IPv4 адреси бувають двох типів: публічні (public) і приватні (private). Перші так само часто називають білими, або зовнішніми, а другі - сірими або внутрішніми. У чому між ними різниця?
IPv4 адреси бувають двох типів: публічні (public) і приватні (private). Перші так само часто називають білими, або зовнішніми, а другі - сірими або внутрішніми. У чому між ними різниця? 
Публічні адреси є унікальними і не можуть повторюватися ніде і ніколи, що контролюється провайдером, який вам їх дав в оренду, а йому, у свою чергу дав їх в оренду інший провайдер або організація IANA, що стежить за розподілом адрес. А приватні, навпаки, можуть використовуватися ким завгодно і повторюватися скільки завгодно разів. Тобто, приватні адреси можуть повторюватися і не бути унікальними, але якою ціною? На них нічого не можна відправити з інтернету. Ніхто в інтернеті не знає маршруту до ваших приватних адрес, а так само що можливо тим же самими адресами, що використовується у вашого сусіда, а раз ніхто не знає, то яка різниця, повторюються вони чи ні? Іншими словами, за межами локальної мережі приватні адреси не маршрутизуются.Приватних адрес не так багато - навіщо робити багато, якщо їх можна повторювати скільки завгодно разів (у різних локальних мережах, звичайно). Всього три діапазони приватних адрес: 1. 10.0.0.0/8 (тобто все що починається на 10.);
2. 172.16.0.0/12 (тобто з 172.16.0.0 по 172.31.255.255 включно);
3. 192.168.0.0/16 (тобто з 192.168.0.0 по 192.168.255.255 включно).
Природно, вам навряд чи знадобляться в чистому вигляді мережі таких великих розмірів, тому приватні адреси зазвичай розбивають на підмережі за допомогою більш довгого префікса, наприклад, з третього діапазону можна отримати 255 приватних підмереж по 254 хоста у кожній.
Наступне важливе питання - припустимо, ми видали співробітникам в офісі багато приватних адрес, але як же вони будуть сидіти в інтернеті? Вони будуть відправляти запити в мережу, а відповіді на ці запити повинні будуть повертатися на зворотні адреси, які в даному випадку приватні. Так як в інтернеті ніхто не знає маршрутів до приватних адрес, то це не можливо. Як правило така задача вирішується одним із двох способів:
1. У мережі використовується проксі-сервер. Цей сервер має інтерфейс у зовнішній мережі і може мати такий же інтерфейс в приватній. Користувачі звертаються до нього, а не до сайтів безпосередньо. Сервер «свій», тому він знає про свої приватні адреси. Він отримує з них запити, і для кожного запиту звертається в інтернет зі свого публічного адреса. Коли він отримає відповідь, то перешле його в середину на приватний адресу запитувача.
2. На прикордонному маршрутизаторі можна налаштувати трансляцію адрес (NAT). І тоді при проходженні пакета з локальної мережі в інтернет, адреса відправника буде змінюватися: замість нікому невідомого приватного вписуватиметься публічний адрес з деякого пулу адрес, або публічний адрес самого маршрутизатора (тут можливі різні реалізації). На цю адресу і будуть приходити відповіді з інтернету. У відповідях відбуватиметься зворотня заміна: публічний адрес одержувача буде замінюватися на вихідний приватний адресу, після чого пакет повертається клієнтові, який робив запит.
| 
