Открытые и закрытые IP

Общедоступные IP-адреса являются глобально уникальными и доступными из интернета, что делает их подходящими для внешней коммуникации. В то же время приватные IP-адреса зарезервированы для внутреннего использования и не маршрутизируются в интернете, что делает их идеальными для локальных сетей. Важность понимания разницы между открытыми и закрытыми IP-адресами заключается в обеспечении безопасности и эффективности сетевых соединений.

Как это работает

Открытые и закрытые IP-адреса используются в протоколах IPv4 и IPv6. В IPv4 адреса представлены 32-битными числами, что позволяет использовать около 4,3 миллиарда уникальных адресов. Однако, из-за исчерпания IPv4-адресов, в настоящее время активно развивается IPv6, который использует 128-битные адреса, что делает его фактически безграничным по количеству адресов.

CIDR (Classless Inter-Domain Routing) нотация используется для определения диапазонов IP-адресов. Например, 192.168.1.0/24 указывает на первые 24 бита, которые определяют сеть, а последние 8 бит — хосты внутри этой сети (256 адресов). Общедоступные IP-адреса маршрутизируются через интернет, тогда как приватные IP-адреса (10.0.0.0/8, 172.16/12, 192.168/16 для IPv4 и fd00::/8 для IPv6 ULA) используются исключительно в локальных сетях.

NAT (Network Address Translation) используется для перевода приватных IP-адресов в общедоступные для исходящего трафика. Это позволяет скрывать множество хостов за одним общедоступным IP-адресом, обеспечивая дополнительную безопасность. В то же время, IPv6 в большинстве случаев устраняет необходимость использования NAT, однако полное внедрение IPv6 к 2026 году остается неопределенным.

Когда применять

CIDR-нотация является повседневным языком для определения областей подсетей в облачных сервисах, правил ограждения, диапазонов подсетей в Kubernetes. Для типичных локальных сетей (LAN) используется /24, для виртуальных частных сетей (VPC) — /16, а /8 используется только на уровне провайдеров. Рекомендуется использовать dual-stack IPv6 для новых развертываний, чтобы избежать проблем, связанных с исчерпанием IPv4 и необходимостью использования CGNAT (Carrier Grade NAT).

Типичные ошибки

Ошибки, связанные с использованием открытых и закрытых IP-адресов, могут включать пересечение диапазонов приватных IP-адресов между различными виртуальными частными сетями (VPC), что может привести к сложностям при настройке пира (peering). Также распространенной ошибкой является использование слишком маленьких подсетей, которые быстро перерастают свои границы, что требует перенумерации (renumber), что может быть сложной задачей. Нередко забывают, что диапазон 10.0.0.0/8 содержит 16 миллионов адресов, и начинают использовать /16-подсети, тогда как /24-подсети могут быть более чем достаточными. Наконец, не планирование использования IPv6 может привести к проблемам при появлении CGNAT.

Связанные понятия

• Адресация IP
• Основы IPv4
• Подсети и CIDR
• Основы IPv6