Прыватны IP-адрас

З пляцоўкі Вікіпедыя.
Перайсці да: рух, знайсці

Прыватны IP-адрес(англ.: private IP address), таксама званы ўнутраны, унутрысеткавы, лакальны ці «шэры» — IP-адрас, які належыць да спецыяльнага дыяпазону, які не ўжываецца ў сеціве Інтэрнэт. Такія адрасы прызначаны дзеля выкарыстання ў лакальных сетках, размеркаванне такіх адрасоў нікім не кантралюецца. У сувязі з дэфіцытам вольных IP-адрасоў правайдэры ўсё часцей раздаюць сваім абанентам менавіта ўнутрысеткавыя адрасы, а не вонкавыя.

Часам прыватныя адрасы завуць неанансаванымі, вонкавыя (так званыя «белыя IP») — анансаванымі.

Прыватныя дыяпазоны IP-адрасоў[правіць | правіць зыходнік]

Наступныя дыяпазоны вызначаны IANA як адрасы, прызначаныя лакальным сеткам:

IPv4[правіць | правіць зыходнік]

  • 10.0.0.0 — 10.255.255.255 (Маска падсеткі 255.0.0.0 ці для бяскласавай адрасацыі /8)
  • 172.16.0.0 — 172.31.255.255 (Маска падсеткі 255.240.0.0 ці для бяскласавай адрасацыі /12)
  • 192.168.0.0 — 192.168.255.255 (Маска падсеткі 255.255.0.0 ці для бяскласавай адрасацыі /16)

Таксама для петлявых інтэрфейсаў (не ўжываецца для абмену паміж вузламі сеткі) зарэзерваваны дыяпазон 127.0.0.0 — 127.255.255.255.

Гл.[1]

IPv6[правіць | правіць зыходнік]

  • fc00::/7 — 7-бітны прэфікс адрасу.[2]

Блытаніна паняццяў прыватных і дынамічных адрасоў[правіць | правіць зыходнік]

Існуе тэндэнцыя блытаць паняцці прыватнага IP-адрасу і дынамічнага, памылкова мяркуючы, што ўсе адрасы, выдадзеныя правайдэрам дынамічна — прыватныя, а фіксаваныя адрасы (замацаваныя статычна) — вонкавыя. Пад дынамічным выдаткаваннем адраса вузлу сеткі разумеецца наданне новага адраса для кожнай сесіі злучэння (арэнда адрасу, адсутнасць стала замацаванага за вузлом адрасу), такім чынам прысвайвацца могуць як прыватныя, так і вонкавыя адрасы.

Як машыны з прыватнымі адрасамі выходзяць у Інтэрнэт[правіць | правіць зыходнік]

Пакеты, якія ідуць з унутраных IP-адрасоў ці на іх, магістральныя маршрутызатары не прапускаюць. Гэта значыць, што ўнутрысеткавыя машыны, калі не прымаць ніякіх мер, ізаляваныя ад Інтэрнэта. Тым не меньш, існуе некалькі тэхналогій, якія дазваляюць выходзіць такім машынам у Інтэрнэт.

Сервер-пасярэднік[правіць | правіць зыходнік]

Многія са старых інтэрнэт-служб (электронная пошта, IRC, Usenet) спецыяльна спраектаваны для машын, якія ня маюць прамога выхаду ў Інтэрнэт. Для гэтага ў саміх пратаколах прадугледжана эстафетная перадача інфармацыі. Разгледзім яе на прыкладзе электроннай пошты.

Карпаратыўны паштовы сервер мае два IP-адрасы: ўнутраны і вонкавы. Дзеля адпраўкі пошты карыстач па пратаколу SMTP звязваецца з серверам. Сервер ад свайго імя выходзіць у інтэрнэт і перапраўляе пошту далей па ланцугу. На гэты ж сервер па пратаколу SMTP прыходзіць уваходная карэспандэнцыя. Каб праверыць скрыню, карыстачы злучаюцца з серверам па пратаколу POP3.

Для Сусветнага павуціння была прыдумана тэхналогія «сервер-пасярэднік» (ці па-англійску «проксі-сервер»). Машына з прыватным адрасам звяртаецца да проксі-сервера і дасылае на яго каманды HTTP. Проксі-сервер звязваецца з веб-серверам ад свайго імя.

Такая канструкцыя задаволіла важнейшыя патрэбы унутрысеткавых карыстальнікаў. Аднак мінусам з'яўляецца складаная архітэктура сервера-пасярэдніка: ён павінен падтрымліваць мноства розных пратаколаў. А па пратаколам, якія пасярэднік не падтрымлівае ці якія не разлічаны на эстафетную перадачу (напрыклад, сеткавыя гульні) выхад у інтэрнэт немагчымы. Адні праграмы (ICQ, Skype, P2P-частка пратакола BitTorrent) праходзяць скрозь проксі-серверы, «заварочваючы» свой пратакол у HTTP-пакеты, іншыя (Subversion, сувязь з трэкерам у пратаколе BitTorrent) — ад пачатку рэалізуюць свой пратакол паверх HTTP. Але гэта ўсё паўмеры. Наступная тэхналогія, NAT, дазволіла ўнутрасеткавым машынам выходзіць у інтэрнэт па любому прыкладному пратаколу.

Проксі-серверы працуюць на прыкладным узроўні і таму могуць наладжваць цэнзуру сайтаў, кэшаваць старонкі дзеля эканоміі трафіку — таму проксі-серверы выкарыстоўваюцца ў карпаратыўных сетках і зараз (нават калі іншыя пратаколы працуюць праз NAT). Акрамя таго, серверы-пасярэднікі ўжываюцца для асаблівых задач, на якія NAT не здольны (напрыклад, для перадачы файлаў у мессэнджарах, калі абедве машыны за NAT’ам).

Трансляцыя сеткавых адрасоў (NAT)[правіць | правіць зыходнік]

Маршрутызатар, які рэалізуе NAT (англ.: Network Address Translation), прапускаючы пакет з лакальнай сеткі, замяняе адрас адпраўніка на свой. Калі маршрутызатар атрымлівае адказ ад сервера, ён па табліцы адчыненых злучэнняў вяртае адрас у пакет і рэтранслюе яго ў лакальную сетку.

Праз NAT унутрысеткавы камп'ютар можа налажваць сувязь з любым серверам Інтэрнэта па любым прыкладным протоколе. Але ў NAT ёсць і недахопы. З машынай з прыватным IP-адрасам звязацца можна толькі знутры лакальнай сеткі. З аднаго боку, гэта робіць лакальную сетку недасяжнай для шматлікіх атак звонку. З другога боку, у некаторых службах Інтэрнэта (аднарангавых сетках, сеткавых гульнях, перадачы файлаў у месэнджарах) гэта стварае праблемы: калі ў аднаго з камп'ютараў IP-адрас прыватны, а ў другога вонкавы, ініцыятарам злучэння будзе кліент з прыватным IP; калі прыватныя ў абодвух — прамы абмен паміж імі ўскладнены. Аднак, NAT-маршрутызатар можа ўсталяваць перанакіраванне партоў: калі па пэўным парту звязваюцца з маршрутызатарам, ён перадае пакеты адной з машын. Звычайна парты перанакіроўваюць уручную, наладкай маршрутызатара, але існуюць і механізмы аўтаматычнага перанакіравання партоў: UPnP і STUN.

Некаторыя протоколы (напрыклад, FTP у актыўным рэжыме) патрабуюць магчымасці ўсталявання злучэння ад сервера да кліента. У гэтых выпадках маршрутызатару даводзіцца ўмешвацца ў пратакол на прыкладным узроўні (тэхналогія «шлюз прыкладнога ўзроўня»).

Сеткавы тунэль[правіць | правіць зыходнік]

Тунэль — віртуальная лакальная сетка, якая рэалізавана над сеткай зусім іншай прылады. Існуе шмат тэхналогій тунэлявання (PPPoE, VPN, Hamachi і іншыя), са сваімі галінамі ўжывання. У прыватнасці тунэлі могуць:

  • Выходзіць у інтэрнэт толькі тады, калі карыстальнік яўна гэтага жадае. Такія «нясталыя» злучэнні былі актуальнымі ў хатніх сетках напачатку 2000-x гадоў, калі лакальны трафік быў танным ці дармавым, вонкавы — дарагі.
  • Забяспечваць «прамую» сувязь унутрысеткавых машын (напрыклад для сеткавых гульняў), калі прамы шлях немагчымы. Зразумела, такая «прамая» сувязь адбываецца праз сервер-пасярэднік.
  • Наладзіць «лакальную» сетку для ПЗ, якое працуе на шырокавяшчальных пакетах — гульні, відэа, SMB.
  • Выходзіць праз інтэрнэт у карпаратыўную лакальную сетку.

Гл. таксама[правіць | правіць зыходнік]

Зноскі