Все IP-адреса протокола IPv4 делятся на
публичные/глобальные/внешние (их называют "белые") — они используются
в сети Интернет, и частные/локальные/внутренние (их называют "серые")
— используются в локальной сети.
Публичные "белые" IP-адреса
В сети Интернет используются именно
публичные глобальные адреса. Публичным IP-адресом называется IP-адрес, который
используется для выхода в Интернет. Публичные (глобальные) IP-адреса
маршрутизируются в Интернете, в отличие от частных адресов.
Наличие публичного IP-адреса на вашем роутере или компьютере позволит
организовать собственный сервер (VPN, FTP, WEB и др.), удаленный доступ к
компьютеру, камерам видеонаблюдения, и получить к ним доступ из любой точки
глобальной сети.
С "белым" IP-адресом можно организовать любой собственный домашний
сервер для публикации его в сети Интернет: веб (HTTP), VPN
(PPTP/IPSec/OpenVPN), медиа (аудио/видео), FTP, сетевой накопитель NAS, игровой
сервер и т.д.
Примечание: Все публичные серверы и
сайты в сети Интернет используют "белые" IP-адреса. Все публичные IP-адреса в сети Интернет уникальны и не могут повторяться.
Для домашних пользователей провайдер может
предоставлять всего один или несколько публичных IP-адресов (как правило, это
платная услуга).
В связи с тем что "белых"
IP-адресов существует ограниченное количество, а рост числа пользователей
Интернета увеличивается, интернет-провайдеры всё чаще используют частные
("серые") IP-адреса, назначаемые абонентам.
Частные "серые" IP-адреса
Частные внутренние адреса не
маршрутизируются в Интернете и на них нельзя отправить трафик из Интернета, они
работают только в пределах локальной сети.
К частным "серым" адресам относятся IP-адреса из следующих подсетей:
·
От 10.0.0.0 до 10.255.255.255 с маской 255.0.0.0 или /8
·
От 172.16.0.0 до 172.31.255.255 с маской 255.240.0.0 или /12
·
От 192.168.0.0 до 192.168.255.255 с маской 255.255.0.0 или /16
·
От 100.64.0.0 до 100.127.255.255 с маской подсети 255.192.0.0 или /10;
данная подсеть рекомендована согласно rfc6598 для использования в качестве
адресов для CGN (Carrier-Grade NAT)
Это зарезервированные
IP-адреса. Такие адреса предназначены для применения в закрытых локальных
сетях, распределение таких адресов никем не контролируется.
Напрямую доступ к сети Интернет, используя частный IP-адрес, невозможен. В
этом случае связь с Интернетом осуществляется через NAT (трансляция сетевых
адресов заменяет частный IP-адрес на публичный). Частные IP-адреса в
пределах одной локальной сети должны быть уникальны и не могут повторяться.
Важно! Если ваш интернет-провайдер
предоставляет вам IP-адрес из вышеприведенного списка, то вы не сможете
настроить подключение из Интернета к компьютерам и серверам вашей домашней
сети, т.к. частные IP-адреса не маршрутизируются (не видны) в сети Интернет.
При необходимости доступа к компьютерам вашей домашней сети из Интернета нужно
обратиться к интернет-провайдеру для получения публичного "белого"
IP-адреса.
Но тем не менее, с "серым" IP-адресом вы можете настроить удаленный
доступ к веб-конфигуратору интернет-центра и ресурсам (сервисам) домашней
сети или интернет-центра через наш сервис доменных имен KeenDNS. Например, доступ к устройству с веб-интерфейсом
— сетевому накопителю, веб-камере, серверу, или к интерфейсу торрент-клиента
Transmission, работающего в интернет-центре.
Что касается безопасности в Интернете, то
использование "серого" IP-адреса более безопасно, чем использование
"белого" IP-адреса, т.к. "серые" IP-адреса не видны
напрямую в Интернете и находятся за NAT, который также обеспечивает
безопасность домашней сети. При использовании "белого" IP-адреса
необходимы меры для обеспечения дополнительной безопасности компьютера или
сервера (например, использование межсетевого экрана для блокирования портов и
протоколов, которые не используются сервером; применение сегмента сети DMZ для
отделения общедоступных сервисов от локальной сети и т.п.).
Полный список описания сетей для протокола
IPv4 представлен в документе RFC3330.
Как проверить, является ли мой
IP-адрес "белым"?
Чтобы проверить, является ли ваш IP-адрес
публичным "белым", можно воспользоваться сервисом myip.ru (или
любым подобным). Вам будет показан IP-адрес, под которым был произведен запрос
на сайт; если он совпадает с IP-адресом, выданным интернет-провайдером на
WAN-интерфейсе интернет-центра, значит, вам выдан публичный
"белый" IP-адрес.
