1. Щелкните значок Apple Icon , затем щелкните Системные настройки .
2. Выберите Сеть .
3. Выберите тип подключения на панели слева — обычно Ethernet или Wi-Fi ( Airport в более ранних версиях macOS).
4. Щелкните Advanced .
5. Щелкните вкладку Hardware ( Ethernet в более ранних версиях macOS) справа.
6. Сетевой адрес указан там как MAC-адрес ( Ethernet ID в более ранних версиях macOS)

Если MAC-адрес там не указан, и если вы используете USB-адаптер Ethernet, попробуйте следующее:

1. Запустите приложение Network Utility — оно находится в папке Utilities в папке Applications
2. Выберите вкладку Информация
3. В раскрывающемся меню выберите USB Ethernet — должен быть указан MAC-адрес

Другое

Windows 8.

1. На клавиатуре нажмите Логотип Windows + R .
2. В поле «Выполнить» введите cmd , нажмите Введите .
3. В командной строке введите ipconfig. / all и нажмите Введите ключ .
4. Сетевой адрес задается как Физический адрес . Обратите внимание, что если на вашем компьютере более одной сетевой карты, например проводная сетевая карта и беспроводная сетевая карта, тогда вы можете получить две записи, как в случае ниже.Предоставьте ИТ-службам соответствующий адрес сетевой карты в зависимости от того, запрашивается ли проводное (подключение по локальной сети Ethernet) или беспроводное (подключение к беспроводной сети) соединение.

Принтеры

Если в вашем принтере есть внутренняя сетевая карта, найдите параметр меню страницы конфигурации на принтере и распечатайте его. На этой странице будет указан сетевой адрес.

Если у вас есть коробка с внешней сетевой картой (например.грамм. Jet Direct box), подключите коробку к принтеру, нажмите кнопку на коробке и удерживайте ее, пока индикаторы на коробке не перестанут мигать. Отпустите кнопку, и принтер распечатает две страницы конфигурации, на которых будет указан аппаратный адрес, который также может называться MAC-адресом или адресом адаптера Ethernet.

Цифровая вывеска

Чтобы получить адрес сетевого адаптера устройства цифровой вывески, вам необходимо обратиться к документации производителя или связаться с поставщиком оборудования.

Дополнительные примечания и терминология

Терминология

Сетевой адрес сетевого адаптера имеет ряд альтернативных соглашений об именах. Все приведенные ниже имена означают одно и то же:

• Сетевой адрес
• Адрес адаптера
• MAC-адрес
• Физический адрес
• Адрес Ethernet
• Аппаратный адрес

Дополнительное примечание о выборе опции копирования для MAC-адресов

Если вы выбрали «Копировать», сначала вставьте в Word, поскольку он копирует больше, чем MAC-адрес, а затем вы можете выбрать только MAC-адрес и скопировать в форму сетевого запроса.

Адресация TCP / IP и разделение на подсети — Windows Client

• 21.09.2020
• Читать 12 минут

В этой статье

Эта статья предназначена в качестве общего введения в концепции сетей Интернет-протокола (IP) и подсетей. Глоссарий включен в конце статьи.

Применимо к: Windows 10 — все выпуски
Исходный номер базы знаний: 164015

Сводка

При настройке протокола TCP / IP на компьютере под управлением Windows для параметров конфигурации TCP / IP требуется:

• IP-адрес
• Маска подсети
• Шлюз по умолчанию

Для правильной настройки TCP / IP необходимо понимать, как сети TCP / IP адресуются и делятся на сети и подсети.

Успех TCP / IP как сетевого протокола Интернета во многом объясняется его способностью соединять вместе сети разных размеров и системы разных типов. Эти сети произвольно разделены на три основных класса (наряду с некоторыми другими), которые имеют предопределенные размеры. Системные администраторы могут разделить каждую из них на более мелкие подсети. Маска подсети используется для разделения IP-адреса на две части. Одна часть идентифицирует хост (компьютер), другая часть идентифицирует сеть, к которой он принадлежит.Чтобы лучше понять, как работают IP-адреса и маски подсети, посмотрите на IP-адрес и посмотрите, как он организован.

IP-адресов: Сети и хосты

IP-адрес — это 32-битное число. Он однозначно идентифицирует хост (компьютер или другое устройство, например принтер или маршрутизатор) в сети TCP / IP.

обычно выражаются в десятичном формате с точками, с четырьмя числами, разделенными точками, например 192.168.123.132. Чтобы понять, как маски подсети используются для различения узлов, сетей и подсетей, изучите IP-адрес в двоичной записи.

Например, десятичный IP-адрес с точками 192. 168.123.132 — это (в двоичной записи) 32-битное число 110000000101000111101110000100. Это число может быть трудным для понимания, поэтому разделите его на четыре части по восемь двоичных цифр.

Эти 8-битные секции называются октетами. Тогда пример IP-адреса станет 11000000.10101000.01111011.10000100. Это число имеет немного больше смысла, поэтому для большинства случаев преобразуйте двоичный адрес в десятичный формат с точками (192.168.123.132). Десятичные числа, разделенные точками, представляют собой октеты, преобразованные из двоичного представления в десятичное.

Чтобы глобальная сеть TCP / IP (WAN) эффективно работала как совокупность сетей, маршрутизаторы, передающие пакеты данных между сетями, не знают точное местоположение хоста, для которого предназначен пакет информации. Маршрутизаторы знают только, членом какой сети является хост, и используют информацию, хранящуюся в их таблице маршрутов, чтобы определить, как получить пакет в сеть хоста назначения.После того, как пакет доставлен в сеть назначения, он доставляется на соответствующий хост.

Для работы этого процесса IP-адрес состоит из двух частей. Первая часть IP-адреса используется как сетевой адрес, последняя часть как адрес хоста. Если взять пример 192.168.123.132 и разделить его на эти две части, получится 192.168.123. Network .132 Host или 192.168.123.0 — сетевой адрес. 0.0.0.132 — адрес хоста.

Маска подсети

Второй элемент, который требуется для работы TCP / IP, — это маска подсети.Маска подсети используется протоколом TCP / IP для определения того, находится ли узел в локальной подсети или в удаленной сети.

В TCP / IP части IP-адреса, которые используются в качестве адреса сети и хоста, не фиксированы. Если у вас нет дополнительной информации, указанные выше адреса сети и хоста не могут быть определены. Эта информация предоставляется в виде другого 32-битного числа, называемого маской подсети. В этом примере маска подсети 255.255.255.0. Не очевидно, что означает это число, если вы не знаете, что 255 в двоичной системе счисления равно 11111111. Итак, маска подсети 11111111.11111111.11111111.00000000.

Совместив IP-адрес и маску подсети вместе, можно разделить сетевую и узловую части адреса:

11000000.10101000.01111011.10000100 — IP-адрес (192.168.123.132)
11111111.11111111.11111111.00000000 — Маска подсети (255.255.255.0)

Первые 24 бита (количество единиц в маске подсети) идентифицируются как сетевой адрес. Последние 8 бит (количество оставшихся нулей в маске подсети) идентифицируются как адрес хоста.Он дает вам следующие адреса:

11000000.10101000.01111011.00000000 — Сетевой адрес (192.168.123.0)
00000000.00000000.00000000.10000100 — Адрес хоста (000.000.000.132)

Итак, теперь вы знаете, что для этого примера с использованием маски подсети 255.255.255.0 идентификатор сети 192.168.123.0, а адрес хоста — 0.0.0.132. Когда пакет прибывает в подсеть 192.168.123.0 (из локальной подсети или удаленной сети) и имеет адрес назначения 192.168.123.132, ваш компьютер получит его из сети и обработает.

Почти все десятичные маски подсети преобразуются в двоичные числа, состоящие из единиц слева и нулей справа. Некоторые другие распространенные маски подсети:

Десятичное двоичное 255.255.255.192 1111111.11111111.1111111.11000000 255.255.255.224 1111111.11111111.1111111.11100000

Internet RFC 1878 (доступный в InterNIC-Public Information Regarding Internet Domain Name Registration Services) описывает допустимые подсети и маски подсетей, которые могут использоваться в сетях TCP / IP.

Классы сети

Интернет-адреса выделяются InterNIC, организацией, которая управляет Интернетом. Эти IP-адреса делятся на классы. Наиболее распространенными из них являются классы A, B и C. Классы D и E существуют, но не используются конечными пользователями. Каждый из классов адресов имеет различную маску подсети по умолчанию. Вы можете определить класс IP-адреса, посмотрев на его первый октет. Ниже приведены диапазоны интернет-адресов классов A, B и C, каждый с примером адреса:

• Сети класса A используют маску подсети по умолчанию 255. 0.0.0 и имеют в качестве первого октета 0–127. Адрес 10.52.36.11 — это адрес класса А. Его первый октет равен 10, то есть от 1 до 126 включительно.

• Сети класса B используют маску подсети по умолчанию 255.255.0.0 и имеют 128–191 в качестве первого октета. Адрес 172.16.52.63 — это адрес класса B. Его первый октет — 172, то есть от 128 до 191 включительно.

• Сети класса C используют маску подсети по умолчанию 255.255.255.0 и имеют 192-223 в качестве первого октета.Адрес 192.168.123.132 — это адрес класса C. Его первый октет — 192, то есть от 192 до 223 включительно.

В некоторых сценариях значения маски подсети по умолчанию не соответствуют потребностям организации по одной из следующих причин:

• Физическая топология сети
• Количество сетей (или хостов) не соответствует установленным по умолчанию ограничениям маски подсети.

В следующем разделе объясняется, как можно разделить сети с помощью масок подсети.

Подсети

Сеть TCP / IP класса A, B или C может быть дополнительно разделена или разбита на подсети системным администратором. Это становится необходимым, когда вы согласовываете схему логических адресов Интернета (абстрактный мир IP-адресов и подсетей) с физическими сетями, используемыми в реальном мире.

Системный администратор, которому выделен блок IP-адресов, может администрировать сети, которые не организованы таким образом, чтобы легко соответствовать этим адресам. Например, у вас есть глобальная сеть со 150 хостами в трех сетях (в разных городах), которые соединены маршрутизатором TCP / IP.Каждая из этих трех сетей имеет 50 хостов. Вам выделена сеть класса C 192.168.123.0. (Для иллюстрации, этот адрес на самом деле относится к диапазону, который не выделен в Интернете.) Это означает, что вы можете использовать адреса с 192.168.123.1 по 192.168.123.254 для своих 150 хостов.

Два адреса, которые нельзя использовать в вашем примере, — 192.168.123.0 и 192.168.123.255, потому что двоичные адреса с частью узла, состоящей из единиц и всех нулей, недействительны. Нулевой адрес недействителен, потому что он используется для указания сети без указания хоста.Адрес 255 (в двоичном представлении, адрес всех узлов) используется для широковещательной рассылки сообщения каждому узлу в сети. Просто помните, что первый и последний адрес в любой сети или подсети не может быть назначен какому-либо отдельному хосту.

Теперь вы можете давать IP-адреса 254 хостам. Он отлично работает, если все 150 компьютеров находятся в одной сети. Однако ваши 150 компьютеров находятся в трех отдельных физических сетях. Вместо того, чтобы запрашивать дополнительные блоки адресов для каждой сети, вы делите свою сеть на подсети, что позволяет использовать один блок адресов в нескольких физических сетях.

В этом случае вы делите свою сеть на четыре подсети, используя маску подсети, которая увеличивает сетевой адрес и уменьшает возможный диапазон адресов хоста. Другими словами, вы «заимствуете» некоторые биты, используемые для адреса хоста, и используете их для сетевой части адреса. Маска подсети 255.255.255.192 дает вам четыре сети по 62 хоста в каждой. Это работает, потому что в двоичной записи 255.255.255.192 совпадает с 1111111.11111111.1111111.11000000. Первые две цифры последнего октета становятся сетевыми адресами, поэтому вы получаете дополнительные сети 00000000 (0), 01000000 (64), 10000000 (128) и 11000000 (192).(Некоторые администраторы будут использовать только две подсети, используя 255.255.255.192 в качестве маски подсети. Для получения дополнительной информации по этой теме см. RFC 1878.) В этих четырех сетях последние шесть двоичных цифр могут использоваться для адресов хостов.

Используя маску подсети 255.255.255.192, ваша сеть 192.168.123.0 становится четырьмя сетями: 192.168.123.0, 192.168.123.64, 192.168.123.128 и 192.168.123.192. Эти четыре сети будут иметь действительные адреса узлов:

192.168.123.1-62 192.168.123.65-126 192.168.123.129-190 192.168.123.193-254

Еще раз помните, что двоичные адреса хоста со всеми единицами или всеми нулями недействительны, поэтому вы не можете использовать адреса с последним октетом 0, 63, 64, 127, 128, 191, 192 или 255.

Вы можете увидеть, как это работает, посмотрев на два адреса хоста: 192.168.123.71 и 192.168.123.133. Если вы использовали маску подсети класса C по умолчанию 255.255.255.0, оба адреса находятся в сети 192.168.123.0. Однако, если вы используете маску подсети 255.255.255.192, они в разных сетях; 192.168.123.71 находится в сети 192.168.123.64, 192.168.123.133 находится в сети 192.168.123.128.

Шлюзы по умолчанию

Если компьютеру TCP / IP необходимо связаться с хостом в другой сети, он обычно будет связываться через устройство, называемое маршрутизатором. В терминах TCP / IP маршрутизатор, указанный на хосте, который связывает подсеть хоста с другими сетями, называется шлюзом по умолчанию. В этом разделе объясняется, как TCP / IP определяет, следует ли отправлять пакеты на свой шлюз по умолчанию, чтобы достичь другого компьютера или устройства в сети.

Когда хост пытается связаться с другим устройством с помощью TCP / IP, он выполняет процесс сравнения, используя заданную маску подсети и IP-адрес назначения, с маской подсети и своим собственным IP-адресом. Результат этого сравнения сообщает компьютеру, является ли пункт назначения локальным или удаленным.

Если результат этого процесса определяет, что местом назначения является локальный хост, то компьютер отправит пакет в локальную подсеть. Если результат сравнения определяет, что местом назначения является удаленный хост, то компьютер пересылает пакет на шлюз по умолчанию, определенный в его свойствах TCP / IP.В этом случае маршрутизатор должен перенаправить пакет в правильную подсеть.

Поиск и устранение неисправностей

TCP / IP часто вызваны неправильной настройкой трех основных записей в свойствах TCP / IP компьютера. Понимая, как ошибки в конфигурации TCP / IP влияют на работу сети, вы можете решить многие общие проблемы TCP / IP.

