私有和公用IP编址

 所有公有 Internet 地址都必须在所属地域的相应 Internet 注册管理机构 (RIR) 注册。各种组织可以从 ISP 租用公有地址。只有公有 Internet 地址的注册拥有者才能将该地址分配给网络设备。

 

您可能已经注意到，本课程的所有示例都仅使用了数量有限的若干 IP 地址。此外，您可能还会注意到，您在小型网络中查看各种品牌的打印机、DSL 和电缆路由器以及其它外围设备设置页面时，也使用了类似的地址值。这些是保留的私有 Internet 地址，取自图中所示的三个区块。这些地址仅供私有内部网络使用。带有这些地址的数据包不会通过 Internet 路由，因此这些地址称为不可路由地址。RFC 1918 提供了详细说明。

 

与公有 IP 地址不同，私有 IP 地址是保留的数值块，任何人均可以使用。这意味着，两个网络甚至两百万个网络均可以使用相同的私有地址。为防止地址冲突，路由器绝不能路由私有 IP 地址。为了保护公有 Internet 地址结构，ISP 通常会配置边界路由器，防止私有地址流量通过 Internet 转发。

 

与大多数组织能通过 RIR 获得的地址空间相比，私有编址能提供更大的地址空间，因此私有地址赋予了企业网络设计相当大的灵活性。由此得到的编址方案在运行上和管理上均很方便，并且更容易扩展。

 

不过，由于不能通过 Internet 路由私有地址，而公有地址又不足，组织不能向每台主机提供一个公有地址，因此网络需要一个机制，以在网络边缘将私有地址转换为公有地址，该机制应是双向工作。没有转换系统，位于一个组织网络路由器后面的私有主机将不能通过 Internet 与位于其它组织路由器后面的私有主机连接。

 

网络地址转换 (NAT) 提供了此种机制。没有 NAT，具有私有地址的主机不能访问 Internet。有了 NAT，各公司可以为其部分或全部主机提供私有地址，并使用 NAT 提供对 Internet 的访问。