Содержание

Что такое IP-адреса и для чего они используются?

Определение IP-адреса

IP-адрес – это уникальный адрес, идентифицирующий устройство в интернете или локальной сети. IP означает «Интернет-протокол» – набор правил, регулирующих формат данных, отправляемых через интернет или локальную сеть.

По сути, IP-адрес – это идентификатор, позволяющий передавать информацию между устройствами в сети: он содержит информацию о местоположении устройства и обеспечивает его доступность для связи. IP-адреса позволяют различать компьютеры, маршрутизаторы и веб-сайты в интернете и являются важным компонентом работы интернета.

Что такое IP-адрес?

IP-адрес – это строка чисел, разделенных точками. IP-адреса представляют собой набор из четырех чисел, например, 192.158.1.38. Каждое число в этом наборе принадлежит интервалу от 0 до 255. Таким образом, полный диапазон IP-адресации – это адреса от 0.0.0.0 до 255.255.255.255.

IP-адреса не случайны. Они рассчитываются математически и распределяются Администрацией адресного пространства Интернета (Internet Assigned Numbers Authority, IANA), подразделением Корпорации по присвоению имен и номеров в Интернете (Internet Corporation for Assigned Names and Numbers, ICANN). ICANN – это некоммерческая организация, основанная в США в 1998 году с целью поддержки безопасности интернета и обеспечения его доступности для всех пользователей. Каждый раз, когда кто-либо регистрирует домен в интернете, он пользуется услугами регистратора доменных имен, который платит ICANN небольшой сбор за регистрацию домена.

Как работают IP-адреса

Понимание того, как работают IP-адреса, поможет разораться, почему определенное устройство не подключается так, как ожидалось, и устранить неполадки в работе сети.

Интернет-протокол работает так же, как и любой другой язык: передает информацию с использованием установленных правил. Устройства обнаруживают другие подключенные устройства и обмениваются с ними информацией, используя этот протокол. Проще говоря, все компьютеры, где бы они не находились, могут общаться друг с другом.

Использование IP-адресов обычно происходит незаметно. Процесс работает следующим образом:

  1. Устройство подключается к интернету не напрямую: сначала оно подключается к сети, подключенной к интернету, а сеть, в свою очередь, предоставляет устройству доступ к интернету.
  2. Если вы находитесь дома, скорее всего, этой сетью является сеть вашего интернет-провайдера. В офисе это будет сеть вашей компании.
  3. IP-адрес назначается устройству вашим интернет-провайдером.
  4. Ваша интернет-активность проходит через интернет-провайдера, а он перенаправляет вам ответы на запросы, используя ваш IP-адрес. Поскольку провайдер предоставляет доступ в Интернет, его роль заключается в назначении IP-адрес вашему устройству.
  5. Однако ваш IP-адрес может измениться, например, при включение или выключение модема или маршрутизатора. Можно также связаться с интернет-провайдером, чтобы он изменил IP-адрес.
  6. Если вы находитесь вне дома, например, путешествуете, и берете с собой устройство, домашний IP-адрес не закрепляется за устройством. Это связано с тем, что устройство будет использовать другую сеть (Wi-Fi в отеле, аэропорту, кафе) для доступа в интернет и другой временный IP-адрес, назначенный интернет-провайдером в отеле, аэропорту или кафе.

Как следует из этого процесса, существуют различные типы IP-адресов, которые будут описаны ниже.

Типы IP-адресов

Существуют разные категории IP-адресов, и в каждой категории имеются разные типы.

Клиентские IP-адреса

У каждого человека или компании с тарифным планом на получение интернет-услуг есть два типа IP-адресов: частный и общедоступный. Термины частный и общедоступный относятся к сетевому расположению: частный IP-адрес используется внутри сети, а общедоступный – за пределами сети.

Частные IP-адреса

Каждое устройство, которое подключается к вашей интернет-сети, имеет частный IP-адрес. Это могут быть компьютеры, смартфоны, планшеты, а также любые устройства с поддержкой Bluetooth, такие как динамики, принтеры, смарт-телевизоры. С развитием интернета вещей растет и количество частных IP-адресов в домашней сети. Маршрутизатору необходимо идентифицировать каждое из этих устройств, а многие устройства также должны идентифицировать друг друга. Поэтому маршрутизатор генерирует частные IP-адреса, которые являются уникальными идентификаторами каждого устройства и позволяют различать их в сети.

Общедоступные IP-адреса

Общедоступный IP-адрес – это основной адрес, связанный со всей сетью. Каждое подключенное устройство имеет собственный IP-адрес, но они также включены в состав основного IP-адреса сети. Как было описано выше, общедоступный IP-адрес предоставляется маршрутизатору интернет-провайдером. Обычно у интернет-провайдеров есть большой пул IP-адресов, которые они присваивают клиентам. Общедоступный IP-адрес – это адрес, который устройства за пределами интернет-сети будут использовать для распознавания этой сети.

Общедоступные IP-адреса

Общедоступные IP-адреса бывают двух видов: динамические и статические.

Динамические IP-адреса

Динамические IP-адреса меняются автоматически и регулярно. Интернет-провайдеры покупают большой пул IP-адресов и автоматически присваивают их своим клиентам. Периодически они меняют присвоенные IP-адреса и помещают старые IP-адреса обратно в пул для использования другими клиентами. Обоснованием этого подхода служит экономия средств провайдера. Автоматизация регулярного изменения IP-адресов позволяет им не выполнять никаких действий для восстановления IP-адреса клиента, например, если он переезжает. Также имеются преимущества с точки зрения безопасности, поскольку изменение IP-адреса затрудняет взлом сетевого интерфейса злоумышленниками.

Статические IP-адреса

В отличие от динамических IP-адресов, статические IP- адреса остаются неизменными. После того, как сеть назначает IP-адрес, он остается неизменным. Большинству частных лиц и организаций не нужны статические IP-адреса, но для организаций, планирующих размещать собственные серверы, наличие статического IP-адреса крайне важно. Это связано с тем, что статический IP-адрес гарантирует, что привязанные к нему веб-сайты и адреса электронной почты будут иметь постоянные IP-адреса. Это очень важно, если требуется, чтобы другие устройства могли находить их в интернете.

В результате возникла классификация по типам IP-адресов веб-сайтов.

Два типа IP-адресов веб-сайтов

Для владельцев веб-сайтов, использующих пакет веб-хостинга (что характерно для большинства веб-сайтов), а не собственный сервер, существует два типа IP-адресов веб-сайтов: общие и выделенные.

Общие IP-адреса

Веб-сайты, использующие общие хостинговые планы от провайдеров веб-хостинга, обычно являются одним из многих веб-сайтов, размещенных на одном сервере. Это, как правило, веб-сайты физических лиц или компаний малого и среднего бизнеса, с ограниченным объемом трафика, количеством страниц и т. д. Такие веб-сайты имеют общие IP-адреса.

Выделенные IP-адреса

В некоторых тарифных планах веб-хостинга есть возможность приобрести выделенный IP-адрес (или адреса). Это может упростить получение SSL-сертификата и позволяет использовать собственный FTP-сервер (сервер протокола передачи файлов). Кроме того, это упрощает организацию общего доступа и передачу файлов в рамках организации и позволяет использовать анонимный FTP-доступ. Выделенный IP-адрес также позволяет получить доступ к веб-сайту, используя только IP-адрес, а не доменное имя. Это полезно, если требуется создать и протестировать его перед регистрацией домена.

Как выполняется поиск IP-адресов

Самый простой способ выяснить общедоступный IP-адрес маршрутизатора – выполнить поиск в Google по словам «What is my IP address?» (Какой у меня IP-адрес?). Ответ отобразится в Google вверху страницы.

На других веб-сайтах будет отображаться та же информация: они видят общедоступный IP-адрес, потому что при посещении сайта маршрутизатор выполняет запрос и, следовательно, раскрывает информацию. Такие сайты, как WhatIsMyIP.com и IPLocation показывают название и город интернет-провайдера.

Как правило, этим способом можно узнать только приблизительное местоположение провайдера, а не фактическое местоположение устройства. При использовании этого способа необходимо также выйти из VPN. Чтобы узнать фактический адрес местоположения устройства по общедоступному IP-адресу, обычно требуется предоставить интернет-провайдеру ордер на обыск.

Выяснение частного IP-адреса зависит от платформы:

Windows:

  • Используйте командную строку.
  • В строке поиска Windows укажите cmd (без кавычек).
  • В появившемся окне введите ipconfig (без кавычек), чтобы отобразилась информация об IP-адресе.

Mac:

  • Перейдите в Системные настройки.
  • Выберите сеть, и отобразится требуемая информация.

iPhone:
  • Перейдите в настройки.
  • Выберите Wi-Fi и щелкните значок «i» в кружочке рядом с названием используемой сети. IP-адрес отобразится на закладке DHCP.

Чтобы проверить IP-адреса других устройств в сети, перейдите к маршрутизатору. Способ доступа к маршрутизатору зависит от его бренда и используемого программного обеспечения. Как правило, для доступа необходимо иметь возможность ввести IP-адрес шлюза маршрутизатора в веб-браузере, находясь в той же сети. Оттуда нужно перейти к пункту «Подключенные устройства», где отобразится список всех устройств, подключенных к сети в настоящее время или подключавшихся недавно, включая их IP-адреса.

Угрозы безопасности IP-адресов

Киберпреступники могут использовать различные методы получения IP-адреса. Двумя наиболее распространенными способами являются социальная инженерия и преследование в интернете.

Социальная инженерия

Злоумышленники могут использовать социальную инженерию, чтобы обманом заставить вас раскрыть IP-адрес. Например, они могут найти вас в Skype или аналогичном приложении для обмена мгновенными сообщениями, использующем IP-адреса для связи. Если вы общаетесь с незнакомцами в этих приложениях, важно знать, что они могут видеть ваш IP-адрес. Злоумышленники могут использовать инструмент Skype Resolver, позволяющий определить IP-адрес по имени пользователя.

Интернет-преследование

Злоумышленники могут отследить ваш IP-адрес, просто наблюдая за вашей онлайн-активностью. Любые действия в интернете могут раскрыть ваш IP-адрес, от игры в видеоигры до комментариев на веб-сайтах и форумах.

Получив ваш IP-адрес, злоумышленники могут перейти на веб-сайт отслеживания IP-адресов, например whatismyipaddress.com, ввести его и получить примерную информацию о вашем местоположении. Затем они могут использовать другие данные из открытых источников, чтобы проверить, связан ли IP-адрес именно с вами. Они могут также использовать LinkedIn, Facebook и другие социальные сети, чтобы узнать, где вы живете, а затем проверить, соответствует ли это полученным из IP-адреса данным.

Если преследователь из Facebook использует фишинговую атаку по установке шпионских программ против людей с вашим именем, он сможет подтвердить вашу личность по IP-адресу вашей системы.

Если киберпреступники знают ваш IP-адрес, они смогут атаковать вас или даже выдать себя за вас. Важно знать о таких рисках и способах борьбы с ними. Эти риски включают:

Загрузка нелегального контента с вашего IP-адреса

Известно, что злоумышленники используют взломанные IP-адреса для загрузки нелегального контента и других материалов, и при этом хотят избежать отслеживания такой загрузки. Например, используя идентификатор вашего IP-адреса, злоумышленники могут загружать пиратские фильмы, музыку и видео, что является нарушением условий использования услуг провайдера, и, что гораздо более серьезно, контент, связанный с терроризмом или детской порнографией. Это может означать, что по чужой вине вы можете привлечь внимание правоохранительных органов.

Отслеживание местоположения

Если злоумышленники знают ваш IP-адрес, они могут использовать технологию геолокации для определения вашего региона, города и страны. Им достаточно лишь немного покопаться в социальных сетях, чтобы идентифицировать ваш дом. Затем они могут устроить ограбление, когда выяснят, что вас нет дома.


Прямая атака на вашу сеть

Злоумышленники могут нацелиться напрямую на вашу сеть, применив различные типы атак. Одна из самых популярных – DDoS-атака (атака, вызывающая распределенный отказ в обслуживании). При этом типе кибератаки злоумышленники используют ранее зараженные машины для генерации большого количества запросов к целевой системе или серверу. Это создает слишком большую нагрузку на серверы и приводит к нарушению работы служб. По сути, при этом отключается интернет. Такая атака обычно нацелена на компании и сервисы видеоигр, но может также применяться и против отдельных лиц, хотя это гораздо менее распространено. Онлайн-геймеры подвергаются особенно высокому риску, поскольку их экран виден при трансляции (и на нем можно обнаружить IP-адрес).

