RFC 1918 - IPv4 Private Address - Summary

Også tilgjengelig på:

العربيّة

Azərbaycan dili

Български

Català

Čeština

Dansk

Deutsch

Ελληνικά

English

Esperante

Español

Eesti

Euskara

فارسی

Suomi

Français

Galego

עברית

हिन्दी

Magyarul

Bahasa Indonesia

Italiano

日本語

한국어

Lietuvių

Nederlands

Polski

Português

Русский

Slovenčina

Slovenščina

Shqip

Svenska

ภาษาไทย

Türkçe

Українська

اردو

Tiếng Việt

简体中文

繁體中文

RFC 1918 ble skrevet i 1996 og tildeler flere adresseblokker for bruk på private selskaper Internett. Dokumentet ble skrevet som det ble bevist at IPv4-adresseplassen var begrenset og til slutt ville bli brukt. Ved å gi adresseplass til offentlig bruk og bruke NAT-regler kan en hel organisasjon som består av tusenvis av datasystemer, residueres bak en eller flere offentlige adresser. Før denne RFC var det vanlig for organisasjoner å kjøpe store blokker av adresseplass til privat bruk. I noen tilfeller kan ikke disse systemene kommunisere med det bredere Internett. Noen eksempler på velkjente tildelinger er General Electric Company som eier 3.0.0/8, IBM som eier 9.0.0.0/8 og Hewlett-Packert Company som eier 15.0.0.0/8 og 16.0.0.0/8. For mer informasjon om tildeling av offentlig adresse, besøkIANA. Denne RFC inneholder tre katagorier av datasystem, Private Adresse Space tildelinger, fordelene til og disadvatasjes til bruk av privat adresse plass, samt noen operasjonelle hensyn.

Catagories

RFC kaller ut tre spesifikke katagorier av verter i en virksomhet. De er:

  • Verter i organisasjonen som ikke kommuniserer utenfor organisasjonen
  • Verter i organisasjonen som trenger begrenset tilgang til eksterne systemer
  • Verter som trenger nettverkstilkobling utenfor organisasjonen.

Den første og andre gruppen regnes som private systemer der den tredje gruppen anses som offentlig. Årsaken til at systemene er gruppert i tre katagorier er at det bidrar til å lette bruken av adresser i en organisasjon og er et rammeverk for hvor man kan bruke offentlig adresseområde versus privat adresserom.

Private adresseområder

IANA reservert 10.0.0.0/8, 172.16.0.0/12 og 192.168.0.0/16 som private adresseblokker. Før Classless Interdomain Routing 10/8 er et enkelt klasse A-nettverk. 172.16/12 er et sett av 16 sammenhengende klasse B nettverk, og 192.168/16 er en gruppe av 256 sammenhengende klasse C nettverk. Siden dette adresserommet har blitt reservert for private bruksorganisasjoner trenger ikke å samhandle med IANA når du bruker adresserommet. En annen viktig bemerkning er at alle private adresseplasser ikke er rautbar på det offentlige internett.

Fordeler og ulemper

Fordeler

  1. bruk av private adresser vil redusere forbruket av offentlige adresser
  2. Enterprises har frihet til å bruke et stort antall private adresseplasser uten å samhandle med IANA
  3. Enterprises kan bruke plass som ikke tilhører dem på et system som i utgangspunktet ikke krevde offentlig internettilgang. Deretter systemet til det offentlige Internett som resulterer i abmigouse adressering og manglende evne til å rute til de ulike systemer.

Ulemper

  1. En bedrift bør bruke enten alle offentlige eller alle private adresser eller interne ruter kan bli et problem.
  2. Når en bedrift beveger seg mot privat adressering er det en kostnad forbundet med å omadressere alle vertene og omkonfigurere programmer
  3. Når selskaper fletter noen eller alle de to nettverkene må re-nummereres, men DHCP kan bidra til å redusere kostnadene ved renummereringssystemer avhengig av deres bruk.
Operasjonelle hensyn

Ved arbeid med privat adresseområde er det gitt noen hensyn i denne RFC om nettverksdesign og drift. For eksempel, når du designer et nettverk privat adresseområde kan designes først da hvor offentlig Internett-tilgang er nødvendig at segment kan utformes for å facilitere virksomheten bred Accedd. Også når man samhandler med Internett i det store og hele dets viktig å huske å plassere et rutefilter på bedriftsruteren for å hindre at private adresser legges til rutetabellen og injiseres i Internett i det store. På samme måte når to organisasjoner trenger å kommunisere kan de koordinere sin private adresse rombruk slik at de kan kommunisere uten å krysse det offentlige Internett, men i stedet være direkte forbundet. Det siste store hensynet til hvordan bedriftens DNS-tjenester kan bli sikkert da de ikke trenger å kommunisere med eksterne DNS-servere som hindrer brukerne på det offentlige Internett i å få tilgang til bedriftsressurser.