Сетевой адрес это: Мой IP: 🔎 узнать, определить и проверить IP-адрес компьютера в сети

Содержание

Всё об IP адресах и о том, как с ними работать / Хабр

Доброго времени суток, уважаемые читатели Хабра!

Не так давно я написал свою первую статью на Хабр. В моей статье была одна неприятная шероховатость, которую моментально обнаружили, понимающие в сетевом администрировании, пользователи. Шероховатость заключается в том, что я указал неверные IP адреса в лабораторной работе. Сделал это я умышленно, так как посчитал что неопытному пользователю будет легче понять тему VLAN на более простом примере IP, но, как было, совершенно справедливо, замечено пользователями, нельзя выкладывать материал с ключевой ошибкой.

В самой статье я не стал править эту ошибку, так как убрав её будет бессмысленна вся наша дискуссия в 2 дня, но решил исправить её в отдельной статье с указание проблем и пояснением всей темы.

Для начала, стоит сказать о том, что такое IP адрес.

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP (TCP/IP – это набор интернет-протоколов, о котором мы поговорим в дальнейших статьях).

IP-адрес представляет собой серию из 32 двоичных бит (единиц и нулей). Так как человек невосприимчив к большому однородному ряду чисел, такому как этот 11100010101000100010101110011110 (здесь, к слову, 32 бита информации, так как 32 числа в двоичной системе), было решено разделить ряд на четыре 8-битных байта и получилась следующая последовательность: 11100010.10100010.00101011.10011110. Это не сильно облегчило жизнь и было решение перевести данную последовательность в, привычную нам, последовательность из четырёх чисел в десятичной системе, то есть 226.162.43.158. 4 разряда также называются октетами. Данный IP адрес определяется протоколом IPv4. По такой схеме адресации можно создать более 4 миллиардов IP-адресов.

Максимальным возможным числом в любом октете будет 255 (так как в двоичной системе это 8 единиц), а минимальным –

0.

Далее давайте разберёмся с тем, что называется классом IP (именно в этом моменте в лабораторной работе была неточность).

IP-адреса делятся на 5 классов (A, B, C, D, E). A, B и C — это классы коммерческой адресации. D – для многоадресных рассылок, а класс E – для экспериментов.

Класс А: 1.0.0.0 — 126.0.0.0, маска 255.0.0.0
Класс В: 128.0.0.0 — 191.255.0.0, маска 255.255.0.0
Класс С: 192.0.0.0 — 223.255.255.0, маска 255.255.255.0
Класс D: 224.0.0.0 — 239.255.255.255, маска 255.255.255.255
Класс Е: 240.0.0.0 — 247.255.255.255, маска 255.255.255.255

Теперь о

«цвете»

IP. IP бывают

белые

и

серые

(или

публичные

и

частные

).

Публичным IP адресом

называется IP адрес, который используется для

выхода в Интернет

. Адреса, используемые в

локальных сетях

, относят к

частным

. Частные IP не маршрутизируются в Интернете.

Публичные адреса назначаются публичным веб-серверам для того, чтобы человек смог попасть на этот сервер, вне зависимости от его местоположения, то есть через Интернет. Например, игровые сервера являются публичными, как и сервера Хабра и многих других веб-ресурсов.
Большое отличие частных и публичных IP адресов заключается в том, что используя частный IP адрес мы можем назначить компьютеру любой номер (главное, чтобы не было совпадающих номеров), а с публичными адресами всё не так просто. Выдача публичных адресов контролируется различными организациями.

Допустим, Вы молодой сетевой инженер и хотите дать доступ к своему серверу всем пользователям Интернета. Для этого Вам нужно получить публичный IP адрес. Чтобы его получить Вы обращаетесь к своему

интернет провайдеру, и он выдаёт Вам публичный IP адрес, но из рукава он его взять не может, поэтому он обращается к локальному Интернет регистратору (LIR – Local Internet Registry), который выдаёт пачку IP адресов Вашему провайдеру, а провайдер из этой пачки выдаёт Вам один адрес. Локальный Интернет регистратор не может выдать пачку адресов из неоткуда, поэтому он обращается к региональному Интернет регистратору (RIR – Regional Internet Registry). В свою очередь региональный Интернет регистратор обращается к международной некоммерческой организации IANA (Internet Assigned Numbers Authority). Контролирует действие организации IANA компания ICANN (Internet Corporation for Assigned Names and Numbers). Такой сложный процесс необходим для того, чтобы не было путаницы в публичных IP адресах.

Поскольку мы занимаемся созданием локальных вычислительных сетей (LAN — Local Area Network), мы будем пользоваться именно

частными IP адресами. Для работы с ними необходимо понимать какие адреса частные, а какие нет. В таблице ниже приведены частные IP адреса, которыми мы и будем пользоваться при построении сетей.

Из вышесказанного делаем вывод, что пользоваться при создании локальной сеть следует адресами из диапазона в таблице. При использовании любых других адресов сетей, как например, 20.*.*.* или 30.*.*.* (для примера взял именно эти адреса, так как они использовались в лабе), будут большие проблемы с настройкой реальной сети.

Из таблицы частных IP адресов вы можете увидеть третий столбец, в котором написана маска подсети. Маска подсети — битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети.

У всех IP адресов есть две части

сеть и узел.
Сеть – это та часть IP, которая не меняется во всей сети и все адреса устройств начинаются именно с номера сети.
Узел – это изменяющаяся часть IP. Каждое устройство имеет свой уникальный адрес в сети, он называется узлом.

Маску принято записывать двумя способами: префиксным и десятичным. Например, маска частной подсети A выглядит в десятичной записи как 255.0.0.0, но не всегда удобно пользоваться десятичной записью при составлении схемы сети. Легче записать маску как префикс, то есть /8.

Так как маска формируется добавлением слева единицы с первого октета и никак иначе, но для распознания маски нам достаточно знать количество выставленных единиц.

Таблица масок подсети

Высчитаем сколько устройств (в IP адресах — узлов) может быть в сети, где у одного компьютера адрес 172.16.13.98 /24.

172.16.13.0 – адрес сети
172.16.13.1 – адрес первого устройства в сети
172.16.13.254 – адрес последнего устройства в сети
172.16.13.255 – широковещательный IP адрес
172.16.14.0 – адрес следующей сети

Итого

254 устройства в сети

Теперь вычислим сколько устройств может быть в сети, где у одного компьютера адрес 172.16.13.98 /16.

172.16.0.0 – адрес сети
172.16.0.1 – адрес первого устройства в сети
172.16.255.254 – адрес последнего устройства в сети
172.16.255.255 – широковещательный IP адрес
172.17.0.0 – адрес следующей сети

Итого

65534 устройства в сети

В первом случае у нас получилось 254 устройства, во втором 65534, а мы заменили только номер маски.

Посмотреть различные варианты работы с масками вы можете в любом калькуляторе IP. Я рекомендую этот.

До того, как была придумана технология масок подсетей (VLSM – Variable Langhe Subnet Mask), использовались классовые сети, о которых мы говорили ранее.

Теперь стоит сказать о таких IP адресах, которые задействованы под определённые нужды.

Адрес 127.0.0.0 – 127.255.255.255 (loopback – петля на себя). Данная сеть нужна для диагностики.
169.254.0.0 – 169.254.255.255 (APIPA – Automatic Private IP Addressing). Механизм «придумывания» IP адреса. Служба APIPA генерирует IP адреса для начала работы с сетью.

Теперь, когда я объяснил тему IP, становиться ясно почему сеть, представленная в лабе, не будет работать без проблем. Этого стоит избежать, поэтому исправьте ошибки исходя из информации в этой статье.

Ссылка на лабу

Настройка IP-адреса с помощью консоли TELNET

Для изменения IP-адреса можно также использовать команду TELNET.

Использование TELNET – это эффективный способ изменить IP-адрес. Но сервер печати должен быть уже настроен для использования действующего IP-адреса.

Введите в командной строке TELNET ipaddress, где ipaddress – это IP-адрес сервера печати. Выполнив подсоединение, нажмите клавишу Return или Enter, чтобы отобразился запрос “#”. Введите пароль, если он установлен (пароль не будет отображаться на экране). Для MFC-5460CN и MFC-5860CN по умолчанию установлен пароль “access”.

Появится запрос на ввод имени пользователя. Введите какое-либо имя в ответ на этот запрос.

Появится запрос командной строки Local>. Введите SET IP ADDRESS ipaddress, где ipaddress – это IP-адрес, который требуется назначить серверу печати (обратитесь к сетевому администратору для получения информации об IP-адресе, который следует использовать). Пример.

Local> SET IP ADDRESS 192.168.1.3

Теперь необходимо настроить маску подсети. Для этого введите SET IP SUBNET subnet mask, где subnet mask – это маска подсети, которую требуется назначить серверу печати (обратитесь к сетевому администратору для получения информации о маске подсети, которую следует использовать). Пример.

Local> SET IP SUBNET 255.255.255.0

Если подсети отсутствуют, воспользуйтесь одной из следующих масок подсети по умолчанию:

255.0.0.0 для сетей класса A;

255.255.0.0 для сетей класса B;

255.255.255.0 для сетей класса C.

Крайняя левая группа разрядов IP-адреса может определять тип используемой сети. Значение этой группы варьируется в диапазоне от 1 до 127 для сетей класса A (например, 13.27.7.1), от 128 до 191 для сетей класса B (например, 128.10.1.30) и от 192 до 223 для сетей класса C (например, 192.168.1.4).

При наличии шлюза (маршрутизатора) введите его адрес с помощью команды SET IP ROUTER routeraddress, где routeraddress – IP-адрес шлюза, который требуется назначить серверу печати. Пример.

Local> SET IP ROUTER 192.168.1.4

Введите SET IP METHOD STATIC для установки статического способа настройки IP.

Чтобы проверить правильность указанного IP-адреса, введите SHOW IP.

Чтобы завершить сеанс удаленной консоли, введите EXIT или воспользуйтесь комбинацией клавиш Ctrl-D (то есть зажмите клавишу Control и нажмите клавишу “D”).

Сетевой адрес — это… Что такое Сетевой адрес?

Сетевой адрес — идентификатор устройства, работающего в компьютерной сети.

В локальных сетях, не имеющих сложной иерархии, все партнёры доступны друг другу и достаточно сетевого адреса в виде одного числа (например, сеть PROFIBUS).

В сетях, связанных в глобальную сеть Internet, возникает проблема идентификации неопределённого и постоянно растущего числа участников. При этом используются два вида адресов:

  • MAC-адрес, состоящий из двух частей, первая определяет производителя оборудования, а вторая уникальный номер, присваиваемый производителем оборудованию, обеспечивает уникальный адрес любого устройства в сети.
  • IP-адрес, состоит из двух частей, первая — адрес подсети, вторая — адрес устройства в пределах подсети.

Альтернативой адресу являются идентификаторы устройств в форме символических имён, удобных для запоминания. Например, в пределах локальной сети — это сетевое имя компьютера, в глобальной сети — доменное имя. Специальные сетевые протоколы (DNS, WINS и т. п.) обеспечивают автоматическое определение соответствия между именами и адресами.

В IP-сетях так же существуют понятия общий сетевой адрес (broadcasting address) и адрес сети. Например в сети определяемой как 192.168.0.0/24 IP-адрес сети будет 192.168.0.0, а «общий сетевой адрес» — 192.168.0.255. Первый используется для ссылок на саму себя, последний — для отправки пакетов на все доступные узлы сети. Поэтому выделяемый диапазон IP-адресов для узлов этой сети (например для сервера с DHCP) будет 192.168.0.1 — 192.168.0.254.

Понятие сетевого идентификатора так же важно для понимания. IP-адрес по версии IP4 хранится в 32 битах. Запись 192.168.0.0/24 (CIDR) означает, что маска сети будет 255.255.255.0 — то есть 24 бита являются сетевым идентификатором, а остальные 8 выделяются под адрес конкретного узла (например, компьютера) этой сети. Таким образом, в адресе конкретной машины 192.168.0.100, «сетевой идентификатор» равен «192.

168.0», а адрес машины «100».

См. также

Как вручную установить IP-адрес на устройстве Интернет-видео?

