1. Könyvtár
  2. כתובות IP
  3. יסודות

כתובות IP ציבוריות ופרטיות

Frissítve 39 perccel ezelőtt

IPv4 מספקת 4.3 מיליארד כתובות. לכדור הארץ יש 8 מיליארד בני אדם, לרובם מספר מכשירים. החשבון לא מסתדר — ובכל זאת לביתך יש תריסר מכשירים מחוברים, לשכנך יש תריסר, וכל משרד ובית קפה מריץ אלפים נוספים. אם כל מכשיר היה זקוק לכתובת ייחודית ברמה גלובלית, האינטרנט היה קורס לפני שהסמארטפונים בכלל הספיקו להתקיים.

זה לא קרה. מצאנו אחד הפתרונות המעשיים והחכמים ביותר בתחום הרשתות.

כתובת הרחוב מול מספר הדירה

כתובת IP ציבורית עובדת כמו כתובת הרחוב של הבניין שלך. יש רק בניין אחד בשם "רחוב הרצל 123" בעירך. כל אחד בעולם יכול להשתמש בה כדי למצוא אותך. כשאתה מתחבר לאינטרנט, ספק האינטרנט שלך מקצה לך אחת מהכתובות הייחודיות הגלובליות הללו. כל אתר שאתה מבקר רואה כתובת זו ומשתמש בה כדי לשלוח נתונים בחזרה.

כתובת IP פרטית עובדת כמו מספר דירה. דירה 5 קיימת באלפי בניינים. המספר רלוונטי רק בתוך בניין ספציפי. המחשב הנייד שלך עשוי להיות 192.168.1.10 ברשת הביתית שלך. המחשב הנייד של עמיתך לעבודה עשוי להיות 192.168.1.10 ברשת שלו. אותה כתובת, רשתות שונות. זה עובד כי כתובות פרטיות לעולם לא יוצאות מהרשת שלהן — הן אינן מורשות להופיע על האינטרנט הציבורי.

הטווחים השמורים

ב-1996, RFC 1918 הגדיר שלושה בלוקים של כתובות שלעולם לא ינותבו על האינטרנט הציבורי:

  • 10.0.0.0 עד 10.255.255.255 — 16 מיליון כתובות לארגונים גדולים
  • 172.16.0.0 עד 172.31.255.255 — מיליון כתובות, פופולרי בקרב ספקי ענן
  • 192.168.0.0 עד 192.168.255.255 — 65,536 כתובות, ברירת המחדל לנתבי בית

כתובות אלו אינן נראות לאינטרנט הגלובלי — במכוון. המהנדסים בנו חומות לתוך מערכת הכתובות עצמה. אם ראית פעם 192.168.1.5 בהגדרות הרשת שלך, אתה מסתכל על כתובת שקיימת רק בתוך הרשת שלך.

שכבת התרגום

אם כתובות פרטיות לא יכולות להגיע לאינטרנט, איך הטלפון שלך טוען אתרים?

הנתב שלך מבצע תרגום כתובות רשת (NAT). כאשר המחשב הנייד שלך (192.168.1.10) מבקש דף אינטרנט, הנתב מיירט את המנה, מחליף את כתובתך הפרטית בכתובתו הציבורית, מוסיף מספר פורט ייחודי כדי לעקוב אחר הבקשה, ושולח אותה החוצה. כשהתגובה מגיעה, הנתב מחפש את מספר הפורט, מוצא את כתובתך הפרטית בטבלת התרגום שלו, ומעביר את המנה למחשב הנייד שלך.

זה קורה אלפי פעמים בשנייה. כל מכשיר בביתך חולק כתובת ציבורית אחת. הנתב עוקב אחרי לאן הולכת כל תגובה — כמו פקיד קבלה שמקבל דואר שמוען לבניין ויודע לאיזו דירה הוא שייך.

למה זה עובד כל כך טוב

NAT וכתובות פרטיות לא פתרו את מחסור הכתובות — הם שינו את המשמעות של "להחזיק כתובת". במקום שכל מכשיר יצטרך כתובת ייחודית ברמה גלובלית, משקי בית שלמים חולקים כתובת ציבורית אחת תוך שימוש בכתובות פרטיות בתוך הרשת. משפחה עשויה לקבל עשרים מכשירים מחוברים החולקים כתובת IP ציבורית אחת.

זה קנה לנו זמן. וגם אבטחה.

מכיוון שכתובות פרטיות אינן ניתנות לניתוב על האינטרנט הציבורי, תוקפים חיצוניים אינם יכולים להגיע ישירות למכשירים ברשת שלך. הנתב שלך פועל כחומת אש טבעית, ומעביר תעבורה רק עבור חיבורים שנפתחו מבפנים. תוקף אולי יודע את כתובתך הציבורית, אבל הוא לא יכול לראות את 192.168.1.10 או לגשת אליה — כתובת זו לא קיימת מחוץ לקירות שלך.

הפשרה

NAT שוברת את העיצוב המקורי של האינטרנט, שבו לכל מכשיר הייתה כתובת ייחודית הניתנת להגעה מכל מקום בעולם. חיבורים עמית-לעמית הופכים לקשים יותר. אירוח שרתים מהבית דורש הגדרה מיוחדת. שיחות וידאו, גיימינג ושיתוף קבצים — כולם עובדים סביב מגבלות ה-NAT.

אבל החלופה הייתה אזילת כתובות לחלוטין. NAT הייתה הבחירה הפרקטית, והיא עבדה טוב מספיק כך ש-IPv4 נשאר הדומיננטי עד היום.

הפתרון לטווח הארוך

IPv6 פותר את זה כראוי. הוא מספק מספיק כתובות כך שלכל גרגיר חול על פני כדור הארץ יהיו מיליארדי כתובות ייחודיות. לא עוד NAT. לא עוד טווחים פרטיים. כל מכשיר מקבל כתובת ייחודית ברמה גלובלית.

המעבר כבר בעיצומו. נכון ל-2025, אימוץ IPv6 הגלובלי הגיע לכ-45%, כאשר מדינות כמו צרפת וגרמניה חצו את 75%1. אבל IPv4 עם NAT עדיין נושא יותר ממחצית תעבורת האינטרנט. רשם האינטרנט האזורי האחרון מיצה את מאגר ה-IPv4 שלו ב-20192. כתובות IPv4 חדשות מגיעות כעת מהעברות ומיחזור, בשווי של 35-50 דולר לכתובת.

תיקון זמני מ-1996, עדיין מחזיק את האינטרנט ביחד.

מה כדאי לזכור

  • כתובות ציבוריות הן ייחודיות ברמה גלובלית וניתנות לניתוב — ספק האינטרנט מקצה לך אחת
  • כתובות פרטיות ניתנות לשימוש חוזר בתוך רשתות, מוגדרות על ידי RFC 1918 (10.x.x.x, 172.16-31.x.x, 192.168.x.x)
  • NAT מתרגם בין כתובות פרטיות לציבוריות, ומאפשר למכשירים רבים לחלוק כתובת IP ציבורית אחת
  • נתבי בית משתמשים בדרך כלל בכתובות 192.168.x.x פנימית
  • NAT מספק אבטחה נלווית על ידי הסתרת מכשירים פנימיים מגישה חיצונית
  • IPv6 הוא הפתרון הקבוע, אך IPv4 עם NAT נשאר המציאות הנוכחית

שאלות נפוצות על כתובות IP ציבוריות ופרטיות

כיצד אמצא את כתובת ה-IP הציבורית שלי?

בקר באתר כמו whatismyip.com, או חפש "what is my IP" בכל מנוע חיפוש. הכתובת שתראה היא מה שכל שאר האינטרנט רואה כשאתה מתחבר — זו הכתובת הציבורית שספק האינטרנט שלך הקצה לנתב שלך.

האם שני מכשירים יכולים לקבל אותה כתובת IP פרטית?

כן, אבל לא באותה רשת. המחשב הנייד שלך יכול להיות 192.168.1.10 ברשת הביתית שלך בזמן שאלפי מכשירים אחרים משתמשים ב-192.168.1.10 ברשתות שלהם. כתובות פרטיות רק צריכות להיות ייחודיות בתוך הרשת שלהן עצמן.

מדוע כתובת ה-IP הציבורית שלי משתנה לפעמים?

רוב ספקי האינטרנט מקצים כתובות ציבוריות דינמיות שיכולות להשתנות מדי פעם — כשהנתב שלך מופעל מחדש, או כשחכירת ה-DHCP של ספק האינטרנט פוקעת. אם אתה צריך כתובת קבועה (לצורך אירוח שרתים, למשל), לרוב תוכל לשלם עבור IP סטטי.

האם שימוש בכתובת IP פרטית הופך אותי לאנונימי?

לא. כתובתך הפרטית אמנם מוסתרת מאתרים, אך כתובת ה-IP הציבורית שלך גלויה לכל שרת שאתה מתחבר אליו. ניתן לאתר כתובת ציבורית זו עד לספק האינטרנט שלך ולמיקומך הכללי. פרטיות אמיתית דורשת כלים נוספים, כמו VPN.

מה קורה אם אשתמש בטעות בטווח IP ציבורי עבור הרשת הפרטית שלי?

צרות. אם תגדיר את הרשת הפנימית שלך עם כתובות השייכות למישהו אחר באינטרנט (נניח, שימוש ב-8.8.8.0/24 השייך ל-Google), המכשירים שלך לא יוכלו להגיע לכתובות האינטרנט האמיתיות הללו. הנתב שלך יחשוב שהכתובות הללו הן מקומיות. תמיד השתמש בטווחים הפרטיים של RFC 1918 עבור רשתות פנימיות — הם שמורים בדיוק כדי להימנע מהתנגשות כזו.

מקורות

Előző

מהי כתובת IP?

Következő

IPv4 מול IPv6: מה שצריך לדעת

Hasznos volt ez az oldal?

😔
🤨
😃
כתובות IP ציבוריות ופרטיות • Könyvtár • Connected