Ip частные сети: Частный ip-адрес — Википедия – Частный IP-адрес — Википедия

Содержание

Частный IP-адрес — Википедия

Частный IP-адрес[1][2] (англ. private IP address), также называемый внутренним, внутрисетевым, локальным или «серым» — IP-адрес, принадлежащий к специальному диапазону, не используемому в сети Интернет. Такие адреса предназначены для применения в локальных сетях, распределение таких адресов никем не контролируется. В связи с дефицитом свободных IP-адресов, провайдеры всё чаще раздают своим абонентам именно внутрисетевые адреса, а не внешние, при этом один внешний IP выдаётся нескольким клиентам.

Иногда частные адреса называют неанонсированными, внешние (так называемые «белые IP») — анонсированными.

Частные диапазоны IP-адресов

Следующие диапазоны определены IANA как адреса, выделенные локальным сетям:

IPv4

  • 10.0.0.0 — 10.255.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.0.0.0 или /8)
  • 100.64.0.0 — 100.127.255.255 (маска подсети 255.192.0.0 или /10) - Данная подсеть рекомендована согласно RFC 6598 для использования в качестве адресов для CGN (Carrier-Grade NAT).
  • 172.16.0.0 — 172.31.255.255 (маска подсети: 255.240.0.0 или /12)
  • 192.168.0.0 — 192.168.255.255 (маска подсети: 255.255.0.0 или /16)

Также для петлевых интерфейсов (не используется для обмена между узлами сети) зарезервирован диапазон 127.0.0.0 — 127.255.255.255 (маска подсети: 255.0.0.0 или /8).

См.[3]:

IPv6

  • fc00::/7 — 7-битный префикс адреса.[4]

Понятия частных и внешних, статических и динамических адресов

Существует тенденция путать понятия частного IP-адреса и динамического. Ошибочно полагать, что все адреса, выделяемые провайдером динамически — частные, а фиксированные адреса (закреплённые статически) — внешние. Под динамическим выделением адреса узлу сети понимается присвоение нового адреса для каждой сессии соединения (аренда адреса, отсутствие постоянно закрепленного за узлом адреса), таким образом присваиваться могут как частные (приватные), так и внешние (публичные) адреса.

Как машины с частными адресами выходят в Интернет

Пакеты, идущие с внутренних IP-адресов или на них, магистральные маршрутизаторы не пропускают. То есть, внутрисетевые машины, если не принимать никаких мер, изолированы от Интернета. Тем не менее, есть ряд технологий, которые позволяют выходить таким машинам в Интернет.

Сервер-посредник

Многие из старых интернет-служб (электронная почта, IRC, Usenet) специально спроектированы для машин, которые не имеют прямого выхода в Интернет. Для этого в самих протоколах предусмотрена эстафетная передача информации. Рассмотрим её на примере электронной почты.

Корпоративный почтовый сервер имеет два IP-адреса: внутренний и внешний. Для отправки почты пользователь по протоколу SMTP связывается с сервером. Сервер от своего имени выходит в интернет и переправляет почту дальше по цепочке. На этот же сервер по протоколу SMTP поступает входящая корреспонденция. Чтобы проверить ящик, пользователи соединяются с сервером по протоколу POP3.

Для Всемирной паутины была придумана технология «сервер-посредник» (или по-английски «прокси-сервер»). Машина с частным адресом обращается к прокси-серверу и посылает на него команды HTTP. Прокси-сервер связывается с веб-сервером от своего имени.

Такая конструкция удовлетворила важнейшие нужды внутрисетевых пользователей. Однако минусом является сложная архитектура сервера-посредника: ведь он должен поддерживать множество разных протоколов. А по протоколам, которые посредник не поддерживает или которые не рассчитаны на эстафетную передачу (например, сетевые игры), выход в интернет невозможен. Одни программы (ICQ, Skype, P2P-часть протокола BitTorrent) проходят сквозь прокси-серверы, «заворачивая» свой протокол в HTTP-пакеты, другие (Subversion, связь с трекером в протоколе BitTorrent) — изначально реализуют свой протокол поверх HTTP. Но это всё полумеры. Следующая технология, NAT, позволила внутрисетевым машинам выходить в интернет по любому прикладному протоколу.

Прокси-серверы работают на прикладном уровне и потому могут накладывать цензуру сайтов, кэшировать страницы для экономии трафика — поэтому прокси-серверы применяются в корпоративных сетях и поныне (даже если другие протоколы работают через NAT). Кроме того, серверы-посредники применяются для особых задач, на которые NAT не способен (например, для передачи файлов в мессенджерах, когда обе машины за NAT’ом).

