Tìm hiểu về địa chỉ IP Public

Địa chỉ IP Public là địa chỉ IP mà router gia đình hoặc doanh nghiệp nhận được từ ISP của bạn. Địa chỉ IP Public là yếu tố bắt buộc đối với bất kỳ phần cứng mạng có thể truy cập công khai nào, như router gia đình hoặc các máy chủ lưu trữ trang web.

Địa chỉ IP Public giúp phân biệt tất cả các thiết bị được cắm vào mạng. Mỗi thiết bị đang truy cập Internet đều sử dụng địa chỉ IP duy nhất. Trong thực tế, một địa chỉ IP Public đôi khi được gọi là Internet IP.

Đó là địa chỉ mà mỗi nhà cung cấp dịch vụ Internet (ISP) sử dụng để chuyển tiếp các yêu cầu Internet đến một gia đình hoặc doanh nghiệp cụ thể, giống như cách dịch vụ giao hàng sử dụng địa chỉ thực để chuyển các gói hàng đến nhà của khách hàng.

Hãy coi địa chỉ IP Public của bạn như bất kỳ địa chỉ nào khác mà bạn có, ví dụ như địa chỉ email và địa chỉ nhà riêng - những thứ hoàn toàn là duy nhất đối với bạn. Đó là lý do tại sao gửi thư đến những địa chỉ đó sẽ đảm bảo rằng chúng thực sự đến tay bạn chứ không phải bất kỳ người nào khác.

Địa chỉ IP của bạn cũng tương tự như vậy, Nó được dùng để gửi yêu cầu đến mạng của bạn, chứ không phải của người khác.

Địa chỉ IP Public và địa chỉ IP Private

Một địa chỉ IP Private cũng giống như địa chỉ IP Public, xét trên nhiều phương diện. Đó là số định danh duy nhất cho tất cả các thiết bị kết nối với router hoặc thiết bị khác nắm giữ địa chỉ IP.

Tuy nhiên, không giống như với các địa chỉ IP Public, các thiết bị trong nhà của bạn có thể có cùng địa chỉ IP riêng giống như các thiết bị của nhà hàng xóm, hoặc bất kỳ ai khác trên toàn thế giới. Điều này là do các địa chỉ IP Private không thể định tuyến được. Các thiết bị phần cứng trên Internet được lập trình để ngăn các thiết bị có địa chỉ IP Private giao tiếp trực tiếp với bất kỳ IP nào khác ngoài router mà chúng được kết nối.

Vì các địa chỉ riêng này bị hạn chế khi truy cập Internet, bạn cần một địa chỉ có thể tiếp cận với phần còn lại của thế giới, đó là lý do tại sao địa chỉ IP Public lại trở nên cần thiết. Loại thiết lập này cho phép tất cả các thiết bị trong mạng gia đình chuyển tiếp thông tin qua lại giữa router và ISP của bạn chỉ bằng một địa chỉ duy nhất (địa chỉ IP Public).

Một cách khác để hiểu rõ hơn về điều này là coi router trong nhà như nhà cung cấp dịch vụ Internet của riêng bạn. Trong khi router của bạn cung cấp địa chỉ IP riêng cho các thiết bị được kết nối riêng tư với nó, ISP của bạn cung cấp địa chỉ IP Public cho các thiết bị được kết nối công khai với Internet.

Cả hai địa chỉ Private và Public đều được sử dụng để giao tiếp, nhưng mỗi địa chỉ có phạm vi giao tiếp khác nhau.

Khi bạn thử mở một trang web trên máy tính, yêu cầu sẽ được gửi từ máy tính đến router của bạn dưới dạng địa chỉ IP Private, sau đó router yêu cầu trang web từ ISP của bạn bằng địa chỉ IP Public được gán cho mạng của bạn. Khi yêu cầu đã được thực hiện, các hoạt động diễn ra theo hướng ngược lại - ISP gửi địa chỉ của trang web đến router của bạn, sau đó chuyển tiếp địa chỉ đến máy tính đã yêu cầu.

Phạm vi địa chỉ IP Public

Một số địa chỉ IP được dành riêng cho mục đích sử dụng chung và một vài địa chỉ khác lại được sử dụng cho mục đích riêng. Đây là những gì làm cho các địa chỉ IP Private không thể truy cập trực tiếp Internet, bởi vì chúng không thể giao tiếp đúng cách trừ khi chúng có một router hậu thuẫn phía sau.

Các phạm vi sau đây được bảo lưu bởi Internet Assigned Numbers Authority (IANA) để sử dụng làm địa chỉ IP Private:

• 10,0.0.0 đến 10.255.255.255
• 172.16.0.0 đến 172.31.255.255
• 192.168.0.0 đến 192.168.255.255

Loại trừ các địa chỉ trên, các địa chỉ IP Public nằm trong khoảng từ "1 ..." đến "191 ...".

Tất cả các địa chỉ "192 ..." không được đăng ký công khai, có nghĩa là chúng chỉ có thể được sử dụng phía sau một router dưới dạng địa chỉ IP Private. Phạm vi này là nơi chứa hầu hết các địa chỉ IP Private. Đó là lý do tại sao địa chỉ IP mặc định cho hầu hết các router Linksys, D-Link, Cisco và NETGEAR nằm trong nhóm này.

Cách tìm địa chỉ IP Public

Trong hầu hết mọi trường hợp, bạn không cần phải biết địa chỉ IP Public của mình. Tuy nhiên, cũng có những tình huống mà địa chỉ IP Public trở nên quan trọng hoặc thậm chí vô cùng cần thiết, chẳng hạn như khi bạn cần truy cập mạng hoặc máy tính bên trong mạng gia đình từ xa hoặc từ cơ quan.

Ví dụ cơ bản nhất sẽ là khi bạn đang sử dụng một chương trình truy cập từ xa. Ví dụ, nếu bạn đang ở trong phòng khách sạn ở Thượng Hải, nhưng cần phải truy cập từ xa vào máy tính của mình trong căn hộ ở Denver, bạn sẽ cần phải biết địa chỉ IP có thể truy cập Internet (tức là địa chỉ IP Public mà router của bạn đang sử dụng) để có thể hướng dẫn phần mềm đó kết nối đúng địa điểm.

Thật dễ dàng tìm thấy địa chỉ IP Public của bạn. Mặc dù có nhiều cách để thực hiện, nhưng đơn giản nhất chỉ cần mở một trong các trang web này trên điện thoại thông minh, máy tính xách tay, máy tính để bàn hoặc bất kỳ thiết bị nào khác sử dụng trình duyệt web: IP Chicken, WhatsMyIP.org, Who.is, WhatIsMyPublicIP.com hoặc WhatIsMyIPAddress.com.

Mặc dù không dễ dàng như sử dụng một trang web, nhưng bạn cũng có thể tìm thấy địa chỉ IP Public của mình thông qua trang quản trị của router. Nó thường là địa chỉ IP cổng mặc định của bạn.

Bạn sẽ cần phải làm điều này từ máy tính ở nhà. Nếu bạn đang đi đâu đó, bạn phải nhờ một người bạn hoặc đồng nghiệp làm điều này. Bạn cũng có thể sử dụng dịch vụ DDNS miễn phí, ví dụ như No-IP chẳng hạn.

Tại sao địa chỉ IP Public lại thay đổi?

Hầu hết các địa chỉ IP Public đều thay đổi thường xuyên. Bất kỳ loại địa chỉ IP nào thay đổi đều được gọi là địa chỉ IP động.

Hãy quay lại thời kỳ khi ISP vẫn còn là một điều mới mẻ, người dùng chỉ kết nối Internet chỉ trong một khoảng thời gian ngắn và sau đó ngắt kết nối. Địa chỉ IP được một khách hàng sử dụng sau đó sẽ được sử dụng cho một địa chỉ khác cần kết nối với Internet.

Cách chỉ định địa chỉ IP này có nghĩa là ISP sẽ không cần phải mua một số lượng lớn địa chỉ IP. Quy trình chung này vẫn được sử dụng đến ngày nay, mặc dù hầu hết chúng ta luôn kết nối với Internet 24/24.

Tuy nhiên, hầu hết các mạng lưu trữ trang web sẽ có địa chỉ IP tĩnh vì chúng muốn đảm bảo rằng người dùng có thể có quyền truy cập liên tục vào máy chủ của chúng. Có một địa chỉ IP thay đổi sẽ làm mục đích này thất bại, vì các bản ghi DNS sẽ cần phải được cập nhật khi IP thay đổi, điều này có thể gây ra những khoảng thời gian ngừng hoạt động không mong muốn.

Mặt khác, các mạng gia đình hầu như luôn được gán địa chỉ IP động vì lý do ngược lại. Nếu ISP cung cấp cho mạng của bạn một địa chỉ không thay đổi, nó có thể bị lạm dụng bởi những khách hàng đang lưu trữ trang web từ nhà hoặc tin tặc có thể thử cùng một địa chỉ IP cho đến khi chúng có thể truy cập mạng của bạn.

Đây là một trong những lý do tại sao địa chỉ IP tĩnh là đắt hơn so với địa chỉ IP động. Dịch vụ DDNS, đã được đề cập trong phần trước, cũng liên quan đến điều này ở một mức độ nào đó.

Một lý do khác khiến hầu hết các mạng đều có địa chỉ IP Public thay đổi là vì địa chỉ IP tĩnh yêu cầu quản lý nhiều hơn, và do đó thường tốn nhiều chi phí hơn cho khách hàng, so với một địa chỉ động.

Ví dụ, nếu bạn đã di chuyển đến một vị trí mới cách đó vài dặm, nhưng sử dụng cùng một ISP, gán một địa chỉ IP động đơn giản có nghĩa là bạn sẽ nhận được một địa chỉ IP có sẵn từ pool. Mạng sử dụng địa chỉ tĩnh sẽ phải được định cấu hình lại để áp dụng cho vị trí mới.

Ẩn địa chỉ IP Public

Bạn không thể ẩn địa chỉ IP Public của mình khỏi ISP vì tất cả lưu lượng truy cập của bạn phải di chuyển qua ISP trước khi tiếp cận bất kỳ địa chỉ nào khác trên Internet. Tuy nhiên, bạn có thể ẩn địa chỉ IP của bạn khỏi các trang web bạn truy cập, cũng như mã hóa tất cả các quá trình chuyển dữ liệu (do đó ẩn lưu lượng truy cập từ ISP của bạn), bằng cách lọc tất cả dữ liệu của bạn thông qua mạng riêng ảo (VPN) trước tiên.

Ví dụ, giả sử bạn muốn địa chỉ IP của mình bị ẩn khỏi Google.com. Thông thường, khi truy cập trang web của Google, Google có thể thấy rằng địa chỉ IP Public cụ thể đã yêu cầu xem trang web. Thực hiện tìm kiếm nhanh trên một trong các trang web tìm kiếm IP (đã nêu ở trên) sẽ cho Google biết ISP của bạn là nhà cung cấp nào. Vì ISP biết địa chỉ IP nào được chỉ định cho bạn, cụ thể, có nghĩa là lượt truy cập của bạn vào Google có thể được ghim trực tiếp cho bạn.

Sử dụng dịch vụ VPN sẽ thêm một ISP khác vào sau yêu cầu của bạn, trước khi bạn mở trang web của Google.

Sau khi kết nối với VPN, quá trình tương tự như trên sẽ diễn ra, nhưng lần này, thay vì việc Google nhìn thấy địa chỉ IP mà ISP đã gán cho bạn, Google sẽ chỉ thấy địa chỉ IP mà VPN đã gán.

Dưới đây là ví dụ về cách Google hiển thị địa chỉ IP Public trước và sau khi sử dụng VPN:

Vì vậy, nếu Google muốn xác định bạn, họ sẽ phải yêu cầu thông tin đó từ dịch vụ VPN thay vì ISP, bởi vì một lần nữa, đó là địa chỉ IP mà họ thấy đã truy cập trang web của Google.

Sự khác biệt giữa hầu hết các ISP và dịch vụ VPN là theo pháp luật, ISP có nhiều khả năng được yêu cầu tiết lộ ai đang truy cập trang web, trong khi VPN đôi khi tồn tại ở các quốc gia không có nghĩa vụ phải cung cấp thông tin như vậy.

Có rất nhiều dịch vụ VPN miễn phí và trả tiền trên thị trường và mỗi dịch vụ đều cung cấp các tính năng khác nhau. Chọn một VPN không bao giờ lưu các bản ghi lưu lượng truy cập có thể là một khởi đầu tốt đẹp, nếu bạn lo ngại rằng ISP có thể đang theo dõi bạn.

Một vài dịch vụ VPN miễn phí bao gồm FreeVPN.me, Hideman, Faceless.ME và Windscribe. Xem danh sách 11 phần mềm VPN tốt nhất của chúng tôi để biết thêm chi tiết.

Nhược điểm của việc sử dụng địa chỉ IP Public là gì?

Chi phí

Sử dụng một địa chỉ IP Public duy nhất cho một máy chủ có thể đơn giản hóa việc quản trị và thiết lập máy chủ. Tuy nhiên, sự suy giảm trong việc cung cấp địa chỉ IP này trên toàn cầu đã góp phần làm tăng giá của chúng. Nếu tổ chức của bạn thực sự cần một địa chỉ IP Public, riêng biệt, hãy chuẩn bị tinh thần trả một chi phí hàng tháng đáng kể cho ISP. Một số ISP thậm chí còn hạn chế việc sử dụng IP Public chỉ trong các trường hợp cụ thể.

Bảo mật

Router kết nối mạng riêng thông qua một IP Public duy nhất có cơ chế an toàn tích hợp: Việc truyền không được yêu cầu từ bên ngoài mạng riêng sẽ tự động dừng. Tuy nhiên, có một IP Public được gán trực tiếp cho máy tính, cho phép các yêu cầu này được truyền tự do đến máy tính, bao gồm cả thư rác và những nỗ lực nhằm giành quyền kiểm soát máy tính. Do đó, việc sử dụng IP Public đòi hỏi phải thực hiện một chiến lược bảo mật. Các PC riêng lẻ cần một công cụ quét virus và tường lửa tích hợp, trong khi các tổ chức có thể cần sử dụng tường lửa phần cứng và cảm biến chống xâm nhập.

Chiến lược chuyển đổi IP

Trừ khi một thiết bị được cắm trực tiếp vào kết nối Internet, nếu không việc sử dụng địa chỉ IP Public yêu cầu phải cấu hình cẩn thận. Kết nối nhiều máy tính có địa chỉ riêng trong nhà hoặc doanh nghiệp yêu cầu Network Address Translation. Nhiều router tự động xử lý NAT trong môi trường gia đình, nhưng việc chuyển đổi IP (translation) có thể trở nên phức tạp trong các trường hợp khác.

Ví dụ, port forwarding (chuyển tiếp cổng) là quá trình yêu cầu ràng buộc được thực hiện với một địa chỉ IP Public trên một cổng TCP/UDP cụ thể, đến một địa chỉ IP cụ thể trên mạng riêng. Tuy nhiên, các service này chạy hoàn toàn trên một mạng riêng và không gặp phải các vấn đề chuyển đổi.

Một số thông tin khác về địa chỉ IP Public

Các router được gán một địa chỉ IP Private được gọi là địa chỉ IP cổng mặc định. Theo cách tương tự như việc mạng của bạn có một địa chỉ IP Public giao tiếp với Internet, router của bạn cũng có một địa chỉ IP giao tiếp với các mạng riêng khác.

Mặc dù các địa chỉ IP dựa trên IANA thường được reserve (bảo lưu), nhưng chúng không phải là nguồn trung tâm cho tất cả lưu lượng truy cập Internet. Nếu một thiết bị nằm ngoài vi phạm mạng của bạn, nó không liên quan gì đến IANA.

Xem thêm:

• Hiểu thêm về địa chỉ local và global trong NAT
• Cách kiểm tra địa chỉ IP website/tên miền
• Hướng dẫn cách xác định địa chỉ IP trên máy tính