Что означают числа в ip адресе
Что такое ip адрес и как он выглядит
Знать, что такое IP-адрес, как он выглядит и как влияет на безопасность пользователя в интернете, нужно практически каждому пользователю. Давно прошли времена, когда быть осведомленным в области веб-технологий полагалось только профессионалам или работникам IT отрасли.
Интернет не прекращает меняться, а правительства только способствуют этому, пытаясь ограничить пользователей и контролировать их действия в сети.
Что такое ай пи адрес
IP– сокращенно от Internet protocol, означает уникальный числовой идентификатор любого устройства в составе сети, работающей по протоколу TCP/IP. В свою очередь TCP/IP – это модель, описывающая передачу данных от одного устройства к другому. Фактически, именно в соответствии с этой моделью и работает весь Интернет.
Если провести аналогию с реальным миром, IP адрес в чем-то схож с автомобильными номерами. Он используется для идентификации устройства, и в нем также содержится часть, определяющая его принадлежность к той или иной стране и региону. Распределяются ip адреса в мире примерно поровну между странами.
Благодаря ip, сервер интернет провайдера понимает, какой сайт хочет открыть пользователь и куда ему нужно отсылать запрашиваемые данные.
Что такое айпи адрес
Каким бывает айпи адрес
Внешний IP – это адрес, который используется при подключении к Интернету. Его интернет провайдер выделяет пользователю, и по нему можно отследить действия пользователя в сети.
Внутренний айпи – это адрес устройства в локальной сети, которая в свою очередь, может иметь один внешний айпи, общий для всех устройств в этой сети.
Пример
В квартире установлен WiFi роутер, который раздает интернет. Интернет провайдер выделяет роутеру один внешний айпи. При этом сам роутер создает внутреннюю сеть, к которой по WiFi подключаются все устройства в этой квартире и выходят через него в интернет.
Внутренние ip называют также Intranet. Согласно директивам RFC 1918, для Intranet’a выделен следующий диапазон:
Как выглядит айпи
В настоящее время во мире распространены два протокола обмена данными IPv4 и IPv6. Зная различия между ними, несложно подсчитать, сколько бит в ip адресе, что означают цифры, а также количество ip адресов в сети.
IPv4 – записывается в 32 битном формате, каждое число в адресе записывается в 8-битном виде (от 0 до 255) и разделено друг от друга с помощью точек.
Всего в нем 4 точки:
Сколько всего ip адресов может быть в мире
Такой формат накладывает определённые ограничения по количеству одновременных подключений. Если исключить из подсчета резервные и внутренние адреса, максимальное количество ipv4 адресов в сети – около 4,2 миллиардов уникальных хостов.
Несмотря на то, что такое число кажется очень большим, в связи со стремительным развитием интернета, уже ощущается недостаток свободных ip. Поэтому был предложен более совершенный протокол ipv6, где количество соединений стремится к бесконечности.
IPv6 записывается в 128-битном формате. 4 шестнадцатеричные цифры разбиты на 8 групп и разделены двоеточиями.
Не все провайдеры поддерживают ipv6, и полный переход интернета на новый протокол планируется не скоро. Поддержка ipv6 зависит о провайдера интернет услуг. Проверить совместимость своего соединения с новым протоколом, можно зайдя на сайт: http://test-ipv6.com/
Главное преимущество ipv6 в том, что он выдается каждому устройству, даже если соединение настроено через NAT. Отпадает необходимость настройки роутеров – у каждого пользователя появляется статический, «белый» IP.
IPv6
Виды IP адресов
IP бывают динамическими и статическими.
Статические выделяются и назначаются провайдером на постоянной основе, закрепляясь за пользователем. Их можно использовать до тех пор, пока действует договор с провайдером. Главным плюсом такого айпишника является возможность подключения к устройству из любой точки мира без каких либо дополнительных настроек.
Статические айпи адреса
Статический айпи — услуга с ежемесячной абонентской платой.
Динамический айпи
Такой выдается устройству каждый раз при повторном подключении и имеет определенный срок действия. Отследить человека, использующего динамический айпи адрес, по понятным причинам, сложнее, чем того, кто использует статический.
Однако это не значит, что такое невозможно. DHCP сервера, выдающие динамические айпи хранят логи: кому, когда и какой айпи был выделен.
Статический и динамический IP
Как узнать свой айпи
Чтобы узнать свой внешний ip адрес, то есть тот, с которого человек отправляет запросы в интернет и который могут увидеть другие пользователи, можно использовать сервисы определения айпи:
Чтобы определить внутренний айпи локальной сети:
Сколько ip адресов может быть у одного компьютера
Одному устройству может соответствовать только один внешний адрес и один внутренний (если используется локальная сеть). При помощи NAT и других средств перенаправления, количество айпи адресов, указывающих на одно устройство, может быть и отличное от одного.
К примеру, чтобы гарантировать аптайм сайта 24 часа в сутки, на него могут указывать несколько разных айпи.
Можно ли изменить свой айпи
Да, способов скрыть или подменить айпи довольно много. Самым простым из них является использование прокси-сервера или VPN соединения.
Можно ли отследить человека
По айпи выследить конкретного человека нельзя. Имея доступ к логам провайдера можно определить физическое расположение устройства, с которого совершались те или иные действия. Именно поэтому технология ВПН стала настолько популярной в последнее время. Используя ВПН туннель, определить источник трафика и активность пользователя в сети уже не получится.
