Что такое ИП адресация

4.2 IP-адрес в протоколе IPv4. Структура IP-адреса: как узнать номер сети и номер узла?

• 12.09.2018
• Cisco CCNA (ICND1 и ICND2), Компьютерные сети
• 3 комментария

Привет, посетитель сайта ZametkiNaPolyah.ru! Продолжаем изучать основы работы компьютерных сетей, в этой теме я предлагаю разобраться со структурой IP-адреса и откуда вообще берутся какие-то номера сети и номера узлов, ведь IP-адрес с виду цельная и неделимая сущность. Также в этой записи мы коротко поговорим о маске подсети и зачем она нужна, увидим, что когда-то было всё плохо и сети были классовыми, а сейчас всё стало хорошо благодаря CIDR и VLSM и сети стали бесклассовые и в завершении посмотрим на формы записи IP-адресов в протоколе IPv4.

Если тема компьютерных сетей вам интересна, то можете ознакомиться с другими записями курса.

4.2.1 Введение

Структура IP-адреса — это одна из самых важных тем для понимания принципов работы протокола IP, эта тема очень тесно связана с маршрутизацией, механизмом работы классовых сетей и механизмом маски подсети переменной длинны, если вы не разберетесь со структурой IP-адреса, вы, конечно, не будете испытывать проблем с тем, чтобы настроить на своем ПК доступ в Интернет, но у вас не будет понимания принципов работы IP сетей. Надеюсь, я вас убедил в том, что тема важная, хоть и небольшая.

Информатика. Сетевые технологии: IP-адресация. Центр онлайн-обучения «Фоксфорд»

4.2.2 Структура IP-адреса и маска подсети

В протоколе IP есть две очень важные вещи, которые сделали его вездесущим. Первое – это заголовок IP-пакета, который определяет функционал протокола, а второе – это IP-адрес, который, следует заметить, является частью заголовка, но о нем стоит поговорить отдельно, чем мы сейчас и займемся. Я более чем уверен, что вы уже видели IP-адреса и более того, работали с ними, но если нет, то вот вам пример: 192.168.1.0. Для человека IP-адреса в протоколе IPv4 чаще всего представлены вот в таком виде.

Тут ничего сложного нет. Для нас IP-адрес разбит на четыре кусочка, разделителем между кусочками служат точки, каждый такой кусочек представляет собой один байт или один октет, следовательно, максимально возможное число, которое можно записать равно 255, а минимальное число ноль. Получается, что чисто теоретически можно использовать адреса от 0.0.0.0 до 255.255.255.255. Правда часть из этих адресов зарезервирована под специальные нужды, это мы обсудим в отдельной теме. Сейчас же будем считать, что нам доступно два в тридцать второй степени IP-адресов или 4 294 967 296, которых уже катастрофически не хватает, поэтому происходить плавное внедрение протокола IPv6.

На самом деле IP-адрес – это не просто четыре числа, разделенных точками, а более интересная и сложная сущность. Во-первых, следует заметить, что маршрутизаторы не знают десятичной системы счисления, так же, как и абонентские узлы, для них IP-адрес представлен набором нулей и единиц в нашем случае (192.168.1.0), IP-адрес для машины выглядит как-то так: 11000000 (192) 10101000 (168) 00000001 (1) 00000000 (0). Октеты в данном случае я разделил пробелами, думаю, тут всё очевидно: каждый байт – это восемь двоичных значений (0 или 1), а всего у нас для IP-адреса выделено четыре байта, то есть 32 бита, отсюда вытекает и два в тридцать второй степени IP-адресов.

IP адресация. Классы сетей

Я сразу оговорился, что IP-адрес более сложная штука, чем кажется на первый взгляд. Дело всё в том, что IP-адрес включает в себя два параметра, которые позволяют идентифицировать узел в глобальной сети: номер узла и номер сети. Вообще, протокол IP предусматривает два механизма разбиения IP-адреса на номер сети и номер узла. Первый механизм называется классовая адресация, а второй механизм называется CIDR (Classless Inter-Domain Routing) или бесклассовая адресация. В этой теме мы сделаем поверхностный обзор этих механизмов, а в дальнейшем разберемся с ними детально.

Сейчас же сделаем небольшое отступление и поговорим про байты и биты, а если быть более точным, то про порядок нумерации байтов и битов в байте. Для примера возьмем IP-адрес 192.168.1.0 и запишем его в двоичном виде.

