home *** CD-ROM | disk | FTP | other *** search
/ Hackers Toolkit 2.0 / Hackers_Toolkit_v2.0.iso / HTML / archive / Texts / Rfc / RFC1918.TXT < prev    next >
Encoding:
Text File  |  1999-11-04  |  21.7 KB  |  508 lines
  1.     
  2.  
  3.  
  4.  
  5.  
  6.  
  7. Network Working Group                                         Y. Rekhter
  8. Request for Comments: 1918                                 Cisco Systems
  9. Obsoletes: 1627, 1597                                       B. Moskowitz
  10. BCP: 5                                                    Chrysler Corp.
  11. Category: Best Current Practice                            D. Karrenberg
  12.                                                                 RIPE NCC
  13.                                                           G. J. de Groot
  14.                                                                 RIPE NCC
  15.                                                                  E. Lear
  16.                                                   Silicon Graphics, Inc.
  17.                                                            February 1996
  18.  
  19.  
  20.                 Address Allocation for Private Internets
  21.  
  22. Status of this Memo
  23.  
  24.    This document specifies an Internet Best Current Practices for the
  25.    Internet Community, and requests discussion and suggestions for
  26.    improvements.  Distribution of this memo is unlimited.
  27.  
  28. 1. Introduction
  29.  
  30.    For the purposes of this document, an enterprise is an entity
  31.    autonomously operating a network using TCP/IP and in particular
  32.    determining the addressing plan and address assignments within that
  33.    network.
  34.  
  35.    This document describes address allocation for private internets. The
  36.    allocation permits full network layer connectivity among all hosts
  37.    inside an enterprise as well as among all public hosts of different
  38.    enterprises. The cost of using private internet address space is the
  39.    potentially costly effort to renumber hosts and networks between
  40.    public and private.
  41.  
  42. 2. Motivation
  43.  
  44.    With the proliferation of TCP/IP technology worldwide, including
  45.    outside the Internet itself, an increasing number of non-connected
  46.    enterprises use this technology and its addressing capabilities for
  47.    sole intra-enterprise communications, without any intention to ever
  48.    directly connect to other enterprises or the Internet itself.
  49.  
  50.    The Internet has grown beyond anyone's expectations. Sustained
  51.    exponential growth continues to introduce new challenges.  One
  52.    challenge is a concern within the community that globally unique
  53.    address space will be exhausted. A separate and far more pressing
  54.    concern is that the amount of routing overhead will grow beyond the
  55.  
  56.  
  57.  
  58. Rekhter, et al           Best Current Practice                  [Page 1]
  59.  
  60. RFC 1918        Address Allocation for Private Internets   February 1996
  61.  
  62.  
  63.    capabilities of Internet Service Providers. Efforts are in progress
  64.    within the community to find long term solutions to both of these
  65.    problems. Meanwhile it is necessary to revisit address allocation
  66.    procedures, and their impact on the Internet routing system.
  67.  
  68.    To contain growth of routing overhead, an Internet Provider obtains a
  69.    block of address space from an address registry, and then assigns to
  70.    its customers addresses from within that block based on each customer
  71.    requirement. The result of this process is that routes to many
  72.    customers will be aggregated together, and will appear to other
  73.    providers as a single route [RFC1518], [RFC1519].  In order for route
  74.    aggregation to be effective, Internet providers encourage customers
  75.    joining their network to use the provider's block, and thus renumber
  76.    their computers. Such encouragement may become a requirement in the
  77.    future.
  78.  
  79.    With the current size of the Internet and its growth rate it is no
  80.    longer realistic to assume that by virtue of acquiring globally
  81.    unique IP addresses out of an Internet registry an organization that
  82.    acquires such addresses would have Internet-wide IP connectivity once
  83.    the organization gets connected to the Internet. To the contrary, it
  84.    is quite likely that when the organization would connect to the
  85.    Internet to achieve Internet-wide IP connectivity the organization
  86.    would need to change IP addresses (renumber) all of its public hosts
  87.    (hosts that require Internet-wide IP connectivity), regardless of
  88.    whether the addresses used by the organization initially were
  89.    globally unique or not.
  90.  
  91.    It has been typical to assign globally unique addresses to all hosts
  92.    that use TCP/IP. In order to extend the life of the IPv4 address
  93.    space, address registries are requiring more justification than ever
  94.    before, making it harder for organizations to acquire additional
  95.    address space [RFC1466].
  96.  
  97.    Hosts within enterprises that use IP can be partitioned into three
  98.    categories:
  99.  
  100.       Category 1: hosts that do not require access to hosts in other
  101.                   enterprises or the Internet at large; hosts within
  102.                   this category may use IP addresses that are
  103.                   unambiguous within an enterprise, but may be
  104.                   ambiguous between enterprises.
  105.  
  106.       Category 2: hosts that need access to a limited set of outside
  107.                   services (e.g., E-mail, FTP, netnews, remote login)
  108.                   which can be handled by mediating gateways (e.g.,
  109.                   application layer gateways). For many hosts in this
  110.                   category an unrestricted external access (provided
  111.  
  112.  
  113.  
  114. Rekhter, et al           Best Current Practice                  [Page 2]
  115.  
  116. RFC 1918        Address Allocation for Private Internets   February 1996
  117.  
  118.  
  119.                   via IP connectivity) may be unnecessary and even
  120.                   undesirable for privacy/security reasons. Just like
  121.                   hosts within the first category, such hosts may use
  122.                   IP addresses that are unambiguous within an
  123.                   enterprise, but may be ambiguous between
  124.                   enterprises.
  125.  
  126.       Category 3: hosts that need network layer access outside the
  127.                   enterprise (provided via IP connectivity); hosts in
  128.                   the last category require IP addresses that are
  129.                   globally unambiguous.
  130.  
  131.    We will refer to the hosts in the first and second categories as
  132.    "private".  We will refer to the hosts in the third category as
  133.    "public".
  134.  
  135.    Many applications require connectivity only within one enterprise and
  136.    do not need external (outside the enterprise) connectivity for the
  137.    majority of internal hosts. In larger enterprises it is often easy to
  138.    identify a substantial number of hosts using TCP/IP that do not need
  139.    network layer connectivity outside the enterprise.
  140.  
  141.    Some examples, where external connectivity might not be required,
  142.    are:
  143.  
  144.          - A large airport which has its arrival/departure displays
  145.            individually addressable via TCP/IP. It is very unlikely
  146.            that these displays need to be directly accessible from
  147.            other networks.
  148.  
  149.          - Large organizations like banks and retail chains are
  150.            switching to TCP/IP for their internal communication. Large
  151.            numbers of local workstations like cash registers, money
  152.            machines, and equipment at clerical positions rarely need
  153.            to have such connectivity.
  154.  
  155.          - For security reasons, many enterprises use application
  156.            layer gateways to connect their internal network to the
  157.            Internet.  The internal network usually does not have
  158.            direct access to the Internet, thus only one or more
  159.            gateways are visible from the Internet. In this case, the
  160.            internal network can use non-unique IP network numbers.
  161.  
  162.          - Interfaces of routers on an internal network usually do not
  163.            need to be directly accessible from outside the enterprise.
  164.  
  165.  
  166.  
  167.  
  168.  
  169.  
  170. Rekhter, et al           Best Current Practice                  [Page 3]
  171.  
  172. RFC 1918        Address Allocation for Private Internets   February 1996
  173.  
  174.  
  175. 3. Private Address Space
  176.  
  177.    The Internet Assigned Numbers Authority (IANA) has reserved the
  178.    following three blocks of the IP address space for private internets:
  179.  
  180.      10.0.0.0        -   10.255.255.255  (10/8 prefix)
  181.      172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
  182.      192.168.0.0     -   192.168.255.255 (192.168/16 prefix)
  183.  
  184.    We will refer to the first block as "24-bit block", the second as
  185.    "20-bit block", and to the third as "16-bit" block. Note that (in
  186.    pre-CIDR notation) the first block is nothing but a single class A
  187.    network number, while the second block is a set of 16 contiguous
  188.    class B network numbers, and third block is a set of 256 contiguous
  189.    class C network numbers.
  190.  
  191.    An enterprise that decides to use IP addresses out of the address
  192.    space defined in this document can do so without any coordination
  193.    with IANA or an Internet registry. The address space can thus be used
  194.    by many enterprises. Addresses within this private address space will
  195.    only be unique within the enterprise, or the set of enterprises which
  196.    choose to cooperate over this space so they may communicate with each
  197.    other in their own private internet.
  198.  
  199.    As before, any enterprise that needs globally unique address space is
  200.    required to obtain such addresses from an Internet registry. An
  201.    enterprise that requests IP addresses for its external connectivity
  202.    will never be assigned addresses from the blocks defined above.
  203.  
  204.    In order to use private address space, an enterprise needs to
  205.    determine which hosts do not need to have network layer connectivity
  206.    outside the enterprise in the foreseeable future and thus could be
  207.    classified as private. Such hosts will use the private address space
  208.    defined above.  Private hosts can communicate with all other hosts
  209.    inside the enterprise, both public and private. However, they cannot
  210.    have IP connectivity to any host outside of the enterprise. While not
  211.    having external (outside of the enterprise) IP connectivity private
  212.    hosts can still have access to external services via mediating
  213.    gateways (e.g., application layer gateways).
  214.  
  215.    All other hosts will be public and will use globally unique address
  216.    space assigned by an Internet Registry. Public hosts can communicate
  217.    with other hosts inside the enterprise both public and private and
  218.    can have IP connectivity to public hosts outside the enterprise.
  219.    Public hosts do not have connectivity to private hosts of other
  220.    enterprises.
  221.  
  222.  
  223.  
  224.  
  225.  
  226. Rekhter, et al           Best Current Practice                  [Page 4]
  227.  
  228. RFC 1918        Address Allocation for Private Internets   February 1996
  229.  
  230.  
  231.    Moving a host from private to public or vice versa involves a change
  232.    of IP address, changes to the appropriate DNS entries, and changes to
  233.    configuration files on other hosts that reference the host by IP
  234.    address.
  235.  
  236.    Because private addresses have no global meaning, routing information
  237.    about private networks shall not be propagated on inter-enterprise
  238.    links, and packets with private source or destination addresses
  239.    should not be forwarded across such links. Routers in networks not
  240.    using private address space, especially those of Internet service
  241.    providers, are expected to be configured to reject (filter out)
  242.    routing information about private networks. If such a router receives
  243.    such information the rejection shall not be treated as a routing
  244.    protocol error.
  245.  
  246.    Indirect references to such addresses should be contained within the
  247.    enterprise. Prominent examples of such references are DNS Resource
  248.    Records and other information referring to internal private
  249.    addresses. In particular, Internet service providers should take
  250.    measures to prevent such leakage.
  251.  
  252. 4. Advantages and Disadvantages of Using Private Address Space
  253.  
  254.    The obvious advantage of using private address space for the Internet
  255.    at large is to conserve the globally unique address space by not
  256.    using it where global uniqueness is not required.
  257.  
  258.    Enterprises themselves also enjoy a number of benefits from their
  259.    usage of private address space: They gain a lot of flexibility in
  260.    network design by having more address space at their disposal than
  261.    they could obtain from the globally unique pool. This enables
  262.    operationally and administratively convenient addressing schemes as
  263.    well as easier growth paths.
  264.  
  265.    For a variety of reasons the Internet has already encountered
  266.    situations where an enterprise that has not been connected to the
  267.    Internet had used IP address space for its hosts without getting this
  268.    space assigned from the IANA. In some cases this address space had
  269.    been already assigned to other enterprises. If such an enterprise
  270.    would later connects to the Internet, this could potentially create
  271.    very serious problems, as IP routing cannot provide correct
  272.    operations in presence of ambiguous addressing. Although in principle
  273.    Internet Service Providers should guard against such mistakes through
  274.    the use of route filters, this does not always happen in practice.
  275.    Using private address space provides a safe choice for such
  276.    enterprises, avoiding clashes once outside connectivity is needed.
  277.  
  278.  
  279.  
  280.  
  281.  
  282. Rekhter, et al           Best Current Practice                  [Page 5]
  283.  
  284. RFC 1918        Address Allocation for Private Internets   February 1996
  285.  
  286.  
  287.    A major drawback to the use of private address space is that it may
  288.    actually reduce an enterprise's flexibility to access the Internet.
  289.    Once one commits to using a private address, one is committing to
  290.    renumber part or all of an enterprise, should one decide to provide
  291.    IP connectivity between that part (or all of the enterprise) and the
  292.    Internet.  Usually the cost of renumbering can be measured by
  293.    counting the number of hosts that have to transition from private to
  294.    public. As was discussed earlier, however, even if a network uses
  295.    globally unique addresses, it may still have to renumber in order to
  296.    acquire Internet-wide IP connectivity.
  297.  
  298.    Another drawback to the use of private address space is that it may
  299.    require renumbering when merging several private internets into a
  300.    single private internet. If we review the examples we list in Section
  301.    2, we note that companies tend to merge. If such companies prior to
  302.    the merge maintained their uncoordinated internets using private
  303.    address space, then if after the merge these private internets would
  304.    be combined into a single private internet, some addresses within the
  305.    combined private internet may not be unique. As a result, hosts with
  306.    these addresses would need to be renumbered.
