У чому відмінність "білої" та "сірої" IP-адреси?

Всі IP-адреси протоколу IPv4 діляться на приватні / локальні / внутрішні (їх називають "сірі") і публічні / глобальні / зовнішні (їх називають "білі").


Публічні "білі" адреси використовуються в мережі Інтернет. Публічним IP-адресою називається IP-адреса, що використовується для виходу в Інтернет. Доступ до пристрою з публічним IP-адресою можна отримати з будь-якої точки глобальної мережі, тому що публічні (глобальні) IP-адреси маршрутизируются в Інтернеті, на відміну від приватних (сірих) IP-адрес.

Якщо вашому комп'ютеру присвоєно публічну IP-адресу, він легко зможе стати сервером. З "білою" IP-адресою можна використовувати будь-який власний домашній сервер для публікації його в мережі Інтернет: веб (HTTP), медіа (аудіо / відео), FTP, мережевий накопичувач, ігровий сервер і т.д.
Всі публічні сервери і сайти в Інтернеті використовують "білі" IP-адреси (наприклад, сайт google.com - 172.217.22.14, DNS-сервер Google - 8.8.8.8, сайт yandex.ru - 213.180.204.11, DNS-сервер яндекс.dns - 77.88.8.8). Всі публічні IP-адреси унікальні і не можуть повторюватися.
 
Однак, в зв'язку з тим що "білих" IP-адрес існує обмежена кількість, в закритих локальних мережах використовуються приватні ( "сірі") IP-адреси. Вони не маршрутизируются в Інтернеті і на них не можна відправити трафік з Інтернету, тільки з конкретної приватної локальної мережі.
Для домашніх користувачів провайдер може надавати лише один або кілька публічних IP-адрес (як правило, це платна послуга).
Маршрутизатор (роутер, інтернет-центр) дозволяє комп'ютерам локальної мережі (з приватними IP-адресами) використовувати для виходу в Інтернет одну публічну IP-адресу, встановлену на зовнішньому інтерфейсі (WAN) пристрою. Саме ця зовнішня IP-адреса може бути використана для доступу з Інтернету в локальну мережу (наприклад, на комп'ютер домашньої мережі), але для цього необхідно використовувати перекидання портів на роутері (приклад наведено в статті: «Налаштування перекидання портів в інтернет-центрі») .


До приватних "сірих" адрес відносяться IP-адреси з наступних підмереж:

  • Від 10.0.0.0 до 10.255.255.255 з маскою 255.0.0.0 або / 8
  • Від 172.16.0.0 до 172.31.255.255 з маскою 255.240.0.0 або / 12
  • Від 192.168.0.0 до 192.168.255.255 з маскою 255.255.0.0 або / 16
  • Від 100.64.0.0 до 100.127.255.255 з маскою 255.192.0.0 або /10; дана підмережа рекомендована відповідно rfc6598 для використання у якості адрес для CGN (Carrier-Grade NAT)

Це зарезервовані IP-адреси. Такі адреси призначені для застосування в закритих локальних мережах, розподіл таких адрес ніким не контролюється.
Безпосередньо доступ до мережі Інтернет, використовуючи приватний IP-адреса, неможливий. У цьому випадку зв'язок з Інтернетом здійснюється через NAT (трансляція мережевих адрес замінює приватний IP-адреса на публічний).

Увага! Якщо ваш інтернет-провайдер надає Вам IP-адресу з вищенаведеного списку, то Ви не зможете налаштувати підключення з Інтернету комп'ютерів вашої домашньої мережі, тому що приватні IP-адреси не маршрутизуються (невидимі) в мережі Інтернет. При необхідності доступу до комп'ютерів вашої домашньої мережі з Інтернету потрібно звернутися до інтернет-провайдера для отримання публічної IP-адреси.


Що стосується безпеки в Інтернеті, то використання "сірої" IP-адреси більш безпечно, ніж використання "білої" IP-адреси, тому що "сірі" IP-адреси не можна побачити безпосередньо в Інтернеті і вони знаходяться за NAT, який також забезпечує безпеку домашньої мережі. При використанні "білої" IP-адреси необхідні заходи для забезпечення додаткової безпеки комп'ютера або сервера (наприклад, використання міжмережвого екрану для блокування портів і протоколів, які не використовуються сервером; застосування сегмента мережі DMZ для відділення загальнодоступних сервісів від локальної мережі і т.п. ).
 
Повний список опису мереж для протоколу IPv4 представлений в документі RFC6890.

 
KB-2730

Чи була ця стаття корисною?

886 з 941 вважають статтю корисною