Privé IP-adres

Een privé IP-adres is een IP-adres op een intern netwerk dat niet op het internet is gericht. Private IP-adressen worden geleverd door netwerkapparatuur, zoals routers, die gebruik maken van network address translation (NAT).

Oorspronkelijk werd gedacht dat het 32-bit IP-adresseringssysteem van IPv4 - dat 4.294.967.296 theoretische IP-adressen oplevert - voldoende zou zijn voor alle doeleinden. Naarmate het internet groeide, werd het echter duidelijk dat er iets moest komen om de kloof te dichten tussen IPv4 en een toekomstig systeem (dat IPv6 zou blijken te zijn) dat tijd zou vergen om te ontwikkelen en te implementeren. Private IP-adressering en NAT vullen dat gat op met de private IP-reeks.

Private IP-adressering gebruikt adressen uit de klasse C-reeks die gereserveerd is voor NAT (192.168.0.0 - 192.168.255.255). Private adressen kunnen door de router worden toegewezen met behulp van DHCP of handmatig worden ingesteld, waarna deze adressen via de router met elkaar kunnen communiceren.

Private IP-adressen kunnen alleen gegarandeerd uniek zijn voor een intern netwerk, conflicten uitgezonderd. Als een rechtstreeks aangesloten computer geen statisch IP-adres heeft toegewezen gekregen, zal zelfs het handmatig toewijzen van een privé IP-adres geen communicatie mogelijk maken.

Privé IP-adressen kunnen niet rechtstreeks via het Internet worden benaderd zoals een computer met een openbaar IP-adres dat wel kan. Deze situatie biedt een extra beveiligingslaag: Een netwerk NAT-apparaat communiceert met het Internet via zijn openbare IP-adres van een ISP en controleert of inkomende gegevens zijn aangevraagd door een van de computers met een privé IP-adres. Zo ja, dan wordt het naar die computer doorgestuurd; zo niet, dan wordt het meestal genegeerd.  

Een ander voordeel van het gebruik van NAT, voor degenen die de neiging hebben om inkomende verzoeken te hebben -- zoals websites, bestands- en spelservers - is de mogelijkheid om snel van server te wisselen in geval van een crash, aangezien het inkomende verkeer allemaal heel gemakkelijk kan worden doorgestuurd naar een reserveserver.