  307.  
  308.    The cost of renumbering may well be mitigated by development and
  309.    deployment of tools that facilitate renumbering (e.g.  Dynamic Host
  310.    Configuration Protocol (DHCP)). When deciding whether to use private
  311.    addresses, we recommend to inquire computer and software vendors
  312.    about availability of such tools.  A separate IETF effort (PIER
  313.    Working Group) is pursuing full documentation of the requirements and
  314.    procedures for renumbering.
  315.  
  316. 5. Operational Considerations
  317.  
  318.    One possible strategy is to design the private part of the network
  319.    first and use private address space for all internal links. Then plan
  320.    public subnets at the locations needed and design the external
  321.    connectivity.
  322.  
  323.    This design does not need to be fixed permanently. If a group of one
  324.    or more hosts requires to change their status (from private to public
  325.    or vice versa) later, this can be accomplished by renumbering only
  326.    the hosts involved, and changing physical connectivity, if needed. In
  327.    locations where such changes can be foreseen (machine rooms, etc.),
  328.    it is advisable to configure separate physical media for public and
  329.    private subnets to facilitate such changes.  In order to avoid major
  330.    network disruptions, it is advisable to group hosts with similar
  331.    connectivity needs on their own subnets.
  332.  
  333.  
  334.  
  335.  
  336.  
  337.  
  338. Rekhter, et al           Best Current Practice                  [Page 6]
  339.  
  340. RFC 1918        Address Allocation for Private Internets   February 1996
  341.  
  342.  
  343.    If a suitable subnetting scheme can be designed and is supported by
  344.    the equipment concerned, it is advisable to use the 24-bit block
  345.    (class A network) of private address space and make an addressing
  346.    plan with a good growth path. If subnetting is a problem, the 16-bit
  347.    block (class C networks), or the 20-bit block (class B networks) of
  348.    private address space can be used.
  349.  
  350.    One might be tempted to have both public and private addresses on the
  351.    same physical medium. While this is possible, there are pitfalls to
  352.    such a design (note that the pitfalls have nothing to do with the use
  353.    of private addresses, but are due to the presence of multiple IP
  354.    subnets on a common Data Link subnetwork).  We advise caution when
  355.    proceeding in this area.
  356.  
  357.    It is strongly recommended that routers which connect enterprises to
  358.    external networks are set up with appropriate packet and routing
  359.    filters at both ends of the link in order to prevent packet and
  360.    routing information leakage. An enterprise should also filter any
  361.    private networks from inbound routing information in order to protect
  362.    itself from ambiguous routing situations which can occur if routes to
  363.    the private address space point outside the enterprise.
  364.  
  365.    It is possible for two sites, who both coordinate their private
  366.    address space, to communicate with each other over a public network.
  367.    To do so they must use some method of encapsulation at their borders
  368.    to a public network, thus keeping their private addresses private.
  369.  
  370.    If two (or more) organizations follow the address allocation
  371.    specified in this document and then later wish to establish IP
  372.    connectivity with each other, then there is a risk that address
  373.    uniqueness would be violated.  To minimize the risk it is strongly
  374.    recommended that an organization using private IP addresses choose
  375.    randomly from the reserved pool of private addresses, when allocating
  376.    sub-blocks for its internal allocation.
  377.  
  378.    If an enterprise uses the private address space, or a mix of private
  379.    and public address spaces, then DNS clients outside of the enterprise
  380.    should not see addresses in the private address space used by the
  381.    enterprise, since these addresses would be ambiguous.  One way to
  382.    ensure this is to run two authority servers for each DNS zone
  383.    containing both publically and privately addressed hosts.  One server
  384.    would be visible from the public address space and would contain only
  385.    the subset of the enterprise's addresses which were reachable using
  386.    public addresses.  The other server would be reachable only from the
  387.    private network and would contain the full set of data, including the
  388.    private addresses and whatever public addresses are reachable the
  389.    private network.  In order to ensure consistency, both servers should
  390.    be configured from the same data of which the publically visible zone
  391.  
  392.  
  393.  
  394. Rekhter, et al           Best Current Practice                  [Page 7]
  395.  
  396. RFC 1918        Address Allocation for Private Internets   February 1996
  397.  
  398.  
  399.    only contains a filtered version. There is certain degree of
  400.    additional complexity associated with providing these capabilities.
  401.  
  402. 6. Security Considerations
  403.  
  404.    Security issues are not addressed in this memo.
  405.  
  406. 7. Conclusion
  407.  
  408.    With the described scheme many large enterprises will need only a
  409.    relatively small block of addresses from the globally unique IP
  410.    address space. The Internet at large benefits through conservation of
  411.    globally unique address space which will effectively lengthen the
  412.    lifetime of the IP address space. The enterprises benefit from the
  413.    increased flexibility provided by a relatively large private address
  414.    space. However, use of private addressing requires that an
  415.    organization renumber part or all of its enterprise network, as its
  416.    connectivity requirements change over time.
  417.  
  418. 8. Acknowledgments
  419.  
  420.    We would like to thank Tony Bates (MCI), Jordan Becker (ANS), Hans-
  421.    Werner Braun (SDSC), Ross Callon (BayNetworks), John Curran (BBN
  422.    Planet), Vince Fuller (BBN Planet), Tony Li (cisco Systems), Anne
  423.    Lord (RIPE NCC), Milo Medin (NSI), Marten Terpstra (BayNetworks),
  424.    Geza Turchanyi (RIPE NCC), Christophe Wolfhugel (Pasteur Institute),
  425.    Andy Linton (connect.com.au), Brian Carpenter (CERN), Randy Bush
  426.    (PSG), Erik Fair (Apple Computer), Dave Crocker (Brandenburg
  427.    Consulting), Tom Kessler (SGI), Dave Piscitello (Core Competence),
  428.    Matt Crawford (FNAL), Michael Patton (BBN), and Paul Vixie (Internet
  429.    Software Consortium) for their review and constructive comments.
  430.  
  431. 9. References
  432.  
  433.    [RFC1466] Gerich, E., "Guidelines for Management of IP Address
  434.        Space", RFC 1466, Merit Network, Inc., May 1993.
  435.  
  436.    [RFC1518] Rekhter, Y., and T. Li, "An Architecture for IP Address
  437.        Allocation with CIDR", RFC 1518, September 1993.
  438.  
  439.    [RFC1519] Fuller, V., Li, T., Yu, J., and K. Varadhan, "Classless
  440.        Inter-Domain Routing (CIDR): an Address Assignment and
  441.        Aggregation Strategy", RFC 1519, September 1993.
  442.  
  443.  
  444.  
  445.  
  446.  
  447.  
  448.  
  449.  
  450. Rekhter, et al           Best Current Practice                  [Page 8]
  451.  
  452. RFC 1918        Address Allocation for Private Internets   February 1996
  453.  
  454.  
  455. 10. Authors' Addresses
  456.  
  457.    Yakov Rekhter
  458.    Cisco systems
  459.    170 West Tasman Drive
  460.    San Jose, CA, USA
  461.    Phone: +1 914 528 0090
  462.    Fax: +1 408 526-4952
  463.    EMail: yakov@cisco.com
  464.  
  465.  
  466.    Robert G Moskowitz
  467.    Chrysler Corporation
  468.    CIMS: 424-73-00
  469.    25999 Lawrence Ave
  470.    Center Line, MI 48015
  471.    Phone: +1 810 758 8212
  472.    Fax: +1 810 758 8173
  473.    EMail: rgm3@is.chrysler.com
  474.  
  475.  
  476.    Daniel Karrenberg
  477.    RIPE Network Coordination Centre
  478.    Kruislaan 409
  479.    1098 SJ Amsterdam, the Netherlands
  480.    Phone: +31 20 592 5065
  481.    Fax: +31 20 592 5090
  482.    EMail: Daniel.Karrenberg@ripe.net
  483.  
  484.  
  485.    Geert Jan de Groot
  486.    RIPE Network Coordination Centre
  487.    Kruislaan 409
  488.    1098 SJ Amsterdam, the Netherlands
  489.    Phone: +31 20 592 5065
  490.    Fax: +31 20 592 5090
  491.    EMail: GeertJan.deGroot@ripe.net
  492.  
  493.  
  494.    Eliot Lear
  495.    Mail Stop 15-730
  496.    Silicon Graphics, Inc.
  497.    2011 N. Shoreline Blvd.
  498.    Mountain View, CA 94043-1389
  499.    Phone: +1 415 960 1980
  500.    Fax:   +1 415 961 9584
  501.    EMail: lear@sgi.com
  502.  
  503.  
  504.  
  505.  
  506. Rekhter, et al           Best Current Practice                  [Page 9]
  507.  
  508.