Igorka: Що таке сірий і білий IP адреса

Багато користувачів при вирішенні своїх мережевих проблем рано чи пізно стикаються з такими поняттями як сірий IP адреса і білий IP адреса. І цілком природно, що хочеться розуміти, що це таке. Відразу ж хочу сказати що назви "білий" і "сірий" є жаргонними, неофіційними і колір тут особливої ​​ролі не має - просто так склалося. Сподіваюся, прочитавши статтю ви зрозумієте чому. Також часто можна зустріти словосполучення "локальні IP адреси" і "внутрішні IP адреси" - це синоніми для словосполучення сірий IP адреса. Відповідно "зовнішній IP адреса" або "інтернетівський IP адреса" або "реальний IP адреса" це синоніми для словосполучення білий IP адреса. Терміни сірий і білий найчастіше вживаються коли користувачі обговорюють питання підключення своїх комп'ютерів до домашніх мереж і інтернету. Також замість IP адреса, часто вживають просто айпі або айпішник. Тобто ви можете чути або бачити словосполучення сірий айпішник і білий айпішник.

Почнемо з питання, що таке сірий (а також внутрішній або локальний) IP адреса. Це IP адреса, значення якого, лежить в наступних діапазонах:

1
2
3

10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255

Приклади сірих IP адрес: 10.10.10.10, 10.200.10.20, 172.20.120.1, 192.168.168.168. Якщо ваш комп'ютер має IP адреса із зазначених вище діапазонів, значить у вас сірий IP. Майже всі інші адреси є білими IP адресами. Я не буду в цій статті писати чому так вийшло і чому саме такі діапазони, просто запам'ятайте їх. Вони затверджені офіційно і є незмінними.

Все б добре, але що це означає на практиці? :) В нашому випадку все крутиться навколо мережі Інтернет. Інтернет являє собою величезну безліч всілякої комп'ютерної техніки пов'язаної між собою каналами зв'язку і пристроями, які називаються - маршрутизатори. Маршрутизатор в мережі Інтернет (інтернет-маршрутизатори) виконують дуже просту по суті, і в той же час складну по реалізації роль - вони розбирають і пересилають інформацію між усіма учасниками мережі Інтернет на підставі їх IP адрес.

Малюнок 1

На малюнку 1 дуже спрощено намальована схема мережі Інтернет. Ви бачите маршрутизатори (сині овали зі стрілочками) які з'єднані між собою і два комп'ютери, які підключені до провайдера або іншими словами "підключені до інтернету". Будь-яка інформація, якою будуть обмінюватися ці два комп'ютера буде проходити через ланцюжок маршрутизаторів. Інтернет-маршрутизатори мають одну дуже важливу особливість яку потрібно запам'ятати - вони не пересилають інформацію на сірі IP адреси. Якщо подивитися на малюнок 1, то виходить, що комп'ютери ПК1 і ПК2 повинні мати білі IP адреси. Тоді маршрутизатори зможуть пересилати їм інформацію і можна сказати, що при таких умовах комп'ютери підключені до мережі Інтернет. Так воно і є. Таке підключення назвемо - підключенням безпосередньо. Завдяки тому, що у комп'ютера білий IP адреса, він "видно" інтернет-маршрутизаторів, а значить "видно" всім хто підключений до мережі Інтернет.

Але є і ще один спосіб підключення до інтернету. Назву його непрямим способом. Коли комп'ютер має сірий IP адреса, але підключається до пристрою, який має білий IP адреса і, відповідно, підключено до мережі Інтернет безпосередньо.

малюнок 2

При такому непрямому підключенні, ще кажуть, що комп'ютер знаходиться за NAT (ПК2 на малюнку 2). NAT - це механізм в тому самому пристрої до якого підключається комп'ютер з сірим IP адресою. Завдання механізму NAT (Network Address Translation) полягає в тому щоб зв'язати сірий IP адреса комп'ютера і білий IP адресу пристрою. Головна відмінність від прямого підключення в тому, що інтернет-маршрутизатори "не бачать" сірий IP адреса ПК2 (див. Рис. 2), а значить комп'ютер ПК2 непомітний з мережі Інтернет.

Під словами видно - непомітний я маю на увазі наступне. Якщо з комп'ютера ПК2 виконати команду ping 82.112.111.35 (IP адреса ПК1 на рис. 2), то ми побачимо, що пакети (інформація) доходять до комп'ютера ПК1. Значить він видно, комп'ютера ПК2. Але якщо з комп'ютера ПК1 виконати команду ping 192.168.0.100, то пакети не дійдуть до комп'ютера ПК2 (пам'ятаєте, що інтернет-маршрутизатори не відсилаються інформацію за сірими IP адресами?), А значить ПК2 непомітний для комп'ютера ПК1.

Це не означає, що до ПК2 можна підключиться віддалено. таке віддалене підключення можливо , Але це вже вимагає задіяння допоміжних механізмів.

Якщо комп'ютер підключений до мережі Інтернет через ADSL-модем, що працює в режимі роутера то комп'ютер має сірий IP адреса, а ADSL модем в даному випадку є тим пристроєм яке має білий IP адреса і підключено до інтернету безпосередньо. Механізм NAT в цьому випадку працює в модемі. А ось якщо ADSL-модем працює в режимі мосту, то тоді білий IP адреса отримує комп'ютер.

Якщо ви перебуваєте в офісі, то всі призначені для користувача комп'ютери (і ваш в тому числі) мають локальні IP адреси. А підключення до інтернету відбувається через спеціальний комп'ютер-сервер, який називається інтернет-шлюз. Це те наше пристрій який має зовнішній IP адреса і яке безпосередньо підключено до мережі Інтернет. Тобто комп'ютери в офісі знаходяться за NAT механізмом, який реалізований на інтернет-шлюзі. В даному контексті, як бачите, замість сірий-білий, я вжив більш доречні локальний і зовнішній, але суть та сама.

На завершення хочу попередити про те, що сірий і динамічний IP адреса це не одне і те ж. Ці поняття між собою ніяк не пов'язані. Точно так само не пов'язані між собою поняття статичний і локальний або білий. Про те що таке динамічний і статичний адреса я вже писав, рекомендую прочитати, якщо ця тема вас цікавить.

На цьому буду закінчувати свою спробу розповісти, що таке сірі і білі IP адреси і чому їх так називають. Сподіваюся, що за допомогою ваших запитань вийде зробити статтю більш зрозумілою, а також дописати ті моменти які упустив. Так, не соромимось - коментуємо, запитуємо.

Все б добре, але що це означає на практиці?
Пам'ятаєте, що інтернет-маршрутизатори не відсилаються інформацію за сірими IP адресами?