для чего стандартом предусмотрены частные ip адреса

Курс по основам компьютерных сетей на базе оборудования Cisco. Этот курс поможет вам подготовиться к экзаменам CCENT/CCNA, так как за его основу взят курс Cisco ICND1.

4.7 Частные и серые IP-адреса, публичные и белые IP-адреса. Bogon сети и адреса

Привет, посетитель сайта ZametkiNaPolyah.ru! Продолжаем изучать основы работы компьютерных сетей и протокол сетевого уровня IP, а если быть более точным, то его версию IPv4. В этой теме мы поговорим о специальных IP-адресах и их назначении. Более подробно остановимся на таких понятиях как: частный IP-адрес, серый IP-адрес, белый IP-адрес и публичный IP-адрес. Также мы немного разберемся с вопросом: откуда берутся IP-адреса и кто их выдает, но разговор будет поверхностным, так как юридические и формальные вопросы — это не совсем наша тема.

Если тема компьютерных сетей вам интересна, то можете ознакомиться с другими записями курса.

4.7.1 Введение

Еще одна скучная тема, в которой придется что-то запоминать или делать шпаргалку, но разобраться с диапазонами частных и публичных IP-адресов следует, как минимум для того, чтобы знать где, что и когда следует использовать. Также стоит заметить, что помимо частных и публичных IP-адресов в протоколе IPv4 существует еще несколько специальных подсетей, адреса которых следует использовать только таким образом, как это сказано в специальных RFC, сейчас мы их только коротко опишем, а если будут темы, в которых мы будем использовать эти адреса, то разберемся более детально на практике.

Также вам нужно понимать, что IP-адреса не берутся из ниоткуда и не пропадают в никуда, за ними постоянно бдят и стригут бабло с компаний по всему миру специально обученные дяденьки и тетеньки, об этом мы тоже немного поговорим, а еще затронем тему серых и белых IP-адресов.

4.7.2 Частные и серые IP-адреса, адреса, не маршрутизируемые в Интернете

Начнем мы разговор с частных IP-адресов, которые кто угодно и когда угодно может использовать в своих сетях для своих целей. Если сильно не умничать, то можно сказать, что частные IP-адреса – это такие адреса, которые не уникальны в пределах всего мира, но они должны быть уникальны в пределах локальной сети. Вообще, ниже мы перечислим все специальные IP-адреса, но сейчас стоит заметить, что специальные IP-адреса и их назначение описано в документе RFC 6890, а для частных адресов есть отдельный документ RFC 1918.

Зачастую вы можете встретить словосочетание bogon-адреса, можете воспринимать его как частные IP-адреса. Пожалуй, всё понятно, осталось только перечислить подсети серых IP-адресов, которые вы можете использовать в своих локальных сетях абсолютно бесплатно.

Сеть

Пояснение

10.0.0.0/8

Почти 17 млн. IP-адресов, которые можно использовать в своей локальной сети. Никаких особых рекомендаций для этой подсети нет.

100.64.0.0/10

Сеть на 4.194 млн. адресов, RFC 6598 рекомендует использовать эту сеть провайдерам, которые выпускают нас в Интернет. Если вы получаете от провайдера серый IP-адрес, то, скорее всего, он будет в этом диапазоне: от 100.64.0.1 до 100.127.255.254.

172.16.0.0/12

Немногим больше 1 млн. IP-адресов. Никаких особых рекомендаций для этой подсети нет.

192.168.0.0/16

Частная подсеть на 65 534 IP-адреса, без особых рекомендаций.

Собственно, это все адреса, которые вы можете использовать для одноадресной передачи в своих локальных сетях, кажется, что это очень много, но крупным компаниям со своими дата-центрами этого может и не хватить.

4.7.3 Публичные IP-адреса

Публичные IP-адреса, это те адреса, которые уникальны в пределах всего мира, иногда их еще называют белыми адресами. Можно было бы сказать, что публичные адреса – это все те адреса, которые не обозначены, как частные, но это далеком не так, поскольку в протоколе IP есть еще целый ряд сетей, у которых особое назначение, и большая часть из них не находится в Интернете Для примера возьмем адрес Google 8.8.8.8, это публичный IP, про который все знают, что он принадлежит Google. Все об этом знают, потому что Google заплатил за него деньги и этот адрес занесен в специальную базу данных, в которой так и написано, что он принадлежит Google. Поддержкой этой базы данных занимается специальная организация.

Также для примера вы можете в своей локальной сети использовать любой адрес, который является публичным, от этих действий никто в мире не пострадает, кроме вас или организации, которую вы обслуживаете. Диапазон публичных IP-адресов станет понятен, когда мы разберем специальные IP-адреса, за которыми закреплено какое-то назначение. Тут стоит добавить пару слов о bogon-адресах. На данный момент практически все публичные IP-адреса кому-нибудь да принадлежат, но все-таки еще не все, иногда такие бесхозные адреса, которые никому не принадлежат, называют bogon-адресами, а частные называют просто частными.

4.7.4 Серые и белые IP-адреса

До этого я старался как мог не использовать слов белый IP-адрес и серый IP-адрес, дело всё в том, что зачастую серый IP-адрес используют как аналог частному IP-адресу, а белый IP-адрес используют как аналог публичному IP-адресу и, на мой взгляд, это недалеко от истины, но все-таки не совсем так. Я попытаюсь объяснить почему так считаю, а вы уже можете соглашаться или не соглашаться со мной.

Есть такой замечательный протокол NAT, который позволяет нескольким машинам из одной подсети выходить в какую-то внешнюю сеть из-под одного IP-адреса. Те IP-адреса, которые заданы машинам в их подсети будут называться серыми IP-адресами, поскольку машины из внешней подсети их не видят. А вот этот один общий IP-адрес, из-под которого наши машины выходят в сеть, называется белым, так как именно его знают все во внешнем мире.

Рисунок 4.7.1 Схема, поясняющая про серые и белые IP-адреса

На нашем маршрутизаторе работает NAT, компьютеры на схеме – это наша маленькая сеть. Облако — это какая-то внешняя сеть, в которую компьютеры выходят через роутер, на котором работает NAT, то есть когда компьютер 192.168.1.2/24 отправляет пакет во внешнюю сеть, он отправляет его роутеру, роутер видит, что пакет пришел из-под IP-адреса 192.168.1.2 и что этот пакет нужно направить во внешнюю сеть, а значит ему нужно «перебить» этот адрес, на тот, который будет удобен устройствам во внешней сети, в данном случае это 192.168.8.1.

То есть в нашем случае серые IP-адреса – это подсеть 192.168.1.0/24, а белым IP-адресом является 192.168.8.1. Но постой, скажете вы, ведь 192.168.8.1 – это IP-адрес из частного диапазона, почему ты его называешь белым? Вот в этом и суть, NAT используется не только в тех случаях, когда вам нужно «перебить» IP-адреса из частного диапазона в публичный, другими словами «выйти» в Интернет, но и в ряде других ситуаций, в которых «белым» IP-адресом зачастую является частный адрес. Поэтому не совсем верно будет говорить, что белый IP-адрес – это публичный адрес, а серый IP – это частный адрес.

Схема реализована в Cisco Packet Tracer, о том как установить и запустить Packet Tracer в Ubuntu, о том как установить Packet Tracer на Windows 10 и о том, как пользоваться Cisco Packet Tracer. Если непонятны условные обозначения на схеме, то в теме условные обозначения компьютерной сети, вы сможете найти описание.

4.7.5 Примерная схема получения IP-адреса. PI и PA IP-адреса

Для начала разберемся с вопросом: что такое PI и PA адреса? PI-адрес очень похож по написанию на IP-адрес, более того, PI адрес является публичным IP-адресом, но все дело в том, что это не просто IP-адрес, а провайдеронезависимый IP-адрес (PI – Provider Independed). Есть еще PA-адреса, сокращение от Provider Aggregatable, это публичные IP-адреса, которые вы можете получать от провайдеров и которые принадлежат провайдерам, если вы отключитесь от провайдера, то он у вас такой адрес заберет.

