Зарезервированные IPv4 адреса: полный гид

Введение в специальные адреса: 0.0.0.0, широковещание и текущая сеть

Добро пожаловать на курс «Зарезервированные IPv4 адреса: полный гид». Мы начинаем наше погружение в мир компьютерных сетей с фундаментальной темы, которая часто вызывает вопросы даже у практикующих системных администраторов.

Интернет — это не просто хаотичное соединение проводов. Это строго регламентированная структура, где каждый номер имеет значение. Представьте, что вы пытаетесь позвонить другу, но вместо номера набираете «911». Вы не попадете к другу, вы попадете в экстренную службу. В мире IP-адресов тоже существуют свои «короткие номера» и служебные диапазоны. Сегодня мы разберем самые важные из них: адрес неопределенности (0.0.0.0), адрес «для всех» (широковещание) и частные подсети, которые вы используете каждый день дома и в офисе.

Что такое зарезервированные адреса?

В протоколе IPv4 существует около 4.3 миллиарда адресов. Кажется, что это много, но на самом деле они закончились еще в 2011 году. Чтобы интернет продолжал работать, инженеры организации IANA (Internet Assigned Numbers Authority) выделили специальные диапазоны адресов, которые нельзя использовать в глобальной сети Интернет для маршрутизации обычного трафика. Они служат для служебных целей, локальных сетей и тестов.

Адрес 0.0.0.0: «Я не знаю, кто я»

Начнем с самого начала. Адрес 0.0.0.0 — это, пожалуй, самый загадочный адрес в сетевом стеке. Технически он принадлежит к блоку 0.0.0.0/8.

Для чего он нужен?

Этот адрес используется в двух основных сценариях:

В качестве адреса источника при инициализации. Когда ваш компьютер или смартфон только подключается к сети Wi-Fi, у него еще нет IP-адреса. Но чтобы получить адрес, ему нужно отправить запрос серверу (DHCP). Как отправить письмо, если у вас нет обратного адреса? Компьютер временно использует 0.0.0.0 как свой адрес, говоря сети: «У меня пока нет имени, но я здесь».

В таблицах маршрутизации. Запись 0.0.0.0 с маской 0.0.0.0 (часто обозначается как «default route») означает «любой адрес». Если роутер не знает, куда отправить пакет, он отправляет его по маршруту 0.0.0.0 (обычно в сторону провайдера).

На серверах. Если вы настраиваете веб-сервер и указываете ему слушать на 0.0.0.0, это означает «слушать на всех доступных сетевых интерфейсах».

!Ноутбук использует адрес 0.0.0.0 для первого запроса в сети, так как еще не имеет собственного адреса.

Широковещание: 255.255.255.255

Если 0.0.0.0 — это тишина и неопределенность, то 255.255.255.255 — это крик в мегафон. Этот адрес называется Limited Broadcast (ограниченное широковещание).

Когда устройство отправляет пакет на адрес 255.255.255.255, этот пакет получают все устройства, находящиеся в том же физическом сегменте сети (в той же локальной сети).

Важно: Маршрутизаторы (роутеры) никогда не пересылают пакеты с адресом 255.255.255.255 в другие сети. Это сделано для того, чтобы не «засорять» глобальный интернет локальным служебным трафиком. Это как крикнуть в комнате: вас услышат все присутствующие, но люди в соседнем здании — нет.

Частные адреса: Классы A, B и C

Теперь перейдем к тому, с чем вы сталкиваетесь ежедневно. Скорее всего, адрес вашего компьютера сейчас начинается на 192.168... или 10.... Это так называемые частные (серые) адреса, описанные в стандарте RFC 1918.

Зачем они нужны?

Поскольку публичных адресов мало, было решено выделить три блока адресов, которые могут использовать все желающие внутри своих организаций или домов. Эти адреса не маршрутизируются в интернете. Это означает, что миллионы людей могут иметь дома одинаковый адрес 192.168.1.1, и это не вызовет конфликта, потому что эти сети изолированы друг от друга.

Для выхода в интернет используется технология NAT (Network Address Translation), которая подменяет ваш частный адрес на один публичный адрес роутера.

Классификация частных сетей

Исторически сети делились на классы, и для частного использования было выделено по одному блоку из каждого класса.

#### 1. Класс A: Блок 10.0.0.0/8

* Диапазон: 10.0.0.0 — 10.255.255.255 * Где используется: В очень крупных корпоративных сетях, у провайдеров связи, в дата-центрах. * Емкость: Этот блок позволяет создать одну гигантскую сеть, содержащую более 16 миллионов адресов.

Давайте посчитаем точное количество доступных адресов в такой сети, используя формулу:

Где — общее количество адресов, — общая длина IPv4 адреса в битах, а — длина маски подсети (в данном случае 8).

Где — итоговое количество IP-адресов в блоке 10.0.0.0/8.

#### 2. Класс B: Блок 172.16.0.0/12

* Диапазон: 172.16.0.0 — 172.31.255.255 * Где используется: В сетях среднего и крупного размера, университетах, больших офисах. * Особенность: Часто вызывает путаницу, так как диапазон заканчивается не на 255, а на 31 во втором октете.

#### 3. Класс C: Блок 192.168.0.0/16

* Диапазон: 192.168.0.0 — 192.168.255.255 * Где используется: Домашние роутеры, малый бизнес, кафе. * Популярность: Самый известный диапазон. Если вы купите Wi-Fi роутер в магазине, его адрес по умолчанию почти наверняка будет 192.168.0.1 или 192.168.1.1.

!Иерархия частных диапазонов IP-адресов от крупных сетей к домашним.

Сводная таблица частных диапазонов

| Класс | Начало диапазона | Конец диапазона | Маска (CIDR) | Примерное кол-во адресов | | :--- | :--- | :--- | :--- | :--- | | A | 10.0.0.0 | 10.255.255.255 | /8 | ~16.7 млн | | B | 172.16.0.0 | 172.31.255.255 | /12 | ~1 млн | | C | 192.168.0.0 | 192.168.255.255 | /16 | ~65 тыс |

Текущая сеть (This Network)

Помимо конкретных адресов, существует понятие «адрес текущей сети». Технически, любой адрес, где хостовая часть (часть, отвечающая за конкретное устройство) состоит из одних нулей, обозначает саму сеть, а не устройство.

Например, в домашней сети 192.168.1.0/24: * 192.168.1.0 — это идентификатор самой сети (Network ID). Его нельзя присвоить компьютеру. * 192.168.1.1 — первый используемый адрес (обычно роутер). * 192.168.1.255 — широковещательный адрес для этой конкретной сети (Directed Broadcast).

Количество хостов (устройств), которые можно подключить к сети, всегда на 2 меньше общего количества адресов, так как первый адрес (адрес сети) и последний адрес (широковещательный) зарезервированы.

Формула для расчета полезной емкости сети:

Где — количество доступных для устройств адресов (Hosts), — количество бит, отведенных под хостовую часть, а вычитается для исключения адреса сети и широковещательного адреса.

Заключение

Мы разобрали фундамент адресации:

0.0.0.0 используется, когда устройство еще не знает свой адрес или когда мы говорим о «любом» адресе.

255.255.255.255 — это способ передать информацию всем соседям сразу.

Частные диапазоны (10.x, 172.16-31.x, 192.168.x) позволяют нам строить локальные сети, не расходуя дефицитные глобальные адреса.

В следующей статье мы углубимся в тему Loopback адресов и узнаем, почему 127.0.0.1 — это лучшее место на земле.

Диагностика и автонастройка: диапазоны Loopback (127.0.0.0/8) и Link-Local (169.254.0.0/16)

В предыдущей статье мы разобрали адреса, которые позволяют строить локальные сети (частные диапазоны) и общаться со всем миром. Но что происходит, когда компьютеру нужно «поговорить» с самим собой? Или когда сетевой кабель подключен, но сервер, выдающий адреса, молчит?

Сегодня мы изучим два специальных диапазона IPv4, которые играют критическую роль в диагностике неисправностей и автоматической настройке сети: Loopback (петлевой интерфейс) и Link-Local (локальный канал).

Loopback: Разговор с самим собой (127.0.0.0/8)

Вы наверняка видели надпись localhost или адрес 127.0.0.1. Для многих это синоним «моего компьютера». Но за этими цифрами скрывается интересный механизм, который позволяет сетевым программам работать даже без подключения к физической сети.

Что такое Loopback?

Диапазон 127.0.0.0/8 зарезервирован для петлевых интерфейсов. Когда вы отправляете данные на любой адрес из этого блока, они не покидают ваш компьютер. Сетевой стек операционной системы понимает, что эти пакеты адресованы самому устройству, и «разворачивает» их обратно, не передавая на сетевую карту.

Это означает две важные вещи:

Трафик Loopback никогда не выходит в физический провод или Wi-Fi эфир.

Loopback работает, даже если у вас нет сетевой карты или она сломана.

!Визуализация принципа работы Loopback интерфейса, где трафик замыкается внутри системы.

Зачем это нужно?

Тестирование и разработка. Веб-разработчик может запустить сервер на своем ноутбуке и зайти на него через браузер по адресу 127.0.0.1. Для компьютера это выглядит как полноценное сетевое соединение, хотя данные никуда не уходят.

Взаимодействие сервисов. Часто разные программы на одном сервере общаются друг с другом через сеть. Например, веб-сайт связывается с базой данных, установленной на той же машине, используя адрес 127.0.0.1.