Взлом устройства

Для подключения к интернету используются порты и IP-адрес. Для каждого IP-адреса существуют тысячи портов, и злоумышленник, знающий ваш IP-адрес, может их проверить и попытаться установить соединение. Например, он может завладеть вашим телефоном и украсть вашу информацию. Если злоумышленник получит доступ к вашему устройству, он может установить на него вредоносные программы.

Как защитить и скрыть свой IP-адрес

Скрытие IP-адреса – это способ защитить персональные данные и свою личность в интернете. Два основных способа скрыть IP-адрес:

  1. Использование прокси-сервера.
  2. Использование виртуальной частной сети (VPN).

Прокси-сервер – это промежуточный сервер, через который перенаправляется трафик.

  • Интернет-серверы, которые вы посещаете, видят только IP-адрес этого прокси-сервера, а не ваш IP-адрес.
  • Когда эти серверы передают вам ответную информацию, она направляется на прокси-сервер, который затем направляет ее вам.

Недостатком прокси-серверов является то, что некоторые службы могут следить за вами, поэтому важно использовать только доверенные прокси-серверы. В зависимости от используемого прокси-сервера, в браузер может добавляться реклама.

VPN является лучшим решением.

  • Когда вы подключаете компьютер, смартфон или планшет к VPN, устройство работает так, будто оно находится в той же локальной сети, что и VPN.
  • Весь сетевой трафик передается через безопасное соединение с VPN.
  • Компьютер работает так, будто он находится в сети, обеспечивая безопасный доступ к ресурсам локальной сети, даже если вы находитесь в другой стране.
  • Вы также можете использовать интернет, как если бы вы находились в местоположении VPN. Это позволяет безопасно использовать общедоступный Wi-Fi и получить доступ к веб-сайтам с географической блокировкой.

Kaspersky Secure Connection – это VPN, обеспечивающий защиту при использовании общедоступных сетей Wi-Fi, сохраняющий конфиденциальность ваших сообщений и защищающий от фишинга, вредоносных программ, вирусов и других киберугроз.

Когда нужно использовать VPN

При использовании VPN ваш IP-адрес будет скрыт, а трафик перенаправляется через отдельный сервер, что обеспечивает безопасность работы в сети. Ситуации, когда целесообразно использовать VPN:

При использовании общедоступной сети Wi-Fi

При использовании общедоступной сети Wi-Fi, даже если она защищена паролем, рекомендуется использовать VPN. Если злоумышленники находится в той же сети Wi-Fi, они могут с легкостью отслеживать ваши данные. Базовая система безопасности, используемая в обычной общедоступной сети Wi-Fi, не обеспечивает надежной защиты от других пользователей в этой сети.

Использование VPN повышает уровень безопасности ваших данных, обеспечивает обход провайдера общедоступного Wi-Fi и шифрует все ваши сообщения.

В путешествии

При поездке в другую страну, например, в Китай, VPN обеспечивает доступ к недоступным в этой стране сервисам, например, к заблокированному в Китае Facebook. 

VPN позволяет использовать оплаченные видеосервисы, доступные в вашей стране, но недоступные в других странах из-за проблем с международным доступом. Использование VPN позволяет использовать сервисы, как если бы вы были дома. Путешественники также могут найти более дешевые авиабилеты при использовании VPN, поскольку цены для разных стран могут отличаться.

При удаленной работе

Это особенно актуально во время эпидемии COVID, когда многие работают удаленно. Часто работодатели требуют использования VPN для удаленного доступа к сервисам компании из соображений безопасности. При подключении к серверу вашего офиса, VPN предоставляет вам доступ к внутренним сетям и ресурсам компании, когда вы не в офисе. Такое же подключение возможно к вашей домашней сети, если вы не дома. 

Когда хочется конфиденциальности

Использование VPN полезно, даже если вы находитесь дома и пользуетесь интернетом в повседневных целях. При каждом входе на веб-сайт, сервер, к которому вы подключаетесь, регистрирует ваш IP-адрес и связывает его с другими данными о вас, которые есть на сайте: привычкам просмотра, переходам, времени, затрачиваемом на просмотр конкретных страниц. Эти данные затем могут быть проданы рекламным компаниям и использоваться для подбора персонализированной рекламы, поэтому реклама в интернете иногда кажется такой подозрительно личной. IP-адрес также можно использовать для отслеживания местоположения, даже если вы отключили сервис геолокации. Использование VPN не позволяет оставлять следы в сети.

Не забывайте и о мобильных устройствах. У них тоже есть IP-адреса и, вероятно, они используются в большем количестве мест, чем домашний компьютер, включая общие точки доступа Wi-Fi. Рекомендуется использовать VPN на мобильном устройстве при подключении к сети, которая не является полностью доверенной.

Другие способы защиты конфиденциальности

Изменение параметров конфиденциальности в приложениях для обмена мгновенными сообщениями

Установленные на устройстве приложения являются основным источником взлома IP-адресов. В качестве инструмента злоумышленники могут использовать приложения для обмена мгновенными сообщениями и другие приложения для звонков. Использование приложений для обмена мгновенными сообщениями позволяет принимать звонки и сообщения только от лиц из вашего списка контактов, а не от незнакомцев. Изменение параметров конфиденциальности затрудняет поиск вашего IP-адреса, поскольку незнакомцы не смогут с вами связаться.

Использование уникальных паролей

Пароль устройства – единственная преграда, ограничивающая доступ к вашему устройству. Некоторые предпочитают использовать установленные по умолчанию пароли устройств, что делает их уязвимыми для атак. Как и для всех учетных записей, для устройства следует использовать уникальный и надежный пароль, который нелегко расшифровать. Надежный пароль состоит из букв верхнего и нижнего регистра, цифр и специальных символов. Он помогает защитить устройство от взлома IP-адреса.

Внимательность к фишинговым письмам и вредоносному контенту

Большая часть вредоносных программ и программ для отслеживания устройств устанавливается с использованием фишинговых писем. При подключении к любому сайту, он получает доступ к IP-адресу и местоположению устройства, что делает устройство уязвимым для взлома. Будьте бдительны при открытии писем от неизвестных отправителей и не переходите по ссылкам, ведущим на неавторизованные сайты. Обращайте пристальное внимание на содержимое электронных писем, даже если они отправлены с известных сайтов и от легальных компаний.

Надежное регулярно обновляемое антивирусное решение

Установите комплексное антивирусное решение и поддерживайте его в актуальном состоянии. Например, Антивирусные программы «Лаборатории Касперского» обеспечивают защиту от вирусов для компьютеров и Android-устройств, защищают и хранят пароли и личные документы, шифруют данные, отправляемые и получаемые по сети, с помощью VPN.

Защита IP-адреса – важный аспект защиты вашей личности в интернете. Обеспечение безопасности с помощью описанных выше шагов – это способ обезопасить себя от самых разных кибератак.

Статьи по теме:

В чем отличие «белого» и «серого» IP-адреса? – Keenetic

Все IP-адреса протокола IPv4 делятся на публичные/глобальные/внешние (их называют «белые») — они используются в сети Интернет, и частные/локальные/внутренние (их называют «серые») — используются в локальной сети.

Публичные «белые» IP-адреса

В сети Интернет используются именно публичные глобальные адреса. Публичным IP-адресом называется IP-адрес, который используется для выхода в Интернет. Публичные (глобальные) IP-адреса маршрутизируются в Интернете, в отличие от частных адресов.
Наличие публичного IP-адреса на вашем роутере или компьютере позволит организовать собственный сервер (VPN, FTP, WEB и др.), удаленный доступ к компьютеру, камерам видеонаблюдения, и получить к ним доступ из любой точки глобальной сети.
С «белым» IP-адресом можно организовать любой собственный домашний сервер для публикации его в сети Интернет: веб (HTTP), VPN (L2TP/IPSec, PPTP, IPSec, OpenVPN, WireGuard), медиа (аудио/видео), FTP, сетевой накопитель NAS, игровой сервер и т.д.

TIP: Примечание: Все публичные серверы и сайты в сети Интернет используют «белые» IP-адреса (например, сайт google.com — 172.217.22.14, DNS-сервер Google — 8.8.8.8, сайт yandex.ru — 213.180.204.11, DNS-сервер Яндекс.DNS — 77.88.8.8). 
Все публичные IP-адреса в сети Интернет уникальны и не могут повторяться.

Для домашних пользователей провайдер может предоставлять всего один или несколько публичных IP-адресов (как правило, это платная услуга).

Маршрутизатор (роутер, интернет-центр) позволяет устройствам домашней сети использовать для выхода в Интернет один публичный IP-адрес, установленный на WAN-интерфейсе устройства, через который осуществляется подключение к Интернету. Именно этот внешний публичный IP-адрес может быть использован для доступа из Интернета к компьютеру домашней сети, но для этого необходимо использовать проброс портов на роутере (пример приведен в статье: «Переадресация портов»).

В связи с тем что «белых» IP-адресов существует ограниченное количество, а рост числа пользователей Интернета увеличивается, интернет-провайдеры всё чаще используют частные («серые») IP-адреса, назначаемые абонентам.

Частные «серые» IP-адреса

Частные внутренние адреса не маршрутизируются в Интернете и на них нельзя отправить трафик из Интернета, они работают только в пределах локальной сети.
К частным «серым» адресам относятся IP-адреса из следующих подсетей:

  • От 10.0.0.0 до 10.255.255.255 с маской 255.0.0.0 или /8
  • От 172.16.0.0 до 172.31.255.255 с маской 255.240.0.0 или /12
  • От 192.168.0.0 до 192.168.255.255 с маской 255.255.0.0 или /16
  • От 100.64.0.0 до 100.127.255.255 с маской подсети 255.192.0.0 или /10; данная подсеть рекомендована согласно rfc6598 для использования в качестве адресов для CGN (Carrier-Grade NAT)

Это зарезервированные IP-адреса. Такие адреса предназначены для применения в закрытых локальных сетях, распределение таких адресов никем не контролируется.
Напрямую доступ к сети Интернет, используя частный IP-адрес, невозможен. В этом случае связь с Интернетом осуществляется через NAT (трансляция сетевых адресов заменяет частный IP-адрес на публичный). Частные IP-адреса в пределах одной локальной сети должны быть уникальны и не могут повторяться.

NOTE: Важно! Если ваш интернет-провайдер предоставляет вам IP-адрес из вышеприведенного списка, то вы не сможете настроить подключение из Интернета к компьютерам и серверам вашей домашней сети (кроме VPN-сервера SSTP и файлового облачного сервера WebDAV), т.к. частные IP-адреса не маршрутизируются (не видны) в сети Интернет. При необходимости доступа к компьютерам вашей домашней сети из Интернета нужно обратиться к интернет-провайдеру для получения публичного «белого» IP-адреса.
Но тем не менее, с «серым» IP-адресом вы можете настроить удаленный доступ к веб-конфигуратору интернет-центра и ресурсам (сервисам) домашней сети или интернет-центра через наш сервис доменных имен KeenDNS. Например, доступ к устройству с веб-интерфейсом — сетевому накопителю, веб-камере, серверу, или к интерфейсу торрент-клиента Transmission, работающего в интернет-центре.

Что касается безопасности в Интернете, то использование «серого» IP-адреса более безопасно, чем использование «белого» IP-адреса, т.к. «серые» IP-адреса не видны напрямую в Интернете и находятся за NAT, который также обеспечивает безопасность домашней сети. При использовании «белого» IP-адреса необходимы меры для обеспечения дополнительной безопасности компьютера или сервера (например, использование межсетевого экрана для блокирования портов и протоколов, которые не используются сервером; применение сегмента сети DMZ для отделения общедоступных сервисов от локальной сети и т.п.).

Полный список описания сетей для протокола IPv4 представлен в документе RFC6890.

Как проверить, является ли мой IP-адрес «белым»?

Чтобы самостоятельно проверить, является ли ваш IP-адрес публичным «белым», можно воспользоваться сервисом myip.ru, myip.com (или любым подобным). Вам будет показан IP-адрес, под которым был произведен запрос на сайт; если он совпадает с IP-адресом, выданным интернет-провайдером на WAN-интерфейсе интернет-центра, значит, вам выдан публичный «белый» IP-адрес. Например:

IP-адрес на WAN-интерфейсе интернет-центра можно посмотреть в его веб-конфигураторе. На стартовой странице «Системный монитор» в разделе «Интернет» нажмите «Подробнее о соединении». В поле «IP-адрес» вы увидите адрес интернет-центра, используемый для выхода в Интернет.

В нашем примере IP-адреса совпадают и этот адрес не входит в диапазон частных подсетей, значит внешний WAN IP-адрес интернет-центра является публичным «белым».

Если вы увидите, что IP-адреса не совпадают, и внешний WAN IP-адрес Keenetic в веб-конфигураторе принадлежит к одному из диапазонов частной сети, значит роутер имеет «серый» IP-адрес.

 

IP-адрес – что это такое?

Сегодня мы коснемся одного из самых базовых понятий сетевых технологий – IP-адреса, а именно расскажем, что это такое, какие виды бывают, и как узнать адрес собственного компьютера или телефона.

Сети, клиенты и адреса

Сеть, будь то локальная, объединяющая устройства в вашей квартире, или глобальная (интернет), устроена примерно одинаково – она состоит из отдельных клиентов, между которыми и передаются различные через роутер. Их передача, в свою очередь, осуществляется по определенному алгоритму – протоколу, «предписывающему» в каком виде и частями какого размера будет отправляться и приниматься информация.

Собственно само сокращение «Ай-Пи-адрес» означает не что иное, как Internet Protocol Adress – уникальный идентификатор устройства, использующийся непосредственно протоколом для идентификации каждого клиента в сети, обеспечения доступа к нему и приема-передачи данных.128.

Виды IP-адресов

Несмотря на то, что новый протокол 6 версии обеспечивает огромное количество уникальных IP-адресов, их все равно рано или поздно не хватит для всех клиентских устройств в мире. Более того, по умолчанию все оборудование по-прежнему работает на протоколе 4 версии, в связи с этим сейчас используется более сложная схема построения сети. Из-за нее все адреса делятся, как минимум, на 2 основные группы.

1 группа

  • Глобальные (белые),
  • Локальные (серые).

Глобальные адреса «видно» в глобальной сети. Такой адрес имеет каждый публичный сервер или сайт. Например, чтобы открыть главную страницу Google можно ввести в адресной строке браузера IP 172.217.22.14.

Вы также можете узнать собственный глобальный адрес, воспользовавшись интернет-сервисом вроде 2ip.ru. Однако это не означает, что один интернет-пользователь может «просто так» передать файл или подключиться к компьютеру другого. Дело в том, что провайдеры в домах используют коммутаторы, организуя для своих клиентов подсети.

При необходимости у провайдера можно получить белый адрес, к которому можно будет подключиться из любой точки планеты, например, чтобы скачать файлы с домашнего сервера. В большинстве случаев, это платная услуга, и получить в свое распоряжение можно лишь один адрес.

Локальные адреса не маршрутизируются из глобальной сети, соответственно, получить доступ к устройствам, которым они назначены, нельзя. Самый простой пример их использования – работа обычного домашнего/офисного роутера, который позволяет подключить к одному интернет-каналу сразу несколько клиентов. Каждому из них в автоматическом или ручном режиме будет присвоен собственный IP, который может быть использован для доступа внутри локальной сети, например, к файлам в общей папке или к сетевому принтеру.

Узнать адрес устройства в локальной сети также несложно. Например, на смартфоне достаточно открыть список доступных сетей, зайти в настройки подключения активной сети и развернуть дополнительные параметры.

2 группа

  • Динамические,
  • Статические.

Это справедливо как для белых, так и для серых IP-адресов.

Динамические IP присваиваются маршрутизатором автоматически, и если отключить устройство, вынув кабель, или прервать сессию другим образом, при повторном подключении ему может быть выдан другой свободный адрес.

Избежать этого помогают статические адреса – вручную закрепленные за конкретным клиентом в сети. Соответственно, белые адреса, приобретаемые у интернет-провайдеров в качестве дополнительной услуги, также всегда статические, так как узнать «извне» изменившийся адрес домашнего компьютера или сетевого хранилища просто невозможно. В локальной сети «закрепить» их за клиентами можно в панели администратора на роутере.

Что такое IP-адрес? Введение. Статический и Динамический IP адрес. | Answer

IP-адрес представляет (идентифицирует) компьютер или другое устройство в компьютерной сети.Основная концепция проста: каждое устройство в сети должно иметь свой собственный адрес, чтобы данные могли передаваться в нужное место. Существуют IP-адреса, используемые во всем Интернете, и другие, которые используются только в локальных сетях, например, в Вашем доме.

Почему нет единого набора IP-адресов для всего мира?

Было бы хорошо, если бы у каждого компьютера был свой собственный IP-адрес. К сожалению, компьютеры заходят и выходят из Интернета очень часто —  миллионы добавляются, удаляются или перестраиваются каждый день. Поэтому невозможно всем в мире идти в ногу с постоянными изменениями. Другая причина того, что локальные сети используют свои собственные адреса, в том, что в Интернете уже давно закончились «обычные» IP-адреса.

Для того, чтобы избежать эти проблемы Интернет-сообщество сделало несколько вещей:

  • Оно использует один диапазон IP-адресов для всего мира. Однако каждая локальная сеть использует свои собственные адреса. Вероятно, что Вы и ваши соседи используете одни и те же IP-адреса, но Ваша сеть не общается напрямую с соседской без «подмены» IP-адреса. Так что это нормально.
  • Некоторые IP-адреса используются лишь временно. Когда компьютер выключен, то его IP-адрес даётся другому лицу. Был создан второстепенный адрес под названием „маска подсети”, который изменил способ чтения основного IP-адреса (людям с обычными сетями не нужно вдаваться в подробности).

Будь то во всём мире или просто в Вашем доме, IP-адрес всегда выглядит следующим образом (четыре числа, разделённых тремя точками):

192.168.0.1

У маска подсети такой же формат. Маски подсети в домашнях сетях почти всегда состоят из именно таких цифр:

255.255.255.0

Не меняйте маску подсети, если Вы не уверенны, для чего она служит!

Вы должны ввести учёт следующих IP-адресов:

  1. IP-адрес, предоставленный Вам вашим провайдер. Он используется для доступа к Вашей сети с всего мира.
  2. IP-адрес Вашего маршрутизатора в Вашей собственной сети. По умолчанию NETGEAR устанавливает адресом маршрутизатора 192.168.0.1 или 192.168.1.1. Вы вводите этот IP-адрес в Интернет-обозревателе при входе на маршрутизатор.
  3. Бывают случаи, когда Вам нужно знать IP-адреса остальных устройств в Вашей сети.

Какая разница между статическим и динамическим IP-адресом?

IP-адрес от провайдера присваивается один из двух способов:

  • Установка IP-адреса, не меняющегося ни разу в течение нескольких месяцев или лет. Это „Статический“ IP-адрес.
  • Установка IP-адреса, который действителен в течение ограниченного времени и изменяется в соответствии с политикой, установленной на DHCP-сервере провайдера. Это „Динамический“ IP-адрес.

Поскольку на статический IP-адрес можно расчитывать в течение бесконечного срока, то некоторому сетевому программному обеспечению нужен статический IP-адрес. Интернет-провайдеры, как правило, взимают дополнительную плату за статический IP-адрес. Ваш провайдер может и не захотеть вообще предоставлять своим клиентам статические IP-адреса.

Динамические IP-адреса используются в больших сетях, где компьютеры часто перенастраиваются, или где количество IP-адресов доступных для раздачи компьютерам ограничено.

Если у всех общедоступных компьютеров есть IP-адреса, тогда как работают адреса вида www.netgear.com?

У многих компьютеров есть имена, совпадающее с IP-адресами. Эти имена должны быть известны компаниям, которые поддерживают их доступными для общественности. Если другие люди часто входят в Вашу сеть, то для них удобнее всего будет использовать такие  имена. В этой статье описано, как Вы можете купить себе своё собственное имя компьютера —

 

Обновлено:11/28/2016 | Article ID: 26909

IP-адресация и создание подсетей для новых пользователей

Введение

В этом документе приведена основная информация, необходимая для настройки маршрутизатора для IP-маршрутизации, в том числе сведения о повреждении адресов и работе подсетей. Здесь содержатся инструкции по настройке для каждого интерфейса маршрутизатора IP-адреса и уникальной подсети. Приведенные примеры помогут объединить все сведения.

Предварительные условия

Требования

Рекомендуется иметь хотя бы базовое представление о двоичной и десятичной системах счисления.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Дополнительные сведения

Если определения помогают вам, воспользуйтесь следующими терминами словаря, чтобы начать работу:

  • Адрес — Уникальный ID-номер, назначенный одному узлу или интерфейсу в сети.

  • Подсеть — это часть сети, в которой совместно используется определенный адрес подсети.

  • Маска подсети — 32-битная комбинация, используемая для того, чтобы описать, какая часть адреса относится к подсети, а какая к узлу.

  • Интерфейс — сетевое подключение.

Если уже имеются адреса в Интернете, официально полученные из центра сетевой информации InterNIC, то можно приступать к работе. Если подключение к Интернету не планируется, настоятельно рекомендуется использовать зарезервированные адреса, как описано в документе RFC 1918.

Изучение IP-адресов

IP-адрес — это адрес, который используется для уникальной идентификации устройства в IP-сети. Адрес состоит из 32 двоичных разрядов и с помощью маски подсети может делиться на часть сети и часть главного узла. 32 двоичных разряда разделены на четыре октета (1 октет = 8 битов). Каждый октет преобразуется в десятичное представление и отделяется от других октетов точкой. Поэтому принято говорить, что IP-адрес представлен в десятичном виде с точкой (например, 172.16.81.100). Значение в каждом октете может быть от 0 до 255 в десятичном представлении или от 00000000 до 11111111 в двоичном представлении.

Ниже приведен способ преобразования двоичных октетов в десятичное представление: Самый правый бит (самый младший разряд) октета имеет значение 20.Расположенный слева от него бит имеет значение 21.И так далее — до самого левого бита (самого старшего разряда), который имеет значение 27. Таким образом, если все двоичные биты являются единицами, эквивалентом в десятичном представлении будет число 255, как показано ниже:

    1  1  1  1 1 1 1 1
  128 64 32 16 8 4 2 1 (128+64+32+16+8+4+2+1=255)

Ниже приведен пример преобразования октета, в котором не все биты равны 1.

  0  1 0 0 0 0 0 1
  0 64 0 0 0 0 0 1 (0+64+0+0+0+0+0+1=65)

В этом примере показан IP-адрес, представленный в двоичном и десятичном форматах.

        10.       1.      23.      19 (decimal)
  00001010.00000001.00010111.00010011 (binary)

Эти октеты разделены таким образом, чтобы обеспечить схему адресации, которая может использоваться как для больших, так и для малых сетей. Существует пять различных классов сетей: от A до E (используются буквы латинского алфавита). Этот документ посвящен классам от A до C, поскольку классы D и E зарезервированы и их обсуждение выходит за рамки данного документа.

Примечание: Также обратите внимание, что сроки «Класс A, Класс B» и так далее используется в этом документе, чтобы помочь упрощать понимание IP-адресации и выделения подсети. Эти термины фактически уже не используются в промышленности из-за введения бесклассовой междоменной маршрутизации (CIDR).

Класс IP-адреса может быть определен из трех старших разрядов (три самых левых бита первого октета). На рис. 1 приведены значения трех битов старшего разряда и диапазон адресов, которые попадают в каждый класс. Для справки показаны адреса классов D и Е.

Рисунок 1

В адресе класса A первый октет представляет собой сетевую часть, поэтому пример класса A на рис. 1 имеет основной сетевой адрес 1.0.0.0 – 127.255.255.255. Октеты 2,3 и 4 (следующие 24 бита) предоставлены сетевому администратору, который может разделить их на подсети и узлы. Адреса класса A используются в сетях с количеством узлов, превышающим 65 536 (фактически до 16777214 узлов!)!.

В адресе класса B два первых октета представляют собой сетевую часть, поэтому пример класса B на рис. 1 имеет основной сетевой адрес 128.0.0.0 – 191.255.255.255. Октеты 3 и 4 (16 битов) предназначены для локальных подсетей и узлов. Адреса класса B используются в сетях с количеством узлов от 256 до 65534.

В адресе класса C первые три октета представляют собой сетевую часть. Пример класса C на рис. 1 имеет основной сетевой адрес 192.0.0.0 – 223.255.255.255. Октет 4 (8 битов) предназначен для локальных подсетей и узлов. Этот класс идеально подходит для сетей, в которых количество узлов не превышает 254.

Маски сети

Маска сети позволяет определить, какая часть адреса является сетью, а какая часть адреса указывает на узел. Сети класса A, B и C имеют маски по умолчанию, также известные как естественные маски:

Class A: 255.0.0.0
Class B: 255.255.0.0
Class C: 255.255.255.0

IP-адрес в сети класса A, которая не была разделена на подсети, будет иметь пару «адрес/маска», аналогичную: 8.20.15.1 255.0.0.0. Чтобы понять, как маска помогает идентифицировать сетевую и узловую части адреса, преобразуйте адрес и маску в двоичный формат.

8.20.15.1 = 00001000.00010100.00001111.00000001
255.0.0.0 = 11111111.00000000.00000000.00000000

Когда адрес и маска представлены в двоичном формате, идентификацию сети и хоста выполнить гораздо проще. Все биты адреса, для которых соответствующие биты маски равны 1, представляют идентификатор сети. Все биты адреса, для которых соответствующие биты маски равны 0, представляют идентификатор узла.

8.20.15.1 = 00001000.00010100.00001111.00000001
255.0.0.0 = 11111111.00000000.00000000.00000000
            -----------------------------------
             net id |      host id             

netid =  00001000 = 8
hostid = 00010100.00001111.00000001 = 20.15.1

Изучение организации подсетей

Подсети позволяют создавать несколько логических сетей в пределах одной сети класса А, В или С. Если не использовать подсети, то можно будет использовать только одну сеть из сети класса A, B или C, что представляется нереалистичным.

Каждый канал передачи данных в сети должен иметь уникальный идентификатор сети, при этом каждый узел в канале должен быть членом одной и той же сети. Если разбить основную сеть (класс A, B или C) на небольшие подсети, это позволит создать сеть взаимосвязанных подсетей. Каждый канал передачи данных в этой сети будет иметь уникальный идентификатор сети или подсети. Какое-либо устройство или шлюз, соединяющее n сетей/подсетей, имеет n различных IP-адресов — по одному для каждой соединяемой сети/подсети.

 Чтобы организовать подсеть в сети, расширьте обычную маску несколькими битами из части адреса, являющейся идентификатором хоста, для создания идентификатора подсети. Это позволит создать идентификатор подсети. Пусть, например, используется сеть класса C 204.17.5.0, естественная сетевая маска которой равна 255.255.255.0. Подсети можно создать следующим образом:

204.17.5.0 -      11001100.00010001.00000101.00000000
255.255.255.224 - 11111111.11111111.11111111.11100000
                  --------------------------|sub|----

Расширение маски до значения 255.255.255.224 произошло за счет трех битов (обозначенных «sub») исходной части узла в адресе, которые были использованы для создания подсетей. С помощью этих трех битов можно создать восемь подсетей. Оставшиеся пять битов идентификаторов хоста позволяют каждой подсети содержать до 32 адресов хостов, 30 из которых фактически можно присвоить устройствам, поскольку идентификаторы хостов, состоящие из одних нулей или одних единиц, не разрешены (это очень важно, запомните это). С учетом всех изложенных факторов были созданы следующие подсети.

204.17.5.0 255.255.255.224     host address range 1 to 30
204.17.5.32 255.255.255.224    host address range 33 to 62
204.17.5.64 255.255.255.224    host address range 65 to 94
204.17.5.96 255.255.255.224    host address range 97 to 126
204.17.5.128 255.255.255.224   host address range 129 to 158
204.17.5.160 255.255.255.224   host address range 161 to 190
204.17.5.192 255.255.255.224   host address range 193 to 222
204.17.5.224 255.255.255.224   host address range 225 to 254

Примечание. Существует два метода обозначения этих масок. Первый: поскольку используется на три бита больше, чем в обычной маске класса C, можно обозначить эти адреса как имеющие 3-битовую маску подсети. Вторым методом обозначения маски 255.255.255.224 является /27, поскольку в маске задано 27 битов. Второй способ используется с методом адресации CIDR. При использовании данного способа одна из этих сетей может быть описана с помощью обозначения префикса или длины. Например, 204.17.5.32/27 обозначает сеть 204.17.5.32 255.255.255.224. Если применяется, записи префикса/длины используются для обозначения маски на протяжении этого документа.

Схема разделения на подсети в этом разделе позволяет создать восемь подсетей, и сеть может выглядеть следующим образом:

Рис. 2

Обратите внимание, что каждый из маршрутизаторов на рис. 2 подключен к четырем подсетям, причем одна подсеть является общей для обоих маршрутизаторов. Кроме того, каждый маршрутизатор имеет IP-адрес в каждой подсети, к которой он подключен. Каждая подсеть может поддерживать до 30 адресов узлов.

Из этого можно сделать важный вывод. Чем больше битов используется для маски подсети, тем больше доступно подсетей. Однако чем больше доступно подсетей, тем меньше адресов узлов доступно в каждой подсети. Например, в сети класса C 204.17.5.0 при сетевой маске 255.255.255.224 (/27) можно использовать восемь подсетей, в каждой из которых будет содержаться 32 адреса узлов (30 из которых могут быть назначены устройствам). Если использовать маску 255.255.255.240 (/28), разделение будет следующим:

204.17.5.0 -      11001100.00010001.00000101.00000000
255.255.255.240 - 11111111.11111111.11111111.11110000
                  --------------------------|sub |---

Поскольку теперь имеются четыре бита для создания подсетей, остаются только четыре бита для адресов узлов. В этом случае можно использовать до 16 подсетей, в каждой из которых может использоваться до 16 адресов узлов (14 из которых могут быть назначены устройствам).

Посмотрите, как можно разделить на подсети сеть класса B. Если используется сеть 172.16.0.0, то естественная маска равна 255.255.0.0 или 172.16.0.0/16. При Расширение маски до значения выше 255.255.0.0 означает разделение на подсети. Можно быстро понять, что можно создать гораздо больше подсетей по сравнению с сетью класса C. Если использовать маску 255.255.248.0 (/21), то сколько можно создать подсетей и узлов в каждой подсети?

172.16.0.0  -   10101100.00010000.00000000.00000000
255.255.248.0 - 11111111.11111111.11111000.00000000
                -----------------| sub |-----------

Вы можете использовать для подсетей пять битов из битов оригинального хоста. Это позволяет получить 32 подсети (25). После использования пяти битов для подсети остаются 11 битов, которые используются для адресов узлов. Это обеспечивает в каждой подсети 2048 адресов хостов (211), 2046 из которых могут быть назначены устройствам.

Примечание. В прошлом существовали ограничения на использования подсети 0 (все биты подсети равны нулю) и подсети «все единицы» (все биты подсети равны единице). Некоторые устройства не разрешают использовать эти подсети. Устройства Cisco Systems позволяют использование этих подсетей когда ip subnet zero команда настроена.

Примеры

Упражнение 1

После ознакомления с концепцией подсетей, примените новые знания на практике. В этом примере предоставлены две комбинации «адрес/маска», представленные с помощью обозначения «префикс/длина», которые были назначены для двух устройств. Ваша задача — определить, находятся эти устройства в одной подсети или в разных. С помощью адреса и маски каждого устройства можно определить, к какой подсети принадлежит каждый адрес.

DeviceA: 172.16.17.30/20
DeviceB: 172.16.28.15/20

Определим подсеть для устройства DeviceA:

172.16.17.30  -   10101100.00010000.00010001.00011110
255.255.240.0 -   11111111.11111111.11110000.00000000
                  -----------------| sub|------------
subnet =          10101100.00010000.00010000.00000000 = 172.16.16.0

Рассмотрение битов адресов, соответствующие биты маски для которых равны единице, и задание всех остальных битов адресов, равными нулю (аналогично выполнению логической операции И между маской и адресом), покажет, к какой подсети принадлежит этот адрес. В рассматриваемом случае устройство DeviceA принадлежит подсети 172.16.16.0.

Определим подсеть для устройства DeviceB:

172.16.28.15  -   10101100.00010000.00011100.00001111
255.255.240.0 -   11111111.11111111.11110000.00000000
                  -----------------| sub|------------
subnet =          10101100.00010000.00010000.00000000 = 172.16.16.0

Следовательно, устройства DeviceA и DeviceB имеют адреса, входящие в одну подсеть.

Пример упражнения 2

Если имеется сеть класса C 204.15.5.0/24, создайте подсеть для получения сети, показанной на рис. 3,с указанными требованиями к хостам.

Рис. 3

Анализируя показанную на рис. 3 сеть, можно увидеть, что требуется создать пять подсетей. Самая большая подсеть должна содержать 28 адресов узлов. Возможно ли это при использовании сети класса C? И если да, то каким образом следует выполнить разделение на подсети?

Можно начать с оценки требования к подсетям. Чтобы создать пять подсетей, необходимо использовать три бита из битов узла класса C. Два бита позволяют создать только четыре подсети (22).

Так как понадобится три бита подсети, для части адреса, отвечающей за узел, останется только пять битов. Сколько хостов поддерживается в такой топологии? 25 = 32 (30 доступных). Это отвечает требованиям.

Следовательно, можно создать эту сеть, используя сеть класса C. Пример назначения подсетей:

netA: 204.15.5.0/27      host address range 1 to 30
netB: 204.15.5.32/27     host address range 33 to 62
netC: 204.15.5.64/27     host address range 65 to 94
netD: 204.15.5.96/27     host address range 97 to 126
netE: 204.15.5.128/27    host address range 129 to 158

Пример VLSM

Следует обратить внимание на то, что в предыдущих примерах разделения на подсети во всех подсетях использовалась одна и та же маска подсети. Это означает, что каждая подсеть содержала одинаковое количество доступных адресов узлов. Иногда это может понадобиться, однако в большинстве случаев использование одинаковой маски подсети для всех подсетей приводит к неэкономному распределению адресного пространства. Например, в разделе «Пример упражнения 2» сеть класса C была разделена на восемь одинаковых по размеру подсетей; при этом каждая подсеть не использует все доступные адреса хостов, что приводит к бесполезному расходу адресного пространства. На рис. 4 иллюстрируется бесполезный расход адресного пространства.

Рис. 4

На рис. 4 показано, что подсети NetA, NetC и NetD имеют большое количество неиспользованного адресного пространства. Это могло быть сделано преднамеренно при проектировании сети, чтобы обеспечить возможности для будущего роста, но во многих случаях это просто бесполезный расход адресного пространства из-за того, что для всех подсетей используется одна и та же маска подсети .

Маски подсетей переменной длины (VLSM) позволяют использовать различные маски для каждой подсети, что дает возможность более рационально распределять адресное пространство.

Пример VLSM

Если имеется точно такая сеть и требования, как в разделе «Пример упражнения 2», подготовьте схему организации подсетей с использованием адресации VLSM, учитывая следующее:

netA: must support 14 hosts
netB: must support 28 hosts
netC: must support 2 hosts
netD: must support 7 hosts
netE: must support 28 host

Определите, какую маску подсети следует использовать, чтобы получить требуемое количество узлов.

netA: requires a /28 (255.255.255.240) mask to support 14 hosts
netB: requires a /27 (255.255.255.224) mask to support 28 hosts
netC: requires a /30 (255.255.255.252) mask to support 2 hosts
netD*: requires a /28 (255.255.255.240) mask to support 7 hosts
netE: requires a /27 (255.255.255.224) mask to support 28 hosts

* a /29 (255.255.255.248) would only allow 6 usable host addresses
  therefore netD requires a /28 mask.

Самым простым способом разделения на подсети является назначение сначала самой большой подсети. Например, подсети можно задать следующим образом:

netB: 204.15.5.0/27  host address range 1 to 30
netE: 204.15.5.32/27 host address range 33 to 62
netA: 204.15.5.64/28 host address range 65 to 78
netD: 204.15.5.80/28 host address range 81 to 94
netC: 204.15.5.96/30 host address range 97 to 98

Графическое представление приведено на рис. 5:

Рис. 5

На рис. 5 показано, как использование адресации VLSM помогает сохранить более половины адресного пространства.

Маршрутизация CIDR

Бесклассовая междоменная маршрутизация (CIDR) была предложена в целях улучшения использования адресного пространства и масштабируемости маршрутизации в Интернете. Необходимость в ней появилась вследствие быстрого роста Интернета и увеличения размера таблиц маршрутизации в маршрутизаторах сети Интернет.

CIDR переезжает от традиционных классов IP (Класс A, Класс B, Класс C, и так далее). IP-сеть представлена префиксом, который является IP-адресом, и каким-либо обозначением длины маски. Длиной называется количество расположенных слева битов маски, которые представлены идущими подряд единицами. Так сеть 172.16.0.0 255.255.0.0 может быть представлена как 172.16.0.0/16. Кроме того, CIDR служит для описания иерархической структуры сети Интернет, где каждый домен получает свои IP-адреса от более верхнего уровня. Это позволяет выполнять сведение доменов на верхних уровнях. Если, к примеру, поставщик услуг Интернета владеет сетью 172.16.0.0/16, то он может предлагать своим клиентам сети 172.16.1.0/24, 172.16.2.0/24 и т. д. Однако при объявлении своего диапазона другим провайдерам ему достаточно будет объявить сеть 172.16.0.0/16.

Дополнительные сведения о маршрутизации CIDR см. в документах RFC 1518 и RFC 1519 .

Специальные подсети

31-разрядные Подсети

30-битная маска подсети допускает четыре IPv4 адреса: два адреса узла, одна сеть с нулями и один широковещательный адрес с единицами. Двухточечное соединение может иметь только два адреса узла. Нет реальной необходимости иметь широковещательные и нулевые адреса с каналами «точка-точка». 31-битная маска подсети допускает ровно два адреса узла и исключает широковещательные и нулевые адреса, таким образом сохраняя использование IP-адресов до минимума для двухточечных соединений.

См. RFC 3021 — Using 31-bit Prefixes on IPv4 Point-to-Point Links.

Маска 255.255.255.254 или/31.


Подсеть/31 может использоваться в реальных двухточечных соединениях, таких как последовательные интерфейсы или интерфейсы POS. Однако они также могут использоваться в широковещательных интерфейсах, таких как интерфейсы Ethernet. В этом случае убедитесь, что в этом сегменте Ethernet требуется только два IPv4 адреса.

Пример

192.168.1.0 и 192.168.1.1 находятся на подсети 192.168.1.0/31.

R1(config)#int gigabitEthernet 0/1
R1(config-if)#ip address 192.168.1.0 255.255.255.254
% Warning: use /31 mask on non point-to-point interface cautiously

Предупреждение печатается, так как gigabitEthernet является широковещательным сегментом.

32-разрядные Подсети

Маска подсети 255.255.255.255 (a/32 subnet) описывает подсеть только с одним IPv4 адресом узла. Эти подсети не могут использоваться для назначения адресов сетевым каналам связи, поскольку им всегда требуется более одного адреса на канал. Использование/32 строго зарезервировано для использования на каналах, которые могут иметь только один адрес. Примером для маршрутизаторов Cisco является интерфейс обратной связи. Эти интерфейсы являются внутренними и не подключаются к другим устройствам. Таким образом, они могут иметь подсеть/32.

Пример

interface Loopback0
ip address 192.168.2.1 255.255.255.255

Приложение

Пример конфигурации

Маршрутизаторы A и B соединены через последовательный интерфейс.

Маршрутизатор А
  hostname routera
  !
  ip routing
  !
  int e 0
  ip address 172.16.50.1 255.255.255.0
  !(subnet 50)
  int e 1 ip address 172.16.55.1 255.255.255.0
  !(subnet 55)
  int s 0 ip address 172.16.60.1 255.255.255.0
  !(subnet 60) int s 0
  ip address 172.16.65.1 255.255.255.0 (subnet 65)
  !S 0 connects to router B
  router rip
  network 172.16.0.0
Маршрутизатор В
  hostname routerb
  !
  ip routing
  !
  int e 0
  ip address 192.1.10.200 255.255.255.240
  !(subnet 192)
  int e 1
  ip address 192.1.10.66 255.255.255.240
  !(subnet 64)
  int s 0
  ip address 172.16.65.2 (same subnet as router A's s 0)
  !Int s 0 connects to router A
  router rip
  network 192.1.10.0
  network 172.16.0.0

Таблица количество узлов/подсетей

Class B                   Effective  Effective
# bits        Mask         Subnets     Hosts
-------  ---------------  ---------  ---------
  1      255.255.128.0           2     32766
  2      255.255.192.0           4     16382
  3      255.255.224.0           8      8190
  4      255.255.240.0          16      4094
  5      255.255.248.0          32      2046
  6      255.255.252.0          64      1022
  7      255.255.254.0         128       510
  8      255.255.255.0         256       254
  9      255.255.255.128       512       126
  10     255.255.255.192      1024        62
  11     255.255.255.224      2048        30
  12     255.255.255.240      4096        14
  13     255.255.255.248      8192         6
  14     255.255.255.252     16384         2

Class C                   Effective  Effective
# bits        Mask         Subnets     Hosts
-------  ---------------  ---------  ---------
  1      255.255.255.128      2        126 
  2      255.255.255.192      4         62
  3      255.255.255.224      8         30
  4      255.255.255.240     16         14
  5      255.255.255.248     32          6
  6      255.255.255.252     64          2

  
*Subnet all zeroes and all ones included. These 
 might not be supported on some legacy systems.
*Host all zeroes and all ones excluded.

Дополнительные сведения

что это такое, что означают цифры и как получить IP-адрес

IP-адрес (или Internet Protocol Address) – это уникальный идентификатор устройства в глобальной или локальной сети. Он строится на основе протокола TCP/IP и позволяет компьютерам «общаться» между собой.

У каждого устройства есть свой индивидуальный адрес интернет-протокола. Он присваивается при подключении к той или иной сети. Например, при подключении к интернету устройству присваивается уникальный идентификационный номер, с помощью которого можно связываться с другими устройствами этой же сети.

Если говорить более простым и понятным языком, то IP-адрес в сети – это аналог географического адреса в жизни (город, улица, дом). Чтобы два человека смогли отправлять друг другу посылки и письма, их домам должны быть присвоены реальные адреса (например, г. Москва, ул. Ленина, 1). Точно так же, чтобы два компьютера смогли взаимодействовать между собой, у каждого из них должен быть свой айпи-адрес. Иначе они просто не смогут связаться.

Виды IP-адресов

Все адреса протоколов можно поделить на две группы:

  1. Внутренние («серые» – относятся к локальным сетям).

  2. Внешние («белые» – относятся к глобальным сетям).

В первом случае IP-адрес доступен лишь участникам сети. Это может быть, допустим, группа рабочих компьютеров. Они могут спокойно взаимодействовать между собой, используя внутренние айпи, но не могут взаимодействовать с компьютерами вне данной сети.

Во втором случае IP присваивается при подключении к глобальной сети Интернет. Он является публичным и доступен всем. Он аналогичен предыдущему виду, только его зона влияния значительно больше – это Всемирная паутина.

Все адреса интернет-протоколов делятся еще на два типа:

  1. Статические.

  2. Динамические.

Первые – это неизменные (постоянные) адреса. Они не меняются, даже когда компьютер перезагружается или выходит из Сети. Присваиваются такие айпи либо самими пользователями в настройках устройств, либо автоматически при подключении. Они используются для более безопасной передачи данных, в решении задач, связанных с информационными технологиями, для получения доступа к некоторым сервисам и т. д.

Вторые – это изменяемые (непостоянные) адреса. Они даются на время (от начала и до завершения сессии). При каждом новом подключении устройству автоматически будет присваиваться новый. Старый при этом может достаться другому участнику сети. Отследить компьютер с динамическим IP-адресом гораздо сложнее.

Версии протоколов

Всего существует несколько различных версий протоколов (или форматов IP), но активно используются лишь две из них:

IPv4 – это 32-битный интернет-протокол, состоящий из 4 числовых значений в диапазоне от 0 до 255, разделенных точкой. Выглядит примерно так:

  • 172.234.62.234

  • 84.231.62.255

  • 127.0.0.1

Каждое из чисел можно перевести в двоичную систему и определить такие параметры, как адрес сети, узла, хоста, компьютера. Делается это с помощью маски подсети.

IPv6 – это более новая версия интернет-протокола (128-бит), который состоит из 8 комбинаций, записанных с помощью 16-ричной системы счисления и разделенных знаком двоеточия. Выглядит примерно так:

fe70:0000:0000:0000:365f:d6af:fe63:0001

При этом ведущие нули можно опускать, а нулевые группы, идущие подряд, можно заменять двойным двоеточием. Вот что получится, если упростить запись:

fe70::365f:d6af:fe63:1

Со временем компьютеров, подключенных к интернету, становилось все больше и больше, что в итоге привело к нехватке комбинаций в версии IPv4. Уникальные айпи просто закончились. Поэтому и была создана версия IPv6, число комбинаций в которой очень велико.

Как узнать свой адрес

В зависимости от того, какой именно вид IP-адреса необходимо узнать (локальный или глобальный), будут отличаться используемые инструменты.

Для выяснения внутреннего айпи необходимо воспользоваться командной строкой и командой ipconfig. Как это сделать:

  1. Нажать на «Пуск» – «Все программы».

  2. Выбрать пункт «Стандартные».

  3. А затем выбрать подпункт «Командная строка».

  4. В появившемся окне необходимо прописать команду ipconfig.

  5. После откроются данные о вашем внутреннем адресе (тип, сам адрес, маска подсети, основной шлюз и др.).

Для выяснения IP-адреса в сети Интернет (внешнего) необходимо использовать сторонние онлайн-сервисы. Например, сайт 2ip.ru:

  1. Открыть сайт 2ip.ru.

  2. В левом верхнем углу будет указан айпи-адрес протокола.

Также выяснить свой глобальный IP можно на сайтах: ip-address.ru, whoer.net/ru, internet.yandex.ru и др.

Если же необходимо выяснить не сам адрес, а его тип (статический или динамический), тогда можно просто позвонить провайдеру и спросить об этом  либо мониторить свой IP каждый день в вышеописанных сервисах (изменяется он или нет).

Как вручную установить IP-адрес на устройстве Интернет-видео?

Настройка IP-адреса и параметров прокси-сервера устройства Интернет-видео зависит от конструкции или настроек маршрутизатора. Если маршрутизатор не назначает IP-адрес устройству Интернет-видео автоматически, введите IP-адрес вручную, как описано ниже.

  1. Получение следующей IP-информации  от своего компьютера.
    • IP-адрес или адрес IPv4
    • Маска подсети
    • Шлюз по умолчанию
    • Первичный DNS или DNS-сервер
    • Вторичный DNS
  2. На пульте дистанционного управления, входящем в комплект устройства Интернет-видео, нажмите кнопку Home (главное меню) или Menu (меню).
  3. Выберите «Настройка» или «Настройки».
  4. Выберите «Сеть».
  5. Выберите «Настройка сети».
  6. В зависимости от типа соединения с Интернет выберите «Проводное соединение» или «Беспроводное соединение».
  7. Выберите «Вручную» или «Пользовательский».

    ПРИМЕЧАНИЕ: При настройке защищенного беспроводного соединения ля получения доступа к экрану настройки IP-адреса и прокси-сервера необходимо ввести ключ безопасности сети.

  8. Введите полученную в шаге 1 информацию IP для устройства Интернет-видео.
    • IP-адрес: IP-адрес должен быть таким же, за исключением последнего числа в последовательности из четырех чисел. Измените последнее число на более высокое, но не превышающее 254. Например, если в компьютере показан IP-адрес 192.168.0.5, введите 192.168.0.105
    • Маска подсети: Введите маску подсети точно так, как указано в компьютере.
    • Шлюз по умолчанию: Введите шлюз по умолчанию точно так, как указано в компьютере.
    • Первичный DNS: Введите первичный DNS или DNS-сервер, показанный в компьютере, или скопируйте шлюз по умолчанию, если этих данных нет.
    • Вторичный DNS: Введите вторичный DNS, показанный в компьютере, или оставьте последовательность нулей. (0.0.0.0)

      ПРИМЕЧАНИЕ: Устройства Sony® Internet Video не используют прокси-сервер. Выберите НЕТ, если будет предложено использовать прокси-сервер.

  9. Выберите Сохранить и подключиться, чтобы установить сетевое соединение.

Что такое IP-адрес и что он означает?

Определение IP-адреса

IP-адрес — это уникальный адрес, который идентифицирует устройство в Интернете или локальной сети. IP означает «Интернет-протокол», который представляет собой набор правил, регулирующих формат данных, отправляемых через Интернет или локальную сеть.

По сути, IP-адреса — это идентификатор, который позволяет передавать информацию между устройствами в сети: они содержат информацию о местоположении и делают устройства доступными для связи.Интернету нужен способ различать разные компьютеры, маршрутизаторы и веб-сайты. IP-адреса позволяют это делать и являются важной частью работы Интернета.

Что такое IP?

IP-адрес — это строка чисел, разделенных точками. IP-адреса выражаются в виде набора из четырех чисел — например, адрес может быть 192.158.1.38. Каждое число в наборе может находиться в диапазоне от 0 до 255. Таким образом, полный диапазон IP-адресации составляет от 0.0.0.0 до 255.255.255.255.

IP-адреса не случайны. Они производятся математически и распределяются Управлением по присвоению номеров в Интернете (IANA), подразделением Интернет-корпорации по присвоению имен и номеров (ICANN). ICANN — это некоммерческая организация, основанная в США в 1998 году с целью помочь поддерживать безопасность Интернета и сделать его доступным для всех. Каждый раз, когда кто-либо регистрирует домен в Интернете, он проходит через регистратора доменных имен, который платит ICANN небольшую плату за регистрацию домена.

