home *** CD-ROM | disk | FTP | other *** search

---

/ Unix System Administration Handbook 1997 October / usah_oct97.iso / rfc / 1900s / rfc1918.txt

< prev

next >

Wrap

Text File  |  1997-02-13  |  22KB  |  508 lines

---

1.     
2.  
3.  
4.  
5.  
6.  
7. Network Working Group                                         Y. Rekhter
8. Request for Comments: 1918                                 Cisco Systems
9. Obsoletes: 1627, 1597                                       B. Moskowitz
10. BCP: 5                                                    Chrysler Corp.
11. Category: Best Current Practice                            D. Karrenberg
12.                                                                 RIPE NCC
13.                                                           G. J. de Groot
14.                                                                 RIPE NCC
15.                                                                  E. Lear
16.                                                   Silicon Graphics, Inc.
17.                                                            February 1996
18.  
19.  
20.                 Address Allocation for Private Internets
21.  
22. Status of this Memo
23.  
24.    This document specifies an Internet Best Current Practices for the
25.    Internet Community, and requests discussion and suggestions for
26.    improvements.  Distribution of this memo is unlimited.
27.  
28. 1. Introduction
29.  
30.    For the purposes of this document, an enterprise is an entity
31.    autonomously operating a network using TCP/IP and in particular
32.    determining the addressing plan and address assignments within that
33.    network.
34.  
35.    This document describes address allocation for private internets. The
36.    allocation permits full network layer connectivity among all hosts
37.    inside an enterprise as well as among all public hosts of different
38.    enterprises. The cost of using private internet address space is the
39.    potentially costly effort to renumber hosts and networks between
40.    public and private.
41.  
42. 2. Motivation
43.  
44.    With the proliferation of TCP/IP technology worldwide, including
45.    outside the Internet itself, an increasing number of non-connected
46.    enterprises use this technology and its addressing capabilities for
47.    sole intra-enterprise communications, without any intention to ever
48.    directly connect to other enterprises or the Internet itself.
49.  
50.    The Internet has grown beyond anyone's expectations. Sustained
51.    exponential growth continues to introduce new challenges.  One
52.    challenge is a concern within the community that globally unique
53.    address space will be exhausted. A separate and far more pressing
54.    concern is that the amount of routing overhead will grow beyond the
55.  
56.  
57.  
58. Rekhter, et al           Best Current Practice                  [Page 1]
59.  
60. RFC 1918        Address Allocation for Private Internets   February 1996
61.  
62.  
63.    capabilities of Internet Service Providers. Efforts are in progress
64.    within the community to find long term solutions to both of these
65.    problems. Meanwhile it is necessary to revisit address allocation
66.    procedures, and their impact on the Internet routing system.
67.  
68.    To contain growth of routing overhead, an Internet Provider obtains a
69.    block of address space from an address registry, and then assigns to
70.    its customers addresses from within that block based on each customer
71.    requirement. The result of this process is that routes to many
72.    customers will be aggregated together, and will appear to other
73.    providers as a single route [RFC1518], [RFC1519].  In order for route
74.    aggregation to be effective, Internet providers encourage customers
75.    joining their network to use the provider's block, and thus renumber
76.    their computers. Such encouragement may become a requirement in the
77.    future.
78.  
79.    With the current size of the Internet and its growth rate it is no
80.    longer realistic to assume that by virtue of acquiring globally
81.    unique IP addresses out of an Internet registry an organization that
82.    acquires such addresses would have Internet-wide IP connectivity once
83.    the organization gets connected to the Internet. To the contrary, it
84.    is quite likely that when the organization would connect to the
85.    Internet to achieve Internet-wide IP connectivity the organization
86.    would need to change IP addresses (renumber) all of its public hosts
87.    (hosts that require Internet-wide IP connectivity), regardless of
88.    whether the addresses used by the organization initially were
89.    globally unique or not.
90.  
91.    It has been typical to assign globally unique addresses to all hosts
92.    that use TCP/IP. In order to extend the life of the IPv4 address
93.    space, address registries are requiring more justification than ever
94.    before, making it harder for organizations to acquire additional
95.    address space [RFC1466].
96.  
97.    Hosts within enterprises that use IP can be partitioned into three
98.    categories:
99.  
