Mọi thứ bạn cần biết về địa chỉ IP riêng
Địa chỉ IP riêng là địa chỉ IP được dành riêng cho việc sử dụng nội bộ sau bộ định tuyến hoặc thiết bị dịch địa chỉ mạng (NAT) khác, ngoài công chúng.
Địa chỉ IP riêng tư trái ngược với địa chỉ IP công khai, địa chỉ công khai và không thể được sử dụng trong mạng gia đình hoặc doanh nghiệp.
Đôi khi một địa chỉ IP riêng cũng được gọi là địa chỉ IP cục bộ .
Địa chỉ IP nào là riêng tư?
Cơ quan thẩm định số điện thoại Internet (IANA) dự trữ các khối địa chỉ IP sau để sử dụng làm địa chỉ IP riêng:
- 10,0.0.0 đến 10.255.255.255
- 172.16.0.0 đến 172.31.255.255
- 192.168.0.0 đến 192.168.255.255
Tập hợp địa chỉ IP đầu tiên từ trên cho phép hơn 16 triệu địa chỉ, thứ hai cho hơn 1 triệu và hơn 65.000 địa chỉ cho dải ô cuối cùng.
Một dải địa chỉ IP riêng khác là 169.254.0.0 đến 169.254.255.255 nhưng chỉ dành cho địa chỉ IP riêng tư tự động (APIPA).
Trong năm 2012, IANA đã phân bổ 4 triệu địa chỉ 100.64.0.0/10 để sử dụng trong môi trường NAT cấp nhà cung cấp dịch vụ.
Tại sao địa chỉ IP riêng được sử dụng
Thay vì có các thiết bị bên trong mạng gia đình hoặc doanh nghiệp, sử dụng địa chỉ IP công cộng, trong đó có nguồn cung hạn chế, địa chỉ IP riêng cung cấp một bộ địa chỉ hoàn toàn riêng biệt vẫn cho phép truy cập trên mạng nhưng không chiếm không gian địa chỉ IP công khai .
Ví dụ, chúng ta hãy xem xét một bộ định tuyến tiêu chuẩn trên một mạng gia đình. Hầu hết các bộ định tuyến trong nhà và doanh nghiệp trên toàn cầu, có thể là của bạn và hàng xóm lân cận của bạn, tất cả đều có địa chỉ IP là 192.168.1.1 và gán 192.168.1.2, 192.168.1.3, ... cho các thiết bị khác nhau kết nối với nó ( thông qua một cái gì đó được gọi là DHCP ).
Không quan trọng có bao nhiêu router sử dụng địa chỉ 192.168.1.1, hoặc có bao nhiêu hàng chục hoặc hàng trăm thiết bị bên trong mạng chia sẻ địa chỉ IP với người dùng của các mạng khác, bởi vì họ không liên lạc trực tiếp với nhau .
Thay vào đó, các thiết bị trong mạng sử dụng bộ định tuyến để dịch các yêu cầu của chúng thông qua địa chỉ IP công khai, có thể giao tiếp với các địa chỉ IP công cộng khác và cuối cùng đến các mạng cục bộ khác.
Mẹo: Bạn không chắc chắn router của bạn hoặc địa chỉ IP riêng của cổng mặc định là gì? Xem Làm cách nào để tìm địa chỉ IP cổng mặc định của tôi? .
Phần cứng trong mạng cụ thể đang sử dụng địa chỉ IP riêng có thể giao tiếp với tất cả phần cứng khác trong phạm vi giới hạn của mạng đó , nhưng sẽ yêu cầu bộ định tuyến để liên lạc với các thiết bị bên ngoài mạng, sau đó địa chỉ IP công cộng sẽ được sử dụng cho các thông tin liên lạc.
Điều này có nghĩa là tất cả các thiết bị (máy tính xách tay, máy tính để bàn, điện thoại, máy tính bảng , v.v.) được chứa trong các mạng riêng trên thế giới có thể sử dụng địa chỉ IP riêng với hầu như không giới hạn.
Địa chỉ IP riêng cũng cung cấp cách cho các thiết bị không cần liên hệ với internet, như máy chủ tệp, máy in, v.v., để vẫn giao tiếp với các thiết bị khác trên mạng mà không được tiếp xúc trực tiếp với công chúng.
Địa chỉ IP được dành riêng
Một bộ địa chỉ IP bị hạn chế hơn nữa được gọi là các địa chỉ IP được bảo lưu . Chúng tương tự như địa chỉ IP riêng theo nghĩa là chúng không thể được sử dụng để giao tiếp trên internet lớn hơn, nhưng chúng thậm chí còn hạn chế hơn thế.
IP dự trữ nổi tiếng nhất là 127.0.0.1 . Địa chỉ này được gọi là địa chỉ loopback và được sử dụng để kiểm tra bộ điều hợp mạng hoặc chip tích hợp. Không có lưu lượng truy cập nào được gửi đến 127.0.0.1 được gửi qua mạng cục bộ hoặc internet công cộng.
Về mặt kỹ thuật, toàn bộ phạm vi từ 127.0.0.0 đến 127.255.255.255 được dành riêng cho mục đích lặp lại nhưng hầu như bạn sẽ không bao giờ thấy bất kỳ thứ gì ngoài 127.0.0.1 được sử dụng trong thế giới thực.
Các địa chỉ trong phạm vi từ 0.0.0.0 đến 0.255.255.255 cũng được bảo lưu nhưng không làm gì cả. Nếu bạn thậm chí có thể gán một thiết bị một địa chỉ IP trong phạm vi này, nó sẽ không hoạt động chính xác cho dù trên mạng nó được cài đặt ở đâu.
Thông tin thêm về địa chỉ IP riêng
Khi một thiết bị như một bộ định tuyến được cắm vào, nó sẽ nhận được một địa chỉ IP công cộng từ một ISP . Đó là các thiết bị sau đó được kết nối với bộ định tuyến được cấp địa chỉ IP riêng.
Như tôi đã đề cập ở trên, địa chỉ IP riêng tư không thể giao tiếp trực tiếp với địa chỉ IP công khai. Điều này có nghĩa là nếu thiết bị có địa chỉ IP riêng được kết nối trực tiếp vào internet và do đó sẽ không thể định tuyến được, thiết bị sẽ không có kết nối mạng cho đến khi địa chỉ được dịch sang địa chỉ đang hoạt động thông qua NAT hoặc cho đến khi yêu cầu gửi được gửi qua một thiết bị có địa chỉ IP công cộng hợp lệ.
Tất cả lưu lượng truy cập từ internet có thể tương tác với bộ định tuyến. Điều này đúng với mọi thứ từ lưu lượng HTTP thông thường đến những thứ như FTP và RDP. Tuy nhiên, vì các địa chỉ IP riêng được ẩn đằng sau một bộ định tuyến, router phải biết địa chỉ IP nào cần chuyển tiếp thông tin đến nếu bạn muốn một cái gì đó giống như một máy chủ FTP được thiết lập trên mạng gia đình.
Để làm việc này cho các địa chỉ IP riêng, cổng chuyển tiếp phải được thiết lập.