Какие три IP адреса являются частными?

КАК: Что такое частный IP-адрес и какие диапазоны? — 2021

Белый и серый IP адреса (Июль 2021).


  • Table of Contents:

    • Какие IP-адреса являются частными?
    • Почему используются частные IP-адреса
    • Зарезервированные IP-адреса
    • Как найти свой частный IP-адрес
    • Дополнительная информация о частных IP-адресах

    Частный IP-адрес — это IP-адрес, зарезервированный для внутреннего использования за маршрутизатором или другим устройством преобразования сетевых адресов (NAT), кроме публики.

    Частные IP-адреса отличаются от общедоступных IP-адресов, которые являются общедоступными и могут не использоваться в домашней или бизнес-сети.

    Иногда частный IP-адрес также упоминается как локальный IP-адрес .

    Какие IP-адреса являются частными?

    Центр присвоенных номеров Интернета (IANA) резервирует следующие блоки IP-адресов для использования в качестве частных IP-адресов:

    • 10.0.0.0 в 10.255.255.255
    • 172.16.0.0 в 172.31.255.255
    • 192.168.0.0 в 192.168.255.255

    Первый набор IP-адресов сверху позволяет использовать более 16 миллионов адресов, второй — более 1 миллиона и более 65 000 для последнего диапазона.

    Другой диапазон частных IP-адресов — 169.254.0.0 до 169.254.255.255, но эти адреса предназначены только для использования автоматической частной IP-адресации (APIPA).

    В 2012 году IANA выделило 4 миллиона адресов 100.64.0.0/10 для использования в среде NAT операторского класса.

    Почему используются частные IP-адреса

    Вместо того, чтобы иметь устройства внутри домашней или бизнес-сети каждый использовать общедоступный IP-адрес, из которых есть ограниченный запас, частные IP-адреса предоставляют совершенно отдельный набор адресов, которые все еще разрешают доступ в сети, но не занимают общедоступное IP-адрес.

    Например, рассмотрим стандартный маршрутизатор в домашней сети. Большинство маршрутизаторов в домах и компаниях по всему миру, вероятно, ваш и ваш сосед, все имеют IP-адрес 192.168.1.1 и назначают 192.168.1.2, 192.168.1.3, … различным устройствам, которые подключаются к нему ( через DHCP).

    Неважно, сколько маршрутизаторов использует адрес 192.168.1.1 или сколько десятков или сотен устройств внутри этой сети обмениваются IP-адресами с пользователями других сетей, потому что они не общаются напрямую друг с другом .

    Вместо этого устройства в сети используют маршрутизатор для преобразования своих запросов через общедоступный IP-адрес, который может связываться с другими общедоступными IP-адресами и в конечном итоге с другими локальными сетями.

    Аппаратное обеспечение в определенной сети, использующей частный IP-адрес, может связываться со всем другим оборудованием в пределах этой сети , но потребуется маршрутизатор для связи с устройствами за пределами сети, после чего общий IP-адрес будет использоваться для связи.

    Например, перед тем, как приземлиться на эту страницу, ваше устройство (будь то компьютер, телефон или что-то еще), которое использует частный IP-адрес, запросило эту страницу через маршрутизатор с общедоступным IP-адресом. После того, как запрос был сделан, и Lifewire ответил, чтобы доставить эту страницу, он был загружен на ваше устройство с помощью общедоступного IP-адреса до вашего маршрутизатора, после чего он был передан вашему частному / локальному адресу для доступа к вашему устройству.

    Все устройства (ноутбуки, настольные компьютеры, телефоны, планшеты и т. Д.), Которые содержатся в частных сетях по всему миру, могут использовать частный IP-адрес практически без ограничений, что нельзя сказать об общедоступных IP-адресах.

    Частные IP-адреса также предоставляют возможность устройствам, которые не нуждаются в контакте с Интернетом, например файловыми серверами, принтерами и т. Д., Чтобы поддерживать связь с другими устройствами в сети, не подвергаясь прямой публике.

    Зарезервированные IP-адреса

    Еще один набор IP-адресов, которые еще более ограничены, называется зарезервированный IP-адреса. Они аналогичны частным IP-адресам в том смысле, что они не могут использоваться для связи в Интернете, но они даже более ограничительны.

