3. Espace d'adressage privé (Private Address Space)
L'Internet Assigned Numbers Authority (IANA) a réservé les trois blocs suivants de l'espace d'adressage IP pour les internets privés :
10.0.0.0 - 10.255.255.255 (préfixe 10/8)
172.16.0.0 - 172.31.255.255 (préfixe 172.16/12)
192.168.0.0 - 192.168.255.255 (préfixe 192.168/16)
Nous appellerons le premier bloc « bloc de 24 bits », le deuxième « bloc de 20 bits » et le troisième bloc de « 16 bits ». Notez que (en notation pré-CIDR) le premier bloc n'est rien d'autre qu'un seul numéro de réseau de classe A, tandis que le deuxième bloc est un ensemble de 16 numéros de réseau de classe B contigus, et le troisième bloc est un ensemble de 256 numéros de réseau de classe C contigus.
Une entreprise qui décide d'utiliser des adresses IP de l'espace d'adressage défini dans ce document peut le faire sans aucune coordination avec l'IANA ou un registre Internet. L'espace d'adressage peut ainsi être utilisé par de nombreuses entreprises. Les adresses dans cet espace d'adressage privé ne seront uniques que dans l'entreprise, ou l'ensemble des entreprises qui choisissent de coopérer sur cet espace afin de pouvoir communiquer entre elles dans leur propre internet privé.
Comme précédemment, toute entreprise qui a besoin d'un espace d'adressage globalement unique est tenue d'obtenir ces adresses auprès d'un registre Internet. Une entreprise qui demande des adresses IP pour sa connectivité externe ne se verra jamais attribuer des adresses des blocs définis ci-dessus.
Pour utiliser l'espace d'adressage privé, une entreprise doit déterminer quels hôtes n'ont pas besoin de connectivité de couche réseau en dehors de l'entreprise dans un avenir prévisible et pourraient donc être classés comme privés. Ces hôtes utiliseront l'espace d'adressage privé défini ci-dessus. Les hôtes privés peuvent communiquer avec tous les autres hôtes à l'intérieur de l'entreprise, publics et privés. Cependant, ils ne peuvent pas avoir de connectivité IP avec un hôte en dehors de l'entreprise. Bien que n'ayant pas de connectivité IP externe (en dehors de l'entreprise), les hôtes privés peuvent toujours avoir accès aux services externes via des passerelles de médiation (par exemple, des passerelles de couche application).
Tous les autres hôtes seront publics et utiliseront un espace d'adressage globalement unique attribué par un registre Internet. Les hôtes publics peuvent communiquer avec d'autres hôtes à l'intérieur de l'entreprise, publics et privés, et peuvent avoir une connectivité IP avec des hôtes publics en dehors de l'entreprise. Les hôtes publics n'ont pas de connectivité avec les hôtes privés d'autres entreprises.
Déplacer un hôte de privé à public ou vice versa implique un changement d'adresse IP, des modifications aux entrées DNS appropriées et des modifications aux fichiers de configuration sur d'autres hôtes qui référencent l'hôte par adresse IP.
Parce que les adresses privées n'ont pas de signification globale, les informations de routage concernant les réseaux privés ne doivent pas être propagées sur les liens inter-entreprises, et les paquets avec des adresses source ou destination privées ne devraient pas être transférés à travers de tels liens. Les routeurs dans les réseaux n'utilisant pas d'espace d'adressage privé, en particulier ceux des fournisseurs de services Internet, sont censés être configurés pour rejeter (filtrer) les informations de routage concernant les réseaux privés. Si un tel routeur reçoit de telles informations, le rejet ne doit pas être traité comme une erreur de protocole de routage.
Les références indirectes à de telles adresses devraient être contenues dans l'entreprise. Des exemples proéminents de telles références sont les enregistrements de ressources DNS et d'autres informations faisant référence aux adresses privées internes. En particulier, les fournisseurs de services Internet devraient prendre des mesures pour empêcher une telle fuite.