В чем отличие "белого" и "серого" IP-адреса?

Все IP-адреса протокола IPv4 делятся на частные/локальные/внутренние (их называют "серые") и публичные/глобальные/внешние (их называют "белые").


Публичные "белые" адреса используются в сети Интернет. Публичным IP-адресом называется IP-адрес, который используется для выхода в Интернет. Доступ к устройству с публичным IP-адресом можно получить из любой точки глобальной сети, т.к. публичные (глобальные) IP-адреса маршрутизируются в Интернете, в отличие от частных (серых) IP-адресов.

Если вашему компьютеру присвоен публичный IP-адрес, он легко сможет стать сервером. С "белым" IP-адресом можно использовать любой собственный домашний сервер для публикации его в сети Интернет: веб (HTTP), медиа (аудио/видео), FTP, сетевой накопитель, игровой сервер и т.д.
Все публичные серверы и сайты в Интернете используют "белые" IP-адреса (например, сайт google.com — 172.217.22.14, DNS-сервер Google — 8.8.8.8, сайт yandex.ru — 213.180.204.11, DNS-сервер Яндекс.DNS — 77.88.8.8). Все публичные IP-адреса уникальны и не могут повторяться.
 

Однако, в связи с тем что "белых" IP-адресов существует ограниченное количество, в закрытых локальных сетях используются частные ("серые") IP-адреса. Они не маршрутизируются в Интернете и на них нельзя отправить трафик из Интернета, только из конкретной частной локальной сети.
Для домашних пользователей провайдер может предоставлять всего один или несколько публичных IP-адресов (как правило, это платная услуга).
Маршрутизатор (роутер, интернет-центр) позволяет компьютерам локальной сети (с частными IP-адресами) использовать для выхода в Интернет один публичный IP-адрес, установленный на внешнем интерфейсе (WAN) устройства. Именно этот внешний IP-адрес может быть использован для доступа из Интернета в локальную сеть (например, на компьютер домашней сети), но для этого необходимо использовать проброс портов на роутере (пример приведен в статье: «Настройка проброса портов в интернет-центре»).


К частным "серым" адресам относятся IP-адреса из следующих подсетей:

  • От 10.0.0.0 до 10.255.255.255 с маской 255.0.0.0 или /8
  • От 172.16.0.0 до 172.31.255.255 с маской 255.240.0.0 или /12
  • От 192.168.0.0 до 192.168.255.255 с маской 255.255.0.0 или /16
Это зарезервированные IP-адреса. Такие адреса предназначены для применения в закрытых локальных сетях, распределение таких адресов никем не контролируется.
Напрямую доступ к сети Интернет, используя частный IP-адрес, невозможен. В этом случае связь с Интернетом осуществляется через NAT (трансляция сетевых адресов заменяет частный IP-адрес на публичный).

Внимание! Если ваш интернет-провайдер предоставляет вам IP-адрес из вышеприведенного списка, то вы не сможете настроить подключение из Интернета к компьютерам вашей домашней сети, т.к. частные IP-адреса не маршрутизируются (не видны) в сети Интернет. При необходимости доступа к компьютерам вашей домашней сети из Интернета нужно обратиться к интернет-провайдеру для получения публичного IP-адреса.


Что касается безопасности в Интернете, то использование "серого" IP-адреса более безопасно, чем использование "белого" IP-адреса, т.к. "серые" IP-адреса не видны напрямую в Интернете и находятся за NAT, который также обеспечивает безопасность домашней сети. При использовании "белого" IP-адреса необходимы меры для обеспечения дополнительной безопасности компьютера или сервера (например, использование межсетевого экрана для блокирования портов и протоколов, которые не используются сервером; применение сегмента сети DMZ для отделения общедоступных сервисов от локальной сети и т.п.).
 

Полный список описания сетей для протокола IPv4 представлен в документе RFC3330.

 

KB-2730

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 86 из 88
Еще есть вопросы? Отправить запрос

Комментарии

1 комментарий

Войдите в службу, чтобы оставить комментарий.