Нереальный IP

Материал из СамараОфлайн
Перейти к навигации Перейти к поиску

Что такое «Нереальный» IP?

«Нереальный» (серый) IP адрес — IP-адрес, принадлежащий к диапазонам зарезервированных для использования в локальных сетях адресов, не используемых в сети Интернет. В последнее время все чаще и чаще такие адреса используются провайдерами Интернет, поскольку с растущими потребностями мировая Сеть уже сейчас испытывает дефицит IP-адресов. Хотя «Нереальные» IP-адреса и не являются адресами сети Интернет, существует способ организации почти «прозрачной» связи локальной сети с такими адресами с глобальной Сетью. Это делается с помощью специальных аппаратно-программных средств, реализующих трансляцию адресов источника, известную как протокол NAT (англ. Network Address Translation).

Название «нереальные адреса» является жаргонным, в противовес «белым» адресам Интернета, но в последнее время оно прочно вошло в обиход пользователей Интернет. Несмотря на то, что большинство сервисов Интернет не испытывают проблем при трансляции адресов, существует ряд сервисов, использующих либо низкоуровневые протоколы IP-стека, либо протокол UDP (последний иногда удаётся пробросить с помощью STUN). При использовании NAT пользователь с адресом локальной сети видит Интернет, но Интернет не видит компьютер пользователя (вместо него он видит адрес шлюза с NAT). Это создает определённые проблемы, в частности при работе в пиринговых сетях, где важно не только инициировать исходящие соединения, но и принимать входящие. Как правило, пиринговые клиенты могут обходить это ограничение, если один из пользователей «белый», просто заставив клиента самого инициировать подключение. Если оба пользователей с «нереальным IP» — обмен данными между ними невозможен по вышеописанной причине (Интернет не видит пользователя «нереального» IP). С другой стороны недоступность извне может быть полезна в плане безопасности, поскольку невозможно использовать уязвимости не закрытых брандмауэром портах.

«Нереальные» диапазоны IP-адресов

Следующие диапазоны определены IANA как адреса, выделенные локальным сетям [1]

   * 10.0.0.0 — 10.255.255.255
   * 172.16.0.0 — 172.31.255.255
   * 192.168.0.0 — 192.168.255.255

Также зарезервирован диапазон для петлевых интерфейсов (не используется для обмена между хостами)

   * 127.0.0.0 — 127.255.255.255

Путаница понятий «Нереальный IP-адрес» и «динамический IP-адрес»

Многие пользователи Интернет путают понятия «нереального» IP-адреса и динамического, ошибочно полагая, что все адреса, выделяемые провайдером динамически — «нереальные», а адреса закреплённые статически — «белые». Это в корне неверно. Динамическим или статическим может быть любой адрес, как «нереальный», так и «белый».