Привет, посетитель сайта ZametkiNaPolyah.ru! Продолжаем изучать основы работы компьютерных сетей и протокол сетевого уровня IP, а если быть более точным, то его версию IPv4. В этой теме мы поговорим о специальных IP-адресах и их назначении. Более подробно остановимся на таких понятиях как: частный IP-адрес, серый IP-адрес, белый IP-адрес и публичный IP-адрес. Также мы немного разберемся с вопросом: откуда берутся IP-адреса и кто их выдает, но разговор будет поверхностным, так как юридические и формальные вопросы — это не совсем наша тема.

Если тема компьютерных сетей вам интересна, то можете ознакомиться с другими записями курса.

Оглавление первой части: «Основы взаимодействия в компьютерных сетях».

Оглавление четвертой части: «Сетевой уровень: протокол IP и его версия IPv4».

4.7.1 Введение

Еще одна скучная тема, в которой придется что-то запоминать или делать шпаргалку, но разобраться с диапазонами частных и публичных IP-адресов следует, как минимум для того, чтобы знать где, что и когда следует использовать. Также стоит заметить, что помимо частных и публичных IP-адресов в протоколе IPv4 существует еще несколько специальных подсетей, адреса которых следует использовать только таким образом, как это сказано в специальных RFC, сейчас мы их только коротко опишем, а если будут темы, в которых мы будем использовать эти адреса, то разберемся более детально на практике.

Также вам нужно понимать, что IP-адреса не берутся из ниоткуда и не пропадают в никуда, за ними постоянно бдят и стригут бабло с компаний по всему миру специально обученные дяденьки и тетеньки, об этом мы тоже немного поговорим, а еще затронем тему серых и белых IP-адресов.

4.7.2 Частные и серые IP-адреса, адреса, не маршрутизируемые в Интернете

Начнем мы разговор с частных IP-адресов, которые кто угодно и когда угодно может использовать в своих сетях для своих целей. Если сильно не умничать, то можно сказать, что частные IP-адреса – это такие адреса, которые не уникальны в пределах всего мира, но они должны быть уникальны в пределах локальной сети. Вообще, ниже мы перечислим все специальные IP-адреса, но сейчас стоит заметить, что специальные IP-адреса и их назначение описано в документе RFC 6890, а для частных адресов есть отдельный документ RFC 1918.

Зачастую вы можете встретить словосочетание bogon-адреса, можете воспринимать его как частные IP-адреса. Пожалуй, всё понятно, осталось только перечислить подсети серых IP-адресов, которые вы можете использовать в своих локальных сетях абсолютно бесплатно.

Сеть

Пояснение

10.0.0.0/8

Почти 17 млн. IP-адресов, которые можно использовать в своей локальной сети. Никаких особых рекомендаций для этой подсети нет.

100.64.0.0/10

Сеть на 4.194 млн. адресов, RFC 6598 рекомендует использовать эту сеть провайдерам, которые выпускают нас в Интернет. Если вы получаете от провайдера серый IP-адрес, то, скорее всего, он будет в этом диапазоне: от 100.64.0.1 до 100.127.255.254.

172.16.0.0/12

Немногим больше 1 млн. IP-адресов. Никаких особых рекомендаций для этой подсети нет.

192.168.0.0/16

Частная подсеть на 65 534 IP-адреса, без особых рекомендаций.

Собственно, это все адреса, которые вы можете использовать для одноадресной передачи в своих локальных сетях, кажется, что это очень много, но крупным компаниям со своими дата-центрами этого может и не хватить.

4.7.3 Публичные IP-адреса

Публичные IP-адреса, это те адреса, которые уникальны в пределах всего мира, иногда их еще называют белыми адресами. Можно было бы сказать, что публичные адреса – это все те адреса, которые не обозначены, как частные, но это далеком не так, поскольку в протоколе IP есть еще целый ряд сетей, у которых особое назначение, и большая часть из них не находится в Интернете Для примера возьмем адрес Google 8.8.8.8, это публичный IP, про который все знают, что он принадлежит Google. Все об этом знают, потому что Google заплатил за него деньги и этот адрес занесен в специальную базу данных, в которой так и написано, что он принадлежит Google. Поддержкой этой базы данных занимается специальная организация.

