RFC 1918: Privátní IP - Jak správně vytvořit podsíť pro CCNA/CCNP

V síťových kurzech jako CCNA či CCNP se často setkáváme s pojmem soukromé IP adresy. Pokud jsi někdy viděl adresu 192.168.x.x, použil jsi technologii definovanou v RFC 1918. Tento dokument standardizuje, které adresy jsou rezervované pro vnitřní (privátní) použití a proč jsou důležité pro každou LAN síť.

Co je RFC 1918?

RFC 1918 bylo publikováno v roce 1996 a definuje soukromé IP adresy určené pro vnitropodnikovou síťovou komunikaci. Tyto adresy nesmí být směrovány na veřejný internet, což znamená, že jsou vhodné pro domácí, firemní a laboratorní sítě.

Tři hlavní bloky privátních adres:

10.0.0.0/8 (tj. 10.0.0.0 až 10.255.255.255)
172.16.0.0/12 (tj. 172.16.0.0 až 172.31.255.255)
192.168.0.0/16 (tj. 192.168.0.0 až 192.168.255.255)

Tyto adresy se nejčastěji používají s NAT (Network Address Translation), který je mapuje na veřejné IP adresy.

Proč vznikly privátní IP adresy?

Na začátku internetu byly IP adresy přidělovány velmi štědře. Rychle se však ukázalo, že adresní prostor IPv4 je omezený (2³² adres). Aby se zabránilo jejich vyčerpání, bylo potřeba omezit počet adresovatelných zařízení na internetu.

Řešením bylo vyhrazení určitých bloků, které se budou používat pouze lokálně. Pokud máš tedy doma 5 zařízení, můžeš jim přiřadit IP jako 192.168.1.1 až 192.168.1.5 a použít NAT v routeru pro překlad na jednu veřejnou IP.

Subnetování a plánování adresace

Jednou z klíčových činností síťového specialisty je plánování adresace sítě. RFC 1918 nabízí flexibilitu:

Networking Vás výzýva!

Chcete zažiariť? Za 5 dní nadobudnete skvelé základy administrácie TCP/IP sietí, ktoré vám dajú networking skills na celý život. Stačí konať a prijať Networking výzvu a rezervovať si tento kurz

Prvá hodina zadarmo!

Ovládnite VLANy a Switche

Počítač môžete využiť aj inak ako na hry a zábavu. Poďte zarábať ako králi. Iba týždeň Vám stačí a máš skvelé základy TCP/IP networkingu nato, aby ste si napr. našli job ako jr. Networking engineer. Stačí prijať Networking výzvu

Prvá hodina zadarmo!

10.0.0.0/8: 16 777 216 adres (velké podniky)
172.16.0.0/12: 1 048 576 adres (střední sítě)
192.168.0.0/16: 65 536 adres (domácí sítě)

Příklad: V síti můžeš rozdělit rozsah 192.168.0.0/24 na menší subnety pro oddělení:

192.168.0.0/26  = 64 adres (např. HR)
192.168.0.64/26 = 64 adres (např. IT)
192.168.0.128/26 = 64 adres (např. Účetnictví)

Tímto způsobem můžeš izolovat provoz a zjednodušit troubleshooting.

Soukromé vs veřejné IP adresy

Typ adresy	Směrována na internet?	Příklad
Soukromá	Ne	192.168.0.1
Veřejná	Ano	8.8.8.8

ISP a internetové routery nikdy neforwardují pakety ze soukromých rozsahů. Pokud je tedy použiješ ve veřejné síti bez NAT, nebudou fungovat.

Nejčastější chyby a mýty

"192.168.x.x je jediný privátní rozsah" – nepravda. Existují tři hlavní třídy.
"Soukromá IP je vždy bezpečná" – ne, zařízení ve stejné síti se navzájem mohou oslovit.
"Potřebuji veřejnou IP pro každé zařízení" – ne, díky NAT můžeš mít stovky zařízení za jedinou veřejnou IP.

FAQ – Nejčastější otázky

Který rozsah použít pro domácí síť?
Nejčastěji 192.168.0.0/24 nebo 192.168.1.0/24.
Může mít každá firma stejné soukromé adresy?
Ano, protože nebudou nikdy přímo propojené. Ale při VPN je třeba to zohlednit.
Je možné použít soukromou IP v cloudu?
Ano, cloud poskytovatelé používají soukromé sítě interně a pro přístup mají NAT/Proxy.
Proč existuje 172.16.0.0/12 a ne 172.16.0.0/8?
Protože pouze 172.16.0.0 až 172.31.255.255 je vyhrazený rozsah. Ostatní 172.x.x.x jsou veřejné.
Jaké jsou alternativy k soukromým IP?
IPv6 používá fc00::/7 pro lokální komunikaci (ULA adresy).

Top 5 zajímavostí o RFC 1918

Soukromé IP adresy jsou v každém Wi-Fi routeru – běžně 192.168.1.1.
Veřejné IP adresy se přidělují za poplatek – proto úspora pomocí soukromých rozsahů má ekonomický význam.
Některá zařízení mají pevně nastavenou adresu 192.168.0.1 – často způsobuje konflikty při špatném nastavení.
IPv6 nepoužívá NAT jako IPv4 – ale má vlastní model segmentace.
V síťové praxi je NAT nejčastěji nasazovaný mechanismus – kombinace RFC 1918 + PAT.

Závěr

RFC 1918 je neoddělitelnou součástí každé IPv4 sítě. Pokud plánuješ domácí síť, firemní LAN nebo se připravuješ na Cisco certifikáty, porozumění soukromým IP rozsahům je absolutní základ. Procvič si subnetování, pochop význam NAT a připrav se na praxi i čistou síťovou architekturu.

Kurz NA0 - Administrace a návrh LAN/WAN TCP/IP sítí - základní koncepty

Kurz NA1 - Základy administrace sítí LAN/WAN a směrování v TCP/IP sítích

Jak začít programovat?

Úvod do programování pro každého bez předchozích znalostí.

Stáhněte si náš ebook teď výjimečně zdarma!!!

STÁHNOUT TEĎ

Viac informacií preberáme na kurze:

Kurz NAS - Architektura IP sítí bez předchozích znalostí

Marián Knězek