Minden, amit tudnia kell a magán IP-címekről
A privát IP-cím olyan IP-cím , amelyet a nyilvánosságtól elkülönítve használnak router vagy más hálózati címfordítás (NAT) mögötti belső használatra.
A privát IP-címek ellentétesek a nyilvános IP-címekkel , amelyek nyilvánosak, és nem használhatók otthoni vagy üzleti hálózatokon belül.
Néha egy privát IP-címet helyi IP-címnek is neveznek.
Milyen IP-címek vannak magánok?
Az Internet Assigned Numbers Authority (IANA) fenntartja a következő IP-cím blokkokat, amelyeket privát IP-címekként használhat:
- 10.0.0.0-10.255.255.255
- 172.16.0.0 és 172.31.255.255
- 192.168.0.0 és 192.168.255.255
Az IP címek első csoportja felülről több mint 16 millió címre, a második több mint 1 millióra és több mint 65 000 az utolsó tartományra.
A privát IP-címek egy másik tartománya 169.254.0.0 - 169.254.255.255, de csak az automatikus privát IP címzés (APIPA) használata.
2012-ben az IANA 4 millió 100,64.0.0/10 címet osztott ki a hordozható NAT környezetben való használatra.
Miért használják a privát IP-címeket?
Ahelyett, hogy otthoni vagy üzleti hálózaton belül olyan eszközök lennének, amelyek mindegyike nyilvános IP-címet használ, amelyek korlátozottan vannak ellátva, a magán IP-címek teljesen különálló címkészletet biztosítanak, amely még mindig hozzáférést biztosít a hálózathoz, de nyilvános IP-címtartomány nélkül .
Például nézzünk egy szabványos routert az otthoni hálózaton. A legtöbb útválasztó az otthonokban és a vállalkozásokban szerte a világon, valószínűleg a tiéd és a szomszédja, mindegyiknek megvan a 192.168.1.1 IP-címe, és hozzá kell rendelnie a 192.168.1.2, 192.168.1.3, ... kapcsolatot a különböző eszközökkel, amelyek csatlakoznak hozzá ( DHCP néven keresztül).
Nem számít, hány útválasztó használja a 192.168.1.1 címet, vagy hány tucat vagy több száz eszköz található ezen a hálózaton IP-címeket osztanak meg más hálózatok felhasználóival, mivel nem kommunikálnak közvetlenül egymással .
Ehelyett a hálózatban lévő eszközök használják az útválasztót arra, hogy lefordítsák kérelmüket az IP-címen keresztül, amely képes kommunikálni más nyilvános IP-címekkel és végül más helyi hálózatokkal.
Tipp: Nem biztos benne, hogy az útválasztó vagy más alapértelmezett átjáró saját IP-címe? Lásd: Hogyan találom meg az alapértelmezett átjáró IP-címét? .
A magán IP-címeket használó egy adott hálózaton lévő hardver kommunikálhat az összes többi hardverrel a hálózat határain belül , de megköveteli, hogy a router a hálózaton kívüli eszközökkel kommunikáljon, majd a nyilvános IP-címet használják a kommunikáció.
Ez azt jelenti, hogy a magánhálózatokban tárolt eszközök (laptopok, asztali számítógépek, telefonok, táblagépek stb.) Magáncélú IP-címet használhatnak, gyakorlatilag semmilyen korlátozás nélkül, amely nem mondható nyilvános IP-címek esetén.
A privát IP-címek olyan eszközöket is biztosítanak, amelyek nem igénylik az internethez való kapcsolatot, például fájlszervereket, nyomtatókat stb., Hogy továbbra is kommunikálni tudjanak a hálózaton lévő többi eszközzel anélkül, hogy közvetlenül a nyilvánosság számára ki lennének téve.
Fenntartott IP-címek
A további korlátozott IP-címek csoportját fenntartott IP-címeknek hívják. Ezek a magán IP-címekhez hasonlóak abban az értelemben, hogy nem használhatók a nagyobb interneten való kommunikációra, de még ennél is szigorúbbak.
A leghíresebb fenntartott IP a 127.0.0.1 . Ezt a címet loopback címnek nevezik, és a hálózati adapter vagy az integrált chip tesztelésére használják. A 127.0.0.1 címre küldött forgalom nem kerül elküldésre a helyi hálózaton vagy a nyilvános interneten.
Technikailag a 127.0.0.0- től a 127.255.255.255- ig terjedő teljes tartomány a loopback célokra van fenntartva, de szinte soha nem lát másokat, mint a valós világban használt 127.0.0.1.
A 0.0.0.0- tól 0.255.255.255- ig terjedő tartományok is fenntartottak, de egyáltalán nem tesznek semmit. Ha még egy olyan eszközhöz is hozzárendelhet egy IP-címet ebben a tartományban, akkor nem működne megfelelően, függetlenül attól, hogy a telepített hálózaton hol található.
További információ a magán IP-címekről
Ha egy eszközt, például egy útválasztót csatlakoztattak, nyilvános IP-címet kap az internetszolgáltatótól . Ezeket az eszközöket azután kapcsolják az útválasztóhoz, és magán IP-címeket kapnak.
Amint fent említettem, a magán IP-címek nem tudnak közvetlen nyilvános IP-címmel kommunikálni. Ez azt jelenti, hogy ha egy eszköz, amelynek privát IP-címe közvetlenül az internetre csatlakozik, és ezért nem lesz forgalomba hozható, akkor a készüléknek nincs hálózati kapcsolata, amíg a címet NAT-n keresztül nem tölti le a munkakörnyé. a küldés olyan eszközön keresztül történik, amely érvényes nyilvános IP-címmel rendelkezik.
Az internetről érkező összes forgalom kölcsönhatásba léphet egy útválasztóval. Ez mindenre igaz a rendszeres HTTP forgalomtól az olyan dolgokig, mint az FTP és az RDP. Mivel azonban a magán IP-címek rejtettek egy útválasztó mögött, az útválasztónak tudnia kell, hogy melyik IP-címre kell információt továbbítania, ha valami olyasmit szeretne, amilyennek egy otthoni hálózaton alapuló FTP-kiszolgálóra van szüksége.
Ahhoz, hogy a magán IP-címek megfelelően működjenek, a port-továbbításnak meg kell lennie.