Как работает IP-адрес компьютера в Интернете

Обновлено: 21.11.2024

В настоящее время Эрик является лицензированным независимым страховым брокером, имеющим лицензию на страхование жизни, здоровья, имущества и страхования от несчастных случаев. Он проработал более 13 лет как в государственном, так и в частном бухгалтерском учете и более четырех лет имел лицензию страхового агента. Его опыт работы в области налогового учета послужил прочной основой для его текущей деловой книги.

Что такое IP-адрес?

IP-адрес означает адрес интернет-протокола; это идентификационный номер, связанный с конкретным компьютером или компьютерной сетью. При подключении к Интернету IP-адрес позволяет компьютерам отправлять и получать информацию.

Ключевые выводы

  • Адрес интернет-протокола (IP) позволяет компьютерам отправлять и получать информацию.
  • Существует четыре типа IP-адресов: общедоступные, частные, статические и динамические.
  • IP-адрес позволяет отправлять и получать информацию правильным сторонам, что означает, что они также могут использоваться для отслеживания физического местоположения пользователя.

Как работает IP-адрес

IP-адрес позволяет компьютерам отправлять и получать данные через Интернет. Большинство IP-адресов являются чисто числовыми, но по мере роста использования Интернета к некоторым адресам добавляются буквы.

Существует четыре различных типа IP-адресов: общедоступные, частные, статические и динамические. В то время как общедоступный и частный указывают на расположение сети (частный используется внутри сети, а общедоступный используется вне сети), статический и динамический указывают на постоянство.

Статический IP-адрес создается вручную, а не назначается. Статический адрес также не меняется, в то время как динамический IP-адрес назначается сервером протокола динамической конфигурации хоста (DHCP) и может быть изменен. Динамические IP-адреса являются наиболее распространенным типом адресов интернет-протокола. Динамические IP-адреса активны только в течение определенного периода времени, после чего срок их действия истекает. Компьютер либо автоматически запросит новую аренду, либо компьютер может получить новый IP-адрес.

IP-адрес можно сравнить с номером социального страхования (SSN), поскольку каждый из них полностью уникален для компьютера или пользователя, которому он назначен. Создание этих номеров позволяет маршрутизаторам определять, куда они отправляют информацию в Интернете. Они также следят за тем, чтобы правильные устройства получали то, что отправляется. Точно так же, как почтовому отделению нужен почтовый адрес для доставки посылки, маршрутизатору нужен IP-адрес для доставки на запрошенный веб-адрес.

Пример IP-адреса

Под даркнетом понимается зашифрованный онлайн-контент, который не индексируется обычными поисковыми системами. В даркнете есть нелегальный онлайн-рынок, где преступники могут торговать незаконными и незаконными товарами. Многие из этих обменов происходят с использованием онлайн-криптовалюты биткойн, что затрудняет отслеживание и поимку людей, участвующих в этих транзакциях, властям.

В 2018 году после правительственной операции, которая длилась год, агенты Министерства внутренней безопасности выдавали себя за торговцев оружием, чтобы получить доступ к компьютерам подозреваемых, пытавшихся незаконно приобрести оружие. Это позволило им получить доступ к IP-адресам, которые они использовали для отслеживания географического местоположения дополнительных подозреваемых, которые использовали даркнет.

Это не первый случай, когда IP-адреса вызывают аресты. В 2012 году полиция использовала IP-адреса, чтобы выследить и арестовать членов хакерской группы Lulzsec. Используя ордера на получение информации от интернет-провайдера (ISP), сотрудники правоохранительных органов смогли отследить физические адреса хакеров и арестовать их за незаконную деятельность в Интернете.

Как работает Интернет?

С чего начать? Интернет-адреса

Поскольку Интернет представляет собой глобальную сеть компьютеров, каждый компьютер, подключенный к Интернету, должен иметь уникальный адрес. Интернет-адреса имеют вид nnn.nnn.nnn.nnn, где nnn должно быть числом от 0 до 255. Этот адрес известен как IP-адрес. (IP означает Интернет-протокол; подробнее об этом позже.)

На рисунке ниже показаны два компьютера, подключенных к Интернету. ваш компьютер с IP-адресом 1.2.3.4 и другой компьютер с IP-адресом 5.6.7.8. Интернет представлен как абстрактный объект между ними. (По мере продвижения этой статьи Интернет-часть Диаграммы 1 будет объясняться и перерисовываться несколько раз по мере раскрытия деталей Интернета.)

Диаграмма 1

Если вы подключаетесь к Интернету через интернет-службу Провайдер (ISP), вам обычно назначается временный IP-адрес на время вашего сеанса телефонного подключения.Если вы подключаетесь к Интернету из локальной сети (LAN), ваш компьютер может иметь постоянный IP-адрес или может получить временный IP-адрес от сервера DHCP (Dynamic Host Configuration Protocol). В любом случае, если вы подключены к Интернету, ваш компьютер имеет уникальный IP-адрес.

Стеки и пакеты протоколов


Уровень протокола Комментарии
Приложение Уровень протоколов Протоколы, специфичные для таких приложений, как WWW, электронная почта, FTP и т. д.
Уровень протокола управления передачей TCP направляет пакеты определенному приложению на компьютере, используя номер порта.
Уровень протокола Интернета IP направляет пакеты на определенный компьютер, используя IP-адрес .
Аппаратный уровень Преобразует двоичные пакетные данные в сетевые сигналы и обратно.
(Например, сетевая карта Ethernet, модем для телефонных линий и т. д. .)

Если бы мы пошли по пути, то сообщение "Привет, компьютер 5.6.7.8!" брал с нашего компа на комп с IP адресом 5.6.7.8, получилось бы примерно так:

<ПР>
  • Сообщение будет начинаться с вершины стека протоколов на вашем компьютере и продвигаться вниз.
  • Если отправляемое сообщение длинное, каждый уровень стека, через который проходит сообщение, может разбивать сообщение на более мелкие фрагменты данных. Это связано с тем, что данные, отправляемые через Интернет (и большинство компьютерных сетей), отправляются управляемыми фрагментами. В Интернете эти фрагменты данных называются пакетами .
  • Пакеты будут проходить через прикладной уровень и переходить на уровень TCP. Каждому пакету присваивается номер порта. Порты будут объяснены позже, но достаточно сказать, что многие программы могут использовать стек TCP/IP и отправлять сообщения. Нам нужно знать, какая программа на целевом компьютере должна получить сообщение, потому что она будет прослушивать определенный порт.
  • После прохождения уровня TCP пакеты переходят на уровень IP. Здесь каждый пакет получает адрес назначения 5.6.7.8.
  • Теперь, когда у наших пакетов сообщений есть номер порта и IP-адрес, они готовы к отправке через Интернет. Аппаратный уровень заботится о преобразовании наших пакетов, содержащих буквенный текст нашего сообщения, в электронные сигналы и их передаче по телефонной линии.
  • На другом конце телефонной линии ваш интернет-провайдер имеет прямое подключение к Интернету. Маршрутизатор провайдера проверяет адрес назначения в каждом пакете и определяет, куда его отправить. Часто следующей остановкой пакета является другой маршрутизатор. Подробнее о маршрутизаторах и интернет-инфраструктуре позже.
  • В конце концов пакеты достигают компьютера 5.6.7.8. Здесь пакеты начинаются с нижней части стека TCP/IP целевого компьютера и идут вверх.
  • По мере продвижения пакетов вверх по стеку все данные маршрутизации, добавленные стеком отправляющего компьютера (например, IP-адрес и номер порта), удаляются из пакетов.
  • Когда данные достигают вершины стека, пакеты снова собираются в исходную форму: "Привет, компьютер 5.6.7.8!"
  • Сетевая инфраструктура

    Теперь вы знаете, как пакеты передаются с одного компьютера на другой через Интернет. Но что между ними? Из чего на самом деле состоит Интернет? Давайте посмотрим на другую диаграмму:

    Диаграмма 3

    Здесь мы видим диаграмму 1, перерисованную с большей детализацией. Физическое подключение через телефонную сеть к интернет-провайдеру было несложно догадаться, но помимо этого могло быть какое-то объяснение.

    У поставщика услуг Интернета есть пул модемов для своих клиентов с коммутируемым доступом. Это управляется каким-либо компьютером (обычно выделенным), который управляет потоком данных от модемного пула к магистральному или выделенному маршрутизатору. Эту настройку можно назвать сервером портов, поскольку она «обслуживает» доступ к сети. Здесь также обычно собирается информация об оплате и использовании.

    После того как ваши пакеты проходят через телефонную сеть и локальное оборудование вашего интернет-провайдера, они перенаправляются на магистральную сеть интернет-провайдера или на магистральную сеть, у которой интернет-провайдер покупает полосу пропускания. Отсюда пакеты обычно проходят через несколько маршрутизаторов и по нескольким магистралям, выделенным линиям и другим сетям, пока не найдут пункт назначения — компьютер с адресом 5.6.7.8. Но было бы неплохо, если бы мы знали точный маршрут, по которому наши пакеты проходят через Интернет? Как оказалось, способ есть.

    Интернет-инфраструктура

    Магистральная сеть Интернета состоит из множества крупных сетей, которые соединяются друг с другом. Эти крупные сети известны как поставщики сетевых услуг или NSP. Одними из крупных NSP являются UUNet, CerfNet, IBM, BBN Planet, SprintNet, PSINet и другие. Эти сети взаимодействуют друг с другом для обмена пакетным трафиком.Каждый NSP должен подключаться к трем точкам доступа к сети или NAP. В точках NAP пакетный трафик может переходить из одной магистрали NSP в магистральную сеть другого NSP. NSP также соединяются на городских биржах или MAE. MAE служат той же цели, что и NAP, но находятся в частной собственности. NAP были первоначальными точками подключения к Интернету. И NAP, и MAE называются точками обмена интернет-трафиком или IX. NSP также продают полосу пропускания более мелким сетям, таким как интернет-провайдеры и более мелкие поставщики полосы пропускания. На рисунке ниже показана эта иерархическая инфраструктура.

    Диаграмма 4

    Это не точное представление реального фрагмента Интернета. Диаграмма 4 предназначена только для демонстрации того, как поставщики сетевых услуг могут взаимодействовать друг с другом и более мелкими интернет-провайдерами. Ни один из компонентов физической сети не показан на диаграмме 4 так, как на диаграмме 3. Это связано с тем, что магистральная инфраструктура отдельного NSP сама по себе представляет собой сложный рисунок. Большинство поставщиков сетевых услуг публикуют карты своей сетевой инфраструктуры на своих веб-сайтах, и их легко найти. Нарисовать реальную карту Интернета было бы почти невозможно из-за его размера, сложности и постоянно меняющейся структуры.

    Иерархия интернет-маршрутизации

    Как же пакеты попадают в Интернет? Каждый ли компьютер, подключенный к Интернету, знает, где находятся другие компьютеры? Пакеты просто «рассылаются» на каждый компьютер в Интернете? Ответ на оба предыдущих вопроса — «нет». Ни один компьютер не знает, где находятся другие компьютеры, и пакеты не отправляются каждому компьютеру. Информация, используемая для доставки пакетов к месту назначения, содержится в таблицах маршрутизации, хранящихся на каждом маршрутизаторе, подключенном к Интернету.

    Маршрутизаторы — это коммутаторы пакетов. Маршрутизатор обычно подключается между сетями для маршрутизации пакетов между ними. Каждый маршрутизатор знает о своих подсетях и используемых ими IP-адресах. Маршрутизатор обычно не знает, какие IP-адреса находятся «над ним». Изучите диаграмму 5 ниже. Черные ящики, соединяющие магистрали, — это маршрутизаторы. Более крупные магистрали NSP наверху подключаются к NAP. Под ними несколько подсетей, а под ними еще подсетей. Внизу две локальные сети с подключенными компьютерами.

    Диаграмма 5

    Когда пакет поступает на маршрутизатор, маршрутизатор проверяет IP-адрес, помещенный туда уровнем протокола IP на исходном компьютере. Маршрутизатор проверяет свою таблицу маршрутизации. Если сеть, содержащая IP-адрес, найдена, пакет отправляется в эту сеть. Если сеть, содержащая IP-адрес, не найдена, маршрутизатор отправляет пакет по маршруту по умолчанию, обычно вверх по магистральной иерархии к следующему маршрутизатору. Будем надеяться, что следующий маршрутизатор будет знать, куда отправить пакет. Если это не так, пакет снова направляется вверх, пока не достигнет магистрали NSP. Маршрутизаторы, подключенные к магистралям NSP, содержат самые большие таблицы маршрутизации, и здесь пакет будет перенаправлен на правильную магистраль, откуда он начнет свое путешествие «вниз» через все более и более мелкие сети, пока не найдет пункт назначения.

    Доменные имена и разрешение адресов

    Многие компьютеры, подключенные к Интернету, содержат часть базы данных DNS и программное обеспечение, позволяющее другим пользователям получать к ней доступ. Эти компьютеры называются DNS-серверами. Ни один DNS-сервер не содержит всю базу данных; они содержат только его подмножество. Если DNS-сервер не содержит доменного имени, запрошенного другим компьютером, DNS-сервер перенаправляет запрашивающий компьютер на другой DNS-сервер.

    Диаграмма 6

    Служба доменных имен имеет иерархическую структуру, аналогичную к иерархии IP-маршрутизации. Компьютер, запрашивающий разрешение имени, будет перенаправлен «вверх» по иерархии до тех пор, пока не будет найден DNS-сервер, способный разрешить доменное имя в запросе. На рис. 6 показана часть иерархии. В верхней части дерева находятся корни доменов. Некоторые из старых, более распространенных доменов видны вверху. Что не показано, так это множество DNS-серверов по всему миру, которые формируют остальную часть иерархии.

