что такое ip адрес сети простыми словами
Всё об IP адресах и о том, как с ними работать
Доброго времени суток, уважаемые читатели Хабра!
Не так давно я написал свою первую статью на Хабр. В моей статье была одна неприятная шероховатость, которую моментально обнаружили, понимающие в сетевом администрировании, пользователи. Шероховатость заключается в том, что я указал неверные IP адреса в лабораторной работе. Сделал это я умышленно, так как посчитал что неопытному пользователю будет легче понять тему VLAN на более простом примере IP, но, как было, совершенно справедливо, замечено пользователями, нельзя выкладывать материал с ключевой ошибкой.
В самой статье я не стал править эту ошибку, так как убрав её будет бессмысленна вся наша дискуссия в 2 дня, но решил исправить её в отдельной статье с указание проблем и пояснением всей темы.
Для начала, стоит сказать о том, что такое IP адрес.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP (TCP/IP – это набор интернет-протоколов, о котором мы поговорим в дальнейших статьях). IP-адрес представляет собой серию из 32 двоичных бит (единиц и нулей). Так как человек невосприимчив к большому однородному ряду чисел, такому как этот 11100010101000100010101110011110 (здесь, к слову, 32 бита информации, так как 32 числа в двоичной системе), было решено разделить ряд на четыре 8-битных байта и получилась следующая последовательность: 11100010.10100010.00101011.10011110. Это не сильно облегчило жизнь и было решение перевести данную последовательность в, привычную нам, последовательность из четырёх чисел в десятичной системе, то есть 226.162.43.158. 4 разряда также называются октетами. Данный IP адрес определяется протоколом IPv4. По такой схеме адресации можно создать более 4 миллиардов IP-адресов.
Максимальным возможным числом в любом октете будет 255 (так как в двоичной системе это 8 единиц), а минимальным – 0.
Далее давайте разберёмся с тем, что называется классом IP (именно в этом моменте в лабораторной работе была неточность).
IP-адреса делятся на 5 классов (A, B, C, D, E). A, B и C — это классы коммерческой адресации. D – для многоадресных рассылок, а класс E – для экспериментов.
Класс А: 1.0.0.0 — 126.0.0.0, маска 255.0.0.0
Класс В: 128.0.0.0 — 191.255.0.0, маска 255.255.0.0
Класс С: 192.0.0.0 — 223.255.255.0, маска 255.255.255.0
Класс D: 224.0.0.0 — 239.255.255.255, маска 255.255.255.255
Класс Е: 240.0.0.0 — 247.255.255.255, маска 255.255.255.255
Теперь о «цвете» IP. IP бывают белые и серые (или публичные и частные). Публичным IP адресом называется IP адрес, который используется для выхода в Интернет. Адреса, используемые в локальных сетях, относят к частным. Частные IP не маршрутизируются в Интернете.
Публичные адреса назначаются публичным веб-серверам для того, чтобы человек смог попасть на этот сервер, вне зависимости от его местоположения, то есть через Интернет. Например, игровые сервера являются публичными, как и сервера Хабра и многих других веб-ресурсов.
Большое отличие частных и публичных IP адресов заключается в том, что используя частный IP адрес мы можем назначить компьютеру любой номер (главное, чтобы не было совпадающих номеров), а с публичными адресами всё не так просто. Выдача публичных адресов контролируется различными организациями.
Допустим, Вы молодой сетевой инженер и хотите дать доступ к своему серверу всем пользователям Интернета. Для этого Вам нужно получить публичный IP адрес. Чтобы его получить Вы обращаетесь к своему интернет провайдеру, и он выдаёт Вам публичный IP адрес, но из рукава он его взять не может, поэтому он обращается к локальному Интернет регистратору (LIR – Local Internet Registry), который выдаёт пачку IP адресов Вашему провайдеру, а провайдер из этой пачки выдаёт Вам один адрес. Локальный Интернет регистратор не может выдать пачку адресов из неоткуда, поэтому он обращается к региональному Интернет регистратору (RIR – Regional Internet Registry). В свою очередь региональный Интернет регистратор обращается к международной некоммерческой организации IANA (Internet Assigned Numbers Authority). Контролирует действие организации IANA компания ICANN (Internet Corporation for Assigned Names and Numbers). Такой сложный процесс необходим для того, чтобы не было путаницы в публичных IP адресах.
Поскольку мы занимаемся созданием локальных вычислительных сетей (LAN — Local Area Network), мы будем пользоваться именно частными IP адресами. Для работы с ними необходимо понимать какие адреса частные, а какие нет. В таблице ниже приведены частные IP адреса, которыми мы и будем пользоваться при построении сетей.
Из вышесказанного делаем вывод, что пользоваться при создании локальной сеть следует адресами из диапазона в таблице. При использовании любых других адресов сетей, как например, 20.*.*.* или 30.*.*.* (для примера взял именно эти адреса, так как они использовались в лабе), будут большие проблемы с настройкой реальной сети.
Из таблицы частных IP адресов вы можете увидеть третий столбец, в котором написана маска подсети. Маска подсети — битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети.
У всех IP адресов есть две части сеть и узел.
Сеть – это та часть IP, которая не меняется во всей сети и все адреса устройств начинаются именно с номера сети.
Узел – это изменяющаяся часть IP. Каждое устройство имеет свой уникальный адрес в сети, он называется узлом.
Маску принято записывать двумя способами: префиксным и десятичным. Например, маска частной подсети A выглядит в десятичной записи как 255.0.0.0, но не всегда удобно пользоваться десятичной записью при составлении схемы сети. Легче записать маску как префикс, то есть /8.
Так как маска формируется добавлением слева единицы с первого октета и никак иначе, но для распознания маски нам достаточно знать количество выставленных единиц.
Таблица масок подсети
Высчитаем сколько устройств (в IP адресах — узлов) может быть в сети, где у одного компьютера адрес 172.16.13.98 /24.
172.16.13.0 – адрес сети
172.16.13.1 – адрес первого устройства в сети
172.16.13.254 – адрес последнего устройства в сети
172.16.13.255 – широковещательный IP адрес
172.16.14.0 – адрес следующей сети
Итого 254 устройства в сети
Теперь вычислим сколько устройств может быть в сети, где у одного компьютера адрес 172.16.13.98 /16.
172.16.0.0 – адрес сети
172.16.0.1 – адрес первого устройства в сети
172.16.255.254 – адрес последнего устройства в сети
172.16.255.255 – широковещательный IP адрес
172.17.0.0 – адрес следующей сети
Итого 65534 устройства в сети
В первом случае у нас получилось 254 устройства, во втором 65534, а мы заменили только номер маски.
Посмотреть различные варианты работы с масками вы можете в любом калькуляторе IP. Я рекомендую этот.
До того, как была придумана технология масок подсетей (VLSM – Variable Langhe Subnet Mask), использовались классовые сети, о которых мы говорили ранее.
Теперь стоит сказать о таких IP адресах, которые задействованы под определённые нужды.
Адрес 127.0.0.0 – 127.255.255.255 (loopback – петля на себя). Данная сеть нужна для диагностики.
169.254.0.0 – 169.254.255.255 (APIPA – Automatic Private IP Addressing). Механизм «придумывания» IP адреса. Служба APIPA генерирует IP адреса для начала работы с сетью.
Теперь, когда я объяснил тему IP, становиться ясно почему сеть, представленная в лабе, не будет работать без проблем. Этого стоит избежать, поэтому исправьте ошибки исходя из информации в этой статье.
IP-адрес: что это такое и как его узнать
В пылу особо жарких интернет-дискуссий оппоненты угрожают вычислить друг друга по айпи, намекая на деанонимизацию. Разбираемся, что такое IP-адрес, зачем он нужен и какие данные о пользователе он дает.
Что такое IP-адрес простыми словами
IP-адрес (aй-пи) или Internet Protocol — это идентификатор вашего устройства в интернете или локальной сети, который состоит из последовательности 4 значений в интервале от 0 до 255, разделенных точками, например (223.132.11.54). Айпи есть у любого устройства с выходом с выходом в интернет: ПК, ноутбука, смартфона, планшета, смарт-телевизора, IP-камеры и т. д.
В настоящее время актуальны две версии интернет-протокола — IPv4 и IPv6:
Второй появился, потому что в первом банально закончились адреса — еще в 2011 году IANA (Администрация адресного пространства в сети Интернет) выделила последнюю «пачку» IPv4-адресов. В протоколе IPv6 количество возможных айпи практически бесконечное: по 300 млн (!) на каждого жителя Земли.
Айпи-адрес служит ориентиром местоположения устройства в интернете и обеспечивает обмен данными с другими устройствами.
Структура любого подключения выглядит так:
Пользователь → локальная сеть пользователя → локальная сеть провайдера → сеть Интернет
Роль провайдера заключается в том, чтобы перенаправлять вам данные из глобальной сети, и для этого как раз и нужен IP-адрес. Все происходит автоматически за доли секунды, если оборудование провайдера работает, как положено. При возникновении проблем с подключением система предложит обратиться именно к провайдеру.
Какие бывают IP-адреса?
Статические и динамические IP-адреса
Есть две большие группы — статические и динамические адреса. Главный критерий их отличия — постоянство присвоенного конкретному устройству адреса.
Статический IP назначается провайдером раз и навсегда, а динамический меняется с каждым сеансом подключения к интернету. Сейчас большинство провайдеров назначают абонентам именно динамические «плавающие» адреса — это не только экономически выгоднее, но и эффективнее с точки зрения сетевой безопасности. Выделение статического IP — это отдельная услуга, как правило, платная.
Определить, какой именно у вас адрес (динамический или статический), можно у провайдера или самостоятельно, сравнив данные во вкладке «Сетевое подключение».
Динамические адреса назначаются провайдером не хаотично, а упорядоченно. Для каждого населенного пункта есть пул выделенных айпи. Номера хостов могут меняться, но данные о сети останутся прежними. Так что определить приблизительную геолокацию абонента можно и по динамическому IP.
Внешние и внутренние IP-адреса
По уровню покрытия различают два вида сетей: локальные и глобальные. Первые работают в пределах небольшой территории — одного или нескольких зданий. У глобальных сетей покрытие на уровне городов и стран.
IP-адреса, которые относятся к глобальным сетям, являются общедоступными — они видны другим устройствам в сети, поэтому их называют внешними, или «белыми». Внутренние же айпи используются только в пределах локальной сети. Их также называют частными, или «серыми». Они появились по банальной причине — уникальных внешних IP просто не хватает на все устройства. Выйти с «серого» IP в интернет напрямую невозможно. Соединение обеспечивается провайдером через так называемую трансляцию сетевых адресов (NAT), при которой множество «серых» адресов подключаются к интернету через один «белый». На пользовательском уровне это незаметно, скорость и качество подключения не страдает.
Зная свой IP, можно определить его тип. «Серые» адреса находятся в следующих диапазонах:
Какая информация зашифрована в IP-адресе
Цифровой идентификатор устройства разделен точками на несколько числовых отрезков. В протоколе IPv4 они называются октетами, в IPv6 — хекстетами. В них зашифрована информация о номере сети и номере узла (хоста).
Определить, какие отрезки относятся к сети, а какие — к конкретному устройству, поможет маска подсети. Это двоичное значение, которое «накладывается» на IP-адрес и определяет его узловую и сетевую часть.
Номера сетей распределены по населенным пунктам. По IP-адресу можно узнать город, где находится устройство, но не его точное местоположение — по крайней мере, средствами рядового пользователя, а не спецслужб или хакеров. Приблизительная локация абонента вычисляется за считаные секунды с помощью онлайн-сервисов наподобие Geo IP от REG.ru.
Зачем знать свой IP-адрес
Если он у вас динамический, то его знание ничего не даст, кроме удовлетворения любопытства. А вот статический IP — это по сути еще один ключ к устройству, как логин и пароль. Если его знать, можно удаленно подключаться к своему компьютеру, используя его как веб- или игровой сервер. Динамический IP можно считать более безопасным, потому что пользователь выходит в интернет почти всегда с новым адресом.
Как узнать свой IP-адрес
Внешний IP
Присваиваемый провайдером айпи прописывается в договоре. Но не всегда этот документ есть под рукой. Поэтому воспользуйтесь онлайн-сервисами определения IP-адресов. Самые популярные — «Яндекс.Интернетометр», «Мой IP-адрес» на сайте REG.RU и «Узнать IP адрес» на сайте 2ip.ru.
Некоторые из них определяют информацию не только об IP, но и о провайдере и операционной системе:
Внутрисетевой IP
Есть 2 быстрых способа его узнать.
Через панель управления
Через командную строку
Как узнать чужой IP-адрес
С точки зрения закона о защите информации есть два способа — белый и серый. Первый актуален только при наличии e-mail-переписки (достаточно и одного письма от пользователя, чей айпи вы хотите узнать).
«Серый» способ получения чужого айпи предполагает отправку пользователю ссылки-ловушки, сгенерированной специальным сервисом. В случае перехода по ссылке из метаданных можно вытащить IP-адрес. Этот способ является серым, а не черным только потому, что законодатели до сих пор не определились, считать ли айпи персональными данными. Но мы придерживаемся мнения, что если пользователь не считает нужным сообщать свой IP, он хочет оставить эту информацию в тайне. Поэтому и не указываем названия сервисов-«ловушек».
Подробно и понятно об IP адресах
В сетях используется 2 типа адресов: Локальные и Глобальные адреса. Локальные это адреса в технологии канального уровня, они привязаны к конкретной технологии, этому могут быть MAC адреса в Ethernet, или IMEI в сетях сотовой связи. Такие адреса не могут использоваться для построение крупной составной сети, которые объединяют сети использующие разные технологии. Чтобы это сделать, в модели взаимодействие открытых систем водиться сетевой уровень, а на нём используются глобальные адреса.
Глобальные адреса это адреса сетевого уровня, и в стеке протокола TCP/IP это как раз IP адреса. Глобальные адреса не привязаны к технологии канального уровня, и с их помощью можно построить такую сеть, которая объединяет подсети построены на разных технологиях канального уровня. И передавать данные из этих сетей друг другу.
IP адреса
Вид глобальных адресов, которые мы рассматриваем в этой статье это IP адреса, которые используются в стеке протоколов TCP/IP. и Интернет. IP адреса нужны для уникальной идентификации компьютеров в крупной составной сети, которая может включать в себя весь мир, например сети Интернет, и различные части сети интернет построенные на разных технологиях канального уровня.
Сейчас есть 2-е версии протокола IP: версия IPv4 и IPv6. Основное отличие между версиями протоколов в длине IP адреса. В IPv4 длина адреса 4 байта, а в IPv6 длина адреса 16 байт.
Длина адреса IPv4 — 32 бита, 4 байта. И чтобы людям было удобно работать с такими IP адресами их делят на 4 части.
В каждой части по 8 бит, такая часть называется октет. Каждый октет записывают в десятичном формате, и форма записи IP адреса следующая: четыре октета разделенных точкой (213.180.193.3). С таким видом деления адресов людям гораздо удобнее работать, чем с записью в двоичной форме длиной в 32 бита.
IP-адреса и IP-сети
Одна из задач сетевого уровня обеспечить масштабирование, построить такую сеть, которая может работать в масштабах всего мира. Для этого сетевой уровень работает не с отдельными компьютерами, а с подсетями, которые объединяют множество компьютеров.
В IP объединение происходит следующим образом, подсеть это некое количество компьютеров, у которых одинаковая старшая часть IP-адреса. В примере ниже у данного диапазона адресов одинаковые первые 3 октета, и отличается только последний октет.
И маршрутизаторы, устройства передающие информацию на сетевом уровне, работают уже не с отдельными IP адресами, а с подсетями.
Структура IP адреса
Наш IP адрес состоит из 2 частей:
Маска подсети
Как по IP адресу узнать, где адрес сети, а где адрес хоста. Для этого используется Маска подсети. Маска также, как IP адрес состоит из 32 бит, и она устроена следующим образом: там где в IP адресе находится номер сети маска содержит 1, а там где указан номер хоста 0.
Подробный пример разобран в видео на 4:50 минуте.
Есть два способа указать маску подсети. Десятичное представление в виде префикса.
В десятичном представление маска записывается в формате похожем на формат IP адреса. 32 разделенные на 4 октета по 8 бит и каждый из этих 8 бит переведены в десятичное представление, они записываются через точку.
Маска в десятичном представление выглядит так 255.255.255.0
Другой формат записи маски в виде префикса. В этом случае указывается, сколько первых бит IP адреса относится к адресу сети, а всё остальное, считается, что относится к адресу хоста.
Префикс записывается через слэш (/).
213.180.193.3/24 это означает что первые 24 бита, то есть 3 октета относится к адресу к сети, а последний октет к адресу хоста.
Оба эти представления эквивалентны. Если мы запишем маску подсети в десятичном виде, либо виде префикса, мы получаем одинаковый адрес подсети.
Важно понимать, что маска подсети не обязательно должна заканчиваться на границе октетов. Хотя, так делают часто, чтобы людям было удобно работать с такими адресами сетей и хостов, но это делать не всегда удобно. Например, если у вас сеть достаточно крупная, то вам можно ее разбить на несколько более маленьких частей. А для этого приходится использовать маски переменной длины, именно так называются маски подсети которые не заканчиваются на границе октета.
Подробный пример на видео выше на минуте 8:20.
Устаревшие классы IP адресов
Маски подсети это современный способ, который позволяет определить, где в IP адресе находится адрес подсети, а где адрес хоста. Ранее использовался другой адрес на основе классов IP адресов. Сейчас этот метод уже не используется он устарел. Однако в интернете и книгах вы наверняка встретите напоминание классов адресов, поэтому мы рассмотрим, как они были устроены.
Весь диапазон адресов был разделен на несколько классов, в которых было четко задано местоположение адресов сети и адрес хоста. Класс определялся по первым битам. Всего было 5 классов (A,B,C,D,E)
В настоящие время групповые адреса все еще выделяются именно из диапазона 224.0.0.0 — 239.255.255.255.
А зарезервированный диапазон все еще не используется 240.0.0.0. — 255.255.255.255.
Типы IP-адресов
В IPv4 используется 3 типа адресов:
Широковещательный адрес
Широковещательный адрес в IP имеют следующий формат: (1.18)
Часть которая относится к адресу сети остается без изменений, а в той части, которая относится к адресу хоста записываются в битовые единицы.
Мы уже встречались с широковещательными адресами в технологии канального уровня Ethernet. Важным отличием широковещательных адресов в сетевом уровне, является то, что широковещательные адреса используются только в пределах в одной подсети.
Маршрутизаторы не передают широковещательные пакеты в другую сеть, иначе можно очень быстро завалить всю глобальную сеть, в том числе весь Интернет, мусорными широковещательными пакетами.
Два широковещательных адреса
В IP используется 2 типа широковещательных адресов подходящих для двух различных сценарий (2.22)
Предположим что у нас есть 2 подсети объединенные между собой маршрутизатором. Если мы хотим отправить широковещательный пакет в рамках одной сети это называется ограниченное широковещание. В этом случае мы может использовать специальный широковещательный адрес, который состоит из всех битовых единиц (255.255.255.255). В этом случае данные получат все компьютеры в сети, а через маршрутизатор данные не пройдут.
Другой сценарий, когда компьютер, который находится за пределами нашей сети, хочет передать широковещательный пакет всем компьютерам, которые находится в нашей сети это называется направленное широковещание. В этом случае широковещательный IP адрес будет выглядеть 192.168.0.255, адрес подсети, в которую мы хотим отправить широковещательный пакет и битовые единицы в той части, которая относится к адресу хоста. Как произойдет обработка такого пакета? Пакет передаётся маршрутизатору и маршрутизатор уже разошлёт этот пакет в широковещательном режиме, но только в передах одной подсети, для которой предназначается этот широковещательный пакет.
Специальные типы IP-адресов
Какие бывают специальные типы IP адресов:
В номере хоста нельзя использовать только битовые 0, и только битовые 1. Если мы укажем только битовые 0, то это получится не адрес хоста, а адрес подсети 213.180.193.0.
А если укажем только битовые 1, то это будет широковещательный адрес. 213.180.193.255.
Часто, маршрутизатору по умолчанию в сети, или шлюзу, через которые все компьютеры сети попадают в интернет, присваивают адрес с номером 1. Однако четких правил нет, так делать не обязательно 213.180.193.1.
Адрес который состоит из всех 0.0.0.0 это адрес текущего хоста. Он используется, когда компьютер еще не получил свой IP адрес.
Адрес из всех битовых единиц, 255.255.255.255 это все хосты в текущей подсети (ограниченный широковещательный адрес).
127.0.0.0/8 это обратная петля, специальный диапазон адресов, который выделен для того чтобы отлаживать сетевые приложения, если у вас нет сетевого оборудование или оно настроено не так как вам нужно, в этом случае данные не отправляются в сеть, а приходят обратно на компьютер. Часто из этой сети используется адрес 127.0.0.1 это текущий компьютер (localhost). Однако не обязательно для этой цели использовать адрес с хостом 1, можно использовать 2, 3 или другой любой IP адрес из этого диапазона.
IP адреса из подсети 169.254.0.0/16 называются Link-local адреса. Случае если вы не настроили IP адрес на своем ПК вручную или каким либо другим способом, например с помощью протокола DHCP, то операционная система сама может назначить компьютеру адрес из этого диапазона. Такие адреса могут использоваться только в пределах подсети и не проходят через маршрутизатор.
Распределение IP адресов
Так как IP адреса являются глобальными адресами и используются для построение сетей, которые могут потенциально объединять все компьютеры в мире такие как сеть интернет, то каждый компьютер должен иметь уникальный IP адрес во всем мире.
Если у нас будет несколько компьютеров с одним IP адресом, то мы не сможем понять к какому компьютеру должны отправить наши данные. Чтобы обеспечить уникальность адресов в интернет, есть специальный подход, IP адреса нельзя брать любые какие вы хотите, а необходимо получить разрешение на использование IP адреса у Internet Assigned Number Authority (IANA), сейчас функции IANA реализуются корпорацией ICANN (Internet Corporation for Assigned Names and Numbers) — Корпорация Интернет для распределения имен и номеров. Именно эта организация отвечает за распределение IP адресов во всем мире.
Однако организация делает это не напрямую, а с помощью региональных регистраторов. В каждом регионе есть свой регистратор, который взаимодействует с компанией ICANN и распределяет IP адреса. Россия и Европа относится к региональному регистратору RIPE.
Частные IP-адреса
Однако есть такие случае, когда вы создаете сеть, которая использует IP адреса, но при этом она не подключена к Интернету. Например, внутренняя сеть организации или внутренняя сеть класса, в которой вы просто тестируете какие-то сетевые технологии. Было бы очень неудобно обращаться к региональному регистратору, для того чтобы просить IP адреса для такой сети. Специально для этого случая выделены несколько диапазонов частных IP адресов, это такие IP адреса, которые можно использовать в подсетях, которые не подключаются к интернету. При этом обращаться к ICANN для получения IP адреса не нужно. Диапазон частных IP адресов определен в документе RFC 1918 и он включает следующее:
Особенность этих адресов в том, что они не маршрутизируются в Интернет. Однако, есть возможность подключить сеть, построенную на основе частных адресов к Интернет, для этого используется технология Трансляция сетевых адресов NAT (Network Address Translation). В этом случае адрес из частной подсети заменяется на реальный IP адрес.
Исчерпание IP-адресов
Достаточно давно есть проблема исчерпание IP адресов. Длина IP адреса 32 бита это означает, что максимальный число IP адресов чуть больше, чем 4 млрд, и этого было достаточно когда проектировались сети TCP/IP, но сейчас из за того что Интернет получил такое большое распространение, 4 млрд IP адресов для всего мира оказалось недостаточно. Сейчас почти сейчас IPv4 адреса уже распределены, если вы захотите подключиться к интернету и получить адрес IPv4 то вряд ли вы это сможете сделать.
Как можно решить проблему исчерпания ip адресов
Заключение
Мы закончили рассматривать IP адреса, протокола IPv4 у нас есть 3 типа адресов:
IP адреса должны быть уникальны во всем мире, поэтому нельзя использовать любой IP адрес? необходимо получать разрешение на использование. Этим занимается Корпорация Интернет ICANN для распределение имен и номеров, поэтому нужно обращаться к ней. Если вы строите сеть, которую не подключаете к Интернет, можно использовать любой IP адрес из диапазона частных IP адресов. Важно понимать что адреса IPv4 уже почти закончились, и необходимо переходить на протокол версия IPv6, либо использовать технологию NAT для подключению Интернету.