Универзитет Сингидунум
Факултет за информатику и рачунарство

Рачунарске мреже

Младен Веиновић, Александар Јевремовић

4.2.2.5. Јавне и приватне адресе, специјални опсези


За располагање адресама Интернет протокола одговорност је дата организацији Internet Assigned Numbers Authority, IANA. Ова организација је задужена за поделу адреса Интернет протокола у опсеге за одређене намене (јавну, приватну или специјалну употребу) и делегирање надлежности над опсезима јавних адреса регионалним регистрима. Регионални регистри су задужени за расподелу добијених опсега јавних адреса оператерима у свом региону.

Поред опсега за јавну употребу на Интернету постоје и посебни опсези адреса Интернет протокола који су резервисани за употребу у приватним мрежама и за специјалну употребу. Опсези адреса за приватну употребу намењени су адресовању приватних рачунарских мрежа и за коришћење адреса из тих опсега није потребно одобрење локалног Интернет провајдера или регионалног регистра. Док свака адреса из јавних опсега мора бити јединствена на Интернету, адресе намењене за приватну употребу морају бити јединствене само унутар саме приватне мреже, али се могу понављати у различитим приватним мрежама. Адресе из опсега резервисаних за употребу у приватним мрежама не могу се појављивати нити користити на Интернет мрежи. Из тог разлога рачунари адресовани адресама из ових опсега не могу директно комуницирати са рачунарима на Интернету већ за то морају користити посреднике – мрежне пролазе адресоване јединственом јавном Интернет адресом.

У наставку текста дати су параметри и намена специјалних опсега адреса Интернет протокола четврте генерације:

  • Опсег 0.0.0.0/8 има специјалну намену да означи део локалне мрежне адресе. На пример, адреса 0.0.0.0/32 представља везу ка потпуној реалној локалној адреси. Безбедносно правило „0.0.0.0/24 TCP 22 ALLOW“ дозвољава комуникацију TCP протокола по порту 22 само члановима локалне мреже C класе, док правило „0.0.0.0/32 TCP 110 ALLOW“ омогућава употребу POP3 протокола само на рачунару на коме је примењено. Дакле, адреса 0.0.0.0 је симболичка веза са локалном адресом мрежног интерфејса док је /XX број почетних битова који се од ње узима. Коришћењем ове адресе могу се направити правила која се могу преносити на различите мрежне уређаје, без потребе да се за сваки од њих ажурирају адресе.

  • Опсег 10.0.0.0/8 је намењен за приватну употребу. Он уједно представља и највећи блок адреса Интернет протокола четврте генерације резервисан за приватну употребу (класа А). С обзиром на то да би из одређених разлога било неефикасно стављање 16.777.216 чланова у исту мрежу, овај опсег се најчешће дели на више мањих опсега у складу са структуром и потребама организације која га користи.

  • Опсег 127.0.0.0/8 назива се и опсегом повратних адреса (енгл. loopback address) а намењен је за локалну употребу, унутар једног рачунара. Адресе из овог опсега не користе се ни на Интернету, нити у локалним мрежама, јер оне нису намењене адресовању физичких већ логичких мрежних интерфејса. За потребе локалних мрежних комуникација, односно комуникација унутар једног рачунара, најчешће се користи адреса 127.0.0.1/32 с тим да су све адресе из овог опсега резервисане за исту намену.

  • Опсег 169.254.0.0/16 назива се и блоком адреса за локалне везе (енгл. link local addresses). Адресе из овог опсега нису намењене за јавно коришћење на Интернету, нити за регуларно коришћење у локалним мрежама, већ се користе као специјалне адресе за рачунаре у локалној мрежи. У случају да активном мрежном интерфејсу рачунара није статички додељена адреса, нити ју је добио путем DHCP протокола, оперативни систем може за адресовање тог интерфејса случајним избором одабрати једну од адреса из овог опсега. На тај начин два рачунара чији су мрежни интерфејси адресовани на описани начин имају велике шансе да остваре комуникацију. Рачунари адресовани на овај начин имају само могућност локалне комуникације.

  • Опсег 172.16.0.0/12 је, као и блокови 10.0.0.0/8 и 192.168.0.0/16, резервисан за употребу у приватним мрежама. Овај опсег дефинише 1.048.576 адреса за локалну употребу. Међутим, због своје бескласне структуре ређе се среће у пракси од остала два опсега локалних адреса.

  • Опсег 192.0.0.0/24 представља прву мрежу из опсега резервисаног за мреже C класе. Овај опсег је резервисан за експерименталне потребе IANA и IETF организација. Адресе из овог опсега нису намењене коришћењу у јавној и приватним мрежама.

  • Опсег 192.0.2.0/24 носи назив TEST-NET-1 и његове адресе су намењене за коришћење у документацији и литератури. Адресе из овог опсега најчешће се користе у пару са example.com Интернет доменом и нису намењене коришћењу у јавној и приватним мрежама. Аутори различите документације (књига, упутстава и сл.) могу користити ове адресе за одређене демонстрације, без бојазни да ће случајно указати на већ резервисану адресу неке организације и тиме јој, евентуално, нанети штету.

  • Опсег 192.88.99.0/24 намењен је за превођење адреса Интернет протокола шесте генерације у адресе Интернет протокола четврте генерације. Адресе из овог опсега сматрају се јавним адресама, односно адресама којима се адресују регуларни чланови Интернета (најчешће рутери са подршком за обе генерације Интернет протокола).

  • Опсег 192.168.0.0/16 је последњи опсег адреса Интернет протокола четврте генерације, резервисаних за употребу у приватним мрежама. Овај опсег садржи 65.536 адреса, односно, 256 мрежа класе C. У пракси, употреба овог мрежног опсега за адресовање приватних мрежа веома је честа.

  • Опсег 198.18.0.0/15 садржи адресе резервисане за коришћење код мерења перформанси – брзине комуникације – између одређених уређаја на Интернету. За те потребе изабран је посебан опсег да би се избегла евентуална загушења канала резервисаних за регуларне комуникације. Из тог разлога рутери не врше прослеђивање пакета код којих изворна адреса припада овом опсегу.

  • Опсег 198.51.100.0/24 носи назив TEST-NET-2 и његове адресе су, као и адресе опсега 192.0.2.0/24 намењене за коришћење у документацији и литератури. Адресе из овог опсега нису намењене коришћењу у јавној и приватним мрежама.

  • Опсег 203.0.113.0/24 носи назив TEST-NET-3 и његове адресе су, као и адресе опсега 192.0.2.0/24 и 198.51.100.0/24, намењене за коришћење у документацији и литератури. Адресе из овог опсега нису намењене коришћењу у јавној и приватним мрежама.

  • Опсег 224.0.0.0/4 раније је представљао опсег адреса резервисан за мреже D класе. Користи се за адресовање вишеструких одредишта (енгл. multicast).

  • Опсег 240.0.0.0/4 раније је представљао опсег адреса резервисан за мреже Е класе а данас је резервисан за будућу употребу.

Наведени опсези адреса Интернет протокола четврте генерације у прошлости су више пута реорганизовани у складу са уочаваним потребама и проблемима. Историјат ових измена може се наћи у RFC документима. Са друге стране, може се очекивати још измена с обзиром на то да су неки опсези резервисани за потребе које ће накнадно бити уочене, као и да ће се у блиској будућности јавити изражен дефицит адреса Интернет протокола четврте генерације, чиме ће се убрзати прелазак на шесту генерацију тог протокола.

 
Internet marketing
Преузмите ПДФ целе књиге
Заштита у рачунарским мрежама
Овладајте Веб развојем и РНР програмирањем
Овладајте савременим базама података
Обратите се ауторима:
Ваша имејл адреса:
Ваше име:
Порука:
Безбедносни код:
Captcha
Research Gate
Слика [Chapter:Number]