Wiki

Những điều bạn cần biết về địa chỉ IP Private

Địa chỉ IP Private (IP riêng) là địa chỉ IP được dành riêng cho việc sử dụng nội bộ thông qua router hoặc thiết bị Network Address Translation (NAT) khác, hoàn toàn cô lập với các mạng bên ngoài.

Địa chỉ IP Private trái ngược với địa chỉ IP Public, những địa chỉ được công khai và không thể được sử dụng trong mạng gia đình hoặc doanh nghiệp.

Đôi khi một địa chỉ IP Private cũng được gọi là địa chỉ IP cục bộ.

Địa chỉ IP nào là private?

Internet Assigned Numbers Authority (IANA) dự trữ các khối địa chỉ IP sau để sử dụng làm địa chỉ IP Private:

  • 10,0.0.0 đến 10.255.255.255
  • 172.16.0.0 đến 172.31.255.255
  • 192.168.0.0 đến 192.168.255.255

Tập hợp địa chỉ IP đầu tiên ở trên bao gồm hơn 16 triệu địa chỉ, tập hợp thứ hai chứa hơn 1 triệu địa chỉ và tập hợp cuối cùng có hơn 65.000 địa chỉ.

Một dải địa chỉ IP Private khác là 169.254.0.0 đến 169.254.255.255, nhưng những địa chỉ này chỉ dành cho Automatic IP Private Addressing (APIPA) sử dụng.

Trong năm 2012, IANA đã phân bổ 4 triệu địa chỉ 100.64.0.0/10 để sử dụng trong môi trường NAT với vai trò nhà cung cấp dịch vụ.

IP riêng

Tại sao địa chỉ IP Private lại được sử dụng?

Thay vì mỗi thiết bị trong mạng gia đình hoặc doanh nghiệp sử dụng địa chỉ IP Public, với nguồn cung hạn chế, địa chỉ IP Private cung cấp tập hợp địa chỉ hoàn toàn riêng biệt, vẫn cho phép truy cập trên mạng nhưng không chiếm không gian của địa chỉ IP Public.

Ví dụ, bạn hãy xem xét một router tiêu chuẩn trên một mạng gia đình. Hầu hết các router trong nhà và doanh nghiệp trên toàn cầu, có thể là của bạn hoặc của nhà hàng xóm xung quanh, tất cả đều có địa chỉ IP là 192.168.1.1 và gán 192.168.1.2, 192.168.1.3… cho các thiết bị khác được kết nối với nó (thông qua một khâu trung gian được gọi là DHCP).

Không quan trọng có bao nhiêu router sử dụng địa chỉ 192.168.1.1, hoặc có bao nhiêu thiết bị bên trong mạng chia sẻ địa chỉ IP với người dùng của các mạng khác, bởi vì chúng không liên lạc trực tiếp với nhau.

Thay vào đó, các thiết bị trong mạng sử dụng router để dịch các yêu cầu của chúng thông qua địa chỉ IP Public, có thể giao tiếp với các địa chỉ IP Public khác và cuối cùng đến các mạng cục bộ khác.

Phần cứng trong mạng cụ thể đang sử dụng địa chỉ IP Private có thể giao tiếp với tất cả phần cứng khác trong phạm vi giới hạn của mạng đó, nhưng sẽ yêu cầu một router để liên lạc với các thiết bị bên ngoài mạng, sau đó địa chỉ IP Public sẽ được sử dụng cho việc trao đổi thông tin liên lạc.

Ví dụ, trước khi truy cập trang này, thiết bị của bạn (có thể là máy tính, điện thoại hoặc bất kỳ thứ gì), sử dụng địa chỉ IP Private, yêu cầu trang cần truy cập (có địa chỉ IP Public) phải thông qua router. Sau khi yêu cầu được thực hiện và trang cần truy cập có sự phản hồi, nội dung sẽ được tải xuống qua địa chỉ IP Public trước khi đến router, sau đó dữ liệu được gửi đến địa chỉ private (địa chỉ cục bộ), để bạn có thể truy cập dữ liệu đó từ thiết bị của mình.

Tất cả các thiết bị (máy tính xách tay, máy tính để bàn, điện thoại, máy tính bảng, v.v…) nằm trong các mạng riêng, có thể sử dụng hầu như không giới hạn địa chỉ IP Private, còn địa chỉ IP Public thì sẽ bị hạn chế.

Địa chỉ IP Private cũng cho phép các thiết bị không cần kết nối Internet, như các file server, máy in, v.v…, có thể giao tiếp với các thiết bị khác trên mạng mà không cần sử dụng địa chỉ IP Public.

