hainbat azpisare sor ditzakete, beren beharren arabera.
| RFC 4193 blokea | Aurrezenbakia/L | Identifikazio orokorra (ausazkoa) | Azpisarearen identifikazioa | Azpisareko helbide-kopurua |
|---|---|---|---|---|
| 48 bit | 16 bit | 64 bit | ||
| fd00:::/8 | fd | xx:xxxx:xxxx | yyyy | 18446744073709551616 |
Adibideak:
| Aurrezenbakia/L | Identifikazio orokorra (ausazkoa) | Azpisarearen identifikazioa | Interfazearen ID | Helbidea | Azpisarea |
|---|---|---|---|---|---|
| fd | xx:xxxx:xxxx | yyyy | zzzz:zzzz:zzzz:zzzz | fdxx:xxxx:xxxx:yyyy:zzzz:zzzz:zzz:zzzz | fdxx:xxxx:xxxx:yyyy:/64 |
| fd | 12:3456:789a | 0001 | 0000:0000:0000:0001 | fd12:3456:789a::1 | fd12:3456:789a:1::/64 |
Aurreko estandar batek 0:/10 puntuko blokean helbide lokalak erabiltzea proposatu zuen, baina eskalagarritasun arazoak eta gune baten osagaien definizio zaharkitu batengatik, 2004ko irailetik bere erabilera gutxietsia izan da.[4]
Tokiko lotura-helbideak
[aldatu | aldatu iturburu kodea]Beste sare pribatu mota batek tokiko estekaketa-helbideen gama erabiltzen du. Tokiko esteken helbideen baliozkotasuna esteka bakar batera mugatuta dago; hau da, switch batera konektatuta edo haririk gabeko sare dauden ordenagailu guztientzat. Zubi (edo bridge) baten bi aldeetan dauden host-ak helbide berean daude, sare-bideratzaile baten alde ezberdinetan dauden ostalariak ez bezala (hauek helbide ezberdinetan daude).
IPv4
[aldatu | aldatu iturburu kodea]IPv4-ren baliagarritasuna nabaritzen da zeroconf-a (edo Zero Configuration Networking) egiterakoan, Dynamic Host Configuration Protocol (DHCP) zerbitzuak ez daudenean erabilgari eta sareko administratzaile batek eskuz konfiguratzea komenigarria ez denean. 169.254.0.0/16 blokea helburu horretarako esleitu zen.[5][6] IEEE 802 (Ethernet) sare bateko ostalari batek ezin badu sareko helbide bat lortu DHCPren bidez, 169.254.1.0 eta 169.254.255 bitarteko helbide bat ausaz eman litzaioke (2. oharra). Talkei aurre egiten dieten preskripzio estandarrak ondo erabili behar dira.
IPv6
[aldatu | aldatu iturburu kodea]IPv6-n, fe80::/10 blokea IP helbideak automatikoki konfiguratzeko gordetzen da.[7] Tokiko lotura-helbide horien inplementazioa beharrezkoa da, IPv6 protokoloaren zenbait funtzio haien mende baitaude.[8]
Loopback interfazea
[aldatu | aldatu iturburu kodea]Lotura lokaleko helbide pribatuen kasu berezi bat loopback interfazea da. Helbide hauek pribatuak dira eta tokiko loturakoak definizioz, paketeek ez baitute inoiz ostalariaren gailua uzten.
IPv4-k A 127.0.0.0/8 helbide-bloke osoa loopback-helbide pribatu gisa erabiltzeko erreserbatuta du. IPv6-k, aldiz, helbide bakarra du ::1.
Batzuk eskatzen ari dira 127.0.0.0/8 -tik 127.0.0.0/16-ra murriztea.[9]
Desbideratzea
[aldatu | aldatu iturburu kodea]Ohikoa da helbide pribatuen espazioetan jatorria duten paketeak Internetera gaizki desbideratzea. Sare pribatuek askotan ez dituzte DNS zerbitzuak behar bezala konfiguratzen barnean erabiltzen diren helbideetarako, eta alderantzizko DNS bilaketak lortzen saiatzen dira helbide horietarako, Interneteko erro izenen zerbitzariei trafiko gehigarria eraginez. AS112 proiektua karga hori arintzen saiatu zen, mota horretako eskaerentzat bakarrik kode negatiboa (not found) itzultzen zuten helbide pribatuei zulo beltz anycast zerbitzari izenak emanez.
Erakundearen ertzeko routerrak, normalean, sare hauen sarrerako IP trafikoa murrizteko konfiguratuta daude, gaizki konfiguratzeagatik, edo, iturburu-helbide faltsifikatu bat erabilita trafiko maltzurra igortzeagatik gerta daiteke. Gutxiagotan, ISPren ertzeko routerrek bezeroen irteera trafikoa hainbeste murrizten du, zeinetan konfigurazio txarra edo host maltzurraren eragina bezeroaren sarean gutxitzen duen.
Sare pribatuen bat-egitea
[aldatu | aldatu iturburu kodea]IPv4 helbideen espazio pribatua nahiko txikia denez, IPv4 sare pribatu askok nahitez helbide-gama berak erabili behar dituzte. Horrek arazo bat sor dezake sare horiek bat egiten dutenean, helbide batzuk bikoiztuak izan baitaitezke gailuta batzuetarako. Kasu horretan, sareak edo anfitrioiak birzenbakitu egin behar dira; askotan, denbora kontsumitzen duen zeregin bat edo sareko helbide-itzultzaile bat sareen artean jarri behar da, helbide gametako bat itzultzeko edo ezkutatzeko.
IPv6-k, aldiz, helbide lokal bakarrak definitzen ditu [2], ondorioz, helbide pribatuentzako leku oso handia ematen du, zeinaren bidez erakunde bakoitzak 40 biteko aurrizki bat ausaz edo pseudoaleatorioki esleitu dezake, eta horietako bakoitzak 65536 antolaketa-azpisare onartzen ditu. Gutxi gorabehera bilioi bat () aurrezenbakirentzako lekua duenez, oso zaila da hainbat erakundek erabiltzen dituzten sareko bi aurrezenbaki berberak izatea, baldin eta horietako bakoitza ausaz hautatu bada, arauan zehazten den bezala. Ondorioz, bi IPv6 sare pribatu konektatzen edo fusionatzen direnean, ia ez dago helbide-gatazka gertatzeko arriskurik.
Ikus, gainera
[aldatu | aldatu iturburu kodea]Erreferentziak
[aldatu | aldatu iturburu kodea]- ↑ a b (Ingelesez) Rekhter, Y.; Moskowitz, B.; Karrenberg, D.; J., G.; Lear, E.. (1996-02). Address Allocation for Private Internets. doi:. (Noiz kontsultatua: 2024-12-10).
- ↑ a b c (Ingelesez) Hinden, R.; Haberman, B.. (2005-10). Unique Local IPv6 Unicast Addresses. doi:. (Noiz kontsultatua: 2024-12-10).
- ↑ a b (Ingelesez) Weil, J.; Kuarsingh, V.; Donley, C.; Liljenstolpe, C.; Azinger, M.. (2012-04). IANA-Reserved IPv4 Prefix for Shared Address Space. doi:. (Noiz kontsultatua: 2024-12-10).
- ↑ (Ingelesez) Huitema, C.; Carpenter, B.. (2004-09). Deprecating Site Local Addresses. doi:. (Noiz kontsultatua: 2024-12-10).
- ↑ (Ingelesez) Cotton, M.; Vegoda, L.; Haberman, B.. (2013-04). Bonica, R. ed. Special-Purpose IP Address Registries. doi:. (Noiz kontsultatua: 2024-12-10).
- ↑ (Ingelesez) Cheshire, S.; Aboba, B.; Guttman, E.. (2005-05). Dynamic Configuration of IPv4 Link-Local Addresses. doi:. (Noiz kontsultatua: 2024-12-10).
- ↑ (Ingelesez) Hinden, R.; Deering, S.. (2006-02). IP Version 6 Addressing Architecture. doi:. (Noiz kontsultatua: 2024-12-10).
- ↑ (Ingelesez) Thomson, S.; Narten, T.; Jinmei, T.. (2007-09). IPv6 Stateless Address Autoconfiguration. doi:. (Noiz kontsultatua: 2024-12-10).
- ↑ Bartlik, Barbara; Kaur, Amandeep; Schoen, Chelsea; Kolzet, Julie. (2018-04). «Birth Control Pills and Hormonal Contraception (DRAFT)» Oxford Medicine Online doi:. (Noiz kontsultatua: 2024-12-10).