Как работают IP-адреса

Если вы хотите понять, почему определенное устройство не подключается так, как вы ожидаете, или вы хотите устранить неполадки, по которым ваша сеть может не работать, это поможет понять, как работают IP-адреса.

Интернет-протокол

работает так же, как и любой другой язык, при общении с использованием установленных правил для передачи информации. Все устройства находят, отправляют и обмениваются информацией с другими подключенными устройствами, используя этот протокол. Говоря на одном языке, любой компьютер в любом месте может общаться друг с другом.

Использование IP-адресов обычно происходит негласно. Процесс работает так:

  1. Ваше устройство подключается к Интернету косвенно, сначала подключаясь к сети, подключенной к Интернету, которая затем предоставляет вашему устройству доступ к Интернету.
  2. Когда вы находитесь в дома , эта сеть, вероятно, будет вашим интернет-провайдером (ISP). На работе это будет сеть вашей компании.
  3. Ваш IP-адрес назначен вашему устройству вашим интернет-провайдером.
  4. Ваша интернет-активность проходит через интернет-провайдера, а они направляют ее обратно к вам, используя ваш IP-адрес. Поскольку они предоставляют вам доступ в Интернет, их роль заключается в назначении IP-адреса вашему устройству.
  5. Однако ваш IP-адрес может измениться. Например, включение или выключение модема или маршрутизатора может изменить это. Или вы можете связаться со своим интернет-провайдером, и они могут изменить его за вас.
  6. Когда вы находитесь вне дома — например, путешествуете — и берете с собой устройство, ваш домашний IP-адрес не приходит с вами.Это связано с тем, что вы будете использовать другую сеть (Wi-Fi в отеле, аэропорту, кафе и т. Д.) Для доступа в Интернет и будете использовать другой (и временный) IP-адрес, назначенный вам поставщиком Интернет-услуг отель, аэропорт или кафе.

Как следует из процесса, существуют различные типы IP-адресов, которые мы рассмотрим ниже.

Типы IP-адресов

Существуют разные категории IP-адресов и в каждой категории разные типы.

IP-адреса потребителей

У каждого человека или компании с тарифным планом для интернета будет иметь два типа IP-адресов: их частные IP-адреса и их общедоступные IP-адреса.Термины общедоступный и частный относятся к сетевому местоположению, то есть частный IP-адрес используется внутри сети, а общедоступный — вне сети.

Частные IP-адреса

Каждое устройство, которое подключается к вашей сети Интернет, имеет частный IP-адрес. Сюда входят компьютеры, смартфоны и планшеты, а также любые устройства с поддержкой Bluetooth, такие как динамики, принтеры или смарт-телевизоры. С развитием Интернета вещей количество частных IP-адресов, которые у вас есть дома, вероятно, растет.Вашему маршрутизатору необходим способ идентификации этих элементов по отдельности, а многим элементам необходим способ распознавания друг друга. Таким образом, ваш маршрутизатор генерирует частные IP-адреса, которые являются уникальными идентификаторами для каждого устройства, которые различают их в сети.

Общедоступные IP-адреса

Общедоступный IP-адрес — это основной адрес, связанный со всей вашей сетью. Хотя каждое подключенное устройство имеет свой собственный IP-адрес, они также включены в основной IP-адрес вашей сети. Как описано выше, ваш общедоступный IP-адрес предоставляется вашему маршрутизатору вашим интернет-провайдером.Обычно у интернет-провайдеров есть большой пул IP-адресов, который они раздают своим клиентам. Ваш общедоступный IP-адрес — это адрес, который все устройства за пределами вашей интернет-сети будут использовать для распознавания вашей сети.

Общедоступные IP-адреса

Общедоступные IP-адреса бывают двух форм — динамической и статической.

Динамические IP-адреса

Динамические IP-адреса меняются автоматически и регулярно. Интернет-провайдеры покупают большой пул IP-адресов и автоматически назначают их своим клиентам.Периодически они повторно назначают их и помещают старые IP-адреса обратно в пул для использования другими клиентами. Обоснование этого подхода заключается в сокращении затрат для интернет-провайдера. Автоматизация регулярного перемещения IP-адресов означает, что им не нужно выполнять определенные действия для восстановления IP-адреса клиента, например, если он переезжает домой. Есть и преимущества с точки зрения безопасности, поскольку при изменении IP-адреса злоумышленникам становится сложнее взломать ваш сетевой интерфейс.

Статические IP-адреса

В отличие от динамических IP-адресов, статические адреса остаются неизменными.После того, как сеть назначит IP-адрес, он останется прежним. Большинству частных лиц и предприятий не нужен статический IP-адрес, но для предприятий, которые планируют разместить свой собственный сервер, крайне важно иметь его. Это связано с тем, что статический IP-адрес гарантирует, что веб-сайты и привязанные к нему адреса электронной почты будут иметь согласованный IP-адрес — это жизненно важно, если вы хотите, чтобы другие устройства могли постоянно находить их в Интернете.

Это приводит к следующему пункту — это два типа IP-адресов веб-сайтов.

Существует два типа IP-адресов веб-сайтов

Для владельцев веб-сайтов, которые не размещают свой собственный сервер и вместо этого полагаются на пакет веб-хостинга, что характерно для большинства веб-сайтов, существует два типа IP-адресов веб-сайтов. Они общие и посвященные.

Общие IP-адреса

Веб-сайты, которые полагаются на планы общего хостинга от провайдеров веб-хостинга, обычно являются одним из многих веб-сайтов, размещенных на одном сервере. Это, как правило, относится к отдельным веб-сайтам или сайтам малого и среднего бизнеса, где объемы трафика управляемы, а сами сайты ограничены с точки зрения количества страниц и т. Д.Веб-сайты, размещенные таким образом, будут иметь общие IP-адреса.

Выделенные IP-адреса

В некоторых планах веб-хостинга есть возможность приобрести выделенный IP-адрес (или адреса). Это может упростить получение сертификата SSL и позволяет запускать собственный сервер протокола передачи файлов (FTP). Это упрощает общий доступ к файлам и их передачу нескольким людям в организации и позволяет использовать анонимный FTP-доступ. Выделенный IP-адрес также позволяет вам получить доступ к вашему веб-сайту, используя только IP-адрес, а не доменное имя — полезно, если вы хотите создать и протестировать его перед регистрацией своего домена.

Как найти IP-адреса

Самый простой способ проверить общедоступный IP-адрес вашего маршрутизатора — это выполнить поиск «Какой у меня IP-адрес?» в Google. Google покажет вам ответ вверху страницы.

Другие веб-сайты покажут вам ту же информацию: они могут видеть ваш общедоступный IP-адрес, потому что, посетив сайт, ваш маршрутизатор сделал запрос и, следовательно, раскрыл информацию. Сайт IPLocation идет дальше, показывая имя вашего интернет-провайдера и ваш город.

Как правило, с помощью этого метода вы получите только приблизительное местоположение — где находится провайдер, но не фактическое местоположение устройства. Если вы делаете это, не забудьте также выйти из своей VPN. Для получения фактического адреса физического местоположения для общедоступного IP-адреса обычно требуется предоставить поставщику услуг Интернета ордер на обыск.

Определение вашего частного IP-адреса зависит от платформы:

В Windows:

  • Используйте командную строку.
  • Найдите «cmd» (без кавычек) с помощью поиска Windows
  • В появившемся всплывающем окне введите «ipconfig» (без кавычек), чтобы найти информацию.

На Mac:

  • Перейти к системным настройкам
  • Выберите сеть — и информация должна быть видна.

На iPhone:

  • Перейти к настройкам
  • Выберите Wi-Fi и щелкните значок «i» в кружке () рядом с сетью, в которой вы находитесь — IP-адрес должен быть виден на вкладке DHCP.

Если вам нужно проверить IP-адреса других устройств в вашей сети, войдите в маршрутизатор. Способ доступа к маршрутизатору зависит от бренда и программного обеспечения, которое он использует. Как правило, вы должны иметь возможность ввести IP-адрес шлюза маршрутизатора в веб-браузер в той же сети, чтобы получить к нему доступ. Оттуда вам нужно будет перейти к чему-то вроде «подключенных устройств», которые должны отобразить список всех устройств, которые в настоящее время или недавно были подключены к сети, включая их IP-адреса.

Угрозы безопасности IP-адреса

Киберпреступники могут использовать различные методы для получения вашего IP-адреса. Двумя наиболее распространенными являются социальная инженерия и онлайн-преследование.

Злоумышленники могут использовать социальную инженерию, чтобы обманом заставить вас раскрыть ваш IP-адрес. Например, они могут найти вас через Skype или аналогичное приложение для обмена мгновенными сообщениями, которое использует для связи IP-адреса. Если вы общаетесь с незнакомцами с помощью этих приложений, важно отметить, что они могут видеть ваш IP-адрес.Злоумышленники могут использовать инструмент Skype Resolver, где они могут найти ваш IP-адрес по вашему имени пользователя.

Интернет-преследование

Преступники могут отследить ваш IP-адрес, просто отслеживая вашу онлайн-активность. Любое количество действий в Интернете может раскрыть ваш IP-адрес, от игры в видеоигры до комментирования на веб-сайтах и ​​форумах.

Получив ваш IP-адрес, злоумышленники могут перейти на веб-сайт отслеживания IP-адресов, например whatismyipaddress.com, ввести его и получить представление о вашем местоположении.Затем они могут ссылаться на другие данные из открытых источников, если хотят проверить, связан ли IP-адрес именно с вами. Затем они могут использовать LinkedIn, Facebook или другие социальные сети, которые показывают, где вы живете, а затем проверять, соответствует ли это указанной области.

Если сталкер Facebook использует фишинговую атаку против людей с вашим именем, чтобы установить шпионское вредоносное ПО, IP-адрес, связанный с вашей системой, скорее всего, подтвердит вашу личность для сталкера.

Если киберпреступники знают ваш IP-адрес, они могут атаковать вас или даже выдать себя за вас.Важно знать о рисках и способах их снижения. Риски включают:

Загрузка нелегального контента с вашего IP-адреса

Известно, что хакеры

используют взломанные IP-адреса для загрузки незаконного контента и всего остального, что они не хотят связывать с собой. Например, используя идентичность вашего IP-адреса, преступники могут загружать пиратские фильмы, музыку и видео, что нарушает условия использования вашего интернет-провайдера, и, что еще более серьезно, контент, связанный с терроризмом или детской порнографией.Это может означать, что вы — не по своей вине — можете привлечь внимание правоохранительных органов.

Отслеживание вашего местоположения

Если они знают ваш IP-адрес, хакеры могут использовать технологию геолокации для определения вашего региона, города и штата. Им нужно только немного покопаться в социальных сетях, чтобы идентифицировать ваш дом и потенциально ограбить его, когда они узнают, что вас нет.

Непосредственная атака на вашу сеть

Преступники могут напрямую атаковать вашу сеть и запускать различные атаки.Одна из самых популярных — это DDoS-атака (распределенный отказ в обслуживании). Этот тип кибератаки происходит, когда хакеры используют ранее зараженные машины для генерации большого количества запросов на наводнение целевой системы или сервера. Это создает слишком большой трафик для сервера, что приводит к нарушению работы служб. По сути, он отключает ваш интернет. Хотя эта атака обычно проводится против предприятий и сервисов видеоигр, она может происходить и против отдельных лиц, хотя это встречается гораздо реже.Онлайн-геймеры подвергаются особенно высокому риску, поскольку их экран виден во время потоковой передачи (на котором можно обнаружить IP-адрес).

Взлом вашего устройства

Интернет использует порты, а также ваш IP-адрес для подключения. Для каждого IP-адреса существуют тысячи портов, и хакер, знающий ваш IP-адрес, может попробовать эти порты, чтобы попытаться установить соединение. Например, они могут завладеть вашим телефоном и украсть вашу информацию. Если преступник получит доступ к вашему устройству, он может установить на него вредоносное ПО.

Как защитить и скрыть свой IP-адрес

Скрытие вашего IP-адреса — это способ защитить вашу личную информацию и идентификационные данные в Интернете. Два основных способа скрыть свой IP-адрес:

  1. Использование прокси-сервера
  2. Использование виртуальной частной сети (VPN)

Прокси-сервер — это промежуточный сервер, через который маршрутизируется ваш трафик:

  • Интернет-серверы, которые вы посещаете, видят только IP-адрес этого прокси-сервера, а не ваш IP-адрес.
  • Когда эти серверы отправляют вам информацию, она переходит на прокси-сервер, который затем направляет ее вам.

Недостатком прокси-серверов является то, что некоторые службы могут шпионить за вами, поэтому вам нужно доверять им. В зависимости от того, какой из них вы используете, они также могут вставлять рекламу в ваш браузер.

VPN предлагает лучшее решение:

  • Когда вы подключаете свой компьютер — смартфон или планшет — к VPN, устройство действует так, как если бы оно находилось в той же локальной сети, что и VPN.
  • Весь ваш сетевой трафик отправляется через безопасное соединение с VPN.
  • Поскольку ваш компьютер ведет себя так, как будто он находится в сети, вы можете безопасно получить доступ к ресурсам локальной сети, даже находясь в другой стране.
  • Вы также можете использовать Интернет, как если бы вы находились в местоположении VPN, что дает преимущества, если вы используете общедоступный Wi-Fi или хотите получить доступ к веб-сайтам с географической блокировкой.

Kaspersky Secure Connection — это VPN, которая защищает вас в общедоступных сетях Wi-Fi, сохраняет конфиденциальность ваших сообщений и защищает вас от фишинга, вредоносных программ, вирусов и других киберугроз.

Когда следует использовать VPN

Использование VPN скрывает ваш IP-адрес и перенаправляет ваш трафик через отдельный сервер, что делает его более безопасным для вас в сети. Ситуации, в которых вы можете использовать VPN, включают:

При использовании общедоступного Wi-Fi

При использовании общедоступной сети Wi-Fi, даже защищенной паролем, рекомендуется использовать VPN. Если хакер находится в той же сети Wi-Fi, он может легко отслеживать ваши данные. Базовая безопасность, которую использует обычная общедоступная сеть Wi-Fi, не обеспечивает надежной защиты от других пользователей в той же сети.

Использование VPN добавит дополнительный уровень безопасности вашим данным, гарантируя, что вы обойдете общедоступного интернет-провайдера Wi-Fi и зашифруете все ваши сообщения.

Когда вы путешествуете

Если вы путешествуете за границу — например, в Китай, где такие сайты, как Facebook, заблокированы, — VPN может помочь вам получить доступ к услугам, которые могут быть недоступны в этой стране.

VPN часто позволяет вам использовать потоковые сервисы, за которые вы заплатили и к которым у вас есть доступ в вашей стране, но они недоступны в другой из-за проблем с международными правами.Использование VPN может позволить вам пользоваться услугой, как если бы вы были дома. Путешественники также могут найти более дешевые авиабилеты при использовании VPN, поскольку цены могут варьироваться от региона к региону.

При удаленной работе

Это особенно актуально в мире после COVID, где многие люди работают удаленно. Часто работодатели требуют использования VPN для удаленного доступа к сервисам компании из соображений безопасности. VPN, которая подключается к серверу вашего офиса, может предоставить вам доступ к внутренним сетям и ресурсам компании, когда вы не в офисе.То же самое он может сделать с вашей домашней сетью, пока вы в пути.

Когда вы хотите уединения

Даже не выходя из дома, используя Интернет в повседневных целях, использование VPN может быть хорошей идеей. Каждый раз, когда вы заходите на веб-сайт, сервер, к которому вы подключаетесь, регистрирует ваш IP-адрес и прикрепляет его ко всем другим данным, которые сайт может узнать о вас: вашим привычкам просмотра, на что вы нажимаете, сколько времени вы проводите, просматривая определенную страницу. Они могут продавать эти данные рекламным компаниям, которые используют их для подбора рекламы прямо для вас.Вот почему реклама в Интернете иногда кажется странно личной: это потому, что это так. Ваш IP-адрес также можно использовать для отслеживания вашего местоположения, даже если ваши службы определения местоположения отключены. Использование VPN не позволяет вам оставлять след в сети.

Не забывайте и о мобильных устройствах. У них тоже есть IP-адреса, и вы, вероятно, используете их в более разнообразных местах, чем ваш домашний компьютер, включая общедоступные точки доступа Wi-Fi. Рекомендуется использовать VPN на своем мобильном телефоне при подключении к сети, которой вы не можете полностью доверять.

Другие способы защиты вашей конфиденциальности

Изменение настроек конфиденциальности в приложениях для обмена мгновенными сообщениями

Приложения, установленные на вашем устройстве, являются основным источником взлома IP-адресов. Киберпреступники могут использовать приложения для обмена мгновенными сообщениями и другие приложения для звонков. Использование приложений для обмена мгновенными сообщениями позволяет напрямую подключаться к контактам и не принимает звонки и сообщения от людей, которых вы не знаете. Изменение настроек конфиденциальности затрудняет поиск вашего IP-адреса, потому что люди, которые не знают вас, не могут с вами связаться.

Создавайте уникальные пароли

Пароль вашего устройства — единственный барьер, который может ограничить доступ людей к вашему устройству. Некоторые люди предпочитают использовать пароли своих устройств по умолчанию, что делает их уязвимыми для атак. Как и все ваши учетные записи, на вашем устройстве должен быть уникальный и надежный пароль, который нелегко расшифровать. Надежный пароль состоит из букв верхнего и нижнего регистра, цифр и символов. Это поможет защитить ваше устройство от взлома IP-адреса.

Будьте внимательны к фишинговым письмам и вредоносному контенту

Большая часть вредоносных программ и ПО для отслеживания устройств устанавливается через фишинговые сообщения электронной почты. Когда вы подключаетесь к любому сайту, он получает доступ к вашему IP-адресу и местоположению устройства, что делает его уязвимым для взлома. Будьте бдительны при открытии писем от неизвестных отправителей и избегайте нажатия на ссылки, которые могут отправить вас на неавторизованные сайты. Обращайте пристальное внимание на содержание электронных писем, даже если они отправлены с известных сайтов и законных предприятий.

Используйте хороший антивирус и поддерживайте его в актуальном состоянии

Установите комплексное антивирусное программное обеспечение и поддерживайте его в актуальном состоянии. Например, Антивирус Касперского защищает вас от вирусов на вашем ПК и устройствах Android, защищает и хранит ваши пароли и личные документы, а также шифрует данные, которые вы отправляете и получаете в сети, с помощью VPN.

Защита вашего IP-адреса — важный аспект защиты вашей личности в Интернете. Обеспечение безопасности с помощью этих шагов — способ обезопасить себя от самых разнообразных атак киберпреступников.

Статьи по теме:

Определение IP-адреса

Что такое IP-адрес?

IP-адрес означает адрес интернет-протокола; это идентификационный номер, связанный с конкретным компьютером или компьютерной сетью. При подключении к Интернету IP-адрес позволяет компьютерам отправлять и получать информацию.

Ключевые выводы

  • Адрес интернет-протокола (IP) позволяет компьютерам отправлять и получать информацию.
  • Существует четыре типа IP-адресов: общедоступные, частные, статические и динамические.
  • IP-адрес позволяет отправлять и получать информацию правильным сторонам, что означает, что они также могут использоваться для отслеживания физического местоположения пользователя.

Как работает IP-адрес

IP-адрес позволяет компьютерам отправлять и получать данные через Интернет. Большинство IP-адресов являются чисто числовыми, но по мере роста использования Интернета к некоторым адресам добавляются буквы.

Существует четыре различных типа IP-адресов: общедоступные, частные, статические и динамические. В то время как общедоступное и частное указывают на местоположение сети — частное используется внутри сети, а общедоступное используется вне сети, статические и динамические значения указывают на постоянство.

Статический IP-адрес — это тот, который был создан вручную, а не назначен. Статический адрес также не изменяется, тогда как динамический IP-адрес был назначен сервером протокола динамической конфигурации хоста (DHCP) и может быть изменен.Динамические IP-адреса являются наиболее распространенным типом адресов интернет-протокола. Динамические IP-адреса активны только в течение определенного времени, по истечении которого срок их действия истекает. Компьютер либо автоматически запросит новую аренду, либо компьютер может получить новый IP-адрес.

IP-адрес можно сравнить с номером социального страхования (SSN), поскольку каждый из них полностью уникален для компьютера или пользователя, которому он назначен. Создание этих номеров позволяет маршрутизаторам определять, куда они отправляют информацию в Интернете.Они также следят за тем, чтобы отправляемые данные поступали на правильные устройства. Подобно тому, как почтовому отделению нужен почтовый адрес для доставки посылки, маршрутизатору требуется IP-адрес для доставки на запрошенный веб-адрес.

Пример IP-адреса

Темная сеть относится к зашифрованному онлайн-контенту, который не индексируется обычными поисковыми системами. В даркнете есть нелегальный черный рынок, на котором преступники могут торговать нелегальными и незаконными товарами. Многие из этих обменов происходят с использованием онлайн-криптовалюты биткойн, что затрудняет властям отслеживание и захват людей, участвующих в этих транзакциях.

В 2018 году, после годичной правительственной операции, агенты, работающие с Министерством внутренней безопасности, выдавали себя за торговцев оружием, чтобы получить доступ к компьютерам подозреваемых, пытавшихся незаконно приобрести оружие. Это позволило им получить доступ к IP-адресам, которые они использовали для отслеживания географических местоположений дополнительных подозреваемых, которые использовали даркнет.

Это не первый случай ареста IP-адресов. В 2012 году полиция использовала IP-адреса для отслеживания и ареста членов хакерской группы Lulzsec.Используя ордера на получение информации от Интернет-провайдера (ISP), сотрудники правоохранительных органов смогли отследить физические адреса хакеров и арестовать их за их незаконную деятельность в Интернете.

IP-адрес

— определение и подробности

IP-адрес ( адрес интернет-протокола ) — это числовое представление, которое однозначно идентифицирует конкретный интерфейс в сети.

Адреса в IPv4 имеют длину 32 бита. Это позволяет использовать до 4 294 967 296 (2 32 ) уникальных адресов.Адреса в IPv6 являются 128-битными, что позволяет использовать 3,4 x 10 38 (2 128 ) уникальных адресов.

Общий используемый пул адресов обеих версий сокращен из-за различных зарезервированных адресов и других соображений.

IP-адреса представляют собой двоичные числа, но обычно выражаются в десятичной форме (IPv4) или шестнадцатеричной форме (IPv6), чтобы облегчить чтение и использование людьми.


IP означает Интернет-протокол и описывает набор стандартов и требований для создания и передачи пакетов данных или дейтаграмм по сетям.Интернет-протокол (IP) является частью Интернет-уровня набора Интернет-протоколов. В модели OSI IP будет считаться частью сетевого уровня. IP традиционно используется в сочетании с протоколом более высокого уровня, в первую очередь TCP. Стандарт IP регулируется RFC 791.


Как работает IP

IP разработан для работы в динамической сети. Это означает, что IP должен работать без центрального каталога или монитора и что он не может полагаться на определенные ссылки или существующие узлы.IP — это протокол без установления соединения, ориентированный на дейтаграммы, поэтому для успешной доставки каждый пакет должен содержать исходный IP-адрес, IP-адрес назначения и другие данные в заголовке.

В совокупности эти факторы делают IP ненадежным протоколом доставки с максимальной эффективностью. Вместо этого исправление ошибок выполняется протоколами верхнего уровня. Эти протоколы включают TCP, который является протоколом с установлением соединения, и UDP, который является протоколом без установления соединения.

Большая часть интернет-трафика — это TCP / IP.

Сегодня используются две версии IP: IPv4 и IPv6. Исходный протокол IPv4 до сих пор используется как в Интернете, так и во многих корпоративных сетях. Однако протокол IPv4 допускал только 2 32 адресов. Это, в сочетании с тем, как были распределены адреса, привело к ситуации, когда не хватило бы уникальных адресов для всех устройств, подключенных к Интернету.

IPv6 был разработан Инженерной группой Интернета (IETF) и был официально оформлен в 1998 году.Это обновление существенно увеличило доступное адресное пространство и позволило использовать 2 128 адресов. Кроме того, были внесены изменения для повышения эффективности заголовков IP-пакетов, а также улучшения маршрутизации и безопасности.


IPv4-адреса на самом деле являются 32-битными двоичными числами, состоящими из двух подадресов (идентификаторов), упомянутых выше, которые, соответственно, идентифицируют сеть и хост в сети, с воображаемой границей, разделяющей их.IP-адрес, как таковой, обычно отображается как 4 октета чисел от 0 до 255, представленных в десятичной форме вместо двоичной.

Например, адрес 168.212.226.204 представляет собой 32-битное двоичное число 10101000.11010100.11100010.11001100.

Двоичное число важно, поскольку оно определяет, к какому классу сети принадлежит IP-адрес.


Адрес IPv4 обычно выражается в десятичном виде с разделительными точками, где каждые восемь бит (октет) представлены числом от одного до 255, каждый из которых разделен точкой.Пример IPv4-адреса будет выглядеть так:

 192.168.17.43 

IPv4-адреса состоят из двух частей. Первые числа в адресе указывают сеть, а последние числа — конкретный хост. Маска подсети указывает, какая часть адреса является сетевой, а какая — конкретному узлу.

