RFC 1918 - IPv4 Private Address - Summary

Достъпно също на:

العربيّة

Azərbaycan dili

Català

Čeština

Dansk

Deutsch

Ελληνικά

English

Esperante

Español

Eesti

Euskara

فارسی

Suomi

Français

Galego

עברית

हिन्दी

Magyarul

Bahasa Indonesia

Italiano

日本語

한국어

Lietuvių

norsk

Nederlands

Polski

Português

Русский

Slovenčina

Slovenščina

Shqip

Svenska

ภาษาไทย

Türkçe

Українська

اردو

Tiếng Việt

简体中文

繁體中文

RFC 1918 е написана през 1996 г. и разпределя няколко адресни блока за използване в интернет на частни предприятия. Документът е бил написан, тъй като той става evidant, че IPv4 адрес пространство е ограничен и в крайна сметка ще се консумират. Чрез разпределяне на адресно пространство за обществено ползване и използване на правилата на NAT цяла организация, състояща се от хиляди компютърни системи, може да се прегрупира зад един или повече публични адреси. Преди този RFC е било често срещано за организации да купуват големи блокове адрес пространство за лична употреба. В някои случаи тези системи никога не могат да комуникират с по-широк интернет. Някои примери за добре познати разпределения са General Electric Company, която притежава 3.0.0.0/8, IBM, който притежава 9.0.0.0/8 и Hewlett-Packert Company, която притежава 15.0.0/8 и 16.0.0.0/8. За допълнителна информация относно публичното адресно посещениеИАНА. Този RFC съдържа три катагории на компютърна система, Частен адрес Разпределяне пространство, предимствата и дисадвати да използвате частни адрес пространство, както и някои оперативни съображения.

Катагории

RFC призовава три специфични категории от домакини в рамките на едно предприятие. Те са:

  • Хостове в организацията, които няма да комуникират извън организацията
  • Хостове в рамките на организацията, които се нуждаят от ограничен достъп до външни системи
  • Хостове, които се нуждаят от мрежова свързаност извън организацията.

Първата и втората група се считат за "частни" системи, при които третата група се считат за "публични." Причината, поради която системите са групирани в три катагории е, че тя помага да се улесни използването на адрес в рамките на организация и е рамка за това къде да се използва публично адрес пространство срещу частен адрес пространство.

Частни адресни диапазони

IANA е резервирала 10.0.0.0/8, 172.16.0.01/12 и 192.168.0.01/16 като частни адресни блокове. Преди Classisless Interdomain Routing 10/8 е единична мрежа клас А. 172.16/12 е набор от 16 съседни мрежи клас B, а 192.168/16 е група от 256 контигоус клас C мрежи. Тъй като това място за адреси е запазено за частни организации за ползване, не е необходимо да взаимодействат с IANA при използване на адресното пространство. Друга важна бележка е, че цялото лично адресно пространство не е разхвърляно в публичния интернет.

Предимства и недостатъци

Предимства

  1. използването на лични адреси ще намали потреблението на публични адреси
  2. Предприятията имат свободата да използват голям брой частни адреси, без да взаимодействат с IANA
  3. Предприятията могат да използват пространство, което не им принадлежи в система, която първоначално не изисква публичен достъп до интернет. По-късно тази система към публичния интернет, която води до абмигосе адресиране и невъзможност за преминаване към различните системи.

Недостатъци

  1. Едно предприятие следва да използва всички публични или всички лични адреси или вътрешни маршрути могат да се превърнат в проблем.
  2. Тъй като едно предприятие се придвижва към частно адресиране, има разходи, свързани с пренасочване на всички домакини и преконфигуриране на приложения
  3. Когато компаниите слеят някои или всички две мрежи ще трябва да бъдат преномерирани, обаче DHCP може да помогне за намаляване на разходите за преномериране системи в зависимост от тяхното използване.
Оперативни съображения

При работа с частен адрес има някои съображения, предоставени в рамките на този RFC, свързани с проектирането и експлоатацията на мрежата. Например при проектирането на мрежово пространство за лични адреси може да се проектира първо, когато се изисква публичен достъп до интернет, този сегмент може да бъде проектиран така, че да осигури широко свързване на предприятията. Също така, когато взаимодейства с интернет като цяло е важно да не забравяйте да поставите маршрутен филтър на рутера на предприятието, за да се предотврати добавяне на частни адреси към таблицата с маршрути и инжектира в интернет като цяло. По същия начин, когато две организации трябва да комуникират, те могат да координират използването на личния си адрес, така че да могат да комуникират без да преминават през публичния интернет, но вместо това да бъдат пряко свързани. Окончателното важно съображение, свързано с това как услугите на предприятията DNS могат да станат сигурни, тъй като те не трябва да комуникират с външни сървъри на DNS, което пречи на потребителите в публичния интернет да имат достъп до ресурсите на предприятията.