    При настройке подключения к Интернету (например, для локальной сети или удаленного доступа к сети в Windows) в процессе установки обычно указываются один первичный и один или несколько вторичных DNS-серверов. Таким образом, любые интернет-приложения, которым требуется разрешение доменных имен, смогут работать правильно. Например, когда вы вводите веб-адрес в свой веб-браузер, браузер сначала подключается к вашему основному DNS-серверу. После получения IP-адреса для введенного вами доменного имени браузер подключается к целевому компьютеру и запрашивает нужную веб-страницу.

    Проверить — отключить DNS в Windows Если вы используете Windows 95/NT и имеете доступ к Интернету, вы можете просмотреть свой DNS сервер(ы) и даже отключить их.

    Если вы используете удаленный доступ к сети:
    Откройте окно удаленного доступа к сети (которое можно найти в проводнике Windows под дисководом компакт-дисков и над сетевым окружением). Щелкните правой кнопкой мыши свое подключение к Интернету и выберите «Свойства». Внизу окна свойств подключения нажмите Настройки TCP/IP. кнопка.

    Если у вас есть постоянное подключение к Интернету:
    щелкните правой кнопкой мыши Сетевое окружение и выберите Свойства. Щелкните Свойства TCP/IP. Выберите вкладку Конфигурация DNS вверху.

    Теперь вы должны посмотреть на IP-адреса ваших DNS-серверов. Здесь вы можете отключить DNS или установить для своих DNS-серверов значение 0.0.0.0. (Сначала запишите IP-адреса ваших DNS-серверов. Возможно, вам также придется перезагрузить Windows.) Теперь введите адрес в веб-браузере. Браузер не сможет разрешить доменное имя, и вы, вероятно, получите неприятное диалоговое окно, объясняющее, что DNS-сервер не найден. Однако, если вы введете соответствующий IP-адрес вместо имени домена, браузер сможет получить нужную веб-страницу. (Используйте ping для получения IP-адреса перед отключением DNS.) Другие операционные системы Microsoft аналогичны.

    Пересмотр интернет-протоколов

    Как упоминалось ранее в разделе о стеках протоколов, можно предположить, что в Интернете используется множество протоколов. Это верно; существует множество протоколов связи, необходимых для работы Интернета. К ним относятся протоколы TCP и IP, протоколы маршрутизации, протоколы управления доступом к среде, протоколы прикладного уровня и т. д. В следующих разделах описаны некоторые из наиболее важных и часто используемых протоколов в Интернете. Сначала обсуждаются протоколы более высокого уровня, а затем протоколы более низкого уровня.

    Когда вы вводите URL-адрес в веб-браузере, происходит следующее:

    Протоколы приложений: SMTP и электронная почта

    Когда вы открываете почтовый клиент для чтения электронной почты, обычно происходит следующее:

    <ПР>
  • Почтовый клиент (Netscape Mail, Lotus Notes, Microsoft Outlook и т. д.) открывает соединение со своим почтовым сервером по умолчанию. IP-адрес или доменное имя почтового сервера обычно настраиваются при установке почтового клиента.
  • Почтовый сервер всегда будет передавать первое сообщение, чтобы идентифицировать себя.
  • Клиент отправит команду SMTP HELO, на которую сервер ответит сообщением 250 OK.
  • В зависимости от того, проверяет ли клиент почту, отправляет почту и т. д., соответствующие SMTP-команды будут отправлены на сервер, который ответит соответствующим образом.
  • Эта транзакция запроса/ответа будет продолжаться до тех пор, пока клиент не отправит SMTP-команду QUIT. Затем сервер попрощается, и соединение будет закрыто.
  • Протокол управления передачей

    Под прикладным уровнем в стеке протоколов находится уровень TCP. Когда приложения открывают соединение с другим компьютером в Интернете, отправляемые ими сообщения (используя определенный протокол прикладного уровня) передаются по стеку на уровень TCP. TCP отвечает за маршрутизацию протоколов приложений к правильному приложению на целевом компьютере. Для этого используются номера портов. Порты можно рассматривать как отдельные каналы на каждом компьютере. Например, вы можете просматривать веб-страницы, читая электронную почту. Это связано с тем, что эти два приложения (веб-браузер и почтовый клиент) использовали разные номера портов. Когда пакет поступает на компьютер и продвигается вверх по стеку протоколов, уровень TCP решает, какое приложение получит пакет, основываясь на номере порта.

    TCP работает следующим образом:

    <УЛ>
  • Когда уровень TCP получает данные протокола прикладного уровня сверху, он сегментирует их на управляемые «фрагменты», а затем добавляет к каждому «фрагменту» заголовок TCP с определенной информацией TCP. Информация, содержащаяся в заголовке TCP, включает номер порта приложения, которому необходимо отправить данные.
  • Когда уровень TCP получает пакет от нижележащего уровня IP, уровень TCP удаляет данные заголовка TCP из пакета, при необходимости выполняет некоторую реконструкцию данных, а затем отправляет данные нужному приложению, используя номер порта. из заголовка TCP.
  • TCP не является текстовым протоколом. TCP — это ориентированная на соединение, надежная служба потока байтов. Ориентированность на соединение означает, что два приложения, использующие TCP, должны сначала установить соединение перед обменом данными. TCP надежен, потому что для каждого полученного пакета отправителю отправляется подтверждение доставки. TCP также включает в свой заголовок контрольную сумму для проверки полученных данных на наличие ошибок. Заголовок TCP выглядит следующим образом:

    Диаграмма 7

    Обратите внимание, что здесь нет места для IP-адреса в заголовке TCP. Это потому, что TCP ничего не знает об IP-адресах. Задача TCP заключается в надежной передаче данных уровня приложения от приложения к приложению. Задача передачи данных от компьютера к компьютеру — это работа IP.

    Проверьте это — общеизвестные номера интернет-портов Ниже перечислены номера портов для некоторых наиболее часто используемых интернет-сервисов.

    Интернет-протокол

    В отличие от TCP, IP является ненадежным протоколом без установления соединения. IP не важно, дойдет ли пакет до адресата или нет. IP также не знает о соединениях и номерах портов. Работа IP также заключается в отправке и маршрутизации пакетов на другие компьютеры. IP-пакеты являются независимыми объектами и могут поступать не по порядку или вообще не поступать. Задача TCP состоит в том, чтобы убедиться, что пакеты прибывают и находятся в правильном порядке. Единственное, что у IP общего с TCP, — это то, как он получает данные и добавляет свою собственную информацию заголовка IP к данным TCP. Заголовок IP выглядит следующим образом:

    Диаграмма 8

    Выше мы видим IP-адреса отправителя и принимающие компьютеры в заголовке IP. Ниже показано, как выглядит пакет после прохождения через прикладной уровень, уровень TCP и уровень IP. Данные прикладного уровня сегментируются на уровне TCP, добавляется заголовок TCP, пакет передается на уровень IP, добавляется заголовок IP, а затем пакет передается через Интернет.