Рисунок 4.2.1 Номера октетов и битов в IP-адресе

В таблице показана нумерация октетов и бит в октетах так, как это реализуется в сетях модели TCP/IP. Эта нумерация справедлива как для IP-адреса в отдельности, так для всего заголовка IP-пакета. Крайний левый байт или самый первый байт называется старшим и его порядковый номер ноль, последний байт — младший и его порядковый номер три. То же самое относится и к битам: самый старший бит имеет порядковый номер ноль, а самый младший бит в байте имеет порядковый номер семь. Такая нумерация называется от старшего к младшему или big-endian, иногда такой порядок называется сетевым порядком.

Кстати, если у вас процессор интеловской архитектуры, то он нумерует байты и биты в обратном порядке, то есть от младшего к старшему, big-endian или интеловский порядок нумерации. Есть еще смешанный порядок и переключаемый порядок, но это нам уже не очень интересно. Почему в компьютерных сетях используется прямой порядок? Да очень просто, дело в том, что в таком порядке числа удобнее сравнивать, а сетевые устройства в основном только и делают, что сравнивают то, что им пришло в пакетах с тем, что записано в их конфигурациях или памяти.

4.2.3 Классовые сети

Классовые сети были единственным способом разделить пространство IP-адресов между всеми желающими до 1993 года, то есть с 1981 по 1993 год, в 1993 году появился механизмы VLSM и CIDR, которые сделали процесс деления более гибким, из этого можно сделать вывод, что в начале девяностых уже появились первые проблемы с нехваткой IP-адресов в протоколе IPv4.

Классовая адресация, как ясно из названия, делит всё пространство IP-адресов на классы, всего этих классов пять: A, B, C, D, E. Как понять к какому классу принадлежит IP-адрес? Да очень просто! Посмотреть на его первые биты. Приведу небольшой список, чтобы было понятно, к какому классу какой IP-адрес относится:

• сети класса А определяются значением первого бита, если первый бит IP-адреса нулевой, то это означает, что он относится к сети класса А, во всех остальных случаях – это другой класс;
• сети класса B определяются по значениям первых двух бит IP-адреса, IP-адрес относится к сети класса B в том случае, если первый бит имеет значение 1, а второй 0;
• IP-адрес будет принадлежать к сети класса C, если первый бит адреса будет равен 1, второй бит тоже 1, а третий будет 0;
• сети класса D определяются по первым четырем битам IP-адреса, при этом первый бит 1, второй бит 1, третий бит 1, а четвертый 0, стоит добавить, что сети класса D использовались для многоадресной рассылки или иначе multicast;
• и наконец сети класса E были зарезервированы и их нельзя было использовать простым смертным, определялись они первыми четырьмя битами, каждый из которых должен был иметь значение 1.

Для ясности давайте посмотрим на примере IP-адресов для каждого класса:

1. Сеть класса А. IP-адрес в десятичном виде: 10.10.0.1. IP-адрес в двоичном виде: 00001010 00001010 00000000 00000001. Обратите внимание на то, что первый бит равен нулю, он как раз и определяет, что данный IP-адрес принадлежит к сети класса A.
2. Сеть класса B. IP-адрес в десятичном виде: 130.25.25.12. IP-адрес в двоичном виде: 1000 0010 00011001 00011001 000011000. Принадлежность к данному классу определяют первых два бита: 10.
3. Сеть класса C. IP-адрес в десятичном виде: 192.168.1.0. IP-адрес в двоичном виде: 11000000 10101000 00000001 00000000. Значение первых трех бит определяют принадлежность этого адреса к классу C.
4. Сеть класса D. IP-адрес в десятичном виде: 224.0.0.6. IP-адрес в двоичном виде: 11100000 00000000 00000000 00000110. Значение первых четырех бит выделены жирным.
5. Сеть класса E. IP-адрес в десятичном виде: 240.10.10.10. IP-адрес в двоичном виде: 11110000 00001010 00001010 00001010.

С классами сетей всё ясно и понятно, остается нераскрытым вопрос: как понять из какой подсети тот или иной IP-адрес, но об этом мы поговорим в теме про классовые сети, сейчас же только отмечу, что принадлежность IP-адреса к той или иной подсети определяется значением некоторых бит в самом IP-адресе и фиксированной маской, которая в любом случае будет сопровождать этот адрес.

4.2.4 Бесклассовые сети (CIDR) и маска подсети переменной длины (VLSM)

Бесклассовая адресация или CIDR – это механизм разделения сети на подсети в современных сетях передачи данных, этот механизм позволил существенно экономить адреса и не тратить лишнего. CIDR тесно связан с понятием VLSM (variable length subnet mask) или маска подсети переменной длинны, можно просто маска подсети или маска, на данный момент вас поймут верно. Становится понятно, что здесь уже нет жестких рамок классов, поскольку и самих классов нет. Теперь для того чтобы понять к какой подсети относится IP-адрес, самого IP-адреса недостаточно, нужна еще и маска подсети, которая, следует сказать, не передается по сети, она указывается только на конечных узлах и маршрутизаторах (а, например, L2 коммутаторы и хабы вообще ничего не знают про IP-адреса, первые работают на канальном уровне, а вторые реализуют механизмы физического уровня модели OSI 7, про разницу между хабами, коммутаторами и роутерами читайте здесь), и для нее нет отдельного поля в IP-пакете.

Как выглядит маска подсети? Да на самом деле, как IP-адрес, вот несколько примеров маски: 255.255.255.0, 255.255.254.0, 255.248.0.0. Заметили, здесь общего? Ну, кроме того, что во всех примерах первый октет 255. Общая составляющая будет заметна, если написать все эти маски в двоичном виде:

• 255.255.255.0: 11111111 11111111 11111111 00000000;
• 255.255.254.0: 11111111 11111111 11111110 00000000;
• 255.248.0.0: 11111111 11111000 00000000 00000000.

Обратите внимание: у каждой маски вначале идут только единицы, затем идут только нули, чередоваться нули и единицы в маске подсети не могут. Например, не может быть вот такой маски: 255.254.255.0 или в двоичной системе: 11111111 11111110 11111111 00000000. И это очень важно, поскольку именно на границе нулей и единиц маски подсети находится граница между номером сети и номером узла в IP-адресе.

На примере будет все немного яснее, давайте возьмем следующий IP-адрес и маску: 192.168.1.25/24, иначе это можно было бы записать так: 192.168.1.25 с маской 255.255.255.0, число 24 означает количество единиц в маске. Если вам просто дать этот IP-адрес без маски, то вы не сможете сказать: какие биты этого IP-адреса отданы под номер сети, а какие под номер узла, с маской же все становится понятно. Чтобы понять где здесь номер сети, а где номер узла, нужно перевести и маску, и IP-адрес в двоичную систему счисления. Давайте сделаем всё это в виде таблицы.

Рисунок 4.2.2 Переводим IP-адрес и маску подсети в двоичный вид

Сразу отметим, что те биты IP-адреса, напротив которых в маске подсети стоят единицы, будут относиться к номеру сети, а те биты адреса, напротив которых у маски нули, относятся к номеру хоста. Чтобы узнать номер узла и номер сети нужно выполнить операцию «логическое И» между соответствующими битами IP-адреса и маски. Операция «логическое И» в двоичной системе счисления эквивалентна операции умножения в десятичной: 1×1=1, 1×0=0, 0×0=0. Вы уже понимаете, что номер сети в IP-адресе при использовании CIDR и VLSM определяется маской, а именно единичными битами маски, то есть для нашего случая номер сети это: 192.168.1.0, а под номера узлов у нас остается диапазон с 192.168.1.1 по 192.168.1.254, заметьте, что есть еще 192.168.1.255 — это широковещательный IP-адрес для данной сети и его нельзя назначить узлу или интерфейсу маршрутизатора.

Что такое ip адрес в сети интернет?

Ip адрес служит для отличия одного компьютера в сети интернет от другого. При рождении каждому человеку дают свое имя. Аналогично этому когда компьютер подключается к сети интернет, ему тоже дается свое уникальное имя в интернете — ip адрес. Ip адрес каждого компьютера, подключенного к сети интернет, уникален, и состоит из четырёх десятичных чисел значением от 0 до 255, разделённых точками, например: 46.146.243.56. Не может быть двух компьютеров, одновременно подключенных к сети интернет с одинаковым ip адресом.