Трансляция сетевых адресов (NAT)

Основная статья: NAT

Технология была задокументирована в 1994 году. Маршрутизатор, реализующий NAT (англ. Network Address Translation), пропуская идущий из локальной сети пакет, заменяет адрес отправителя своим. Когда маршрутизатор получает ответ от сервера, он по таблице открытых соединений восстанавливает адресата и ретранслирует ему ответ.

Через NAT внутрисетевой компьютер может налаживать связь с любым сервером Интернета по любому прикладному протоколу. Но у NAT есть и недостатки. С машиной с частным IP-адресом связаться можно только изнутри локальной сети. С одной стороны, это делает локальную сеть недоступной для многих атак извне. С другой стороны, в некоторых службах Интернета (одноранговых сетях, сетевых играх, передаче файлов в мессенджерах) это создаёт проблемы: если у одного из компьютеров IP-адрес частный, а у другого внешний, инициатором соединения будет клиент с частным IP; если частные у обоих — прямой обмен между ними затруднён. Впрочем, NAT-маршрутизатор может установить перенаправление портов: когда по определённому порту связываются с маршрутизатором, он передаёт пакеты одной из машин. Обычно порты перенаправляют вручную, настройкой маршрутизатора, но существуют и механизмы автоматического перенаправления портов: UPnP и STUN.

Некоторые протоколы (например, FTP в активном режиме) требуют возможности установления соединения от сервера к клиенту. В этих случаях маршрутизатору приходится вмешиваться в протокол на прикладном уровне (технология «шлюз прикладного уровня»).

Сетевой туннель

Туннель — технология, когда пакеты сетевого уровня «заворачиваются» в пакеты более высоких уровней (например, транспортного). Это позволяет наладить виртуальную локальную сеть поверх сети совсем другого устройства. Существует много технологий туннелирования (PPPoE, VPN, Hamachi и другие), со своими областями применения. В частности, туннели могут:

  • Выходить в интернет только тогда, когда пользователь явно этого желает. Такие «непостоянные» соединения были актуальны в домосетях начала 2000-x годов, когда локальный трафик был дешёвый или бесплатный, внешний — дорог. Чтобы «внутренние» ресурсы не расходовали дорогой трафик, на клиентских машинах приходилось корректировать таблицу маршрутизации.
  • Обеспечивать «прямую» связь внутрисетевых машин друг с другом (например, для сетевых игр), когда прямой путь невозможен. Разумеется, такая «прямая» связь происходит через сервер-посредник.
  • Наладить «локальную» сеть для ПО, которое работает на широковещательных пакетах — например, для тех же игр.
  • Выходить через интернет в корпоративную локальную сеть.

См. также

Примечания

Частный IP-адрес — Википедия

Частный IP-адрес[1][2] (англ. private IP address), также называемый внутренним, внутрисетевым, локальным или «серым» — IP-адрес, принадлежащий к специальному диапазону, не используемому в сети Интернет. Такие адреса предназначены для применения в локальных сетях, распределение таких адресов никем не контролируется. В связи с дефицитом свободных IP-адресов, провайдеры всё чаще раздают своим абонентам именно внутрисетевые адреса, а не внешние, при этом один внешний айпи выдаётся нескольким клиентам.

Иногда частные адреса называют неанонсированными, внешние (так называемые «белые IP») — анонсированными.

Частные диапазоны IP-адресов

Следующие диапазоны определены IANA как адреса, выделенные локальным сетям:

IPv4

  • 10.0.0.0 — 10.255.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.0.0.0 или /8)
  • 100.64.0.0 — 100.127.255.255 (маска подсети 255.192.0.0 или /10) - Данная подсеть рекомендована согласно RFC 6598 для использования в качестве адресов для CGN (Carrier-Grade NAT).
  • 172.16.0.0 — 172.31.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.240.0.0 или /12)
  • 192.168.0.0 — 192.168.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.255.0.0 или /16)

Также для петлевых интерфейсов (не используется для обмена между узлами сети) зарезервирован диапазон 127.0.0.0 — 127.255.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.0.0.0 или /8).

См.[3]:

IPv6

  • fc00::/7 — 7-битный префикс адреса.[4]

Путаница понятий частных и динамических адресов

Существует тенденция путать понятия частного IP-адреса и динамического. Ошибочно полагать, что все адреса, выделяемые провайдером динамически — частные, а фиксированные адреса (закреплённые статически) — внешние. Под динамическим выделением адреса узлу сети понимается присвоение нового адреса для каждой сессии соединения (аренда адреса, отсутствие постоянно закрепленного за узлом адреса), таким образом присваиваться могут как частные, так и внешние адреса.