    Подведение итогов

    Теперь вы знаете, как работает Интернет. Но как долго он будет оставаться таким? Версия IP, используемая в настоящее время в Интернете (версия 4), позволяет использовать только 232 адреса. В конце концов свободных IP-адресов не останется. Удивлен? Не волнуйтесь. IP версии 6 в настоящее время тестируется на исследовательской базе консорциумом исследовательских институтов и корпораций. И после этого? Кто знает. Интернет прошел долгий путь с момента его создания в качестве исследовательского проекта министерства обороны. Никто на самом деле не знает, чем станет Интернет. Однако одно можно сказать наверняка. Интернет объединит мир, как никакой другой механизм. Информационная эра в самом разгаре, и я рад быть ее частью.

    Рус Шулер, 1998 г.
    Обновления 2002 г.

    Ресурсы

    Ниже приведены некоторые интересные ссылки, связанные с некоторыми обсуждаемыми темами. (Надеюсь, они все еще работают. Все открываются в новом окне.)

    Библиография

    Следующие книги являются отличным источником информации и очень помогли в написании этой статьи. Я считаю, что книга Стивенса является лучшим справочником по TCP/IP и может считаться библией Интернета. Книга Шелдона охватывает гораздо более широкий круг вопросов и содержит огромное количество информации о сетях.

    IP-адрес – это уникальный адрес, который идентифицирует устройство в Интернете или локальной сети. IP означает "Интернет-протокол", который представляет собой набор правил, регулирующих формат данных, отправляемых через Интернет или локальную сеть.

    По сути, IP-адреса — это идентификатор, который позволяет передавать информацию между устройствами в сети: они содержат информацию о местоположении и делают устройства доступными для связи. Интернету нужен способ различать разные компьютеры, маршрутизаторы и веб-сайты. IP-адреса позволяют это сделать и составляют важную часть работы Интернета.

    Что такое IP?

    IP-адрес – это строка чисел, разделенных точками. IP-адреса выражаются в виде набора из четырех чисел — пример адреса может быть 192.158.1.38. Каждое число в наборе может находиться в диапазоне от 0 до 255. Таким образом, полный диапазон IP-адресов находится в диапазоне от 0.0.0.0 до 255.255.255.255.

    IP-адреса не случайны. Они математически производятся и распределяются Управлением по присвоению номеров в Интернете (IANA), подразделением Интернет-корпорации по присвоению имен и номеров (ICANN). ICANN — это некоммерческая организация, основанная в США в 1998 году для обеспечения безопасности Интернета и обеспечения его доступности для всех. Каждый раз, когда кто-либо регистрирует домен в Интернете, он проходит через регистратора доменных имен, который платит ICANN небольшую плату за регистрацию домена.

    Как работают IP-адреса

    Если вы хотите понять, почему конкретное устройство не подключается так, как вы ожидаете, или хотите устранить неполадки, почему ваша сеть может не работать, это поможет понять, как работают IP-адреса.

    Интернет-протокол работает так же, как и любой другой язык, при общении с использованием установленных правил для передачи информации. Все устройства находят, отправляют и обмениваются информацией с другими подключенными устройствами, используя этот протокол. Говоря на одном языке, любой компьютер в любом месте может общаться друг с другом.

    Использование IP-адресов обычно происходит за кулисами. Процесс работает следующим образом:

    1. Ваше устройство косвенно подключается к Интернету, сначала подключаясь к сети, подключенной к Интернету, которая затем предоставляет вашему устройству доступ к Интернету.
    2. Когда вы дома, эта сеть, вероятно, будет вашим интернет-провайдером (ISP). На работе это будет сеть вашей компании.
    3. Ваш IP-адрес назначается вашему устройству вашим интернет-провайдером.
    4. Ваши действия в Интернете проходят через интернет-провайдера, и они направляют их обратно к вам, используя ваш IP-адрес. Поскольку они предоставляют вам доступ к Интернету, их роль заключается в назначении IP-адреса вашему устройству.
    5. Однако ваш IP-адрес может измениться. Например, включение или выключение модема или маршрутизатора может изменить его. Или вы можете связаться со своим интернет-провайдером, и он может изменить его для вас.
    6. Когда вы находитесь вне дома, например, в путешествии, и берете с собой свое устройство, ваш домашний IP-адрес не передается вместе с вами. Это связано с тем, что вы будете использовать другую сеть (Wi-Fi в отеле, аэропорту, кафе и т. д.) для доступа в Интернет и будете использовать другой (и временный) IP-адрес, назначенный вам провайдером Интернета. отель, аэропорт или кафе.

    Как следует из процесса, существуют разные типы IP-адресов, которые мы рассмотрим ниже.

    Типы IP-адресов

    Существуют разные категории IP-адресов, и внутри каждой категории разные типы.

    IP-адреса потребителей

    Каждое физическое или юридическое лицо с тарифным планом интернет-услуг будет иметь два типа IP-адресов: частные IP-адреса и общедоступные IP-адреса. Термины "общедоступный" и "частный" относятся к расположению в сети, то есть частный IP-адрес используется внутри сети, а общедоступный - вне сети.

    Частные IP-адреса

    Каждое устройство, которое подключается к вашей интернет-сети, имеет частный IP-адрес. Сюда входят компьютеры, смартфоны и планшеты, а также любые устройства с поддержкой Bluetooth, такие как динамики, принтеры или смарт-телевизоры. С ростом Интернета вещей количество частных IP-адресов у вас дома, вероятно, растет. Вашему маршрутизатору нужен способ идентифицировать эти элементы по отдельности, а многим элементам нужен способ распознавания друг друга. Таким образом, ваш маршрутизатор генерирует частные IP-адреса, которые являются уникальными идентификаторами для каждого устройства, позволяющими различать их в сети.

    Общедоступные IP-адреса

    Общедоступный IP-адрес — это основной адрес, связанный со всей вашей сетью. Хотя каждое подключенное устройство имеет свой собственный IP-адрес, они также включены в основной IP-адрес вашей сети. Как описано выше, ваш общедоступный IP-адрес предоставляется вашему маршрутизатору вашим интернет-провайдером. Как правило, у интернет-провайдеров есть большой пул IP-адресов, которые они раздают своим клиентам. Ваш общедоступный IP-адрес — это адрес, который все устройства за пределами вашей интернет-сети будут использовать для распознавания вашей сети.

    Общедоступные IP-адреса

    Общедоступные IP-адреса бывают двух видов: динамические и статические.

    Динамические IP-адреса

    Динамические IP-адреса меняются автоматически и регулярно. Интернет-провайдеры покупают большой пул IP-адресов и автоматически назначают их своим клиентам. Периодически они переназначают их и возвращают старые IP-адреса в пул для использования другими клиентами. Обоснование этого подхода заключается в том, чтобы обеспечить экономию затрат для интернет-провайдера. Автоматизация регулярного перемещения IP-адресов означает, что им не нужно выполнять определенные действия для восстановления IP-адреса клиента, например, если он переезжает домой. Есть и преимущества в плане безопасности, поскольку смена IP-адреса усложняет злоумышленникам задачу взлома вашего сетевого интерфейса.

