Введите правильно написанный IP-адрес в компьютерной сети

Обновлено: 07.07.2024

Понимание работы в сети является фундаментальной частью настройки сложных сред в Интернете. Это имеет значение при попытках эффективно обмениваться данными между серверами, разработке безопасных сетевых политик и организации ваших узлов.

В предыдущем руководстве мы рассмотрели базовую сетевую терминологию. Вам следует просмотреть это руководство, чтобы убедиться, что вы знакомы с представленными в нем концепциями.

В этой статье мы обсудим некоторые более конкретные концепции, связанные с проектированием или взаимодействием с сетевыми компьютерами. В частности, мы рассмотрим сетевые классы, подсети и нотацию CIDR для группировки IP-адресов.

Общие сведения об IP-адресах

Каждое местоположение или устройство в сети должно быть адресуемым. Это означает, что к нему можно обратиться, обратившись к его обозначению в предопределенной системе адресов. В обычной модели сетевого уровня TCP/IP это обрабатывается на нескольких разных уровнях, но обычно, когда мы говорим об адресе в сети, мы говорим об IP-адресе.

IP-адреса позволяют получить доступ к сетевым ресурсам через сетевой интерфейс. Если один компьютер хочет установить связь с другим компьютером, он может адресовать информацию по IP-адресу удаленного компьютера. Если предположить, что два компьютера находятся в одной сети или что разные компьютеры и устройства между ними могут транслировать запросы по сети, компьютеры должны иметь возможность связываться друг с другом и отправлять информацию.

Каждый IP-адрес должен быть уникальным в своей сети. Сети могут быть изолированы друг от друга, а также могут быть соединены мостом и переведены для обеспечения доступа между отдельными сетями. Система, называемая трансляцией сетевых адресов, позволяет перезаписывать адреса, когда пакеты пересекают границы сети, чтобы позволить им продолжить движение к правильному месту назначения. Это позволяет использовать один и тот же IP-адрес в нескольких изолированных сетях, при этом позволяя им взаимодействовать друг с другом, если они правильно настроены.

Разница между IPv4 и IPv6

Сегодня в системах широко используются две версии протокола IP: IPv4 и IPv6. IPv6 постепенно заменяет IPv4 из-за усовершенствований протокола и ограничений адресного пространства IPv4. Проще говоря, сейчас в мире слишком много устройств, подключенных к Интернету, по сравнению с количеством адресов, доступных через IPv4.

Типичный адрес IPv4 выглядит примерно так:

Наименьшее значение в каждом октете — 0, а максимальное значение — 255.

Мы также можем выразить это в двоичном формате, чтобы получить лучшее представление о том, как будут выглядеть четыре октета. Мы разделим каждые 4 бита пробелом для удобства чтения и заменим точки тире:

Понимание того, что эти два формата представляют одно и то же число, будет важно для дальнейшего понимания концепций.

Чтобы выразить этот расширенный диапазон адресов, IPv6 обычно записывается в виде восьми сегментов из четырех шестнадцатеричных цифр. Шестнадцатеричные числа представляют числа 0–15 с использованием цифр 0–9, а также чисел a–f для выражения более высоких значений. Типичный адрес IPv6 может выглядеть примерно так:

Вы также можете увидеть эти адреса в компактном формате. Правила IPv6 позволяют удалять начальные нули из каждого октета и заменять один диапазон нулевых групп двойным двоеточием (::).

Например, если у вас есть одна группа в адресе IPv6, которая выглядит следующим образом:

Вместо этого вы можете просто ввести:

Чтобы продемонстрировать второй случай, если у вас есть диапазон IPv6-адресов с несколькими группами в виде нулей, например:

Вы можете сжать это так (также удалив ведущие нули группы, как мы сделали выше):

Вы можете сделать это только один раз для каждого адреса, иначе полный адрес будет невозможно восстановить.

Несмотря на то, что IPv6 становится все более распространенным с каждым днем, в этом руководстве мы рассмотрим оставшиеся концепции с использованием адресов IPv4, поскольку их легче обсуждать с меньшим адресным пространством.

Классы IPv4-адресов и зарезервированные диапазоны

IP-адреса обычно состоят из двух отдельных компонентов. Первая часть адреса используется для идентификации сети, частью которой является адрес. Часть, которая идет после, используется для указания конкретного хоста в этой сети.

Где заканчивается спецификация сети и начинается спецификация хоста, зависит от того, как настроена сеть. Мы сейчас обсудим это более подробно.

Адреса IPv4 традиционно подразделялись на пять различных «классов» с именами от A до E, предназначенных для различения сегментов доступного адресного пространства IPv4. Они определяются первыми четырьмя битами каждого адреса. По этим битам можно определить, к какому классу принадлежит IP-адрес.

Вот таблица перевода, которая определяет адреса на основе их начальных битов:

Класс А

  • 0--- : если первый бит адреса IPv4 равен «0», это означает, что адрес является частью класса A. Это означает, что любой адрес от 0.0.0.0 до 127.255.255.255 относится к классу A.

Класс Б

  • 10-- : Класс B включает любой адрес от 128.0.0.0 до 191.255.255.255 . Это представляет адреса, у которых есть «1» для их первого бита, но нет «1» для их второго бита.

