RFC 1918 - IPv4 Private Address - Summary

Também disponível em:

العربيّة

Azərbaycan dili

Български

Català

Čeština

Dansk

Deutsch

Ελληνικά

English

Esperante

Español

Eesti

Euskara

فارسی

Suomi

Français

Galego

עברית

हिन्दी

Magyarul

Bahasa Indonesia

Italiano

日本語

한국어

Lietuvių

norsk

Nederlands

Polski

Русский

Slovenčina

Slovenščina

Shqip

Svenska

ภาษาไทย

Türkçe

Українська

اردو

Tiếng Việt

简体中文

繁體中文

RFC 1918 foi escrito em 1996 e aloca vários blocos de endereços para uso em empresas privadas internet. O documento foi escrito à medida que se tornou evidente que o espaço de endereço IPv4 era limitado e que eventualmente seria consumido. Ao alocar espaço de endereço para uso público e usando as regras NAT, uma organização inteira composta por milhares de sistemas de computador poderia relocar atrás de um ou mais endereços públicos. Antes desta RFC era comum para as organizações comprar grandes blocos de espaço de endereço para uso privado. Em alguns casos, esses sistemas podem nunca se comunicar com a internet mais ampla. Alguns exemplos de alocações bem conhecidas são a General Electric Company que possui 3.0.0.0/8, a IBM que possui 9.0.0.0/8, e a Hewlett-Packert Company que possui 15.0.0.0/8 e 16.0.0.0/8. Para mais informações sobre a atribuição de endereços públicos, visite oIANAEste RFC contém três catagorias de sistema de computador, alocações de Espaço de Endereço Privado, as vantagens e desavantagens ao uso de espaço de endereço privado, bem como algumas considerações operacionais.

Catagorias

A RFC chama três catagorias específicas de hospedeiros dentro de uma empresa. São eles:

  • Hosts dentro da organização que não se comunica fora da organização
  • Hosts dentro da organização que precisam de acesso limitado a sistemas externos
  • Hosts que precisam de conectividade de rede fora da organização.

O primeiro e o segundo grupo são considerados sistemas "privados" onde como terceiro grupo são considerados "públicos". A razão pela qual os sistemas são agrupados em três catagorias é que ajuda a facilitar o uso do endereço dentro de uma organização e é uma estrutura para onde usar o espaço de endereço público versus espaço de endereço privado.

Intervalos de endereços privados

A IANA reservou 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16 como blocos de endereços privados. Antes de Classless Interdomain Routing 10/8 é uma única rede classe A. 172.166/12 é um conjunto de 16 redes de classe B contíguas, e 192.168/16 é um grupo de 256 redes de classe C contíguas. Uma vez que este espaço de endereço foi reservado para organizações de uso privado não precisa interagir com o IANA ao usar o espaço de endereço. Outra nota importante é que todo o espaço de endereço privado não é routable na internet pública.

Vantagens e Desvantagens

Vantagens

  1. uso de espaço de endereço privado irá diminuir o consumo de endereços públicos
  2. As empresas têm liberdade para usar um grande número de espaços de endereços privados sem interagir com a IANA
  3. As empresas podem usar espaço que não lhes pertencia em um sistema que inicialmente não exigia acesso público à internet. Em seguida, mais tarde, esse sistema para a internet pública, que resulta em abmigouse endereçamento e uma incapacidade de dirigir para os vários sistemas.

Desvantagens

  1. Uma empresa deve utilizar todos os endereços públicos ou privados ou roteamento interno pode tornar-se um problema.
  2. Como uma empresa se move para o endereçamento privado, há um custo associado a re-endereçar todos os hosts e reconfigurar aplicativos
  3. Quando as empresas fundem algumas ou todas as duas redes terão de ser renumeradas, no entanto o DHCP pode ajudar a reduzir o custo de sistemas de renumeração, dependendo do seu uso.
Considerações operacionais

Ao trabalhar com espaço de endereço privado há algumas considerações fornecidas dentro deste RFC relacionadas com o projeto e operações de rede. Por exemplo, ao projetar uma rede de espaço de endereço privado pode ser projetado primeiro, em seguida, onde o acesso à internet pública é necessário que o segmento pode ser projetado para facilitar a adesão da empresa ampla. Também quando interage com a internet em geral, é importante lembrar de colocar um filtro de rota no roteador empresarial para evitar que endereços privados sejam adicionados à tabela de rota e injetados na internet em geral. Da mesma forma, quando duas organizações precisam se comunicar, elas podem coordenar seu uso de espaço de endereço privado, de modo que elas possam se comunicar sem atravessar a internet pública, mas em vez disso serem diretamente conectadas. A última grande consideração relacionada com como os serviços DNS corporativos podem se tornar seguros, pois eles não precisam se comunicar com servidores DNS externos, o que impede os usuários na internet pública de acessar recursos empresariais.