RFC 1918私有地址空間

時(shí)間：2023-02-15 23:12:01 | 來(lái)源：營(yíng)銷(xiāo)百科

時(shí)間：2023-02-15 23:12:01 來(lái)源：營(yíng)銷(xiāo)百科

RFC 1918私有地址空間：因特網(wǎng)域名分配組織IANA組織（Internet Assigned Numbers Authority）保留了以下三個(gè)IP地址塊用于私有網(wǎng)絡(luò)。

10.0.0.0 - 10.255.255.255 (10/8比特前綴)

172.16.0.0 - 172.31.255.255 (172.16/12比特前綴)

192.168.0.0 - 192.168.255.255 (192.168/16比特前綴)

我們把第一塊稱(chēng)為'24-比特塊'，第二塊稱(chēng)為'20-比特塊'，第三塊稱(chēng)為'16-比特塊'注意（在前面的CIDR 記號(hào)中），第一塊地址就是一個(gè)A類(lèi)網(wǎng)絡(luò)號(hào)，第二塊地址是16個(gè)連續(xù)的B類(lèi)網(wǎng)絡(luò)號(hào)集合，第三塊地址是256個(gè)連續(xù)的C類(lèi)網(wǎng)絡(luò)號(hào)集合。

一個(gè)決定使用該文檔中定義的IP地址空間的企業(yè)不需要與IANA組織或Internet 地址注冊(cè)組織進(jìn)行協(xié)商。這樣，該地址空間可以被許多企業(yè)使用。私有地址空間中的地址僅在一個(gè)企業(yè)內(nèi)部或在一組選擇在該空間協(xié)同通信的企業(yè)內(nèi)部保證唯一，這樣他們可以在自己擁有的私有網(wǎng)絡(luò)內(nèi)部實(shí)現(xiàn)通信。

以前，任意一個(gè)需要使用全局唯一地址的企業(yè)必須向Internet注冊(cè)機(jī)構(gòu)提出申請(qǐng)。上述定義的私有地址空間中的地址塊將不會(huì)被Internet注冊(cè)機(jī)構(gòu)分配給一個(gè)申請(qǐng)用于外部連接的IP地址的企業(yè)。

要使用私有地址，企業(yè)要決定在可預(yù)見(jiàn)的時(shí)期內(nèi)哪些主機(jī)不需要與外部建立網(wǎng)絡(luò)層連接，從而將這些主機(jī)歸類(lèi)為'私有的'。這類(lèi)主機(jī)將使用上述定義的私有地址。私有主機(jī)能與企業(yè)內(nèi)的所有其他主機(jī)通信，包括'公開(kāi)的'和'私有的'的主機(jī)。但它們和企業(yè)外部的任何主機(jī)都沒(méi)有IP 連接。盡管如此，它們?nèi)匀荒芡ㄟ^(guò)中介網(wǎng)關(guān)（如應(yīng)用層網(wǎng)關(guān)）訪問(wèn)外部服務(wù)。

其他的主機(jī)將被歸類(lèi)為'公開(kāi)的'，這些公開(kāi)主機(jī)必須使用由Internet注冊(cè)機(jī)構(gòu)分配的全局唯一的地址空間。公開(kāi)主機(jī)可以與企業(yè)內(nèi)部的其他公開(kāi)主機(jī)和私有主機(jī)通信，它們可以具有與企業(yè)外部公開(kāi)主機(jī)之間的IP連接。公開(kāi)主機(jī)與其他企業(yè)內(nèi)部的私有主機(jī)之間沒(méi)有連接。

將私有主機(jī)轉(zhuǎn)為公開(kāi)主機(jī)或是相反的操作涉及到IP地址的轉(zhuǎn)換，DNS中相關(guān)記錄的改變和在其他主機(jī)上用IP地址來(lái)標(biāo)志該主機(jī)的配置文件的改變。

因?yàn)樗接械刂窙](méi)有全局意義，因此在企業(yè)之間的鏈路上沒(méi)有必要傳播私有網(wǎng)絡(luò)的路由信息。源或目的地址為私有地址的包也不應(yīng)該在這樣的鏈路上被轉(zhuǎn)發(fā)。網(wǎng)絡(luò)中不使用私有地址的路由器，尤其是那些屬于ISP的路由器，期望被設(shè)置為拒絕（過(guò)濾）關(guān)于私有地址的路由信息。如果一個(gè)路由器接收到這樣的信息，拒絕操作不應(yīng)該被視為路由協(xié)議錯(cuò)誤。

對(duì)于這樣的地址的非直接參考應(yīng)該被包含在企業(yè)內(nèi)部。關(guān)于這樣的參考，一個(gè)突出的例子是DNS中的 Resource 記錄（Resource records） 和其他有關(guān)內(nèi)部私有地址的信息。特別的（In particular）,ISP應(yīng)該采取措施防止這樣的泄露。