3. 私有地址空间 (Private Address Space)

互联网号码分配机构 (Internet Assigned Numbers Authority, IANA) 为私有互联网保留了以下三个 IP 地址空间块:

10.0.0.0        -   10.255.255.255  (10/8 前缀)
172.16.0.0      -   172.31.255.255  (172.16/12 前缀)
192.168.0.0     -   192.168.255.255 (192.168/16 前缀)

我们将第一个块称为"24位块",第二个块称为"20位块",第三个块称为"16位"块。请注意,(在 pre-CIDR 表示法中) 第一个块只是一个单独的 A 类网络号,而第二个块是 16 个连续的 B 类网络号的集合,第三个块是 256 个连续的 C 类网络号的集合。

决定使用本文档中定义的地址空间的 IP 地址的企业可以在不与 IANA 或互联网注册机构进行任何协调的情况下这样做。因此,该地址空间可以被许多企业使用。此私有地址空间内的地址仅在企业内是唯一的,或者在选择在此空间上合作以便在其自己的私有互联网中相互通信的企业集合内是唯一的。

如前所述,任何需要全局唯一地址空间的企业都必须从互联网注册机构获取此类地址。请求用于其外部连接的 IP 地址的企业永远不会被分配上述定义的块中的地址。

为了使用私有地址空间,企业需要确定哪些主机在可预见的未来不需要在企业外部具有网络层连接,因此可以被归类为私有。此类主机将使用上面定义的私有地址空间。私有主机可以与企业内部的所有其他主机(包括公共和私有主机)通信。但是,它们不能与企业外部的任何主机建立 IP 连接。虽然没有外部 (企业外部) IP 连接,但私有主机仍然可以通过中介网关 (例如,应用层网关) 访问外部服务。

所有其他主机将是公共的,并将使用由互联网注册机构分配的全局唯一地址空间。公共主机可以与企业内部的其他主机(包括公共和私有主机)通信,并可以与企业外部的公共主机建立 IP 连接。公共主机无法连接到其他企业的私有主机。

将主机从私有移动到公共或反之涉及更改 IP 地址、更改相应的 DNS 条目以及更改通过 IP 地址引用该主机的其他主机上的配置文件。

由于私有地址没有全局意义,因此不应在企业间链路上传播有关私有网络的路由信息,并且不应跨此类链路转发具有私有源或目标地址的数据包。不使用私有地址空间的网络中的路由器,尤其是互联网服务提供商的路由器,应配置为拒绝 (过滤掉) 有关私有网络的路由信息。如果此类路由器接收到此类信息,则拒绝不应被视为路由协议错误。

对此类地址的间接引用应包含在企业内。此类引用的突出示例是 DNS 资源记录和引用内部私有地址的其他信息。特别是,互联网服务提供商应采取措施防止此类泄漏。