3. Privater Adressraum (Private Address Space)
Die Internet Assigned Numbers Authority (IANA) hat die folgenden drei Blöcke des IP-Adressraums für private Internets reserviert:
10.0.0.0 - 10.255.255.255 (10/8 Präfix)
172.16.0.0 - 172.31.255.255 (172.16/12 Präfix)
192.168.0.0 - 192.168.255.255 (192.168/16 Präfix)
Wir werden den ersten Block als „24-Bit-Block", den zweiten als „20-Bit-Block" und den dritten als „16-Bit"-Block bezeichnen. Beachten Sie, dass (in Pre-CIDR-Notation) der erste Block nichts anderes als eine einzelne Klasse-A-Netzwerknummer ist, während der zweite Block eine Menge von 16 zusammenhängenden Klasse-B-Netzwerknummern und der dritte Block eine Menge von 256 zusammenhängenden Klasse-C-Netzwerknummern ist.
Ein Unternehmen, das beschließt, IP-Adressen aus dem in diesem Dokument definierten Adressraum zu verwenden, kann dies ohne jede Koordination mit der IANA oder einem Internet-Registry tun. Der Adressraum kann somit von vielen Unternehmen genutzt werden. Adressen innerhalb dieses privaten Adressraums werden nur innerhalb des Unternehmens oder der Menge von Unternehmen eindeutig sein, die sich entscheiden, über diesen Raum zusammenzuarbeiten, damit sie in ihrem eigenen privaten Internet miteinander kommunizieren können.
Wie zuvor ist jedes Unternehmen, das global eindeutigen Adressraum benötigt, verpflichtet, solche Adressen von einem Internet-Registry zu erhalten. Einem Unternehmen, das IP-Adressen für seine externe Konnektivität anfordert, werden niemals Adressen aus den oben definierten Blöcken zugewiesen.
Um privaten Adressraum zu verwenden, muss ein Unternehmen bestimmen, welche Hosts in absehbarer Zukunft keine Netzwerkschicht-Konnektivität außerhalb des Unternehmens benötigen und daher als privat klassifiziert werden könnten. Solche Hosts werden den oben definierten privaten Adressraum verwenden. Private Hosts können mit allen anderen Hosts innerhalb des Unternehmens kommunizieren, sowohl öffentlichen als auch privaten. Sie können jedoch keine IP-Konnektivität zu einem Host außerhalb des Unternehmens haben. Obwohl sie keine externe (außerhalb des Unternehmens) IP-Konnektivität haben, können private Hosts dennoch über vermittelnde Gateways (z. B. Anwendungsschicht-Gateways) auf externe Dienste zugreifen.
Alle anderen Hosts werden öffentlich sein und global eindeutigen Adressraum verwenden, der von einem Internet-Registry zugewiesen wurde. Öffentliche Hosts können mit anderen Hosts innerhalb des Unternehmens kommunizieren, sowohl öffentlichen als auch privaten, und können IP-Konnektivität zu öffentlichen Hosts außerhalb des Unternehmens haben. Öffentliche Hosts haben keine Konnektivität zu privaten Hosts anderer Unternehmen.
Das Verschieben eines Hosts von privat zu öffentlich oder umgekehrt beinhaltet eine Änderung der IP-Adresse, Änderungen an den entsprechenden DNS-Einträgen und Änderungen an Konfigurationsdateien auf anderen Hosts, die den Host über die IP-Adresse referenzieren.
Da private Adressen keine globale Bedeutung haben, dürfen Routing-Informationen über private Netzwerke nicht über Unternehmensverbindungen propagiert werden, und Pakete mit privaten Quell- oder Zieladressen sollten nicht über solche Verbindungen weitergeleitet werden. Router in Netzwerken, die keinen privaten Adressraum verwenden, insbesondere die von Internet-Service-Providern, werden erwartet, so konfiguriert zu sein, dass sie Routing-Informationen über private Netzwerke ablehnen (herausfiltern). Wenn ein solcher Router solche Informationen erhält, darf die Ablehnung nicht als Routing-Protokollfehler behandelt werden.
Indirekte Verweise auf solche Adressen sollten innerhalb des Unternehmens enthalten sein. Prominente Beispiele für solche Verweise sind DNS-Ressourceneinträge und andere Informationen, die sich auf interne private Adressen beziehen. Insbesondere sollten Internet-Service-Provider Maßnahmen ergreifen, um solche Lecks zu verhindern.