Частные адреса
Итак, у нас есть технология NAT, однако нам по-прежнему требуются адреса для внутренней сети. Неправильный выбор внутренних адресов может привести к возникновению всевозможных проблем маршрутизации. В RFC (Request for Comment - запросы на комментарий, в которых публикуется стандарты интернета) 1918 приводится определение того, что такое частные адреса. Эти адреса предназначены для использования во внутренних сетях, защищенных межсетевым экраном, выполняющим трансляцию сетевых адресов.
В RFC указывается, что следующие адреса являются частными:
- 10.0.0.0 - 10.255.255.255 (10.0.0.0 с 8-битной маской);
- 172.16.0.0 - 172.31.255.255 (172.16.0.0 с 12-битной маской);
- 192.168.0.0 - 192.168.255.255 (192.168.0.0 с 16.битной маской).
Использование этих адресов предоставляет организации широкие возможности по разработке своей внутренней схемы адресации. Во внутренней сети организации могут использоваться любые комбинации указанных адресов - нет никаких ограничений.
Ни один из этих адресов не является маршрутизируемым в интернете. Если попытаться выполнить команду ping, направленную на частный адрес, в ответ будут получены пакеты network unreachable (сеть недоступна).
