Приватные и публичные адреса

Приватные и публичные адреса отличает возможность быть присвоенными устройствам, доступным по сети глобально.
Публичные адреса маршрутизируются в Интернете. Приватные — нет. Они используются в локальных сетях, устройства, находящиеся в которых, выходят во внешний мир через NAT.

 
 
 

Приватные и публичные адреса. Приватные адреса при настройке серверов

IPv4

В IPv4 под приватные сети выделено три диапазона:

10.0.0.0 – 10.255.255.255

172.16.0.0 – 172.31.255.255

192.168.0.0 – 192.168.255.255

 

 

Или запись тех же диапазонов с маской подсети:

10.0.0.0/8

172.16.0.0/12

192.168.0.0/16

 

Выделение диапазонов регулируется RFC 6890 и RFC 3927.

 

Приватные адреса появились тогда когда стало ясно, что запас публичных (или «белых») адресов очень быстро стремится к нулю. Технология NAT позволила замедлить истощение запаса.

 

В каждой организации (в том числе, в интернет-провайдере) может существовать любое количество компьютеров и все они помещаются в локальную сеть. Компьютеры могут взаимодействовать между собой. Но выходят во внешний мир они через сетевое устройство, которое заменяет IP адрес из приватного диапазона на публичный.

 

За одним «белым» адресом, таким образом, могут находиться сотни и тысячи пользователей.

 

IPv6

В IPv6 подсеть fe80::/10 зарезервирована и используется для автоконфигурации.

Необходимости в NAT нет поскольку адресов существует очень большой запас.

 

 

При конфигурации серверов с адресами обоих видов приходится работать постоянно. Часто можно столкнуться со сложностями при настройке телефонии за NAT провайдера.

Сервера, обслуживающие один веб проект часто объединяются в приватную сеть, это позволяет увеличить скорость обмена данными.

 

 

Как правило берется один «белый» адрес для проекта или группы серверов (например, серверов баз данных). Затем сервера группы объединяются в кластер в рамках которого обращаются друг к другу по приватному адресу.
 
 

Это позволяет обеспечить максимальную скорость работы и экономить адреса, которые провайдеры предлагают за дополнительную плату.

 

 

Читайте про простой отказоустойчивый кластер, существующий на двух машинах.