    Самый известный зарезервированный IP-адрес — 127.0.0.1. Этот адрес называется обратный адрес и используется для тестирования сетевого адаптера или встроенного чипа. Трафик, адресованный 127.0.0.1, не отправляется через локальную сеть или общедоступный Интернет.

    Технически весь диапазон от 127.0.0.0 в127.255.255.255 зарезервирован для целей loopback, но вы почти никогда не увидите ничего, кроме 127.0.0.1, используемого в реальном мире.

    Адреса в диапазоне от 0.0.0.0 в 0.255.255.255 также зарезервированы, но ничего не делают. Если вы даже можете назначить устройству IP-адрес в этом диапазоне, он не будет функционировать должным образом независимо от того, где в сети он установлен.

    Как найти свой частный IP-адрес

    Знание вашего частного IP-адреса полезно только для конкретных, а для большинства людей — редких ситуаций.

    Если вы хотите подключить один компьютер к другому в своей сети, например, с подключенным сетевым диском, вы можете сделать это через свой локальный IP-адрес. Вы также можете использовать локальный IP-адрес с программным обеспечением удаленного рабочего стола для управления компьютером издалека. Частный IP-адрес также необходим при перенаправлении определенного сетевого порта с маршрутизатора на конкретный компьютер в той же сети, процесс, называемый переадресацией портов.

    Самый простой способ найти свой частный IP-адрес в Windows — с помощью командной строки с помощью команды ipconfig.

    Совет: Не знаете, что ваш IP-адрес вашего маршрутизатора или другого частного шлюза по умолчанию? См. Раздел Как найти мой IP-адрес шлюза по умолчанию ?.

    Дополнительная информация о частных IP-адресах

    Когда устройство, подобное маршрутизатору, подключено к сети, оно получает общедоступный IP-адрес от интернет-провайдера. Это устройства, которые затем подключаются к маршрутизатору, которому предоставляются частные IP-адреса.

    Как уже упоминалось выше, частные IP-адреса не могут напрямую связываться с общедоступным IP-адресом.Это означает, что если устройство, имеющее частный IP-адрес, напрямую подключено к Интернету и, следовательно, становится немаршрутизируемым, устройство не будет иметь сетевого подключения, пока адрес не будет переведен на рабочий адрес через NAT, или пока запросы не будут отправка осуществляется через устройство, имеющее действительный общедоступный IP-адрес.

    Весь трафик из Интернета может взаимодействовать с маршрутизатором. Это справедливо для всего, от обычного HTTP-трафика до таких вещей, как FTP и RDP. Однако, поскольку частные IP-адреса скрыты за маршрутизатором, маршрутизатор должен знать, к какому IP-адресу он должен пересылать информацию, если вы хотите настроить что-то вроде FTP-сервера в домашней сети.

    Чтобы это правильно работало для частных IP-адресов, вы должны настроить переадресацию портов. Перенаправление одного или нескольких портов на определенный частный IP-адрес включает в себя вход в маршрутизатор для доступа к его настройкам, а затем выбор порта (портов) для пересылки и куда он должен идти.

    В чем отличие «белого» и «серого» IP-адреса?

    Все IP-адреса протокола IPv4 делятся на публичные/глобальные/внешние (их называют «белые») — они используются в сети Интернет, и частные/локальные/внутренние (их называют «серые») — используются в локальной сети.

    Публичные «белые» IP-адреса

    В сети Интернет используются именно публичные глобальные адреса. Публичным IP-адресом называется IP-адрес, который используется для выхода в Интернет. Публичные (глобальные) IP-адреса маршрутизируются в Интернете, в отличие от частных адресов.
    Наличие публичного IP-адреса на вашем роутере или компьютере позволит организовать собственный сервер (VPN, FTP, WEB и др.), удаленный доступ к компьютеру, камерам видеонаблюдения, и получить к ним доступ из любой точки глобальной сети.
    С «белым» IP-адресом можно организовать любой собственный домашний сервер для публикации его в сети Интернет: веб (HTTP), VPN (L2TP/IPSec, PPTP, IPSec, OpenVPN, WireGuard), медиа (аудио/видео), FTP, сетевой накопитель NAS, игровой сервер и т.д.

    Читайте также  Tft и ips в чем разница?

    TIP: Примечание: Все публичные серверы и сайты в сети Интернет используют «белые» IP-адреса (например, сайт google.com — 172.217.22.14, DNS-сервер Google — 8.8.8.8, сайт yandex.ru — 213.180.204.11, DNS-сервер Яндекс.DNS — 77.88.8.8).
    Все публичные IP-адреса в сети Интернет уникальны и не могут повторяться.

    Для домашних пользователей провайдер может предоставлять всего один или несколько публичных IP-адресов (как правило, это платная услуга).

    Маршрутизатор (роутер, интернет-центр) позволяет устройствам домашней сети использовать для выхода в Интернет один публичный IP-адрес, установленный на WAN-интерфейсе устройства, через который осуществляется подключение к Интернету. Именно этот внешний публичный IP-адрес может быть использован для доступа из Интернета к компьютеру домашней сети, но для этого необходимо использовать проброс портов на роутере (пример приведен в статье: «Переадресация портов»).

    В связи с тем что «белых» IP-адресов существует ограниченное количество, а рост числа пользователей Интернета увеличивается, интернет-провайдеры всё чаще используют частные («серые») IP-адреса, назначаемые абонентам.

    Частные «серые» IP-адреса

    Частные внутренние адреса не маршрутизируются в Интернете и на них нельзя отправить трафик из Интернета, они работают только в пределах локальной сети.
    К частным «серым» адресам относятся IP-адреса из следующих подсетей:

    • От 10.0.0.0 до 10.255.255.255 с маской 255.0.0.0 или /8
    • От 172.16.0.0 до 172.31.255.255 с маской 255.240.0.0 или /12
    • От 192.168.0.0 до 192.168.255.255 с маской 255.255.0.0 или /16
    • От 100.64.0.0 до 100.127.255.255 с маской подсети 255.192.0.0 или /10; данная подсеть рекомендована согласно rfc6598 для использования в качестве адресов для CGN (Carrier-Grade NAT)

    Это зарезервированные IP-адреса. Такие адреса предназначены для применения в закрытых локальных сетях, распределение таких адресов никем не контролируется.
    Напрямую доступ к сети Интернет, используя частный IP-адрес, невозможен. В этом случае связь с Интернетом осуществляется через NAT (трансляция сетевых адресов заменяет частный IP-адрес на публичный). Частные IP-адреса в пределах одной локальной сети должны быть уникальны и не могут повторяться.

    NOTE: Важно! Если ваш интернет-провайдер предоставляет вам IP-адрес из вышеприведенного списка, то вы не сможете настроить подключение из Интернета к компьютерам и серверам вашей домашней сети (кроме VPN-сервера SSTP и файлового облачного сервера WebDAV), т.к. частные IP-адреса не маршрутизируются (не видны) в сети Интернет. При необходимости доступа к компьютерам вашей домашней сети из Интернета нужно обратиться к интернет-провайдеру для получения публичного «белого» IP-адреса.
    Но тем не менее, с «серым» IP-адресом вы можете настроить удаленный доступ к веб-конфигуратору интернет-центра и ресурсам (сервисам) домашней сети или интернет-центра через наш сервис доменных имен KeenDNS. Например, доступ к устройству с веб-интерфейсом — сетевому накопителю, веб-камере, серверу, или к интерфейсу торрент-клиента Transmission, работающего в интернет-центре.

    Что касается безопасности в Интернете, то использование «серого» IP-адреса более безопасно, чем использование «белого» IP-адреса, т.к. «серые» IP-адреса не видны напрямую в Интернете и находятся за NAT, который также обеспечивает безопасность домашней сети. При использовании «белого» IP-адреса необходимы меры для обеспечения дополнительной безопасности компьютера или сервера (например, использование межсетевого экрана для блокирования портов и протоколов, которые не используются сервером; применение сегмента сети DMZ для отделения общедоступных сервисов от локальной сети и т.п.).

    Полный список описания сетей для протокола IPv4 представлен в документе RFC6890.

    Как проверить, является ли мой IP-адрес «белым»?

    Чтобы самостоятельно проверить, является ли ваш IP-адрес публичным «белым», можно воспользоваться сервисом myip.ru, myip.com (или любым подобным). Вам будет показан IP-адрес, под которым был произведен запрос на сайт; если он совпадает с IP-адресом, выданным интернет-провайдером на WAN-интерфейсе интернет-центра, значит, вам выдан публичный «белый» IP-адрес. Например:

    IP-адрес на WAN-интерфейсе интернет-центра можно посмотреть в его веб-конфигураторе. На стартовой странице «Системный монитор» в разделе «Интернет» нажмите «Подробнее о соединении». В поле «IP-адрес» вы увидите адрес интернет-центра, используемый для выхода в Интернет.

