收藏
下载资源

rfc1597 私有Internet的地址分配

上传人:爱****1 文档编号:221067 上传时间:2016-12-13 格式:TXT 页数:4 大小:8.93KB
返回 下载 相关 举报
rfc1597 私有Internet的地址分配_第1页
第1页 / 共4页
rfc1597 私有Internet的地址分配_第2页
第2页 / 共4页
rfc1597 私有Internet的地址分配_第3页
第3页 / 共4页
rfc1597 私有Internet的地址分配_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

《rfc1597 私有Internet的地址分配》由会员分享,可在线阅读,更多相关《rfc1597 私有Internet的地址分配(4页珍藏版)》请在金锄头文库上搜索。

1、私有本备忘录的状态本文档提供了不针对任何类型的备忘录的发布不受任何限制。目录1 介绍12 目标23 私有地址空间 34 使用私有地址空间的优缺点 35 操作上的考虑 46 参考47 安全上的考虑 58 结论59 致谢510 作者联系方式 51 介绍本协议描述了一种保存地址空间的方法,这种方法不用给某个企业内部的私有主机分配全局唯一的仍旧允许企业内部的所有私有主机之间及企业外部的所有公有主机之间的完全的网络连接。作者希望,使用这些方法,能显著地节约个企业是一个实体,它自主地使用在该网络内部决定寻址设计和地址分配。2 目标随 P 在全 的 , 在, 有联网的企业 用该 及它在地址分配上的能 企业内

2、部 的 信,而不用 它企业 接 连。 在的 是 所有使用 受 的是有限的“, 分配 。这些准 对些运作网络的企业 ”了。在企业内部使用分 类 - 不 企业 有限的外部( , 文 ,网络, 录)的主机, 这些 用 网 - 企业 外的网络 ( 连实 )- 一类主机在企业内部使用的,而在企业之间发 。在许 类主机 ,不受限制的外部( 连)是不 对私有和安全 “ ”是不希望发 的。 在 一类 的主机,这些主机在企业内部使用的,而在企业之间发 。有 一类的主机 用 , 而不连网上的 主机外部连接。在一个 的企业 , 地 定些使用P 协议 不连接的主机。是一些不 - 一个 型的机 / 的显 信息 P 分寻

3、址的。这些显 信息不 能网络 接 。- 和 这 的 型 织正转向。 的本地工作站 收机, 取款机和文书工作的设备少 安全 “, 许 企业使用 用 网( 防火墙)把它们的内部网络连接 部网络 常不能 接这 有一个 几个防火墙主机对的。这种情况 ,内部网络 使用不唯一的 果两个企业 它们私有的连接 信, 常 有 非常有限的主机 。 有些主机址。- 路 器上内部网络的接口不 。3 私有地址空间段有地址 段 24位段, 段 20位段, 段 16位段。 注意, 一段 是一个 段是16个连续段是255个连续个企业若决定使用本文定义 外的 无须征 这类地址 许 企业使用。 在私有地址空间内的地址在一个企业内

4、部 须唯一。去, 一个获这 的地址。一个企业外部所分配的地址决不从 上定义的地址段 获。了使用私有地址空间,一个企业见的将 不些主机将称 私有主机, 并将使用 上定义的私有地址空间。私有主机能 企业内部所有的公有和私有的主机 信。 是,它们不能 外部主机 管私有主机不能 外部主机 网络 的连接,它们仍能 用 继外部的。除之外的主机称 公有主机,并使用从获的全局唯一的地址空间。公有主机能 企业内部所有的公有和私有的主机 信并能 外部公有主机。公有主机不能 企业的私有主机连接。把一台主机从私有转 公有 反涉及 。“ 私有地址 有全局的意义,对私有网络的路 信息不能 递 企业 企业之间的连接上,使用

5、私有源地址和目的地址的报文不能 送这 的连接。网络上不使用私有地址空间的路 器,特是提供商的,将配置 拒绝(滤)私有网络的路 信息。果这 的路 器接收 这 的路 信息,路 器拒绝不该当作路 协议错误。企业内部出 对类地址的间接引用。主是域名器资源记录和 引用内部私有地址的信息。提供商 特 取措避免这种泄漏。 4 使用私有地址空间的优缺点使用私有地址空间的显著的优点是 使不使用它而 保存全局唯一的地址空间的目的。企业本 也从使用私有地址空间 好 它们 了 它们能从全局唯一地址储备 获的地址储备,使它们在网络的设计 获 的灵活性。这 使地址规划在操作和管 上更方便, 长扩展更 。各种 “,这 的情

6、况 一个还 有连 某些情况 ,这个地址已经分配给 企业。当这个企业 连 能发 一些 的, 当存在冲突的地址时, 能正 操作。 使用私有地址空间 这些企业提供了一个安全的选择, 避免冲突。 有人”, 对 编址的潜在使用私有网络 外地址的一个显著的缺点。 是, 我们 须看 , 许 主机 能永不类, 而且一个企业也许不 的企业 连(在是即使 编址发 了, 我们 须看 一个使用类的域间路 )连 当换了络提供商)时, 倾向 对它的公有主机编址。 这 编址在未 有 能经常发 , 无论这个企业是否使用私有网络 外的地址段。 能便利 编址的工具( 使之费更少。 也有和公有主机之间清晰的划分和 对 编址的的控制

7、更困难, 所 在某种度上 编址的看作是一个优点。5 操作上的考虑网络规划上一个推荐的 是 设计网络的私有部分, 并在所有的内部连接上使用私有地址空间。 在并设计外部的连接。这个设计并非 定不 。 果一些主机将 状态, 能 对涉及 的主机编址并安 外所的 网 实 。果 网 式, 并能所涉及的设备所 , 议使用24位的私有地址空间, 并制定一种 扩展的地址设计规划。 果 网 有, 使用16位的 255个连续网络地址的 一 上使用 个网)有 缺点。 我们 议避免, 除非运上的好地 并 实所有的设备 能正 地 。把一台主机从私有状态转 公有状态将涉及 地址和 情况 连接的 更。 在这些 更能预见 的地

8、方(机 ), 议 私有和公有 网配置不 的 , 利 更。在 个网络上能 地 更所有主机的状态, 且不对企业网络的 体 。 “议 将 在 一 网上 能发 的连接上的 更把主机分 。 议在连接外部网络的路 器上的内外两 的连接上设置合 的 和路 滤, 避免 和路 信息的 。 企业还 该滤任何 的私有网络地址 避免出 不 的路 状态, 这种状态在对私有地址空间的路 指向企业外部时发 。对些预见 的 信集团, 考虑 设计一个公的地址规划 一个企业, 这个规划 协议注册机所 。果在 一企业的两个站点提供商 连, 考虑使用避免发 私有网络上的 的 。 避免的一个 能的措是运 两个域名器, 一个外部的器“所

9、有全局唯一的一个内部的器“所有企业内部的私有和公有的 了保 连性, 这些器 该从外部器接收 的已滤本的配置。在所有内部公有和私有主机上的 内部的域名器。 外部的器 , 并且连接全局的域名器。 内部的器把针对企业外部信息的 送外部器, “所有的内部主机能全局的域名器。 这 保 了私有主机的信息不 企业外部的 器。 6 参考1 E。, P 993。7 安全上的考虑 使用私有地址空间 安全性, 这不能 换的安全措。8 结论”的规划, 的企业更少的全局地址空间。 个节约了全局地址空间, 并 有地长而受。 企业 能使用对更 的地址空间而 的灵活性而受。9 致谢谢 i ( 和 和 设性的 议。10 作者联系方式 1810598 +1 914 945 3896 +1 914 945 2141 424 25999 8015+1 810 758 8212 +1 810 758 8173 3858921 09 1098 +31 20 592 5065+31 20 592 5090

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 资格认证/考试 > 网络工程师认证 > 思科认证

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号