在互联网术语中,专用网络通常是指遵循RFC 1918标准,使用专用IP地址空间的网络。当计算机需要与Intranet网络(使用Internet协议的内部专用计算机网络)上的其他计算设备进行通信时,可以从这个地址空间中分配地址。
私有网络在家庭和办公室局域网(LAN)设计中相当普遍,因为许多组织认为不需要为组织使用的每台计算机、打印机和其他设备提供全球唯一的IP地址。私有IP地址的产生是由于IPv4标准所产生的公共注册IP地址的短缺。创建IPv6的原因之一就是为了克服IPv4标准的这一限制。然而,IPv6仍然没有得到广泛的应用。
因特网上的路由器应被配置为丢弃任何在IP包头中包含私人IP地址的数据包。这种隔离给私有网络提供了一种基本的安全形式,因为外界通常不可能使用这些私有地址直接与机器建立连接。由于不同的专用网络之间不能通过互联网建立连接,因此不同的组织可以使用相同的专用地址范围,而不会有地址冲突的风险(使用相同的IP地址到达第三方造成的通信事故)。
如果专用网络上的设备需要与其他网络进行通信,则需要一个"中介网关"(in-between gateway),以确保向外部网络提供一个"真实"(或可公开到达)的地址,以便互联网路由器允许通信。这个网关通常是一个NAT设备或代理服务器。公共互联网路由器默认不会转发带有RFC 1918地址的数据包。与需要额外配置才能转发这些数据包的公共互联网路由器不同,内部路由器不需要任何额外配置来转发这些数据包。
然而,当组织试图连接双方都使用相同的私有地址空间的网络时,这可能会导致问题。如果两个网络的私有网络使用相同的IP地址,或者如果两个网络都依靠NAT通过互联网连接,就有可能发生冲突和路由问题。