Интернет магазин китайских планшетных компьютеров

Компьютеры - Частный IP-адрес - Путаница понятий частных и динамических адресов

Существует тенденция путать понятия частного IP-адреса и динамического, ошибочно полагая, что все адреса, выделяемые провайдером динамически — частные, а фиксированные адреса — внешние. Собственно понятия динамического адреса не существует, под динамическим выделением адреса узлу сети понимается присвоение нового адреса для каждой сессии соединения, таким образом присваиваться могут как частные, так и внешние адреса.

Как машины с частными адресами выходят в Интернет

Есть две технологии, позволяющие машинам выходить в Интернет из локальной сети.

• Прокси-сервер связывается с другой машиной по протоколу HTTP от своего имени.
• NAT и, как разновидность, PAT: получив идущий из локальной сети пакет, маршрутизатор заменяет адрес отправителя своим. Когда маршрутизатору приходит ответ, по таблице открытых соединений он восстанавливает адресата и ретранслирует ответ ему.

С машиной с частным IP-адресом связаться можно только изнутри локальной сети, это делает локальную сеть недоступной для многих атак извне. С другой стороны, в некоторых службах Интернета это создаёт проблемы: если у одного из компьютеров IP-адрес частный, а у другого внешний, инициатором соединения будет клиент с частным IP; если частные у обоих — прямой обмен между ними затруднён. Впрочем, NAT-маршрутизатор может установить перенаправление портов: когда по определённому порту связываются с маршрутизатором, он передаёт пакеты одной из машин. Обычно порты перенаправляют вручную, настройкой маршрутизатора, но существуют и механизмы автоматического перенаправления портов: UPnP и STUN.

Некоторые протоколы передают в пакетах IP-адрес и порт; при подмене того или другого протокол отказывает. Маршрутизатору приходится подменять их на прикладном уровне.