专用网络
在互联网术语中,专用网络通常是指遵循RFC 1918标准,使用专用IP地址空间的网络。当计算机需要与Intranet网络(使用Internet协议的内部专用计算机网络)上的其他计算设备进行通信时,可以从这个地址空间中分配地址。
私有网络在家庭和办公室局域网(LAN)设计中相当普遍,因为许多组织认为不需要为组织使用的每台计算机、打印机和其他设备提供全球唯一的IP地址。私有IP地址的产生是由于IPv4标准所产生的公共注册IP地址的短缺。创建IPv6的原因之一就是为了克服IPv4标准的这一限制。然而,IPv6仍然没有得到广泛的应用。
因特网上的路由器应被配置为丢弃任何在IP包头中包含私人IP地址的数据包。这种隔离给私有网络提供了一种基本的安全形式,因为外界通常不可能使用这些私有地址直接与机器建立连接。由于不同的专用网络之间不能通过互联网建立连接,因此不同的组织可以使用相同的专用地址范围,而不会有地址冲突的风险(使用相同的IP地址到达第三方造成的通信事故)。
如果专用网络上的设备需要与其他网络进行通信,则需要一个"中介网关"(in-between gateway),以确保向外部网络提供一个"真实"(或可公开到达)的地址,以便互联网路由器允许通信。这个网关通常是一个NAT设备或代理服务器。公共互联网路由器默认不会转发带有RFC 1918地址的数据包。与需要额外配置才能转发这些数据包的公共互联网路由器不同,内部路由器不需要任何额外配置来转发这些数据包。
然而,当组织试图连接双方都使用相同的私有地址空间的网络时,这可能会导致问题。如果两个网络的私有网络使用相同的IP地址,或者如果两个网络都依靠NAT通过互联网连接,就有可能发生冲突和路由问题。
互联网号码分配机构(IANA)的私人地址。
互联网编号分配机构(IANA)是管理全球IP地址分配、DNS根区管理、媒体类型和其他互联网协议分配的实体。它由ICANN运营。
对于熟悉类寻址边界的人来说,需要注意的是,即使RFC 1918的172.16.0.0-172.31.255.255范围属于传统的B类范围,但保留的地址块不是/16,而是/12。同样的情况也适用于192.168.0.0-192.168.255.255的范围,这个区块不是/24,而是/16。然而,有人仍然可以(许多人通常会这样做)使用这些CIDR块中的地址,并应用适合于地址的传统classful边界的子网掩码。
目前IANA私有互联网(也叫非路由)的地址是:。
| 名称 | IP地址范围 | 地址数 | 阶级性描述 | 最大的CIDR区块 | 定义于 |
| 24位块 | 10.0.0.0 – 10.255.255.255 | 16,777,216 | 单一等级A,256个相邻等级B | 10.0.0.0/8 | RFC 1597(过时)、RFC 1918 |
| 20位块 | 172.16.0.0 – 172.31.255.255 | 1,048,576 | 16个毗连的B级 | 172.16.0.0/12 | |
| 16位块 | 192.168.0.0 – 192.168.255.255 | 65,536 | 单一等级B,256个连续等级C | 192.168.0.0/16 |
为了减少这些IP地址的反向DNS查找给根域名服务器带来的负荷,anycast网络AS112提供了一套"黑洞"域名服务器系统。
相关网页
- 互联网协议套件
- 通信协议
问题和答案
问:什么是专用网络?答:专用网络是一种使用专用IP地址空间的计算机网络,遵循RFC 1918标准。它通常用于组织内部网络或家庭和办公室局域网(LAN)。
问:创建私有IP地址的原因是什么?
答:创建私有IP地址是由于IPv4标准所创造的公开注册IP地址的短缺。创建IPv6的原因之一是为了克服IPv4标准的这种限制。
问:隔离是如何赋予私有网络安全的?
答:隔离为私人网络提供了一种基本的安全形式,因为外部设备通常不可能直接与使用这些私人地址的机器建立连接。互联网上的路由器应被配置为丢弃任何包含这些地址的数据包,以提供这种保护。
问:不同的组织如何使用相同的私有地址范围,而没有地址冲突的风险?
答:由于不同的私有网络之间不能通过互联网进行连接,不同的组织可以使用相同的私有地址范围,而不会有地址冲突的风险(使用相同的IP地址到达第三方而导致的通信事故)。
问:如果私有网络上的设备需要与其他网络通信,需要什么类型的设备?
答:如果一个私有网络上的设备需要与其他网络通信,就需要一个 "中介网关"(中间网关),以确保外部设备呈现的是一个可公开到达的地址,从而使互联网路由器允许通信。这个网关通常是NAT设备或代理服务器。
问:公共互联网路由器是否需要额外的配置,以便转发RFC 1918地址的数据包?
答:公共互联网路由器默认情况下不会转发带有RFC 1918地址的数据包,需要额外的配置才能做到这一点。但是,内部路由器不需要任何额外的配置来转发这些数据包,这在连接两个使用类似IP寻址方案的独立网络时可能会造成问题。