Настройка IP-адреса и параметров прокси-сервера устройства Интернет-видео зависит от конструкции или настроек маршрутизатора. Если маршрутизатор не назначает IP-адрес устройству Интернет-видео автоматически, введите IP-адрес вручную, как описано ниже.

  1. Получение следующей IP-информации  от своего компьютера.
    • IP-адрес или адрес IPv4
    • Маска подсети
    • Шлюз по умолчанию
    • Первичный DNS или DNS-сервер
    • Вторичный DNS
  2. На пульте дистанционного управления, входящем в комплект устройства Интернет-видео, нажмите кнопку Home (главное меню) или Menu (меню).
  3. Выберите «Настройка» или «Настройки».
  4. Выберите «Сеть».
  5. Выберите «Настройка сети».
  6. В зависимости от типа соединения с Интернет выберите «Проводное соединение» или «Беспроводное соединение».
  7. Выберите «Вручную» или «Пользовательский».

    ПРИМЕЧАНИЕ: При настройке защищенного беспроводного соединения ля получения доступа к экрану настройки IP-адреса и прокси-сервера необходимо ввести ключ безопасности сети.

  8. Введите полученную в шаге 1 информацию IP для устройства Интернет-видео.
    • IP-адрес: IP-адрес должен быть таким же, за исключением последнего числа в последовательности из четырех чисел. Измените последнее число на более высокое, но не превышающее 254. Например, если в компьютере показан IP-адрес 192.168.0.5, введите 192.168.0.105
    • Маска подсети: Введите маску подсети точно так, как указано в компьютере.
    • Шлюз по умолчанию: Введите шлюз по умолчанию точно так, как указано в компьютере.
    • Первичный DNS: Введите первичный DNS или DNS-сервер, показанный в компьютере, или скопируйте шлюз по умолчанию, если этих данных нет.
    • Вторичный DNS: Введите вторичный DNS, показанный в компьютере, или оставьте последовательность нулей. (0.0.0.0)

      ПРИМЕЧАНИЕ: Устройства Sony® Internet Video не используют прокси-сервер. Выберите НЕТ, если будет предложено использовать прокси-сервер.

  9. Выберите Сохранить и подключиться, чтобы установить сетевое соединение.

Услуга реальный ip-адрес | Помощь

ЧТО ТАКОЕ «IP АДРЕС»?

Каждому компьютеру в сети назначен IP-адрес, этот адрес однозначно идентифицирует компьютер в сети и позволяет ему взаимодействовать с остальными участниками сети. Мы предоставляем на наших серверах доступ к сети Интернет как с «серыми» IP адресами, так и с реальными IP. Выбор за Вами!

«СЕРЫЙ» IP-АДРЕС

«Серый» IP-адрес — IP-адрес принадлежащий к диапазонам зарезервированных для использования в локальных сетях адресов, не используемых в сети Интернет. В последнее время все чаще и чаще такие адреса используются провайдерами Интернет, поскольку с растущими потребностями мировая Сеть уже сейчас испытывает дефицит IP-адресов. Хотя «серые» IP-адреса и не являются адресами сети Интернет, существует способ организации почти «прозрачной» связи локальной сети с такими адресами с глобальной Сетью. Это делается с помощью специальных аппаратно-программных средств, реализующих трансляцию адресов источника, известную как протокол NAT (англ. Network Address Translation).

Название «„серые“ адреса» локальных сетей является жаргонным, в противовес «белым» адресам Интернета, но в последнее время оно прочно вошло в обиход пользователей Интернет. Несмотря на то, что большинство сервисов Интернет не испытывают проблем при трансляции адресов, существует ряд сервисов, использующих либо низкоуровневые протоколы IP-стека, либо протокол UDP (последний иногда удаётся пробросить с помощью STUN). При использовании NAT пользователь с адресом локальной сети видит Интернет, но Интернет не видит компьютер пользователя (вместо него он видит адрес шлюза с NAT). Это создает определённые проблемы, в частности при работе в пиринговых сетях, где важно не только инициировать исходящие соединения, но и принимать входящие. Как правило, пиринговые клиенты могут обходить это ограничение, если один из пользователей «белый», просто заставив «серого» клиента самого инициировать подключение. Если оба пользователей «серые» — обмен данными между ними невозможен по вышеописанной причине (Интернет не видит пользователя «серого» IP). С другой стороны недоступность извне может быть полезно в плане безопасности, поскольку невозможно использовать уязвимости не закрытых брандмауэром портов.

Этот IP-адрес является виртуальным, обслуживание этого IP-адресе производится по технологии NAT (при обращение к ресурсам за пределами локальных адресов, то есть при запросе информации из интернета, ваш запрос будет транслироваться через общий внешний IP адрес vpn сервера): пользователям предоставляется возможность беспрепятственно получать информацию из сети Интернет. При этом предотвращается возможность обращения снаружи к компьютерам пользователя. Таким образом, ресурсы пользователя не подвергаются большинству атак вирусов и различным сканированиям из сети Интернет, повышается безопасность работы в сети Интернет. За счет отсечения паразитного трафика, уменьшается количество входящего Интернет-трафика к пользователю.

РЕАЛЬНЫЙ IP-АДРЕС (ТАК ЖЕ ИЗВЕСТЕН КАК «ВНЕШНИЙ IP-АДРЕС», «БЕЛЫЙ IP-АДРЕС» ИЛИ «ПРЯМОЙ IP-АДРЕС»)

При подключенной услуге «выделенный IP» , компьютеру выдается постоянный Реальный IP-адрес, через который он и будет взаимодействовать с сетью Интернет. Компьютер будет полностью виден по этому адресу из любой точки сети Интернет, с любого компьютера подключенного к Интернету.

Основные преимущества, которые получает пользователь имеющий фиксированный публичный (реальный) IP-адрес:

  • Возможность запуска любых серверных приложений, видимых в сети Интернет, таких как web сервер, игровой сервер, почтовый сервер, IRC сервер …. К примеру Вы можете разместить на этом адресе Ваш веб сайт, при этом он будет располагаться на Вашем компьютере, а не у хостера — это огромный плюс. Это сравнимо с услугой colocation — размещение собственного оборудования в дата центре провайдера. Но имеет важный плюс — Вы сами гарантируете себе, что ни кто не сможет придти и скопировать содержимое жесткого диска вашего сервера.
  • Возможность более безопасного доступа к онлайн банкингу — Вы указываете при регистрации доступа в банке Ваш постоянный IP, и это будет служить дополнительной гарантией безопасности. Даже если кто-то сможет похитить Ваши логин и пароль, зайти на Ваш счет он сможет только с Вашего IP, а это дополнительные и немалые трудности.
  • Возможность играть в многопользовательские p2p онлайн игры, которые не могут работать через NAT, например игра Age of Empires сделанная на основе протокола DirectPlay7

Что такое IP-адрес, как его определить и зачем он нужен?

Наверняка вы слышали несколько подобных историй: какой-нибудь школьник получал оскорбительные сообщения от неизвестного интернет-пользователя. На его профиле не было никакой информации: ни имени, ни фамилии, ни города проживания, однако власти разыскали его с помощью IP-адреса. То же самое относится и к крупным пиратским махинациям – вся незаконная онлайн-деятельность может легко привести к ее зачинщику через IP-адрес.

Но что же такое IP-адрес? А что если использовать VPN или режим «инкогнито» в браузере? Чтобы ответить на эти макровопросы, необходимо погрузиться в микротехнические характеристики.

Что такое IP-адрес?

Простыми словами, IP-адрес (сокращенно от «Internet Protocol») – это уникальный идентификатор вашего устройства. Он есть не только у компьютеров, но и у планшетов и смартфонов. И подобно отпечатку пальца, в мире не сыскать двух одинаковых IP-адресов.

Разумеется, для таких вещей существуют стандарты, и их устанавливает Уполномоченная организация по распределению нумерации в Интернете (IANA). На сегодняшний день используются два основных типа IP-адресов: четвертая версия интернет-протокола IPv4 и новая версия IPv6.

Wikipedia

Первый существует с января 1983 года и до сих пор является наиболее распространенным. Он представляет собой 32-разрядные числа, выраженные в четырех октетах, которые разделены так называемой «десятичной точкой». Например, 192.0.2.53.

К 1999 году, когда началась коммерциализация доступа в Интернет, возникли опасения, что рано или поздно IANA может исчерпать действительные адреса IPv4. Поэтому Инженерный совет Интернета (Internet Engineering Task Force), международное сообщество проектировщиков, ученых, сетевых операторов и провайдеров со штаб-квартирой в Фремонте, (штат Калифорния), разработало преемника IPv4 – IPv6. Новая версия представляет собой 128-битные числа, выраженные в шестнадцатеричных строках, например, 2001: 0db8: 582: ae33 :: 29.

Не менее важно то, чем не является IP-адрес. В Интернете гуляет несколько аналогий, которые вводят в заблуждение. Наиболее распространенная из них – сравнение IP-адреса с вашим домашним адресом. Это в корне неверно, учитывая, что ваш домашний адрес – вполне конкретное и статичное местоположение, в то время как IP-адрес зачастую является приблизительной оценкой вашей геолокации.

IANA

В официальном документе 2016 года об использовании IP-адресов в уголовных расследованиях Фонд электронных рубежей (Electronic Frontier Foundation) подчеркивает, что подобные метафоры «неправильно характеризуют функцию и надежность IP-адресов и потенциально завышают точность информации об IP-адресах».

Когда IANA ввела протоколы IPv4, а затем протоколы IPv6, разработчики настроили систему для уникальной идентификации электронного пункта назначения в Интернете, а не точного физического местоположения. IANA создала блоки IP-адресов, назначая их регионам по всему миру на числовой, а не на географической основе.

Например, IP-адреса в Индии и Австралии попадают в один и тот же реестр, несмотря на разницу в географическом расположении. Кроме регионального уровня, IP-адреса могут варьироваться и в зависимости от интернет-провайдеров.

Внутренний и внешний IP-адрес

TROYPOINT

Ваш внешний IP-адрес – это то, о чем вы, скорее всего, думаете в первую очередь, глядя на эту уникальную строку цифр, связанную с вашим использованием Интернета. Это также IP-адрес, который назначает вам ваш интернет-провайдер, и он находится в общем доступе. Другими словами, это цифровой адрес интерфейса вашего маршрутизатора.

Оттуда маршрутизатор предоставляет вашим устройствам доступ в Интернет. На этом этапе, когда вы открываете веб-сайт на своем телефоне или ноутбуке, каждое из этих устройств имеет свой собственный внутренний IP-адрес (частный IP-адрес), который регистрируется вместе с вашей историей просмотра.

Считайте, это что-то вроде телефонной линии. Ваша компания назначает вам определенный номер телефона, благодаря которому звонки поступают только вам. Это внутренний IP-адрес. Но официально зарегистрированный номер компании, который может увидеть каждый, похож на ваш внешний IP-адрес. По этой аналогии ваш роутер действует как секретарь в приемной.

Что такое VPN?

По сценарию выше, каждый желающий может найти номер телефона компании – в данном случае внешний IP-адрес. И если вы хотите его скрыть, вам следует рассмотреть возможность установки виртуальной частной сети (VPN), которая замаскирует ваш внешний IP-адрес и выдаст вам новый, который не привязан к интернет-провайдеру.

Теперь, когда большинство из нас работает дома, работодатели часто предоставляют работникам корпоративную VPN, чтобы обеспечить им безопасный доступ к внутренней сети и данным компании.

Как определить свой IP-адрес

Независимо от устройства и программного обеспечения, которое вы используете, чтобы определить свой IP-адрес, вы должны перейти к настройкам Wi-Fi или Ethernet. Ниже вы найдете рекомендации, как сделать это на четырех типах устройств.

Самый быстрый способ – функция Google. Просто кликните по этой ссылке, и Google отобразит ваш IP-адрес в верхней части страницы результатов поиска. Также, чтобы узнать свой IP вы можете воспользоваться одним из способов ниже.

На ПК с Windows 10. На панели задач нажмите Wi-Fi или Ethernet > выберите сеть, к которой вы подключены в данный момент > нажмите «Свойства». Ваш IP-адрес будет указан рядом с «IPv4-адрес».

На Mac. Откройте «Системные настройки» > «Сеть» > выберите Wi-Fi или Ethernet, в зависимости от вашего соединения. Ваш IP-адрес отобразится в открытом окне, прямо под статусом вашего соединения.

На смартфоне или планшете Android. Перейдите в «Настройки» > «Беспроводные сети» (или «Сеть и Интернет») > выберите сеть Wi-Fi, к которой вы подключены. Ваш IP-адрес будет указан вместе с другой информацией о сети.

На iPhone/iPad. Откройте «Настройки»> Wi-Fi > нажмите на сеть, к которой вы подключены. Вы найдете свой IP-адрес справа в графе «IP-адрес».

Кроме того вы можете определить IP-адрес с помощью различных онлайн-сервисов. Например здесь.

Обложка: 1Gai.Ru / eff.org / GETTY IMAGES

IP-адреса (Internet Protocol Address) — что это: статические и динамические IP-адреса

IP-адрес – уникальный сетевой адрес, необходимый для нахождения, передачи и получения информации от одного устройства к другому. IP-адрес присваивается устройству вне зависимости от величины сети, к которой он подключен – это может быть как глобальный доступ в интернет, так и локальная сеть между несколькими устройствами.

Статический и динамический IP-адрес сайта

IP-адрес может быть статическим и динамическим.

Статический IP-адрес – назначается конкретному устройству и при подключении к сети адрес не меняется. Статические IP-адреса обычно имеют все веб-сайты – постоянный адрес служит гарантией того, что пользователь получит доступ к тому же серверу, что и ранее.

Динамический IP-адрес – адрес устройства будет меняться при каждом подключении к сети, обычно такие адреса «выдаются» пользователям. У провайдеров часто набор IP-адресов ограничен, поэтому, когда новое устройство подключается к сети, ему выдается любой свободный адрес. После его отключения этот адрес может быть присвоен другому устройству. Динамические адреса считаются более безопасными по сравнению со статическими, т.к. затрудняют отслеживание компьютера и других устройств, подключенных к сети.

Версии IPv4 и IPv6

IP-адрес может быть представлен в формате IPv4 или IPv6.

IPv4

IPv4 –интернет протокол, использующий 32-битные адреса. Четвертая версия протокола была выпущена в 1981 году и стала самой широко используемой.

Пример такого IP-адреса:

123.45.67.89

Главная проблема протокола – ограниченность возможных адресов. Несмотря на то что их более четырех миллиардов (4 294 967 296), этого не хватает для всех устройств, выходящих в сеть.

IPv6

В 1996 году была представлена шестая версия IP-протокола, которая должна была решить проблемы предыдущей четвертой версии. Длина адреса, используемая в IPv6, составляет уже 128 бит.

Пример такого IP-адреса:

21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A

Согласно статистике Google на октябрь 2018 года, IPv6 составляет около 25% в сетевом трафике. Переход на новую версию протокола тормозит необходимость реорганизации сетей и замены оборудования.

Внешний и внутренний IP адрес

У устройства, например, компьютера, одновременно может быть два IP-адреса – внутренний и внешний.

Уникальный внутренний IP-адрес будет у каждого устройства, которое подключено внутри домашней сети или локальной сети провайдера. Причем если в одной локальной сети адреса повторяться не могут, они могут совпадать с адресами другой локальной сети. Например, устройства в соседних квартирах могут иметь одинаковые внутренние IP-адреса, благодаря тому что находятся в разных локальных сетях. В локальной сети общего интернет-провайдера эти устройства будут иметь разные IP-адреса между собой, но они также могут совпадать с адресами в локальной сети другого провайдера.

Для выхода в глобальную сеть используются внешние IP-адреса, и тут они повторяться не могут – каждый IP-адрес должен быть уникальным. .

Например, практически у каждого пользователя дома есть роутер, к которому подключены компьютер и смартфон, образующие локальную сеть. Внутри этой сети у устройств есть свои внутренние адреса, как правило, в диапазоне 192.168.0.0 – 192.168.255.255. При этом у роутера есть также и внешний IP, который выдается провайдером при подключении к интернету.

Как посмотреть IP-адрес

Проверить свой внешний IP-адрес можно с помощью Яндекса: достаточно вбить в поисковой строке запрос «мой айпи» или что-то похожее:

Также можно сразу перейти в сервис Яндекс. Интернетометр, где будет представлена подробная информация о подключении и скорости интернета – https://yandex.ru/internet/ .

Еще несколько способов узнать свой IP-адрес:

  • По запросу «узнать IP-адрес» и т.д. в поисковой выдаче Яндекса и Google можно найти немало сервисов, которые быстро подскажут IP-адрес.
  • Кроме того, узнать внутренние и внешние IP-адреса можно в настройках компьютера – эта информация находится в разделе Настройки – Свойства сети.
  • Можно обратиться к своему интернет-провайдеру с просьбой предоставить информацию об IP-адресе.

Какую информацию можно узнать с помощью IP-адреса?

С помощью IP-адреса можно узнать местоположение устройства, которому он присвоен:

  • Город,
  • Страна,
  • Штат/Провинция,
  • Почтовый индекс,
  • Провайдер,
  • Используемая операционная система и браузер.

Также вся информация о пользователе, который выходил в сеть с использованием определенного IP-адреса, есть у интернет-провайдеров. И по запросу, например, правоохранительных органов, они ее могут предоставить.

Как скрыть IP-адрес

Многие пользователи скрывают свой IP-адрес, т.к. хотят получить доступ к заблокированному контенту, сохранить конфиденциальность или скрыть личную информацию.

Чтобы скрыть IP-адрес, можно использовать:

  • Веб-прокси, позволяющие изменить свой IP-адрес на другой,
  • Бесплатный браузер Tor, обеспечивающий абсолютную анонимность в сети за счет использования распределенной сети серверов, которая организована добровольцами со всего мира,
  • Виртуальную частную сеть (VPN),
  • Публичные Wi-Fi сети, где один IP-адрес используется всеми пользователями. Но важно помнить, что сети с публичным доступом очень небезопасны – в них велика вероятность перехвата злоумышленниками личных данных пользователя, например, информации о банковской карте.  

Как получить сетевой адрес сетевого адаптера — ИТ-услуги

Вы здесь Инструкции по настройке сети> Как получить сетевой адрес сетевого адаптера

Что такое сетевой адрес?

Каждый сетевой адаптер имеет уникальный сетевой адрес. Иногда нам требуется, чтобы вы предоставили сетевой адрес, чтобы облегчить подключение к сетям передачи данных Trinity. Например, если вы хотите подключить новый компьютер к штатной проводной сети, нам понадобится сетевой адрес адаптера проводной сети.Если вы подключаете ноутбук, нам также понадобится сетевой адрес беспроводного адаптера.

Сетевой адрес всегда состоит из 12 символов. Обычно он представлен в шестнадцатеричном формате. Это означает, что он может содержать цифры 0-9 и буквы A-F. Часто указывается через дефис, вы можете их опустить.

На стандартном ПК от официального поставщика Trinity сетевой адрес обычно находится на этикетке, прикрепленной где-то на машине. Если вы не можете его найти или у вас нестандартное устройство, вы можете получить сетевой адрес, следуя приведенным ниже инструкциям.

Некоторые ноутбуки при разрядке аккумулятора отключают неиспользуемые сетевые карты в целях экономии энергии. В этом случае вам нужно будет либо подключиться к источнику переменного тока, либо отключить эту функцию энергосбережения, чтобы получить адрес адаптера.

Как проверить сетевой адрес?

Windows 10

Пошаговые инструкции для Windows 10

Получить адрес проводного сетевого адаптера (MAC)
  1. Нажмите кнопку «Пуск» в нижнем левом углу и выберите значок настройки из списка.

  2. Выберите Сеть и Интернет из списка настроек Windows

  3. Чтобы получить адрес проводного адаптера , выберите Ethernet слева и дважды щелкните значок Ethernet справа, чтобы открыть свойства.

    После открытия свойств Ethernet отобразится адрес проводного адаптера, указанный как физический адрес (MAC).

Получить адрес адаптера беспроводной сети (MAC)
  1. Нажмите кнопку «Пуск» в нижнем левом углу и выберите значок настройки из списка.

  2. Выберите Сеть и Интернет из списка настроек Windows

  3. Чтобы получить адрес беспроводного адаптера , в окне Сеть и Интернет выберите WiFi слева, а затем Свойства оборудования справа


Получить MAC-адрес адаптера проводной сети для док-станции
  • Когда вы подключите док-станцию ​​к ноутбуку, отобразятся два подключения к сети Ethernet.

  • Дважды щелкните соединение Ethernet, чтобы просмотреть его свойства.

  • Один из них будет для док-станции. Док-станции Dell обычно отображаются как адаптеры Realtek , как показано на снимках экрана. Ярлык на док-станции может быть неправильным, поэтому лучше проверить настройки Ethernet или шаги настройки IP.
  • При отправке нового сетевого запроса укажите Mac-адрес док-станции в комментариях или обратитесь в службу ИТ-поддержки, чтобы зарегистрировать док-станцию.

macOS

Пошаговые инструкции для macOS

  1. Щелкните значок Apple Icon , затем щелкните Системные настройки .
  2. Выберите Сеть .
  3. Выберите тип подключения на панели слева — обычно Ethernet или Wi-Fi ( Airport в более ранних версиях macOS).
  4. Щелкните Advanced .
  5. Щелкните вкладку Hardware ( Ethernet в более ранних версиях macOS) справа.
  6. Сетевой адрес указан там как MAC-адрес ( Ethernet ID в более ранних версиях macOS)

Если MAC-адрес там не указан, и если вы используете USB-адаптер Ethernet, попробуйте следующее:

  1. Запустите приложение Network Utility — оно находится в папке Utilities в папке Applications
  2. Выберите вкладку Информация
  3. В раскрывающемся меню выберите USB Ethernet — должен быть указан MAC-адрес

Другое

Windows 8.

1
  1. На клавиатуре нажмите Логотип Windows + R .
  2. В поле «Выполнить» введите cmd , нажмите Введите .
  3. В командной строке введите ipconfig. / all и нажмите Введите ключ .
  4. Сетевой адрес задается как Физический адрес . Обратите внимание, что если на вашем компьютере более одной сетевой карты, например проводная сетевая карта и беспроводная сетевая карта, тогда вы можете получить две записи, как в случае ниже.Предоставьте ИТ-службам соответствующий адрес сетевой карты в зависимости от того, запрашивается ли проводное (подключение по локальной сети Ethernet) или беспроводное (подключение к беспроводной сети) соединение.

Принтеры

Если в вашем принтере есть внутренняя сетевая карта, найдите параметр меню страницы конфигурации на принтере и распечатайте его. На этой странице будет указан сетевой адрес.

Если у вас есть коробка с внешней сетевой картой (например.грамм. Jet Direct box), подключите коробку к принтеру, нажмите кнопку на коробке и удерживайте ее, пока индикаторы на коробке не перестанут мигать. Отпустите кнопку, и принтер распечатает две страницы конфигурации, на которых будет указан аппаратный адрес, который также может называться MAC-адресом или адресом адаптера Ethernet.

Цифровая вывеска

Чтобы получить адрес сетевого адаптера устройства цифровой вывески, вам необходимо обратиться к документации производителя или связаться с поставщиком оборудования.

Дополнительные примечания и терминология

Терминология

Сетевой адрес сетевого адаптера имеет ряд альтернативных соглашений об именах. Все приведенные ниже имена означают одно и то же:

  • Сетевой адрес
  • Адрес адаптера
  • MAC-адрес
  • Физический адрес
  • Адрес Ethernet
  • Аппаратный адрес

Дополнительное примечание о выборе опции копирования для MAC-адресов

Если вы выбрали «Копировать», сначала вставьте в Word, поскольку он копирует больше, чем MAC-адрес, а затем вы можете выбрать только MAC-адрес и скопировать в форму сетевого запроса.

Адресация TCP / IP и разделение на подсети — Windows Client

  • Читать 12 минут

В этой статье

Эта статья предназначена в качестве общего введения в концепции сетей Интернет-протокола (IP) и подсетей. Глоссарий включен в конце статьи.

Применимо к: Windows 10 — все выпуски
Исходный номер базы знаний: 164015

Сводка

При настройке протокола TCP / IP на компьютере под управлением Windows для параметров конфигурации TCP / IP требуется:

  • IP-адрес
  • Маска подсети
  • Шлюз по умолчанию

Для правильной настройки TCP / IP необходимо понимать, как сети TCP / IP адресуются и делятся на сети и подсети.

Успех TCP / IP как сетевого протокола Интернета во многом объясняется его способностью соединять вместе сети разных размеров и системы разных типов. Эти сети произвольно разделены на три основных класса (наряду с некоторыми другими), которые имеют предопределенные размеры. Системные администраторы могут разделить каждую из них на более мелкие подсети. Маска подсети используется для разделения IP-адреса на две части. Одна часть идентифицирует хост (компьютер), другая часть идентифицирует сеть, к которой он принадлежит.Чтобы лучше понять, как работают IP-адреса и маски подсети, посмотрите на IP-адрес и посмотрите, как он организован.

IP-адресов: Сети и хосты

IP-адрес — это 32-битное число. Он однозначно идентифицирует хост (компьютер или другое устройство, например принтер или маршрутизатор) в сети TCP / IP.

IP-адреса

обычно выражаются в десятичном формате с точками, с четырьмя числами, разделенными точками, например 192.168.123.132. Чтобы понять, как маски подсети используются для различения узлов, сетей и подсетей, изучите IP-адрес в двоичной записи.

Например, десятичный IP-адрес с точками 192. 168.123.132 — это (в двоичной записи) 32-битное число 110000000101000111101110000100. Это число может быть трудным для понимания, поэтому разделите его на четыре части по восемь двоичных цифр.

Эти 8-битные секции называются октетами. Тогда пример IP-адреса станет 11000000.10101000.01111011.10000100. Это число имеет немного больше смысла, поэтому для большинства случаев преобразуйте двоичный адрес в десятичный формат с точками (192.168.123.132). Десятичные числа, разделенные точками, представляют собой октеты, преобразованные из двоичного представления в десятичное.

Чтобы глобальная сеть TCP / IP (WAN) эффективно работала как совокупность сетей, маршрутизаторы, передающие пакеты данных между сетями, не знают точное местоположение хоста, для которого предназначен пакет информации. Маршрутизаторы знают только, членом какой сети является хост, и используют информацию, хранящуюся в их таблице маршрутов, чтобы определить, как получить пакет в сеть хоста назначения.После того, как пакет доставлен в сеть назначения, он доставляется на соответствующий хост.

Для работы этого процесса IP-адрес состоит из двух частей. Первая часть IP-адреса используется как сетевой адрес, последняя часть как адрес хоста. Если взять пример 192.168.123.132 и разделить его на эти две части, получится 192.168.123. Network .132 Host или 192.168.123.0 — сетевой адрес. 0.0.0.132 — адрес хоста.

Маска подсети

Второй элемент, который требуется для работы TCP / IP, — это маска подсети.Маска подсети используется протоколом TCP / IP для определения того, находится ли узел в локальной подсети или в удаленной сети.

В TCP / IP части IP-адреса, которые используются в качестве адреса сети и хоста, не фиксированы. Если у вас нет дополнительной информации, указанные выше адреса сети и хоста не могут быть определены. Эта информация предоставляется в виде другого 32-битного числа, называемого маской подсети. В этом примере маска подсети 255.255.255.0. Не очевидно, что означает это число, если вы не знаете, что 255 в двоичной системе счисления равно 11111111. Итак, маска подсети 11111111.11111111.11111111.00000000.

Совместив IP-адрес и маску подсети вместе, можно разделить сетевую и узловую части адреса:

11000000.10101000.01111011.10000100 — IP-адрес (192.168.123.132)
11111111.11111111.11111111.00000000 — Маска подсети (255.255.255.0)

Первые 24 бита (количество единиц в маске подсети) идентифицируются как сетевой адрес. Последние 8 бит (количество оставшихся нулей в маске подсети) идентифицируются как адрес хоста.Он дает вам следующие адреса:

11000000.10101000.01111011.00000000 — Сетевой адрес (192.168.123.0)
00000000.00000000.00000000.10000100 — Адрес хоста (000.000.000.132)

Итак, теперь вы знаете, что для этого примера с использованием маски подсети 255.255.255.0 идентификатор сети 192.168.123.0, а адрес хоста — 0.0.0.132. Когда пакет прибывает в подсеть 192.168.123.0 (из локальной подсети или удаленной сети) и имеет адрес назначения 192.168.123.132, ваш компьютер получит его из сети и обработает.

Почти все десятичные маски подсети преобразуются в двоичные числа, состоящие из единиц слева и нулей справа. Некоторые другие распространенные маски подсети:

Десятичное двоичное 255.255.255.192 1111111.11111111.1111111.11000000 255.255.255.224 1111111.11111111.1111111.11100000

Internet RFC 1878 (доступный в InterNIC-Public Information Regarding Internet Domain Name Registration Services) описывает допустимые подсети и маски подсетей, которые могут использоваться в сетях TCP / IP.

Классы сети

Интернет-адреса выделяются InterNIC, организацией, которая управляет Интернетом. Эти IP-адреса делятся на классы. Наиболее распространенными из них являются классы A, B и C. Классы D и E существуют, но не используются конечными пользователями. Каждый из классов адресов имеет различную маску подсети по умолчанию. Вы можете определить класс IP-адреса, посмотрев на его первый октет. Ниже приведены диапазоны интернет-адресов классов A, B и C, каждый с примером адреса:

  • Сети класса A используют маску подсети по умолчанию 255. 0.0.0 и имеют в качестве первого октета 0–127. Адрес 10.52.36.11 — это адрес класса А. Его первый октет равен 10, то есть от 1 до 126 включительно.

  • Сети класса B используют маску подсети по умолчанию 255.255.0.0 и имеют 128–191 в качестве первого октета. Адрес 172.16.52.63 — это адрес класса B. Его первый октет — 172, то есть от 128 до 191 включительно.

  • Сети класса C используют маску подсети по умолчанию 255.255.255.0 и имеют 192-223 в качестве первого октета.Адрес 192.168.123.132 — это адрес класса C. Его первый октет — 192, то есть от 192 до 223 включительно.

В некоторых сценариях значения маски подсети по умолчанию не соответствуют потребностям организации по одной из следующих причин:

  • Физическая топология сети
  • Количество сетей (или хостов) не соответствует установленным по умолчанию ограничениям маски подсети.

В следующем разделе объясняется, как можно разделить сети с помощью масок подсети.

Подсети

Сеть TCP / IP класса A, B или C может быть дополнительно разделена или разбита на подсети системным администратором. Это становится необходимым, когда вы согласовываете схему логических адресов Интернета (абстрактный мир IP-адресов и подсетей) с физическими сетями, используемыми в реальном мире.

Системный администратор, которому выделен блок IP-адресов, может администрировать сети, которые не организованы таким образом, чтобы легко соответствовать этим адресам. Например, у вас есть глобальная сеть со 150 хостами в трех сетях (в разных городах), которые соединены маршрутизатором TCP / IP.Каждая из этих трех сетей имеет 50 хостов. Вам выделена сеть класса C 192.168.123.0. (Для иллюстрации, этот адрес на самом деле относится к диапазону, который не выделен в Интернете.) Это означает, что вы можете использовать адреса с 192.168.123.1 по 192.168.123.254 для своих 150 хостов.

Два адреса, которые нельзя использовать в вашем примере, — 192.168.123.0 и 192.168.123.255, потому что двоичные адреса с частью узла, состоящей из единиц и всех нулей, недействительны. Нулевой адрес недействителен, потому что он используется для указания сети без указания хоста.Адрес 255 (в двоичном представлении, адрес всех узлов) используется для широковещательной рассылки сообщения каждому узлу в сети. Просто помните, что первый и последний адрес в любой сети или подсети не может быть назначен какому-либо отдельному хосту.

Теперь вы можете давать IP-адреса 254 хостам. Он отлично работает, если все 150 компьютеров находятся в одной сети. Однако ваши 150 компьютеров находятся в трех отдельных физических сетях. Вместо того, чтобы запрашивать дополнительные блоки адресов для каждой сети, вы делите свою сеть на подсети, что позволяет использовать один блок адресов в нескольких физических сетях.

В этом случае вы делите свою сеть на четыре подсети, используя маску подсети, которая увеличивает сетевой адрес и уменьшает возможный диапазон адресов хоста. Другими словами, вы «заимствуете» некоторые биты, используемые для адреса хоста, и используете их для сетевой части адреса. Маска подсети 255.255.255.192 дает вам четыре сети по 62 хоста в каждой. Это работает, потому что в двоичной записи 255.255.255.192 совпадает с 1111111.11111111.1111111.11000000. Первые две цифры последнего октета становятся сетевыми адресами, поэтому вы получаете дополнительные сети 00000000 (0), 01000000 (64), 10000000 (128) и 11000000 (192).(Некоторые администраторы будут использовать только две подсети, используя 255.255.255.192 в качестве маски подсети. Для получения дополнительной информации по этой теме см. RFC 1878.) В этих четырех сетях последние шесть двоичных цифр могут использоваться для адресов хостов.

Используя маску подсети 255.255.255.192, ваша сеть 192.168.123.0 становится четырьмя сетями: 192.168.123.0, 192.168.123.64, 192.168.123.128 и 192.168.123.192. Эти четыре сети будут иметь действительные адреса узлов:

.

192.168.123.1-62 192.168.123.65-126 192.168.123.129-190 192.168.123.193-254

Еще раз помните, что двоичные адреса хоста со всеми единицами или всеми нулями недействительны, поэтому вы не можете использовать адреса с последним октетом 0, 63, 64, 127, 128, 191, 192 или 255.

Вы можете увидеть, как это работает, посмотрев на два адреса хоста: 192.168.123.71 и 192.168.123.133. Если вы использовали маску подсети класса C по умолчанию 255.255.255.0, оба адреса находятся в сети 192.168.123.0. Однако, если вы используете маску подсети 255.255.255.192, они в разных сетях; 192.168.123.71 находится в сети 192.168.123.64, 192.168.123.133 находится в сети 192.168.123.128.

Шлюзы по умолчанию

Если компьютеру TCP / IP необходимо связаться с хостом в другой сети, он обычно будет связываться через устройство, называемое маршрутизатором. В терминах TCP / IP маршрутизатор, указанный на хосте, который связывает подсеть хоста с другими сетями, называется шлюзом по умолчанию. В этом разделе объясняется, как TCP / IP определяет, следует ли отправлять пакеты на свой шлюз по умолчанию, чтобы достичь другого компьютера или устройства в сети.

Когда хост пытается связаться с другим устройством с помощью TCP / IP, он выполняет процесс сравнения, используя заданную маску подсети и IP-адрес назначения, с маской подсети и своим собственным IP-адресом. Результат этого сравнения сообщает компьютеру, является ли пункт назначения локальным или удаленным.

Если результат этого процесса определяет, что местом назначения является локальный хост, то компьютер отправит пакет в локальную подсеть. Если результат сравнения определяет, что местом назначения является удаленный хост, то компьютер пересылает пакет на шлюз по умолчанию, определенный в его свойствах TCP / IP.В этом случае маршрутизатор должен перенаправить пакет в правильную подсеть.

Поиск и устранение неисправностей

Сетевые проблемы

TCP / IP часто вызваны неправильной настройкой трех основных записей в свойствах TCP / IP компьютера. Понимая, как ошибки в конфигурации TCP / IP влияют на работу сети, вы можете решить многие общие проблемы TCP / IP.

Неверная маска подсети: если сеть использует маску подсети, отличную от маски по умолчанию для своего класса адреса, и клиент по-прежнему настроен с маской подсети по умолчанию для класса адреса, связь с некоторыми соседними сетями будет невозможна, но не с удаленными. .Например, если вы создаете четыре подсети (например, в примере разделения на подсети), но используете неправильную маску подсети 255.255.255.0 в вашей конфигурации TCP / IP, узлы не смогут определить, что некоторые компьютеры находятся в разных подсетях, чем их собственный. В этой ситуации пакеты, предназначенные для хостов в разных физических сетях, которые являются частью одного и того же адреса класса C, не будут отправлены на шлюз по умолчанию для доставки. Распространенным признаком этой проблемы является то, что компьютер может обмениваться данными с узлами, находящимися в его локальной сети, и может взаимодействовать со всеми удаленными сетями, кроме тех, которые находятся поблизости и имеют тот же адрес класса A, B или C.Чтобы решить эту проблему, просто введите правильную маску подсети в конфигурации TCP / IP для этого хоста.

Неверный IP-адрес: если вы поместите компьютеры с IP-адресами, которые должны находиться в разных подсетях в локальной сети, друг с другом, они не смогут обмениваться данными. Они будут пытаться отправлять пакеты друг другу через маршрутизатор, который не может правильно их пересылать. Симптомом этой проблемы является компьютер, который может общаться с хостами в удаленных сетях, но не может связываться с некоторыми или всеми компьютерами в своей локальной сети.Чтобы решить эту проблему, убедитесь, что все компьютеры в одной физической сети имеют IP-адреса в одной IP-подсети. Если у вас закончились IP-адреса в одном сегменте сети, есть решения, которые выходят за рамки этой статьи.

Неверный шлюз по умолчанию: компьютер, настроенный с неправильным шлюзом по умолчанию, может связываться с хостами в своем собственном сегменте сети. Но он не сможет связаться с хостами в некоторых или во всех удаленных сетях. Хост может связываться с некоторыми удаленными сетями, но не с другими, если выполняются следующие условия:

  • Одна физическая сеть имеет более одного маршрутизатора.
  • Неправильный маршрутизатор настроен как шлюз по умолчанию.

Эта проблема является распространенной, если в организации есть маршрутизатор для внутренней сети TCP / IP и другой маршрутизатор, подключенный к Интернету.

Список литературы

Две популярные ссылки на TCP / IP:

  • «Иллюстрированный TCP / IP, Том 1: Протоколы», Ричард Стивенс, Аддисон Уэсли, 1994
  • «Межсетевое взаимодействие с TCP / IP, Том 1: Принципы, протоколы и архитектура», Дуглас Э.Комер, Прентис-Холл, 1995

Рекомендуется, чтобы системный администратор, ответственный за сети TCP / IP, имел хотя бы одну доступную ссылку.

Глоссарий

  • Широковещательный адрес — IP-адрес, в котором часть узла состоит из единиц.

  • Хост — компьютер или другое устройство в сети TCP / IP.

  • Интернет — глобальная совокупность сетей, которые соединены вместе и имеют общий диапазон IP-адресов.

  • InterNIC — Организация, отвечающая за администрирование IP-адресов в Интернете.

  • IP — сетевой протокол, используемый для отправки сетевых пакетов через сеть TCP / IP или Интернет.

  • IP-адрес — уникальный 32-битный адрес хоста в сети TCP / IP или в межсетевой.

  • Сеть. В этой статье термин «сеть» используется в двух случаях. Первый — это группа компьютеров в одном физическом сегменте сети.Другой — это диапазон IP-адресов сети, который назначается системным администратором.

  • Сетевой адрес — IP-адрес с нулевой частью хоста.

  • Октет — 8-битное число, 4 из которых составляют 32-битный IP-адрес. У них есть диапазон 00000000-11111111, который соответствует десятичным значениям 0-255.

  • Пакет — Единица данных, передаваемая по сети TCP / IP или глобальной сети.

  • RFC (Запрос на комментарий) — документ, используемый для определения стандартов в Интернете.

  • Маршрутизатор — устройство, которое передает сетевой трафик между разными IP-сетями.

  • Маска подсети — 32-битное число, используемое для различения сетевой и хостовой частей IP-адреса.

  • Подсеть или подсеть — меньшая сеть, созданная путем разделения более крупной сети на равные части.

  • TCP / IP — широко используемый набор протоколов, стандартов и утилит, обычно используемых в Интернете и крупных сетях.

  • Глобальная сеть (WAN) — большая сеть, представляющая собой совокупность небольших сетей, разделенных маршрутизаторами. Интернет — это пример большой глобальной сети.

Трансляция сетевых адресов — обзор

Протокол транслятора сетевых IP-адресов (NAT) — это протокол маршрутизатора, который позволяет узлам частной сети прозрачно взаимодействовать с узлами внешней сети и наоборот. Узлам в частной сети не был назначен глобальный уникальный IP-адрес; поэтому в противном случае связь с внешней сетью была бы невозможна.Эта прозрачная связь достигается путем изменения заголовков IP-адресов и протоколов, передаваемых в частную сеть и из нее. NAT решает три общие проблемы растущих сетей: нехватку глобально уникальных IP-адресов, защиту частной сети, подобную межсетевому экрану, и гибкость сетевого администрирования.

8.6.1 Разъяснение NAT

Существует множество разновидностей NAT. Базовый NAT сопоставляет IP-адрес частной сети с глобально уникальным IP-адресом.Базовый NAT выполняет преобразование только для IP-адреса и требует, чтобы маршрутизатор NAT имел пул глобально уникальных IP-адресов, которые можно сопоставить. Базовый NAT также ограничивает количество узлов в частной сети, которые могут взаимодействовать с внешней сетью, до количества глобально уникальных IP-адресов, которые доступны. Это означает, что для того, чтобы пять узлов частной сети могли одновременно обмениваться данными с внешней сетью, должно быть пять глобально уникальных IP-адресов, доступных для трансляции.Пока эти пять адресов используются, никакие другие узлы частной сети не могут связываться с внешней сетью.

NAPT (преобразователь сетевых адресов и портов) решает некоторые проблемы с базовым NAT и намного лучше решает проблему нехватки глобально уникальных IP-адресов, позволяя всем узлам частной сети связываться с внешней сетью путем совместное использование единого глобально уникального внешнего IP-адреса. Это выгодно для домов и предприятий с ограниченным количеством уникальных IP-адресов в глобальном масштабе, поскольку все пользователи могут получить доступ к внешней сети одновременно.NAPT выполняет это, заменяя в заголовках протокола IP-адрес и номер порта TCP / UDP частного узла глобально уникальным внешним IP-адресом и номером порта TCP / UDP. Другими словами, NAPT выполняет преобразование номеров портов UDP / TCP, а также IP-адреса. При использовании NAPT теоретический предел составляет до 64 000 одновременных сеансов (комбинаций адресов и портов) одновременно. NAPT также известен как IP, маскирующий .

Двунаправленный NAT позволяет инициировать соединения с хостов во внешней сети, а также в частной сети.Определенные порты на маршрутизаторе NAT сопоставляются службам на частном узле или сервере через службу карты портов (см. Раздел «Служба карты портов» далее в этой статье). Маршрутизатор NAT ретранслирует все совпадающие запросы из внешней сети на конкретный частный сервер. Это позволяет серверам в частной сети быть доступными для узлов внешней сети. Например, FTP-клиент во внешней сети может установить соединение с FTP-сервером в частной сети. Без поддержки двунаправленного NAT все соединения должны быть инициированы с узлов частной сети.

Поскольку все соединения должны инициироваться из частной сети или регистрироваться в службе portmap, NAT обеспечивает защиту частной сети, подобную межсетевому экрану. Злоумышленник должен сначала получить доступ к маршрутизатору NAT, чтобы проникнуть в частную сеть. Кроме того, размер и топология частной сети скрыты за маршрутизатором NAT. Обратите внимание, что NAT не обязательно исключает необходимость в реальном брандмауэре.

Нет необходимости вносить изменения в маршрутизатор NAT при добавлении нового узла или удалении или перенастройке существующих узлов.Это обеспечивает гибкость сетевого администрирования.

Теория работы NAT проиллюстрирована на рисунке 8.6.

Рисунок 8.6. Принцип работы NAT

Частная сеть 192.168.16.x скрыта от внешней сети за маршрутизатором NAT. Маршрутизатор NAT имеет один внешний интерфейс (201.100.67.1), используемый для связи с внешней сетью и защиты анонимности частных узлов. Маршрутизатор NAT имеет один частный интерфейс (192.168.16.1), используемый для связи с частной сетью.

Когда частный узел отправляет пакет во внешнюю сеть, маршрутизатор NAT перехватывает пакет и заменяет все экземпляры частного IP-адреса источника (192.168.16.xxx) и порта источника TCP / UDP на внешний IP-адрес (201.100 .67.1) и назначенный внешний порт источника TCP / UDP. NAT назначает номер порта. Чтобы частные узлы могли инициировать связь с внешними узлами, вмешательство пользователя или настройка не требуется. Однако, если серверу в частной сети необходимо обслуживать клиентов, находящихся во внешней сети, то порт сервера должен быть зарегистрирован в NAT через службу portmap.

Когда внешний узел отвечает частному узлу или инициирует приемлемое соединение с частным узлом, маршрутизатор NAT перехватывает пакет и заменяет все экземпляры внешнего IP-адреса назначения (201.100.67.1) и назначенного внешнего порта назначения TCP / UDP. с частным IP-адресом (192.168.16.xxx) и TCP / UDP-портом назначения.

Служба Portmap

Как упоминалось ранее, NAT может быть двунаправленным. Это означает, что серверы могут поддерживаться в частной сети.NAT достигает этого с помощью службы карты портов, которая используется для регистрации служб (серверов) в частной сети как доступных для внешней сети.

Несколько узлов частной сети могут быть зарегистрированы на одном порте с использованием одного и того же протокола. Например, несколько узлов могут быть зарегистрированы как FTP-серверы. Когда запросы на подключение поступают через NAT-маршрутизатор из внешней сети, NAT будет пересылать эти запросы циклически на соответствующие серверы в частной сети.Это сделано для равномерного распределения работы по нескольким серверам.

Обратите внимание, что, поскольку внешняя сеть рассматривает маршрутизатор NAT как единственный конечный пункт назначения, нет способа указать, какому из нескольких частных серверов мог быть предназначен пакет. Например, если определенный файл хранится на одном из трех частных серверов, а внешний пользовательский FTP использует FTP для извлечения этого файла, не гарантируется, что запрос будет отправлен на правильный сервер. Если несколько серверов одного типа должны эффективно использоваться в частной сети, они должны быть зеркалированы.

8.6.3 Поддержка протокола

NAT может поддерживать широкий спектр сетевых протоколов. Обратите внимание, что поддерживает в этом случае означает, что NAT может пересылать данные, отправленные этими протоколами, из частной сети во внешнюю сеть. Любой сетевой протокол может выполняться на самом маршрутизаторе NAT. Например, если клиент TFTP не указан как поддерживаемый конкретной реализацией NAT, это означает, что NAT не поддерживает клиент TFTP в частной сети, обменивающийся данными с сервером TFTP во внешней сети.Однако клиент TFTP может работать на маршрутизаторе NAT. Этот клиент TFTP может взаимодействовать с серверами TFTP как в частной, так и во внешней сети. Примеры протоколов, которые, вероятно, будут поддерживаться, включают IP, TCP, UDP, DNS, ICMP, клиент-сервер HTTP, клиент-сервер Telnet, клиент-сервер TFTP и клиент-сервер FTP.

IP-адрес

IP-адрес

IP-адрес — это идентификатор устройства, подключенного к сети с помощью TCP / IP — протокола, который маршрутизирует сетевой трафик на основе IP-адреса его пункта назначения.IP-адреса могут быть 32-битными IPv4-адресами, состоящими из четырех чисел base-10, разделенных точками, представляющими восьмизначные двоичные (base-2) числа, называемые «октетами» (т.е. от 0.0.0.0 до 255.255.255.255), или 128-битными IPv6. адреса, состоящие из восьми шестнадцатеричных (base-16) чисел, разделенных двоеточиями, представляющих шестнадцатизначные двоичные (base-2) числа (например, от 0000: 0000: 0000: 0000: 0000: 0000: 0000: 0000 до FFFF: FFFF: FFFF: FFFF: FFFF: FFFF: FFFF: FFFF, где последовательные группы из четырех нулей заменяются двойным двоеточием).

Когда Интернет только стал популярным, IPv4 с его 32-битными адресами предлагал 232, или примерно 4,3 x 109 уникальных адресов. Поскольку количество подключенных к Интернету устройств начало значительно расти, люди беспокоились, что протокол IPv4 не будет содержать достаточно адресов для удовлетворения растущего спроса на новые уникальные адреса — вот почему IPv4 в конечном итоге будет заменен IPv6 в больших масштабах (IPv6 уже официально запущен в июне 2012 г.), который содержит 2128 или примерно 3,4 x 1038 уникальных адресов.

Протокол динамической конфигурации хоста (DHCP), который работает на специальных устройствах (обычно маршрутизаторах), позволяет назначать IP-адреса в локальной сети (LAN). DHCP назначает IP-адреса на временной «арендной» основе; по истечении срока аренды IP-адреса устройства DHCP-сервер назначит ему новый (потенциально другой). Поэтому IP-адреса, автоматически назначаемые сервером DHCP, называются «динамическими IP-адресами», поскольку устройство с IP-адресом, назначенным DHCP, может в конечном итоге получить IP-адрес, отличный от исходного.

DHCP-серверы не будут назначать устройствам любой IP-адрес в максимальном диапазоне IPv4-адресов (от 0.0.0.0 до 255.255.255.255), поскольку некоторые IP-адреса зарезервированы для специальных целей. К таким адресам относятся:

  • 0.0.0.0 — представляет сеть «по умолчанию», т.е. любое соединение.
  • 255.255.255.255 — представляет широковещательный адрес или место для маршрутизации сообщений, отправляемых на каждое устройство в сети.
  • 127.0.0.1 — представляет «localhost» или «адрес обратной связи», позволяя устройству обращаться к самому себе, независимо от того, к какой сети оно подключено.
  • 169.254.X.X — представляет «самоназначенный IP-адрес», который устройство назначает себе, если оно не может получить IP-адрес от DHCP-сервера.

Назначенные DHCP IP-адреса пользователей в локальной сети не совпадают с их «внешним» IP-адресом или IP-адресом в Интернете. Этот адрес будет одинаковым для всех пользователей, подключенных к DHCP-серверу, который сам получает IP-адрес от интернет-провайдера (ISP), к которому он подключен.

Поскольку IP-адреса могут использоваться в качестве уникальных идентификаторов для компьютеров пользователей (а впоследствии и самих пользователей), знание внешнего IP-адреса злоумышленника в Интернете может позволить сотрудникам правоохранительных органов блокировать, обнаруживать и в конечном итоге арестовывать его или ее.В результате более продвинутые инструменты атак и хакеры будут использовать методы анонимизации, такие как использование прокси-серверов, VPN или сети маршрутизации, такой как Tor или I2P, что может создать впечатление, что они используют другой IP-адрес, отличный от свои, расположенные где-то в другом месте. Инструмент атаки под названием Low Orbit Ion Cannon (LOIC) прославился тем, что не скрывает IP-адреса своих пользователей; это привело к аресту различных пользователей LOIC по всему миру за их участие в распределенных атаках типа «отказ в обслуживании» (DDoS).

Индекс DDoSPedia

Чтение: IP-адрес | Введение в компьютерные приложения и концепции

Введение

Адрес Интернет-протокола (IP-адрес , ) — это числовая метка, присвоенная каждому устройству (например, компьютеру, принтеру), участвующему в компьютерной сети, которая использует Интернет-протокол для связи. IP-адрес выполняет две основные функции: идентификацию хоста или сетевого интерфейса и адресацию местоположения.Его роль была охарактеризована следующим образом: «Имя указывает на то, что мы ищем. Адрес указывает, где он находится. Маршрут указывает, как туда добраться ».

Разработчики Интернет-протокола определили IP-адрес как 32-битное число, и эта система, известная как Интернет-протокол версии 4 (IPv4), используется до сих пор. Однако из-за роста Интернета и прогнозируемого истощения доступных адресов в 1995 году была разработана новая версия IP (IPv6), использующая 128 бит для адреса.IPv6 был стандартизирован как RFC 2460 в 1998 году, и его развертывание продолжается с середины 2000-х годов.

IP-адреса

обычно записываются и отображаются в удобочитаемой форме, например 172.16.254.1 (IPv4) и 2001: db8: 0: 1234: 0: 567: 8: 1 (IPv6).

Internet Assigned Numbers Authority (IANA) управляет распределением пространства IP-адресов в глобальном масштабе и делегирует пять региональных интернет-реестров (RIR) для распределения блоков IP-адресов местным интернет-реестрам (поставщикам интернет-услуг) и другим организациям.

IP версии

Используются две версии Интернет-протокола (IP): IP версии 4 и IP версии 6. Каждая версия определяет IP-адрес по-разному. Из-за своей распространенности общий термин IP-адрес обычно все еще относится к адресам, определенным IPv4. Разрыв в последовательности версий между IPv4 и IPv6 возник в результате присвоения номера 5 экспериментальному протоколу Internet Stream в 1979 году, который, однако, никогда не назывался IPv5.

IPv4-адресов

Разложение IPv4-адреса из десятичного представления в двоичное значение.

В IPv4 адрес состоит из 32 битов, что ограничивает адресное пространство до 4294967296 (2 32 ) возможных уникальных адресов. IPv4 резервирует некоторые адреса для специальных целей, таких как частные сети (~ 18 миллионов адресов) или многоадресные адреса (~ 270 миллионов адресов).

IPv4-адресов канонически представлены в десятичном формате с точками, который состоит из четырех десятичных чисел, каждое в диапазоне от 0 до 255, разделенных точками, например 172.16.254.1. Каждая часть представляет собой группу из 8 битов (октетов) адреса.В некоторых случаях технической документации адреса IPv4 могут быть представлены в различных шестнадцатеричных, восьмеричных или двоичных представлениях.

Разделение на подсети

На ранних этапах разработки Интернет-протокола сетевые администраторы интерпретировали IP-адрес в двух частях: часть номера сети и часть номера хоста. Октет наивысшего порядка (восемь старших битов) в адресе был обозначен как номер сети , а остальные биты были названы полем остатка или идентификатором хоста и использовались для нумерации хостов в сети.

Этот ранний метод вскоре оказался неадекватным, поскольку были разработаны дополнительные сети, независимые от существующих сетей, уже обозначенных сетевым номером. В 1981 году спецификация Интернет-адресации была пересмотрена с введением классической сетевой архитектуры.

Классический дизайн сети позволяет использовать большее количество отдельных сетевых назначений и детализированный дизайн подсети. Первые три бита старшего октета IP-адреса были определены как класс адреса.Для универсальной одноадресной адресации были определены три класса ( A , B и C ). В зависимости от производного класса идентификация сети основывалась на сегментах границы октета всего адреса. Каждый класс последовательно использовал дополнительные октеты в идентификаторе сети, тем самым уменьшая возможное количество хостов в классах более высокого порядка ( B и C ). В следующей таблице представлен обзор этой устаревшей системы.

Историческая классическая сетевая архитектура
Класс Ведущие
бит
Размер сети
номер
битовое поле
Размер остатка
битового поля
Номер
сетей
Адресов
в сети
Начальный адрес Конечный адрес
А 0 8 24 128 (2 7 ) 16 777 216 (2 24 ) 0.0,0.0 127.255.255.255
B 10 16 16 16 384 (2 14 ) 65 536 (2 16 ) 128.0.0.0 191.255.255.255
С 110 24 8 2,097,152 (2 21 ) 256 (2 8 ) 192.0.0.0 223.255.255.255

Классический дизайн сети служил своей цели на этапе запуска Интернета, но ему не хватало масштабируемости перед лицом быстрого расширения сети в 1990-х годах.Система классов адресного пространства была заменена на бесклассовую междоменную маршрутизацию (CIDR) в 1993 году. CIDR основан на маскировке подсети переменной длины (VLSM), чтобы обеспечить выделение и маршрутизацию на основе префиксов произвольной длины.

Сегодня остатки классических сетевых концепций функционируют только в ограниченном объеме в качестве параметров конфигурации по умолчанию для некоторых сетевых программных и аппаратных компонентов (например, сетевой маски) и на техническом жаргоне, используемом в обсуждениях сетевых администраторов.

Частные адреса

Ранний дизайн сети, когда предусматривалась глобальная сквозная связь для связи со всеми хостами Интернета, предполагал, что IP-адреса будут однозначно назначаться конкретному компьютеру или устройству.Однако было обнаружено, что это не всегда было необходимо, поскольку частные сети развивались, и пространство общедоступных адресов необходимо было сохранить.

Компьютеры, не подключенные к Интернету, например заводские машины, которые общаются друг с другом только через TCP / IP, не обязательно должны иметь глобально уникальные IP-адреса. В RFC 1918 были зарезервированы три диапазона адресов IPv4 для частных сетей. Эти адреса не маршрутизируются в Интернете, и поэтому их использование не требует согласования с реестром IP-адресов.

Сегодня, когда это необходимо, такие частные сети обычно подключаются к Интернету через преобразование сетевых адресов (NAT).

Зарезервированные IANA диапазоны частных сетей IPv4
Пуск конец Кол-во адресов
24-битный блок (префикс / 8, 1 × A) 10.0.0.0 10.255.255.255 16777216
20-битный блок (префикс / 12, 16 × B) 172.16.0.0 172.31.255.255 1048576
16-битный блок (префикс / 16, 256 × C) 192.168.0.0 192.168.255.255 65536

Любой пользователь может использовать любой из зарезервированных блоков. Обычно сетевой администратор делит блок на подсети; например, многие домашние маршрутизаторы автоматически используют диапазон адресов по умолчанию от 192.168.0.0 до 192.168.0.255 (192.168.0.0/24).

Исчерпание адреса IPv4

Высокий уровень спроса привел к сокращению предложения нераспределенных адресов Интернет-протокола версии 4 (IPv4), доступных для назначения поставщикам услуг Интернета и организациям конечных пользователей с 1980-х годов.Это явление называется исчерпанием IPv4-адресов. Пул первичных адресов IANA был исчерпан 3 февраля 2011 года, когда последние пять блоков были распределены между пятью RIR. [5] [6] APNIC был первым RIR, исчерпавшим свой региональный пул 15 апреля 2011 года, за исключением небольшого объема адресного пространства, зарезервированного для перехода на IPv6, предназначенного для выделения в ограниченном процессе. [7]

IPv6-адресов

Разложение IPv6-адреса из шестнадцатеричного представления в его двоичное значение.

Быстрое исчерпание адресного пространства IPv4 побудило Инженерную группу Интернета (IETF) изучить новые технологии для расширения возможностей адресации в Интернете. Было решено, что постоянным решением будет переработка самого Интернет-протокола. Это новое поколение Интернет-протокола было в конечном итоге названо Интернет-протокол версии 6 (IPv6) в 1995 году. Размер адреса был увеличен с 32 до 128 бит (16 октетов), что позволило получить до 2 128 (примерно 3.403 × 10 38 ) адресов. Считается, что этого достаточно в обозримом будущем.

Целью нового дизайна было не только предоставление достаточного количества адресов, но и изменение структуры маршрутизации в Интернете за счет более эффективного агрегирования префиксов маршрутизации подсетей. Это привело к замедлению роста таблиц маршрутизации в маршрутизаторах. Наименьшее возможное индивидуальное выделение — это подсеть для 2 64 хостов, что является квадратом размера всего IPv4 Internet.На этих уровнях фактические коэффициенты использования адресов будут небольшими в любом сегменте сети IPv6. Новый дизайн также предоставляет возможность отделить инфраструктуру адресации сегмента сети, то есть локальное управление доступным пространством сегмента, от префикса адресации, используемого для маршрутизации трафика во внешние сети и из них. IPv6 имеет средства, которые автоматически изменяют префикс маршрутизации целых сетей в случае изменения глобального подключения или политики маршрутизации, не требуя внутренней перестройки или перенумерации вручную.

Большое количество адресов IPv6 позволяет назначать большие блоки для определенных целей и, при необходимости, агрегировать для эффективной маршрутизации. При большом адресном пространстве нет необходимости в сложных методах сохранения адресов, используемых в CIDR.

Все современные настольные и корпоративные серверные операционные системы включают встроенную поддержку протокола IPv6, но он еще не получил широкого распространения в других устройствах, таких как домашние сетевые маршрутизаторы, передача голоса по IP (VoIP) и мультимедийное оборудование, а также сетевые периферийные устройства.

Частные адреса

Так же, как IPv4 резервирует адреса для частных сетей, блоки адресов выделяются в IPv6. В IPv6 они называются уникальными локальными адресами (ULA). RFC 4193 резервирует префикс маршрутизации fc00 :: / 7 для этого блока, который разделен на два блока / 8 с различными подразумеваемыми политиками. Адреса включают 40-битное псевдослучайное число, которое сводит к минимуму риск конфликтов адресов в случае слияния сайтов или неправильной маршрутизации пакетов. [8]

Ранние методы использовали для этой цели другой блок (fec0: :), дублированный локальными адресами сайта.Однако определение того, что составляет сайтов , оставалось неясным, а плохо определенная политика адресации создавала двусмысленность для маршрутизации. От этого типа адреса отказались, и его нельзя использовать в новых системах.

Адреса, начинающиеся с fe80 :, называемые локальными адресами канала, назначаются интерфейсам для связи по присоединенному каналу. Адреса автоматически генерируются операционной системой для каждого сетевого интерфейса. Это обеспечивает мгновенную и автоматическую связь между всеми хостами IPv6 на канале.Эта функция требуется на нижних уровнях администрирования сети IPv6, например, для протокола обнаружения соседей.

Префиксы частных адресов не могут маршрутизироваться в общедоступном Интернете.

IP-подсетей

IP-сети

могут быть разделены на подсети как в IPv4, так и в IPv6. Для этого IP-адрес логически распознается как состоящий из двух частей: префикса сети и идентификатора хоста или идентификатора интерфейса (IPv6).Маска подсети или префикс CIDR определяет, как IP-адрес делится на сетевую и хост-части.

Термин маска подсети используется только в IPv4. Однако обе версии IP используют концепцию и обозначение CIDR. В этом случае за IP-адресом следует косая черта и количество (в десятичном формате) битов, используемых для сетевой части, также называемое префиксом маршрутизации . Например, IPv4-адрес и его маска подсети могут быть 192.0.2.1 и 255.255.255.0 соответственно. Обозначение CIDR для одного и того же IP-адреса и подсети — 192.0.2.1 / 24, потому что первые 24 бита IP-адреса указывают на сеть и подсеть.

Назначение IP-адреса

IP-адресов назначаются узлу либо заново во время загрузки, либо постоянно с помощью фиксированной конфигурации его аппаратного или программного обеспечения. Постоянная конфигурация также известна как использование статического IP-адреса . Напротив, в ситуациях, когда IP-адрес компьютера назначается каждый раз заново, это называется использованием динамического IP-адреса .

Методы

Статические IP-адреса назначаются компьютеру вручную администратором. Точная процедура зависит от платформы. Это контрастирует с динамическими IP-адресами, которые назначаются либо компьютерным интерфейсом, либо самим программным обеспечением хоста, как в Zeroconf, или назначаются сервером с использованием протокола динамической конфигурации хоста (DHCP). Несмотря на то, что IP-адреса, назначенные с помощью DHCP, могут оставаться неизменными в течение длительного времени, обычно они могут меняться. В некоторых случаях сетевой администратор может реализовать динамически назначаемые статические IP-адреса.В этом случае используется DHCP-сервер, но он специально настроен так, чтобы всегда назначать один и тот же IP-адрес определенному компьютеру. Это позволяет настраивать статические IP-адреса централизованно, без необходимости вручную настраивать каждый компьютер в сети.

В случае отсутствия или сбоя статической конфигурации адреса или адреса с отслеживанием состояния (DHCP) операционная система может назначить IP-адрес сетевому интерфейсу, используя методы автоматической конфигурации без сохранения состояния, такие как Zeroconf.

Использование динамического присвоения адресов

IP-адреса

чаще всего назначаются динамически в локальных и широкополосных сетях с помощью протокола динамической конфигурации хоста (DHCP). Они используются, потому что это позволяет избежать административной нагрузки по назначению определенных статических адресов каждому устройству в сети. Это также позволяет многим устройствам совместно использовать ограниченное адресное пространство в сети, если только некоторые из них будут подключены к сети в определенное время. В большинстве современных настольных операционных систем динамическая IP-конфигурация включена по умолчанию, поэтому пользователю не нужно вручную вводить какие-либо параметры для подключения к сети с DHCP-сервером.DHCP — не единственная технология, используемая для динамического назначения IP-адресов. Коммутируемый доступ и некоторые широкополосные сети используют функции динамической адресации протокола точка-точка.

Прикрепленный динамический IP-адрес

Прикрепленный динамический IP-адрес — неофициальный термин, используемый абонентами кабельного и DSL-доступа в Интернет для описания динамически назначаемого IP-адреса, который редко меняется. Адреса обычно назначаются с помощью DHCP. Поскольку модемы обычно включаются на длительные периоды времени, аренда адресов обычно устанавливается на длительные периоды и просто продлевается.Если модем выключить и снова включить до следующего истечения срока аренды адреса, он, скорее всего, получит тот же IP-адрес.

Автоконфигурация адреса

RFC 3330 определяет блок адресов 169.254.0.0/16 для специального использования в локальной адресации для сетей IPv4. В IPv6 каждый интерфейс, независимо от того, использует ли он статическое или динамическое назначение адресов, также автоматически получает адрес локальной ссылки в блоке fe80 :: / 10.

Эти адреса действительны только для соединения, такого как сегмент локальной сети или соединение точка-точка, к которому подключен хост.Эти адреса не являются маршрутизируемыми и, как частные адреса, не могут быть источником или получателем пакетов, проходящих через Интернет.

Когда блок адресов IPv4 локального канала был зарезервирован, не существовало никаких стандартов для механизмов автоконфигурации адресов. Заполнив пустоту, Microsoft создала реализацию, которая называется автоматической частной IP-адресацией (APIPA). APIPA была развернута на миллионах компьютеров и, таким образом, стала стандартом де-факто в отрасли. В RFC 3927 IETF определила формальный стандарт для этой функции под названием Dynamic Configuration of IPv4 Link-Local Addresses .

Использование статической адресации

В некоторых инфраструктурных ситуациях необходимо использовать статическую адресацию, например, при поиске хоста системы доменных имен (DNS), который будет преобразовывать доменные имена в IP-адреса. Статические адреса также удобны, но не абсолютно необходимы для размещения серверов внутри предприятия. Адрес, полученный от DNS-сервера, имеет время жизни или время кэширования, по истечении которого его следует искать, чтобы убедиться, что он не изменился. Даже статические IP-адреса меняются в результате администрирования сети (RFC 2072).

Маршрут

IP-адреса

подразделяются на несколько классов рабочих характеристик: одноадресная, многоадресная, произвольная и широковещательная адресация.

Одноадресная адресация

Наиболее распространенная концепция IP-адреса — это одноадресная адресация, доступная как в IPv4, так и в IPv6. Обычно это относится к одному отправителю или одному получателю и может использоваться как для отправки, так и для приема. Обычно одноадресный адрес связан с одним устройством или хостом, но устройство или хост может иметь более одного одноадресного адреса.Некоторые индивидуальные ПК имеют несколько отдельных одноадресных адресов, каждый для своей конкретной цели. Для отправки одних и тех же данных на несколько одноадресных адресов отправитель должен многократно отправлять все данные, по одному для каждого получателя.

Широковещательный адрес

В IPv4 можно отправлять данные всем возможным адресатам («широковещательная рассылка для всех хостов»), что позволяет отправителю отправлять данные только один раз, а все получатели получают их копию. В протоколе IPv4 адрес 255.255.255.255 используется для локальной трансляции. Кроме того, направленная (ограниченная) широковещательная передача может быть выполнена путем объединения префикса сети с суффиксом хоста, полностью состоящим из двоичных единиц. Например, адрес назначения, используемый для направленной широковещательной рассылки на устройства в сети 192.0.2.0/24, — 192.0.2.255. IPv6 не реализует широковещательную адресацию и заменяет ее многоадресной рассылкой на специально определенный адрес многоадресной рассылки для всех узлов.

Многоадресная адресация

Многоадресный адрес связан с группой заинтересованных получателей.В IPv4 адреса с 224.0.0.0 по 239.255.255.255 (бывшие адреса класса D) обозначаются как адреса многоадресной рассылки. IPv6 использует блок адресов с префиксом ff00 :: / 8 для многоадресных приложений. В любом случае отправитель отправляет одну дейтаграмму со своего одноадресного адреса на групповой адрес многоадресной рассылки, а промежуточные маршрутизаторы заботятся о создании копий и отправке их всем получателям, которые присоединились к соответствующей группе многоадресной рассылки.

Anycast адресация

Подобно широковещательной и многоадресной рассылке, anycast представляет собой топологию маршрутизации «один ко многим».Однако поток данных не передается на все приемники, а только на тот, который, по мнению маршрутизатора, логически наиболее близок к сети. Адрес Anycast является неотъемлемой особенностью только IPv6. В IPv4 реализации произвольной адресации обычно работают с использованием метрики кратчайшего пути маршрутизации BGP и не принимают во внимание перегрузку или другие атрибуты пути. Методы Anycast полезны для глобальной балансировки нагрузки и обычно используются в распределенных системах DNS.

Публичные адреса

Общедоступный IP-адрес , в просторечии, является синонимом глобально маршрутизируемого одноадресного IP-адреса .

И IPv4, и IPv6 определяют диапазоны адресов, которые зарезервированы для частных сетей и адресации на уровне канала. Часто используемый термин общедоступный IP-адрес исключает эти типы адресов.

Изменения IP-адресации

Блокировка IP и межсетевые экраны

Брандмауэры

выполняют блокировку Интернет-протокола для защиты сетей от несанкционированного доступа. Они распространены в современном Интернете. Они контролируют доступ к сетям на основе IP-адреса клиентского компьютера. Независимо от того, используется ли черный список или белый список, заблокированный IP-адрес является воспринимаемым IP-адресом клиента, а это означает, что если клиент использует прокси-сервер или преобразование сетевых адресов, блокировка одного IP-адреса может заблокировать множество отдельных компьютеров.

Трансляция IP-адресов

Несколько клиентских устройств могут иметь общие IP-адреса: либо потому, что они являются частью среды веб-сервера общего хостинга, либо потому, что транслятор сетевых адресов IPv4 (NAT) или прокси-сервер действует как посредник от имени своих клиентов, и в этом случае реальные исходные IP-адреса могут быть скрыты от сервера, получающего запрос. Обычно NAT скрывает большое количество IP-адресов в частной сети.Только «внешние» интерфейсы NAT должны иметь адреса, маршрутизируемые в Интернете.

Чаще всего устройство NAT сопоставляет номера портов TCP или UDP на стороне более крупной общедоступной сети с отдельными частными адресами в замаскированной сети.

В небольших домашних сетях функции NAT обычно реализуются в домашнем шлюзе, который обычно продается как «маршрутизатор». В этом сценарии компьютеры, подключенные к маршрутизатору, будут иметь частные IP-адреса, а маршрутизатор будет иметь общедоступный адрес для связи в Интернете.Этот тип маршрутизатора позволяет нескольким компьютерам совместно использовать один общедоступный IP-адрес.

Инструменты диагностические

Компьютерные операционные системы предоставляют различные диагностические инструменты для проверки своего сетевого интерфейса и конфигурации адреса. Windows предоставляет инструменты интерфейса командной строки ipconfig и netsh, а пользователи Unix-подобных систем могут использовать утилиты ifconfig, netstat, route, lanstat, fstat или iproute2 для выполнения этой задачи.

«Какой у меня IP-адрес?» Объяснение одного из самых популярных вопросов в Google

Какой у меня IP? Это странный вопрос для большинства людей, но он входит в десятку самых популярных вопросов в Google.

Те, кто знает, что такое IP-адрес, уже знают, что большинство этих запросов исходят от людей, которые понимают, что они ищут. Но для остальных из нас может быть более уместным вопрос: , что такое IP-адрес?

По всему миру миллиарды вычислительных устройств подключаются к Интернету. Для связи каждому устройству нужен адрес, как и в нашем доме.

Наш домашний адрес обычно имеет следующую структуру: «номер, улица, город, почтовый индекс, страна».И вся наша почтовая сеть доставки построена на этой системе.

Наш цифровой мир похож, и у него есть адресная система, которая позволяет сетевому трафику перемещаться по Интернету. Итак, IP-адрес (интернет-протокол), который также имеет свою собственную неявную структуру, по сути, является числовым адресом конечной точки в Интернете.

Система доставки онлайн-контента

Подобно почтовым адресам, IP-адреса назначаются каждому получателю во всемирной инфраструктуре.Получателем может быть отдельное устройство, такое как ноутбук, телефон, планшет или даже контроллер кондиционера, но он также может быть точкой входа в сеть для крупной организации.

С момента своего создания IP была разработана с учетом простоты и эффективности. Вот почему он по-прежнему эффективен при обработке интернет-трафика, начиная с сети с четырьмя узлами в конце 1960-х годов и заканчивая миллиардами устройств сегодня.

IP-адрес — это число в двоичном формате, что означает, что он состоит из 32 цифр (или бита), состоящих из единиц и нулей.Адрес обычно группируется как четыре 8-битных числа, поэтому каждое число состоит из восьми цифр, которые являются либо 1, либо 0.

Но мы обычно рассматриваем IP-адреса в десятичном формате, где значение от 00000000-11111111 становится числом от 0 до 255. Таким образом, полное пространство IP-адресов находится в диапазоне от 0.0.0.0 до 255.255.255.255.

См. Пример ниже с использованием IP-адреса одного из серверов, на котором размещен theconversation.com.

Примеры одного и того же IP-адреса в трех разных обозначениях.Автор предоставил

IP-адресов централизованно управляются Управлением по присвоению номеров Интернета, которое делегирует полномочия одному из пяти региональных реестров: Африка, Америка, Азиатско-Тихоокеанский регион, Латинская Америка и Европа-Западная / Центральная Азия.

Не все адреса доступны для использования кем-либо. Многие зарезервированы для определенных целей. Например, три диапазона адресов (10.0.0.0–10.255.255.255, 192.168.0.0–192.168.255.255 и 172.16.0.0–172.31.255.255) зарезервированы для частных сетей, таких как ваш дом.

Для ИТ-специалиста нет места лучше, чем ваш локальный обратный адрес . Автор предоставил

Другие большие блоки адресов назначаются конкретным организациям. Министерство обороны США «владеет» префиксом «6» (6.x.y.z), а также 11 другими.

IPv6: новые рубежи

IPv4 (версия 4) на данный момент является наиболее широко используемой версией IP в мире. Построенный еще в 1980-х годах, он имеет емкость более четырех миллиардов уникальных адресов, что тогда считалось достаточным.

Но сочетание неэкономного использования (например, организациям, которым выделяется большее пространство IP-адресов, чем им нужно), и экспоненциального увеличения количества пользователей приводит к тому, что это пространство заканчивается.

На данный момент IPv4 все еще здесь. Но его кончина давно предсказана, и в конечном итоге он больше не будет пригоден для использования. Однако есть технические решения.

Наиболее полезными из них являются преобразование сетевых адресов (подробнее об этом позже) и более новая версия IP: версия 6.Хотя IPv6 новее IPv4, он не совсем «новый». Первоначально он был предложен около 25 лет назад.


Подробнее: Вот почему в Интернете всегда будет достаточно места для всех наших устройств


Переход на IPv6 дает ряд преимуществ, даже если они в основном прозрачны для потребителей. Наиболее значительным изменением IPv6 является увеличение размера IP-адресов с 32 до 128 бит.

Версия 6 также увеличивает общее количество предлагаемых уникальных IP-адресов до примерно 340 282 366 920 938 463 463 374 607 431 768 211 456. Даже при быстром росте использования устройств этот пул адресов должен прослужить нам долгое время.

Хотя IPv6 содержит невообразимое количество назначаемых адресов, по мере развития технологий мы вполне можем снова достичь исчерпания адресов! xkcd

Эффективное использование адресов

Как упоминалось выше, частные адреса могут использоваться для отдельных устройств внутри организации (или дома).Но частные адреса нельзя использовать в Интернете, поэтому эти устройства «прячутся» за одним общедоступным / внешним IP-адресом.

Этот публичный адрес может поддерживать до сотен тысяч устройств в большой организации. Но для подключения сети к Интернету необходим маршрутизатор. Маршрутизатор транслирует множество внутренних частных адресов, которые скрываются за общедоступным IP-адресом (или несколькими из них).

В частных адресных пространствах часто используется префикс 192.168. Вы не можете отследить адрес этой сети удаленно! xkcd

Когда данные доставляются в частную организацию или домашнюю сеть, маршрутизатор перенаправляет трафик на определенный внутренний компьютер, используя частный IP-адрес этого компьютера.

Процесс маршрутизации множества устройств через один IP-адрес называется «вложенными» сетями. Используемый метод называется преобразованием сетевых адресов (NAT).

IP и скорость загрузки

Вероятно, вы не будете использовать IP-адреса в повседневной жизни. Но для того, чтобы получить доступ к веб-сайту, наши компьютеры должны «найти» IP-адрес этого сайта. Все это происходит в фоновом режиме.

Пример поиска DNS, веб-адрес «www.theconversation.com »преобразуется в более короткую форму« theconversation.com »и возвращает четыре различных IP-адреса. Автор предоставил

Как только наш компьютер получит IP-адрес веб-сайта, наш браузер подключится к этому адресу, запросит данные веб-сайта с сервера и загрузит страницу.

На изображении выше вы заметите четыре разных адреса. Это позволяет серверам, доставляющим контент, распределять рабочую нагрузку между четырьмя серверами. Некоторые веб-сайты идут дальше и используют сети доставки контента (CDN).


Подробнее: Быстрое глобальное отключение интернета: почему так много сайтов вышло из строя — и что такое CDN?


CDN размещают копии веб-контента на серверах по всему миру. Это означает, что запрошенный контент может быть доставлен из места, которое географически ближе к пользователю, пытающемуся получить к нему доступ. Это сокращает время, необходимое для загрузки страницы.

Будущее IP

IPv6 может постепенно внедряться в сетях интернет-провайдеров и в крупных организациях, но домашние пользователи и небольшие компании в обозримом будущем по-прежнему будут использовать IPv4.

Увеличение числа устройств, подключенных к Интернету, безусловно, позволит протестировать наши домашние маршрутизаторы — согласно прогнозам, в течение следующего десятилетия во всем мире ожидается 25 миллиардов устройств. К счастью, даже с этим прогнозируемым взрывом IPv4 дома сможет справиться.

Тем временем, если вы хотите узнать свой общедоступный IP-адрес, просто выполните поиск «какой у меня IP-адрес», и Google (а также несколько других поисковых систем) предоставит ваш общедоступный IP-адрес. Если вы хотите проверить свой частный IP-адрес, это потребует немного больше усилий.

PostgreSQL: Документация: 9.1: Типы сетевых адресов

PostgreSQL предлагает типы данных для хранения IPv4, IPv6 и MAC-адресов, как показано в таблице 8-21. Эти типы лучше использовать вместо обычного текста. типы для хранения сетевых адресов, потому что эти типы предлагают ввод проверка ошибок и специализированные операторы и функции (см. Раздел 9.12).

Таблица 8-21. Типы сетевых адресов

Имя Размер хранения Описание
cidr 7 или 19 байтов Сети IPv4 и IPv6
инет 7 или 19 байт Хосты и сети IPv4 и IPv6
macaddr 6 байтов MAC-адресов

При сортировке типов данных inet или cidr адреса IPv4 всегда будут сортировать до адресов IPv6, включая инкапсулированные адреса IPv4 или сопоставлен с адресами IPv6, например :: 10.2.3.4 или :: ffff: 10.4.3.2.

Тип inet содержит IPv4 или IPv6 адрес хоста и, возможно, его подсеть, все в одном поле. В подсеть представлена ​​количеством битов сетевого адреса присутствует в адресе хоста («сетевая маска»). Если маска сети 32 и адрес IPv4, то значение не указывает подсеть, только одиночный хозяин. В IPv6 длина адреса составляет 128 бит, поэтому 128 биты определяют уникальный адрес хоста. Обратите внимание, что если вы хотите принимать только сети, вам следует использовать тип cidr, а не inet.

Формат ввода для этого типа — адрес / y, где адрес — это IPv4- или IPv6-адрес, а y — количество бит в маска сети. Если часть / y отсутствует, сетевая маска 32 для IPv4 и 128 для IPv6, поэтому value представляет только один хост. На дисплее часть / y подавляется, если сетевая маска указывает один хост.

Тип cidr содержит IPv4 или IPv6 спецификация сети. Форматы ввода и вывода следуют Соглашения о бесклассовой маршрутизации доменов Интернета.Формат для определение сетей — это адрес / y, где адрес — это сеть, представленная как Адрес IPv4 или IPv6, а y равно количество бит в сетевой маске. Если y не указан, он рассчитывается с использованием предположения из старой классовой сетевой системы нумерации, за исключением того, что он будет по крайней мере достаточно большим, чтобы вмещать все октеты, записанные на входе. Ошибочно указывать сетевой адрес, биты которого установлены справа от указанного маска сети.

Стол 8-22 показывает несколько примеров.

Таблица 8-22. cidr Тип Примеры ввода

cidr Вход cidr Выход сокращение (cidr)
192.168.100.128/25 192.168.100.128/25 192.168.100.128/25
192.168 / 24 192.168.0.0/24 192.168,0 / 24
192.168 / 25 192.168.0.0/25 192.168.0.0/25
192.168.1 192.168.1.0/24 192.168.1 / 24
192.168 192.168.0.0/24 192.168.0 / 24
128,1 128.1.0.0/16 128.1/16
128 128.0.0.0/16 128,0 / 16
128.1.2 128.1.2.0/24 128.1.2 / 24
10.1.2 10.1.2.0/24 10.1.2 / 24
10,1 10.1.0.0/16 10,1 / 16
10 10.0,0.0 / 8 10/8
10.1.2.3/32 10.1.2.3/32 10.1.2.3/32
2001: 4f8: 3: ba :: / 64 2001: 4f8: 3: ba :: / 64 2001: 4f8: 3: ba :: / 64
2001: 4f8: 3: ba: 2e0: 81ff: ​​fe22: d1f1 / 128 2001: 4f8: 3: ba: 2e0: 81ff: ​​fe22: d1f1 / 128 2001: 4f8: 3: ba: 2e0: 81ff: ​​fe22: d1f1
:: ffff: 1.2.3.0 / 120 :: ffff: 1.2.3.0/120 :: ffff: 1.2.3 / 120
:: ffff: 1.2.3.0/128 :: ffff: 1.2.3.0/128 :: ffff: 1.2.3.0/128

Существенная разница между инет а типы данных cidr — inet принимает значения с ненулевыми битами справа маски сети, тогда как cidr делает нет.

Совет: Если вам не нравится выходной формат для inet или cidr значения, попробуйте функции хост , текст , и , сокращение .

Тип macaddr хранит MAC-адреса, известно, например, из аппаратных адресов карты Ethernet (хотя MAC-адреса используются и для других целей). Входные данные принимаются в следующих форматах:

’08: 00: 2b: 01: 02: 03 ‘
’08 -00-2b-01-02-03 ‘
‘08002b: 010203’
‘08002b-010203’
‘0800.2b01.0203 ‘
‘08002b010203’
Во всех этих примерах будет указан один и тот же адрес. Для цифр от a до f можно использовать верхний и нижний регистр. Выход всегда в первой из показанных форм.

IEEE Std 802-2001 определяет вторую отображаемую форму (с дефисы) в качестве канонической формы для MAC-адресов и указывает первая форма (с двоеточиями) как запись с обратным битом, поэтому что 08-00-2b-01-02-03 = 01: 00: 4D: 08: 04: 0C.Это соглашение в настоящее время широко игнорируется, и актуально только для устаревших сетевые протоколы (например, Token Ring). PostgreSQL не делает положения об инверсии битов, и все принятые форматы используют канонический порядок LSB.

Остальные четыре формата ввода не являются частью каких-либо стандарт.

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *