Fazendo as coisas direito, começando com a RFC1918 por: M4D3
Da série "Fazendo as coisas direito"
Cansado de ver problemas de todos os tipos referentes a falta de padronização por grande parte dos provedores de acesso resolvi começar uma série um pouco diferente (dando um puxãozinho de orelha), onde aos poucos será possível a cada um profissionalizar a rede seguindo dicas como esta que segue.
Chega de chamar ip público de 'ip válido' e privado de 'ip inválido', pra mim todo ip é válido desde que esteja em uso.
Status do presente Memo
Este documento especifica uma Internet Melhores Práticas para a atual
Internet comunitária, e solicita discussão e sugestões para
melhorias. A distribuição deste memorando é ilimitado.
1. Introdução
Para efeitos do presente documento, uma empresa é uma entidade
autonomamente funcionamento de uma rede usando TCP / IP e, em particular
a determinação do plano de endereçamento e endereço atribuições dentro desse
rede.
Este documento descreve atribuição de endereços privados para a internet. O
Dotação camada de rede permite plena conectividade entre todos os hosts
dentro de uma empresa, bem como entre todos os cidadãos de diferentes hospedeiros
empresas. Os custos decorrentes da utilização do espaço privado é o endereço internet
potencialmente dispendioso esforço para numerar anfitriões e as redes entre
público e privado.
2. Motivação
Com a proliferação de TCP / IP tecnologia em todo o mundo, incluindo
fora da própria Internet, um número crescente de não-ligado
empresas utilizam esta tecnologia e as suas capacidades para enfrentar
linguado intra-empresa de comunicações, sem qualquer intenção de cada vez
conectar diretamente a outras empresas ou na própria Internet.
A Internet tem crescido ninguém para além da expectativa. Sustentados
crescimento exponencial continua a introduzir novos desafios. Um
desafio é uma preocupação no seio da comunidade que globalmente únicos
endereço espaço será esgotado. Um distinto e muito mais prementes
preocupação é que a quantidade de roteamento overhead irá crescer para além do
Rekhter, et al melhores práticas correntes [Page 1]
RFC 1918 para a atribuição de endereços internet Privada fevereiro 1996
capacidades da Internet Service Provider. Os esforços estão em curso
dentro da comunidade para encontrar soluções a longo prazo de ambos estes
problemas. Entretanto, é necessário reexaminar a atribuição de endereços
procedimentos, e do seu impacto no sistema de roteamento da Internet.
Para conter o crescimento das despesas gerais roteamento, um provedor de Internet obtiver um
bloco do espaço de endereços um endereço de registro e, em seguida, atribui -
seus clientes, dentro desse bloco de endereços baseados em cada cliente
requisito. O resultado deste processo é que para muitas rotas
clientes serão agregadas juntos, e serão exibidos aos outros
provedores como um único itinerário [RFC1518], [RFC1519]. A fim de rota
totalização para ser eficaz, provedores Internet incentivar os clientes
juntar a sua rede para usar o provedor do bloco, e, portanto, numerar
seus computadores. Esses incentivos podem se tornar uma exigência do
futuro.
Com a actual dimensão da Internet ea sua taxa de crescimento não é
mais realista supor que, por força da aquisição globalmente
únicos endereços IP fora de uma organização que um Registro Internet
adquire esses endereços Internet à escala teria conectividade IP uma só vez
A organização fica conectado à Internet. Ao contrário, ela
É bastante provável que, quando a organização iria ligar para o
Internet para obter conectividade IP Internet a nível da organização
teria necessidade de mudar os endereços IP (numerar) de todos os seus públicos hosts
(hosts que exigem Internet à escala conectividade IP), independentemente do
se os endereços utilizados pela organização eram inicialmente
globalmente únicos ou não.
Foi típico para atribuir endereços globalmente únicos para todos os hosts
que usam o TCP / IP. A fim de prolongar a vida do IPv4
espaço, endereço registros estão exigindo mais do que nunca justificação
antes, tornando mais difícil para a aquisição de outras organizações
endereço espaço [RFC1466].
Hosts dentro de empresas que utilizam IP pode ser dividida em três
categorias:
Categoria 1: anfitriões, que não exigem o acesso a outros hospedeiros em
empresas ou na Internet em geral; hosts dentro
desta categoria pode utilizar endereços IP que são
inequívoca no âmbito de uma empresa, mas pode ser
ambíguas entre as empresas.
Categoria 2: hosts que necessitam de ter acesso a um conjunto limitado de fora
serviços (por exemplo, e-mail, FTP, netnews, login remoto)
que podem ser manipulados pelo mediador gateways (e.g.,
aplicação camada gateways). Para muitos anfitriões neste
uma categoria irrestrito acesso externo (desde
Rekhter, et al melhores práticas correntes [Página 2]
RFC 1918 para a atribuição de endereços internet Privada fevereiro 1996
conectividade via IP) pode ser inútil e até mesmo
indesejáveis para a privacidade / segurança razões. Assim como
organiza no âmbito da primeira categoria, podem utilizar esses hosts
Endereços IP que estão dentro de uma inequívoca
empresa, mas pode ser ambíguo entre
empresas.
Categoria 3: hosts que necessitam de acesso fora da camada de rede
empresa (desde conectividade via IP); anfitriões em
a última categoria precisam de endereços IP que são
globalmente inequívoca.
Vamos remeter para os anfitriões no primeiro e segundo as categorias
"privados". Vamos remeter para os anfitriões da terceira categoria como
"público".
Muitas aplicações exigem conectividade dentro de uma única empresa e
não precisam externo (fora da empresa) para a conectividade
Maioria dos hosts internos. Nas empresas de maior dimensão, muitas vezes, é fácil de
identificar um número substancial de hosts usando TCP / IP que não precisam
conectividade de rede camada exterior da empresa.
Alguns exemplos, onde conectividade externa poderá não ser necessária,
são os seguintes:
-- Um grande aeroporto que tem a sua chegada / partida displays
individualmente endereçáveis via TCP / IP. É muito pouco provável
mostra que estas têm de ser directamente acessíveis a partir de
outras redes.
-- As grandes organizações como bancos e cadeias retalhistas estão
migrando para o TCP / IP para a sua comunicação interna. Large
números locais de trabalho como caixas registadoras, dinheiro
máquinas, equipamentos e em posições clerical raramente precisam
de ter essa conectividade.
-- Por motivos de segurança, muitas empresas utilizam candidatura
camada gateways para conectar sua rede interna para o
Internet. A rede interna normalmente não tem
acesso direto à Internet, assim, apenas um ou mais
gateways são visíveis a partir da Internet. Neste caso, o
rede interna não pode usar números de rede IP exclusivo.
-- Interfaces de roteadores em uma rede interna normalmente não
precisam de ser directamente acessíveis a partir de fora da empresa.
Rekhter, et al melhores práticas correntes [Página 3]
RFC 1918 para a atribuição de endereços internet Privada fevereiro 1996
3. Endereço privado espaço
A Internet Assigned Numbers Authority (IANA) tem reservado a
após três blocos de espaço para o endereço IP privado internet:
10.0.0.0 - 10.255.255.255 (10 / 8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
Vamos referir ao primeiro bloco como "bloco de 24 bits", o segundo como
"20-bit bloco", e para a terceira como "16-bit" bloco. Note-se que (em
pré-notação CIDR), o primeiro bloco não é senão uma única classe A
Número de rede, enquanto o segundo bloco é um conjunto de 16 contíguo
números de rede classe B, eo terceiro bloco é um conjunto de 256 contíguas
Classe C números de rede.
Uma empresa que decide a utilização de endereços IP fora do endereço
espaço definido neste documento podem fazê-lo sem qualquer coordenação
IANA Internet ou em um registro. O endereço espaço pode assim ser usado
por muitas empresas. Os endereços dentro deste espaço irá endereço privado
apenas ser exclusivo dentro da empresa, ou o conjunto de empresas que
escolher a cooperar mais este espaço para que eles possam comunicar uns com os
outros nos seus próprios privados internet.
Tal como antes, qualquer empresa que precisar ter globalmente espaço de endereços exclusivos é exigido fazer isso apartir de um registro.
continua...
Re: Fazendo as coisas direito, começando com a RFC1918 por: M4D3
No sentido de utilizar o espaço de endereço privado, uma empresa necessita de
determinar que organiza não precisa ter conectividade de rede camada
fora da empresa, num futuro previsível e, portanto, poderia ser
classificadas como privadas. Tais hospedeiros irá utilizar o espaço privado endereço
acima definidos. Exércitos privados podem se comunicar com todos os outros hospedeiros
no interior das empresas, tanto públicas como privadas. No entanto, eles não podem
ter conectividade IP para qualquer host fora da empresa. Embora não
tendo externo (fora da empresa) conectividade IP privado
anfitriões ainda pode ter acesso a serviços externos através de mediação
gateways (e.g., aplicação camada gateways).
