Red privada

En Internet, una red privada es una red de computadoras que usa el espacio de RFC 1918. A los equipos o terminales puede asignárseles direcciones de este espacio cuando deban comunicarse con otros terminales dentro de la red interna/privada (una que no sea parte de Internet/red pública) pero no con Internet directamente.

Las redes privadas son bastante comunes en esquemas de redes de área local (LAN) de oficinas, empresas y ámbito doméstico, debido a que no tienen la necesidad de usar direcciones IP públicas es sus dispositivos (PC, impresora, etcétera), compartiendo todos los dispositivos de la red privada la misma dirección pública, habitualmente la del módem del router.

Otra razón para el uso de direcciones IP privadas es la escasez de direcciones IP públicas. IPv6 se creó para combatir esta escasez de direcciones, pero aún no ha sido adoptado de forma definitiva.

Los enrutadores en Internet se configuran de manera que descartan el tráfico dirigido a las direcciones privadas, lo cual hace que los equipos de la red privada estén aislados de las máquinas conectadas a Internet. Este aislamiento es una forma de seguridad básica, dado que no es posible realizar conexiones a las máquinas de la red privada desde Internet. A no ser que se abran puertos desde la tabla NAT (Network Address Translation) a una dirección privada de nuestra red. Aun así desde la red pública no se conocerá la dirección privada de nuestros dispositivos a los que se está accediendo. Se conocerá la dirección pública del módem del router y el puerto abierto para la dirección privada, todos los dispositivos de nuestra red privada compartirán la IP Pública del módem de nuestro router.

Como no es posible realizar conexiones entre distintas redes privadas a través de Internet, distintas redes privadas pueden usar el mismo rango de direcciones privadas sin riesgo de que se generen conflictos con ellas, es decir, no se corre el riesgo de que una comunicación le llegue por error a un tercero que esté usando la misma dirección IP en otra red privada.

Si un dispositivo de una red privada necesita comunicarse con otro dispositivo de otra red privada distinta, es necesario que cada red cuente con una puerta de enlace con una dirección IP pública por la que acceder a internet, de manera que pueda ser alcanzada desde fuera de la red y así se pueda establecer una comunicación, ya que un router podrá tener acceso a esta puerta de enlace hacia la red privada. Típicamente, esta puerta de enlace será un dispositivo de traducción de dirección de red (NAT) o un servidor proxy.

Sin embargo, esto puede ocasionar problemas cuando distintas compañías intenten conectar redes que usan direcciones privadas. Existe el riesgo de que se produzcan conflictos y problemas de ruteo si ambas redes usan las mismas direcciones IP para sus redes privadas o si dependen de la traducción de dirección de red (NAT) para que se conecten a través de Internet.

Redes privadas IPv4

Las direcciones de Internet privadas son:

Nombre Rango de direcciones IP Cantidad de IP Nº de Redes Cantidad de IP por Red Descripción de la clase Mayor bloque de CIDR
(máscara de subred)
Definido en
bloque de 24 bits 10.0.0.0
– 10.255.255.255
16.777.214 1 16.777.214 Clase A 10.0.0.0/8 (255.0.0.0) RFC 1597 (obsoleto),
RFC 1918
bloque de 20 bits 172.16.0.0
– 172.31.255.255
1.048.574 16 65.534 Clase B 172.16.0.0/12 (255.240.0.0)
bloque de 16 bits 192.168.0.0
– 192.168.255.255
65.534 256 254 Clase C 192.168.0.0/16 (255.255.0.0)
bloque de 16 bits 169.254.0.0 – 169.254.255.255 65.534 1 65.534 Clase B simple 169.254.0.0/16 (255.255.0.0) RFC 3330, RFC 3927

Esta última red de clase B queda reservada para equipos que tienen activa la configuración de la tarjeta de red automática (para que un servidor DHCP les responda y les ofrezca su configuración) y ningún servidor DHCP les responda (habitualmente este servidor está configurado en el router), en ese caso estos equipos cogen aleatoriamente una ip de este rango de IP privadas para poder comunicarse con otros equipos de la red a los que tampoco les haya respondido el servidor DHCP.

El documento RFC 1597 contiene la especificación original y permanece por razones históricas, pues ha sido reemplazado por el documento RFC 1918. Para reducir la carga en los servidores de nombre de dominio raíces causada por búsquedas inversas de DNS de estas direcciones IP, un servidor de nombres del tipo "agujero negro" es provisto por la red anycast AS112.[1]

Espacio dedicado para despliegues Carrier Grade NAT

En abril de 2012, el IANA asignó el rango 100.64.0.0/10 para uso en escenarios de RFC 6598.[2]​ Este bloque de direcciones no debe ser usado en redes privadas o en la Internet pública: ha sido pensado para operaciones de uso interno en redes de teleoperadores (carrier networks). El tamaño del bloque de direcciones (aproximadamente 4 millones de direcciones, ) ha sido seleccionado para ser suficientemente grande para acomodar todos los dispositivos de acceso de un solo operador en un punto de presencia en una red de área metropolitana como la de Tokio.[2]

Other Languages