RFC1918:Address Allocation for Private Internets,February 1996
本备忘录的状态
本文档为 Internet 社区指定了 Internet 最佳当前实践,并请求讨论和改进建议。本备忘录的分发不受限制。
1、 介绍
就本文档而言,企业是使用 TCP/IP 自主操作网络的实体,特别是确定该网络内的寻址计划和地址分配。
本文档描述了私有互联网的地址分配。该分配允许企业内部所有主机之间以及不同企业的所有公共主机之间的完全网络层连接。使用私有互联网地址空间的成本是在公共和私有之间重新编号主机和网络的潜在代价高昂的工作。
2、 动机
随着 TCP/IP 技术在全球范围内的扩散,包括在 Internet 本身之外,越来越多的非连接企业使用该技术及其寻址能力进行企业内部通信,而无意直接连接到其他企业或互联网本身。
互联网的发展超出了任何人的预期。持续的指数增长继续带来新的挑战。一个挑战是社区内担心全球唯一的地址空间将被耗尽。另一个更紧迫的问题是路由开销的数量将超出 Internet 服务提供商的能力。社区内正在努力寻找这两个问题的长期解决方案。同时有必要重新审视地址分配程序,以及它们对互联网路由系统的影响。
为了控制路由开销的增长,Internet 提供商从地址注册表中获取一个地址空间块,然后根据每个客户的要求从该块中将地址分配给其客户。这个过程的结果是,到许多客户的路由将被聚合在一起,并且将作为单一路由 [RFC1518]、[RFC1519] 出现在其他供应商面前。为了使路由聚合有效,Internet 提供商鼓励客户加入他们的网络以使用提供商的块,从而对他们的计算机重新编号。这种鼓励可能会成为未来的要求。
考虑到当前 Internet 的规模及其增长速度,假设通过从 Internet 注册中心获取全球唯一 IP 地址,一旦该组织建立连接,获得此类地址的组织将具有 Internet 范围的 IP 连接到互联网已不再现实。相反,当组织连接到 Internet 以实现 Internet 范围的 IP 连接时,该组织很可能需要更改其所有公共主机(需要 Internet 范围 IP 连接的主机)的 IP 地址(重新编号),无论组织最初使用的地址是否全球唯一。
为所有使用 TCP/IP 的主机分配全局唯一地址是一种典型的做法。为了延长 IPv4 地址空间的寿命,地址注册需要比以往更多的理由,使组织更难获得额外的地址空间 [RFC1466]。
企业内部使用IP的主机可以分为三类:
第1类:不需要访问其他企业的主机或整个互联网的主机;此类别中的主机可能使用企业内部明确的 IP 地址,但企业之间可能使用不明确的 IP 地址。
第2类:需要访问一组有限的外部服务(例如,电子邮件、FTP、网络新闻、远程登录)的主机,这些服务可以由中介网关(例如,应用层网关)处理。对于此类别中的许多主机,出于隐私/安全原因,不受限制的外部访问(通过 IP 连接提供)可能是不必要的,甚至是不可取的。就像第一类中的主机一样,此类主机可能使用企业内部明确的IP地址,但企业之间可能使用不明确的IP地址。
第 3 类:需要企业外部网络层访问的主机(通过 IP 连接提供);最后一类中的主机需要全局明确的 IP 地址。
我们将第一类和第二类中的主机称为“私有”。我们将第三类中的主机称为“公共”。
许多应用程序只需要一个企业内部的连接,而大多数内部主机不需要外部(企业外部)连接。在较大的企业中,通常很容易识别大量使用 TCP/IP 且不需要企业外部网络层连接的主机。
可能不需要外部连接的一些示例是:
- 大型机场的到达/离开显示可通过 TCP/IP 单独寻址。不太可能需要从其他网络直接访问这些显示。
- 银行和零售连锁店等大型组织正在改用 TCP/IP 进行内部通信。大量的本地工作站,如收银机、自动取款机和文书位置的设备,很少需要具有这种连接性。
- 出于安全原因,许多企业使用应用层网关将其内部网络连接到 Internet。内部网络通常无法直接访问 Internet,因此从 Internet 上只能看到一个或多个网关。在这种情况下,内部网络可以使用非唯一 IP 网络号。
- 内部网络上的路由器接口通常不需要从企业外部直接访问。
3、 私有地址空间
互联网号码分配机构 (Internet Assigned Numbers Authority,IANA) 为私有互联网保留了以下三个 IP 地址空间块:
10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
我们将第一个块称为“24 位块”,第二个称为“20 位块”,第三个称为“16 位块”。请注意,在 CIDR 之前的表示法中,第一个块只是一个 A 类网络号,而第二个块是一组 16 个连续的 B 类网络号,第三个块是一组 256 个连续的 C 类网络号。
