RFC 1918 - IPv4 Private Address - Summary

Также доступно на:

العربيّة

Azərbaycan dili

Български

Català

Čeština

Dansk

Deutsch

Ελληνικά

English

Esperante

Español

Eesti

Euskara

فارسی

Suomi

Français

Galego

עברית

हिन्दी

Magyarul

Bahasa Indonesia

Italiano

日本語

한국어

Lietuvių

norsk

Nederlands

Polski

Português

Slovenčina

Slovenščina

Shqip

Svenska

ภาษาไทย

Türkçe

Українська

اردو

Tiếng Việt

简体中文

繁體中文

RFC 1918 была написана в 1996 году и выделяет несколько адресных блоков для использования на частных предприятиях интернета. Документ был написан, поскольку стало очевидно, что адресное пространство IPv4 ограничено и в конечном итоге будет потребляться. Выделяя адресное пространство для публичного использования и используя правила NAT, вся организация, состоящая из тысяч компьютерных систем, может использовать один или несколько публичных адресов. До этого RFC было обычным делом для организаций приобретать большие блоки адресного пространства для частного использования. В некоторых случаях эти системы могут никогда не связываться с более широким Интернетом. Примерами хорошо известных ассигнований являются General Electric Company, которой принадлежит 3.0.0.0/8, IBM, которой принадлежит 9.0.0.0/8, и Hewlett-Packert Company, которой принадлежит 15.0.0.0/8 и 16.0.0.0/8. Для получения дополнительной информации о распределении общественного адреса посетитеАЙНАЭтот RFC содержит три категории компьютерных систем, выделение пространства частных адресов, преимущества и недостатки использования частного адресного пространства, а также некоторые эксплуатационные соображения.

Катагория

RFC называет три конкретные категории хостов в рамках предприятия. Они:

  • Хосты внутри организации, которые не общаются вне организации
  • Хосты внутри организации, которым необходим ограниченный доступ к внешним системам
  • Хосты, которые нуждаются в подключении к сети за пределами организации.

Первая и вторая группы считаются «частными» системами, а третья группа — «публичными». Причина, по которой системы сгруппированы в три категории, заключается в том, что они помогают облегчить использование адресов в организации и являются основой для использования публичного адресного пространства по сравнению с частным адресным пространством.

Диапазон частных адресов

IANA зарезервировала 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16 в качестве частных адресных блоков. До Classless Interdomain Routing 10/8 существует сеть класса А. 172.16/12 представляет собой набор из 16 смежных сетей класса В, а 192.168/16 представляет собой группу из 256 смежных сетей класса С. Поскольку это адресное пространство зарезервировано для частного использования, организациям не нужно взаимодействовать с IANA при использовании адресного пространства. Еще одно важное замечание заключается в том, что все частное адресное пространство не может быть маршрутизировано в общедоступном Интернете.

Преимущества и недостатки

Преимущества

  1. использование частного адресного пространства снизит потребление публичных адресов
  2. Предприятия могут свободно использовать большое количество личного адресного пространства без взаимодействия с IANA
  3. Предприятия могут использовать пространство, не принадлежащее им, в системе, которая изначально не требовала публичного доступа в Интернет. Затем эта система попадает в общедоступный интернет, что приводит к абмигоузной адресации и невозможности маршрутизации в различные системы.

Недостатки

  1. Предприятие должно использовать все публичные или все частные адресации или внутреннюю маршрутизацию.
  2. Поскольку предприятие движется к частной адресации, существует стоимость, связанная с повторной адресацией всех хостов и перенастройкой приложений
  3. Когда компании объединяют некоторые или все две сети, их необходимо перенумеровать, однако DHCP может помочь снизить стоимость систем перенумерования в зависимости от их использования.
Оперативные соображения

При работе с частным адресным пространством в этом RFC представлены некоторые соображения, касающиеся проектирования и эксплуатации сети. Например, при проектировании сетевого частного адресного пространства можно сначала спроектировать, а затем, когда требуется публичный доступ в Интернет, этот сегмент может быть разработан для облегчения широкого доступа к бизнесу. Кроме того, при взаимодействии с Интернетом в целом важно не забывать размещать фильтр маршрута на корпоративном маршрутизаторе, чтобы предотвратить добавление частных адресов в таблицу маршрутов и ввод в Интернет в целом. Точно так же, когда две организации должны общаться, они могут координировать использование своего личного адресного пространства таким образом, чтобы они могли общаться, не пересекая общественный Интернет, а вместо этого напрямую подключаться. Последнее важное соображение связано с тем, как корпоративные DNS-сервисы могут стать безопасными, поскольку им не нужно общаться с внешними DNS-серверами, что препятствует доступу пользователей в общедоступный интернет к корпоративным ресурсам.