6.1　私有网络地址

所有公有Internet地址（IP地址）都必须向地区性Internet地址注册机构（RIR）进行注册。一个组织可以向ISP（Internet服务提供商）租用公有地址，只有公有Internet地址的注册拥有者才能将其分配给网络设备。

当前全球有5个RIR：

·美洲Internet地址注册机构（ARIN）；

·欧洲IP网络协调中心（RIPE NCC）；

·亚太网络信息中心（APNIC）；

·拉丁美洲和加勒比海地区Internet地址注册机构（LACNIC）；

·AfriNIC。

除了公有IP地址外，在RFC 1918中，定义了一组IP地址，这些IP地址可以用在内部网络中，地址的范围如表6-1所示。

表6-1　私有IP地址（RFC 1918）

这些IP地址只能在私有内部网络中使用。使用这些地址的数据包不能通过Internet路由器进行路由，因此称为不可路由的地址。

与公有IP地址不同，私有IP地址是任何人都可使用的保留地址块。因此两个甚至大量网络中可能会使用相同的私有IP地址。为保护公有IP地址结构，ISP将边界路由器配置成禁止使用私有IP地址的数据包转发到Internet。

大多数组织通过RIR获得的地址空间较小，而私有IP地址可以提供更大的地址空间，因此，私有IP地址可以让网络设计具有更大的灵活性，可采用更容易管理的编址方案，网络也更容易扩展。

由于私有IP地址不能通过Internet进行路由，而严重短缺的公有IP地址又不足以让组织给每台主机都分配一个公有IP地址，因此需要一种让配置私有IP地址的主机能够连入Internet的方法，也就是在网络边缘将私有IP地址和公有IP地址进行相互转换的机制。如果没有这种转换机制，组织的网络中位于路由器后配置私有IP地址的主机将不能连入到Internet中。

网络地址转换（NAT）技术提供了这种机制。组织可以给部分或全部主机分配私有IP地址，并使用NAT技术提供到Internet的访问。

NAT技术要用到端口号，6.2节对端口和Socket进行简单介绍。