Кто выдает ip адрес?

Чтобы выйти в интернет, нужно сначала подключиться к нему. Подключение к интернету осуществляется через интернет-провайдер. Интернет-провайдер — это телекоммуникационная служба, которая обеспечивает выход в интернет. Интернет-провайдером может быть и оператор связи (например «мегафон»), и какая нибудь телекоммуникационная компания, например «Эр-телеком», или «Ростелеком».

Каждый интернет-провайдер владеет ip адресами из некоторого диапазона. То есть интернет-провайдер не может выдать вам ip адрес из Гонолулу, при подключении к интернету он может выдать вам ip адрес только из диапазона ip адресов, строго закрепленным за этим интернет-провайдером. Так, например, если провайдер находится в городе Москва, то и диапазон ip адресов, принадлежащих этому провайдеру, будет относиться к городу Москва. Соответственно, если вы будете подключаться к интернету через московского провайдера, то и ip адрес вашего компьютера в сети интернет будет относиться к городу Москва. Соответственно, если вы будете подключены к интернету через интернет-провайдера из города Тюмень, то соответственно ваш ip адрес будет относиться к городу Тюмень.

Можно ли определить местоположение человека по ip адресу?

Все ip адреса поделены между различными интернет-провайдерами поэтому ip-адреса всех интернет-провайдером имеют географическую привязку к странам и городам, и по ip адресу можно легко вычислить, к какому городу относится конкретный ip. Для этого существует множество сервисов, например 2ip.ru, wwhois.ru и др. Поиск по подобным сервисам ограничивается местоположением интернет-провайдера (страна, город). Чтобы найти человека по его ip адресу, необходимо обратиться к интернет-провайдеру, которому принадлежит этот ip адрес. Так как эта информация является конфиденциальной, то доступ к ней имеют только органы спецслужб.

Можно ли изменить свой ip адрес?

ip адрес можно изменить несколькими способами:

http прокси

http прокси позволяет подключаться к сети интернет через прокси-сервер. При этом в интернете будет отображен не ваш ip адрес, а ip адрес прокси-сервера, к которому вы подключились. На сегодняшний момент существует множество бесплатных прокси. Но при этом ваш реальный ip адрес легко будет вычислить.

Минус этого способа еще в том, что скорость интернет-соединения при работе через прокси-сервер очень сильно падает, поэтому нормально сидеть в интернете при этом просто не получится. Все, что вы сможете, это сидеть в каком нибудь клиенте, типа icq, но и то не факт, что интернет соединение будет стабильным. Вообщем, я не рекомендую этот способ изменения ip.

vpn соединение

vpn соединение осуществляется при помощи специального vpn клиента. vpn клиент подключается к vpn серверу, при этом создается защищенное интернет соединение. Одно из достоинств VPN – шифрование данных, защита их от возможного перехвата.

При соединении через vpn в интернете будет виден не ваш реальный ip, а ip адрес vpn сервера. При соединении через vpn скорость интернета падает в несколько раз (зависит от удаленности и канала VPN сервера), но остается приемлемой. Существует множество VPN клиентов, но в основном все они платные. Если вы хотите изменить ip адрес я советую этот способ.

Есть и другие способы изменения ip адреса, например ssh-туннель. Более подробно о всех способах смены ip адреса читайте в отдельной статье.

Источник: webistore.ru

Что такое ип адресация

Каждый раз, когда вы находитесь в интернете, IP-адреса играют важную роль в обмене информацией, помогая вам просматривать запрашиваемые сайты. Возможно, вы не до конца знаете, что такое IP-адрес, поэтому мы рассмотрим наиболее часто задаваемые вопросы.

Что такое IP-адрес?

Ваш IP-адрес — это уникальный идентификатор, что-то вроде почтового адреса, связанный с вашей активностью в интернете. Каждый раз, когда вы пользуетесь интернетом (совершаете покупки, отправляете электронные письма, смотрите ТВ), вы запрашиваете доступ к определенному онлайн-адресу и в ответ вам отправляется информация. Как это работает? IP расшифровывается как Internet Protocol (межсетевой протокол), который устанавливает стандарты и правила (другими словами, протокол) для маршрутизации данных и подключения к интернету. Этот протокол представляет собой набор правил, которым должна следовать каждая сторона, чтобы обеспечить двунаправленный поток данных.

