диапазоны серых ip адресов
Сейчас высокоскоростной доступ в Интернет развивается очень стремительно. Вместе с этим идёт рост домовых, районных и городских сетей. Это вносит коррективы и в нашу жизнь. Если раньше что такое белый и серый IP рассуждали инженеры и компьютерные специалисты, то сейчас не удивляйтесь, если услышите размышление на эту тему среди обычных школьников. Ели Вы не знаете чем отличаются эти два понятия, то эта статья для Вас.
На сегодняшний день есть два основных вида сетей:
Частный или серый IP-адрес используется во внутренних локальных сетях. С ним компьютер будет доступен с любого другого из этой сети, но из Интернета его видно не будет.
На сегодняшний день для домашних и частных сетей выделены и зарезервированы несколько диапазонов серых IP адресов:
Все остальные используются под нужды Интернета. Если Ваш IP не попадает ни в один из этих диапазонов, то это уже белый адрес.
Кстати, сейчас имеет место быть проблема нехватки белых адресов, так как число сетевых устройство давно превысило количество доступных IP. Именно поэтому сейчас провайдеры либо переходят на новую, шестую версию протокола, либо используют специальные шлюзы. Такое сейчас активно практикуется в Ростелекоме и у 3G/4G операторов типа Мегафон, МТС или Билайн, например. Абоненту выдаётся адрес из серого диапазона, например, 10.64.64.68, а в глобальную паутину он выходит через специальный сервер, имеющий внешний Айпи. Вот яркий пример:
Хорошо это для клиента или плохо?
Как сделать или получить белый IP у провайдера?!
Белые и серые IP адреса Ipv4
Адреса в современных сетях разделяются на два типа: Частный (серый) IP и Публичный (белый) IP. Их отличие состоит в том, что доступ к частному IP можно получить лишь в пределах сети в которой он находится. Белые же адреса доступны в глобальной сети интернет по всему миру.
Белые IP-адреса свободно маршрутизируются в Интернете, то есть все устройства в мире подключенные к глобальной сети интернет знают куда (к какому устройству) доставить пакет по этому белому адресу.
Серые адреса не являются адресами интернета. Они не маршрутизируются, поэтому при выходе в глобальную сеть локальный серый IP адрес устройства преобразуется в некий общий белый IP адрес. В отечественных реалиях, он как правило один на всю локальную сеть.
Серые адреса позволили существенно сэкономить адресное пространство протокола Ipv4, к примеру, адрес 192.168.1.1 может использоваться на большом количестве компьютеров (при условии размещения в разных сетях) и при этом они не мешают друг другу.
IP адреса для локальных сетей
К частным «серым» адресам относятся IP-адреса из следующих подсетей:
Это зарезервированные IP-адреса. Такие адреса предназначены для применения в локальных сетях, распределение таких адресов никем не контролируется, в том смысле, что только вы сами осуществляете распределение и контроль этих IP адресов в своей локальной сети. Любая организация или частное лицо может использовать эти IP-адреса без согласования с Internet-регистраторами.
Напрямую доступ к сети Интернет, используя частный IP-адрес, невозможен. В этом случае связь с Интернетом осуществляется через NAT (трансляция сетевых адресов заменяет частный IP-адрес на публичный).
Какую адресацию использовать для локальной сети
Адресацию для своей локальной сети надо выбирать исходя из количества компьютеров. Если их число не превышает 254-х, то вам вполне подойдет сеть 192.168.X.X.
В данной сети хорошим правилом считается не использовать значения 0 и 1 для третьего октета, то есть по возможности избегайте значения 192.168.0.Х и 192.168.1.X. Причина такой рекомендации в том, что в продаже очень много сетевого оборудования в котором с завода «забит» подобный статический IP адрес, например 192.168.0.1. Если вы используете подобную адресацию, то возникнет конфликт адресов и часть ресурсов вашей сети может перестать работать.
Благодарности
При написании статьи были использованы следующие источники:
«Серый» IP-адрес
«Серый» IP-адрес
«Серый» IP-адрес — IP-адрес, принадлежащий к диапазонам, зарезервированным для использования в локальных сетях адресов, не используемых в сети Интернет. В последнее время такие адреса используются провайдерами Интернета всё чаще, поскольку с растущими потребностями мировая Сеть уже сейчас испытывает дефицит IP-адресов. Хотя «серые» IP-адреса и не являются адресами сети Интернет, существует способ организации связи локальной сети, в которой используются такие адреса, с глобальной Сетью. Это делается с помощью специальных аппаратных или программных маршрутизаторов, реализующих трансляцию адресов источника, известную как NAT (англ. Network Address Translation ) и PAT (англ. Port Address Translation ), или с использованием прокси-сервера.
Название «серые адреса» локальных сетей является жаргонным, в противовес «белым» адресам Интернета, но в последнее время оно прочно вошло в обиход пользователей Интернета. Несмотря на то, что большинство сервисов Интернета не испытывают проблем при трансляции адресов, существует ряд сервисов, чувствительных к замене IP-адресов в заголовке пакетов, и потому не работающих через NAT. При использовании NAT пользователь с адресом локальной сети может подключаться к компьютерам в сети Интернет, но компьютеры из Интернета не могут подключаться к этим пользователям без дополнительной настройки («проброса порта»). Это создает определённые проблемы, в частности при работе в пиринговых сетях, где важно не только инициировать исходящие соединения, но и принимать входящие. Как правило, пиринговые клиенты могут обходить это ограничение, если один из пользователей имеет «белый» IP, инициатором соединения всегда будет выступать клиент с «серым» IP. Если оба пользователя имеют «серый» IP — обмен данными между ними с помощью NAT невозможен по вышеописанной причине (в некоторых случаях возможен с использованием STUN, который, впрочем, всё равно требует доступа к общему серверу для установки соединения). С другой стороны, маршрутизатор, использующийся при данной схеме, выступает в роли брандмауэра, что делает пользователей с «серыми» IP недоступными для сетевых атак (если, конечно, не осуществляется трансляция порта).
Иногда «серые» и «белые» адреса называют «не анонсированными» и «анонсированными» соответственно.
«Серые» диапазоны IP-адресов
Следующие диапазоны определены IANA как адреса, выделенные локальным сетям [1]
Также зарезервирован диапазон для петлевых интерфейсов (не используется для обмена между хостами).
Путаница понятий «серый IP-адрес» и «динамический IP-адрес»
Многие пользователи Интернета путают понятия «серого» IP-адреса и динамического, ошибочно полагая, что все адреса, выделяемые провайдером динамически — «серые», а фиксированные адреса (закреплённые статически) — «белые». Это в корне неверно. Динамическим или статическим может быть любой адрес, как «серый», так и «белый».
Всё об IP адресах и о том, как с ними работать
Доброго времени суток, уважаемые читатели Хабра!
Не так давно я написал свою первую статью на Хабр. В моей статье была одна неприятная шероховатость, которую моментально обнаружили, понимающие в сетевом администрировании, пользователи. Шероховатость заключается в том, что я указал неверные IP адреса в лабораторной работе. Сделал это я умышленно, так как посчитал что неопытному пользователю будет легче понять тему VLAN на более простом примере IP, но, как было, совершенно справедливо, замечено пользователями, нельзя выкладывать материал с ключевой ошибкой.
В самой статье я не стал править эту ошибку, так как убрав её будет бессмысленна вся наша дискуссия в 2 дня, но решил исправить её в отдельной статье с указание проблем и пояснением всей темы.
Для начала, стоит сказать о том, что такое IP адрес.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP (TCP/IP – это набор интернет-протоколов, о котором мы поговорим в дальнейших статьях). IP-адрес представляет собой серию из 32 двоичных бит (единиц и нулей). Так как человек невосприимчив к большому однородному ряду чисел, такому как этот 11100010101000100010101110011110 (здесь, к слову, 32 бита информации, так как 32 числа в двоичной системе), было решено разделить ряд на четыре 8-битных байта и получилась следующая последовательность: 11100010.10100010.00101011.10011110. Это не сильно облегчило жизнь и было решение перевести данную последовательность в, привычную нам, последовательность из четырёх чисел в десятичной системе, то есть 226.162.43.158. 4 разряда также называются октетами. Данный IP адрес определяется протоколом IPv4. По такой схеме адресации можно создать более 4 миллиардов IP-адресов.
Максимальным возможным числом в любом октете будет 255 (так как в двоичной системе это 8 единиц), а минимальным – 0.
Далее давайте разберёмся с тем, что называется классом IP (именно в этом моменте в лабораторной работе была неточность).
IP-адреса делятся на 5 классов (A, B, C, D, E). A, B и C — это классы коммерческой адресации. D – для многоадресных рассылок, а класс E – для экспериментов.
Класс А: 1.0.0.0 — 126.0.0.0, маска 255.0.0.0
Класс В: 128.0.0.0 — 191.255.0.0, маска 255.255.0.0
Класс С: 192.0.0.0 — 223.255.255.0, маска 255.255.255.0
Класс D: 224.0.0.0 — 239.255.255.255, маска 255.255.255.255
Класс Е: 240.0.0.0 — 247.255.255.255, маска 255.255.255.255
Теперь о «цвете» IP. IP бывают белые и серые (или публичные и частные). Публичным IP адресом называется IP адрес, который используется для выхода в Интернет. Адреса, используемые в локальных сетях, относят к частным. Частные IP не маршрутизируются в Интернете.
Публичные адреса назначаются публичным веб-серверам для того, чтобы человек смог попасть на этот сервер, вне зависимости от его местоположения, то есть через Интернет. Например, игровые сервера являются публичными, как и сервера Хабра и многих других веб-ресурсов.
Большое отличие частных и публичных IP адресов заключается в том, что используя частный IP адрес мы можем назначить компьютеру любой номер (главное, чтобы не было совпадающих номеров), а с публичными адресами всё не так просто. Выдача публичных адресов контролируется различными организациями.
Допустим, Вы молодой сетевой инженер и хотите дать доступ к своему серверу всем пользователям Интернета. Для этого Вам нужно получить публичный IP адрес. Чтобы его получить Вы обращаетесь к своему интернет провайдеру, и он выдаёт Вам публичный IP адрес, но из рукава он его взять не может, поэтому он обращается к локальному Интернет регистратору (LIR – Local Internet Registry), который выдаёт пачку IP адресов Вашему провайдеру, а провайдер из этой пачки выдаёт Вам один адрес. Локальный Интернет регистратор не может выдать пачку адресов из неоткуда, поэтому он обращается к региональному Интернет регистратору (RIR – Regional Internet Registry). В свою очередь региональный Интернет регистратор обращается к международной некоммерческой организации IANA (Internet Assigned Numbers Authority). Контролирует действие организации IANA компания ICANN (Internet Corporation for Assigned Names and Numbers). Такой сложный процесс необходим для того, чтобы не было путаницы в публичных IP адресах.
Поскольку мы занимаемся созданием локальных вычислительных сетей (LAN — Local Area Network), мы будем пользоваться именно частными IP адресами. Для работы с ними необходимо понимать какие адреса частные, а какие нет. В таблице ниже приведены частные IP адреса, которыми мы и будем пользоваться при построении сетей.
Из вышесказанного делаем вывод, что пользоваться при создании локальной сеть следует адресами из диапазона в таблице. При использовании любых других адресов сетей, как например, 20.*.*.* или 30.*.*.* (для примера взял именно эти адреса, так как они использовались в лабе), будут большие проблемы с настройкой реальной сети.
Из таблицы частных IP адресов вы можете увидеть третий столбец, в котором написана маска подсети. Маска подсети — битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети.
У всех IP адресов есть две части сеть и узел.
Сеть – это та часть IP, которая не меняется во всей сети и все адреса устройств начинаются именно с номера сети.
Узел – это изменяющаяся часть IP. Каждое устройство имеет свой уникальный адрес в сети, он называется узлом.
Маску принято записывать двумя способами: префиксным и десятичным. Например, маска частной подсети A выглядит в десятичной записи как 255.0.0.0, но не всегда удобно пользоваться десятичной записью при составлении схемы сети. Легче записать маску как префикс, то есть /8.
Так как маска формируется добавлением слева единицы с первого октета и никак иначе, но для распознания маски нам достаточно знать количество выставленных единиц.
Таблица масок подсети
Высчитаем сколько устройств (в IP адресах — узлов) может быть в сети, где у одного компьютера адрес 172.16.13.98 /24.
172.16.13.0 – адрес сети
172.16.13.1 – адрес первого устройства в сети
172.16.13.254 – адрес последнего устройства в сети
172.16.13.255 – широковещательный IP адрес
172.16.14.0 – адрес следующей сети
Итого 254 устройства в сети
Теперь вычислим сколько устройств может быть в сети, где у одного компьютера адрес 172.16.13.98 /16.
172.16.0.0 – адрес сети
172.16.0.1 – адрес первого устройства в сети
172.16.255.254 – адрес последнего устройства в сети
172.16.255.255 – широковещательный IP адрес
172.17.0.0 – адрес следующей сети
Итого 65534 устройства в сети
В первом случае у нас получилось 254 устройства, во втором 65534, а мы заменили только номер маски.
Посмотреть различные варианты работы с масками вы можете в любом калькуляторе IP. Я рекомендую этот.
До того, как была придумана технология масок подсетей (VLSM – Variable Langhe Subnet Mask), использовались классовые сети, о которых мы говорили ранее.
Теперь стоит сказать о таких IP адресах, которые задействованы под определённые нужды.
Адрес 127.0.0.0 – 127.255.255.255 (loopback – петля на себя). Данная сеть нужна для диагностики.
169.254.0.0 – 169.254.255.255 (APIPA – Automatic Private IP Addressing). Механизм «придумывания» IP адреса. Служба APIPA генерирует IP адреса для начала работы с сетью.
Теперь, когда я объяснил тему IP, становиться ясно почему сеть, представленная в лабе, не будет работать без проблем. Этого стоит избежать, поэтому исправьте ошибки исходя из информации в этой статье.
Один белый, другой серый – два весёлых IP!
Вот с такого весёлого заголовка начинаю эту статью про IP-адреса. Надеюсь, что такое IP объяснять не нужно? Но на всякий случай, IP-адрес – это цифровой адрес каждого устройства, подключённого к сети, например к локальной или Интернет.
Если более конкретно, то это набор из четырёх цифр от 0 до 255, разделённых с помощью точки, например «193.126.243.10» Т.е. у каждого из нас есть свой IP и от этих цифр может многое зависеть. Айпишники бывают разные: внешние и внутренние, статические и динамические, белые и серые (не путайте с MAC-адресами!). Сейчас я хочу поговорить именно о последней классификации.
Белые и серые IP-адреса
Так уж сложилось в современном мире Интернет, что несмотря на огромное число возможных IP-адресов, а это чуть больше четырёх миллиардов, на всех их не хватает! В идеале, у каждого пользователя сети Интернет должен быть свой уникальный IP-адрес. А это не только компьютеры, но и телефоны, камеры слежения, телевизоры и даже холодильники с доступом в интернет! Вот и получается, что некоторые провайдеры интернета идут на некую «хитрость».
Они резервируют под себя один или несколько адресов, и все кто к нему подключён, выходят в сеть только под этими адресами. Чтобы было понятней, приведу пример. Допустим, у провайдера адрес «193.126.243.10», тогда у всех кто подключён к этому провайдеру будет такой же IP-адрес в интернете «193.126.243.10». При этом во внутренней (локальной) сети у каждого клиента будет свой собственный внутренний адрес, но в интернете — у всех общий. Это и есть серый IP-адрес, т.е. не уникальный.
У более-менее крупных провайдеров сеть разбита на несколько подсетей и таких общих адресов может быть много, но всё равно на каждом «сидит» много людей. Раньше, когда пользователей сети было не так много, за этим никто не следил, адресов на всех хватало, и у каждого был свой уникальный, т.е. белый IP-адрес. Его ещё называют реальный IP-адрес. Если при этом он не меняется при каждом подключении к сети, то его также называют постоянный IP-адрес.
Теперь же за это нужно заплатить денюжку своему провайдеру. Пусть и немного, но всё-равно каждый месяц надо платить. А оно не всем надо, а тем кому надо, может быть об этом даже не догадываются 🙂 Посмотреть свой внешний IP-адрес можно с помощью специальных сервисов, например whoer.net
Зачем нужен белый IP-адрес
Возникает закономерный вопрос: а зачем мне платить за белый айпишник? Тут проще рассказать что происходит, если ваш IP серый.
Во-первых, при большом количестве «сидящих» на одном адресе может возникнуть нелепая ситуация. Например, на каком-то ресурсе участника забанили навечно по ip-адресу, и когда вы заходите на этот же ресурс, то видите милое сообщение «Вы ЗАБАНЕНЫ!». Хотя вы туда зашли впервые, но адрес у вас тот же, что и у заблоченого человека! Вероятность такого исхода событий не высока, но гораздо более частая проблема – это невозможность скачать файлы с некоторых крупных файлообменников, например таких как DepositFiles или Turbobit. Там стоит ограничение на бесплатную закачку, и привязано оно всё так же к айпи.
В итоге, вы хотите скачать файл, а там пишет «С вашего IP-адреса уже идёт скачивание!» 🙂 весело, не так ли? А после того, как «тот парень» докачает свой файл мы видим другое сообщение «Превышен лимит скачиваний для вашего IP-адреса, зайдите через 258 минут 47 секунд…» ваще афигеть! Вобщем, если файл очень нужен, приходится его искать по другим файлопомойкам или подключаться через прокси-серверы и VPN. Думаю смысл этого недостатка понятен.
Второй минус, а он же и плюс (да, плюс у серого ип тоже есть) – это невозможность подключиться к компьютеру из интернета напрямую. Наиболее часто от этого страдают геймеры, когда не могут участвовать в онлайн-игре. Ещё потребность возникает при необходимости удалённого управления компьютером с помощью таких программ как Remote Administrator, Dameware Utilities или VNC Viewer. Есть способы обойти это ограничение, например настроив VPN-канал между компьютерами, но требуют лишних телодвижений.
А можно использовать программу TeamViewer, если нужно просто получить доступ к рабочему столу удалённого компьютера. Она позволяет соединяться компьютерам с серыми адресами. Именно её используют такие мастеры-ломастеры, как я 🙂 чтобы помочь решить проблему на другом компьютере, который может находиться в тысячах километров. Кстати, если у вас есть нерешённые проблемы, то я смогу подключиться к вашему компьютеру и разобраться что к чему, обращайтесь 😉
Как я уже сказал, что это и есть плюс серых адресов: к ним невозможно достучаться из интернета, если ваш компьютер сам не установит внешнее соединение. Это значит, что пока вы не поймали вирусняк, то хакеры не смогут узнать как вас найти в интернете. Но ваш компьютер легко можно найти в локальной подсети провайдера. Это смогут сделать те самые люди, которые «сидят» вместе с вами под одним IP-адресом. Забавно, не правда ли? Но всё-равно, видимость для миллионов или для пары сотен соседей это две большие разницы.
В-третьих, есть догадки что при одновременном выходе в сеть большого числа пользователей с одного адреса, может просесть ваша скорость.
Как узнать какой у вас адрес, белый или серый
Главное узнать ваш IP-адрес в сети провайдера. Способ зависит от того, как вы подключены к интернету: напрямую кабелем или через роутер (по кабелю или Wi-Fi).
В любом случае, у вас серый адрес, если ваш IP-адрес у провайдера подходит под маску:
Прямое подключение компьютера к кабелю провайдера
Далее, кликаем по своему соединению:
и переходим на вкладку «Подробно» или кнопка «Сведения» (в Windows 10). Нам нужно поле IPv4-адрес клиента. Как видим, у меня серый IP.
Белый не может начинаться с цифры 172 (см. выше). Посмотрите видео: