(no subject)
Многие пользователи при решении своих сетевых проблем рано или поздно сталкиваются с такими понятиями как серый IP адрес и белый IP адрес. И вполне естественно, что хочется понимать, что это такое. Сразу же хочу сказать что названия “белый” и “серый” являются жаргонными, неофициальными и цвет тут особой роли не имеет - просто так сложилось. Надеюсь, прочитав статью вы поймете почему. Также часто можно встретить словосочетания “локальные IP адреса” и “внутренние IP адреса” - это синонимы для словосочетания серый IP адрес. Соответственно “внешний IP адрес” или “интернетовский IP адрес” или “реальный IP адрес” это синонимы для словосочетания белый IP адрес. Термины серый и белый чаще всего употребляются когда пользователи обсуждают вопросы подключения своих компьютеров к домашним сетям и интернету. Также вместо IP адрес, часто употребляют просто айпи или айпишник. То есть вы можете слышать или видеть словосочетания серый айпишник и белый айпишник.
Начнем с вопроса, что такое серый (а также внутренний или локальный) IP адрес. Это IP адрес, значение которого, лежит в следующих диапазонах:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
Примеры серых IP адресов: 10.10.10.10, 10.200.10.20, 172.20.120.1, 192.168.168.168. Если ваш компьютер имеет IP адрес из указанных выше диапазонов, значит у вас серый IP. Почти все остальные адреса являются белыми IP адресами. Я не буду в этой статье писать почему так получилось и почему именно такие диапазоны, просто запомните их. Они утверждены официально и являются неизменными.
Все бы хорошо, но что это значит на практике? :) В нашем случае все крутится вокруг сети Интернет. Интернет представляет из себя огромное множество всевозможной компьютерной техники связанной между собой каналами связи и устройствами, которые называются - маршрутизаторы. Маршрутизаторы в сети Интернет (интернет-маршрутизаторы) выполняют очень простую по сути, и в то же время сложную по реализации роль - они разбирают и пересылают информацию между всеми участниками сети Интернет на основании их IP адресов.
Схема сети Интернет
http://igorka.com.ua/wp-content/uploads/2010/06/shema-internet.jpg
Рисунок 1
На рисунке 1 очень упрощенно нарисована схема сети Интернет. Вы видите маршрутизаторы (синие овалы со стрелочками) которые соединены между собой и два компьютера, которые подключены к провайдеру или другими словами “подключены к интернету“. Любая информация, которой будут обмениваться эти два компьютера будет проходить через цепочку маршрутизаторов. Интернет-маршрутизаторы имеют одну очень важную особенность которую нужно запомнить - они не пересылают информацию на серые IP адреса. Если посмотреть на рисунок 1, то получается, что компьютеры ПК1 и ПК2 должны иметь белые IP адреса. Тогда маршрутизаторы смогут пересылать им информацию и можно сказать, что при таких условиях компьютеры подключены к сети Интернет. Так оно и есть. Такое подключение назовем - подключением напрямую. Благодаря тому, что у компьютера белый IP адрес, он “виден” интернет-маршрутизаторам, а значит “виден” всем кто подключен к сети Интернет.
Но есть и еще один способ подключения к интернету. Назову его непрямым способом. Когда компьютер имеет серый IP адрес, но подключается к устройству, которое имеет белый IP адрес и, соответственно, подключено к сети Интернет напрямую.
Подключение к сети Интернет напрямую и через NAT
http://igorka.com.ua/wp-content/uploads/2010/06/shema-nat.jpg
Рисунок 2
При таком непрямом подключении, еще говорят, что компьютер находится за NAT (ПК2 на рисунке 2). NAT - это механизм в том самом устройстве к которому подключается компьютер с серым IP адресом. Задача механизма NAT (Network Address Translation) состоит в том чтобы связать серый IP адрес компьютера и белый IP адрес устройства. Главное отличие от прямого подключения в том, что интернет-маршрутизаторы “не видят” серый IP адрес ПК2 (см. рис. 2), а значит компьютер ПК2 не виден из сети Интернет.
Под словами виден-не виден я подразумеваю следующее. Если с компьютера ПК2 выполнить команду ping 82.112.111.35 (IP адрес ПК1 на рис. 2), то мы увидим, что пакеты (информация) доходят до компьютера ПК1. Значит он виден, компьютеру ПК2. Но если с компьютера ПК1 выполнить команду ping 192.168.0.100, то пакеты не дойдут до компьютера ПК2 (помните, что интернет-маршрутизаторы не пересылают информацию по серым IP адресам?), а значит ПК2 не виден для компьютера ПК1.
Это не значит, что к ПК2 нельзя подключится удаленно. Такое удаленное подключение возможно, но это уже требует задействования вспомогательных механизмов.
Если компьютер подключен к сети Интернет через ADSL-модем, работающий в режиме роутера то компьютер имеет серый IP адрес, а ADSL модем в данном случае является тем устройством которое имеет белый IP адрес и подключено к интернету напрямую. Механизм NAT в этом случае работает в модеме. А вот если ADSL-модем работает в режиме бриджа, то тогда белый IP адрес получает компьютер.
Если вы находитесь в офисе, то все пользовательские компьютеры (и ваш в том числе) имеют локальные IP адреса. А подключение к интернету происходит через специальный компьютер-сервер, который называется интернет-шлюз. Это то наше устройство которое имеет внешний IP адрес и которое напрямую подключено к сети Интернет. То есть компьютеры в офисе находятся за NAT механизмом, который реализован на интернет-шлюзе. В данном контексте, как видите, вместо серый-белый, я употребил более уместные локальный и внешний, но суть все та же.
