Приватные айпи адреса
Все, что вам нужно знать о частных IP-адресах
Частный IP-адрес
Частный IP-адрес – это IP-адрес, зарезервированный для внутреннего использования за маршрутизатором или другим устройством преобразования сетевых адресов (NAT), кроме публики.
Частные IP-адреса отличаются от общедоступных IP-адресов, которые являются общедоступными и не могут использоваться в домашней или бизнес-сети.
Иногда частный IP-адрес также упоминается как локальный IP-адрес.
Какие IP-адреса являются частными?
Центр присвоенных номеров Интернета (IANA) резервирует следующие блоки IP-адресов для использования в качестве частных IP-адресов:
10.0.0.0 до 10.255.255.255
172.16.0.0 до 172.31.255.255
192.168.0.0 – 192.168.255.255
Первый набор IP-адресов сверху позволяет использовать более 16 миллионов адресов, второй – более 1 миллиона и более 65 000 для последнего диапазона.
Другой диапазон частных IP-адресов – 169.254.0.0 до 169.254.255.255, но используется только для автоматической частной IP-адресации (APIPA).
В 2012 году IANA выделило 4 миллиона адресов 100.64.0.0/10 для использования в среде NAT операторского класса.
Почему используются частные IP-адреса
Вместо того, чтобы иметь устройства внутри домашней или бизнес-сети, каждый из которых использует общедоступный IP-адрес, из которых есть ограниченный запас, частные IP-адреса предоставляют совершенно отдельный набор адресов, которые все еще разрешают доступ в сети, но не занимают общедоступное IP-адрес
Например, рассмотрим стандартный маршрутизатор в домашней сети. Большинство маршрутизаторов в домах и компаниях по всему миру, вероятно, ваш и ваш сосед, все имеют IP-адрес 192.168.1.1 и назначают 192.168.1.2, 192.168.1.3, …
К различным устройствам, которые подключаются к нему (через что-то, называемое DHCP).
Неважно, сколько маршрутизаторов использует адрес 192.168.1.1 или сколько десятков или сотен устройств внутри этой сети обмениваются IP-адресами с пользователями других сетей, потому что они не общаются напрямую друг с другом.
Вместо этого устройства в сети используют маршрутизатор для преобразования своих запросов через общедоступный IP-адрес, который может связываться с другими общедоступными IP-адресами и в конечном итоге с другими локальными сетями.
Совет. Не знаете, какой IP-адрес вашего маршрутизатора или другого шлюза по умолчанию? См. Раздел Как найти IP-адрес шлюза по умолчанию ?.
Аппаратное обеспечение в определенной сети, использующее частный IP-адрес, может связываться со всем другим оборудованием в пределах этой сети, но для этого требуется, чтобы маршрутизатор связывался с устройствами вне сети, после чего публичный IP-адрес будет использоваться для связи.
Это означает, что все устройства (ноутбуки, настольные компьютеры, телефоны, планшеты и т. Д.), Которые содержатся в частных сетях по всему миру, могут использовать частный IP-адрес практически без ограничений, что нельзя сказать об общедоступных IP-адресах.
Частные IP-адреса также предоставляют возможность устройствам, которые не нуждаются в контакте с Интернетом, например файловыми серверами, принтерами и т. Д., Чтобы поддерживать связь с другими устройствами в сети, не подвергаясь прямой публике.
Зарезервированные IP-адреса
Другой набор IP-адресов, которые еще более ограничены, называется зарезервированными IP-адресами.
Они аналогичны частным IP-адресам в том смысле, что они не могут использоваться для связи в Интернете, но они даже более ограничительны.
Самый известный зарезервированный IP-адрес – 127.0.0.1. Этот адрес называется loopback-адресом и используется для тестирования сетевого адаптера или встроенного чипа. Трафик, адресованный 127.0.0.1, не отправляется через локальную сеть или общедоступный Интернет.
