Сетевой адрес абонента

Для дистанционного обмена информацией каждому компьютеру необходим сетевой адрес, называемый IP-адресом (Inter-network Protocol). С целью упрощения локальных сетей некоторые адреса не являются частью адресного пространства Сети. Они называются внутренними и, в отличие от внешних адресов, имеют действие только в пределах своей локальной сети; таким образом, в разных локальных сетях могут использоваться одни и те же внутренние адреса. Компьютер абонента с внутренним адресом («А2» на рис. 7) работает с Интернетом не напрямую, а через подмену адресов, которую осуществляет шлюз провайдера («А3»). При этом все абоненты локальной сети с внешней точки зрения выглядят как один пользователь, которым является шлюз. Произвольный удаленный компьютер («А4») не может напрямую обратиться к компьютеру абонента, что защищает абонента от внешних хакерских и вирусных атак. Это оптимальный вариант для пользователей, которым требуется работа с браузерами и электронной почтой.

Рис. 7. Внутренние и внешние IP-адреса

Для работы некоторых приложений обязателен прямой доступ. Прежде всего это набирающие все большую популярность файлообменные сети и аналогичные одноранговые (peer-to-peer, p2p) сообщества, например распределенная IP-телефония. Одноранговость заключается в том, что все участники сети равны: любой компьютер может выступать и в качестве сервера, и в качестве клиента и поэтому должен быть доступен напрямую из Сети («А1» и «А4» на рис. 7). Внешний IP-адрес также может потребоваться для работы с некоторыми FTP-серверами и системами «клиент — банк». Не обойтись без него и при создании собственного игрового или веб-сервера. Однако, имея внешний адрес, компьютер доступен не только для целевой аудитории, но и для всего интернет-мира, а значит, и многообразных атак. Поэтому обладатели внешних адресов должны принимать специальные меры по предотвращению атак, уделяя повышенное внимание установке и настройке брандмауэров и антивирусов.

Одни провайдеры выделяют внешние адреса без дополнительной оплаты, другие взимают за это удовольствие от 1 до 20 долл. ежемесячно. Причем на дешевых тарифах могут вводиться блокировки некоторых входящих соединений, чтобы препятствовать созданию абонентом собственных серверов.

Независимо от того, внешний адрес у пользователя или внутренний, существует техническая возможность прямого обмена информацией между абонентами одной сети. Но провайдер может блокировать такой обмен, чтобы не перегружать внутренние каналы, либо, как уже говорилось выше, такой обмен может тарифицироваться наравне с внешним трафиком.