Что такое IP-адреса и для чего они используются?
Определение IP-адреса
IP-адрес – это уникальный адрес, идентифицирующий устройство в интернете или локальной сети. IP означает «Интернет-протокол» – набор правил, регулирующих формат данных, отправляемых через интернет или локальную сеть.
По сути, IP-адрес – это идентификатор, позволяющий передавать информацию между устройствами в сети: он содержит информацию о местоположении устройства и обеспечивает его доступность для связи. IP-адреса позволяют различать компьютеры, маршрутизаторы и веб-сайты в интернете и являются важным компонентом работы интернета.
Что такое IP-адрес?
IP-адрес – это строка чисел, разделенных точками. IP-адреса представляют собой набор из четырех чисел, например, 192.158.1.38. Каждое число в этом наборе принадлежит интервалу от 0 до 255. Таким образом, полный диапазон IP-адресации – это адреса от 0.0.0.0 до 255.255.255.255.
IP-адреса не случайны. Они рассчитываются математически и распределяются Администрацией адресного пространства Интернета (Internet Assigned Numbers Authority, IANA), подразделением Корпорации по присвоению имен и номеров в Интернете (Internet Corporation for Assigned Names and Numbers, ICANN). ICANN – это некоммерческая организация, основанная в США в 1998 году с целью поддержки безопасности интернета и обеспечения его доступности для всех пользователей. Каждый раз, когда кто-либо регистрирует домен в интернете, он пользуется услугами регистратора доменных имен, который платит ICANN небольшой сбор за регистрацию домена.
Как работают IP-адреса
Понимание того, как работают IP-адреса, поможет разораться, почему определенное устройство не подключается так, как ожидалось, и устранить неполадки в работе сети.
Интернет-протокол работает так же, как и любой другой язык: передает информацию с использованием установленных правил. Устройства обнаруживают другие подключенные устройства и обмениваются с ними информацией, используя этот протокол. Проще говоря, все компьютеры, где бы они не находились, могут общаться друг с другом.
- Устройство подключается к интернету не напрямую: сначала оно подключается к сети, подключенной к интернету, а сеть, в свою очередь, предоставляет устройству доступ к интернету.
- Если вы находитесь дома, скорее всего, этой сетью является сеть вашего интернет-провайдера. В офисе это будет сеть вашей компании.
- IP-адрес назначается устройству вашим интернет-провайдером.
- Ваша интернет-активность проходит через интернет-провайдера, а он перенаправляет вам ответы на запросы, используя ваш IP-адрес. Поскольку провайдер предоставляет доступ в Интернет, его роль заключается в назначении IP-адрес вашему устройству.
- Однако ваш IP-адрес может измениться, например, при включение или выключение модема или маршрутизатора. Можно также связаться с интернет-провайдером, чтобы он изменил IP-адрес.
- Если вы находитесь вне дома, например, путешествуете, и берете с собой устройство, домашний IP-адрес не закрепляется за устройством. Это связано с тем, что устройство будет использовать другую сеть (Wi-Fi в отеле, аэропорту, кафе) для доступа в интернет и другой временный IP-адрес, назначенный интернет-провайдером в отеле, аэропорту или кафе.
Типы IP-адресов
Существуют разные категории IP-адресов, и в каждой категории имеются разные типы.
Клиентские IP-адреса
У каждого человека или компании с тарифным планом на получение интернет-услуг есть два типа IP-адресов: частный и общедоступный. Термины частный и общедоступный относятся к сетевому расположению: частный IP-адрес используется внутри сети, а общедоступный – за пределами сети.
Частные IP-адреса
Общедоступные IP-адреса
Общедоступные IP-адреса
Общедоступные IP-адреса бывают двух видов: динамические и статические.
Динамические IP-адреса
Динамические IP-адреса меняются автоматически и регулярно. Интернет-провайдеры покупают большой пул IP-адресов и автоматически присваивают их своим клиентам. Периодически они меняют присвоенные IP-адреса и помещают старые IP-адреса обратно в пул для использования другими клиентами. Обоснованием этого подхода служит экономия средств провайдера. Автоматизация регулярного изменения IP-адресов позволяет им не выполнять никаких действий для восстановления IP-адреса клиента, например, если он переезжает. Также имеются преимущества с точки зрения безопасности, поскольку изменение IP-адреса затрудняет взлом сетевого интерфейса злоумышленниками.
Статические IP-адреса
В отличие от динамических IP-адресов, статические IP- адреса остаются неизменными. После того, как сеть назначает IP-адрес, он остается неизменным. Большинству частных лиц и организаций не нужны статические IP-адреса, но для организаций, планирующих размещать собственные серверы, наличие статического IP-адреса крайне важно. Это связано с тем, что статический IP-адрес гарантирует, что привязанные к нему веб-сайты и адреса электронной почты будут иметь постоянные IP-адреса. Это очень важно, если требуется, чтобы другие устройства могли находить их в интернете.
В результате возникла классификация по типам IP-адресов веб-сайтов.
Два типа IP-адресов веб-сайтов
Для владельцев веб-сайтов, использующих пакет веб-хостинга (что характерно для большинства веб-сайтов), а не собственный сервер, существует два типа IP-адресов веб-сайтов: общие и выделенные.
Общие IP-адреса
Веб-сайты, использующие общие хостинговые планы от провайдеров веб-хостинга, обычно являются одним из многих веб-сайтов, размещенных на одном сервере. Это, как правило, веб-сайты физических лиц или компаний малого и среднего бизнеса, с ограниченным объемом трафика, количеством страниц и т. д. Такие веб-сайты имеют общие IP-адреса.
Выделенные IP-адреса
В некоторых тарифных планах веб-хостинга есть возможность приобрести выделенный IP-адрес (или адреса). Это может упростить получение SSL-сертификата и позволяет использовать собственный FTP-сервер (сервер протокола передачи файлов). Кроме того, это упрощает организацию общего доступа и передачу файлов в рамках организации и позволяет использовать анонимный FTP-доступ. Выделенный IP-адрес также позволяет получить доступ к веб-сайту, используя только IP-адрес, а не доменное имя. Это полезно, если требуется создать и протестировать его перед регистрацией домена.
Как выполняется поиск IP-адресов
Самый простой способ выяснить общедоступный IP-адрес маршрутизатора – выполнить поиск в Google по словам «What is my IP address?» (Какой у меня IP-адрес?). Ответ отобразится в Google вверху страницы.
На других веб-сайтах будет отображаться та же информация: они видят общедоступный IP-адрес, потому что при посещении сайта маршрутизатор выполняет запрос и, следовательно, раскрывает информацию. Такие сайты, как WhatIsMyIP.com и IPLocation показывают название и город интернет-провайдера.
Как правило, этим способом можно узнать только приблизительное местоположение провайдера, а не фактическое местоположение устройства. При использовании этого способа необходимо также выйти из VPN. Чтобы узнать фактический адрес местоположения устройства по общедоступному IP-адресу, обычно требуется предоставить интернет-провайдеру ордер на обыск.
Выяснение частного IP-адреса зависит от платформы:
Windows:
- Используйте командную строку.
- В строке поиска Windows укажите cmd (без кавычек).
- В появившемся окне введите ipconfig (без кавычек), чтобы отобразилась информация об IP-адресе.
Mac:
- Перейдите в Системные настройки.
- Выберите сеть, и отобразится требуемая информация.
- Перейдите в настройки.
- Выберите Wi-Fi и щелкните значок «i» в кружочке рядом с названием используемой сети. IP-адрес отобразится на закладке DHCP.
Чтобы проверить IP-адреса других устройств в сети, перейдите к маршрутизатору. Способ доступа к маршрутизатору зависит от его бренда и используемого программного обеспечения. Как правило, для доступа необходимо иметь возможность ввести IP-адрес шлюза маршрутизатора в веб-браузере, находясь в той же сети. Оттуда нужно перейти к пункту «Подключенные устройства», где отобразится список всех устройств, подключенных к сети в настоящее время или подключавшихся недавно, включая их IP-адреса.
Угрозы безопасности IP-адресов
Киберпреступники могут использовать различные методы получения IP-адреса. Двумя наиболее распространенными способами являются социальная инженерия и преследование в интернете.
Социальная инженерия
Злоумышленники могут использовать социальную инженерию, чтобы обманом заставить вас раскрыть IP-адрес. Например, они могут найти вас в Skype или аналогичном приложении для обмена мгновенными сообщениями, использующем IP-адреса для связи. Если вы общаетесь с незнакомцами в этих приложениях, важно знать, что они могут видеть ваш IP-адрес. Злоумышленники могут использовать инструмент Skype Resolver, позволяющий определить IP-адрес по имени пользователя.
Интернет-преследование
Злоумышленники могут отследить ваш IP-адрес, просто наблюдая за вашей онлайн-активностью. Любые действия в интернете могут раскрыть ваш IP-адрес, от игры в видеоигры до комментариев на веб-сайтах и форумах.
Получив ваш IP-адрес, злоумышленники могут перейти на веб-сайт отслеживания IP-адресов, например whatismyipaddress.com, ввести его и получить примерную информацию о вашем местоположении. Затем они могут использовать другие данные из открытых источников, чтобы проверить, связан ли IP-адрес именно с вами. Они могут также использовать LinkedIn, Facebook и другие социальные сети, чтобы узнать, где вы живете, а затем проверить, соответствует ли это полученным из IP-адреса данным.
Если преследователь из Facebook использует фишинговую атаку по установке шпионских программ против людей с вашим именем, он сможет подтвердить вашу личность по IP-адресу вашей системы.
Если киберпреступники знают ваш IP-адрес, они смогут атаковать вас или даже выдать себя за вас. Важно знать о таких рисках и способах борьбы с ними. Эти риски включают:
Загрузка нелегального контента с вашего IP-адреса
Известно, что злоумышленники используют взломанные IP-адреса для загрузки нелегального контента и других материалов, и при этом хотят избежать отслеживания такой загрузки. Например, используя идентификатор вашего IP-адреса, злоумышленники могут загружать пиратские фильмы, музыку и видео, что является нарушением условий использования услуг провайдера, и, что гораздо более серьезно, контент, связанный с терроризмом или детской порнографией. Это может означать, что по чужой вине вы можете привлечь внимание правоохранительных органов.
Отслеживание местоположения
Если злоумышленники знают ваш IP-адрес, они могут использовать технологию геолокации для определения вашего региона, города и страны. Им достаточно лишь немного покопаться в социальных сетях, чтобы идентифицировать ваш дом. Затем они могут устроить ограбление, когда выяснят, что вас нет дома.
Прямая атака на вашу сеть
Злоумышленники могут нацелиться напрямую на вашу сеть, применив различные типы атак. Одна из самых популярных – DDoS-атака (атака, вызывающая распределенный отказ в обслуживании). При этом типе кибератаки злоумышленники используют ранее зараженные машины для генерации большого количества запросов к целевой системе или серверу. Это создает слишком большую нагрузку на серверы и приводит к нарушению работы служб. По сути, при этом отключается интернет. Такая атака обычно нацелена на компании и сервисы видеоигр, но может также применяться и против отдельных лиц, хотя это гораздо менее распространено. Онлайн-геймеры подвергаются особенно высокому риску, поскольку их экран виден при трансляции (и на нем можно обнаружить IP-адрес).
Взлом устройства
Для подключения к интернету используются порты и IP-адрес. Для каждого IP-адреса существуют тысячи портов, и злоумышленник, знающий ваш IP-адрес, может их проверить и попытаться установить соединение. Например, он может завладеть вашим телефоном и украсть вашу информацию. Если злоумышленник получит доступ к вашему устройству, он может установить на него вредоносные программы.
Как защитить и скрыть свой IP-адрес
Скрытие IP-адреса – это способ защитить персональные данные и свою личность в интернете. Два основных способа скрыть IP-адрес:
- Использование прокси-сервера.
- Использование виртуальной частной сети (VPN).
Прокси-сервер – это промежуточный сервер, через который перенаправляется трафик.
- Интернет-серверы, которые вы посещаете, видят только IP-адрес этого прокси-сервера, а не ваш IP-адрес.
- Когда эти серверы передают вам ответную информацию, она направляется на прокси-сервер, который затем направляет ее вам.
Недостатком прокси-серверов является то, что некоторые службы могут следить за вами, поэтому важно использовать только доверенные прокси-серверы. В зависимости от используемого прокси-сервера, в браузер может добавляться реклама.
VPN является лучшим решением.
- Когда вы подключаете компьютер, смартфон или планшет к VPN, устройство работает так, будто оно находится в той же локальной сети, что и VPN.
- Весь сетевой трафик передается через безопасное соединение с VPN.
- Компьютер работает так, будто он находится в сети, обеспечивая безопасный доступ к ресурсам локальной сети, даже если вы находитесь в другой стране.
- Вы также можете использовать интернет, как если бы вы находились в местоположении VPN. Это позволяет безопасно использовать общедоступный Wi-Fi и получить доступ к веб-сайтам с географической блокировкой.
Kaspersky Secure Connection – это VPN, обеспечивающий защиту при использовании общедоступных сетей Wi-Fi, сохраняющий конфиденциальность ваших сообщений и защищающий от фишинга, вредоносных программ, вирусов и других киберугроз.
Когда нужно использовать VPN
При использовании VPN ваш IP-адрес будет скрыт, а трафик перенаправляется через отдельный сервер, что обеспечивает безопасность работы в сети. Ситуации, когда целесообразно использовать VPN:
При использовании общедоступной сети Wi-Fi
При использовании общедоступной сети Wi-Fi, даже если она защищена паролем, рекомендуется использовать VPN. Если злоумышленники находится в той же сети Wi-Fi, они могут с легкостью отслеживать ваши данные. Базовая система безопасности, используемая в обычной общедоступной сети Wi-Fi, не обеспечивает надежной защиты от других пользователей в этой сети.
Использование VPN повышает уровень безопасности ваших данных, обеспечивает обход провайдера общедоступного Wi-Fi и шифрует все ваши сообщения.
В путешествии
При поездке в другую страну, например, в Китай, VPN обеспечивает доступ к недоступным в этой стране сервисам, например, к заблокированному в Китае Facebook.
VPN позволяет использовать оплаченные видеосервисы, доступные в вашей стране, но недоступные в других странах из-за проблем с международным доступом. Использование VPN позволяет использовать сервисы, как если бы вы были дома. Путешественники также могут найти более дешевые авиабилеты при использовании VPN, поскольку цены для разных стран могут отличаться.
При удаленной работе
Это особенно актуально во время эпидемии COVID, когда многие работают удаленно. Часто работодатели требуют использования VPN для удаленного доступа к сервисам компании из соображений безопасности. При подключении к серверу вашего офиса, VPN предоставляет вам доступ к внутренним сетям и ресурсам компании, когда вы не в офисе. Такое же подключение возможно к вашей домашней сети, если вы не дома.
Когда хочется конфиденциальности
Использование VPN полезно, даже если вы находитесь дома и пользуетесь интернетом в повседневных целях. При каждом входе на веб-сайт, сервер, к которому вы подключаетесь, регистрирует ваш IP-адрес и связывает его с другими данными о вас, которые есть на сайте: привычкам просмотра, переходам, времени, затрачиваемом на просмотр конкретных страниц. Эти данные затем могут быть проданы рекламным компаниям и использоваться для подбора персонализированной рекламы, поэтому реклама в интернете иногда кажется такой подозрительно личной. IP-адрес также можно использовать для отслеживания местоположения, даже если вы отключили сервис геолокации. Использование VPN не позволяет оставлять следы в сети.
Не забывайте и о мобильных устройствах. У них тоже есть IP-адреса и, вероятно, они используются в большем количестве мест, чем домашний компьютер, включая общие точки доступа Wi-Fi. Рекомендуется использовать VPN на мобильном устройстве при подключении к сети, которая не является полностью доверенной.
Другие способы защиты конфиденциальности
Изменение параметров конфиденциальности в приложениях для обмена мгновенными сообщениями
Установленные на устройстве приложения являются основным источником взлома IP-адресов. В качестве инструмента злоумышленники могут использовать приложения для обмена мгновенными сообщениями и другие приложения для звонков. Использование приложений для обмена мгновенными сообщениями позволяет принимать звонки и сообщения только от лиц из вашего списка контактов, а не от незнакомцев. Изменение параметров конфиденциальности затрудняет поиск вашего IP-адреса, поскольку незнакомцы не смогут с вами связаться.
Использование уникальных паролей
Пароль устройства – единственная преграда, ограничивающая доступ к вашему устройству. Некоторые предпочитают использовать установленные по умолчанию пароли устройств, что делает их уязвимыми для атак. Как и для всех учетных записей, для устройства следует использовать уникальный и надежный пароль, который нелегко расшифровать. Надежный пароль состоит из букв верхнего и нижнего регистра, цифр и специальных символов. Он помогает защитить устройство от взлома IP-адреса.
Внимательность к фишинговым письмам и вредоносному контенту
Большая часть вредоносных программ и программ для отслеживания устройств устанавливается с использованием фишинговых писем. При подключении к любому сайту, он получает доступ к IP-адресу и местоположению устройства, что делает устройство уязвимым для взлома. Будьте бдительны при открытии писем от неизвестных отправителей и не переходите по ссылкам, ведущим на неавторизованные сайты. Обращайте пристальное внимание на содержимое электронных писем, даже если они отправлены с известных сайтов и от легальных компаний.
Надежное регулярно обновляемое антивирусное решениеУстановите комплексное антивирусное решение и поддерживайте его в актуальном состоянии. Например, Антивирусные программы «Лаборатории Касперского» обеспечивают защиту от вирусов для компьютеров и Android-устройств, защищают и хранят пароли и личные документы, шифруют данные, отправляемые и получаемые по сети, с помощью VPN.
Защита IP-адреса – важный аспект защиты вашей личности в интернете. Обеспечение безопасности с помощью описанных выше шагов – это способ обезопасить себя от самых разных кибератак.
Статьи по теме:
В чем отличие «белого» и «серого» IP-адреса? – Keenetic
Все IP-адреса протокола IPv4 делятся на публичные/глобальные/внешние (их называют «белые») — они используются в сети Интернет, и частные/локальные/внутренние (их называют «серые») — используются в локальной сети.
Публичные «белые» IP-адреса
В сети Интернет используются именно публичные глобальные адреса. Публичным IP-адресом называется IP-адрес, который используется для выхода в Интернет. Публичные (глобальные) IP-адреса маршрутизируются в Интернете, в отличие от частных адресов.
Наличие публичного IP-адреса на вашем роутере или компьютере позволит организовать собственный сервер (VPN, FTP, WEB и др.), удаленный доступ к компьютеру, камерам видеонаблюдения, и получить к ним доступ из любой точки глобальной сети.
С «белым» IP-адресом можно организовать любой собственный домашний сервер для публикации его в сети Интернет: веб (HTTP), VPN (L2TP/IPSec, PPTP, IPSec, OpenVPN, WireGuard), медиа (аудио/видео), FTP, сетевой накопитель NAS, игровой сервер и т.д.
TIP: Примечание: Все публичные серверы и сайты в сети Интернет используют «белые» IP-адреса (например, сайт google.com — 172.217.22.14, DNS-сервер Google — 8.8.8.8, сайт yandex.ru — 213.180.204.11, DNS-сервер Яндекс.DNS — 77.88.8.8).
Все публичные IP-адреса в сети Интернет уникальны и не могут повторяться.
Для домашних пользователей провайдер может предоставлять всего один или несколько публичных IP-адресов (как правило, это платная услуга).
Маршрутизатор (роутер, интернет-центр) позволяет устройствам домашней сети использовать для выхода в Интернет один публичный IP-адрес, установленный на WAN-интерфейсе устройства, через который осуществляется подключение к Интернету. Именно этот внешний публичный IP-адрес может быть использован для доступа из Интернета к компьютеру домашней сети, но для этого необходимо использовать проброс портов на роутере (пример приведен в статье: «Переадресация портов»).
В связи с тем что «белых» IP-адресов существует ограниченное количество, а рост числа пользователей Интернета увеличивается, интернет-провайдеры всё чаще используют частные («серые») IP-адреса, назначаемые абонентам.
Частные «серые» IP-адреса
Частные внутренние адреса не маршрутизируются в Интернете и на них нельзя отправить трафик из Интернета, они работают только в пределах локальной сети.
К частным «серым» адресам относятся IP-адреса из следующих подсетей:
- От 10.0.0.0 до 10.255.255.255 с маской 255.0.0.0 или /8
- От 172.16.0.0 до 172.31.255.255 с маской 255.240.0.0 или /12
- От 192.168.0.0 до 192.168.255.255 с маской 255.255.0.0 или /16
- От 100.64.0.0 до 100.127.255.255 с маской подсети 255.192.0.0 или /10; данная подсеть рекомендована согласно rfc6598 для использования в качестве адресов для CGN (Carrier-Grade NAT)
Это зарезервированные IP-адреса. Такие адреса предназначены для применения в закрытых локальных сетях, распределение таких адресов никем не контролируется.
Напрямую доступ к сети Интернет, используя частный IP-адрес, невозможен. В этом случае связь с Интернетом осуществляется через NAT (трансляция сетевых адресов заменяет частный IP-адрес на публичный). Частные IP-адреса в пределах одной локальной сети должны быть уникальны и не могут повторяться.
NOTE: Важно! Если ваш интернет-провайдер предоставляет вам IP-адрес из вышеприведенного списка, то вы не сможете настроить подключение из Интернета к компьютерам и серверам вашей домашней сети (кроме VPN-сервера SSTP и файлового облачного сервера WebDAV), т.к. частные IP-адреса не маршрутизируются (не видны) в сети Интернет. При необходимости доступа к компьютерам вашей домашней сети из Интернета нужно обратиться к интернет-провайдеру для получения публичного «белого» IP-адреса.
Но тем не менее, с «серым» IP-адресом вы можете настроить удаленный доступ к веб-конфигуратору интернет-центра и ресурсам (сервисам) домашней сети или интернет-центра через наш сервис доменных имен KeenDNS. Например, доступ к устройству с веб-интерфейсом — сетевому накопителю, веб-камере, серверу, или к интерфейсу торрент-клиента Transmission, работающего в интернет-центре.
Что касается безопасности в Интернете, то использование «серого» IP-адреса более безопасно, чем использование «белого» IP-адреса, т.к. «серые» IP-адреса не видны напрямую в Интернете и находятся за NAT, который также обеспечивает безопасность домашней сети. При использовании «белого» IP-адреса необходимы меры для обеспечения дополнительной безопасности компьютера или сервера (например, использование межсетевого экрана для блокирования портов и протоколов, которые не используются сервером; применение сегмента сети DMZ для отделения общедоступных сервисов от локальной сети и т.п.).
Полный список описания сетей для протокола IPv4 представлен в документе RFC6890.
Как проверить, является ли мой IP-адрес «белым»?
Чтобы самостоятельно проверить, является ли ваш IP-адрес публичным «белым», можно воспользоваться сервисом myip.ru, myip.com (или любым подобным). Вам будет показан IP-адрес, под которым был произведен запрос на сайт; если он совпадает с IP-адресом, выданным интернет-провайдером на WAN-интерфейсе интернет-центра, значит, вам выдан публичный «белый» IP-адрес. Например:
IP-адрес на WAN-интерфейсе интернет-центра можно посмотреть в его веб-конфигураторе. На стартовой странице «Системный монитор» в разделе «Интернет» нажмите «Подробнее о соединении». В поле «IP-адрес» вы увидите адрес интернет-центра, используемый для выхода в Интернет.
В нашем примере IP-адреса совпадают и этот адрес не входит в диапазон частных подсетей, значит внешний WAN IP-адрес интернет-центра является публичным «белым».
Если вы увидите, что IP-адреса не совпадают, и внешний WAN IP-адрес Keenetic в веб-конфигураторе принадлежит к одному из диапазонов частной сети, значит роутер имеет «серый» IP-адрес.
IP-адрес – что это такое?
Сегодня мы коснемся одного из самых базовых понятий сетевых технологий – IP-адреса, а именно расскажем, что это такое, какие виды бывают, и как узнать адрес собственного компьютера или телефона.
Сети, клиенты и адреса
Сеть, будь то локальная, объединяющая устройства в вашей квартире, или глобальная (интернет), устроена примерно одинаково – она состоит из отдельных клиентов, между которыми и передаются различные через роутер. Их передача, в свою очередь, осуществляется по определенному алгоритму – протоколу, «предписывающему» в каком виде и частями какого размера будет отправляться и приниматься информация.
Собственно само сокращение «Ай-Пи-адрес» означает не что иное, как Internet Protocol Adress – уникальный идентификатор устройства, использующийся непосредственно протоколом для идентификации каждого клиента в сети, обеспечения доступа к нему и приема-передачи данных.128.
Виды IP-адресов
Несмотря на то, что новый протокол 6 версии обеспечивает огромное количество уникальных IP-адресов, их все равно рано или поздно не хватит для всех клиентских устройств в мире. Более того, по умолчанию все оборудование по-прежнему работает на протоколе 4 версии, в связи с этим сейчас используется более сложная схема построения сети. Из-за нее все адреса делятся, как минимум, на 2 основные группы.
1 группа
- Глобальные (белые),
- Локальные (серые).
Глобальные адреса «видно» в глобальной сети. Такой адрес имеет каждый публичный сервер или сайт. Например, чтобы открыть главную страницу Google можно ввести в адресной строке браузера IP 172.217.22.14.
Вы также можете узнать собственный глобальный адрес, воспользовавшись интернет-сервисом вроде 2ip.ru. Однако это не означает, что один интернет-пользователь может «просто так» передать файл или подключиться к компьютеру другого. Дело в том, что провайдеры в домах используют коммутаторы, организуя для своих клиентов подсети.
При необходимости у провайдера можно получить белый адрес, к которому можно будет подключиться из любой точки планеты, например, чтобы скачать файлы с домашнего сервера. В большинстве случаев, это платная услуга, и получить в свое распоряжение можно лишь один адрес.
Локальные адреса не маршрутизируются из глобальной сети, соответственно, получить доступ к устройствам, которым они назначены, нельзя. Самый простой пример их использования – работа обычного домашнего/офисного роутера, который позволяет подключить к одному интернет-каналу сразу несколько клиентов. Каждому из них в автоматическом или ручном режиме будет присвоен собственный IP, который может быть использован для доступа внутри локальной сети, например, к файлам в общей папке или к сетевому принтеру.
Узнать адрес устройства в локальной сети также несложно. Например, на смартфоне достаточно открыть список доступных сетей, зайти в настройки подключения активной сети и развернуть дополнительные параметры.
2 группа
- Динамические,
- Статические.
Это справедливо как для белых, так и для серых IP-адресов.
Динамические IP присваиваются маршрутизатором автоматически, и если отключить устройство, вынув кабель, или прервать сессию другим образом, при повторном подключении ему может быть выдан другой свободный адрес.
Избежать этого помогают статические адреса – вручную закрепленные за конкретным клиентом в сети. Соответственно, белые адреса, приобретаемые у интернет-провайдеров в качестве дополнительной услуги, также всегда статические, так как узнать «извне» изменившийся адрес домашнего компьютера или сетевого хранилища просто невозможно. В локальной сети «закрепить» их за клиентами можно в панели администратора на роутере.
Что такое IP-адрес? Введение. Статический и Динамический IP адрес. | Answer
IP-адрес представляет (идентифицирует) компьютер или другое устройство в компьютерной сети.Основная концепция проста: каждое устройство в сети должно иметь свой собственный адрес, чтобы данные могли передаваться в нужное место. Существуют IP-адреса, используемые во всем Интернете, и другие, которые используются только в локальных сетях, например, в Вашем доме.
Почему нет единого набора IP-адресов для всего мира?
Было бы хорошо, если бы у каждого компьютера был свой собственный IP-адрес. К сожалению, компьютеры заходят и выходят из Интернета очень часто — миллионы добавляются, удаляются или перестраиваются каждый день. Поэтому невозможно всем в мире идти в ногу с постоянными изменениями. Другая причина того, что локальные сети используют свои собственные адреса, в том, что в Интернете уже давно закончились «обычные» IP-адреса.
Для того, чтобы избежать эти проблемы Интернет-сообщество сделало несколько вещей:
- Оно использует один диапазон IP-адресов для всего мира. Однако каждая локальная сеть использует свои собственные адреса. Вероятно, что Вы и ваши соседи используете одни и те же IP-адреса, но Ваша сеть не общается напрямую с соседской без «подмены» IP-адреса. Так что это нормально.
- Некоторые IP-адреса используются лишь временно. Когда компьютер выключен, то его IP-адрес даётся другому лицу. Был создан второстепенный адрес под названием „маска подсети”, который изменил способ чтения основного IP-адреса (людям с обычными сетями не нужно вдаваться в подробности).
Будь то во всём мире или просто в Вашем доме, IP-адрес всегда выглядит следующим образом (четыре числа, разделённых тремя точками):
192.168.0.1
У маска подсети такой же формат. Маски подсети в домашнях сетях почти всегда состоят из именно таких цифр:
255.255.255.0
Не меняйте маску подсети, если Вы не уверенны, для чего она служит!
Вы должны ввести учёт следующих IP-адресов:
- IP-адрес, предоставленный Вам вашим провайдер. Он используется для доступа к Вашей сети с всего мира.
- IP-адрес Вашего маршрутизатора в Вашей собственной сети. По умолчанию NETGEAR устанавливает адресом маршрутизатора 192.168.0.1 или 192.168.1.1. Вы вводите этот IP-адрес в Интернет-обозревателе при входе на маршрутизатор.
- Бывают случаи, когда Вам нужно знать IP-адреса остальных устройств в Вашей сети.
Какая разница между статическим и динамическим IP-адресом?
IP-адрес от провайдера присваивается один из двух способов:
- Установка IP-адреса, не меняющегося ни разу в течение нескольких месяцев или лет. Это „Статический“ IP-адрес.
- Установка IP-адреса, который действителен в течение ограниченного времени и изменяется в соответствии с политикой, установленной на DHCP-сервере провайдера. Это „Динамический“ IP-адрес.
Поскольку на статический IP-адрес можно расчитывать в течение бесконечного срока, то некоторому сетевому программному обеспечению нужен статический IP-адрес. Интернет-провайдеры, как правило, взимают дополнительную плату за статический IP-адрес. Ваш провайдер может и не захотеть вообще предоставлять своим клиентам статические IP-адреса.
Динамические IP-адреса используются в больших сетях, где компьютеры часто перенастраиваются, или где количество IP-адресов доступных для раздачи компьютерам ограничено.
Если у всех общедоступных компьютеров есть IP-адреса, тогда как работают адреса вида www.netgear.com?
У многих компьютеров есть имена, совпадающее с IP-адресами. Эти имена должны быть известны компаниям, которые поддерживают их доступными для общественности. Если другие люди часто входят в Вашу сеть, то для них удобнее всего будет использовать такие имена. В этой статье описано, как Вы можете купить себе своё собственное имя компьютера —
Обновлено:11/28/2016 | Article ID: 26909
IP-адресация и создание подсетей для новых пользователей
Введение
В этом документе приведена основная информация, необходимая для настройки маршрутизатора для IP-маршрутизации, в том числе сведения о повреждении адресов и работе подсетей. Здесь содержатся инструкции по настройке для каждого интерфейса маршрутизатора IP-адреса и уникальной подсети. Приведенные примеры помогут объединить все сведения.
Предварительные условия
Требования
Рекомендуется иметь хотя бы базовое представление о двоичной и десятичной системах счисления.
Используемые компоненты
Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.
Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.
Дополнительные сведения
Если определения помогают вам, воспользуйтесь следующими терминами словаря, чтобы начать работу:
Адрес — Уникальный ID-номер, назначенный одному узлу или интерфейсу в сети.
Подсеть — это часть сети, в которой совместно используется определенный адрес подсети.
Маска подсети — 32-битная комбинация, используемая для того, чтобы описать, какая часть адреса относится к подсети, а какая к узлу.
Интерфейс — сетевое подключение.
Если уже имеются адреса в Интернете, официально полученные из центра сетевой информации InterNIC, то можно приступать к работе. Если подключение к Интернету не планируется, настоятельно рекомендуется использовать зарезервированные адреса, как описано в документе RFC 1918.
Изучение IP-адресов
IP-адрес — это адрес, который используется для уникальной идентификации устройства в IP-сети. Адрес состоит из 32 двоичных разрядов и с помощью маски подсети может делиться на часть сети и часть главного узла. 32 двоичных разряда разделены на четыре октета (1 октет = 8 битов). Каждый октет преобразуется в десятичное представление и отделяется от других октетов точкой. Поэтому принято говорить, что IP-адрес представлен в десятичном виде с точкой (например, 172.16.81.100). Значение в каждом октете может быть от 0 до 255 в десятичном представлении или от 00000000 до 11111111 в двоичном представлении.
Ниже приведен способ преобразования двоичных октетов в десятичное представление: Самый правый бит (самый младший разряд) октета имеет значение 20.Расположенный слева от него бит имеет значение 21.И так далее — до самого левого бита (самого старшего разряда), который имеет значение 27. Таким образом, если все двоичные биты являются единицами, эквивалентом в десятичном представлении будет число 255, как показано ниже:
1 1 1 1 1 1 1 1 128 64 32 16 8 4 2 1 (128+64+32+16+8+4+2+1=255)
Ниже приведен пример преобразования октета, в котором не все биты равны 1.
0 1 0 0 0 0 0 1 0 64 0 0 0 0 0 1 (0+64+0+0+0+0+0+1=65)
В этом примере показан IP-адрес, представленный в двоичном и десятичном форматах.
10. 1. 23. 19 (decimal) 00001010.00000001.00010111.00010011 (binary)
Эти октеты разделены таким образом, чтобы обеспечить схему адресации, которая может использоваться как для больших, так и для малых сетей. Существует пять различных классов сетей: от A до E (используются буквы латинского алфавита). Этот документ посвящен классам от A до C, поскольку классы D и E зарезервированы и их обсуждение выходит за рамки данного документа.
Примечание: Также обратите внимание, что сроки «Класс A, Класс B» и так далее используется в этом документе, чтобы помочь упрощать понимание IP-адресации и выделения подсети. Эти термины фактически уже не используются в промышленности из-за введения бесклассовой междоменной маршрутизации (CIDR).
Класс IP-адреса может быть определен из трех старших разрядов (три самых левых бита первого октета). На рис. 1 приведены значения трех битов старшего разряда и диапазон адресов, которые попадают в каждый класс. Для справки показаны адреса классов D и Е.
Рисунок 1
В адресе класса A первый октет представляет собой сетевую часть, поэтому пример класса A на рис. 1 имеет основной сетевой адрес 1.0.0.0 – 127.255.255.255. Октеты 2,3 и 4 (следующие 24 бита) предоставлены сетевому администратору, который может разделить их на подсети и узлы. Адреса класса A используются в сетях с количеством узлов, превышающим 65 536 (фактически до 16777214 узлов!)!.
В адресе класса B два первых октета представляют собой сетевую часть, поэтому пример класса B на рис. 1 имеет основной сетевой адрес 128.0.0.0 – 191.255.255.255. Октеты 3 и 4 (16 битов) предназначены для локальных подсетей и узлов. Адреса класса B используются в сетях с количеством узлов от 256 до 65534.
В адресе класса C первые три октета представляют собой сетевую часть. Пример класса C на рис. 1 имеет основной сетевой адрес 192.0.0.0 – 223.255.255.255. Октет 4 (8 битов) предназначен для локальных подсетей и узлов. Этот класс идеально подходит для сетей, в которых количество узлов не превышает 254.
Маски сети
Маска сети позволяет определить, какая часть адреса является сетью, а какая часть адреса указывает на узел. Сети класса A, B и C имеют маски по умолчанию, также известные как естественные маски:
Class A: 255.0.0.0 Class B: 255.255.0.0 Class C: 255.255.255.0
IP-адрес в сети класса A, которая не была разделена на подсети, будет иметь пару «адрес/маска», аналогичную: 8.20.15.1 255.0.0.0. Чтобы понять, как маска помогает идентифицировать сетевую и узловую части адреса, преобразуйте адрес и маску в двоичный формат.
8.20.15.1 = 00001000.00010100.00001111.00000001 255.0.0.0 = 11111111.00000000.00000000.00000000
Когда адрес и маска представлены в двоичном формате, идентификацию сети и хоста выполнить гораздо проще. Все биты адреса, для которых соответствующие биты маски равны 1, представляют идентификатор сети. Все биты адреса, для которых соответствующие биты маски равны 0, представляют идентификатор узла.
8.20.15.1 = 00001000.00010100.00001111.00000001 255.0.0.0 = 11111111.00000000.00000000.00000000 ----------------------------------- net id | host id netid = 00001000 = 8 hostid = 00010100.00001111.00000001 = 20.15.1
Изучение организации подсетей
Подсети позволяют создавать несколько логических сетей в пределах одной сети класса А, В или С. Если не использовать подсети, то можно будет использовать только одну сеть из сети класса A, B или C, что представляется нереалистичным.
Каждый канал передачи данных в сети должен иметь уникальный идентификатор сети, при этом каждый узел в канале должен быть членом одной и той же сети. Если разбить основную сеть (класс A, B или C) на небольшие подсети, это позволит создать сеть взаимосвязанных подсетей. Каждый канал передачи данных в этой сети будет иметь уникальный идентификатор сети или подсети. Какое-либо устройство или шлюз, соединяющее n сетей/подсетей, имеет n различных IP-адресов — по одному для каждой соединяемой сети/подсети.
Чтобы организовать подсеть в сети, расширьте обычную маску несколькими битами из части адреса, являющейся идентификатором хоста, для создания идентификатора подсети. Это позволит создать идентификатор подсети. Пусть, например, используется сеть класса C 204.17.5.0, естественная сетевая маска которой равна 255.255.255.0. Подсети можно создать следующим образом:
204.17.5.0 - 11001100.00010001.00000101.00000000 255.255.255.224 - 11111111.11111111.11111111.11100000 --------------------------|sub|----
Расширение маски до значения 255.255.255.224 произошло за счет трех битов (обозначенных «sub») исходной части узла в адресе, которые были использованы для создания подсетей. С помощью этих трех битов можно создать восемь подсетей. Оставшиеся пять битов идентификаторов хоста позволяют каждой подсети содержать до 32 адресов хостов, 30 из которых фактически можно присвоить устройствам, поскольку идентификаторы хостов, состоящие из одних нулей или одних единиц, не разрешены (это очень важно, запомните это). С учетом всех изложенных факторов были созданы следующие подсети.
204.17.5.0 255.255.255.224 host address range 1 to 30 204.17.5.32 255.255.255.224 host address range 33 to 62 204.17.5.64 255.255.255.224 host address range 65 to 94 204.17.5.96 255.255.255.224 host address range 97 to 126 204.17.5.128 255.255.255.224 host address range 129 to 158 204.17.5.160 255.255.255.224 host address range 161 to 190 204.17.5.192 255.255.255.224 host address range 193 to 222 204.17.5.224 255.255.255.224 host address range 225 to 254
Примечание. Существует два метода обозначения этих масок. Первый: поскольку используется на три бита больше, чем в обычной маске класса C, можно обозначить эти адреса как имеющие 3-битовую маску подсети. Вторым методом обозначения маски 255.255.255.224 является /27, поскольку в маске задано 27 битов. Второй способ используется с методом адресации CIDR. При использовании данного способа одна из этих сетей может быть описана с помощью обозначения префикса или длины. Например, 204.17.5.32/27 обозначает сеть 204.17.5.32 255.255.255.224. Если применяется, записи префикса/длины используются для обозначения маски на протяжении этого документа.
Схема разделения на подсети в этом разделе позволяет создать восемь подсетей, и сеть может выглядеть следующим образом:
Рис. 2
Обратите внимание, что каждый из маршрутизаторов на рис. 2 подключен к четырем подсетям, причем одна подсеть является общей для обоих маршрутизаторов. Кроме того, каждый маршрутизатор имеет IP-адрес в каждой подсети, к которой он подключен. Каждая подсеть может поддерживать до 30 адресов узлов.
Из этого можно сделать важный вывод. Чем больше битов используется для маски подсети, тем больше доступно подсетей. Однако чем больше доступно подсетей, тем меньше адресов узлов доступно в каждой подсети. Например, в сети класса C 204.17.5.0 при сетевой маске 255.255.255.224 (/27) можно использовать восемь подсетей, в каждой из которых будет содержаться 32 адреса узлов (30 из которых могут быть назначены устройствам). Если использовать маску 255.255.255.240 (/28), разделение будет следующим:
204.17.5.0 - 11001100.00010001.00000101.00000000 255.255.255.240 - 11111111.11111111.11111111.11110000 --------------------------|sub |---
Поскольку теперь имеются четыре бита для создания подсетей, остаются только четыре бита для адресов узлов. В этом случае можно использовать до 16 подсетей, в каждой из которых может использоваться до 16 адресов узлов (14 из которых могут быть назначены устройствам).
Посмотрите, как можно разделить на подсети сеть класса B. Если используется сеть 172.16.0.0, то естественная маска равна 255.255.0.0 или 172.16.0.0/16. При Расширение маски до значения выше 255.255.0.0 означает разделение на подсети. Можно быстро понять, что можно создать гораздо больше подсетей по сравнению с сетью класса C. Если использовать маску 255.255.248.0 (/21), то сколько можно создать подсетей и узлов в каждой подсети?
172.16.0.0 - 10101100.00010000.00000000.00000000 255.255.248.0 - 11111111.11111111.11111000.00000000 -----------------| sub |-----------
Вы можете использовать для подсетей пять битов из битов оригинального хоста. Это позволяет получить 32 подсети (25). После использования пяти битов для подсети остаются 11 битов, которые используются для адресов узлов. Это обеспечивает в каждой подсети 2048 адресов хостов (211), 2046 из которых могут быть назначены устройствам.
Примечание. В прошлом существовали ограничения на использования подсети 0 (все биты подсети равны нулю) и подсети «все единицы» (все биты подсети равны единице). Некоторые устройства не разрешают использовать эти подсети. Устройства Cisco Systems позволяют использование этих подсетей когда ip subnet zero
команда настроена.
Примеры
Упражнение 1
После ознакомления с концепцией подсетей, примените новые знания на практике. В этом примере предоставлены две комбинации «адрес/маска», представленные с помощью обозначения «префикс/длина», которые были назначены для двух устройств. Ваша задача — определить, находятся эти устройства в одной подсети или в разных. С помощью адреса и маски каждого устройства можно определить, к какой подсети принадлежит каждый адрес.
DeviceA: 172.16.17.30/20 DeviceB: 172.16.28.15/20
Определим подсеть для устройства DeviceA:
172.16.17.30 - 10101100.00010000.00010001.00011110 255.255.240.0 - 11111111.11111111.11110000.00000000 -----------------| sub|------------ subnet = 10101100.00010000.00010000.00000000 = 172.16.16.0
Рассмотрение битов адресов, соответствующие биты маски для которых равны единице, и задание всех остальных битов адресов, равными нулю (аналогично выполнению логической операции И между маской и адресом), покажет, к какой подсети принадлежит этот адрес. В рассматриваемом случае устройство DeviceA принадлежит подсети 172.16.16.0.
Определим подсеть для устройства DeviceB:
172.16.28.15 - 10101100.00010000.00011100.00001111 255.255.240.0 - 11111111.11111111.11110000.00000000 -----------------| sub|------------ subnet = 10101100.00010000.00010000.00000000 = 172.16.16.0
Следовательно, устройства DeviceA и DeviceB имеют адреса, входящие в одну подсеть.
Пример упражнения 2
Если имеется сеть класса C 204.15.5.0/24, создайте подсеть для получения сети, показанной на рис. 3,с указанными требованиями к хостам.
Рис. 3
Анализируя показанную на рис. 3 сеть, можно увидеть, что требуется создать пять подсетей. Самая большая подсеть должна содержать 28 адресов узлов. Возможно ли это при использовании сети класса C? И если да, то каким образом следует выполнить разделение на подсети?
Можно начать с оценки требования к подсетям. Чтобы создать пять подсетей, необходимо использовать три бита из битов узла класса C. Два бита позволяют создать только четыре подсети (22).
Так как понадобится три бита подсети, для части адреса, отвечающей за узел, останется только пять битов. Сколько хостов поддерживается в такой топологии? 25 = 32 (30 доступных). Это отвечает требованиям.
Следовательно, можно создать эту сеть, используя сеть класса C. Пример назначения подсетей:
netA: 204.15.5.0/27 host address range 1 to 30 netB: 204.15.5.32/27 host address range 33 to 62 netC: 204.15.5.64/27 host address range 65 to 94 netD: 204.15.5.96/27 host address range 97 to 126 netE: 204.15.5.128/27 host address range 129 to 158
Пример VLSM
Следует обратить внимание на то, что в предыдущих примерах разделения на подсети во всех подсетях использовалась одна и та же маска подсети. Это означает, что каждая подсеть содержала одинаковое количество доступных адресов узлов. Иногда это может понадобиться, однако в большинстве случаев использование одинаковой маски подсети для всех подсетей приводит к неэкономному распределению адресного пространства. Например, в разделе «Пример упражнения 2» сеть класса C была разделена на восемь одинаковых по размеру подсетей; при этом каждая подсеть не использует все доступные адреса хостов, что приводит к бесполезному расходу адресного пространства. На рис. 4 иллюстрируется бесполезный расход адресного пространства.
Рис. 4
На рис. 4 показано, что подсети NetA, NetC и NetD имеют большое количество неиспользованного адресного пространства. Это могло быть сделано преднамеренно при проектировании сети, чтобы обеспечить возможности для будущего роста, но во многих случаях это просто бесполезный расход адресного пространства из-за того, что для всех подсетей используется одна и та же маска подсети .
Маски подсетей переменной длины (VLSM) позволяют использовать различные маски для каждой подсети, что дает возможность более рационально распределять адресное пространство.
Пример VLSM
Если имеется точно такая сеть и требования, как в разделе «Пример упражнения 2», подготовьте схему организации подсетей с использованием адресации VLSM, учитывая следующее:
netA: must support 14 hosts netB: must support 28 hosts netC: must support 2 hosts netD: must support 7 hosts netE: must support 28 host
Определите, какую маску подсети следует использовать, чтобы получить требуемое количество узлов.
netA: requires a /28 (255.255.255.240) mask to support 14 hosts netB: requires a /27 (255.255.255.224) mask to support 28 hosts netC: requires a /30 (255.255.255.252) mask to support 2 hosts netD*: requires a /28 (255.255.255.240) mask to support 7 hosts netE: requires a /27 (255.255.255.224) mask to support 28 hosts * a /29 (255.255.255.248) would only allow 6 usable host addresses therefore netD requires a /28 mask.
Самым простым способом разделения на подсети является назначение сначала самой большой подсети. Например, подсети можно задать следующим образом:
netB: 204.15.5.0/27 host address range 1 to 30 netE: 204.15.5.32/27 host address range 33 to 62 netA: 204.15.5.64/28 host address range 65 to 78 netD: 204.15.5.80/28 host address range 81 to 94 netC: 204.15.5.96/30 host address range 97 to 98
Графическое представление приведено на рис. 5:
Рис. 5
На рис. 5 показано, как использование адресации VLSM помогает сохранить более половины адресного пространства.
Маршрутизация CIDR
Бесклассовая междоменная маршрутизация (CIDR) была предложена в целях улучшения использования адресного пространства и масштабируемости маршрутизации в Интернете. Необходимость в ней появилась вследствие быстрого роста Интернета и увеличения размера таблиц маршрутизации в маршрутизаторах сети Интернет.
CIDR переезжает от традиционных классов IP (Класс A, Класс B, Класс C, и так далее). IP-сеть представлена префиксом, который является IP-адресом, и каким-либо обозначением длины маски. Длиной называется количество расположенных слева битов маски, которые представлены идущими подряд единицами. Так сеть 172.16.0.0 255.255.0.0 может быть представлена как 172.16.0.0/16. Кроме того, CIDR служит для описания иерархической структуры сети Интернет, где каждый домен получает свои IP-адреса от более верхнего уровня. Это позволяет выполнять сведение доменов на верхних уровнях. Если, к примеру, поставщик услуг Интернета владеет сетью 172.16.0.0/16, то он может предлагать своим клиентам сети 172.16.1.0/24, 172.16.2.0/24 и т. д. Однако при объявлении своего диапазона другим провайдерам ему достаточно будет объявить сеть 172.16.0.0/16.
Дополнительные сведения о маршрутизации CIDR см. в документах RFC 1518 и RFC 1519 .
Специальные подсети
31-разрядные Подсети
30-битная маска подсети допускает четыре IPv4 адреса: два адреса узла, одна сеть с нулями и один широковещательный адрес с единицами. Двухточечное соединение может иметь только два адреса узла. Нет реальной необходимости иметь широковещательные и нулевые адреса с каналами «точка-точка». 31-битная маска подсети допускает ровно два адреса узла и исключает широковещательные и нулевые адреса, таким образом сохраняя использование IP-адресов до минимума для двухточечных соединений.
См. RFC 3021 — Using 31-bit Prefixes on IPv4 Point-to-Point Links.
Маска 255.255.255.254 или/31.
Подсеть/31 может использоваться в реальных двухточечных соединениях, таких как последовательные интерфейсы или интерфейсы POS. Однако они также могут использоваться в широковещательных интерфейсах, таких как интерфейсы Ethernet. В этом случае убедитесь, что в этом сегменте Ethernet требуется только два IPv4 адреса.
Пример
192.168.1.0 и 192.168.1.1 находятся на подсети 192.168.1.0/31.
R1(config)#int gigabitEthernet 0/1
R1(config-if)#ip address 192.168.1.0 255.255.255.254
% Warning: use /31 mask on non point-to-point interface cautiously
Предупреждение печатается, так как gigabitEthernet является широковещательным сегментом.
32-разрядные Подсети
Маска подсети 255.255.255.255 (a/32 subnet) описывает подсеть только с одним IPv4 адресом узла. Эти подсети не могут использоваться для назначения адресов сетевым каналам связи, поскольку им всегда требуется более одного адреса на канал. Использование/32 строго зарезервировано для использования на каналах, которые могут иметь только один адрес. Примером для маршрутизаторов Cisco является интерфейс обратной связи. Эти интерфейсы являются внутренними и не подключаются к другим устройствам. Таким образом, они могут иметь подсеть/32.
Пример
interface Loopback0
ip address 192.168.2.1 255.255.255.255
Приложение
Пример конфигурации
Маршрутизаторы A и B соединены через последовательный интерфейс.
Маршрутизатор А
hostname routera ! ip routing ! int e 0 ip address 172.16.50.1 255.255.255.0 !(subnet 50) int e 1 ip address 172.16.55.1 255.255.255.0 !(subnet 55) int s 0 ip address 172.16.60.1 255.255.255.0 !(subnet 60) int s 0 ip address 172.16.65.1 255.255.255.0 (subnet 65) !S 0 connects to router B router rip network 172.16.0.0
Маршрутизатор В
hostname routerb ! ip routing ! int e 0 ip address 192.1.10.200 255.255.255.240 !(subnet 192) int e 1 ip address 192.1.10.66 255.255.255.240 !(subnet 64) int s 0 ip address 172.16.65.2 (same subnet as router A's s 0) !Int s 0 connects to router A router rip network 192.1.10.0 network 172.16.0.0
Таблица количество узлов/подсетей
Class B Effective Effective # bits Mask Subnets Hosts ------- --------------- --------- --------- 1 255.255.128.0 2 32766 2 255.255.192.0 4 16382 3 255.255.224.0 8 8190 4 255.255.240.0 16 4094 5 255.255.248.0 32 2046 6 255.255.252.0 64 1022 7 255.255.254.0 128 510 8 255.255.255.0 256 254 9 255.255.255.128 512 126 10 255.255.255.192 1024 62 11 255.255.255.224 2048 30 12 255.255.255.240 4096 14 13 255.255.255.248 8192 6 14 255.255.255.252 16384 2 Class C Effective Effective # bits Mask Subnets Hosts ------- --------------- --------- --------- 1 255.255.255.128 2 126 2 255.255.255.192 4 62 3 255.255.255.224 8 30 4 255.255.255.240 16 14 5 255.255.255.248 32 6 6 255.255.255.252 64 2 *Subnet all zeroes and all ones included. These might not be supported on some legacy systems. *Host all zeroes and all ones excluded.
Дополнительные сведения
что это такое, что означают цифры и как получить IP-адрес
IP-адрес (или Internet Protocol Address) – это уникальный идентификатор устройства в глобальной или локальной сети. Он строится на основе протокола TCP/IP и позволяет компьютерам «общаться» между собой.
У каждого устройства есть свой индивидуальный адрес интернет-протокола. Он присваивается при подключении к той или иной сети. Например, при подключении к интернету устройству присваивается уникальный идентификационный номер, с помощью которого можно связываться с другими устройствами этой же сети.
Если говорить более простым и понятным языком, то IP-адрес в сети – это аналог географического адреса в жизни (город, улица, дом). Чтобы два человека смогли отправлять друг другу посылки и письма, их домам должны быть присвоены реальные адреса (например, г. Москва, ул. Ленина, 1). Точно так же, чтобы два компьютера смогли взаимодействовать между собой, у каждого из них должен быть свой айпи-адрес. Иначе они просто не смогут связаться.
Виды IP-адресов
Все адреса протоколов можно поделить на две группы:
-
Внутренние («серые» – относятся к локальным сетям).
-
Внешние («белые» – относятся к глобальным сетям).
В первом случае IP-адрес доступен лишь участникам сети. Это может быть, допустим, группа рабочих компьютеров. Они могут спокойно взаимодействовать между собой, используя внутренние айпи, но не могут взаимодействовать с компьютерами вне данной сети.
Во втором случае IP присваивается при подключении к глобальной сети Интернет. Он является публичным и доступен всем. Он аналогичен предыдущему виду, только его зона влияния значительно больше – это Всемирная паутина.
Все адреса интернет-протоколов делятся еще на два типа:
-
Статические.
-
Динамические.
Первые – это неизменные (постоянные) адреса. Они не меняются, даже когда компьютер перезагружается или выходит из Сети. Присваиваются такие айпи либо самими пользователями в настройках устройств, либо автоматически при подключении. Они используются для более безопасной передачи данных, в решении задач, связанных с информационными технологиями, для получения доступа к некоторым сервисам и т. д.
Вторые – это изменяемые (непостоянные) адреса. Они даются на время (от начала и до завершения сессии). При каждом новом подключении устройству автоматически будет присваиваться новый. Старый при этом может достаться другому участнику сети. Отследить компьютер с динамическим IP-адресом гораздо сложнее.
Версии протоколов
Всего существует несколько различных версий протоколов (или форматов IP), но активно используются лишь две из них:
IPv4 – это 32-битный интернет-протокол, состоящий из 4 числовых значений в диапазоне от 0 до 255, разделенных точкой. Выглядит примерно так:
-
172.234.62.234
-
84.231.62.255
-
127.0.0.1
Каждое из чисел можно перевести в двоичную систему и определить такие параметры, как адрес сети, узла, хоста, компьютера. Делается это с помощью маски подсети.
IPv6 – это более новая версия интернет-протокола (128-бит), который состоит из 8 комбинаций, записанных с помощью 16-ричной системы счисления и разделенных знаком двоеточия. Выглядит примерно так:
fe70:0000:0000:0000:365f:d6af:fe63:0001
При этом ведущие нули можно опускать, а нулевые группы, идущие подряд, можно заменять двойным двоеточием. Вот что получится, если упростить запись:
fe70::365f:d6af:fe63:1
Со временем компьютеров, подключенных к интернету, становилось все больше и больше, что в итоге привело к нехватке комбинаций в версии IPv4. Уникальные айпи просто закончились. Поэтому и была создана версия IPv6, число комбинаций в которой очень велико.
Как узнать свой адрес
В зависимости от того, какой именно вид IP-адреса необходимо узнать (локальный или глобальный), будут отличаться используемые инструменты.
Для выяснения внутреннего айпи необходимо воспользоваться командной строкой и командой ipconfig. Как это сделать:
-
Нажать на «Пуск» – «Все программы».
-
Выбрать пункт «Стандартные».
-
А затем выбрать подпункт «Командная строка».
-
В появившемся окне необходимо прописать команду ipconfig.
-
После откроются данные о вашем внутреннем адресе (тип, сам адрес, маска подсети, основной шлюз и др.).
Для выяснения IP-адреса в сети Интернет (внешнего) необходимо использовать сторонние онлайн-сервисы. Например, сайт 2ip.ru:
-
Открыть сайт 2ip.ru.