Также для примера вы можете в своей локальной сети использовать любой адрес, который является публичным, от этих действий никто в мире не пострадает, кроме вас или организации, которую вы обслуживаете. Диапазон публичных IP-адресов станет понятен, когда мы разберем специальные IP-адреса, за которыми закреплено какое-то назначение. Тут стоит добавить пару слов о bogon-адресах. На данный момент практически все публичные IP-адреса кому-нибудь да принадлежат, но все-таки еще не все, иногда такие бесхозные адреса, которые никому не принадлежат, называют bogon-адресами, а частные называют просто частными.

4.7.4 Серые и белые IP-адреса

До этого я старался как мог не использовать слов белый IP-адрес и серый IP-адрес, дело всё в том, что зачастую серый IP-адрес используют как аналог частному IP-адресу, а белый IP-адрес используют как аналог публичному IP-адресу и, на мой взгляд, это недалеко от истины, но все-таки не совсем так. Я попытаюсь объяснить почему так считаю, а вы уже можете соглашаться или не соглашаться со мной.

Есть такой замечательный протокол NAT, который позволяет нескольким машинам из одной подсети выходить в какую-то внешнюю сеть из-под одного IP-адреса. Те IP-адреса, которые заданы машинам в их подсети будут называться серыми IP-адресами, поскольку машины из внешней подсети их не видят. А вот этот один общий IP-адрес, из-под которого наши машины выходят в сеть, называется белым, так как именно его знают все во внешнем мире.

Рисунок 4.7.1 Схема, поясняющая про серые и белые IP-адреса

Рисунок 4.7.1 Схема, поясняющая про серые и белые IP-адреса

На нашем маршрутизаторе работает NAT, компьютеры на схеме – это наша маленькая сеть. Облако — это какая-то внешняя сеть, в которую компьютеры выходят через роутер, на котором работает NAT, то есть когда компьютер 192.168.1.2/24 отправляет пакет во внешнюю сеть, он отправляет его роутеру, роутер видит, что пакет пришел из-под IP-адреса 192.168.1.2 и что этот пакет нужно направить во внешнюю сеть, а значит ему нужно «перебить» этот адрес, на тот, который будет удобен устройствам во внешней сети, в данном случае это 192.168.8.1.

То есть в нашем случае серые IP-адреса – это подсеть 192.168.1.0/24, а белым IP-адресом является 192.168.8.1. Но постой, скажете вы, ведь 192.168.8.1 – это IP-адрес из частного диапазона, почему ты его называешь белым? Вот в этом и суть, NAT используется не только в тех случаях, когда вам нужно «перебить» IP-адреса из частного диапазона в публичный, другими словами «выйти» в Интернет, но и в ряде других ситуаций, в которых «белым» IP-адресом зачастую является частный адрес. Поэтому не совсем верно будет говорить, что белый IP-адрес – это публичный адрес, а серый IP – это частный адрес.

Схема реализована в Cisco Packet Tracer, о том как установить и запустить Packet Tracer в Ubuntu, о том как установить Packet Tracer на Windows 10 и о том, как пользоваться Cisco Packet Tracer. Если непонятны условные обозначения на схеме, то в теме условные обозначения компьютерной сети, вы сможете найти описание.

4.7.5 Примерная схема получения IP-адреса. PI и PA IP-адреса

Для начала разберемся с вопросом: что такое PI и PA адреса? PI-адрес очень похож по написанию на IP-адрес, более того, PI адрес является публичным IP-адресом, но все дело в том, что это не просто IP-адрес, а провайдеронезависимый IP-адрес (PI – Provider Independed). Есть еще PA-адреса, сокращение от Provider Aggregatable, это публичные IP-адреса, которые вы можете получать от провайдеров и которые принадлежат провайдерам, если вы отключитесь от провайдера, то он у вас такой адрес заберет.

Если же у вас много денег и вы можете позволить себе купить PI-адрес, причем просто один IP-адрес вы не купите, вам придется покупать целую подсеть, размером где-то /23 (если вам непонятны слова подсеть и эта запись, то сперва рекомендую ознакомиться с публикациями классовые IP сети, а затем прочитать про CIDR, VLSM и маску подсети переменной длины), то эти PI-адреса будут всегда с вами, и никакой провайдер забрать у вас их не сможет, поэтому вы всегда сможете сменить провайдера, в довесок к PI-адресам вам выдадут номер автономной системы (ASN) и с этим все добром вам придется жить. Если вы захотите использовать PI-адреса, то уже не получится купить у провайдера «обычный интернет на скорости 100 Мбит/c», придется договариваться о BGP соединение, в этом случае ваш провайдер будет рассказывать всем остальным в мире, что он знает вашу сеть.

Далее для общего развитие будет информация про организации, которые следят за базой данных публичных IP-адресов и решают кому и сколько выдавать. Будем двигаться от самой большой к самым маленьким.

  1. Во главе всей этой схемы стоит организация, называемая ICANN (Internet Corporation for Assigned Names and Numbers) или корпорация по управлению доменными именами и IP-адресами, говорят, что она некоммерческая, но создана при участии правительства США, как понятно из названия, для поддержания порядка в хаосе Интернет-адресов, из названия также понятно, что у нее два основных направления, в которых можно вести некоммерческую деятельность.
  2. IANA (администрация адресного пространства Интернета), эта структура подчиняется непосредственно ICANN и занимается контролем IP-адресов во всем мире. В ее задачи входит распределять IP-адреса и номера AS между регионами планеты Земля. Но распределяет она не абы кому, а только конкретным организациям, которые являются главными в своем регионе, их называют RIR.
  3. RIR (региональная регистратура Интернета). У RIR можно запросить только очень крупный блок IP-адресов, также RIR выдает номера автономных систем и оформляет так называемых LIR. Всего в мире пять RIR: AfriNIC (Африка), RIPE NCC (Европа, Россия и Ближний восток), APNIC (Австралия и вся остальная Азия), ARIN (США и Канада), LACNIC (Южная Америка, Центральная Америка и Мексика). Кто угодно RIRом стать не может, его назначает IANA, RIRы не продают IP-адреса, они лишь регистрируют LIRы и решают конфликтные ситуации, если кто-то где-то накосячит, но LIRы платят своими RIRам членские взносы.
  4. LIR или локальный регистратор, к которому можно подкатить на хромой кобыле и купить несколько сотен PI-адресов. LIRом может стать любой желающий, платите только деньги, раньше чтобы стать LIR, нужно было взять 4096 IP-адресов. LIRы делятся на пять категорий, в зависимости от количества IP-адресов, которые у них есть: Extra Large, Large, Medium, Small и Extra Small. Категорию присваивает RIR.
  5. NIR есть только в некоторых странах, например, в Китае, N – национальный.

На Рисунке 4.7.2  показаны сферы влияния различных RIR.

Рисунок 4.7.2 Региональные интернет регистраторы

Рисунок 4.7.2 Региональные интернет регистраторы

Стоит сказать, что если вы не провайдеры или не крупный дата-центр, то за PI-адресами вам придется бежать в LIR или самому становится LIR, но если вы не провайдер и не дата-центр, то, вероятно, вам это не нужно.

4.7.6 Специальные IP-адреса

Нам осталось рассмотреть IP-адреса, для которых в спецификациях и стандартах прописано специальное назначение. Для наглядности приведу все эти IP-адреса в виде таблицы, в этой таблице не будет частных IP-адресов, так как мы их уже рассмотрели. Те адреса, которых нет ни в этой, ни в предыдущей таблице являются публичными.

Сеть

Краткое описание

0.0.0.0/8

Вы не можете нигде (за редким исключением) использовать IP-адреса, первый октет которых 0. Все эти адреса можно смело называть не маршрутизируемыми (от слова совсем) мета-адресами. Адреса из этой подсети используется для обозначения недопустимой, недостижимой цели (такой адрес вы можете увидеть в IP-пакете в поле IP-адрес назначения в том случае, когда узел сформировал пакет, но не знает куда конкретного его направить). Когда мы будем говорить о маршрутах и маршрутизации, мы увидим, что этот IP используется для задания маршрута по умолчанию.

0.0.0.0/32

Такую подсеть может использовать узел в качестве IP-адреса источника, когда делает запрос к DHCP-серверу.

127.0.0.0/8

Одна из самых бесполезных специальных IP подсетей, так как для задачи, которую она решает, было бы достаточно одного IP-адреса с маской /32. Любой адрес из этой сети является циклическим, иногда такой адрес называют локальным хостом или localhost. Если вам нужно реализовать схему взаимодействия клиент-сервер на одном компьютере в одной операционной системе без виртуализации, то, вероятно, вам придется использовать IP-адрес из этой подсети. Когда машина делает запрос к адресу из этой подсети, она делает запрос сама к себе, при этом физическая сетевая карта не используется. Если вам нужно проверить работу сетевых библиотек своего компьютера, то используйте адрес из данной подсети. Часто адрес из подсети 127.0.0.0/8 называют loopback-адресом, он есть, он всегда доступен, но ни один физический интерфейс за ним не закреплен.

