<!--
.. title: RFC 1918 - IPv4 Private Address - Summary
.. slug: rfc1918-ip4-privateaddress
.. date: 2025-12-26 15:00:00 UTC
.. tags: networking, IETF, RFC, article
.. category:
.. link:
.. description: RFC 1918 IPv4 Private Address - Summary - IETF RFC Summary
.. type: text
-->

<p>RFC 1918 is geschreven in 1996 en kent verschillende adresblokken toe voor gebruik op internet voor particuliere ondernemingen. Het document werd geschreven omdat het bleek dat IPv4 adresruimte beperkt was en uiteindelijk zou worden geconsumeerd. Door het toewijzen van adresruimte voor publiek gebruik en het gebruik van NAT-regels kan een hele organisatie bestaande uit duizenden computersystemen achter een of meer openbare adressen worden verplaatst. Voorafgaand aan deze RFC was het gebruikelijk voor organisaties om grote blokken adresruimte te kopen voor privé-gebruik. In sommige gevallen kunnen deze systemen nooit communiceren met het bredere internet. Enkele voorbeelden van bekende toewijzingen zijn General Electric Company die eigenaar is van 3.0.0.0/8, IBM die eigenaar is van 9.0.0.0/8, en Hewlett-Packert Company die eigenaar is van 15.0.0.0/8 en 16.0.0.0/8. Voor meer informatie over de toewijzing van het openbaar adres bezoek de<a href="http://www.iana.org/">IANA</a>. Deze RFC bevat drie catagorieën van computersysteem, Private Address Space toewijzingen, de voordelen aan en disadvatages aan het gebruik van privé adresruimte, evenals een aantal operationele overwegingen.</p>
<h4>Catagorieën</h4>
<p>De RFC roept drie specifieke catagorieën van gastheren binnen een onderneming op. Zij zijn:</p>
<ul>
<li>Gastheren binnen de organisatie die niet buiten de organisatie communiceren</li>
<li>Gastheren binnen de organisatie die beperkte toegang tot externe systemen nodig hebben</li>
<li>Hosts die netwerkconnectiviteit nodig hebben buiten de organisatie.</li>
</ul>
<p>De eerste en de tweede groep worden beschouwd als &quot;particuliere&quot; systemen waarbij de derde groep als &quot;publiek&quot; wordt beschouwd. De reden waarom systemen zijn gegroepeerd in drie catagorieën is het helpt vergemakkelijken adresgebruik binnen een organisatie en is een kader voor waar te gebruiken publieke adresruimte versus private adresruimte.</p>
<h4>Privéadresbereiken</h4>
<p>De IANA reserveerde 10.0.0/8, 172.16.0.0/12 en 192.168.0.0/16 als privéadresblokken. Voor Classless Interdomain Routing 10/8 is een enkel klasse A netwerk. 172.16/12 is een set van 16 aaneengesloten klasse B netwerken, en 192.168/16 is een groep van 256 aaneengesloten klasse C netwerken. Aangezien deze adresruimte is gereserveerd voor organisaties voor privé-gebruik, hoeft er geen interactie te zijn met de IANA wanneer de adresruimte wordt gebruikt. Een andere belangrijke opmerking is dat alle privé-adresruimte niet doorzoekbaar is op het publieke internet.</p>
<h4>Voor- en nadelen</h4>
<p>Voordelen</p>
<ol>
<li>privé-adresruimtegebruik zal het verbruik van publieke adressen verminderen</li>
<li>Ondernemingen hebben de vrijheid om een groot aantal privéadressen te gebruiken zonder interactie met de IANA</li>
<li>Ondernemingen kunnen ruimte gebruiken die niet van hen was op een systeem dat aanvankelijk geen publieke internettoegang vereiste. Dan later dat systeem naar het publieke internet wat resulteert in amigouse adressing en een onvermogen om te routen naar de verschillende systemen.</li>
</ol>
<p>Nadelen</p>
<ol>
<li>Een onderneming moet gebruik maken van alle openbare of alle particuliere adressering of interne routering kan een probleem worden.</li>
<li>Als een onderneming in de richting van private adressing is er een kosten verbonden aan het heradressen van alle hosts en herconfigureren van toepassingen</li>
<li>Wanneer bedrijven een aantal of alle van de twee netwerken zullen moeten worden hernummerd, maar DHCP kan helpen verminderen de kosten van hernummering systemen afhankelijk van hun gebruik.</li>
</ol>
<h4>Operationele overwegingen</h4>
<p>Bij het werken met private adresruimte zijn er enkele overwegingen binnen deze RFC met betrekking tot netwerkontwerp en -bewerkingen. Bijvoorbeeld, wanneer het ontwerpen van een netwerk prive-adresruimte kan worden ontworpen eerst dan waar openbare internettoegang is vereist dat segment kan worden ontworpen om te vergemakkelijken onderneming breed apped. Ook bij interactie met het internet in het algemeen is het belangrijk om te onthouden om een routefilter op de enterprise router te plaatsen om te voorkomen dat privéadressen worden toegevoegd aan de routetabel en in het internet in het algemeen worden geïnjecteerd. Ook wanneer twee organisaties moeten communiceren kunnen ze hun privé-adresruimtegebruik zodanig coördineren dat ze kunnen communiceren zonder het openbare internet te passeren, maar in plaats daarvan direct verbonden zijn. De laatste grote overweging met betrekking tot hoe enterprise DNS-diensten veilig kunnen worden omdat ze niet hoeven te communiceren met externe DNS-servers die voorkomen dat gebruikers op het publieke internet toegang krijgen tot enterprise resources.</p>