RFC 1918 - IPv4 Private Address - Summary

他の言語で読む:

العربيّة

Azərbaycan dili

Български

Català

Čeština

Dansk

Deutsch

Ελληνικά

English

Esperante

Español

Eesti

Euskara

فارسی

Suomi

Français

Galego

עברית

हिन्दी

Magyarul

Bahasa Indonesia

Italiano

한국어

Lietuvių

norsk

Nederlands

Polski

Português

Русский

Slovenčina

Slovenščina

Shqip

Svenska

ภาษาไทย

Türkçe

Українська

اردو

Tiếng Việt

简体中文

繁體中文

RFC 1918 は 1996 年に記述され、民間企業のインターネットの使用のための複数のアドレス ブロックを割り当てます。 文書はIPv4アドレススペースが制限され、最終的に消費されると証拠になったので書かれました。 公共利用のためのアドレス空間を割り当てることにより、NATは、何千ものコンピュータシステムを構成する組織全体が1つ以上の公共アドレスの背後にあると認めています。 このRFC以前は、個人使用のためにアドレススペースの大きなブロックを購入する組織にとっては一般的でした。 これらのシステムは、より広いインターネットと通信することができない場合があります。 既知の割り当てのいくつかの例は、3.0.0.0/8を所有している一般的な電気会社です, 9.0.0.0/8を所有しているIBM, 15.0.0.0/8 と 16.0.0.0/8 を所有している Hewlett-Packert Company. パブリックアドレスの割り当ての詳細については、アイアナ. このRFCは、コンピュータシステム、プライベートアドレススペース割り当て、プライベートアドレススペース、およびいくつかの操作上の考慮事項を使用する利点の3つの陰影を含んでいます.

キャタゴリー

RFC は、企業内でホストの 3 つの特定のキャナゴリーを呼び出します。 それらは:

  • 組織外に通信しない組織内のホスト
  • 外部システムへのアクセス制限が必要な組織内のホスト
  • 組織外のネットワーク接続を必要とするホスト.

第1・第2のグループは、第3のグループが「パブリック」と見なす「プライベート」システムと見なされます。 システムのグループ化は、組織内でのアドレス利用を容易にし、パブリックアドレス空間とプライベートアドレス空間の活用ができる仕組みです.

プライベートアドレス範囲

IANAは10.0.0.0/8、172.16.0.0/12、192.168.0.0/16をプライベートアドレスブロックとして予約しました。 Classless Interdomain Routing 10/8 以前は単一のクラス A ネットワークです。 172.16/12 は 16 の連続したクラス B ネットワークのセットで、192.68/16 は 256 の連続したクラス C ネットワークのグループです。 このアドレス空間は、私的利用機関がアドレス空間を利用する際にIAAとやり取りする必要はありませんので、 もう一つの重要な注意は、すべてのプライベートアドレススペースが公共インターネット上でルーテーブルされていないことです.

利点および欠点

メリット

  1. パブリックアドレスのスペース使用量が減少します
  2. エンタープライズは、IANAとやりとりすることなく、多数のプライベートアドレス空間を使用する自由を持っています
  3. 企業は、最初にパブリックインターネットアクセスを必要としなかったシステムに所属しなかったスペースを使用することができます。 それから、そのシステムが公共のインターネットに通じ、さまざまなシステムにトラフィックを誘導することができないという.

欠点

  1. 企業は、すべてのパブリックまたはすべてのプライベートアドレスまたは内部ルーティングを問題にすることができます使用する必要があります.
  2. 企業はプライベートアドレスに移動するので、すべてのホストを再アドレスし、アプリケーションを再構成するコストがあります
  3. 企業が2つのネットワークの一部または全部をマージするときは、再番号が必要ですが、DHCPは、使用状況に応じて再ナンバー化システムのコストを削減するのに役立ちます.
運用検討

プライベートアドレス空間と連携する際には、ネットワーク設計や運用に関するこのRFC内で提供されるいくつかの考慮事項があります。 たとえば、ネットワークのプライベートアドレス空間を設計する際には、まずパブリックインターネットアクセスが要求されると、セグメントは、企業の広範な認定を受けるように設計することができます。 また、インターネットとやり取りするときは、企業ルータにルートフィルタを配置し、プライベートアドレスがルートテーブルに追加され、大きなインターネットに注入されるのを防ぐことが重要です。 2つの組織が通信する必要がある場合と同様に、パブリックインターネットを横断することなく通信できるプライベートアドレス空間の使用を調整することができますが、直接接続することができます。 企業DNSサービスが外部DNSサーバーと通信する必要がないため、パブリックインターネット上のユーザーが企業リソースにアクセスすることを防ぐため、企業DNSサービスが安全になる方法に関する最終的な大きな検討.