3. 私有地址空间 (Private Address Space)

互联网号码分配机构 (Internet Assigned Numbers Authority, IANA) 为私有互联网保留了以下三个 IP 地址空间块:

10.0.0.0        -   10.255.255.255  (10/8 前缀)
172.16.0.0      -   172.31.255.255  (172.16/12 前缀)
192.168.0.0     -   192.168.255.255 (192.168/16 前缀)

我们将第一个块称为"24 位块", 第二个称为"20 位块", 第三个称为"16 位块"。注意, (在 CIDR 之前的表示法中) 第一个块只不过是一个单独的 A 类网络号, 而第二个块是一组 16 个连续的 B 类网络号, 第三个块是一组 256 个连续的 C 类网络号。

决定使用本文档中定义的地址空间中的 IP 地址的企业可以在不与 IANA 或互联网注册机构进行任何协调的情况下这样做。因此, 该地址空间可以被许多企业使用。此私有地址空间内的地址仅在企业内部, 或选择在此空间上合作以便在其自己的私有互联网中相互通信的企业集合内是唯一的。

与以前一样, 任何需要全球唯一地址空间的企业都需要从互联网注册机构获取此类地址。请求外部连接 IP 地址的企业永远不会被分配上述定义的块中的地址。

为了使用私有地址空间, 企业需要确定哪些主机在可预见的未来不需要在企业外部具有网络层连接, 因此可以被归类为私有。此类主机将使用上述定义的私有地址空间。私有主机可以与企业内部的所有其他主机通信, 包括公共主机和私有主机。但是, 它们不能与企业外部的任何主机具有 IP 连接。虽然没有外部 (企业外部) IP 连接, 私有主机仍然可以通过中介网关 (例如应用层网关) 访问外部服务。

所有其他主机将是公共的, 并将使用由互联网注册机构分配的全球唯一地址空间。公共主机可以与企业内部的其他主机 (包括公共主机和私有主机) 通信, 并且可以与企业外部的公共主机具有 IP 连接。公共主机不能连接到其他企业的私有主机。

将主机从私有移动到公共或反之涉及更改 IP 地址、更改适当的 DNS 条目以及更改通过 IP 地址引用该主机的其他主机上的配置文件。

由于私有地址没有全球意义, 关于私有网络的路由信息不得在企业间链路上传播, 具有私有源或目的地址的数据包不应通过此类链路转发。不使用私有地址空间的网络中的路由器, 尤其是互联网服务提供商的路由器, 应配置为拒绝 (过滤掉) 关于私有网络的路由信息。如果此类路由器收到此类信息, 拒绝不应被视为路由协议错误。

对此类地址的间接引用应包含在企业内部。此类引用的突出示例是 DNS 资源记录和其他引用内部私有地址的信息。特别是, 互联网服务提供商应采取措施防止此类泄漏。