RFC 1918 - IPv4 Private Address - Summary

Gjithashtu e disponueshme në:

العربيّة

Azərbaycan dili

Български

Català

Čeština

Dansk

Deutsch

Ελληνικά

English

Esperante

Español

Eesti

Euskara

فارسی

Suomi

Français

Galego

עברית

हिन्दी

Magyarul

Bahasa Indonesia

Italiano

日本語

한국어

Lietuvių

norsk

Nederlands

Polski

Português

Русский

Slovenčina

Slovenščina

Svenska

ภาษาไทย

Türkçe

Українська

اردو

Tiếng Việt

简体中文

繁體中文

RFC 1918 u shkrua më 1996 dhe cakton disa blloqe adresash për përdorim në internet të ndërmarrjeve private. Dokumenti u shkrua pasi u bë i dukshëm që hapësira e adresës IPv4 ishte e kufizuar dhe përfundimisht do të konsumohej. Duke alternuar hapësirën e adresës për përdorim publik dhe duke përdorur rregullat e NAT-it, një organizatë e tërë e përbërë nga mijëra sisteme kompjuterike mund të ribashkohet pas një ose më shumë adresave publike. Përpara kësaj RFC ishte e zakonshme që organizatat të blinin blloqe të mëdha adresash për përdorim privat. Në disa raste, këto sisteme mund të mos komunikojnë kurrë me internetin më të gjerë. Disa shembuj të ndarjeve të njohura janë General Electric Company që zotëron 3.0.0.0/8, IBM që zotëron 9.0.0.0/8, dhe Hewlett-Packert Company që zotëron 15.0.0,0/8 dhe 16.0.0.0/8. Për hollësi shtesë në lidhje me shpërndarjen e adresave publike, vizitohenIANA. Kjo RFC përmban tre katagore të sistemit kompjuterik, disponimet e Adresave Private, avantazhet për dhe dipartazhet për përdorimin e adresës private, si dhe disa konsiderata operacionale.

Katagoritë

RFC thërret tre katagore të posaçme mikpritësish brenda një ndërmarrje. Ata janë:

  • Mikpritësit brenda organizatës që nuk komunikojnë jashtë organizatës
  • Mikpritësit brenda organizatës që kanë nevojë për qasje të kufizuar në sistemet e jashtme
  • Mikpritësit që kanë nevojë për lidhje në rrjet jashtë organizatës.

Grupi i parë dhe i dytë konsiderohen si sisteme "private" ku grupi i tretë konsiderohet "publik." Arsyeja pse sistemet grupohen në tre katagore është se ndihmon në lehtësimin e përdorimit të adresës brenda një organizate dhe është një kuadër ku të përdoret hapësira e adresës publike kundrejt hapësirës së adresës private.

Adresa private

IANA rezervoi 10.0.0/8, 172.16.0.0./12 dhe 192.168.0.0/16 si blloqe private adresash. Para një klase të vetme një rrjet A. 172.16/12 është një grup i 16 rrjeteve kontiguas të klasës B, dhe 192.168/16 është një grup prej 256 rrjetesh kontigo të klasës C. Meqë kjo adresë është rezervuar për organizatat e përdorimit privat, nuk ka nevojë të bashkëveprohet me IANA kur përdor hapësirën e adresës. Një tjetër notë e rëndësishme është se e gjithë hapësira e adresës private nuk është e qëndrueshme në internetin publik.

Avantazhet dhe zhgënjimet

Avantazhe

  1. përdorimi i hapësirës private do të ulë konsumin e adresave publike
  2. Kompanitë kanë liri të përdorin një numër të madh adresash private pa bashkëvepruar me IANA
  3. Ndërmarrjet mund të përdorin hapësirë që nuk u përkiste atyre në një sistem që fillimisht nuk kërkonte akses publik në internet. Pastaj, më vonë, ai sistem drejt internetit publik, i cili rezulton në trajtimin abmigou dhe në paaftësinë për të shkuar në sisteme të ndryshme.

Zhgënjimet

  1. Një ndërmarrje duhet të përdorë ose të gjitha adresat publike, ose të gjitha adresat private, ose ndërprerjet e brendshme mund të bëhen një problem.
  2. Ndërsa një ndërmarrje shkon drejt adresimit privat, ka një kosto që lidhet me rishoqërimin e të gjithë hostëve dhe rikonfigurimin e programeve
  3. Kur kompanitë të shkrijnë disa apo të gjitha rrjetet do të duhet të rinumërohen, megjithatë DHCP mund të ndihmojë reduktimin e kostos së sistemeve të rinumërimit në varësi të përdorimit të tyre.
Shqyrtime operacionale

Kur punon me hapësirën e adresës private ka disa konsiderata brenda këtij RFC lidhur me projektimin dhe operacionet e rrjetit. Për shembull, kur projektohet një hapësirë për adresën private të rrjetit, mund të projektohet së pari, në atë kohë, ku kërkohet aksesi publik në internet, që segmenti mund të projektohet për të ruajtur sipërmarrjen në mënyrë të gjerë. Gjithashtu, kur bashkëvepron me internetin në përgjithësi, është e rëndësishme që të mbahet mend që të vendoset një filtër rruge në itinerarin e sipërmarrjes për të parandaluar shtimin e adresave private në tavolinën e rrugës dhe injektimin në internet në përgjithësi. Në mënyrë të ngjashme kur dy organizata kanë nevojë të komunikojnë mund të bashkërendojnë përdorimin e tyre privat të adresës hapsinore, të tillë që mund të komunikojnë pa kaluar internetin publik, por në vend të kësaj mund të lidhen drejtpërdrejt. Shqyrtimi përfundimtar i madh i lidhur me atë se si shërbimet e ndërmarrjeve DNS mund të bëhen të sigurta pasi ato nuk kanë nevojë të komunikojnë me serverat e jashtëm DNS që pengon përdoruesit në internetin publik nga hyrja në burimet e ndërmarrjeve.