Диагностика. Если у вас не работает интернет, первый шаг диагностики — выполнить команду ping 127.0.0.1. Если этот пинг проходит успешно, значит, протокол TCP/IP на вашем компьютере установлен и работает корректно. Если нет — проблема в самой операционной системе, а не в проводах.

Почему целый блок /8?

Многие удивляются, узнав, что для Loopback выделен не один адрес, а целый блок класса A: от 127.0.0.0 до 127.255.255.255.

Давайте посчитаем количество адресов, которые мы «теряем» (или резервируем) для этой цели. Используем уже знакомую нам формулу количества адресов:

Где: * — количество IP-адресов в блоке. * — общая длина IPv4 адреса в битах. * — длина маски подсети (префикс), в данном случае 8.

Подставим значения:

Где — итоговое количество адресов в диапазоне Loopback.

Более 16 миллионов адресов! Зачем так много, если мы используем только 127.0.0.1?

На самом деле, вы можете использовать любой адрес из этого диапазона. Попробуйте сделать ping 127.50.60.70 — он тоже ответит. Это полезно для сложного моделирования. Например, системный администратор может запустить на одном компьютере 10 разных копий программы, и каждая будет «слушать» свой уникальный адрес: 127.0.0.2, 127.0.0.3 и так далее. Это позволяет имитировать сеть из множества серверов внутри одного физического компьютера.

> Интересный факт: Адрес 127.0.0.0 (адрес сети) и 127.255.255.255 (широковещательный адрес) в этом диапазоне ведут себя по-разному в разных операционных системах, но обычно также замыкаются на локальный хост.

Link-Local: Спасательный круг (169.254.0.0/16)

Теперь представим другую ситуацию. Вы соединили два ноутбука кабелем напрямую, чтобы перекинуть файлы. Или в офисе отключили электричество, сервер DHCP (который раздает адреса) выключился, но коммутаторы работают. Как компьютерам общаться?

Здесь на сцену выходит диапазон Link-Local (локальный для канала связи), также известный как APIPA (Automatic Private IP Addressing) в терминологии Microsoft.

Как это работает?

Диапазон 169.254.0.0/16 (от 169.254.0.0 до 169.254.255.255) используется для автоматической настройки адреса, когда другие способы недоступны.

Процесс выглядит так:

Компьютер подключается к сети и ищет DHCP-сервер (отправляет запрос).

Если ответа нет в течение определенного времени (обычно около минуты), операционная система понимает, что автоматической настройки не будет.

Компьютер сам выбирает себе случайный адрес из диапазона 169.254.x.x.

Перед тем как присвоить его себе, он отправляет в сеть запрос (ARP Probe): «Эй, есть кто-нибудь с таким адресом?».

Если никто не ответил, адрес присваивается интерфейсу.

!Алгоритм автоматического назначения Link-Local адреса при отсутствии DHCP сервера.

Особенности диапазона 169.254.0.0/16

Этот блок относится к классу B. Давайте рассчитаем его емкость:

Где: * — количество адресов. * — общая длина адреса. * — длина маски подсети.

Из этого количества исключаются первые 256 и последние 256 адресов (резерв для будущих нужд стандартов), поэтому эффективный диапазон немного меньше, но всё равно огромен для локальной связи.

Где вы с этим сталкиваетесь?

Чаще всего пользователи видят этот адрес, когда что-то сломалось. Если в Windows на значке сети появился желтый треугольник с восклицательным знаком, и в состоянии подключения вы видите адрес вида 169.254.x.x, это верный признак того, что ваш компьютер физически подключен к сети, но не смог получить правильный адрес от роутера.

Однако это не всегда ошибка. Link-Local позволяет создать мгновенную сеть: * Ad-hoc сети: Соедините два компьютера кабелем, подождите минуту, и они увидят друг друга. Вы сможете передавать файлы, используя эти автонастроенные адреса. * Настройка оборудования: Многие «умные» устройства (камеры, принтеры) при первом включении, если не находят роутер, назначают себе Link-Local адрес, чтобы вы могли подключиться к ним напрямую с ноутбука для настройки.

Важное ограничение: Маршрутизаторы никогда не пересылают пакеты из сети 169.254.0.0/16 в другие сети. С таким адресом вы не сможете выйти в Интернет. Он работает только в пределах одного физического сегмента (одного кабеля или одного Wi-Fi).

Сравнение специальных диапазонов

Чтобы закрепить материал, давайте сравним три типа адресов, которые мы изучили (включая частные адреса из прошлой лекции).

| Характеристика | Loopback (127.0.0.0/8) | Link-Local (169.254.0.0/16) | Private (RFC 1918) | | :--- | :--- | :--- | :--- | | Пример адреса | 127.0.0.1 | 169.254.145.22 | 192.168.1.5 | | Назначение | Связь внутри одного компьютера | Автонастройка при сбое DHCP | Построение локальных сетей | | Выход в сеть | Нет, трафик не покидает ПК | Да, но только в пределах сегмента | Да, внутри локальной сети | | Выход в Интернет | Невозможен | Невозможен | Возможен через NAT | | Кто назначает | ОС (статически) | ОС (автоматически/случайно) | Администратор или DHCP |

Заключение

Мы разобрали два диапазона, которые часто остаются в тени, но без которых работа сетей была бы невозможна:

127.0.0.0/8 (Loopback) — это «внутренний голос» компьютера. Он нужен для диагностики и общения программ между собой без выхода в реальную сеть.

169.254.0.0/16 (Link-Local) — это «аварийный режим». Он позволяет устройствам видеть друг друга, даже если инфраструктура сети (DHCP-серверы) вышла из строя.

Теперь, увидев странный адрес 169.254..., вы не будете паниковать, а поймете: «Ага, мой компьютер не слышит DHCP-сервер». А используя 127.0.0.1, вы всегда сможете проверить, жив ли сетевой стек вашей системы.

В следующей статье мы перейдем к одной из самых сложных, но захватывающих тем — Multicast (групповая рассылка) и диапазону класса D, который позволяет делать интернет-телевидение и видеоконференции эффективными.

Частные адреса RFC 1918: подробный разбор классов A, B и C

Добро пожаловать на третью лекцию курса «Зарезервированные IPv4 адреса: полный гид». В прошлых статьях мы обсудили адреса, которые помогают компьютеру «осознать себя» (Loopback) или выжить без настроек (Link-Local). Теперь пришло время поговорить о том, с чем вы сталкиваетесь каждую минуту, когда пользуетесь Wi-Fi дома, в кафе или на работе.

Посмотрите на IP-адрес вашего компьютера прямо сейчас. С вероятностью 99% он начинается на 192.168..., 10... или 172.... Это — частные адреса, стандарт для которых был заложен в историческом документе RFC 1918.

Проблема дефицита и спасительное решение

В начале 90-х годов инженеры Интернета поняли страшную вещь: адреса заканчиваются. Протокол IPv4 имеет лимит в 4.3 миллиарда адресов. Если бы каждое устройство в мире — от суперкомпьютера до умной лампочки — требовало уникальный глобальный адрес, Интернет остановился бы еще в прошлом веке.

Решение оказалось гениальным в своей простоте: давайте выделим специальные диапазоны адресов, которые не уникальны в глобальном масштабе, но уникальны в пределах одной организации или дома.

Представьте себе офисное здание. У каждого сотрудника есть внутренний добавочный номер телефона (например, 101, 102). В соседнем здании тоже есть номера 101 и 102. Они не конфликтуют, потому что это внутренние номера. Чтобы позвонить наружу, все они используют один общий городской номер здания.

В этой аналогии: * Внутренние номера (101, 102) — это частные IP-адреса. * Городской номер здания — это публичный IP-адрес. * Секретарь, который переключает звонки — это технология NAT (Network Address Translation).

!Иллюстрация принципа частной адресации: одинаковые внутренние адреса в разных сетях не конфликтуют друг с другом.

Документ RFC 1918 (Request for Comments), опубликованный в 1996 году, официально закрепил три блока адресов для этих целей. Давайте разберем каждый из них.

Класс A: Гигантский блок (10.0.0.0/8)

Самый большой диапазон частных адресов был выделен из исторического Класса A.

* Диапазон: 10.0.0.0 — 10.255.255.255 * Маска подсети: 255.0.0.0 (или префикс /8)

Где используется?

Этот диапазон чаще всего встречается в крупных корпоративных сетях (банках, заводах, транснациональных компаниях) и у интернет-провайдеров. Он позволяет построить одну огромную логическую сеть или разделить её на тысячи подсетей.

Математика масштаба

Давайте рассчитаем, сколько устройств может вместить этот диапазон. Формула количества адресов в блоке выглядит так:

Где: * — общее количество IP-адресов в блоке. * — полная длина IPv4 адреса в битах. * — длина префикса сети (в данном случае 8).

Подставим значения для Класса A:

Где — итоговое количество адресов (более 16 миллионов).

Представьте: одна частная сеть может вместить население небольшой страны. Конечно, на практике администраторы разбивают этот гигантский блок на более мелкие подсети (например, 10.1.0.0/24 для бухгалтерии, 10.2.0.0/24 для IT-отдела), но все они остаются частью пространства 10.0.0.0/8.

Класс B: Золотая середина (172.16.0.0/12)

Этот класс вызывает больше всего путаницы у новичков из-за своих границ. В отличие от классов A и C, которые занимают «красивые» диапазоны (от 0 до 255), частный диапазон класса B вырезан из середины публичного пространства.

* Начало диапазона: 172.16.0.0 * Конец диапазона: 172.31.255.255 * Маска подсети: 255.240.0.0 (или префикс /12)

Внимание: Адрес 172.32.0.1 — это уже публичный адрес, который маршрутизируется в Интернете! Частным является только блок, где второй октет (второе число) находится в промежутке от 16 до 31 включительно.

Где используется?

Часто применяется в сетях среднего размера, университетах, а также очень популярен в облачных средах (AWS, Google Cloud) и контейнеризации (Docker по умолчанию использует подсети из этого диапазона).

Расчет емкости

Здесь префикс равен 12. Используем нашу формулу:

Где — количество адресов в частном блоке Класса B (чуть больше 1 миллиона).

Это компромиссный вариант: он меньше, чем гигантский 10.0.0.0, но значительно больше, чем домашний 192.168.0.0.

Класс C: Домашний стандарт (192.168.0.0/16)

Самый узнаваемый диапазон в мире. Если вы купите любой домашний роутер (TP-Link, Asus, Keenetic), с завода он будет настроен на использование адреса из этого блока.

* Диапазон: 192.168.0.0 — 192.168.255.255 * Маска подсети: 255.255.0.0 (или префикс /16)

Нюанс использования

Хотя весь блок 192.168.0.0/16 является частным, домашние роутеры обычно используют очень маленькие кусочки от него, чаще всего с маской /24.

Например: * 192.168.0.0/24 (адреса от 192.168.0.1 до 192.168.0.254) * 192.168.1.0/24 (адреса от 192.168.1.1 до 192.168.1.254)

Расчет емкости всего блока

Давайте посчитаем, сколько всего адресов доступно в блоке 192.168.x.x:

Где — количество адресов в частном блоке Класса C.

Этого более чем достаточно для любого малого бизнеса, кафе или домашней сети.

Сводная таблица RFC 1918

Чтобы систематизировать знания, взглянем на таблицу:

| Класс | CIDR (Префикс) | Диапазон адресов | Кол-во адресов | Типичное применение | | :--- | :--- | :--- | :--- | :--- | | A | 10.0.0.0/8 | 10.0.0.0 – 10.255.255.255 | ~16.7 млн | Корпорации, провайдеры | | B | 172.16.0.0/12 | 172.16.0.0 – 172.31.255.255 | ~1 млн | Облака, средний бизнес | | C | 192.168.0.0/16 | 192.168.0.0 – 192.168.255.255 | ~65 тыс. | Дома, малые офисы |

Как это работает с Интернетом? (NAT)

Важно понимать: пакет с адресом источника 192.168.1.5 никогда не покидает локальную сеть и не уходит в глобальный Интернет. Маршрутизаторы провайдеров настроены так, чтобы немедленно отбрасывать любые пакеты с частными адресами, приходящие извне.

Чтобы вы могли читать эту статью, ваш роутер выполняет подмену адресов (NAT):

Ваш компьютер отправляет запрос с адреса 192.168.1.5.

Роутер перехватывает пакет, меняет адрес источника на свой публичный адрес (например, 85.10.20.30) и запоминает это действие в таблице.

Сервер в Интернете отвечает на адрес 85.10.20.30.

Роутер получает ответ, смотрит в таблицу, вспоминает, что это для вас, меняет адрес получателя обратно на 192.168.1.5 и отдает пакет вам.

!Визуализация работы NAT: подмена частного адреса на публичный при выходе в Интернет.

Заключение

Частные адреса RFC 1918 — это фундамент современной локальной сети. Они позволили отложить исчерпание IPv4 адресов на десятилетия и дали нам возможность строить безопасные, изолированные сети дома и на работе.

Мы разобрали: * 10.0.0.0/8 — для гигантов. * 172.16.0.0/12 — для профессионалов и облаков. * 192.168.0.0/16 — для всех нас.

В следующей статье мы перейдем к теме Multicast (Класс D) и узнаем, как один пакет может быть доставлен миллионам получателей одновременно, не перегружая сеть.

Специфические задачи: Carrier-Grade NAT (100.64.0.0/10) и адреса для документации

Мы продолжаем наш курс «Зарезервированные IPv4 адреса: полный гид». В прошлых лекциях мы разобрали фундамент: как работают частные сети (RFC 1918), как компьютер общается сам с собой (Loopback) и как выживает без DHCP (Link-Local).

Казалось бы, мы покрыли все основные потребности. Но интернет — это живой организм, который постоянно усложняется. Сегодня мы поговорим о проблемах, с которыми сталкиваются не обычные пользователи, а интернет-провайдеры и авторы технической литературы. Вы узнаете, почему ваш «белый» IP-адрес на самом деле может быть не таким уж белым, и какие адреса безопасно использовать в примерах, чтобы не «сломать» интернет.

Проблема провайдеров: когда частных адресов мало

Вспомним нашу лекцию о частных адресах (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16). Они были придуманы, чтобы спасти IPv4 от исчерпания. Идея проста: миллионы квартир используют одни и те же адреса (например, 192.168.1.1), а при выходе в интернет роутер подменяет их на один публичный адрес (NAT).

Но к 2012 году публичные адреса закончились окончательно. Их стало не хватать даже провайдерам. Представьте ситуацию: у провайдера есть 1000 публичных адресов, а абонентов — 50 000. Что делать?

Провайдер решает: «Я поставлю еще один большой NAT на своей стороне». То есть, абонент получает не публичный адрес, а частный, который потом еще раз транслируется в публичный на оборудовании провайдера. Это называется CGNAT (Carrier-Grade NAT) или «NAT провайдерского уровня».

Конфликт адресов

И тут возникает техническая коллизия. Какой адрес выдать абоненту внутри сети провайдера?

Если выдать 192.168.x.x, это почти гарантированно совпадет с адресом внутри квартиры абонента. Роутер сойдет с ума: адрес на WAN-порту (вход) и на LAN-порту (выход) будет из одной подсети. Маршрутизация сломается.

Если выдать 10.x.x.x, вероятность конфликта меньше, но многие корпоративные клиенты уже используют этот диапазон внутри своих офисов. Если их VPN-туннели или маршруты совпадут с адресом провайдера, связь прервется.

Нужен был новый, отдельный диапазон адресов, который гарантированно не используется ни в домашних сетях, ни в глобальном интернете.

Shared Address Space: 100.64.0.0/10

В апреле 2012 года был принят стандарт RFC 6598, который выделил специальный блок адресов для использования внутри сетей провайдеров.

* Диапазон: 100.64.0.0 — 100.127.255.255 * Маска: 255.192.0.0 (или префикс /10) * Название: Shared Address Space (Общее адресное пространство)

Этот диапазон предназначен исключительно для связи между оборудованием абонента (вашим роутером) и оборудованием провайдера (CGNAT-шлюзом).

!Схема прохождения трафика через двойной NAT: сначала на роутере пользователя (Private -> Shared), затем на оборудовании провайдера (Shared -> Public).

Математика масштаба CGNAT

Давайте посчитаем, сколько абонентов провайдер может «спрятать» за этим диапазоном. Используем формулу количества хостов:

Где: * — количество доступных IP-адресов. * — общая длина IPv4 адреса в битах. * — длина префикса сети (в данном случае 10).

Подставим значения:

Где — итоговое количество адресов в блоке 100.64.0.0/10.

Более 4 миллионов адресов! Этого достаточно, чтобы покрыть потребности даже очень крупного регионального провайдера или оператора мобильной связи. Именно поэтому, если вы посмотрите IP-адрес своего смартфона при подключении через 4G/LTE, вы очень часто увидите адрес, начинающийся на 100....

Как понять, что вы за CGNAT?

Если вы хотите настроить доступ к домашней камере видеонаблюдения или игровому серверу из интернета, вам нужен «белый» (публичный) IP. Проверить это просто:

Зайдите в настройки своего роутера и посмотрите статус подключения (WAN IP).

Если адрес находится в диапазоне 100.64.x.x — 100.127.x.x, значит, вы находитесь за CGNAT.

Прямой доступ к вашему роутеру из интернета невозможен, так как у вас нет уникального глобального адреса.

Адреса для документации: TEST-NET

Теперь перейдем к другой проблеме, с которой сталкиваются инженеры, преподаватели и авторы статей (вроде меня).

Представьте, что вы пишете инструкцию по настройке брандмауэра. Вам нужно привести пример IP-адреса, который нужно заблокировать. Вы пишете первое, что приходит в голову: 1.2.3.4 или 11.22.33.44.

Проблема в том, что эти адреса реальны. Они кому-то принадлежат. * Если тысячи людей скопируют ваш пример и вставят его в свои настройки, владелец адреса 1.2.3.4 получит шквал паразитного трафика (DDoS-атаку по неосторожности). * Если вы используете в примере реальный адрес Google или банка, читатель может случайно заблокировать себе доступ к важным сервисам.

Чтобы избежать этого хаоса, IANA выделила специальные блоки адресов, которые гарантированно никогда не будут маршрутизироваться в глобальном интернете. Они предназначены только для документации и примеров кода.

Эти диапазоны описаны в RFC 5737.

Три блока для примеров

Вместо одного большого блока, инженеры выделили по одной маленькой подсети класса C (/24) из каждого исторического класса (A, B и C), чтобы примеры выглядели разнообразно.

#### 1. TEST-NET-1 (192.0.2.0/24) * Диапазон: 192.0.2.0 — 192.0.2.255 * Использование: Самый популярный диапазон для примеров. Если вы видите в книге адрес 192.0.2.10, знайте — это фиктивный адрес.

#### 2. TEST-NET-2 (198.51.100.0/24) * Диапазон: 198.51.100.0 — 198.51.100.255 * Использование: Применяется, когда нужно показать пример из другого диапазона, отличного от первого. Часто используется в примерах настройки маршрутизации между двумя сетями.

#### 3. TEST-NET-3 (203.0.113.0/24) * Диапазон: 203.0.113.0 — 203.0.113.255 * Использование: Третий резервный диапазон.

Почему это важно?

Использование этих адресов — признак хорошего тона и профессионализма.

> «Никогда не используйте реальные IP-адреса в документации, если вы не хотите, чтобы ваши пользователи случайно атаковали невинный сервер в Австралии.»

Если вы разрабатываете программное обеспечение и вам нужно указать «адрес-заглушку» в конфигурационном файле по умолчанию, используйте 192.0.2.1, а не 123.123.123.123.

Адреса для тестирования производительности (Benchmarking)

Существует еще один специфический диапазон, о котором знают немногие: 198.18.0.0/15 (RFC 2544).

* Диапазон: 198.18.0.0 — 198.19.255.255

Этот блок используется для тестирования сетевого оборудования в лабораторных условиях. Когда инженеры проверяют, какую скорость может выдержать новый мощный роутер, они генерируют трафик именно с этих адресов.

Это сделано для того, чтобы тестовый трафик (который может быть огромным по объему) случайно не утек в интернет и не был принят фильтрами за реальную атаку или легитимные запросы.

Заключение

Сегодня мы узнали, что адресное пространство IPv4 — это не просто «публичные» и «частные» адреса. Это сложная система, где предусмотрены решения для самых разных задач:

100.64.0.0/10 (CGNAT) — позволяет провайдерам экономить публичные адреса, не создавая конфликтов с домашними сетями пользователей.

TEST-NET (192.0.2.0/24 и др.) — безопасная «песочница» для написания книг, статей и инструкций.

198.18.0.0/15 — полигон для краш-тестов сетевого оборудования.

Теперь вы сможете отличить адрес, выданный мобильным оператором, от адреса вашей домашней сети, и будете знать, какие цифры вписывать в документацию к своим проектам.

В следующей статье мы перейдем к теме Multicast (Класс D) — технологии, которая позволяет отправлять один пакет сразу миллионам получателей, что критически важно для IPTV и потокового вещания.

Групповая рассылка и эксперименты: назначение классов D (Multicast) и E

Добро пожаловать на завершающую лекцию нашего курса «Зарезервированные IPv4 адреса: полный гид». Мы проделали долгий путь: от неопределенности 0.0.0.0 до частных сетей, которыми вы пользуетесь каждый день. Мы разобрали, как компьютеры общаются один на один (Unicast) и как они кричат всем сразу (Broadcast).

Но в сетевом мире остались две огромные неизведанные территории, занимающие почти 1/8 всего адресного пространства Интернета. Это загадочный Класс D, отвечающий за групповое вещание, и трагический Класс E, который должен был стать будущим, но стал «мертвым грузом».

Сегодня мы узнаем, как работает интернет-телевидение и где спрятаны 268 миллионов потерянных IP-адресов.

Класс D: Групповая рассылка (Multicast)

До сих пор мы рассматривали два типа передачи данных:

Unicast (Одноадресная): Я отправляю письмо лично вам. Если я хочу отправить письмо 10 людям, мне нужно отправить 10 копий.

Broadcast (Широковещательная): Я беру мегафон и кричу. Меня слышат все в комнате, даже те, кто не хочет слушать.

Но что, если вы хотите транслировать футбольный матч в прямом эфире для миллиона зрителей? * Если использовать Unicast, серверу придется создать миллион копий видеопотока. Канал связи лопнет мгновенно. * Если использовать Broadcast, видео получат все компьютеры в интернете, даже те, кому футбол не интересен. Это «положит» всю глобальную сеть.

Здесь на сцену выходит Multicast (Многоадресная рассылка).

Как это работает?

Класс D — это диапазон адресов от 224.0.0.0 до 239.255.255.255.

Главное отличие этих адресов в том, что они не присваиваются конкретному компьютеру или сетевой карте. Ни у одного сервера в мире нет адреса 224.0.0.1 в качестве основного. Эти адреса работают как радиоканалы.

Источник (сервер) отправляет один поток данных на адрес группы (например, 239.1.1.1).

Клиенты (ваши компьютеры), которые хотят получить эти данные, отправляют роутеру сообщение: «Я хочу подписаться на канал 239.1.1.1».

Роутеры в сети умны: они копируют пакеты только в те направления, где есть подписчики.

!Слева: Unicast перегружает сервер. Справа: Multicast эффективно использует канал, копируя данные только на узлах разветвления.

Структура Класса D

Технически, адреса класса D начинаются с битовой последовательности 1110. Давайте посчитаем объем этого класса.

Где: * — количество адресов в классе D. * — общая длина адреса. * — количество фиксированных бит в начале (шаблон 1110).

Этот огромный блок делится на несколько важных подгрупп:

#### 1. Локальные служебные адреса (224.0.0.0/24) Этот маленький блок (от 224.0.0.0 до 224.0.0.255) используется для протоколов маршрутизации внутри одной локальной сети. Роутеры никогда не пересылают эти пакеты дальше.

* 224.0.0.1 — Все системы в этой подсети (аналог «мягкого» широковещания). * 224.0.0.5 — Используется протоколом OSPF для общения маршрутизаторов. * 224.0.0.18 — Используется протоколом VRRP для резервирования шлюзов.

#### 2. Частные Multicast-адреса (239.0.0.0/8) Помните частные адреса 192.168.x.x из RFC 1918? Диапазон 239.0.0.0 — 239.255.255.255 выполняет ту же роль, но для мультикаста.

Организации могут свободно использовать эти адреса внутри своих сетей для IPTV, корпоративных трансляций или кластеризации баз данных. Эти пакеты не должны маршрутизироваться в глобальный Интернет.

Класс E: Заповедник или кладбище? (Experimental)

Теперь перейдем к самой печальной части истории IPv4. Это Класс E.

* Диапазон: 240.0.0.0 — 255.255.255.254 * Статус: Зарезервировано для будущих экспериментов.

В 1980-х годах, когда создавался Интернет, казалось, что 4 миллиардов адресов хватит навечно. Инженеры решили: «Давайте оставим последний кусок адресного пространства про запас. Вдруг мы придумаем что-то новое?».

Этот «кусок» огромен. Он также занимает 1/16 всего адресного пространства (как и класс A).

Где — количество адресов в Классе E.

Почему мы их не используем?

В 2011 году адреса IPv4 закончились. Мир запаниковал. Провайдеры начали внедрять сложные системы NAT (о которых мы говорили в прошлой лекции), чтобы экономить каждый адрес.

Возникает логичный вопрос: почему не распечатать «кубышку» Класса E? Ведь там лежит 268 миллионов свободных адресов! Это могло бы продлить жизнь IPv4 еще на несколько лет.

Проблема оказалась в железе.

Десятилетиями производители операционных систем (Windows, Linux, macOS) и сетевого оборудования (Cisco, Juniper) программировали свои устройства так, чтобы считать любой адрес, начинающийся на 240..., невалидным.

Если вы попытаетесь присвоить своему компьютеру адрес 240.1.1.1, Windows, скорее всего, выдаст ошибку: «Указанный адрес недопустим».

Чтобы внедрить Класс E в работу, пришлось бы обновить прошивки на миллиардах устройств по всему миру — от магистральных роутеров до старых принтеров и кофеварок. Это оказалось экономически невозможным. Проще было начать переход на IPv6.

> Исключение: Адрес 255.255.255.255, который технически попадает в конец этого блока, используется как ограниченное широковещание (Limited Broadcast), о чем мы говорили в первой лекции.

Сводная таблица типов адресации

Давайте подытожим различия между классами, которые мы изучили в этом курсе.

| Тип | Класс (исторический) | Диапазон | Назначение | | :--- | :--- | :--- | :--- | | Unicast | A, B, C | 1.0.0.0 – 223.255.255.255 | Общение «один на один». Включает публичные и частные адреса. | | Multicast | D | 224.0.0.0 – 239.255.255.255 | Общение «один ко многим» по подписке (IPTV, биржевые котировки). | | Experimental | E | 240.0.0.0 – 255.255.255.254 | «Мертвая зона». Зарезервировано, но не используется из-за проблем совместимости. |

Заключение курса

Поздравляю! Вы прошли полный гид по зарезервированным адресам IPv4. Теперь, глядя на IP-адрес, вы можете рассказать о нем целую историю:

127.0.0.1 — вы знаете, что это разговор с самим собой.

169.254.x.x — вы понимаете, что DHCP сломался.

192.168.1.1 — вы видите в этом частную домашнюю сеть.

100.64.x.x — вы знаете, что провайдер экономит адреса (CGNAT).

224.0.0.x — вы понимаете, что это служебный трафик роутеров.

240.0.0.0 — вы видите памятник оптимизму ранних разработчиков Интернета.

Интернет — это сложная, но логичная система. Понимание адресации — это первый и самый важный шаг к тому, чтобы стать профессионалом в сетевых технологиях.