Adresă IP privată [1] [2] ( adresă IP privată în engleză ), numită și adresă IP internă , intranet sau locală , aparținând unui interval special care nu este utilizat pe Internet. Astfel de adrese sunt destinate utilizării în rețelele locale , distribuția unor astfel de adrese nu este controlată de nimeni. Din cauza lipsei de adrese IP gratuite, furnizorii oferă din ce în ce mai mult abonaților lor adrese intranet, nu externe, în timp ce toți accesează Internetul printr-un singur IP extern (așa-numitul „IP alb”).
Uneori, adresele private sunt numite neanunțate, externe (așa-numitul „IP alb”) - anunțate.
Următoarele intervale sunt definite de IANA ca adrese alocate rețelelor locale:
De asemenea, pentru interfețele loopback (neutilizate pentru schimbul între nodurile de rețea) este rezervat intervalul 127.0.0.0 - 127.255.255.255 (mască de subrețea: 255.0.0.0 sau /8) [3] .
Există tendința de a confunda conceptele de adresă IP privată cu una dinamică. Este o greșeală să presupunem că toate adresele alocate dinamic de către furnizor sunt private, iar adresele fixe (fixate static) sunt externe. Alocarea dinamică a adresei unui nod de rețea este înțeleasă ca atribuirea unei noi adrese pentru fiecare sesiune de conexiune ( închirierea adresei , absența unei adrese alocate permanent nodului), astfel atât adresele private (private) cât și cele externe (publice) pot fi atribuit.
Pachetele care vin de la sau către adrese IP interne nu sunt permise de către routerele backbone. Adică, mașinile intranet, dacă nu se iau măsuri, sunt izolate de Internet. Cu toate acestea, există o serie de tehnologii care permit unor astfel de mașini să acceseze Internetul.
Multe dintre serviciile de Internet mai vechi ( e-mail , IRC , Usenet ) sunt concepute special pentru mașini care nu au acces direct la Internet. Pentru aceasta, protocoalele în sine prevăd transmiterea de informații în cursa de ștafetă. Să luăm un exemplu de e-mail.
Serverul de corespondență corporativă are două adrese IP: internă și externă. Pentru a trimite e-mailuri, utilizatorul contactează serverul utilizând protocolul SMTP . Serverul accesează Internetul în nume propriu și trimite corespondența mai departe de-a lungul lanțului. Același server primește e-mailurile primite prin protocolul SMTP. Pentru a verifica cutia poștală, utilizatorii se conectează la server folosind protocolul POP3 .
Pentru World Wide Web , a fost inventată tehnologia „server intermediar” (sau în engleză „ server proxy ”). Aparatul de adrese private accesează serverul proxy și îi trimite comenzi HTTP. Serverul proxy comunică cu serverul web în nume propriu.
Acest design a satisfăcut nevoile critice ale utilizatorilor de intranet. Cu toate acestea, dezavantajul este arhitectura complexă a serverului de mediere: la urma urmei, trebuie să suporte multe protocoale diferite. Și pentru protocoalele pe care intermediarul nu le acceptă sau care nu sunt concepute pentru transmisie prin releu (de exemplu, jocuri de rețea ), accesul la Internet nu este posibil. Unele programe ( ICQ , Skype , P2P - parte a protocolului BitTorrent ) trec prin servere proxy, „împachetând” protocolul lor în pachete HTTP, altele ( Subversion , comunicare cu trackerul în protocolul BitTorrent) implementează inițial protocolul lor prin HTTP. Dar toate acestea sunt jumătăți de măsură. Următoarea tehnologie, NAT , a permis mașinilor intranet să acceseze Internetul folosind orice protocol de aplicație.
Serverele proxy funcționează la nivel de aplicație și, prin urmare, pot cenzura site-uri , paginile cache pentru a economisi trafic - de aceea serverele proxy sunt încă folosite în rețelele corporative (chiar dacă alte protocoale funcționează prin NAT). În plus, serverele proxy sunt folosite pentru sarcini speciale de care NAT nu este capabil (de exemplu, pentru transferul de fișiere în mesagerie instantanee când ambele mașini sunt în spatele NAT'om).
Tehnologia a fost documentată în 1994. Router -ul care implementează NAT ( Traducerea adresei de rețea în engleză ), sărind peste pachetul care vine din rețeaua locală, înlocuiește adresa expeditorului cu propria sa. Când routerul primește un răspuns de la server, restaurează destinatarul folosind tabelul de conexiuni deschis și transmite răspunsul către acesta.
Prin NAT, un computer intranet poate comunica cu orice server de Internet folosind orice protocol de aplicație. Dar NAT are și dezavantaje. O mașină cu o adresă IP privată poate fi contactată numai din rețeaua locală. Pe de o parte, acest lucru face rețeaua locală inaccesibilă pentru multe atacuri din exterior. Pe de altă parte, în unele servicii de Internet ( rețele peer-to- peer , jocuri de rețea , transfer de fișiere în mesagerie instantanee ) acest lucru creează probleme: dacă unul dintre computere are o adresă IP privată, iar celălalt are una externă, clientul cu un IP privat va iniția conexiunea; dacă ambele au privat, schimbul direct între ei este dificil. Cu toate acestea, un router NAT poate configura redirecționarea portului : atunci când un router este contactat pe un anumit port, redirecționează pachetele către una dintre mașini. De obicei, porturile sunt redirecționate manual prin configurarea routerului, dar există și mecanisme de redirecționare automată a portului: UPnP și STUN .
Unele protocoale (cum ar fi FTP în modul activ) necesită conectivitate de la server la client. În aceste cazuri, routerul trebuie să intervină în protocol la nivelul aplicației ( tehnologia „ gateway layer de aplicație ” ).
Un tunel este o tehnologie în care pachetele din stratul de rețea sunt „împachetate” în pachete de niveluri superioare (de exemplu, transport ). Acest lucru vă permite să configurați o rețea locală virtuală deasupra rețelei unui dispozitiv complet diferit. Există multe tehnologii de tunel ( PPPoE , VPN , Hamachi și altele) cu propriile aplicații. În special, tunelurile pot: