Ip адреса для домашней сети

Частный IP-адрес [1] [2] (англ. private IP address ), также называемый внутренним, внутрисетевым, локальным или «серым» — IP-адрес, принадлежащий к специальному диапазону, не используемому в сети Интернет. Такие адреса предназначены для применения в локальных сетях, распределение таких адресов никем не контролируется. В связи с дефицитом свободных IP-адресов, провайдеры всё чаще раздают своим абонентам именно внутрисетевые адреса, а не внешние, при этом один внешний IP выдаётся нескольким клиентам.

Иногда частные адреса называют неанонсированными, внешние (так называемые «белые IP») — анонсированными.

Содержание

Частные диапазоны IP-адресов [ править | править код ]

Следующие диапазоны определены IANA как адреса, выделенные локальным сетям:

IPv4 [ править | править код ]

  • 10.0.0.0 — 10.255.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.0.0.0 или /8)
  • 100.64.0.0 — 100.127.255.255 (маска подсети 255.192.0.0 или /10) — Данная подсеть рекомендована согласно RFC 6598 для использования в качестве адресов для CGN (Carrier-Grade NAT).
  • 172.16.0.0 — 172.31.255.255 (маска подсети: 255.240.0.0 или /12)
  • 192.168.0.0 — 192.168.255.255 (маска подсети: 255.255.0.0 или /16)

Также для петлевых интерфейсов (не используется для обмена между узлами сети) зарезервирован диапазон 127.0.0.0 — 127.255.255.255 (маска подсети: 255.0.0.0 или /8).

IPv6 [ править | править код ]

  • fc00::/7 — 7-битный префикс адреса. [4]

Понятия частных и внешних, статических и динамических адресов [ править | править код ]

Существует тенденция путать понятия частного IP-адреса и динамического. Ошибочно полагать, что все адреса, выделяемые провайдером динамически — частные, а фиксированные адреса (закреплённые статически) — внешние. Под динамическим выделением адреса узлу сети понимается присвоение нового адреса для каждой сессии соединения (аренда адреса, отсутствие постоянно закрепленного за узлом адреса), таким образом присваиваться могут как частные (приватные), так и внешние (публичные) адреса.

Как машины с частными адресами выходят в Интернет [ править | править код ]

Пакеты, идущие с внутренних IP-адресов или на них, магистральные маршрутизаторы не пропускают. То есть, внутрисетевые машины, если не принимать никаких мер, изолированы от Интернета. Тем не менее, есть ряд технологий, которые позволяют выходить таким машинам в Интернет.

Сервер-посредник [ править | править код ]

Многие из старых интернет-служб (электронная почта, IRC, Usenet) специально спроектированы для машин, которые не имеют прямого выхода в Интернет. Для этого в самих протоколах предусмотрена эстафетная передача информации. Рассмотрим её на примере электронной почты.

Корпоративный почтовый сервер имеет два IP-адреса: внутренний и внешний. Для отправки почты пользователь по протоколу SMTP связывается с сервером. Сервер от своего имени выходит в интернет и переправляет почту дальше по цепочке. На этот же сервер по протоколу SMTP поступает входящая корреспонденция. Чтобы проверить ящик, пользователи соединяются с сервером по протоколу POP3.

Для Всемирной паутины была придумана технология «сервер-посредник» (или по-английски «прокси-сервер»). Машина с частным адресом обращается к прокси-серверу и посылает на него команды HTTP. Прокси-сервер связывается с веб-сервером от своего имени.

Такая конструкция удовлетворила важнейшие нужды внутрисетевых пользователей. Однако минусом является сложная архитектура сервера-посредника: ведь он должен поддерживать множество разных протоколов. А по протоколам, которые посредник не поддерживает или которые не рассчитаны на эстафетную передачу (например, сетевые игры), выход в интернет невозможен. Одни программы (ICQ, Skype, P2P-часть протокола BitTorrent) проходят сквозь прокси-серверы, «заворачивая» свой протокол в HTTP-пакеты, другие (Subversion, связь с трекером в протоколе BitTorrent) — изначально реализуют свой протокол поверх HTTP. Но это всё полумеры. Следующая технология, NAT, позволила внутрисетевым машинам выходить в интернет по любому прикладному протоколу.

Читайте также:  Как можно сделать рабочий стол

Прокси-серверы работают на прикладном уровне и потому могут накладывать цензуру сайтов, кэшировать страницы для экономии трафика — поэтому прокси-серверы применяются в корпоративных сетях и поныне (даже если другие протоколы работают через NAT). Кроме того, серверы-посредники применяются для особых задач, на которые NAT не способен (например, для передачи файлов в мессенджерах, когда обе машины за NAT’ом).

Трансляция сетевых адресов (NAT) [ править | править код ]

Технология была задокументирована в 1994 году. Маршрутизатор, реализующий NAT (англ. Network Address Translation ), пропуская идущий из локальной сети пакет, заменяет адрес отправителя своим. Когда маршрутизатор получает ответ от сервера, он по таблице открытых соединений восстанавливает адресата и ретранслирует ему ответ.

Через NAT внутрисетевой компьютер может налаживать связь с любым сервером Интернета по любому прикладному протоколу. Но у NAT есть и недостатки. С машиной с частным IP-адресом связаться можно только изнутри локальной сети. С одной стороны, это делает локальную сеть недоступной для многих атак извне. С другой стороны, в некоторых службах Интернета (одноранговых сетях, сетевых играх, передаче файлов в мессенджерах) это создаёт проблемы: если у одного из компьютеров IP-адрес частный, а у другого внешний, инициатором соединения будет клиент с частным IP; если частные у обоих — прямой обмен между ними затруднён. Впрочем, NAT-маршрутизатор может установить перенаправление портов: когда по определённому порту связываются с маршрутизатором, он передаёт пакеты одной из машин. Обычно порты перенаправляют вручную, настройкой маршрутизатора, но существуют и механизмы автоматического перенаправления портов: UPnP и STUN.

Некоторые протоколы (например, FTP в активном режиме) требуют возможности установления соединения от сервера к клиенту. В этих случаях маршрутизатору приходится вмешиваться в протокол на прикладном уровне (технология «шлюз прикладного уровня»).

Сетевой туннель [ править | править код ]

Туннель — технология, когда пакеты сетевого уровня «заворачиваются» в пакеты более высоких уровней (например, транспортного). Это позволяет наладить виртуальную локальную сеть поверх сети совсем другого устройства. Существует много технологий туннелирования (PPPoE, VPN, Hamachi и другие), со своими областями применения. В частности, туннели могут:

  • Выходить в интернет только тогда, когда пользователь явно этого желает. Такие «непостоянные» соединения были актуальны в домосетях начала 2000-x годов, когда локальный трафик был дешёвый или бесплатный, внешний — дорог. Чтобы «внутренние» ресурсы не расходовали дорогой трафик, на клиентских машинах приходилось корректировать таблицу маршрутизации.
  • Обеспечивать «прямую» связь внутрисетевых машин друг с другом (например, для сетевых игр), когда прямой путь невозможен. Разумеется, такая «прямая» связь происходит через сервер-посредник.
  • Наладить «локальную» сеть для ПО, которое работает на широковещательных пакетах — например, для тех же игр.
  • Выходить через интернет в корпоративную локальную сеть.

Подключение к сети становится непременным атрибутом домашнего или рабочего компьютера. Причем речь идет не только о подключении к интернету, но и о создании локальной сети. Настройка последней часто выполняется в автоматическом режиме. Но трудности возможны, поэтому рассмотрим процесс подробнее.

Локальная сеть по определению отличается небольшим расстоянием между компьютерами. Создание такой сети возможно в офисе, школе, в подъезде или в квартире при наличии двух и более ПК. Рассмотрим программную составляющую локальных сетей.

Для управления передачей файлов по сети, определения уникального адреса компьютера, обработки информации о состоянии сети и многое другое используется свод правил и соответствующее программное обеспечение, которое называется сетевым протоколом. На сегодняшний день широкое распространение получил стандарт TCP/IP. Этот пакет протоколов используется как в Интернет, так и в локальных сетях.

Читайте также:  Pioneer cs 5030 отзывы

При использовании протокола TCP/IP каждый компьютер в сети получает свое уникальное имя – IP-адрес. Такая процедура необходима для обмена данными между ПК, для определения отправителя и получателя информации.

Теперь уточним, что такое маска подсети. Это понятие показывает, что именно в IP-адресе определяет конкретную сеть, а какая часть – конкретный компьютер. Можно провести аналогию с почтовым адресом. Мы указываем улицу и номер дома, а маска подсети дает возможность почтальону понять, что именно на конверте номер дома, а что улица, и куда конкретно нести письмо.

И последнее необходимое понятие — сетевой шлюз – это отправная точка, через которую осуществляется выход в другую сеть, например, в интернет.

Наиболее удобным для глаза является способ записи IP-адреса, состоящий из 4-х целых чисел от 0 до 255, которые разделены точками. При этом в IP-адресе впереди всегда указывается адрес сети, в которой располагается компьютер, а последние числа указывают на конкретного пользователя.

IP-адрес может назначаться двумя способами:

— автоматически Windows, с помощью специальной программы DHCP;

При желании для IP-адреса может использоваться любое число в необходимом формате. Но пользователям предлагается три диапазона адресов, выбранных IANA для внутреннего использования и не использующихся в Интернете, и именно они рекомендуются для локальных сетей:

Примечание: IANA—американская организация, которая управляет распределениемIP-адресов.

Как видно, адреса распределены в зависимости от класса сети и отличаются максимально возможным числом компьютеров в сети. Так, для небольшой домашней сети выбор класса C будет оптимальным.

Разумеется, удобней настройку сети целиком доверить самой системе. Но возможно возникновение ситуации, когда компьютерам присвоятся разные адреса сети и пользователи друг друга не увидят. Чтобы избежать подобного, IP-адреса прописываются вручную.

Назначение IP-адресов вручную

В Windows7 все подключения расположены по такому пути:

Панель управленияСеть и ИнтернетСетевые подключения.

Выбираем «Подключение по локальной сети», правой кнопкой мыши в выпадающем меню открываем «Свойства».

В этом окне снимите галочки с пунктов 1,3 и 4. Выделите пункт «Протокол Интернета версии 4(TCP/IPv4)» и откройте «Свойства». Так будет выглядеть окно при автоматической настройке:

Соответственно переключите галочку и установите необходимые параметры. Используйте IP-адреса из одного диапазона и соответствующую им маску подсети для всех компьютеров.

Основной шлюз устанавливается по следующему принципу:

— если выхода в интернет не будет, оставьте поле пустым;

— если выходить в интернет вы будете непосредственного с этого компьютера, уточните эти параметры у провайдера;

— если этот компьютер включен в локальную сеть, но выход в интернет будет через другой ПК (сервер), вносим IP-адрес используемого сервера.

Все о локальных сетях и сетевом оборудовании

Краеугольным камнем, о который спотыкаются многие начинающие айтишники, является адресация в ip сетях. При этом подавляющее большинство сетевых ошибок связано именно с некорректной настройкой сетевого адаптера на локальном компьютере. Поэтому в данной статье мы рассмотрим, какие ip адреса для локальных сетей можно использовать, и что такое маршрутизация в ip сетях.

NAT и ip адресация для локальной сети

Прежде всего, нужно различать локальные и глобальные IP адреса: диапазон ip адресов для локальной сети ограничен только в том случае, когда в данную сеть внедряется интернет.

Это обусловлено тем, что в «глобальной паутине» для передачи данных используется протокол версии 4 (IPv4), в котором адрес любого сетевого устройства представляет собой число из 32 бит.

Таким образом, количество используемых для адресации чисел не бесконечно, и пользователи зачастую сталкиваются с проблемой того, что не хватает ip адресов в локальной сети.

Суть данной технологии в том, что IP адрес каждого нового клиента сети выбирается из пула заранее подготовленных адресов и сохраняется только в течение данной сессии (до первого выключения/перезагрузки компьютера).

Читайте также:  Media creation tool обновить этот компьютер сейчас

Для подключения локального компьютера к интернету используется технология NAT (Network Address Translation), которая внедрена на всех современных маршрутизаторах. Она преобразует локальный IP-адрес устройства в публичный т.е. тот, который используется в сети Интернет.