Класс С

  • 110-: класс C определяется как адрес в диапазоне от 192.0.0.0 до 223.255.255.255. Это представляет все адреса с "1" для их первых двух битов, но без "1" для их третьего бита.

Класс D

  • 1110 : этот класс включает адреса, в которых первые три бита имеют значение «111», а следующий бит равен «0». Этот диапазон адресов включает адреса от 224.0.0.0 до 239.255.255.255 .

Класс E

  • 1111: Этот класс определяет адреса от 240.0.0.0 до 255.255.255.255. В этот класс включается любой адрес, начинающийся с четырех битов «1».

Адреса класса D зарезервированы для протоколов многоадресной рассылки, которые позволяют отправлять пакет группе хостов за одно движение. Адреса класса E зарезервированы для будущего и экспериментального использования и практически не используются.

Традиционно каждый из обычных классов (A–C) разделял сетевую и узловую части адреса по-разному, чтобы обеспечить работу с сетями разного размера. Адреса класса A использовали остаток первого октета для представления сети, а остальную часть адреса — для определения хостов. Это было удобно для определения нескольких сетей с большим количеством хостов в каждой.

В адресах класса B первые два октета (остаток первого и весь второй) использовались для определения сети, а остальные — для определения узлов в каждой сети. В адресах класса C первые три октета используются для определения сети, а последний октет — для определения хостов в этой сети.

Разделение больших частей IP-пространства на классы в настоящее время является почти устаревшей концепцией. Первоначально это было реализовано как временное решение проблемы быстрого исчерпания адресов IPv4 (у вас может быть несколько компьютеров с одним и тем же хостом, если они находятся в разных сетях). Это было заменено более поздними схемами, которые мы обсудим ниже.

Зарезервированные частные диапазоны

Есть также некоторые части пространства IPv4, которые зарезервированы для определенных целей.

Одним из наиболее полезных зарезервированных диапазонов является диапазон обратной связи, определяемый адресами от 127.0.0.0 до 127.255.255.255 . Этот диапазон используется каждым хостом для тестирования сети с самим собой. Обычно это выражается первым адресом в этом диапазоне: 127.0.0.1 .

Каждый из обычных классов также имеет диапазон внутри них, который используется для обозначения адресов частной сети. Например, для адресов класса A адреса от 10.0.0.0 до 10.255.255.255 зарезервированы для назначения частной сети. Для класса B этот диапазон составляет от 172.16.0.0 до 172.31.255.255. Для класса C диапазон от 192.168.0.0 до 192.168.255.255 зарезервирован для частного использования.

Любой компьютер, не подключенный к Интернету напрямую (любой компьютер, подключенный к маршрутизатору или другой системе NAT), может использовать эти адреса по своему усмотрению.

Есть дополнительные диапазоны адресов, зарезервированные для конкретных случаев использования. Вы можете найти сводку зарезервированных адресов здесь.

Сетевые маски и подсети

Процесс разделения сети на более мелкие сетевые участки называется созданием подсетей. Это может быть полезно для многих различных целей и помогает изолировать группы хостов друг от друга, чтобы упростить с ними работу.

Как уже говорилось выше, каждое адресное пространство делится на сетевую часть и часть хоста. Объем адреса, который занимает каждый из них, зависит от класса, к которому принадлежит адрес. Например, для адресов класса C первые 3 октета используются для описания сети. Для адреса 192.168.0.15 часть 192.168.0 описывает сеть, а 15 — хост.

По умолчанию каждая сеть имеет только одну подсеть, которая содержит все адреса хостов, определенные в ней. Сетевая маска — это в основном спецификация количества битов адреса, которые используются для сетевой части. Маска подсети — это еще одна сетевая маска, используемая для дальнейшего разделения сети.

Каждый бит адреса, который считается важным для описания сети, должен быть представлен как «1» в сетевой маске.

Например, адрес 192.168.0.15, который мы обсуждали выше, может быть выражен следующим образом в двоичном формате:

Как описано выше, сетевая часть адресов класса C – это первые 3 октета, или первые 24 бита. Так как это значимые биты, которые мы хотим сохранить, сетевая маска будет такой:

В обычном формате IPv4 это можно записать как 255.255.255.0 .Любой бит, равный «0» в двоичном представлении сетевой маски, считается частью хостовой части адреса и может быть переменным. Однако биты, равные «1», являются статическими для обсуждаемой сети или подсети.

Мы определяем сетевую часть адреса, применяя побитовую операцию И между адресом и сетевой маской. Побитовая операция И сохранит сетевую часть адреса и отбросит часть адреса. Результатом этого в приведенном выше примере, который представляет нашу сеть, является:

Это можно выразить как 192.168.0.0 . Тогда спецификация хоста представляет собой разницу между этим исходным значением и частью хоста. В нашем случае хост 0000 1111 или 15 .

Идея разбиения на подсети заключается в том, чтобы взять часть адресного пространства хоста и использовать его в качестве дополнительной сетевой спецификации для повторного разделения адресного пространства.

Например, сетевая маска 255.255.255.0, как мы видели выше, оставляет нам 254 хоста в сети (вы не можете закончить 0 или 255, потому что они зарезервированы). Если бы мы хотели разделить это на две подсети, мы могли бы использовать один бит традиционной части адреса узла в качестве маски подсети.

Итак, продолжая наш пример, сетевая часть:

Хост-часть:

Мы можем использовать первый бит нашего хоста для обозначения подсети. Мы можем сделать это, настроив маску подсети следующим образом:

В традиционной нотации IPv4 это будет выглядеть как 192.168.0.128 . Что мы сделали здесь, так это обозначили первый бит последнего октета как значимый для сетевой адресации. Это эффективно создает две подсети. Первая подсеть — от 192.168.0.1 до 192.168.0.127. Вторая подсеть содержит хосты с 192.168.0.129 по 192.168.0.255. Традиционно сама подсеть не должна использоваться в качестве адреса.

Если мы будем использовать больше битов пространства хоста для работы в сети, мы сможем получить все больше и больше подсетей.

Обозначение CIDR

Система бесклассовой междоменной маршрутизации, или CIDR, была разработана как альтернатива традиционной подсети. Идея заключается в том, что вы можете добавить в сам IP-адрес спецификацию количества значащих битов, которые составляют маршрутную или сетевую часть.

Например, мы могли бы выразить идею о том, что IP-адрес 192.168.0.15 связан с сетевой маской 255.255.255.0, используя нотацию CIDR 192.168.0.15/24 . Это означает, что первые 24 бита заданного IP-адреса считаются важными для сетевой маршрутизации.

Это дает нам некоторые интересные возможности. Мы можем использовать их для ссылки на «суперсети». В данном случае мы имеем в виду более широкий диапазон адресов, который невозможен при использовании традиционной маски подсети. Например, в сети класса C, как указано выше, мы не могли объединить адреса из сетей 192.168.0.0 и 192.168.1.0, поскольку сетевая маска для адресов класса C равна 255.255.255.0 .

Однако, используя нотацию CIDR, мы можем объединить эти блоки, сославшись на этот фрагмент как 192.168.0.0/23 . Это указывает на то, что для сетевой части, на которую мы ссылаемся, используется 23 бита.

Таким образом, первая сеть ( 192.168.0.0 ) может быть представлена ​​в двоичном виде следующим образом:

В то время как вторая сеть ( 192.168.1.0 ) будет такой:

Указанный нами адрес CIDR указывает на то, что первые 23 бита используются для сетевого блока, на который мы ссылаемся. Это эквивалентно сетевой маске 255.255.254.0 или:

Как видите, в этом блоке 24-й бит может быть либо 0, либо 1, и он все равно будет совпадать, потому что сетевой блок заботится только о первых 23 цифрах.

CIDR позволяет нам лучше контролировать адресацию непрерывных блоков IP-адресов. Это намного полезнее, чем подсети, о которых мы говорили изначально.

Заключение

Надеюсь, к настоящему моменту у вас должно быть рабочее представление о некоторых сетевых последствиях протокола IP. Хотя работа с этим типом сети не всегда интуитивно понятна и иногда с ней может быть сложно работать, важно понимать, что происходит, чтобы правильно настроить программное обеспечение и компоненты.

В Интернете есть различные калькуляторы и инструменты, которые помогут вам понять некоторые из этих концепций и получить правильные адреса и диапазоны, которые вам нужны, путем ввода определенной информации. CIDR.xyz обеспечивает преобразование десятичных IP-адресов в октеты и позволяет визуализировать различные сетевые маски CIDR.

Хотите узнать больше? Присоединяйтесь к сообществу DigitalOcean!

Присоединяйтесь к нашему сообществу DigitalOcean, насчитывающему более миллиона разработчиков, бесплатно! Получайте помощь и делитесь знаниями в нашем разделе "Вопросы и ответы", находите руководства и инструменты, которые помогут вам расти как разработчику и масштабировать свой проект или бизнес, а также подписывайтесь на интересующие вас темы.

Конфигурация IP: настройка IP-адреса и сетевых параметров

Заголовок вкладки на экранах /appliance с выделением вкладки Networking and IP Configuration.

Компании с расширенными сетевыми конфигурациями могут настроить несколько IP-адресов для портов Ethernet устройства B Series. Использование нескольких портов может повысить безопасность или разрешить подключения по нестандартным сетям. Например, если сотрудникам ограничен доступ в Интернет, но им необходимо обеспечить поддержку вне сети, использование одного порта для вашей внутренней частной сети, а другого для общедоступного Интернета позволит пользователям со всего мира получать доступ к системам, не нарушая политики безопасности вашей сети.

Объединение сетевых карт объединяет контроллеры физических сетевых интерфейсов (NIC) вашей системы в единый логический интерфейс. Объединение сетевых карт работает в режиме «Активное резервное копирование». Один из сетевых адаптеров используется для передачи всего сетевого трафика. Если связь с этой сетевой картой по какой-либо причине потеряна, другая сетевая карта становится активной. Прежде чем активировать объединение сетевых карт, убедитесь, что обе сетевые карты подключены к одному и тому же сегменту сети (подсети) и что у вас есть IP-адреса, настроенные только на одной из существующих сетевых карт.

