עודכן לפני חודש
האינטרנט הוא נחלת הכלל. אבל לא כל כתובת שייכת לו.
כשה-IANA חילקה את מרחב כתובות ה-IP, היא הפרישה טווחים ספציפיים שלעולם לא ייגעו באינטרנט הציבורי. אלה אינן טעויות או שאריות — אלה חריגים מכוונים. מקומות שבהם ייחודיות גלובלית אינה חלה. שבהם מיליוני רשתות משתמשות בכתובות זהות ללא התנגשות. שבהם המחשב שלך מדבר עם עצמו. שבהם מכשירים מודיעים בשקט: "משהו השתבש."
כתובות פרטיות: שיתוף דרך הקשר
שלושה טווחים — 10.0.0.0/8, 172.16.0.0/12 ו-192.168.0.0/16 — פתרו אחת מהבעיות האלגנטיות ביותר ברשתות: כיצד מאפשרים לכולם לקבל רשת משלהם כשאין מספיק כתובות?
פשוט — משתפים.
הרשת הביתית שלך משתמשת ב-192.168.1.x. כך גם הרשת של שכנך. וכך גם מיליוני רשתות ברחבי העולם. אין התנגשות כי הכתובות האלה משמעותיות רק מקומית. נתבי האינטרנט רואים מנות עם כתובות פרטיות ומשליכים אותן מיד — הן חסרות משמעות באינטרנט הציבורי, ומשמעותיות רק בתוך הרשת הפנימית שלהן.
אותה כתובת — משמעויות שונות ברשתות שונות. ההקשר יוצר משמעות.
זו הסיבה ש-NAT קיים. הנתב שלך מתרגם "192.168.1.45 רוצה לדבר עם העולם" ל"כתובת ה-IP הציבורית שלי רוצה לדבר עם העולם." כשהתשובה חוזרת, הוא מבצע את התרגום ההפוך. כתובות פרטיות מעניקות למכשירים שלך זהות בתוך הרשת. NAT מעניק להם גישה מחוצה לה.
| טווח | כתובות | שימוש טיפוסי |
|---|---|---|
| 10.0.0.0/8 | 16 מיליון | ארגונים גדולים |
| 172.16.0.0/12 | מיליון | ארגונים בינוניים |
| 192.168.0.0/16 | 65,536 | בתים ומשרדים קטנים |
127.0.0.1: המראה
כשאתה שולח תעבורה ל-127.0.0.1, היא לא עוזבת את המחשב שלך. המנות חוזרות למקורן מבלי לגעת בכרטיס הרשת.
כך המחשב שלך מדבר עם עצמו. כך דפדפן אינטרנט מתחבר לשרת פיתוח הרץ על אותה מכונה. כך תוכניות בודקות קוד רשת מבלי צורך ברשת אמיתית.
כל הבלוק 127.0.0.0/8 שמור ללולאת החזרה, אם כי רק 127.0.0.1 נמצאת בשימוש שוטף. "Localhost" אינו מקום — זוהי מראה. תוכנה מתייחסת לתהליכים מקומיים כאילו היו שירותים מרוחקים, והאשליה עובדת מפני שמחסנית הרשת משחקת לפיה.
169.254.x.x: אות המצוקה
אם אתה רואה 169.254.x.x במכשיר שלך, משהו השתבש.
זהו APIPA — כתובת IP פרטית אוטומטית. תוכנית החירום של המחשב שלך כשה-DHCP לא מגיב. במקום להישאר שותק, הוא בוחר כתובת אקראית מ-169.254.1.0 עד 169.254.254.255 ובודק אם מישהו אחר כבר משתמש בה.
עם כתובת APIPA, ניתן לתקשר עם מכשירים אחרים באותו פלח רשת. אבל לא ניתן להגיע לאינטרנט. נתבים לא יעבירו תעבורה זו. זוהי תקשורת מקומית בלבד, והיא אומרת לך: "ויתרתי על ההמתנה לתצורה תקינה."
זהו רמז אבחנתי, לא פתרון. כשאתה רואה 169.254.x.x, שרת ה-DHCP שלך מושבת, בלתי נגיש, או מוגדר שגוי.
224.0.0.0/4: קבוצות Multicast
כתובות multicast אינן מזהות מכשירים — הן מזהות קבוצות.
שולח אחד, מקבלים רבים, שידור אחד. זרם וידאו שנשלח לקבוצת multicast מגיע לכל מי שנרשם אליה, מבלי שהשולח מכפיל מנות לכל צופה. בניגוד לשידור כולל (broadcast) — שמגיע לכולם בין שרוצים ובין שלא — multicast הוא ממוקד. מכשירים מצטרפים לקבוצות ומקבלים רק את מה שביקשו.
בתוך טווח זה, 224.0.0.0/24 מטפל בתעבורת בקרת רשת מקומית שאסור לה לדלוף מחוץ לרשת. הטווח 239.0.0.0/8 מוגדר לשימוש פנים-ארגוני — ארגונים יכולים להשתמש בו פנימית ללא צורך בתיאום עם גורם חיצוני.
טווחים שמורים נוספים
0.0.0.0/8 משמעו "רשת זו" או "עדיין ללא כתובת." תראה 0.0.0.0 לפני שה-DHCP מסתיים, או בטבלאות ניתוב המצביעות לשער ברירת המחדל.
100.64.0.0/10 קיים עבור NAT ברמת הספק. ספק האינטרנט שלך מקצה לך כתובת 100.64.x.x, ואז מתרגם אותה שוב לפני ההגעה לאינטרנט. NAT מאחורי NAT.
240.0.0.0/4 שמור לשימוש עתידי — מרחב ה-"Class E" הישן, שנשמר לניסויים שלעולם לא באו.
טבלת עזר
| טווח כתובות | CIDR | מטרה | RFC |
|---|---|---|---|
| 0.0.0.0–0.255.255.255 | 0.0.0.0/8 | רשת "זו" | 1122 |
| 10.0.0.0–10.255.255.255 | 10.0.0.0/8 | רשתות פרטיות | 1918 |
| 100.64.0.0–100.127.255.255 | 100.64.0.0/10 | NAT ברמת ספק | 6598 |
| 127.0.0.0–127.255.255.255 | 127.0.0.0/8 | לולאת חזרה | 1122 |
| 169.254.0.0–169.254.255.255 | 169.254.0.0/16 | Link-Local (APIPA) | 3927 |
| 172.16.0.0–172.31.255.255 | 172.16.0.0/12 | רשתות פרטיות | 1918 |
| 192.168.0.0–192.168.255.255 | 192.168.0.0/16 | רשתות פרטיות | 1918 |
| 224.0.0.0–239.255.255.255 | 224.0.0.0/4 | Multicast | 1112 |
| 240.0.0.0–255.255.255.255 | 240.0.0.0/4 | שמור/שימוש עתידי | 1112 |
שאלות נפוצות על כתובות IP שמורות
מדוע לא ניתן להשתמש בכתובות 192.168.x.x באינטרנט הציבורי?
נתבים מוגדרים לפסול מנות עם כתובות מקור פרטיות. טווחים אלה מוגדרים במפורש כבלתי-ניתנים לניתוב באינטרנט הציבורי (RFC 1918), כך שגם אם תנסה לשלוח אותן, הן תיפסלנה בנתב האינטרנט הראשון שיתקל בהן.
האם 127.0.0.1 זהה ל-localhost?
כן — על כמעט כל מערכת, "localhost" מתרגם ל-127.0.0.1 (ו-::1 עבור IPv6). שניהם ייצוגים שונים של אותו רעיון: כתובת לולאת החזרה שמנתבת תעבורה חזרה לאותה מכונה.
מה עלי לעשות כשהמכשיר שלי מקבל כתובת 169.254.x.x?
בדוק את שרת ה-DHCP שלך. כתובת זו פירושה שהמכשיר ניסה לקבל כתובת IP תקינה ונכשל. ודא שהשרת פועל, שהמכשיר מחובר לרשת הנכונה, ושאין חוקי חומת אש החוסמים תעבורת DHCP (פורטים UDP 67 ו-68).
האם שני מכשירים באותה רשת יכולים לקבל את אותה כתובת IP פרטית?
לא — בתוך רשת אחת, הכתובות עדיין חייבות להיות ייחודיות. הקסם של כתובות פרטיות הוא שרשתות שונות יכולות לעשות בהן שימוש חוזר. 192.168.1.10 שלך ו-192.168.1.10 של שכנך אינן מתנגשות מפני שהן קיימות בהקשרי רשת נפרדים.
האם דף זה היה מועיל?