RFC 1918 - IPv4 Private Address - Summary

Dostupné také v

العربيّة

Azərbaycan dili

Български

Català

Dansk

Deutsch

Ελληνικά

English

Esperante

Español

Eesti

Euskara

فارسی

Suomi

Français

Galego

עברית

हिन्दी

Magyarul

Bahasa Indonesia

Italiano

日本語

한국어

Lietuvių

norsk

Nederlands

Polski

Português

Русский

Slovenčina

Slovenščina

Shqip

Svenska

ภาษาไทย

Türkçe

Українська

اردو

Tiếng Việt

简体中文

繁體中文

RFC 1918 byl napsán v roce 1996 a přiděluje několik adresních bloků pro použití na soukromých podniků internets. Dokument byl napsán, protože se stal důkazem, že IPv4 adresní prostor je omezený a nakonec bude spotřebován. Rozdělením adresního prostoru pro veřejné použití a pomocí NAT pravidel by celá organizace složená z tisíců počítačových systémů mohla mít vliv na jednu nebo více veřejných adres. Před tímto RFC to bylo společné pro organizace koupit velké bloky adres prostor pro soukromé použití. V některých případech tyto systémy nemusí nikdy komunikovat s širším internetem. Některé příklady dobře známých alokací jsou General Electric Company, která vlastní 3.0.0 / 8, IBM, která vlastní 9.0.0 / 8, a Hewlett- Packert Company, která vlastní 15.0.0 / 8 a 16.0.0.0 / 8. Další podrobnosti o přidělování veřejných adresIANA. Tento RFC obsahuje tři katalogy počítačového systému, Private Address Space příděly, výhody a disadvatages k použití soukromé adresy prostor, stejně jako některé provozní úvahy.

Kategorie

RFC vyvolá tři konkrétní katalogy hostitelů v rámci podniku. Jsou:

  • Hosté v rámci organizace, která nebude komunikovat mimo organizaci
  • Hosté v rámci organizace, které potřebují omezený přístup k vnějším systémům
  • Hosté, kteří potřebují připojení k síti mimo organizaci.

První a druhá skupina se považuje za "soukromé" systémy, kde se třetí skupina považuje za "veřejnou". Důvodem, proč jsou systémy seskupeny do tří katalogií je to, že pomáhá usnadnit používání adres v rámci organizace a je rámcem pro to, kde používat veřejné adresy prostor versus soukromé adresy prostor.

Soukromá řada adres

IANA vyhradila 10.0.0 / 8, 172.16.0.0 / 12, a 192.168.0.0 / 16 jako soukromé adresáře bloky. Před Classless Interdomain Routing 10 / 8 je jediná síť třídy A. 172.16 / 12 je soubor 16 soudružných sítí třídy B a 192.168 / 16 je skupina 256 soudružných sítí třídy C. Vzhledem k tomu, že tento adresní prostor je vyhrazen pro soukromé organizace, nemusí při používání adresního prostoru komunikovat s IANA. Další důležitou poznámkou je, že všechny soukromé adresy prostor není směrovatelný na veřejném internetu.

Výhody a nevýhody

Výhody

  1. soukromé využití adres prostor sníží spotřebu veřejných adres
  2. Podniky mají svobodu využívat velký počet soukromých adres bez interakce s IANA
  3. Podniky mohou používat prostor, který jim nepatřil, na systému, který původně nevyžadoval přístup na internet. Později tento systém k veřejnému internetu, který má za následek abmignolní řešení a neschopnost směrovat se k různým systémům.

Nevýhody

  1. Podniky by měly používat všechny veřejné nebo soukromé adresy nebo interní směrování se mohou stát problémem.
  2. Vzhledem k tomu, že se podnik pohybuje směrem k soukromé adrese, jsou náklady spojené s přehodnocením všech hostitelů a rekonfigurací aplikací
  3. Když společnosti sloučí některé nebo všechny ze dvou sítí bude třeba přečíslovat, ale DHCP může pomoci snížit náklady na přečíslování systémů v závislosti na jejich použití.
Provozní úvahy

Při práci se soukromým adresním prostorem jsou v rámci tohoto RFC uvedeny některé úvahy týkající se návrhu sítě a provozu. Například při navrhování síťového soukromého adresního prostoru lze nejprve navrhnout, pak tam, kde je vyžadován přístup k veřejnému internetu, může být segment navržen tak, aby usnadňoval podnikání v širším měřítku. Také při interakci s internetem obecně je důležité mít na paměti umístit filtr trasy na podnikový router, aby se zabránilo přidávání soukromých adres do tabulky trasy a injekčně do internetu obecně. Podobně, když dvě organizace potřebují komunikovat, mohou koordinovat své soukromé používání adres prostor tak, že mohou komunikovat bez přenosu veřejného internetu, ale místo toho být přímo připojeny. Konečná hlavní úvaha se týkala toho, jak by se mohly služby DNS podnikání stát bezpečnými, protože nemusí komunikovat s externími servery DNS, které uživatelům na veřejném internetu brání v přístupu k podnikovým zdrojům.