Kaikki, mitä sinun tarvitsee tietää yksityisistä IP-osoitteista
Yksityinen IP-osoite on IP-osoite, joka on varattu sisäiseen käyttöön reitittimen tai muun NAT-laitteen takana yleisön lisäksi.
Yksityiset IP-osoitteet ovat vastoin julkisia IP-osoitteita , jotka ovat julkisia eikä niitä voi käyttää kotona tai yrityksessä.
Joskus yksityistä IP-osoitetta kutsutaan myös paikalliseksi IP-osoitteeksi .
Mitkä IP-osoitteet ovat yksityisiä?
Internet Assigned Numbers Authority (IANA) varaa seuraavat IP-osoitelohkot käytettäväksi yksityisiin IP-osoitteisiin:
- 10.0.0.0 - 10.255.255.255
- 172.16.0.0 - 172.31.255.255
- 192.168.0.0 - 192.168.255.255
Ensimmäiset IP-osoitteet ylhäältä antavat yli 16 miljoonaa osoitetta, toinen yli 1 miljoonalle ja yli 65 000 viimeiselle alueelle.
Toinen yksityisten IP-osoitteiden valikoima on 169.254.0.0 - 169.254.255.255, mutta se koskee vain automaattista yksityistä IP-osoitteistoa (APIPA).
Vuonna 2012 IANA jakoi 4 miljoonan osoitteen 100.64.0.0/10 käytettäväksi kanta-luokan NAT-ympäristöissä.
Miksi yksityisiä IP-osoitteita käytetään
Sen sijaan, että kotona tai liiketaloudellisessa verkossa olevat laitteet käyttävät jokaista julkista IP-osoitetta, joista on rajallinen tarjonta, yksityiset IP-osoitteet tarjoavat täysin erillisen osoitetietueen, jotka sallivat edelleen pääsyn verkkoon, mutta ottamatta julkista IP-osoitetilaa .
Tarkastellaan esimerkiksi kotiverkon tavallista reititintä. Useimmat reitittimet kodeissa ja yrityksissä eri puolilla maailmaa, luultavasti sinun ja lähisovellesi, kaikilla on IP-osoite 192.168.1.1 ja osoitteet 192.168.1.2, 192.168.1.3, ... eri laitteisiin, jotka liittyvät siihen ( DHCP: n kautta).
Ei ole väliä, kuinka monta reitittintä käyttää 192.168.1.1-osoitetta tai kuinka monta kymmeniä tai satoja laitteita siinä verkossa jakaa IP-osoitteita muiden verkkojen käyttäjien kanssa, koska he eivät ole yhteydessä toisiinsa suoraan .
Sen sijaan verkon laitteet käyttävät reititintä kääntämään pyyntönsä julkisen IP-osoitteen kautta, joka voi kommunikoida muiden julkisten IP-osoitteiden kanssa ja lopulta muiden paikallisten verkkojen kanssa.
Vinkki: Etkö ole varma, mitä reitittimen tai muun oletusyhdyskäytävän yksityinen IP-osoite on? Katso Miten löydän oletusyhdyskäytävän IP-osoitteen? .
Tietyn verkon laitteisto , joka käyttää yksityistä IP-osoitetta, voi kommunikoida kaikkien muiden laitteiden kanssa tämän verkon rajojen sisällä , mutta vaatii reitittimen kommunikoimaan verkon ulkopuolisten laitteiden kanssa, minkä jälkeen julkista IP-osoitetta käytetään viestintä.
Tämä merkitsee sitä, että kaikki yksityiset verkot sisältävät laitteet (kannettavat tietokoneet, työpöydät, puhelimet, tabletit jne.) Voivat käyttää yksityistä IP-osoitetta, jolla ei ole rajoituksia, joita ei voida sanoa julkisille IP-osoitteille.
Yksityiset IP-osoitteet tarjoavat myös keinon laitteille, jotka eivät tarvitse yhteyttä Internetiin, kuten tiedostopalvelimiin, tulostimiin jne., Edelleen yhteydenpitoon muiden verkon laitteiden kanssa ilman, että ne olisivat suoraan alttiina yleisölle.
Varatut IP-osoitteet
Toinen IP-osoitteiden joukko, jota rajoitetaan vieläkin, kutsutaan varatuksi IP-osoitteeksi. Nämä ovat samankaltaisia kuin yksityiset IP-osoitteet siinä mielessä, että niitä ei voida käyttää suurempaan internetyhteyteen, mutta ne ovat vieläkin rajoittavampia.
Tunnetuin varattu IP on 127.0.0.1 . Tätä osoitetta kutsutaan loopback-osoitteeksi ja sitä käytetään verkkosovittimen tai integroidun sirun testaamiseen. 127.0.0.1: lle osoitetulle liikenteelle ei lähetetä paikallisverkkoa tai julkista internetyhteyttä.
Teknisesti koko alue 127.0.0.0 - 127.255.255.255 on varattu loopback-käyttötarkoituksiin, mutta lähes koskaan näet muuta kuin 127.0.0.1 reaaliajassa.
Osoitteita, jotka ovat välillä 0.0.0.0 - 0.255.255.255, ovat myös varattuja, mutta eivät tee mitään. Jos voit jopa määrittää laitteelle IP-osoitteen tällä alueella, se ei toimisi kunnolla riippumatta siitä, missä verkossa se on asennettu.
Lisätietoja yksityisistä IP-osoitteista
Kun laite, kuten reititin, on kytketty, se saa julkisen IP-osoitteen ISP: ltä. Nämä laitteet ovat sitten kytketty reitittimeen, jolle annetaan yksityisiä IP-osoitteita.
Kuten edellä mainitsin, yksityiset IP-osoitteet eivät voi kommunikoida suoraan julkisen IP-osoitteen kanssa. Tämä tarkoittaa sitä, että jos laite, jolla on oma IP-osoite, on kytketty suoraan internetiin ja siksi siitä ei tule rataa, laitteella ei ole verkkoyhteyttä, ennen kuin osoite käännetään työosoitteeksi NAT: n kautta tai kunnes pyyntöjen lähetys lähetetään laitteen kautta, jolla on voimassa oleva julkinen IP-osoite.
Kaikki liikenteestä internetistä voi olla vuorovaikutuksessa reitittimen kanssa. Tämä pätee kaikesta säännöllisestä HTTP-liikenteestä FTP: hen ja RDP: hen. Koska yksityiset IP-osoitteet ovat kuitenkin reitittimen takana, reitittimen on tiedettävä, minkä IP-osoitteen pitäisi lähettää tietoja, jos haluat jotain sellaista kuin kotiverkossa oleva FTP-palvelin.
Jotta tämä toimisi kunnolla yksityisille IP-osoitteille, satamanlähetyksen on oltava asennettuna.