    В нашем примере IP-адреса совпадают и этот адрес не входит в диапазон частных подсетей, значит внешний WAN IP-адрес интернет-центра является публичным «белым».

    Если вы увидите, что IP-адреса не совпадают, и внешний WAN IP-адрес Keenetic в веб-конфигураторе принадлежит к одному из диапазонов частной сети, значит роутер имеет «серый» IP-адрес.

    Пользователи, считающие этот материал полезным: 524 из 547

    Разница между публичным и частным IP-адресом

    Говоря о сети, публичной или частной, вы всегда будете иметь при себе свой IP-адрес. Теперь этот так называемый IP-адрес будет служить для идентификации вашей сети и адресации местоположения. Это позв

    Содержание:

    • Определения
    • Общедоступный и частный IP-адрес
    • Сравнительная таблица

    Говоря о сети, публичной или частной, вы всегда будете иметь при себе свой IP-адрес. Теперь этот так называемый IP-адрес будет служить для идентификации вашей сети и адресации местоположения. Это позволит вам идентифицировать компьютеры или гаджеты, подключенные через вашу частную сеть, а также определять ваше местоположение через Интернет. Вот почему эти IP-адреса имеют значение, особенно когда вы часто подключаетесь к сети.

  • 2 Общедоступный и частный IP-адрес
  • 3 Сравнительная таблица

    Определения

    Что такое IP-адрес

    Чтобы узнать, что такое общедоступные и частные IP-адреса, давайте сначала обсудим, что такое IP-адрес. Проще говоря, это числовая метка, присвоенная вашим устройствам, таким как компьютер, принтер, планшеты и смартфоны, которые подключены через сеть, которая использует для связи Интернет-протокол (IP).

    Публичный IP-адрес

    Это IP-адрес, обычно предоставляемый вашим интернет-провайдером, который подключен через ваш маршрутизатор. Его основное использование — подключение вашего ПК или совместимого устройства к Интернету через модем. Другими словами, ваш общедоступный IP-адрес будет назначен вам вашим интернет-провайдером, который затем будет распознан IANA (Internet Assigned Numbers Authority), который затем подключит всемирную сеть к вашему модему и через ваш маршрутизатор, чтобы поделиться вашим онлайн-доступ с других ваших устройств.

    Пример общедоступного IP-адреса будет выглядеть так: 122.2.129.162 (Google.com)

    Частный IP-адрес

    Когда говорят о частном IP-адресе, это подразумевает что-то личное или эксклюзивное. Таким образом, с вашим частным IP-адресом это просто означает частную сеть в вашем собственном доме или офисе. Он назначается пользователем или владельцем сети, а также может автоматически предоставляться маршрутизатором пользователя. В настоящее время существует два типа Интернет-протокола, а именно адресные пространства IPv4 и IPv6. Он определяет технический формат пакетов и схемы адресации компьютеров для связи через сеть.

    • IPv4 — Наиболее широко используемый IP-адрес для подключения ваших устройств через Интернет. Он использует 32-битную схему адресации, то есть имеет более 4 миллиардов доступных адресов. Он определяется тремя адресными блоками.
    1. 24-битный блок : Диапазон от 10.0.0.0 до 10.255.255.255
    2. 20-битный блок : Варьируется от 172.16.0.0 до 173.31.255.255
    3. 16-битный блок : Диапазон от 192.168.0.0 до 192.168.255.255

    Пример: 192.168.1.100

    • IPv6 — С ростом Интернета теперь вероятно, что количество адресов иссякнет, и поэтому в игру вступает IPv6. Он использует 128-битную схему адресов и может содержать невообразимое количество адресов.

    Пример: 3ffE: 1900: 4343: 1: 100: F6FF: FE12: FE3F

    Читайте также  1080p lq что это значит?

    Общедоступный и частный IP-адрес

    В чем разница между публичным и частным IP-адресом? Просто обозначив ярлыки «общедоступный» и «частный», вы можете легко предположить, в чем их различия. Хотя это может быть не совсем то, на что это похоже, идея есть.

    Когда говорят об общедоступном IP-адресе, это не обязательно означает общедоступный, например внешний офис или точки доступа Wi-Fi, вместо этого это означает общедоступную сеть, к которой вы подключены, и это Интернет. Теперь это будет означать, что публичный IP-адрес не является вашим обычным «публичным» местом. С другой стороны, частные IP-адреса используются в вашей домашней, офисной или корпоративной локальной сети (локальной сети). Они предоставляются вашим маршрутизатором, или вы можете назначить каждому устройству определенный IP-адрес, если он соответствует стандартам настоящего частного IP-адреса.

    Чтобы проверить свой общедоступный IP-адрес, вы можете перейти по этой ссылке здесь.

    Всё об IP адресах и о том, как с ними работать

    Доброго времени суток, уважаемые читатели Хабра!

    Не так давно я написал свою первую статью на Хабр. В моей статье была одна неприятная шероховатость, которую моментально обнаружили, понимающие в сетевом администрировании, пользователи. Шероховатость заключается в том, что я указал неверные IP адреса в лабораторной работе. Сделал это я умышленно, так как посчитал что неопытному пользователю будет легче понять тему VLAN на более простом примере IP, но, как было, совершенно справедливо, замечено пользователями, нельзя выкладывать материал с ключевой ошибкой.

    В самой статье я не стал править эту ошибку, так как убрав её будет бессмысленна вся наша дискуссия в 2 дня, но решил исправить её в отдельной статье с указание проблем и пояснением всей темы.

    Для начала, стоит сказать о том, что такое IP адрес.

    IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP (TCP/IP – это набор интернет-протоколов, о котором мы поговорим в дальнейших статьях). IP-адрес представляет собой серию из 32 двоичных бит (единиц и нулей). Так как человек невосприимчив к большому однородному ряду чисел, такому как этот 11100010101000100010101110011110 (здесь, к слову, 32 бита информации, так как 32 числа в двоичной системе), было решено разделить ряд на четыре 8-битных байта и получилась следующая последовательность: 11100010.10100010.00101011.10011110. Это не сильно облегчило жизнь и было решение перевести данную последовательность в, привычную нам, последовательность из четырёх чисел в десятичной системе, то есть 226.162.43.158. 4 разряда также называются октетами. Данный IP адрес определяется протоколом IPv4. По такой схеме адресации можно создать более 4 миллиардов IP-адресов.

    Максимальным возможным числом в любом октете будет 255 (так как в двоичной системе это 8 единиц), а минимальным – .

    Далее давайте разберёмся с тем, что называется классом IP (именно в этом моменте в лабораторной работе была неточность).

    IP-адреса делятся на 5 классов (A, B, C, D, E). A, B и C — это классы коммерческой адресации. D – для многоадресных рассылок, а класс E – для экспериментов.

    Класс А: 1.0.0.0 — 126.0.0.0, маска 255.0.0.0
    Класс В: 128.0.0.0 — 191.255.0.0, маска 255.255.0.0
    Класс С: 192.0.0.0 — 223.255.255.0, маска 255.255.255.0
    Класс D: 224.0.0.0 — 239.255.255.255, маска 255.255.255.255
    Класс Е: 240.0.0.0 — 247.255.255.255, маска 255.255.255.255

    Теперь о «цвете» IP. IP бывают белые и серые (или публичные и частные). Публичным IP адресом называется IP адрес, который используется для выхода в Интернет. Адреса, используемые в локальных сетях, относят к частным. Частные IP не маршрутизируются в Интернете.

    Публичные адреса назначаются публичным веб-серверам для того, чтобы человек смог попасть на этот сервер, вне зависимости от его местоположения, то есть через Интернет. Например, игровые сервера являются публичными, как и сервера Хабра и многих других веб-ресурсов.
    Большое отличие частных и публичных IP адресов заключается в том, что используя частный IP адрес мы можем назначить компьютеру любой номер (главное, чтобы не было совпадающих номеров), а с публичными адресами всё не так просто. Выдача публичных адресов контролируется различными организациями.

    Допустим, Вы молодой сетевой инженер и хотите дать доступ к своему серверу всем пользователям Интернета. Для этого Вам нужно получить публичный IP адрес. Чтобы его получить Вы обращаетесь к своему интернет провайдеру, и он выдаёт Вам публичный IP адрес, но из рукава он его взять не может, поэтому он обращается к локальному Интернет регистратору (LIR – Local Internet Registry), который выдаёт пачку IP адресов Вашему провайдеру, а провайдер из этой пачки выдаёт Вам один адрес. Локальный Интернет регистратор не может выдать пачку адресов из неоткуда, поэтому он обращается к региональному Интернет регистратору (RIR – Regional Internet Registry). В свою очередь региональный Интернет регистратор обращается к международной некоммерческой организации IANA (Internet Assigned Numbers Authority). Контролирует действие организации IANA компания ICANN (Internet Corporation for Assigned Names and Numbers). Такой сложный процесс необходим для того, чтобы не было путаницы в публичных IP адресах.

    Поскольку мы занимаемся созданием локальных вычислительных сетей (LAN — Local Area Network), мы будем пользоваться именно частными IP адресами. Для работы с ними необходимо понимать какие адреса частные, а какие нет. В таблице ниже приведены частные IP адреса, которыми мы и будем пользоваться при построении сетей.

    Из вышесказанного делаем вывод, что пользоваться при создании локальной сеть следует адресами из диапазона в таблице. При использовании любых других адресов сетей, как например, 20.*.*.* или 30.*.*.* (для примера взял именно эти адреса, так как они использовались в лабе), будут большие проблемы с настройкой реальной сети.

    Из таблицы частных IP адресов вы можете увидеть третий столбец, в котором написана маска подсети. Маска подсети — битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети.

    У всех IP адресов есть две части сеть и узел.
    Сеть – это та часть IP, которая не меняется во всей сети и все адреса устройств начинаются именно с номера сети.
    Узел – это изменяющаяся часть IP. Каждое устройство имеет свой уникальный адрес в сети, он называется узлом.

    Маску принято записывать двумя способами: префиксным и десятичным. Например, маска частной подсети A выглядит в десятичной записи как 255.0.0.0, но не всегда удобно пользоваться десятичной записью при составлении схемы сети. Легче записать маску как префикс, то есть /8.

    Так как маска формируется добавлением слева единицы с первого октета и никак иначе, но для распознания маски нам достаточно знать количество выставленных единиц.

    Таблица масок подсети

    Высчитаем сколько устройств (в IP адресах — узлов) может быть в сети, где у одного компьютера адрес 172.16.13.98 /24.

    172.16.13.0 – адрес сети
    172.16.13.1 – адрес первого устройства в сети
    172.16.13.254 – адрес последнего устройства в сети
    172.16.13.255 – широковещательный IP адрес
    172.16.14.0 – адрес следующей сети

    Итого 254 устройства в сети

    Читайте также  Желтая зона на огнетушителе что означает?

    Теперь вычислим сколько устройств может быть в сети, где у одного компьютера адрес 172.16.13.98 /16.

    172.16.0.0 – адрес сети
    172.16.0.1 – адрес первого устройства в сети
    172.16.255.254 – адрес последнего устройства в сети
    172.16.255.255 – широковещательный IP адрес
    172.17.0.0 – адрес следующей сети

    Итого 65534 устройства в сети

    В первом случае у нас получилось 254 устройства, во втором 65534, а мы заменили только номер маски.

    Посмотреть различные варианты работы с масками вы можете в любом калькуляторе IP. Я рекомендую этот.

    До того, как была придумана технология масок подсетей (VLSM – Variable Langhe Subnet Mask), использовались классовые сети, о которых мы говорили ранее.

    Теперь стоит сказать о таких IP адресах, которые задействованы под определённые нужды.

    Адрес 127.0.0.0 – 127.255.255.255 (loopback – петля на себя). Данная сеть нужна для диагностики.
    169.254.0.0 – 169.254.255.255 (APIPA – Automatic Private IP Addressing). Механизм «придумывания» IP адреса. Служба APIPA генерирует IP адреса для начала работы с сетью.

    Теперь, когда я объяснил тему IP, становиться ясно почему сеть, представленная в лабе, не будет работать без проблем. Этого стоит избежать, поэтому исправьте ошибки исходя из информации в этой статье.

    В чем отличие «белого» и «серого» IP-адреса?

    Все IP-адреса протокола IPv4 делятся на публичные/глобальные/внешние (их называют «белые») — они используются в сети Интернет, и частные/локальные/внутренние (их называют «серые») — используются в локальной сети.

    Публичные «белые» IP-адреса

    В сети Интернет используются именно публичные глобальные адреса. Публичным IP-адресом называется IP-адрес, который используется для выхода в Интернет. Публичные (глобальные) IP-адреса маршрутизируются в Интернете, в отличие от частных адресов.
    Наличие публичного IP-адреса на вашем роутере или компьютере позволит организовать собственный сервер (VPN, FTP, WEB и др.), удаленный доступ к компьютеру, камерам видеонаблюдения, и получить к ним доступ из любой точки глобальной сети.
    С «белым» IP-адресом можно организовать любой собственный домашний сервер для публикации его в сети Интернет: веб (HTTP), VPN (PPTP/IPSec/OpenVPN), медиа (аудио/видео), FTP, сетевой накопитель NAS, игровой сервер и т.д.

    Примечание: Все публичные серверы и сайты в сети Интернет используют «белые» IP-адреса. Все публичные IP-адреса в сети Интернет уникальны и не могут повторяться.

    Для домашних пользователей провайдер может предоставлять всего один или несколько публичных IP-адресов (как правило, это платная услуга).

    В связи с тем что «белых» IP-адресов существует ограниченное количество, а рост числа пользователей Интернета увеличивается, интернет-провайдеры всё чаще используют частные («серые») IP-адреса, назначаемые абонентам.

    Частные «серые» IP-адреса

    Частные внутренние адреса не маршрутизируются в Интернете и на них нельзя отправить трафик из Интернета, они работают только в пределах локальной сети.
    К частным «серым» адресам относятся IP-адреса из следующих подсетей:

    · От 10.0.0.0 до 10.255.255.255 с маской 255.0.0.0 или /8

    · От 172.16.0.0 до 172.31.255.255 с маской 255.240.0.0 или /12

    · От 192.168.0.0 до 192.168.255.255 с маской 255.255.0.0 или /16

    · От 100.64.0.0 до 100.127.255.255 с маской подсети 255.192.0.0 или /10; данная подсеть рекомендована согласно rfc6598 для использования в качестве адресов для CGN (Carrier-Grade NAT)

    Это зарезервированные IP-адреса. Такие адреса предназначены для применения в закрытых локальных сетях, распределение таких адресов никем не контролируется.
    Напрямую доступ к сети Интернет, используя частный IP-адрес, невозможен. В этом случае связь с Интернетом осуществляется через NAT (трансляция сетевых адресов заменяет частный IP-адрес на публичный). Частные IP-адреса в пределах одной локальной сети должны быть уникальны и не могут повторяться.

    Важно! Если ваш интернет-провайдер предоставляет вам IP-адрес из вышеприведенного списка, то вы не сможете настроить подключение из Интернета к компьютерам и серверам вашей домашней сети, т.к. частные IP-адреса не маршрутизируются (не видны) в сети Интернет. При необходимости доступа к компьютерам вашей домашней сети из Интернета нужно обратиться к интернет-провайдеру для получения публичного «белого» IP-адреса.
    Но тем не менее, с «серым» IP-адресом вы можете настроить удаленный доступ к веб-конфигуратору интернет-центра и ресурсам (сервисам) домашней сети или интернет-центра через наш сервис доменных имен KeenDNS. Например, доступ к устройству с веб-интерфейсом — сетевому накопителю, веб-камере, серверу, или к интерфейсу торрент-клиента Transmission, работающего в интернет-центре.

    Что касается безопасности в Интернете, то использование «серого» IP-адреса более безопасно, чем использование «белого» IP-адреса, т.к. «серые» IP-адреса не видны напрямую в Интернете и находятся за NAT, который также обеспечивает безопасность домашней сети. При использовании «белого» IP-адреса необходимы меры для обеспечения дополнительной безопасности компьютера или сервера (например, использование межсетевого экрана для блокирования портов и протоколов, которые не используются сервером; применение сегмента сети DMZ для отделения общедоступных сервисов от локальной сети и т.п.).

    Полный список описания сетей для протокола IPv4 представлен в документе RFC3330.

    Как проверить, является ли мой IP-адрес «белым»?