База знаний

Статья: 2730

В чем отличие "белого" и "серого" IP-адреса?

Вопрос:

В чем отличие "белого" и "серого" IP-адреса?

Ответ:

Все IP-адреса протокола IPv4 делятся на частные/локальные/внутренние (их называют "серые") и публичные/глобальные/внешние (их называют "белые").


Публичные "белые" адреса используются в сети Интернет. Публичным IP-адресом называется IP-адрес, который используется для выхода в Интернет. Доступ к устройству с публичным IP-адресом можно получить из любой точки глобальной сети, т.к. публичные (глобальные) IP-адреса маршрутизируются в Интернете, в отличие от частных (серых) IP-адресов.

Если вашему компьютеру присвоен публичный IP-адрес, он легко сможет стать сервером. С "белым" IP-адресом можно использовать любой собственный домашний сервер для публикации его в сети Интернет: веб (HTTP), медиа (аудио/видео), FTP, сетевой накопитель, игровой сервер и т.д.

Однако, в связи с тем что "белых" адресов существует ограниченное количество, в локальных сетях используются частные (серые) IP-адреса. Они не маршрутизируются в Интернете и на них нельзя отправить трафик из Интернета, только из конкретной частной локальной сети. Для домашних пользователей провайдер может предоставлять один или несколько публичных IP-адресов (как правило, это платная услуга). Маршрутизатор позволяет компьютерам локальной сети (с частными IP-адресами) использовать для выхода в Интернет публичный IP-адрес, установленный на внешнем интерфейсе (WAN) устройства. Именно этот внешний IP-адрес может быть использован для доступа из Интернета в локальную сеть. Пример проброса портов в интернет-центре серии Keenetic приведен в статье: БЗ-2302


К частным "серым" адресам относятся IP-адреса из следующих подсетей:

  • От 10.0.0.0 до 10.255.255.255 с маской 255.0.0.0 или /8
  • От 172.16.0.0 до 172.31.255.255 с маской 255.240.0.0 или /12
  • От 192.168.0.0 до 192.168.255.255 с маской 255.255.0.0 или /16
Это зарезервированные IP-адреса. Такие адреса предназначены для применения в локальных сетях, распределение таких адресов никем не контролируется. Напрямую доступ к сети Интернет, используя частный IP-адрес, невозможен. В этом случае связь с Интернетом осуществляется через NAT (трансляция сетевых адресов заменяет частный IP-адрес на публичный).

Внимание! Если ваш интернет-провайдер предоставляет вам IP-адрес из вышеприведенного списка, то вы не сможете настроить подключение из Интернета к компьютерам вашей домашней сети, т.к. частные IP-адреса не маршрутизируются (не видны) в сети Интернет. При необходимости доступа к компьютерам вашей домашней сети из Интернета нужно обратиться к интернет-провайдеру для получения публичного IP-адреса.


Что касается безопасности в Интернете, то использование "серого" IP-адреса более безопасно, чем использование "белого" IP-адреса, т.к. "серые" IP-адреса не видны напрямую в Интернете и находятся за NAT, который также обеспечивает безопасность домашней сети. При использовании "белого" IP-адреса необходимы меры для обеспечения дополнительной безопасности компьютера или сервера (например, использование межсетевого экрана для блокирования портов и протоколов, которые не используются сервером; применение сегмента сети DMZ для отделения общедоступных сервисов от локальной сети и т.п.).
 

Полный список описания сетей для протокола IPv4 представлен в документе RFC3330.

 

Информация подготовлена учебным центром Zyxel. Больше информации по сетевым технологиям и оборудованию Вы можете получить на наших курсах

Была ли вам полезна эта статья?

Здесь вы можете оставить свой комментарий или пожелание по статье.
Другие вопросы принимаются в Системе персональной технической поддержки


Здесь вы можете оставить свой комментарий или пожелание по статье.
Другие вопросы принимаются в Системе персональной технической поддержки