Если вы используете среду виртуального или облачного устройства, параметр «Включить объединение сетевых карт» недоступен.

Раздел NIC Configuration в /appliance, где вы можете включить DHCP и добавить/редактировать IP-адреса.

Несмотря на то, что каждой сетевой карте можно назначить несколько IP-адресов, не настраивайте ни одну из сетевых карт так, чтобы ее IP-адрес находился в той же подсети, что и IP-адрес другой сетевой карты. В этом сценарии потеря пакетов происходит с пакетами, исходящими от IP-адреса на сетевом адаптере, который не имеет шлюза по умолчанию. Рассмотрим следующий пример конфигурации:

  • На eth0 настроен шлюз по умолчанию 192.168.1.1
  • eth0 назначается 192.168.1.5
  • eth1 назначается 192.168.1.10
  • И eth0, и eth1 подключены к одному и тому же коммутатору подсети.

При такой конфигурации трафик с обоих сетевых адаптеров отправляется на шлюз по умолчанию (192.168.1.1) независимо от того, какой сетевой адаптер получает трафик. Коммутаторы, настроенные с динамическим ARP, отправляют пакеты случайным образом либо на eth0 (192.168.1.5), либо на eth1 (192.168.1.10), но не на оба. Когда eth0 получает эти пакеты от коммутатора, предназначенного для eth1, eth0 отбрасывает пакеты. Некоторые коммутаторы настроены со статическим ARP. Эти коммутаторы отбрасывают все пакеты, полученные от eth1, так как этот сетевой адаптер не имеет шлюза по умолчанию и не присутствует в статической таблице ARP шлюза. Если вы хотите настроить резервные сетевые адаптеры в одной подсети, используйте объединение сетевых адаптеров.

По умолчанию для вашего устройства B Series включен протокол динамической конфигурации хоста (DHCP). DHCP — это сетевой протокол, использующий DHCP-сервер для управления распределением сетевых параметров, таких как IP-адреса, что позволяет системам автоматически запрашивать эти параметры. Это уменьшает необходимость ручной настройки параметров. В этом случае при установленном флажке IP-адрес получается с DHCP-сервера и удаляется из пула доступных IP-адресов.

Сведения о конфигурации сетевой карты

Нажмите «Показать подробности», чтобы просмотреть и проверить статистику передачи и приема для каждого порта Ethernet на устройстве B Series.

Скриншот глобальной конфигурации сети в /appliance

В разделе «Конфигурация глобальной сети» настройте имя хоста для вашего устройства BeyondTrust Appliance B Series.

Поле "Имя хоста" не обязательно должно соответствовать каким-либо техническим требованиям. Это не влияет на то, к какому клиентскому программному обеспечению имени хоста или удаленным пользователям подключаются. (Чтобы внести эти изменения, см. раздел /login > Статус > Информация > Программное обеспечение клиента создано для попытки. Если имя хоста, которое пытается использовать клиентское программное обеспечение, необходимо изменить, уведомите службу технической поддержки BeyondTrust о необходимых изменениях, чтобы служба поддержки могла создать обновление программного обеспечения. ) Поле Hostname в первую очередь предназначено для того, чтобы помочь вам различать несколько устройств B Series. Он также используется в качестве идентификатора локального сервера при установлении SMTP-соединений для отправки предупреждений по электронной почте. Это полезно, если сервер ретрансляции SMTP, указанный в /appliance > Security > Email Configuration, заблокирован. В этом случае настроенное имя хоста может совпадать с обратным DNS-поиском IP-адреса устройства B Series.

Разрешите устройству B Series отвечать на эхо-запросы, если вы хотите проверить, работает ли хост. Установите имя хоста или IP-адрес для сервера протокола сетевого времени (NTP), с которым вы хотите синхронизировать устройство B Series.

Настройки номера порта

В области «Настройки номера порта» доступны два параметра: «Порты прослушивания сервера» и «Порты URL-адресов по умолчанию». При их настройке имейте в виду, что подключения к допустимым портам могут быть отклонены сетевыми ограничениями, установленными в /appliance > Security > Appliance Administration и в /login > Management > Security. Верно и обратное: подключения к недопустимым портам отклоняются, даже если такие подключения удовлетворяют сетевым ограничениям.

Изменить IP-адрес

При добавлении или редактировании IP-адреса выберите, следует ли включить или отключить этот IP-адрес. Выберите сетевой порт, на котором вы хотите, чтобы этот IP-адрес функционировал. Поле IP-адрес задает адрес, на который может отвечать ваше устройство серии B, а маска подсети позволяет BeyondTrust взаимодействовать с другими устройствами.

При редактировании IP-адреса, который находится в той же подсети, что и другой IP-адрес для этого устройства серии B, выберите, должен ли этот IP-адрес быть основным. Если этот флажок установлен, устройство B Series назначает этот IP-адрес основным или исходным IP-адресом для подсети. Это помогает, например, гарантировать, что любой сетевой трафик, исходящий от устройства B Series в этой подсети, соответствует определенным правилам брандмауэра и соответствует им.

В разделе «Тип доступа» вы можете ограничить доступ через этот IP-адрес общедоступным сайтом или клиентским клиентом. Используйте Разрешить оба, чтобы разрешить доступ как для общедоступного сайта, так и для клиента клиента.

Чтобы ограничить доступ к интерфейсу /login, установите сетевые ограничения в разделе /login > Управление > Безопасность. Чтобы ограничить доступ к интерфейсу /appliance, установите сетевые ограничения в разделе /appliance > Безопасность > Администрирование устройства.

Конфигурация IP-адреса по умолчанию

При просмотре IP-адреса управления1 Не удаляйте и не изменяйте IP-адрес управления. , в раскрывающемся списке «Сервер Telnet» представлены три параметра: «Полный», «Упрощенный» и «Отключено», как подробно описано ниже. Эти настройки изменяют параметры меню сервера telnet, который доступен только на этом частном IP-адресе и может использоваться в аварийных ситуациях восстановления. Поскольку функция telnet специально привязана к встроенному частному IP-адресу, она не отображается ни под какими другими настроенными IP-адресами.

Настройка Функция
Полный Включает сервер telnet с полной функциональностью
Упрощенный Допускает четыре варианта: просмотр ошибки FIPS, сброс до заводских настроек, завершение работы и перезагрузка
Отключено Полностью отключает сервер telnet

BeyondTrust — мировой лидер в области управления привилегированным доступом (PAM), который позволяет компаниям защищать и управлять всеми своими привилегиями. Подход BeyondTrust Universal Privilege Management обеспечивает безопасность и защиту привилегий в отношении паролей, конечных точек и доступа, предоставляя организациям прозрачность и контроль, необходимые для снижения рисков, обеспечения соответствия требованиям и повышения операционной производительности.

©2003-2022 Корпорация BeyondTrust. Все права защищены. Другие товарные знаки, указанные на этой странице, принадлежат их соответствующим владельцам. BeyondTrust не является зарегистрированным банком, трастовой компанией или депозитарным учреждением. Он не имеет права принимать депозиты или доверительные счета и не лицензируется и не регулируется каким-либо государственным или федеральным банковским органом. 10.03.2022

Каждый компьютер в сети имеет уникальный идентификатор. Точно так же, как вы бы адресовали письмо для отправки по почте, компьютеры используют уникальный идентификатор для отправки данных на определенные компьютеры в сети. Сегодня большинство сетей, включая все компьютеры в Интернете, используют протокол TCP/IP в качестве стандарта для обмена данными в сети. В протоколе TCP/IP уникальный идентификатор компьютера называется его IP-адресом.

Существует два стандарта IP-адресов: IP версии 4 (IPv4) и IP версии 6 (IPv6).Все компьютеры с IP-адресами имеют адрес IPv4, и большинство из них также используют новую систему адресов IPv6. Вот различия между двумя типами адресов:

  • IPv4 использует 32 двоичных бита для создания единого уникального адреса в сети. Адрес IPv4 выражается четырьмя числами, разделенными точками. Каждое число является десятичным (с основанием 10) представлением восьмизначного двоичного (с основанием 2) числа, также называемого октетом. Например: 216.27.61.137
  • IPv6 использует 128 двоичных битов для создания единого уникального адреса в сети. Адрес IPv6 выражается восемью группами шестнадцатеричных чисел (с основанием 16), разделенных двоеточиями, например 2001:cdba:0000:0000:0000:0000:3257:9652. Группы чисел, содержащие только нули, часто опускаются для экономии места, оставляя разделитель двоеточием для обозначения пробела (как в 2001:cdba::3257:9652).

На заре IPv4-адресации Интернет не был такой большой коммерческой сенсацией, как сегодня, и большинство сетей были частными и закрытыми от других сетей по всему миру. Когда Интернет взорвался, наличие всего 32 бит для идентификации уникального интернет-адреса вызвало опасения, что в ближайшее время у нас закончатся IP-адреса. В IPv4 существует 232 возможных комбинации, что дает чуть менее 4,3 миллиарда уникальных адресов. IPv6 увеличил это число до 2128 возможных адресов. Позже мы подробнее рассмотрим, как понять адреса IPv4 или IPv6 вашего компьютера.

Как ваш компьютер получает свой IP-адрес? IP-адрес может быть как динамическим, так и статическим. Статический адрес — это постоянно назначенный адрес. Статические IP-адреса, назначенные интернет-провайдерами, встречаются редко. Вы можете назначать статические IP-адреса устройствам в вашей локальной сети, но это может создать проблемы с сетью, если вы используете его без хорошего понимания TCP/IP. Динамические адреса являются наиболее распространенными. Они назначаются протоколом динамической конфигурации хоста (DHCP), службой, работающей в сети. DHCP обычно работает на сетевом оборудовании, таком как маршрутизаторы или выделенные серверы DHCP.

Динамические IP-адреса выдаются с использованием системы аренды, что означает, что IP-адрес активен только в течение ограниченного времени. Если срок аренды истекает, компьютер автоматически запросит новую аренду. Иногда это означает, что компьютер также получит новый IP-адрес, особенно если компьютер был отключен от сети между арендами. Этот процесс обычно прозрачен для пользователя, если компьютер не предупреждает о конфликте IP-адресов в сети (два компьютера с одинаковым IP-адресом). Конфликт адресов возникает редко, и современные технологии обычно устраняют проблему автоматически.

Далее давайте подробнее рассмотрим важные части IP-адреса и особую роль определенных адресов.

Ранее вы читали, что адреса IPv4 представляют собой четыре восьмизначных двоичных числа. Это означает, что каждое число может быть от 00000000 до 11111111 в двоичном формате или от 0 до 255 в десятичном формате (с основанием 10). Другими словами, от 0.0.0.0 до 255.255.255.255. Однако некоторые номера в этом диапазоне зарезервированы для определенных целей в сетях TCP/IP. Эти оговорки признаются органом по адресации TCP/IP, Управлением по присвоению номеров в Интернете (IANA). Четыре конкретных оговорки включают следующее:

  • 0.0.0.0: представляет собой сеть по умолчанию, которая является абстрактной концепцией простого подключения к сети TCP/IP.
  • 255.255.255.255: этот адрес зарезервирован для сетевых широковещательных рассылок или сообщений, которые должны отправляться на все компьютеры в сети.
  • 127.0.0.1: это называется петлевым адресом, то есть способом, которым ваш компьютер идентифицирует себя, независимо от того, имеет ли он назначенный IP-адрес или нет.
  • от 169.254.0.1 до 169.254.255.254: это диапазон адресов автоматической частной IP-адресации (APIPA), который назначается автоматически, когда компьютеру не удается получить адрес от DHCP-сервера.

Другие резервирования IP-адресов предназначены для классов подсетей. Подсеть — это небольшая сеть компьютеров, подключенных к большей сети через маршрутизатор. Подсеть может иметь свою собственную систему адресов, чтобы компьютеры в одной подсети могли быстро обмениваться данными, не отправляя данные по большей сети. Маршрутизатор в сети TCP/IP, включая Интернет, настроен на распознавание одной или нескольких подсетей и соответствующую маршрутизацию сетевого трафика. Ниже приведены IP-адреса, зарезервированные для подсетей:

  • от 10.0.0.0 до 10.255.255.255: попадает в диапазон адресов класса A от 1.0.0.0 до 127.0.0.0, в котором первый бит равен 0.
  • от 172.16.0.0 до 172.31.255.255: это относится к диапазону адресов класса B от 128.0.0.0 до 191.255.0.0, в котором первые два бита равны 10.
  • от 192.168.0.0 до 192.168.255.255: относится к классу C от 192.0.0.0 до 223.255.255.0, в котором первые три бита равны 110.
  • Многоадресная рассылка (ранее называвшаяся классом D): первые четыре бита адреса равны 1110, адреса варьируются от 224.0.0.0 до 239.255.255.255.
  • Зарезервировано для будущего/экспериментального использования (ранее называлось классом E): адреса с 240.0.0.0 по 254.255.255.254.

Первые три (в классах A, B и C) чаще всего используются при создании подсетей. Позже мы увидим, как подсеть использует эти адреса. IANA изложила конкретные варианты использования многоадресных адресов в документе RFC 5771 Инженерной группы Интернета (IETF). Однако она не определила цель или план на будущее для адресов класса E, поскольку зарезервировала блок в своем документе RFC 1112 от 1989 года. IPv6, в Интернете шли дебаты о том, следует ли IANA выпустить класс E для общего пользования.

Далее давайте посмотрим, как работают подсети, и выясним, у кого в Интернете есть эти незарезервированные IP-адреса.

В Windows найдите «cmd» (без кавычек) с помощью поиска Windows и нажмите Enter. В появившемся всплывающем окне введите «ipconfig» (без кавычек). Для Mac перейдите в «Системные настройки», выберите «Сеть», и вы должны увидеть это. Чтобы узнать IP-адреса мобильных телефонов, перейдите в «Настройки», затем «Wi-Fi» и перейдите в сеть, в которой вы находитесь. IP-адрес можно найти в разделе «Дополнительно» или «(i)» в зависимости от типа вашего телефона.


IP-адрес (адрес интернет-протокола) — это числовое представление, которое однозначно идентифицирует конкретный интерфейс в сети.

Общий доступный пул адресов обеих версий уменьшен за счет различных зарезервированных адресов и других соображений.

IP-адреса представляют собой двоичные числа, но обычно выражаются в десятичной форме (IPv4) или шестнадцатеричной форме (IPv6), чтобы людям было проще их читать и использовать.

Интернет-протокол (IP)

IP означает Интернет-протокол и описывает набор стандартов и требований для создания и передачи пакетов данных или дейтаграмм по сетям. Интернет-протокол (IP) является частью интернет-уровня набора интернет-протоколов. В модели OSI IP будет считаться частью сетевого уровня. IP традиционно используется в сочетании с протоколом более высокого уровня, в первую очередь с TCP. Стандарт IP регулируется RFC 791.


Как работает IP

IP предназначен для работы в динамической сети. Это означает, что IP должен работать без центрального каталога или монитора и не может полагаться на существующие определенные ссылки или узлы. IP — это протокол без установления соединения, ориентированный на дейтаграммы, поэтому для успешной доставки каждый пакет должен содержать IP-адрес источника, IP-адрес получателя и другие данные в заголовке.

В совокупности эти факторы делают IP ненадежным протоколом доставки с максимальной эффективностью. Вместо этого исправлением ошибок занимаются протоколы верхнего уровня. Эти протоколы включают TCP, который является протоколом, ориентированным на установление соединения, и UDP, который является протоколом без установления соединения.

Большая часть интернет-трафика — TCP/IP.

Версии IP

Сегодня используются две версии IP: IPv4 и IPv6. Первоначальный протокол IPv4 до сих пор используется как в Интернете, так и во многих корпоративных сетях. Однако протокол IPv4 допускал только 2 32 адреса. Это, в сочетании с тем, как распределялись адреса, приводило к ситуации, когда не хватало уникальных адресов для всех устройств, подключенных к Интернету.

IPv6 был разработан Инженерной группой Интернета (IETF) и формализован в 1998 году. Это обновление существенно увеличило доступное адресное пространство и позволило использовать 2 128 адресов. Кроме того, были внесены изменения для повышения эффективности заголовков IP-пакетов, а также усовершенствования маршрутизации и безопасности.

IPv4-адреса

Адреса IPv4 на самом деле представляют собой 32-битные двоичные числа, состоящие из двух упомянутых выше подадресов (идентификаторов), которые, соответственно, идентифицируют сеть и хост в сети с воображаемой границей, разделяющей их. IP-адрес, как таковой, обычно отображается как 4 октета чисел от 0 до 255, представленных в десятичной, а не в двоичной форме.

Например, адрес 168.212.226.204 представляет собой 32-битное двоичное число 10101000.11010100.11100010.11001100.

Двоичное число важно, поскольку оно определяет, к какому классу сети принадлежит IP-адрес.

Адрес IPv4 обычно выражается в десятичном формате с точками, где каждые восемь битов (октетов) представляются числами от 1 до 255, разделенными точкой. Пример IPv4-адреса будет выглядеть следующим образом:

Адреса IPv4 состоят из двух частей. Первые числа в адресе указывают на сеть, а последние — на конкретный хост. Маска подсети указывает, какая часть адреса является сетевой, а какая адресована конкретному хосту.

Пакет с адресом назначения, который не находится в той же сети, что и адрес источника, будет переадресован или маршрутизирован в соответствующую сеть.Попав в нужную сеть, хостовая часть адреса определяет, на какой интерфейс будет доставлен пакет.

Маски подсети

Один IP-адрес идентифицирует как сеть, так и уникальный интерфейс в этой сети. Маска подсети также может быть записана в десятичном формате с точками и определяет, где заканчивается сетевая часть IP-адреса и начинается часть адреса, посвященная хосту.

При выражении в двоичном формате любой бит, равный единице, означает, что соответствующий бит в IP-адресе является частью сетевого адреса. Все биты, установленные в ноль, помечают соответствующие биты в IP-адресе как часть адреса хоста.

Биты, обозначающие маску подсети, должны быть последовательными. Большинство масок подсети начинаются с 255. и продолжаются до тех пор, пока маска сети не закончится. Маска подсети класса C будет 255.255.255.0.

Классы IP-адресов

До того, как маски подсети переменной длины (введенные в RFC-1519 в 1993 г.) позволили настраивать сети практически любого размера независимо от фактического адреса, адресное пространство IPv4 было разбито на пять классов следующим образом:

Класс Ведущие
биты		 Размер битового поля сетевого
числа 		Размер остального
битового поля		 Количество
сетей		 Адреса
на сеть		 Всего адресов
в классе		 Начальный адрес Конечный адрес
Класс A 0 8 24 128 (2 7 ) 16 777 216 (2 24 ) 2 147 483 648 (2 31 ) 0.0.0.0 127.255.255.255
Класс B 10 16 16 16 384 (2 14 ) 65 536 (2 16 ) 1,073,741,824 (2 30 ) 128.0.0.0 191.255.255.255
Класс C 110 24 8 2 097 152 (2 21 ) 256 (2 8 ) 536 870 912 (2 29 ) 192.0.0.0 223.255.255.255
Класс D (многоадресная передача) 1110< /td> не определено не определено не определено не определено 268 435 456 (2 28 ) 224.0.0.0 239.255.255.255
Класс E (зарезервировано)< /td> 1111 не определено не определено не определено не определено 268 435 456 (2 28 ) 240.0.0.0 255.255.255.255

Класс А

В сети класса A первые восемь битов или первое десятичное число с точками – это сетевая часть адреса, а оставшаяся часть – хостовая часть адреса. Существует 128 возможных сетей класса A.

Однако любой адрес, начинающийся с 127, считается петлевым адресом.

Пример IP-адреса класса A:

Класс Б

В сети класса B первые 16 бит — это сетевая часть адреса. Во всех сетях класса B первый бит установлен в 1, а второй бит установлен в 0. В десятичном представлении с точками это составляет от 128.0.0.0 до 191.255.0.0 для сетей класса B. Существует 16 384 возможных сетей класса B.

Пример IP-адреса класса B:

Класс С

В сети класса C первым двум битам присваивается значение 1, а третьему биту присваивается значение 0. Это делает первые 24 бита адреса сетевым адресом, а остальные — адресом узла. Сетевые адреса класса C находятся в диапазоне от 192.0.0.0 до 223.255.255.0. Существует более 2 миллионов возможных сетей класса C.

Пример IP-адреса класса C:

Класс D

Адреса класса D используются для многоадресных приложений. В отличие от предыдущих классов, класс D не используется для «нормальных» сетевых операций. В адресах класса D первые три бита установлены на «1», а четвертый бит — на «0». Адреса класса D являются 32-битными сетевыми адресами, что означает, что все значения в диапазоне от 224.0.0.0 до 239.255.255.255 используются для уникальной идентификации групп многоадресной рассылки. В адресном пространстве класса D нет адресов хостов, поскольку все хосты в группе совместно используют IP-адрес группы для целей получателя.

Пример IP-адреса класса D:

Класс E

Сети класса E определяются тем, что первые четыре бита сетевого адреса равны 1. Это охватывает адреса от 240.0.0.0 до 255.255.255.255. Хотя этот класс зарезервирован, его использование никогда не определялось. В результате большинство сетевых реализаций отбрасывают эти адреса как незаконные или неопределенные. Исключение составляет 255.255.255.255, который используется в качестве широковещательного адреса.

Пример IP-адреса класса D:

Обзор: классы IP-адресов и побитовые представления

Частные адреса

В адресном пространстве определенные сети зарезервированы для частных сетей. Пакеты из этих сетей не направляются через общедоступный Интернет. Это позволяет частным сетям использовать внутренние IP-адреса, не мешая работе других сетей. Частные сети

Специальные адреса

Определенные адреса IPv4 зарезервированы для определенных целей:

127.0.0.0 Адрес обратной связи (собственный интерфейс хоста)
224.0.0.0 IP Multicast
255.255.255.255 Рассылка (отправляется на все интерфейсы в сети)< /td>

Исчерпание IPv4-адреса

Первоначальная спецификация IPv4 была разработана для сети DARPA, которая впоследствии стала Интернетом. Изначально это была тестовая сеть, никто не предполагал, сколько адресов может понадобиться в будущем. В то время 232 адреса (4,3 миллиарда), безусловно, считались достаточными. Однако со временем стало очевидно, что адресное пространство IPv4 в том виде, в каком оно реализовано в настоящее время, будет недостаточно большим для всемирной сети Интернет с множеством подключенных устройств на человека. Последние блоки адресов верхнего уровня были выделены в 2011 году.

IPv6-адреса

Чтобы избежать, казалось бы, повторяющейся проблемы в технологии, когда ограничение спецификации кажется более чем достаточным в то время, но неизбежно становится слишком маленьким, разработчики IPv6 создали огромное адресное пространство для IPv6. Размер адреса был увеличен с 32 бит в IPv4 до 128 бит в IPv6.

Теоретический предел для IPv6 составляет 3,4 x 10 38 адресов. Это более 340 ундециллионов адресов, которых, как сообщается, достаточно, чтобы присвоить по одному адресу каждому атому на поверхности Земли.

Адреса IPv6 представлены восемью наборами из четырех шестнадцатеричных цифр, каждый набор цифр отделяется двоеточием. Пример IPv6-адреса будет выглядеть следующим образом:

Сокращение адреса IPv6

Поскольку IPv6-адреса такие длинные, существуют соглашения, позволяющие использовать их сокращения. Во-первых, можно исключить начальные нули из любой группы чисел. Например, :0033: можно записать как :33:

Во-вторых, любые последовательные разделы нулей могут быть представлены двойным двоеточием. Это можно сделать только один раз по любому адресу. Количество секций, удаленных с помощью этой аббревиатуры, может быть определено как количество, необходимое для восстановления адреса до восьми секций. Например, в 2DAB::DD72:2C4A вместо двойного двоеточия нужно добавить пять нулей.

Петлевой адрес

может обозначаться как ::1.

Частные адреса IPv6

Как и в IPv4, некоторые блоки адресов зарезервированы для частных сетей. Эти адреса не маршрутизируются через общедоступный Интернет. В IPv6 частные адреса называются уникальными локальными адресами (ULA). Адреса из блока FC00::/7 игнорируются и не маршрутизируются по умолчанию.

Разрешение имени

Как в IPv4, так и в IPv6 запоминание IP-адреса каждого устройства невозможно, за исключением самых маленьких сетей. Разрешение имен позволяет найти IP-адрес по более простому имени.

В Интернете за разрешение имен отвечает система доменных имен (DNS). В DNS вместо IP-адреса получателя можно использовать имя в формате host.domain. Когда соединение инициировано, хост-источник запросит IP-адрес хоста-получателя у DNS-сервера. DNS-сервер ответит IP-адресом получателя. Затем этот IP-адрес будет использоваться для всех сообщений, отправляемых на это имя.

Профессиональный инструмент мониторинга IP-адресов PRTG

Нужно ли вам профессиональное программное обеспечение для сканирования IP-адресов? PRTG — это комплексный инструмент для мониторинга IP-адресов, который отслеживает всю вашу сеть. Подробнее об IP-мониторинге >

Читайте также: