RFC 1918 - IPv4 Private Address - Summary

Även tillgänglig på:

العربيّة

Azərbaycan dili

Български

Català

Čeština

Dansk

Deutsch

Ελληνικά

English

Esperante

Español

Eesti

Euskara

فارسی

Suomi

Français

Galego

עברית

हिन्दी

Magyarul

Bahasa Indonesia

Italiano

日本語

한국어

Lietuvių

norsk

Nederlands

Polski

Português

Русский

Slovenčina

Slovenščina

Shqip

ภาษาไทย

Türkçe

Українська

اردو

Tiếng Việt

简体中文

繁體中文

RFC 1918 skrevs 1996 och tilldelade flera adressblock för användning på privata företags internet. Dokumentet skrevs eftersom det blev uppenbart att IPv4-adressutrymmet var begränsat och så småningom skulle konsumeras. Genom att fördela adressutrymme för allmänt bruk och använda NAT-regler kan en hel organisation bestående av tusentals datorsystem ligga bakom en eller flera offentliga adresser. Före denna RFC var det vanligt att organisationer köpte stora block av adressutrymme för privat bruk. I vissa fall kan dessa system aldrig kommunicera med det bredare internet. Några exempel på välkända anslag är General Electric Company som äger 3.0.0.0/8, IBM som äger 9.0.0.0.0/8, och Hewlett-Packert Company som äger 15.0.0.0/8 och 16.0.0.0/8. För ytterligare detaljer om allokeringen av den offentliga adressen besökerIANADenna RFC innehåller tre katagorier av datorsystem, Private Address Space-allokeringar, fördelarna med och nackdelarna med att använda privat adressutrymme, liksom vissa operativa överväganden.

Catagories

RFC kallar ut tre specifika katagorier av värdar inom ett företag. De är:

  • Värdar inom organisationen som inte kommunicerar utanför organisationen
  • Värdar inom organisationen som behöver begränsad tillgång till externa system
  • Värdar som behöver nätverksanslutning utanför organisationen.

Den första och andra gruppen anses vara ”privata” system där den tredje gruppen anses vara ”offentlig”. Anledningen till att systemen är grupperade i tre katagorier är att det hjälper till att underlätta adressanvändning inom en organisation och är en ram för var man ska använda offentliga adressutrymme kontra privata adressutrymme.

Privat Adress Ranges

IANA reserverade 10.0.0.0/8, 172.16.0.0/12, och 192.168.0.0/16 som privata adressblock. Innan Classless Interdomain Routing 10/8 är ett enda klass A-nätverk. 172.16/12 är en uppsättning av 16 sammanhängande klass B-nätverk, och 192.168/16 är en grupp av 256 kontigous klass C-nätverk. Eftersom detta adressutrymme har reserverats för privata företag behöver inte interagera med IANA när du använder adressutrymmet. En annan viktig anmärkning är att allt privat adressutrymme inte är routable på det offentliga internet.

Fördelar och nackdelar

Fördelar

  1. användning av privata adressutrymme minskar förbrukningen av offentliga adresser
  2. Företag har frihet att använda ett stort antal privata adressutrymmen utan att interagera med IANA
  3. Företag kan använda utrymme som inte tillhörde dem på ett system som ursprungligen inte kräver allmän tillgång till internet. Sedan senare systemet till det offentliga internet som resulterar i abmigous adressering och en oförmåga att väga till de olika systemen.

Nackdelar

  1. Ett företag bör använda antingen all offentlig eller all privat adressering eller intern routing kan bli ett problem.
  2. När ett företag rör sig mot privat adressering finns det en kostnad som är förknippad med att adressera alla värdar och omkonfigurera program
  3. När företag sammanfogar några eller alla ett av de två nätverken kommer att behöva omnumras, men DHCP kan bidra till att minska kostnaden för omnumreringssystem beroende på deras användning.
Operativa överväganden

När du arbetar med privat adressutrymme finns det några överväganden som tillhandahålls inom denna RFC om nätverksdesign och verksamhet. Till exempel, när du utformar ett nätverks privata adressutrymme kan utformas först då där allmänhetens internetanslutning krävs att segmentet kan utformas för att underlätta företagets breda anslutning. Även när man interagerar med internet i stort är det viktigt att komma ihåg att placera ett ruttfilter på företagets router för att förhindra att privata adresser läggs till i ruttbordet och injiceras på internet i stort. Likaså när två organisationer behöver kommunicera kan de samordna sin privata adressutrymme så att de kan kommunicera utan att korsa det offentliga internet utan istället vara direkt anslutna. Den slutliga stora hänsyn till hur företags DNS-tjänster kan bli säkra eftersom de inte behöver kommunicera med externa DNS-servrar som hindrar användare på det offentliga internet från att komma åt företagsresurser.