Как машины с частными адресами выходят в Интернет

Пакеты, идущие с внутренних IP-адресов или на них, магистральные маршрутизаторы не пропускают. То есть, внутрисетевые машины, если не предпринимать никаких мер, изолированы от Интернета. Тем не менее, есть несколько технологий, которые позволяют выходить таким машинам в Интернет.

Сервер-посредник

Многие из старых интернет-служб (электронная почта, IRC, Usenet) специально спроектированы для машин, которые не имеют прямого выхода в Интернет. Для этого в самих протоколах предусмотрена эстафетная передача информации. Рассмотрим её на примере электронной почты.

Корпоративный почтовый сервер имеет два IP-адреса: внутренний и внешний. Для отправки почты пользователь по протоколу SMTP связывается с сервером. Сервер от своего имени выходит в интернет и переправляет почту дальше по цепочке. На этот же сервер по протоколу SMTP поступает входящая корреспонденция. Чтобы проверить ящик, пользователи соединяются с сервером по протоколу POP3.

Для Всемирной паутины была придумана технология «сервер-посредник» (или по-английски «прокси-сервер»). Машина с частным адресом обращается к прокси-серверу и посылает на него команды HTTP. Прокси-сервер связывается с веб-сервером от своего имени.

Такая конструкция удовлетворила важнейшие нужды внутрисетевых пользователей. Однако минусом является сложная архитектура сервера-посредника: ведь он должен поддерживать множество разных протоколов. А по протоколам, которые посредник не поддерживает или которые не рассчитаны на эстафетную передачу (например, сетевые игры), выход в интернет невозможен. Одни программы (ICQ, Skype, P2P-часть протокола BitTorrent) проходят сквозь прокси-серверы, «заворачивая» свой протокол в HTTP-пакеты, другие (Subversion, связь с трекером в протоколе BitTorrent) — изначально реализуют свой протокол поверх HTTP. Но это всё полумеры. Следующая технология, NAT, позволила внутрисетевым машинам выходить в интернет по любому прикладному протоколу.

Прокси-серверы работают на прикладном уровне и потому могут накладывать цензуру сайтов, кэшировать страницы для экономии трафика — поэтому прокси-серверы применяются в корпоративных сетях и поныне (даже если другие протоколы работают через NAT). Кроме того, серверы-посредники применяются для особых задач, на которые NAT не способен (например, для передачи файлов в мессенджерах, когда обе машины за NAT’ом).

Трансляция сетевых адресов (NAT)

Основная статья: NAT

Технология была задокументирована в 1994 году. Маршрутизатор, реализующий NAT (англ. Network Address Translation), пропуская идущий из локальной сети пакет, заменяет адрес отправителя своим. Когда маршрутизатор получает ответ от сервера, он по таблице открытых соединений восстанавливает адресата и ретранслирует ему ответ.

Через NAT внутрисетевой компьютер может налаживать связь с любым сервером Интернета по любому прикладному протоколу. Но у NAT есть и недостатки. С машиной с частным IP-адресом связаться можно только изнутри локальной сети. С одной стороны, это делает локальную сеть недоступной для многих атак извне. С другой стороны, в некоторых службах Интернета (одноранговых сетях, сетевых играх, передаче файлов в мессенджерах) это создаёт проблемы: если у одного из компьютеров IP-адрес частный, а у другого внешний, инициатором соединения будет клиент с частным IP; если частные у обоих — прямой обмен между ними затруднён. Впрочем, NAT-маршрутизатор может установить перенаправление портов: когда по определённому порту связываются с маршрутизатором, он передаёт пакеты одной из машин. Обычно порты перенаправляют вручную, настройкой маршрутизатора, но существуют и механизмы автоматического перенаправления портов: UPnP и STUN.

Некоторые протоколы (например, FTP в активном режиме) требуют возможности установления соединения от сервера к клиенту. В этих случаях маршрутизатору приходится вмешиваться в протокол на прикладном уровне (технология «шлюз прикладного уровня»).

Сетевой туннель

Туннель — технология, когда пакеты сетевого уровня «заворачиваются» в пакеты более высоких уровней (например, транспортного). Это позволяет наладить виртуальную локальную сеть поверх сети совсем другого устройства. Существует много технологий туннелирования (PPPoE, VPN, Hamachi и другие), со своими областями применения. В частности, туннели могут:

  • Выходить в интернет только тогда, когда пользователь явно этого желает. Такие «непостоянные» соединения были актуальны в домосетях начала 2000-x годов, когда локальный трафик был дешёвый или бесплатный, внешний — дорог. Чтобы «внутренние» ресурсы не расходовали дорогой трафик, на клиентских машинах приходилось корректировать таблицу маршрутизации.
  • Обеспечивать «прямую» связь внутрисетевых машин друг с другом (например, для сетевых игр), когда прямой путь невозможен. Разумеется, такая «прямая» связь происходит через сервер-посредник.
  • Наладить «локальную» сеть для ПО, которое работает на широковещательных пакетах — например, для тех же игр.
  • Выходить через интернет в корпоративную локальную сеть.

См. также

Примечания

Что такое частный IP-адрес?

На чтение 5 мин. Опубликовано

Знаете ли вы, что у вас есть частный IP-адрес?

Прежде чем вы узнаете о частных IP-адресах, вам также необходимо узнать об общих IP-адресах, о которых вы должны знать немного уже, если вы читаете эту статью. К счастью для вас, это довольно легко объяснить.

IP-адрес, который вы видите:

176.9.44.166

является примером общедоступного IP-адреса. Если вы когда-нибудь задавались вопросом «что такое публичный IP», теперь вы знаете. Это так просто.

Теперь о частном IP-адресе

Домашние маршрутизаторы имеют свой локальный адрес по умолчанию, номер частного IP-адреса по умолчанию. Обычно это один и тот же адрес для других моделей этого производителя, и его можно увидеть в документации производителя.

На самом деле, вы должны знать ваш частный IP

Вот взгляд на частные IP-адреса по умолчанию (также называемые «локальными») для популярных марок маршрутизаторов:

  • Маршрутизаторы Linksys используют 192.168.1.1
  • Маршрутизаторы D-Link и NETGEAR настроены на 192.168.0.1
  • Маршрутизаторы Cisco используют либо 192.168.10.2, 192.168.1.254 или 192.168.1.1
  • Маршрутизаторы Belkin и SMC часто используют 192.168.2.1

Давайте вернемся к публичным IP-адресам на секунду …

Как вы подключаетесь к миру

Ваш публичный IP-адрес — это IP-адрес, который увидит кого-то на другом конце вашей интернет-активности (если он попытается его найти). Это единственная причина, по которой он известен как публичный IP-адрес.

При обычной почте, когда вы отправляете письмо, вы должны знать адрес для его отправки, чтобы почтальон знал, на какую улицу и в какой дом его доставить.

Интернет работает аналогичным образом, за исключением того, что он направляет вашу личную деятельность (электронные письма, ответы на запросы Google и т. Д.) И пересылает электронные сообщения на адрес вашего компьютера.

Вы не могли бы многое сделать без публичного IP-адреса. Это ваш паспорт в интернет.

Публичный и частный IP — работают вместе, чтобы вы были на связи

Теоретически, ваш компьютер должен иметь собственный уникальный IP-адрес, чтобы он мог получать только ту информацию, которая предназначена для вас.

Однако, это не так, из-за одного главного исключения — сетевых компьютеров, которые связаны с маршрутизатором и имеют один и тот же общедоступный IP-адрес.

Да. Если у вас есть маршрутизатор, у вас есть частный IP-адрес.

И вот как это работает …

Зарезервировано для частных сетей.

Организации, которые распространяют IP-адреса по всему миру, резервируют диапазон IP-адресов для частных сетей .

  • 192.168.0.0 — 192.168.255.255 (65 536 IP-адресов)
  • 172.16.0.0 — 172.31.255.255 (1 048 576 IP-адресов)
  • 10.0.0.0 — 10.255.255.255 (16 777 216 IP-адресов)

Ваша простая домашняя сеть с маршрутизатором в центре и подключенными к нему компьютерами — проводными или беспроводными — относится к одной из этих сетей.

Ваш маршрутизатор — только когда он подключается к Интернету через вашего интернет-провайдера — отправляет интернет-активность на любой компьютер, подключенный к вашему маршрутизатору, и является основой сетевой инновации, называемой преобразованием сетевых адресов ( Network Address Translation (NAT)).

  • NAT — это процесс, в котором ваш маршрутизатор меняет ваш частный IP-адрес на публичный, чтобы он мог отправлять ваш трафик через Интернет, отслеживая изменения в процессе.
  • Когда информация возвращается на ваш маршрутизатор, она меняет это изменение — с реального IP-адреса на частный — и перенаправляет трафик обратно на ваш компьютер.

Другими словами, маршрутизатор подключается к другим устройствам (обычно к настольным компьютерам, ноутбукам и планшетам).

Ваш личный IP это просто Частный. В этом суть: ваш личный адрес только для вашего роутера, вашей сети и вас.

Частные диапазоны адресов в сети не должны синхронизироваться с остальным миром и Интернетом.

Фактически, диапазон частных адресов может использоваться более чем одним адресом. Сетевой администратор, использующий эти частные адреса, имеет больше возможностей для подсетей и много других назначаемых адресов.

Частный IP-адрес делает работу для вашей домашней сети

Блоки адресов могут использоваться частной сетью. Даже если ваш сосед использует те же адреса, это не вызовет проблем, потому что это сеть ЕГО, а не ваша.

Не позволяйте этому сбить вас с толку.

Видите ли, эти частные адреса известны как не маршрутизируемые адреса . Сеть в Интернете направляет интернет-активность, связанную только с вашим общедоступным IP-адресом, а не с вашим частным IP-адресом.

Как частные и публичные IP-адреса работают вместе.

Четыре ключевых вывода

Чтобы завершить обсуждение публичных и частных IP-адресов, помните об этих четырех важных моментах:

  1. Частные IP-адреса не отслеживаются и не ограничены. 4ip.su не может географически определить местонахождение компьютера пользователя по его частному IP-адресу.
  2. Совершенно нормально видеть трафик с этих номеров, если у вас небольшая домашняя или офисная сеть. По умолчанию большинство маршрутизаторов и точек доступа используют эти номера для назначения локальным компьютерам. Скорее всего, эти цифры представляют компьютеры в вашей собственной внутренней сети.
  3. Если вы видите эти цифры в заголовках нежелательных писем, они обычно указывают транзит между серверами внутри корпоративной сети или интернет-провайдера. Опять же, они не полезны для определения происхождения электронной почты. В таких случаях вы обычно можете найти истинное происхождение, ища самый ранний заголовок полученного письма.
  4. Трафик не поступает от IANA (Органа по присвоению номеров в Интернете), неправительственной организации, специализирующейся на Интернете, которая выдает (назначает и выделяет) IP-адреса. В качестве полномочий для IP-адресов они не используют их и не управляют ими, и они не являются источником трафика.

Приватные и публичные адреса IP: приватные диапазоны IPv4

Приватные и публичные адреса отличает возможность быть присвоенными устройствам, доступным по сети глобально.
Публичные адреса маршрутизируются в Интернете. Приватные — нет. Они используются в локальных сетях, устройства, находящиеся в которых, выходят во внешний мир через NAT.

 
 
 

IPv4

В IPv4 под приватные сети выделено три диапазона:

10.0.0.0 – 10.255.255.255

172.16.0.0 – 172.31.255.255

192.168.0.0 – 192.168.255.255

 

 

Или запись тех же диапазонов с маской подсети:

10.0.0.0/8

172.16.0.0/12

192.168.0.0/16

 

Выделение диапазонов регулируется RFC 6890 и RFC 3927.

 

Приватные адреса появились тогда когда стало ясно, что запас публичных (или «белых») адресов очень быстро стремится к нулю. Технология NAT позволила замедлить истощение запаса.

 

В каждой организации (в том числе, в интернет-провайдере) может существовать любое количество компьютеров и все они помещаются в локальную сеть. Компьютеры могут взаимодействовать между собой. Но выходят во внешний мир они через сетевое устройство, которое заменяет IP адрес из приватного диапазона на публичный.

 

За одним «белым» адресом, таким образом, могут находиться сотни и тысячи пользователей.

 

IPv6

В IPv6 подсеть fe80::/10 зарезервирована и используется для автоконфигурации.

Необходимости в NAT нет поскольку адресов существует очень большой запас.

 

 

При конфигурации серверов с адресами обоих видов приходится работать постоянно. Часто можно столкнуться со сложностями при настройке телефонии за NAT провайдера.

Сервера, обслуживающие один веб проект часто объединяются в приватную сеть, это позволяет увеличить скорость обмена данными.

 

 

Как правило берется один «белый» адрес для проекта или группы серверов (например, серверов баз данных). Затем сервера группы объединяются в кластер в рамках которого обращаются друг к другу по приватному адресу.
 
 

Это позволяет обеспечить максимальную скорость работы и экономить адреса, которые провайдеры предлагают за дополнительную плату.

 

 

Читайте про простой отказоустойчивый кластер, существующий на двух машинах.

Частный IP-адрес - это... Что такое Частный IP-адрес?

Частный IP-адрес[1][2] (англ. private IP address), также называемый внутренним, внутрисетевым, локальным или «серым» — IP-адрес, принадлежащий к специальному диапазону, не используемому в сети Интернет. Такие адреса предназначены для применения в локальных сетях, распределение таких адресов никем не контролируется. В связи с дефицитом свободных IP-адресов, провайдеры всё чаще раздают своим абонентам именно внутрисетевые адреса — а не внешние.

Пакеты, идущие с внутренних IP-адресов или на них, маршрутизаторы не пропускают[Куда?]. Впрочем, существуют технологии (например, Hamachi), позволяющие связаться с внутрисетевыми машинами.

Иногда частные адреса называют неанонсированными, внешние (так называемые «белые IP») — анонсированными.

Частные диапазоны IP-адресов

Следующие диапазоны определены IANA как адреса, выделенные локальным сетям:

IPv4

  • 10.0.0.0 — 10.255.255.255 (Маска подсети 255.0.0.0 или для бесклассовой адресации /8)
  • 172.16.0.0 — 172.31.255.255 (Маска подсети 255.240.0.0 или для бесклассовой адресации /12)
  • 192.168.0.0 — 192.168.255.255 (Маска подсети 255.255.0.0 или для бесклассовой адресации /16)

Также для петлевых интерфейсов (не используется для обмена между узлами сети) зарезервирован диапазон 127.0.0.0 — 127.255.255.255.

См.[3]

IPv6

  • fc00::/7 — 7-битный префикс адреса.[4]

Путаница понятий частных и динамических адресов

Существует тенденция путать понятия частного IP-адреса и динамического, ошибочно полагая, что все адреса, выделяемые провайдером динамически — частные, а фиксированные адреса (закреплённые статически) — внешние. Под динамическим выделением адреса узлу сети понимается присвоение нового адреса для каждой сессии соединения (аренда адреса, отсутствие постоянно закрепленного за узлом адреса), таким образом присваиваться могут как частные, так и внешние адреса.

Как машины с частными адресами выходят в Интернет

Есть две технологии, позволяющие машинам выходить в Интернет из локальной сети.

  • Прокси-сервер связывается с другой машиной по протоколу HTTP от своего имени.
  • NAT (англ. Network Address Translation) и, как разновидность, PAT (англ. Port Address Translation): получив идущий из локальной сети пакет, маршрутизатор заменяет адрес отправителя своим. Когда маршрутизатору приходит ответ, по таблице открытых соединений он восстанавливает адресата и ретранслирует ответ ему.

С машиной с частным IP-адресом связаться можно только изнутри локальной сети, это делает локальную сеть недоступной для многих атак извне. С другой стороны, в некоторых службах Интернета (одноранговых сетях, сетевых играх, передаче файлов в мессенджерах) это создаёт проблемы: если у одного из компьютеров IP-адрес частный, а у другого внешний, инициатором соединения будет клиент с частным IP; если частные у обоих — прямой обмен между ними затруднён. Впрочем, NAT-маршрутизатор может установить перенаправление портов: когда по определённому порту связываются с маршрутизатором, он передаёт пакеты одной из машин. Обычно порты перенаправляют вручную, настройкой маршрутизатора, но существуют и механизмы автоматического перенаправления портов: UPnP и STUN.

Некоторые протоколы (FTP) передают в пакетах IP-адрес и порт; при подмене того или другого протокол отказывает. Маршрутизатору приходится подменять их на прикладном уровне (технология «шлюз прикладного уровня»).

См. также

Примечания

Публичные и частные ip адреса

Нужны новые клиенты? Тогда Вам рекомендуем посмотреть этот раздел нашего сайта
_____




Некоторые сети соединены друг с другом через Интернет, а другие являются частными, закрытыми. Например, адреса, использованные в примерах выше, являются частными, что означает, что они не могут быть использованы в общей сети Интернет. В этом разделе описываются назначения и источники публичных и частных IP адресов.

Public IP Addresses

Class

Public IP Ranges

A 1.0.0.0 to 9.255.255.255 11.0.0.0 to 126.255.255.255
В 128.0.0.0 to 172.15.255.255 172.32.0.0 to 191.255.255.255
С 192.0.0.0 to 192.167.255.255 192.169.0.0 to 223.255.255.255
D 224.0.0.0 to 247.255.255.255 Multicast Addresses
E 248.0.0.0 to 255.255.255.254 Experimental Use

ПУБЛИЧНЫЕ (Public) IP АДРЕСА

Стабильность работы Интернета основывается на уникальности используемых публичных сетевых адресов. Ответственность за обеспечение уникальности используемых адресов изначально была возложена на организацию известную как Информационный центр сети “Интернет” (Internet Network Information Center (InterNIC)). Агентство по выделению имен и уникальных параметров протоколов Интернет (Internet Assigned Numbers Authority (IANA)) стала приемником этой организации. IANA аккуратно распределяет оставшийся ресурс IP адресов, гарантируя то, что повторение используемых IP адресов не случится. Так как повторения могут привести к нестабильности в Интернете и к возможности несанкционированной доставки пакетов в сеть, использующей повторяющиеся адреса.

