Ver Feed RSS

m4d3

Fazendo as coisas direito, começando com a RFC1918 por: M4D3

Avalie este Post de Blog
Da série "Fazendo as coisas direito"

Cansado de ver problemas de todos os tipos referentes a falta de padronização por grande parte dos provedores de acesso resolvi começar uma série um pouco diferente (dando um puxãozinho de orelha), onde aos poucos será possível a cada um profissionalizar a rede seguindo dicas como esta que segue.

Chega de chamar ip público de 'ip válido' e privado de 'ip inválido', pra mim todo ip é válido desde que esteja em uso.

Status do presente Memo

Este documento especifica uma Internet Melhores Práticas para a atual Internet comunitária, e solicita discussão e sugestões para melhorias. A distribuição deste memorando é ilimitado.

1. Introdução

Para efeitos do presente documento, uma empresa é uma entidade autonomamente funcional de uma rede usando TCP / IP e, em particular a determinação do plano de endereçamento e endereço atribuições dentro dessa rede.

Este documento descreve atribuição de endereços privados para a internet. O Dotação camada de rede permite plena conectividade entre todos os hosts dentro de uma empresa, bem como entre todos os cidadãos de diferentes hospedeiros empresas. Os custos decorrentes da utilização do espaço privado é o endereço internet potencialmente dispendioso esforço para numerar anfitriões e as redes entre público e privado.


2. Motivação

Com a proliferação de TCP / IP tecnologia em todo o mundo, incluindo fora da própria Internet, um número crescente de não-ligado empresas utilizam esta tecnologia e as suas capacidades para enfrentar linguado intra-empresa de comunicações, sem qualquer intenção de cada vez conectar diretamente a outras empresas ou na própria Internet.

A Internet tem crescido ninguém para além da expectativa. Sustentados crescimento exponencial continua a introduzir novos desafios.
Um desafio é uma preocupação no seio da comunidade que globalmente únicos endereço espaço será esgotado. Um distinto e muito mais prementes preocupação é que a quantidade de roteamento overhead irá crescer para além do

Rekhter, et al melhores práticas correntes [Page 1]

RFC 1918 para a atribuição de endereços internet Privada fevereiro 1996 capacidades da Internet Service Provider. Os esforços estão em curso dentro da comunidade para encontrar soluções a longo prazo de ambos estes problemas. Entretanto, é necessário reexaminar a atribuição de endereços procedimentos, e do seu impacto no sistema de roteamento da Internet.

Para conter o crescimento das despesas gerais roteamento, um provedor de Internet obtiver um bloco do espaço de endereços um endereço de registro e, em seguida, atribui - seus clientes, dentro desse bloco de endereços baseados em cada cliente requisito.

O resultado deste processo é que para muitas rotas clientes serão agregadas juntos, e serão exibidos aos outros provedores como um único itinerário [RFC1518], [RFC1519].
A fim de rota totalização para ser eficaz, provedores Internet incentivar os clientes juntar a sua rede para usar o provedor do bloco, e, portanto, numerar seus computadores. Esses incentivos podem se tornar uma exigência do futuro.

Com a actual dimensão da Internet ea sua taxa de crescimento não é mais realista supor que, por força da aquisição globalmente únicos endereços IP fora de uma organização que um Registro Internet adquire esses endereços Internet à escala teria conectividade IP uma só vez
A organização fica conectado à Internet. Ao contrário, ela É bastante provável que, quando a organização iria ligar para o Internet para obter conectividade IP Internet a nível da organização teria necessidade de mudar os endereços IP (numerar) de todos os seus públicos hosts (hosts que exigem Internet à escala conectividade IP), independentemente do se os endereços utilizados pela organização eram inicialmente globalmente únicos ou não.

Foi típico para atribuir endereços globalmente únicos para todos os hosts que usam o TCP / IP. A fim de prolongar a vida do IPv4 espaço, endereço registros estão exigindo mais do que nunca justificação antes, tornando mais difícil para a aquisição de outras organizações endereço espaço [RFC1466].

Hosts dentro de empresas que utilizam IP pode ser dividida em três categorias:

Categoria 1:
anfitriões, que não exigem o acesso a outros hospedeiros em empresas ou na Internet em geral; hosts dentro desta categoria pode utilizar endereços IP que são inequívoca no âmbito de uma empresa, mas pode ser ambíguas entre as empresas.

