Criteris d'assignació d'adreces IPv4
De Guifi.net - Wiki Català
Criteris d'assignació d'adreces IPv4
Les assignacions d'adreces IPv4 es fan seguint els criteris que originalment es van establir a <a href="http://freenetworks.org">freenetworks.org</a> i <a href="http://redlibre.net">redlibre.net</a> per tal de permetre que usant les adreces RFC 1597 es pugui crèixer al màxim en les zones "sense fils" sense trepitjar-nos ni amb internet, ni les diferents comunitats i col·lectius que fan xarxa possibilitant que es puguin connectar entre elles, facilitant així al màxim la capacitat d'interconnexió i interoperabilitat de xarxes quan coincideixin en un mateix territori o hi hagi possibilitats de connectivitat.
Aquests criteris s'han anat aplicant en les aplicacions de suport que hi ha a guifi.net, la gestió d'aquest aspecte tècnic és molt feixuc no només per als usuaris, també per als tècnics i administradors, de manera que convé fer-ho de forma automàtica, amb un autoservei desassistit (minimitzant la intervenció d'administradors humans de xarxa alhora de fer les assignacions) i procurant que la gestió sigui el màxim d'eficaç possible. Com que a guifi.net es va creixent i alhora es van adoptant noves tecnologies, convé actualitzar aquests criteris per tal d'homogeneïtzar-los al màxim i extreure'n al màxim de les seves possibilitats en el futur pròxim, mentre que no s'adopti de forma generalitzada un nou format com ara el IPv6.
Hi poden haver xarxes ja existents que no implementin aquests criteris, en aquests cassos es farà el possible per poder-les adreçar igualment, tanmateix, i sobretot de cara al futur convé seguir aquests criteris però poden causar que inevitablement impedeixi l'adreçament directe amb altres xarxes veïnes.
En primer lloc, els criteris d'assignació en funció dels usos:
- Capa pública. Son aquelles que eventualment té sentit que es publiquin més enllà de la pròpia zona o comunitat sense fer us de cap tipus de NAT, corresponen per tant a usuaris, servidors, aplicacions o el que sigui que tingui sentit de que disposin d'una adreça única a nivell 3 abastant el màxim nombre de xarxes obertes.
Per a aquests usos es preveu l'ús del rang d'adreces 10.0.0.0 - 10.255.255-255.255. - Capa de gestió. Son aquelles adreces que una xarxa necessita per funcionar, però no cal que trespassi diferents xarxes o comunitats. Per exemple, les que es fan servir per a dispositius interns, encaminadors (routers), enllaços, funcionament intern de protocols (BATMAN, OLSR...). Aquestes adreces es poden reutilitzar entre arees o zones diferents que es gestionin de forma separada i que en aquells punts on es connectin, s'hi facin els oportuns filtres que impedeixin que aquesta mena d'adreces trespassin en les taules de rutes que publica cada xarxa.
Per a aquests usos es preveu l'ús del rang d'adreces 172.16.0.0 - 172.31.255.255. - Capa privada. Son les que corresponen a les xarxes locals privades que poden estar connectades, normalment al darrera d'un NAT, a les xarxes obertes. L'ús típic és la xarxa privada que hi ha al darrera d'un tallafocs.
Per a aquest ús es preveu l'ús del rang d'adreces 192.168.0.0 - 192.168.255.255.
Formes d'assignació:
- Reserves de rangs per a zones. El rang d'adreces que es fa servir a cada zona per a cadascun dels diferents usos, l'administrador el pot assignar directament en la pàgina de la zona corresponent. En cas de que ningú no ho faci, s'assignarà automàticament en el moment en que s'hagin d'assignar adreces, reservant els rangs d'entre els que estiguin lliures en la seva zona de rang superior, permetent així que espontàniament es puguin fer les corresponents reserves sense la intervenció d'administradors.
- Assignació automàtica de rangs d'adreces públiques a les zones.
- Una zona rebrà automàticament un rang /24 de 255 adreces. En cas de que la zona requereixi més adreces, per tal de procurar la màxima contigüitat sense perdre adreces, s'assignarà suucessivament una /23 i després una /22 fins a la /21, el que totalitza 3.832 adreces útils, i ampliacions successives en grups de 2.046 adreces.
- Assignació automàtica d'adreces públiques a les aplicacions, nodes o servidors dins de les zones.
- Zones en mode d'infraestructura. Cada node que disposi de punt d'accés i estigui en mode infraestructura rebrà un rang /27 de la seva zona (30 adreces). Eventualment en pot rebre més si se li assignen, o es poden asignar nombres d'adreces diferents si ho fa un administrador. En un principi se'n reserven 30 atès que encara que potencialment poden gestionar un nombre superior de connexions, el que es vol és que en condicions normals, i en casos on les connexions son estables i fent ús del mateix canal, no hagin de compartir freqüència i punt d'accés amb un nombre elevat de nodes, maximitzant així el seu rendiment.
- Zones en mode ad-hoc. Donat que els protocols ho suporten (BATMAN, OLSR...), aquells nodes que ho requereixin, rebran una adreça pública única dins del rang global assignat a la zona.
Quan des d'un node es vulgui disposar d'un rang d'adreces per a connectar-hi diversos dispositius o servidors, al node s'hi podrà assignar un rang, que per defecte serà un /28 (14 adreces), podent-se assignar manualment altres rangs.
- Assignació d'adreces a la capa de gestió. Simplement s'assignaran adreces úniques, amb la màscara corresponent segons el cas del tipus de zona. Aquestes adreces poden ser duplicades quan la zona és diferent. Per exemple, en zones en mode infraestructura, les adreces d'enllaç s'assignen en subxarxes de tipus /30, en zones en mode ad-hoc, s'hi assigna típicament una /16, i llavors s'assignen dins d'aquesta /16 les adreces una a una en el moment de donar d'alta cada dispositiu de xarxa, en funció de les seves característiques i dels protocols que hi hagin.
- Les adreces privades no es gestionen ni es reserven per cap aplicació de suport, és responsabilitat de l'usuari el gestionar-les.
Més enllà de les zones en mode infraestructura o en mode ad-hoc, es preveu també implementar zones darrera NATs, per aquells casos on es vulgui prescindir de la capacitat de connexió entre zones i coordinar les adreces públiques. De tota manera es recomana per a aquestes zones que es gestionin també fent servir adreces fora del rangs d'adreces públiques, perquè això eventualment crearia "ombres" i dificultaria la connectivitat, fins i tot quan es fa NAT.