IP-адрес

Материал из Энциклопедия фан-клуба Лаборатории Касперского
Перейти к: навигация, поиск

IP-адрес (айпи-адрес, сокращение от англ. Internet Protocol Address) — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. В сети Интернет требуется глобальная уникальность адреса; в случае работы в локальной сети требуется уникальность адреса в пределах сети. В версии протокола IPv4 IP-адрес имеет длину 4 байта.

Содержание

Форматы адреса

IPv4

В 4-й версии IP-адрес представляет собой 32-битовое число. Удобной формой записи IP-адреса (IPv4) является запись в виде четырёх десятичных чисел значением от 0 до 255, разделённых точками, например, 192.168.0.1.

IPv6

В 6-й версии IP-адрес (IPv6) имеет 128-битовое представление. Адреса разделяются двоеточиями (напр. fe80:0:0:0:200:f8ff:fe21:67cf или 2001:0db8:85a3:0000:0000:8a2e:0370:7334). Большое количество нулевых групп может быть пропущено с помощью двойного двоеточия (fe80::200:f8ff: fe21:67cf). Такой пропуск может быть единственным в адресе.

Структура

IP-адрес состоит из двух частей: номера сети и номера узла. В случае изолированной сети её адрес может быть выбран администратором из специально зарезервированных для таких сетей блоков адресов (10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16). Если же сеть должна работать как составная часть Интернета, то адрес сети выдаётся провайдером либо региональным интернет-регистратором (Regional Internet Registry, RIR). Согласно данным на сайте IANA[1] существует пять RIR: ARIN, обслуживающий Северную Америку; APNIC, обслуживающий страны Юго-Восточной Азии; AfriNIC, обслуживающий страны Африки; LACNIC, обслуживающий страны Южной Америки и бассейна Карибского моря; и RIPE NCC, обслуживающий Европу, Центральную Азию, Ближний Восток. Региональные регистраторы получают номера автономных систем и большие блоки адресов у IANA, а затем выдают номера автономных систем и блоки адресов меньшего размера локальным интернет-регистраторам (Local Internet Registries, LIR), обычно являющимся крупными провайдерами.

Номер узла в протоколе IP назначается независимо от локального адреса узла. Маршрутизатор по определению входит сразу в несколько сетей. Поэтому каждый порт маршрутизатора имеет собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей. В этом случае компьютер должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.

Типы адресации

Есть два способа определения того, сколько бит отводится на маску подсети, а сколько - на IP-адрес.

Изначально использовалась классовая адресация (INET), но со второй половины 90-х годов XX века она была вытеснена бесклассовой адресацией (CIDR), при которой количество адресов в сети определяется маской подсети.

Сравнение типов адресации

Иногда встречается запись IP-адресов вида 192.168.5.0/24. Данный вид записи заменяет собой указание диапазона IP-адресов. Число после косой черты означает количество единичных разрядов в маске подсети. Для приведённого примера маска подсети будет иметь двоичный вид 11111111 11111111 11111111 00000000 или то же самое в десятичном виде: 255.255.255.0. 24 разряда IP-адреса отводятся под номер сети, а остальные 32-24=8 разрядов полного адреса — под адреса хостов этой сети, адрес этой сети и широковещательный адрес этой сети. Итого, 192.168.5.0/24 означает диапазон адресов хостов от 192.168.5.1 до 192.168.5.254, а так же 192.168.5.0 — адрес сети и 192.168.5.255 — широковещательный адрес сети. Для вычисления адреса сети и широковещательного адреса сети используются формулы:

адрес сети = IP.любого_компьютера_этой_сети AND MASK (адрес сети позволяет определить, что компьютеры в одной сети)

широковещательный адрес сети = IP.любого_компьютера_этой_сети OR NOT(MASK) (широковещательный адрес сети воспринимается всеми компьютерами сети как дополнительный свой адрес, то есть пакет на этот адрес получат все хосты сети, как адресованные лично им. Если на сетевой интерфейс хоста, который не является маршрутизатором пакетов попадёт пакет, адресованный не ему, то он будет отброшен).

В некоторых системах адрес сети и широковещательный могут быть поменяны местами (не проверено).

Запись IP-адресов с указанием через слэш маски подсети переменной длины также называют CIDR-адресом в противоположность обычной записи без указания маски, в операционных системах типа UNIX также именуемой INET-адресом.

Особые IP-адреса

В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов: если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast). Если в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, в сети 192.168.5.0 с маской подсети 255.255.255.0 пакет с адресом 192.168.5.255 доставляет всем узлам этой сети. Такая рассылка называется широковещательным сообщением (direct broadcast).

Статические и динамические IP-адреса

В тексте ниже перепутаны два понятия (статический IP-адрес и внешний(прямой) IP-адрес). Список «для чего потребоваться», вероятно, некорректный для любого варианта. Представление предмета раздела в виде услуги также некорректно. IP-адрес называют статическим (постоянным, неизменяемым), если он назначается пользователем в настройках устройства, либо если назначается автоматически при подключении устройства к сети и не может быть присвоен другому устройству. Статический IP-адрес обеспечивает возможность использования сервисов, для работы которых необходимо наличие у пользователя постоянного IP-адреса в сети Интернет либо локальной сети. Это необходимо, например, для работы компьютера в качестве сервера, так как альтернативное решение (динамический внешний IP + DynDNS доменное имя) имеет некоторые ограничения (к примеру, невозможность установить backresolve, отсутствие доступа клиента к серверу при смене IP пока не устареет DNS имя в кеше). Также, некоторые онлайн-сервисы (к примеру, банковские платежные системы) могут требовать наличие фиксированного внешнего IP-адреса для доступа к ним.

Статический IP-адрес может потребоваться:

  • для работы (получения доступа к электронной почте вашей компании и различным информационным ресурсам корпоративной компьютерной сети);
  • для перевода денег и управления счетом (получения удаленного доступа клиенту банковской платежной системы);
  • для общения, обмена информацией и отдыха (создания виртуальных сетей — VPN, когда несколько компьютеров через Интернет необходимо объединить в одну сеть для работы с программой или игры, требующим наличия у участников реальных IP-адресов).

IP-адрес называют динамическим (непостоянным, изменяемым), если он назначается автоматически при подключении устройства к сети и используется в течение ограниченного промежутка времени, указанного в сервисе назначавшего IP-адрес (DHCP).

Для получения IP-адреса клиент может использовать один из следующих протоколов передачи данных:

  • DHCP (RFC 2131) — наиболее распространённый протокол настройки сетевых параметров.
  • BOOTP (RFC 951) — простой протокол настройки сетевого адреса, обычно используется для бездисковых станций.
  • IPCP (RFC 1332) в рамках протокола PPP (RFC 1661).
  • Zeroconf (RFC 3927) — протокол настройки сетевого адреса, определения имени, поиск служб.
  • RARP (RFC 903) Устаревший протокол, использующий обратную логику (из аппаратного адреса — в логический) популярного и поныне в широковещательных сетях протокола ARP. Не поддерживает распространения информации о длине маски (не поддерживает VLSM).

Частные IP-адреса

Адреса, используемые в локальных сетях, относят к частным. К частным относятся IP-адреса из следующих сетей:

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

Также для внутреннего использования:

  • 127.0.0.0/8
  • 169.254.0.0/16 - используется для автоматической настройки сетевого интерфейса в случае отсутствия DHCP.

Полный список описания сетей для IPv4 представлен в RFC3330.

Инструменты

  • В ОС Windows свой IP-адрес можно узнать, набрав ipconfig в командной строке.
  • В ОС Unix свой IP-адрес можно узнать, набрав ifconfig в командной строке.
  • IP-адрес, соответствующий доменному имени, можно узнать с помощью команды: nslookup example.net

IP-адреса, доменные имена и сайты

Одно доменное имя может преобразовываться поочерёдно в несколько IP‐адресов (для распределения нагрузки).

Одновременно, один IP‐адрес может использоваться для тысяч доменных имён с разными сайтами (тогда при доступе они различаются по доменному имени), что вызывает проблемы при идентификации сайтов по IP‐адресу в целях Интернет-цензуры.[2][3][4]

Так же, сервер с одним доменным именем может содержать несколько разных сайтов, а части одного сайта могут быть доступны по разным доменным именам (например, для изоляции cookies и скриптов в целях защиты от атак типа межсайтового скриптинга).

См. также

Примечания

  1. IANA — Number Resources
  2. Султан Сулейманов, Денис Дмитриев Полосатый тормоз. Лента.Ру (27 июля 2012). — О блокировке Билайном одного из IP‐адресов Blogger. Архивировано из первоисточника 4 октября 2012. Проверено 3 августа 2012.
  3. Постатейный комментарий и предложения по поправкам к законопроекту №89417-6. РАЭК. Архивировано из первоисточника 14 октября 2012.
  4. Алла Забровская Новый закон угрожает свободному Интернету  (рус.). Google (12 июля 2012). Архивировано из первоисточника 4 августа 2012. Проверено 4 августа 2012.

Ссылки

Личные инструменты
Пространства имён
Варианты
Действия
Навигация
Инструменты