参考RFC文档 https://tools.ietf.org/html/rfc1918
什么是private IP,什么又是public IP?
根据文档,企业应用的IP可以被分为三类:
第一类,不需要访问外网或者其他公司网段的主机,此类主机可以用对内明确,对外模糊的网址。
第二类,需要访问有限的外网资源的主机(比如E-mail, FTP, remote login), 此类主机可以通过应用层网关解决。因为此类主机不需要访问任意外网资源,也许为了安全起见,所以也就不需要一个外网IP保证所有外网通信。此类主机可以使用对内明确,对外模糊的网址。
第三类,需要网络层访问外网的主机。此类主机需要一个全球明确的网址,用于IP通信。
这三类网址,第一类和第二类就需要private IP, 第三类就需要public IP。
IANA(Internet Assigned Number Authority) 已经预留了下面三个网段的IP作为private IP网段。
10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
private IP 外网的机器是访问不了的,也不会出现在任何的外网络路由上。企业网关要filter out destination IP为private IP的traffic。
对于内网配置的关于private IP的路由和DNS record,这些信息要严加保管,不能泄露与Internet上。