我知道分配IP地址的组织决定将192.168.xxx,172.xxx和10.xxx分配给专用网络。但是,我认为专用网络具有自己的地址空间,因此专用网络不应该能够在IP地址空间中分配任何值并且不限于这些值吗?

假定IPV4 CIDR表示法

评论

与服务器故障相关:在本地使用其他人的公共可路由IPv4地址有什么好处?

问题实际上是术语之一。互联网是网络的网络。 “专用地址”(192.168 / 16等)用于Internet的专用部分。如果您拥有整个私有互联网(未连接到公共互联网),那么您可以做任何喜欢的事情。您可以想象一个像银行或军队这样的组织可能想要一个绝对不以任何方式与公众连接的整个网络。

这甚至不是理论后果的问题,它已经在所有预期结果的基础上进行了大规模的研究。 zh.wikipedia.org/wiki/LogMeIn_Hamachi#Addressing

#1 楼

RFC 1918为私有地址空间分配以下内容:


10.0.0.0/8

172.16.0.0/12(不是172.0.0.0/8 !!!)
192.168.0.0/16

虽然是私有的,但网络工程师经常使用NAT来允许这些网络上的用户访问Internet资源。

如果将8.0.0.0/8用于私有地址空间(例如),则将到达google地址服务器8.8.8.8,因为您将拥有该街区的内部路由。到达您的公共Web服务器,并且您的公共Web服务器具有您的内部路由表(带有“私有” 8网络路由),答复将不会返回给Google。

因此请使用RFC1918私有地址空间并省去了很多麻烦。

评论


如果我错了,请指正我,因此,如果我们在专用网络中分配一组地址,则当我们访问的地址在网络范围内时,它将始终使用该内部路由。但是,如果我们尝试访问不在该范围内的内容,则将转到NAT网关

–coderhk
20 Jan 20'4:17



这取决于您的路由,但是,是的,通常您将具有特定的内部路由,这些路由将比默认的Internet路由优先。因此,在内部使用他人的空间将阻止您访问他们的网站,并可能阻止他们访问您的公共网站。那是一个输球的情况。

–达雷尔根
20 Jan 20 '20在7:10

有一个非常真实的例子。 1.x.x.x直到几年前才被取消分配,因此有时被用于私有寻址。当Cloudflare将1.1.1.1和1.0.0.1设置为公共DNS服务器时,某些客户端无法访问它们,因为它们位于使用这些地址进行奇怪处理的网络后面。请参阅此Cloudflare博客文章。

–戈登·戴维森(Gordon Davisson)
20年1月21日,下午1:42

与NAT或路由器无关。如果您的PC的地址为8.1.1.100 / 8,并且您尝试访问8.8.8.8的google DNS,则不会涉及路由器。它将达到直接连接到网络的8.8.8.8(如果有),或者没有,它将失败。

– AbraCadaver
20年1月21日19:00



@DoktorJ路由器不向客户端提供路由表。 Abra提出的要点是,如果设备位于8.0.0.0/8范围内,那么它将永远不会尝试脱离网络。

–丹
20年1月22日在12:04

#2 楼

如果您在内部使用分配的全局地址空间-并且现在几乎所有的地址都已分配-您的用户将无法访问这些地址处的真实Internet站点。这就是RFC1918定义192.168.0.0/16、172.16.0.0/12和10.0.0.0/8的全部原因。这些块永远不会在全球Internet上分配和路由,因此您可以在内部安全地使用它们而不会受到干扰。

(唯一的问题是两个组织使用重叠的私有范围。但这就是他们的问题。)

#3 楼

从技术上讲,您不仅限于192.168.0.0/16、172.16.0.0/12和10.0.0.0/8(在IPv4网络中)。您可以私下使用任何内容。要做的是,除少数其他受限制的子网(例如多播,localhost,APIPA等)外,其他所有东西都可以在互联网上路由,因此,如果您决定使用除192.168.0.0/16,172.16之外的其他东西.0.0 / 12或10.0.0.0/8(在IPv4网络中)私有(例如100.200.0.0/16),请记住,您将无法与实际分配了100.200.0.0/16的组织进行交谈给他们。

评论


@ M.Rostami或多或少。没有任何技术原因无法在内部使用公共IP地址,但他们必须了解这样做的含义。这是一种不好的做法,RFC 1918中定义的子网对于大多数组织来说已经绰绰有余,但是如果不适合您的子网,那么更好的解决方案是将其转换为IPv6。

– Jesse P.
20年1月20日在12:20

@WGroleau正确,但这仍然不是一个好习惯。许多网站和应用程序都有可能在世界范围内托管的API调用和图形之类的内容,您可能会无意间阻止它们并导致问题。除非绝对没有其他选择,否则请避免使用已分配的专用子网以外的任何方式。

– Jesse P.
20年1月20日在17:10



我不建议这样做,尽管我个人不信任要求进入中国的API。 :-)

– WGroleau
20年1月20日在17:26

@ M.Rostami互联网只是组织之间的协议。互联网络的规则不是“法律”,而是在“要求评论”中阐明的,这个名字听起来不客气,它使规范真正引人注目。您可以使用RFC1918建议的以外的其他网络,可以使用与RFC822不同的邮件标准,可以运行忽略RFC2616的Web服务器,甚至可以使用与RFC722或RFC2460中描述的协议不同的IP协议。 [...]

