Диапазоны ip адресов для локальной сети

Частный IP-адрес [1] [2] (англ. private IP address ), также называемый внутренним, внутрисетевым, локальным или «серым» — IP-адрес, принадлежащий к специальному диапазону, не используемому в сети Интернет. Такие адреса предназначены для применения в локальных сетях, распределение таких адресов никем не контролируется. В связи с дефицитом свободных IP-адресов, провайдеры всё чаще раздают своим абонентам именно внутрисетевые адреса, а не внешние, при этом один внешний IP выдаётся нескольким клиентам.

Иногда частные адреса называют неанонсированными, внешние (так называемые «белые IP») — анонсированными.

Содержание

Частные диапазоны IP-адресов [ править | править код ]

Следующие диапазоны определены IANA как адреса, выделенные локальным сетям:

IPv4 [ править | править код ]

• 10.0.0.0 — 10.255.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.0.0.0 или /8)
• 100.64.0.0 — 100.127.255.255 (маска подсети 255.192.0.0 или /10) – Данная подсеть рекомендована согласно RFC 6598 для использования в качестве адресов для CGN (Carrier-Grade NAT).
• 172.16.0.0 — 172.31.255.255 (маска подсети: 255.240.0.0 или /12)
• 192.168.0.0 — 192.168.255.255 (маска подсети: 255.255.0.0 или /16)

Также для петлевых интерфейсов (не используется для обмена между узлами сети) зарезервирован диапазон 127.0.0.0 — 127.255.255.255 (маска подсети: 255.0.0.0 или /8).

IPv6 [ править | править код ]

• fc00::/7 — 7-битный префикс адреса. [4]

Понятия частных и внешних, статических и динамических адресов [ править | править код ]

Существует тенденция путать понятия частного IP-адреса и динамического. Ошибочно полагать, что все адреса, выделяемые провайдером динамически — частные, а фиксированные адреса (закреплённые статически) — внешние. Под динамическим выделением адреса узлу сети понимается присвоение нового адреса для каждой сессии соединения (аренда адреса, отсутствие постоянно закрепленного за узлом адреса), таким образом присваиваться могут как частные (приватные), так и внешние (публичные) адреса.

Как машины с частными адресами выходят в Интернет [ править | править код ]

Пакеты, идущие с внутренних IP-адресов или на них, магистральные маршрутизаторы не пропускают. То есть, внутрисетевые машины, если не принимать никаких мер, изолированы от Интернета. Тем не менее, есть ряд технологий, которые позволяют выходить таким машинам в Интернет.

Сервер-посредник [ править | править код ]

Многие из старых интернет-служб (электронная почта, IRC, Usenet) специально спроектированы для машин, которые не имеют прямого выхода в Интернет. Для этого в самих протоколах предусмотрена эстафетная передача информации. Рассмотрим её на примере электронной почты.

Корпоративный почтовый сервер имеет два IP-адреса: внутренний и внешний. Для отправки почты пользователь по протоколу SMTP связывается с сервером. Сервер от своего имени выходит в интернет и переправляет почту дальше по цепочке. На этот же сервер по протоколу SMTP поступает входящая корреспонденция. Чтобы проверить ящик, пользователи соединяются с сервером по протоколу POP3.

Для Всемирной паутины была придумана технология «сервер-посредник» (или по-английски «прокси-сервер»). Машина с частным адресом обращается к прокси-серверу и посылает на него команды HTTP. Прокси-сервер связывается с веб-сервером от своего имени.

Такая конструкция удовлетворила важнейшие нужды внутрисетевых пользователей. Однако минусом является сложная архитектура сервера-посредника: ведь он должен поддерживать множество разных протоколов. А по протоколам, которые посредник не поддерживает или которые не рассчитаны на эстафетную передачу (например, сетевые игры), выход в интернет невозможен. Одни программы (ICQ, Skype, P2P-часть протокола BitTorrent) проходят сквозь прокси-серверы, «заворачивая» свой протокол в HTTP-пакеты, другие (Subversion, связь с трекером в протоколе BitTorrent) — изначально реализуют свой протокол поверх HTTP. Но это всё полумеры. Следующая технология, NAT, позволила внутрисетевым машинам выходить в интернет по любому прикладному протоколу.

Прокси-серверы работают на прикладном уровне и потому могут накладывать цензуру сайтов, кэшировать страницы для экономии трафика — поэтому прокси-серверы применяются в корпоративных сетях и поныне (даже если другие протоколы работают через NAT). Кроме того, серверы-посредники применяются для особых задач, на которые NAT не способен (например, для передачи файлов в мессенджерах, когда обе машины за NAT’ом).

Трансляция сетевых адресов (NAT) [ править | править код ]

Технология была задокументирована в 1994 году. Маршрутизатор, реализующий NAT (англ. Network Address Translation ), пропуская идущий из локальной сети пакет, заменяет адрес отправителя своим. Когда маршрутизатор получает ответ от сервера, он по таблице открытых соединений восстанавливает адресата и ретранслирует ему ответ.

Через NAT внутрисетевой компьютер может налаживать связь с любым сервером Интернета по любому прикладному протоколу. Но у NAT есть и недостатки. С машиной с частным IP-адресом связаться можно только изнутри локальной сети. С одной стороны, это делает локальную сеть недоступной для многих атак извне. С другой стороны, в некоторых службах Интернета (одноранговых сетях, сетевых играх, передаче файлов в мессенджерах) это создаёт проблемы: если у одного из компьютеров IP-адрес частный, а у другого внешний, инициатором соединения будет клиент с частным IP; если частные у обоих — прямой обмен между ними затруднён. Впрочем, NAT-маршрутизатор может установить перенаправление портов: когда по определённому порту связываются с маршрутизатором, он передаёт пакеты одной из машин. Обычно порты перенаправляют вручную, настройкой маршрутизатора, но существуют и механизмы автоматического перенаправления портов: UPnP и STUN.

Некоторые протоколы (например, FTP в активном режиме) требуют возможности установления соединения от сервера к клиенту. В этих случаях маршрутизатору приходится вмешиваться в протокол на прикладном уровне (технология «шлюз прикладного уровня»).

Сетевой туннель [ править | править код ]

Туннель — технология, когда пакеты сетевого уровня «заворачиваются» в пакеты более высоких уровней (например, транспортного). Это позволяет наладить виртуальную локальную сеть поверх сети совсем другого устройства. Существует много технологий туннелирования (PPPoE, VPN, Hamachi и другие), со своими областями применения. В частности, туннели могут:

• Выходить в интернет только тогда, когда пользователь явно этого желает. Такие «непостоянные» соединения были актуальны в домосетях начала 2000-x годов, когда локальный трафик был дешёвый или бесплатный, внешний — дорог. Чтобы «внутренние» ресурсы не расходовали дорогой трафик, на клиентских машинах приходилось корректировать таблицу маршрутизации.
• Обеспечивать «прямую» связь внутрисетевых машин друг с другом (например, для сетевых игр), когда прямой путь невозможен. Разумеется, такая «прямая» связь происходит через сервер-посредник.
• Наладить «локальную» сеть для ПО, которое работает на широковещательных пакетах — например, для тех же игр.
• Выходить через интернет в корпоративную локальную сеть.

Все о локальных сетях и сетевом оборудовании

Краеугольным камнем, о который спотыкаются многие начинающие айтишники, является адресация в ip сетях. При этом подавляющее большинство сетевых ошибок связано именно с некорректной настройкой сетевого адаптера на локальном компьютере. Поэтому в данной статье мы рассмотрим, какие ip адреса для локальных сетей можно использовать, и что такое маршрутизация в ip сетях.

NAT и ip адресация для локальной сети

Прежде всего, нужно различать локальные и глобальные IP адреса: диапазон ip адресов для локальной сети ограничен только в том случае, когда в данную сеть внедряется интернет.

Это обусловлено тем, что в «глобальной паутине» для передачи данных используется протокол версии 4 (IPv4), в котором адрес любого сетевого устройства представляет собой число из 32 бит.

Таким образом, количество используемых для адресации чисел не бесконечно, и пользователи зачастую сталкиваются с проблемой того, что не хватает ip адресов в локальной сети.

Суть данной технологии в том, что IP адрес каждого нового клиента сети выбирается из пула заранее подготовленных адресов и сохраняется только в течение данной сессии (до первого выключения/перезагрузки компьютера).

Для подключения локального компьютера к интернету используется технология NAT (Network Address Translation), которая внедрена на всех современных маршрутизаторах. Она преобразует локальный IP-адрес устройства в публичный т.е. тот, который используется в сети Интернет.

Глобальный IP-адрес компьютера должен быть уникальным: он присваивается только одному подключенному к мировой сети пользователю.

Какие ip адреса можно использовать в локальной сети?

Для создания локальной сети без доступа к интернету можно использовать любые IP-адреса. Такой вариант подойдет, например, для закрытой корпоративной сети, которую нужно максимально оберегать от «вражеских» проникновений извне.

Если же сетевые компьютеры должны свободно «выходить» в интернет, то при выборе диапазона IP-адресов нужно придерживаться определенных стандартов.

Приведем рекомендованные диапазоны ip адресов для локальной сети:

— 10.10.0.0 – 10.255.255.255 — сеть класса A, возможно до 16121856 различных адресов хостов.

— 172.16.0.0 – 172.31.255.255 — группа 16-ти смежных сетей класса B, можно использовать до различных 1048576 адресов хостов.

— 192.168.0.0 – 192.168.255.255 — группа 16-ти смежных сетей класса C, возможно до различных 65536 адресов хостов.

Кроме того, существуют петлевые интерфейсы, которые не используют обмен между узлами сети. Для них выделен интервал адресов 127.0.0.0 — 127.255.255.255

При этом выбор конкретного диапазона зависит только от размеров вашей локальной сети. Так, в домашних или других небольших сетях обычно используют диапазон адресов 192.168.0.1 -192.168.0.254, при котором можно подключать до 254 клиентов.

1. 5
2. 4
3. 3
4. 2
5. 1

Добавлено Февраль 3, 2017 в 11:52

фигня какая-то с масками. Только для класса A указано верно (255.0.0.0 или /8). Для B должно быть 255.240.0.0 или /12, для C — 255.255.0.0 или /16.

Добавлено Февраль 14, 2017 в 09:25

Добрый день. Благодарим за наблюдательность.

Стандартное значение масок для частных «ip адресов» следующее:

• 1. Для класса «A» — Диапазон адресов 10.0.0.0 — 10.255.255.255, маска подсети 255.0.0.0 или /8;
• 2. Для класса «B» — Диапазон адресов 172.16.0.0 — 172.31.255.255, маска подсети 255.240.0.0 или /12;
• 2. Для класса «С» — Диапазон адресов 192.168.0.0 — 192.168.255.255, маска подсети 255.255.0.0 или /16.

Действительно в таблице, изображенной на фото, допущена ошибка. Так как маски для класса «В» 255.255.0.0 и для класса «С» 255.255.255.0 используются и являются стандартными для «белых» ip адресов, а именно:

• 1. Класс «А», диапазон адресов(первый октет) 1-126, Маска сети по умолчанию 255.0.0.0, кол-во сетей 126, хостов 16.777.214;
• 2. Класс «В», диапазон адресов(первый октет) 128-191, Маска сети по умолчанию 255.255.0.0, кол-во сетей 16.382, хостов 65.534;
• 3. Класс «С», диапазон адресов(первый октет) 192-223, Маска сети по умолчанию 255.255.255.0, кол-во сетей 2.097.150, хостов 254;
• 4. Есть ещё классы «D» 224-339 и «Е»240-254, первый зарезервирован для мультикаста, второй, так сказать, на будущее.

Наверняка вы обратили внимание на провал между классами «А» и «B» — это связано с тем, что адреса в диапазоне с 127.0.0.0 по 127.255.255.255 зарезервированы для «loopback» (методы и процедуры маршрутизации электронных сигналов) и диагностики.

Кроме того, стоит знать, хотя бы приблизительно, «таблицу масок подсети».

Добавлено Август 13, 2019 в 09:55

Не удержался от «критики».
в лучших традициях пост-советских ВУЗов захламляете мозг читателя неактуальной информацией.
От классовой системы адресации отказались ещё до того, как 80% действующих ныне специалистов выпустились из школ.
Да и к теме статьи львиная доля поданного материала имеет весьма слабое отношение. Более, чем достаточно было бы дать информацию, приведённую в диалоге в комментариях, а истории про классы сетей вынести в отдельную «историческую» тему.

Для создания внутренних (частных или корпоративных) сетей, не имеющих выхода в Интернет, выделены специальные диапазоны адресов. Пользователи могут свободно выбирать такие адреса для своих сетей, не рискуя создать конфликт IP-адресов в Интернете. Диапазоны IP-адресов таких сетей указаны в таблице.

IP-адреса для внутренних сетей

Класс сети	С IP-адреса	До IP-адреса	Всего адресовв диапазоне	Маска сети
A	10.0.0.0	10.255.255.255	16777216	255.0.0.0
B	172.16.0.0	172.31.255.255	65536	255.255.0.0
C

192.168.255.0

192.168.255.255

256;

255.255.255.0

Для создания небольшой сети очень удобен вариант сети класса С, например сеть с адресами компьютеров от 192.168.1.1 до 192.168.1.254 и маской 255.255.255.0. В такой сети может быть максимально до 254 компьютеров или других сетевых устройств. Для домашней сети этого более чем достаточно!

Итак, созданная частная сеть является изолированной от Интерне­та. Однако если выход в Интернет происходит через промежуточное устройство, например маршрутизатор, то в таком случае возможна замена (трансляция) адреса компьютера пользователя другим адресом. В связи с этим при описании устройства и его возможностей упомина­ется NAT (Network Address Translation). При трансляции адресов может использоваться один IP-адрес Интернета для всех компьютеров частной сети. Таким способом достигается «экономия» легальных адресов. Мно­гие провайдеры поступают именно так, выделяя для своих пользовате­лей адреса из диапазонов частных сетей. Только при выходе в Интернет их адреса заменяются легальными адресами.