Айпи адрес - IP address

Internet Protocol адрес ( IP - адрес ) является численной этикеткой , такими как 192.0.2.1 , который подключен к компьютерной сети , использующий протокол Интернета для связи. IP-адрес выполняет две основные функции: идентификацию хоста или сетевого интерфейса и адресацию местоположения .

Интернет-протокол версии 4 (IPv4) определяет IP-адрес как 32-битное число. Однако из-за роста Интернета и истощения доступных адресов IPv4 в 1998 году была стандартизирована новая версия IP ( IPv6 ), использующая 128 бит для IP-адреса. Развертывание IPv6 продолжается с середины 2000-х годов.

IP-адреса записываются и отображаются в удобочитаемой форме, например 192.0.2.1 в IPv4 и 2001: db8: 0: 1234: 0: 567: 8: 1 в IPv6. Размер префикса маршрутизации адреса обозначается в нотации CIDR путем добавления к адресу суффикса числа значащих битов , например 192.0.2.1 / 24 , что эквивалентно исторически используемой маске подсети 255.255.255.0 .

IP адресное пространство управляется глобально по Internet Assigned Numbers Authority (IANA), а также пять региональных интернет - реестров (РИР) , ответственных в отведенных территорий для присвоения местным интернет - реестров , таких как Интернет - провайдеров (ISP), а другой конец пользователей . Адреса IPv4 были распределены IANA среди RIR блоками по примерно 16,8 миллионов адресов каждый, но были исчерпаны на уровне IANA с 2011 года. Только один из RIR все еще имеет запас для локальных назначений в Африке. Некоторые адреса IPv4 зарезервированы для частных сетей и не являются уникальными в глобальном масштабе.

Сетевые администраторы назначают IP-адрес каждому устройству, подключенному к сети. Такие назначения могут быть статическими (фиксированными или постоянными) или динамическими , в зависимости от сетевых практик и функций программного обеспечения.

Функция

IP-адрес выполняет две основные функции: он идентифицирует хост, или, точнее, его сетевой интерфейс , и предоставляет местоположение хоста в сети и, таким образом, возможность установления пути к этому хосту. Его роль была охарактеризована следующим образом: «Имя указывает на то, что мы ищем. Адрес указывает, где оно находится. Маршрут указывает, как туда добраться». Заголовок каждого пакета IP содержит IP - адрес хоста - отправителя и что хоста назначения.

Версии IP

Сегодня в Интернете широко используются две версии Интернет-протокола . Первоначальной версией Интернет-протокола, которая была впервые применена в 1983 году в ARPANET , предшественнице Интернета, является Интернет-протокол версии 4 (IPv4).

Быстрое исчерпание адресного пространства IPv4, доступного для назначения поставщикам услуг Интернета и организациям конечных пользователей к началу 1990-х годов, побудило Инженерную группу Интернета (IETF) изучить новые технологии для расширения возможностей адресации в Интернете. Результатом стала переработка Интернет-протокола, который в 1995 году стал известен как Интернет-протокол версии 6 (IPv6). Технология IPv6 находилась на различных этапах тестирования до середины 2000-х годов, когда началось коммерческое развертывание.

Сегодня эти две версии Интернет-протокола используются одновременно. Помимо других технических изменений, каждая версия по-разному определяет формат адресов. Из-за исторической распространенности IPv4 общий термин IP-адрес обычно все еще относится к адресам, определенным IPv4. Разрыв в последовательности версий между IPv4 и IPv6 возник в результате присвоения версии 5 экспериментальному протоколу Internet Stream в 1979 году, который, однако, никогда не назывался IPv5.

Были определены другие версии с v1 по v9, но только v4 и v6 когда-либо получили широкое распространение. v1 и v2 были названиями протоколов TCP в 1974 и 1977 годах, поскольку в то время существовала отдельная спецификация IP. v3 был определен в 1978 году, а v3.1 - первая версия, в которой TCP отделен от IP. v6 представляет собой синтез нескольких предлагаемых версий: v6 Simple Internet Protocol , v7 TP / IX: The Next Internet , v8 PIP - The P Internet Protocol и v9 TUBA - Tcp & Udp с большими адресами .

Подсети

IP-сети можно разделить на подсети как в IPv4, так и в IPv6 . Для этого IP-адрес распознается как состоящий из двух частей: префикса сети в старших битах и ​​оставшихся битов, называемых остальным полем , идентификатором хоста или идентификатором интерфейса (IPv6), используемым для нумерации хостов в сети. . Маска подсети или CIDR обозначение определяет , как IP - адрес делится на сеть и принимающие части.

Термин маска подсети используется только в IPv4. Однако обе версии IP используют концепцию и обозначение CIDR. В этом случае за IP-адресом следует косая черта и количество (в десятичном формате) битов, используемых для сетевой части, также называемое префиксом маршрутизации . Например, IPv4-адрес и его маска подсети могут быть 192.0.2.1 и 255.255.255.0 соответственно. Обозначение CIDR для одного и того же IP-адреса и подсети - 192.0.2.1 / 24 , поскольку первые 24 бита IP-адреса указывают на сеть и подсеть.

IPv4-адреса

Разложение IPv4-адреса из десятичной точки в двоичное значение

Адрес IPv4 имеет размер 32 бит, что ограничивает адресное пространство до 4 294 967 296 (2 32 ) адресов. Из этого числа некоторые адреса зарезервированы для специальных целей, таких как частные сети (~ 18 миллионов адресов) и многоадресная адресация (~ 270 миллионов адресов).

Адреса IPv4 обычно представлены в десятичном формате с точками , состоящем из четырех десятичных чисел, каждое в диапазоне от 0 до 255, разделенных точками, например 192.0.2.1 . Каждая часть представляет собой группу из 8 битов ( октет ) адреса. В некоторых случаях технической документации адреса IPv4 могут быть представлены в различных шестнадцатеричных , восьмеричных или двоичных представлениях.

История подсетей

На ранних стадиях развития Интернет-протокола номер сети всегда был октетом самого высокого порядка (старшие восемь битов). Поскольку этот метод позволял использовать только 256 сетей, вскоре он оказался непригодным, поскольку были разработаны дополнительные сети, независимые от существующих сетей, уже обозначенных сетевым номером. В 1981 году спецификация адресации была пересмотрена с введением классической сетевой архитектуры.

Классический дизайн сети позволил использовать большее количество индивидуальных сетевых назначений и детализированный дизайн подсети. Первые три бита старшего октета IP-адреса были определены как класс адреса. Для универсальной одноадресной адресации были определены три класса ( A , B и C ) . В зависимости от производного класса идентификация сети основывалась на сегментах границы октета всего адреса. Каждый класс последовательно использовал дополнительные октеты в идентификаторе сети, тем самым уменьшая возможное количество хостов в классах более высокого порядка ( B и C ). В следующей таблице представлен обзор этой устаревшей системы.

Историческая классическая сетевая архитектура
Класс Ведущие
биты
Размер битового поля номера сети
Размер остаточного
битового поля
Количество
сетей
Количество адресов
в сети
Начальный адрес Конечный адрес
А 0 8 24 128 (2 7 ) 16 777 216 (2 24 ) 0.0.0.0 127.255.255.255
B 10 16 16 16 384 (2 14 ) 65 536 (2 16 ) 128.0.0.0 191.255.255.255
C 110 24 8 2 097 152 (2 21 ) 256 (2 8 ) 192.0.0.0 223.255.255.255

Классический дизайн сети служил своей цели на начальном этапе развития Интернета, но ему не хватало масштабируемости перед лицом быстрого расширения сетей в 1990-х годах. Система классов адресного пространства была заменена на бесклассовую междоменную маршрутизацию (CIDR) в 1993 году. CIDR основан на маскировке подсети переменной длины (VLSM), чтобы обеспечить выделение и маршрутизацию на основе префиксов произвольной длины. Сегодня остатки классических сетевых концепций функционируют только в ограниченном объеме как параметры конфигурации по умолчанию для некоторых сетевых программных и аппаратных компонентов (например, сетевая маска) и на техническом жаргоне, используемом в обсуждениях сетевых администраторов.

