45 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Общественные и частные IP адреса в глобальной сет?

Общественные и частные IP адреса .

Общественные и частные IP адреса .

Все IP-адреса в сети имеют градацию и делятся на две основные категории: частные и общественные.

Что такое общественные IP адреса ?

Это адрес, который присваивается компьютеру, вышедшему в эту сеть для его идентификации и предоставления ему возможности обмениваться информацией с другими компьютерами в сети в любой точке мира. Этот IP-адрес нам как пользователям неподконтролен, и присвоить себе адрес, который вы захотите, у вас не получится. Но общественные делятся на статические и динамические. Первые (закреплённые за конкретным лицом) не то чтобы редки, но их позволяют себе иметь крупные и достаточно известные организации, в то время как нам, обычным пользователям вполне хватает динамических, то есть постоянно изменяющихся с каждым включением и выходом в сеть.

Что такое частные IP адреса ?

Под таковыми подразумевается ранг адресов, который зарезервирован для локальных сетей. Для них отведён совершенно определённый диапазон. Вот эти возможные адреса:

10.0.0.0 – 10.255.255.255 (всего адресов: 16 777 216)
172.16.0.0 – 172.31.255.255 (всего адресов: 1 048 576)
192.168.0.0 – 192.168.255.255 (всего адресов: 65 536)

Адреса отведены для сетей, в которые могут быть включены домашние и школьные компьютеры, компьютеры фирм и организаций, а также компьютеры в аэропортах. Самый традиционный и потому знакомый для глаза обычного пользователя, это самый последний из представленных чуть выше диапазонов. Например, если некая сеть содержит в себе, скажем, пять компьютеров, то по умолчанию каждому из них будет присвоен IP адрес по порядку: 192.168.0.1, 192.168.0.2, 192.168.0.3 и т. д. В отличие от общественных сетей, у сетей частных (локальных) администратор может в частном порядке изменять или назначать IP адреса самостоятельно.

Компьютеры под локальным IP адресом в общественную сеть (интернет) выйти просто так не сможет. Также из сети интернет в локальную сеть какой-то организации попасть без специальной программы или оборудования нельзя. Для соединения двух локальных сетей используются модемы, роутеры и другое оборудование, которое поддерживает протокол трансляции сетевых адресов NAT. Это специальный протокол, позволяющий администраторам локальных сетей использовать два разных набора IP адресов: один для Интернет-трафика, а другой – для внутреннего трафика.

Таким образом, компьютеры, объединённые в локальную сеть с выходом в интернет, получают сразу два IP адреса : локальный и общественный. Их путать не стоит. Локальный адрес можно узнать, выйдя в командную консоль:

Пуск – Найти программы и файлы – cmd

Курс по основам компьютерных сетей на базе оборудования Cisco. Этот курс поможет вам подготовиться к экзаменам CCENT/CCNA, так как за его основу взят курс Cisco ICND1.

4.7 Частные и серые IP-адреса, публичные и белые IP-адреса. Bogon сети и адреса

  • 17.09.2018
  • Cisco CCNA (ICND1 и ICND2), Компьютерные сети
  • 2 комментария

Привет, посетитель сайта ZametkiNaPolyah.ru! Продолжаем изучать основы работы компьютерных сетей и протокол сетевого уровня IP, а если быть более точным, то его версию IPv4. В этой теме мы поговорим о специальных IP-адресах и их назначении. Более подробно остановимся на таких понятиях как: частный IP-адрес, серый IP-адрес, белый IP-адрес и публичный IP-адрес. Также мы немного разберемся с вопросом: откуда берутся IP-адреса и кто их выдает, но разговор будет поверхностным, так как юридические и формальные вопросы — это не совсем наша тема.

Если тема компьютерных сетей вам интересна, то можете ознакомиться с другими записями курса.

4.7.1 Введение

Еще одна скучная тема, в которой придется что-то запоминать или делать шпаргалку, но разобраться с диапазонами частных и публичных IP-адресов следует, как минимум для того, чтобы знать где, что и когда следует использовать. Также стоит заметить, что помимо частных и публичных IP-адресов в протоколе IPv4 существует еще несколько специальных подсетей, адреса которых следует использовать только таким образом, как это сказано в специальных RFC, сейчас мы их только коротко опишем, а если будут темы, в которых мы будем использовать эти адреса, то разберемся более детально на практике.

Также вам нужно понимать, что IP-адреса не берутся из ниоткуда и не пропадают в никуда, за ними постоянно бдят и стригут бабло с компаний по всему миру специально обученные дяденьки и тетеньки, об этом мы тоже немного поговорим, а еще затронем тему серых и белых IP-адресов.

4.7.2 Частные и серые IP-адреса, адреса, не маршрутизируемые в Интернете

Начнем мы разговор с частных IP-адресов, которые кто угодно и когда угодно может использовать в своих сетях для своих целей. Если сильно не умничать, то можно сказать, что частные IP-адреса – это такие адреса, которые не уникальны в пределах всего мира, но они должны быть уникальны в пределах локальной сети. Вообще, ниже мы перечислим все специальные IP-адреса, но сейчас стоит заметить, что специальные IP-адреса и их назначение описано в документе RFC 6890, а для частных адресов есть отдельный документ RFC 1918.

Зачастую вы можете встретить словосочетание bogon-адреса, можете воспринимать его как частные IP-адреса. Пожалуй, всё понятно, осталось только перечислить подсети серых IP-адресов, которые вы можете использовать в своих локальных сетях абсолютно бесплатно.

Сеть

Пояснение

10.0.0.0/8

100.64.0.0/10

172.16.0.0/12

192.168.0.0/16

Собственно, это все адреса, которые вы можете использовать для одноадресной передачи в своих локальных сетях, кажется, что это очень много, но крупным компаниям со своими дата-центрами этого может и не хватить.

4.7.3 Публичные IP-адреса

Публичные IP-адреса, это те адреса, которые уникальны в пределах всего мира, иногда их еще называют белыми адресами. Можно было бы сказать, что публичные адреса – это все те адреса, которые не обозначены, как частные, но это далеком не так, поскольку в протоколе IP есть еще целый ряд сетей, у которых особое назначение, и большая часть из них не находится в Интернете Для примера возьмем адрес Google 8.8.8.8, это публичный IP, про который все знают, что он принадлежит Google. Все об этом знают, потому что Google заплатил за него деньги и этот адрес занесен в специальную базу данных, в которой так и написано, что он принадлежит Google. Поддержкой этой базы данных занимается специальная организация.

Также для примера вы можете в своей локальной сети использовать любой адрес, который является публичным, от этих действий никто в мире не пострадает, кроме вас или организации, которую вы обслуживаете. Диапазон публичных IP-адресов станет понятен, когда мы разберем специальные IP-адреса, за которыми закреплено какое-то назначение. Тут стоит добавить пару слов о bogon-адресах. На данный момент практически все публичные IP-адреса кому-нибудь да принадлежат, но все-таки еще не все, иногда такие бесхозные адреса, которые никому не принадлежат, называют bogon-адресами, а частные называют просто частными.

Читать еще:  Xiaomi mi max прошивка с русским языком. Xiaomi Mi Max - устанавливаем прошивку MIUI8 - aslenkov. Установка драйвера ADB

4.7.4 Серые и белые IP-адреса

До этого я старался как мог не использовать слов белый IP-адрес и серый IP-адрес, дело всё в том, что зачастую серый IP-адрес используют как аналог частному IP-адресу, а белый IP-адрес используют как аналог публичному IP-адресу и, на мой взгляд, это недалеко от истины, но все-таки не совсем так. Я попытаюсь объяснить почему так считаю, а вы уже можете соглашаться или не соглашаться со мной.

Есть такой замечательный протокол NAT, который позволяет нескольким машинам из одной подсети выходить в какую-то внешнюю сеть из-под одного IP-адреса. Те IP-адреса, которые заданы машинам в их подсети будут называться серыми IP-адресами, поскольку машины из внешней подсети их не видят. А вот этот один общий IP-адрес, из-под которого наши машины выходят в сеть, называется белым, так как именно его знают все во внешнем мире.

Рисунок 4.7.1 Схема, поясняющая про серые и белые IP-адреса

На нашем маршрутизаторе работает NAT, компьютеры на схеме – это наша маленькая сеть. Облако — это какая-то внешняя сеть, в которую компьютеры выходят через роутер, на котором работает NAT, то есть когда компьютер 192.168.1.2/24 отправляет пакет во внешнюю сеть, он отправляет его роутеру, роутер видит, что пакет пришел из-под IP-адреса 192.168.1.2 и что этот пакет нужно направить во внешнюю сеть, а значит ему нужно «перебить» этот адрес, на тот, который будет удобен устройствам во внешней сети, в данном случае это 192.168.8.1.

То есть в нашем случае серые IP-адреса – это подсеть 192.168.1.0/24, а белым IP-адресом является 192.168.8.1. Но постой, скажете вы, ведь 192.168.8.1 – это IP-адрес из частного диапазона, почему ты его называешь белым? Вот в этом и суть, NAT используется не только в тех случаях, когда вам нужно «перебить» IP-адреса из частного диапазона в публичный, другими словами «выйти» в Интернет, но и в ряде других ситуаций, в которых «белым» IP-адресом зачастую является частный адрес. Поэтому не совсем верно будет говорить, что белый IP-адрес – это публичный адрес, а серый IP – это частный адрес.

Схема реализована в Cisco Packet Tracer, о том как установить и запустить Packet Tracer в Ubuntu, о том как установить Packet Tracer на Windows 10 и о том, как пользоваться Cisco Packet Tracer. Если непонятны условные обозначения на схеме, то в теме условные обозначения компьютерной сети, вы сможете найти описание.

4.7.5 Примерная схема получения IP-адреса. PI и PA IP-адреса

Для начала разберемся с вопросом: что такое PI и PA адреса? PI-адрес очень похож по написанию на IP-адрес, более того, PI адрес является публичным IP-адресом, но все дело в том, что это не просто IP-адрес, а провайдеронезависимый IP-адрес (PI – Provider Independed). Есть еще PA-адреса, сокращение от Provider Aggregatable, это публичные IP-адреса, которые вы можете получать от провайдеров и которые принадлежат провайдерам, если вы отключитесь от провайдера, то он у вас такой адрес заберет.

Если же у вас много денег и вы можете позволить себе купить PI-адрес, причем просто один IP-адрес вы не купите, вам придется покупать целую подсеть, размером где-то /23 (если вам непонятны слова подсеть и эта запись, то сперва рекомендую ознакомиться с публикациями классовые IP сети, а затем прочитать про CIDR, VLSM и маску подсети переменной длины), то эти PI-адреса будут всегда с вами, и никакой провайдер забрать у вас их не сможет, поэтому вы всегда сможете сменить провайдера, в довесок к PI-адресам вам выдадут номер автономной системы (ASN) и с этим все добром вам придется жить. Если вы захотите использовать PI-адреса, то уже не получится купить у провайдера «обычный интернет на скорости 100 Мбит/c», придется договариваться о BGP соединение, в этом случае ваш провайдер будет рассказывать всем остальным в мире, что он знает вашу сеть.

Далее для общего развитие будет информация про организации, которые следят за базой данных публичных IP-адресов и решают кому и сколько выдавать. Будем двигаться от самой большой к самым маленьким.

  1. Во главе всей этой схемы стоит организация, называемая ICANN (Internet Corporation for Assigned Names and Numbers) или корпорация по управлению доменными именами и IP-адресами, говорят, что она некоммерческая, но создана при участии правительства США, как понятно из названия, для поддержания порядка в хаосе Интернет-адресов, из названия также понятно, что у нее два основных направления, в которых можно вести некоммерческую деятельность.
  2. IANA (администрация адресного пространства Интернета), эта структура подчиняется непосредственно ICANN и занимается контролем IP-адресов во всем мире. В ее задачи входит распределять IP-адреса и номера AS между регионами планеты Земля. Но распределяет она не абы кому, а только конкретным организациям, которые являются главными в своем регионе, их называют RIR.
  3. RIR (региональная регистратура Интернета). У RIR можно запросить только очень крупный блок IP-адресов, также RIR выдает номера автономных систем и оформляет так называемых LIR. Всего в мире пять RIR: AfriNIC (Африка), RIPE NCC (Европа, Россия и Ближний восток), APNIC (Австралия и вся остальная Азия), ARIN (США и Канада), LACNIC (Южная Америка, Центральная Америка и Мексика). Кто угодно RIRом стать не может, его назначает IANA, RIRы не продают IP-адреса, они лишь регистрируют LIRы и решают конфликтные ситуации, если кто-то где-то накосячит, но LIRы платят своими RIRам членские взносы.
  4. LIR или локальный регистратор, к которому можно подкатить на хромой кобыле и купить несколько сотен PI-адресов. LIRом может стать любой желающий, платите только деньги, раньше чтобы стать LIR, нужно было взять 4096 IP-адресов. LIRы делятся на пять категорий, в зависимости от количества IP-адресов, которые у них есть: Extra Large, Large, Medium, Small и Extra Small. Категорию присваивает RIR.
  5. NIR есть только в некоторых странах, например, в Китае, N – национальный.

На Рисунке 4.7.2 показаны сферы влияния различных RIR.

Рисунок 4.7.2 Региональные интернет регистраторы

Стоит сказать, что если вы не провайдеры или не крупный дата-центр, то за PI-адресами вам придется бежать в LIR или самому становится LIR, но если вы не провайдер и не дата-центр, то, вероятно, вам это не нужно.

4.7.6 Специальные IP-адреса

Нам осталось рассмотреть IP-адреса, для которых в спецификациях и стандартах прописано специальное назначение. Для наглядности приведу все эти IP-адреса в виде таблицы, в этой таблице не будет частных IP-адресов, так как мы их уже рассмотрели. Те адреса, которых нет ни в этой, ни в предыдущей таблице являются публичными.

Что такое публичные и приватные адреса?

IPv4 адреса бывают двух типов: публичные (public) и приватные (private). Первые так же часто называют белыми, или внешними, а вторые – серыми или внутренними. В чём между ними разница?

Читать еще:  Оптимальная скорость интернета для дома

Публичные адреса являются уникальными и не могут повторяться нигде и никогда, что контролируется провайдером, который вам их дал в аренду, а ему, в свою очередь дал их в аренду другой провайдер или организация IANA, следящая за распределением адресов. А приватные, напротив, могут использоваться кем угодно и повторяться сколько угодно раз. То есть, приватные адреса могут повторяться и не быть уникальными, но какой ценой? На них ничего нельзя отправить из интернета. Никто в интернете не знает маршрута к вашим приватным адресам, а так же к возможно тем же самым адресам, использующимся у вашего соседа, а раз никто не знает, то какая разница, повторяются они или нет? Иными словами, за пределами локальной сети приватные адреса не маршрутизируются.

Приватных адресов не так много – зачем делать много, если их можно повторять сколько угодно раз (в разных локальных сетях, конечно). Всего три диапазона приватных адресов:

  1. 10.0.0.0/8 (то есть всё что начинается на 10.);
  2. 172.16.0.0/12 (то есть с 172.16.0.0 по 172.31.255.255 включительно);
  3. 192.168.0.0/16 (то есть со 192.168.0.0 по 192.168.255.255 включительно).

Естественно, вам вряд ли понадобятся в чистом виде сети таких больших размеров, поэтому приватные адреса обычно разбивают на подсети с помощью более длинного префикса, например, из третьего диапазона можно получить 255 приватных подсетей по 254 хоста в каждой.

Следующий важный вопрос – допустим, мы выдали сотрудникам в офисе много приватных адресов, но как же они будут сидеть в интернете? Они будут отправлять запросы в сеть, а ответы на эти запросы должны будут возвращаться на обратные адреса, которые в данном случае приватные. Так как в интернете никто не знает маршрутов к приватным адресам, то это не возможно. Как правило такая задача решается одним из двух способов:

  1. В сети используется прокси-сервер. Этот сервер имеет интерфейс во внешней сети и может иметь так же интерфейс в приватной. Пользователи обращаются к нему, а не к сайтам непосредственно. Сервер «свой», поэтому он знает про свои приватные адреса. Он получает с них запросы, и для каждого запроса обращается в интернет со своего публичного адреса. Когда он получит ответ, то перешлёт его во внутрь на приватный адрес спрашивавшего.
  2. На пограничном маршрутизаторе можно настроить трансляцию адресов (NAT). И тогда при прохождении пакета из локальной сети в интернет, адрес отправителя будет меняться: вместо никому неизвестного приватного будет вписываться публичный адрес из некого пула адресов, либо публичный адрес самого маршрутизатора (тут возможны разные реализации). На этот адрес и будут приходить ответы из интернета. В ответах будет происходить обратная замена: публичный адрес получателя будет заменяться на исходный приватный адрес, после чего пакет возвращается клиенту, который делал запрос. Подробнее о настройке NATна маршрутизаторе можно прочесть в статье «Трансляция сетевых адресов – описание и настройка на маршрутизаторе».

Твой Сетевичок

Все о локальных сетях и сетевом оборудовании

Какие ip адреса можно использовать в локальной сети?

Краеугольным камнем, о который спотыкаются многие начинающие айтишники, является адресация в ip сетях. При этом подавляющее большинство сетевых ошибок связано именно с некорректной настройкой сетевого адаптера на локальном компьютере. Поэтому в данной статье мы рассмотрим, какие ip адреса для локальных сетей можно использовать, и что такое маршрутизация в ip сетях.

NAT и ip адресация для локальной сети

Прежде всего, нужно различать локальные и глобальные IP адреса: диапазон ip адресов для локальной сети ограничен только в том случае, когда в данную сеть внедряется интернет.

Это обусловлено тем, что в «глобальной паутине» для передачи данных используется протокол версии 4 (IPv4), в котором адрес любого сетевого устройства представляет собой число из 32 бит.

Таким образом, количество используемых для адресации чисел не бесконечно, и пользователи зачастую сталкиваются с проблемой того, что не хватает ip адресов в локальной сети.

Суть данной технологии в том, что IP адрес каждого нового клиента сети выбирается из пула заранее подготовленных адресов и сохраняется только в течение данной сессии (до первого выключения/перезагрузки компьютера).

Для подключения локального компьютера к интернету используется технология NAT (Network Address Translation), которая внедрена на всех современных маршрутизаторах. Она преобразует локальный IP-адрес устройства в публичный т.е. тот, который используется в сети Интернет.

Глобальный IP-адрес компьютера должен быть уникальным: он присваивается только одному подключенному к мировой сети пользователю.

Какие ip адреса можно использовать в локальной сети?

Для создания локальной сети без доступа к интернету можно использовать любые IP-адреса. Такой вариант подойдет, например, для закрытой корпоративной сети, которую нужно максимально оберегать от «вражеских» проникновений извне.

Если же сетевые компьютеры должны свободно «выходить» в интернет, то при выборе диапазона IP-адресов нужно придерживаться определенных стандартов.

Приведем рекомендованные диапазоны ip адресов для локальной сети:

— 10.10.0.0 – 10.255.255.255 — сеть класса A, возможно до 16121856 различных адресов хостов.

— 172.16.0.0 – 172.31.255.255 — группа 16-ти смежных сетей класса B, можно использовать до различных 1048576 адресов хостов.

— 192.168.0.0 – 192.168.255.255 — группа 16-ти смежных сетей класса C, возможно до различных 65536 адресов хостов.

Кроме того, существуют петлевые интерфейсы, которые не используют обмен между узлами сети. Для них выделен интервал адресов 127.0.0.0 — 127.255.255.255

При этом выбор конкретного диапазона зависит только от размеров вашей локальной сети. Так, в домашних или других небольших сетях обычно используют диапазон адресов 192.168.0.1 -192.168.0.254, при котором можно подключать до 254 клиентов.

  • Автор: admin
  • Распечатать
  1. 5
  2. 4
  3. 3
  4. 2
  5. 1

Добавлено 3 февраля, 2017 в 11:52

фигня какая-то с масками. Только для класса A указано верно (255.0.0.0 или /8). Для B должно быть 255.240.0.0 или /12, для C — 255.255.0.0 или /16.

Добавлено 14 февраля, 2017 в 09:25

Добрый день. Благодарим за наблюдательность.

