私有IP地址类别

源自 Windows Server2008 TCP/IP Fundamentals for Microsoft Windows 63页起

 

 

         在IPV4网络中每个接口需要一个IP地址,在Internet环境下,每个连接到Internet的子网接口需要一个独一无二的Ip地址.随着Internet的扩大,各机构都需要Public Address在他们的内网机器的接口上.这样的请求导致Public Address地址池的可用数量快速减少.

        当Internet设计者分析这些组织的地址需求时发现很多组织的多数主机并不需要直接连接到Internet.这些主机仅需要一些特定的Internet 服务,如Web及e-mail.典型通过应用层网关访问这些应用层服务,比如代理服务和e-mail服务.这就是说大多数的组织仅需要少量的Public Address为他们的服务器,路由器,防火墙,NAT转换网关的外网提供直接的连接到Internet.

        组织内部的不需要直接连接到Internet的主机不需要Public Address,也不能复制已经分配的Public Address.为了解决寻址问题,Internet设计者保留了部分私有IPv4地址空间.这些保留的地址空间众所周知而且永远不会做为一个Public Address被分配到Internet上.因为Public Address和私有地址永远不会重叠,私有地址永远不会复制Public address.

       RFC 1918 定义了下列地址前缀做为私有地址空间.

 

 

        10.0.0.0/8(10.0.0.0,255.0.0.0)

         允许下列合法的Ip地址范围:从10.0.0.1到10.255.255.254.这个网段地址有24个主机位在你的私有网络内寻址.

        172.16.0.0/12 (172.16.0.0,255.240.0.0)

        允许下列合法的Ip地址范围:从172.16.0.1到172.16.31.254.这个网段地址有20个主机位在你的私有网络内寻址.

        192.168.0.0/16(192.168.0.0,255.255.0.0)

        允许下列合法的Ip地址范围:从192.168.0.1到192.168.255.254.这个网段地址有16个主机位在你的私有网络内寻址.

        

          因为ICANN永远不会赋予一个组织私有地址空间来直接连接到Internet.Internet路由器也永远不会路由这些私有地址.你不能从Internet上连接到私有地址上.因此,一个使用私有地址的主机必须传送他的Internet访问请求到应用层网关(如代理服务器,因为代理服务器有一个合法的Public Address),或者通过网络地址转换(NAT)设备来把私有地址转换为一个合法的Public Address.