Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Приватна IP-адреса (англ. private IP address), також звана внутрішньою, внутрішньомережевою, локальною або «сірою» — IP-адреса, що належить до спеціального діапазону, що не використовується в мережі Інтернет. Такі адреси призначені для застосування в локальних мережах, розподіл таких адрес ніким не контролюється. У зв'язку з дефіцитом вільних IP-адрес, провайдери все частіше роздають своїм абонентам саме внутрішньомережеві адреси, а не зовнішні.
Іноді приватні адреси називають неанонсованими, зовнішні (так звані «білі IP») — анонсованими.
Приватні діапазони IP-адрес
Наступні діапазони визначені IANA як адреси, виділені локальним мережам:
- 10.0.0.0 — 10.255.255.255 (маска підмережі для безкласової (CIDR) адресації: 255.0.0.0 або /8)
- 100.64.0.0 — 100.127.255.255 (маска підмережі для безкласової (CIDR) адресації: 255.192.0.0 або /10). Ця підмережа рекомендована RFC 6598 для використання у якості адрес для CGN (Carrier-Grade NAT).
- 172.16.0.0 — 172.31.255.255 (маска підмережі для безкласової (CIDR) адресації: 255.240.0.0 або /12)
- 192.168.0.0 — 192.168.255.255 (маска підмережі для безкласової (CIDR) адресації: 255.255.0.0 або /16)
- Також для петльових інтерфейсів (не використовується для обміну між вузлами мережі) зарезервований діапазон 127.0.0.0 — 127.255.255.255 .
Див
- fc00 :: / 7 — . 7 -бітний префікс адреси
Плутанина понять приватних і динамічних адрес
Існує тенденція плутати поняття приватної IP-адреси та динамічної, помилково вважаючи, що всі адреси, що виділяються провайдером динамічно — приватні, а фіксовані адреси (закріплені статично) — зовнішні. Під динамічним виділенням адреси вузлу мережі розуміється привласнення нової адреси для кожної сесії з'єднання (оренда адреси, відсутність постійно закріпленого за вузлом адреси), таким чином присвоюватися можуть як приватні, так і зовнішні адреси.
Як машини з приватними адресами виходять в Інтернет
Пакети, що йдуть з внутрішніх IP-адрес або на них, магістральні маршрутизатори не пропускають. Тобто, внутрішньомережеві машини, якщо не вживати ніяких заходів, ізольовані від інтернету. Тим не менш, є кілька технологій, які дозволяють виходити таким машинам в інтернет.
Сервер-посередник
Багато зі старих інтернет-служб (електронна пошта, IRC, Usenet) спеціально спроектовані для машин, які не мають прямого виходу в Інтернет. Для цього в самих протоколах передбачена естафетна передача інформації. Розглянемо її на прикладі електронної пошти.
Корпоративний поштовий сервер має дві IP-адреси: внутрішню і зовнішню. Для відправки пошти користувач по протоколу SMTP зв'язується з сервером. Сервер від свого імені виходить в інтернет і переправляє пошту далі по ланцюжку. На цей же сервер по протоколу SMTP надходить вхідна кореспонденція. Щоб перевірити ящик, користувачі з'єднуються з сервером по протоколу POP3.
Для Всесвітньої павутини була придумана технологія «сервер-посередник» (або англійською «проксі-сервер»). Машина з приватною адресою звертається до проксі-сервера і посилає на нього команди HTTP. Проксі-сервер зв'язується з вебсервером від свого імені.
Така конструкція задовольнила найважливіші потреби внутрішньомережевих користувачів. Однак мінусом є складна архітектура сервера-посередника: адже він повинен підтримувати безліч різних протоколів. А по протоколах, які посередник не підтримує або які не розраховані на естафетну передачу (наприклад, мережеві ігри) вихід в інтернет неможливий. Одні програми (ICQ, Skype, P2P — частина протоколу BitTorrent) проходять крізь проксі-сервери, «загортаючи» свій протокол в HTTP-пакети, інші (Subversion, зв'язок з трекером в протоколі BitTorrent) — спочатку реалізують свій протокол поверх HTTP. Але це все напівзаходи. Наступна технологія, NAT, дозволила внутрішньомережевим машинам виходити в інтернет з будь-якого прикладного протоколу.
Проксі-сервери працюють на прикладному рівні і тому можуть налагоджувати цензуру сайтів, кешувати сторінки для економії трафіку — тому проксі-сервери застосовуються в корпоративних мережах і понині (навіть якщо інші протоколи працюють через NAT). Крім того, сервери-посередники застосовуються для особливих завдань, на які NAT не здатний (наприклад, для передачі файлів в месенджерах, коли обидві машини за NAT'ом).
Трансляція мережевих адрес (NAT)
Технологія була задокументована в 1994 році. Маршрутизатор, який реалізує NAT (англ. Network Address Translation), пропускаючи пакет, що йде з локальної мережі, замінює адресу відправника своєю. Коли маршрутизатор отримує відповідь від сервера, він по таблиці відкритих з'єднань встановлює адресата і ретранслює йому відповідь.
Через NAT внутрішньомережний комп'ютер може налагоджувати зв'язок з будь-яким сервером Інтернету з будь-якого прикладного протоколу. Але у NAT є й недоліки. З машиною з приватною IP-адресою зв'язатися можна тільки зсередини локальної мережі. З одного боку, це робить локальну мережу недоступною для багатьох атак ззовні. З іншого боку, в деяких службах Інтернету (тимчасових мережах, мережевих іграх, передачі файлів в месенджерах) це створює проблеми: якщо у одного з комп'ютерів IP-адреса приватна, а в іншого зовнішня, ініціатором з'єднання буде клієнт з приватною IP; якщо приватні в обох — прямий обмін між ними складніший. Втім, NAT-маршрутизатор може встановити перенаправлення портів: коли за певним порту зв'язуються з маршрутизатором, він передає пакети однієї з машин. Зазвичай порти перенаправляють вручну, налаштуванням маршрутизатора, але існують і механізми автоматичного перенаправлення портів: UPnP і STUN.
Деякі протоколи (наприклад, FTP в активному режимі) вимагають можливості встановлення з'єднання від сервера до клієнта. У цих випадках маршрутизатору доводиться втручатися в протокол на прикладному рівні (технологія «шлюз прикладного рівня»).
Мережевий тунель
Тунель — технологія, коли пакети мережевого рівня «загортаються» в пакети більш високих рівнів (наприклад, транспортного). Це дозволяє налагодити віртуальну локальну мережу поверх мережі зовсім іншого пристрою. Існує багато технологій тунелювання (PPPoE, VPN, Hamachi та інші), зі своїми областями застосування. Зокрема, тунелі можуть :
- Виходити в інтернет тільки тоді, коли користувач явно цього бажає. Такі «непостійні» з'єднання були актуальні в домомережах початку 2000-х років, коли локальний трафік був дешевий або безкоштовний, зовнішній — дорогий.
- Забезпечувати «прямий» зв'язок внутрішньомережевих машин одної з одною (наприклад, для мережевих ігор), коли прямий шлях неможливий. Зрозуміло, такий «прямий» зв'язок відбувається через сервер-посередник .
- Налагодити «локальну» мережу для ПЗ, яке працює на широкомовних пакетах — наприклад, для тих же ігор.
- Заходити через інтернет в корпоративну локальну мережу.
Див. також
Примітки
- Джеффри Шапиро, Джим Бойс и др. Windows Server 2003. Библия пользователя. — К.: Диалектика, 2004. — С. 513. — 1216 с. — (Библия пользователя). —
- Рэнд Моримото, Кентон Гардиньери др. Windows Server 2003. Полное руководство. — 2-е издание. — М.: Вильямс, 2006. — С. 123. — 1312 с. — (Полное руководство). —
- RFC1918 — Address Allocation for Private Internets
- RFC4193 — Unique Local IPv6 Unicast Addresses
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Privatna IP adresa angl private IP address takozh zvana vnutrishnoyu vnutrishnomerezhevoyu lokalnoyu abo siroyu IP adresa sho nalezhit do specialnogo diapazonu sho ne vikoristovuyetsya v merezhi Internet Taki adresi priznacheni dlya zastosuvannya v lokalnih merezhah rozpodil takih adres nikim ne kontrolyuyetsya U zv yazku z deficitom vilnih IP adres provajderi vse chastishe rozdayut svoyim abonentam same vnutrishnomerezhevi adresi a ne zovnishni Inodi privatni adresi nazivayut neanonsovanimi zovnishni tak zvani bili IP anonsovanimi Privatni diapazoni IP adresNastupni diapazoni viznacheni IANA yak adresi vidileni lokalnim merezham IPv4 10 0 0 0 10 255 255 255 maska pidmerezhi dlya bezklasovoyi CIDR adresaciyi 255 0 0 0 abo 8 100 64 0 0 100 127 255 255 maska pidmerezhi dlya bezklasovoyi CIDR adresaciyi 255 192 0 0 abo 10 Cya pidmerezha rekomendovana RFC 6598 dlya vikoristannya u yakosti adres dlya CGN Carrier Grade NAT 172 16 0 0 172 31 255 255 maska pidmerezhi dlya bezklasovoyi CIDR adresaciyi 255 240 0 0 abo 12 192 168 0 0 192 168 255 255 maska pidmerezhi dlya bezklasovoyi CIDR adresaciyi 255 255 0 0 abo 16 Takozh dlya petlovih interfejsiv ne vikoristovuyetsya dlya obminu mizh vuzlami merezhi zarezervovanij diapazon 127 0 0 0 127 255 255 255 Div IPv6 fc00 7 7 bitnij prefiks adresiPlutanina ponyat privatnih i dinamichnih adresIsnuye tendenciya plutati ponyattya privatnoyi IP adresi ta dinamichnoyi pomilkovo vvazhayuchi sho vsi adresi sho vidilyayutsya provajderom dinamichno privatni a fiksovani adresi zakripleni statichno zovnishni Pid dinamichnim vidilennyam adresi vuzlu merezhi rozumiyetsya privlasnennya novoyi adresi dlya kozhnoyi sesiyi z yednannya orenda adresi vidsutnist postijno zakriplenogo za vuzlom adresi takim chinom prisvoyuvatisya mozhut yak privatni tak i zovnishni adresi Yak mashini z privatnimi adresami vihodyat v InternetPaketi sho jdut z vnutrishnih IP adres abo na nih magistralni marshrutizatori ne propuskayut Tobto vnutrishnomerezhevi mashini yaksho ne vzhivati niyakih zahodiv izolovani vid internetu Tim ne mensh ye kilka tehnologij yaki dozvolyayut vihoditi takim mashinam v internet Server poserednik Dokladnishe IRC Usenet SMTP ta Proksi server Bagato zi starih internet sluzhb elektronna poshta IRC Usenet specialno sproektovani dlya mashin yaki ne mayut pryamogo vihodu v Internet Dlya cogo v samih protokolah peredbachena estafetna peredacha informaciyi Rozglyanemo yiyi na prikladi elektronnoyi poshti Korporativnij poshtovij server maye dvi IP adresi vnutrishnyu i zovnishnyu Dlya vidpravki poshti koristuvach po protokolu SMTP zv yazuyetsya z serverom Server vid svogo imeni vihodit v internet i perepravlyaye poshtu dali po lancyuzhku Na cej zhe server po protokolu SMTP nadhodit vhidna korespondenciya Shob pereviriti yashik koristuvachi z yednuyutsya z serverom po protokolu POP3 Dlya Vsesvitnoyi pavutini bula pridumana tehnologiya server poserednik abo anglijskoyu proksi server Mashina z privatnoyu adresoyu zvertayetsya do proksi servera i posilaye na nogo komandi HTTP Proksi server zv yazuyetsya z vebserverom vid svogo imeni Taka konstrukciya zadovolnila najvazhlivishi potrebi vnutrishnomerezhevih koristuvachiv Odnak minusom ye skladna arhitektura servera poserednika adzhe vin povinen pidtrimuvati bezlich riznih protokoliv A po protokolah yaki poserednik ne pidtrimuye abo yaki ne rozrahovani na estafetnu peredachu napriklad merezhevi igri vihid v internet nemozhlivij Odni programi ICQ Skype P2P chastina protokolu BitTorrent prohodyat kriz proksi serveri zagortayuchi svij protokol v HTTP paketi inshi Subversion zv yazok z trekerom v protokoli BitTorrent spochatku realizuyut svij protokol poverh HTTP Ale ce vse napivzahodi Nastupna tehnologiya NAT dozvolila vnutrishnomerezhevim mashinam vihoditi v internet z bud yakogo prikladnogo protokolu Proksi serveri pracyuyut na prikladnomu rivni i tomu mozhut nalagodzhuvati cenzuru sajtiv keshuvati storinki dlya ekonomiyi trafiku tomu proksi serveri zastosovuyutsya v korporativnih merezhah i ponini navit yaksho inshi protokoli pracyuyut cherez NAT Krim togo serveri poseredniki zastosovuyutsya dlya osoblivih zavdan na yaki NAT ne zdatnij napriklad dlya peredachi fajliv v mesendzherah koli obidvi mashini za NAT om Translyaciya merezhevih adres NAT Dokladnishe NAT Tehnologiya bula zadokumentovana v 1994 roci Marshrutizator yakij realizuye NAT angl Network Address Translation propuskayuchi paket sho jde z lokalnoyi merezhi zaminyuye adresu vidpravnika svoyeyu Koli marshrutizator otrimuye vidpovid vid servera vin po tablici vidkritih z yednan vstanovlyuye adresata i retranslyuye jomu vidpovid Cherez NAT vnutrishnomerezhnij komp yuter mozhe nalagodzhuvati zv yazok z bud yakim serverom Internetu z bud yakogo prikladnogo protokolu Ale u NAT ye j nedoliki Z mashinoyu z privatnoyu IP adresoyu zv yazatisya mozhna tilki zseredini lokalnoyi merezhi Z odnogo boku ce robit lokalnu merezhu nedostupnoyu dlya bagatoh atak zzovni Z inshogo boku v deyakih sluzhbah Internetu timchasovih merezhah merezhevih igrah peredachi fajliv v mesendzherah ce stvoryuye problemi yaksho u odnogo z komp yuteriv IP adresa privatna a v inshogo zovnishnya iniciatorom z yednannya bude kliyent z privatnoyu IP yaksho privatni v oboh pryamij obmin mizh nimi skladnishij Vtim NAT marshrutizator mozhe vstanoviti perenapravlennya portiv koli za pevnim portu zv yazuyutsya z marshrutizatorom vin peredaye paketi odniyeyi z mashin Zazvichaj porti perenapravlyayut vruchnu nalashtuvannyam marshrutizatora ale isnuyut i mehanizmi avtomatichnogo perenapravlennya portiv UPnP i STUN Deyaki protokoli napriklad FTP v aktivnomu rezhimi vimagayut mozhlivosti vstanovlennya z yednannya vid servera do kliyenta U cih vipadkah marshrutizatoru dovoditsya vtruchatisya v protokol na prikladnomu rivni tehnologiya shlyuz prikladnogo rivnya Merezhevij tunel Dokladnishe Tunelnij protokol Tunel tehnologiya koli paketi merezhevogo rivnya zagortayutsya v paketi bilsh visokih rivniv napriklad transportnogo Ce dozvolyaye nalagoditi virtualnu lokalnu merezhu poverh merezhi zovsim inshogo pristroyu Isnuye bagato tehnologij tunelyuvannya PPPoE VPN Hamachi ta inshi zi svoyimi oblastyami zastosuvannya Zokrema tuneli mozhut Vihoditi v internet tilki todi koli koristuvach yavno cogo bazhaye Taki nepostijni z yednannya buli aktualni v domomerezhah pochatku 2000 h rokiv koli lokalnij trafik buv deshevij abo bezkoshtovnij zovnishnij dorogij Zabezpechuvati pryamij zv yazok vnutrishnomerezhevih mashin odnoyi z odnoyu napriklad dlya merezhevih igor koli pryamij shlyah nemozhlivij Zrozumilo takij pryamij zv yazok vidbuvayetsya cherez server poserednik Nalagoditi lokalnu merezhu dlya PZ yake pracyuye na shirokomovnih paketah napriklad dlya tih zhe igor Zahoditi cherez internet v korporativnu lokalnu merezhu Div takozhLokalna merezha Bezklasova marshrutizaciya LocalhostPrimitkiDzheffri Shapiro Dzhim Bojs i dr Windows Server 2003 Bibliya polzovatelya K Dialektika 2004 S 513 1216 s Bibliya polzovatelya ISBN 5 8459 0653 9 Rend Morimoto Kenton Gardineri dr Windows Server 2003 Polnoe rukovodstvo 2 e izdanie M Vilyams 2006 S 123 1312 s Polnoe rukovodstvo ISBN 5 8459 0776 4 RFC1918 Address Allocation for Private Internets RFC4193 Unique Local IPv6 Unicast Addresses