RFC 1918 - IPv4 Private Address - Summary

Na voljo tudi v:

العربيّة

Azərbaycan dili

Български

Català

Čeština

Dansk

Deutsch

Ελληνικά

English

Esperante

Español

Eesti

Euskara

فارسی

Suomi

Français

Galego

עברית

हिन्दी

Magyarul

Bahasa Indonesia

Italiano

日本語

한국어

Lietuvių

norsk

Nederlands

Polski

Português

Русский

Slovenčina

Shqip

Svenska

ภาษาไทย

Türkçe

Українська

اردو

Tiếng Việt

简体中文

繁體中文

RFC 1918 je bil napisan leta 1996 in dodeljuje več naslovnih blokov za uporabo na internetu zasebnih podjetij. Dokument je bil napisan, ko je postal evidant, da je naslovni prostor IPv4 omejen in da bo sčasoma porabljen. Z dodeljevanjem naslovnega prostora za javno uporabo in uporabo pravil NAT lahko celotna organizacija, ki jo sestavlja na tisoče računalniških sistemov, ponovno uporabi enega ali več javnih naslovov. Pred tem RFC je bilo za organizacije običajno, da kupijo velike bloke naslovnega prostora za zasebno uporabo. V nekaterih primerih ti sistemi morda nikoli ne komunicirajo s širšim internetom. Nekateri primeri znanih dodelitev so General Electric Company, ki ima v lasti 3.0.0,0/8, IBM, ki ima v lasti 9.0.0.0/8, in Hewlett-Packert Company, ki ima v lasti 15.0.0.0.0/8 in 16.0.0.0/8. Za dodatne podrobnosti o dodelitvi javnega naslova obiščite:IANA. Ta RFC vsebuje tri katagorije računalniškega sistema, Private Address Space dodelitve, prednosti za in disadvatacije za uporabo zasebnega adres prostor, kot tudi nekaj operativnih vidikov.

Katagorije

RFC poziva tri specifične katagorije gostiteljev znotraj podjetja. To so:

  • Gostitelji znotraj organizacije, ki ne komunicirajo zunaj organizacije
  • Gostitelji znotraj organizacije, ki potrebujejo omejen dostop do zunanjih sistemov
  • Gostitelji, ki potrebujejo omrežno povezljivost zunaj organizacije.

Prva in druga skupina veljata za "zasebne" sisteme, kjer se kot tretja skupina šteje za "javne". Razumni sistemi so združeni v tri katagorije, saj pomagajo olajšati uporabo naslova znotraj organizacije in je okvir za to, kje uporabljati prostor za javne naslove proti zasebnemu prostoru za naslove.

Zasebni obseg naslovov

IANA je rezervirala 10.0.0.0/8, 172.16.0.0/12 in 192.168.0.0/16 kot bloke za zasebne naslove. Pred Meddomanskim Routing 10/8 je enorazredno omrežje A. 172.16/12 je skupek 16 sosednjih omrežij razreda B, 192.168/16 pa je skupina 256 sosednjih omrežij razreda C. Ker je bil ta naslovni prostor rezerviran za organizacije za zasebno uporabo, pri uporabi naslovnega prostora ni treba komunicirati z IANO. Druga pomembna opomba je, da na javnem internetu ni mogoče usmerjati vseh zasebnih naslovov.

Prednosti in slabosti

Prednosti

  1. uporaba zasebnega naslova v prostoru bo zmanjšala porabo javnih naslovov
  2. Podjetja lahko brez interakcije z IANO uporabljajo veliko zasebnih naslovov
  3. Podjetja lahko uporabljajo prostor, ki jim ni pripadal na sistemu, ki sprva ni zahteval javnega dostopa do interneta. Kasneje pa še ta sistem za javni internet, ki povzroča nagovarjanje abmigouze in nezmožnost prehoda v različne sisteme.

Slabosti

  1. Podjetje bi moralo uporabljati vse javne ali vse zasebne nagovore ali notranje usmerjanje lahko postane problem.
  2. Ker se podjetje nagiba k zasebnemu naslavljanju, so stroški povezani s ponovnim naslavljanjem vseh gostiteljev in rekonfiguracijo aplikacij
  3. Ko bodo podjetja združila nekatera ali vsa omrežja, bo treba preštevilčiti, vendar lahko DHCP pomaga zmanjšati stroške preštevilčenja sistemov glede na njihovo uporabo.
Operativne zadeve

Pri delu z zasebnim naslovnim prostorom je v okviru tega RFC navedenih nekaj premislekov v zvezi z zasnovo in delovanjem omrežja. Na primer, pri načrtovanju omrežnega zasebnega naslovnega prostora se lahko najprej oblikuje, če se zahteva javni dostop do interneta, se ta segment lahko oblikuje tako, da se spodbudi široko priključitev podjetij. Tudi pri interakciji z internetom na splošno je pomembno, da se spomnimo, da bi na usmerjevalnik podjetja namestili filter poti, da bi preprečili dodajanje zasebnih naslovov k tabeli poti in vnašanje v internet na splošno. Prav tako lahko dve organizaciji, ki morata komunicirati, usklajujeta svojo uporabo zasebnega naslova, tako da lahko komunicirata, ne da bi prečkala javni internet, ampak sta neposredno povezani. Končno pomembno vprašanje je bilo povezano s tem, kako bi lahko storitve DNS podjetja postale varne, saj jim ni treba komunicirati z zunanjimi strežniki DNS, kar uporabnikom na javnem internetu preprečuje dostop do poslovnih virov.