Ip адрес как формируется – Всё об IP адресах и о том, как с ними работать / Habr

Всё об IP адресах и о том, как с ними работать / Habr

Доброго времени суток, уважаемые читатели Хабра!

Не так давно я написал свою первую статью на Хабр. В моей статье была одна неприятная шероховатость, которую моментально обнаружили, понимающие в сетевом администрировании, пользователи. Шероховатость заключается в том, что я указал неверные IP адреса в лабораторной работе. Сделал это я умышленно, так как посчитал что неопытному пользователю будет легче понять тему VLAN на более простом примере IP, но, как было, совершенно справедливо, замечено пользователями, нельзя выкладывать материал с ключевой ошибкой.

В самой статье я не стал править эту ошибку, так как убрав её будет бессмысленна вся наша дискуссия в 2 дня, но решил исправить её в отдельной статье с указание проблем и пояснением всей темы.

Для начала, стоит сказать о том, что такое IP адрес.

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP (TCP/IP – это набор интернет-протоколов, о котором мы поговорим в дальнейших статьях). IP-адрес представляет собой серию из 32 двоичных бит (единиц и нулей). Так как человек невосприимчив к большому однородному ряду чисел, такому как этот 11100010101000100010101110011110 (здесь, к слову, 32 бита информации, так как 32 числа в двоичной системе), было решено разделить ряд на четыре 8-битных байта и получилась следующая последовательность: 11100010.10100010.00101011.10011110. Это не сильно облегчило жизнь и было решение перевести данную последовательность в, привычную нам, последовательность из четырёх чисел в десятичной системе, то есть 226.162.43.158. 4 разряда также называются

октетами. Данный IP адрес определяется протоколом IPv4. По такой схеме адресации можно создать

более 4 миллиардов IP-адресов.

Максимальным возможным числом в любом октете будет 255 (так как в двоичной системе это 8 единиц), а минимальным – 0.

Далее давайте разберёмся с тем, что называется классом IP (именно в этом моменте в лабораторной работе была неточность).

IP-адреса делятся на 5 классов (A, B, C, D, E). A, B и C — это классы коммерческой адресации. D – для многоадресных рассылок, а класс E – для экспериментов.

Класс А: 1.0.0.0 — 126.0.0.0, маска 255.0.0.0
Класс В: 128.0.0.0 — 191.255.0.0, маска 255.255.0.0
Класс С: 192.0.0.0 — 223.255.255.0, маска 255.255.255.0
Класс D: 224.0.0.0 — 239.255.255.255, маска 255.255.255.255
Класс Е: 240.0.0.0 — 247.255.255.255, маска 255.255.255.255

Теперь о «цвете» IP. IP бывают белые и серые (или публичные и частные). Публичным IP адресом называется IP адрес, который используется для выхода в Интернет. Адреса, используемые в локальных сетях, относят к частным. Частные IP не маршрутизируются в Интренете.

Публичные адреса назначаются публичным веб-серверам для того, чтобы человек смог попасть на этот сервер, вне зависимости от его местоположения, то есть через Интернет. Например, игровые сервера являются публичными, как и севера Хабра и многих других веб-ресурсов.

Большое отличие частных и публичных IP адресов заключается в том, что используя частный IP адрес мы можем назначить компьютеру любой номер (главное, чтобы не было совпадающих номеров), а с публичными адресами всё не так просто. Выдача публичных адресов контролируется различными организациями.

Допустим, Вы молодой сетевой инженер и хотите дать доступ к своему серверу всем пользователям Интернета. Для этого Вам нужно получить публичный IP адрес. Чтобы его получить Вы обращаетесь к своему интернет провайдеру, и он выдаёт Вам публичный IP адрес, но из рукава он его взять не может, поэтому он обращается к локальному Интернет регистратору

(LIR – Local Internet Registry), который выдаёт пачку IP адресов Вашему провайдеру, а провайдер из этой пачки выдаёт Вам один адрес. Локальный Интернет регистратор не может выдать пачку адресов из неоткуда, поэтому он обращается к региональному Интернет регистратору (RIR – Regional Internet Registry). В свою очередь региональный Интернет регистратор обращается к международной некоммерческой организации IANA (Internet Assigned Numbers Authority). Контролирует действие организации IANA компания ICANN (Internet Corporation for Assigned Names and Numbers). Такой сложный процесс необходим для того, чтобы не было путаницы в публичных IP адресах.

Поскольку мы занимаемся созданием локальных вычислительных сетей (LAN — Local Area Network), мы будем пользоваться именно

частными IP адресами. Для работы с ними необходимо понимать какие адреса частные, а какие нет. В таблице ниже приведены частные IP адреса, которыми мы и будем пользоваться при построении сетей.

Из вышесказанного делаем вывод, что пользоваться при создании локальной сеть следует адресами из диапазона в таблице. При использовании любых других адресов сетей, как например, 20.*.*.* или 30.*.*.* (для примера взял именно эти адреса, так как они использовались в лабе), будут большие проблемы с настройкой реальной сети.

Из таблицы частных IP адресов вы можете увидеть третий столбец, в котором написана маска подсети. Маска подсети — битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу

сети, а какая — к адресу самого узла в этой сети.

У всех IP адресов есть две части сеть и узел.
Сеть – это та часть IP, которая не меняется во всей сети и все адреса устройств начинаются именно с номера сети.
Узел – это изменяющаяся часть IP. Каждое устройство имеет свой уникальный адрес в сети, он называется узлом.

Маску принято записывать двумя способами: префиксным и десятичным. Например, маска частной подсети A выглядит в десятичной записи как 255.0.0.0, но не всегда удобно пользоваться десятичной записью при составлении схемы сети. Легче записать маску как префикс, то есть /8.

Так как маска формируется добавлением слева единицы с первого октета и никак иначе, но для распознания маски нам достаточно знать количество выставленных единиц.

Таблица масок подсети

Высчитаем сколько устройств (в IP адресах — узлов) может быть в сети, где у одного компьютера адрес 172.16.13.98 /24.

172.16.13.0 – адрес сети
172.16.13.1 – адрес первого устройства в сети
172.16.13.254 – адрес последнего устройства в сети
172.16.13.255 – широковещательный IP адрес
172.16.14.0 – адрес следующей сети

Итого 254 устройства в сети

Теперь вычислим сколько устройств может быть в сети, где у одного компьютера адрес 172.16.13.98 /16.

172.16.0.0 – адрес сети
172.16.0.1 – адрес первого устройства в сети
172.16.255.254 – адрес последнего устройства в сети
172.16.255.255 – широковещательный IP адрес
172.17.0.0 – адрес следующей сети

Итого 65534 устройства в сети

В первом случае у нас получилось 254 устройства, во втором 65534, а мы заменили только номер маски.

Посмотреть различные варианты работы с масками вы можете в любом калькуляторе IP. Я рекомендую этот.

До того, как была придумана технология масок подсетей (VLSM – Variable Langhe Subnet Mask), использовались классовые сети, о которых мы говорили ранее.

Теперь стоит сказать о таких IP адресах, которые задействованы под определённые нужды.

Адрес 127.0.0.0 – 127.255.255.255 (loopback – петля на себя). Данная сеть нужна для диагностики.
169.254.0.0 – 169.254.255.255 (APIPA – Automatic Private IP Addressing). Механизм «придумывания» IP адреса. Служба APIPA генерирует IP адреса для начала работы с сетью.

Теперь, когда я объяснил тему IP, становиться ясно почему сеть, представленная в лабе, не будет работать без проблем. Этого стоит избежать, поэтому исправьте ошибки исходя из информации в этой статье.

Ссылка на лабу

habr.com

Основы компьютерных сетей. Тема №5. Понятие IP адресации, масок подсетей и их расчет

Приветствую вас на очередном выпуске. И сегодня речь пойдет о том, какие бывают IP-адреса, и как ими пользоваться. Что такое маска подсети, как она считается, и для чего она нужна. Как делить сети на подсети и суммировать их. Заинтересовавшихся приглашаю к прочтению.

Начнем, или уже продолжим, с самого популярного, заезженного и больного. Это IP-адреса. На протяжении 4-х статей это понятие встречалось по несколько раз, и скорее всего вы уже либо сами поняли для чего они, либо нагуглили и почитали о них. Но я обязан вам это рассказать, так как без ясного понимания двигаться дальше будет тяжело.

Итак IP-адрес — это адрес, используемый узлом на сетевом уровне. Он имеет иерархическую структуру. Что это значит? Это значит, что каждая цифра в его написании несет определенный смысл. Объясню на очень хорошем примере. Примером будет номер обычного телефона — +74951234567. Первой цифрой идет +7. Это говорит о том, что номер принадлежит зоне РФ. Далее следует 495. Это код Москвы. И последние 7 цифр я взял случайными. Эти цифры закреплены за районной зоной. Как видите здесь наблюдается четкая иерархия. То есть по номеру можно понять какой стране, зоне он принадлежит. IP адреса придерживаются аналогично строгой иерархии. Контролирует их организация IANA(англ. Internet Assigned Numbers Authority). Если на русском, то это «Администрация адресного пространства Интернет». Заметьте, что слово «Интернет» с большой буквы. Мало кто придает этому значение, поэтому объясню разницу. В англоязычной литературе термин «internet» используется для описания нескольких подключённых друг к другу сетей. А термин «Internet» для описания глобальной сети. Так что примите это к сведению.

Несмотря на то, что тема статьи больше теоретическая, нежели практическая, я настоятельно рекомендую отнестись к ней со всей серьезностью, так как от нее зависит понимание дальнейших тем, а особенно маршрутизации. Не для кого, я думаю, не секрет, что мы привыкли воспринимать числовую информацию в десятичном формате (в числах от 0-9). Однако все современные компьютеры воспринимают информацию в двоичном (0 и 1). Не важно при помощи тока или света передается информация. Вся она будет воспринята устройством как есть сигнал (1) или нет (0). Всего 2 значения. Поэтому был придуман алгоритм перевода из двоичной системы в десятичную, и обратно. Начну с простого и расскажу, как выглядят IP адреса в десятичном формате. Вся эта статья посвящена IP адресам версии 4. О версии 6 будет отдельная статья. В предыдущих статьях, лабах, да и вообще в жизни, вы видели что-то вроде этого «193.233.44.12». Это и есть IP адрес в десятичной записи. Состоит он из 4-х чисел, называемых октетами и разделенных между собой точками. Каждое такое число (октет) может принимать значение от 0 до 255. То есть одно из 256 значений. Длина каждого октета равна 8 битам, а суммарная длина IPv4 = 32 битам. Теперь интересный вопрос. Каким образом этот адрес воспримет компьютер, и как будет с ним работать?

Можно конечно набить это в калькулятор, коих навалом в Интернете, и он переведет его в двоичный формат, но я считаю, что переводить вручную должен уметь каждый. Особенно это касается тех, кто планирует сдавать экзамен. У вас не будет под рукой ничего, кроме бумаги и маркера, и полагаться придется только на свои навыки. Поэтому показываю, как это делать вручную. Строится таблица.

Вместо «x» записывается либо 1, либо 0. Таблица разделена на 8 колонок, каждая из которых несет в себе 1 бит (8 колонок = 8 бит = 1 октет). Расположены они по старшинству слева направо. То есть первый (левый) бит — самый старший и имеет номер 128, а последний (правый) — самый младший и имеет номер 1. Теперь объясню, откуда эти числа взялись. Так как система двоичная, и длина октета равна 8-ми битам, то каждое число получается возведением числа 2 в степень от 0 до 7. И каждая из полученных цифр записывается в таблицу от большего к меньшему. То есть слева направо. От 2 в 7-ой степени до 2 в 0-ой степени. Приведу таблицу степеней 2-ки.

Думаю теперь понятно, каким образом строится таблица. Давайте теперь разберем адрес «193.233.44.12» и посмотрим, как он выглядит в двоичном формате. Разберем каждый октет отдельно. Возьмем число 193 и посмотрим, из каких табличных комбинаций оно получается. 128 + 64 + 1 = 193.

Те числа, которые участвовали в формировании комбинации получают 1, а все остальные получают 0.

Берем первый октет 233. 128 + 64 + 32 + 8 + 1.

Для 44 — это 32 + 8 + 4.

И напоследок 12. 8 + 4.

Получается длинная битовая последовательность 11000001.11101001.00101100.00001100. Именно с данным видом работают сетевые устройства. Битовая последовательность обратима. Вы можете так же вставить каждый октет (по 8 символов) в таблицу и получить десятичную запись. Я представлю совершенно случайную последовательность и приведу ее к десятичному виду. Пусть это будет 11010101.10110100.11000001.00000011. Строю таблицу и заношу в нее первый блок.

Получаю 128 + 64 + 16 + 4 + 1 = 213.

Вычисляю второй блок.

Считаю 128 + 32 + 16 + 4 = 180.

Третий блок.

128 + 64 + 1 = 193.

И напоследок четвертый.

2 + 1 = 3

Собираем результаты вычислений и получаем адрес 213.180.193.3. Ничего тяжелого, чистая арифметика. Если тяжело и прям невыносимо трудно, то попрактикуйтесь. Сначала может показаться страшным, так как многие закончили учебу лет 10 назад и многое позабыли. Но уверяю, что как только набьете руку, считать будет гораздо легче. Ну а для закрепления дам вам несколько примеров для самостоятельного расчета (под спойлером будут ответы, но открывайте их только когда прорешаете сами).

Задача №1

1) 10.124.56.220
2) 113.72.101.11
3) 173.143.32.194
4) 200.69.139.217
5) 88.212.236.76
6) 01011101.10111011.01001000.00110000
7) 01001000.10100011.00000100.10100001
8) 00001111.11011001.11101000.11110101
9) 01000101.00010100.00111011.01010000
10) 00101011.11110011.10000010.00111101

Ответы

1) 00001010.01111100.00111000.11011100
2) 01110001.01001000.01100101.00001011
3) 10101101.10001111.00100000.11000010
4) 11001000.01000101.10001011.11011001
5) 01011000.11010100.11101100.01001100
6) 93.187.72.48
7) 72.163.4.161
8) 15.217.232.245
9) 69.20.59.80
10) 43.243.130.61

Теперь IP-адреса не должны быть чем-то страшным, и можно углубиться в их изучение.
Выше мы говорили о структуре телефонных номеров и их иерархии. И вот на заре рождения Интернета в том представлении, в каком мы его привыкли видеть, возник вопрос. Вопрос заключался в том, что IP-адреса нужно как-то сгруппировать и контролировать выдачу. Решением было разделить все пространство IP-адресов на классы. Это решение получило название классовая адресация (от англ. Classful). Она уже давно устарела, но практически в любой книге на нее отводятся целые главы и разделы. Cisco тоже не забывает про это и в своих учебных материалах рассказывает про нее. Поэтому я пробегусь по этой теме и покажу, чем она блистала с 1981 по 1995 год.

Пространство было поделено на 5 классов. Каждому классу был назначен блок адресов.

Начнем с класса A. Если внимательно посмотреть на таблицу, то можно заметить, что этому блоку дан самый большой блок адресов, а если быть точным, то половина всего адресного пространства. Предназначался данный класс для крупных сетей. Структура этого класса выглядит следующим образом.

В чем суть. Первый октет, то есть 8 бит, остаются за адресом сети, а 3 последних октета (то есть оставшиеся 24 бита) назначаются хостам. Вот для того, чтобы показать, какой кусок относится к сети, а какой к хостам, используется маска. По структуре записи она аналогична записи IP-адреса. Отличие маски от IP-адресов в том, что 0 и 1 не могут чередоваться. Сначала идут 1, а потом 0. Таким образом, там где есть единица, значит это участок сети. Чуть ниже, после разбора классов, я покажу, как с ней работать. Сейчас главное знать, что маска класса A — 255.0.0.0. В таблице еще упомянут какой-то первый бит и для класса A он равен 0. Этот бит как раз нужен для того, чтобы сетевое устройство понимало, к какому классу оно принадлежит. Он же еще задает начальный и конечный диапазон адресов. Если в двоичном виде записать на всех октетах единицы, кроме первого бита в первом октете (там всегда 0), то получится 127.255.255.255, что является границей класса A. Например, возьмем адрес 44.58.63.132. Мы знаем, что у класса A первый октет отдается под адрес сети. То есть «44» — это адрес сети, а «58.63.132» — это адрес хоста.

Поговорим про класс B

Этому классу был дан блок поменьше. И адреса из этого блока предназначались для сетей средних масштабов. 2 октета отданы под адрес сети, и 2 — под адрес хостов. Маска у B класса — 255.255.0.0. Первые биты строго 10. А остальные меняются. Перейдем к примеру: 172.16.105.32. Два первых октета под адрес сети — «172.16». А 3-ий и 4-ый под адрес хоста — «105.32».

Класс C

Этот класс обделили адресами и дали ему самый маленький блок. Он был предназначен для мелких сетей. Зато этот класс отдавал целых 3 октета под адрес сети и только 1 октет — под хосты. Маска у него — 255.255.255.0. Первые биты 110. На примере это выглядит так — 192.168.1.5. Адрес сети «192.168.1», а адрес хоста «5».

Классы D и E. Я неcпроста объединил их в один. Адреса из этих блоков зарезервированы и не могут назначаться сетям и хостам. Класс D предназначен для многоадресной рассылки. Аналогию можно привести с телевидением. Телеканал вещает группе лиц свой эфир. И те, кто подключены, могут смотреть телепередачи. То есть в распоряжение администраторов могут попасть только 3 первых класса.

Напомню, что первые биты у класса D — это 1110. Пример адреса — 224.0.0.5.

А первые биты у класса E — это 1111. Поэтому, если вдруг увидите адрес вида 240.0.0.1, смело говорите, что это адрес E класса.

Про классы обмолвились. Теперь озвучу вопрос, который мне недавно задали. Так зачем тогда маски? У нас итак хосты понимают в каком они классе. Но суть вот в чем. Например, у вас есть маленький офис, и вам нужен блок IP-адресов. Никто не будет вам выдавать все адреса класса C. А дадут только его кусок. Например 192.168.1.0 с маской 255.255.255.0. Так вот эта маска и будет определять вашу границу. Мы уже говорили, что октет варьируется в значении от 0 до 255. Вот этот 4 октет полностью в вашем распоряжении. За исключением первого адреса и последнего, то есть 0 и 255 в данном случае. Первый адрес — это адрес сети (в данном случае 192.168.1.0), а последний адрес — широковещательный адрес (192.168.1.255). Напомню, что широковещательный адрес используется в том случае, когда надо передать информацию всем узлам в сети. Поэтому есть правило. Если вам надо узнать номер сети, то все биты относящиеся к хосту обращаете в 0, а если широковещательный, то все биты — в 1. Поэтому, если из 256 адресов забирается 2 адреса, то на назначение хостам остается 254 адреса (256 — 2). На собеседованиях и экзаменах часто любят спрашивать: «Количество IP-адресов в сети?» и «Сколько доступных IP-адресов в сети для назначения хостам?». Два разных вопроса, которые могут поставить в тупик. Ответом на первый будет — все адреса, включая адрес сети и широковещательный адрес, а на второй вопрос — все адреса, кроме адреса сети и широковещательного адреса.

Теперь углубимся в изучении маски.

Я записал адрес класса C 192.168.1.1 с маской 255.255.255.0 в десятичном и двоичном формате. Обратите внимание на то, как выглядит IP-адрес и маска в двоичном формате. Если в IP-адресе 0 и 1 чередуются, то в маске сначала идут 1, а потом 0. Эти биты фиксируют адрес сети и задают размер. По таблице выше можно сделать вывод, что в двоичном виде маска представлена последовательностью 24 единиц подряд. Это говорит о том, что целых 3 октета выделено под сеть, а 4 октет свободен под адресацию для хостов. Здесь ничего необычного. Это стандартная маска класса C.

Но вот в чем загвоздка. Например, в вашем офисе 100 компьютеров, и расширяться вы не планируете. Зачем плодить сеть из 250+ адресов, которые вам не нужны?! На помощь приходит разделение на подсети. Это очень удобная вещь. Объясню принцип на примере того же класса C. Как бы вы не хотели, но трогать 3 октета нельзя. Они фиксированы. Но вот 4 октет свободен под хосты, поэтому его можно трогать. Заимствуя биты из хостового куска, вы дробите сеть на n-ое количество подсетей и, соответственно, уменьшаете в ней количество адресов для хостов.

Попробуем это воплотить в реальность. Меняю маску. Заимствую первый бит из хостовой части(то есть 1-ый бит 4-ого октета выставляю в единицу). Получается следующая маска.

Данная маска делит сеть на 2 части. Если до дробления у сети было 256 адресов(от 0 до 255), то после дробления у каждого куска будет по 128 адресов(от 0 до 127 и от 128 до 255).
Теперь посмотрю, что изменится в целом с адресами.

Красным цветом я показал те биты, которые зафиксированы и не могут изменяться. То есть маска ей задает границу. Соответственно биты помеченные черным цветом определены для адресации хостов. Теперь вычислю эту границу. Чтобы определить начало, надо все свободные биты(помеченные черным цветом) обратить в ноль, а для определения конца обратить в единицы. Приступаю.

То есть в четвертом октете меняются все биты, кроме первого. Он жестко фиксирован в рамках этой сети.

Теперь посмотрим на вторую половину сети и вычислим ее адреса. Деление у нас производилось заимствованием первого бита в 4-ом октете, значит он является делителем. Первая половина сети получалась, когда этот бит принимал значение 0, а значит вторая сеть образуется, когда этот бит примет значение 1. Обращаю этот бит в 1 и посмотрю на границы.

Приведу в десятичный вид.

Соответственно .128 и .255 назначать хостам нельзя. Значит в доступности 128-2=126 адресов.
Вот таким образом можно при помощи маски управлять размером сети. Каждый заимствованный бит делит сеть на 2 части. Если откусить 1 бит от хостовой части, то поделим на 2 части (по 128 адресов), 2 бита = 4 части (по 64 адреса), 3 бита = 8 (по 32 адреса) и так далее.

Если вы рассчитали количество бит, отдаваемые под хосты, то количество доступных IP-адресов можно вычислить по формуле

В книге У. Одома по подготовке к CCNA R&S приведена хорошая формула для расчета битов, отдаваемых на подсеть и хосты:

N + S + H = 32, где N — кол-во битов сети (класс A — 8 бит, B — 16 бит, C — 24 бита), S — кол-во заимствованных битов на подсеть (это то, что мы делали выше, когда заимствовали 1 бит из хостовой части), H — кол-во бит отводимых хостам.

Внесу ясность и объясню, как и где применять эти формулы.

