Rede privada

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa
Uma rede privada com dois roteadores

Na arquitetura para endereçamentos da Internet, uma rede privada (private network) é um rede que usa o espaço privado de endereços IP, seguindo os padrões estabelecidos pela RFC 1918 para redes IPv4 e RFC 4193 para IPv6. Estes endereços são associados aos dispositivos que precisem se comunicar com outros dispositivos em uma rede privada (que não faz parte da Internet).

As redes privadas estão se tornando muito comuns nos escritórios (LAN), pois não há a necessidade de que todos os computadores de uma organização possuam um IP universalmente endereçável. Outra razão que torna importante os IPs privados, é o número limitado de IPs públicos. O IPv6 foi criado para resolver este último problema.

Os Roteadores são configurados para descartar qualquer tráfego que use um IP privado. Este isolamento garante que uma rede privada tenha uma maior segurança pois não é possível, em geral, ao mundo externo criar uma conexão direta a uma máquina que use um IP privado. Como as conexões não podem ser feitas entre diferentes redes privadas por meio da internet, diferentes organizações podem usar a mesma faixa de IP sem que haja conflitos (ou seja, que uma comunicação chegue acidentalmente a um elemento que não deveria).

Se um dispositivo em uma rede privada deve se comunicar com outras redes, é necessário que haja um "gateway" para garantir que a rede externa seja vista com um endereço que seja "real" (ou público) de maneira que o roteador permita a comunicação. Normalmente este gateway será um service NAT (‘’Network address translation’’) ou um Servidor Proxy. Isto, porém, pode causar problemas se a organização tentar conectar redes que usem os mesmos endereços privados.

Os endereços atualmente reservados a redes privadas na internet são:

Nome Faixa de endereços IP Número de IPs classful Descrição Maior bloco CIDR Referência
8-bit block 10.0.0.0 – 10.255.255.255 16,777,216 Uma classe A 10.0.0.0/8 RFC 1597 (obsoleto), RFC 1918
12-bit block 172.16.0.0 – 172.31.255.255 1,048,576 16 classes B 172.16.0.0/12
16-bit block 192.168.0.0 – 192.168.255.255 65,536 256 classes C 192.168.0.0/16
16-bit block 169.254.0.0 – 169.254.255.255 65,536 Uma classe B 169.254.0.0/16 RFC 3330, RFC 3927

Zeroconf[editar | editar código-fonte]

Um segundo conjunto de redes privadas é o link-local address range definida em RFCs 3330 e 3927. A finalidade destes RFCs é fornecer um endereço IP (e, consequentemente, a conectividade entre as redes) sem usar um servidor DHCP e sem ter de configurar a rede manualmente. A subrede 169.254/16 foi reservada para esta finalidade. Dentro desta faixa, as subredes 169.254.0/24 e 169.254.255/24 foram reservadas para uso futuro.

Se uma rede não puder obter um endereço por meio de DHCP, um endereço de 169.254.1.0 a 169.254.254.255 será atribuído aleatoriamente.

Ver também[editar | editar código-fonte]

Ligações externas[editar | editar código-fonte]