NAT, IP Public si IP Privat – ce inseamna fiecare in tehnologia retelei si a comunicatiilor si la ce folosesc

In tehnologia comunicatiilor si al retelelor se foloseste notiunea de IP (IP= internet protocol si reprezinta un set de reguli dupa care datele circula intre echipamentele conectate). O adresa IP este un set de numere asociat fiecarui echipament conectat intr-o retea.

Exista azi 2 versiuni de IP: IP versiunea 4 (IPv4, dar il gasiti reprezentat simplu IP pentru ca este primul creat si cel mai popular) si IP versiunea 6 (IPv6).

De ce IPv4 si IPv6

IPv4 – o reprezentare numerica pe 32 biti (de tipul 192.168.1.1). E prima versiune de IP creata in 1982. La vremea respectiva internetul era ceva restrans si ulterior a crescut atat de mult incat poate posibilitatile de a forma numere unice cu cei 32 biti au devenit insuficiente pentru echipamentele folosite in internet. Pentru a rezolva provizoriu aceasta probelma a aparut NAT (explicatii mai jos pentru el).

IP versiunea 4, 32 biti


IPv6 – o reprezentare IP care foloseste 128 biti de data asta, standardizat in 1998. Asigura atat de multe combinatii si variante incat se spune ca nu va fi niciodata acoperit acest numar cu echipamente la nivel global. IPv6 e folosit si azi, dar inca nu a devenit versiunea principala utilizata.

IP versiunea 6, 128 biti

Cum se distribuie IP-uri la nivel global

La nivel global exista o organizatie care controleaza cum se distribuie IP-urile. Aceasta autoritate este IANA (Internet Assigned Numbers Authority). Sub IANA exista alte 5 autoritati care distribuie IP-urile la nivel regional: RIRs (regional Internet registries). Furnizorii de servicii de internet, precum Digi Romania, sau Orange, primesc adrese IP de la acesti RIRs. Ele se aloca contra cost in intervale de adrese in functie de cererea furnizorului dar si de disponibilitatea adreselor (foarte limitata la IPv4 asa cum am explicat mai sus). Mai departe RDS le aloca clientilor lui. Clientii din mediul business, in general vor dori adresa de IP fixa, asa ca RDS il va taxa pentru aceasta adresa, practic din totalul de adrese IPv4 primit de RDS, orice adresa fixa data unui client ii reduce numarul total ramas pentru restul clientilor si RDS trebuie sa-i mentina acestui client toate comunicatiile in baza acestei adrese, lucru care implica niste resurse in plus. Pentru clientii din mediul rezidential, adica orice abonat de acasa, RDS nu da un IP fix. Eu, daca sunt conectat la internet de acasa, voi avea un IP unic in internet si vor avea toti cei clientii RDS conectati, fiecare cu IP-ul lui, dar daca verifici acest IP la perioade de timp de zile, vei vedea ca nu e acelasi. Pe tine ca utilizator nu are cum sa te deranjeze asta, pentru ca nu te intereseaza sa ai mereu acelasi IP. Ti-ar fi fost util sa fie IP fix ca sa sti sa te conectezi la routerul de acasa prin invatarea si accesarea aceluiasi IP, dar pentru asta RDS ofera o rezolvare: DNS Dinamic, am explicat aici ce e si cum se seteaza. Avantajul RDS pentru faptul ca nu da IP-uri fixe tuturor e ca ii permite sa aloce in mod dinamic un numar total de IP-uri, iar varianta asta e mai economica pentru ei.

IP privat si IP public

La inceputuri, toate IP-urile erau folosite fara restrictii, erau suficiente si nu exista probleme. Mai tarziu, cand Internetul crestea ca Fat Frumos si exista problema asta a insuficientei, Inginerii IT si-au dat seama ca anumite echipamente conectate la internet nu au nevoie sa ocupe un IP unic la nivel global in internet. De exemplu, imprimanta mea de acasa: ea poate avea un IP fix fizibil din internet daca vreau asta, dar nu ma ajuta cu nimic si asta inseamna risipa de resurse (in cazul nostru de IP-uri). Asa ca s-a luat decizia de a imparti numarul total de IP-uri la nivel global in 2 categorii: o parte sa fie private si sa poata sa fie alocate doar in interiorul retelor, in spatele unor routere care sa gestioneze IP-urile de acolo, si o parte de IP-uri publice, IP-uri unice in internet, folosite doar pentru comunicatiile intre routere.

IP-urile private (IPv4) sunt astea (intervale):

  • 10.0.0.0 – 10.255.255.255 (nr total de 16777216 IP-uri) denumite si IP Clasa A
  • 172.16.0.0 – 172.31.255.255 (nr total de 1048576 IP-uri) denumite si IP Clasa B
  • 192.168.0.0 – 192.168.255.255 (nr total de 65536 Ip-uri) denumite si IP Clasa C

In primul rand trebuie sa fie clar: nici un IP din cele de mai sus, denumite private, nu veti gasi in internet. Setarea lor in internet nu e posibila, echipamentele de retea nu ti-ar da voie sa setezi un astfel de IP pentru comunicare in internet. Ele pot fi setate doar in reteaua ta interna.

PC-ul meu de acasa are adresa de IP: 192.168.1.10 (observati ca el face parte din intervaul de IP-uri private de la Clasa C). Echipamentul care imi aloca mie acest IP este routerul meu de acasa (exista si posibilitatea sa-l aloci tu, ca IP fix, dar asta e alta discutie). Routerul, daca il lasi sa faca asta, iti aloca tie acasa ip-uri in mod dinamic, in cazul meu, poate face asta in intervalul 192.168.1.2 – 192.168.1.254 printr-un protocol care se numeste DHCP.

Routerul de acasa trebuie privit ca pe un nod de legatura intre reteaua ta de acasa si restul retelelor din internet (sau simplu spus doar: internet). Asta este scopul lui: sa conecteze retele intre ele. Sa ne imaginam routerul ca pe un nod cu 2 extremitati: fiecare extremitate a lui are cate un IP. Extremitatea din partea cu reteaua voastra interna are IP 192.168.1.1 (si toate IP-urile din reteaua ta vor fi de forma 192.168.1.x) si extremitatea din partea cu internetul care va avea alocat un IP de catre furnizorul de intenet, un IP Public, de forma asta 86.120.69.193. Extremitatea din partea cu internetul este de fapt portul WAN al routerului, cel in care intra conexiunea de la furnizorul de servicii. Extremitatea din partea cu reteaua interna e reprezentata de porturile LAN ale routerului sau de reteaua Wireless.

NAT (Network Address Translation)

In scenariul de mai sus, routerul se va ocupa de fluxul de date dintre reteaua interna si internet, in ambele sensuri. Tu poti sa ai in reteaua ta interna zeci de echipamente cu adrese IP Private de forma asta 192.168.1.x, dar in internet vei avea un singur IP public, indiferent de echipamentul din interiorul retelei de pe care accesezi internetul. Routerul face posibil acest lucru prin NAT (network address translation). Poate te gandesti sa intrebi: bine, si cum ajung atunci mesajele intoarse din internet in reteaua mea la echipamentul corect, pentru ca e posibil ca de pe 2 PC-uri diferite din retea sa vorbesc pe chat cu alte 2 persoane diferite in internet. Cand imi scriu ei mie, cum ajung mesajele lor la cele 2 PC-uri in ordinea corecta? De partea asta se ocupa routerul. Comunicatiile in retea implica reguli si markere pe care routerul stie sa le interpreteze si sa le stocheze intr-un tabel al lui intern. El directioneaza tot traficul care trece prin el pe baza acestor reguli. Una din aceste reguli/protocoale de comunicare, este notiunea de Port (poate ati auzit de Port Forwarding, am explicat aici despre el). Aplicatiile folosesc pentru comunicare in retea porturi. Unele aplicatii au porturi bine-cunoscute cum ar fi FTP, care are port 21, sau un server web cu care interactionezi printr-un browser de internet pentru care se foloseste portul 80. Nu intru in detalii aici, poate deveni extraordinar de complicat. Trebuie doar sa retii ca dincolo de IP, comunicatiile in retea si internet se bazeaza si pe multe alte seturi de reguli si protocoale, unele la nivelul retelei si al echipamentelor, iar altele la nivel de aplicatie.

NAT

Cam acesta este, in termeni foarte simpli, tabloul comunicatiilor pe baza de IP in retea si in internet.

Un comentariu la „NAT, IP Public si IP Privat – ce inseamna fiecare in tehnologia retelei si a comunicatiilor si la ce folosesc”

Lasă un comentariu