专用网络
在互联网的地址架构中,专用网络是指遵守RFC 1918和RFC 4193规范,使用私有IP地址空间的网络。私有IP无法直接连接互联网,需要公网IP转发。与公网IP相比,私有IP是免费的,也节省了IP地址资源,适合在局域网使用。私有IP地址在internet中不会被分配。
目录 |
用途 [编辑]
为何需要私有(私人)IP? 众所周知,IP地址就像是每个人的住址,如果有信件要寄给某个人,必须要知道其住址,而且,此住址必须是唯一的,否则,是无法寄送到收信人手中的。 比如说:寄送信件给李明,需要在信封上写出李明的收信地址。如:北京市A区B街道C栋D号,这个地址是只属于李明一个人的。
同样,IP地址也必须是唯一的,这样在互联网才能准确把消息送到收信息的人手中。 问题在于,IPv4协议理论上支持40亿左右的IP地址,这些地址叫做公有地址,事实上因为一些原因,很多公有IP地址禁止使用,能够被利用的公有IP地址非常有限。如果每一台连接互联网的设备都需要一个公有IP地址,IPv4是绝对无法分配出这么多地址的。决此问题的一个办法是保留一些私有地址,仅供组织在内部使用。这样,组织内部的主机无需唯一的公有 IP 地址就能够相互通信。
举例:李明经营网吧,他要管理100台计算机,这些计算机必须连接到网络。理论上,李明需要购买100个IP地址(公有IP)才能做到这一点。而事实上,他最少只需要购买一个公有IP地址。首先,李明确实可以购买100个公有IP地址来实现这一点,但是公有IP地址昂贵,这样做不经济。其次,如果每个人的每一台设备都要一个公有地址,IPv4下的 公有地址是远远不够分配的。
于是,李明只需要购买一个公有IP地址,并让他的路由器获取此地址,至此,他的路由器与他的住址一样,变成独一无二的地址。随后将100台计算机连接至路由器。如果外界要给这100台计算机其中一台发送信息,会先发送到路由器上,而路由器会转发到目标机器。 路由器要转发信息到目标机器,显然也是需要一个地址,这样的地址就叫做私有地址(private IP)。外界发送信息到李明的网吧,信息会先发送到路由器上的公有地址,路由器再根据私有地址转发到目标计算机。
私有地址就好像是门牌号,全世界门牌号为203的人成千上万,我们为何能寄信到正确的收信人手中呢?因为我们的地址还包含街道,省市,国家。国家,省市都是独一无二的地址。
同理,私有地址可以重复。李明所经营的网吧可以有像192.168.2.1(如203号)这样的私有地址,李刚经营的网吧也可以有192.168.2.1(如203号)这样的私有地址。但由于他们路由器上的公有地址不同,信息会先发送到路由器上独一无二的公有地址(如国家省市区街道),再分配给路由器所连接的计算机192.168.2.1 (203号)。
RFC 1918 标准在 A、B 和 C 类(详见公有地址)每个类别中都保留数个地址范围。如表所示,这些私有地址范围包含一个 A 类网络、16 个 B 类网络和 256 个 C 类网络。这为网络管理员分配内部地址提供了极大的灵活性。
规模非常大的网络可以使用 A 类私有网络,可容纳 1600 万以上的私有地址。
中型网络可以使用 B 类私有网络,提供的地址超过 65,000 个。
家庭和小型企业网络一般使用单一的 C 类私有地址,最多可容纳 254 台主机。
任何规模的组织均可在内部使用一个 A 类网络、16 个 B 类网络或 256 个 C 类网络。一般而言,许多组织使用的都是 A 类私有网络。
| 地址类 | 保留的网络号数量 | 网络地址 |
|---|---|---|
| A | 1 | 10.0.0.0 |
| B | 16 | 172.16.0.0-172.31.0.0 |
| C | 256 | 192.168.0.0-192.168.255.0 |
- 私有IP无法直接被互联网所访问,因此,相对于公网IP地址,它更加安全。
- 私有IP常被用于家庭,学校和企业的局域网。對於分配公有IP不足的地方,可使用NAT方式轉發封包。
私有IP種類 [编辑]
IPv4 [编辑]
在IPv4裡的私有IP被定義在RFC 1918
| RFC1918 name | IP address range | IP數量 | 分类网络 description | largest CIDR block (子網路遮罩) | host id size |
|---|---|---|---|---|---|
| 24-bit block | 10.0.0.0 – 10.255.255.255 | 16,777,216 | single class A | 10.0.0.0/8 (255.0.0.0) | 24 bits |
| 20-bit block | 172.16.0.0 – 172.31.255.255 | 1,048,576 | 16個連續的class B | 172.16.0.0/12 (255.240.0.0) | 20 bits |
| 16-bit block | 192.168.0.0 – 192.168.255.255 | 65,536 | 256個連續的class C | 192.168.0.0/16 (255.255.0.0) | 16 bits |
IPv6 [编辑]
在IPv6裡的私有IP被定義在RFC 4193
fc00::/7
RFC References [编辑]
- RFC 1918 – "Address Allocation for Private Internets"
- RFC 2036 – "Observations on the use of Components of the Class A Address Space within the Internet"
- RFC 2050 – "Internet Registry IP Allocation Guidelines"
- RFC 2101 – "IPv4 Address Behaviour Today"
- RFC 2663 – "IP Network Address Translator (NAT) Terminology and Considerations"
- RFC 3022 – "Traditional IP Network Address Translator (Traditional NAT)"
- RFC 3330 – "Special-Use IPv4 Addresses" (superseded)
- RFC 5735 – "Special-Use IPv4 Addresses"
- RFC 3879 – "Deprecating Site Local Addresses"
- RFC 3927 – "Dynamic Configuration of IPv4 Link-Local Addresses"
- RFC 4193 – "Unique Local IPv6 Unicast Addresses"
