Linux HOWTO


IP адреса


Каждое устройство, которое соединяется с Интернет, должно иметь собственный, уникальный IP адрес. Они назначаются централизованно соответствующей полномочной организацией каждой страны.

Если вы подключаете локальную сеть (LAN) к Internet, вы ДОЛЖНЫ использовать IP адрес из назначенного вашей сети диапазона адресов компьютеров и устройств, которые составляют вашу локальную сеть. Вы НЕ МОЖЕТЕ взять такие IP адреса, какие вам захотелось и использовать их при соединении с другими LAN (уже не говоря о Интернете). В худшем случае просто ничего не будет работать вообще и может вызывать общий бардак, когда ваш 'захваченный' IP адрес начнет конфликтовать с другим компьютером, который уже использует IP адрес, который вы выбрали с бухты-барахты.

Пожалуйста, заметьте, что IP адреса, используемые в этом докумение (с некоторыми исключениями) принадлежат диапазону 'адресов неподсоединенных сетей', которые зарезервированы для использования в сетях, неподключенных к Internet.

Имеются IP адреса, которые специально выделены LAN, которые не соединяются с Интернетом. Вот эти адреса:

  • Один адрес сети класса A

10.0.0.0 (сетевая маска 255.0.0.0)

  • 16 адресов сетей класса B
  • 172.16.0.0 - 172.31.0.0 (сетевая маска 255.255.0.0)

  • 256 адресов сетей класса C
  • 192.168.0.0 - 192.168.255.0 (сетевая маска 255.255.255.0)

    Если для вашей локальной сети не было выделено пространство IP адресов специальной организацией вашей страны, то вам надо использовать для ваших машин один из приведенных выше сетевых адресов.

    Эти адреса никогда не должны использоваться в Internet.

    Однако, они могут использоваться для локальной сети ethernet на машине, которая соединяется с Интернетом. Это потому, что IP адреса фактически назначены сетевому интерфейсу, не компьютеру. Так, ваш интерфейс ethernet может использовать 10.0.0.1 (например), а когда вы подключаетесь к Интернет, используя PPP, вашему PPP интерфейсу сервером будет назначен другой (допустимый) IP адрес. Ваш PC будет связан с Интернет, а другие компьютеры вашей LAN - нет.

    Однако, при использовании Linux и возможности IP Masquerade (также известный как трансляция сетевых адресов NAT) с помощью Linux и программного обеспечения ipfwadm, вы можете соединить вашу LAN с Интернет (с некоторым ограничением услуг), даже если вы не имеете допустимых IP адресов для машин вашего ethernet.

    Для подробной информации как это сделать см. IP Masquerade mini-HOWTO по адресу

    Для большинства пользователей, которые подключают одиночную машину к поставщику услуг Интернета через PPP, получение IP адреса (или более точно, сетевого адреса) не нужно.

    Если вы желаете соединить маленькую LAN с Интернет, многие поставщики услуг Интернет (ISP) могут обеспечить вас выделенной подсетью (специфической последовательностью IP адресов) из их существующего IP адресного пространства. В качестве альтернативы, используйте IP Masquerading.

    Для пользователей, которые соединяют отдельный PC с Интернет через ISP, большинство поставщиков использует динамическое назначение IP адреса. То есть как часть процесса соединения, PPP сервис, с которым вы входите в контакт, сообщит вашей машине, какой IP адрес надо использовать для связи с помощью PPP интерфейса в течение текущего сеанса. Этот номер не обязательно будет таким же при последующем соединении с вашим ISP.

    С динамическими IP адресами, вам не назначается один и тот же IP адрес при каждом сеансе соединения. Это имеет значение для серверных приложений на вашей Linux машине вроде sendmail, ftpd, httpd и т.д. Эти услуги основаны на той предпосылке, что компьютер, предлагающий обслуживание, доступен по тому же самому IP адресу все время (или по крайней мере тому же самому полностью квалифицированному имени области - FQDN - и что DNS доступен).

    Ограничения обслуживания из-за динамического назначения IP ареса (и способы работать с ними, когда возможно) обсуждены в документе ниже.




    Начало  Назад  Вперед



    Книжный магазин