O padrão de rede RFC 1918 define sub-redes IPv4 reservadas para uso somente em redes privadas (Tabela [RFC 1918 Espaço de Endereço IP Privado(https://www.netgate.com/docs/pfsense/book/network/understanding-public-and-private-ip-addresses.html#table-rfc-1918-private-address-space)). RFC 4193 define Endereços Locais Unicos (ULA) para IPv6 ( espaço de endereço exclusivo da tabela RFC 4193). Na maioria dos ambientes, uma sub-rede IP privada do RFC 1918 é escolhida e usada em todos os dispositivos de rede internos. Os dispositivos são então conectados à Internet por meio de um firewall ou roteador que está implementando o software NAT (Network Address Translation), como o pfSense. O IPv6 é totalmente roteado da rede interna sem NAT por Global Unicast Addresses (GUA). O NAT será explicado em mais detalhes na tradução de endereços de rede.
RFC 1918 Espaço de Endereço IP Privado
| Faixa CIDR | Faixa de endereços IP |
|---|---|
| 10.0.0.0/8 | 10.0.0.0 - 10.255.255.255 |
| 172.16.0.0/12 | 172.16.0.0 - 172.31.255.255 |
| 192.168.0.0/16 | 192.168.0.0 - 192.168.255.255 |
RFC 4193 Espaço de Endereço Local Exclusivo
| Prefixo | Faixa de endereços IP |
|---|---|
| fc00::/7 | fc00:: - fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff |
Uma lista completa de redes IPv4 de uso especial pode ser encontrada na RFC 3330. Há endereços IPv4 privados, como 1.0.0.0/8 e 2.0.0.0/8, que foram alocados para o pool IPv4 decrescente. O uso desses endereços é problemático e não é recomendado. Além disso, evite usar o 169.254.0.0/16, que, de acordo com a RFC 3927, é reservado para a configuração automática “Link-Local”. Ele não deve ser atribuído pelo DHCP ou definido manualmente e os roteadores não permitirão que os pacotes dessa sub-rede atravessem um domínio de broadcast específico. Há espaço de endereço suficiente reservado pelo RFC 1918, portanto, não há necessidade de desviar da lista mostrada no Espaço de Endereço IP Privado da tabela RFC 1918. Endereçamento incorreto resultará em falha de rede e deverá ser corrigido.
Com exceção das maiores redes, os endereços IP públicos são atribuídos por provedores de serviços de Internet. Redes que exigem centenas ou milhares de endereços IP públicos geralmente têm espaço de endereçamento atribuído diretamente de seu Registro Regional da Internet (RIR). Um RIR é uma organização que supervisiona a alocação e o registro de endereços IP públicos em regiões designadas do mundo.
A maioria das conexões residenciais da Internet recebe um único endereço IPv4 público. A maioria das conexões de classe de negócios recebe vários endereços IP públicos. Um único endereço IP público é adequado em muitas circunstâncias e pode ser usado em conjunto com o NAT para conectar centenas de sistemas endereçados de forma privada à Internet. Este livro ajudará a determinar o número de endereços IP públicos necessários.
A maioria das implantações IPv6 dará ao usuário final pelo menos uma rede de prefixo / 64 para usar como uma rede interna roteada. Para cada site, trata-se de aproximadamente 2^64 endereços IPv6, ou 18 quintilhões de endereços, totalmente roteados da Internet sem necessidade de NAT.
Além dos blocos definidos no RFC 1918, o RFC 5735 descreve blocos reservados para outros fins especiais, como documentação, teste e benchmarking. O RFC 6598 atualiza o RFC 5735 e define o espaço de endereço para o NAT de nível de operadora também. Essas redes especiais incluem:
RFC 5735 Espaço de Endereços Reservado
| Faixa CIDR | Propósito |
|---|---|
| 192.0.2.0/24 | Documentação e código de exemplo |
| 198.51.100.0/24 | Documentação e código de exemplo |
| 203.0.113.0/24 | Documentação e código de exemplo |
| 198.18.0.0/25 | Dispositivos de rede de benchmarking |
| 100.64.0.0/10 | Espaço NAT carrier-grade |
Ao longo do livro, usamos exemplos com endereços dos intervalos de documentação acima, bem como redes RFC 1918, já que são mais familiares para os usuários.
Alguns acham esses endereços tentadores de usar para VPNs ou até mesmo redes locais. Não podemos recomendar usá-los para outra finalidade que não seja a sua finalidade, mas eles são muito menos propensos a serem vistos “em estado selvagem” do que as redes RFC 1918.