Неверная маска подсети: если сеть использует маску подсети, отличную от маски по умолчанию для своего класса адреса, и клиент по-прежнему настроен с маской подсети по умолчанию для класса адреса, связь с некоторыми соседними сетями будет невозможна, но не с удаленными. .Например, если вы создаете четыре подсети (например, в примере разделения на подсети), но используете неправильную маску подсети 255.255.255.0 в вашей конфигурации TCP / IP, узлы не смогут определить, что некоторые компьютеры находятся в разных подсетях, чем их собственный. В этой ситуации пакеты, предназначенные для хостов в разных физических сетях, которые являются частью одного и того же адреса класса C, не будут отправлены на шлюз по умолчанию для доставки. Распространенным признаком этой проблемы является то, что компьютер может обмениваться данными с узлами, находящимися в его локальной сети, и может взаимодействовать со всеми удаленными сетями, кроме тех, которые находятся поблизости и имеют тот же адрес класса A, B или C.Чтобы решить эту проблему, просто введите правильную маску подсети в конфигурации TCP / IP для этого хоста.

Неверный IP-адрес: если вы поместите компьютеры с IP-адресами, которые должны находиться в разных подсетях в локальной сети, друг с другом, они не смогут обмениваться данными. Они будут пытаться отправлять пакеты друг другу через маршрутизатор, который не может правильно их пересылать. Симптомом этой проблемы является компьютер, который может общаться с хостами в удаленных сетях, но не может связываться с некоторыми или всеми компьютерами в своей локальной сети.Чтобы решить эту проблему, убедитесь, что все компьютеры в одной физической сети имеют IP-адреса в одной IP-подсети. Если у вас закончились IP-адреса в одном сегменте сети, есть решения, которые выходят за рамки этой статьи.

Неверный шлюз по умолчанию: компьютер, настроенный с неправильным шлюзом по умолчанию, может связываться с хостами в своем собственном сегменте сети. Но он не сможет связаться с хостами в некоторых или во всех удаленных сетях. Хост может связываться с некоторыми удаленными сетями, но не с другими, если выполняются следующие условия:

• Одна физическая сеть имеет более одного маршрутизатора.
• Неправильный маршрутизатор настроен как шлюз по умолчанию.

Эта проблема является распространенной, если в организации есть маршрутизатор для внутренней сети TCP / IP и другой маршрутизатор, подключенный к Интернету.

Список литературы

Две популярные ссылки на TCP / IP:

• «Иллюстрированный TCP / IP, Том 1: Протоколы», Ричард Стивенс, Аддисон Уэсли, 1994
• «Межсетевое взаимодействие с TCP / IP, Том 1: Принципы, протоколы и архитектура», Дуглас Э.Комер, Прентис-Холл, 1995

Рекомендуется, чтобы системный администратор, ответственный за сети TCP / IP, имел хотя бы одну доступную ссылку.

Глоссарий

• Широковещательный адрес — IP-адрес, в котором часть узла состоит из единиц.

• Хост — компьютер или другое устройство в сети TCP / IP.

• Интернет — глобальная совокупность сетей, которые соединены вместе и имеют общий диапазон IP-адресов.

• InterNIC — Организация, отвечающая за администрирование IP-адресов в Интернете.

• IP — сетевой протокол, используемый для отправки сетевых пакетов через сеть TCP / IP или Интернет.

• IP-адрес — уникальный 32-битный адрес хоста в сети TCP / IP или в межсетевой.

• Сеть. В этой статье термин «сеть» используется в двух случаях. Первый — это группа компьютеров в одном физическом сегменте сети.Другой — это диапазон IP-адресов сети, который назначается системным администратором.

• Сетевой адрес — IP-адрес с нулевой частью хоста.

• Октет — 8-битное число, 4 из которых составляют 32-битный IP-адрес. У них есть диапазон 00000000-11111111, который соответствует десятичным значениям 0-255.

• Пакет — Единица данных, передаваемая по сети TCP / IP или глобальной сети.

• RFC (Запрос на комментарий) — документ, используемый для определения стандартов в Интернете.

• Маршрутизатор — устройство, которое передает сетевой трафик между разными IP-сетями.

• Маска подсети — 32-битное число, используемое для различения сетевой и хостовой частей IP-адреса.

• Подсеть или подсеть — меньшая сеть, созданная путем разделения более крупной сети на равные части.

• TCP / IP — широко используемый набор протоколов, стандартов и утилит, обычно используемых в Интернете и крупных сетях.

• Глобальная сеть (WAN) — большая сеть, представляющая собой совокупность небольших сетей, разделенных маршрутизаторами. Интернет — это пример большой глобальной сети.

Трансляция сетевых адресов — обзор

Протокол транслятора сетевых IP-адресов (NAT) — это протокол маршрутизатора, который позволяет узлам частной сети прозрачно взаимодействовать с узлами внешней сети и наоборот. Узлам в частной сети не был назначен глобальный уникальный IP-адрес; поэтому в противном случае связь с внешней сетью была бы невозможна.Эта прозрачная связь достигается путем изменения заголовков IP-адресов и протоколов, передаваемых в частную сеть и из нее. NAT решает три общие проблемы растущих сетей: нехватку глобально уникальных IP-адресов, защиту частной сети, подобную межсетевому экрану, и гибкость сетевого администрирования.

8.6.1 Разъяснение NAT

Существует множество разновидностей NAT. Базовый NAT сопоставляет IP-адрес частной сети с глобально уникальным IP-адресом.Базовый NAT выполняет преобразование только для IP-адреса и требует, чтобы маршрутизатор NAT имел пул глобально уникальных IP-адресов, которые можно сопоставить. Базовый NAT также ограничивает количество узлов в частной сети, которые могут взаимодействовать с внешней сетью, до количества глобально уникальных IP-адресов, которые доступны. Это означает, что для того, чтобы пять узлов частной сети могли одновременно обмениваться данными с внешней сетью, должно быть пять глобально уникальных IP-адресов, доступных для трансляции.Пока эти пять адресов используются, никакие другие узлы частной сети не могут связываться с внешней сетью.

NAPT (преобразователь сетевых адресов и портов) решает некоторые проблемы с базовым NAT и намного лучше решает проблему нехватки глобально уникальных IP-адресов, позволяя всем узлам частной сети связываться с внешней сетью путем совместное использование единого глобально уникального внешнего IP-адреса. Это выгодно для домов и предприятий с ограниченным количеством уникальных IP-адресов в глобальном масштабе, поскольку все пользователи могут получить доступ к внешней сети одновременно.NAPT выполняет это, заменяя в заголовках протокола IP-адрес и номер порта TCP / UDP частного узла глобально уникальным внешним IP-адресом и номером порта TCP / UDP. Другими словами, NAPT выполняет преобразование номеров портов UDP / TCP, а также IP-адреса. При использовании NAPT теоретический предел составляет до 64 000 одновременных сеансов (комбинаций адресов и портов) одновременно. NAPT также известен как IP, маскирующий .

Двунаправленный NAT позволяет инициировать соединения с хостов во внешней сети, а также в частной сети.Определенные порты на маршрутизаторе NAT сопоставляются службам на частном узле или сервере через службу карты портов (см. Раздел «Служба карты портов» далее в этой статье). Маршрутизатор NAT ретранслирует все совпадающие запросы из внешней сети на конкретный частный сервер. Это позволяет серверам в частной сети быть доступными для узлов внешней сети. Например, FTP-клиент во внешней сети может установить соединение с FTP-сервером в частной сети. Без поддержки двунаправленного NAT все соединения должны быть инициированы с узлов частной сети.

Поскольку все соединения должны инициироваться из частной сети или регистрироваться в службе portmap, NAT обеспечивает защиту частной сети, подобную межсетевому экрану. Злоумышленник должен сначала получить доступ к маршрутизатору NAT, чтобы проникнуть в частную сеть. Кроме того, размер и топология частной сети скрыты за маршрутизатором NAT. Обратите внимание, что NAT не обязательно исключает необходимость в реальном брандмауэре.