Глобальный IP-адрес компьютера должен быть уникальным: он присваивается только одному подключенному к мировой сети пользователю.

Какие ip адреса можно использовать в локальной сети?

Для создания локальной сети без доступа к интернету можно использовать любые IP-адреса. Такой вариант подойдет, например, для закрытой корпоративной сети, которую нужно максимально оберегать от «вражеских» проникновений извне.

Если же сетевые компьютеры должны свободно «выходить» в интернет, то при выборе диапазона IP-адресов нужно придерживаться определенных стандартов.

Приведем рекомендованные диапазоны ip адресов для локальной сети:

— 10.10.0.0 – 10.255.255.255 — сеть класса A, возможно до 16121856 различных адресов хостов.

— 172.16.0.0 – 172.31.255.255 — группа 16-ти смежных сетей класса B, можно использовать до различных 1048576 адресов хостов.

— 192.168.0.0 – 192.168.255.255 — группа 16-ти смежных сетей класса C, возможно до различных 65536 адресов хостов.

Кроме того, существуют петлевые интерфейсы, которые не используют обмен между узлами сети. Для них выделен интервал адресов 127.0.0.0 — 127.255.255.255

При этом выбор конкретного диапазона зависит только от размеров вашей локальной сети. Так, в домашних или других небольших сетях обычно используют диапазон адресов 192.168.0.1 -192.168.0.254, при котором можно подключать до 254 клиентов.

  1. 5
  2. 4
  3. 3
  4. 2
  5. 1

Добавлено Февраль 3, 2017 в 11:52

фигня какая-то с масками. Только для класса A указано верно (255.0.0.0 или /8). Для B должно быть 255.240.0.0 или /12, для C — 255.255.0.0 или /16.

Добавлено Февраль 14, 2017 в 09:25

Добрый день. Благодарим за наблюдательность.

Стандартное значение масок для частных «ip адресов» следующее:

  • 1. Для класса «A» — Диапазон адресов 10.0.0.0 — 10.255.255.255, маска подсети 255.0.0.0 или /8;
  • 2. Для класса «B» — Диапазон адресов 172.16.0.0 — 172.31.255.255, маска подсети 255.240.0.0 или /12;
  • 2. Для класса «С» — Диапазон адресов 192.168.0.0 — 192.168.255.255, маска подсети 255.255.0.0 или /16.

Действительно в таблице, изображенной на фото, допущена ошибка. Так как маски для класса «В» 255.255.0.0 и для класса «С» 255.255.255.0 используются и являются стандартными для «белых» ip адресов, а именно:

  • 1. Класс «А», диапазон адресов(первый октет) 1-126, Маска сети по умолчанию 255.0.0.0, кол-во сетей 126, хостов 16.777.214;
  • 2. Класс «В», диапазон адресов(первый октет) 128-191, Маска сети по умолчанию 255.255.0.0, кол-во сетей 16.382, хостов 65.534;
  • 3. Класс «С», диапазон адресов(первый октет) 192-223, Маска сети по умолчанию 255.255.255.0, кол-во сетей 2.097.150, хостов 254;
  • 4. Есть ещё классы «D» 224-339 и «Е»240-254, первый зарезервирован для мультикаста, второй, так сказать, на будущее.

Наверняка вы обратили внимание на провал между классами «А» и «B» — это связано с тем, что адреса в диапазоне с 127.0.0.0 по 127.255.255.255 зарезервированы для «loopback» (методы и процедуры маршрутизации электронных сигналов) и диагностики.

Кроме того, стоит знать, хотя бы приблизительно, «таблицу масок подсети».

Добавлено Август 13, 2019 в 09:55

Не удержался от «критики».
в лучших традициях пост-советских ВУЗов захламляете мозг читателя неактуальной информацией.
От классовой системы адресации отказались ещё до того, как 80% действующих ныне специалистов выпустились из школ.
Да и к теме статьи львиная доля поданного материала имеет весьма слабое отношение. Более, чем достаточно было бы дать информацию, приведённую в диалоге в комментариях, а истории про классы сетей вынести в отдельную «историческую» тему.