3. Spazio di indirizzi privati (Private Address Space)
L'Internet Assigned Numbers Authority (IANA) ha riservato i seguenti tre blocchi dello spazio di indirizzi IP per gli internet privati:
10.0.0.0 - 10.255.255.255 (prefisso 10/8)
172.16.0.0 - 172.31.255.255 (prefisso 172.16/12)
192.168.0.0 - 192.168.255.255 (prefisso 192.168/16)
Chiameremo il primo blocco "blocco a 24 bit", il secondo "blocco a 20 bit" e il terzo blocco a "16 bit". Si noti che (nella notazione pre-CIDR) il primo blocco non è altro che un singolo numero di rete di classe A, mentre il secondo blocco è un insieme di 16 numeri di rete di classe B contigui, e il terzo blocco è un insieme di 256 numeri di rete di classe C contigui.
Un'azienda che decide di utilizzare indirizzi IP dallo spazio di indirizzi definito in questo documento può farlo senza alcun coordinamento con l'IANA o un registro Internet. Lo spazio di indirizzi può quindi essere utilizzato da molte aziende. Gli indirizzi all'interno di questo spazio di indirizzi privati saranno univoci solo all'interno dell'azienda, o dell'insieme di aziende che scelgono di cooperare su questo spazio in modo da poter comunicare tra loro nel loro internet privato.
Come prima, qualsiasi azienda che necessita di spazio di indirizzi globalmente univoco è tenuta a ottenere tali indirizzi da un registro Internet. Un'azienda che richiede indirizzi IP per la sua connettività esterna non riceverà mai indirizzi dai blocchi definiti sopra.
Per utilizzare lo spazio di indirizzi privati, un'azienda deve determinare quali host non necessitano di connettività a livello di rete al di fuori dell'azienda nel futuro prevedibile e potrebbero quindi essere classificati come privati. Tali host utilizzeranno lo spazio di indirizzi privati definito sopra. Gli host privati possono comunicare con tutti gli altri host all'interno dell'azienda, sia pubblici che privati. Tuttavia, non possono avere connettività IP con alcun host al di fuori dell'azienda. Pur non avendo connettività IP esterna (al di fuori dell'azienda), gli host privati possono comunque avere accesso ai servizi esterni tramite gateway di mediazione (ad esempio, gateway a livello di applicazione).
Tutti gli altri host saranno pubblici e utilizzeranno uno spazio di indirizzi globalmente univoco assegnato da un registro Internet. Gli host pubblici possono comunicare con altri host all'interno dell'azienda, sia pubblici che privati, e possono avere connettività IP con host pubblici al di fuori dell'azienda. Gli host pubblici non hanno connettività con host privati di altre aziende.
Spostare un host da privato a pubblico o viceversa comporta una modifica dell'indirizzo IP, modifiche alle voci DNS appropriate e modifiche ai file di configurazione su altri host che fanno riferimento all'host tramite indirizzo IP.
Poiché gli indirizzi privati non hanno significato globale, le informazioni di routing sulle reti private non devono essere propagate sui collegamenti inter-aziendali e i pacchetti con indirizzi sorgente o destinazione privati non dovrebbero essere inoltrati attraverso tali collegamenti. I router nelle reti che non utilizzano spazio di indirizzi privati, in particolare quelli dei fornitori di servizi Internet, dovrebbero essere configurati per rifiutare (filtrare) le informazioni di routing relative alle reti private. Se un tale router riceve tali informazioni, il rifiuto non deve essere trattato come un errore del protocollo di routing.
I riferimenti indiretti a tali indirizzi dovrebbero essere contenuti all'interno dell'azienda. Esempi prominenti di tali riferimenti sono i record di risorse DNS e altre informazioni che fanno riferimento a indirizzi privati interni. In particolare, i fornitori di servizi Internet dovrebbero adottare misure per prevenire tale perdita.