IP-адрес
IP-адрес (Internet Protocol Address) – это уникальный сетевой идентификатор, присваивающийся каждому участнику локальной или глобальной компьютерной сети. Это может быть как Всемирная паутина, так и частная сеть предприятия. Главное – она должна быть основана на протоколе TCP/IP.
Независимо от типа сети, айпи-адреса в ее пределах не должны повторяться. Благодаря возможности присваивания уникального идентификатора каждому пользователю появляется возможность разграничения действий. Система умеет распознавать пользователей, следовательно, каждому из них можно давать тот или иной уровень доступа, отследить действия или вовсе заблокировать.
Форматы IP-адресов
До недавнего времени человечество использовало один общепринятый формат записи IP-адреса – 32-битный IPv4. Это четвертая версия интернет-протокола. До нее существовали версии IPv3, IPv2, но именно v4 стала широко использоваться по всему миру.
32-битный IP-адрес имеет следующий вид:
Он состоит из четырех числовых значений от 0 до 255, разделенных точками.
Минус данного формата – малый охват. С ростом популярности интернета выросло и число уникальных узлов (пользователей). Уникальные IP-адреса просто заканчивались. Поэтому в 1996 году был создан IPv6.
Шестая версия интернет-протокола представляет собой 128-битную запись, состоящую из 8 буквенно-цифровых блоков, разделенных двоеточиями.
Как выглядит IP-адрес в 128-битной версии:
Нулевые группы можно сокращать (вместо «0000» – «0»). Несколько нулевых групп, стоящих друг за другом, можно сократить двойным двоеточием (вместо «fe80:0:0:0:0:df00:0:1» – «fe80::df00:0:1»). Использование более одного двойного двоеточия не допускается.
До 2012 года данный формат айпи-адресов практически не использовался. Только на конец 2012 года доля сетевого трафика, использующего IPv6, составила 1 %. К концу 2013-го – 3 %, а в 2018-м (по данным статистики Google) – около 25 %.
Как показывает динамика, IPv6 становится все более востребованным и, возможно, через несколько лет полностью вытеснит IPv4. По подсчетам специалистов комбинаций в последней версии протокола хватит на несколько столетий, даже несмотря на постоянный рост числа уникальных узлов.
Виды IP-адресов
Все IP-адреса классифицируются по нескольким критериям.
По способу использования:
внешние. Используются в глобальных сетях. Именно данный тип айпи-адресов позволяет владельцам сайтов отслеживать статистику посещений, определять характеристики посетителей, выполнять аналитику;
внутренние. Используются внутри локальной (частной) сети. Такой адрес нельзя применять в глобальных системах. Отследить его могут только участники этой же сети.
Из-за ограниченности количества внешних IP-адресов зачастую применяют технологию NAT (Network Address Translation), которая преобразует внутренние идентификаторы во внешние.
По способу определения:
статические (постоянные). Каждому узлу присваивается свой идентификатор на неограниченное время. Один адрес используется только на одном устройстве. Отследить такого пользователя легко;
динамические (непостоянные). Идентификаторы присваиваются на ограниченное время – от начала до конца сессии. Один адрес может использоваться неограниченное число раз разными устройствами. При завершении сессии айпи становится свободным и может быть присвоен другому узлу. Отслеживание пользователей с динамическими IP-адресами затруднительно. Для этого необходим специальный инструмент.
Зачем использовать статические IP
Несмотря на преимущества динамических айпи, статические по-прежнему продолжают активно использоваться. Это обусловлено рядом нюансов:
для доступа к некоторым сервисам требуется именно статический адрес;
он позволяет применять защищенные каналы передачи данных;
пользователь привязывается к конкретной сети;
так оптимизируется работа с сетевыми серверами.
В целом статический IP-адрес является более надежным и безопасным. Поэтому его активно используют в сетях и ресурсах, требующих значительного уровня защиты.
Структура IP-адресов
Каждый IP-адрес в сети состоит из двух частей:
Для определения номера сети и узла необходимо использовать так называемые маски подсети, позволяющие узнать, какая именно часть идентификатора обозначает сеть, а какая – узел, соединение, устройство. Используемый метод – побитовое наложение.
Пример IP-адреса: 192.168.1.2. Пример маски подсети: 255.255.254.0.
Для определения номера сети переводим адрес в двоичную систему счисления. Получаем следующую картину:
Применив метод поразрядной конъюнкции (побитового «И»), получаем адрес сети – 192.168.0.0.
Далее, используя таблицу маршрутизации, можно вычислить адрес шлюза.
Этот метод применяется к IPv6-протоколам аналогичным образом.
IP-адрес и маска подсети
IP-адреса используются для идентификации устройств в сети. Для взаимодействия c другими устройствами по сети IP-адрес должен быть назначен каждому сетевому устройству — компьютерам, серверам, маршрутизаторам, принтерам и т.д. С помощью маски подсети определяется максимально возможное число хостов в конкретной сети.
Знакомство с IP-адресами
Одна часть IP-адреса представляет собой адрес сети, другая — адрес хоста внутри этой сети. Адрес сети используется маршрутизаторами (роутерами) для передачи пакетов в нужные сети, тогда как адрес хоста определяет конкретное устройство в этой сети, которому должны быть доставлены пакеты.
Структура IP-адреса
IP-адрес состоит из четырех частей, записанных в виде десятичных чисел с точками (например, 192.168.1.2). Каждую из этих четырех частей называют октетом. Октет представляет собой восемь двоичных цифр (например, 11000000, или 192 в десятичном виде). Таким образом, каждый октет может принимать в двоичном виде значения от 00000000 до 11111111, или от 0 до 255 в десятичном виде.
Количество двоичных цифр в IP-адресе, которые приходятся на адрес сети, и количество цифр в IP-адресе, приходящееся на адрес хоста, могут быть различными в зависимости от маски подсети.
Частные IP-адреса
У каждого хоста в сети Интернет должен быть уникальный адрес. Если сеть изолирована от Интернета (например, связывают два филиала компании), для хостов можно использовать любые IP-адреса. Однако, уполномоченной организацией по распределению нумерации в сети Интернет (IANA) специально для частных сетей зарезервированы следующие три блока IP-адресов:
Маски подсети
Маска подсети используется для определения того, какие биты являются частью адреса сети, а какие — частью адреса хоста (для этого применяется логическая операция «И»). Маска подсети включает в себя 32 бита. Если бит в маске подсети равен 1, то соответствующий бит IP-адреса является частью адреса сети. Если бит в маске подсети равен 0, то соответствующий бит IP-адреса является частью адреса хоста.
| IP-адрес (десятичный) | 192 | 168 | 1 | 2 |
|---|---|---|---|---|
| IP-адрес (двоичный) | 11000000 | 10101000 | 00000001 | 00000010 |
| Маска подсети (десятичная) | 255 | 255 | 255 | 0 |
| Маска подсети (двоичная) | 11111111 | 11111111 | 11111111 | 00000000 |
| Адрес сети (десятичный) | 192 | 168 | 1 | |
| Адрес сети (двоичный) | 11000000 | 10101000 | 00000001 | |
| Адрес хоста (десятичный) | 2 | |||
| Адрес хоста (двоичный) | 00000010 |
Маски подсети всегда состоят из серии последовательных единиц, начиная с самого левого бита маски, за которой следует серия последовательных нулей, составляющих в общей сложности 32 бита.
| 1-ый октет | 2-ой октет | 3-ий октет | 4-ый октет | Десятичная | |
|---|---|---|---|---|---|
| 8-битная маска | 11111111 | 00000000 | 00000000 | 00000000 | 255.0.0.0 |
| 16-битная маска | 11111111 | 11111111 | 00000000 | 00000000 | 255.255.0.0 |
| 24-битная маска | 11111111 | 11111111 | 11111111 | 00000000 | 255.255.255.0 |
| 30-битная маска | 11111111 | 11111111 | 11111111 | 11111100 | 255.255.255.252 |
Размер сети
Количество разрядов в адресе сети определяет максимальное количество хостов, которые могут находиться в такой сети. Чем больше бит в адресе сети, тем меньше бит остается на адрес хоста в адресе.
Так как такие два IP-адреса не могут использоваться в качестве идентификаторов отдельных хостов, максимально возможное количество хостов в сети вычисляется следующим образом:
Формат записи
Поскольку маска всегда является последовательностью единиц слева, дополняемой серией нулей до 32 бит, можно просто указывать количество единиц, а не записывать значение каждого октета. Обычно это записывается через слеш после адреса и количество единичных бит в маске.
Например, адрес 192.1.1.0/25 представляет собой адрес 192.1.1.0 с маской 255.255.255.128. Некоторые возможные маски подсети в обоих форматах показаны в следующей таблице.
| Маска подсети | Альтернативный формат | Размер адреса хоста | Макс. кол-во хостов |
|---|---|---|---|
| 255.255.255.0 | xxx.xxx.xxx.xxx/24 | 8 бит | 254 |
| 255.255.255.128 | xxx.xxx.xxx.xxx/25 | 7 бит | 126 |
| 255.255.255.192 | xxx.xxx.xxx.xxx/26 | 6 бит | 62 |
| 255.255.255.224 | xxx.xxx.xxx.xxx/27 | 5 бит | 30 |
| 255.255.255.240 | xxx.xxx.xxx.xxx/28 | 4 бит | 14 |
| 255.255.255.248 | xxx.xxx.xxx.xxx/29 | 3 бит | 6 |
| 255.255.255.252 | xxx.xxx.xxx.xxx/30 | 2 бит | 2 |
Формирование подсетей
С помощью подсетей одну сеть можно разделить на несколько. В приведенном ниже примере администратор сети создает две подсети, чтобы изолировать группу серверов от остальных устройств в целях безопасности.
Чтобы разделить сеть 192.168.1.0 на две отдельные подсети, нужно «позаимствовать» один бит из адреса хоста. В этом случае маска подсети станет 25-битной (255.255.255.128 или /25). «Одолженный» бит адреса хоста может быть либо нулем, либо единицей, что дает нам две подсети: 192.168.1.0/25 и 192.168.1.128/25.
| Сеть A | Сеть B | |
|---|---|---|
| IP-адрес подсети | 192.168.1.0/25 | 192.168.1.128/25 |
| Маска подсети | 255.255.255.128 | 255.255.255.128 |
| Широковещательный адрес | 192.168.1.127 | 192.168.1.255 |
| Минимальный IP-адрес хоста | 192.168.1.1 | 192.168.1.129 |
| Максимальный IP-адрес хоста | 192.168.1.126 | 192.168.1.254 |
Четыре подсети
В предыдущем примере было показано использование 25-битной маски подсети для разделения 24-битного адреса на две подсети. Аналогичным образом для разделения 24-битного адреса на четыре подсети потребуется «одолжить» два бита идентификатора хоста, чтобы получить четыре возможные комбинации (00, 01, 10 и 11). Маска подсети состоит из 26 бит (11111111.11111111.11111111.11000000), то есть 255.255.255.192.