Технически весь диапазон от 127.0.0.0 до 127.255.255.255 зарезервирован для целей loopback, но вы почти никогда не увидите ничего, кроме 127.0.0.1, используемого в реальном мире.
Адреса в диапазоне от 0.0.0 до 0.255.255.255 также зарезервированы, но ничего не делают.
Если вы даже можете назначить устройству IP-адрес в этом диапазоне, он не будет функционировать должным образом независимо от того, где в сети он был установлен.
Дополнительная информация о частных IP-адресах
Когда устройство, подобное маршрутизатору, подключено к сети, оно получает общедоступный IP-адрес от интернет-провайдера. Это устройства, которые затем подключаются к маршрутизатору, которому предоставляются частные IP-адреса.
Как я упоминал выше, частные IP-адреса не могут напрямую связываться с общедоступным IP-адресом. Это означает, что если устройство, имеющее частный IP-адрес, напрямую подключено к Интернету и, следовательно, становится немаршрутизируемым, устройство не будет иметь сетевого подключения, пока адрес не будет переведен на рабочий адрес через NAT, или пока запросы не будут отправка осуществляется через устройство, имеющее действительный общедоступный IP-адрес.
Весь трафик из Интернета может взаимодействовать с маршрутизатором. Это справедливо для всего, от обычного HTTP-трафика до таких вещей, как FTP и RDP. Однако, поскольку частные IP-адреса скрыты за маршрутизатором, маршрутизатор должен знать, к какому IP-адресу он должен пересылать информацию, если вы хотите настроить что-то вроде FTP-сервера в домашней сети.
Для правильной работы с частными IP-адресами необходимо настроить переадресацию портов.
В чем отличие «белого» и «серого» IP-адреса?
Все IP-адреса протокола IPv4 делятся на публичные/глобальные/внешние (их называют «белые») — они используются в сети Интернет, и частные/локальные/внутренние (их называют «серые») — используются в локальной сети.
Публичные «белые» IP-адреса
В сети Интернет используются именно публичные глобальные адреса. Публичным IP-адресом называется IP-адрес, который используется для выхода в Интернет. Публичные (глобальные) IP-адреса маршрутизируются в Интернете, в отличие от частных адресов.
Наличие публичного IP-адреса на вашем роутере или компьютере позволит организовать собственный сервер (VPN, FTP, WEB и др.), удаленный доступ к компьютеру, камерам видеонаблюдения, и получить к ним доступ из любой точки глобальной сети.
С «белым» IP-адресом можно организовать любой собственный домашний сервер для публикации его в сети Интернет: веб (HTTP), VPN (PPTP/IPSec/OpenVPN), медиа (аудио/видео), FTP, сетевой накопитель NAS, игровой сервер и т.д.
TIP: Примечание: Все публичные серверы и сайты в сети Интернет используют «белые» IP-адреса (например, сайт google.com — 172.217.22.14, DNS-сервер Google — 8.8.8.8, сайт yandex.ru — 213.180.204.11, DNS-сервер Яндекс.DNS — 77.88.8.8).
Все публичные IP-адреса в сети Интернет уникальны и не могут повторяться.
Для домашних пользователей провайдер может предоставлять всего один или несколько публичных IP-адресов (как правило, это платная услуга).
Маршрутизатор (роутер, интернет-центр) позволяет устройствам домашней сети использовать для выхода в Интернет один публичный IP-адрес, установленный на WAN-интерфейсе устройства, через который осуществляется подключение к Интернету. Именно этот внешний публичный IP-адрес может быть использован для доступа из Интернета к компьютеру домашней сети, но для этого необходимо использовать проброс портов на роутере (пример приведен в статье: «Переадресация портов»).
В связи с тем что «белых» IP-адресов существует ограниченное количество, а рост числа пользователей Интернета увеличивается, интернет-провайдеры всё чаще используют частные («серые») IP-адреса, назначаемые абонентам.
Частные «серые» IP-адреса
Частные внутренние адреса не маршрутизируются в Интернете и на них нельзя отправить трафик из Интернета, они работают только в пределах локальной сети.
К частным «серым» адресам относятся IP-адреса из следующих подсетей:
- От 10.0.0.0 до 10.255.255.255 с маской 255.0.0.0 или /8
- От 172.16.0.0 до 172.31.255.255 с маской 255.240.0.0 или /12
- От 192.168.0.0 до 192.168.255.255 с маской 255.255.0.0 или /16
- От 100.64.0.0 до 100.127.255.255 с маской подсети 255.192.0.0 или /10; данная подсеть рекомендована согласно rfc6598 для использования в качестве адресов для CGN (Carrier-Grade NAT)
Это зарезервированные IP-адреса. Такие адреса предназначены для применения в закрытых локальных сетях, распределение таких адресов никем не контролируется.
Напрямую доступ к сети Интернет, используя частный IP-адрес, невозможен. В этом случае связь с Интернетом осуществляется через NAT (трансляция сетевых адресов заменяет частный IP-адрес на публичный). Частные IP-адреса в пределах одной локальной сети должны быть уникальны и не могут повторяться.
NOTE: Важно! Если ваш интернет-провайдер предоставляет вам IP-адрес из вышеприведенного списка, то вы не сможете настроить подключение из Интернета к компьютерам и серверам вашей домашней сети, т.к. частные IP-адреса не маршрутизируются (не видны) в сети Интернет. При необходимости доступа к компьютерам вашей домашней сети из Интернета нужно обратиться к интернет-провайдеру для получения публичного «белого» IP-адреса.
Но тем не менее, с «серым» IP-адресом вы можете настроить удаленный доступ к веб-конфигуратору интернет-центра и ресурсам (сервисам) домашней сети или интернет-центра через наш сервис доменных имен KeenDNS. Например, доступ к устройству с веб-интерфейсом — сетевому накопителю, веб-камере, серверу, или к интерфейсу торрент-клиента Transmission, работающего в интернет-центре.
Что касается безопасности в Интернете, то использование «серого» IP-адреса более безопасно, чем использование «белого» IP-адреса, т.к. «серые» IP-адреса не видны напрямую в Интернете и находятся за NAT, который также обеспечивает безопасность домашней сети. При использовании «белого» IP-адреса необходимы меры для обеспечения дополнительной безопасности компьютера или сервера (например, использование межсетевого экрана для блокирования портов и протоколов, которые не используются сервером; применение сегмента сети DMZ для отделения общедоступных сервисов от локальной сети и т.п.).
Полный список описания сетей для протокола IPv4 представлен в документе RFC6890.
Как проверить, является ли мой IP-адрес «белым»?
Чтобы самостоятельно проверить, является ли ваш IP-адрес публичным «белым», можно воспользоваться сервисом myip.ru, myip.net (или любым подобным). Вам будет показан IP-адрес, под которым был произведен запрос на сайт; если он совпадает с IP-адресом, выданным интернет-провайдером на WAN-интерфейсе интернет-центра, значит, вам выдан публичный «белый» IP-адрес. Например:
IP-адрес на WAN-интерфейсе интернет-центра можно посмотреть в его веб-конфигураторе. На стартовой странице «Системный монитор» в разделе «Интернет» нажмите «Подробнее о соединении». В поле «IP-адрес» вы увидите адрес интернет-центра, используемый для выхода в Интернет.
В нашем примере IP-адреса совпадают и этот адрес не входит в диапазон частных подсетей, значит внешний WAN IP-адрес интернет-центра является публичным «белым».
Если вы увидите, что IP-адреса не совпадают, и внешний WAN IP-адрес Keenetic в веб-конфигураторе принадлежит к одному из диапазонов частной сети, значит роутер имеет «серый» IP-адрес.
Пользователи, считающие этот материал полезным: 322 из 330
Приватные айпи адреса
Нужны новые клиенты? Тогда Вам рекомендуем посмотреть этот раздел нашего сайта
_____
Некоторые сети соединены друг с другом через Интернет, а другие являются частными, закрытыми. Например, адреса, использованные в примерах выше, являются частными, что означает, что они не могут быть использованы в общей сети Интернет. В этом разделе описываются назначения и источники публичных и частных IP адресов.
Public IP Addresses
Public IP Ranges
ПУБЛИЧНЫЕ (Public) IP АДРЕСА
Стабильность работы Интернета основывается на уникальности используемых публичных сетевых адресов. Ответственность за обеспечение уникальности используемых адресов изначально была возложена на организацию известную как Информационный центр сети “Интернет” (Internet Network Information Center (InterNIC)). Агентство по выделению имен и уникальных параметров протоколов Интернет (Internet Assigned Numbers Authority (IANA)) стала приемником этой организации. IANA аккуратно распределяет оставшийся ресурс IP адресов, гарантируя то, что повторение используемых IP адресов не случится. Так как повторения могут привести к нестабильности в Интернете и к возможности несанкционированной доставки пакетов в сеть, использующей повторяющиеся адреса.
Для получения IP адреса или блока адресов, вы должны связаться с поставщиком услуг Интернет (Internet service provider (ISP)). Затем ISP свяжется с его вышестоящей регистрирующей организацией или соответствующей региональной регистрационной организацией следующего списка:
APNIC (Asia Pacific Network Information Center)
ARIN (American Registry for Internet Numbers)
RIPE NCC (Reseaux IP Europeennes Network Coordination Center)
В связи с быстрым ростом сети Интернет, адресное пространство публичных IP
адресов стало исчерпываться, поэтому были разработаны новые схемы адресации,
такие как трансляция сетевых адресов (Network Address Translation (NAT)),
бесклассовая междоменная маршрутизация (classless interdomain routing (CIDR)), и
протокол IPv6, для решения этой проблемы. (Смотрите радел «Сравнение протоколов
IPv4 и IPv6», для выявления преимуществ протокола IPv6 перед протоколом IPv4).
ЧАСТНЫЕ (Private) IP АДРЕСА
В то время как для хостов в Интернете необходимы глобальные уникальные IP адреса, частные хосты, которые не подсоединены к Интернету, могут использовать любой применимый адрес, до тех пор, пока он является уникальным в пределах частной сети. Так как существует множество частных сетей наряду с публичными, исопльзование частными сетями даже нескольких публичных адресов нежелательно.
В 1994, IETF выпустила в свет документ названный RFC 1597. Этот документ предназначен для организаций, которые используют TCP/IP и IP адреса, но при этом не подсоединены к Интернету. RFC 1597 было обновлено RFC 1918 для использования блока адресного пространства в частных сетях. Частные сети, которым нужны IP адреса для работы приложений без необходимости выхода в Интернет, могут просто использовать адреса из тех, что выделены для частного использования.
Три блока IP адресов (одна сеть класса А, 16 сетей класса В, и 256 сетей класса С) предназначены для частного использования. Адреса в этом диапазоне, не маршрутизируются в сети Интернет. Маршрутизаторы настроены так, чтобы отбрасывать частные адреса.
Эти частные адреса могут быть использованы вместо глобальных уникальных адресов в частной сети интранет (intranet).
Когда сеть с используемыми частными адресами подключается к Интернету, необходимо произвести трансляцию частных адресов в публичные. Этим процессом трансляции является NAT. Маршрутизатор часто является сетевым устройством, которое выполняет процесс NAT.
Виды IP-адресов: статический и динамический IP, внешний и внутренний IP, частный и публичный IP
Работая в сети интернет, вам наверняка часто приходится слышать такие понятия, как внешний и внутренний IP-адрес, статический и динамический IP, частный и публичный IP-адрес, серый и белый IP. Во всех этих терминах вполне реально запутаться. Сегодня я постараюсь помочь вам разобраться во всей этой сетевой терминологии.
С понятием “IP-адрес” мы познакомились в одной из недавних статей.
IP-адреса разделяются на два типа:
Внутренний (он же частный, локальный, “серый”)
Внутренний «серый» IP-адрес
Внутренние (частные) IP-адреса не используются в сети интернет. К внутренним относятся адреса, используемые в локальных сетях. Доступ к внутреннему IP-адресу можно получить лишь в пределах локальной подсети.
К частным адресам относятся IP-адреса, значения которых лежат в следующих диапазонах:
- 10.0.0.0 – 10.255.255.255
- 172.16.0.0 – 172.31.255.255
- 192.168.0.0 – 192.168.255.255
Это зарезервированные для локальных сетей IP-адреса.
Внешний «белый» IP-адрес
Внешние (публичные) IP-адреса используются в сети интернет. Публичным IP-адресом называется IP-адрес, под которым вас видят устройства в интернете, и он является уникальным во всей сети интернет. Доступ к устройству с публичным IP-адресом можно получить из любой точки глобальной сети.
В связи с тем, что публичных адресов существует ограниченное количество, то прибегают к трансляции сетевых адресов из частных в публичные (по технологии NAT). Для этого используются маршрутизаторы, которые позволяют нескольким пользователям (с внутренними IP-адресами) одновременно иметь доступ в интернет через один публичный IP-адрес, предоставляемый провайдером. Как правило, для домашних пользователей предоставляется один публичный IP-адрес на всю локальную сеть.
Таким образом, при выходе в сеть интернет внутренний адрес преобразуется по технологии NAT в публичный. В итоге пользователь с адресом локальной сети видит интернет, но интернет не видит компьютер пользователя (вместо него он видит адрес шлюза с NAT).
Итак, с тем что такое внутренний (частный) и внешний (публичный) IP-адрес, кажется, разобрались. Но дело в том, что публичный адрес – не всегда постоянный. Он может меняться от подключения к подключению. Поэтому еще выделяют такие виды адресов, как статический и динамический.
Статический IP (его еще называют постоянный, фиксированный) – это IP-адрес, который не меняется с каждым подключением, т.е. закреплен за вами твердо и навсегда.
Динамический IP – это плавающий IP-адрес, который меняется с каждым подключением.
Вы всегда можете подключить себе статический публичный IP-адрес. Практически все провайдеры предоставляют такую услугу. Как правило, данная услуга платная, но стоит недорого.
Так для чего же нужен статический публичный IP-адрес?
Имея статический публичный IP-адрес, вы сможете предоставить доступ на свой компьютер из любой точки глобальной сети. Любой сервер в сети интернет будет получать информацию именно от уникального адреса и за чужие нарушения доступ с вашего адреса никто не закроет. Также, имея статический публичный адрес, вы можете организовать Web-сервер или FTP-сервер; управлять домашним компьютером с работы и делать многое другое.
Статический внешний (публичный) IP-адрес необходим в ситуациях, требующих либо доступа к вашему компьютеру извне, либо авторизации по вашему уникальному IP-адресу. Примеры таких ситуаций:
- удалённый доступ к компьютеру;
- удалённый доступ к камерам квартирного видеонаблюдения;
- vpn-подключение (например, vpn-подключение из дома к офисной сети);
- организация на домашнем компьютере сервера, доступного извне (Web-сервера или FTP-сервера);
- использование клиент-банков для доступа к банковским платежным системам;
- авторизация на некоторых сервисах (например, файловых хранилищах).
Если вы заказали у своего провайдера услугу «Статический публичный IP-адрес», то помните, что необходимо самостоятельно производить защиту своего ПК от атак и угроз из сети интернет.