100.       Category 1: hosts that do not require access to hosts in other
101.                   enterprises or the Internet at large; hosts within
102.                   this category may use IP addresses that are
103.                   unambiguous within an enterprise, but may be
104.                   ambiguous between enterprises.
105.  
106.       Category 2: hosts that need access to a limited set of outside
107.                   services (e.g., E-mail, FTP, netnews, remote login)
108.                   which can be handled by mediating gateways (e.g.,
109.                   application layer gateways). For many hosts in this
110.                   category an unrestricted external access (provided
111.  
112.  
113.  
114. Rekhter, et al           Best Current Practice                  [Page 2]
115.  
116. RFC 1918        Address Allocation for Private Internets   February 1996
117.  
118.  
119.                   via IP connectivity) may be unnecessary and even
120.                   undesirable for privacy/security reasons. Just like
121.                   hosts within the first category, such hosts may use
122.                   IP addresses that are unambiguous within an
123.                   enterprise, but may be ambiguous between
124.                   enterprises.
125.  
126.       Category 3: hosts that need network layer access outside the
127.                   enterprise (provided via IP connectivity); hosts in
128.                   the last category require IP addresses that are
129.                   globally unambiguous.
130.  
131.    We will refer to the hosts in the first and second categories as
132.    "private".  We will refer to the hosts in the third category as
133.    "public".
134.  
135.    Many applications require connectivity only within one enterprise and
136.    do not need external (outside the enterprise) connectivity for the
137.    majority of internal hosts. In larger enterprises it is often easy to
138.    identify a substantial number of hosts using TCP/IP that do not need
139.    network layer connectivity outside the enterprise.
140.  
141.    Some examples, where external connectivity might not be required,
142.    are:
143.  
144.          - A large airport which has its arrival/departure displays
145.            individually addressable via TCP/IP. It is very unlikely
146.            that these displays need to be directly accessible from
147.            other networks.
148.  
149.          - Large organizations like banks and retail chains are
150.            switching to TCP/IP for their internal communication. Large
151.            numbers of local workstations like cash registers, money
152.            machines, and equipment at clerical positions rarely need
153.            to have such connectivity.
154.  
155.          - For security reasons, many enterprises use application
156.            layer gateways to connect their internal network to the
157.            Internet.  The internal network usually does not have
158.            direct access to the Internet, thus only one or more
159.            gateways are visible from the Internet. In this case, the
160.            internal network can use non-unique IP network numbers.
161.  
162.          - Interfaces of routers on an internal network usually do not
163.            need to be directly accessible from outside the enterprise.
164.  
165.  
166.  
167.  
168.  
169.  
170. Rekhter, et al           Best Current Practice                  [Page 3]
171.  
172. RFC 1918        Address Allocation for Private Internets   February 1996
173.  
174.  
175. 3. Private Address Space
176.  
177.    The Internet Assigned Numbers Authority (IANA) has reserved the
178.    following three blocks of the IP address space for private internets:
179.  
180.      10.0.0.0        -   10.255.255.255  (10/8 prefix)
181.      172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
182.      192.168.0.0     -   192.168.255.255 (192.168/16 prefix)
183.  
184.    We will refer to the first block as "24-bit block", the second as
185.    "20-bit block", and to the third as "16-bit" block. Note that (in
186.    pre-CIDR notation) the first block is nothing but a single class A
187.    network number, while the second block is a set of 16 contiguous
188.    class B network numbers, and third block is a set of 256 contiguous
189.    class C network numbers.
190.  
191.    An enterprise that decides to use IP addresses out of the address
192.    space defined in this document can do so without any coordination
193.    with IANA or an Internet registry. The address space can thus be used
194.    by many enterprises. Addresses within this private address space will
195.    only be unique within the enterprise, or the set of enterprises which
196.    choose to cooperate over this space so they may communicate with each
197.    other in their own private internet.
198.  
199.    As before, any enterprise that needs globally unique address space is
200.    required to obtain such addresses from an Internet registry. An
201.    enterprise that requests IP addresses for its external connectivity
202.    will never be assigned addresses from the blocks defined above.
203.  
204.    In order to use private address space, an enterprise needs to
205.    determine which hosts do not need to have network layer connectivity
206.    outside the enterprise in the foreseeable future and thus could be
207.    classified as private. Such hosts will use the private address space
208.    defined above.  Private hosts can communicate with all other hosts
209.    inside the enterprise, both public and private. However, they cannot
210.    have IP connectivity to any host outside of the enterprise. While not
211.    having external (outside of the enterprise) IP connectivity private
212.    hosts can still have access to external services via mediating
213.    gateways (e.g., application layer gateways).
214.  
215.    All other hosts will be public and will use globally unique address
216.    space assigned by an Internet Registry. Public hosts can communicate
217.    with other hosts inside the enterprise both public and private and
218.    can have IP connectivity to public hosts outside the enterprise.
219.    Public hosts do not have connectivity to private hosts of other
220.    enterprises.
221.  
222.  
223.  
224.  
225.  
226. Rekhter, et al           Best Current Practice                  [Page 4]
227.  
228. RFC 1918        Address Allocation for Private Internets   February 1996
229.  
230.  
231.    Moving a host from private to public or vice versa involves a change
232.    of IP address, changes to the appropriate DNS entries, and changes to
233.    configuration files on other hosts that reference the host by IP
234.    address.
235.  
236.    Because private addresses have no global meaning, routing information
237.    about private networks shall not be propagated on inter-enterprise
238.    links, and packets with private source or destination addresses
239.    should not be forwarded across such links. Routers in networks not
240.    using private address space, especially those of Internet service
241.    providers, are expected to be configured to reject (filter out)
242.    routing information about private networks. If such a router receives
243.    such information the rejection shall not be treated as a routing
244.    protocol error.
245.  
246.    Indirect references to such addresses should be contained within the
247.    enterprise. Prominent examples of such references are DNS Resource
248.    Records and other information referring to internal private
249.    addresses. In particular, Internet service providers should take
250.    measures to prevent such leakage.
251.  
252. 4. Advantages and Disadvantages of Using Private Address Space
253.  
254.    The obvious advantage of using private address space for the Internet
255.    at large is to conserve the globally unique address space by not
256.    using it where global uniqueness is not required.
257.  
258.    Enterprises themselves also enjoy a number of benefits from their
259.    usage of private address space: They gain a lot of flexibility in
260.    network design by having more address space at their disposal than
261.    they could obtain from the globally unique pool. This enables
262.    operationally and administratively convenient addressing schemes as
263.    well as easier growth paths.
264.  
265.    For a variety of reasons the Internet has already encountered
266.    situations where an enterprise that has not been connected to the
267.    Internet had used IP address space for its hosts without getting this
268.    space assigned from the IANA. In some cases this address space had
269.    been already assigned to other enterprises. If such an enterprise
270.    would later connects to the Internet, this could potentially create
271.    very serious problems, as IP routing cannot provide correct
272.    operations in presence of ambiguous addressing. Although in principle
273.    Internet Service Providers should guard against such mistakes through
274.    the use of route filters, this does not always happen in practice.
275.    Using private address space provides a safe choice for such
276.    enterprises, avoiding clashes once outside connectivity is needed.
277.  
278.  
279.  
280.  
281.  
282. Rekhter, et al           Best Current Practice                  [Page 5]
283.  
284. RFC 1918        Address Allocation for Private Internets   February 1996
285.  
286.  
287.    A major drawback to the use of private address space is that it may
288.    actually reduce an enterprise's flexibility to access the Internet.
289.    Once one commits to using a private address, one is committing to
290.    renumber part or all of an enterprise, should one decide to provide
291.    IP connectivity between that part (or all of the enterprise) and the
292.    Internet.  Usually the cost of renumbering can be measured by
293.    counting the number of hosts that have to transition from private to
294.    public. As was discussed earlier, however, even if a network uses
295.    globally unique addresses, it may still have to renumber in order to
296.    acquire Internet-wide IP connectivity.
297.  
298.    Another drawback to the use of private address space is that it may
299.    require renumbering when merging several private internets into a
300.    single private internet. If we review the examples we list in Section
301.    2, we note that companies tend to merge. If such companies prior to
302.    the merge maintained their uncoordinated internets using private
303.    address space, then if after the merge these private internets would
304.    be combined into a single private internet, some addresses within the
305.    combined private internet may not be unique. As a result, hosts with
306.    these addresses would need to be renumbered.
307.  
308.    The cost of renumbering may well be mitigated by development and
309.    deployment of tools that facilitate renumbering (e.g.  Dynamic Host
310.    Configuration Protocol (DHCP)). When deciding whether to use private
311.    addresses, we recommend to inquire computer and software vendors
312.    about availability of such tools.  A separate IETF effort (PIER
313.    Working Group) is pursuing full documentation of the requirements and
314.    procedures for renumbering.
315.  
316. 5. Operational Considerations
317.  
318.    One possible strategy is to design the private part of the network
319.    first and use private address space for all internal links. Then plan
320.    public subnets at the locations needed and design the external
321.    connectivity.
322.  
323.    This design does not need to be fixed permanently. If a group of one
324.    or more hosts requires to change their status (from private to public
325.    or vice versa) later, this can be accomplished by renumbering only
326.    the hosts involved, and changing physical connectivity, if needed. In
327.    locations where such changes can be foreseen (machine rooms, etc.),
328.    it is advisable to configure separate physical media for public and
329.    private subnets to facilitate such changes.  In order to avoid major
330.    network disruptions, it is advisable to group hosts with similar
331.    connectivity needs on their own subnets.
332.  
333.  
334.  
335.  
336.  
337.  
338. Rekhter, et al           Best Current Practice                  [Page 6]
339.  
340. RFC 1918        Address Allocation for Private Internets   February 1996
341.  
342.  
343.    If a suitable subnetting scheme can be designed and is supported by
344.    the equipment concerned, it is advisable to use the 24-bit block
345.    (class A network) of private address space and make an addressing
346.    plan with a good growth path. If subnetting is a problem, the 16-bit
347.    block (class C networks), or the 20-bit block (class B networks) of
348.    private address space can be used.
349.  
350.    One might be tempted to have both public and private addresses on the
351.    same physical medium. While this is possible, there are pitfalls to
352.    such a design (note that the pitfalls have nothing to do with the use
353.    of private addresses, but are due to the presence of multiple IP
354.    subnets on a common Data Link subnetwork).  We advise caution when
355.    proceeding in this area.
356.  
357.    It is strongly recommended that routers which connect enterprises to
358.    external networks are set up with appropriate packet and routing
359.    filters at both ends of the link in order to prevent packet and
360.    routing information leakage. An enterprise should also filter any
361.    private networks from inbound routing information in order to protect
362.    itself from ambiguous routing situations which can occur if routes to
363.    the private address space point outside the enterprise.
364.  
365.    It is possible for two sites, who both coordinate their private
366.    address space, to communicate with each other over a public network.
367.    To do so they must use some method of encapsulation at their borders
368.    to a public network, thus keeping their private addresses private.
369.  
370.    If two (or more) organizations follow the address allocation
371.    specified in this document and then later wish to establish IP
372.    connectivity with each other, then there is a risk that address
373.    uniqueness would be violated.  To minimize the risk it is strongly
374.    recommended that an organization using private IP addresses choose
375.    randomly from the reserved pool of private addresses, when allocating
376.    sub-blocks for its internal allocation.
377.  
378.    If an enterprise uses the private address space, or a mix of private
379.    and public address spaces, then DNS clients outside of the enterprise
380.    should not see addresses in the private address space used by the
381.    enterprise, since these addresses would be ambiguous.  One way to
382.    ensure this is to run two authority servers for each DNS zone
383.    containing both publically and privately addressed hosts.  One server
384.    would be visible from the public address space and would contain only
385.    the subset of the enterprise's addresses which were reachable using
386.    public addresses.  The other server would be reachable only from the
387.    private network and would contain the full set of data, including the
388.    private addresses and whatever public addresses are reachable the
389.    private network.  In order to ensure consistency, both servers should
390.    be configured from the same data of which the publically visible zone
391.  
392.  
393.  
394. Rekhter, et al           Best Current Practice                  [Page 7]
395.  
396. RFC 1918        Address Allocation for Private Internets   February 1996
397.  
398.  
399.    only contains a filtered version. There is certain degree of
400.    additional complexity associated with providing these capabilities.
401.  
402. 6. Security Considerations
403.  
404.    Security issues are not addressed in this memo.
405.  
406. 7. Conclusion
407.  
408.    With the described scheme many large enterprises will need only a
409.    relatively small block of addresses from the globally unique IP
410.    address space. The Internet at large benefits through conservation of
411.    globally unique address space which will effectively lengthen the
412.    lifetime of the IP address space. The enterprises benefit from the
413.    increased flexibility provided by a relatively large private address
414.    space. However, use of private addressing requires that an
415.    organization renumber part or all of its enterprise network, as its
416.    connectivity requirements change over time.
417.  
418. 8. Acknowledgments
419.  
420.    We would like to thank Tony Bates (MCI), Jordan Becker (ANS), Hans-
421.    Werner Braun (SDSC), Ross Callon (BayNetworks), John Curran (BBN
422.    Planet), Vince Fuller (BBN Planet), Tony Li (cisco Systems), Anne
423.    Lord (RIPE NCC), Milo Medin (NSI), Marten Terpstra (BayNetworks),
424.    Geza Turchanyi (RIPE NCC), Christophe Wolfhugel (Pasteur Institute),
425.    Andy Linton (connect.com.au), Brian Carpenter (CERN), Randy Bush
426.    (PSG), Erik Fair (Apple Computer), Dave Crocker (Brandenburg
427.    Consulting), Tom Kessler (SGI), Dave Piscitello (Core Competence),
428.    Matt Crawford (FNAL), Michael Patton (BBN), and Paul Vixie (Internet
429.    Software Consortium) for their review and constructive comments.
430.  
431. 9. References
432.  
433.    [RFC1466] Gerich, E., "Guidelines for Management of IP Address
434.        Space", RFC 1466, Merit Network, Inc., May 1993.
435.  
436.    [RFC1518] Rekhter, Y., and T. Li, "An Architecture for IP Address
437.        Allocation with CIDR", RFC 1518, September 1993.
438.  
439.    [RFC1519] Fuller, V., Li, T., Yu, J., and K. Varadhan, "Classless
440.        Inter-Domain Routing (CIDR): an Address Assignment and
441.        Aggregation Strategy", RFC 1519, September 1993.
442.  
443.  
444.  
445.  
446.  
447.  
448.  
449.  
450. Rekhter, et al           Best Current Practice                  [Page 8]
451.  
452. RFC 1918        Address Allocation for Private Internets   February 1996
453.  
454.  
455. 10. Authors' Addresses
456.  
457.    Yakov Rekhter
458.    Cisco systems
459.    170 West Tasman Drive
460.    San Jose, CA, USA
461.    Phone: +1 914 528 0090
462.    Fax: +1 408 526-4952
463.    EMail: yakov@cisco.com
464.  
465.  
466.    Robert G Moskowitz
467.    Chrysler Corporation
468.    CIMS: 424-73-00
469.    25999 Lawrence Ave
470.    Center Line, MI 48015
471.    Phone: +1 810 758 8212
472.    Fax: +1 810 758 8173
473.    EMail: rgm3@is.chrysler.com
474.  
475.  
476.    Daniel Karrenberg
477.    RIPE Network Coordination Centre
478.    Kruislaan 409
479.    1098 SJ Amsterdam, the Netherlands
480.    Phone: +31 20 592 5065
481.    Fax: +31 20 592 5090
482.    EMail: Daniel.Karrenberg@ripe.net
483.  
484.  
485.    Geert Jan de Groot
486.    RIPE Network Coordination Centre
487.    Kruislaan 409
488.    1098 SJ Amsterdam, the Netherlands
489.    Phone: +31 20 592 5065
490.    Fax: +31 20 592 5090
491.    EMail: GeertJan.deGroot@ripe.net
492.  
493.  
494.    Eliot Lear
495.    Mail Stop 15-730
496.    Silicon Graphics, Inc.
497.    2011 N. Shoreline Blvd.
498.    Mountain View, CA 94043-1389
499.    Phone: +1 415 960 1980
500.    Fax:   +1 415 961 9584
501.    EMail: lear@sgi.com
502.  
503.  
504.  
505.  
506. Rekhter, et al           Best Current Practice                  [Page 9]
507.  
508.