Белый и серый IP-адрес: что это такое и в чем разница?

Каждый компьютер или сервер в интернете, как дом на карте города, имеет свой идентификатор. Он называется IP-адресом (от Internet Protocol) и идентифицирует устройство для правильной адресации пакетов данных. Но помимо глобальных сетей, существуют также локальные и домашние, в них используются белые и серые IP-адреса. 

В этой статье подробно разберем, что из себя представляет белый IP-адрес и в чем его отличия от серого. Остановимся на том, как выглядит этот идентификатор, как он работает и как классифицируется. 

Определение термина и назначение

Термином IP-address называют цифровой идентификатор сетевого устройства. Он автоматически или вручную присваивается ноутбуку, смартфону, цифровой камере видеонаблюдения, чайнику с Wi-Fi, маршрутизатору, коммутатору. 

Белые и серые IP-адреса выполняют две основные задачи:

• Идентифицируют устройства — по нему можно понять, какой компьютер или смартфон отправил запрос и куда направлять ответ от сервиса;
• Маршрутизируют трафик — помогают отправлять пакет данных через промежуточные узлы интернета. 

Как выглядит IP адрес

Наиболее распространен адрес типа IPv4. Он состоит из четырех групп чисел, разделенных точками. В каждой группе может быть три цифры, но первые нули при написании опускают. 

Например, 192.168.0.1 или 8.8.8.8. Серый и белый IP-адрес содержат 32 бита информации, по 8 на каждую группу (октет). В результате получается 4,3 млрд уникальных комбинаций. 

Ранее казалось, что этот лимит исчерпать невозможно. Но по мере увеличения количества подключенных устройств, а особенно после появления IoT, этого диапазона оказалось недостаточно. 

Сейчас вводятся в действие IPv6. Они состоят из 8 групп по 4 16-ричных числа, которые разделены двоеточиями. В результате получается что-то вроде 2001:0db8:85a3:0000:0000:8a2e:0370:7334. При написании промежуточные группы, где есть только нули, а также нули перед числами, пропускаются. Получается 2001:db8:85a3::8a2e:370:7334.

С помощью IPv6 можно адресовать 2¹²⁸ устройств, поэтому в ближайшем будущем проблем с выходом за пределы диапазона не предвидится. 

Пока широко распространены только 4 версии IP, поэтому когда будем говорить о белых и серых IP, то имеем в виду именно их.

Виды и типы IP адресов

Разберемся с разновидностями идентификаторов, которые используются при построении современных сетей. Несмотря на то, что IPv6 позволяет не использовать NAT при подключении устройств, этот вариант применяют достаточно редко. Широко распространен именно IPv4.

Все адреса делятся по области действия:

• Белый, или публичный — применяется для доступа устройства или локальной сети в интернет. Он уникален и присваивается провайдером. Виден всем пользователям, поэтому можно напрямую обращаться к девайсам — например, получать доступ к цифровой камере видеонаблюдения дома. 
• Серый, или приватный — используется для адресации внутри локальной сети дома, в офисе или на другом объекте. Он не виден в интернете, поэтому одинаковые диапазоны применяются во всех локальных сетях. Например, 192.168.0.1 чаще всего является адресом Wi-Fi роутера. 

Белые IP-адреса делятся по статичности:

• Статические — их присваивает провайдер при заключении договора. Он не меняется с течением времени. Удобен в том случае, если пользователю нужна идентификация в интернете — например, для доступа к определенным ресурсам или когда нужно напрямую обратиться к цифровой камере, контроллеру управления отоплением и т.п. За выделение взимается дополнительная плата.
• Белые динамические IP-адреса  — меняются при каждом подключении домашней сети к интернету, например, после перезагрузки роутера. Его выдает провайдер через DHCP. Этот вариант используют пользователи, которым не нужно напрямую подключаться к своим устройствам из интернета.  

Внутренний идентификатор обычно присваивается при подключении девайса к локальной сети и остается неизменным. Но его можно менять в настройках устройств самостоятельно. 

Как работает белый IP и зачем он нужен

Белый IP-адрес, который еще называют публичным или внешним — это комбинация цифр, которая идентифицирует абонента в глобальной сети. Он играет роль адреса сетевого устройства и присваивается обычно Wi-Fi-роутеру или идентификатора в локальной сети, который подключен к провайдеру интернета. 

Белый IP-адрес уникален во всем мире, то есть второго такого не существует. По нему можно обращаться к подключенным устройствам напрямую. 

Как функционирует белый IP-адрес:

1. Провайдер выдает цифровой идентификатор при заключении договора (статический) или при подключении устройства к интернету (динамический). 
2. Под ним в интернете виден маршрутизатор пользователя. Он работает без NAT, поэтому абонент может напрямую обращаться к нему извне. 

Для чего может понадобиться такая возможность:

• удаленный доступ к домашнему компьютеру через RDP или SSH;
• запуск собственных веб-серверов или игровых серверов, VPN;
• взаимодействие с любыми «умными» устройствами дома;
• прямой доступ к системе хранения NAS;
• сетевые игры с удаленными пользователями, если для соединения нужен белый IP-адрес.

Видимость сетевого адреса в интернете не означает, что доступ к устройствам и локальной сети получит любой желающий. Нужную защиту обеспечивает брандмауэр, сетевые настройки безопасности, надежные пароли и логины. 

Через белый IP-адрес можно получить доступ к компьютерам, телефонам и другим девайсам в локальной сети. Но для этого нужен проброс портов и другие обходные пути.

Серый IP: что это и зачем его используют?

Термина «серый IP-адрес» технически не существует. Однако обычно этим словом называют частный идентификатор. Его используют только для адресации внутри локальной сети. Он действует в квартире, доме или офисе. Например, при подключении смартфона к роутеру по Wi-Fi телефону автоматически присваивается такой адрес. 

Взаимодействие с интернетом происходит через маршрутизатор и NAT — таблицу адресов. Например, телефон отправляет запрос на сервер, чтобы просмотреть сайт. Этот пакет данных проходит через роутер и отправляется вовне под белым IP-адресом. При получении ответа происходит обратная процедура.

Разберем алгоритм подробнее:

1. Протокол DHCP присваивает подключенному к роутеру устройству серый IP-адрес. За это отвечает маршрутизатор. 
2. При обращении к внешним ресурсам трафик переводится в белый IP-адрес с помощью Network Address Translation.
3. Сервер возвращает ответ, адресуя его на белый IP-адрес роутера. Тот сверяется с NAT и перенаправляет пакет конечному устройству, известному под серым IP-адресом. 

Обратите внимание: выделяют также черные IP-адреса. Этим термином называют заблокированные адреса, которые находятся в черных списках провайдера, пользователя или Роскомнадзора. 

Для чего нужен серый IP-адрес:

• для экономии глобального адресного ресурса (в IPv4 доступно только 4,3 млрд вариантов);
• для обеспечения безопасности устройств, которые находятся в локальной сети;
• для создания локальных сетей и маршрутизации пакетов данных между ними.

Заключение

Белые и серые IP-адреса выглядят одинаково и выполняют те же задачи — идентификация устройств и маршрутизация данных. Только первые нужны для глобального обмена, а вторые — локального. 

Для обычного пользователя важен только его статический белый IP-адрес. Именно он используется для обращения к локальным ресурсам извне. Все остальные подробности остаются «под капотом», и вносить изменения в их настройки обычно не нужно.