Categoria 2:
hosts que necessitam de ter acesso a um conjunto limitado de fora serviços (por exemplo, e-mail, FTP, netnews, login remoto) que podem ser manipulados pelo mediador gateways (e.g., aplicação camada gateways). Para muitos anfitriões neste uma categoria irrestrito acesso externo (desde Rekhter, et al melhores práticas correntes [Página 2]

RFC 1918 para a atribuição de endereços internet Privada fevereiro 1996
conectividade via IP) pode ser inútil e até mesmo indesejáveis para a privacidade / segurança razões. Assim como organiza no âmbito da primeira categoria, podem utilizar esses hosts
Endereços IP que estão dentro de uma inequívoca empresa, mas pode ser ambíguo entre empresas.

Categoria 3: hosts que necessitam de acesso fora da camada de rede empresa (desde conectividade via IP); anfitriões em a última categoria precisam de endereços IP que são
globalmente inequívoca.

Vamos remeter para os anfitriões no primeiro e segundo as categorias "privados". Vamos remeter para os anfitriões da terceira categoria como "público".

Muitas aplicações exigem conectividade dentro de uma única empresa e não precisam externo (fora da empresa) para a conectividade Maioria dos hosts internos. Nas empresas de maior dimensão, muitas vezes, é fácil de identificar um número substancial de hosts usando TCP / IP que não precisam conectividade de rede camada exterior da empresa.

Alguns exemplos, onde conectividade externa poderá não ser necessária, são os seguintes:

-- Um grande aeroporto que tem a sua chegada / partida displays individualmente endereçáveis via TCP / IP. É muito pouco provável mostra que estas têm de ser directamente acessíveis a partir de outras redes.

-- As grandes organizações como bancos e cadeias retalhistas estão migrando para o TCP / IP para a sua comunicação interna. Large números locais de trabalho como caixas registadoras, dinheiro máquinas, equipamentos e em posições clerical raramente precisam de ter essa conectividade.

-- Por motivos de segurança, muitas empresas utilizam candidatura
camada gateways para conectar sua rede interna para a Internet. A rede interna normalmente não tem acesso direto à Internet, assim, apenas um ou mais
gateways são visíveis a partir da Internet. Neste caso, a rede interna não pode usar números de rede IP exclusivo.

-- Interfaces de roteadores em uma rede interna normalmente não precisam de ser directamente acessíveis a partir de fora da empresa.
Rekhter, et al melhores práticas correntes [Página 3]

RFC 1918 para a atribuição de endereços internet Privada fevereiro 1996

3. Endereço privado espaço

A Internet Assigned Numbers Authority (IANA) tem reservado a
após três blocos de espaço para o endereço IP privado internet:

10.0.0.0 - 10.255.255.255 (10 / 8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

Vamos referir ao primeiro bloco como "bloco de 24 bits", o segundo como
"20-bit bloco", e para a terceira como "16-bit" bloco. Note-se que (em
pré-notação CIDR), o primeiro bloco não é senão uma única classe A
Número de rede, enquanto o segundo bloco é um conjunto de 16 contíguo
números de rede classe B, eo terceiro bloco é um conjunto de 256 contíguas
Classe C números de rede.


Uma empresa que decide a utilização de endereços IP fora do endereço
espaço definido neste documento podem fazê-lo sem qualquer coordenação
IANA Internet ou em um registro. O endereço espaço pode assim ser usado
por muitas empresas. Os endereços dentro deste espaço irá endereço privado
apenas ser exclusivo dentro da empresa, ou o conjunto de empresas que
escolher a cooperar mais este espaço para que eles possam comunicar uns com os
outros nos seus próprios privados internet.


Comentário:
Tal como antes, qualquer empresa que precisar globalmente espaço exclusivo de endereços a partir da internet é exigido que se faça por um cadastro/registro, isso garante que a conectividade externa nunca será atribuida a blocos de endereços reservados a outras entidades.

continua aqui...

Grande abraço a todos

Luciano Rampanelli / M4D3

Comentários

  1. Avatar de GrayFox
    Muito bom seu artigo. De tanto que todo mundo fala, o cara acaba entrando no mesmo dicionario, como o "cache full", que nada mais é que o zero penalty hit.
    Continue assim!
    Saudações,

+ Enviar Comentário



Visite: BR-Linux ·  VivaOLinux ·  Dicas-L