Перайсці да зместу

Прыватны IP-адрас

З Вікіпедыі, свабоднай энцыклапедыі

Прыватны IP-адрас (англ.: private IP address), таксама званы ўнутраным, унутрысеткавым, лакальным або «шэрым»IP-адрас, які належыць да спецыяльнага дыяпазону, які не ўжываецца ў сетцы Інтэрнэт. Такія адрасы прызначаны для выкарыстання ў лакальных сетках, размеркаванне такіх адрасоў нікім не кантралюецца. У сувязі з дэфіцытам вольных IP-адрасоў правайдэры ўсё часцей раздаюць сваім абанентам менавіта ўнутрысеткавыя адрасы, а не вонкавыя.

Часам прыватныя адрасы завуць неанансаванымі, а вонкавыя (так званыя «белыя IP») — анансаванымі.

Прыватныя дыяпазоны IP-адрасоў

[правіць | правіць зыходнік]

Наступныя дыяпазоны вызначаны IANA як адрасы, прызначаныя лакальным сеткам:

  • 10.0.0.0 — 10.255.255.255 (Маска падсеткі 255.0.0.0 ці для бяскласавай адрасацыі /8)
  • 172.16.0.0 — 172.31.255.255 (Маска падсеткі 255.240.0.0 ці для бяскласавай адрасацыі /12)
  • 192.168.0.0 — 192.168.255.255 (Маска падсеткі 255.255.0.0 ці для бяскласавай адрасацыі /16)

Таксама для петлявых інтэрфейсаў (не ўжываецца для абмену паміж вузламі сеткі) зарэзерваваны дыяпазон 127.0.0.0 — 127.255.255.255.

Гл.[1]

  • fc00::/7 — 7-бітны прэфікс адрасу.[2]

Блытаніна паняццяў прыватных і дынамічных адрасоў

[правіць | правіць зыходнік]

Існуе тэндэнцыя блытаць паняцці прыватнага IP-адраса і дынамічнага, памылкова мяркуючы, што ўсе адрасы, выдадзеныя правайдэрам дынамічна — прыватныя, а фіксаваныя адрасы (замацаваныя статычна) — вонкавыя. Пад дынамічным выдаткаваннем адраса вузлу сеткі разумеецца наданне новага адраса для кожнай сесіі злучэння (арэнда адрасу, адсутнасць стала замацаванага за вузлом адраса), такім чынам прысвайвацца могуць як прыватныя, так і вонкавыя адрасы.

Як машыны з прыватнымі адрасамі выходзяць у Інтэрнэт

[правіць | правіць зыходнік]

Пакеты, якія ідуць з унутраных IP-адрасоў ці на іх, магістральныя маршрутызатары не прапускаюць. Гэта значыць, што ўнутрысеткавыя машыны, калі не прымаць ніякіх мер, ізаляваныя ад Інтэрнэта. Тым не менш, існуе некалькі тэхналогій, якія дазваляюць выходзіць такім машынам у Інтэрнэт.

Сервер-пасярэднік

[правіць | правіць зыходнік]

Многія са старых інтэрнэт-служб (электронная пошта, IRC, Usenet) спецыяльна спраектаваны для машын, якія не маюць прамога выхаду ў Інтэрнэт. Для гэтага ў саміх пратаколах прадугледжана эстафетная перадача інфармацыі. Разгледзім яе на прыкладзе электроннай пошты.

Карпаратыўны паштовы сервер мае два IP-адрасы: унутраны і вонкавы. Дзеля адпраўкі пошты карыстальнік па пратаколу SMTP звязваецца з серверам. Сервер ад свайго імя выходзіць у інтэрнэт і перапраўляе пошту далей па ланцугу. На гэты ж сервер па пратаколу SMTP прыходзіць уваходная карэспандэнцыя. Каб праверыць скрыню, карыстальнікі злучаюцца з серверам па пратаколу POP3.

Для Сусветнага павуціння была прыдумана тэхналогія «сервер-пасярэднік» (або па-англійску «проксі-сервер»). Машына з прыватным адрасам звяртаецца да проксі-сервера і дасылае на яго каманды HTTP. Проксі-сервер звязваецца з веб-серверам ад свайго імя.

Такая канструкцыя задаволіла важнейшыя патрэбы ўнутрысеткавых карыстальнікаў. Аднак мінусам з'яўляецца складаная архітэктура сервера-пасярэдніка: ён павінен падтрымліваць мноства розных пратаколаў. А па пратаколах, якія пасярэднік не падтрымлівае або якія не разлічаны на эстафетную перадачу (напрыклад, сеткавыя гульні) выхад у інтэрнэт немагчымы. Адны праграмы (ICQ, Skype, P2P-частка пратакола BitTorrent) праходзяць скрозь проксі-серверы, «заварочваючы» свой пратакол у HTTP-пакеты, іншыя (Subversion, сувязь з трэкерам па пратаколе BitTorrent) — ад пачатку рэалізуюць свой пратакол паверх HTTP. Але гэта ўсё паўмеры. Наступная тэхналогія, NAT, дазволіла ўнутрасеткавым машынам выходзіць у інтэрнэт па любому прыкладному пратаколу.

Проксі-серверы працуюць на прыкладным узроўні і таму могуць наладжваць цэнзуру сайтаў, кэшаваць старонкі дзеля эканоміі трафіку — таму проксі-серверы выкарыстоўваюцца ў карпаратыўных сетках і зараз (нават калі іншыя пратаколы працуюць праз NAT). Акрамя таго, серверы-пасярэднікі ўжываюцца для асаблівых задач, на якія NAT не здольны (напрыклад, для перадачы файлаў у месенджарах, калі абедзве машыны за NAT’ам).

Трансляцыя сеткавых адрасоў (NAT)

[правіць | правіць зыходнік]

Маршрутызатар, які рэалізуе NAT (англ.: Network Address Translation), прапускаючы пакет з лакальнай сеткі, замяняе адрас адпраўніка на свой. Калі маршрутызатар атрымлівае адказ ад сервера, ён па табліцы адкрытых злучэнняў вяртае адрас у пакет і рэтранслюе яго ў лакальную сетку.

Праз NAT унутрысеткавы камп'ютар можа наладжваць сувязь з любым серверам Інтэрнэта па любым прыкладным протоколе. Але ў NAT ёсць і недахопы. З машынай з прыватным IP-адрасам звязацца можна толькі знутры лакальнай сеткі. З аднаго боку, гэта робіць лакальную сетку недасяжнай для шматлікіх атак звонку. З іншага боку, у некаторых службах Інтэрнэта (аднарангавых сетках, сеткавых гульнях, перадачы файлаў у месэнджарах) гэта стварае праблемы: калі ў аднаго з камп'ютараў IP-адрас прыватны, а ў другога вонкавы, ініцыятарам злучэння будзе кліент з прыватным IP; калі прыватныя ў абодвух — прамы абмен паміж імі ўскладнены. Аднак, NAT-маршрутызатар можа ўсталяваць перанакіраванне партоў: калі па пэўным парту звязваюцца з маршрутызатарам, ён перадае пакеты адной з машын. Звычайна парты перанакіроўваюць уручную, наладкай маршрутызатара, але існуюць і механізмы аўтаматычнага перанакіравання партоў: UPnP і STUN.

Некаторыя протоколы (напрыклад, FTP у актыўным рэжыме) патрабуюць магчымасці ўсталявання злучэння ад сервера да кліента. У гэтых выпадках маршрутызатару даводзіцца ўмешвацца ў пратакол на прыкладным узроўні (тэхналогія «шлюз прыкладнога ўзроўня»).

Сеткавы тунэль

[правіць | правіць зыходнік]

Тунэль — віртуальная лакальная сетка, якая рэалізавана над сеткай зусім іншай прылады. Існуе шмат тэхналогій тунэлявання (PPPoE, VPN, Hamachi і іншыя), са сваімі галінамі ўжывання. У прыватнасці тунэлі могуць:

  • Выходзіць у інтэрнэт толькі тады, калі карыстальнік яўна гэтага жадае. Такія «нясталыя» злучэнні былі актуальнымі ў хатніх сетках напачатку 2000-x гадоў, калі лакальны трафік быў танным ці дармавым, вонкавы — дарагі.
  • Забяспечваць «прамую» сувязь унутрысеткавых машын (напрыклад для сеткавых гульняў), калі прамы шлях немагчымы. Зразумела, такая «прамая» сувязь адбываецца праз сервер-пасярэднік.
  • Наладзіць «лакальную» сетку для ПЗ, якое працуе на шырокавяшчальных пакетах — гульні, відэа, SMB.
  • Выходзіць праз інтэрнэт у карпаратыўную лакальную сетку.

Зноскі