Red privada

Red usando direcciones IP privadas

En las redes de Internet , una red privada es una red informática que utiliza un espacio de direcciones privado de direcciones IP . Estas direcciones se utilizan comúnmente para redes de área local (LAN) en entornos residenciales, de oficina y empresariales. Tanto la especificación IPv4 como la IPv6 definen rangos de direcciones IP privadas . ^{[1] [2]}

Las direcciones de redes privadas no se asignan a ninguna organización específica. Cualquiera puede utilizar estas direcciones sin la aprobación de los registros de Internet regionales o locales . Los espacios de direcciones IP privadas se definieron originalmente para ayudar a retrasar el agotamiento de las direcciones IPv4 . Los paquetes IP que se originan o se dirigen a una dirección IP privada no se pueden enrutar a través de la Internet pública .

Direcciones IPv4 privadas

El Grupo de Trabajo de Ingeniería de Internet (IETF) ha ordenado a la Autoridad de Números Asignados de Internet (IANA) que reserve los siguientes rangos de direcciones IPv4 para redes privadas: ^{[1] : 4}

En la práctica, es común subdividir estos rangos en subredes más pequeñas .

Espacio dedicado para la implementación de NAT de nivel de operador

En abril de 2012, IANA asignó el bloque 100.64.0.0/10 de direcciones IPv4 específicamente para su uso en escenarios NAT de nivel de operador . ^[4]

Este bloque de direcciones no debe utilizarse en redes privadas ni en la Internet pública. El tamaño del bloque de direcciones se seleccionó para que fuera lo suficientemente grande como para numerar de forma única todos los dispositivos de acceso de clientes para todos los puntos de presencia de un único operador en una gran área metropolitana como Tokio . ^[4]

Direcciones IPv6 privadas

El concepto de redes privadas se ha ampliado en la próxima generación del protocolo de Internet , IPv6 , y se reservan bloques de direcciones especiales.

La IANA reserva el bloque de direcciones fc00:: / 7 para direcciones locales únicas (ULA). ^[2] Son direcciones de unidifusión , pero contienen un número aleatorio de 40 bits en el prefijo de enrutamiento para evitar colisiones cuando dos redes privadas están interconectadas. A pesar de su uso inherentemente local , el alcance de la dirección IPv6 de las direcciones locales únicas es global.

El primer bloque definido es fd00:: / 8 , diseñado para / 48 bloques de enrutamiento, en los que los usuarios pueden crear múltiples subredes, según sea necesario.

Ejemplos:

Un estándar anterior proponía el uso de direcciones locales de sitio en el bloque fec0:: / 10 , pero debido a problemas de escalabilidad y una mala definición de lo que constituye un sitio , su uso ha quedado obsoleto desde septiembre de 2004. ^[5]

Direcciones de enlace local

Otro tipo de red privada utiliza el rango de direcciones de enlace local. La validez de las direcciones de enlace local se limita a un único enlace; por ejemplo, a todos los ordenadores conectados a un conmutador oa una red inalámbrica . Los hosts en diferentes lados de un puente de red también están en el mismo enlace, mientras que los hosts en diferentes lados de un enrutador de red están en enlaces diferentes.

IPv4

En IPv4, la utilidad de las direcciones de enlace local se encuentra en redes de configuración cero cuando los servicios del Protocolo de configuración dinámica de host (DHCP) no están disponibles y no es deseable la configuración manual por parte de un administrador de red. Para ello se ha asignado el bloque 169.254.0.0 / 16 . ^{[6] [7]} Si un host en una red IEEE 802 ( Ethernet ) no puede obtener una dirección de red a través de DHCP, se puede asignar una dirección de 169.254.1.0 a 169.254.254.255 ^{[Nota 2]} de forma pseudoaleatoria . El estándar prescribe que las colisiones de direcciones deben manejarse con elegancia.

IPv6

En IPv6, el bloque fe80:: / 10 está reservado para la configuración automática de direcciones IP. ^[8] La implementación de estas direcciones de enlace local es obligatoria, ya que de ellas dependen varias funciones del protocolo IPv6. ^[9]

Interfaz de bucle invertido

Un caso especial de direcciones locales de enlace privado es la interfaz loopback . Estas direcciones son privadas y de enlace local por definición, ya que los paquetes nunca salen del dispositivo host.

IPv4 reserva todo el bloque de direcciones de clase A 127.0.0.0/8 para su uso como direcciones de loopback privadas. IPv6 reserva la dirección única ::1 .

Usos comunes

Las direcciones privadas se utilizan comúnmente en redes IPv4 residenciales. La mayoría de los proveedores de servicios de Internet (ISP) asignan solo una única dirección IPv4 enrutable públicamente a cada cliente residencial, pero muchos hogares tienen más de una computadora , teléfono inteligente u otro dispositivo conectado a Internet. En esta situación, generalmente se utiliza una puerta de enlace de traductor de direcciones de red (NAT/PAT) para proporcionar conectividad a Internet a múltiples hosts.

Las direcciones privadas también se utilizan habitualmente en redes corporativas que, por motivos de seguridad, no están conectadas directamente a Internet. A menudo se utiliza un proxy, una puerta de enlace SOCKS o dispositivos similares para proporcionar acceso restringido a Internet a los usuarios internos de la red. Las direcciones privadas de bloques de 24 bits también se utilizan habitualmente en la red Kwangmyong de Corea del Norte .

En ambos casos, a menudo se considera que las direcciones privadas mejoran la seguridad de la red interna, ya que el uso de direcciones privadas internamente dificulta que un host de Internet (externo) inicie una conexión a un sistema interno.

Enrutamiento incorrecto

Es común que los paquetes que se originan en espacios de direcciones privados se desvíen erróneamente a Internet. Las redes privadas a menudo no configuran adecuadamente los servicios DNS para las direcciones utilizadas internamente e intentan realizar búsquedas DNS inversas para estas direcciones, lo que genera tráfico adicional a los servidores de nombres raíz de Internet . El proyecto AS112 intentó mitigar esta carga proporcionando servidores de nombres anycast de agujero negro especiales para rangos de direcciones privadas que solo devuelven códigos de resultados negativos ( no encontrados ) para estas consultas.

Los enrutadores de borde organizacional generalmente están configurados para eliminar el tráfico IP de entrada para estas redes, lo que puede ocurrir ya sea por una mala configuración o por tráfico malicioso que utiliza una dirección de origen falsificada. Con menos frecuencia, los enrutadores de borde de los ISP eliminan dicho tráfico de salida de los clientes, lo que reduce el impacto en Internet de dichos hosts mal configurados o maliciosos en la red del cliente.

Fusionando redes privadas

Dado que el espacio de direcciones IPv4 privadas es relativamente pequeño, muchas redes IPv4 privadas utilizan inevitablemente los mismos rangos de direcciones. Esto puede crear un problema al fusionar dichas redes, ya que algunas direcciones pueden estar duplicadas para varios dispositivos. En este caso, se deben volver a numerar las redes o los hosts, lo que suele ser una tarea que requiere mucho tiempo, o se debe colocar un traductor de direcciones de red entre las redes para traducir o enmascarar uno de los rangos de direcciones.

IPv6 define direcciones locales únicas , ^[2] proporcionando un espacio de direcciones privado muy grande desde el cual cada organización puede asignar de forma aleatoria o pseudoaleatoria un prefijo de 40 bits, cada uno de los cuales permite 65536 subredes organizativas. Con espacio para aproximadamente un billón (10 ¹² ) de prefijos, es poco probable que dos prefijos de red utilizados por diferentes organizaciones sean los mismos, siempre que cada uno de ellos haya sido seleccionado al azar, como se especifica en el estándar. Cuando dos de estas redes IPv6 privadas se conectan o fusionan, el riesgo de conflicto de direcciones es prácticamente nulo.

documentos RFC

• RFC  1918 – Asignación de direcciones para Internet privadas
• RFC  2036 – Observaciones sobre el uso de Componentes del Espacio de Direcciones Clase A dentro de Internet
• RFC  7020 – El sistema de registro de números de Internet
• RFC  2101 – Comportamiento actual de las direcciones IPv4
• RFC  2663: Terminología y consideraciones del traductor de direcciones de red IP (NAT)
• RFC  3022 – Traductor de direcciones de red IP tradicional (NAT tradicional)
• RFC  3330 – Direcciones IPv4 de uso especial (reemplazada)
• RFC  3879 – Direcciones locales del sitio en desuso
• RFC  3927 – Configuración dinámica de direcciones locales de enlace IPv4
• RFC  4193 – Direcciones unidifusión IPv6 locales únicas
• RFC  5735 – Direcciones IPv4 de uso especial (reemplazada)
• RFC  6598 – Prefijo IPv4 reservado para espacio de direcciones compartido
• RFC  6890 – Registros de direcciones IP de propósito especial

Ver también

• Red de latidos
• Intranet
• servidor local
• Direcciones IP reservadas
• Dominio de nivel superior § Dominios reservados
• red privada virtual

Notas

1. El direccionamiento con clase está obsoleto y no se ha utilizado en Internet desde la implementación del enrutamiento entre dominios sin clases (CIDR), a partir de 1993. Por ejemplo, si bien 10.0.0.0/8 era una red única de clase A, es común para organizaciones para dividirlo en redes más pequeñas / 16 o / 24 . Contrariamente a una idea errónea común, una subred / 16 de una red de clase A no se denomina red de clase B. Asimismo, una subred / 24 de una red de clase A o B no se denomina red de clase C. La clase está determinada por los primeros tres bits del prefijo. ^[3]
2. El primer y último subrangos / 24 de la subred (direcciones 169.254.0.0 a 169.254.0.255 y 169.254.255.0 a 169.254.255.255 ) están reservados para uso futuro. ^{[7] : §2.1}

Referencias

1. Y. Rekhter; B. Moskowitz; D. Karrenberg; GJ de Groot; E. Lear (febrero de 1996). Asignación de direcciones para Internet privadas. Grupo de Trabajo de Red. doi : 10.17487/RFC1918 . BCP 5. RFC 1918. Mejores prácticas comunes. Obsoletos RFC 1627 y 1597. Actualizado por RFC 6761.
2. R. Hinden; B. Haberman (octubre de 2005). Direcciones unidifusión IPv6 locales únicas. Grupo de Trabajo de Red. doi : 10.17487/RFC4193 . RFC 4193. Norma propuesta.
3. Forouzan, Behrouz (2013). Comunicaciones de datos y redes . Nueva York: McGraw Hill. págs. 530–31. ISBN 978-0-07-337622-6.
4. J. Weil; V. Kuarsingh; C. Donley; C. Liljenstolpe; M. Azinger (abril de 2012). Prefijo IPv4 reservado por IANA para espacio de direcciones compartido. Grupo de Trabajo de Ingeniería de Internet . doi : 10.17487/RFC6598 . ISSN  2070-1721. BCP 153. RFC 6598. Mejores prácticas comunes. Actualiza RFC 5735.
5. C.Huitema ; B. Carpenter (septiembre de 2004). Desuso de direcciones locales del sitio. Grupo de Trabajo de Red. doi : 10.17487/RFC3879 . RFC 3879. Norma propuesta.
6. M. Algodón; L.Vegoda; B. Haberman (abril de 2013). R. Bonica (ed.). Registros de direcciones IP de propósito especial. IETF . doi : 10.17487/RFC6890 . ISSN  2070-1721. BCP 153. RFC 6890. Mejores prácticas comunes. Obsoletos RFC 4773, 5156, 5735 y 5736. Actualizado por RFC 8190.
7. S. Cheshire; B. Aboba; E. Guttman (mayo de 2005). Configuración dinámica de direcciones IPv4 Link-Local. Grupo de Trabajo de Red. doi : 10.17487/RFC3927 . RFC 3927. Norma propuesta.
8. R. Hinden; S. Deering (febrero de 2006). Arquitectura de direccionamiento IP versión 6. Grupo de Trabajo de Red. doi : 10.17487/RFC4291 . RFC 4291. Proyecto de Norma. Obsoletos RFC 3513. Actualizado por RFC 5952, 6052, 7136, 7346, 7371 y 8064.
9. S. Thomson; T. Narten; T. Jinmei (septiembre de 2007). Autoconfiguración de direcciones IPv6 sin estado. Grupo de Trabajo de Red. doi : 10.17487/RFC4862 . RFC 4862. Proyecto de Norma. Obsoleto RFC 2462. Actualizado por RFC 7527.