Стандартное значение масок для частных «ip адресов» следующее:

  • 1. Для класса «A» — Диапазон адресов 10.0.0.0 — 10.255.255.255, маска подсети 255.0.0.0 или /8;
  • 2. Для класса «B» — Диапазон адресов 172.16.0.0 — 172.31.255.255, маска подсети 255.240.0.0 или /12;
  • 2. Для класса «С» — Диапазон адресов 192.168.0.0 — 192.168.255.255, маска подсети 255.255.0.0 или /16.

Действительно в таблице, изображенной на фото, допущена ошибка. Так как маски для класса «В» 255.255.0.0 и для класса «С» 255.255.255.0 используются и являются стандартными для «белых» ip адресов, а именно:

  • 1. Класс «А», диапазон адресов(первый октет) 1-126, Маска сети по умолчанию 255.0.0.0, кол-во сетей 126, хостов 16.777.214;
  • 2. Класс «В», диапазон адресов(первый октет) 128-191, Маска сети по умолчанию 255.255.0.0, кол-во сетей 16.382, хостов 65.534;
  • 3. Класс «С», диапазон адресов(первый октет) 192-223, Маска сети по умолчанию 255.255.255.0, кол-во сетей 2.097.150, хостов 254;
  • 4. Есть ещё классы «D» 224-339 и «Е»240-254, первый зарезервирован для мультикаста, второй, так сказать, на будущее.
Читать еще:  Хрипит звук на компьютере/ноутбуке с Windows 10 - что делать?

Наверняка вы обратили внимание на провал между классами «А» и «B» — это связано с тем, что адреса в диапазоне с 127.0.0.0 по 127.255.255.255 зарезервированы для «loopback» (методы и процедуры маршрутизации электронных сигналов) и диагностики.

Кроме того, стоит знать, хотя бы приблизительно, «таблицу масок подсети».

Добавлено 13 августа, 2019 в 09:55

Не удержался от «критики».
в лучших традициях пост-советских ВУЗов захламляете мозг читателя неактуальной информацией.
От классовой системы адресации отказались ещё до того, как 80% действующих ныне специалистов выпустились из школ.
Да и к теме статьи львиная доля поданного материала имеет весьма слабое отношение. Более, чем достаточно было бы дать информацию, приведённую в диалоге в комментариях, а истории про классы сетей вынести в отдельную «историческую» тему.

P.S. Возможно мой комментарий отдаёт некропостингом, но сайт выводится в результатах гугла на первой странице, соревнуясь с википедией.- достойный повод ожидать от информации соответствия основных свойств (в т. ч. полнота, адекватность, актуальность)

Добавлено 15 ноября, 2019 в 17:00

А мне понравилось изложение материала. Коротко и понятно. Была пара моментов, которые не понимал до прочтения. Спасибо автору).

Общедоступные и Частные IP Адреса

Хотя большинство адресов узлов IPv4 являются общедоступными адресами, предназначенными для использования в сетях, которые доступны через Интернет, есть блоки адресов, которые применяются в сетях, требующих ограниченный или запрещенный доступ через Интернет. Эти адреса называют частными адресами.

Частные Адреса

Блоками частных адресов являются:

  • 10.0.0.0 – 10.255.255.255 (10.0.0.0 /8)
  • 172.16.0.0 – 172.31.255.255 (172.16.0.0 /12)
  • 192.168.0.0 – 192.168.255.255 (192.168.0.0 /16)

Блоки адресов частного пространства, как показано на рисунке, стоят особняком для использования в частных сетях. Использование этих адресов не обязано быть уникальным среди внешних сетей. Узлы, которые не требуют доступа к Интернету в целом, могут неограниченно использовать частные адреса . Однако, внутренние сети по-прежнему должны удовлетворять определенным сетевым схемам адресации, чтобы гарантировать, что узлы в частных сетях используют IP-адреса, которые уникальны в пределах их сетевой среды.

Множество узлов в различных сетях могут использовать те же самые адреса частного пространства. Пакеты, использующие эти адреса в качестве адресов отправителя или получателя не должны появиться в общедоступном Интернете. Маршрутизатор или устройство брандмауэра в периметре этих частных сетей должны блокировать или преобразовывать эти адреса. Даже если бы эти пакеты проложили свой путь к Интернету, у маршрутизаторов не было бы маршрутов, чтобы передать их соответствующей частной сети.

Преобразование сетевых адресов (NAT)

Благодаря службам преобразования частных адресов в общедоступные адреса узлы в частной сети могут получать доступ к ресурсам в Интернете. Эти службы, называемые Преобразованием сетевых адресов (NAT), могут быть реализованы в устройстве на границе частной сети.

NAT позволяет узлам в сети “заимствовать” общедоступный адрес для того, чтобы связаться с внешними сетями. Хотя и есть некоторые ограничения и проблемы производительности с NAT, клиенты большинства приложений могут обращаться к службам в Интернете без заметных трудностей.

Замечание : NAT будет подробно рассмотрен в дальнейшем.

Общедоступные Адреса

Подавляющее большинство адресов в одноадресном хостовом диапазоне IPv4 является общедоступными адресами. Эти адреса спроектированы для использования в узлах, которые публично доступны из Интернета. Даже в пределах этих блоков адресов есть много адресов, которые предназначены для других особых целей.

Что такое публичные и приватные адреса?

IPv4 адреса бывают двух типов: публичные (public) и приватные (private). Первые так же часто называют белыми, или внешними, а вторые – серыми или внутренними. В чём между ними разница?

Публичные адреса являются уникальными и не могут повторяться нигде и никогда, что контролируется провайдером, который вам их дал в аренду, а ему, в свою очередь дал их в аренду другой провайдер или организация IANA, следящая за распределением адресов. А приватные, напротив, могут использоваться кем угодно и повторяться сколько угодно раз. То есть, приватные адреса могут повторяться и не быть уникальными, но какой ценой? На них ничего нельзя отправить из интернета. Никто в интернете не знает маршрута к вашим приватным адресам, а так же к возможно тем же самым адресам, использующимся у вашего соседа, а раз никто не знает, то какая разница, повторяются они или нет? Иными словами, за пределами локальной сети приватные адреса не маршрутизируются.

Приватных адресов не так много – зачем делать много, если их можно повторять сколько угодно раз (в разных локальных сетях, конечно). Всего три диапазона приватных адресов:

  1. 10.0.0.0/8 (то есть всё что начинается на 10.);
  2. 172.16.0.0/12 (то есть с 172.16.0.0 по 172.31.255.255 включительно);
  3. 192.168.0.0/16 (то есть со 192.168.0.0 по 192.168.255.255 включительно).

Естественно, вам вряд ли понадобятся в чистом виде сети таких больших размеров, поэтому приватные адреса обычно разбивают на подсети с помощью более длинного префикса, например, из третьего диапазона можно получить 255 приватных подсетей по 254 хоста в каждой.

Следующий важный вопрос – допустим, мы выдали сотрудникам в офисе много приватных адресов, но как же они будут сидеть в интернете? Они будут отправлять запросы в сеть, а ответы на эти запросы должны будут возвращаться на обратные адреса, которые в данном случае приватные. Так как в интернете никто не знает маршрутов к приватным адресам, то это не возможно. Как правило такая задача решается одним из двух способов:

  1. В сети используется прокси-сервер. Этот сервер имеет интерфейс во внешней сети и может иметь так же интерфейс в приватной. Пользователи обращаются к нему, а не к сайтам непосредственно. Сервер «свой», поэтому он знает про свои приватные адреса. Он получает с них запросы, и для каждого запроса обращается в интернет со своего публичного адреса. Когда он получит ответ, то перешлёт его во внутрь на приватный адрес спрашивавшего.
  2. На пограничном маршрутизаторе можно настроить трансляцию адресов (NAT). И тогда при прохождении пакета из локальной сети в интернет, адрес отправителя будет меняться: вместо никому неизвестного приватного будет вписываться публичный адрес из некого пула адресов, либо публичный адрес самого маршрутизатора (тут возможны разные реализации). На этот адрес и будут приходить ответы из интернета. В ответах будет происходить обратная замена: публичный адрес получателя будет заменяться на исходный приватный адрес, после чего пакет возвращается клиенту, который делал запрос. Подробнее о настройке NATна маршрутизаторе можно прочесть в статье «Трансляция сетевых адресов – описание и настройка на маршрутизаторе».
голоса
Рейтинг статьи
Ссылка на основную публикацию
Статьи c упоминанием слов: