RFC1918

Spread the love

RFC 1918

Il problema di indirizzare le macchine di una azienda si scontra con la necessità di enumerare univocamente le macchine presenti in Internet. Ma non è necessario che tutte le macchine abbiano indirizzi IP diversi. Infatti ci sono già da tempo molti più dispositivi connessi ad internet di quanti ne siano indirizzabili con il sistema IPv4. Inizialmente ogni host aveva un indirizzo univoco ma molto presto gli ISP (Internet Service Providere o Fornitori di Servizio Internet) hanno cominciato ad escogitare degli stratagemmi per poter riutilizzare degli indirizzi senza che questo portasse a dei conflitti nella risoluzione degli host. E le aziende che via via si collegavano a Internet spesso non capivano il perché di determinate scelte.

Questa Request For Comment regolamenta in modo specifico gli standard di indirizzamento delle reti private (Address Allocation for Private Networks). È stata scritta dall’IETF nel febbraio 1996 proprio per dare un quadro normativo alle scelte che si stavano facendo.

È istruttivo leggere le motivazioni di questa RFC, che ci riportano indietro ad una fase pionieristica al tempo in cui la popolarità del WWW diede alla crescita di Internet un impulso formidabile. Ne riportiamo nel seguito un estratto significativo.

2. Motivazioni

Con la proliferazione della tecnologia TCP/IP su scala mondiale, inclusa l’Internet esterna stessa, un numero sempre più grande di imprese non connesse usa questa tecnologia e le sue libertà di indirizzamento, senza nemmeno l’intenzione di connettere direttamente l’azienda ad altre aziende o ad Internet stessa.

Internet è cresciuta al di là delle aspettative di ciascuno. Una crescita esponenziale tanto sostenuta continua ad introdurre nuove sfide. Una di queste è la preoccupazione all’interno della comunità che l’indirizzamento globale venga ad eesaurirsi. Una preoccupazione diversa e molto più pressante è l’elevata attività di smistamento che si pensa che rapidamente crescerà oltre le capacità dei Fornitori di Servizio (ISP). Si stanno compiendo sforzi all’interno della comunità per trovare una soluzione a lungo termine ad entrambi questi problemi. Nel frattempo è necessario rivedere le procedure di allocazione degli indirizzi e il loro impatto nel sistema di instradamento di Internet.

Per contenere l’elevata crescita dell’instradamento, un ISP ottiene un blocco di spazio di indirizzi da un Registro indirizzi e quindi assegna ai suoi clienti indirizzi all’interno di questo blocco in base alle richieste di ciascun cliente. Il risultato di questo processo è che le rotte di molti clienti verranno aggregate assieme e appariranno ad altri provider come una singola rotta [RFC1518], [RFC1519]. Per far funzionare queste aggregazioni di rotte, gli ISP incoraggiano i clienti, collegando le loro reti, ad utilizzare il blocco del Provider, e così essi devono rinumerare i loro computer. Questo incoraggiamento dovrebbe diventare un requisito in futuro.

Con le dimensioni attuali di Internet e il suo tasso di crescita, non è più realistico supporre che, in virtù dell’acquisizione di indirizzi IP univoci a livello globale da un registro Internet, un’organizzazione che acquisisce tali indirizzi abbia una connettività IP funzionante su Internet una volta che l’organizzazione è stata collegata a Internet. Al contrario, è molto probabile che quando l’organizzazione si connetterà a Internet essa debba cambiare gli indirizzi IP, cioè rinumerare tutti i suoi host pubblici (host che richiedono connettività IP su Internet) , indipendentemente dal fatto che gli indirizzi utilizzati inizialmente dall’organizzazione fossero univoci a livello globale o meno.

Finora tipicamente si sono assegnati indirizzi globalmente univoci a tutti gli host che usano TCP/IP. Per prolungare la vita dello spazio di indirizzamento IPv4, i registranti di indirzzi sono obbligati a dare maggiori spiegazioni che mai sulle loro scelte, rendendo difficile per le organizzazionei acquistare ulteriori spazi indirizzi [RFC1466].

Gli host all’interno delle imprese che usano IP possono essere suddivise in tre categorie:

Categoria 1: host che non richiedono collegamenti ad host di altre imprese o più i generale ad Internet; gli host di qusta categoria pssono usare indirizzi non ambigui all’interno dell’impresa, ma che potrebbero essere ambigui tra più imprese

Categoria 2: host che necessitano di accesso ad un limitato numero di servizi esterni (es. E-mail. FTP, Netnews, Remoe Login) che possono essere gestiti da gateway mediani (es: gateway a livello applicazione). Per molti host di questa categoria un accesso completamente libero (attraverso connettività IP) potrebbe non essere necessario e nemmeno desiderabile per ragioni di privacy/sicurezza. Allo stesso modo degli host della prima categoria anche questi possono usare indirizzi IP non ambigui internamente ma che potrebbero risultare ambigui tra imprese.

Categoria 3: host che necessitano di accedere all’esterno dell’impresa tramite collegamento IP a livello rete; gli host in quest’ultima categoria richiedono indirizzi IP globalmente non ambigui.

Ci riferieremo agli host della prima e della seconda categoria come “privati” e agli host della terza categoria come “pubblici”.

Molte applicazioni richiedono connettività solo all’interno dell’impresa e non richiedono accesso all’esterno per la grande maggioranza degli host. Nelle grandi imprese è abbastanza comune individuare un considerevole numero di host che usano TCP/IP e che non necessitano di un collegamento sullo livello OSI rete verso l’esterno dell’impresa.

Ecco alcuni esempio in cui la connettività esterna potrebbe non essere richiesta:

  • un grande aeroporto in cui i monitor degli arrivi/partenze sono individualmente indirizzabili via TCP/IP. È molto improbabile che questi display richiedano di essere direttamete accessibili da altre reti.
  • Grandi organizzazioni come banche e catene di supermercati stanno passando a TCP/IP per le loro comunicazioni interne. Un grande numero di workstation locali come registratori di cassa, macchine per i soldi e attrezzature di segreteria raramente hanno bisogno di una tale connettività.
  • Per ragiondi sicurezza, molte imprese usano gatway sul livello OSI applicazione per connettere la rete interna ad Internet, quindi solo uno o qualche gatway sono visibili da Internet. In questo caso, la rete interna può utilizzare numeri IP non univoci.
  • Le interfacce dei router su una rete interna di solito non necessitano di essere direttamente accessibili dall’esterno dell’impresa.

3. Spazio di indirizzamento privato.

L’Autorità per l’assegnazione di numeri Internet (IANA) ha riservato questi tre blocchi per gli spazi di indirizzamento di internet private:

     10.0.0.0        -   10.255.255.255  (10/8 prefix)
     172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
     192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

Ci riferiremo al primo blocco come al “blocco a 24 bit”, il secondo come “blocco a 20 bit” ed il terzo come “blocco a 16 bit”. Notare che (nella notazione pre-CIDR) il primo blocco non è altro che una singola classe A, mentre il secondo sono 16 classi B consecutive ed il terzo blocco sono 256 classi C consecutive.

Questo ultimo paragrafo viene un po’ più semplice da capire se si scrivono gli indrizzi in binario:

 00001010.00000000.00000000.00000000
 00001010.11111111.11111111.11111111
          <----     24 bit     ---->
 10101100.00010000.00000000.00000000
 10101100.00011111.11111111.11111111
              <----    20 bit  ----> 
 11000000.10101000.00000000.00000000
 11000000.10101000.11111111.11111111
                   <---- 16 bit---->

Un’impresa che decidesse di usare indirizzi IP al di fuori dello spazio indirizzi indicato in questo documento può farlo senza dover interpellare lo IANA o il registro Internet. Lo spazio indirizzi può così essere adottato da molte aziende. Gli indirizzi all’interno di questo spazio indirizzi privato sarà unico soltanto all’interno dell’impresa o dell’insieme di aziende che cooperano su questo spazio così che esse possano comunicare nella loro internet privata [nota che qui non era ancora stato coniato il termine INTRANET].

Come prima, ogni azienda che necessiti di uno spazio univoco globale deve ottenere questi indirizzi da un Registro Internet. A un’impresa che richiede indirizzi IP per la sua connettività esterna non verranno mai assegnati indirizzi nei blocchi definiti sopra.

Il testo originale della RFC1918 si trova nel sito dell’IETF. Questa RFC è stata aggiornata dalla RFC6761