Частный IP-адрес
Частный IP-адрес[1][2] (англ. private IP address), также называемый внутренним, внутрисетевым, локальным или «серым» — IP-адрес, принадлежащий к специальному диапазону, не используемому в сети Интернет. Такие адреса предназначены для применения в локальных сетях, распределение таких адресов никем не контролируется. В связи с дефицитом свободных IP-адресов, провайдеры всё чаще раздают своим абонентам именно внутрисетевые адреса — а не внешние.
Пакеты, идущие с внутренних IP-адресов или на них, маршрутизаторы не пропускают[Куда?]. Впрочем, существуют технологии[Какие?] , позволяющие связаться с внутрисетевыми машинами.
Иногда частные адреса называют не анонсированными, внешние (так называемые «белые IP») — анонсированными.
Содержание |
[править] Частные диапазоны IP-адресов
Следующие диапазоны определены IANA как адреса, выделенные локальным сетям:
[править] IPv4
- 10.0.0.0 — 10.255.255.255 (10.0.0.0/8 или 10/8),
- 172.16.0.0 — 172.31.255.255 (172.16.0.0/12 или 172.16/12),
- 192.168.0.0 — 192.168.255.255 (192.168.0.0/16 или 192.168/16).
Также для петлевых интерфейсов (не используется для обмена между узлами сети) зарезервирован диапазон 127.0.0.0 — 127.255.255.255.
См.[3]
[править] IPv6
- fc00::/7 — 7-ми битный префикс адреса.[4]
[править] Путаница понятий частных и динамических адресов
Существует тенденция путать понятия частного IP-адреса и динамического, ошибочно полагая, что все адреса, выделяемые провайдером динамически — частные, а фиксированные адреса (закреплённые статически) — внешние. Собственно понятия динамического адреса не существует, под динамическим выделением адреса узлу сети понимается присвоение нового адреса для каждой сессии соединения (аренда адреса, отсутствие постоянно закрепленного за узлом адреса), таким образом присваиваться могут как частные, так и внешние адреса.
[править] Как машины с частными адресами выходят в Интернет
Есть две технологии, позволяющие машинам выходить в Интернет из локальной сети.
- Прокси-сервер связывается с другой машиной по протоколу HTTP от своего имени.
- NAT (англ. Network Address Translation) и, как разновидность, PAT (англ. Port Address Translation): получив идущий из локальной сети пакет, маршрутизатор заменяет адрес отправителя своим. Когда маршрутизатору приходит ответ, по таблице открытых соединений он восстанавливает адресата и ретранслирует ответ ему.
С машиной с частным IP-адресом связаться можно только изнутри локальной сети, это делает локальную сеть недоступной для многих атак извне. С другой стороны, в некоторых службах Интернета (одноранговых сетях, сетевых играх, передаче файлов в мессенджерах) это создаёт проблемы: если у одного из компьютеров IP-адрес частный, а у другого внешний, инициатором соединения будет клиент с частным IP; если частные у обоих — прямой обмен между ними затруднён. Впрочем, NAT-маршрутизатор может установить перенаправление портов: когда по определённому порту связываются с маршрутизатором, он передаёт пакеты одной из машин. Обычно порты перенаправляют вручную, настройкой маршрутизатора, но существуют и механизмы автоматического перенаправления портов: UPnP и STUN.
Некоторые протоколы (FTP) передают в пакетах IP-адрес и порт; при подмене того или другого протокол отказывает. Маршрутизатору приходится подменять их на прикладном уровне (технология «шлюз прикладного уровня»).
[править] См. также
[править] Примечания
- ↑ Джеффри Шапиро, Джим Бойс и др. Windows Server 2003. Библия пользователя. — К.: Диалектика, 2004. — С. 513. — 1216 с. — (Библия пользователя). — ISBN 5-8459-0653-9.
- ↑ Рэнд Моримото, Кентон Гардиньери др. Microsoft Windows Server 2003. Полное руководство. — 2-е издание. — М.: Вильямс, 2006. — С. 123. — 1312 с. — (Полное руководство). — ISBN 5-8459-0776-4.
- ↑ RFC1918 — Address Allocation for Private Internets
- ↑ RFC4193 — Unique Local IPv6 Unicast Addresses