    Статические IP-адреса

    В отличие от динамических IP-адресов, статические адреса остаются неизменными. Как только сеть назначает IP-адрес, он остается прежним. Большинству частных лиц и предприятий не нужен статический IP-адрес, но для предприятий, которые планируют разместить собственный сервер, он необходим. Это связано с тем, что статический IP-адрес гарантирует, что веб-сайты и связанные с ним адреса электронной почты будут иметь постоянный IP-адрес, что крайне важно, если вы хотите, чтобы другие устройства могли постоянно находить их в Интернете.

    Это приводит к следующему пункту – это два типа IP-адресов веб-сайтов.

    Существует два типа IP-адресов веб-сайтов

    Для владельцев веб-сайтов, которые не размещают собственный сервер, а вместо этого полагаются на пакет веб-хостинга (что характерно для большинства веб-сайтов), существует два типа IP-адресов веб-сайтов. Они являются общими и выделенными.

    Общие IP-адреса

    Веб-сайты, использующие планы общего хостинга от провайдеров веб-хостинга, обычно являются одним из многих веб-сайтов, размещенных на одном сервере. Как правило, это относится к отдельным веб-сайтам или веб-сайтам малого и среднего бизнеса, объемы трафика которых можно контролировать, а сами сайты ограничены по количеству страниц и т. д. Веб-сайты, размещенные таким образом, будут иметь общие IP-адреса.

    Выделенные IP-адреса

    В некоторых планах веб-хостинга есть возможность приобрести выделенный IP-адрес (или адреса). Это может упростить получение SSL-сертификата и позволяет запускать собственный сервер протокола передачи файлов (FTP). Это упрощает совместное использование и передачу файлов нескольким людям в организации, а также позволяет использовать анонимные параметры общего доступа по FTP. Выделенный IP-адрес также позволяет вам получить доступ к вашему веб-сайту, используя только IP-адрес, а не доменное имя — полезно, если вы хотите создать и протестировать его перед регистрацией домена.

    Как искать IP-адреса

    Самый простой способ проверить общедоступный IP-адрес вашего маршрутизатора — ввести запрос "Какой у меня IP-адрес?" в Google. Google покажет вам ответ в верхней части страницы.

    Другие веб-сайты покажут вам ту же информацию: они могут видеть ваш общедоступный IP-адрес, потому что при посещении сайта ваш маршрутизатор сделал запрос и, следовательно, раскрыл информацию. Сайт IPLocation идет еще дальше, показывая имя вашего интернет-провайдера и ваш город.

    Как правило, с помощью этого метода вы получите только приблизительное местоположение — где находится провайдер, но не фактическое местоположение устройства. Если вы делаете это, не забудьте также выйти из VPN. Для получения фактического физического адреса общедоступного IP-адреса обычно требуется отправка ордера на обыск интернет-провайдеру.

    Поиск вашего частного IP-адреса зависит от платформы:

    В Windows:

    • Используйте командную строку.
    • Найдите «cmd» (без кавычек) с помощью поиска Windows.
    • В появившемся всплывающем окне введите «ipconfig» (без кавычек), чтобы найти информацию.

    На Mac:

    • Перейти к системным настройкам
    • Выберите сеть, и информация должна быть видна.

    На iPhone:

    • Перейти к настройкам
    • Выберите Wi-Fi и нажмите значок «i» в кружке () рядом с сетью, в которой вы находитесь — IP-адрес должен быть виден на вкладке DHCP.

    Если вам нужно проверить IP-адреса других устройств в вашей сети, войдите в маршрутизатор. Доступ к маршрутизатору зависит от марки и используемого программного обеспечения. Как правило, вы должны иметь возможность ввести IP-адрес шлюза маршрутизатора в веб-браузере в той же сети, чтобы получить к нему доступ. Оттуда вам нужно будет перейти к чему-то вроде «подключенных устройств», где должен отображаться список всех устройств, которые в настоящее время или недавно подключены к сети, включая их IP-адреса.

    Угрозы безопасности IP-адресов

    Киберпреступники могут использовать различные методы для получения вашего IP-адреса. Двумя наиболее распространенными являются социальная инженерия и онлайн-преследование.

    Злоумышленники могут использовать социальную инженерию, чтобы заставить вас раскрыть ваш IP-адрес. Например, они могут найти вас через Skype или аналогичное приложение для обмена мгновенными сообщениями, которое использует для связи IP-адреса. Если вы общаетесь с незнакомыми людьми с помощью этих приложений, важно отметить, что они могут видеть ваш IP-адрес. Злоумышленники могут использовать инструмент Skype Resolver, с помощью которого они могут найти ваш IP-адрес по вашему имени пользователя.

    Онлайн-преследование

    Преступники могут отследить ваш IP-адрес, просто следя за вашей активностью в Интернете. Ваш IP-адрес могут раскрыть любые действия в Интернете, от видеоигр до комментариев на веб-сайтах и ​​форумах.

    Если преследователь Facebook использует фишинговую атаку против людей с вашим именем для установки шпионского вредоносного ПО, IP-адрес, связанный с вашей системой, скорее всего, подтвердит вашу личность для преследователя.

    Если киберпреступники знают ваш IP-адрес, они могут атаковать вас или даже выдать себя за вас. Важно знать о рисках и способах их снижения. Риски включают:

    Скачивание нелегального контента с использованием вашего IP-адреса

    Известно, что хакеры используют взломанные IP-адреса для загрузки нелегального контента и всего остального, что они не хотят, чтобы их можно было отследить. Например, используя идентификатор вашего IP-адреса, преступники могут загружать пиратские фильмы, музыку и видео — что нарушит условия использования вашего интернет-провайдера — и, что еще серьезнее, контент, связанный с терроризмом или детской порнографией. Это может означать, что вы — не по своей вине — можете привлечь внимание правоохранительных органов.

    Отслеживание вашего местоположения

    Если хакеры знают ваш IP-адрес, они могут использовать технологию геолокации, чтобы определить ваш регион, город и штат.Им нужно лишь немного покопаться в социальных сетях, чтобы идентифицировать ваш дом и потенциально ограбить его, когда они узнают, что вас нет дома.

    Прямая атака на вашу сеть

    Преступники могут атаковать вашу сеть напрямую и проводить различные атаки. Одной из самых популярных является DDoS-атака (распределенный отказ в обслуживании). Этот тип кибератаки происходит, когда хакеры используют ранее зараженные машины для генерации большого количества запросов на заполнение целевой системы или сервера. Это создает слишком много трафика для обработки сервером, что приводит к нарушению работы служб. По сути, он отключает ваш интернет. Хотя эта атака обычно запускается против предприятий и сервисов видеоигр, она может произойти и против отдельного человека, хотя это происходит гораздо реже. Онлайн-геймеры особенно подвержены этому риску, так как их экран виден во время потоковой передачи (на котором можно обнаружить IP-адрес).

    Взлом вашего устройства

    Для подключения Интернет использует порты, а также ваш IP-адрес. Для каждого IP-адреса существуют тысячи портов, и хакер, знающий ваш IP-адрес, может использовать эти порты, чтобы попытаться установить соединение. Например, они могут завладеть вашим телефоном и украсть вашу информацию. Если злоумышленник получит доступ к вашему устройству, он может установить на него вредоносное ПО.