决定使用本文档中定义的地址空间之外的 IP 地址的企业无需与 IANA 或互联网注册管理机构进行任何协调。因此,地址空间可以被许多企业使用。该私有地址空间内的地址仅在企业内或选择在该空间上合作以便它们可以在自己的私有互联网上相互通信的一组企业内是唯一的。
和以前一样,任何需要全球唯一地址空间的企业都需要从 Internet 注册中心获取此类地址。为其外部连接请求 IP 地址的企业永远不会从上面定义的块中分配地址。
为了使用私有地址空间,企业需要确定哪些主机在可预见的未来不需要在企业外部具有网络层连接,因此可以归类为私有。这些主机将使用上面定义的私有地址空间。私有主机可以与企业内部的所有其他主机通信,包括公共主机和私有主机。但是,它们无法与企业外部的任何主机建立 IP 连接。虽然没有外部(企业外部)IP 连接,但私有主机仍然可以通过中介网关(例如,应用层网关)访问外部服务。
所有其他主机将是公共的,并将使用由 Internet 注册管理机构分配的全球唯一地址空间。公共主机可以与企业内部的其他公共和私有主机通信,并且可以与企业外部的公共主机建立 IP 连接。公共主机无法连接到其他企业的私有主机。
将主机从私有转移到公共或从私有转移到公共或相反涉及 IP 地址的更改、相应 DNS 条目的更改以及通过 IP 地址引用该主机的其他主机上的配置文件的更改。
由于私有地址没有全局意义,因此私有网络的路由信息不应在企业间链路上传播,具有私有源地址或目的地址的数据包不应通过此类链路转发。不使用私有地址空间的网络中的路由器,尤其是 Internet 服务提供商的路由器,应该被配置为拒绝(过滤掉)关于私有网络的路由信息。如果这样的路由器接收到这样的信息,则拒绝不应被视为路由协议错误。
企业内应包含对此类地址的间接引用。此类引用的突出示例是 DNS 资源记录和其他引用内部私有地址的信息。互联网服务提供商尤其应采取措施防止此类泄漏。
4、 使用私有地址空间的优缺点
为整个 Internet 使用私有地址空间的明显优势是通过不在不需要全局唯一性的地方使用它来保存全局唯一地址空间。
企业本身也从使用私有地址空间中获得了许多好处:通过拥有比从全球唯一池中获得的地址空间更多的地址空间,他们在网络设计中获得了很大的灵活性。这使得操作和管理上方便的寻址方案以及更容易的增长路径成为可能。
由于各种原因,互联网已经遇到过这样的情况,即未连接到互联网的企业为其主机使用了 IP 地址空间,而没有从 IANA 分配此空间。在某些情况下,此地址空间已分配给其他企业。如果这样的企业以后连接到 Internet,这可能会产生非常严重的问题,因为 IP 路由无法在存在模糊寻址的情况下提供正确的操作。尽管原则上 Internet 服务提供商应通过使用路由过滤器来防止此类错误,但这在实践中并不总是发生。使用私有地址空间为此类企业提供了一个安全的选择,避免在需要外部连接时发生冲突。
使用私有地址空间的一个主要缺点是它实际上可能会降低企业访问 Internet 的灵活性。一旦承诺使用私有地址,就承诺对部分或全部企业重新编号,如果决定在该部分(或全部企业)与 Internet 之间提供 IP 连接。通常可以通过计算必须从私有转换为公共的主机数量来衡量重新编号的成本。然而,如前所述,即使网络使用全球唯一地址,它仍可能需要重新编号才能获得 Internet 范围的 IP 连接。
使用私有地址空间的另一个缺点是,在将多个私有 Internet 合并为一个私有 Internet 时可能需要重新编号。如果我们回顾一下我们在第 2 节中列出的例子,我们会注意到公司倾向于合并。如果这些公司在合并之前使用私有地址空间维护其未协调的互联网,那么如果合并后这些私有互联网将合并为一个私有互联网,合并后的私有互联网中的某些地址可能不是唯一的。因此,具有这些地址的主机需要重新编号。
通过开发和部署有助于重新编号的工具(例如动态主机配置协议 (Dynamic Host Configuration Protocol,DHCP)),可以很好地降低重新编号的成本。在决定是否使用私有地址时,我们建议向计算机和软件供应商咨询此类工具的可用性。一个单独的 IETF 工作(PIER 工作组)正在寻求重新编号的要求和程序的完整文档。
5、 操作注意事项
一种可能的策略是首先设计网络的私有部分,并为所有内部链接使用私有地址空间。然后在所需位置规划公共子网并设计外部连接。
这种设计不需要永久固定。如果一组一台或多台主机稍后需要更改其状态(从私有变为公共,反之亦然),可以通过仅对所涉及的主机重新编号并在需要时更改物理连接来实现。在可以预见此类更改的位置(机房等),建议为公共和私有子网配置单独的物理介质以促进此类更改。为了避免重大网络中断,建议将具有类似连接需求的主机分组到它们自己的子网上。
如果能够设计出合适的子网划分方案并得到相关设备的支持,则建议使用私有地址空间的24位块(A类网络),并制定具有良好增长路径的寻址计划。如果子网划分有问题,可以使用私有地址空间的 16 位块(C 类网络)或 20 位块(B 类网络)。
人们可能会想在同一物理介质上同时拥有公共地址和私有地址。虽然这是可能的,但这种设计存在缺陷(请注意,缺陷与私有地址的使用无关,而是由于公共数据链路子网上存在多个 IP 子网)。我们建议在此区域进行操作时要谨慎。
强烈建议连接企业与外部网络的路由器在链路两端设置适当的数据包和路由过滤器,以防止数据包和路由信息泄漏。企业还应从入站路由信息中过滤任何专用网络,以保护自己免受路由到企业外部专用地址空间点时可能发生的模糊路由情况的影响。
两个站点都可以通过公共网络相互通信,这两个站点都协调其私有地址空间。为此,他们必须在其边界使用某种方法将其封装到公共网络,从而使他们的私有地址保密。
如果两个(或更多)组织遵循本文档中指定的地址分配,然后希望彼此建立 IP 连接,则存在违反地址唯一性的风险。为了最大限度地降低风险,强烈建议使用私有 IP 地址的组织在为其内部分配分配子块时从私有地址的保留池中随机选择。
如果企业使用私有地址空间,或私有地址空间和公共地址空间的混合,那么企业外部的 DNS 客户端不应看到企业使用的私有地址空间中的地址,因为这些地址将是不明确的。确保这一点的一种方法是为每个包含公共和私人寻址主机的 DNS 区域运行两个授权服务器。一台服务器将从公共地址空间可见,并且仅包含使用公共地址可访问的企业地址子集。另一台服务器只能从专用网络访问,并且将包含完整的数据集,包括专用地址和专用网络可访问的任何公共地址。为了保证一致性,两台服务器都应该使用相同的数据进行配置,其中公开可见的区域只包含一个过滤版本。提供这些功能会带来一定程度的额外复杂性。
6、 安全考虑
本备忘录不涉及安全问题。
7、 结论
使用所描述的方案,许多大型企业将只需要来自全球唯一 IP 地址空间的相对较小的地址块。互联网通过保护全球唯一的地址空间而受益匪浅,这将有效地延长 IP 地址空间的生命周期。企业受益于相对较大的私有地址空间提供的增加的灵活性。然而,使用私有寻址要求组织对其部分或全部企业网络重新编号,因为其连接要求随时间而变化。
8、 致谢
我们要感谢 Tony Bates (MCI)、Jordan Becker (ANS)、Hans-Werner Braun (SDSC)、Ross Callon (BayNetworks)、John Curran (BBN Planet)、Vince Fuller (BBN Planet)、Tony Li (cisco Systems) ),Anne Lord (RIPE NCC),Milo Medin (NSI),Marten Terpstra (BayNetworks),Geza Turchanyi (RIPE NCC),Christophe Wolfhugel (Pasteur Institute),Andy Linton (connect.com.au),Brian Carpenter (CERN),Randy Bush (PSG),Erik Fair (Apple Computer),Dave Crocker (Brandenburg Consulting),Tom Kessler (SGI),Dave Piscitello (Core Competence),Matt Crawford (FNAL),Michael Patton (BBN),and Paul Vixie ( Internet Software Consortium) 的审查和建设性意见。
9、 参考文献
[RFC1466] Gerich, E., "Guidelines for Management of IP Address Space", RFC 1466, Merit Network, Inc., May 1993. [RFC1518] Rekhter, Y., and T. Li, "An Architecture for IP Address Allocation with CIDR", RFC 1518, September 1993. [RFC1519] Fuller, V., Li, T., Yu, J., and K. Varadhan, "Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strategy", RFC 1519, September 1993.
