IPV4 adresstyper

Precis som det finns olika sätt att skicka ett IPv4-paket, finns det också olika typer av IPv4-adresser. Vissa adresser är avsedda för kommunikation på Internet, medan andra bara får användas i interna nätverk. Några används för test och felsökning, och vissa kan en enhet tilldela sig själv när ingen annan adress finns. Som nätverkstekniker kommer du med tiden att bli helt bekant med de olika typerna, men redan nu bör du veta vilka de är och när de används.

Publika och privata adresser

Publika IPv4-adresser är de som används på Internet och routas mellan Internetleverantörernas routrar. Men alla IPv4-adresser är inte publika. En del av adressrymden är reserverad för privata IPv4-adresser, och de används av de flesta organisationer för att adressera enheter inom sina egna nätverk.

I mitten av 1990-talet, när World Wide Web började växa fram, infördes privata IPv4-adresser just för att spara på de publika adresserna. Privata adresser är inte unika globalt, utan kan återanvändas i olika nät utan att det uppstår konflikter.

Den långsiktiga lösningen på bristen av IPv4-adresser är IPv6, som ger ett i praktiken obegränsat antal adresser.

De tre privata intervallen är:

10.0.0.0 – 10.255.255.255 (/8)

172.16.0.0 – 172.31.255.255 (/12)

192.168.0.0 – 192.168.255.255 (/16)

Routing mot Internet

De flesta interna nätverk – från stora företag till hemnätverk – använder privata IPv4-adresser för alla interna enheter, både hostar och routrar. Dessa adresser används inom det egna nätet (intranät), men de är inte globala och kan därför inte routas på Internet.

I exemplet på bilden skickar kundnätverk 1, 2 och 3 paket utanför sina interna nätverk. Paketen har en källadress som är privat och en destinationsadress som är publik (alltså globalt routbar). Innan dessa paket kan skickas vidare till en Internetleverantör (ISP) måste de privata adresserna antingen översättas till publika adresser eller blockeras. Det är här NAT (Network Address Translation) kommer in i bilden. Med NAT kan routern vid nätverksgränsen översätta privata interna adresser till publika adresser, så att kommunikationen med Internet blir möjlig.

Innan en ISP kan skicka vidare ett paket från ett internt nät måste källadressen översättas från en privat IPv4-adress till en publik IPv4-adress med hjälp av Network Address Translation (NAT). NAT används alltså för att översätta mellan privata och publika adresser. Detta sker vanligtvis på den router som kopplar samman det interna nätverket med ISP-nätet. Alla privata adresser i organisationens intranät översätts till publika adresser innan de routas vidare mot Internet.

Observera: Även om en enhet med privat IPv4-adress inte kan nås direkt från Internet, räknar inte IETF privata adresser eller NAT som effektiva säkerhetslösningar.

Organisationer som gör resurser tillgängliga på Internet, till exempel en webbserver, använder också publika IPv4-adresser för dessa enheter. Denna del av nätet kallas ofta för en DMZ (demilitarized zone). Routern i en sådan lösning fungerar inte bara som router, utan utför även NAT och fungerar som brandvägg för att ge ökad säkerhet.

Speciella IPv4-adresser

Loopback adresser (127.0.0.0/8 eller 127.0.0.1 till 127.255.255.254) identifieras oftast bara som 127.0.0.1. Det är speciella adresser som en host använder för att skicka trafik till sig själv.

Ett vanligt användningsområde är att testa om TCP/IP-konfigurationen på en dator fungerar. Till exempel kan man pinga adressen 127.0.0.1, och om allt är korrekt inställt svarar datorn på ping-kommandot.

Det är viktigt att notera att alla adresser inom detta intervall återkopplas (loopback) till den lokala datorn, inte bara 127.0.0.1.

Link-local adresser (169.254.0.0/16 eller 169.254.0.1 till 169.254.255.254) kallas ofta för APIPA-adresser (Automatic Private IP Addressing) eller helt enkelt självtilldelade adresser.

De används av en Windows-dator som DHCP-klient när ingen DHCP-server finns tillgänglig. I ett sådant fall konfigurerar datorn sig själv automatiskt med en adress i intervallet 169.254.x.x.

Link-local-adresser kan i teorin användas för enkel peer-to-peer-kommunikation mellan två datorer, men i praktiken används de sällan för detta ändamål.

Classful adressering

År 1981 började IPv4-adresser tilldelas enligt Classful adressering, som definierades i RFC 790 (Assigned Numbers). Kunder fick nätverksadresser baserat på tre huvudklasser: A, B eller C. RFC-standarden delade upp unicast-adresserna i följande klasser:

  • Klass A (0.0.0.0/8 till 127.0.0.0/8) – Avsedd för mycket stora nätverk med fler än 16 miljoner host-adresser. Klass A använde ett fast prefix på /8, där den första oktetten angav nätverket och de tre återstående oktetterna användes för host-adresser.
  • Klass B (128.0.0.0/16 till 191.255.0.0/16) – Avsedd för medelstora till stora nätverk med upp till cirka 65 000 hostar. Klass B använde ett fast prefix på /16, där de två första oktetterna angav nätverket och de två sista oktetterna användes för hostar.
  • Klass C (192.0.0.0/24 till 223.255.255.0/24) – Avsedd för små nätverk med maximalt 254 hostar.
    Klass C använde ett fast prefix på /24, där de tre första oktetterna angav nätverket och den sista oktetten användes för hostar.

Obs: Det finns även en klass D för multicast (224.0.0.0 till 239.255.255.255) och en klass E för experimentella adresser (240.0.0.0 till 255.255.255.255).

På den tiden, när antalet datorer som använde Internet var litet, fungerade Classful adressering som en effektiv metod för att tilldela adresser. Problemet var att klass A och B gav väldigt många oanvända host-adresser, medan klass C gav väldigt få. Till exempel stod klass A-nät för hälften av alla IPv4-nät, men de flesta adresserna inom dessa nät blev aldrig använda.

Från Classful till Classless adressering

I mitten av 1990-talet, i samband med att World Wide Web (WWW) slog igenom, började det stå klart att Classful adressering inte var effektiv nog. Den ledde till att stora mängder IPv4-adresser gick till spillo, samtidigt som behovet av fler adresser ökade snabbt.

För att bättre kunna utnyttja den begränsade adressrymden avskaffades classful adressering och ersattes av classless adressering (CIDR – Classless Inter-Domain Routing), som fortfarande används idag.

Classless adressering bortser helt från de gamla klasserna A, B och C. I stället delas publika IPv4-nät ut med hjälp av prefixlängd (subnetmask) och baseras på det faktiska behovet av adresser. På så sätt kan adressutrymmet fördelas mycket mer effektivt.

Publika IPv4-adresser och adresstilldelning

Publika IPv4-adresser är de adresser som används på Internet. De måste vara unika globalt och kan routas över hela världen. Både IPv4- och IPv6-adresser tilldelas av IANA (Internet Assigned Numbers Authority). IANA administrerar de globala adressblocken och delar ut dem till de fem Regional Internet Registries (RIRs).

RIRs ansvarar i sin tur för att dela ut IP-adresser till Internetleverantörer (ISP). Dessa ISPs kan sedan tilldela adresser vidare till organisationer, företag och slutkunder. Större organisationer kan även ansöka om adresser direkt från en RIR, beroende på den RIR:ens regler och policy.

De fem RIR:erna är:

  • AfriNIC (African Network Information Centre) – Afrika
  • APNIC (Asia Pacific Network Information Centre) – Asien och Stilla havet
  • ARIN (American Registry for Internet Numbers) – Nordamerika
  • LACNIC (Latin American and Caribbean Internet Addresses Registry) – Latinamerika och delar av Karibien
  • RIPE NCC (Réseaux IP Européens Network Coordination Centre) – Europa, Mellanöstern och Centralasien

Eftersom IPv4 bara rymmer cirka 4,3 miljarder adresser tog de publika adresserna i princip slut runt 2011. Därför används NAT i stor skala, och övergången till IPv6 är nödvändig för framtidens Internet.