Для получения IP адреса или блока адресов, вы должны связаться с поставщиком услуг Интернет (Internet service provider (ISP)). Затем ISP свяжется с его вышестоящей регистрирующей организацией или соответствующей региональной регистрационной организацией следующего списка:

APNIC (Asia Pacific Network Information Center)

ARIN (American Registry for Internet Numbers)

RIPE NCC (Reseaux IP Europeennes Network Coordination Center)

В связи с быстрым ростом сети Интернет, адресное пространство публичных IP
адресов стало исчерпываться, поэтому были разработаны новые схемы адресации,
такие как трансляция сетевых адресов (Network Address Translation (NAT)),
бесклассовая междоменная маршрутизация (classless interdomain routing (CIDR)), и
протокол IPv6, для решения этой проблемы. (Смотрите радел «Сравнение протоколов
IPv4 и IPv6», для выявления преимуществ протокола IPv6 перед протоколом IPv4).

ЧАСТНЫЕ (Private) IP АДРЕСА

В то время как для хостов в Интернете необходимы глобальные уникальные IP адреса, частные хосты, которые не подсоединены к Интернету, могут использовать любой применимый адрес, до тех пор, пока он является уникальным в пределах частной сети. Так как существует множество частных сетей наряду с публичными, исопльзование частными сетями даже нескольких публичных адресов нежелательно.

В 1994, IETF выпустила в свет документ названный RFC 1597. Этот документ предназначен для организаций, которые используют TCP/IP и IP адреса, но при этом не подсоединены к Интернету. RFC 1597 было обновлено RFC 1918 для использования блока адресного пространства в частных сетях. Частные сети, которым нужны IP адреса для работы приложений без необходимости выхода в Интернет, могут просто использовать адреса из тех, что выделены для частного использования.
Три блока IP адресов (одна сеть класса А, 16 сетей класса В, и 256 сетей класса С) предназначены для частного использования. Адреса в этом диапазоне, не маршрутизируются в сети Интернет. Маршрутизаторы настроены так, чтобы отбрасывать частные адреса.

Эти частные адреса могут быть использованы вместо глобальных уникальных адресов в частной сети интранет (intranet).

Когда сеть с используемыми частными адресами подключается к Интернету, необходимо произвести трансляцию частных адресов в публичные. Этим процессом трансляции является NAT. Маршрутизатор часто является сетевым устройством, которое выполняет процесс NAT.



Частный IP-адрес — Википедия. Что такое Частный IP-адрес

Частный IP-адрес[1][2] (англ. private IP address), также называемый внутренним, внутрисетевым, локальным или «серым» — IP-адрес, принадлежащий к специальному диапазону, не используемому в сети Интернет. Такие адреса предназначены для применения в локальных сетях, распределение таких адресов никем не контролируется. В связи с дефицитом свободных IP-адресов, провайдеры всё чаще раздают своим абонентам именно внутрисетевые адреса — а не внешние, а один внешний айпи выдаётся нескольким клиентам.

Иногда частные адреса называют неанонсированными, внешние (так называемые «белые IP») — анонсированными.

Частные диапазоны IP-адресов

Следующие диапазоны определены IANA как адреса, выделенные локальным сетям:

IPv4

  • 10.0.0.0 — 10.255.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.0.0.0 или /8)
  • 100.64.0.0 — 100.127.255.255 (маска подсети 255.192.0.0 или /10) - Данная подсеть рекомендована согласно RFC 6598 для использования в качестве адресов для CGN (Carrier-Grade NAT).
  • 172.16.0.0 — 172.31.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.240.0.0 или /12)
  • 192.168.0.0 — 192.168.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.255.0.0 или /16)

Также для петлевых интерфейсов (не используется для обмена между узлами сети) зарезервирован диапазон 127.0.0.0 — 127.255.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.0.0.0 или /8).

См.[3]:

IPv6

  • fc00::/7 — 7-битный префикс адреса.[4]

Путаница понятий частных и динамических адресов

Существует тенденция путать понятия частного IP-адреса и динамического. Ошибочно полагать, что все адреса, выделяемые провайдером динамически — частные, а фиксированные адреса (закреплённые статически) — внешние. Под динамическим выделением адреса узлу сети понимается присвоение нового адреса для каждой сессии соединения (аренда адреса, отсутствие постоянно закрепленного за узлом адреса), таким образом присваиваться могут как частные, так и внешние адреса.

Как машины с частными адресами выходят в Интернет

Пакеты, идущие с внутренних IP-адресов или на них, магистральные маршрутизаторы не пропускают. То есть, внутрисетевые машины, если не предпринимать никаких мер, изолированы от Интернета. Тем не менее, есть несколько технологий, которые позволяют выходить таким машинам в Интернет.

Сервер-посредник

Многие из старых интернет-служб (электронная почта, IRC, Usenet) специально спроектированы для машин, которые не имеют прямого выхода в Интернет. Для этого в самих протоколах предусмотрена эстафетная передача информации. Рассмотрим её на примере электронной почты.

Корпоративный почтовый сервер имеет два IP-адреса: внутренний и внешний. Для отправки почты пользователь по протоколу SMTP связывается с сервером. Сервер от своего имени выходит в интернет и переправляет почту дальше по цепочке. На этот же сервер по протоколу SMTP поступает входящая корреспонденция. Чтобы проверить ящик, пользователи соединяются с сервером по протоколу POP3.

Для Всемирной паутины была придумана технология «сервер-посредник» (или по-английски «прокси-сервер»). Машина с частным адресом обращается к прокси-серверу и посылает на него команды HTTP. Прокси-сервер связывается с веб-сервером от своего имени.

Такая конструкция удовлетворила важнейшие нужды внутрисетевых пользователей. Однако минусом является сложная архитектура сервера-посредника: ведь он должен поддерживать множество разных протоколов. А по протоколам, которые посредник не поддерживает или которые не рассчитаны на эстафетную передачу (например, сетевые игры) выход в интернет невозможен. Одни программы (ICQ, Skype, P2P-часть протокола BitTorrent) проходят сквозь прокси-серверы, «заворачивая» свой протокол в HTTP-пакеты, другие (Subversion, связь с трекером в протоколе BitTorrent) — изначально реализуют свой протокол поверх HTTP. Но это всё полумеры. Следующая технология, NAT, позволила внутрисетевым машинам выходить в интернет по любому прикладному протоколу.

Прокси-серверы работают на прикладном уровне и потому могут накладывать цензуру сайтов, кэшировать страницы для экономии трафика — поэтому прокси-серверы применяются в корпоративных сетях и поныне (даже если другие протоколы работают через NAT). Кроме того, серверы-посредники применяются для особых задач, на которые NAT не способен (например, для передачи файлов в мессенджерах, когда обе машины за NAT’ом).

Трансляция сетевых адресов (NAT)

Технология была задокументирована в 1994 году. Маршрутизатор, реализующий NAT (англ. Network Address Translation), пропуская идущий из локальной сети пакет, заменяет адрес отправителя своим. Когда маршрутизатор получает ответ от сервера, он по таблице открытых соединений восстанавливает адресата и ретранслирует ему ответ.

Через NAT внутрисетевой компьютер может налаживать связь с любым сервером Интернета по любому прикладному протоколу. Но у NAT есть и недостатки. С машиной с частным IP-адресом связаться можно только изнутри локальной сети. С одной стороны, это делает локальную сеть недоступной для многих атак извне. С другой стороны, в некоторых службах Интернета (одноранговых сетях, сетевых играх, передаче файлов в мессенджерах) это создаёт проблемы: если у одного из компьютеров IP-адрес частный, а у другого внешний, инициатором соединения будет клиент с частным IP; если частные у обоих — прямой обмен между ними затруднён. Впрочем, NAT-маршрутизатор может установить перенаправление портов: когда по определённому порту связываются с маршрутизатором, он передаёт пакеты одной из машин. Обычно порты перенаправляют вручную, настройкой маршрутизатора, но существуют и механизмы автоматического перенаправления портов: UPnP и STUN.

Некоторые протоколы (например, FTP в активном режиме) требуют возможности установления соединения от сервера к клиенту. В этих случаях маршрутизатору приходится вмешиваться в протокол на прикладном уровне (технология «шлюз прикладного уровня»).

Сетевой туннель

Туннель — технология, когда пакеты сетевого уровня «заворачиваются» в пакеты более высоких уровней (например, транспортного). Это позволяет наладить виртуальную локальную сеть поверх сети совсем другого устройства. Существует много технологий туннелирования (PPPoE, VPN, Hamachi и другие), со своими областями применения. В частности, туннели могут:

  • Выходить в интернет только тогда, когда пользователь явно этого желает. Такие «непостоянные» соединения были актуальны в домосетях начала 2000-x годов, когда локальный трафик был дешёвый или бесплатный, внешний — дорог. Чтобы «внутренние» ресурсы не расходовали дорогой трафик, на клиентских машинах приходилось корректировать таблицу маршрутизации.
  • Обеспечивать «прямую» связь внутрисетевых машин друг с другом (например, для сетевых игр), когда прямой путь невозможен. Разумеется, такая «прямая» связь происходит через сервер-посредник.
  • Наладить «локальную» сеть для ПО, которое работает на широковещательных пакетах — например, для тех же игр.
  • Выходить через интернет в корпоративную локальную сеть.

См. также

Примечания

Отправить ответ

avatar
  Подписаться  
Уведомление о