Белый IP и серый IP: что это такое и в чем разница

Любая сеть, как глобальная, так и локальная, должна иметь возможность различать подключенные к ней устройства друг от друга. Для этого существует идентификатор, присваиваемый всем устройствам, входящим в сеть, — так называемый IP-адрес.

Если говорить проще, IP — это просто значение в виде последовательного набора чисел, записанных через точку. 

Тем не менее, IP-адреса отличаются друг от друга не только значением, но также видом и типом. Есть белые IP, а есть серые. А еще статические и динамические. IPv4 и IPv6.

Задача этой публикации — рассказать, для чего нужен IP-адрес, и показать, как он выглядит. В частности важно разбираться в видах IP-адресов — понимать, что такое белый IP, а что такое серый.

Что такое IP-адрес и зачем он нужен?

IP-адрес (Internet Protocol Address) — это уникальный идентификатор, предназначенный для всех вычислительных машины в сети. Состоит из чисел, разделенных точками. Читается как «айпи», реже «ип».

Когда пользователь заходит на сайт, с IP отправляется запрос к удаленному серверу, а сервер, в свою очередь, отвечает готовой страницей. Без идентификатора в лице IP компьютеры и смартфоны не смогли бы найти друг друга в интернете. Они бы просто не понимали, к кому обращаться.

IP-адрес можно сравнить с почтовым индексом, по которому почтальон понимает, куда доставлять письмо. А получатель понимает, откуда это письмо пришло.

Как выглядит IP-адрес

Все IP-адреса отличаются друг от друга. Это не удивительно, ведь они являются уникальными идентификаторами вычислительной машины в сети и не должны повторятся. Однако все они имеют одинаковую структуру.

Несколько примеров IPv4-адресов, в состав которых входят четыре целых числа:

• 78.129.229.78

• 172.16.254.1

• 203.0.113.5

• 192.162.74.34

• 184.12.203.67

Несколько примеров IPv6-адресов, которые состоят из шести шестнадцатеричных чисел:

• 2606:4700:4700:0db8:2001:1111

• 2001:4860:4860::8888

• fe80::1a2b:3c4d:5e6f:7g8h

• 1050:0:0:0:5:600:300c:326b

• 2001:0db8:aa10:0001:7g8h::00fb

При этом некоторые IPv6-адреса могут содержать два символа двоеточия подряд (::), которые для краткости обозначают последовательность нулей. Например, вот такой адрес:

2001:0db8:0000:0000:0000:0000:0000:1

Можно записать в таком виде:

2001:db8::1

Однако два символа двоеточия (::) в каждом IPv6-адресе можно использовать только один раз, в противном случае будет невозможно определить точное количество пропущенных нулей.

Например, такая запись:

2001::5e6f::4860

Может быть интерпретирована так:

2001:0000:0000:5e6f:0000:4860

Или так:

2001:0000:5e6f:0000:0000:4860

Если же в IPv6-адресе нет двух двоеточий (::) подряд, значит, он либо записан полностью, либо содержит несокращенные нули.

Кстати, в большинстве операционных систем возможно обращение к локальному хосту через зарезервированное доменное имя — localhost.

vds

Виды и типы IP-адресов

Прежде всего нужно отметить, что вид и тип IP-адреса — абсолютно разные вещи.

Виды IP-адресов:

• Белый. Идентифицирует устройство в глобальной сети.

• Серый. Идентифицирует устройство в локальной сети.

Типы IP-адресов:

• Статический. При каждом подключении машины к сети IP-адрес один и тот же. Используется корпоративными серверами, к которым подключаются пользователи.

• Динамический. При каждом подключении машины к сети IP-адрес полностью новый. Используется домашними устройствами, которые подключаются к удаленным серверам.

И еще есть дополнительная классификация по протоколу:

• IPv4 (Internet Protocol version 4). Состоит из 4 целых чисел (от 0 до 255), разделенных точками. Размер 32 бита. Максимум 4,3 млрд адресов. Например, 192.168.1.1.

• IPv6 (Internet Protocol version 6). Состоит из 8 шестнадцатеричных чисел, разделенных точками. Размер 128 бита. Почти бесконечное число адресов. Например, fe80::1a2b:3c4d:5e6f:7g8h.

Таким образом, виды IP определяют их область использования (публичный или частный), а типы — способ их назначения (постоянный или временный).

Белый IP: что это и как работает?

Белый IP-адрес — это публичный (внешний) IP, идентифицирующий вычислительную машину в Интернете.

Именно по белым IP рядовые юзеры интернета обращаются к удаленным ресурсам, будь то сайт или игровой сервер.

При этом буквенные доменные имена (такие, как timeweb.cloud), реализуемые через DNS (Domain Name System), являются лишь оберткой над белой адресацией.

Поэтому наличие белого IP — основное условие взаимодействия произвольной вычислительной машины с Интернетом.

Например, белый IP указывают во время соединения к серверу в Minecraft :)

Серый IP: что это и зачем его используют?

Серый IP-адрес — это частный (внутренний) IP, идентифицирующий вычислительную машину в локальной сети.

Главное предназначение серых IP — экономия белых IP, число которых ограниченно.

В протоколе IPv4 для кодирования IP задействуется 32 бита. Такой размер дает диапазон адресов от 0.0.0.0 до 255.255.255.255. Общее количество доступных адресов равняется 256 в 4-й степени (не 255, а 256, т.к. исчисление начинается с 0, а не с 1). Это 4,294,967,296 IP. То есть почти 4,3 миллиарда.

При этом население земного шара чуть более 8 миллиардов человек — IP на всех не хватит. Особенно учитывая, что один человек может использовать несколько устройств — и компьютер, и ноутбук, и смартфон. Сюда же можно добавить умные колонки, телевизоры, роутеры.

Именно для преодоления этого ограничения и нужна серая адресация. Серые IP используются внутри локальных сетей для идентификации нескольких устройств, каждое из которых может выходить в интернет только через один белый IP-адрес, идентифицирующий эту сеть глобально.

Таким образом серый IP решает несколько задач:

• Коммуникация. Устройства разного типа (компьютеры, принтеры, серверы, хранилища) могут обмениваться данными внутри локальной сети без необходимости выходить в интернет, занимая множество белых IP-адресов. В одной локальной сети могут быть тысячи серых IP, даже если у провайдера всего один белый IP.

• Архитектура. Серая адресация позволяет разделять сети на подсети, формируя отдельные группы устройств. Например, одна сеть для сотрудников, а другая для гостей.

• Безопасность. Выполняя функцию идентификации устройств, серые IP-адреса остаются недоступны из интернета. Это означает, что серые IP защищены от прямых атак через DDoS или сканирование портов. Риск взлома минимизируется.

Если обобщить, то серые IP-адреса:

• Реализуют локальную коммуникацию.
• Экономят белые IP-адреса.
• Разгружают интернет-трафик.
• Организовывают локальные сети.
• Повышают безопасность устройств.

Можно привести простой пример, знакомый практически каждому. К одному домашнему Wi-Fi-роутеру может быть подключено несколько устройство: компьютер, смартфон, телевизор, колонка. Все они являются частью локальной сети домашней Wi-Fi-точки и имеют серые IP-адреса.

Однако Wi-Fi-роутер является частью глобальной сети Интернет и имеет белый IP-адрес.

Преобразование белого IP в серый IP

Чтобы внутреннее устройство могло выйти во внешний интернет, его серый IP-адрес преобразуется в белый с помощью технологии NAT (Network Address Translation).

Преобразование выполняется в несколько этапов:

1. Запрос. Машина с серым IP отсылает запрос в Интернет.
2. Преобразование. Роутер с NAT принимает запрос и заменяет серый IP на свой белый.
3. Ответ. Удаленный сервер в Интернете получает запрос с белого IP роутера и отправляет ответ.
4. Обратное преобразование. Роутер с NAT получает ответ удаленного сервера и с помощью таблицы соответствия (со списком серых IP внутренних устройств) передает ответ необходимой вычислительной машине в локальной сети.

По сути, NAT подменяет IP в пакетах данных, помогая компьютерам с серыми IP взаимодействовать с Интернетом. При этом, возможно различные варианты подмены:

• SNAT (Source NAT). Подмена IP в исходящих пакетах. Исходящие запросы по серому IP перенаправляются на удаленный сервер через белый IP.

• DNAT (Destination NAT). Подмена IP во входящих пакетах. Входящие запросы по белому IP перенаправляются на внутреннее устройство через серый IP.

• PAT (Port Address Translation). Подмена IP в исходящих пакетах с сохранением оригинального порта. Является модификацией SNAT.

• Full Cone NAT. Подмена IP в исходящих и входящих пакетах. Соединение может быть инициировано как внутренним, так и внешним устройством. Является комбинацией SNAT и DNAT.

• Restricted NAT. Подмена IP в исходящих и входящих пакетах. Соединение может быть инициировано только внутренним устройством. Является ограниченной комбинацией SNAT и DNAT.

• Symmetric NAT. Подмена IP-адресов в исходящих и входящих пакетах. Каждое новое соединение создает новое соответствие серого IP с белым IP. Соединение может быть инициировано только внутренним устройством. Является модифицированной комбинацией SNAT и DNAT.

До тех пор, пока мир не перешел на протокол IPv6, который позволит забыть о количественных ограничениях IPv4, технология NAT будет продолжать использоваться в Wi-Fi-роутерах, интернет-модемах и локальных сетях.

Разумеется, один публичный IP-адрес на несколько устройств — не всегда хорошо.

Например, если три игрока с тремя компьютерами будут играть на удаленном сервере произвольной онлайн-игры с одного Wi-Fi-роутера, то бан по IP-адресу одного из игроков (например, за использование читов) приведет к бану всех троих, что выглядит не совсем справедливо.

Правда, в этом случае можно будет перезагрузить Wi-Fi-роутер для переназначения белого динамического IP-адреса.

При этом пропускная способность Wi-Fi-роутера будет делиться между всеми подключенными к нему пользователями. То есть скорость соединения каждого устройства будет тем меньше, чем больше устройств подключено к локальной сети Wi-Fi-роутера.

Откуда берутся белые и серые IP-адреса?

Независимо от вида IP-адреса может возникнуть закономерный вопрос: «Кто или что устанавливает идентификаторы конкретным вычислительным машинам?». Ответ последует незамедлительно — «DHCP».

DHCP (Dynamic Host Configuration Protocol) — это технология, которая автоматически назначает IP всем новым вычислительным машинам в сети.

В независимости от того, локальная сеть или глобальная, назначение IP новому устройству проходит в несколько этапов:

• Обнаружение (Discover). Когда вычислительная машина соединяется с сетью, она отсылает особый запрос (DHCPDISCOVER) с просьбой назначить идентификатор.

• Предложение (Offer). Сервер DHCP обрабатывает этот запрос и ищет незанятый IP в собственной базе, после чего отправляет ответ (DHCPОFFER), содержащий: адрес, маску подсети, шлюз, время аренда адреса, DNS-серверы.

• Запрос (Request). Вычислительная машина получает ответ, забирает предложенный адрес и сообщает об этом серверу DHCP (DHCPREQUEST).

• Подтверждение (Acknowledge). Сервер DHCP подтверждает назначение адреса и отправляет устройству соответствующий ответ (DHCPACK). После этого машина считается авторизованной до окончания срока действия адреса.

В некоторых случаях можно вручную установить устройству серый IP, вследствие чего оно предложит его DHCP-серверу. Установить же белый IP можно только в том случае, если он статический и заранее выделен провайдером.

Если после ручной установки возникает конфликт адресации, когда два разных устройства используют одинаковый IP, то DHCP-сервер переназначает адреса обоим устройствам.

Белый IP и серый IP: основные различия

По своей структуре белые и серые IP-адреса идентичны. Отличаются только контексты их использования:

Белые IP-адреса назначаются провайдером с помощью DHCP-сервера. Они нужны для идентификации устройств в глобальной сети.

Серые IP-адреса назначаются администратором с помощью DHCP-сервера либо вручную. Они нужны для идентификации устройств в локальной сети.

Белый IP-адрес может выходить в Интернет по умолчанию. Серый IP-адрес может выходить в Интернет только в связке с белым IP-адресом с использованием технологии NAT.

При этом белые IP-адреса могут быть как статическими, так и динамическими. Серые же IP-адреса обычно только статические.

Когда нужен белый IP, а когда серый?

Ставить оба вида IP-адреса в одну плоскость, считая их альтернативной друг другу, некорректно. Для выхода в Интернет в обязательном порядке необходим белый IP-адрес — без него глобальная сеть будет недоступна.

Белый IP нужен, когда устройство должно быть доступно в Интернете. Как правило, это удаленные серверы с сайтами или онлайн-играми.

Серый IP нужен, когда устройство должно быть идентифицировано в локальной сети. Как правило это компьютеры, смартфоны, принтеры, роутеры и модемы.

В реальности же глобальная и локальные сети переплетены между собой. Несколько устройств в локальной сети имеют уникальные серые IP, но каждое может выходить в глобальную сеть только с одного белого IP.

Надежные VDS/VPS для ваших проектов

Заключение

Белые IP направлены вовне, а серые — вовнутрь. При этом белые IP являются обязательным атрибутом для доступа в глобальную сеть Интернет.

Серые же IP в большей степени решают задачи внутренней организации сети. В частности, они разделяют локальные устройства друг от друга и экономят белые IP, чье число не бесконечно.

Белые IP назначаются провайдером глобальной сети, а серые — администратором локальной сети. Оба используют DHCP-серверы для автоматизации назначения IP.

Белые IP, как правило, динамические, а серые — статические.

Повсеместный переход с протокола IPv4 на IPv6 позволит полностью отказаться от серой адресации. Однако глобальная сеть обладает инерцией. Серверное оборудование, маршрутизаторы, роутеры, модемы, компьютеры, смартфоны (ровно как и их ПО) потребуют некоторой модернизации — своего рода перестройки, которая стоит определенных затрат: финансовых, временных, кадровых.

Поэтому IPv6 уже развивается, но еще не заменяет IPv4.