私有 IP 寻址需要什么?

网络工程 IPv4 ip IP地址
2022-02-05 06:31:33

我无法获得私有 IP 地址是什么,为什么要使用它?

虽然我在谷歌搜索它,但我无法得到它。任何人都可以用一个例子来解释我吗?

3个回答

私有 IPv4 地址允许您运行网络,而无需在您的区域注册中心申请公共 IP 地址。由于 IPv4 地址已经用完,这是建立新网络或扩展现有网络的唯一方法。

私有 IPv6 地址允许您以这样一种方式设计您的网络,即某些完全本地的服务根本无法与外部世界通信。

我认为您的问题可以通过查看 RFC 来回答。RFC 1918,专用 Internet 的地址分配定义了专用 IP 寻址。

您可以从第 3 节中定义的任何私有 IP 地址范围组成您自己的地址:

  1. 私有地址空间

互联网号码分配机构 (IANA) 为私有互联网保留了以下三个 IP 地址空间块:

 10.0.0.0        -   10.255.255.255  (10/8 prefix)
 172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
 192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

第 2 节给出了私有 IP 寻址的原因:

  1. 动机

随着 TCP/IP 技术在全球范围内的普及,包括在 Internet 本身之外,越来越多的非连接企业将这种技术及其寻址能力用于单独的企业内部通信,而无意直接连接到其他企业或互联网本身。

互联网的发展超出了任何人的预期。持续的指数增长继续带来新的挑战。一个挑战是社区内担心全球唯一地址空间将被耗尽。另一个更紧迫的问题是路由开销的数量将超出 Internet 服务提供商的能力。社区内正在努力寻找解决这两个问题的长期解决方案。同时有必要重新审视地址分配程序,以及它们对 Internet 路由系统的影响。

为了抑制路由开销的增长,互联网提供商从地址注册处获得一个地址空间块,然后根据每个客户的要求从该块内分配给它的客户地址。这个过程的结果是到许多客户的路由将被聚合在一起,并且将在其他提供商看来作为单个路由 [RFC1518]、[RFC1519]。为了使路由聚合有效,互联网提供商鼓励加入其网络的客户使用提供商的块,从而重新编号他们的计算机。这种鼓励可能会成为未来的要求。

鉴于 Internet 的当前规模及其增长速度,假设通过从 Internet 注册机构获取全球唯一 IP 地址,一旦获得此类地址的组织将具有 Internet 范围的 IP 连接,就不再现实。到互联网。相反,当组织连接到 Internet 以实现 Internet 范围的 IP 连接时,该组织很可能需要更改其所有公共主机(需要 Internet 范围的 IP 连接的主机)的 IP 地址(重新编号) ,无论组织最初使用的地址是否是全球唯一的。

为所有使用 TCP/IP 的主机分配全局唯一地址是一种典型做法。为了延长 IPv4 地址空间的寿命,地址注册机构比以往任何时候都需要更多的理由,这使得组织更难获得额外的地址空间 [RFC1466]。

企业内部使用 IP 的主机可以分为三类:

第一类:不需要访问其他企业或整个互联网的主机;此类别中的主机可能使用在企业内明确的 IP 地址,但在企业之间可能不明确。

类别 2:需要访问一组有限的外部服务(例如,电子邮件、FTP、网络新闻、远程登录)的主机,这些服务可由中介网关(例如,应用层网关)处理。对于此类别中的许多主机,出于隐私/安全原因,可能不需要不受限制的外部访问(通过 IP 连接提供),甚至是不可取的。就像第一类中的主机一样,此类主机可以使用在企业内明确的 IP 地址,但在企业之间可能是不明确的。

第 3 类:需要企业外部网络层访问的主机(通过 IP 连接提供);最后一类主机需要全局明确的 IP 地址。

我们将第一类和第二类中的主机称为“私有”。我们将第三类中的主机称为“公共”。

许多应用程序只需要一个企业内部的连接,而不需要大多数内部主机的外部(企业外部)连接。在大型企业中,通常很容易识别大量使用 TCP/IP 且不需要企业外部网络层连接的主机。

可能不需要外部连接的一些示例包括:

  • 具有到达/离开显示的大型机场可通过 TCP/IP 单独寻址。这些显示器不太可能需要从其他网络直接访问。

  • 银行和零售连锁店等大型组织正在切换到 TCP/IP 进行内部通信。大量本地工作站,如收银机、自动取款机和文书职位的设备,很少需要这种连接。

  • 出于安全原因,许多企业使用应用层网关将其内部网络连接到 Internet。内部网络通常无法直接访问 Internet,因此只能从 Internet 看到一个或多个网关。在这种情况下,内部网络可以使用非唯一的 IP 网络号。

  • 内部网络上的路由器接口通常不需要从企业外部直接访问。

基本上,如果没有私有 IP 地址,我们多年前就会用完 IPv4 地址。根本没有足够的 IPv4 地址让每个人都拥有一个唯一的 IPv4 地址,这是 IP 最初的前提。为了恢复这一前提和 IP 的端到端特性,IETF 创建了 IPv6。

(注意:这个答案仅限于 IPv4,事情的 IPv6 方面很有趣,但它离问题主题有点远)

私有地址的最初意图是允许人们运行不直接与全球互联网交换数据包的网络,而无需为这些网络上的所有机器分配全局地址。这节省了地址,并减少了这些主机与外部作品之间无意通信的可能性。

后来 NAT 出现了。这允许具有私有地址的主机与公共 Internet 上的主机建立传出 TCP/UDP 连接。NAT 会将客户端使用的地址和端口替换为全局可访问的地址和合适的端口(可能与客户端最初使用的端口相同或不同),并保留映射表以便可以翻译回复。

许多公司发现使用 NAT 运行私有 IP 地址的优势令人信服。无意中将东西暴露给全世界的可能性较小,无需证明地址使用的合理性,无需支付某些 ISP 收取的每个地址费用,并且对于较小的公司而言,在更改 ISP 时无需重新解决他们的系统(对于较大的公司最后一点不是问题,因为他们可以获得独立于提供商的地址分配)。

在家庭和移动领域,NAT 也变得很普遍。在家庭案例中,随着从普通调制解调器到“家庭路由器”的转变,NAT 变得无处不在。在移动案例中,NAT 是在 ISP 级别实施的。

因此,现在绝大多数最终用户系统都使用 NAT 后面的私有 IP 地址。

其它你可能感兴趣的问题
上一篇Cisco IOS 路由器是否会在没有 ACL 的情况下默认通过所有流量? 下一篇如果以太网卡有两个 RJ45 端口,这意味着什么?