169.254.0.0/16

Адреса из этого диапазона иногда называют канальными адресами, хотя это не совсем правильно переведено, оригинал раскрывает суть: Link-Local Address. В протоколе IPv6 с Link-Local Address придется работать часто, в IPv4 не очень. Сеть 169.254.0.0/16 используется в тех случаях, когда компьютер настроен на получение IP-адреса от DHCP-сервера, но по каким-то причинам не может его получить, в этом случае узел сам себе назначает IP из этой подсети, в надежде, что какой-нибудь узел из этой подсети тоже назначит себе такой адрес. Механизм работы узлов в такой ситуации описан в RFC 3927.

192.0.0.0/24

IETF просто взял и забрал у нас эту подсеть, в RFC 6890 об этом сказано

192.0.0.0/29

Dual-Stack Lite (DS-Lite). Описано в RFC 6333. Когда мы будем говорить про IPv6 разберемся с этой подсетью.

192.0.0.170/32

Используется для NAT из IPv6 в IPv4 и обратно.

192.0.0.171/32

DNS64, опять же тема из IPv6 и мы ее не касаемся сейчас.

192.0.2.0/24 и 198.51.100.0/24

Можно использовать только для примеров в документации.

192.88.99.1/32

Этот IP-адрес может использовать кто и угодно. На него узлы отправляют пакеты, когда хотят попасть из сети IPv4 в сеть IPv6.

192.88.99.0/24

В IPv6 очень хорошо реализован механизм распространения пакетов anycast, а вот эта сеть является костыликом IPv4, позволяющим эмитировать этот самый anycast.

198.18.0.0/15

Можно использовать только для тестов на производительность каналов связи и компьютерной сети.

224.0.0.0/4

Эта сеть используется для многоадресной рассылки (multicast), при этом стоит учесть, что глобально маршрутизируемыми являются подсети 233.0.0.0/8 и 234.0.0.0/8, а часть блоков из общей подсети являются зарезервированными, если интересно, то RFC 5771.

240.0.0.0/4

Это примерно 1/16 IP-адресов из всего пула IPv4, которые никому и никогда не давали и, наверное, не дадут, так как эти адреса зарезервированы для экспериментов.

255.255.255.255/32

Этот адрес часто используют узлы настроенные по DHCP, когда делают запрос к DHCP серверу, указывая его в поле IP-адрес назначения IP пакета.

4.7.7 Выводы

Мы рассмотрели все возможные виды IP-адресов, которые есть в протоколе IPv4. Самое важное сейчас для нас сделать вывод о том, что есть пространство частных IP-адресов, которое можно свободно использовать в своих личных целях абсолютно бесплатно, а есть публичные IP-адреса, которые достаются за деньги и они уникальны во всем Интернете.

Возможно, эти записи вам покажутся интересными


Выберете удобный для себя способ, чтобы оставить комментарий

This article has 2 comments

  1. Иван Reply

    Нельзя пояснить, что за адрес 239.192.152.143. Про него много разговоров в интернете, но от них понятнее не становится. Всё равно непонятно, что такое «серый» широковещательный мультикаст адрес. Кем и для чего он используется. При чем тут uTorrent и почему его видит программа сканер сети и называет неидентифицируемым устройством

    Заранее спасибо.

    • Кирилл Reply

      В Вики хорошо написано, но попробую своими словами. У нас есть сеть интернет, в этой сети есть пользователи с торрент клиентами, которые раздают или скачивают контент. Естественно, у вас есть провайдер, который предоставляет вам доступ в сеть интернет и, допустим, у вас есть локальная сеть на подъезд или на ваш дом и вы подключены к этой сети вместе со своими соседями. Допустим, вы хотите скачать какой-нибудь файл с торрента, допустим, этот файл раздают несколько ваших соседей, с которыми есть связь по локальной сети, плюс другие люди из интернета . Перед тем как начать скачивать файл у кого-то из далека, ваш клиент сделает запрос на адрес 239.192.152.143, скорее всего, такой пакет будет прибит уже на коммутаторе доступа вашего провайдер и в Интернет он не попадет, но зато он благополучно дойдет до ваших соседей, с которыми есть связь по локальной сети, соседские устройства дадут ответ и вы будете скачивать нужный вам файл не у Боба из Америки, а у соседа Василия из 105 квартиры.

Leave a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Loading Disqus Comments ...