Veřejná IP adresa

Pro zpřístupnění zákaznických serverů či služeb uvnitř Vaší domácí či firemní sítě je potřeba Veřejná IP adresa. Pokud tedy máte např.: poštovní server, tepelné čerpadlo, záznamové zařízení kamerového systému apod., s největší pravděpodobností budete potřebovat veřejnou IP adresu.

Původní myšlenka internetu, že každé zařízení bude dostupné z celého internetu, vzala za své s nedostatkem ip adres (Je jich jen cca 4 miliardy - 2^32). Vzhledek k tomuto nedostatku musí provideři zákazníky schovávat za neveřejné ip adresy a při komunikaci do internetu několik desítek zákazníků sdružit pod jednu veřejnou ip adresu. Abychom však umožnili našim zákazníkům využívat výše uvedené služby, nabízíme několik způsobů pro zpřístupnění vašich služeb na internetu.

Pár faktů

Vnitřní adresy sítě skvely.net
• Používáme rozsah 10.0.0.0 - 10.255.255.255 , tedy 10/8
• Adresy jsou závislé na místě připojení a jsou určeny providerem
Adresy v zákaznické síti
• Běžně používáme rozsah 192.168.1.0-255, tedy 192.168.1.0 - 255
• Lze použít libovolný privátní rozsah vyjma 10/8. Tedy 192.168.0.0/16 či 172.16.0.0/12
Veřejné adresy
• Naše síť disponuje veřejnými IPadresami náležící do autonomního systému AS50163.
• Přidělený blok: 109.71.208/21

Metody přidělení veřejné adresy

Celou problematiku přidělení veřejné ip adresy komplikuje fakt, že k překladu adres dochází dvakrát. Jednou na routeru sítě skvely.net a podruhé na zákaznickém routeru, který schovává provoz domácí sítě pod jednu adresu. Samozřejmě nejvhodnější by bylo použít například blok 32 adres pro domácí síť, ale bohužel nedisponujeme takovým množstvím veřejných ip adres.

NAT 1:1

U zákazníka není třeba v některých případech nic měnit, vše obstará náš router v síti skvely.net. Všechny pakety odcházející do internetu náš router skryje za jinou, zákazníkovi výhradně přidělenou veřejnou IP. Všechny pakety, které z internetu přijdou na veřejnou IP jsou doručeny na zákazníkův router.

Tímto získáte výhradní vlastní adresu a můžou se tím obejít limitace některých služeb. V případě, že potřebuje přístup do zařízení uvnitř vlastní sítě, je dále potřeba na vašem domácím router, kde dochází k NATu provést buď portforwarding, kdy pakety na určité porty jsou přenesy dále do vnitřní sítě (ip-port), nebo využít DMZ, kdy všechny pakety nových spojení jsou vedeny na definovanou ip adresu. Pokud používáte DHCP, musíte zajistit aby zařízení dostalo vždy stejnou IP ve vnitřní síti.

• Cena: 100Kč/měs
• Zákazník využívá: 1 adresu.
• Efektivní a nejpoužívanější řešení.

Jedna routovaná veřejná IP /32

V některých případech je možné naroutovat jednu veřejnou IP adresu (/32) na neveřejnou adresu WAN rozhraní zákazníkova routeru. Vhodným nastavením pokročilého routeru, který umožňuje "kouzlení", je možné dosáhnout překladu na zákaznickém routeru pro jedno či i více zařízení za tuto veřejnou IP adresu.

Případný provoz z vnitřní WAN adresy routeru je taktéž v naší síti přeložen pod sdílenou adresu do internetu.

• Cena: 100Kč/měs
• Zákazník využívá: 1 adresu.
• Potřeba router s pokročilými možnostmi nastavení.

Routovaný blok IPadres /30

Spotřebuje se blok 4 veřejných IP adres ( network, broadcast .... ) Tento routovaný blok si většinou zákazník nastaví na jedno rozhraní své vnitřní sítě. Jednu adresu přidělí svému routeru na LAN rozhraní, druhou na zařízení uvnitř tohoto segmentu vnitřní sítě. Další dvě adresy padnou na network a broadcast adresu segmentu vnitřní sítě.

Tato konfigurace je potřebná zcela vyjímečně, dochází ke ztrátě dvou adres. V drtivé většině případů a řešení aplikací stačí metoda NAT 1:1.

TIP: Routovaný blok IPadres se dá spotřebovat vhodnějším nastavením zákaznického routeru a využít všechny 4 veřejné ip adresy pro 4 různá zařízení v síti.

• Cena: 400Kč/měsíčně za všechny 4 adresy.
• Zákazník využívá: 1 až 4 adresy.

Přímo na interface

Zákazník si na WAN rozhraní svého routeru nastaví přidělenou veřejnou ip adresu. Spotřebuje se však také blok 4 adres. Jedině v okamžiku požadavků více zákazníků na jednom segmentu naší sítě, by bylo výhodné použít větší blok adres (8,16 apod..)

Protože na router v síti skvely.net je potřeba na spojovací segment nastavit veřejnou IP adresu z bloku. Další dvě adresy padnou na broadcast-network adresy spojovacího segmentu.

• Cena: 400Kč/měsíčně za všechny spotřebované 4 adresy.
• Zákazník využívá: 1 adresu.

Lze to řešit jinak?

Ano. Protokol IPv6 disponuje obrovským množstvím adres 2^128, takže není nutné provádět překlad adres a každé zařízení je tím pádem přímo adresovatelné z internetu.

Stav IPv6 v síti skvely.net