Администрирование#01. Адресация в IP сетях
Некоторое введение: статьи о базовых понятиях я писала еще в универе по лекциям, затем их вычитывал мой научный руководитель (aka nixleader), поэтому тега «моё» не будет. Статьи не претендуют на оригинальность, есть множество других. Они, также, вероятно, могут встретится в сети (распространялись в универе и свободно висят в справочной системе на работе). Я постараюсь указывать места, где будет встречаться копипаста с других ресурсов (далее такое будет). Помимо простых вещей, попробую привести в литературную форму некоторые сложные маны, которые писала чисто для себя, и выложу их отдельно.
Администрирование#01. Адресация в IP сетях
В семействе протоколов TCP/IP используются три типа адресов: локальные (физические, аппаратные), IP-адреса и символьные (доменные) имена. Рассмотрим первые два типа адресов.
Основные термины:
Хост (Host) – устройство, работающее в сети на сетевом уровне модели OSI (компьютер, маршрутизатор и т.п.). Часто понятие путают с IP-адресом.
MAC-адрес — физический адрес компьютера (если точнее — сетевой карты или другого сетевого устройства). Размер адреса – 6 байт. Этот адрес должен быть уникальным для каждого устройства в локальной сети, и используется всеми устройствами для передачи данных внутри неё. (Как говорил мой преподаватель: «Вы еще не видели китайских сетевых карт: в одной серии карт может быть много повторяющихся MAC-адресов»).
IP-адрес — это 32 бита (4 байта), 4 октета, представляющие собой «логический» адрес хоста в сети (сетевой адрес). Нужно понимать, что у одного хоста может быть много IP-адресов.
IP-адреса обычно записываются в десятичной системе счисления виде четырёх октетов X1.X2.X3.X4, где X1 – старший байт адреса.
Есть консорциум IANA, который раздает IP-адреса по 5 организациям (ARIN, RIPE, APNIC, AfriNIC, LACNIC). Им выдаются сети класса А. Далее эти организации распределяют адреса по заявкам от организаций со статусом LIR (Local Internet Resource) подсетями /22 или крупнее, а в случае выделения провайдеро-независимого блока — /24 (класс C) и крупнее.
Маска подсети — указывает, какая часть IP-адреса приходится на адрес сети, а какая — на адрес хоста в ней. Без адреса сети или IP-адреса используется только в обсуждении количества используемых/необходимых адресов.
Маска — это последовательность скольких-то единичек в начале, а потом — нулей, составляющих в итоге 32 бита. Бит равный единице означает, что на его месте в IP-адресе бит будет входить в адрес сети. Нулевые биты в маске определяют позиции бит адреса хоста в IP-адресе.
Маска записывается через “/” после IP-адреса и может записываться как IP (например, 192.168.1.100/255.255.255.0; Здесь маска 255.255.255.0 — это 24 единички и 8 нулей (в двоичной системе), первые 24 символа будут адресом сети, оставшиеся 8 — адресом хоста), или как число от 0 до 32 (192.168.1.100/24 — здесь «/24» — это маска, то есть 24 единички в начале, остальные — нули).
Адрес сети – зарезервированный IP адрес, используемый для обозначения всей сети (совместно с указанием маски сети). В адресе сети на месте адреса хоста все биты выставляются в нули.
Широковещательный запрос — отправка пакета всем устройствам в сети. Для реализации такой рассылки назначается специальный широковещательный адрес: в IP-адрес после адреса сети (вместо адреса хоста) все биты выставляются в единицы.
Соответственно, максимально возможное количество хостов в сети вычисляется по формуле 2^(32-маска)-2. (Так как, когда вместо адреса хоста все нули — это адрес сети, а когда все единички — это широковещательный запрос, соответственно, теряем два адреса из всех вариантов)
Дополнительные сведения:
Маска /32 — указывает, что написан адрес одного и ровно 1 (одного) хоста
Маска /31 — используется для маршрутизации для соединения точка-точка, или если два адреса на один комп (это делается для экономии адресов и для сокращения количества записей о маршрутизации соответственно).
0.0.0.0/0 — весь интернет.
255.255.255.255 — широковещательный запрос всем в локальной сети. Используется обычно в случаях, когда хосту неизвестны настройки локальной сети.
Адреса, которые запрещены в сети интернет, или же «локальные» адреса, которые можно использовать для себя без ограничений (так называемые, «серые» адреса):
Для собственных локальных сетей:
127.0.0.0/8 – loopback – адреса которые доступны только внутри одного хоста
Классификация сетей
В сети класса А 2^24-2 хостов в одной сети, в B — 2^16-2, в C – 256 -2=254 хоста.
Адреса класса D используются для многоадресной (multicast) передачи.
Остальные адреса на данный момент зарезервированы и не используются.
Стоит отметить, что ранее классы использовались для маршрутизации. Теперь же вся маршрутизация «бесклассовая» и классы сетей указываются только для указания размера сети (например, “сеть класса C” обозначает сеть с 256 адресами (с маской /24) (любую, даже 10.2.4.0/24!!))
Структура IP-адреса
IP-адрес состоит из четырех частей, записанных в виде десятичных чисел с точками (например, 192.168.1.2). Каждую из этих четырех частей называют октетом. Октет представляет собой восемь двоичных цифр (например, 11000000, или 192 в десятичном виде). Таким образом, каждый октет может принимать в двоичном виде значения от 00000000 до 11111111, или от 0 до 255 в десятичном виде.
Количество двоичных цифр в IP-адресе, которые приходятся на адрес сети, и количество цифр в IP-адресе, приходящееся на адрес хоста, могут быть различными в зависимости от маски подсети.
Режимы адресации протокола версии IPv4
Протокол IPv4 поддерживает три режима адресации:
- Одноадресный. При использовании данного режима данные передаются только на один сетевой узел, причем каждый из них может являться как отправителем, так и получателем. Поле адреса назначения содержит 32-битный IP-адрес устройства-получателя. Одноадресный режим используется чаще всего при обращении к интернет-протоколу.
- Широковещательный. При его использовании все устройства, подключенные к сети с множественным доступом, имеют возможность получения и обработки датаграмм, передаваемых по протоколу TCP/IPv4. Для этого поле ip-адреса назначения включает в себя специальный широковещательный код идентификации.
- Многоадресный. Согласно правилам обработки данных по протоколу IPv4, сюда входят адреса в диапазоне от 224.0.0.0 до 239.255.255.255. Режим объединяет два предыдущих, определяется наиболее значимой моделью 1110. В этом пакете адрес назначения содержит специальный код, который начинается с 224.x.x.x и может использоваться более чем одним узлом.
Для домашних сетевых устройств, будь то компьютер, смартфон или холодильник с функцией контроля через соединение Wi-Fi, назначается один общий ip-адрес. Согласно протоколу IPv4 он присваивается провайдером и закрепляется на уровне сетевого коммуникационного оборудования – роутера. Данный IP-адрес может быть статическим (неизменным) либо динамическим, меняющимся при отключении роутера от сети.
Что такое MAC-адрес
Иногда ip-адрес путают с так называемым MAC-адресом, поэтому вкратце напишу и о нем.
MAC-адрес есть у каждого устройства, которое можно подключить к сети. Я написал «можно», так как этот адрес есть и в том случае, когда устройство никуда не подключено. Его даже адресом называть не совсем правильно. MAC – это идентификационный номер устройства, который присваивается ему в момент создания. Он не может изменяться, как айпи, это постоянная и неизменная величина. Например, в телефоне его можно посмотреть в настройках (О телефоне).
MAC-адрес есть у сетевой карты компьютера, у роутера, у телефона, у принтера, имеющего возможность подключения к сети и т. д.
Выглядит эта величина так
MAC-адрес это еще один способ идентификации в сети. Он может, например, использоваться для защиты локальной сети от несанкционированного доступа. Можно разрешить доступ только устройствам с определенными MAC-адресами.
Зачем знать свой IP-адрес
Если он у вас динамический, то его знание ничего не даст, кроме удовлетворения любопытства. А вот статический IP — это по сути еще один ключ к устройству, как логин и пароль. Если его знать, можно удаленно подключаться к своему компьютеру, используя его как веб- или игровой сервер. Динамический IP можно считать более безопасным, потому что пользователь выходит в интернет почти всегда с новым адресом.
Внешний IP
Присваиваемый провайдером айпи прописывается в договоре. Но не всегда этот документ есть под рукой. Поэтому воспользуйтесь онлайн-сервисами определения IP-адресов. Самые популярные — «Яндекс.Интернетометр», «Мой IP-адрес» на сайте REG.RU и «Узнать IP адрес» на сайте 2ip.ru.
Некоторые из них определяют информацию не только об IP, но и о провайдере и операционной системе:
Внутрисетевой IP
Есть 2 быстрых способа его узнать.
Через панель управления
- Зайдите на вкладку активных сетей:
«Пуск» — «Панель управления» — «Центр управления сетями и общим доступом» Нажмите на кликабельную ссылку справа
Через командную строку
Как узнать свой айпи
Чтобы узнать свой внешний ip адрес, то есть тот, с которого человек отправляет запросы в интернет и который могут увидеть другие пользователи, можно использовать сервисы определения айпи:
Чтобы определить внутренний айпи локальной сети:
- Открыть командную строку:
- через меню «Выполнить»: нажать комбинацию клавиш win+R, вбить «cmd» и нажать «Ок»;
- Через меню Пуск: Все программы – стандартные – Командная строка.
Что такое подсеть и маска подсети?
Подсеть-это процесс разделения более крупной сети на более мелкие подсети. Мы всегда резервируем IP-адрес для идентификации подсети и еще один для идентификации широковещательного адреса внутри подсети. Подсети разбивают большие сети на мелкие части, что является более эффективным и позволит сохранить большое количество адресов. Поэтому меньшие сети создавали меньшую широковещательную передачу, которая генерировала меньший широковещательный трафик. Кроме того, подсеть также упрощает устранение неполадок, изолируя сетевые проблемы вплоть до их конкретного существования.
Маска подсети — это 32-или 128-разрядное число, которое сегментирует существующий IP-адрес в сети TCP / IP. Он используется протоколом TCP/IP для определения того, находится ли хост в локальной подсети или в удаленной сети. Маска подсети делит IP-адрес на сетевой адрес и адрес хоста, таким образом, чтобы определить, какая часть IP-адреса зарезервирована для сети и какая часть доступна для использования хостом. После того, как задан IP-адрес и его маска подсети, можно определить сетевой адрес (подсеть) хоста. Обычно калькуляторы подсетей легко доступны в интернете, которые помогают разделить IP-сеть на подсети.
Сравнение протоколов IP версии 4 (IPv4) и IP версии 6 (IPv6)
Когда в 1980 году был утвержден стандарт TCP/IP, он основывался на схеме двухуровневой адресации, которая в то время давала необходимую масштабируемость. К сожалению, создатели TCP/IP не могли предположить, что их протокол станет основой для глобальной сети обмена информацией, сети развлечений и коммерции. Более двадцати лет назад в протоколе IP версии 4 (IPv4) была предложена стратегия адресации, которая, будучи вполне подходящей для того времени, привела к неэффективному распределению адресов.
Как показано на рис. ниже, адреса классов А и В покрывают 75% всего адресного пространства IPv4, но относительное число организаций, которые могли бы использовать сети этих классов, не превышает 17000. Сетей класса С значительно больше, чем сетей классов А и В, но количество доступных IP-адресов ограничивается всего 12,5% от их общего числа, равного 4 млрд.
К сожалению, в сетях класса С не может быть более 254 узлов, что не соответствует потребностям достаточно крупных организаций, но которые вместе с тем не настолько велики, чтобы получить адреса классов А и В. Даже если бы существовало больше адресов сетей классов А, В и С, слишком большое их число привело бы к тому, что маршрутизаторы сети Internet были бы вынуждены обрабатывать огромное количество таблиц маршрутизации, хранящих маршруты ко всем сетям.
Распределение адресов IPv4
Еще в 1992 году проблемная группа проектирования Internet (IETF) обнаружила две специфические проблемы:
- остаток нераспределенных адресов сетей IPv4 близок к исчерпанию. В то время адреса класса В были практически израсходованы;
- наблюдается быстрое и постоянное увеличение размеров таблиц маршрутизации сети Internet в связи с ее ростом. Появление новых подключенных к структуре Internet сетей класса С порождает поток информации, способный привести к тому, что маршрутизаторы сети Internet перестанут эффективно справляться со своими задачами.
За последние два десятилетия был разработан ряд технологий, расширяющих IPv4 и направленных для модернизации существующей 32-битовой схемы адресации. Две наиболее значительные из них — это маски подсетей и маршрутизация CIDR (Classless InterDomain Routing — бесклассовая междоменная маршрутизация).
Приблизительно в то же время была разработана и одобрена еще более расширяемая и масштабируемая версия технологии IP — IP версии 6 (IPv6). Протокол IPv6 использует для адресации 128 битов вместо 32-х битов в IPv4 (см. рис. ниже). В стандарте IPv6 используется шестнадцатеричная запись числа для представления 128-битовых адресов, и он позволяет использовать 16 млрд. IP-адресов. Эта версия протокола IP должна обеспечить необходимое количество адресов как на текущий момент, так и в будущем.
Для представления 128-битового адреса в протоколе IPv6 используется запись из восьми шестнадцатибитовых чисел, представляемых в виде четырех шестнадцатеричных цифр, как это показано на рис. ниже. Группы из четырех шестнадцатеричных цифр разделены двоеточиями, нули в старших позициях могут быть опущены.
Сравнение IPv4 и IPv6
Разработка и планирование технологии заняли годы, прежде чем протокол IPv6 постепенно начал использоваться в отдельных сетях. В перспективе стандарт IPv6 должен заменить IPv4 в качестве доминирующего протокола в сети Internet.
В данной статье описана только IP адресация, но не затронуты вопросы присвоения IP-адреса узлам в сети. В будущем я планирую восполнить и этот пробел.