IP public vs IP privat

Ce este o adresa ip?

O adresa ip (Internet Protocol) este un fel de cnp al calculatorului.

O adresa ip este un mod de a indentifica unic, unul sau mai multe dispositive din
internet. Cunoscand adresa IP poti comunica cu usurinta intre ele pentru-ca exista o
sursa ( adresa IP sursa) si o destinatie ( adresa IP destinatie) unde vor fi trimise datele.

IP public VS IP privat

IP-urile publice dupa cum le spune si numele sunt folosite pentru a comunica ( tranzita) in
internet , iar cele private sunt folosite in Retele Locale ( LAN) cum ar fi reteaua naostra de
acasa.
IP-urile private nu vor ajunge niciodata in internet deoarece se folosesc de un anumit
procedeu NAT (Network Address Translation) care “transforma” IP-urile private in IP-uri publice.
 Care sunt Clasele de adrese IP ?

Adresele IP se impart in mai multe clase:

1. A-0.0.0.0 - 127.255.255.255
2. B-128.0.0.0 - 191.255.255.255
3. C-192.0.0.0 - 223.255.255.255
4. D-224.0.0.0 - 239.255.255.255
5. E-240.0.0.0 - 255.255.255.255

Clasele A, B, C sunt cele folosite in Internet, clasa D fiind rezervata pentru Adresele de tip
Multicast, iar clasa E este o clasa experimentala si nu este folosita.
Dintre aceste clase se disting urmatoarele IP-uri PRIVATE:

A-10.0.0.0 - 10.255.255.255 // cu Masca Specifica Clasei /8

B-172.16.0.0 - 172.31.255.255 // cu Masca Specifica Clasei /16
C-192.168.0.0 - 192.168.255.255 // cu Masca Specifica Clasei /24
 Ce este NAT ?

Organizatiile care “administreaza” Internetul au propus, prin conventie, adresele IP

Private sa nu poata fi rutate in Internet.

Astfel toate companiile furnizoare de servicii de Internet au implementat politici de

filtrare a traficului (ACL) pe baza IP-ului sursa care verifica daca un pachet are un IP este
privat sau nu. In cazul in care, IP-ul sursa este privat (i.e: 10…, 172.16… sau 192.168…)
atunci acesta va fi oprit si “aruncat la gunoi”, transportarea lui catre destinatie nefiind
permisa.
AICI intervine NAT:
Network Address Translation (NAT) mascheaza (“translateaza“) un IP Privat intr-un IP
Public.
Practic fara acest mecanism nu am putea accesa internetul. De NAT se ocupa Routerul
(fie ca este vorba de cel al companiei tale sau a celei la care lucrezi sau ca este vorba
de Routerul Wireless din sufrageriile noastre.)
 De cate tipuri poate fi NAT ?

Exista mai multe tipuri de NAT printre care identificam:

1. NAT Static
2. NAT Dinamic
3. PAT (Port Address Translation)
1) NAT Static

Face o mapare 1-la-1 a unui IP Privat intr-un IP Public / PC1: 192.168.1.5 -> 93.1.8.6

Este folosit, de obicei, in momentul in care avem un server (Web, FTP, etc.) in reteaua
locala (LAN) si dorim ca resursele de pe acel server (pagina Web, Serverul de CS, un fisier,
etc.) sa fie accesibile din Internet.

Exemplu: Ai creat un folder cu poze din ultima vacanta pe care doresti sa le impartasesti
cu prietenii si familia ta. Te-ai gandit sa apelezi la un server web si pentru ca ai o adresa IP
Public in plus de la Furnizorul de Internet, ai decis sa apelezi la NAT Static.

Adresa IP a serverului tau este 192.168.1.5, iar cea publica este 93.1.8.6. Faci setarile pe
Routerul tau de acasa (din Interfata Web – Browser) si le trimiti prieteniilor si familiei link-ul
http://93.1.8.6/poze_vacanta2016, iar acestia vor putea sa iti vada cu succes pozele 🙂
2) NAT Dinamic

Face o mapare m-la-n a unui IP Privat intr-un IP Public, unde m nu este neaparat egal cu n. Mai
exact, fiecarui dispozitiv din retea care doreste sa ajunga in Internet i se va asocia o adresa IP
Publica (din spatiul disponibil).

In cazul in care se termina numarul adreselor IP disponibile, atunci acel device nu va putea sa
ajunga in Internet.

 PC1: 192.168.1.6 -> 93.1.8.7

 PC2: 192.168.1.7 -> 93.1.8.8
 PC3: 192.168.1.8 -> 93.1.8.9

NAT-ul dinamic foloseste un spatiu de adrese (ex: 93.1.8.7 pana la 93.1.8.10) pe care le poate
aloca cate unui singur calculator care doreste sa ajunga in Internet.

Functioneaza pe principiul FIFO (primul venit, primul servit), asadar daca avem 20 de PC-uri in
retea si numai 4 adrese IP publice disponibile, doar 4 din cele 20 de PC-uri vor putea ajunge
(comunica) in Internet.
3) PAT (Port Address Translation)

In cazul PAT, maparea este n-la-1. Adica, avem mai multe adrese IP Private si te
“transformam” intr-o singura adresa IP Publica la care adaugam Portul Sursa al
conexiunii.

PC1: 192.168.1.6:22413 -> 93.1.8.5:22413

PC2: 192.168.1.7:62459 -> 93.1.8.5:62459

PAT ascunde mai multe device-uri (cu IP Privat) in spatele unui singur IP Public.
O conexiune dintre 2 device-uri in Internet contine si urmatoarele elemente:

o IP Sursa
o IP Destinatie
o Port Sursa
o Port Destinatie
 Cand vine vorba de PAT, Routerul va folosi adresa IP Sursa (Privata) si Portul Sursa,
pentru a identifica conexiunea.

PAT este cea mai folosita varianta de NAT, fiind configurat pe marea majoritate a
Routerelor Home-Oriented (TP-Link, D-Link, Asus, Huawei, Cisco etc.).

Port Forwarding

Pe langa aceste 3 tipuri de NAT, mai exista un tip de NAT mai aparte. Acesta se
numeste Port Forwarding si practic ofer accesul oricui din Internet la o resursa (server)
din reteaua locala. Astfel, putem avea diferite servere (aflata intr-un LAN), iar noi sa le
oferim acces prietenilor sau colaboratorilor nostri pentru a putea accesa acea resursa
de pe server.
Va multumim pentru atentie!
Elv Frt Chisalita Madalina
Elv Frt Bitan Paula
Elv Frt Apostol Andrei
Elv Frt Duta Razvan