Todos os outros hosts serão públicas e irá usar globalmente endereço exclusivo
espaço atribuído por um Registro Internet. Público anfitriões podem se comunicar
com outros hospedeiros no interior da empresa tanto públicas como privadas e
podem ter a conectividade IP público hosts fora da empresa.
Público anfitriões não têm a conectividade de outros exércitos privados
empresas.
Rekhter, et al melhores práticas correntes [Página 4]
RFC 1918 para a atribuição de endereços internet Privada fevereiro 1996
Movendo um acolhimento de público ao privado ou vice-versa envolve uma mudança
do endereço IP, as alterações das entradas DNS apropriados, bem como alterações ao
arquivos de configuração em outros hospedeiros que a referência de acolhimento por IP
endereço.
Porque endereços privados não têm qualquer significado global, roteamento informação
cerca de redes privadas não deve ser propagada sobre a cooperação inter-empresarial
links, e pacotes com origem ou destino endereços privados
não deve ser transmitido em toda a essas ligações. Roteadores em redes não
usando o espaço de endereço privado, especialmente as de serviços Internet
fornecedores, espera-se que sejam configurados para rejeitar (filtro externo)
roteamento informações sobre redes privadas. Se tal recebe um roteador
essas informações a rejeição não deve ser tratado como um encaminhamento
protocolo erro.
Indirecta referências a esses endereços deve ser contido dentro do
empresa. Proeminentes exemplos de tais referências são DNS Resource
Records e outras informações referentes ao interna privada
endereços. Em particular, os prestadores de serviços Internet devem ter
medidas para evitar tais perdas.
4. Vantagens e desvantagens de utilizar o espaço privado endereço
A óbvia vantagem de utilizar o espaço de endereço privado Internet
em geral é a de conservar o espaço globalmente endereço exclusivo por não
utilizá-lo onde unicidade global não é necessária.
As próprias empresas também desfrutar de uma série de benefícios a partir de sua
uso do espaço privado endereço: Eles ganham um monte de flexibilidade na
desenho de rede por ter mais espaço endereços à sua disposição do que
eles poderiam obter a partir da globalmente únicos piscina. Isto possibilita
operacionalmente e administrativamente conveniente abordar como esquemas
bem como o crescimento caminhos mais fáceis.
Por várias razões, já encontradas na Internet
situações em que uma empresa que não tenha sido ligado ao
Internet tinha usado espaço de endereços IP para seus hospedeiros, sem ter esse
espaço atribuído a partir da IANA. Em alguns casos, este espaço tinha endereço
já sido atribuídas a outras empresas. Se uma tal empresa
mais tarde iria se conecta à Internet, isto poderá eventualmente criar
problemas muito sérios, como roteamento IP não pode fornecer correta
operações na presença de endereçamento ambígua. Embora, em princípio,
Provedores de Serviço Internet deve temer tais erros através de
o uso de filtros de rota, isto nem sempre acontece na prática.
Usando o endereço privado oferece um espaço seguro para essa escolha
empresas, evitando confrontos uma vez fora conectividade é necessária.
Rekhter, et al melhores práticas correntes [Página 5]
RFC 1918 para a atribuição de endereços internet Privada fevereiro 1996
Uma grande desvantagem para o uso do endereço privado espaço é que ela maio
efectivamente reduzir uma empresa da flexibilidade de acesso à internet.
Depois que um se compromete a utilizar um endereço privado, está a cometer um a
numerar parte ou a totalidade de uma empresa, deve tomar a decisão de fornecer um
Conectividade IP entre a parte (ou a totalidade da empresa) e os
Internet. Normalmente o custo da nova numeração pode ser medido por
contagem do número de máquinas que têm a passagem do privado ao
público. Como foi discutido anteriormente, no entanto, ainda se usa uma rede
globalmente únicos endereços, poderá ainda ter de numerar, a fim de
IP-Internet adquirir ampla conectividade.
Outra desvantagem para o uso do endereço privado espaço é que ela maio
exigir renumeração quando fusão de vários privado internet em um
único privada Internet. Se nós temos exemplos rever a lista na secção
2, verificamos que as empresas tendem a fundir. Se essas empresas antes de
a junção manteve sua descoordenada internet usando privado
endereço espaço e, em seguida, se após a junção destes privado teria internet
ser combinadas em uma única privado internet, alguns endereços dentro do
combinada privado internet pode não ser único. Como resultado, acolhe com
esses endereços teria de ser numeradas.
O custo da nova numeração pode muito bem ser atenuada por e desenvolvimento
implantação de ferramentas que facilitem a renumeração (por exemplo, Dynamic Host
Configuration Protocol (DHCP)). Ao decidir se a utilização privada
endereços, recomendamos a inquirir computador e vendedores de software
sobre a disponibilidade de tais ferramentas. Um esforço separado IETF (PIER
Working Group) está a proceder a toda a documentação dos requisitos e
procedimentos para a renumeração.
5. Considerações operacionais
Uma possível estratégia é definir a parte da rede privada
primeira utilização e endereço privado espaço para todas as ligações internas. Depois plano
sub-redes públicas nos locais necessários à concepção e externos
conectividade.
Este projeto não precisa ser fixado de forma permanente. Se um grupo de uma
ou mais hosts obriga a mudar o seu estatuto (do privado ao público
ou vice-versa) mais tarde, isto pode ser feito apenas renumeração
os hospedeiros envolvidos, e mudando conectividade física, se necessário. Em
locais onde tais mudanças podem ser previstas (máquina salas, etc),
que é aconselhável para configurar física separada para a comunicação social e público
sub-redes privadas para facilitar a tais mudanças. A fim de evitar grandes
interrupções de rede, é aconselhável grupo acolhe com semelhante
conectividade com as suas necessidades próprias sub-redes.
Rekhter, et al melhores práticas correntes [Página 6]
RFC 1918 para a atribuição de endereços internet Privada fevereiro 1996
Se um regime adequado subnetting pode ser concebido e é apoiada por
o equipamento em questão, é aconselhável a utilização do bloco de 24 bits
(classe A rede) do endereço privado espaço e fazer um endereçamento
plano com um bom caminho do crescimento. Se subnetting é um problema, o de 16-bit
block (classe C redes), ou o bloco 20-bit (classe B redes) de
endereço privado espaço pode ser utilizado.
Podemos ser tentados a ter tanto públicas como privadas sobre os endereços
mesmo meio físico. Embora isso seja possível, existem armadilhas para
uma tal concepção (note que as armadilhas não têm nada a ver com o uso
de endereços privados, mas que são devidas à presença de múltiplas IP
subredes em comum uma ligação informática subnetwork). Aconselhamos precaução quando
proceder neste domínio.
É altamente recomendável que roteadores que ligar para empresas
externas, as redes são criadas com o pacote adequado e encaminhamento
filtros em ambas as extremidades da ligação, a fim de prevenir e de pacotes
roteamento informações fugas. Uma empresa deve também qualquer filtro
redes privadas de inbound encaminhamento informações, a fim de proteger
ela própria a partir de situações ambíguas encaminhamento que pode ocorrer se a rotas
o endereço privado espaço ponto fora da empresa.
Continua...
Re: Fazendo as coisas direito, começando com a RFC1918 por: M4D3
É possível que dois sites, que tanto coordenar as suas privada
de espaço de endereços para se comunicar uns com os outros através de uma rede pública.
Para isso eles devem usar algum método de encapsulamento nas suas fronteiras
a uma rede pública, mantendo assim seu endereço privado privado.
Se dois (ou mais) organizações seguem a atribuição de endereços
especificados no presente documento e, depois, mais tarde pretendam estabelecer IP
conectividade uns com os outros e, em seguida, há o risco de endereço
singularidade seria violado. Para minimizar o risco é fortemente
Recomenda que uma organização usar endereços IP privados escolher
aleatoriamente a partir do pool de endereços privados reservados, aquando da atribuição de
sub-blocos para a sua repartição interna.
Se uma empresa utiliza o espaço de endereço privado, ou de uma combinação de particulares
endereço e espaços públicos e, em seguida, DNS clientes fora da empresa
não deveriam ver endereços no endereço privado do espaço usado por
empresa, uma vez que estes endereços seria ambíguo. Uma forma de
garantir este é competente para executar dois servidores para cada zona DNS
públicos e privados que contenham ambas dirigidas anfitriões. Um servidor
seria visível do espaço público e gostaria de abordar apenas conter
o subconjunto de endereços da empresa que foram acessados utilizando
público endereços. O outro servidor seria acessado somente a partir do
rede privada e gostaria de incluir a totalidade dos dados, incluindo o
endereços privados e públicos independentemente endereços estão ao alcance do
rede privada. A fim de assegurar a coerência, tanto servidores devem
ser configuradas a partir do qual os mesmos dados da zona visível publicamente
Rekhter, et al melhores práticas correntes [Página 7]
RFC 1918 para a atribuição de endereços internet Privada fevereiro 1996
só contém uma versão filtrada. Existe certo grau de
complexidade adicional associado a fornecer essas capacidades.
6. Considerações de Segurança
As questões da segurança não são abordados no presente memorando.
7. Conclusão
Com o esquema descrito muitas grandes empresas terão apenas um
relativamente pequeno bloco de endereços de IP exclusivo a nível mundial
endereço espaço. A Internet em grandes benefícios através de conservação
globalmente endereço exclusivo espaço que irá prolongar o eficazmente
tempo de vida dos endereços IP. As empresas beneficiarão da
fornecidos por uma maior flexibilidade relativamente grande endereço privado
espaço. No entanto, o uso de endereçamento privado exige que um
organização numerar parte ou a totalidade de sua empresa de rede, como o seu
conectividade requisitos mudar ao longo do tempo.
8. Agradecimentos
Gostaríamos de agradecer ao Tony Bates (MCI), Jordânia Becker (SNA), Hans -
Werner Braun (SDSC), Ross Callon (BayNetworks), John Curran (BBN
Planeta), Vince Fuller (BBN Planet), Tony Li (Cisco Systems), Anne
Senhor (RIPE NCC), Milo Medin (INE), Marten Terpstra (BayNetworks),
Geza Turchanyi (RIPE NCC), Christophe Wolfhugel (Instituto Pasteur),
Andy Linton (connect.com.au), Brian Carpenter (CERN), Randy Bush
(PSG), Erik Feira (Apple Computer), Dave Crocker (Brandeburgo
Consulting), Tom Kessler (SIG), Dave Piscitello (Core Competence),
Matt Crawford (FNAL), Michael Patton (BBN), e Paul Vixie (Internet
Software Consortium) para a sua revisão e comentários construtivos.
9. Referências
[RFC1466] Gerich, E., "Orientações para a Gestão de Endereço IP
Espaço ", RFC 1466, Merit Network, Inc., maio de 1993.
[RFC1518] Rekhter, Y., e T. Li, "Uma Arquitetura de endereçamento IP
Atribuição com CIDR ", RFC 1518, setembro de 1993.
[RFC1519] Fuller, V., Li, T., Yu, J., e K. Varadhan, "Classes
Inter-Domain Routing (CIDR): um Morada Cessão e
Agregação Estratégia ", RFC 1519, setembro de 1993.
Rekhter, et al melhores práticas correntes [Página 8]
RFC 1918 para a atribuição de endereços internet Privada fevereiro 1996
10. Autores' Endereços
Yakov Rekhter
Cisco Systems
170 West Tasman Drive
San Jose, CA, E.U.A.
Telefone: +1 914 528 0090
Fax: +1 408 526-4952
EMail: [email protected]
Robert G Moskowitz
Chrysler Corporation
CIMS: 424-73-00
25999 Lawrence Ave
Center Line, MI 48015
Telefone: +1 810 758 8212
Fax: +1 810 758 8173
EMail: [email protected]
Daniel Karrenberg
RIPE Network centro de coordenação
Kruislaan 409
1098 SJ Amsterdam, Países Baixos
Tel.: +31 20 592 5065
Fax: +31 20 592 5090
EMail: Daniel.Karrenberg @ ripe.net
Geert Jan de Groot
RIPE Network centro de coordenação
Kruislaan 409
1098 SJ Amsterdam, Países Baixos
Tel.: +31 20 592 5065
Fax: +31 20 592 5090
EMail: GeertJan.deGroot @ ripe.net
Eliot Lear
Mail Stop 15-730
Silicon Graphics, Inc.
2011 N. shoreline Blvd.
Mountain View, CA 94043-1389
Telefone: +1 415 960 1980
Fax: +1 415 961 9584
EMail: [email protected]
Rekhter, et al melhores práticas correntes [Página 9]
Rede Grupo de Trabalho Y. Rekhter
Pedido de Comentários: 1918 Cisco Systems
Obsoletes: 1627, 1597 B. Moskowitz
BCP: 5 Chrysler Corp
Categoria: melhores práticas correntes D. Karrenberg
RIPE NCC
J. G. de Groot
RIPE NCC
E. Lear
Silicon Graphics, Inc.
Fevereiro 1996
Atribuição de endereços privados para internet
Este documento está disponível em:
RFC 1918 Tradu
Outras referências:
Private network - Wikipedia, the free encyclopedia
RFC 1918 - Address Allocation for Private Internets (RFC1918)
http://www.geektools.com/rfc/rfc1918.txt
Abraço a todos.
Luciano Rampanelli / M4D3
Re: Fazendo as coisas direito, começando com a RFC1918 por: M4D3