Возьмем пример:

Нам выдали сеть 172.16.0.0 и попросили создать 120 подсетей со 180 хостами и записать маску. Приступим.

В качестве шпаргалки, и для быстроты вычисления, я ниже подготовил таблицу степеней двойки.

Двигаемся дальше. Первое главное условие, при использовании классовой адресации — это то, что должна использоваться одна маска для всех подсетей. То есть, если у вас для одной подсети маска 255.255.255.0, то для другой подсети она не может быть 255.255.255.128.

Теперь смотрим на выданную сеть. Путем логических размышлений понимаем, что это адрес класса B. А значит его N (кол-во битов сети) = 16. Ок. Значит на хосты выделено тоже 16 бит. Вспоминаем условия задачи. Нужно создать 120 подсетей. «Откусывать» биты от сетевой части запрещено, значит кусаем от хостовой части.

Теперь нужно взять такое кол-во бит, чтобы хватило для 120 подсетей, однако оставляло достаточное кол-во под биты для хоста. Смотрим на таблицу выше. Если взять 7 бит, то получим 128. 128>120, следовательно попадаем под условие. Если возьмем 6 бит, то получим 64. 64<128, поэтому не попадаем под условие и отбрасываем этот вариант.

Ок. Выяснили, что S надо выделить не меньше 7 бит. Теперь посмотрим, что осталось под хосты.
Если N + S + H = 32 => H = 32 — (N + S) => H = 32 — (16 + 7) = 9. Смотрим на таблицу выше (или возводим 2 в 9 степень в уме) и получаем число 512. Отнимаем 2 (адрес сети и широковещательный адрес) и получаем 510 адресов. Нам нужно 180, а значит под условие мы попадаем причем с большим запасом. В таких случаях вам предоставляется право выбора. Сделать больше подсетей или хостов на подсеть. Объясняю, что это значит. У нас есть 9 бит на хосты. Если мы возьмем 8 бит, то получим число 256. 256 — 2 = 254 адреса. Этот вариант нам тоже подходит. Возьмем 7 бит. Получаем 128. Даже не отнимая 2 адреса, становится понятно, что это меньше 180 => данный вариант отбрасывается сразу. Итого получаем, что минимальное количество для подсети — 7 бит, а для хостов — 8 бит. Поэтому свободный бит можно отдать либо на подсеть, либо на хосты. Маска получается сложением N и S. В нашем случае получаем, если под подсеть отдаем 7 бит, то получаем 23. В десятичном виде маска будет выглядеть 255.255.254.0. А если отдадим под подсеть 8 бит, то получим 24 (или в десятичном виде 255.255.255.0). Иногда бывает, что под задачу существует всего одна маска. Ну и, конечно, могут быть случаи, когда маска не попадает не под какие условия. В этих случаях нужно брать сеть другого класса или доказывать заказчику, что это невозможно.

Думаю теперь понятно, как работала классовая адресация, и как ее рассчитывали. Возможно с первого раза голова не переварит этого, поэтому перечитывайте еще раз и повнимательнее. Как только начнет что-то проясняться, потренируйтесь на задачках, которые я оставлю.

Задача №2

1) Записать маску для проекта: сеть 172.16.0.0. 250 подсетей и 220 хостов.
2) Записать маску для проекта: сеть 10.0.0.0. 2000 подсетей и 1500 хостов.
3) Записать маску для проекта: сеть 192.168.0.0. 4 подсети и 60 хостов.

Ответы на задачи

1) 24 бита или 255.255.255.0
2) 19 бит (255.255.224.0), 20 бит (255.255.240.0), 21 бит (255.255.248.0)
3) 26 бит или 255.255.255.192

На этом разговор про классовые сети начну закруглять и подведу итоги. Классовая адресация — это зарождение сегодняшнего интернета, и именно с нее все началось. Поэтому плюсов у нее много, и за это создателям спасибо. Но, как вы могли заметить, у нее было жесткая привязка к одной маске. За счет этого IP-адреса использовались не экономно и расточительно. А в связи с бурным ростом Интернета адресов стало не хватать, и срочно нужно было вносить изменения.

Поняли ведущие умы, что использовать классовые сети не удобно и нужно от них отказываться. Это привело к созданию бесклассовой адресации и маскам переменной длины, о чем мы ниже поговорим. Но перед этим пару слов о видах IP-адресов. Несмотря на то, что переход от классовой адресации к бесклассовой предполагал экономию IP-адресов, на деле эта проблема все равно решалась не полностью. Все упиралось в саму технологию IPv4. Объясню почему. Выше я говорил, что длина IP адреса равна 32 бита. Каждый бит может принимать значение 0 или 1, то есть два значения. Соответственно, чтобы вычислить все комбинации, надо возвести 2 в 32-ую степень. Получаем 4294967296 адресов. Если вычесть отсюда зарезервированные для специальных нужд и прочего, то останется примерно 4.2 млрд. адресов, когда на Земле проживает около 7.3 млрд. человек. Поэтому ведущие умы быстро просекли эту фишку и начали искать решение. Они решили выделить некое адресное пространство, которое будет использоваться только в пределах локальной сети и не будет использоваться в Интернете. Это разделило адреса на 2 лагеря: белые или публичные (англ. public) и серые или частные (англ. private).

Привожу диапазон адресов, которые выделены под локальные сети:

1) 10.0.0.0 — 10.255.255.255 с маской 255.0.0.0 (или кратко 10/8).
2) 172.16.0.0 — 172.31.255.255 с маской 255.240.0.0 (или кратко 172.16/12).
3) 192.168.0.0 — 192.168.255.255 (или кратко 192.168/16).

Если честно, я мало где видел применение адресации 172.16.X.X. Обычно в корпоративной среде всегда используется 10.X.X.X, а в домах/квартирах и мелких офисах 192.168.X.X.

Теперь прошу обратить внимание на очень важную вещь, которую многие путают. Не путайте классовую адресацию и диапазон частных адресов. Очень много людей наступают на эти грабли и свято верят, что диапазон частных адресов 10.0.0.0 — 10.255.255.255 — это диапазон A класса.
Разобрались, что такое частные адреса или private адреса. Но это еще не все. Есть еще список зарезервированных адресов, которые не могут светиться в Интернете. По ним написана целая документация на IETF. Привожу ссылку, где можете прочитать оригинал. Я кратко опишу часто встречающиеся.

1) 0.0.0.0/8 — диапазон адресов, используемый хостами для самоидентификации. Обычно это можно увидеть, когда хост пытается получить IP-адрес от DHCP сервера. Так как изначально у него нету IP-адреса, то в поле источника он вставляет адрес из данного диапазона.

2) 127.0.0.0/8 — loopback или localhost адреса. Это IP-адреса, используемые компьютером, чтобы обратиться к самому себе. Очень полезно для проверки работы TCP/IP. Дело в том, что независимо от наличия соединения с Интернетом или локальной сетью, адреса из этого пула должны всегда пинговаться. Если этого не происходит, значит система накрылась или накрывается медным тазом.

3) 169.254.0.0/16 — link-local address или локальные адреса. Автоматически используются хостами при отсутствии DHCP-сервера или его недоступности. Это позволяет быстро организовать локальную сеть и проверить работу узлов. Однако данный пул адресов не маршрутизируется. Следовательно, выйти в Интернет с них не получится.

4) 224.0.0.0/4 — блок адресов, зарезервированный под многоадресную рассылку или multicast. Для тех, кто хочет побольше узнать про multicast, оставляю ссылку.

Бесклассовая адресация (англ. Classless Inter-Domain Routing или CIDR). Описана была в стандарте RFC1519 в 1993 году. Она отказалась от классовых рамок и фиксированной маски. Адреса делятся только на публичные и зарезервированные, о которых написано выше. Если в классовой адресации маска нарезалась единой для всех подсетей, то в бесклассовой — у каждой подсети может быть своя маска. На теории все хорошо и красиво, но нет ничего лучше, чем практика. Поэтому перехожу к ней и объясню, как можно делить на подсети с разным количеством хостов.

В качестве шпаргалки приведу список всех возможных масок.

Представим ситуацию. Вам выдали сеть 192.168.1.0/24 и поставили следующие условия:

1) Подсеть на 10 адресов для гостей.
2) Подсеть на 42 адреса для сотрудников.
3) Подсеть на 2 адреса для соединения 2 маршрутизаторов.
4) Подсеть на 26 адресов для филиала.

Ок. Данная маска показывает, что в нашем распоряжении находятся 256 адресов. По условию эту сеть надо каким-то образом разделить на 4 подсети. Давайте попробуем. 256 очень хорошо делится на 4, давая в ответе 64. Значит один большой блок в 256 адресов можно поделить на 4 равных блока по 64 адреса в каждом. И все было бы прекрасно, но это порождает большое число пустых адресов. Для сотрудников, которым нужно 42 адреса, ладно, может в дальнейшем компания еще наймет. Но вот подсеть для маршрутизаторов, которая требует всего 2 адреса, оставит 60 пустых адресов. Да, вы можете сказать, что это private адреса, и кому дело до них. А теперь представьте, что это публичные адреса, которые маршрутизируются в Интернете. Их и так мало, а тут мы еще будем их отбрасывать. Это не дело, тем более, когда мы можем гибко управлять адресным пространством. Поэтому возвращаемся к примеру и нарежем подсети так, как нам нужно.

Итак, какие подсети должны быть нарезаны, чтобы вместились все адреса, заданные по условию?!

1) Для 10 хостов, наименьшей подсетью будет блок из 16 адресов.
2) Для 42 хостов, наименьшей подсетью будет блок из 64 адресов.
3) Для 2 хостов, наименьшей подсетью будет блок из 4 адресов.
4) Для 26 хостов, наименьшей подсетью будет блок из 32 адресов.

Я понимаю, что не все могут с первого раза в это вникнуть, и в этом нет ничего страшного. Все люди разные и по-разному воспринимают информацию. Для полноты эффекта покажу деление на картинке.

Вот у нас блок, состоящий из 256 адресов.

После деления на 4 части получается следующая картинка.
Выше мы выяснили, что при таком раскладе адреса используются не рационально. Теперь обратите внимание, как стало выглядеть адресное пространство после нарезки подсетей разной длины.
Как видите, в свободном доступе осталось куча адресов, которые мы в дальнейшем сможем использовать. Можно посчитать точную цифру. 256 — (64 + 32 + 16 + 4) = 140 адресов.

Вот столько адресов мы сэкономили. Двигаемся дальше и ответим на следующие вопросы:

— Какими будут сетевые и широковещательные адреса?
— Какие адреса можно будет назначить хостам?
— Как буду выглядеть маски?

Механизм деления на подсети с разной маской получил название VLSM (от англ. Variable Length Subnet Mask) или маска подсети переменной длины. Дам важный совет! Начинайте адресацию с самой большой подсети. Иначе вы можете попасть на то, что адреса начнут перекрываться. Поэтому сначала планируйте сеть на бумаге. Нарисуйте ее, изобразите в виде фигур, просчитайте вручную или на калькуляторе и только потом переходите настройке в боевых условиях.

Итак, самая большая подсеть состоит из 64 адресов. С нее и начнем. Первый пул адресов будет следующий:

Адрес подсети — 192.168.1.0.
Широковещательный адрес — 192.168.1.63.
Пул адресов для назначения хостам от 192.168.1.1 до 192.168.1.62.
Теперь выбор маски. Тут все просто. Отнимаем от целой сети нужный кусок и полученное число записываем в октет маски. То есть 256 — 64 = 192 => маска 255.255.255.192 или /26.

Дальше идет подсеть поменьше. Состоит она из 32 адресов. Если первая заканчивалась на .63, то эта будет начинаться с .64:

Адрес подсети — 192.168.1.64.
Широковещательный адрес — 192.168.1.95.
Пул адресов для назначения хостам будет от 192.168.1.65 до 192.168.1.94.
Маска: 256 — 32 = 224 => 255.255.255.224 или /27.

3-я подсеть, которая предназначена для филиала, начнет старт с .96:

Адрес подсети — 192.168.1.96.
Широковещательный адрес — 192.168.1.111.
Пул адресов для назначения хостам будет от 192.168.1.97 до 192.168.1.110.
Маска: 256 — 16 = 240 => 255.255.255.240 или /28.

Ну и для последней подсети, которая уйдет под интерфейсы, соединяющие роутеры, будет начинаться с .112:

Адрес подсети — 192.168.1.112.
Широковещательный адрес — 192.168.1.115.
Разрешенными адресами будут 192.168.1.113 и 192.168.1.114.
Маска: 256 — 4 = 252 => 255.255.255.252 или /30.

Замечу, что адрес 192.168.1.115 является последним используемым адресом. Начиная с 192.168.1.116 и до .255 свободны.

Вот таким образом, при помощи VLSM или масок переменной длины, мы экономно создали 4 подсети с нужным количеством адресов в каждой. Думаю это стоит закрепить задачкой для самостоятельного решения.

Задача №3

Разделите сеть 192.168.1.0/24 на 3 разные подсети. Найдите и запишите в каждой подсети ее адреса, широковещательный адрес, пул разрешенных к выдаче адресов и маску. Указываю требуемые размеры подсетей:

1) Подсеть на 120 адресов.
2) Подсеть на 12 адресов.
3) Подсеть на 5 адресов.

Ответ1) Адрес подсети — 192.168.1.0.
Широковещательный адрес — 192.168.1.127.
Пул адресов для назначения хостам будет от 192.168.1.1 до 192.168.1.126.
Маска: 256 — 128 = 128 => 255.255.255.128 или /25.

2) Адрес подсети — 192.168.1.128.
Широковещательный адрес — 192.168.1.143.
Пул адресов для назначения хостам будет от 192.168.1.129 до 192.168.1.142.
Маска: 256 — 16 = 240 => 255.255.255.240 или /28.

3) Адрес подсети — 192.168.1.144.
Широковещательный адрес — 192.168.1.151.
Пул адресов для назначения хостам будет от 192.168.1.145 до 192.168.1.150.
Маска: 256 — 8 = 248 => 255.255.255.248 или /29.

Теперь, когда вы знаете, как делить сети на подсети, самое время научиться собирать подсети в одну общую подсеть. Иначе это называется суммированием или summarization. Суммирование чаще всего используется в маршрутизации. Когда у вас в таблице маршрутизатора несколько соседних подсетей, маршрутизация которых проходит через один и тот же интерфейс или адрес. Скорее всего этот процесс лучше объяснять при разборе маршрутизации, но учитывая то, что тема маршрутизации и так большая, то я объясню процесс суммирования в этой статье. Тем более, что суммирование это сплошная математика, а в этой статье мы ею и занимаемся. Ну что же, приступлю.

Представим, что у меня компания состоящая из главного здания и корпусов. Я работаю в главном здании, а в корпусах коллеги. Хоть у меня и главное здание, но в нем всего 4 подсети:

— 192.168.0.0/24
— 192.168.1.0/24
— 192.168.2.0/24
— 192.168.3.0/24

Тут коллеги с соседнего здания очухались и поняли, что у них слетела конфигурация на маршрутизаторе, а бекапов нет. Наизусть они не помнят, какие в главном здании подсети, но помнят, что они находятся рядом друг с другом, и просят прислать одну суммированную. Теперь у меня возникает задача, как их суммировать. Для начала я переведу все подсети в двоичный вид.

Посмотрите внимательно на таблицу. Как видите, у 4 подсетей первые 22 бита одинаковые. Соответственно, если я возьму 192.168.0.0 с маской /22 или 255.255.252.0, то покрою свои 4 подсети. Но обратите внимание на 5 подсеть, которую я специально ввел. Это подсеть 192.168.4.0. 22-ой бит у нее отличается от предыдущих 4-х, а значит выше выбранное не покроет эту подсеть.
Ок. Теперь я отправлю коллегам суммированную подсеть, и, если они все правильно пропишут, то маршрутизация до моих подсетей будет работать без проблем.

Возьмем тот же пример и немного изменим условия. Нас попросили прислать суммарный маршрут для подсетей 192.168.0.0 и 192.168.1.0. Я не поленюсь и создам еще одну таблицу.

Обратите внимание, что у 2 первых подсетей одинаковые не 22 бита, а 23 бита. Это значит, что их можно просуммировать еще компактнее. В принципе работать будет и так, и так. Но как говорилось в одной рекламе: «Если нет разницы — зачем платить больше?». Поэтому старайтесь суммировать, не задевая при этом соседние подсети.

Таким образом, переводя подсети в двоичный формат и находя одинаковые биты, можно их суммировать.

Вообще суммирование полезно применять, когда надо объединить несколько подсетей, расположенных вблизи друг с другом. Это позволит сэкономить ресурсы маршрутизаторов. Однако это не всегда возможно. Просуммировать, например, подсеть 192.168.1.0 и 192.168.15.0, не захватив при этом соседние подсети, невозможно. Поэтому перед суммированием стоит подумать над ее целесообразностью. Поэтому повторюсь еще раз, что начинать какую-либо революцию надо на бумажке. Ну и для закрепления материала оставлю небольшую задачу.

Задача №4

Даны 4 подсети:

1) 10.3.128.0
2) 10.3.129.0
3) 10.3.130.0
4) 10.3.131.0

Просуммируйте подсети и найдите маску, которая сможет покрыть их, не задевая при этом соседние подсети.

Ответ
Исходя из этого, ответом будет 10.3.128.0/22 (255.255.252.0)

Пришло время закругляться. Статья получилась не очень длинной. Я бы даже сказал наоборот. Но все, что требует знать Cisco про IPv4, мы рассмотрели. Самое главное, что требуется от вас — это научиться работать с адресами и масками и уметь конвертировать их из десятичной в двоичную и обратно. Ну и, конечно, правильно делить на подсети и распределять адресное пространство. Спасибо, что дочитали. А если еще и задачки все сами прорешали, то цены вам нет) А если еще не прорешали, то приятного времяпровождения.

habr.com

Структура IP-адреса: как узнать номер сети и номер узла?

Привет, посетитель сайта ZametkiNaPolyah.ru! Продолжаем изучать основы работы компьютерных сетей, в этой теме я предлагаю разобраться со структурой IP-адреса и откуда вообще берутся какие-то номера сети и номера узлов, ведь IP-адрес с виду цельная и неделимая сущность. Также в этой записи мы коротко поговорим о маске подсети и зачем она нужна, увидим, что когда-то было всё плохо и сети были классовыми, а сейчас всё стало хорошо благодаря CIDR и VLSM и сети стали бесклассовые и в завершении посмотрим на формы записи IP-адресов в протоколе IPv4.

Если тема компьютерных сетей вам интересна, то можете ознакомиться с другими записями курса.

Оглавление первой части: «Основы взаимодействия в компьютерных сетях».

Оглавление четвертой части: «Сетевой уровень: протокол IP и его версия IPv4».

4.2.1 Введение

Содержание статьи:

Структура IP-адреса — это одна из самых важных тем для понимания принципов работы протокола IP, эта тема очень тесно связана с маршрутизацией, механизмом работы классовых сетей и механизмом маски подсети переменной длинны, если вы не разберетесь со структурой IP-адреса, вы, конечно, не будете испытывать проблем с тем, чтобы настроить на своем ПК доступ в Интернет, но у вас не будет понимания принципов работы IP сетей. Надеюсь, я вас убедил в том, что тема важная, хоть и небольшая.

4.2.2 Структура IP-адреса и маска подсети

В протоколе IP есть две очень важные вещи, которые сделали его вездесущим. Первое – это заголовок IP-пакета, который определяет функционал протокола, а второе – это IP-адрес, который, следует заметить, является частью заголовка, но о нем стоит поговорить отдельно, чем мы сейчас и займемся. Я более чем уверен, что вы уже видели IP-адреса и более того, работали с ними, но если нет, то вот вам пример: 192.168.1.0. Для человека IP-адреса в протоколе IPv4 чаще всего представлены вот в таком виде.

Тут ничего сложного нет. Для нас IP-адрес разбит на четыре кусочка, разделителем между кусочками служат точки, каждый такой кусочек представляет собой один байт или один октет, следовательно, максимально возможное число, которое можно записать равно 255, а минимальное число ноль. Получается, что чисто теоретически можно использовать адреса от 0.0.0.0 до 255.255.255.255. Правда часть из этих адресов зарезервирована под специальные нужды, это мы обсудим в отдельной теме. Сейчас же будем считать, что нам доступно два в тридцать второй степени IP-адресов или 4 294 967 296, которых уже катастрофически не хватает, поэтому происходить плавное внедрение протокола IPv6.

На самом деле IP-адрес – это не просто четыре числа, разделенных точками, а более интересная и сложная сущность. Во-первых, следует заметить, что маршрутизаторы не знают десятичной системы счисления, так же, как и абонентские узлы, для них IP-адрес представлен набором нулей и единиц в нашем случае (192.168.1.0), IP-адрес для машины выглядит как-то так: 11000000 (192) 10101000 (168) 00000001 (1) 00000000 (0). Октеты в данном случае я разделил пробелами, думаю, тут всё очевидно: каждый байт – это восемь двоичных значений (0 или 1), а всего у нас для IP-адреса выделено четыре байта, то есть 32 бита, отсюда вытекает и два в тридцать второй степени IP-адресов.

Я сразу оговорился, что IP-адрес более сложная штука, чем кажется на первый взгляд. Дело всё в том, что IP-адрес включает в себя два параметра, которые позволяют идентифицировать узел в глобальной сети: номер узла и номер сети. Вообще, протокол IP предусматривает два механизма разбиения IP-адреса на номер сети и номер узла. Первый механизм называется классовая адресация, а второй механизм называется CIDR (Classless Inter-Domain Routing) или бесклассовая адресация. В этой теме мы сделаем поверхностный обзор этих механизмов, а в дальнейшем разберемся с ними детально.

Сейчас же сделаем небольшое отступление и поговорим про байты и биты, а если быть более точным, то про порядок нумерации байтов и битов в байте. Для примера возьмем IP-адрес 192.168.1.0 и запишем его в двоичном виде.

Рисунок 4.2.1 Номера октетов и битов в IP-адресе

В таблице показана нумерация октетов и бит в октетах так, как это реализуется в сетях модели TCP/IP. Эта нумерация справедлива как для IP-адреса в отдельности, так для всего заголовка IP-пакета. Крайний левый байт или самый первый байт называется старшим и его порядковый номер ноль, последний байт — младший и его порядковый номер три. То же самое относится и к битам: самый старший бит имеет порядковый номер ноль, а самый младший бит в байте имеет порядковый номер семь. Такая нумерация называется от старшего к младшему или big-endian, иногда такой порядок называется сетевым порядком.

Кстати, если у вас процессор интеловской архитектуры, то он нумерует байты и биты в обратном порядке, то есть от младшего к старшему, big-endian или интеловский порядок нумерации. Есть еще смешанный порядок и переключаемый порядок, но это нам уже не очень интересно. Почему в компьютерных сетях используется прямой порядок? Да очень просто, дело в том, что в таком порядке числа удобнее сравнивать, а сетевые устройства в основном только и делают, что сравнивают то, что им пришло в пакетах с тем, что записано в их конфигурациях или памяти.

4.2.3 Классовые сети

Классовые сети были единственным способом разделить пространство IP-адресов между всеми желающими до 1993 года, то есть с 1981 по 1993 год, в 1993 году появился механизмы VLSM и CIDR, которые сделали процесс деления более гибким, из этого можно сделать вывод, что в начале девяностых уже появились первые проблемы с нехваткой IP-адресов в протоколе IPv4.

Классовая адресация, как ясно из названия, делит всё пространство IP-адресов на классы, всего этих классов пять: A, B, C, D, E. Как понять к какому классу принадлежит IP-адрес? Да очень просто! Посмотреть на его первые биты. Приведу небольшой список, чтобы было понятно, к какому классу какой IP-адрес относится:

• сети класса А определяются значением первого бита, если первый бит IP-адреса нулевой, то это означает, что он относится к сети класса А, во всех остальных случаях – это другой класс;
• сети класса B определяются по значениям первых двух бит IP-адреса, IP-адрес относится к сети класса B в том случае, если первый бит имеет значение 1, а второй 0;
• IP-адрес будет принадлежать к сети класса C, если первый бит адреса будет равен 1, второй бит тоже 1, а третий будет 0;
• сети класса D определяются по первым четырем битам IP-адреса, при этом первый бит 1, второй бит 1, третий бит 1, а четвертый 0, стоит добавить, что сети класса D использовались для многоадресной рассылки или иначе multicast;
• и наконец сети класса E были зарезервированы и их нельзя было использовать простым смертным, определялись они первыми четырьмя битами, каждый из которых должен был иметь значение 1.

Для ясности давайте посмотрим на примере IP-адресов для каждого класса:

1. Сеть класса А. IP-адрес в десятичном виде: 10.10.0.1. IP-адрес в двоичном виде: 00001010 00001010 00000000 00000001. Обратите внимание на то, что первый бит равен нулю, он как раз и определяет, что данный IP-адрес принадлежит к сети класса A.
2. Сеть класса B. IP-адрес в десятичном виде: 130.25.25.12. IP-адрес в двоичном виде: 1000 0010 00011001 00011001 000011000. Принадлежность к данному классу определяют первых два бита: 10.
3. Сеть класса C. IP-адрес в десятичном виде: 192.168.1.0. IP-адрес в двоичном виде: 11000000 10101000 00000001 00000000. Значение первых трех бит определяют принадлежность этого адреса к классу C.
4. Сеть класса D. IP-адрес в десятичном виде: 224.0.0.6. IP-адрес в двоичном виде: 11100000 00000000 00000000 00000110. Значение первых четырех бит выделены жирным.
5. Сеть класса E. IP-адрес в десятичном виде: 240.10.10.10. IP-адрес в двоичном виде: 11110000 00001010 00001010 00001010.

С классами сетей всё ясно и понятно, остается нераскрытым вопрос: как понять из какой подсети тот или иной IP-адрес, но об этом мы поговорим в теме про классовые сети, сейчас же только отмечу, что принадлежность IP-адреса к той или иной подсети определяется значением некоторых бит в самом IP-адресе и фиксированной маской, которая в любом случае будет сопровождать этот адрес.

4.2.4 Бесклассовые сети (CIDR) и маска подсети переменной длины (VLSM)

Бесклассовая адресация или CIDR – это механизм разделения сети на подсети в современных сетях передачи данных, этот механизм позволил существенно экономить адреса и не тратить лишнего. CIDR тесно связан с понятием VLSM (variable length subnet mask) или маска подсети переменной длинны, можно просто маска подсети или маска, на данный момент вас поймут верно. Становится понятно, что здесь уже нет жестких рамок классов, поскольку и самих классов нет. Теперь для того чтобы понять к какой подсети относится IP-адрес, самого IP-адреса недостаточно, нужна еще и маска подсети, которая, следует сказать, не передается по сети, она указывается только на конечных узлах и маршрутизаторах (а, например, L2 коммутаторы и хабы вообще ничего не знают про IP-адреса, первые работают на канальном уровне, а вторые реализуют механизмы физического уровня модели OSI 7, про разницу между хабами, коммутаторами и роутерами читайте здесь), и для нее нет отдельного поля в IP-пакете.

Как выглядит маска подсети? Да на самом деле, как IP-адрес, вот несколько примеров маски: 255.255.255.0, 255.255.254.0, 255.248.0.0. Заметили, здесь общего? Ну, кроме того, что во всех примерах первый октет 255. Общая составляющая будет заметна, если написать все эти маски в двоичном виде:

• 255.255.255.0: 11111111 11111111 11111111 00000000;
• 255.255.254.0: 11111111 11111111 11111110 00000000;
• 255.248.0.0: 11111111 11111000 00000000 00000000.

Обратите внимание: у каждой маски вначале идут только единицы, затем идут только нули, чередоваться нули и единицы в маске подсети не могут. Например, не может быть вот такой маски: 255.254.255.0 или в двоичной системе: 11111111 11111110 11111111 00000000. И это очень важно, поскольку именно на границе нулей и единиц маски подсети находится граница между номером сети и номером узла в IP-адресе.

На примере будет все немного яснее, давайте возьмем следующий IP-адрес и маску: 192.168.1.25/24, иначе это можно было бы записать так: 192.168.1.25 с маской 255.255.255.0, число 24 означает количество единиц в маске. Если вам просто дать этот IP-адрес без маски, то вы не сможете сказать: какие биты этого IP-адреса отданы под номер сети, а какие под номер узла, с маской же все становится понятно. Чтобы понять где здесь номер сети, а где номер узла, нужно перевести и маску, и IP-адрес в двоичную систему счисления. Давайте сделаем всё это в виде таблицы.

Рисунок 4.2.2 Переводим IP-адрес и маску подсети в двоичный вид

Сразу отметим, что те биты IP-адреса, напротив которых в маске подсети стоят единицы, будут относиться к номеру сети, а те биты адреса, напротив которых у маски нули, относятся к номеру хоста. Чтобы узнать номер узла и номер сети нужно выполнить операцию «логическое И» между соответствующими битами IP-адреса и маски. Операция «логическое И» в двоичной системе счисления эквивалентна операции умножения в десятичной: 1×1=1, 1×0=0, 0×0=0. Вы уже понимаете, что номер сети в IP-адресе при использовании CIDR и VLSM определяется маской, а именно единичными битами маски, то есть для нашего случая номер сети это: 192.168.1.0, а под номера узлов у нас остается диапазон с 192.168.1.1 по 192.168.1.254, заметьте, что есть еще 192.168.1.255 — это широковещательный IP-адрес для данной сети и его нельзя назначить узлу или интерфейсу маршрутизатора.

Мы рассмотрели простой пример использования маски подсети, в данном случае граница между номером сети и номером узла в IP-адресе проходит по границе предпоследнего октета, но не всегда бывает так, например, маска 255.248.0.0 проводит границу между номером сети и номером узла посередине октета, но о таких случаях мы поговорим в отдельной теме, посвященной бесклассовой адресации (CIDR) и механизму маски подсети (VLSM).

4.2.5 Форма записи IP-адреса и сокращения

Теперь вас стоит немного удивить и сказать, что ни один официальный документ, посвященный IP протоколу, не говорит нам о том, как правильно записывать IP-адрес в документах, на бумаге или в конфигурациях того или иного устройства. На самом деле IP-адрес — это число, которое можно записать в любой системе счисления, хоть в восьмеричной.

Форма записи октетов, разделенных точками, просто удобна для человека: 127.0.0.1. Но для машины IP-адрес число, которое может находиться в диапазоне от 00000000 00000000 00000000 00000000 до 11111111 11111111 11111111 11111111 или в десятичной системе счисления: от 0 до 4 294 967 295. И вы понимаете, что IP-адрес 127.0.0.1 — это не число 127001, это вот такое число 01111111 00000000 00000000 00000001 или в десятичной системе: 2 130 706 433. Более того, если вы запустите командую строку или эмулятор терминала в своей операционной системе, то сможете пропинговать IP-адрес 127.0.0.1, используя число выше, если не верите, то смотрите листинг ниже.

Microsoft Windows [Version 10.0.17134.228] (c) Корпорация Майкрософт (Microsoft Corporation), 2018. Все права защищены. C:\Users\Dell>ping 2130706433 Обмен пакетами с 127.0.0.1 по с 32 байтами данных: Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128 Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128 Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128 Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128 Статистика Ping для 127.0.0.1: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек C:\Users\Dell>

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

Microsoft Windows [Version 10.0.17134.228] (c) Корпорация Майкрософт (Microsoft Corporation), 2018. Все права защищены.   C:\Users\Dell>ping 2130706433   Обмен пакетами с 127.0.0.1 по с 32 байтами данных: Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128 Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128 Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128 Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128   Статистика Ping для 127.0.0.1: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек   C:\Users\Dell>

Эстетами или проще говоря тем, кому хочется понтанутся, было придумано еще два способа записи IP-адресов в десятичном виде, эти способы идут к нам из стека BSD и функции inet_aton (). Первый способ записи выглядит так: 8bit.24bit. Вот так будет выглядеть IP-адрес в 127.0.0.1: 127.1, в двоичном виде он будет выглядеть так: 01111111.000000000000000000000001. То есть под первое число выделено 8 бит, а под второе 24.  Windows вполне себе понимает такую форму записи.

C:\Users\Dell>ping 127.1 Обмен пакетами с 127.0.0.1 по с 32 байтами данных: Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128 Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128 Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128 Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128 Статистика Ping для 127.0.0.1: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Users\Dell>ping 127.1   Обмен пакетами с 127.0.0.1 по с 32 байтами данных: Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128 Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128 Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128 Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128   Статистика Ping для 127.0.0.1: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

Чтобы было понятнее, приведу еще один пример: 127.267894, чтобы понять, что это за IP, вам нужно будет перевести его в двоичный вид, разбить на октеты и восстановить его в том виде, к которому мы привыкли или просто попробовать пропинговать адрес:

C:\Users\Dell>ping 127.267894 Обмен пакетами с 127.4.22.118 по с 32 байтами данных: Ответ от 127.4.22.118: число байт=32 время<1мс TTL=128 Ответ от 127.4.22.118: число байт=32 время<1мс TTL=128 Ответ от 127.4.22.118: число байт=32 время<1мс TTL=128 Ответ от 127.4.22.118: число байт=32 время<1мс TTL=128 Статистика Ping для 127.4.22.118: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Users\Dell>ping 127.267894   Обмен пакетами с 127.4.22.118 по с 32 байтами данных: Ответ от 127.4.22.118: число байт=32 время<1мс TTL=128 Ответ от 127.4.22.118: число байт=32 время<1мс TTL=128 Ответ от 127.4.22.118: число байт=32 время<1мс TTL=128 Ответ от 127.4.22.118: число байт=32 время<1мс TTL=128   Статистика Ping для 127.4.22.118: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

Вторая сокращенная форма записи IP-адреса выглядит так: 8bit.8bit.16bit. Адрес 127.0.0.1 в этой форме можно записать так: 127.0.1. Винда понимает и эту форму:

C:\Users\Dell>ping 127.0.1 Обмен пакетами с 127.0.0.1 по с 32 байтами данных: Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128 Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128 Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128 Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128 Статистика Ping для 127.0.0.1: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Users\Dell>ping 127.0.1   Обмен пакетами с 127.0.0.1 по с 32 байтами данных: Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128 Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128 Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128 Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128   Статистика Ping для 127.0.0.1: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

Для примера давайте пропингуем адрес 127.99.259, чтобы посмотреть как происходит преобразование:

C:\Users\Dell>ping 127.99.259 Обмен пакетами с 127.99.1.3 по с 32 байтами данных: Ответ от 127.99.1.3: число байт=32 время<1мс TTL=128 Ответ от 127.99.1.3: число байт=32 время<1мс TTL=128 Ответ от 127.99.1.3: число байт=32 время<1мс TTL=128 Ответ от 127.99.1.3: число байт=32 время<1мс TTL=128 Статистика Ping для 127.99.1.3: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Users\Dell>ping 127.99.259   Обмен пакетами с 127.99.1.3 по с 32 байтами данных: Ответ от 127.99.1.3: число байт=32 время<1мс TTL=128 Ответ от 127.99.1.3: число байт=32 время<1мс TTL=128 Ответ от 127.99.1.3: число байт=32 время<1мс TTL=128 Ответ от 127.99.1.3: число байт=32 время<1мс TTL=128   Статистика Ping для 127.99.1.3: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

Нормальный человек никогда не будет вам рекомендовать использовать для записи IP-адреса обычные числа или формы 8bit.24bit, 8bit.8bit.16bit. Дело в том, что эти формы записи IP-адресов настолько непривычны, что не всем удобно и понятно с ними работать, вас могут просто банально не понять, если вместо IP-адреса вы напишите огромное число или сокращенную форму записи. Второй момент заключается в том, что не всё оборудование и не каждая программа сможет работать с такими формами записи IP-адресов, нет никакой гарантии того, что разработчик софта вообще знал о том, что такие формы допустимы в протоколе IP.

4.2.6 Выводы

Итак, какие выводы можно сделать по IP-адресам в протоколе IPv4 и их структуре? IP-адрес состоит из двух частей: номера сети и номера узла. Для отделения мух от котлет у нас есть два механизма: классовая адресация, которая уже не используется из-за неэкономного расходования ограниченного ресурса IP-адресов, а также механизмы VLSM и CIDR, которые позволяют очень гибко делить сети на подсети. Оба этих механизма мы рассмотрим более подробно, сейчас же был просто поверхностный взгляд.

Также стоит сказать, что IP-адреса узлам назначаются администратором вручную или при помощи DHCP-сервера, который настраивает администратор. Если же у вас сеть разделена на подсети, то у каждой подсети должен быть уникальный номер, а еще внутри подсети каждый узел должен иметь уникальный номер.

Нужно сказать еще и о том, что очень часто вместе с IP-адресом узла, нам нужно будет использовать IP-адрес шлюза и маску сети, обе эти настройки никак не передаются по сети, поскольку для них нет поля в заголовке IP-пакета. В заголовке есть только IP-адрес источника и IP-адрес назначения, этой информации хватает маршрутизатору для того, чтобы выбрать направление, по которому будет направлен пакет.

zametkinapolyah.ru

Что такое ip адрес и для чего он предназначен ?

Приветствую на блоге, друзья. Многие слышали об адресации. Но, не все  имеют ясное представление о том, что же такое IP, для чего он бывает нужен, какие возможности открывает его наличие. Из сегодняшнего материала Вы так же  узнаете, какие бывают адреса, чем они отличаются друг от друга.

Сегодняшний материал в основном будет теоретический и предназначен для тех, кто начал самостоятельно изучать принципы построения компьютерных сетей или хочет расширить свой кругозор для общего развития. Что совсем бывает не лишним в наше время.

Два компьютера или (любых других устройства) соединенные сетевым кабелем (либо с помощью радиоволн) уже представляют из себя компьютерную сеть. Давно существует технология, с помощью которой эти два устройства объединяться в  сеть,  ее называют сетевой средой. Это целый комплекс программного обеспечения который умеет «видеть»

и работать с различными видами аппаратной части компьютеров и поддерживает различные способы управления этой аппаратной частью. Один из компьютеров   генерирует некий электрический (оптический, радио) сигнал . Совокупность этих сигналов представляет  собой некий  двоичный код, который в определенной последовательности попадает в итоге  на сетевую карту .

Дальше по кабелю (или другим способом) эти данные попадают на такую же карту  второго компьютера. На нем стоит программное обеспечение которое «понимает» принятый код. А дальше все зависит от задачи. В обратном порядке полученные данные преобразуются в те, которые были изначально «отправлены». К примеру, вы общаетесь с человеком через социальную сеть посредством текста, фотографий и видео. Насколько видео отличается от азбуки Морзе  — настолько и описанный процесс обмена данными между компьютерами далеко сложнее того, что я только что описал.

Но не надо бояться сложностей. У ваших компьютеров есть все необходимое для такой работы. Самые разные компьютеры можно объединить в сеть с помощью некоего общего языка, одинакового для всех. Такой язык называют протоколами. В нашем случае речь идет о сетевых протоколах.  Как правило, компьютеры используют при работе не один, а сразу несколько сетевых протоколов одновременно  при обмене данными. Все протоколы соответствуют единым  открытым стандартам, это гарантирует общую совместимость компьютеров  и избавляет  от обязательств перед какой либо фирмой- производителем.

В нашем примере есть сеть из двух компьютеров. Но мы знаем, что современные сети  — это вещи  боле масштабные. Так же и протоколы различаются по сложности предоставляемых услуг  и взаимодействию между собой при решении конкретной задачи. Например, компьютер периодически  опрашивает соседа, посылая определенный сигнал типа: «Я здесь».  И каждый  из протоколов  добавляет к этим  данным некий  уникальный заголовок , потом передает данные следующему протоколу, он дописывает свой заголовок и так далее в определенной последовательности до конца.

В конце образуется совокупность данных,  которая затем через сетевую карту передается на нужный компьютер и в обратной последовательности данные обрабатываются  на компьютере — получателе до нужного вида. Все дело в том, что компьютер — это связка аппаратной части (железа) и программного обеспечения . Чтобы сигнал дошел до определенной микросхемы на материнской плате вашего компьютера  — его надо преобразовать до вида, который «понимает»  эта микросхема.

А сигналу сначала нужно еще успешно  «пройти» через сетевую карту. Это одна из причин наличия определенного количества сетевых протоколов. Это количество еще называют «Стек протоколов». Обработка идет «по стеку» от сложного к простому и от простого к сложному, хотя тут все относительно. Сигнал проходит некие уровни до тех пор, пока конечная программа не обработает его до конечного результата — это будет открытая  страница данного сайта, или  полученное электронное письмо.

Имеет значение, куда отправляются ваши сигналы. Если на  компьютер в соседнем кабинете —  для него будет достаточно и  протокола канального уровня (Wi-Fi — пример такого протокола).  А вот если ваш сигнал идет в социальную сеть — то дело уже не обходится без IP (Internet Protokol).  Все по цепочке. Ваш Wi-Fi роутер до определенного момента обрабатывает сигналы, полученные от вашего ПК . Но затем управление передается транспортному протоколу IP и ваш упакованный сигнал уже летит в адрес по самому оптимальному маршруту (с точки зрения этого самого протокола).

Со скоростью света он проходит еще через десятки промежуточных роутеров, переупаковывается ими снова,  отсылается на следующий, тех пор пока не попадет на искомый ( у него тот самый IP, который ваш компьютер записал в заголовке). После чего сигнал отправляется на нужный сервер, с которого с той же скоростью формируются ответные сигналы и пройдя обратный путь, они  попадают на дисплей вашего монитора в виде искомой информации. Все это возможно благодаря взаимодействию протоколов TCP и IP (Transmission Control Protokol/Internet Protokol).

Важнейшими функциями протокола IP является  адресация и маршрутизация. В нем  программно заложена собственная система адресов для идентификации компьютеров в сетях практически любого размера. Все  слышали о версии протокола IPv6 — он еще более мощный, чем привычный IPv4, его диапазоны адресов значительно шире и многие провайдеры уже используют их  для выдачи статических адресов.

IP адрес присваивается  не компьютеру, а  сетевой карте компьютера. Если на компьютере их установлено две,  у этой системы будет два  адреса. Если  в сети есть еще  роутер или 3g модем для выхода в интерент, то каждому из этих устройств  будет  присвоен свой уникальный  «серый» IP-адрес. Ваш смартфон для выхода в Интенет использует те же стандарты, с той лишь разницей, что услуги и адреса предоставляет оператор мобильной связи.

Статический IP адрес — для чего он нужен?

Стандарты протокола TCP /IP  опубликованы в начале восьмидесятых годов двадцатого века и описаны в специальных документах. Технология обкатана давно и сегодня при подключении компьютера практически к  любой сети ему может быть присвоен статический или динамический IP адрес. Он состоит из последовательности цифр разделяемых точками(октеты). Например первое значение задает количество подсетей и компьютеров (узлов) в каждой подсети:

Статический (или постоянный)  IP — адрес выдается системным администратором. Если речь идет об Интернете  — то адрес предоставляется Интернет-провайдером. Главное преимущество такого адреса — это его постоянство. Статический адрес закрепляется за конкретным абонентом на весь период пользования услугами конкретного интернет — провайдера и не изменяется. Как уже говорилось, важнейшими функциями протокола IP является адресация и маршрутизация.  И наличие собственного статического «белого» адреса позволит вам решать следующие задачи:

• организовывать локальные  компьютерные сети с внутренними (статическими или динамическими) IP адресами и предоставлять доступ к Интеренту выбранным компьютерам сети;
• настраивать доступ пользователей к базам данных (SQL, 1с-бухгалтерия) практически из любого места через Интернет;
• соединять между собой различные сети;
• настраивать обмен файлами через FTP-сервер и организовывать доступ к ним из Интернет;
• настроить доступ из Интернет к  почтовому, игровому, файловому, прокси- серверу  и так далее.

Организации, индивидуальные предприниматели, у которых подразделения разбросаны по различным участкам так и работают. Впрочем, есть немало обычных людей, которые с помощью выделенного статического адреса строят свои частные сети, и порой в них объединяются довольно большое количество пользователей —  например целая улица или квартал.. Так как пакет услуг предоставляемый протоколом IP шире и сложнее, то и стоимость услуг  интернет-провайдера с предоставлением постоянного адреса будет  несколько дороже.

Динамический IP адрес — что это такое ?

Динамический IP работает точно так же как   статический адрес, он  почти ничем от него не отличается. Главное его отличие —  он  автоматически меняется каждый раз при включении / перезагрузке  устройства. Например, если на роутере включен протокол DHCP — все подключаемые  к нему устройства  могут получать адреса автоматически. Вы включили смартфон  и вот, где-то на сервере Вашего оператора  автоматически произошла  регистрация его сетевого интерфейса под определенным адресом.

Динамического  IP вполне хватает для домашнего использования. Пакеты данных так же направляются с вашего компьютера в сеть и обратно. Но адрес меняется на новый после перезагрузки  компьютера, роутера, сетевой карты, сервера. Из некоего диапазона  адресов выбирается не занятый и к нему прикрепляется ваше устройство. Это надо учитывать если используете динамический IP для наладки, тестирования портов и так далее.

Что означает «Серый IP-адрес»?

Еще адреса разделяют на «серые» и «белые». Белый адрес — это  внешний, выданный провайдером.  Представим теперь, что Вы прописали его на своем домашнем роутере. К роутеру подсоединены наши  два домашних компьютера. Им  присвоены динамические адреса — это  так называемые внутренние адреса вашей домашней сети. Их то и называют «серыми». Доступ к ним из Интернета обычно закрыт. Поэтому их нельзя использовать в таком широком функционале,  какой обеспечивают «белые» адреса.

Некоторые провайдеры могут  выдать качестве IP «серый» адрес. Раньше этим грешили мобильные операторы, сейчас не знаю как дело обстоит — давно не брал такие тарифы.  Такой адрес вполне работоспособен, пока дело не доходит до сетевых настроек — открытия портов, настройки доступа к файлам компьютера извне. Значительно уменьшается скорость, либо обрывается связь. Обязательно уточняйте этот момент при покупке услуги.

Еще сталкивался с бесплатными DDNS -провайдерами/хостингами в числе услуг которых было бесплатное предоставление IP адреса. После регистрации тебе выдается некий адрес. Провайдер через полгода исчез и я остался без адреса. Кстати,  работал он плохо  с перебоями. Когда протянули наконец кабель я уже взял нормальный тариф.

Как получить белый IP — адрес, его плюсы и минусы

Минус только один — абонентская плата. Но не дорого. Для юридического лица конечно услуги всегда дороже чем для физического. Чтобы получить «белый» полноценный статический адрес, нужно провести аналаиз предоставляемых услуг  по вашему месту жительства и выбрать лучшее для Вас предложение.

«Белый» статический адрес выданный провайдером услуг Интернета, прописывается в настройках роутера. Серый IP прописывается в настройках сетевой карты компьютера или смартфона.

Ростелеком, Телесети, МТС, Мегафон, Билайн — эти провайдеры предоставляют необходимые пакеты услуг. Стоимость абонентской платы увеличиться для физического лица на 150- 200 руб в мес. Для юридического лица  плата может составлять около 4000 -6000 руб, все зависит от ее  размера и количества  подключенных номеров. Ваш адрес точно является «белым», если не входит в диапазоны :

• с 10.0.0.0 по 10.255.255.255;
•  с 172.16.0.0. по 172.31.255.255;
• 192.168.0.0. по 192.168.255.255.

Как узнать IP адрес на своем компьютере?

Узнать адрес очень просто. Для начала можно выяснить, какой тип адреса у нас есть — статический или динамический. Для этого правой кнопкой мыши жмем на значок подключения, открываем параметры сетевого подключения:

Открываем «Центр управления сетями и общим доступом:

Находим «Изменение параметров адаптера», заходим туда:

Заходим в «Свойства» выбранного сетевого адаптера. Этот адаптер должен быть физическим а не виртуальным:

Находим протокол «IPv4»  и заходим в его свойства:

Вот заветное окно. Если стоит  «Присваивать адрес автоматически» тогда определенно у вас динамический тип адреса.

Статичестий, «серый » IP адрес может выглядеть так если он настроен:

В строке «Основной шлюз» прописан IP  присвоенный  роутеру, к которому подключен Ваш компьютер. В  данном диапазоне адресов помещается 254 компьютера.  Роутеру обычно присваевается адрес под номером «1», если настройки делать вручную. При активации протокола DHCP  номера могут быть присвоены автоматически.

Для того чтобы узнать свой внешний IP идем в  интернет и набираем в яндесе «Узнать IP….»

Если вы решите промерить скорость интернета, то  и там так же будет виден внешний адрес:

Где посмотреть IP адрес на роутере?

Если у вас есть роутер, можно настроить выданный вам адрес на роутере. Адрес роутера обычно написан на обратной стороне его корпуса. Если у вас современный роутер  приобретенный у провайдера  как правило адрес а так же логин и пароль есть на коробке от него. Кстати адрес роутера представляет из себя адрес IP но это не белый адрес а серый.  В браузере вбиваем адрес, вводим логин и пароль:

В настройках любого роутера всегда есть вкладка, в которую занесены настройки интернета. Все зависит от модели. Но суть  везде одна и та же. Вот так выглядит статический, «белый», (внешний) адрес выданный провайдером в «настройках»:

Внутренние, «серые», статические адреса на роутере так же можно посмотреть но уже в другом разделе. В различных моделях внешний вид меню отличается:

 Что можно сделать, зная IP адрес чужого компьютера?

Не следует предоставлять информацию выданную провайдером посторонним.  Если у вас компьютер и сеть настроены правильно с точки зрения безопасности  (включены сетевые экраны, организована парольная защита на компьютере, сделаны настройки учетных записей, стоит хороший отечественный платный антивирус), то это значительно повысит безопасность . Мы уже узнали, что внутренние,  «серые» адреса недоступны из интернета, если  не сделаны разрешающие настройки.

В случае необходимости адрес все же можно отследить по цепочке, о которой было сказано, установить местоположение компьютера. Можно по диапазону адреса определить провайдера, выдавшего его. Есть зоны интернета и программы, которые в некоторой степени могут обеспечить анонимность абонента. Хотя это довольно сложно — обеспечить постоянную полную анонимность в наше время, на это требуются средства и знания. Другое дело — системное администрирование внутри сети. Помимо услуг предоставленнных статическим, белым адресом можно делать массу полезных вещей:

• подключаться удаленно к рабочему столу нужного компьютера;
• организовать обмен сообщениями (чат) между компьютерами сети;
• получать доступ к общим папкам на выбранном компьютере и обмениваться документами;
• будить компьютер по сети;
• Устанавливать Windows по сети;
• Открывать документы на другом компьютере если настроить к ним доступ;
• получить доступ к общему принтеру, который подключен к выбранному компьютеру;
• получить доступ к сетевому оборудованию — сканеру, принтеру;
• проверить — сколько компьютеров сейчас в сети и есть ли посторонние устройства.

И многое, многое другое.

Автор публикации

не в сети 16 часов

admin

0 Комментарии: 58Публикации: 305Регистрация: 04-09-2015

fast-wolker.ru

Как узнать IP адрес, и для чего это нужно

«Мой адрес – не дом и не улица, мой адрес – 93.62.215.131». В интернете находят свое отражение определения из реальной жизни, и если в паспорте гражданина страны в прописке у нас обозначены номер дома и квартиры, то в документе интернет-пользователя фигурирует IP адрес:

С самого детства нас учат запоминать место своего жительства, потому что это очень важно. Помнить свой IP адрес наизусть не обязательно, но в некоторых ситуациях важно знать, где его посмотреть. О том, как узнать IP адрес и зачем это делать пойдет речь в данной статье.

Интернет устроен так, что сайты не может посещать неизвестно, кто и уходить неизвестно куда. Это, безусловно, очень интересно сочетается с политикой анонимности и конфиденциальности, но факт остаётся фактом.

IP адрес является сетевым адресом узла, с помощью которого осуществляется подключение к интернету. Следует отметить, что у компьютера (или другого устройства) также существует IP адрес в рамках локальной сети.

Данный адрес представляется с помощью четырех целых чисел (от 0 до 255), разделенных точками. Подобная форма является стандартом протокола IPv4, который сталкивается с «конкуренцией» IPv6 и не безосновательно, ведь IPv4 позволяет сформировать достаточно ограниченное количество адресов (4 миллиарда – тоже ограничение), в то время как IPv6 дает гораздо более широкие возможности.

Поняв, что такое IP адрес, необходимо разобраться с тем, как его определить. Ниже перечислены некоторые способы.

• Заходим в панель управления, выбираем «Центр управления сетями и общим доступом», затем нажимаем на свое подключение:

В открывшемся окне выбираем «Сведения» и получаем всю необходимую информацию.

• Второй способ – воспользоваться командной строкой. Нажимаем «Win+R» и пишем в поле ввода «cmd». После нажатия «Enter» в командной строке необходимо написать ipconfig, а затем снова нажать «Enter»:

• Третий способ – воспользоваться онлайн-сервисом. Зайдя, к примеру, на 2ip.ru можно сразу же увидеть свой IP адрес. Здесь же можно проверить IP адрес. Полученная информация будет содержать некоторые сведения о провайдере, в том числе и его физический адрес.

Человек может всю жизнь прожить в одном доме, а может путешествовать по миру, постоянно меняя прописку. Для получения доступа к интернету также предусмотрено два варианта.

• Статический IP адрес. В этом случае пользователь во время каждого интернет-сеанса имеет один и тот же IP адрес. Преимуществом такого подхода является возможность удаленного доступа к компьютеру (через FTP-клиент). К недостаткам можно отнести подверженность хакерским атакам, а также возможность сравнительно легко получить информацию о пользователе;
• Динамический IP адрес. При таком подходе пользователь получает новый IP адрес при каждом отдельном интернет-сеансе; этот адрес выбирается из определенного диапазона. Безопасность ваших личных данных при этом намного выше, однако, об удаленном доступе к компьютеру придется забыть.

Прежде, чем разбираться с получением постоянного IP, необходимо определиться с терминологией, которая в ходу у веб-мастеров.

Выделенный IP адрес – это постоянный IP, который пользователь получает от провайдера.
«Белый» IP адрес – это тот адрес, который компьютер имеет во внешней сети (в отличие от «серого», который используется в локальной сети).
Постоянный IP адрес – тот, который остаётся неизменным при каждом последующем подключении к сети. Чтобы обрести его, существует несколько способов.

• Воспользоваться онлайн-сервисом. Такой, к примеру, популярный ресурс, как Noip.com предоставляет программное обеспечение, которое будет постоянно обновлять ваш IP адрес и менять его на тот, который вы укажете. По сути, IP условно-постоянный, но даёт все те же преимущества;
• Получить от провайдера. За это, возможно, потребуется заплатить (и не раз, а на регулярной основе). Полученный постоянный IP адрес требуется настроить. Для этого необходимо перейти в параметры подключения и нажать на «Свойства», в которых нам понадобится «Протокол интернета версии 4»:

В появившемся окне выбираем пункт «Использовать следующий адрес». То же самое и с DNS-серверами. Вводим данные, полученные от провайдера.

Перед тем, как сделать постоянный IP адрес, стоит проверить: а не является ли он таким уже. Для этого в командной строке необходимо ввести ipconfig/all и запомнить значение в строчке IPv4-адрес. Затем следует перезагрузить компьютер и проделать то же самое. Если значение не изменится, то вы гордый обладатель постоянного IP адреса.

Бывают ситуации, когда пользователю необходимо (или просто хочется) зайти на сайт, который недоступен для региона, в котором он проживает. Подобные ограничения могут быть связаны с тематикой ресурса, которая противоречит законодательству страны.

Другой случай – когда человек просто-напросто не хочет «светить» свои данные где попало. В этих ситуациях пользователей интересует, как скрыть свой IP адрес. Ниже представлено несколько способов.

• Использовать веб-прокси. Подобные онлайн-сервисы позволяют заменять свой IP адрес на другой;
• Браузер Tor, который представляет собой, целую организацию прокси-серверов;
• Использовать виртуальную частную сеть (VPN). Такие программы, как OpenVPN позволят скрыть ваш IP адрес, а также обеспечить безопасность данных с помощью шифрования.

Таким образом, IP адрес достаточно легко узнать, найдя информацию на своем компьютере либо воспользовавшись услугами специальных онлайн-сервисов.

IP адрес можно скрыть, воспользовавшись одним из существующих способов. Это даст возможность сохранить информацию о себе в тайне, а также посещать сайты, доступ к которым закрыт в вашем регионе (но следует помнить, что закрыт он, скорее всего, неспроста).

www.internet-technologies.ru

IP-адрес компьютера — урок. Информатика, 9 класс.

Петя записал IP-адрес школьного сервера на листке бумаги и положил его в карман куртки. Петина мама случайно постирала куртку вместе с запиской. После стирки Петя обнаружил в кармане четыре обрывка с фрагментами IP-адреса. Эти фрагменты обозначены буквами \(А, Б, В\) и \(Г\). Восстанови IP-адрес. В ответе укажи последовательность букв, обозначающих фрагменты, в порядке, соответствующем IP-адресу.

 

Решение. Исследуем возможные комбинации фрагментов адреса с учётом того, что каждое из четырёх чисел в IP-адресе не должно превышать \(255\). Так как адрес не может начинаться с точки, то в качестве первого фрагмента совершенно точно нельзя использовать фрагмент \(Б\). Получаем возможные варианты:

 

Фрагмент \(Б\) не может находиться на втором месте, так как он заканчивается на \(50\) и добавление к нему справа первой цифры любого из оставшихся фрагментов приведёт к образованию числа, превышающего \(255\). Если в качестве первого взят фрагмент \(А\), то после него совершенно точно не может следовать фрагмент \(Г\) (в противном случае получается число \(1922 > 255\)). Если в качестве первого взят фрагмент \(В\), то после него не может следовать ни один из оставшихся фрагментов. После фрагмента \(Г\) может следовать любой из фрагментов \(А\) и \(В\). Получаем возможные варианты:

 

После фрагмента \(АВ\) мог бы следовать только фрагмент \(Б\), но в рассматриваемом примере он не может быть третьим (по той же причине, что и вторым). По этой же причине после фрагмента \(ГА\) может следовать только фрагмент \(В\) (фрагмент \(Б\) мы исключаем из рассмотрения). После \(ГВ\) не могут следовать ни \(А\), ни \(Б\).

 

 

Таким образом, существует единственный способ соединения имеющихся фрагментом: \(ГАВБ\). Соответствующий адрес имеет вид: \(222.195.162.50\)

www.yaklass.ru

Таблица и правила IP адресации в сетях

Адресация в IP

IP-адрес любого узла сети записан 32-разрядным двоичным числом, в отличии от физических (МАС) адресов, которые зависят от конкретной сетевой технологии. Определения IP-адреса узла его физическому адресу внутри сети определяется с помощью широковещательных запросов ARP-протокола. IP-адрес имеет четыре числа в диапазоне 0-255, представлены в (двоичной, восьмеричной, десятичной или шестнадцатеричной) системе счисления и разделены точками.

Адреса основан на двух частях, префикс (n) — сетевая часть, которая общая для всех узлов данной сети, и хост-части (h) — уникальная для каждого узла. Соотношение размеров частей адреса зависит от принятого метода адресации, которых уже сменилось 3 раза.

Сначала (1980 г) было разделение на основе класса и разрешалось три фиксированных размера префикса — 1,2 или 3 байта. Они описывали класс сети. В таблице 1 наведена структура адресов пяти классов сетей. Класс D создан для группового вещания, тут хост-часть адреса отсутствует, а n…n являет идентификатор группы. Класс Е описан как резерв для будущих применений.

Класс сети	1 байт	2 байт	3 байт	4 байт	Число сетей	Число узлов в сети
A	0nnnnnnn	hhhhhhhh	hhhhhhhh	hhhhhhhh	126	~ 16 млн.
B	10nnnnnn	nnnnnnnn	hhhhhhhh	hhhhhhhh	~ 16 тыс.	~ 65 тыс.
C	110nnnnn	nnnnnnnn	nnnnnnnn	hhhhhhhh	~ 2 млн.	254
D	1110nnnn	nnnnnnnn	nnnnnnnn	nnnnnnnn	~ 256 млн.	Не ограничено
E	11110nnn	nnnnnnnn	nnnnnnnn	nnnnnnnn	~ 128 млн.	Резерв

В 1985 году было введено деление на подсети, относительно разных размеров. Адрес подсети (s) реализует несколько старших бит, которые отводятся при стандартной классовом делении под хост-часть адреса. К примеру: структура адреса класса С имеет вид: 110nnnnn.nnnnnnnn.nnnnnnnn.sssshhhh — подсеть с 4-битной хост-частью адреса, которая может мметь 14 узлов. Подсети могут делиться на еще более меньшие подсети. Деление на подсети не допускает пересечение границы адресов класса. К примеру адрес — 110nnnnn.nnnnnnnn.nnnnnnss.sshhhhhh не является возможным, так как по первым битам он принадлежит к классу С (а для класса В такая длина префикса допустимая).

Такие результаты были не годными, и в 1993 году был принят внеклассовый принцип к определению длины префикса. После длина префикса разная, что разрешало гибко распределять адресное пространство. Комбинации из всех единиц или нулей в префикса и/или хост-части зарезервированы под широковещательные сообщения и служебных целей:

• Нулевой адрес не используется
• Нулевая хост-часть адреса в старых протоколах обмена RIP (маршрутная информация) означает, что передается адрес подсети.
• Нулевой префикс определяет принадлежность получателя к сети отправителя
• Единицы во всех битах адреса определяет широковещательность рассылки пакета всем узлам сети отправителя
• Единицы во всех битах хост-части (префикс при этом не единичный и ненулевой) означают широковещательность рассылки пакета всем узлам сети, заданной префиксом.
• Адреса 127.х.х.х зарезервированы для отладочных задач. Пакет, отправленный протоколом верхнего уровня по любому из таких адресов (обычно это 127.0.0.1) по сети не передается, а сразу поступает на вверх по протокольному стеку этого же узла (loopback).

При записи адреса можно применять форму, где последний элемент указывает длину префикса в битах. К примеру, адрес сети стандартного класса С может иметь десятичный вид — 199.123.456.0/24, а адрес 199.123.456.0/28 определяет уже подсеть с числом хостов 14.

Три варианта адресации различаются в подаче информации, которая нужна маршрутизатору. При классовой организации, кроме адреса больше ничего не нужно, поскольку положения префикса фиксировано. Протокол RIP сетевой маршрут узнавал по нулевой хост-части, где хоть один единичный бит определял маршрут узла. При определении подсети нужна дополнительная информация о длине префикса. При переходе на подсети было принято, что адресация внешних сетей реализована по классовому признаку, а локальные маршрутизаторы которые работают с подсетями, получают значение масок при ручной настройке. Появилась новый тип — подсетевой маршрут. Новые протоколы обмена маршрутным данными распознавала префиксы разного размера.

На сегодня форма префикса задается в виде маски подсети. Маска являет собою 32-битное число, которое записано по правилам IP-адреса, где старшие биты соответствовали префиксу и имели единичное значение. Маски могут иметь значение из неограниченного списка (таблица 2). Перед ненулевым байтом маски значения могут быть только 255, после байта — только нули. Создание маски наведено в таблице 3. Количество разрешимых адресов хостов в сети определяется по формуле — N = 2^{(32 — P)} — 2, где Р — длина префикса. Префиксы длиной 31 или 32 бит невозможны для реализации, префикса длиной 30 бит может адресовать только два узла (пример протокол РРР). Адресом сети можно считать адрес любого ее узла с обнуленными битами хост-части.

В десятичном виде диапазон адресов и маски сети классов:

• Класс А: 1.0.0.0 — 126.0.0.0, маска 255.0.0.0
• Класс В: 128.0.0.0 — 191.255.0.0, маска 255.255.0.0
• Класс С: 192.0.0.0 — 223.255.255.0, маска 255.255.255.0
• Класс D: 224.0.0.0 — 239.255.255.255, маска 255.255.255.255
• Класс Е: 240.0.0.0 — 247.255.255.255, маска 255.255.255.255

Таблица 2 — Длина префикса, значение маски и количество узлов подсети

Длина	Маска	Число узлов
32	255.255.255.255	—
31	255.255.255.254	—
30	255.255.255.252	2
29	255.255.255.248	6
28	255.255.255.240	14
27	255.255.255.224	30
26	255.255.255.198	62
25	255.255.255.128	126
24	255.255.255.0	254
23	255.255.254.0	510
22	255.255.252.0	1022
21	255.255.248.0	2046
20	255.255.240.0	4094
19	255.255.224.0	8190
18	255.255.192.0	16382
17	255.255.128.0	32766
16	255.255.0.0	65534
15	255.254.0.0	131070
14	255.252.0.0	262142
13	255.248.0.0	524286
12	255.240.0.0	1048574
11	255.224.0.0	2097150
10	255.198.0.0	4М-2
9	255.128.0.0	8М-2
8	255.0.0.0	16М-2
7	254.0.0.0	32М-2
6	252.0.0.0	64М-2
5	248.0.0.0	128М-2
4	240.0.0.0	256М-2
3	224.0.0.0	512М-2
2	198.0.0.0	1024М-2
1	128.0.0.0	2048М-2
0	0.0.0.0	4096М-2

Таблица 2 — Возможные значения элементов масок

Двоичное	Десятичное
11111111	255
11111110	254
11111100	252
11111000	248
11110000	240
11100000	224
11000000	192
10000000	128
00000000	0

Деление на сети имеет административный характер — адреса сетей которые входят в глобальную сеть Интернет, распределяются централизованно организацией Internet NIC. Деление сетей на подсети возможно лично владельцем сайта или произвольно. При реализации масок техническая граница между сетями и подсетями почти стирается. Для частных сетей которые не связанны маршрутизаторами с глобальной сетью, имеются специальные адреса сетей:

• Класс А: 10.0.0.0 — 1 сеть
• Класс В: 172.16.0.0 — 172.31.0.0 — 16 сетей
• Класс С: 192.168.0.0 — 192.168.255.0 — 256 сетей

На рис.1 наведен пример разбивки сети 192.168.0.0 класса С на четыре подсети. Сеть1(S1) — 126 узлов (маска 255.255.255.128), Сеть2(S2) — 62 узла (маска 255.255.255.192), Сеть3 и Сеть4 (S3, S4) — по 30 узлов (255.255.255.224). Наглядно видно пространство адресов и видно ошибки несогласованности адреса и размера подсети.

Рисунок — 1 Примеры распределения адресов IP-сети: а, б — правильно, в — неправильно

IP-адреса и маски создаются узлами при их настройке автоматически с реализацией DHCP/BootP или вручную. Ручное определение требует внимание, так как некорректное назначение масок и адресов приводит к невозможности связи по IP, однако если учитывать надежность и безопасность то это более правильнее.

DHCP — протокол который реализует автоматическое динамическое назначение IP-адресов и масок подсетей для узлов-клиентов DHCP-сервера. По окончанию работы узла его адрес возвращается в пул и может быть назначен для другого узла.

BootP — протокол который выполняет аналогичные задачи, но использует статическое распределение ресурсов. При соединении узле посылает широковещательный запрос, на который BootP сервер ответит пакетом с IP-адресом и масок а также адресами шлюзов и серверов службы имен. Понятно, что при отключении узла его IP не может быть использован другими узлами.

infoprotect.net

No related posts.