- Частный IP-адрес
-
Частный IP-адрес[1][2] (англ. private IP address), также называемый внутренним, внутрисетевым, локальным или «серым» — IP-адрес, принадлежащий к специальному диапазону, не используемому в сети Интернет. Такие адреса предназначены для применения в локальных сетях, распределение таких адресов никем не контролируется. В связи с дефицитом свободных IP-адресов, провайдеры всё чаще раздают своим абонентам именно внутрисетевые адреса — а не внешние.
Пакеты, идущие с внутренних IP-адресов или на них, маршрутизаторы не пропускают[Куда?]. Впрочем, существуют технологии (например, Hamachi), позволяющие связаться с внутрисетевыми машинами.
Иногда частные адреса называют неанонсированными, внешние (так называемые «белые IP») — анонсированными.
Содержание
Частные диапазоны IP-адресов
Следующие диапазоны определены IANA как адреса, выделенные локальным сетям:
IPv4
- 10.0.0.0 — 10.255.255.255 (Маска подсети 255.0.0.0 или для бесклассовой адресации /8)
- 172.16.0.0 — 172.31.255.255 (Маска подсети 255.240.0.0 или для бесклассовой адресации /12)
- 192.168.0.0 — 192.168.255.255 (Маска подсети 255.255.0.0 или для бесклассовой адресации /16)
Также для петлевых интерфейсов (не используется для обмена между узлами сети) зарезервирован диапазон 127.0.0.0 — 127.255.255.255.
См.[3]
IPv6
- fc00::/7 — 7-битный префикс адреса.[4]
Путаница понятий частных и динамических адресов
Существует тенденция путать понятия частного IP-адреса и динамического, ошибочно полагая, что все адреса, выделяемые провайдером динамически — частные, а фиксированные адреса (закреплённые статически) — внешние. Под динамическим выделением адреса узлу сети понимается присвоение нового адреса для каждой сессии соединения (аренда адреса, отсутствие постоянно закрепленного за узлом адреса), таким образом присваиваться могут как частные, так и внешние адреса.
Как машины с частными адресами выходят в Интернет
Есть две технологии, позволяющие машинам выходить в Интернет из локальной сети.
- Прокси-сервер связывается с другой машиной по протоколу HTTP от своего имени.
- NAT (англ. Network Address Translation) и, как разновидность, PAT (англ. Port Address Translation): получив идущий из локальной сети пакет, маршрутизатор заменяет адрес отправителя своим. Когда маршрутизатору приходит ответ, по таблице открытых соединений он восстанавливает адресата и ретранслирует ответ ему.
С машиной с частным IP-адресом связаться можно только изнутри локальной сети, это делает локальную сеть недоступной для многих атак извне. С другой стороны, в некоторых службах Интернета (одноранговых сетях, сетевых играх, передаче файлов в мессенджерах) это создаёт проблемы: если у одного из компьютеров IP-адрес частный, а у другого внешний, инициатором соединения будет клиент с частным IP; если частные у обоих — прямой обмен между ними затруднён. Впрочем, NAT-маршрутизатор может установить перенаправление портов: когда по определённому порту связываются с маршрутизатором, он передаёт пакеты одной из машин. Обычно порты перенаправляют вручную, настройкой маршрутизатора, но существуют и механизмы автоматического перенаправления портов: UPnP и STUN.
Некоторые протоколы (FTP) передают в пакетах IP-адрес и порт; при подмене того или другого протокол отказывает. Маршрутизатору приходится подменять их на прикладном уровне (технология «шлюз прикладного уровня»).
См. также
Примечания
- ↑ Джеффри Шапиро, Джим Бойс и др. Windows Server 2003. Библия пользователя. — К.: Диалектика, 2004. — С. 513. — 1216 с. — (Библия пользователя). — ISBN 5-8459-0653-9
- ↑ Рэнд Моримото, Кентон Гардиньери др. Microsoft Windows Server 2003. Полное руководство. — 2-е издание. — М.: Вильямс, 2006. — С. 123. — 1312 с. — (Полное руководство). — ISBN 5-8459-0776-4
- ↑ RFC1918 — Address Allocation for Private Internets
- ↑ RFC4193 — Unique Local IPv6 Unicast Addresses
Категория:- TCP/IP
Wikimedia Foundation. 2010.