-
В левом верхнем углу будет указан айпи-адрес протокола.
Также выяснить свой глобальный IP можно на сайтах: ip-address.ru, whoer.net/ru, internet.yandex.ru и др.
Если же необходимо выяснить не сам адрес, а его тип (статический или динамический), тогда можно просто позвонить провайдеру и спросить об этом либо мониторить свой IP каждый день в вышеописанных сервисах (изменяется он или нет).
Как вручную установить IP-адрес на устройстве Интернет-видео?
Настройка IP-адреса и параметров прокси-сервера устройства Интернет-видео зависит от конструкции или настроек маршрутизатора. Если маршрутизатор не назначает IP-адрес устройству Интернет-видео автоматически, введите IP-адрес вручную, как описано ниже.
- Получение следующей IP-информации от своего компьютера.
- IP-адрес или адрес IPv4
- Маска подсети
- Шлюз по умолчанию
- Первичный DNS или DNS-сервер
- Вторичный DNS
- На пульте дистанционного управления, входящем в комплект устройства Интернет-видео, нажмите кнопку Home (главное меню) или Menu (меню).
- Выберите «Настройка» или «Настройки».
- Выберите «Сеть».
- Выберите «Настройка сети».
- В зависимости от типа соединения с Интернет выберите «Проводное соединение» или «Беспроводное соединение».
- Выберите «Вручную» или «Пользовательский».
ПРИМЕЧАНИЕ: При настройке защищенного беспроводного соединения ля получения доступа к экрану настройки IP-адреса и прокси-сервера необходимо ввести ключ безопасности сети.
- Введите полученную в шаге 1 информацию IP для устройства Интернет-видео.
- IP-адрес: IP-адрес должен быть таким же, за исключением последнего числа в последовательности из четырех чисел. Измените последнее число на более высокое, но не превышающее 254. Например, если в компьютере показан IP-адрес 192.168.0.5, введите 192.168.0.105
- Маска подсети: Введите маску подсети точно так, как указано в компьютере.
- Шлюз по умолчанию: Введите шлюз по умолчанию точно так, как указано в компьютере.
- Первичный DNS: Введите первичный DNS или DNS-сервер, показанный в компьютере, или скопируйте шлюз по умолчанию, если этих данных нет.
- Вторичный DNS: Введите вторичный DNS, показанный в компьютере, или оставьте последовательность нулей. (0.0.0.0)
ПРИМЕЧАНИЕ: Устройства Sony® Internet Video не используют прокси-сервер. Выберите НЕТ, если будет предложено использовать прокси-сервер.
- Выберите Сохранить и подключиться, чтобы установить сетевое соединение.
Что такое IP-адрес и что он означает?
Определение IP-адреса
IP-адрес — это уникальный адрес, который идентифицирует устройство в Интернете или локальной сети. IP означает «Интернет-протокол», который представляет собой набор правил, регулирующих формат данных, отправляемых через Интернет или локальную сеть.
По сути, IP-адреса — это идентификатор, который позволяет передавать информацию между устройствами в сети: они содержат информацию о местоположении и делают устройства доступными для связи.Интернету нужен способ различать разные компьютеры, маршрутизаторы и веб-сайты. IP-адреса позволяют это делать и являются важной частью работы Интернета.
Что такое IP?
IP-адрес — это строка чисел, разделенных точками. IP-адреса выражаются в виде набора из четырех чисел — например, адрес может быть 192.158.1.38. Каждое число в наборе может находиться в диапазоне от 0 до 255. Таким образом, полный диапазон IP-адресации составляет от 0.0.0.0 до 255.255.255.255.
IP-адреса не случайны. Они производятся математически и распределяются Управлением по присвоению номеров в Интернете (IANA), подразделением Интернет-корпорации по присвоению имен и номеров (ICANN). ICANN — это некоммерческая организация, основанная в США в 1998 году с целью помочь поддерживать безопасность Интернета и сделать его доступным для всех. Каждый раз, когда кто-либо регистрирует домен в Интернете, он проходит через регистратора доменных имен, который платит ICANN небольшую плату за регистрацию домена.
Как работают IP-адреса
Если вы хотите понять, почему определенное устройство не подключается так, как вы ожидаете, или вы хотите устранить неполадки, по которым ваша сеть может не работать, это поможет понять, как работают IP-адреса.
Интернет-протоколработает так же, как и любой другой язык, при общении с использованием установленных правил для передачи информации. Все устройства находят, отправляют и обмениваются информацией с другими подключенными устройствами, используя этот протокол. Говоря на одном языке, любой компьютер в любом месте может общаться друг с другом.
Использование IP-адресов обычно происходит негласно. Процесс работает так:
- Ваше устройство подключается к Интернету косвенно, сначала подключаясь к сети, подключенной к Интернету, которая затем предоставляет вашему устройству доступ к Интернету.
- Когда вы находитесь в
дома, эта сеть, вероятно, будет вашим интернет-провайдером (ISP). На работе это будет сеть вашей компании. - Ваш IP-адрес назначен вашему устройству вашим интернет-провайдером.
- Ваша интернет-активность проходит через интернет-провайдера, а они направляют ее обратно к вам, используя ваш IP-адрес. Поскольку они предоставляют вам доступ в Интернет, их роль заключается в назначении IP-адреса вашему устройству.
- Однако ваш IP-адрес может измениться. Например, включение или выключение модема или маршрутизатора может изменить это. Или вы можете связаться со своим интернет-провайдером, и они могут изменить его за вас.
- Когда вы находитесь вне дома — например, путешествуете — и берете с собой устройство, ваш домашний IP-адрес не приходит с вами.Это связано с тем, что вы будете использовать другую сеть (Wi-Fi в отеле, аэропорту, кафе и т. Д.) Для доступа в Интернет и будете использовать другой (и временный) IP-адрес, назначенный вам поставщиком Интернет-услуг отель, аэропорт или кафе.
Как следует из процесса, существуют различные типы IP-адресов, которые мы рассмотрим ниже.
Типы IP-адресов
Существуют разные категории IP-адресов и в каждой категории разные типы.
IP-адреса потребителей
У каждого человека или компании с тарифным планом для интернета будет иметь два типа IP-адресов: их частные IP-адреса и их общедоступные IP-адреса.Термины общедоступный и частный относятся к сетевому местоположению, то есть частный IP-адрес используется внутри сети, а общедоступный — вне сети.
Частные IP-адреса
Каждое устройство, которое подключается к вашей сети Интернет, имеет частный IP-адрес. Сюда входят компьютеры, смартфоны и планшеты, а также любые устройства с поддержкой Bluetooth, такие как динамики, принтеры или смарт-телевизоры. С развитием Интернета вещей количество частных IP-адресов, которые у вас есть дома, вероятно, растет.Вашему маршрутизатору необходим способ идентификации этих элементов по отдельности, а многим элементам необходим способ распознавания друг друга. Таким образом, ваш маршрутизатор генерирует частные IP-адреса, которые являются уникальными идентификаторами для каждого устройства, которые различают их в сети.
Общедоступные IP-адреса
Общедоступный IP-адрес — это основной адрес, связанный со всей вашей сетью. Хотя каждое подключенное устройство имеет свой собственный IP-адрес, они также включены в основной IP-адрес вашей сети. Как описано выше, ваш общедоступный IP-адрес предоставляется вашему маршрутизатору вашим интернет-провайдером.Обычно у интернет-провайдеров есть большой пул IP-адресов, который они раздают своим клиентам. Ваш общедоступный IP-адрес — это адрес, который все устройства за пределами вашей интернет-сети будут использовать для распознавания вашей сети.
Общедоступные IP-адреса
Общедоступные IP-адреса бывают двух форм — динамической и статической.
Динамические IP-адреса
Динамические IP-адреса меняются автоматически и регулярно. Интернет-провайдеры покупают большой пул IP-адресов и автоматически назначают их своим клиентам.Периодически они повторно назначают их и помещают старые IP-адреса обратно в пул для использования другими клиентами. Обоснование этого подхода заключается в сокращении затрат для интернет-провайдера. Автоматизация регулярного перемещения IP-адресов означает, что им не нужно выполнять определенные действия для восстановления IP-адреса клиента, например, если он переезжает домой. Есть и преимущества с точки зрения безопасности, поскольку при изменении IP-адреса злоумышленникам становится сложнее взломать ваш сетевой интерфейс.
Статические IP-адреса
В отличие от динамических IP-адресов, статические адреса остаются неизменными.После того, как сеть назначит IP-адрес, он останется прежним. Большинству частных лиц и предприятий не нужен статический IP-адрес, но для предприятий, которые планируют разместить свой собственный сервер, крайне важно иметь его. Это связано с тем, что статический IP-адрес гарантирует, что веб-сайты и привязанные к нему адреса электронной почты будут иметь согласованный IP-адрес — это жизненно важно, если вы хотите, чтобы другие устройства могли постоянно находить их в Интернете.
Это приводит к следующему пункту — это два типа IP-адресов веб-сайтов.
Существует два типа IP-адресов веб-сайтов
Для владельцев веб-сайтов, которые не размещают свой собственный сервер и вместо этого полагаются на пакет веб-хостинга, что характерно для большинства веб-сайтов, существует два типа IP-адресов веб-сайтов. Они общие и посвященные.
Общие IP-адреса
Веб-сайты, которые полагаются на планы общего хостинга от провайдеров веб-хостинга, обычно являются одним из многих веб-сайтов, размещенных на одном сервере. Это, как правило, относится к отдельным веб-сайтам или сайтам малого и среднего бизнеса, где объемы трафика управляемы, а сами сайты ограничены с точки зрения количества страниц и т. Д.Веб-сайты, размещенные таким образом, будут иметь общие IP-адреса.
Выделенные IP-адреса
В некоторых планах веб-хостинга есть возможность приобрести выделенный IP-адрес (или адреса). Это может упростить получение сертификата SSL и позволяет запускать собственный сервер протокола передачи файлов (FTP). Это упрощает общий доступ к файлам и их передачу нескольким людям в организации и позволяет использовать анонимный FTP-доступ. Выделенный IP-адрес также позволяет вам получить доступ к вашему веб-сайту, используя только IP-адрес, а не доменное имя — полезно, если вы хотите создать и протестировать его перед регистрацией своего домена.
Как найти IP-адреса
Самый простой способ проверить общедоступный IP-адрес вашего маршрутизатора — это выполнить поиск «Какой у меня IP-адрес?» в Google. Google покажет вам ответ вверху страницы.
Другие веб-сайты покажут вам ту же информацию: они могут видеть ваш общедоступный IP-адрес, потому что, посетив сайт, ваш маршрутизатор сделал запрос и, следовательно, раскрыл информацию. Сайт IPLocation идет дальше, показывая имя вашего интернет-провайдера и ваш город.
Как правило, с помощью этого метода вы получите только приблизительное местоположение — где находится провайдер, но не фактическое местоположение устройства. Если вы делаете это, не забудьте также выйти из своей VPN. Для получения фактического адреса физического местоположения для общедоступного IP-адреса обычно требуется предоставить поставщику услуг Интернета ордер на обыск.
Определение вашего частного IP-адреса зависит от платформы:
В Windows:
- Используйте командную строку.
- Найдите «cmd» (без кавычек) с помощью поиска Windows
- В появившемся всплывающем окне введите «ipconfig» (без кавычек), чтобы найти информацию.
На Mac:
- Перейти к системным настройкам
- Выберите сеть — и информация должна быть видна.
На iPhone:
- Перейти к настройкам
- Выберите Wi-Fi и щелкните значок «i» в кружке () рядом с сетью, в которой вы находитесь — IP-адрес должен быть виден на вкладке DHCP.
Если вам нужно проверить IP-адреса других устройств в вашей сети, войдите в маршрутизатор. Способ доступа к маршрутизатору зависит от бренда и программного обеспечения, которое он использует. Как правило, вы должны иметь возможность ввести IP-адрес шлюза маршрутизатора в веб-браузер в той же сети, чтобы получить к нему доступ. Оттуда вам нужно будет перейти к чему-то вроде «подключенных устройств», которые должны отобразить список всех устройств, которые в настоящее время или недавно были подключены к сети, включая их IP-адреса.
Угрозы безопасности IP-адреса
Киберпреступники могут использовать различные методы для получения вашего IP-адреса. Двумя наиболее распространенными являются социальная инженерия и онлайн-преследование.
Злоумышленники могут использовать социальную инженерию, чтобы обманом заставить вас раскрыть ваш IP-адрес. Например, они могут найти вас через Skype или аналогичное приложение для обмена мгновенными сообщениями, которое использует для связи IP-адреса. Если вы общаетесь с незнакомцами с помощью этих приложений, важно отметить, что они могут видеть ваш IP-адрес.Злоумышленники могут использовать инструмент Skype Resolver, где они могут найти ваш IP-адрес по вашему имени пользователя.
Интернет-преследование
Преступники могут отследить ваш IP-адрес, просто отслеживая вашу онлайн-активность. Любое количество действий в Интернете может раскрыть ваш IP-адрес, от игры в видеоигры до комментирования на веб-сайтах и форумах.
Получив ваш IP-адрес, злоумышленники могут перейти на веб-сайт отслеживания IP-адресов, например whatismyipaddress.com, ввести его и получить представление о вашем местоположении.Затем они могут ссылаться на другие данные из открытых источников, если хотят проверить, связан ли IP-адрес именно с вами. Затем они могут использовать LinkedIn, Facebook или другие социальные сети, которые показывают, где вы живете, а затем проверять, соответствует ли это указанной области.
Если сталкер Facebook использует фишинговую атаку против людей с вашим именем, чтобы установить шпионское вредоносное ПО, IP-адрес, связанный с вашей системой, скорее всего, подтвердит вашу личность для сталкера.
Если киберпреступники знают ваш IP-адрес, они могут атаковать вас или даже выдать себя за вас.Важно знать о рисках и способах их снижения. Риски включают:
Загрузка нелегального контента с вашего IP-адреса
Известно, что хакерыиспользуют взломанные IP-адреса для загрузки незаконного контента и всего остального, что они не хотят связывать с собой. Например, используя идентичность вашего IP-адреса, преступники могут загружать пиратские фильмы, музыку и видео, что нарушает условия использования вашего интернет-провайдера, и, что еще более серьезно, контент, связанный с терроризмом или детской порнографией.Это может означать, что вы — не по своей вине — можете привлечь внимание правоохранительных органов.
Отслеживание вашего местоположения
Если они знают ваш IP-адрес, хакеры могут использовать технологию геолокации для определения вашего региона, города и штата. Им нужно только немного покопаться в социальных сетях, чтобы идентифицировать ваш дом и потенциально ограбить его, когда они узнают, что вас нет.
Непосредственная атака на вашу сеть
Преступники могут напрямую атаковать вашу сеть и запускать различные атаки.Одна из самых популярных — это DDoS-атака (распределенный отказ в обслуживании). Этот тип кибератаки происходит, когда хакеры используют ранее зараженные машины для генерации большого количества запросов на наводнение целевой системы или сервера. Это создает слишком большой трафик для сервера, что приводит к нарушению работы служб. По сути, он отключает ваш интернет. Хотя эта атака обычно проводится против предприятий и сервисов видеоигр, она может происходить и против отдельных лиц, хотя это встречается гораздо реже.Онлайн-геймеры подвергаются особенно высокому риску, поскольку их экран виден во время потоковой передачи (на котором можно обнаружить IP-адрес).
Взлом вашего устройства
Интернет использует порты, а также ваш IP-адрес для подключения. Для каждого IP-адреса существуют тысячи портов, и хакер, знающий ваш IP-адрес, может попробовать эти порты, чтобы попытаться установить соединение. Например, они могут завладеть вашим телефоном и украсть вашу информацию. Если преступник получит доступ к вашему устройству, он может установить на него вредоносное ПО.
Как защитить и скрыть свой IP-адрес
Скрытие вашего IP-адреса — это способ защитить вашу личную информацию и идентификационные данные в Интернете. Два основных способа скрыть свой IP-адрес:
- Использование прокси-сервера
- Использование виртуальной частной сети (VPN)
Прокси-сервер — это промежуточный сервер, через который маршрутизируется ваш трафик:
- Интернет-серверы, которые вы посещаете, видят только IP-адрес этого прокси-сервера, а не ваш IP-адрес.
- Когда эти серверы отправляют вам информацию, она переходит на прокси-сервер, который затем направляет ее вам.
Недостатком прокси-серверов является то, что некоторые службы могут шпионить за вами, поэтому вам нужно доверять им. В зависимости от того, какой из них вы используете, они также могут вставлять рекламу в ваш браузер.
VPN предлагает лучшее решение:
- Когда вы подключаете свой компьютер — смартфон или планшет — к VPN, устройство действует так, как если бы оно находилось в той же локальной сети, что и VPN.
- Весь ваш сетевой трафик отправляется через безопасное соединение с VPN.
- Поскольку ваш компьютер ведет себя так, как будто он находится в сети, вы можете безопасно получить доступ к ресурсам локальной сети, даже находясь в другой стране.
- Вы также можете использовать Интернет, как если бы вы находились в местоположении VPN, что дает преимущества, если вы используете общедоступный Wi-Fi или хотите получить доступ к веб-сайтам с географической блокировкой.
Kaspersky Secure Connection — это VPN, которая защищает вас в общедоступных сетях Wi-Fi, сохраняет конфиденциальность ваших сообщений и защищает вас от фишинга, вредоносных программ, вирусов и других киберугроз.
Когда следует использовать VPN
Использование VPN скрывает ваш IP-адрес и перенаправляет ваш трафик через отдельный сервер, что делает его более безопасным для вас в сети. Ситуации, в которых вы можете использовать VPN, включают:
При использовании общедоступного Wi-Fi
При использовании общедоступной сети Wi-Fi, даже защищенной паролем, рекомендуется использовать VPN. Если хакер находится в той же сети Wi-Fi, он может легко отслеживать ваши данные. Базовая безопасность, которую использует обычная общедоступная сеть Wi-Fi, не обеспечивает надежной защиты от других пользователей в той же сети.
Использование VPN добавит дополнительный уровень безопасности вашим данным, гарантируя, что вы обойдете общедоступного интернет-провайдера Wi-Fi и зашифруете все ваши сообщения.
Когда вы путешествуете
Если вы путешествуете за границу — например, в Китай, где такие сайты, как Facebook, заблокированы, — VPN может помочь вам получить доступ к услугам, которые могут быть недоступны в этой стране.
VPN часто позволяет вам использовать потоковые сервисы, за которые вы заплатили и к которым у вас есть доступ в вашей стране, но они недоступны в другой из-за проблем с международными правами.Использование VPN может позволить вам пользоваться услугой, как если бы вы были дома. Путешественники также могут найти более дешевые авиабилеты при использовании VPN, поскольку цены могут варьироваться от региона к региону.
При удаленной работе
Это особенно актуально в мире после COVID, где многие люди работают удаленно. Часто работодатели требуют использования VPN для удаленного доступа к сервисам компании из соображений безопасности. VPN, которая подключается к серверу вашего офиса, может предоставить вам доступ к внутренним сетям и ресурсам компании, когда вы не в офисе.То же самое он может сделать с вашей домашней сетью, пока вы в пути.
Когда вы хотите уединения
Даже не выходя из дома, используя Интернет в повседневных целях, использование VPN может быть хорошей идеей. Каждый раз, когда вы заходите на веб-сайт, сервер, к которому вы подключаетесь, регистрирует ваш IP-адрес и прикрепляет его ко всем другим данным, которые сайт может узнать о вас: вашим привычкам просмотра, на что вы нажимаете, сколько времени вы проводите, просматривая определенную страницу. Они могут продавать эти данные рекламным компаниям, которые используют их для подбора рекламы прямо для вас.Вот почему реклама в Интернете иногда кажется странно личной: это потому, что это так. Ваш IP-адрес также можно использовать для отслеживания вашего местоположения, даже если ваши службы определения местоположения отключены. Использование VPN не позволяет вам оставлять след в сети.
Не забывайте и о мобильных устройствах. У них тоже есть IP-адреса, и вы, вероятно, используете их в более разнообразных местах, чем ваш домашний компьютер, включая общедоступные точки доступа Wi-Fi. Рекомендуется использовать VPN на своем мобильном телефоне при подключении к сети, которой вы не можете полностью доверять.
Другие способы защиты вашей конфиденциальности
Изменение настроек конфиденциальности в приложениях для обмена мгновенными сообщениями
Приложения, установленные на вашем устройстве, являются основным источником взлома IP-адресов. Киберпреступники могут использовать приложения для обмена мгновенными сообщениями и другие приложения для звонков. Использование приложений для обмена мгновенными сообщениями позволяет напрямую подключаться к контактам и не принимает звонки и сообщения от людей, которых вы не знаете. Изменение настроек конфиденциальности затрудняет поиск вашего IP-адреса, потому что люди, которые не знают вас, не могут с вами связаться.
Создавайте уникальные пароли
Пароль вашего устройства — единственный барьер, который может ограничить доступ людей к вашему устройству. Некоторые люди предпочитают использовать пароли своих устройств по умолчанию, что делает их уязвимыми для атак. Как и все ваши учетные записи, на вашем устройстве должен быть уникальный и надежный пароль, который нелегко расшифровать. Надежный пароль состоит из букв верхнего и нижнего регистра, цифр и символов. Это поможет защитить ваше устройство от взлома IP-адреса.
Будьте внимательны к фишинговым письмам и вредоносному контенту
Большая часть вредоносных программ и ПО для отслеживания устройств устанавливается через фишинговые сообщения электронной почты. Когда вы подключаетесь к любому сайту, он получает доступ к вашему IP-адресу и местоположению устройства, что делает его уязвимым для взлома. Будьте бдительны при открытии писем от неизвестных отправителей и избегайте нажатия на ссылки, которые могут отправить вас на неавторизованные сайты. Обращайте пристальное внимание на содержание электронных писем, даже если они отправлены с известных сайтов и законных предприятий.
Используйте хороший антивирус и поддерживайте его в актуальном состоянии
Установите комплексное антивирусное программное обеспечение и поддерживайте его в актуальном состоянии. Например, Антивирус Касперского защищает вас от вирусов на вашем ПК и устройствах Android, защищает и хранит ваши пароли и личные документы, а также шифрует данные, которые вы отправляете и получаете в сети, с помощью VPN.
Защита вашего IP-адреса — важный аспект защиты вашей личности в Интернете. Обеспечение безопасности с помощью этих шагов — способ обезопасить себя от самых разнообразных атак киберпреступников.
Статьи по теме:
Определение IP-адреса
Что такое IP-адрес?
IP-адрес означает адрес интернет-протокола; это идентификационный номер, связанный с конкретным компьютером или компьютерной сетью. При подключении к Интернету IP-адрес позволяет компьютерам отправлять и получать информацию.
Ключевые выводы
- Адрес интернет-протокола (IP) позволяет компьютерам отправлять и получать информацию.
- Существует четыре типа IP-адресов: общедоступные, частные, статические и динамические.
- IP-адрес позволяет отправлять и получать информацию правильным сторонам, что означает, что они также могут использоваться для отслеживания физического местоположения пользователя.
Как работает IP-адрес
IP-адрес позволяет компьютерам отправлять и получать данные через Интернет. Большинство IP-адресов являются чисто числовыми, но по мере роста использования Интернета к некоторым адресам добавляются буквы.
Существует четыре различных типа IP-адресов: общедоступные, частные, статические и динамические. В то время как общедоступное и частное указывают на местоположение сети — частное используется внутри сети, а общедоступное используется вне сети, статические и динамические значения указывают на постоянство.
Статический IP-адрес — это тот, который был создан вручную, а не назначен. Статический адрес также не изменяется, тогда как динамический IP-адрес был назначен сервером протокола динамической конфигурации хоста (DHCP) и может быть изменен.Динамические IP-адреса являются наиболее распространенным типом адресов интернет-протокола. Динамические IP-адреса активны только в течение определенного времени, по истечении которого срок их действия истекает. Компьютер либо автоматически запросит новую аренду, либо компьютер может получить новый IP-адрес.
IP-адрес можно сравнить с номером социального страхования (SSN), поскольку каждый из них полностью уникален для компьютера или пользователя, которому он назначен. Создание этих номеров позволяет маршрутизаторам определять, куда они отправляют информацию в Интернете.Они также следят за тем, чтобы отправляемые данные поступали на правильные устройства. Подобно тому, как почтовому отделению нужен почтовый адрес для доставки посылки, маршрутизатору требуется IP-адрес для доставки на запрошенный веб-адрес.
Пример IP-адреса
Темная сеть относится к зашифрованному онлайн-контенту, который не индексируется обычными поисковыми системами. В даркнете есть нелегальный черный рынок, на котором преступники могут торговать нелегальными и незаконными товарами. Многие из этих обменов происходят с использованием онлайн-криптовалюты биткойн, что затрудняет властям отслеживание и захват людей, участвующих в этих транзакциях.
В 2018 году, после годичной правительственной операции, агенты, работающие с Министерством внутренней безопасности, выдавали себя за торговцев оружием, чтобы получить доступ к компьютерам подозреваемых, пытавшихся незаконно приобрести оружие. Это позволило им получить доступ к IP-адресам, которые они использовали для отслеживания географических местоположений дополнительных подозреваемых, которые использовали даркнет.
Это не первый случай ареста IP-адресов. В 2012 году полиция использовала IP-адреса для отслеживания и ареста членов хакерской группы Lulzsec.Используя ордера на получение информации от Интернет-провайдера (ISP), сотрудники правоохранительных органов смогли отследить физические адреса хакеров и арестовать их за их незаконную деятельность в Интернете.
IP-адрес— определение и подробности
IP-адрес ( адрес интернет-протокола ) — это числовое представление, которое однозначно идентифицирует конкретный интерфейс в сети.
Адреса в IPv4 имеют длину 32 бита. Это позволяет использовать до 4 294 967 296 (2 32 ) уникальных адресов.Адреса в IPv6 являются 128-битными, что позволяет использовать 3,4 x 10 38 (2 128 ) уникальных адресов.
Общий используемый пул адресов обеих версий сокращен из-за различных зарезервированных адресов и других соображений.
IP-адреса представляют собой двоичные числа, но обычно выражаются в десятичной форме (IPv4) или шестнадцатеричной форме (IPv6), чтобы облегчить чтение и использование людьми.
IP означает Интернет-протокол и описывает набор стандартов и требований для создания и передачи пакетов данных или дейтаграмм по сетям.Интернет-протокол (IP) является частью Интернет-уровня набора Интернет-протоколов. В модели OSI IP будет считаться частью сетевого уровня. IP традиционно используется в сочетании с протоколом более высокого уровня, в первую очередь TCP. Стандарт IP регулируется RFC 791.
Как работает IP
IP разработан для работы в динамической сети. Это означает, что IP должен работать без центрального каталога или монитора и что он не может полагаться на определенные ссылки или существующие узлы.IP — это протокол без установления соединения, ориентированный на дейтаграммы, поэтому для успешной доставки каждый пакет должен содержать исходный IP-адрес, IP-адрес назначения и другие данные в заголовке.
В совокупности эти факторы делают IP ненадежным протоколом доставки с максимальной эффективностью. Вместо этого исправление ошибок выполняется протоколами верхнего уровня. Эти протоколы включают TCP, который является протоколом с установлением соединения, и UDP, который является протоколом без установления соединения.
Большая часть интернет-трафика — это TCP / IP.
Сегодня используются две версии IP: IPv4 и IPv6. Исходный протокол IPv4 до сих пор используется как в Интернете, так и во многих корпоративных сетях. Однако протокол IPv4 допускал только 2 32 адресов. Это, в сочетании с тем, как были распределены адреса, привело к ситуации, когда не хватило бы уникальных адресов для всех устройств, подключенных к Интернету.
IPv6 был разработан Инженерной группой Интернета (IETF) и был официально оформлен в 1998 году.Это обновление существенно увеличило доступное адресное пространство и позволило использовать 2 128 адресов. Кроме того, были внесены изменения для повышения эффективности заголовков IP-пакетов, а также улучшения маршрутизации и безопасности.
IPv4-адреса на самом деле являются 32-битными двоичными числами, состоящими из двух подадресов (идентификаторов), упомянутых выше, которые, соответственно, идентифицируют сеть и хост в сети, с воображаемой границей, разделяющей их.IP-адрес, как таковой, обычно отображается как 4 октета чисел от 0 до 255, представленных в десятичной форме вместо двоичной.
Например, адрес 168.212.226.204 представляет собой 32-битное двоичное число 10101000.11010100.11100010.11001100.
Двоичное число важно, поскольку оно определяет, к какому классу сети принадлежит IP-адрес.
Адрес IPv4 обычно выражается в десятичном виде с разделительными точками, где каждые восемь бит (октет) представлены числом от одного до 255, каждый из которых разделен точкой.Пример IPv4-адреса будет выглядеть так:
192.168.17.43
IPv4-адреса состоят из двух частей. Первые числа в адресе указывают сеть, а последние числа — конкретный хост. Маска подсети указывает, какая часть адреса является сетевой, а какая — конкретному узлу.
Пакет с адресом назначения, который не находится в той же сети, что и адрес источника, будет перенаправлен или маршрутизирован в соответствующую сеть.Оказавшись в правильной сети, хост-часть адреса определяет, на какой интерфейс будет доставлен пакет.
Маски подсети
Один IP-адрес идентифицирует как сеть, так и уникальный интерфейс в этой сети. Маска подсети также может быть записана в десятичном формате с точками и определяет, где заканчивается сетевая часть IP-адреса и начинается хост-часть адреса.
В двоичном формате любой бит, установленный в единицу, означает, что соответствующий бит в IP-адресе является частью сетевого адреса.Все биты, установленные в ноль, отмечают соответствующие биты в IP-адресе как часть адреса хоста.
Биты, обозначающие маску подсети, должны быть последовательными. Большинство масок подсети начинаются с 255 и продолжаются до тех пор, пока маска сети не закончится. Маска подсети класса C будет 255.255.255.0.
Классы IP-адресов
До того, как маски подсети переменной длины позволяли настраивать сети любого размера, адресное пространство IPv4 было разбито на пять классов.
Class A
В сети класса A первые восемь битов или первое десятичное число, разделенное точками, являются сетевой частью адреса, а оставшаяся часть адреса является частью адреса хоста.Всего существует 128 возможных сетей класса А.
от 0.0.0.0 до 127.0.0.0
Однако любой адрес, начинающийся с 127., считается адресом обратной связи.
Пример IP-адреса класса A:
2.134.213.2
Class B
В сети класса B первые 16 битов являются сетевой частью адреса. Во всех сетях класса B первый бит установлен в 1, а второй бит — в 0. В десятичном представлении с точками это равно 128.0.0.0 до 191.255.0.0 как сети класса B. Существует 16 384 возможных сетей класса B.
Пример IP-адреса класса B :
135.58.24.17
Class C
В сети класса C первые два бита установлены на 1, а третий бит установлен на 0. Это делает первые 24 бита адреса сетевым адресом, а остальные — адресом хоста. Сетевые адреса класса C находятся в диапазоне от 192.0.0.0 до 223.255.255.0. Существует более 2 миллионов возможных сетей класса C.
Пример IP-адреса класса C:
192.168.178.1
Class D
Адреса класса D используются для многоадресных приложений. В отличие от предыдущих классов, класс D не используется для «обычных» сетевых операций. В адресах класса D первые три бита установлены на «1», а их четвертый бит установлен на «0». Адреса класса D — это 32-битные сетевые адреса, что означает, что все значения находятся в диапазоне от 224.0.0.0 до 239.255.255.255 используются для однозначной идентификации групп многоадресной рассылки. В адресном пространстве класса D нет адресов хостов, поскольку все хосты в группе используют общий IP-адрес группы для целей получателя.
Пример IP-адреса класса D:
227.21.6.173
Класс E
Сети класса E определяются с помощью первых четырех битов сетевого адреса как 1. Это охватывает адреса от 240.0.0.0 до 255.255.255.255. Хотя этот класс зарезервирован, его использование никогда не определялось.В результате большинство сетевых реализаций отбрасывают эти адреса как недопустимые или неопределенные. Исключение составляет 255.255.255.255, который используется как широковещательный адрес.
Пример IP-адреса класса D:
243.164.89.28
Обзор: классы IP-адресов и побитовые представления
Class A 0. 0. 0. 0 = 00000000.00000000.00000000.00000000 127.255.255.255 = 01111111.11111111.11111111.11111111 0nnnnnnn.HHHHHHHH.HHHHHHHH.HHHHHHHH Класс B 128.0.0.0 = 10000000.00000000.00000000.00000000 191.255.255.255 = 10111111.11111111.11111111.11111111 10nnnnnn.nnnnnnnn.HHHHHHHH.HHHHHHHH класс C 192. 0. 0. 0 = 11000000.00000000.00000000.00000000 223.255.255.255 = 11011111.11111111.11111111.11111111 110nnnnn.nnnnnnnn.nnnnnnnn.HHHHHHHH Класс D 224.0.0.0 = 11100000.00000000.00000000.00000000 239.255.255.255 = 11101111.11111111.11111111.11111111 1110XXXX.XXXXXXXX.XXXXXXXX.XXXXXXXX Класс E 240.0.0.0 = 11110000.00000000.00000000.00000000 255.255.255.255 = 11111111.11111111.11111111.11111111 1111XXXX.XXXXXXXX.XXXXXXXX.XXXXXXXX
Частные адреса
В адресном пространстве некоторые сети зарезервированы для частных сетей. Пакеты из этих сетей не маршрутизируются через общедоступный Интернет. Это дает частным сетям возможность использовать внутренние IP-адреса, не мешая другим сетям.Частные сети:
10.0.0.1 - 10.255.255.255172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
Специальные адреса
Некоторые IPv4-адреса зарезервированы для определенных целей:
127.0.0.0 | Адрес обратной связи (собственный интерфейс хоста) |
224.0.0.0 | IP Multicast |
255.255.255.255 | Широковещательная рассылка (отправляется на все интерфейсы |