IP privat – public – scurta prezentare

Am auzit fel de fel de denumiri IP „real”, „public”, „routabil”, etc. Ce este adevarat si ce este fals. Care este denumirea corecta si in ce situatii se foloseste. Ce tip de ip imi aloca ISP-ul meu ? Cum imi aflu ip-ul „public”… Sunt intrebari curente care vin in mintea oricarui utilizator de internet atunci cand doreste sa ruleze si alte aplicatii bazate pe internet, in afara de banala navigare pe web.

Voi da o scurta definire si surse de referinta, suficiente pentru va a fi folositoare in practica, deoarece despre suita de protocoale tcp-ip (care sta la baza functionarii internetului in forma pe care o cunoastem astazi) s-au scris tone de documentatie. In acest material prin cuvantul IP intelegem adresa IP din protocolul TCP-IP, respectiv adresa de layer 3 OSI.

Documentatia „oficiala” cu privire la internet este cuprinsa in celebrele RFC-uri (Request for Comments) ale The Internet Engineering Task Force http://www.ietf.org/ .

IP privat este o adresa IP folosita in retele private, locale care este definita in RFC 1918. In primul rand un IP privat nu este IP public si nu este nici ip routabil. Cu toate aceastea un ip privat poate fi routat (in conditii de laborator :-)) deoarece este tot o adresa). Presupunem ca vom pune intr-o retea locala ip-uri private si vom dori sa le „routam” Incercarea de a ruta un ip privat este considerata o greseala pentru simplul motiv ca nu se vor intoarce pachete dinspre internet spre reteaua noastra deoarece toate routerele din internet corect configurate, inclusiv cele ale isp-ului dvs vor filtra clasele de ip-uri „neroutabile”.

Un ip public reprezita un ip din spatiul de adrese destinate pentru a fi routate in internet si prin urmare o adresa de ip publica este si routabila.

Multimea ip-urilor routabile = spatiul total de adresare din care scadem multimea ip-urilor private, clasele rezervate si alte tipuri de ip-uri care prin conventie s-a stabilit a fi neroutabile. Mai multe detalii despre alocarea spatiului de adrese IP v4 se gasesc la adresa: http://www.iana.org/assignments/ipv4-address-space

Dupa cum spuneam adresele private sunt definite in http://www.ietf.org/rfc/rfc1918.txt?number=1918  si mai curand in

http://www.ietf.org/rfc/rfc1918.txt?number=3330

Urmatoarele clase de adrese sunt destinate pentru uz privat:

  • 10.0.0.0 – 10.255.255.255 (10/8 prefix) – adrese private de clasa A
  • 172.16.0.0 – 172.31.255.255 (172.16/12 prefix) – adrese private de clasa B
  • 192.168.0.0 – 192.168.255.255 (192.168/16 prefix) – adrese private de clasa C

Cazul tipic este acela in care ISP-ul atribuie 1 adresa publica si routabila unui client. Aceasta poate fi „pusa” pe o interfata a unui computer, a unui server, a unui router, a unui broadband router sau a oricarui alt dispozitiv „layer 3” care poate fi adresat. In momentul in care clientul doreste sa partajeze conexiunea la internet, va aloca adrese private pentru masinile din reteaua locala si va translata sursa pachetelor provenite de la acestea in acel unic ip public primit de la ISP cu ajutorul unui NATBOX (router, server etc.). „Clientul” ISP-ului poate astfel sa fie la randul lui un mic ISP (cum este cazul celor mai multe retele neoficiale, „de cartier”), poate sa fie o companie, sau pur si simplu o persoana care doreste sa partajeze in propria locuinta accesul la internet la mai multe calculatoare.

Care este IP-ul meu ?

presupunand ca aveti windows 2000 sau xp puteti rula din command prompt comanda ipconfig (deoarece sunt n metode de a afla care este ip-ul unui computer voi face un articol separat pe aceasta tema)

vizitati pagina archive.tipit.info si veti vedea in antet „ip-ul dvs. este…” Daca acest ip este identic cu cel care il aveti alocat pe calculator, inseamna ca aveti un ip public si routabil, deoarece scriptul nostru returneaza adresa publica de ip a vizitatorului acestei pagini.

Daca aceste adrese nu coincid, treaba se complica un pic. Sunt n motive pentru care puteti avea acest rezultat, printre care enumeram:

  • este posibil sa aveti pe calculator un ip privat si sa aiba loc o translatare de adrese
  • este posibil ca sa aveti setat un server proxy in browser
  • este posibil ca isp-ul dvs. sa ruleze un proxy transparent
  • este posibila o combinatie a celor de mai sus, si situatia devine mult prea complicata pentru a fi explicata in acest scurt articol introductiv.

Pentru o buna diagnosticare va recomand sa folositi programe de tipul trace: tracert, traceroute, mtr, winmtr, ping plotter, etc. si looking-glass-urile de la diversi ISP care ofera aceste servicii.