Rede privada

Autor: Leandro Alegsa Data de criação: 18 de dezembro de 2020

Na terminologia da Internet, uma rede privada é normalmente uma rede que utiliza espaço de endereço IP privado, seguindo a norma RFC 1918. Os computadores podem receber endereços deste espaço de endereços quando for necessário que se comuniquem com outros dispositivos de computação em uma rede Intranet (rede interna de computadores privada que usa o Protocolo Internet).

As redes privadas são bastante comuns nos projetos de redeslocais de residências e escritórios (LAN), já que muitas organizações não vêem a necessidade de endereços IP únicos globalmente para cada computador, impressora e outros dispositivos que as organizações utilizam. Os endereços IP privados foram criados devido à escassez de endereços IP registrados publicamente, criados pelo padrão IPv4. Uma das razões pelas quais o IPv6 foi criado é para superar esta limitação do padrão IPv4. Entretanto, o IPv6 ainda não alcançou um uso generalizado.

Os roteadores na Internet devem ser configurados para descartar quaisquer pacotes que contenham endereços IP privados no cabeçalho do pacote IP. Este isolamento dá às redes privadas uma forma básica de segurança, pois normalmente não é possível para o mundo exterior estabelecer uma conexão diretamente com uma máquina usando estes endereços privados. Como as conexões não podem ser feitas entre diferentes redes privadas via Internet, diferentes organizações podem usar a mesma faixa de endereços privados sem correr o risco de conflitos de endereços (acidentes de comunicação causados ao atingir um terceiro usando o mesmo endereço IP).

Se um dispositivo em uma rede privada precisar se comunicar com outras redes, é necessário um "gateway mediador" (entre gateways) para garantir que a rede externa seja apresentada com um endereço "real" (ou publicamente acessível) para que os roteadores da Internet permitam a comunicação. Este gateway é tipicamente um dispositivo NAT ou um servidor proxy. Roteadores Internet públicos, por padrão, não encaminharão pacotes com endereços RFC 1918. Ao contrário dos roteadores públicos para Internet que precisam de configuração adicional para encaminhar estes pacotes, os roteadores internos não precisam de nenhuma configuração adicional para encaminhar estes pacotes.

Isto pode causar problemas, entretanto, quando as organizações tentam conectar redes que utilizam os mesmos espaços de endereços privados. Há um potencial para conflitos e problemas de roteamento se ambas as redes utilizarem os mesmos endereços IP para suas redes privadas, ou se ambas as redes dependerem de NAT para conectá-los através da Internet.

Endereços privados da Internet Assigned Numbers Authority (IANA)

A Internet Assigned Numbers Authority (IANA) é a entidade que gerencia a alocação global de endereços IP, gerenciamento da zona raiz do DNS, tipos de mídia e outras atribuições de protocolo de Internet. Ela é operada pela ICANN.

Para alguém familiarizado com os limites de endereçamento de classe, é importante observar que, embora a faixa RFC 1918 de 172.16.0.0-172.31.255.255 esteja na faixa tradicional de classe B, o bloco de endereços reservado não é um /16, mas um /12. O mesmo se aplica para a faixa de 192.168.0.0-192.168.255.255; este bloco não é um /24, mas um /16. Entretanto, alguém ainda pode (e muitos indivíduos normalmente o fazem) usar endereços destes blocos CIDR e aplicar uma máscara de sub-rede apropriada para o limite tradicional de classe do endereço.

Os endereços atuais da Internet privada da IANA (também chamados de não-rotáteis) são:

Nome	Faixa de endereços IP	número de endereços	descrição da classe	maior bloco CIDR	definido em
Bloco de 24 bits	10.0.0.0 – 10.255.255.255	16,777,216	classe única A, 256 classes contíguas B	10.0.0.0/8	RFC 1597 (obsoleto), RFC 1918
Bloco de 20 bits	172.16.0.0 – 172.31.255.255	1,048,576	16 classes contíguas Bs	172.16.0.0/12
Bloco de 16 bits	192.168.0.0 – 192.168.255.255	65,536	classe única B, 256 classe contígua C	192.168.0.0/16

Para reduzir a carga nos servidores de nomes raiz causada pela pesquisa DNS reversa desses endereços IP, um sistema de servidores de nomes "buraco negro" é fornecido por qualquer rede AS112 de transmissão.

Páginas relacionadas

Conjunto de protocolos de Internet
Protocolo de comunicação

Perguntas e Respostas

P: O que é uma rede privada?

R: Uma rede privada é uma rede de computadores que usa espaço de endereços IP privados, seguindo o padrão da RFC 1918. É tipicamente usada para redes internas dentro de uma organização ou redes locais de casa e escritório (LANs).

P: Qual foi a razão para a criação de endereços IP privados?

R: Endereços IP privados foram criados devido à escassez de endereços IP registrados publicamente, criados pelo padrão IPv4. Uma das razões pelas quais o IPv6 foi criado é para superar essa limitação do padrão IPv4.

P: Como o isolamento dá segurança às redes privadas?

R: O isolamento dá às redes privadas uma forma básica de segurança, já que normalmente não é possível para dispositivos externos estabelecer uma conexão diretamente com máquinas que usam esses endereços privados. Roteadores na Internet devem ser configurados para descartar quaisquer pacotes que contenham esses endereços, a fim de proporcionar essa proteção.

P: Como diferentes organizações podem usar a mesma faixa de endereços privados sem correr o risco de conflitos de endereços?

R: Como não podem ser feitas conexões entre diferentes redes privadas via Internet, diferentes organizações podem usar a mesma faixa de endereços privados sem correr o risco de conflitos de endereços (acidentes de comunicação causados por atingir um terceiro usando o mesmo endereço IP).

P: Que tipo de dispositivo é necessário se um dispositivo em uma rede privada precisa se comunicar com outras redes?

R: Se um dispositivo em uma rede privada precisar se comunicar com outras redes, é necessário um "gateway mediador" (entre gateways) para assegurar que os dispositivos externos sejam apresentados com um endereço que seja acessível publicamente, de modo que os roteadores da Internet permitam a comunicação. Esse gateway é tipicamente um dispositivo NAT ou um servidor proxy.

P: Os roteadores de Internet públicos precisam de configuração adicional para encaminhar pacotes com endereços RFC 1918?

R: Roteadores para Internet pública por padrão não encaminharão pacotes com endereços RFC 1918 e precisam de configuração adicional para que o façam. Roteadores internos, entretanto, não precisam de nenhuma configuração adicional para encaminhar esses pacotes que podem causar problemas ao conectar duas redes separadas, ambas usando esquemas similares de endereçamento IP.