Все мы ежедневно выходим в сеть, будь то локальная сеть организации или глобальная сеть — интернет. Чтобы в сети мы могли общаться с другими устройствами, необходимо, чтобы подключаемое устройство имело уникальный идентификатор — IP-адрес.
Тем, кто только начинает знакомиться с компьютерными сетями, может быть непонятен термин. На самом деле все просто. Представьте рыболовные сети. Компьютерные сети в своем визуальном представлении — это примерно то же самое. Только вместо веревочных узлов — оборудование, а вместо веревок — любая линия связи, будь то медный кабель или беспроводное подключение по Wi-Fi.
Можно выделить два основных вида сетей:
- Локальная сеть, LAN (Local Area Network) — это сеть, состоящая из устройств, которые, как правило, находятся недалеко друг от друга. Например, ваш ПК и телефон организовывают локальную сеть вместе с домашним роутером, когда подключаются к нему.
- Глобальная сеть, WAN (Wide Area Network) — это объединение распределенных по всему миру устройств или их групп в одну сеть. Самым распространенным примером такой сети является интернет.
В данной статье мы рассмотрим IPv4-адресацию, так как на данный момент эта версия протокола остается наиболее популярной.
Какие бывают IP-адреса
Публичные «белые» IP-адреса
Публичный IP-адрес чаще называют «белым». С его помощью устройство может беспрепятственно выходить в интернет и общаться с другими устройствами, которые также обладают белым IP-адресом.
Частные «серые» IP-адреса
Частный, или «серый», IP-адрес используется в локальных сетях. С таким адресом устройство может общаться с другими устройствами, только если они находятся в той же локальной сети.
Чтобы как-то отличать белую и серую адресацию, во всем мире было принято решение выделить из общего диапазона адресов четыре подсети:
- 10.0.0.0 – 10.255.255.255 с маской 255.0.0.0;
- 172.16.0.0 – 172.31.255.255 с маской 255.240.0.0;
- 192.168.0.0 – 192.168.255.255 с маской 255.255.0.0;
- 100.64.0.0 – 100.127.255.255 с маской 255.192.0.0 (RFC6598 рекомендует использовать данную подсеть для использования в качестве адресов для CG-NAT).
Но если с белыми IP-адресами все так просто, а серые привязывают нас к определенной локальной сети, то возникает вопрос: можно ли вообще отказаться от использования серой адресации и использовать только белые IP? Давайте посчитаем.
Если весь мир откажется от использования частных адресов, то во всеобщее пользование будет предоставлен диапазон адресов от 0.0.0.0 до 255.255.255.255. Получается, человечество может получить всего 256^4 = 4.294.967.296 ~ 4,3 млрд IP-адресов.
По данным интернета, население нашей планеты на март 2023 года составляет 8,02 млрд человек. То есть даже при условии, что один человек будет резервировать за собой только один IP-адрес, на всех уже не хватает. В реальности же у большинства людей, помимо телефона, есть домашний и офисный компьютеры. А еще есть серверы, которые обеспечивают работу офисов и организаций в целом, а еще некоторые устройства задействуют на своих портах сразу несколько IP-адресов…
В общем, без серой адресации нам не обойтись, по крайней мере в IPv4.
Зачем пользователю белый IP-адрес?
Как мы упомянули выше, только белые IP-адреса могут существовать в интернете. Это значит, что любой веб-сервис или сервер, на котором запущена любимая игра, имеют белый IP-адрес. А в некоторых случаях даже несколько — для дополнительной защиты на случай, если с первым адресом что-либо произойдет.
Кроме того, благодаря наличию белого IP-адреса пользователям открываются такие возможности, как подключение PPTP, OpenVPN, IPSec, FTP-сервера, сетевого хранилища и других технологий и сервисов.
Выделенный сервер с белым IP-адресом
Арендуйте инфраструктуру с доступом в интернет.
Как связаны белый и серый IP-адреса?
Итак, у нас есть два факта:
- Белые IP-адреса общаются только в глобальной сети интернет, но в то же время невозможно выдать каждому человеку уникальный белый IP-адрес.
- Серые IP-адреса между собой общаются только в пределах одной локальной сети. Адреса в разных локальных сетях могут повторяться, и это не приведет к ошибкам.
Связывая эти два факта, необходимо было придумать, как сделать так, чтобы все устройства могли выходить в интернет. Решением проблемы стал протокол NAT. Он позволяет преобразовывать серый IP-адрес в белый. Таким образом, устройства из локальной сети получают доступ в интернет, не меняя свой личный IP-адрес.
Пример: Вы находитесь в офисе, где одновременно работает 50 человек. У вас есть корпоративная сеть, включающая в себя также Wi-Fi. В общей сложности в вашей сети находится как минимум 100 устройств одновременно (50 компьютеров и 50 телефонов). У вас установлены коммутаторы и один маршрутизатор, один из портов которого смотрит в интернет и на нем прописан белый IP-адрес. Остальные порты используются для подключения коммутаторов, а коммутаторы, соответственно, подключены к рабочим ПК.
На маршрутизаторе настроена технология NAT, которая позволяет каждому устройству, на котором назначен серый IP-адрес выходить в интернет, используя всего один белый IP-адрес, принадлежащий маршрутизатору.
Тот же пример, но глубже:
- Адрес вашего устройства — 192.168.0.1 (серый IP-адрес).
- Адрес маршрутизатора — 51.50.20.67 (белый IP-адрес).
- Адрес вашего клиента — 188.93.16.19 (белый IP-адрес).
Вы отправляете почтовое сообщение своему клиенту. Маршрутизатор в офисе, видя, что адрес назначения находится не в текущей локальной сети, меняет адрес отправителя на свой (меняет серый IP-адрес на белый), чтобы пакеты могли маршрутизироваться в интернете. В то же время маршрутизатор сохраняет у себя в таблице временную запись для обратной конвертации, чтобы ответный пакет был получен именно вами. Клиент успешно получает письмо и отправляет вам ответ. Пакеты доходят до офисного маршрутизатора, тот находит у себя нужную запись и отправляет пакеты на ваш локальный адрес. Таков общий принцип работы протокола NAT.
Существует три типа данного протокола:
- Статический NAT (один к одному) — сопоставляет один серый адрес одному белому. Такой тип используют, например, чтобы DNS-сервер организации был всегда доступен извне.
- Динамический NAT (многие ко многим) — сопоставляет множество серых адресов множеству белых.
- Перегруженный NAT, или же PAT, Port Address Translation (многие к одному или многие ко многим), — сопоставляет множество серых адресов единственному или нескольким белым адресам. Этот тип NAT, помимо адреса локальной сети, использует и порт, с которого приходят пакеты. Данный тип как раз использовался бы в реальной жизни для примера выше, когда один из множества пользователей локальной сети отправляет пакеты на удаленный узел, используя при этом единственный белый IP-адрес, назначенный на порт маршрутизатора.
Таким образом, серую и белую адресацию можно связать с помощью протокола NAT (или PAT), благодаря чему адресное пространство белых IP-адресов может разделиться на большее количество пользователей.
Отличия белых и серых IP-адресов
Сложно однозначно сказать, какая адресации лучше — белая или серая. Без белых IP-адресов выход в интернет серых айпишников не представляется возможным. В то же время одни только белые адреса имеют свойство заканчиваться, также они больше подвержены атакам со стороны злоумышленников. Поэтому мы не будем давать оценку и фокусироваться на различиях той или иной адресации, а представим некоторые факты.
Блокировка белого IP-адреса распространяется на всех пользователей внутри локальной сети
Например, вы с другом играете в одну онлайн-игру на одном сервере, сидя в одной квартире и используя Wi-FI для подключения к интернету через домашний роутер. Ваш друг использовал в игре запрещенные программные средства, за которые получил блокировку по IP-адресу. В тот же момент, когда друг получил наказание, ваше соединение с сервером также было потеряно. Это произошло потому, что блокировку получил белый IP-адрес, который назначен на роутере. То есть если доступ к определенному ресурсу ограничен белому IP-адресу, серые IP-адреса, находящиеся за ним, также не смогут попасть на данный ресурс. Ведь они осуществляют все действия, связанные с выходом в интернет, через белый IP-адрес.
Снижение скорости соединения из-за большого объема трафика
Чем больше пользователей, работающих на серой адресации через один белый IP-адрес, тем меньше скорость передачи данных для каждого из них. Возьмем уже описанный выше пример, когда в офисе используется один белый IP-адрес для подключения устройств 50 человек. С учетом стандартных каналов с пропускной способностью 100 Мбит/с скорость соединения с внешними узлами интернет для каждого из пользователей локальной сети будет очень низкой.
Повышенная безопасность серого IP-адреса
Так как каждый пользователь локальной сети имеет серый IP-адрес, который скрыт за белым, к такому пользователю будет сложно подключиться с внешней стороны.
Если же вы используете белый IP-адрес, то злоумышленники могут:
- Получить доступ к вашим файлам.
- Изменив конфигурацию на роутере, направлять ваши запросы на фишинговые ресурсы и получать ваши пароли.
- Осуществлять DDoS-атаки и, как следствие, ограничивать ваш доступ к интернет-ресурсам.
Обезопасить себя от такого рода атак можно несколькими способами, и лучше их комбинировать:
- использовать VPN,
- сменить стандартные пароли на роутере,
- использовать межсетевой экран,
- регулярно обновлять прошивку роутера.
Как узнать IP-адрес пользователя
Есть несколько способов определения IP-адреса.
Использовать сторонний веб-сервис
Простой способ узнать IP-адрес — обратиться к специальным сайтам, наподобие 2ip.ru. Просто введите в строке поиска браузера «Узнать свой IP-адрес» и выберите понравившийся сайт. Чаще всего прямо на главной странице вам покажуь IP-адрес, с которого вы подключились.
Обратите внимание, что в таком случае вы увидите только белый IP-адрес. Если вы находитесь в локальной сети, то весь трафик будет идти через маршрутизатор, на котором как раз и установлен внешний IP-адрес, который и будет показан на экране. Ваш внутренний адрес таким способом не узнать.
Прямое подключение
Самый удобный способ узнать IP-адрес вашего устройства — ввести необходимые команды в терминале операционной системы. Ниже будут примеры выводов команд для различных операционных систем.
IP-адреса, которые вы увидите на своем оборудовании при вводе команд, могут быть как белыми, так и серыми. Все зависит от того, как именно настроена ваша сеть и какой IP-адрес вам предоставляет провайдер.
Понять, какой IP-адрес (белый или серый) имеет определенный интерфейс вашего оборудования, можно с помощью сопоставления. Необходимо произвести проверку попадания IP-адреса в одну из частных подсетей, которые мы указывали выше. Если IP-адрес находится в одной из них, он является серым, а если нет, то белым.
Чтобы открыть терминал, проделайте следующие действия:
Windows. Комбинация клавиш Win + R, в открывшемся окне введите cmd и нажмите Enter.
Linux. Стандартная комбинация клавиш Ctrl + Alt + T.
MacOS. Нажмите значок Launchpad в панели Dock, введите Терминал в поле поиска и нажмите значок Терминала.
Следующим шагом необходимо ввести соответствующую команду:
Windows. ipconfig
Linux.
- ip a — для вывода полной информации о сетевых интерфейсах вашего устройства.
- ip -brief address — для краткого вывода информации о сетевых интерфейсах вашего устройства.
- wget -qO- ifconfig.me — для получения информации о белом IP-адресе, даже если он расположен на роутере.
MacOS. ifconfig
Подключение через роутер
Если вы используете в своей сети роутер, который является вашим шлюзом для выхода в интернет, то узнать белый IP-адрес можно, перейдя в его веб-интерфейс.
Как правило, производители устанавливают один из стандартных IP-адресов для подключения к такому интерфейсу: 192.168.0.1 или 192.168.1.1. Подходящий для вашей модели адрес необходимо прописать в адресную строку любого браузера на устройстве, которое в данный момент подключено к роутеру. После чего вы попадете в его веб-интерфейс.
Если указанные IP-адреса не направили вас на страницу конфигурирования роутера, вам следует посетить сайт производителя и уточнить необходимый адрес для подключения конкретно вашей модели. Вероятно, производитель выбрал нестандартный адрес.
После подключения к веб-интерфейсу, как правило, прямо на главной странице вы сможете найти поле IP-адрес / IP-адрес WAN / Internet IP address или нечто подобное.
Например, на роутере TP-Link веб-интерфейс откроется по адресу 192.168.0.1. Выбрав в меню Состояние и найдя раздел WAN, можно увидеть текущий белый IP-адрес, который предоставляет вам оператор.
Веб-интерфейсы конфигураций роутеров имеют интуитивно понятные и схожие между собой панели управления — по крайней мере, для базовой настройки. Так, например, на роутерах моделей ASUS, Keenetic, Linksys, Netis, Tenda, Zyxel и пр. вы сможете найти необходимые данные аналогичным способом. Возможно, некоторые пункты меню могут называться иначе, но основная логика интерфейса практически везде одинакова.
Связь с динамическими и статическими адресами
Динамические адреса — это адреса, который меняются каждый раз при подключении к маршрутизатору. Например, вы ушли из дома и отключили телефон от сети Wi-Fi. Роутер увидел, что больше тот IP-адрес никто не занимает и возвращает его в пул свободных адресов для выдачи. Когда вы вернетесь домой и снова подключитесь к Wi-Fi, роутер назначит устройству новый адрес (а, возможно, тот же самый, если он будет свободен и будет его «очередь»).
Статические адреса, наоборот, закрепляются за одним устройством и не меняются с течением времени или количеством подключений к сети.
Динамические белые адреса. Некоторые операторы используют белые динамические IP-адреса, некоторые — серые. Мы уже писали, что пул белых адресов иссякает, поэтому наличие белого IP на домашнем роутере скоро станет роскошью. Если интернет-оператор все еще использует белую адресацию для подключения клиентов, то, скорее всего, это динамическая адресация.
Статические белые адреса. Если продолжать говорить об интернет-провайдерах, то статическую белую адресацию они чаще всего предлагают как платную услугу. С ее помощью за вами будет закреплен один неизменный белый IP-адрес на период действия услуги. Если же рассмотреть практику провайдеров IT-инфраструктуры, при аренде выделенного сервера Selectel сразу предоставляет один статический белый IP-адрес для арендуемого сервера, а также дает возможность заказа дополнительных белых подсетей.
Динамические серые адреса. Такой тип адресации в большинстве случаев используется в домашней сети (локальной). Вероятно, у вас дома стоит роутер, который выдает адреса по такому принципу.
Подробнее про динамическую адресацию вы можете прочитать в статье «Принципы работы протокола DHCP» →
Если коротко, на роутере настроен протокол DHCP с некоторым пулом серых адресов. После подключения устройства к локальной сети роутер назначает ему адрес из этого пула. По такому же принципу работают некоторые интернет-провайдеры, но осуществляют это уже на более глобальном уровне.
Статические серые адреса. Данный тип адресации чаще используется в локальных сетях, где уже присутствует большее количество оборудования, доступ к которому необходим на постоянной основе по одному и тому же адресу. Примерами таких устройств могут быть маршрутизаторы, принтеры, серверы с базами данных и др.
Исключительно статическую серую адресацию практически не применяют. Обычно сеть настраивают так, чтобы важные узлы имели статические адреса, а различные рабочие станции получали IP-адреса по DHCP.
Как получить белый IP у провайдера?
Мы научились определять, какой вид IP-адреса используется на вашем устройстве. Если вас беспокоит, что он оказался серым или динамическим белым, вы можете написать вашему провайдеру и уточнить, можно ли заменить его на статический белый. Скорее всего, провайдер не откажем вам в этом, но взамен попросит небольшую сумму.
Будьте аккуратны при оформлении подобных услуг — внимательно изучите договор. Вы не обрадуетесь, когда в один момент ваш новенький адрес вдруг поменяется на другой, потому что в документах было прописано, что провайдер вправе изменить выдаваемый клиенту IP-адрес в любое время дня и ночи.
Подведем итоги
В завершение разговора о белых и серых IP-адресах предлагаем summary по теме:
- Только белые адреса могут использоваться в сети Интернет.
- Белые адреса необходимо дополнительно защищать.
- В отличие от них серая адресация менее подвержена атакам.
- Тип используемого IP-адреса можно узнать различными способами — как через сторонний веб-сервис, так и через консоль операционной системы.
- Статический белый IP-адрес можно арендовать у провайдера.