IP-адреса
| Определение: |
| IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. |
Содержание
IPv4-адреса [ править ]
IPv4 использует 32-битные адреса, ограничивающие адресное пространство 4 294 967 296 (2 32 ) возможными уникальными адресами. У каждого хоста и маршрутизатора в Интеренете есть IP-адрес. IP-адрес не имеет отношения к хосту. Он имеет отношение к сетевому интерфейсу, поэтому иногда хост или маршрутизатор могут иметь несколько IP-адресов.
IP-адреса имеют иерархическую организацию. Первая часть имеет переменную длину и задает сеть, а последняя указывает на хост.
Обычно IP-адреса записываются в виде 4 десятичных чисел, каждое в диапозоне от 0 до 255, разделенными точками (dot-decimal notation). Каждая часть представляет один байт адреса. Например, шестнадцатиричный адрес 80D00297 записывается как 128.208.2.151.
| Определение: |
| Префикс — непрерывный блок пространства IP-адресов, соответствующий сети, в которой сетевая часть совпадает для всех хостов. |
Префикс задается наименьшим IP-адресом в блоке и размером блока. Размер определяется числом битов в сетевой части, оставшиеся биты в части хоста могут варьироваться. Таким образом, размер является степенью двойки. Он записывается после префикса IP-адреса в виде слэша и длины сетевой части в битах. В предыдущем примере префикс содержит 2 8 адресов и поэтому для сетевой части отводится 24 бита. Записывается так: 128.208.2.0/24.
Классы IP-сетей [ править ]
Также, сколько бит используется сетевым ID и сколько бит доступно для идентификации хостов (интерфейсов) в этой сети, определяется сетевыми классами.
Всего 3 класса IP-адресов:
Сетевые адреса, адреса интерфейсов и широковещательные адреса [ править ]
IP адрес может означать одно из трех:
Почти все доступные сетевые IP-адреса принадлежат классу C.
Маска подсети [ править ]
Длина префикса не выводится из IP-адреса, поэтому протоколу маршрутизации вынуждены передавать префиксы на маршрутизаторы. Иногда префиксы задаются с помощью указания длины.
| Определение: |
| Маска подсети — двоичная маска, соответствующая длине префикса, в которой единицы указывают на сетевую часть. |
То есть маска подсети определяет как будут локально интерпретироваться IP адреса в сегменте IP сети, что для нас весьма важно, поскольку определяет процесс разбивки на подсети.
Выполненение операции И между маской и IP-адресом позволяет выделить сетевую часть.
О маске подсети нужно помнить три вещи:
Бесклассовая междоменная маршрутизация [ править ]
Изначально использовалась классовая адресация (INET), но со второй половины 90-х годов XX века она была вытеснена бесклассовой адресацией (CIDR), при которой количество адресов в сети определяется маской подсети.
Никто не знает точно, сколько всего сетей подключено к Интернету, но очевидно, что их много — возможно, порядка миллиона. Различные алгоритмы маршрутизации требуют, чтобы каждый маршрутизатор обменивался информацией о доступных ему адресах с другими маршрутизаторами. Чем больше размер таблицы, тем больше данных необходимо передавать и обрабатывать. С ростом размера таблицы время обработки растет как минимум линейно. Чем больше данных приходится передавать, тем выше вероятность потери (в лучшем случае временной) части информации по дороге, что может привести к нестабильности работы алгоритмов выбора маршрутов.
К счастью, способ уменьшить размер таблиц маршрутизации все же существует. Применим тот же принцип, что и при разбиении на подсети: маршрутизатор может узнавать о расположении IP-адресов по префиксам различной длины. Но вместо того чтобы разделять сеть на подсети, мы объединим несколько коротких префиксов в один длинный. Этот процесс называется агрегацией маршрута (route aggregation). Длинный префикс, полученный в результате, иногда называют суперсетью (supernet), в противоположность подсетям с разделением блоков адресов.
При агрегации IP-адреса содержатся в префиксах различной длины. Один и тот же IP-адрес может рассматриваться одним маршрутизатором как часть блока /22 (содержащего 2 10 адресов), а другим — как часть более крупного блока /20 (содержащего 2 12 адресов). Это зависит от того, какой информацией обладает маршрутизатор. Такой метод работает и для разбиения на подсети и называется CIDR (Classless InterDomain Routing — бесклассовая междоменная маршрутизация).
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
IP адрес
Оглавление: онлайн книга Компьютерные сети
6. Канальный уровень передачи данных
7. Маршрутизация данных
8. Служебный протокол ICMP
10. Настройка сетевых подключений в командной строке Linux
11. Определение проблем работы сети
12. Туннелизация
Точно также, как обычные почтовые адреса необходимы для доставки посылок и бумажных писем, сетевые узлы, участвующие в передаче данных, полагаются на стандартизированную адресную информацию. Поэтому распределение адресов для хостов и промежуточных устройств, их настройка и управление являются основополагающими для адекватной работы компьютерной сети.
Виды сетевых адресов
Сетевые устройства имеют MAC-адрес и IP адрес (за редким исключением – хабы не имеют ни того ни другого, поскольку являются устройствами физического уровня — они работают как ретрансляторы — данные пришедшие на один порт, пересылают на все остальные порты; свитчи имеют только MAC-адреса (хотя бывают модели и с IP)).
Зачем нужны два вида адресов MAC и IP
В первой части «Как работают компьютерные сети» мы увидели как происходит отправка и получение данных по компьютерной сети.
Для непосредственной отправки сетевого пакета с одного устройства на другое требуется MAC адрес. Передача данных возможна только с MAC адреса исходного пункта на MAC адрес пункта назначения — передача через промежуточный узел на основе MAC невозможна — в заголовках фрейма есть место только для адреса пункта назначения и исходного адреса. По этой причине каждый сетевой интерфейс обязательно имеет MAC адрес, который ещё называют аппаратным адресом — если нет MAC адреса, то этот интерфейс не может принимать участие в сетевом обмене данными. К тому же, если у устройства несколько сетевых интерфейсов (WAN порт, несколько LAN портов, две беспроводных сети на 2.5 и 5 ГГц), то у каждого из этих сетевых интерфейсов есть свой MAC адрес — иначе бы они просто не работали.
Предположим, в нашей небольшой локальной сети три устройства: компьютер_1 (192.168.0.89), компьютер_2 (192.168.0.101) и соединяющий их роутер (192.168.0.1), то есть схема сети такая:
192.168.0.89 → 192.168.0.1 ← 192.168.0.101
Предположим, нужно передать сетевой пакет с компьютер_1 на компьютер_2. Для связи с роутером, компьютер_1 будет использовать MAC адрес роутера. Роутер имеет несколько портов и может переправить полученный пакет по любому из них. Получив пакет для компьютер_2, исходя из IP адреса пункта назначения, роутер определит, на каком порту находится нужное устройство (или нужная сеть, если устройство подключено через дополнительные роутеры) и, указав MAC компьютера_2, отправит пакет для компьютер_2.
То есть без IP адреса роутеры не знали бы, куда нужно перенаправлять (маршрутизировать) сетевые пакеты, а без MAC адреса было бы вообще невозможно отправить пакеты с одного устройства на другое.
Уже было упомянуто, что MAC адрес называется аппаратным, то есть жёстко прописанным на уровне сетевой карты, а IP адрес является логическим и может быть легко изменён в настройках программного обеспечения используемых устройств.
В этом разделе мы рассмотрим IP адреса.
Виды IP адресов по постоянству: временные и постоянные
Сетевые адреса могут быть как временными (или динамичными) или постоянными (статичными). Временные адреса динамически назначаются станции и могут быть забраны и переназначены на другую станцию, если не используются в течении определённого периода времени (например, в течение 24 часов). Такие временные адреса обычно распределяются на пользовательские устройства с помощью DHCP. В то время как постоянный адрес настраивается вручную на компьютерной системе (сетевом устройстве). Обычно компьютерам, выполняющим роль серверов, и промежуточным устройствам (роутерам, например) даётся один или более постоянных IP адресов.
Приватность (публичные или приватные IP)
IP делятся на публичные и приватные адреса. Пакеты, содержащие публичные адреса, могут быть направлены на хост назначения в Интернете. В противоположность этому, приватные (частные) адреса, как следует из их названия, используются только внутри домашней или корпоративной сети. Другими словами, пакеты с приватными адресами могут быть доставлены к узлу назначения только если он размещён в границах той же самой корпоративной или домашней сети, но не за её пределами. Использование приватных адресов обеспечивает повышенную безопасность, поскольку внутренние узлы невидимы снаружи. Многие организации полагаются на частные IP-адреса для защиты своих внутренних сетей. Ещё одним плюсом приватных адресов является то, что они гибки при распределении адресов для внутренних хостов и промежуточных устройств.
IP-адрес является глобальным стандартом, необходимым чтобы сетевой узел мог обмениваться данными с любыми другими узлами. IP-адрес является логическим адресом, поскольку он физически не связан с узлом (в отличии от MAC-адреса, который является физическим адресом, то есть жёстко прописан в самом устройстве).
Одновременно используются два разных стандарта IP: IPv4 (версия 4) и IPv6 (также известный как IP следующего поколения или IPng). Адрес IPv4 состоит из 32 битов, которые преобразуются в комбинацию из 4 десятичных значений (например, 127.232.53.8). IP-адрес состоит из частей идентификатора сети и узла. Например, в 172.232.53.8, 172.232 и 53.8 могут представлять идентификаторы сети и хоста соответственно. Принятие более продвинутой адресации IPv6 с 128 битами для адреса растёт, и будущее явно принадлежит ей.
Кто управляет диапазонами IP (кто выдаёт IP адреса)
IP-адрес состоит из частей:
Идентификация сети указывает конкретную организацию (например, фирму, колледж, интернет-провайдера). Идентификация хоста назначается сетевому узлу. Сетевые адреса назначаются делегированным образом Управлением по присвоению номеров в Интернете (IANA) (http://www.iana.org/). Будучи ответственным за глобальную координацию пространства IP, IANA делегирует доступное пространство сетевых адресов региональным интернет-регистратурам (RIR). В настоящее время в мире существует пять RIR:
В прошлом запрос на блок IP-адресов напрямую отправлялся в реестр клиентской организацией. После получения, организация в течение длительного времени сохраняла право собственности на предоставленный блок IP. Все это изменилось, и теперь интернет-провайдеры (ISP) играют центральную роль в управлении пространством IP-адресов и его распределении среди запрашивающих организаций. Для этого крупные интернет-провайдеры (например, AT&T) получают блоки IP от RIR и делят их на более мелкие порции для распределения клиентам (например, мелкие интернет-провайдеры, коммерческие фирмы, школы). Тем временем частные лица и малые предприятия получают сетевой адрес от своих интернет-провайдеров. На рисунке показано делегирование нисходящего пространства IP. На веб-сайтах RIR, таких как http://ws.arin.net/, вы можете найти владельца определённого сетевого адреса.
Делегирование IP адресов:
Двоичное и десятичное написание IP адресов
IPv4 стандарт использует 32-битные адреса (например, 10000000.00000010.00000111.00001001) для уникальной идентификации сетевого узла. Такое длинное написание бинарных битов создаёт неудобство, поэтому обычно используется десятичный формат (например, 129.131.12.10), в котором каждая десятичная цифра отражает 8-битную комбинацию. В 32-битной структуре, всё адресное пространство IPv4 диапазона находится между 0.0.0.0 (все 0 в бинарной записи) и 255.255.255.255 (все 1 в бинарной записи).
Почему в IP адресах нельзя использовать цифры более 255
Каждый октет IP адреса не может быть больше 255. Данное число является максимальным восьми битным двоичным числом 11111111. То есть хотя октеты и обозначаются десятичными числами от 0 до 255, на самом деле в них двоичные числа, и максимальное двоичное число равно 255.
Именно двоичная природа IP адреса позволяет понять суть маски сети и правила выбора маршрута. По этой причине стоит уделить внимание двоичному написанию и полностью разобраться в нём.
Составим небольшую таблицу и будем к ней возвращаться по мере необходимости. В этой таблице показано десятичное значение двоичного бита, находящегося в позициях с 8 по 1), а также кумулятивное десятичное значение, когда стоит одна единица в самой левой части, затем две единицы в самой левой части, затем три единицы и так до конца – это будет нужно для работы с сетевыми масками.
Таблица преобразования двоичных и десятичных значений:
| Положение единицы двоичного числа (8-бит) | 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 |
|---|---|---|---|---|---|---|---|---|
| Десятичное значение | 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
| Совокупные десятичные значения (кумуляция слева направо) | 128 | 192 | 224 | 240 | 248 | 252 | 254 | 255 |
Структура IP адреса
IP адрес составляется по крайней мере из двух частей: идентификатор сети (или сетевой адрес) и идентификатор хоста (или адрес хоста).
В этой части термин «сеть» используется как идентификатор организации (например, компании, университета). Например, есть идентификатор сети организации 195.112.36.x, где x может быть значением идентификатора хоста, то адрес сети можно выразить как 195.112.36.0. Становится очевидным, что чем больше бит занято идентификатором сети, тем меньше бит доступно для идентификатора хостов.
Как правило, корпоративные сети разбиты на более маленькие сегменты подсетей. Подсети могут создаваться в соответствии с физическими (например, помещения, строения, этажи) и/или логическими (например, отдел или рабочие группы бизнеса, кафедры университета) границами организации. Сегментация сети на подсети требует, чтобы каждая подсеть могла быть уникально идентифицирована. Сетевой идентификатор не может быть изменён, поскольку он представляет официальный публичный адрес организации. Поэтому доступна возможность создания подсетей только разделяя поле идентификатора хоста на две части: одна для идентификаторов хостов и другая для идентификатора подсетей. Часто это разделение считается заимствованием бит из поля идентификатора хоста для создания идентификаторов сетей. Создание подсетей добавляет дальнейшую иерархию к структуре IP адреса.
Классовая адресация IP
Мы не будем рассматривать классовую адресацию IP, поскольку она устарела и больше практически не применяется. У неё были недостатки – она умела делить диапазоны IP адресов только на слишком громоздкие куски сети и поэтому пространства IP адресов использовались неэффективно. Применительно к сегодняшней модели адресации, выражения вроде «сеть класса A», «сеть класса B» и «сеть класса C» не несут особого смысла.
Бесклассовая адресация IP
В настоящее время применяется бесклассовая адресация IP.
Как мы помним, каждый IP адрес состоит из 32 бит. В бесклассовой IP адресации идентификатор сети необязательно кратен октету (то есть 8 битам, 16 битам или 24 битам) как в случае с классовой схемой. Например, первые 13 бит могут представлять идентификатор сети, а оставшиеся 19 бит – идентификатор хостов.
Предположим, нам дан IP адрес 123.45.56.89 для которого известно, что первые 13 бит являются идентификатором сети. Наша задача – найти адрес сети.
Находим количество бит, оставшееся для идентификатора хостов:
Для поиска адреса сети (и для многих других операций связанных с вычислением IP адресов и диапазонов) удобнее использовать бинарную запись IP адреса, когда он разделён на 8-битные блоки.
или онлайн IP калькулятором преобразуем 123.45.56.89 в бинарную форму. Получаем, что IP 123.45.56.89 в бинарной форме это 01111011.00101101.00111000.01011001.
Поскольку мы уже выяснили, что 19 бит остаются для идентификации хостов, то мы просто заменяем последние 19 цифр нулями и получаем: 01111011.00101000.00000000.00000000 (тринадцать бит идентификатор сети + девятнадцать 0 бит для идентификатора хостов).
Теперь конвертируем обратно в соответствующие десятичные значения (можно сделать здесь). В результате мы получаем адрес сети 123.40.0.0. То есть эту подсеть можно записать как 123.40.0.0/13. Причём, если идентификатор хостов заменить всеми единицами, то мы получим последний IP адрес данного диапазона. В данном случае это будет 01111011.00101111.11111111.11111111. Конвертируем эту запись в привычный вид и получаем 123.47.255.255. То есть для IP адреса 123.45.56.89 с маской сети 13, блок можно записать как 123.40.0.0/13 или в виде диапазона как 123.40.0.0-123.47.255.255
Чтобы понимать, что такое маска сети в нотации СЕТЬ/МАСКА, нужно представить себе IP адрес в виде двоичного числа длиной 32 символа. Так вот, МАСКА — это количество первых чисел, которые не могут меняться для обозначения хостов. Например, при длине маски 15, выделенные полужирным биты не могут меняться для обозначения хостов 01111011.00101101.00111000.01011001.
Следовательно, чем длиннее маска, тем меньший размер блока IP. При максимальной маске /32, в подсети всего один IP адрес. При длине маски /24 в подсети будет 256 адресов. При маске /22 будет 1024 адресов.
Специальные диапазоны IP адресов
Имеются диапазоны, которые выполняют специальную функцию.
| Блок адресов | Диапазон адресов | Количество адресов | Сфера | Описание |
|---|---|---|---|---|
| 0.0.0.0/8 | 0.0.0.0–0.255.255.255 | 16777216 | Программное обеспечение | Текущая сеть (действительно только в качестве адреса источника). |
| 10.0.0.0/8 | 10.0.0.0–10.255.255.255 | 16777216 | Частная сеть | Используется для локальных (частых) сетей. |
| 100.64.0.0/10 | 100.64.0.0–100.127.255.255 | 4194304 | Частная сеть | Совместное адресное пространство для связи между поставщиком услуг и его абонентами при использовании NAT операторского уровня. |
| 127.0.0.0/8 | 127.0.0.0–127.255.255.255 | 16777216 | Сам хост | Используется для петлевых (loopback) адресов к локальному хосту. |
| 169.254.0.0/16 | 169.254.0.0–169.254.255.255 | 65536 | Подсеть | Используется для локальных адресов каналов между двумя хостами в одной ссылке, если не указан другой IP-адрес, такой как обычно получаемый с сервера DHCP. |
| 172.16.0.0/12 | 172.16.0.0–172.31.255.255 | 1048576 | Частная сеть | Используется для локальных (частых) сетей. |
| 192.0.0.0/24 | 192.0.0.0–192.0.0.255 | 256 | Частная сеть | Назначения протокола IETF. |
| 192.0.2.0/24 | 192.0.2.0–192.0.2.255 | 256 | Документация | Назначен как TEST-NET-1, документация и примеры. |
| 192.88.99.0/24 | 192.88.99.0–192.88.99.255 | 256 | Интернет | Зарезервированный. Ранее использовался для ретрансляции IPv6-IPv4 (включая блок адресов IPv6 2002::/16). |
| 192.168.0.0/16 | 192.168.0.0–192.168.255.255 | 65536 | Частная сеть | Используется для локальных (частых) сетей. |
| 198.18.0.0/15 | 198.18.0.0–198.19.255.255 | 131072 | Частная сеть | Используется для тестирования производительности межсетевого взаимодействия между двумя отдельными подсетями. |
| 198.51.100.0/24 | 198.51.100.0–198.51.100.255 | 256 | Документация | Назначен как TEST-NET-2, документация и примеры. |
| 203.0.113.0/24 | 203.0.113.0–203.0.113.255 | 256 | Документация | Назначен как TEST-NET-3, документация и примеры. |
| 224.0.0.0/4 | 224.0.0.0–239.255.255.255 | 268435456 | Интернет | Используется для многоадресной рассылки IP. (Бывшая сеть класса D). |
| 240.0.0.0/4 | 240.0.0.0–255.255.255.254 | 268435455 | Интернет | Зарезервировано для будущего использования. (Бывшая сеть класса E). |
| 255.255.255.255/32 | 255.255.255.255 | 1 | Подсеть | Зарезервировано для адреса назначения с «ограниченной трансляцией». |
IP калькуляторы
Как можно увидеть из примеров выше, для выполнения различных операций с IP адресами, например, с вычислением количество адресов в подсети, либо в конвертации различных способов написания диапазонов, нужно выполнять вычисления и преобразования из одной системы счисления в другую. Для упрощения можно использовать специально для этого предназначенные программы, они называются IP калькуляторы и рассмотрены в данной статье.
Также многие IP калькуляторы с расширенными функциями представлены онлайн:
Различные способы записи IP адресов
Кроме уже рассмотренного двоичного способа записи IP адресов, который может применяться, например, для вычисления идентификатора сети или последнего IP диапазона. Также различное написание IP адресов может использоваться для обхода фильтров (или правильного написания фильтров IP).
В качестве примера возьмём IP адрес 157.245.118.66, его можно открыть в веб-браузере по ссылке http://157.245.118.66 (хотя там и будет сообщение об ошибке SSL сертификата).
Этот же самый адрес можно записать в виде десятичного числа http://2650109506 и http://3111491919 (ссылки также работает).
Чтобы перевести в Long IP адрес a.b.c.d нужно выполнить следующие вычисления:
a * 255 3 + b * 255 2 + c * 255 1 + d * 255 0
Также можно конвертировать в шестнадцатеричное число (перед числом нужно поставить 0x): http://0x9DF57642
Октеты можно записывать в виде шестнадцатеричных чисел: http://0x9D.0xF5.0x76.0x42, а также в виде восьмеричных чисел (чтобы было понятно, что это восьмеричное число, перед ними стоят нолики): http://0235.0365.0166.0102
Можно смешивать в одном IP адресе сразу несколько вариантов написания: http://157.0365.0×76.0×42
При написании IP адреса можно пропускать нули:
Может ли IP адрес с нулём или 255 на конце быть действительным?
Как мы уже знаем, первый адрес в подсети (обычно он имеет 0 на конце) является идентификатором сети, а последний IP адрес (обычно он имеет 255 на конце) является широковещательным. Соответственно, эти IP адреса не могут быть назначены какому-либо хосту. Означает ли это, что любые IP адреса с нулём или 255 в последнем октете не существуют?
Нет, это неправильное предположение.
Посмотрите на следующий пример:
Аналогично и с IP адресом, имеющим в последнем октете 255:
Не удивляйтесь, это тоже действительные IP адреса и на адресах такого вида также работают сервера. Самый первый IP адрес, например в нашем случае это 138.201.0.0, является идентификатором сети и не может использоваться в качестве IP адреса хостов, но адреса 138.201.1.0, 138.201.2.0 и т. д. являются самыми обычными IP. Если бы диапазон был 138.201.2.0/24 (то есть 138.201.2.0-138.201.2.255), то самый первый IP являлся бы идентификатором сети и не мог бы использоваться для назначению хосту.
С помощью whois можно узнать, что IP адрес 138.201.1.0 входит в диапазон 138.201.0.0/16 (138.201.0.0-138.201.255.255):
В этом диапазоне действительно хостам не могут быть назначены IP адреса 138.201.0.0 (идентификатор сети) и 138.201.255.255 (широковещательный адрес), но адреса вроде 138.201.1.0 и 138.201.13.255 могут быть назначены хостам.
Одноадресная, широковещательная и многоадресная рассылка (Unicast, Broadcast и Multicast)
Unicast (Одноадресный адрес)
Одноадресная рассылка отличается от многоадресной (Multicast) и широковещательной (Broadcast) передачи, которые являются передачами «один ко многим».
Обычно используются методы одноадресной доставки по Интернет-протоколу, такими транспортными протоколами как протокол управления передачей (TCP) и протокол пользовательских дейтаграмм (UDP).
Broadcast (Широковещательный адрес)
Напротив, многоадресный (Multicast) адрес используется для адресации определённой группы устройств, а одноадресный (Unicast) адрес используется для адресации одного устройства.
Для связи сетевого уровня широковещательный адрес может быть конкретным IP-адресом. На уровне канала передачи данных в сетях Ethernet это конкретный MAC-адрес.
В сетях Интернет-протокола версии 4 (IPv4) широковещательные адреса являются специальными значениями в части IP-адреса, идентифицирующей хост. Значение «все единицы» было установлено как стандартный широковещательный адрес для сетей, поддерживающих широковещательную рассылку.
Как показано в приведённом ниже примере, для расчёта широковещательного адреса для передачи пакета во всю подсеть IPv4 с использованием пространства частных IP-адресов 172.16.0.0/12, которое имеет маску подсети 255.240.0.0, широковещательный адрес рассчитывается как 172.16.0.0 с побитовым ИЛИ с 0.15.255.255 = 172.31.255.255.
Пример вычисления широковещательного адреса
Для IP-адреса 255.255.255.255 существует специальное определение. Это широковещательный адрес нулевой сети или 0.0.0.0, который в стандартах Интернет-протокола означает эту сеть, то есть локальную сеть. Передача по этому адресу ограничена по определению, поскольку он никогда не пересылается маршрутизаторами, соединяющими локальную сеть с другими сетями.
Интернет-протокол версии 6 (IPv6) не реализует этот метод широковещательной передачи и, следовательно, не определяет широковещательные адреса. Вместо этого IPv6 использует многоадресную адресацию для многоадресной группы всех хостов. Однако протоколы IPv6 не определены для использования адреса всех хостов; вместо этого они отправляют и получают по определенным адресам многоадресной рассылки локального канала. Это приводит к более высокой эффективности, поскольку сетевые узлы могут фильтровать трафик на основе адреса многоадресной рассылки и не должны обрабатывать все широковещательные рассылки или многоадресные рассылки для всех узлов.
Multicast (Многоадресный адрес)
Мультивещание, многоадресное вещание (англ. multicast — групповая передача) — форма широковещания, при которой адресом назначения сетевого пакета является мультикастная группа (один ко многим). Существует мультивещание на канальном, сетевом и прикладном уровнях. Мультивещание не следует путать с технологией передачи на физическом уровне точка-многоточка.
В IPv4 для мультивещания зарезервирована подсеть 224.0.0.0/4, то есть это диапазон с 224.0.0.0 по 239.255.255.255.
Диапазон с 224.0.0.0 по 224.0.0.255 является локальной подсетью и является немаршрутизируемым. Все остальные диапазоны являются маршрутизируемыми. Но глобально маршрутизация разрешена только для подсетей 233.0.0.0/8 и 234.0.0.0/8. Но не все провайдеры поддерживают мультикаст-связность.
В Windows просмотреть arp таблицу можно командой
В Windows просмотреть членство в мультикастных группах можно командой:
В Linux просмотреть членство в мультикастных группах можно командой: