Компьютерные сети

Частные и публичные адреса

При каждом подключении к Wi-Fi устройство получает адрес вроде 192.168.1.x. Но в интернете этот адрес не виден - снаружи фигурирует совершенно другой IP. Почему? Потому что IPv4 закончились, и мир изобрёл элегантный хак.

  • **Безопасность:** Частные IP скрывают внутреннюю структуру сети от интернета
  • **Экономия:** Офис на 500 ПК использует 1 публичный IP
  • **Проблемы:** CGNAT ломает онлайн-игры, торренты, VoIP, хостинг

Предварительные знания

  • Subnets and Masks

Частные диапазоны адресов

**Частные (private) IP-адреса** - специальные диапазоны, зарезервированные для внутренних сетей. Они **не маршрутизируются в интернете** - роутеры провайдеров их отбрасывают.

Любой может использовать эти адреса в своей сети. Домашний роутер и роутер соседа могут оба использовать 192.168.1.1 - конфликта не будет, потому что сети изолированы.

**Запомните:** если видите 10.x, 172.16-31.x или 192.168.x - это частный адрес, он не виден из интернета напрямую.

Какой из адресов точно частный?

RFC 1918 и история частных адресов

**RFC 1918** (1996) - стандарт, определивший частные диапазоны. Причина: IPv4-адреса заканчивались быстрее, чем ожидалось. Решение - переиспользовать адреса внутри сетей.

**NAT** (Network Address Translation) - технология, которая транслирует частные адреса в публичные при выходе в интернет. Без NAT частные адреса были бы бесполезны.

RFC 1918 + NAT продлили жизнь IPv4 на десятилетия. Но это создало проблемы: сложный troubleshooting, проблемы с P2P, VoIP, gaming. IPv6 должен решить это.

Зачем были введены частные IP-адреса?

Публичные адреса

**Публичные IP-адреса** - глобально уникальные, маршрутизируемые в интернете. Их распределяют региональные регистраторы (RIPE, ARIN, APNIC и др.) через провайдеров.

**Динамический vs Статический:** Домашние пользователи обычно получают динамический IP (меняется). Для серверов нужен статический - он стоит дороже.

Кто распределяет публичные IP-адреса в Европе?

Исчерпание IPv4

**IPv4 закончились.** IANA распределила последние блоки /8 в 2011. Региональные регистраторы исчерпали свои запасы к 2015-2019. Сейчас новые адреса можно только купить или арендовать на вторичном рынке.

**CGNAT** (Carrier-Grade NAT) - когда провайдер прячет сотни клиентов за одним публичным IP. «Публичный» IP в таком случае на самом деле частный! Проблемы: нельзя хостить серверы, сложности с играми и VoIP.

**IPv6 - решение:** 2¹²⁸ адресов хватит на триллионы устройств для каждого человека. Но переход идёт медленно - ~45% интернет-трафика использует IPv6 в 2024.

Мой IP 192.168.1.5 виден в интернете

Частные IP не видны извне. В интернете виден только публичный IP роутера

NAT заменяет частный адрес на публичный при выходе в интернет. Ответы приходят на публичный IP, и NAT перенаправляет их на нужное устройство.

Что такое CGNAT?

Ключевые идеи

  • **Частные:** 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 - не маршрутизируются в интернете
  • **Публичные:** глобально уникальные, распределяются регистраторами
  • **NAT:** транслирует частные ↔ публичные, экономит адреса
  • **IPv4 исчерпаны:** решения - NAT, CGNAT, IPv6

Связанные темы

Понимание адресации критично для:

  • NAT подробно — Как работает трансляция адресов
  • IPv6 — Будущее IP-адресации
  • Маршрутизация — Как пакеты находят путь между сетями

Вопросы для размышления

  • Почему 172.32.0.0 - публичный адрес, хотя 172.16.0.0 - частный?
  • Какие проблемы создаёт CGNAT для геймеров?
  • Почему переход на IPv6 идёт так медленно?

Связанные уроки

  • sec-01
Частные и публичные адреса

0

1

Войти