IP адрес
IP-адрес (Internet Protocol Address, айпи адрес) – это уникальный числовой идентификатор конкретного устройства в составе компьютерной сети, построенной на основе протокола TCP/IP. В этом и есть его основная функция. Для работы в Интернете требуется его глобальная уникальность. Для частной сети достаточно, чтобы были исключены совпадения в локальном пространстве.
Формат IP-адреса и как он выглядит
Правильный IP-адрес в сети Интернет может быть представлен в одном из двух цифровых форматов, который зависит от типа используемого протокола. В зависимости от того, к какому из этих типов принадлежит IP-адрес, будет понятно, сколько бит в нем.
Структура IP-адреса
Разберем, что обозначают цифры. В общем случае IP-адрес состоит из двух частей (ID-номеров): сети и конкретного узла в ее пределах. Чтобы отличать их в полной записи, используют классы или маски.
Для доступа к Интернет необходимо, чтобы IP принадлежал к другому блоку или в пределах локальной сети существовал сервер, на котором происходит подмена внутреннего адреса на внешний. С этой целью используются прокси или NAT. Для доступа к Интернету адрес выдается провайдером или региональным интернет-регистратором.
По умолчанию маршрутизатор может входить в несколько разных сетей. Каждый его порт имеет персональный IP-адрес. Соответственно, такой же принцип работы применим к конкретным компьютерам, которые могут поддерживать различное число сетевых связей.
Типы IP-адресов
В зависимости от способа использования
Внешний. Он же «белый», публичный или глобальный. Используется во время доступа в Интернет. Такой IP-адрес является уникальным и именно под ним устройство видят в сети. Так как количество таких идентификаторов ограничено, задействуют технологию NAT. Она позволяет транслировать сетевые IP-адреса из частных в публичные. Для этого применяются маршрутизаторы определенного типа.
По внешним IP-адресам многие интернет-сервисы отслеживают новых и вернувшихся пользователей. Это позволяет собирать статистику и делать аналитику, важную для продвижения сайта.
Внутренний. Он же «серый», локальный или частный IP-адрес источника. Не используется во время доступа в Интернет. Работает только в пределах локальной сети (домашней или предоставленной провайдером), и доступ к нему можно получить только другим ее участникам. Для этой цели по умолчанию зарезервированы следующие диапазоны частных IP-адресов:
Необходимо понимать, что не всегда внешний IP-адрес является постоянным. Наоборот, IP часто формируется заново от одного подключения к другому.
В зависимости от вариантов определения
Статические. Это IP-адреса, являющиеся неизмененными (постоянными). Они назначаются устройству автоматически в момент его присоединения к компьютерной сети или прописываются пользователем вручную. Статические адреса доступны для использования неограниченное время. Они могут выполнять функцию идентификатора только для одного сетевого узла. Также иногда используется понятие псевдостатических адресов, которые работают в пределах одной частной сети.
Динамические. Это те IP-адреса, которые выдаются устройству на время. Они автоматически присваиваются в момент подключения к сети и имеют ограниченный срок действия (от начала сессии до ее завершения). Динамические IP-адреса – своеобразный способ маскировки. Отследить человека, выходящего в Интернет с помощью такого адреса, сложно технически, в этом случае не обойтись без профессиональных инструментов.
Что дает статический IP-адрес
Статический IP-адрес полезен благодаря следующим возможностям:
Как узнать IP-адрес
Зачем знать свой реальный IP-адрес? Он понадобится вам для того, чтобы начать работать с некоторыми сервисами, требующими его указания вручную. Каким образом получить информацию об IP? Есть как минимум два способа:
Помните, что вместе с IP-адресом другим устройствам (и, соответственно, лицам) будет доступна и иная информация, а именно: названия и данные провайдера интернет-услуг, название и версия установленной операционной системы и браузера, географическая привязка. Сторонние сервисы видят, используете ли вы прокси-сервер или средства защиты данных.
Всё об IP адресах и о том, как с ними работать
Доброго времени суток, уважаемые читатели Хабра!
Не так давно я написал свою первую статью на Хабр. В моей статье была одна неприятная шероховатость, которую моментально обнаружили, понимающие в сетевом администрировании, пользователи. Шероховатость заключается в том, что я указал неверные IP адреса в лабораторной работе. Сделал это я умышленно, так как посчитал что неопытному пользователю будет легче понять тему VLAN на более простом примере IP, но, как было, совершенно справедливо, замечено пользователями, нельзя выкладывать материал с ключевой ошибкой.
В самой статье я не стал править эту ошибку, так как убрав её будет бессмысленна вся наша дискуссия в 2 дня, но решил исправить её в отдельной статье с указание проблем и пояснением всей темы.
Для начала, стоит сказать о том, что такое IP адрес.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP (TCP/IP – это набор интернет-протоколов, о котором мы поговорим в дальнейших статьях). IP-адрес представляет собой серию из 32 двоичных бит (единиц и нулей). Так как человек невосприимчив к большому однородному ряду чисел, такому как этот 11100010101000100010101110011110 (здесь, к слову, 32 бита информации, так как 32 числа в двоичной системе), было решено разделить ряд на четыре 8-битных байта и получилась следующая последовательность: 11100010.10100010.00101011.10011110. Это не сильно облегчило жизнь и было решение перевести данную последовательность в, привычную нам, последовательность из четырёх чисел в десятичной системе, то есть 226.162.43.158. 4 разряда также называются октетами. Данный IP адрес определяется протоколом IPv4. По такой схеме адресации можно создать более 4 миллиардов IP-адресов.
Максимальным возможным числом в любом октете будет 255 (так как в двоичной системе это 8 единиц), а минимальным – 0.
Далее давайте разберёмся с тем, что называется классом IP (именно в этом моменте в лабораторной работе была неточность).
IP-адреса делятся на 5 классов (A, B, C, D, E). A, B и C — это классы коммерческой адресации. D – для многоадресных рассылок, а класс E – для экспериментов.
Класс А: 1.0.0.0 — 126.0.0.0, маска 255.0.0.0
Класс В: 128.0.0.0 — 191.255.0.0, маска 255.255.0.0
Класс С: 192.0.0.0 — 223.255.255.0, маска 255.255.255.0
Класс D: 224.0.0.0 — 239.255.255.255, маска 255.255.255.255
Класс Е: 240.0.0.0 — 247.255.255.255, маска 255.255.255.255
Теперь о «цвете» IP. IP бывают белые и серые (или публичные и частные). Публичным IP адресом называется IP адрес, который используется для выхода в Интернет. Адреса, используемые в локальных сетях, относят к частным. Частные IP не маршрутизируются в Интернете.
Публичные адреса назначаются публичным веб-серверам для того, чтобы человек смог попасть на этот сервер, вне зависимости от его местоположения, то есть через Интернет. Например, игровые сервера являются публичными, как и сервера Хабра и многих других веб-ресурсов.
Большое отличие частных и публичных IP адресов заключается в том, что используя частный IP адрес мы можем назначить компьютеру любой номер (главное, чтобы не было совпадающих номеров), а с публичными адресами всё не так просто. Выдача публичных адресов контролируется различными организациями.
Допустим, Вы молодой сетевой инженер и хотите дать доступ к своему серверу всем пользователям Интернета. Для этого Вам нужно получить публичный IP адрес. Чтобы его получить Вы обращаетесь к своему интернет провайдеру, и он выдаёт Вам публичный IP адрес, но из рукава он его взять не может, поэтому он обращается к локальному Интернет регистратору (LIR – Local Internet Registry), который выдаёт пачку IP адресов Вашему провайдеру, а провайдер из этой пачки выдаёт Вам один адрес. Локальный Интернет регистратор не может выдать пачку адресов из неоткуда, поэтому он обращается к региональному Интернет регистратору (RIR – Regional Internet Registry). В свою очередь региональный Интернет регистратор обращается к международной некоммерческой организации IANA (Internet Assigned Numbers Authority). Контролирует действие организации IANA компания ICANN (Internet Corporation for Assigned Names and Numbers). Такой сложный процесс необходим для того, чтобы не было путаницы в публичных IP адресах.
Поскольку мы занимаемся созданием локальных вычислительных сетей (LAN — Local Area Network), мы будем пользоваться именно частными IP адресами. Для работы с ними необходимо понимать какие адреса частные, а какие нет. В таблице ниже приведены частные IP адреса, которыми мы и будем пользоваться при построении сетей.
Из вышесказанного делаем вывод, что пользоваться при создании локальной сеть следует адресами из диапазона в таблице. При использовании любых других адресов сетей, как например, 20.*.*.* или 30.*.*.* (для примера взял именно эти адреса, так как они использовались в лабе), будут большие проблемы с настройкой реальной сети.
Из таблицы частных IP адресов вы можете увидеть третий столбец, в котором написана маска подсети. Маска подсети — битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети.
У всех IP адресов есть две части сеть и узел.
Сеть – это та часть IP, которая не меняется во всей сети и все адреса устройств начинаются именно с номера сети.
Узел – это изменяющаяся часть IP. Каждое устройство имеет свой уникальный адрес в сети, он называется узлом.
Маску принято записывать двумя способами: префиксным и десятичным. Например, маска частной подсети A выглядит в десятичной записи как 255.0.0.0, но не всегда удобно пользоваться десятичной записью при составлении схемы сети. Легче записать маску как префикс, то есть /8.
Так как маска формируется добавлением слева единицы с первого октета и никак иначе, но для распознания маски нам достаточно знать количество выставленных единиц.
Таблица масок подсети
Высчитаем сколько устройств (в IP адресах — узлов) может быть в сети, где у одного компьютера адрес 172.16.13.98 /24.
172.16.13.0 – адрес сети
172.16.13.1 – адрес первого устройства в сети
172.16.13.254 – адрес последнего устройства в сети
172.16.13.255 – широковещательный IP адрес
172.16.14.0 – адрес следующей сети
Итого 254 устройства в сети
Теперь вычислим сколько устройств может быть в сети, где у одного компьютера адрес 172.16.13.98 /16.
172.16.0.0 – адрес сети
172.16.0.1 – адрес первого устройства в сети
172.16.255.254 – адрес последнего устройства в сети
172.16.255.255 – широковещательный IP адрес
172.17.0.0 – адрес следующей сети
Итого 65534 устройства в сети
В первом случае у нас получилось 254 устройства, во втором 65534, а мы заменили только номер маски.
Посмотреть различные варианты работы с масками вы можете в любом калькуляторе IP. Я рекомендую этот.
До того, как была придумана технология масок подсетей (VLSM – Variable Langhe Subnet Mask), использовались классовые сети, о которых мы говорили ранее.
Теперь стоит сказать о таких IP адресах, которые задействованы под определённые нужды.
Адрес 127.0.0.0 – 127.255.255.255 (loopback – петля на себя). Данная сеть нужна для диагностики.
169.254.0.0 – 169.254.255.255 (APIPA – Automatic Private IP Addressing). Механизм «придумывания» IP адреса. Служба APIPA генерирует IP адреса для начала работы с сетью.
Теперь, когда я объяснил тему IP, становиться ясно почему сеть, представленная в лабе, не будет работать без проблем. Этого стоит избежать, поэтому исправьте ошибки исходя из информации в этой статье.
IP-адрес, желі маскасы және барлығы жайлы
Бұл мақала habrahabr.ru сайтындағы Еще раз про IP-адреса, маски подсетей и вообще мақаласының тікелей аудармасы. Осы мақаладан соң мен желілер туралы бір нәрсе түсіне бастадым )). Мақала жазылуының ерекше түріне қарамай көп нәрсе түсініп алуға болады. Қазақ тіліне де сол сапаны сақтап көшіре алдым деп үміттенемін. Түсініксіз жерлер мен, дұрыс аударылмаған жерлер болса, комментариилерде талқылаймыз.
IP-адрес (v4) 32-биттен тұрады. Кез-келген өзін құрметтейтін админ, онымен бірге айти маман (желі инженерлері туралы үндемей-ақ қояйық), түн ортасында ұйқысынан оятқанда «IP-адрес қанша биттен тұрады» деген сұраққа дұрыс жауап бере алуы керек. Онымен қоса IPv6 туралы білген де артықтық етпейді, IPv6 128 биттен тұрады.
Бірінші жағдай. Барлығы
2 32 = 2 10 *2 10 *2 10 *2 2 = 1024*1024*1024*4 ≈ 1000*1000*1000*4 = 4 млрд
Ipv4-адрестер болуы мүмкін.
IPv4-адрес қалай жазылатынын бәрі біледі деп ойлаймын. Ондық жүйеде, басындағы нөльдерсіз, нүктелермен бөлінген төрт октет (октет – байт дегенді білдіреді): «192.168.11.10».
IP-адрес пакетінің тақырыбында (заголовок) source IP және destination IP өрістері бар: жіберушінің адресі және қабылдаушының адресі (кімге жіберіліп жатыр). Почта конвертіндегі секілді. IP-адрес пакеттерінің ішінде маска туралы ешқандай мәлімет жоқ. Октеттердің арасындағы бөлу белгілері де жоқ. Жай ғана 32-бит қабылдаушының адресі және тағы 32 бит жіберушінің аты. Тағы да қайталаймыз: маска IP-пакет тақырыбы құрамында жіберілмейді.
Компьютерлерге маска ішкі желі (подсеть) шекараларын (басқаша айтқанда диапазонын) анықтау үшін қажет. Яғни, әр компьютер кімнің онымен бірге бір [ішкі] желіде, кімнің осы желіден тыс орналасқандығын білуі үшін. Мұндағы негізгі мақсат, бір желі ішінде орналасқан компьютерлер пакеттермен «тікелей» алмасады, ал егер пакеттерді басқа желіге жіберу керек болса, онда пакеттер үнсіз келісім бойынша шлюзге жіберіледі. Осы жағдай қалай іске асатынын қарастырайық.
Ішкі желі маскасы – ол да 32 бит. Бірақ, онда нөльдер мен бірліктер алмасып, кезектесіп кездесуі мүмкін емес. Әрқашан, бірінші тек бірнеше бірліктер, содан соң ғана бірнеше нөлдер. Яғни, келесі түрдегі маска болуы мүмкін емес:
Бірақ, мына түрдегі маска болуы мүмкін:
Басында N бірлік, содан соң 32-N нөлдер. Мұндай жазу түрі артықшыл (яғни, көп символ жазуға тура келеді) екенін түсіну қиын емес. Негізінде масканың ұзындығы деп аталатын N саны да жеткілікті. Көбінесе осылай жазу түрі пайдаланылады: 192.168.11.10 255.255.248.0 деп жазудың орнына 192.168.11.10/21 деп жазылады. Жазудың екі түрі де бір мағынаны береді, бірақ екінші жазу түрі ыңғайлылау екені көрініп тұр.
Ішкі желінің шекараларын анықтау үшін, компьютер IP-адрес және маска арасында биттік көбейту (логикалық ЖӘНЕ) орындайды. Көбейтіндінің нәтижесінде масканың нөлдері тұрған позициялар нөлге айналдырылған адрес алынады. Мысал қарастырайық 192.168.11.10/21:
11000000.10101000.00001011.00001010
11111111.11111111.11111000.00000000
_________________________________________________
11000000.10101000.00001000.00000000 = 192.168.8.0
Екінші жағдай. Кез-келген өзін құрметтейтін администратор IP-адрестерді ойында немесе қағазда ондық санау жүйесінен екілік санау жүйесіне және керісінше ауыстыра алуды білуге міндетті. Сонымен қатар, екілік арифметиканы жақсы игеруі керек.
Көбейтінді нәтижесінде алынған адрес 192.168.8.0 ішкі желі адресі деп аталады. Оны (негізінде) хост интерфейсінің адресі ретінде пайдалануға болмайды. Егер де осы биттерді, керісінше, бірліктерге ауыстырсақ, онда 192.168.15.255 адресін аламыз. Бұл адрес осы желі үшін бағытталған бродкаст (широковещательным) деп аталады. Оның қызметі (қажеттілігі) қазіргі кезде көп емес: бір уақыттарда ішкі желідегі барлық хосттар осы адреске жауап беруі керек деген сенім болған, бірақ бұл жағдай өте ертеде болған және қазір ол өтірік. Сонда да бұл адресті хост адресі ретінде пайдалануға болмайды. Нәтижесінде, әр ішкі желіде екі адрес – қоқысқа кетеді. Барлық қалған 192.168.8.1-тен бастап 192.168.15.254-ге дейінгі диапазондағы адрестер 192.168.8.0/21 ішкі желісінің адрестері болып табылады, оларды компьютерлерге беру үшін қолдануға болады.
Осылай, адрестің маскадағы бірліктер сәйкес келетін бөлігі (192.168.8), ішкі желінің адресі (идентификаторы) болып табылады. Оны тағы да көбінесе префикс деп те атайды. Ал, адрестің нөлдер сәйкес келетін бөлігі,- хосттың ішкі желідегі идентификаторы деп аталады. Ішкі желі адресін 192.168.8.0/21 немесе 192.168.8.0 255.255.248.0 түрінде көп кездестіруге болады. Маррутизаторлар трафиктердің желіде берілу маршрутын жасай отырып осы префикстармен жұмыс жасайды. Хосттардың ішкі желідегі мекен-жайын транзиттік маршрутизаторлар емес, осы желінің шлюзі ғана біледі (каналдық деңгейдегі технологиялар арқылы). Хост адресі ішкі желіден жеке түрде ешқашан қолданылмайды.
Осы жағдайдан ішкі желі үшін масканың максимал ұзындығы N=30 екендігі келіп шығады. Тура осы /30 желілері маршрутизаторлар арасындағы point-to-point протоколымен байланыста көп қолданылады.
Негізінде қазіргі кезде көптеген замануи маршрутизаторлар ішкі желі адресі және бродкастты интерфейс адрестері ретінде пайдалану арқылы /31 маскасымен де жұмыс жасай алады. Администраторлан және желі инженерлері «тағы кім біледі» принципін ұстанғандықтан мұндай әдісті пайдаланудан жай ғана қорқады.
Ал міне /32 маскасы жиі пайдаланылады. Біріншіден, әр түрлі loopback деп аталатын интерфейстерді адресация жасау үшін, екіншіден қисық қолдылықтан: /32 – бұл бір хосттан тұратын ішкі желі, яғни, шынында ешқандай да желі емес. Администратор қаншалық хосттардың тобымен емес, жекелеген машиналармен жұмыс жасаса, желі соншалық кеңейтілмейтін болады, онда соншылақ көп ретсіздік және ешкімге түсініксіз ережелер болады. Мұнда бір ерекше жағдай серверлер үшін файрволдық ережелер жағдай болуы мүмкін. Ал мәні пайдаланушылармен жекелей емес, көптеген ішкі желілермен әрекет жасаған дұрыс, болмаса желі тез басқарылмайтын болып қалады.
IP-адрес бапталған интерфейс, кейде IP-интерфейс немесе L3-интерфейс деп аталады. («эл-три», Модель OSI қараңыз).
Пакетті жіберуден алдын, компьютер қажет адрес осы ішкі желіге кіреді ма жоқ па соны анықтап алады. Егер кірсе, онда пакетті тікелей қажет адреске жібереді, егер кірмесе – оны үнсіз келісім бойынша шлюзге жібереді (маршрутизаторға). Әдетте, шлюзге ішкі желідегі бірінші хост адресін береді: біздің жағдайымызда 192.168.8.1. Негізінде шлюзге адресті бұлай беру міндетті емес.
Төртінші жағдай. Айтылғандардан 192.168.8.1 адресіндегі маршрутизатор (шлюз немесе маршрутизатор – екеуі бір нәрсе), мысал үшін, 192.168.8.5 және 192.168.8.7 хосттарының арасындағы жүретін трафик туралы ештеңе білмейтіндігі келіп шығады. Жаңадан бастап жатқан администраторлардың ең жиі қателіктері, ол шлюз арқылы ішкі желідегі хосттардың арасындағы трафикті шектеу немесе басқаруға әрекет жасау. Трафик шлюзден өтуі үшін адресат және жіберуші әр түрлі ішкі желілерде орналасуы қажет.
Сөйтіп, желіде (тіпті өте кіші кәсіпорын болса да), әдетте, желілер арасындағы трафикті басқаратын және маршрутизациялайтын бірнеше IP- ішкі желілер (2+) және маршрутизаторлар (нақтырақ айтқанда файрвол, бірақ осы контекстте бұл сөздерді синонимдер деп есептеуге болады) болуы керек.
Бесінші жағдай. Кез-келген өнегелі айтишник, желі администраторы егер ол айлығын әдемі көздері үшін ғана алып жатпаған болса, екінің 0-ден 16-ға дейінгі дәрежесін жатқа білуі тиіс.
Майда префикстерді (хосттар аз болатын, ұзын маскалы) үлкен (қысқа маскалы, хосттар көп болатын) префикстерге біріктіру процессі агрегация немесе қосақтау деп аталады. Бұл, маршрутизаторға желідегі жіберу желісін іздеуге қажет болатын мәліметті азайтуға мүмкіндік беретін маңызды процесс. Мысалыға айталық, провайдерлер клиенттерге /29 типті мыңдаған майда блоктарды таратады, бірақ интернет олардың барлығы туралы ештеңе білмейді. Оның орнына әр провайдерге /19 типті және одан да үлкен префикстер бекітіледі. Бұл глобаль интернет-маршрутизация кестесіндегі жазбаларды едәуір кемейтуге мүмкіндік береді.
Алтыншы жағдай. Масканың ұзындығы үлкен болған сайын, ішкі желіде соншалық аз хосттар болуы мүмкін, және адрестердің соншалық көп бөлігі ішкі желі адресі, бағытталған бродкаст және шлюзге адрес беру үшін қолданылады. Мысалы, /29 маскалы ішкі желіде (2 32-29 = 8 комбинация) қолдануға болатын 5 қана адрестер қалады (62,5%). Енді өзіңізді корпоративтік клиенттерге мыңдаған /29 блоктарын беретін провайдер ретінде елестетіп көріңіз. Сөйтіп, желіні сауатты түрде бөлу (адрестік жобаны құру) – бұл кішігірім ғылым.
Адрестердің үлкен диапазондары болған кезде, әдетте жеке қолдануға болатын блоктарда 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16, әрине, ұзындығы бойынша октеттердің шекараларымен сәйкес келетін маскаларды қолданған тиімді: /8, /16, /24 немесе, сәйкесінше, 255.0.0.0, 255.255.0.0 и 255.255.255.0. Оларды қолданған кезде, миға немесе калькуляторға жеңілдіктер жасауға болады. Бұл әрине дұрыс, бірақ жалқаулық көп жағдайда жақсы нәрсеге алып келмейтіндігін есте ұстаған дұрыс.
Және соңғысы. Атақты адрестер класстары түсінігі. Құрметті ағайындар, бұл сөзді мәңгілік ұмытыңыздар. Міне жақында бұл түсініктің жоқтығына 20 жыл толады (!). Класстар түсінігі префикстердің ұзындығы кез-келген болуы мүмкін екендігі мен адрестерді /8 блоктарымен таратқанда ешқандай интернеттің болмайтындығы түсінікті болғаннан бері жоқ.
Кейде «кейбір мамандар» мынандай сөздермен «мынандай класстың адресі» деп айтып мақтануды жақсы көреді. Айталық, көбінесе 10.1.2.0/24 секілді желі туралы «С класының желісі» деген сөздерді есітуге болады. Желінің класы (ол болған кезде) масканың ұзындығына ешқандай қатысы жоқ болған және ол мүлдем басқа факторлармен анықталатын болған (адрестегі биттер комбинацияларымен). Сонымен қатар, желінің класы масканың ұзындығы осы класқа бекітілген ұзындықта болуы керек екендігін міндеттеген. Сондықтан, көрсетілген ішкі желі 10.1.2.0/24 ешқашан С классына жатпаған және жатпайды да.
Бұл туралы еске алмаған дұрыс. Бастысы, кейбір адрес блоктарының арнайы мағыналары туралы RFC3330 қол астына жиналған глобальді конвенциалар бар екендігін білу керек. Мысалы, аталып кеткен блоктар 10/8, 172.16/12 және 192.168/16 (иа, префикстерді хосттық жағын алып тастап жазуға болады) интернетте маршрутизациалауға тиым салынған жекелік пайдаланылуға арналған диапазондар ретінде анықталған. Әркім оны өзінің жекелеген мақсаттарында пайдалана алады. 224.0.0.0/4 блогы мультикаст үшін резервтелген және т.с.с. Бірақ мұның бәрі басқарушылық қарым-қатынасты жеңілдету үшін қабылданған келісімдер ғана. Бірақ мен бұл келісімдерді бұзуға кеңес бермеймін, техникалық тұрғыдан кез-келген мақсат үшін кез-келген адресті пайдалануды ешкім шектей алмайды.
P.s. Жазылған нәрселер түсінікті болуы үшін мысал қарастырып көрейік:
Мысалы, біздің компьютеріміздің ip адресі 192.168.10.10, ал желі маскасы /27, яғни 255.255.255.224. Біздің мақсатымыз желі адресін, броадкастты және осы желіде неше хост адресі бар екенін анықтау. Біріншіден, өзіміздің ip адрес пен масканы екілік жүйеге айналдырамыз:
192.168.10.10 — 11000000.10101000.00001010.00001010
255.255.255.224 — 11111111.11111111.11111111.11100000
Енді осы екілік жүйедегі сандарды биттік көбейтеміз (логикалық ЖӘНЕ):
11000000.10101000.00001010.00001010
11111111.11111111.11111111.11100000
___________________________________
11000000.10101000.00001010.00000000 = 192.168.10.0
алынған адрес, біздің ішкі желіміздің адресі, енді егер біздің маскамыздың нөлдері (соңғы 5 позиция) тұрған позицияларга тек бірліктерді қойсақ, біз мынандай сан аламыз:
11000000.10101000.00001010.00011111 = 192.168.10.31
Что такое IP-адрес – определение и описание
Определение IP-адреса
IP-адрес – это уникальный адрес, идентифицирующий устройство в интернете или локальной сети. IP означает «Интернет-протокол» – набор правил, регулирующих формат данных, отправляемых через интернет или локальную сеть.
По сути, IP-адрес – это идентификатор, позволяющий передавать информацию между устройствами в сети: он содержит информацию о местоположении устройства и обеспечивает его доступность для связи. IP-адреса позволяют различать компьютеры, маршрутизаторы и веб-сайты в интернете и являются важным компонентом работы интернета.
Что такое IP-адрес?
IP-адрес – это строка чисел, разделенных точками. IP-адреса представляют собой набор из четырех чисел, например, 192.158.1.38. Каждое число в этом наборе принадлежит интервалу от 0 до 255. Таким образом, полный диапазон IP-адресации – это адреса от 0.0.0.0 до 255.255.255.255.
IP-адреса не случайны. Они рассчитываются математически и распределяются Администрацией адресного пространства Интернета (Internet Assigned Numbers Authority, IANA), подразделением Корпорации по присвоению имен и номеров в Интернете (Internet Corporation for Assigned Names and Numbers, ICANN). ICANN – это некоммерческая организация, основанная в США в 1998 году с целью поддержки безопасности интернета и обеспечения его доступности для всех пользователей. Каждый раз, когда кто-либо регистрирует домен в интернете, он пользуется услугами регистратора доменных имен, который платит ICANN небольшой сбор за регистрацию домена.
Как работают IP-адреса
Понимание того, как работают IP-адреса, поможет разораться, почему определенное устройство не подключается так, как ожидалось, и устранить неполадки в работе сети.
Интернет-протокол работает так же, как и любой другой язык: передает информацию с использованием установленных правил. Устройства обнаруживают другие подключенные устройства и обмениваются с ними информацией, используя этот протокол. Проще говоря, все компьютеры, где бы они не находились, могут общаться друг с другом.
Использование IP-адресов обычно происходит незаметно. Процесс работает следующим образом:
Как следует из этого процесса, существуют различные типы IP-адресов, которые будут описаны ниже.
Типы IP-адресов
Существуют разные категории IP-адресов, и в каждой категории имеются разные типы.
Клиентские IP-адреса
У каждого человека или компании с тарифным планом на получение интернет-услуг есть два типа IP-адресов: частный и общедоступный. Термины частный и общедоступный относятся к сетевому расположению: частный IP-адрес используется внутри сети, а общедоступный – за пределами сети.
Частные IP-адреса
Каждое устройство, которое подключается к вашей интернет-сети, имеет частный IP-адрес. Это могут быть компьютеры, смартфоны, планшеты, а также любые устройства с поддержкой Bluetooth, такие как динамики, принтеры, смарт-телевизоры. С развитием интернета вещей растет и количество частных IP-адресов в домашней сети. Маршрутизатору необходимо идентифицировать каждое из этих устройств, а многие устройства также должны идентифицировать друг друга. Поэтому маршрутизатор генерирует частные IP-адреса, которые являются уникальными идентификаторами каждого устройства и позволяют различать их в сети.
Общедоступные IP-адреса
Общедоступный IP-адрес – это основной адрес, связанный со всей сетью. Каждое подключенное устройство имеет собственный IP-адрес, но они также включены в состав основного IP-адреса сети. Как было описано выше, общедоступный IP-адрес предоставляется маршрутизатору интернет-провайдером. Обычно у интернет-провайдеров есть большой пул IP-адресов, которые они присваивают клиентам. Общедоступный IP-адрес – это адрес, который устройства за пределами интернет-сети будут использовать для распознавания этой сети.
Общедоступные IP-адреса
Общедоступные IP-адреса бывают двух видов: динамические и статические.
Динамические IP-адреса
Динамические IP-адреса меняются автоматически и регулярно. Интернет-провайдеры покупают большой пул IP-адресов и автоматически присваивают их своим клиентам. Периодически они меняют присвоенные IP-адреса и помещают старые IP-адреса обратно в пул для использования другими клиентами. Обоснованием этого подхода служит экономия средств провайдера. Автоматизация регулярного изменения IP-адресов позволяет им не выполнять никаких действий для восстановления IP-адреса клиента, например, если он переезжает. Также имеются преимущества с точки зрения безопасности, поскольку изменение IP-адреса затрудняет взлом сетевого интерфейса злоумышленниками.
Статические IP-адреса
В отличие от динамических IP-адресов, статические IP- адреса остаются неизменными. После того, как сеть назначает IP-адрес, он остается неизменным. Большинству частных лиц и организаций не нужны статические IP-адреса, но для организаций, планирующих размещать собственные серверы, наличие статического IP-адреса крайне важно. Это связано с тем, что статический IP-адрес гарантирует, что привязанные к нему веб-сайты и адреса электронной почты будут иметь постоянные IP-адреса. Это очень важно, если требуется, чтобы другие устройства могли находить их в интернете.
В результате возникла классификация по типам IP-адресов веб-сайтов.
Два типа IP-адресов веб-сайтов
Для владельцев веб-сайтов, использующих пакет веб-хостинга (что характерно для большинства веб-сайтов), а не собственный сервер, существует два типа IP-адресов веб-сайтов: общие и выделенные.
Общие IP-адреса
Веб-сайты, использующие общие хостинговые планы от провайдеров веб-хостинга, обычно являются одним из многих веб-сайтов, размещенных на одном сервере. Это, как правило, веб-сайты физических лиц или компаний малого и среднего бизнеса, с ограниченным объемом трафика, количеством страниц и т. д. Такие веб-сайты имеют общие IP-адреса.
Выделенные IP-адреса
В некоторых тарифных планах веб-хостинга есть возможность приобрести выделенный IP-адрес (или адреса). Это может упростить получение SSL-сертификата и позволяет использовать собственный FTP-сервер (сервер протокола передачи файлов). Кроме того, это упрощает организацию общего доступа и передачу файлов в рамках организации и позволяет использовать анонимный FTP-доступ. Выделенный IP-адрес также позволяет получить доступ к веб-сайту, используя только IP-адрес, а не доменное имя. Это полезно, если требуется создать и протестировать его перед регистрацией домена.
Как выполняется поиск IP-адресов
Самый простой способ выяснить общедоступный IP-адрес маршрутизатора – выполнить поиск в Google по словам «What is my IP address?» (Какой у меня IP-адрес?). Ответ отобразится в Google вверху страницы.
На других веб-сайтах будет отображаться та же информация: они видят общедоступный IP-адрес, потому что при посещении сайта маршрутизатор выполняет запрос и, следовательно, раскрывает информацию. Такие сайты, как WhatIsMyIP.com и IPLocation показывают название и город интернет-провайдера.
Как правило, этим способом можно узнать только приблизительное местоположение провайдера, а не фактическое местоположение устройства. При использовании этого способа необходимо также выйти из VPN. Чтобы узнать фактический адрес местоположения устройства по общедоступному IP-адресу, обычно требуется предоставить интернет-провайдеру ордер на обыск.
Выяснение частного IP-адреса зависит от платформы:
Windows:
iPhone:
Чтобы проверить IP-адреса других устройств в сети, перейдите к маршрутизатору. Способ доступа к маршрутизатору зависит от его бренда и используемого программного обеспечения. Как правило, для доступа необходимо иметь возможность ввести IP-адрес шлюза маршрутизатора в веб-браузере, находясь в той же сети. Оттуда нужно перейти к пункту «Подключенные устройства», где отобразится список всех устройств, подключенных к сети в настоящее время или подключавшихся недавно, включая их IP-адреса.
Угрозы безопасности IP-адресов
Киберпреступники могут использовать различные методы получения IP-адреса. Двумя наиболее распространенными способами являются социальная инженерия и преследование в интернете.
Социальная инженерия
Злоумышленники могут использовать социальную инженерию, чтобы обманом заставить вас раскрыть IP-адрес. Например, они могут найти вас в Skype или аналогичном приложении для обмена мгновенными сообщениями, использующем IP-адреса для связи. Если вы общаетесь с незнакомцами в этих приложениях, важно знать, что они могут видеть ваш IP-адрес. Злоумышленники могут использовать инструмент Skype Resolver, позволяющий определить IP-адрес по имени пользователя.
Интернет-преследование
Злоумышленники могут отследить ваш IP-адрес, просто наблюдая за вашей онлайн-активностью. Любые действия в интернете могут раскрыть ваш IP-адрес, от игры в видеоигры до комментариев на веб-сайтах и форумах.
Получив ваш IP-адрес, злоумышленники могут перейти на веб-сайт отслеживания IP-адресов, например whatismyipaddress.com, ввести его и получить примерную информацию о вашем местоположении. Затем они могут использовать другие данные из открытых источников, чтобы проверить, связан ли IP-адрес именно с вами. Они могут также использовать LinkedIn, Facebook и другие социальные сети, чтобы узнать, где вы живете, а затем проверить, соответствует ли это полученным из IP-адреса данным.
Если преследователь из Facebook использует фишинговую атаку по установке шпионских программ против людей с вашим именем, он сможет подтвердить вашу личность по IP-адресу вашей системы.
Если киберпреступники знают ваш IP-адрес, они смогут атаковать вас или даже выдать себя за вас. Важно знать о таких рисках и способах борьбы с ними. Эти риски включают:
Загрузка нелегального контента с вашего IP-адреса
Известно, что злоумышленники используют взломанные IP-адреса для загрузки нелегального контента и других материалов, и при этом хотят избежать отслеживания такой загрузки. Например, используя идентификатор вашего IP-адреса, злоумышленники могут загружать пиратские фильмы, музыку и видео, что является нарушением условий использования услуг провайдера, и, что гораздо более серьезно, контент, связанный с терроризмом или детской порнографией. Это может означать, что по чужой вине вы можете привлечь внимание правоохранительных органов.
Отслеживание местоположения
Если злоумышленники знают ваш IP-адрес, они могут использовать технологию геолокации для определения вашего региона, города и страны. Им достаточно лишь немного покопаться в социальных сетях, чтобы идентифицировать ваш дом. Затем они могут устроить ограбление, когда выяснят, что вас нет дома.
Прямая атака на вашу сеть
Злоумышленники могут нацелиться напрямую на вашу сеть, применив различные типы атак. Одна из самых популярных – DDoS-атака (атака, вызывающая распределенный отказ в обслуживании). При этом типе кибератаки злоумышленники используют ранее зараженные машины для генерации большого количества запросов к целевой системе или серверу. Это создает слишком большую нагрузку на серверы и приводит к нарушению работы служб. По сути, при этом отключается интернет. Такая атака обычно нацелена на компании и сервисы видеоигр, но может также применяться и против отдельных лиц, хотя это гораздо менее распространено. Онлайн-геймеры подвергаются особенно высокому риску, поскольку их экран виден при трансляции (и на нем можно обнаружить IP-адрес).
Взлом устройства
Для подключения к интернету используются порты и IP-адрес. Для каждого IP-адреса существуют тысячи портов, и злоумышленник, знающий ваш IP-адрес, может их проверить и попытаться установить соединение. Например, он может завладеть вашим телефоном и украсть вашу информацию. Если злоумышленник получит доступ к вашему устройству, он может установить на него вредоносные программы.
Как защитить и скрыть свой IP-адрес
Скрытие IP-адреса – это способ защитить персональные данные и свою личность в интернете. Два основных способа скрыть IP-адрес:
Прокси-сервер – это промежуточный сервер, через который перенаправляется трафик.
Недостатком прокси-серверов является то, что некоторые службы могут следить за вами, поэтому важно использовать только доверенные прокси-серверы. В зависимости от используемого прокси-сервера, в браузер может добавляться реклама.
VPN является лучшим решением.
Kaspersky Secure Connection – это VPN, обеспечивающий защиту при использовании общедоступных сетей Wi-Fi, сохраняющий конфиденциальность ваших сообщений и защищающий от фишинга, вредоносных программ, вирусов и других киберугроз.
Когда нужно использовать VPN
При использовании VPN ваш IP-адрес будет скрыт, а трафик перенаправляется через отдельный сервер, что обеспечивает безопасность работы в сети. Ситуации, когда целесообразно использовать VPN:
При использовании общедоступной сети Wi-Fi
При использовании общедоступной сети Wi-Fi, даже если она защищена паролем, рекомендуется использовать VPN. Если злоумышленники находится в той же сети Wi-Fi, они могут с легкостью отслеживать ваши данные. Базовая система безопасности, используемая в обычной общедоступной сети Wi-Fi, не обеспечивает надежной защиты от других пользователей в этой сети.
Использование VPN повышает уровень безопасности ваших данных, обеспечивает обход провайдера общедоступного Wi-Fi и шифрует все ваши сообщения.
В путешествии
При поездке в другую страну, например, в Китай, VPN обеспечивает доступ к недоступным в этой стране сервисам, например, к заблокированному в Китае Facebook.
VPN позволяет использовать оплаченные видеосервисы, доступные в вашей стране, но недоступные в других странах из-за проблем с международным доступом. Использование VPN позволяет использовать сервисы, как если бы вы были дома. Путешественники также могут найти более дешевые авиабилеты при использовании VPN, поскольку цены для разных стран могут отличаться.
При удаленной работе
Это особенно актуально во время эпидемии COVID, когда многие работают удаленно. Часто работодатели требуют использования VPN для удаленного доступа к сервисам компании из соображений безопасности. При подключении к серверу вашего офиса, VPN предоставляет вам доступ к внутренним сетям и ресурсам компании, когда вы не в офисе. Такое же подключение возможно к вашей домашней сети, если вы не дома.
Когда хочется конфиденциальности
Использование VPN полезно, даже если вы находитесь дома и пользуетесь интернетом в повседневных целях. При каждом входе на веб-сайт, сервер, к которому вы подключаетесь, регистрирует ваш IP-адрес и связывает его с другими данными о вас, которые есть на сайте: привычкам просмотра, переходам, времени, затрачиваемом на просмотр конкретных страниц. Эти данные затем могут быть проданы рекламным компаниям и использоваться для подбора персонализированной рекламы, поэтому реклама в интернете иногда кажется такой подозрительно личной. IP-адрес также можно использовать для отслеживания местоположения, даже если вы отключили сервис геолокации. Использование VPN не позволяет оставлять следы в сети.
Не забывайте и о мобильных устройствах. У них тоже есть IP-адреса и, вероятно, они используются в большем количестве мест, чем домашний компьютер, включая общие точки доступа Wi-Fi. Рекомендуется использовать VPN на мобильном устройстве при подключении к сети, которая не является полностью доверенной.
Другие способы защиты конфиденциальности
Изменение параметров конфиденциальности в приложениях для обмена мгновенными сообщениями
Установленные на устройстве приложения являются основным источником взлома IP-адресов. В качестве инструмента злоумышленники могут использовать приложения для обмена мгновенными сообщениями и другие приложения для звонков. Использование приложений для обмена мгновенными сообщениями позволяет принимать звонки и сообщения только от лиц из вашего списка контактов, а не от незнакомцев. Изменение параметров конфиденциальности затрудняет поиск вашего IP-адреса, поскольку незнакомцы не смогут с вами связаться.
Использование уникальных паролей
Пароль устройства – единственная преграда, ограничивающая доступ к вашему устройству. Некоторые предпочитают использовать установленные по умолчанию пароли устройств, что делает их уязвимыми для атак. Как и для всех учетных записей, для устройства следует использовать уникальный и надежный пароль, который нелегко расшифровать. Надежный пароль состоит из букв верхнего и нижнего регистра, цифр и специальных символов. Он помогает защитить устройство от взлома IP-адреса.
Внимательность к фишинговым письмам и вредоносному контенту
Большая часть вредоносных программ и программ для отслеживания устройств устанавливается с использованием фишинговых писем. При подключении к любому сайту, он получает доступ к IP-адресу и местоположению устройства, что делает устройство уязвимым для взлома. Будьте бдительны при открытии писем от неизвестных отправителей и не переходите по ссылкам, ведущим на неавторизованные сайты. Обращайте пристальное внимание на содержимое электронных писем, даже если они отправлены с известных сайтов и от легальных компаний.
Надежное регулярно обновляемое антивирусное решение
Установите комплексное антивирусное решение и поддерживайте его в актуальном состоянии. Например, Антивирусные программы «Лаборатории Касперского» обеспечивают защиту от вирусов для компьютеров и Android-устройств, защищают и хранят пароли и личные документы, шифруют данные, отправляемые и получаемые по сети, с помощью VPN.
Защита IP-адреса – важный аспект защиты вашей личности в интернете. Обеспечение безопасности с помощью описанных выше шагов – это способ обезопасить себя от самых разных кибератак.
