Privates Netz

Privates Netz

Private IP-Adressen gehören zu bestimmten IP-Adressbereichen, die im Internet nicht geroutet werden. Sie können von jedem für private Netze wie etwa LANs verwendet werden.

Die Idee, private Adressbereiche festzulegen, entstand aus dem Wunsch, ohne unnützen administrativen Overhead lokale Netzwerke pflegen zu können. Im Zuge der aufkommenden Knappheit an IP-Adressen des Internet Protocol v4 wurde dies überlagert durch die Anforderung, soweit wie möglich, öffentliche IP-Adressen einzusparen.

Inhaltsverzeichnis

Funktionsweise

Viele Rechnernetze benötigen zwar untereinander volle Konnektivität auf IP-Ebene, jedoch nur einen eingeschränkten Internetzugang. Weist man einem solchen Rechnernetz einen privaten IP-Adressbereich zu, so bildet es ein Intranet, auf das aus dem Internet heraus nicht zugegriffen werden kann, da die Internet-Router die privaten Adressbereiche ignorieren. Ein Gateway oder Router, der in diesem privaten Netz platziert ist, und neben der privaten IP-Adresse zusätzlich über eine öffentliche Adresse des Internets verfügt, stellt den Internetzugang her. Dies kann über einen Proxy geschehen oder mittels NAT/PAT/Masquerading.

Da der genutzte Adressbereich nur innerhalb des privaten Netzes sichtbar ist, kann derselbe Bereich auch in anderen privaten Netzen verwendet werden. Die vom Internet Protocol benötigte Eindeutigkeit einer IP-Adresse bleibt durch die eingeschränkte Sichtbarkeit gewahrt.

Als Nebeneffekt ergibt sich eine vereinfachte Kontrollierbarkeit des Internetzugangs, was sowohl zur Einschränkung der Nutzer, bis hin zur Internetzensur, als auch zum Schutz vor Computerwürmern oder bestimmten DoS-Angriffen genutzt werden kann.

Adressbereiche

Von der IANA wurden drei private IP-Adressbereiche festgelegt, wobei sich jeder der drei Bereiche in einer anderen Klasse des historischen Netzklassen-Konzepts befindet. Die Adressbereiche wurden 1994 im RFC 1597 dokumentiert. Dieses RFC wurde anschließend 1996 von dem noch heute gültigen RFC 1918 abgelöst, wobei die privaten Adressbereiche nicht geändert worden sind.

Mittels Subnetting kann auch nur ein Teil eines privaten Adressbereichs genutzt werden.

Netzadressbereich CIDR-Notation Verkürzte CIDR-Notation Anzahl Adressen Anzahl Netze gemäß Netzklasse (historisch)
10.0.0.0 bis 10.255.255.255 10.0.0.0/8 10/8 224 = 16.777.216 Klasse A: 1 privates Netz
172.16.0.0 bis 172.31.255.255 172.16.0.0/12 172.16/12 220 = 1.048.576 Klasse B: 16 private Netze
192.168.0.0 bis 192.168.255.255 192.168.0.0/16 192.168/16 216 = 65.536 Klasse C: 256 private Netze

Link Local

Weiterhin hat der Adressraum 169.254.0.0/16, der gemäß RFC 3330 als Link Local ausgezeichnet ist, eine ähnliche Sonderstellung. Mittels Zeroconf bzw. Automatic Private IP Addressing (APIPA) können Endgeräte automatisch eine IP-Adresse aus diesem Bereich verwenden.

Probleme

Konfiguriert ein Administrator aus Unkenntnis einen öffentlichen, bereits Nutzern zugeordneten IP-Adressbereich in einem privaten Netz, so kann das Netz nicht auf den entsprechenden Bereich im Internet zugreifen. Außerhalb des privaten Netzes ergeben sich keine Schwierigkeiten.

Umgekehrt führt die Verwendung von privaten Adressbereichen regelmäßig zu Problemen, wenn etwa Firmen-LANs per VPN miteinander verbunden werden sollen und beide Standorte dieselben Netze verwenden. Dem kann im Vorfeld entgegengewirkt werden, indem auch bei unverbundenen Netzen die privaten Adressbereiche durchdacht und sinnvoll aufgeteilt werden. Mit Verwendung öffentlicher und somit einmaliger IP-Adressen kann dieses Problem gänzlich vermieden werden, allerdings auf Kosten des knappen IP-Adressraums.

IPv6

Das IPv6-Pendant heißt Unique Local Addresses. Aufgrund des größeren Adressraums nutzt man dort 40 Bit der Netzadresse als zufällig gewählten Identifikator. Dieser soll die Wahrscheinlichkeit der Einmaligkeit eines privaten Netzes erhöhen, um Adresskonflikte bei Zusammenschluss von privaten Netzen zu vermindern.


Wikimedia Foundation.

Игры ⚽ Поможем написать курсовую

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Virtuelles privates Netz — Virtual Private Network (dt. virtuelles privates Netz; kurz VPN) dient der Einbindung von Geräten eines benachbarten Netzes an das eigene Netz, ohne dass die Netzwerke zueinander kompatibel sein müssen. Inhaltsverzeichnis 1 Grundlagen 1.1… …   Deutsch Wikipedia

  • Virtuelles privates Netzwerk — Virtual Private Network (dt. virtuelles privates Netz; kurz VPN) dient der Einbindung von Geräten eines benachbarten Netzes an das eigene Netz, ohne dass die Netzwerke zueinander kompatibel sein müssen. Inhaltsverzeichnis 1 Grundlagen 1.1… …   Deutsch Wikipedia

  • Z-Netz — Zerberus Netz privates, deutschlandweites Modemnetzwerk (siehe auch ZER) …   Acronyms

  • Z-Netz — Zerberus Netz privates, deutschlandweites Modemnetzwerk (siehe auch ZER) …   Acronyms von A bis Z

  • Virtual Private Network — (deutsch „virtuelles privates Netz“; kurz „VPN“) ist eine Schnittstelle in einem Netzwerk und hat zwei unterschiedliche Bedeutungen. Das konventionelle VPN dient dazu, Teilnehmer eines Netzes an ein anderes Netz zu binden, ohne dass die Netzwerke …   Deutsch Wikipedia

  • Externe Firewall — Eine externe Firewall (auch Netzwerk oder Hardwarefirewall) kontrolliert die Verbindung zwischen zwei Netzen und unterzieht deren Kommunikation bestimmten Regeln, basierend auf Absender oder Zieladresse und genutzten Diensten. Die Regeln legen… …   Deutsch Wikipedia

  • Application Gateway — Eine externe (Netzwerk oder Hardware ) Firewall (von engl. firewall [ˈfaɪəwɔːl] „die Brandwand“) stellt eine kontrollierte Verbindung zwischen zwei Netzen her. Das könnten z. B. ein privates Netz (LAN) und das Internet (WAN) sein; möglich ist… …   Deutsch Wikipedia

  • Content-filter — Eine externe (Netzwerk oder Hardware ) Firewall (von engl. firewall [ˈfaɪəwɔːl] „die Brandwand“) stellt eine kontrollierte Verbindung zwischen zwei Netzen her. Das könnten z. B. ein privates Netz (LAN) und das Internet (WAN) sein; möglich ist… …   Deutsch Wikipedia

  • Hardware-Firewall — Eine externe (Netzwerk oder Hardware ) Firewall (von engl. firewall [ˈfaɪəwɔːl] „die Brandwand“) stellt eine kontrollierte Verbindung zwischen zwei Netzen her. Das könnten z. B. ein privates Netz (LAN) und das Internet (WAN) sein; möglich ist… …   Deutsch Wikipedia

  • Zugangsschutzsystem — Eine externe (Netzwerk oder Hardware ) Firewall (von engl. firewall [ˈfaɪəwɔːl] „die Brandwand“) stellt eine kontrollierte Verbindung zwischen zwei Netzen her. Das könnten z. B. ein privates Netz (LAN) und das Internet (WAN) sein; möglich ist… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”