Soukromá IP adresa

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 18. dubna 2015; kontroly vyžadují 48 úprav .

Soukromá IP adresa [1] [2] ( anglicky  private IP address ), nazývaná také interní , intranet nebo local  - IP address , patřící do speciálního rozsahu, který se na internetu nepoužívá. Tyto adresy jsou určeny pro použití v lokálních sítích , distribuci těchto adres nikdo nekontroluje. Kvůli nedostatku volných IP adres poskytovatelé stále častěji dávají svým účastníkům intranetové adresy, nikoli externí, přičemž všichni přistupují k internetu přes jednu externí IP (tzv. „bílou IP“).

Někdy se soukromým adresám říká neohlášené, externí (tzv. „bílá IP“) – oznámené.

Rozsahy soukromých IP adres

Následující rozsahy jsou definovány IANA jako adresy přidělené místním sítím:

IPv4

Také pro rozhraní zpětné smyčky (nepoužívaná pro výměnu mezi uzly sítě) je vyhrazen rozsah 127.0.0.0 - 127.255.255.255 (maska ​​podsítě: 255.0.0.0 nebo /8) [3] .

IPv6

Koncepty soukromých a externích, statických a dynamických adres

Existuje tendence zaměňovat pojmy privátní IP adresa s dynamickou. Je chybou předpokládat, že všechny adresy dynamicky přidělované poskytovatelem jsou soukromé a pevné adresy (staticky pevné) jsou externí. Dynamické přidělování adresy síťovému uzlu je chápáno jako přidělení nové adresy pro každou relaci připojení ( pronájem adresy , absence adresy trvale přiřazené k uzlu), lze tedy použít jak privátní (soukromé), tak externí (veřejné) adresy. přiděleno.

Jak stroje se soukromými adresami přistupují k internetu

Pakety přicházející z nebo na vnitřní IP adresy nejsou povoleny páteřními směrovači . To znamená, že intranetové stroje, pokud neprovedete žádnou akci, jsou izolovány od internetu. Existuje však řada technologií, které takovým strojům přístup k internetu umožňují.

Mediační server

Mnoho starších internetových služeb ( e-mail , IRC , Usenet ) je speciálně navrženo pro stroje, které nemají přímý přístup k internetu. Proto protokoly samy o sobě poskytují přenos informací typu relay-race. Vezměme si příklad e-mailu.

Firemní poštovní server má dvě IP adresy: interní a externí. Pro odeslání pošty uživatel kontaktuje server pomocí protokolu SMTP . Server přistupuje k Internetu svým vlastním jménem a přeposílá poštu dále v řetězci. Stejný server přijímá příchozí poštu přes protokol SMTP. Pro kontrolu schránky se uživatelé připojí k serveru pomocí protokolu POP3 .

Pro World Wide Web byla vynalezena technologie "intermediary server" (nebo v angličtině " proxy server "). Stroj se soukromými adresami přistupuje k serveru proxy a odesílá na něj příkazy HTTP. Proxy server komunikuje s webovým serverem svým vlastním jménem.

Tento návrh uspokojil kritické potřeby uživatelů intranetu. Nevýhodou je však složitá architektura mediačního serveru: přeci jen musí podporovat mnoho různých protokolů. A pro protokoly, které zprostředkovatel nepodporuje nebo které nejsou určeny pro přenos (například síťové hry ), není přístup k internetu možný. Některé programy ( ICQ , Skype , P2P-část protokolu BitTorrent ) procházejí proxy servery a „zabalují“ svůj protokol do HTTP paketů, jiné ( Subversion , komunikace s trackerem v protokolu BitTorrent) zpočátku implementují svůj protokol přes HTTP. Ale to všechno jsou poloviční opatření. Další technologie, NAT , umožnila intranetovým strojům přístup k internetu pomocí libovolného aplikačního protokolu.

Proxy servery pracují na aplikační úrovni, a proto mohou cenzurovat stránky , ukládat stránky do mezipaměti, aby šetřily provoz – proto se proxy servery stále používají v podnikových sítích (i když jiné protokoly pracují přes NAT). Kromě toho se proxy servery používají pro speciální úlohy, které NAT neumí (například pro přenos souborů v instant messengerech , když jsou oba stroje za NAT'om).

Překlad síťových adres (NAT)

Technologie byla zdokumentována v roce 1994. Router , který implementuje NAT ( anglicky  Network Address Translation ), přeskakující paket přicházející z lokální sítě, nahradí adresu odesílatele svou vlastní. Když router obdrží odpověď od serveru, obnoví adresáta pomocí otevřené tabulky spojení a odešle mu odpověď.

Prostřednictvím NAT může intranetový počítač komunikovat s jakýmkoli internetovým serverem pomocí libovolného aplikačního protokolu. NAT má ale i nevýhody. Stroj se soukromou IP adresou lze kontaktovat pouze z místní sítě. Na jednu stranu to znepřístupňuje místní síť mnoha útokům zvenčí. Na druhou stranu v některých internetových službách ( peer-to-peer sítě , síťové hry , přenos souborů v instant messengerech ) to způsobuje problémy: pokud má jeden z počítačů privátní IP adresu a druhý externí, klient s privátní IP zahájí připojení; pokud mají oba soukromí, přímá výměna mezi nimi je obtížná. Směrovač NAT však může nastavit předávání portů : když je směrovač kontaktován na určitém portu, předá pakety jednomu ze strojů. Porty jsou obvykle předávány ručně konfigurací routeru, ale existují také mechanismy pro automatické předávání portů: UPnP a STUN .

Některé protokoly (například FTP v aktivním režimu) vyžadují připojení ze serveru ke klientovi. V těchto případech musí router zasahovat do protokolu na aplikační vrstvě ( technologie brány aplikační vrstvy ).

Síťový tunel

Tunel je technologie, kdy jsou pakety síťové vrstvy „zabaleny“ do paketů vyšších úrovní (například transport ). To vám umožní nastavit virtuální místní síť nad sítí úplně jiného zařízení. Existuje mnoho tunelovacích technologií ( PPPoE , VPN , Hamachi a další) s vlastními aplikacemi. Tunely mohou zejména:

Viz také

Poznámky

  1. Jeffrey Shapiro, Jim Boyce a další Windows Server 2003. Bible uživatele . - K . : Dialektika, 2004. - S. 513. - 1216 s. — (Bible uživatele). — ISBN 5-8459-0653-9 .
  2. Rand Morimoto, Kenton Gardineri a kol. Microsoft Windows Server 2003. Kompletní průvodce . — 2. vydání. - M. : Williams, 2006. - S. 123. - 1312 s. - (Kompletní návod). — ISBN 5-8459-0776-4 .
  3. RFC1918 - Přidělování adres pro soukromé internety
  4. RFC4193 – Unikátní místní IPv6 Unicast adresy