    Как защитить и скрыть свой IP-адрес

    Прокси-сервер — это промежуточный сервер, через который направляется ваш трафик:

    • Интернет-серверы, которые вы посещаете, видят только IP-адрес этого прокси-сервера, а не ваш IP-адрес.
    • Когда эти серверы отправляют вам информацию, она поступает на прокси-сервер, который затем направляет ее вам.

    Недостаток прокси-серверов заключается в том, что некоторые службы могут шпионить за вами, поэтому вам нужно доверять им. В зависимости от того, какой из них вы используете, они также могут вставлять рекламу в ваш браузер.

    VPN предлагает лучшее решение:

    • Когда вы подключаете свой компьютер, смартфон или планшет к VPN, устройство действует так, как будто оно находится в той же локальной сети, что и VPN.
    • Весь ваш сетевой трафик отправляется через защищенное соединение с VPN.
    • Поскольку ваш компьютер ведет себя так, как будто он находится в сети, вы можете безопасно получать доступ к ресурсам локальной сети, даже находясь в другой стране.
    • Вы также можете пользоваться Интернетом, как если бы вы находились в месте расположения VPN, что имеет свои преимущества, если вы используете общедоступный Wi-Fi или хотите получить доступ к веб-сайтам, заблокированным по географическому признаку.

    Kaspersky Secure Connection — это VPN, которая защищает вас в общедоступных сетях Wi-Fi, обеспечивает конфиденциальность ваших сообщений и защищает вас от фишинга, вредоносного ПО, вирусов и других киберугроз.

    Когда следует использовать VPN

    Использование VPN скрывает ваш IP-адрес и перенаправляет ваш трафик через отдельный сервер, что делает вашу работу в Интернете более безопасной. Ситуации, в которых вы можете использовать VPN, включают:

    При использовании общедоступной сети Wi-Fi

    При использовании общедоступной сети Wi-Fi, даже если она защищена паролем, рекомендуется использовать VPN. Если хакер находится в той же сети Wi-Fi, ему легко перехватить ваши данные. Базовая система безопасности, используемая в обычной общедоступной сети Wi-Fi, не обеспечивает надежной защиты от других пользователей в той же сети.

    Использование VPN добавит дополнительный уровень безопасности вашим данным, гарантируя, что вы обойдете интернет-провайдера общедоступной сети Wi-Fi и зашифруете все ваши сообщения.

    Когда вы путешествуете

    Если вы отправляетесь в другую страну, например в Китай, где такие сайты, как Facebook, заблокированы, VPN может помочь вам получить доступ к службам, которые могут быть недоступны в этой стране.

    Часто VPN позволяет использовать платные потоковые сервисы и доступ к ним в вашей стране, но они недоступны в другой стране из-за проблем с международными правами. Использование VPN может позволить вам использовать сервис, как если бы вы были дома. Путешественники также могут найти более дешевые авиабилеты при использовании VPN, поскольку цены могут различаться в зависимости от региона.

    Когда вы работаете удаленно

    Это особенно актуально в посткоронавирусном мире, где многие люди работают удаленно. Часто работодатели требуют использования VPN для удаленного доступа к услугам компании из соображений безопасности. VPN, которая подключается к серверу вашего офиса, может предоставить вам доступ к внутренним сетям и ресурсам компании, когда вы не находитесь в офисе. Он может сделать то же самое для вашей домашней сети, пока вы находитесь вне дома.

    Когда вам просто нужно уединение

    Даже дома, используя Интернет в повседневных целях, использование VPN может быть хорошей идеей.Всякий раз, когда вы заходите на веб-сайт, сервер, к которому вы подключаетесь, регистрирует ваш IP-адрес и прикрепляет его ко всем другим данным, которые сайт может узнать о вас: ваши привычки просмотра, на что вы нажимаете, сколько времени вы тратите на просмотр определенной страницы. Они могут продавать эти данные рекламным компаниям, которые используют их для подбора рекламы непосредственно для вас. Вот почему реклама в Интернете иногда кажется странно личной: это потому, что так оно и есть. Ваш IP-адрес также может использоваться для отслеживания вашего местоположения, даже если службы определения местоположения отключены. Использование VPN не позволяет вам оставлять следы в Интернете.

    Не забывайте и о мобильных устройствах. У них тоже есть IP-адреса, и вы, вероятно, используете их в более широком диапазоне мест, чем ваш домашний компьютер, включая общедоступные точки доступа Wi-Fi. Рекомендуется использовать VPN на своем мобильном телефоне при подключении к сети, которой вы не можете полностью доверять.

    Другие способы защитить вашу конфиденциальность

    Изменить настройки конфиденциальности в приложениях для обмена мгновенными сообщениями

    Приложения, установленные на вашем устройстве, являются основным источником взлома IP-адресов. Киберпреступники могут использовать приложения для обмена мгновенными сообщениями и другие приложения для звонков. Использование приложений для обмена мгновенными сообщениями позволяет напрямую подключаться только от контактов и не принимает звонки или сообщения от людей, которых вы не знаете. Изменение настроек конфиденциальности усложняет поиск вашего IP-адреса, потому что люди, которые вас не знают, не могут связаться с вами.

    Создавайте уникальные пароли

    Пароль вашего устройства — это единственный барьер, который может ограничить доступ людей к вашему устройству. Некоторые люди предпочитают использовать пароли своих устройств по умолчанию, что делает их уязвимыми для атак. Как и все ваши учетные записи, ваше устройство должно иметь уникальный и надежный пароль, который нелегко расшифровать. Надежный пароль состоит из комбинации букв верхнего и нижнего регистра, цифр и символов. Это поможет защитить ваше устройство от взлома IP-адреса.

    Остерегайтесь фишинговых писем и вредоносного контента

    Большая доля вредоносных программ и программ для отслеживания устройств устанавливается с помощью фишинговых писем. Когда вы подключаетесь к любому сайту, это предоставляет сайту доступ к вашему IP-адресу и местоположению устройства, что делает его уязвимым для взлома. Будьте бдительны при открытии электронных писем от неизвестных отправителей и избегайте переходов по ссылкам, которые могут отправить вас на неавторизованные сайты. Внимательно следите за содержанием электронных писем, даже если кажется, что они исходят от известных сайтов и законных компаний.

    Используйте хорошее антивирусное решение и регулярно обновляйте его

    Установите комплексное антивирусное программное обеспечение и регулярно обновляйте его. Например, антивирусная защита «Лаборатории Касперского» защищает вас от вирусов на вашем ПК и устройствах Android, защищает и хранит ваши пароли и личные документы, а также шифрует данные, которые вы отправляете и получаете в Интернете с помощью VPN.

    Защита вашего IP-адреса является важным аспектом защиты вашей личности в Интернете. Выполняя эти действия, вы сможете обезопасить себя от самых разных атак киберпреступников.

    Уолтер Гленн

    Уолтер Гленн
    Бывший главный редактор

    Уолтер Гленн – бывший главный редактор How-To Geek и связанных с ним сайтов. Он имеет более чем 30-летний опыт работы в компьютерной индустрии и более 20 лет в качестве технического писателя и редактора. Он написал сотни статей для How-To Geek и отредактировал тысячи. Он является автором или соавтором более 30 книг по компьютерам на более чем дюжине языков для таких издательств, как Microsoft Press, O'Reilly и Osborne/McGraw-Hill. Он также написал сотни технических документов, статей, руководств пользователя и курсов. Подробнее.

    Каждому устройству, подключенному к сети, — компьютеру, планшету, камере и т. д. — необходим уникальный идентификатор, чтобы другие устройства знали, как к нему подключиться. В мире сетей TCP/IP этим идентификатором является адрес интернет-протокола (IP).

    Если вы какое-то время работали с компьютерами, вы, вероятно, сталкивались с IP-адресами — числовыми последовательностями, похожими на 192.168.0.15. Большую часть времени нам не приходится иметь дело с ними напрямую, поскольку наши устройства и сети заботятся об этом за кулисами. Когда нам приходится иметь с ними дело, мы часто просто следуем инструкциям о том, какие цифры и где ставить. Но если вы когда-нибудь хотели немного глубже понять, что означают эти цифры, эта статья для вас.

    Почему вас это должно волновать?Что ж, понимание того, как работают IP-адреса, жизненно важно, если вы когда-нибудь захотите устранить неполадки, почему ваша сеть работает неправильно или почему конкретное устройство не подключается так, как вы ожидаете. И если вам когда-нибудь понадобится настроить что-то более сложное, например, разместить игровой сервер или медиа-сервер, к которому могут подключиться друзья из Интернета, вам нужно будет кое-что знать об IP-адресации. Кроме того, это довольно увлекательно.

    Примечание. В этой статье мы рассмотрим основы IP-адресации, которые, возможно, захотят узнать люди, которые используют IP-адреса, но никогда особо о них не задумывались. Мы не собираемся рассматривать некоторые из более продвинутых или профессиональных материалов, таких как классы IP, бесклассовая маршрутизация и настраиваемые подсети... но мы укажем на некоторые источники для дальнейшего чтения по ходу дела.

    Что такое IP-адрес?

    IP-адрес однозначно идентифицирует устройство в сети. Вы видели эти адреса раньше; они выглядят примерно так: 192.168.1.34.

    IP-адрес всегда представляет собой набор из четырех таких чисел. Каждое число может находиться в диапазоне от 0 до 255. Таким образом, полный диапазон IP-адресов составляет от 0.0.0.0 до 255.255.255.255.

    Причина, по которой каждое число может достигать только 255, заключается в том, что каждое из чисел на самом деле представляет собой восьмизначное двоичное число (иногда называемое октетом). В октете нулевое число будет 00000000, а число 255 будет 11111111, максимальное число, которое может достигать октет. Тот IP-адрес, о котором мы упоминали ранее (192.168.1.34), в двоичном виде будет выглядеть так: 11000000.10101000.00000001.00100010.

    Компьютеры работают с двоичным форматом, но нам, людям, гораздо проще работать с десятичным форматом. Тем не менее, знание того, что адреса на самом деле являются двоичными числами, поможет нам понять, почему некоторые вещи, связанные с IP-адресами, работают именно так.

    Не беспокойтесь! В этой статье мы не собираемся забрасывать вас двоичными числами или математикой, так что просто потерпите еще немного.

    Две части IP-адреса

    На самом деле IP-адрес устройства состоит из двух отдельных частей:

    • Идентификатор сети. Идентификатор сети — это часть IP-адреса, начинающаяся слева и определяющая конкретную сеть, в которой находится устройство. В типичной домашней сети, где устройство имеет IP-адрес 192.168.1.34, часть адреса 192.168.1 будет идентификатором сети. Отсутствующую последнюю часть принято заполнять нулем, поэтому можно сказать, что сетевой идентификатор устройства — 192.168.1.0.
    • Идентификатор хоста. Идентификатор хоста — это часть IP-адреса, не занятая идентификатором сети. Он идентифицирует конкретное устройство (в мире TCP/IP мы называем устройства «хостами») в этой сети. Продолжая наш пример с IP-адресом 192.168.1.34, идентификатор узла будет равен 34 – уникальный идентификатор узла в сети 192.168.1.0.

    В вашей домашней сети вы можете увидеть несколько устройств с IP-адресами, такими как 192.168.1.1, 192.168.1.2, 192.168.1 30 и 192.168.1.34. Все это уникальные устройства (в данном случае с идентификаторами узлов 1, 2, 30 и 34) в одной сети (с идентификатором сети 192.168.1.0).

    Чтобы представить все это немного лучше, обратимся к аналогии. Это очень похоже на то, как уличные адреса работают в городе. Возьмите такой адрес, как 2013 Paradise Street. Название улицы похоже на идентификатор сети, а номер дома — на идентификатор хоста. В городе не бывает двух одинаковых улиц, точно так же, как не бывает двух одинаковых сетевых идентификаторов в одной сети. На определенной улице каждый номер дома уникален, как уникальны все идентификаторы хостов в пределах определенного идентификатора сети.

    Маска подсети

    Итак, как ваше устройство определяет, какая часть IP-адреса является идентификатором сети, а какая — идентификатором хоста? Для этого они используют второй номер, который вы всегда будете видеть в связи с IP-адресом. Это число называется маской подсети.

    В большинстве простых сетей (например, в домах или на малых предприятиях) вы увидите маски подсети, такие как 255.255.255.0, где все четыре числа равны либо 255, либо 0. Положение изменений с 255 на 0 указывает на разделение между сетью и идентификатором хоста. 255 «маскируют» идентификатор сети из уравнения.

    Примечание. Базовые маски подсети, которые мы здесь описываем, известны как маски подсети по умолчанию. В больших сетях все становится сложнее.Люди часто используют настраиваемые маски подсети (где положение разрыва между нулями и единицами смещается внутри октета) для создания нескольких подсетей в одной сети. Это немного выходит за рамки данной статьи, но если вам интересно, у Cisco есть неплохое руководство по подсетям.

    Адрес шлюза по умолчанию

    В дополнение к самому IP-адресу и соответствующей маске подсети вы также увидите адрес шлюза по умолчанию, указанный вместе с информацией об IP-адресации. В зависимости от платформы, которую вы используете, этот адрес может называться по-разному. Иногда его называют «маршрутизатором», «адресом маршрутизатора», маршрутом по умолчанию или просто «шлюзом». Это все одно и то же. Это IP-адрес по умолчанию, на который устройство отправляет сетевые данные, когда эти данные предназначены для передачи в другую сеть (с другим сетевым идентификатором), а не в ту, в которой находится устройство.

    Самый простой пример — обычная домашняя сеть.

    Если у вас есть домашняя сеть с несколькими устройствами, скорее всего, у вас есть маршрутизатор, подключенный к Интернету через модем. Этот маршрутизатор может быть отдельным устройством или частью комбинированного устройства модем/маршрутизатор, поставляемого вашим интернет-провайдером. Маршрутизатор находится между компьютерами и устройствами в вашей сети и общедоступными устройствами в Интернете, передавая (или маршрутизируя) трафик туда и обратно.

    Как правило, маршрутизаторы настроены по умолчанию так, чтобы их частный IP-адрес (их адрес в локальной сети) был первым идентификатором хоста. Так, например, в домашней сети, которая использует 192.168.1.0 для идентификатора сети, маршрутизатор обычно будет 192.168.1.1. Конечно, как и большинство других вещей, вы можете настроить это как-то по-другому, если хотите.

    DNS-серверы

    DNS работает как телефонная книга, ища удобочитаемые вещи, такие как названия веб-сайтов, и преобразовывая их в IP-адреса. DNS делает это, сохраняя всю эту информацию в системе связанных DNS-серверов в Интернете. Вашим устройствам необходимо знать адреса DNS-серверов, на которые следует отправлять запросы.

    В типичной небольшой или домашней сети IP-адреса DNS-сервера часто совпадают с адресом шлюза по умолчанию. Устройства отправляют свои DNS-запросы на ваш маршрутизатор, который затем перенаправляет запросы на любые DNS-серверы, для использования которых настроен маршрутизатор. По умолчанию это обычно те DNS-серверы, которые предоставляет ваш интернет-провайдер, но вы можете изменить их, чтобы использовать другие DNS-серверы, если хотите. Иногда лучше использовать DNS-серверы, предоставленные сторонними компаниями, например Google или OpenDNS.

    В чем разница между IPv4 и IPv6?

    Возможно, при просмотре настроек вы также заметили другой тип IP-адреса, который называется IPv6-адресом. Типы IP-адресов, о которых мы говорили до сих пор, — это адреса, используемые IP версии 4 (IPv4) — протоколом, разработанным в конце 70-х годов. Они используют 32 двоичных бита, о которых мы говорили (в четырех октетах), чтобы обеспечить в общей сложности 4,29 миллиарда возможных уникальных адресов. Хотя это звучит много, но все общедоступные адреса давно были присвоены предприятиям. Многие из них не используются, но они назначены и недоступны для общего пользования.

    В отличие от десятичной записи с точками, используемой в IPv4, адреса IPv6 выражаются в виде восьми числовых групп, разделенных двоеточиями. Каждая группа состоит из четырех шестнадцатеричных цифр, которые представляют 16 двоичных цифр (поэтому она называется гекстетом). Типичный адрес IPv6 может выглядеть примерно так:

    Дело в том, что нехватка адресов IPv4, которая вызвала все опасения, в конечном итоге была в значительной степени смягчена за счет более широкого использования частных IP-адресов за маршрутизаторами. Все больше и больше людей создают свои собственные частные сети, используя те частные IP-адреса, которые не раскрываются публично.

    Итак, несмотря на то, что IPv6 по-прежнему играет важную роль и этот переход все равно произойдет, он никогда не происходил так полно, как предполагалось, по крайней мере, пока. Если вам интересно узнать больше, ознакомьтесь с этой историей и хронологией IPv6.

    Как устройство получает свой IP-адрес?

    Теперь, когда вы знаете основы работы IP-адресов, давайте сначала поговорим о том, как устройства получают свои IP-адреса. На самом деле существует два типа назначений IP: динамические и статические.

    Динамический IP-адрес назначается автоматически, когда устройство подключается к сети. Подавляющее большинство сетей сегодня (включая вашу домашнюю сеть) используют так называемый протокол динамической конфигурации хоста (DHCP).DHCP встроен в ваш роутер. Когда устройство подключается к сети, оно отправляет широковещательное сообщение с запросом IP-адреса. DHCP перехватывает это сообщение, а затем назначает этому устройству IP-адрес из пула доступных IP-адресов.

    Существуют определенные диапазоны частных IP-адресов, которые маршрутизаторы будут использовать для этой цели. То, что используется, зависит от того, кто сделал ваш маршрутизатор или как вы настроили его самостоятельно. Эти диапазоны частных IP-адресов включают:

    • 10.0.0.0–10.255.255.255. Если вы являетесь клиентом Comcast/Xfinity, маршрутизатор, предоставленный вашим интернет-провайдером, назначает адреса в этом диапазоне. Некоторые другие интернет-провайдеры также используют эти адреса на своих маршрутизаторах, как и Apple на своих маршрутизаторах AirPort.
    • 192.168.0.0–192.168.255.255. Большинство коммерческих маршрутизаторов настроены на назначение IP-адресов в этом диапазоне. Например, большинство маршрутизаторов Linksys используют сеть 192.168.1.0, а D-Link и Netgear используют диапазон 198.168.0.0.
    • 172.16.0.0–172.16.255.255: этот диапазон по умолчанию редко используется коммерческими поставщиками.
    • 169.254.0.0 – 169.254.255.255: это специальный диапазон, используемый протоколом автоматической частной IP-адресации. Если ваш компьютер (или другое устройство) настроен на автоматическое получение своего IP-адреса, но не может найти DHCP-сервер, он присваивает себе адрес в этом диапазоне. Если вы видите один из этих адресов, это говорит о том, что вашему устройству не удалось подключиться к DHCP-серверу, когда пришло время получить IP-адрес, и у вас могут быть проблемы с сетью или с вашим маршрутизатором.

    Особенность динамических адресов в том, что они могут иногда меняться. DHCP-серверы сдают в аренду IP-адреса устройствам, и когда эти аренды истекают, устройства должны продлевать аренду. Иногда устройства получают другой IP-адрес из пула адресов, которые может назначить сервер.

    В большинстве случаев это не имеет большого значения, и все будет «просто работать». Однако иногда вы можете захотеть дать устройству IP-адрес, который не меняется. Например, может быть, у вас есть устройство, к которому вам нужно получить доступ вручную, и вам легче запомнить IP-адрес, чем имя. Или, может быть, у вас есть определенные приложения, которые могут подключаться к сетевым устройствам только с использованием их IP-адреса.

    В таких случаях вы можете назначить статический IP-адрес этим устройствам. Есть несколько способов сделать это. Вы можете вручную настроить устройство со статическим IP-адресом самостоятельно, хотя иногда это может быть неудобно. Другое, более элегантное решение — настроить маршрутизатор на назначение статических IP-адресов определенным устройствам во время динамического назначения DHCP-сервером. Таким образом, IP-адрес никогда не меняется, но вы не прерываете процесс DHCP, который обеспечивает бесперебойную работу.

    • › Как скрыть свой IP-адрес (и зачем это нужно)
    • › Как заблокировать пиксели отслеживания в Apple Mail
    • › Что такое Private Relay от Apple и лучше ли VPN?
    • › Почему Cloudflare появляется, когда я пытаюсь открыть веб-сайт?
    • › Отслеживает ли Apple каждое приложение для Mac, которое вы запускаете? Объяснение OCSP
    • › Основа Интернета: протоколу TCP/IP исполняется 40 лет
    • › В чем разница между режимом инкогнито и VPN?
    • › Сколько оперативной памяти требуется вашему ПК?

    Читайте также: