IP’s Privadas versus IP’s Públicas

Para conectarse a Internet mediante IP, es necesario asignar al ordenador una dirección IP válida. En principio cualquier dirección puede ser elegida en una red privada.

En caso de estar conectado a Internet, es necesario tener en cuenta las direcciones del resto de equipos conectados para evitar direcciones duplicadas que creen problemas dentro de la red.

En Internet se emplean dos tipos de direcciones IP, direcciones públicas y direcciones privadas.

Direcciones IP públicas

Estas direcciones son asignadas por InterNIC, asegurando que no existan direcciones iguales asignadas a distintas máquinas. Se asignan haciendo uso de identificadores de red de clases o bloques CIDR. Mediante este sistema se asegura que se puedan programar rutas a través de Internet para comunicar los distintos equipos conectados a la red.

Tras una asignación de bloques IP a una organización, esta asignación queda registrada en los routers que forman parte de Internet mediante los parámetros de identificador de red y mascara de subred que definen las rutas en la red.

En el caso de usar direcciones ya asignadas a otra organización en una red que forma parte de Internet, los paquetes no serán entregados correctamente a las direcciones ilegales creadas en la red. Esto es debido a que ya existen rutas hacia los routers de la organización que tienen asignadas dichas direcciones, evitando la entrega a las nuevas direcciones duplicadas.

Direcciones IP privadas

La asignación de una dirección pública a cada ordenador que requiere acceso a la red supone una demanda de direcciones demasiado alta como para ser gestionada de forma eficiente. Por ello se contempla dentro del diseño de la red máquinas que no requieren una conexión directa a Internet. Estas máquinas sin conexión directa típicamente hacen uso de puertas de enlaces y servidores proxy para acceder a los servicios que requieren de Internet. Por tanto es posible diseñar en estos casos una estructura de red que haga uso de direcciones IP públicas para los enrutadores, proxies, firewalls, puertas de enlace, NAT, etc.)

Para los equipos conectados a la red que no requieren conexión directa existe un rango de direcciones IP conocida como el espacio de direcciones privado. Este espacio de direcciones no es asignado a ninguna organización en particular de forma pública, pudiendo emplearse sin conflictos en la configuración de redes privadas. La principal ventaja de este esquema es permitir la reutilización de los rangos de direcciones privadas en distintas organizaciones sin agotar el espacio público de direcciones rápidamente. Nótese que estas direcciones no pueden ser contactadas desde el espacio de direcciones público de forma directa puesto que no disponen de rutas asignadas en la infraestructura de routers de Internet (pudiendo hacerse de forma indirecta a través de distintas capas de red y sistemas de traducción de direcciones (NAT)).

Existen tres bloques principales de direcciones IP privadas definidas en el RFC 1918.

  • 0.0.0 (prefijo 10/8): los rangos válidos para este bloque serían 10.0.0.0 hasta 10.255.255.255. Siendo un identificador de red de clase A que permite hacer uso de hasta 24 bits de dirección.
  • 16.0.0 (prefijo 172.16/12): los rangos válidos para este bloque serían 172.16.0.0 hasta 172.31.255.255. Formado por 16 bloques de clase B que permite hacer uso de hasta 20 bits de dirección.
  • 168.0.0 (prefijo192.168/16): los rangos válidos para este bloque serían 192.168.0.0 hasta 192.168.255.255. Formado por 256 bloques de clase C que permite hacer uso de hasta 16 bits de dirección.