AlegsaOnline.com

Rete privata

Autore: Leandro Alegsa

20-12-2020

Nella terminologia di Internet una rete privata è tipicamente una rete che utilizza uno spazio di indirizzi IP privato, secondo lo standard RFC 1918. Ai computer possono essere assegnati indirizzi da questo spazio di indirizzi quando è necessario per comunicare con altri dispositivi informatici su una rete Intranet (rete informatica privata interna che utilizza il protocollo Internet).

Le reti private sono abbastanza comuni nei progetti di retilocali (LAN) per la casa e l'ufficio, in quanto molte organizzazioni non vedono la necessità di indirizzi IP unici a livello globale per ogni computer, stampante e altri dispositivi utilizzati dalle organizzazioni. Gli indirizzi IP privati sono stati creati a causa della carenza di indirizzi IP registrati pubblicamente creati dallo standard IPv4. Uno dei motivi per cui è stato creato l'IPv6 è il superamento di questa limitazione dello standard IPv4. Tuttavia, l'IPv6 non ha ancora raggiunto un uso diffuso.

I router su Internet devono essere configurati in modo da eliminare i pacchetti contenenti indirizzi IP privati nell'intestazione dei pacchetti IP. Questo isolamento dà alle reti private una forma di sicurezza di base, poiché di solito non è possibile per il mondo esterno stabilire una connessione direttamente ad una macchina utilizzando questi indirizzi privati. Poiché non è possibile stabilire un collegamento tra diverse reti private via Internet, diverse organizzazioni possono utilizzare lo stesso campo di indirizzi privati senza rischiare conflitti di indirizzi (incidenti di comunicazione causati dal raggiungimento di una terza persona con lo stesso indirizzo IP).

Se un dispositivo su una rete privata deve comunicare con altre reti, è necessario un "gateway di mediazione" (in-between gateway) per garantire che la rete esterna sia presentata con un indirizzo "reale" (o pubblicamente raggiungibile) in modo che i router Internet consentano la comunicazione. Questo gateway è tipicamente un dispositivo NAT o un server proxy. I router Internet pubblici per default non inoltrano pacchetti con indirizzi RFC 1918. A differenza dei router Internet pubblici che necessitano di una configurazione aggiuntiva per inoltrare questi pacchetti, i router interni non necessitano di alcuna configurazione aggiuntiva per inoltrare questi pacchetti.

Questo può causare problemi, tuttavia, quando le organizzazioni cercano di connettere reti che utilizzano entrambe gli stessi spazi di indirizzi privati. Vi è un potenziale di scontri e problemi di routing se entrambe le reti utilizzano gli stessi indirizzi IP per le loro reti private, o se entrambe le reti dipendono da NAT per connettersi attraverso Internet.

Indirizzi privati della Internet Assigned Numbers Authority (IANA)

La Internet Assigned Numbers Authority (IANA) è l'entità che gestisce l'allocazione globale degli indirizzi IP, la gestione delle zone root DNS, i tipi di media e altre assegnazioni di protocolli Internet. È gestita dall'ICANN.

Per chi ha familiarità con i confini dell'indirizzamento di classe, è importante notare che anche se il range RFC 1918 di 172.16.0.0-172.31.255.255 rientra nel range tradizionale di classe B, il blocco di indirizzi riservato non è un /16, ma un /12. Lo stesso vale per l'intervallo 192.168.0.0-192.168.255.255; questo blocco non è un /24, ma un /16. Tuttavia, qualcuno può ancora (e molti individui di solito lo fanno) usare indirizzi da questi blocchi CIDR e applicare una maschera di sottorete appropriata per il tradizionale confine di classe dell'indirizzo.

Gli attuali indirizzi Internet privati IANA (chiamati anche non indirizzabili) sono:

Nome	Gamma di indirizzi IP	numero di indirizzi	descrizione di classe	il più grande blocco CIDR	definito in
Blocco a 24 bit	10.0.0.0 – 10.255.255.255	16,777,216	singola classe A, 256 classi contigue Bs	10.0.0.0/8	RFC 1597 (obsoleta), RFC 1918
Blocco a 20 bit	172.16.0.0 – 172.31.255.255	1,048,576	16 classi B contigue	172.16.0.0/12
Blocco a 16 bit	192.168.0.0 – 192.168.255.255	65,536	classe singola B, 256 classi Cs contigue	192.168.0.0/16

Per ridurre il carico sui nameserver root causato dalle ricerche DNS inverse di questi indirizzi IP, un sistema di nameserver "black-hole" è fornito da anycast network AS112.

Pagine correlate

Suite di protocolli Internet
Protocollo di comunicazione

Domande e risposte

D: Che cos'è una rete privata?

R: Una rete privata è una rete di computer che utilizza uno spazio di indirizzi IP privato, secondo lo standard RFC 1918. In genere è utilizzata per le reti interne di un'organizzazione o per le reti locali (LAN) di casa e ufficio.

D: Qual è stato il motivo della creazione degli indirizzi IP privati?

R: Gli indirizzi IP privati sono stati creati a causa della carenza di indirizzi IP registrati pubblicamente, creata dallo standard IPv4. Uno dei motivi per cui è stato creato l'IPv6 è quello di superare questa limitazione dello standard IPv4.

D: In che modo l'isolamento conferisce sicurezza alle reti private?

R: L'isolamento offre alle reti private una forma di sicurezza di base, in quanto di solito non è possibile per i dispositivi esterni stabilire una connessione diretta alle macchine che utilizzano questi indirizzi privati. I router su Internet devono essere configurati per scartare qualsiasi pacchetto contenente questi indirizzi, al fine di garantire questa protezione.

D: Come possono diverse organizzazioni utilizzare lo stesso intervallo di indirizzi privati senza rischiare conflitti di indirizzi?

R: Poiché non è possibile stabilire connessioni tra reti private diverse tramite Internet, organizzazioni diverse possono utilizzare lo stesso intervallo di indirizzi privati senza rischiare conflitti di indirizzi (incidenti di comunicazione causati dal raggiungimento di una terza parte che utilizza lo stesso indirizzo IP).

D: Che tipo di dispositivo è necessario se un dispositivo su una rete privata deve comunicare con altre reti?

R: Se un dispositivo su una rete privata deve comunicare con altre reti, è necessario un "gateway di mediazione" (in-between gateway) per garantire che i dispositivi esterni siano presentati con un indirizzo raggiungibile pubblicamente, in modo che i router Internet consentano la comunicazione. Questo gateway è in genere un dispositivo NAT o un server proxy.

D: I router Internet pubblici necessitano di una configurazione aggiuntiva per inoltrare i pacchetti con indirizzi RFC 1918?

R: I router Internet pubblici, per impostazione predefinita, non inoltrano i pacchetti con indirizzi RFC 1918 e richiedono una configurazione aggiuntiva per poterlo fare. I router interni, invece, non necessitano di alcuna configurazione aggiuntiva per inoltrare questi pacchetti, il che può causare problemi quando si collegano due reti separate che utilizzano entrambe schemi di indirizzamento IP simili.