Если же у вас много денег и вы можете позволить себе купить PI-адрес, причем просто один IP-адрес вы не купите, вам придется покупать целую подсеть, размером где-то /23 (если вам непонятны слова подсеть и эта запись, то сперва рекомендую ознакомиться с публикациями классовые IP сети, а затем прочитать про CIDR, VLSM и маску подсети переменной длины), то эти PI-адреса будут всегда с вами, и никакой провайдер забрать у вас их не сможет, поэтому вы всегда сможете сменить провайдера, в довесок к PI-адресам вам выдадут номер автономной системы (ASN) и с этим все добром вам придется жить. Если вы захотите использовать PI-адреса, то уже не получится купить у провайдера «обычный интернет на скорости 100 Мбит/c», придется договариваться о BGP соединение, в этом случае ваш провайдер будет рассказывать всем остальным в мире, что он знает вашу сеть.

Далее для общего развитие будет информация про организации, которые следят за базой данных публичных IP-адресов и решают кому и сколько выдавать. Будем двигаться от самой большой к самым маленьким.

На Рисунке 4.7.2 показаны сферы влияния различных RIR.

Рисунок 4.7.2 Региональные интернет регистраторы

Стоит сказать, что если вы не провайдеры или не крупный дата-центр, то за PI-адресами вам придется бежать в LIR или самому становится LIR, но если вы не провайдер и не дата-центр, то, вероятно, вам это не нужно.

4.7.6 Специальные IP-адреса

Нам осталось рассмотреть IP-адреса, для которых в спецификациях и стандартах прописано специальное назначение. Для наглядности приведу все эти IP-адреса в виде таблицы, в этой таблице не будет частных IP-адресов, так как мы их уже рассмотрели. Те адреса, которых нет ни в этой, ни в предыдущей таблице являются публичными.

Сеть

Краткое описание

0.0.0.0/8

Вы не можете нигде (за редким исключением) использовать IP-адреса, первый октет которых 0. Все эти адреса можно смело называть не маршрутизируемыми (от слова совсем) мета-адресами. Адреса из этой подсети используется для обозначения недопустимой, недостижимой цели (такой адрес вы можете увидеть в IP-пакете в поле IP-адрес назначения в том случае, когда узел сформировал пакет, но не знает куда конкретного его направить). Когда мы будем говорить о маршрутах и маршрутизации, мы увидим, что этот IP используется для задания маршрута по умолчанию.

0.0.0.0/32

Такую подсеть может использовать узел в качестве IP-адреса источника, когда делает запрос к DHCP-серверу.

127.0.0.0/8

Одна из самых бесполезных специальных IP подсетей, так как для задачи, которую она решает, было бы достаточно одного IP-адреса с маской /32. Любой адрес из этой сети является циклическим, иногда такой адрес называют локальным хостом или localhost. Если вам нужно реализовать схему взаимодействия клиент-сервер на одном компьютере в одной операционной системе без виртуализации, то, вероятно, вам придется использовать IP-адрес из этой подсети. Когда машина делает запрос к адресу из этой подсети, она делает запрос сама к себе, при этом физическая сетевая карта не используется. Если вам нужно проверить работу сетевых библиотек своего компьютера, то используйте адрес из данной подсети. Часто адрес из подсети 127.0.0.0/8 называют loopback-адресом, он есть, он всегда доступен, но ни один физический интерфейс за ним не закреплен.

169.254.0.0/16

Адреса из этого диапазона иногда называют канальными адресами, хотя это не совсем правильно переведено, оригинал раскрывает суть: Link-Local Address. В протоколе IPv6 с Link-Local Address придется работать часто, в IPv4 не очень. Сеть 169.254.0.0/16 используется в тех случаях, когда компьютер настроен на получение IP-адреса от DHCP-сервера, но по каким-то причинам не может его получить, в этом случае узел сам себе назначает IP из этой подсети, в надежде, что какой-нибудь узел из этой подсети тоже назначит себе такой адрес. Механизм работы узлов в такой ситуации описан в RFC 3927.

192.0.0.0/24

IETF просто взял и забрал у нас эту подсеть, в RFC 6890 об этом сказано

192.0.0.0/29

Dual-Stack Lite (DS-Lite). Описано в RFC 6333. Когда мы будем говорить про IPv6 разберемся с этой подсетью.

192.0.0.170/32

192.0.0.171/32

192.0.2.0/24 и 198.51.100.0/24

192.88.99.1/32

Этот IP-адрес может использовать кто и угодно. На него узлы отправляют пакеты, когда хотят попасть из сети IPv4 в сеть IPv6.