Частные адреса

Ранний дизайн сети, когда предполагалось глобальное сквозное соединение для связи со всеми хостами Интернета, предполагал, что IP-адреса будут глобально уникальными. Однако было обнаружено, что это не всегда было необходимо, поскольку частные сети развивались, и пространство общедоступных адресов необходимо было сохранить.

Компьютеры, не подключенные к Интернету, такие как заводские машины, которые общаются друг с другом только через TCP / IP , не обязательно должны иметь глобально уникальные IP-адреса. Сегодня такие частные сети широко используются и обычно подключаются к Интернету с помощью преобразования сетевых адресов (NAT), когда это необходимо.

Зарезервированы три неперекрывающихся диапазона адресов IPv4 для частных сетей. Эти адреса не маршрутизируются в Интернете, и поэтому их использование не требует согласования с реестром IP-адресов. Любой пользователь может использовать любой из зарезервированных блоков. Обычно сетевой администратор делит блок на подсети; например, многие домашние маршрутизаторы автоматически используют диапазон адресов по умолчанию от 192.168.0.0 до 192.168.0.255 ( 192.168.0.0 / 24 ).


Зарезервированные диапазоны частных сетей IPv4
Имя Блок CIDR Диапазон адресов Количество адресов Классное описание
24-битный блок 10.0.0.0/8 10.0.0.0 - 10.255.255.255 16 777 216 Одиночный класс А.
20-битный блок 172.16.0.0/12 172.16.0.0 - 172.31.255.255 1 048 576 Непрерывный диапазон из 16 блоков класса B.
16-битный блок 192.168.0.0/16 192.168.0.0 - 192.168.255.255 65 536 Непрерывный диапазон из 256 блоков класса C.

IPv6-адреса

Разложение IPv6-адреса из шестнадцатеричного представления в его двоичное значение

В IPv6 размер адреса был увеличен с 32 бит в IPv4 до 128 бит, что позволило получить до 218 (примерно3,403 × 10 38 ) адресов. Считается, что этого достаточно в обозримом будущем.

Цель нового дизайна заключалась не в предоставлении только достаточного количества адресов, но и в изменении схемы маршрутизации в Интернете, позволяя более эффективно агрегировать префиксы маршрутизации подсети. Это привело к более медленному росту таблиц маршрутизации в маршрутизаторах. Наименьшее возможное индивидуальное выделение - это подсеть для 2 64 хостов, что является квадратом размера всего IPv4 Internet. На этих уровнях фактические коэффициенты использования адресов будут небольшими в любом сегменте сети IPv6. Новый дизайн также предоставляет возможность отделить инфраструктуру адресации сегмента сети, т. Е. Локальное управление доступным пространством сегмента, от префикса адресации, используемого для маршрутизации трафика во внешние сети и из них. IPv6 имеет средства, которые автоматически изменяют префикс маршрутизации целых сетей в случае изменения глобального подключения или политики маршрутизации , не требуя внутренней перестройки или перенумерации вручную.

Большое количество адресов IPv6 позволяет назначать большие блоки для определенных целей и, при необходимости, объединять их для эффективной маршрутизации. При большом адресном пространстве нет необходимости в сложных методах сохранения адресов, используемых в CIDR.

Все современные настольные и корпоративные серверные операционные системы включают встроенную поддержку IPv6 , но она еще не получила широкого распространения в других устройствах, таких как домашние сетевые маршрутизаторы, передача голоса по IP (VoIP) и мультимедийное оборудование, а также в некотором сетевом оборудовании .

Частные адреса

Так же, как IPv4 резервирует адреса для частных сетей, блоки адресов в IPv6 выделяются отдельно. В IPv6 они называются уникальными локальными адресами (ULA). Префикс маршрутизации fc00 :: / 7 зарезервирован для этого блока, который разделен на два блока / 8 с различными подразумеваемыми политиками. Адреса включают 40-битное псевдослучайное число, которое сводит к минимуму риск конфликтов адресов в случае слияния сайтов или неправильной маршрутизации пакетов.

В ранних практиках для этой цели использовался другой блок ( fec0 ::) , называемый локальными адресами сайта. Однако определение того, что составляет сайт, оставалось неясным, а плохо определенная политика адресации создавала двусмысленность для маршрутизации. От этого типа адреса отказались, и его нельзя использовать в новых системах.

Адреса, начинающиеся с fe80 :: , называемые локальными адресами канала , назначаются интерфейсам для связи по присоединенному каналу. Адреса автоматически генерируются операционной системой для каждого сетевого интерфейса. Это обеспечивает мгновенную и автоматическую связь между всеми хостами IPv6 на канале. Эта функция используется на нижних уровнях администрирования сети IPv6, например, для протокола обнаружения соседей .

Префиксы частных и локальных адресов не могут маршрутизироваться в общедоступном Интернете.

Назначение IP-адреса

IP-адреса назначаются хосту либо динамически, когда они присоединяются к сети, либо постоянно, путем конфигурации аппаратного или программного обеспечения хоста. Постоянная конфигурация также известна как использование статического IP-адреса . Напротив, когда IP-адрес компьютера назначается при каждом перезапуске, это называется использованием динамического IP-адреса .

Динамические IP-адреса назначаются сетью с использованием протокола динамической конфигурации хоста (DHCP). DHCP - это наиболее часто используемая технология для назначения адресов. Это позволяет избежать административной нагрузки, связанной с назначением конкретных статических адресов каждому устройству в сети. Это также позволяет устройствам совместно использовать ограниченное адресное пространство в сети, если только некоторые из них находятся в сети в определенное время. Обычно в современных настольных операционных системах динамическая конфигурация IP включена по умолчанию.

Адрес, назначенный с помощью DHCP, связан с арендой и обычно имеет срок действия. Если аренда не продлена хостом до истечения срока, адрес может быть назначен другому устройству. Некоторые реализации DHCP пытаются переназначить один и тот же IP-адрес хосту на основе его MAC-адреса каждый раз, когда он подключается к сети. Сетевой администратор может настроить DHCP, назначив определенные IP-адреса на основе MAC-адреса.

DHCP - не единственная технология, используемая для динамического назначения IP-адресов. Протокол начальной загрузки - аналогичный протокол и предшественник DHCP. Коммутируемый доступ и некоторые широкополосные сети используют функции динамической адресации протокола точка-точка .

Компьютеры и оборудование, используемые для сетевой инфраструктуры, такие как маршрутизаторы и почтовые серверы, обычно имеют статическую адресацию.

При отсутствии или сбое статических или динамических конфигураций адреса операционная система может назначить хосту локальный адрес канала, используя автоконфигурацию адреса без сохранения состояния.

Прикрепленный динамический IP-адрес

Прикрепленный - это неформальный термин, используемый для описания динамически назначаемого IP-адреса, который редко меняется. Например, адреса IPv4 обычно назначаются с помощью DHCP, а служба DHCP может использовать правила, которые увеличивают вероятность назначения одного и того же адреса каждый раз, когда клиент запрашивает назначение. В IPv6 делегирование префикса может обрабатываться аналогичным образом, чтобы вносить изменения как можно реже. В типичной настройке дома или небольшого офиса один маршрутизатор является единственным устройством, видимым для провайдера Интернет-услуг (ISP), и ISP может попытаться предоставить конфигурацию, которая является настолько стабильной, насколько это возможно, т. Е. «Липкой» . В локальной сети дома или на предприятии локальный DHCP-сервер может быть разработан для предоставления фиксированных конфигураций IPv4, а поставщик услуг Интернета может предоставить делегирование закрепленного префикса IPv6, давая клиентам возможность использовать закрепленные адреса IPv6. Важно не следует путать с статикой ; липкие конфигурации не гарантируют стабильности, в то время как статические конфигурации используются бесконечно и изменяются только намеренно.

Автоконфигурация адреса

Блок адресов 169.254.0.0 / 16 определен для специального использования локальной адресации канала для сетей IPv4. В IPv6 каждый интерфейс, независимо от того, использует ли он статические или динамические адреса, также автоматически получает локальный адрес канала в блоке fe80 :: / 10 . Эти адреса действительны только для соединения, такого как сегмент локальной сети или соединение точка-точка, к которому подключен хост. Эти адреса не маршрутизируются и, как частные адреса, не могут быть источником или получателем пакетов, проходящих через Интернет.

Когда блок адресов IPv4 локального канала был зарезервирован, не существовало никаких стандартов для механизмов автоконфигурации адресов. Заполнив пустоту, Microsoft разработала протокол под названием Automatic Private IP Addressing (APIPA), первая публичная реализация которого появилась в Windows 98 . APIPA была развернута на миллионах компьютеров и стала стандартом де-факто в отрасли. В мае 2005 года IETF определила для него формальный стандарт.

Разрешение конфликтов

Конфликт IP-адресов возникает, когда два устройства в одной локальной физической или беспроводной сети заявляют, что имеют один и тот же IP-адрес. Второе назначение адреса обычно останавливает IP-функциональность одного или обоих устройств. Многие современные операционные системы уведомляют администратора о конфликтах IP-адресов. Когда IP-адреса назначаются несколькими людьми и системами разными методами, любой из них может быть виноват. Если одно из устройств, участвующих в конфликте, является шлюзом по умолчанию для доступа за пределы локальной сети для всех устройств в локальной сети, все устройства могут быть повреждены.

Маршрутизация

IP-адреса подразделяются на несколько классов рабочих характеристик: одноадресная, многоадресная, произвольная и широковещательная адресация.

Одноадресная адресация

Наиболее распространенная концепция IP-адреса - это одноадресная адресация, доступная как в IPv4, так и в IPv6. Обычно это относится к одному отправителю или одному получателю и может использоваться как для отправки, так и для приема. Обычно одноадресный адрес связан с одним устройством или хостом, но устройство или хост может иметь более одного одноадресного адреса. Для отправки одних и тех же данных на несколько одноадресных адресов отправитель должен многократно отправлять все данные, по одному для каждого получателя.

Широковещательная адресация

Широковещательная рассылка - это метод адресации, доступный в IPv4 для адресации данных всем возможным адресатам в сети за одну операцию передачи в виде широковещательной рассылки для всех хостов . Все получатели захватывают сетевой пакет. Адрес 255.255.255.255 используется для сетевого вещания. Кроме того, более ограниченная направленная широковещательная рассылка использует универсальный адрес хоста с префиксом сети. Например, адрес назначения, используемый для прямого вещания на устройства в сети 192.0.2.0 / 24, - 192.0.2.255 .

IPv6 не реализует широковещательную адресацию и заменяет ее многоадресной рассылкой на специально определенный многоадресный адрес всех узлов.

Многоадресная адресация

Групповой адрес связан с группой заинтересованных получателей. В IPv4 адреса с 224.0.0.0 по 239.255.255.255 (бывшие адреса класса D ) обозначаются как адреса многоадресной рассылки. IPv6 использует блок адресов с префиксом ff00 :: / 8 для многоадресной рассылки. В любом случае отправитель отправляет одну дейтаграмму со своего одноадресного адреса на групповой адрес многоадресной рассылки, а промежуточные маршрутизаторы заботятся о создании копий и отправке их всем заинтересованным получателям (тем, которые присоединились к соответствующей группе многоадресной рассылки).

Anycast адресация

Подобно широковещательной и многоадресной рассылке, anycast представляет собой топологию маршрутизации «один ко многим». Однако поток данных не передается на все приемники, а только на тот, который, по мнению маршрутизатора, является ближайшим в сети. Адресация Anycast - это встроенная функция IPv6. В IPv4 произвольная адресация реализована с помощью протокола пограничного шлюза с использованием метрики кратчайшего пути для выбора пунктов назначения. Методы Anycast полезны для глобальной балансировки нагрузки и обычно используются в распределенных системах DNS .

Геолокация

Хост может использовать программное обеспечение для определения географического местоположения, чтобы определить географическое положение своего общающегося партнера.

Публичный адресс

Общедоступный IP-адрес - это глобально маршрутизируемый одноадресный IP-адрес, что означает, что этот адрес не является адресом, зарезервированным для использования в частных сетях , таких как те, которые зарезервированы RFC  1918 , или различными форматами адресов IPv6 с локальной областью или областью локального сайта, например, для локальной адресации. Общедоступные IP-адреса могут использоваться для связи между хостами в глобальной сети Интернет. В домашней ситуации общедоступный IP-адрес - это IP-адрес, назначенный домашней сети провайдером . В этом случае он также виден локально при входе в конфигурацию маршрутизатора.

Большинство общедоступных IP-адресов меняются, причем относительно часто. Любой тип изменяющегося IP-адреса называется динамическим IP-адресом. В домашних сетях провайдер обычно назначает динамический IP-адрес. Если интернет-провайдер предоставил домашней сети неизменный адрес, он с большей вероятностью подвергнется злоупотреблениям со стороны клиентов, которые размещают веб-сайты из дома, или хакеров, которые могут пробовать один и тот же IP-адрес снова и снова, пока они не взломают сеть.

Брандмауэр

По соображениям безопасности и конфиденциальности сетевые администраторы часто хотят ограничить общедоступный Интернет-трафик в своих частных сетях. IP-адреса источника и получателя, содержащиеся в заголовках каждого IP-пакета, являются удобным средством различения трафика путем блокировки IP-адресов или выборочной адаптации ответов на внешние запросы к внутренним серверам. Это достигается с помощью программного обеспечения межсетевого экрана, запущенного на маршрутизаторе сетевого шлюза. База данных IP-адресов ограниченного и разрешенного трафика может храниться в черных и белых списках соответственно.

Перевод адресов

Несколько клиентских устройств могут отображаться совместно использовать IP-адрес, либо потому, что они являются частью общей среды службы веб-хостинга, либо потому, что транслятор сетевых адресов IPv4 (NAT) или прокси-сервер действует как посредник от имени клиента, и в этом случае реальный исходный IP-адрес замаскировано от сервера, получающего запрос. Обычной практикой является использование NAT-маски для многих устройств в частной сети. Только общедоступные интерфейсы NAT должны иметь адрес, маршрутизируемый в Интернете.

Устройство NAT сопоставляет разные IP-адреса в частной сети с разными номерами портов TCP или UDP в общедоступной сети. В жилых сетях функции NAT обычно реализуются в жилом шлюзе . В этом сценарии компьютеры, подключенные к маршрутизатору, имеют частные IP-адреса, а маршрутизатор имеет общедоступный адрес на внешнем интерфейсе для связи в Интернете. Внутренние компьютеры используют один общедоступный IP-адрес.

Диагностические инструменты

Компьютерные операционные системы предоставляют различные диагностические инструменты для проверки сетевых интерфейсов и конфигурации адресов. Microsoft Windows предоставляет инструменты интерфейса командной строки ipconfig и netsh, а пользователи Unix-подобных систем могут использовать утилиты ifconfig , netstat , route , lanstat, fstat и iproute2 для выполнения этой задачи.

Смотрите также

использованная литература