3. プライベートアドレス空間 (Private Address Space)

インターネット割り当て番号機関 (Internet Assigned Numbers Authority, IANA) は、プライベートインターネット用に次の3つのIPアドレス空間ブロックを予約しました:

10.0.0.0        -   10.255.255.255  (10/8 プレフィックス)
172.16.0.0      -   172.31.255.255  (172.16/12 プレフィックス)
192.168.0.0     -   192.168.255.255 (192.168/16 プレフィックス)

最初のブロックを「24ビットブロック」、2番目を「20ビットブロック」、3番目を「16ビット」ブロックと呼びます。(pre-CIDR表記法では) 最初のブロックは単一のクラスAネットワーク番号にすぎず、2番目のブロックは16個の連続したクラスBネットワーク番号のセット、3番目のブロックは256個の連続したクラスCネットワーク番号のセットであることに注意してください。

本文書で定義されているアドレス空間からIPアドレスを使用することを決定した企業は、IANAまたはインターネットレジストリとの調整なしにそうすることができます。したがって、このアドレス空間は多くの企業で使用できます。このプライベートアドレス空間内のアドレスは、企業内でのみ、またはこの空間で協力することを選択した企業のセット内でのみ一意になり、独自のプライベートインターネットで互いに通信できます。

以前と同様に、グローバルに一意なアドレス空間を必要とする企業は、インターネットレジストリからそのようなアドレスを取得する必要があります (MUST)。外部接続のためにIPアドレスを要求する企業には、上記で定義されたブロックからのアドレスは決して割り当てられません。

プライベートアドレス空間を使用するために、企業は、予見可能な将来において企業外のネットワーク層接続を必要としないため、プライベートとして分類できるホストを決定する必要があります。このようなホストは、上記で定義されたプライベートアドレス空間を使用します。プライベートホストは、企業内のすべての他のホスト (パブリックおよびプライベートの両方) と通信できます。ただし、企業外のどのホストともIP接続を持つことはできません。外部 (企業外) IP接続を持たない間も、プライベートホストは、仲介ゲートウェイ (例えば、アプリケーション層ゲートウェイ) を介して外部サービスにアクセスすることができます。

他のすべてのホストはパブリックであり、インターネットレジストリによって割り当てられたグローバルに一意なアドレス空間を使用します。パブリックホストは、企業内の他のホスト (パブリックおよびプライベートの両方) と通信でき、企業外のパブリックホストとIP接続を持つことができます。パブリックホストは、他の企業のプライベートホストへの接続を持ちません。

ホストをプライベートからパブリックに、またはその逆に移動するには、IPアドレスの変更、適切なDNSエントリの変更、およびIPアドレスでホストを参照する他のホスト上の設定ファイルの変更が必要です。

プライベートアドレスはグローバルな意味を持たないため、プライベートネットワークに関するルーティング情報は企業間リンク上で伝播されてはならず (SHALL NOT)、プライベートな送信元または宛先アドレスを持つパケットはそのようなリンクを越えて転送されるべきではありません (SHOULD NOT)。プライベートアドレス空間を使用していないネットワークのルーター、特にインターネットサービスプロバイダのルーターは、プライベートネットワークに関するルーティング情報を拒否 (フィルタアウト) するように設定されることが期待されます。このようなルーターがそのような情報を受信した場合、拒否はルーティングプロトコルエラーとして扱われてはなりません (SHALL NOT)。

このようなアドレスへの間接的な参照は、企業内に含まれるべきです (SHOULD)。このような参照の顕著な例は、DNSリソースレコードおよび内部プライベートアドレスを参照するその他の情報です。特に、インターネットサービスプロバイダは、このような漏洩を防ぐための措置を講じるべきです (SHOULD)。