Нет необходимости вносить изменения в маршрутизатор NAT при добавлении нового узла или удалении или перенастройке существующих узлов.Это обеспечивает гибкость сетевого администрирования.

Теория работы NAT проиллюстрирована на рисунке 8.6.

Рисунок 8.6. Принцип работы NAT

Частная сеть 192.168.16.x скрыта от внешней сети за маршрутизатором NAT. Маршрутизатор NAT имеет один внешний интерфейс (201.100.67.1), используемый для связи с внешней сетью и защиты анонимности частных узлов. Маршрутизатор NAT имеет один частный интерфейс (192.168.16.1), используемый для связи с частной сетью.

Когда частный узел отправляет пакет во внешнюю сеть, маршрутизатор NAT перехватывает пакет и заменяет все экземпляры частного IP-адреса источника (192.168.16.xxx) и порта источника TCP / UDP на внешний IP-адрес (201.100 .67.1) и назначенный внешний порт источника TCP / UDP. NAT назначает номер порта. Чтобы частные узлы могли инициировать связь с внешними узлами, вмешательство пользователя или настройка не требуется. Однако, если серверу в частной сети необходимо обслуживать клиентов, находящихся во внешней сети, то порт сервера должен быть зарегистрирован в NAT через службу portmap.

Когда внешний узел отвечает частному узлу или инициирует приемлемое соединение с частным узлом, маршрутизатор NAT перехватывает пакет и заменяет все экземпляры внешнего IP-адреса назначения (201.100.67.1) и назначенного внешнего порта назначения TCP / UDP. с частным IP-адресом (192.168.16.xxx) и TCP / UDP-портом назначения.

Служба Portmap

Как упоминалось ранее, NAT может быть двунаправленным. Это означает, что серверы могут поддерживаться в частной сети.NAT достигает этого с помощью службы карты портов, которая используется для регистрации служб (серверов) в частной сети как доступных для внешней сети.

Несколько узлов частной сети могут быть зарегистрированы на одном порте с использованием одного и того же протокола. Например, несколько узлов могут быть зарегистрированы как FTP-серверы. Когда запросы на подключение поступают через NAT-маршрутизатор из внешней сети, NAT будет пересылать эти запросы циклически на соответствующие серверы в частной сети.Это сделано для равномерного распределения работы по нескольким серверам.

Обратите внимание, что, поскольку внешняя сеть рассматривает маршрутизатор NAT как единственный конечный пункт назначения, нет способа указать, какому из нескольких частных серверов мог быть предназначен пакет. Например, если определенный файл хранится на одном из трех частных серверов, а внешний пользовательский FTP использует FTP для извлечения этого файла, не гарантируется, что запрос будет отправлен на правильный сервер. Если несколько серверов одного типа должны эффективно использоваться в частной сети, они должны быть зеркалированы.

8.6.3 Поддержка протокола

NAT может поддерживать широкий спектр сетевых протоколов. Обратите внимание, что поддерживает в этом случае означает, что NAT может пересылать данные, отправленные этими протоколами, из частной сети во внешнюю сеть. Любой сетевой протокол может выполняться на самом маршрутизаторе NAT. Например, если клиент TFTP не указан как поддерживаемый конкретной реализацией NAT, это означает, что NAT не поддерживает клиент TFTP в частной сети, обменивающийся данными с сервером TFTP во внешней сети.Однако клиент TFTP может работать на маршрутизаторе NAT. Этот клиент TFTP может взаимодействовать с серверами TFTP как в частной, так и во внешней сети. Примеры протоколов, которые, вероятно, будут поддерживаться, включают IP, TCP, UDP, DNS, ICMP, клиент-сервер HTTP, клиент-сервер Telnet, клиент-сервер TFTP и клиент-сервер FTP.

IP-адрес

IP-адрес

IP-адрес — это идентификатор устройства, подключенного к сети с помощью TCP / IP — протокола, который маршрутизирует сетевой трафик на основе IP-адреса его пункта назначения.IP-адреса могут быть 32-битными IPv4-адресами, состоящими из четырех чисел base-10, разделенных точками, представляющими восьмизначные двоичные (base-2) числа, называемые «октетами» (т.е. от 0.0.0.0 до 255.255.255.255), или 128-битными IPv6. адреса, состоящие из восьми шестнадцатеричных (base-16) чисел, разделенных двоеточиями, представляющих шестнадцатизначные двоичные (base-2) числа (например, от 0000: 0000: 0000: 0000: 0000: 0000: 0000: 0000 до FFFF: FFFF: FFFF: FFFF: FFFF: FFFF: FFFF: FFFF, где последовательные группы из четырех нулей заменяются двойным двоеточием).

Когда Интернет только стал популярным, IPv4 с его 32-битными адресами предлагал 232, или примерно 4,3 x 109 уникальных адресов. Поскольку количество подключенных к Интернету устройств начало значительно расти, люди беспокоились, что протокол IPv4 не будет содержать достаточно адресов для удовлетворения растущего спроса на новые уникальные адреса — вот почему IPv4 в конечном итоге будет заменен IPv6 в больших масштабах (IPv6 уже официально запущен в июне 2012 г.), который содержит 2128 или примерно 3,4 x 1038 уникальных адресов.

Протокол динамической конфигурации хоста (DHCP), который работает на специальных устройствах (обычно маршрутизаторах), позволяет назначать IP-адреса в локальной сети (LAN). DHCP назначает IP-адреса на временной «арендной» основе; по истечении срока аренды IP-адреса устройства DHCP-сервер назначит ему новый (потенциально другой). Поэтому IP-адреса, автоматически назначаемые сервером DHCP, называются «динамическими IP-адресами», поскольку устройство с IP-адресом, назначенным DHCP, может в конечном итоге получить IP-адрес, отличный от исходного.

DHCP-серверы не будут назначать устройствам любой IP-адрес в максимальном диапазоне IPv4-адресов (от 0.0.0.0 до 255.255.255.255), поскольку некоторые IP-адреса зарезервированы для специальных целей. К таким адресам относятся:

• 0.0.0.0 — представляет сеть «по умолчанию», т.е. любое соединение.
• 255.255.255.255 — представляет широковещательный адрес или место для маршрутизации сообщений, отправляемых на каждое устройство в сети.
• 127.0.0.1 — представляет «localhost» или «адрес обратной связи», позволяя устройству обращаться к самому себе, независимо от того, к какой сети оно подключено.
• 169.254.X.X — представляет «самоназначенный IP-адрес», который устройство назначает себе, если оно не может получить IP-адрес от DHCP-сервера.

Назначенные DHCP IP-адреса пользователей в локальной сети не совпадают с их «внешним» IP-адресом или IP-адресом в Интернете. Этот адрес будет одинаковым для всех пользователей, подключенных к DHCP-серверу, который сам получает IP-адрес от интернет-провайдера (ISP), к которому он подключен.

Поскольку IP-адреса могут использоваться в качестве уникальных идентификаторов для компьютеров пользователей (а впоследствии и самих пользователей), знание внешнего IP-адреса злоумышленника в Интернете может позволить сотрудникам правоохранительных органов блокировать, обнаруживать и в конечном итоге арестовывать его или ее.В результате более продвинутые инструменты атак и хакеры будут использовать методы анонимизации, такие как использование прокси-серверов, VPN или сети маршрутизации, такой как Tor или I2P, что может создать впечатление, что они используют другой IP-адрес, отличный от свои, расположенные где-то в другом месте. Инструмент атаки под названием Low Orbit Ion Cannon (LOIC) прославился тем, что не скрывает IP-адреса своих пользователей; это привело к аресту различных пользователей LOIC по всему миру за их участие в распределенных атаках типа «отказ в обслуживании» (DDoS).

Индекс DDoSPedia

Чтение: IP-адрес | Введение в компьютерные приложения и концепции

Введение

Адрес Интернет-протокола (IP-адрес , ) — это числовая метка, присвоенная каждому устройству (например, компьютеру, принтеру), участвующему в компьютерной сети, которая использует Интернет-протокол для связи. IP-адрес выполняет две основные функции: идентификацию хоста или сетевого интерфейса и адресацию местоположения.Его роль была охарактеризована следующим образом: «Имя указывает на то, что мы ищем. Адрес указывает, где он находится. Маршрут указывает, как туда добраться ».

Разработчики Интернет-протокола определили IP-адрес как 32-битное число, и эта система, известная как Интернет-протокол версии 4 (IPv4), используется до сих пор. Однако из-за роста Интернета и прогнозируемого истощения доступных адресов в 1995 году была разработана новая версия IP (IPv6), использующая 128 бит для адреса.IPv6 был стандартизирован как RFC 2460 в 1998 году, и его развертывание продолжается с середины 2000-х годов.

обычно записываются и отображаются в удобочитаемой форме, например 172.16.254.1 (IPv4) и 2001: db8: 0: 1234: 0: 567: 8: 1 (IPv6).

Internet Assigned Numbers Authority (IANA) управляет распределением пространства IP-адресов в глобальном масштабе и делегирует пять региональных интернет-реестров (RIR) для распределения блоков IP-адресов местным интернет-реестрам (поставщикам интернет-услуг) и другим организациям.

IP версии

Используются две версии Интернет-протокола (IP): IP версии 4 и IP версии 6. Каждая версия определяет IP-адрес по-разному. Из-за своей распространенности общий термин IP-адрес обычно все еще относится к адресам, определенным IPv4. Разрыв в последовательности версий между IPv4 и IPv6 возник в результате присвоения номера 5 экспериментальному протоколу Internet Stream в 1979 году, который, однако, никогда не назывался IPv5.

IPv4-адресов

Разложение IPv4-адреса из десятичного представления в двоичное значение.

В IPv4 адрес состоит из 32 битов, что ограничивает адресное пространство до 4294967296 (2 ³² ) возможных уникальных адресов. IPv4 резервирует некоторые адреса для специальных целей, таких как частные сети (~ 18 миллионов адресов) или многоадресные адреса (~ 270 миллионов адресов).

IPv4-адресов канонически представлены в десятичном формате с точками, который состоит из четырех десятичных чисел, каждое в диапазоне от 0 до 255, разделенных точками, например 172.16.254.1. Каждая часть представляет собой группу из 8 битов (октетов) адреса.В некоторых случаях технической документации адреса IPv4 могут быть представлены в различных шестнадцатеричных, восьмеричных или двоичных представлениях.

Разделение на подсети

На ранних этапах разработки Интернет-протокола сетевые администраторы интерпретировали IP-адрес в двух частях: часть номера сети и часть номера хоста. Октет наивысшего порядка (восемь старших битов) в адресе был обозначен как номер сети , а остальные биты были названы полем остатка или идентификатором хоста и использовались для нумерации хостов в сети.

Этот ранний метод вскоре оказался неадекватным, поскольку были разработаны дополнительные сети, независимые от существующих сетей, уже обозначенных сетевым номером. В 1981 году спецификация Интернет-адресации была пересмотрена с введением классической сетевой архитектуры.

Классический дизайн сети позволяет использовать большее количество отдельных сетевых назначений и детализированный дизайн подсети. Первые три бита старшего октета IP-адреса были определены как класс адреса.Для универсальной одноадресной адресации были определены три класса ( A , B и C ). В зависимости от производного класса идентификация сети основывалась на сегментах границы октета всего адреса. Каждый класс последовательно использовал дополнительные октеты в идентификаторе сети, тем самым уменьшая возможное количество хостов в классах более высокого порядка ( B и C ). В следующей таблице представлен обзор этой устаревшей системы.

Классический дизайн сети служил своей цели на этапе запуска Интернета, но ему не хватало масштабируемости перед лицом быстрого расширения сети в 1990-х годах.Система классов адресного пространства была заменена на бесклассовую междоменную маршрутизацию (CIDR) в 1993 году. CIDR основан на маскировке подсети переменной длины (VLSM), чтобы обеспечить выделение и маршрутизацию на основе префиксов произвольной длины.

Сегодня остатки классических сетевых концепций функционируют только в ограниченном объеме в качестве параметров конфигурации по умолчанию для некоторых сетевых программных и аппаратных компонентов (например, сетевой маски) и на техническом жаргоне, используемом в обсуждениях сетевых администраторов.

Частные адреса

Ранний дизайн сети, когда предусматривалась глобальная сквозная связь для связи со всеми хостами Интернета, предполагал, что IP-адреса будут однозначно назначаться конкретному компьютеру или устройству.Однако было обнаружено, что это не всегда было необходимо, поскольку частные сети развивались, и пространство общедоступных адресов необходимо было сохранить.

Компьютеры, не подключенные к Интернету, например заводские машины, которые общаются друг с другом только через TCP / IP, не обязательно должны иметь глобально уникальные IP-адреса. В RFC 1918 были зарезервированы три диапазона адресов IPv4 для частных сетей. Эти адреса не маршрутизируются в Интернете, и поэтому их использование не требует согласования с реестром IP-адресов.

Сегодня, когда это необходимо, такие частные сети обычно подключаются к Интернету через преобразование сетевых адресов (NAT).

Любой пользователь может использовать любой из зарезервированных блоков. Обычно сетевой администратор делит блок на подсети; например, многие домашние маршрутизаторы автоматически используют диапазон адресов по умолчанию от 192.168.0.0 до 192.168.0.255 (192.168.0.0/24).

Исчерпание адреса IPv4

Высокий уровень спроса привел к сокращению предложения нераспределенных адресов Интернет-протокола версии 4 (IPv4), доступных для назначения поставщикам услуг Интернета и организациям конечных пользователей с 1980-х годов.Это явление называется исчерпанием IPv4-адресов. Пул первичных адресов IANA был исчерпан 3 февраля 2011 года, когда последние пять блоков были распределены между пятью RIR. ^{[5] [6]} APNIC был первым RIR, исчерпавшим свой региональный пул 15 апреля 2011 года, за исключением небольшого объема адресного пространства, зарезервированного для перехода на IPv6, предназначенного для выделения в ограниченном процессе. ^[7]

IPv6-адресов

Разложение IPv6-адреса из шестнадцатеричного представления в его двоичное значение.

Быстрое исчерпание адресного пространства IPv4 побудило Инженерную группу Интернета (IETF) изучить новые технологии для расширения возможностей адресации в Интернете. Было решено, что постоянным решением будет переработка самого Интернет-протокола. Это новое поколение Интернет-протокола было в конечном итоге названо Интернет-протокол версии 6 (IPv6) в 1995 году. Размер адреса был увеличен с 32 до 128 бит (16 октетов), что позволило получить до 2 ¹²⁸ (примерно 3.403 × 10 ³⁸ ) адресов. Считается, что этого достаточно в обозримом будущем.

Целью нового дизайна было не только предоставление достаточного количества адресов, но и изменение структуры маршрутизации в Интернете за счет более эффективного агрегирования префиксов маршрутизации подсетей. Это привело к замедлению роста таблиц маршрутизации в маршрутизаторах. Наименьшее возможное индивидуальное выделение — это подсеть для 2 ⁶⁴ хостов, что является квадратом размера всего IPv4 Internet.На этих уровнях фактические коэффициенты использования адресов будут небольшими в любом сегменте сети IPv6. Новый дизайн также предоставляет возможность отделить инфраструктуру адресации сегмента сети, то есть локальное управление доступным пространством сегмента, от префикса адресации, используемого для маршрутизации трафика во внешние сети и из них. IPv6 имеет средства, которые автоматически изменяют префикс маршрутизации целых сетей в случае изменения глобального подключения или политики маршрутизации, не требуя внутренней перестройки или перенумерации вручную.

Большое количество адресов IPv6 позволяет назначать большие блоки для определенных целей и, при необходимости, агрегировать для эффективной маршрутизации. При большом адресном пространстве нет необходимости в сложных методах сохранения адресов, используемых в CIDR.

Все современные настольные и корпоративные серверные операционные системы включают встроенную поддержку протокола IPv6, но он еще не получил широкого распространения в других устройствах, таких как домашние сетевые маршрутизаторы, передача голоса по IP (VoIP) и мультимедийное оборудование, а также сетевые периферийные устройства.

Частные адреса

Так же, как IPv4 резервирует адреса для частных сетей, блоки адресов выделяются в IPv6. В IPv6 они называются уникальными локальными адресами (ULA). RFC 4193 резервирует префикс маршрутизации fc00 :: / 7 для этого блока, который разделен на два блока / 8 с различными подразумеваемыми политиками. Адреса включают 40-битное псевдослучайное число, которое сводит к минимуму риск конфликтов адресов в случае слияния сайтов или неправильной маршрутизации пакетов. ^[8]

Ранние методы использовали для этой цели другой блок (fec0: :), дублированный локальными адресами сайта.Однако определение того, что составляет сайтов , оставалось неясным, а плохо определенная политика адресации создавала двусмысленность для маршрутизации. От этого типа адреса отказались, и его нельзя использовать в новых системах.

Адреса, начинающиеся с fe80 :, называемые локальными адресами канала, назначаются интерфейсам для связи по присоединенному каналу. Адреса автоматически генерируются операционной системой для каждого сетевого интерфейса. Это обеспечивает мгновенную и автоматическую связь между всеми хостами IPv6 на канале.Эта функция требуется на нижних уровнях администрирования сети IPv6, например, для протокола обнаружения соседей.

Префиксы частных адресов не могут маршрутизироваться в общедоступном Интернете.

IP-подсетей

могут быть разделены на подсети как в IPv4, так и в IPv6. Для этого IP-адрес логически распознается как состоящий из двух частей: префикса сети и идентификатора хоста или идентификатора интерфейса (IPv6).Маска подсети или префикс CIDR определяет, как IP-адрес делится на сетевую и хост-части.

Термин маска подсети используется только в IPv4. Однако обе версии IP используют концепцию и обозначение CIDR. В этом случае за IP-адресом следует косая черта и количество (в десятичном формате) битов, используемых для сетевой части, также называемое префиксом маршрутизации . Например, IPv4-адрес и его маска подсети могут быть 192.0.2.1 и 255.255.255.0 соответственно. Обозначение CIDR для одного и того же IP-адреса и подсети — 192.0.2.1 / 24, потому что первые 24 бита IP-адреса указывают на сеть и подсеть.

Назначение IP-адреса

IP-адресов назначаются узлу либо заново во время загрузки, либо постоянно с помощью фиксированной конфигурации его аппаратного или программного обеспечения. Постоянная конфигурация также известна как использование статического IP-адреса . Напротив, в ситуациях, когда IP-адрес компьютера назначается каждый раз заново, это называется использованием динамического IP-адреса .

Методы

Статические IP-адреса назначаются компьютеру вручную администратором. Точная процедура зависит от платформы. Это контрастирует с динамическими IP-адресами, которые назначаются либо компьютерным интерфейсом, либо самим программным обеспечением хоста, как в Zeroconf, или назначаются сервером с использованием протокола динамической конфигурации хоста (DHCP). Несмотря на то, что IP-адреса, назначенные с помощью DHCP, могут оставаться неизменными в течение длительного времени, обычно они могут меняться. В некоторых случаях сетевой администратор может реализовать динамически назначаемые статические IP-адреса.В этом случае используется DHCP-сервер, но он специально настроен так, чтобы всегда назначать один и тот же IP-адрес определенному компьютеру. Это позволяет настраивать статические IP-адреса централизованно, без необходимости вручную настраивать каждый компьютер в сети.

В случае отсутствия или сбоя статической конфигурации адреса или адреса с отслеживанием состояния (DHCP) операционная система может назначить IP-адрес сетевому интерфейсу, используя методы автоматической конфигурации без сохранения состояния, такие как Zeroconf.

Использование динамического присвоения адресов

чаще всего назначаются динамически в локальных и широкополосных сетях с помощью протокола динамической конфигурации хоста (DHCP). Они используются, потому что это позволяет избежать административной нагрузки по назначению определенных статических адресов каждому устройству в сети. Это также позволяет многим устройствам совместно использовать ограниченное адресное пространство в сети, если только некоторые из них будут подключены к сети в определенное время. В большинстве современных настольных операционных систем динамическая IP-конфигурация включена по умолчанию, поэтому пользователю не нужно вручную вводить какие-либо параметры для подключения к сети с DHCP-сервером.DHCP — не единственная технология, используемая для динамического назначения IP-адресов. Коммутируемый доступ и некоторые широкополосные сети используют функции динамической адресации протокола точка-точка.

Прикрепленный динамический IP-адрес

Прикрепленный динамический IP-адрес — неофициальный термин, используемый абонентами кабельного и DSL-доступа в Интернет для описания динамически назначаемого IP-адреса, который редко меняется. Адреса обычно назначаются с помощью DHCP. Поскольку модемы обычно включаются на длительные периоды времени, аренда адресов обычно устанавливается на длительные периоды и просто продлевается.Если модем выключить и снова включить до следующего истечения срока аренды адреса, он, скорее всего, получит тот же IP-адрес.

Автоконфигурация адреса

RFC 3330 определяет блок адресов 169.254.0.0/16 для специального использования в локальной адресации для сетей IPv4. В IPv6 каждый интерфейс, независимо от того, использует ли он статическое или динамическое назначение адресов, также автоматически получает адрес локальной ссылки в блоке fe80 :: / 10.

Эти адреса действительны только для соединения, такого как сегмент локальной сети или соединение точка-точка, к которому подключен хост.Эти адреса не являются маршрутизируемыми и, как частные адреса, не могут быть источником или получателем пакетов, проходящих через Интернет.

Когда блок адресов IPv4 локального канала был зарезервирован, не существовало никаких стандартов для механизмов автоконфигурации адресов. Заполнив пустоту, Microsoft создала реализацию, которая называется автоматической частной IP-адресацией (APIPA). APIPA была развернута на миллионах компьютеров и, таким образом, стала стандартом де-факто в отрасли. В RFC 3927 IETF определила формальный стандарт для этой функции под названием Dynamic Configuration of IPv4 Link-Local Addresses .

Использование статической адресации

В некоторых инфраструктурных ситуациях необходимо использовать статическую адресацию, например, при поиске хоста системы доменных имен (DNS), который будет преобразовывать доменные имена в IP-адреса. Статические адреса также удобны, но не абсолютно необходимы для размещения серверов внутри предприятия. Адрес, полученный от DNS-сервера, имеет время жизни или время кэширования, по истечении которого его следует искать, чтобы убедиться, что он не изменился. Даже статические IP-адреса меняются в результате администрирования сети (RFC 2072).

Маршрут

подразделяются на несколько классов рабочих характеристик: одноадресная, многоадресная, произвольная и широковещательная адресация.

Одноадресная адресация

Наиболее распространенная концепция IP-адреса — это одноадресная адресация, доступная как в IPv4, так и в IPv6. Обычно это относится к одному отправителю или одному получателю и может использоваться как для отправки, так и для приема. Обычно одноадресный адрес связан с одним устройством или хостом, но устройство или хост может иметь более одного одноадресного адреса.Некоторые индивидуальные ПК имеют несколько отдельных одноадресных адресов, каждый для своей конкретной цели. Для отправки одних и тех же данных на несколько одноадресных адресов отправитель должен многократно отправлять все данные, по одному для каждого получателя.

Широковещательный адрес

В IPv4 можно отправлять данные всем возможным адресатам («широковещательная рассылка для всех хостов»), что позволяет отправителю отправлять данные только один раз, а все получатели получают их копию. В протоколе IPv4 адрес 255.255.255.255 используется для локальной трансляции. Кроме того, направленная (ограниченная) широковещательная передача может быть выполнена путем объединения префикса сети с суффиксом хоста, полностью состоящим из двоичных единиц. Например, адрес назначения, используемый для направленной широковещательной рассылки на устройства в сети 192.0.2.0/24, — 192.0.2.255. IPv6 не реализует широковещательную адресацию и заменяет ее многоадресной рассылкой на специально определенный адрес многоадресной рассылки для всех узлов.

Многоадресная адресация

Многоадресный адрес связан с группой заинтересованных получателей.В IPv4 адреса с 224.0.0.0 по 239.255.255.255 (бывшие адреса класса D) обозначаются как адреса многоадресной рассылки. IPv6 использует блок адресов с префиксом ff00 :: / 8 для многоадресных приложений. В любом случае отправитель отправляет одну дейтаграмму со своего одноадресного адреса на групповой адрес многоадресной рассылки, а промежуточные маршрутизаторы заботятся о создании копий и отправке их всем получателям, которые присоединились к соответствующей группе многоадресной рассылки.

Anycast адресация

Подобно широковещательной и многоадресной рассылке, anycast представляет собой топологию маршрутизации «один ко многим».Однако поток данных не передается на все приемники, а только на тот, который, по мнению маршрутизатора, логически наиболее близок к сети. Адрес Anycast является неотъемлемой особенностью только IPv6. В IPv4 реализации произвольной адресации обычно работают с использованием метрики кратчайшего пути маршрутизации BGP и не принимают во внимание перегрузку или другие атрибуты пути. Методы Anycast полезны для глобальной балансировки нагрузки и обычно используются в распределенных системах DNS.

Публичные адреса

Общедоступный IP-адрес , в просторечии, является синонимом глобально маршрутизируемого одноадресного IP-адреса .

И IPv4, и IPv6 определяют диапазоны адресов, которые зарезервированы для частных сетей и адресации на уровне канала. Часто используемый термин общедоступный IP-адрес исключает эти типы адресов.

Изменения IP-адресации

Блокировка IP и межсетевые экраны

выполняют блокировку Интернет-протокола для защиты сетей от несанкционированного доступа. Они распространены в современном Интернете. Они контролируют доступ к сетям на основе IP-адреса клиентского компьютера. Независимо от того, используется ли черный список или белый список, заблокированный IP-адрес является воспринимаемым IP-адресом клиента, а это означает, что если клиент использует прокси-сервер или преобразование сетевых адресов, блокировка одного IP-адреса может заблокировать множество отдельных компьютеров.

Трансляция IP-адресов

Несколько клиентских устройств могут иметь общие IP-адреса: либо потому, что они являются частью среды веб-сервера общего хостинга, либо потому, что транслятор сетевых адресов IPv4 (NAT) или прокси-сервер действует как посредник от имени своих клиентов, и в этом случае реальные исходные IP-адреса могут быть скрыты от сервера, получающего запрос. Обычно NAT скрывает большое количество IP-адресов в частной сети.Только «внешние» интерфейсы NAT должны иметь адреса, маршрутизируемые в Интернете.

Чаще всего устройство NAT сопоставляет номера портов TCP или UDP на стороне более крупной общедоступной сети с отдельными частными адресами в замаскированной сети.

В небольших домашних сетях функции NAT обычно реализуются в домашнем шлюзе, который обычно продается как «маршрутизатор». В этом сценарии компьютеры, подключенные к маршрутизатору, будут иметь частные IP-адреса, а маршрутизатор будет иметь общедоступный адрес для связи в Интернете.Этот тип маршрутизатора позволяет нескольким компьютерам совместно использовать один общедоступный IP-адрес.

Инструменты диагностические

Компьютерные операционные системы предоставляют различные диагностические инструменты для проверки своего сетевого интерфейса и конфигурации адреса. Windows предоставляет инструменты интерфейса командной строки ipconfig и netsh, а пользователи Unix-подобных систем могут использовать утилиты ifconfig, netstat, route, lanstat, fstat или iproute2 для выполнения этой задачи.

«Какой у меня IP-адрес?» Объяснение одного из самых популярных вопросов в Google

Какой у меня IP? Это странный вопрос для большинства людей, но он входит в десятку самых популярных вопросов в Google.

Те, кто знает, что такое IP-адрес, уже знают, что большинство этих запросов исходят от людей, которые понимают, что они ищут. Но для остальных из нас может быть более уместным вопрос: , что такое IP-адрес?

По всему миру миллиарды вычислительных устройств подключаются к Интернету. Для связи каждому устройству нужен адрес, как и в нашем доме.

Наш домашний адрес обычно имеет следующую структуру: «номер, улица, город, почтовый индекс, страна».И вся наша почтовая сеть доставки построена на этой системе.

Наш цифровой мир похож, и у него есть адресная система, которая позволяет сетевому трафику перемещаться по Интернету. Итак, IP-адрес (интернет-протокол), который также имеет свою собственную неявную структуру, по сути, является числовым адресом конечной точки в Интернете.

Система доставки онлайн-контента

Подобно почтовым адресам, IP-адреса назначаются каждому получателю во всемирной инфраструктуре.Получателем может быть отдельное устройство, такое как ноутбук, телефон, планшет или даже контроллер кондиционера, но он также может быть точкой входа в сеть для крупной организации.

С момента своего создания IP была разработана с учетом простоты и эффективности. Вот почему он по-прежнему эффективен при обработке интернет-трафика, начиная с сети с четырьмя узлами в конце 1960-х годов и заканчивая миллиардами устройств сегодня.

IP-адрес — это число в двоичном формате, что означает, что он состоит из 32 цифр (или бита), состоящих из единиц и нулей.Адрес обычно группируется как четыре 8-битных числа, поэтому каждое число состоит из восьми цифр, которые являются либо 1, либо 0.

Но мы обычно рассматриваем IP-адреса в десятичном формате, где значение от 00000000-11111111 становится числом от 0 до 255. Таким образом, полное пространство IP-адресов находится в диапазоне от 0.0.0.0 до 255.255.255.255.

См. Пример ниже с использованием IP-адреса одного из серверов, на котором размещен theconversation.com.

IP-адресов централизованно управляются Управлением по присвоению номеров Интернета, которое делегирует полномочия одному из пяти региональных реестров: Африка, Америка, Азиатско-Тихоокеанский регион, Латинская Америка и Европа-Западная / Центральная Азия.

Не все адреса доступны для использования кем-либо. Многие зарезервированы для определенных целей. Например, три диапазона адресов (10.0.0.0–10.255.255.255, 192.168.0.0–192.168.255.255 и 172.16.0.0–172.31.255.255) зарезервированы для частных сетей, таких как ваш дом.

Другие большие блоки адресов назначаются конкретным организациям. Министерство обороны США «владеет» префиксом «6» (6.x.y.z), а также 11 другими.

IPv6: новые рубежи

IPv4 (версия 4) на данный момент является наиболее широко используемой версией IP в мире. Построенный еще в 1980-х годах, он имеет емкость более четырех миллиардов уникальных адресов, что тогда считалось достаточным.

Но сочетание неэкономного использования (например, организациям, которым выделяется большее пространство IP-адресов, чем им нужно), и экспоненциального увеличения количества пользователей приводит к тому, что это пространство заканчивается.

На данный момент IPv4 все еще здесь. Но его кончина давно предсказана, и в конечном итоге он больше не будет пригоден для использования. Однако есть технические решения.

Наиболее полезными из них являются преобразование сетевых адресов (подробнее об этом позже) и более новая версия IP: версия 6.Хотя IPv6 новее IPv4, он не совсем «новый». Первоначально он был предложен около 25 лет назад.

Подробнее: Вот почему в Интернете всегда будет достаточно места для всех наших устройств

Переход на IPv6 дает ряд преимуществ, даже если они в основном прозрачны для потребителей. Наиболее значительным изменением IPv6 является увеличение размера IP-адресов с 32 до 128 бит.

Версия 6 также увеличивает общее количество предлагаемых уникальных IP-адресов до примерно 340 282 366 920 938 463 463 374 607 431 768 211 456. Даже при быстром росте использования устройств этот пул адресов должен прослужить нам долгое время.

Эффективное использование адресов

Как упоминалось выше, частные адреса могут использоваться для отдельных устройств внутри организации (или дома).Но частные адреса нельзя использовать в Интернете, поэтому эти устройства «прячутся» за одним общедоступным / внешним IP-адресом.

Этот публичный адрес может поддерживать до сотен тысяч устройств в большой организации. Но для подключения сети к Интернету необходим маршрутизатор. Маршрутизатор транслирует множество внутренних частных адресов, которые скрываются за общедоступным IP-адресом (или несколькими из них).

Когда данные доставляются в частную организацию или домашнюю сеть, маршрутизатор перенаправляет трафик на определенный внутренний компьютер, используя частный IP-адрес этого компьютера.

Процесс маршрутизации множества устройств через один IP-адрес называется «вложенными» сетями. Используемый метод называется преобразованием сетевых адресов (NAT).

IP и скорость загрузки

Вероятно, вы не будете использовать IP-адреса в повседневной жизни. Но для того, чтобы получить доступ к веб-сайту, наши компьютеры должны «найти» IP-адрес этого сайта. Все это происходит в фоновом режиме.

Как только наш компьютер получит IP-адрес веб-сайта, наш браузер подключится к этому адресу, запросит данные веб-сайта с сервера и загрузит страницу.

На изображении выше вы заметите четыре разных адреса. Это позволяет серверам, доставляющим контент, распределять рабочую нагрузку между четырьмя серверами. Некоторые веб-сайты идут дальше и используют сети доставки контента (CDN).

Подробнее: Быстрое глобальное отключение интернета: почему так много сайтов вышло из строя — и что такое CDN?

CDN размещают копии веб-контента на серверах по всему миру. Это означает, что запрошенный контент может быть доставлен из места, которое географически ближе к пользователю, пытающемуся получить к нему доступ. Это сокращает время, необходимое для загрузки страницы.

Будущее IP

IPv6 может постепенно внедряться в сетях интернет-провайдеров и в крупных организациях, но домашние пользователи и небольшие компании в обозримом будущем по-прежнему будут использовать IPv4.

Увеличение числа устройств, подключенных к Интернету, безусловно, позволит протестировать наши домашние маршрутизаторы — согласно прогнозам, в течение следующего десятилетия во всем мире ожидается 25 миллиардов устройств. К счастью, даже с этим прогнозируемым взрывом IPv4 дома сможет справиться.

Тем временем, если вы хотите узнать свой общедоступный IP-адрес, просто выполните поиск «какой у меня IP-адрес», и Google (а также несколько других поисковых систем) предоставит ваш общедоступный IP-адрес. Если вы хотите проверить свой частный IP-адрес, это потребует немного больше усилий.

PostgreSQL: Документация: 9.1: Типы сетевых адресов

PostgreSQL предлагает типы данных для хранения IPv4, IPv6 и MAC-адресов, как показано в таблице 8-21. Эти типы лучше использовать вместо обычного текста. типы для хранения сетевых адресов, потому что эти типы предлагают ввод проверка ошибок и специализированные операторы и функции (см. Раздел 9.12).

Таблица 8-21. Типы сетевых адресов

При сортировке типов данных inet или cidr адреса IPv4 всегда будут сортировать до адресов IPv6, включая инкапсулированные адреса IPv4 или сопоставлен с адресами IPv6, например :: 10.2.3.4 или :: ffff: 10.4.3.2.

Тип inet содержит IPv4 или IPv6 адрес хоста и, возможно, его подсеть, все в одном поле. В подсеть представлена ​​количеством битов сетевого адреса присутствует в адресе хоста («сетевая маска»). Если маска сети 32 и адрес IPv4, то значение не указывает подсеть, только одиночный хозяин. В IPv6 длина адреса составляет 128 бит, поэтому 128 биты определяют уникальный адрес хоста. Обратите внимание, что если вы хотите принимать только сети, вам следует использовать тип cidr, а не inet.

Формат ввода для этого типа — адрес / y, где адрес — это IPv4- или IPv6-адрес, а y — количество бит в маска сети. Если часть / y отсутствует, сетевая маска 32 для IPv4 и 128 для IPv6, поэтому value представляет только один хост. На дисплее часть / y подавляется, если сетевая маска указывает один хост.

Тип cidr содержит IPv4 или IPv6 спецификация сети. Форматы ввода и вывода следуют Соглашения о бесклассовой маршрутизации доменов Интернета.Формат для определение сетей — это адрес / y, где адрес — это сеть, представленная как Адрес IPv4 или IPv6, а y равно количество бит в сетевой маске. Если y не указан, он рассчитывается с использованием предположения из старой классовой сетевой системы нумерации, за исключением того, что он будет по крайней мере достаточно большим, чтобы вмещать все октеты, записанные на входе. Ошибочно указывать сетевой адрес, биты которого установлены справа от указанного маска сети.

Стол 8-22 показывает несколько примеров.

Таблица 8-22. cidr Тип Примеры ввода

Существенная разница между инет а типы данных cidr — inet принимает значения с ненулевыми битами справа маски сети, тогда как cidr делает нет.

Совет: Если вам не нравится выходной формат для inet или cidr значения, попробуйте функции хост , текст , и , сокращение .

Тип macaddr хранит MAC-адреса, известно, например, из аппаратных адресов карты Ethernet (хотя MAC-адреса используются и для других целей). Входные данные принимаются в следующих форматах:

IEEE Std 802-2001 определяет вторую отображаемую форму (с дефисы) в качестве канонической формы для MAC-адресов и указывает первая форма (с двоеточиями) как запись с обратным битом, поэтому что 08-00-2b-01-02-03 = 01: 00: 4D: 08: 04: 0C.Это соглашение в настоящее время широко игнорируется, и актуально только для устаревших сетевые протоколы (например, Token Ring). PostgreSQL не делает положения об инверсии битов, и все принятые форматы используют канонический порядок LSB.

Остальные четыре формата ввода не являются частью каких-либо стандарт.