192.88.99.0/24

В IPv6 очень хорошо реализован механизм распространения пакетов anycast, а вот эта сеть является костыликом IPv4, позволяющим эмитировать этот самый anycast.

198.18.0.0/15

Можно использовать только для тестов на производительность каналов связи и компьютерной сети.

224.0.0.0/4

Эта сеть используется для многоадресной рассылки (multicast), при этом стоит учесть, что глобально маршрутизируемыми являются подсети 233.0.0.0/8 и 234.0.0.0/8, а часть блоков из общей подсети являются зарезервированными, если интересно, то RFC 5771.

240.0.0.0/4

Это примерно 1/16 IP-адресов из всего пула IPv4, которые никому и никогда не давали и, наверное, не дадут, так как эти адреса зарезервированы для экспериментов.

255.255.255.255/32

Этот адрес часто используют узлы настроенные по DHCP, когда делают запрос к DHCP серверу, указывая его в поле IP-адрес назначения IP пакета.

4.7.7 Выводы

Мы рассмотрели все возможные виды IP-адресов, которые есть в протоколе IPv4. Самое важное сейчас для нас сделать вывод о том, что есть пространство частных IP-адресов, которое можно свободно использовать в своих личных целях абсолютно бесплатно, а есть публичные IP-адреса, которые достаются за деньги и они уникальны во всем Интернете.

Еще записи о создании сайтов и их продвижении, базах данных, IT-технология и сетевых протоколах

Возможно, эти записи вам покажутся интересными

Выберете удобный для себя способ, чтобы оставить комментарий

This article has 2 comments

Нельзя пояснить, что за адрес 239.192.152.143. Про него много разговоров в интернете, но от них понятнее не становится. Всё равно непонятно, что такое «серый» широковещательный мультикаст адрес. Кем и для чего он используется. При чем тут uTorrent и почему его видит программа сканер сети и называет неидентифицируемым устройством

Источник

DHCP и IP-адресация

Открытые IP-адреса

Любому компьютеру, который непосредственно подключен к интернету, присваивается открытый (public) IP-адрес. Открытый IP-адрес позволяет перемещаться в интернете с помощью различных классов адресов, которые образуют идентификатор (ID) сети и адрес узла (см. «Описание Active Directory» ). Открытые IP-адреса назначаются провайдерам услуг интернета (Internet Service Provider, ISP), такими организациями, как LIR (Local Internet Registry – Локальный реестр интернет), NIR (National Internet Registry – Национальный реестр интернет) и RIR (Regional Internet Registry – Региональный реестр интернет). Ниже приводится список доступных организаций RIR :

По мере роста интернета быстро снижается доступный запас открытых адресов IPv4. Чтобы несколько узлов одной сети, использующие частные адреса, могли использовать один открытый адрес интернет, были созданы прокси-серверы и несколько протоколов для маршрутизаторов, такие как NAT (Network Address Translation – Трансляция [преобразование] сетевых адресов) и PAT (Port Address Translation – Трансляция [преобразование] адресов портов). NAT и PAT делают это, добавляя номер порта к IP-адресу входящих и исходящих пакетов. Маршрутизаторы затем отслеживают номера портов, назначенные получателям, а также рабочую станцию или устройство, которое является получателем во внутренней сети. Эти протоколы позволяют сотням рабочих станций одной сети получать одновременный доступ к интернету с помощью одного открытого IP-адреса.

Из внешнего мира кажется, что каждый PC в вашей сети использует один IP-адрес; это дает дополнительный уровень безопасности и анонимности при доступе к серверам Internet, для которых требуется, чтобы определенные порты имели взаимно однозначное соответствие с адресами. К примерам таких серверов можно отнести сервер SMTP (Simple Mail Transfer Protocol ), сервер POP3 (Post Office Protocol версии 3) и серверы FTP, каждый из которых можно статически отображать с помощью NAT или PAT, используя тот же адрес, что и другие узлы данной сети.

Например, предположим, что у вас имеется два сервера во внутренней сети. Один из них – это Windows Server 2003, предоставляющий услуги FTP (порты 20 и 21); ему назначен частный IP-адрес 10.1.2.1. Еще одному серверу Windows 2003, на котором работает Exchange 2003, предоставляющий почтовые услуги SMTP (порт 25) и POP3 (порт 110), назначен адрес 10.1.2.2. С помощью NAT и одного маршрутизируемого открытого адреса 207.212.78.108 все, что поступает для портов 20 и 21, отправляется на сервер FTP, и все, что поступает для портов 25 и 110, отправляется на сервер, где работает Exchange 2003. Любой другой узел в этой сети может применять другие номера портов, для которых используется один IP-адрес. Посмотрите, сколько открытых IP-адресов мы только что сэкономили – даже в сети с десятком PC и двумя серверами.

Частные IP-адреса

Частные IP-адреса используются во внутренней сети и назначаются по вашему усмотрению. Эти адреса не могут маршрутизироваться в Интернет. В зависимости от количества мест, рабочих станций и устройств, которым требуются IP-адреса в вашей сети, имеется три различных диапазона адресов, зарезервированных для частных IP-адресов.

Ознакомление с DHCP

DHCP позволяет разрешать некоторые из наиболее серьезных проблем, характерных для TCP/IP (в его исходной версии). Он позволяет обойтись без отдельного конфигурирования каждой рабочей станции и делает практически невозможным назначение дублированных IP-адресов. DHCP рекомендуется для всех сетей Windows 2003, но только при использовании на всех компьютерах сети.

Истоки DHCP

BOOTP позволил разрешить одну из основных проблем TCP/IP, устранив необходимость ручного конфигурирования каждой рабочей станции администратором или конечным пользователем. Но реально он не снял административную проблему назначения IP-адресов, поскольку он обеспечил только централизованное место для хранения настроек конфигурации. IP-настройки каждой отдельной рабочей станции по-прежнему должен был задавать администратор, сохраняя их вручную на сервере. Если в конфигурации двух различных машин случайно вводились дублированные IP-адреса, BOOTP не мог ничего сделать для обнаружения, предотвращения или исправления такой ситуации.

Выделение IP-адресов

DHCP может назначать IP-адреса своим клиентам, используя три различных способа.

В сети, которая изменяется редко, можно использовать DHCP для автоматического выделения IP-адресов, создавая тем самым постоянную сетевую конфигурацию. Если какой-либо компьютер перемещается из одной подсети в другую, ему автоматически назначается новый IP-адрес для этой подсети; однако адрес, использовавшийся в старой подсети, останется занятым, пока администратор не удалит вручную эти назначения из таблицы DHCP.

Если компьютеру динамически выделяется IP-адрес, аренда этого адреса должна периодически обновляться, иначе истечет срок ее действия, что вызовет возврат данного адреса в пул свободных IP-адресов. Процесс обновления аренды выполняется автоматически и незаметен для пользователя (кроме случаев сбоя этого процесса). Если данный компьютер перемещается в другую подсеть, ему назначается подходящий IP-адрес для его новой подсети. Старый адрес возвращается в пул, когда истекает срок его аренды.

Таким образом, динамическое выделение позволило разрешить проблему «блуждающего пользователя», работающего на мобильном компьютере, с которого может выполняться вход в сеть из других офисов, других зданий или даже других городов.

Другие возможности DHCP

Ясно, что управляемое выделение IP-адресов является наиболее важной функцией DHCP, но сам по себе IP-адрес является недостаточным для полного конфигурирования стека TCP/IP. DHCP может снабжать клиента настройками для более чем 50 связанных с TCP/IP параметров, многие из которых предназначены для использования только с компьютерами, которые не являются клиентами Microsoft.

Для DHCP-клиента Windows Server 2003 или предыдущих версий Windows могут задаваться некоторые или все следующие параметры конфигурации (это наиболее употребительные параметры, передаваемые клиентам).

Имеются также несколько других параметров, которые используются реже, чем приведенные выше параметры. Тем не менее, они могут быть полезны клиентам в зависимости от их окружения. Вот названия некоторых из них.

Новые возможности для DHCP в Windows Server 2003

При модернизации из Windows NT Server 4.0 вы обнаружите следующие улучшения, внесенные в DHCP. (Все они были включены уже в Windows 2000.)

Автоматическое конфигурирование клиентов

Еще одно заметное улучшение в DHCP Windows Server 2003 – это работа клиента DHCP. Клиенты Windows 2000 и Windows 98, сконфигурированные для использования DHCP, могут автоматически задавать для себя IP-адрес и маску подсети, если не удается установить контакт с сервером DHCP. Процедура, которую должна выполнить служба клиента DHCP, прежде чем реально назначить для себя эту информацию, зависит от предыдущих контактов с каким-либо сервером DHCP.

После новой установки клиентская служба DHCP пытается найти какой-либо сервер DHCP для получения всей информации TCP/IP, необходимой для функционирования в сети. Если это не удается сделать, то клиент автоматически задает для себя IP-адрес класса B и маску подсети. Точнее говоря, он присваивает себе IP-адрес в диапазоне от 169.254.0.0 до 169.254.255.255 и маску подсети 255.255.0.0. Затем он объявляет этот адрес «окружающему миру», чтобы выяснить, не захвачен ли этот адрес другим компьютером. Клиент периодически пытается установить контакт с каким-либо сервером DHCP, пока эти попытки не увенчаются успехом (по умолчанию каждые пять минут).

И последняя процедура относится к клиенту, который раньше устанавливал контакт и получал информацию от какого-либо сервера DHCP. В таком случае клиент устанавливает контакт с этим сервером DHCP для обновления аренды адреса. Если клиенту не удается установить контакт с этим сервером DHCP, он отправляет команду ping своему назначенному шлюзу по умолчанию. Если ping выполняется успешно, то клиент интерпретирует неудачную попытку контакта с сервером DHCP как временное прерывание связи и продолжает использовать свою аренду адреса. Например, сервер DHCP может быть отключен для технического обслуживания или может иметь собственные проблемы связи. Клиент также продолжает попытки контакта с сервером DHCP для обновления аренды. И только при отказе команды ping клиент автоматически конфигурирует себя, используя вышеупомянутый IP-адрес класса B.

Отключение автоматического конфигурирования клиента

Автоматическое конфигурирование клиента – это, несомненно, улучшение в службе DHCP; но здесь есть и свои недостатки. Например, сможет ли клиент устанавливать контакт с другими машинами, используя IP-адрес класса B? В большинстве случаев – не сможет из-за различий в подсетях. Клиент сможет устанавливать контакт только с компьютерами той же подсети. Кроме того, клиент не сможет автоматически конфигурировать себя с помощью IP-адреса шлюза по умолчанию или сервера DNS, который помогает ему устанавливать связь. Поэтому данное средство полезно только в очень небольших окружениях.

Если вы считаете, что данная возможность не дает преимуществ в вашей среде, то можете отключить ее. Для отключения автоматического конфигурирования клиента на компьютере Windows 2000/XP выполните следующие шаги.

Более подробную информацию см. по адресу http://www.microsoft.com/technet/ treeview/ default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/datacenter/ sag_TCPIP_pro_DisableAutoConfiguration.asp.

Обнаружение и предотвращение работы неавторизованных серверов DHCP

Служба DHCP – это огромное улучшение по сравнению с ручным конфигурированием IP-адресов и других настроек TCP/IP для каждого компьютера в сети. Однако сетевое администрирование может чрезвычайно осложниться, если у вас есть неавторизованные серверы DHCP, которые «конкурируют» с авторизованными серверами DHCP за право передавать информацию клиентам. Например, какой-либо пользователь решил установить собственную службу DHCP Server на своем компьютере для передачи информации нескольким компьютерам в своей лаборатории. Оказывается, сервер DHCP, предназначавшийся, казалось бы, для локальных целей, реально обслуживает других клиентов данной сети. Такое изменение может сделать клиентов непригодными.

В большинстве случаев эти ситуации возникают случайно, но они, тем не менее, влияют на сеть. Предыдущие версии DHCP не могли справляться с такими проблемами. Администраторы должны были тщательно следить, чтобы в сети были разрешены только созданные ими серверы DHCP.

AD может хранить список авторизованных серверов DHCP, поэтому при запуске нового сервера DHCP выясняется, является ли он авторизованным. Если он авторизован, то происходит отправка сообщений DHCPINFORM, чтобы выяснить, авторизован ли он также другими службами каталогов. Если данный сервер DHCP не авторизован, но требуется, чтобы он был авторизован, то вы должны выполнить следующие шаги.

Источник