В завершении хочу предупредить о том, что серый и динамический IP адрес это не одно и то же. Эти понятия между собой никак не связаны. Точно так же не связаны между собой понятия статический и локальный или белый. О том что такое динамический и статический адрес я уже писал, рекомендую прочесть, если эта тема вас интересует.
Начнем с вопроса, что такое серый (а также внутренний или локальный) IP адрес. Это IP адрес, значение которого, лежит в следующих диапазонах:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
Примеры серых IP адресов: 10.10.10.10, 10.200.10.20, 172.20.120.1, 192.168.168.168. Если ваш компьютер имеет IP адрес из указанных выше диапазонов, значит у вас серый IP. Почти все остальные адреса являются белыми IP адресами. Я не буду в этой статье писать почему так получилось и почему именно такие диапазоны, просто запомните их. Они утверждены официально и являются неизменными.
Все бы хорошо, но что это значит на практике? :) В нашем случае все крутится вокруг сети Интернет. Интернет представляет из себя огромное множество всевозможной компьютерной техники связанной между собой каналами связи и устройствами, которые называются - маршрутизаторы. Маршрутизаторы в сети Интернет (интернет-маршрутизаторы) выполняют очень простую по сути, и в то же время сложную по реализации роль - они разбирают и пересылают информацию между всеми участниками сети Интернет на основании их IP адресов.
Схема сети Интернет
http://igorka.com.ua/wp-content/uploads/2010/06/shema-internet.jpg
Рисунок 1
На рисунке 1 очень упрощенно нарисована схема сети Интернет. Вы видите маршрутизаторы (синие овалы со стрелочками) которые соединены между собой и два компьютера, которые подключены к провайдеру или другими словами “подключены к интернету“. Любая информация, которой будут обмениваться эти два компьютера будет проходить через цепочку маршрутизаторов. Интернет-маршрутизаторы имеют одну очень важную особенность которую нужно запомнить - они не пересылают информацию на серые IP адреса. Если посмотреть на рисунок 1, то получается, что компьютеры ПК1 и ПК2 должны иметь белые IP адреса. Тогда маршрутизаторы смогут пересылать им информацию и можно сказать, что при таких условиях компьютеры подключены к сети Интернет. Так оно и есть. Такое подключение назовем - подключением напрямую. Благодаря тому, что у компьютера белый IP адрес, он “виден” интернет-маршрутизаторам, а значит “виден” всем кто подключен к сети Интернет.
Но есть и еще один способ подключения к интернету. Назову его непрямым способом. Когда компьютер имеет серый IP адрес, но подключается к устройству, которое имеет белый IP адрес и, соответственно, подключено к сети Интернет напрямую.
Подключение к сети Интернет напрямую и через NAT
http://igorka.com.ua/wp-content/uploads/2010/06/shema-nat.jpg
Рисунок 2
При таком непрямом подключении, еще говорят, что компьютер находится за NAT (ПК2 на рисунке 2). NAT - это механизм в том самом устройстве к которому подключается компьютер с серым IP адресом. Задача механизма NAT (Network Address Translation) состоит в том чтобы связать серый IP адрес компьютера и белый IP адрес устройства. Главное отличие от прямого подключения в том, что интернет-маршрутизаторы “не видят” серый IP адрес ПК2 (см. рис. 2), а значит компьютер ПК2 не виден из сети Интернет.
Под словами виден-не виден я подразумеваю следующее. Если с компьютера ПК2 выполнить команду ping 82.112.111.35 (IP адрес ПК1 на рис. 2), то мы увидим, что пакеты (информация) доходят до компьютера ПК1. Значит он виден, компьютеру ПК2. Но если с компьютера ПК1 выполнить команду ping 192.168.0.100, то пакеты не дойдут до компьютера ПК2 (помните, что интернет-маршрутизаторы не пересылают информацию по серым IP адресам?), а значит ПК2 не виден для компьютера ПК1.
Это не значит, что к ПК2 нельзя подключится удаленно. Такое удаленное подключение возможно, но это уже требует задействования вспомогательных механизмов.
Если компьютер подключен к сети Интернет через ADSL-модем, работающий в режиме роутера то компьютер имеет серый IP адрес, а ADSL модем в данном случае является тем устройством которое имеет белый IP адрес и подключено к интернету напрямую. Механизм NAT в этом случае работает в модеме. А вот если ADSL-модем работает в режиме бриджа, то тогда белый IP адрес получает компьютер.
Если вы находитесь в офисе, то все пользовательские компьютеры (и ваш в том числе) имеют локальные IP адреса. А подключение к интернету происходит через специальный компьютер-сервер, который называется интернет-шлюз. Это то наше устройство которое имеет внешний IP адрес и которое напрямую подключено к сети Интернет. То есть компьютеры в офисе находятся за NAT механизмом, который реализован на интернет-шлюзе. В данном контексте, как видите, вместо серый-белый, я употребил более уместные локальный и внешний, но суть все та же.
В завершении хочу предупредить о том, что серый и динамический IP адрес это не одно и то же. Эти понятия между собой никак не связаны. Точно так же не связаны между собой понятия статический и локальный или белый. О том что такое динамический и статический адрес я уже писал, рекомендую прочесть, если эта тема вас интересует.