Перемещается ли он вместе с вами?

Нет. Ваш IP-адрес связан с одним местоположением, за исключением случаев, когда вы используете VPN (подробнее об этом позже). Вы используете IP-адрес, находясь дома и подключаясь к интернету, за который платите. Однако, если вы утром проверяете имейл дома, затем просматриваете новости в кафе, а затем работаете из офиса, то в каждом случае вы используете разные IP-адреса.

Меняется ли ваш IP-адрес?

Да. Даже если вы пользуетесь интернетом только дома, ваш домашний IP-адрес может измениться. Вы можете обратиться к своему интернет-провайдеру (ISP), чтобы изменить IP-адрес, но даже такая обычная процедура, как перезапуск модема или маршрутизатора из-за проблем с подключением к Интернету, может привести к его изменению.

Могут ли несколько устройств иметь один и тот же IP-адрес?

Это непростой вопрос — и да, и нет. Несколько устройств могут совместно использовать один и тот же внешний (общедоступный) IP-адрес, но каждое устройство будет иметь свой собственный локальный (частный) IP-адрес. Например, ваш интернет-провайдер устанавливает для вашего дома один внешний IP-адрес.

Поскольку ваш маршрутизатор непосредственно подключается к интернету, то ему и присваивается IP-адрес. Затем ваш маршрутизатор назначает локальный IP-адрес каждому устройству, которое одновременно подключено к интернету. Внешний IP-адрес — это тот, который передается во внешний мир. Ваш локальный IP-адрес не передается за пределы вашей личной домашней сети.

Могут ли они закончиться?

Когда интернет был только создан, использовались адреса «версии 4». Это 32 бита, что означает, что у нас может быть до 4,2 млрд адресов В свое время этого казалось достаточно, но не сегодня, когда на средний американский дом приходится 11 подключенных устройств.

Теперь у нас есть IP-адреса версии 6, которые имеют 128 бит на адрес. К сожалению, версии 4 и 6 не могут напрямую контактировать друг с другом, поэтому нам еще долго понадобятся адреса версии 4.

Нужно ли вы скрывать свой IP-адрес?

Скрывать свой IP-адрес не нужно, но бывают случаи, когда это может быть полезно. Наиболее распространенная причина — конфиденциальность. В США Конгресс отменил постановление о конфиденциальности, разработанное для защиты конфиденциальности пользователей широкополосной связи.

Интернет-провайдеры могут видеть, как вы обычно просматриваете сайты, для чего используете Интернет и сколько времени проводите на каждой странице. Эта связь не шифруется, поэтому третьи лица могут видеть, какой сайт вы посещаете. Одним из способов борьбы с этим является DNS-over-HTTPS (DoH). Это шифрует ваш трафик DNS (системы доменных имен), затрудняя интернет-провайдерам просмотр веб-сайтов, которые вы пытаетесь посетить. Для пользователей Firefox в США запросы DoH по умолчанию направляются на надежные DNS-серверы, что затрудняет привязку вас к веб-сайтам, которые вы пытаетесь посетить.

Существуют также ситуативные причины скрывать свой IP-адрес. Вы можете захотеть скрыть его во время путешествия. VPN также обеспечит вам большую конфиденциальность при подключении к Wi-Fi для просмотра онлайн-видео и покупок, когда вы путешествуете по миру.

Как его скрыть?

VPN — это способ скрыть свой IP-адрес. При использовании VPN внешний IP-адрес будет поступать с внешнего IP-адреса сервера VPN, а не с внешнего IP-адреса вашего местоположения. Таким образом, если ваш соединяющий VPN-сервер расположен в Калифорнии, ваш внешний IP будет выглядеть, как будто он подключен из Калифорнии, независимо от того, где вы находитесь на самом деле.

Кроме того, ваша онлайн-активность передается по зашифрованному защищенному соединению на ваш VPN-сервер, что обеспечивает вам дополнительную безопасность и конфиденциальность. Mozilla VPN — это один из способов скрыть свой IP-адрес. Мы не храним записи вашей сетевой активности и не сотрудничаем с третьими лицами, которые создают профили вашей активности в интернете. Мы предлагаем полную защиту до пяти устройств с серверами в более чем 30 странах — вы можете подключаться куда угодно и откуда угодно.

Источник: www.mozilla.org