Da série "Fazendo as coisas direito"
Cansado de ver problemas de todos os tipos referentes a falta de padronização por grande parte dos provedores de acesso resolvi começar uma série um pouco diferente (dando um puxãozinho de orelha), onde aos poucos será possível a cada um profissionalizar a rede seguindo dicas como esta que segue.
Chega de chamar ip público de 'ip válido' e privado de 'ip inválido', pra mim todo ip é válido desde que esteja em uso.
Status do presente Memo
Este documento especifica uma Internet Melhores Práticas para a atual
Internet comunitária, e solicita discussão e sugestões para
melhorias. A distribuição deste memorando é ilimitado.
1. Introdução
Para efeitos do presente documento, uma empresa é uma entidade
autonomamente funcionamento de uma rede usando TCP / IP e, em particular
a determinação do plano de endereçamento e endereço atribuições dentro desse
rede.
Este documento descreve atribuição de endereços privados para a internet. O
Dotação camada de rede permite plena conectividade entre todos os hosts
dentro de uma empresa, bem como entre todos os cidadãos de diferentes hospedeiros
empresas. Os custos decorrentes da utilização do espaço privado é o endereço internet
potencialmente dispendioso esforço para numerar anfitriões e as redes entre
público e privado.
2. Motivação
Com a proliferação de TCP / IP tecnologia em todo o mundo, incluindo
fora da própria Internet, um número crescente de não-ligado
empresas utilizam esta tecnologia e as suas capacidades para enfrentar
linguado intra-empresa de comunicações, sem qualquer intenção de cada vez
conectar diretamente a outras empresas ou na própria Internet.
A Internet tem crescido ninguém para além da expectativa. Sustentados
crescimento exponencial continua a introduzir novos desafios. Um
desafio é uma preocupação no seio da comunidade que globalmente únicos
endereço espaço será esgotado. Um distinto e muito mais prementes
preocupação é que a quantidade de roteamento overhead irá crescer para além do
Rekhter, et al melhores práticas correntes [Page 1]
RFC 1918 para a atribuição de endereços internet Privada fevereiro 1996
capacidades da Internet Service Provider. Os esforços estão em curso
dentro da comunidade para encontrar soluções a longo prazo de ambos estes
problemas. Entretanto, é necessário reexaminar a atribuição de endereços
procedimentos, e do seu impacto no sistema de roteamento da Internet.
Para conter o crescimento das despesas gerais roteamento, um provedor de Internet obtiver um
bloco do espaço de endereços um endereço de registro e, em seguida, atribui -
seus clientes, dentro desse bloco de endereços baseados em cada cliente
requisito. O resultado deste processo é que para muitas rotas
clientes serão agregadas juntos, e serão exibidos aos outros
provedores como um único itinerário [RFC1518], [RFC1519]. A fim de rota
totalização para ser eficaz, provedores Internet incentivar os clientes
juntar a sua rede para usar o provedor do bloco, e, portanto, numerar
seus computadores. Esses incentivos podem se tornar uma exigência do
futuro.
Com a actual dimensão da Internet ea sua taxa de crescimento não é
mais realista supor que, por força da aquisição globalmente
únicos endereços IP fora de uma organização que um Registro Internet
adquire esses endereços Internet à escala teria conectividade IP uma só vez
A organização fica conectado à Internet. Ao contrário, ela
É bastante provável que, quando a organização iria ligar para o
Internet para obter conectividade IP Internet a nível da organização
teria necessidade de mudar os endereços IP (numerar) de todos os seus públicos hosts
(hosts que exigem Internet à escala conectividade IP), independentemente do
se os endereços utilizados pela organização eram inicialmente
globalmente únicos ou não.
Foi típico para atribuir endereços globalmente únicos para todos os hosts
que usam o TCP / IP. A fim de prolongar a vida do IPv4
espaço, endereço registros estão exigindo mais do que nunca justificação
antes, tornando mais difícil para a aquisição de outras organizações
endereço espaço [RFC1466].
Hosts dentro de empresas que utilizam IP pode ser dividida em três
categorias:
Categoria 1: anfitriões, que não exigem o acesso a outros hospedeiros em
empresas ou na Internet em geral; hosts dentro
desta categoria pode utilizar endereços IP que são
inequívoca no âmbito de uma empresa, mas pode ser
ambíguas entre as empresas.
Categoria 2: hosts que necessitam de ter acesso a um conjunto limitado de fora
serviços (por exemplo, e-mail, FTP, netnews, login remoto)
que podem ser manipulados pelo mediador gateways (e.g.,
aplicação camada gateways). Para muitos anfitriões neste
uma categoria irrestrito acesso externo (desde
Rekhter, et al melhores práticas correntes [Página 2]
RFC 1918 para a atribuição de endereços internet Privada fevereiro 1996
conectividade via IP) pode ser inútil e até mesmo
indesejáveis para a privacidade / segurança razões. Assim como
organiza no âmbito da primeira categoria, podem utilizar esses hosts
Endereços IP que estão dentro de uma inequívoca
empresa, mas pode ser ambíguo entre
empresas.
Categoria 3: hosts que necessitam de acesso fora da camada de rede
empresa (desde conectividade via IP); anfitriões em
a última categoria precisam de endereços IP que são
globalmente inequívoca.
Vamos remeter para os anfitriões no primeiro e segundo as categorias
"privados". Vamos remeter para os anfitriões da terceira categoria como
"público".
Muitas aplicações exigem conectividade dentro de uma única empresa e
não precisam externo (fora da empresa) para a conectividade
Maioria dos hosts internos. Nas empresas de maior dimensão, muitas vezes, é fácil de
identificar um número substancial de hosts usando TCP / IP que não precisam
conectividade de rede camada exterior da empresa.
Alguns exemplos, onde conectividade externa poderá não ser necessária,
são os seguintes:
-- Um grande aeroporto que tem a sua chegada / partida displays
individualmente endereçáveis via TCP / IP. É muito pouco provável
mostra que estas têm de ser directamente acessíveis a partir de
outras redes.
-- As grandes organizações como bancos e cadeias retalhistas estão
migrando para o TCP / IP para a sua comunicação interna. Large
números locais de trabalho como caixas registadoras, dinheiro
máquinas, equipamentos e em posições clerical raramente precisam
de ter essa conectividade.
-- Por motivos de segurança, muitas empresas utilizam candidatura
camada gateways para conectar sua rede interna para o
Internet. A rede interna normalmente não tem
acesso direto à Internet, assim, apenas um ou mais
gateways são visíveis a partir da Internet. Neste caso, o
rede interna não pode usar números de rede IP exclusivo.
-- Interfaces de roteadores em uma rede interna normalmente não
precisam de ser directamente acessíveis a partir de fora da empresa.
Rekhter, et al melhores práticas correntes [Página 3]
RFC 1918 para a atribuição de endereços internet Privada fevereiro 1996
3. Endereço privado espaço
A Internet Assigned Numbers Authority (IANA) tem reservado a
após três blocos de espaço para o endereço IP privado internet:
10.0.0.0 - 10.255.255.255 (10 / 8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
Vamos referir ao primeiro bloco como "bloco de 24 bits", o segundo como
"20-bit bloco", e para a terceira como "16-bit" bloco. Note-se que (em
pré-notação CIDR), o primeiro bloco não é senão uma única classe A
Número de rede, enquanto o segundo bloco é um conjunto de 16 contíguo
números de rede classe B, eo terceiro bloco é um conjunto de 256 contíguas
Classe C números de rede.
Uma empresa que decide a utilização de endereços IP fora do endereço
espaço definido neste documento podem fazê-lo sem qualquer coordenação
IANA Internet ou em um registro. O endereço espaço pode assim ser usado
por muitas empresas. Os endereços dentro deste espaço irá endereço privado
apenas ser exclusivo dentro da empresa, ou o conjunto de empresas que
escolher a cooperar mais este espaço para que eles possam comunicar uns com os
outros nos seus próprios privados internet.
Tal como antes, qualquer empresa que precisar ter globalmente espaço de endereços exclusivos é exigido fazer isso apartir de um registro.
continua...