Những địa chỉ Reserved IP

Một tập hợp địa chỉ IP bị hạn chế hơn nữa được gọi là các địa chỉ Reserved IP (địa chỉ IP được bảo lưu). Chúng tương tự như địa chỉ IP Private (không thể được sử dụng để giao tiếp trên mạng Internet lớn hơn, ngoài mạng cục bộ), nhưng các địa chỉ Reserved IP thậm chí còn bị hạn chế hơn thế.

Reserved IP nổi tiếng nhất là 127.0.0.1. Địa chỉ này được gọi là địa chỉ loopback và được sử dụng để kiểm tra bộ điều hợp mạng (adapter) hoặc chip tích hợp. Không có lưu lượng truy cập nào gửi đến 127.0.0.1 được gửi qua mạng cục bộ hoặc internet công khai.

Về mặt kỹ thuật, toàn bộ phạm vi từ 127.0.0.0 đến 127.255.255.255 được dành riêng cho mục đích loopback, nhưng hầu như bạn sẽ không bao giờ thấy bất kỳ địa chỉ nào khác ngoài 127.0.0.1 được sử dụng trong thực tế.

Các địa chỉ trong phạm vi từ 0.0.0.0 đến 0.255.255.255 cũng được bảo lưu nhưng chẳng để làm gì cả. Nếu bạn thử gán một địa chỉ IP trong phạm vi này cho một thiết bị, nó sẽ không hoạt động, bất kể được cài đặt ở vị trí nào trên mạng.

Cách tìm địa chỉ IP Private

Việc biết địa chỉ IP Private của bạn chỉ hữu ích trong từng trường hợp cụ thể và đối với hầu hết mọi người, đó là các tình huống hiếm gặp.

Nếu bạn muốn kết nối một máy tính với một máy tính khác trên mạng, giống như với một ổ đĩa mạng được ánh xạ, bạn có thể làm như vậy thông qua địa chỉ IP cục bộ của nó. Bạn cũng có thể sử dụng địa chỉ IP cục bộ với phần mềm máy tính để điều khiển nó từ xa. Một địa chỉ IP Private cũng cần thiết khi điều khiển một cổng mạng cụ thể từ một router đến một máy tính cụ thể trên cùng một mạng. Quá trình này được gọi là port forwarding.

Port forwarding

Cách dễ nhất để tìm địa chỉ IP Private của bạn trong Windows là thông qua Command Prompt với lệnh ipconfig.

Mẹo: Nếu bạn không chắc chắn router của bạn hoặc địa chỉ IP Private của cổng mặc định là gì, hãy tham khảo bài viết: Cách tìm địa chỉ IP cổng mặc định.

Những thông tin khác về địa chỉ IP Private

Khi một thiết bị như router được cắm vào, nó sẽ nhận được một địa chỉ IP Public từ một ISP. Đó là các thiết bị sau đó kết nối với router và được cấp địa chỉ IP Private.

Như bài viết đã đề cập ở trên, địa chỉ IP Private không thể giao tiếp trực tiếp với địa chỉ IP Public. Điều này có nghĩa là nếu thiết bị có địa chỉ IP Private được kết nối trực tiếp vào Internet (kết quả là nó sẽ không thể định tuyến được), thì thiết bị sẽ không có kết nối mạng cho đến khi địa chỉ được dịch sang địa chỉ đang hoạt động, thông qua một NAT hoặc cho đến khi yêu cầu nó tạo ra được gửi qua một thiết bị có địa chỉ IP Public hợp lệ.

Tất cả lưu lượng truy cập từ Internet có thể tương tác với một router. Điều này đúng với mọi thứ từ lưu lượng HTTP thông thường đến những thứ như FTP và RDP. Tuy nhiên, vì các địa chỉ IP Private được ẩn đằng sau một router, và router phải biết địa chỉ IP nào cần chuyển tiếp thông tin đến, nếu bạn muốn một cái gì đó giống như một FTP server được thiết lập trên mạng gia đình.

Để điều này hoạt động chính xác với các địa chỉ IP Private, bạn phải thiết lập port forwarding. Chuyển tiếp một hoặc nhiều cổng đến một địa chỉ IP Private cụ thể liên quan đến việc đăng nhập vào router để truy cập các thiết lập của nó, và sau đó chọn (các) cổng nào để chuyển tiếp và nơi nó cần đi.

Xem thêm:

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button