了解公共和私有 IP 地址

dongjincai

了解公共和私有IP地址私有IP地址

网络标准RFC1918定义了仅在专用网络中使用的保留IPv4子网（表RFC1918专用 IP地址空间）。RFC4193定义了 IPv6的唯一本地地址 (ULA)（表RFC4193唯一本地地址空间）。在大多数环境中，会选择RFC1918 中的私有 IP子网并将其用于所有内部网络设备。然后，设备通过实施网络地址转换(NAT)软件（例如 pfSense®软件）的防火墙或路由器连接到互联网。IPv6通过全球单播地址 (GUA)从内部网络完全路由，无需 NAT。NAT将在网络地​​址转换中进一步解释。

RFC1918 私有 IP地址空间[td]

CIDR范围	IP地址范围
10.0.0.0/8	10.0.0.0                        - 10.255.255.255
172.16.0.0/12	172.16.0.0                        - 172.31.255.255
192.168.0.0/16	192.168.0.0                        - 192.168.255.255

RFC4193 唯一本地地址空间[td]

字首	IP地址范围
FC00::/7	fc00::                        - fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff

特殊用途IPv4网络的完整列表可以在RFC3330中找到。一些私有 IPv4地址（例如1.0.0.0/8和2.0.0.0/8）后来被分配给日益减少的IPv4池。使用这些地址是有问题的，不建议使用。另外，请避免使用169.254.0.0/16，根据RFC3927，它是为“Link-Local”自动配置保留的。它不应由DHCP分配或手动设置，并且路由器将不允许来自该子网的数据包穿越特定广播域之外。RFC1918 预留了足够的地址空间，因此无需偏离表RFC1918私有 IP地址空间中显示的列表。不正确的寻址将导致网络故障，应予以纠正。

公共IP地址

除最大的网络外，公共IP地址均由互联网服务提供商分配。需要数百或数千个公共IP地址的网络通常直接从其区域互联网注册机构(RIR)分配地址空间。RIR是一个监督世界指定地区公共 IP地址分配和注册的组织。

大多数住宅互联网连接都分配有一个公共IPv4地址。大多数企业级连接都分配有多个公共IP地址。在许多情况下，单个公共 IP地址就足够了，并且可以与 NAT结合使用，将数百个私有寻址系统连接到Internet。本文档将有助于确定所需的公共IP地址的数量。

大多数IPv6部署将为最终用户提供至少一个 /64前缀网络以用作路由内部网络。对于每个站点，这大约是264 个 IPv6地址，或 18个五亿地址，完全从 Internet路由，无需 NAT。

保留地址和文档地址

除了RFC1918 中定义的块之外，RFC5735还描述了为其他特殊目的（例如文档、测试和基准测试）保留的块。RFC6598更新了 RFC5735，并定义了运营商级NAT的地址空间。这些特殊网络包括：

RFC5735 保留地址空间[td]

CIDR范围	目的
192.0.2.0/24	文档和示例代码
198.51.100.0/24	文档和示例代码
203.0.113.0/24	文档和示例代码
198.18.0.0/25	网络设备基准测试
100.64.0.0/10	运营商级NAT空间

本文档使用的示例包含上述文档范围中的地址以及RFC1918 网络，因为它们对用户来说更为熟悉。

有些人发现这些地址很适合用于VPN甚至本地网络。尽管最佳实践是仅将它们用于预期目的，但与RFC1918 网络相比，它们在“野外”被看到的可能性要小得多。