Privaatne IP-aadress

Kõik, mida peate teadma privaatsetest IP-aadressidest

Privaatne IP-aadress on IP-aadress, mis on reserveeritud sisekasutuseks routeri või muu võrguaadresside tõlkimise (NAT) seadme taga, välja arvatud üldsusele.

Privaatsed IP-aadressid on erinevad avalikest IP-aadressidest , mis on avalikud ja mida ei saa kodus või ettevõtlusvõrgus kasutada.

Mõnikord nimetatakse privaatset IP-aadressi ka kohalikuks IP-aadressiks .

Millised IP-aadressid on privaatsed?

Internet Assigned Numbers Authority (IANA) jätab endale järgmised isiklikud IP-aadressid kasutamiseks IP-aadressid:

• 10.0.0.0 kuni 10.255.255.255
• 172,16.0.0 kuni 172.31.255.255
• 192.168.0.0 kuni 192.168.255.255

Esimene IP-aadresside komplekt üleval võimaldab üle 16 miljoni aadressi, teine ​​üle 1 miljoni ja üle 65 000 viimase vahemiku kohta.

Teine privaatsete IP-aadresside hulk on 169.254.0.0 kuni 169.254.255.255, kuid see on mõeldud ainult automaatse privaatse IP-aadressi (APIPA) kasutamiseks.

2012. aastal eraldas IANA 4 000 000 aadressi 100.64.0.0/10 kasutamiseks kandeklassi NAT-keskkonnas.

Miks kasutatakse privaatseid IP-aadresse

Selle asemel, et kodus või ärivõrgus olevad seadmed kasutaksid üldkasutatavat IP-aadressi, mille pakkumine on piiratud, pakuvad eraõiguslikud IP-aadressid täiesti eraldi aadresse, mis lubavad võrgule juurdepääsu, kuid ei võta avalikku IP-aadressi .

Näiteks kaalutleme koduvõrgu standardset ruuterit. Enamik ruumeid kodudes ja ettevõtetes üle kogu maailma, tõenäoliselt sinu ja teie lähisõbraliku naabritega, on kõikidel IP-aadressidel 192.168.1.1 ja määrake nendega ühendatavatele seadmetele 192.168.1.2, 192.168.1.3 ... ( DHCP-i kaudu ).

Pole tähtis, kui palju ruuterit kasutab aadressi 192.168.1.1 või kui palju kümneid või sadu seadmeid selles võrguses jagavad IP-aadresse teiste võrgu kasutajatega, kuna nad ei suhtle üksteisega otse .

Selle asemel kasutavad võrgu seadmed ruuterit, et tõlkida oma päringud avaliku IP-aadressi kaudu, mis suudab suhelda teiste avalike IP-aadressidega ja lõpuks ka teiste kohalike võrkudega.

Näpunäide: pole kindel, mis on teie ruuter või muu vaikimisi lüüsi privaatne IP-aadress? Vaadake, kuidas leida vaikimisi gateway IP-aadressi? .

Konkreetse võrgu riistvara, mis kasutab privaatset IP-aadressi, suudab suhelda kogu muu riistvaraga selle võrgu piires , kuid nõuab ruuterit suhtlemiseks väljaspool võrku asuvate seadmetega, pärast seda kasutatakse avaliku IP-aadressi teatis.

See tähendab, et kõikides eravõrkudes kõikjal maailmas asuvad seadmed (sülearvutid, töölauad, telefonid, tahvelarvutid jne) võivad kasutada privaatset IP-aadressi, millel pole praktiliselt mingeid piiranguid ja mida ei saa öelda üldkasutatavate IP-aadresside kohta.

Eralised IP-aadressid pakuvad võimalust ka seadmete jaoks, mis ei vaja Interneti-ühendust, näiteks failiserverid, printerid jne, et suhtleda endiselt võrgu teiste seadmetega, ilma et see oleks otse avalikkusele avatud.

Reserveeritud IP-aadressid

Teine IP-aadresside komplekt, mis on veelgi piiratum, on reserveeritud IP-aadressid. Need on sarnased eraõiguslike IP-aadressidega selles mõttes, et neid ei saa kasutada suurema interneti kaudu suhtlemiseks, kuid need on veelgi piiravamad.

Kõige kuulsam reserveeritud IP on 127.0.0.1 . Seda aadressi nimetatakse loopback-aadressiks ja seda kasutatakse võrguadapteri või integreeritud kiibi testimiseks. Veebileht, mis on adresseeritud aadressile 127.0.0.1, ei edastata kohaliku võrgu või avaliku Interneti kaudu.

Tehniliselt on kogu vahemik 127.0.0.0 kuni 127.255.255.255 reserveeritud loopback eesmärgil, kuid peaaegu sa ei näe peaaegu kunagi midagi reaalses maailmas kasutatud 127.0.0.1.

Samuti on reserveeritud aadressid vahemikus 0.0.0.0 kuni 0.255.255.255, kuid ei tee üldse midagi. Kui saate sellel vahemikus isegi seadme määrata IP-aadressi, ei tööta see korralikult, hoolimata sellest, kus see võrk oli installitud.

Rohkem infot privaatsete IP-aadresside kohta

Kui seadmele nagu ruuter on ühendatud, saab ta ISP- st avaliku IP-aadressi. See on seadmed, mis seejärel ühendatakse ruuteriga, millele antakse privaatsed IP-aadressid.

Nagu ma eespool mainisin, ei saa privaatsed IP-aadressid otse avaliku IP-aadressiga suhelda. See tähendab, et kui seade, millel on privaatne IP-aadress, on otse internetiga ühendatud ja seetõttu muutub see rotableerimata, ei ole seadmel võrguühendust, kuni aadress on NAT-i kaudu tööaadressiks tõlgitud või kuni päringud on saatmine toimub seadme kaudu, millel on kehtiv avaliku IP-aadress.

Kogu liiklus internetist suudab suhelda ruuteriga. See kehtib kõike alates regulaarse HTTP-liiklusest FTP ja RDP-st. Kuna ruuteri taga on peidetud privaatsed IP-aadressid, peab ruuter teadma, millise IP-aadressiga peaks see edastama teavet, kui soovite, et soovite luua koduvõrgus olevat FTP-serverit.

Selleks, et korralikult töötaks privaatsed IP-aadressid, peab port-edastamine olema häälestatud.