Иллюстрированный самоучитель по Windows 2000
Частные адреса
Чтобы устанавливать соединение с ресурсами Интернета, необходимо
использовать адреса, распределенные центром Network Information Center (Информационный
центр сети Интернет, InterNIC). Такие адреса могут получать трафик от служб
межсетевой сети и называются
public-адресами
(public address). Типичное
малое предприятие или офис подразделения получает public-адрес (или адреса)
от Интернет-провайдера, который, в свою очередь, получил диапазон public-адресов
от InterNIC.
Для того чтобы разрешить нескольким компьютерам в сети малого
офиса или в домашней сети устанавливать соединение с ресурсами Интернета,
каждый
компьютер должен иметь собственный public-адрес. Это требование может привести
к нехватке доступных public-адресов.
Чтобы сократить потребность в public-адресах, InterNIC предусмотрел
схему многократного использования адресов, зарезервировав идентификаторы сетей
для частных нужд. Частные сети входят в следующие диапазоны (задаются идентификатором
и маской):
|
10.0.0.0 с маской 255.0.0.0
|
|
172.16.0.0 с маской 255.240.0.0
|
|
192.168.0.0 с маской 255.255.0.0
|
Более подробная информация о диапазонах адресов, зарезервированных
для частных интрасетей, приведена в RFC 1597. Адреса в этих диапазонах называются
частными адресами.
Частные адреса не могут получать трафик от компьютеров в
межсетевой среде. Следовательно, если интрасеть использует частные адреса и
устанавливает связь со службами Интернета, частный адрес должен транслироваться
в public-адрес. NAT помещается между интрасетью, которая использует частные
адреса, и Интернетом, который использует public-адреса. Пакеты, исходящие из
интрасети,
имеют частные адреса, которые NAT транслирует в public-адреса.
Поступающие из
Интернета
пакеты имеют public-адреса, и NAT транслирует
их в частные адреса.