– Hagen von Eitzen
20 Jan 20 '21:44



[...]但是,如果不遵守“建议”,您将失去功能(某些网络无法访问,邮件无法传输,Web服务器无法为公众使用或无法进行任何通信),并且可能不被视为好网民

– Hagen von Eitzen
20年1月20日在21:44

#4 楼

首先,您应该在内部网络中使用RFC 1918地址,因为这些地址都不会与Internet上的服务相关联。无论example.com上的服务具有什么外部地址,它都不能是RFC 1918地址,因为这些地址未在Internet上路由。因此,这些地址在您自己的网络中是“可以安全使用的”。其次,我个人知道一个非常大的组织,该组织在内部使用完整的IPv4单播地址空间。是的,全部。但是,当您仍然想访问Gmail或Twitter时,该怎么办呢?嗯,在许多公司网络中,外部Internet访问仍然受到限制:您可以将电子邮件与内部邮件服务器一起使用,并可以通过代理服务器进行Web访问。这些代理和服务器当然需要使用“官方”(即可路由)IP地址与Internet进行联系,但是使用适当的基础结构(DMZ和某些防火墙)来实现这并不是一个大问题。但是,请忘记任何需要NAT遍历或直接连接的服务。

那么,这可行吗?是的,如果您可以将Internet使用限制为内部服务器可以代理的某些服务。这是明智的吗?

(毕竟,对于IPv6,没有人需要为自己的网络使用其他方式分配的IP空间。如果我们不太奢侈的话,每个人都足够了。)

#5 楼

专用IP地址

您可以在专用网络中使用任何专用IP地址范围。专用网络可以同时使用IPv4和IPv6地址。私有IP范围未分配给任何特定组织


RFC 1918指定的私有IP范围


A类:10.xxx-10.255。 255.255(CIDR-10.0.0.0/8),255.0.0.0,24位块
B类:172.16.xx-172.31.255.255(CIDR-172.16.0.0/12),255.240.0.0,20位块
Class C:192.168.xx-192.168.255.255(CIDR-172.16.0.0/16)、255.255.0.0、16位块


B类:1,048,576
C类:65,536



在互联网上无法路由
不需要IANA(互联网号码分配机构)颁发
在“私有”本地网络空间内使用
与其他私有LAN和主机通信

公共IP地址


RFC指定的公共IP范围


A类:0.0.0.0-127.255.255.255
B类:128.0。 0.0-191.255.255.255
C类:192.0.0.0-223.255.255.255


在Internet上使用
ISP临时向客户发布的
IANA永久向客户发布的
如果不与公共网络提供商(ISP)协调,则无法更改网络地址。 br />将专用路由到公共

从专用网络访问公用网络需要使用NAT(网络地址转换),当NAT通过私有IP包头从专用网络过渡到公用网络时,它会修改专用IP包头。将NAT转换为公用网络的路由设备。路由设备可以是防火墙,路由器或第3层交换机。

有一些基本知识。希望这会有所帮助。

评论


顺便说一句,类已经几十年没有使用了。

–瑞奇
20年1月23日,下午1:41

您也应该告诉这些老IBM知识库作家。您需要做很多工作,才能使世界变得更符合所需的命名法。 ibm.com/support/knowledgecenter/SSSHRK_4.2.0/disco/concept / ...

–公民
20年1月23日,下午2:35

就像IPv6一样,@ Citizen必须从某个地方开始,如果有足够的人开始推动这一想法,那么世界其他地方最终将赶上现实。就个人而言,每当我面试潜在的网络候选人时,任何提及他们的类仍然存在都是值得关注的,并且如果不完全消除他们的考虑,则在比较候选人时至少会不利于他们。

– YLearn♦
20年1月23日在4:30

当人们说a,b,c类时,它们的意思是/ 8,/ 16和/ 24,尽管从技术上讲是错误的,但它与错别字相当。您在“公共IP地址”下所模仿的是一流的网络。那早就消失了,继续传教绝对是错误的。

–瑞奇
20年1月23日在5:20