Red privada

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda

En la terminología de Internet, una red privada es una red que usa el espacio de direcciones IP especificadas en el documento RFC 1918. A los terminales puede asignársele direcciones de este espacio de direcciones cuando se requiera que ellas deban comunicarse con otras terminales dentro de la red interna (una que no sea parte de Internet) pero no con Internet directamente.

Las redes privadas son bastante comunes en esquemas de redes de área local (LAN) de oficina, pues muchas compañías no tienen la necesidad de una dirección IP global para cada estación de trabajo, impresora y demás dispositivos con los que la compañía cuente. Otra razón para el uso de direcciones de IP privadas es la escasez de direcciones IP públicas que pueden ser registradas. IPv6 se creó justamente para combatir esta escasez, pero aún no ha sido adoptado en forma definitiva.

Los enrutadores en Internet normalmente se configuran de manera tal que descarten cualquier tráfico dirigido a direcciones IP privadas. Este aislamiento le brinda a las redes privadas una forma de seguridad básica, dado que por lo general no es posible que alguien desde fuera de la red privada establezca una conexión directa a una máquina por medio de estas direcciones. Debido a que no es posible realizar conexiones entre distintas redes privadas a través de Internet, distintas compañías pueden usar el mismo rango de direcciones privadas sin riesgo de que se generen conflictos con ellas, es decir, no se corre el riesgo de que una comunicación le llegue por error a un tercero que esté usando la misma dirección IP.

Si un dispositivo de una red privada necesita comunicarse con otro dispositivo de otra red privada distinta, es necesario que cada red cuente con una puerta de enlace con una dirección IP pública, de manera que pueda ser alcanzada desde fuera de la red y así se pueda establecer una comunicación, ya que un enrutador podrá tener acceso a esta puerta de enlace hacia la red privada. Típicamente, esta puerta de enlace será un dispositivo de traducción de dirección de red (NAT) o un servidor proxy.

Sin embargo, esto puede ocasionar problemas cuando distintas compañías intenten conectar redes que usan direcciones privadas. Existe el riesgo de que se produzcan conflictos y problemas de ruteo si ambas redes usan las mismas direcciones IP para sus redes privadas o si dependen de la traducción de dirección de red (NAT) para que se conecten a través de Internet.


Redes privadas IPv4[editar]

Las direcciones de internet privadas son:

Nombre Rango de direcciones IP Número de IPs Descripción de la clase Mayor bloque de CIDR (mascara de subred) Definido en
bloque de 24 bits 10.0.0.0 – 10.255.255.255 16.777.216 red simple clase A 10.0.0.0/8 (255.0.0.0) RFC 1597 (obsoleto), RFC 1918
bloque de 20 bits 172.16.0.0 – 172.31.255.255 1.048.576 16 redes clase B continuas 172.16.0.0/12 (255.240.0.0)
bloque de 16 bits 192.168.0.0 – 192.168.255.255 65.536 256 redes clase C continuas 192.168.0.0/16 (255.255.0.0)
bloque de 8 bits 169.254.0.0 – 169.254.255.255 65.536 red simple clase B 169.254.0.0/16 RFC 3330, RFC 3927

El documento RFC 1597 contiene la especificación original y permanece por razones históricas, pues ha sido reemplazado por el documento RFC 1918.

Para reducir la carga en los servidores de nombre de dominio raíces causada por búsquedas inversas de DNS de estas direcciones IP, un servidor de nombres del tipo "agujero negro" es provisto por la red anycast AS112.[1]

Espacio dedicado para despliegues Carrier Grade NAT[editar]

En Abril de 2012, el IANA asignó el rango 100.64.0.0/10 para uso en escenarios de Carrier Grade NAT en el RFC 6598.[2] Este bloque de direcciones no debe ser usado en redes privadas o en la Internet pública: ha sido pensado para operaciones de uso interno en redes de teleoperadores (carrier networks). El tamaño del bloque de direcciones (2^{22}, aproximadamente 4 millones de direcciones) ha sido seleccionado para ser suficientemente grande para acomodar todos los dispositivos de acceso de un solo operador en un Punto de presencia en una red de area metropolitana como la de Tokyo.[2]

Direcciones de enlace local[editar]

Un segundo conjunto de redes privadas es el rango de direcciones de enlace local especificado en los documentos RFC 3330 y RFC 3927. La intención detrás de estos documentos es la de proveer una dirección IP (lo que implica conectividad entre redes) sin tener disponible un servidor de DHCP y sin tener que configurar direcciones de red manualmente. La subred 169.254/16 ha sido reservada para tal fin.

Si una dirección de red no puede obtenerse por medio de DHCP, se asigna una redirección entre 169.254.1.0 y 169.254.254.255 en forma aleatoria. El estándar prescribe que la colisión de direcciones debe tratarse con cuidado. Dentro del rango de direcciones de 169.254/16, las subredes 169.254.0/24 y 169.254.255/24 se han dejado de lado para uso futuro.

Tal como con las direcciones de red privada definidas en el documento RFC 1918, los paquetes generados en esta subred no deben ser enrutados a internet.[cita requerida]

Véase también[editar]

Referencias[editar]

  1. IANA (15 de diciembre de 2011). «Abuse Issues and IP Addresses» (en inglés). Consultado el 11 de mayo de 2012.
  2. a b «RFC 6598: Reserved IPv4 Prefix for Shared Address Space» pág. 8. IETF (abril de 2011).

Enlaces externos[editar]

  • RFC 1918"Address Allocation for Private Internets"
  • RFC 2036"Observations on the use of Components of the Class A Address Space within the Internet"
  • RFC 2050"Internet Registry IP Allocation Guidelines"
  • RFC 2101"IPv4 Address Behaviour Today"
  • RFC 2663"IP Network Address Translator (NAT) Terminology and Considerations"
  • RFC 3022"Traditional IP Network Address Translator (Traditional NAT)"
  • RFC 3330"Special-Use IPv4 Addresses" (superseded)
  • RFC 5735"Special-Use IPv4 Addresses" (superseded)
  • RFC 6890"Special-Purpose IP Address Registries"
  • RFC 3879"Deprecating Site Local Addresses"
  • RFC 3927"Dynamic Configuration of IPv4 Link-Local Addresses"
  • RFC 4193"Unique Local IPv6 Unicast Addresses"
  • RFC 6598"Reserved IPv4 Prefix for Shared Address Space"