Пакет с адресом назначения, который не находится в той же сети, что и адрес источника, будет перенаправлен или маршрутизирован в соответствующую сеть.Оказавшись в правильной сети, хост-часть адреса определяет, на какой интерфейс будет доставлен пакет.

Маски подсети

Один IP-адрес идентифицирует как сеть, так и уникальный интерфейс в этой сети. Маска подсети также может быть записана в десятичном формате с точками и определяет, где заканчивается сетевая часть IP-адреса и начинается хост-часть адреса.

В двоичном формате любой бит, установленный в единицу, означает, что соответствующий бит в IP-адресе является частью сетевого адреса.Все биты, установленные в ноль, отмечают соответствующие биты в IP-адресе как часть адреса хоста.

Биты, обозначающие маску подсети, должны быть последовательными. Большинство масок подсети начинаются с 255 и продолжаются до тех пор, пока маска сети не закончится. Маска подсети класса C будет 255.255.255.0.

Классы IP-адресов


До того, как маски подсети переменной длины позволяли настраивать сети любого размера, адресное пространство IPv4 было разбито на пять классов.


Class A

В сети класса A первые восемь битов или первое десятичное число, разделенное точками, являются сетевой частью адреса, а оставшаяся часть адреса является частью адреса хоста.Всего существует 128 возможных сетей класса А.

 от 0.0.0.0 до 127.0.0.0 

Однако любой адрес, начинающийся с 127., считается адресом обратной связи.

Пример IP-адреса класса A:

 2.134.213.2 


Class B

В сети класса B первые 16 битов являются сетевой частью адреса. Во всех сетях класса B первый бит установлен в 1, а второй бит — в 0. В десятичном представлении с точками это равно 128.0.0.0 до 191.255.0.0 как сети класса B. Существует 16 384 возможных сетей класса B.

Пример IP-адреса класса B :

 135.58.24.17 


Class C

В сети класса C первые два бита установлены на 1, а третий бит установлен на 0. Это делает первые 24 бита адреса сетевым адресом, а остальные — адресом хоста. Сетевые адреса класса C находятся в диапазоне от 192.0.0.0 до 223.255.255.0. Существует более 2 миллионов возможных сетей класса C.

Пример IP-адреса класса C:

 192.168.178.1 

Class D

Адреса класса D используются для многоадресных приложений. В отличие от предыдущих классов, класс D не используется для «обычных» сетевых операций. В адресах класса D первые три бита установлены на «1», а их четвертый бит установлен на «0». Адреса класса D — это 32-битные сетевые адреса, что означает, что все значения находятся в диапазоне от 224.0.0.0 до 239.255.255.255 используются для однозначной идентификации групп многоадресной рассылки. В адресном пространстве класса D нет адресов хостов, поскольку все хосты в группе используют общий IP-адрес группы для целей получателя.

Пример IP-адреса класса D:

 227.21.6.173 


Класс E

Сети класса E определяются с помощью первых четырех битов сетевого адреса как 1. Это охватывает адреса от 240.0.0.0 до 255.255.255.255. Хотя этот класс зарезервирован, его использование никогда не определялось.В результате большинство сетевых реализаций отбрасывают эти адреса как недопустимые или неопределенные. Исключение составляет 255.255.255.255, который используется как широковещательный адрес.

Пример IP-адреса класса D:

 243.164.89.28 

Обзор: классы IP-адресов и побитовые представления

  Class A 
  0. 0. 0. 0 = 00000000.00000000.00000000.00000000
127.255.255.255 = 01111111.11111111.11111111.11111111
                  0nnnnnnn.HHHHHHHH.HHHHHHHH.HHHHHHHH

  Класс B 
128.0.0.0 = 10000000.00000000.00000000.00000000
191.255.255.255 = 10111111.11111111.11111111.11111111
                  10nnnnnn.nnnnnnnn.HHHHHHHH.HHHHHHHH

  класс C 
192. 0. 0. 0 = 11000000.00000000.00000000.00000000
223.255.255.255 = 11011111.11111111.11111111.11111111
                  110nnnnn.nnnnnnnn.nnnnnnnn.HHHHHHHH

  Класс D 
224.0.0.0 = 11100000.00000000.00000000.00000000
239.255.255.255 = 11101111.11111111.11111111.11111111
                  1110XXXX.XXXXXXXX.XXXXXXXX.XXXXXXXX

  Класс E 
240.0.0.0 = 11110000.00000000.00000000.00000000
255.255.255.255 = 11111111.11111111.11111111.11111111
                  1111XXXX.XXXXXXXX.XXXXXXXX.XXXXXXXX 
Частные адреса

В адресном пространстве некоторые сети зарезервированы для частных сетей. Пакеты из этих сетей не маршрутизируются через общедоступный Интернет. Это дает частным сетям возможность использовать внутренние IP-адреса, не мешая другим сетям.Частные сети:

 10.0.0.1 - 10.255.255.255 

172.16.0.0 - 172.31.255.255

192.168.0.0 - 192.168.255.255

Специальные адреса

Некоторые IPv4-адреса зарезервированы для определенных целей:

)

Исчерпание адреса IPv4

Первоначальная спецификация IPv4 была разработана для сети DARPA, которая в конечном итоге станет Интернетом.Первоначально это была тестовая сеть, и никто не предполагал, сколько адресов может понадобиться в будущем. В то время 2 32 адресов (4,3 миллиарда), безусловно, считались достаточными. Однако со временем стало очевидно, что в нынешнем виде адресное пространство IPv4 не будет достаточно большим для всемирного Интернета с многочисленными подключенными устройствами на человека. Последние блоки адресов верхнего уровня были выделены в 2011 году.

Чтобы избежать, казалось бы, повторяющейся проблемы в технологии, когда ограничение спецификации кажется более чем достаточным в то время, но неизбежно становится слишком маленьким, разработчики IPv6 создали огромное адресное пространство для IPv6.Размер адреса увеличен с 32 бит в IPv4 до 128 бит в IPv6.

IPv6 имеет теоретический предел 3,4 x 10 38 адресов. Это более 340 ундециллионов адресов, которых, как сообщается, достаточно, чтобы назначить по одному каждому атому на поверхности Земли.

IPv6-адреса представлены восемью наборами из четырех шестнадцатеричных цифр, и каждый набор чисел разделен двоеточием. Пример адреса IPv6 будет выглядеть так:

 2DAB: FFFF: 0000: 3EAE: 01AA: 00FF: DD72: 2C4A 
Аббревиатура IPv6-адреса

При такой большой длине IPv6-адресов существуют соглашения, позволяющие их сокращать.Во-первых, можно удалить ведущие нули из любой группы чисел. Например,: 0033: можно записать как: 33:

Во-вторых, любые последовательные части нулей могут быть представлены двойным двоеточием. Это можно сделать только один раз по любому адресу. Количество разделов, удаленных с использованием этого сокращения, можно определить как количество, необходимое для восстановления адреса до восьми разделов. Например, в 2DAB :: DD72: 2C4A необходимо добавить пять разделов нулей вместо двойного двоеточия.

 (2DAB: 0000: 0000: 0000: 0000: 0000: DD72: 2C4A) 

Адрес обратной связи

 0000: 0000: 0000: 0000: 0000: 0000: 0000: 0001 


может быть сокращен как :: 1.

Частные адреса IPv6

Как и в IPv4, определенные блоки адресов зарезервированы для частных сетей. Эти адреса не маршрутизируются через общедоступный Интернет. В IPv6 частные адреса называются уникальными локальными адресами (ULA). Адреса из блока FC00 :: / 7 по умолчанию игнорируются и не маршрутизируются.


И в IPv4, и в IPv6 запоминание IP-адреса каждого устройства невозможно, за исключением самых маленьких сетей. Разрешение имен обеспечивает способ поиска IP-адреса по более простому в использовании имени.

В Интернете разрешение имен обрабатывается системой доменных имен (DNS). В DNS вместо IP-адреса получателя можно использовать имя в формате host.domain . Когда соединение инициируется, исходный хост запросит IP-адрес целевого хоста у DNS-сервера.DNS-сервер ответит IP-адресом получателя. Затем этот IP-адрес будет использоваться для всех сообщений, отправляемых на это имя.


Вам нужно профессиональное программное обеспечение для сканирования IP-адресов? PRTG — это ваш комплексный инструмент IP-мониторинга, который отслеживает всю вашу сеть. Подробнее о мониторинге IP>

Какой у меня IP? Быстрый просмотр моего IP-адреса и моего IP-адреса

WhatIsMyIP.com® — лидер отрасли в предоставлении информации об IP-адресах. Знание вашего общедоступного IP-адреса имеет решающее значение для онлайн-игр, использования подключения к удаленному рабочему столу и подключения к видеорегистратору с камерой наблюдения.IP-адрес, назначенный вашей домашней сети, позволяет вам подключаться к Интернету. WhatIsMyIP.com также может помочь вам определить местоположение вашей VPN, если вашей целью является защита вашей конфиденциальности или просмотр Netflix из другого региона.

WhatIsMyIP.com предоставляет инструменты, позволяющие пользователям выполнять поиск IP-адреса, поиск IP-адресов Whois, проверку скорости Интернета, обнаружение прокси и многое другое. Подробные руководства показывают пользователям, как отследить адрес электронной почты, как создать надежные пароли и как избежать отслеживания с помощью рекламы в Интернете.

Что такое IP-адрес?

IP-адрес означает IP-адрес. IP — это уникальный номер, присваиваемый всем устройствам, подключенным к информационным технологиям, таким как принтеры, маршрутизаторы, модемы и даже холодильники. IP-адрес определяет и позволяет этим устройствам обмениваться данными друг с другом во внутренней или внешней компьютерной сети. Любому устройству, которое передает или принимает интернет-трафик, будет назначен IP-адрес.

Существует стандарт связи, который называется стандартом Интернет-протокола (IP).Проще говоря, это то же самое, что и ваш домашний адрес. Чтобы вы могли получать обычную почту, отправляющая сторона должна иметь ваш правильный почтовый адрес (IP-адрес). Если какая-либо информация о рассылке неверна, вы не получите счета, купоны на пиццу или возврат налога.

То же самое верно для всего оборудования в Интернете. Без этого конкретного адреса информация не может быть получена.

IP-адреса могут быть статическими или динамическими. Статические IP-адреса зарезервированы для почтового / бизнес-сервера или постоянного домашнего жителя.Эти IP-адреса назначаются из пула доступных адресов у вашего интернет-провайдера. Статический IP-адрес может быть доступен не во всех регионах и может потребовать дополнительной оплаты.

Динамический IP-адрес обычно назначается в порядке очереди. Типы динамических IP-адресов часто назначаются частным клиентам.

Public vs. Private IP, вероятно, означает, что кто-то хочет остаться анонимным. Лучший способ добиться этого — использовать службу VPN (виртуальная частная сеть) или прокси-серверы.

Однако с технической точки зрения частные IP-адреса — это те адреса, которые зарезервированы только для использования во внутренней сети. У вашего домашнего маршрутизатора есть внешний IP-адрес и внутренний IP-адрес. Внутренний IP-адрес, скорее всего, 192.168.1.1. Ваш маршрутизатор назначит частные IP-адреса всем подключенным устройствам в вашей домашней сети.

Текущие версии назначаемых IP-адресов — IPv4 и IPv6.

Что такое IPv4?

IP версии 4 в настоящее время используется большинством сетевых устройств.Однако по мере того, как все больше и больше компьютеров получают доступ к Интернету, адреса IPv4 быстро заканчиваются. Как и в городе, адреса должны быть созданы для новых районов, но, если ваш район станет слишком большим, вам придется создать совершенно новый пул адресов.

Можно назначить ровно 4 294 967 296 адресов IPv4. Адреса IPv4 состоят из четырех октетов с использованием 0–255 и разделены десятичными знаками, например 75.0.253.255.

Что такое IPv6?

Интернет-протокол

версии 6 заменяет устаревший IPv4.128.

Старый и текущий стандарт адресов был следующим: 192.168.100.100, а новый способ может быть записан по-разному, но означает одно и то же, и все они действительны:

* 1080: 0000: 0000: 0000: 0000: 0034: 0000: 417A

* 1080: 0: 0: 0: 0: 34: 0: 417A

* 1080 :: 34: 0: 417A

Статический IP-адрес против динамического IP-адреса

Краткое определение: статический IP-адрес не меняется там, где может изменяться динамический IP-адрес. Однако динамический IP-адрес не всегда будет меняться, поскольку это зависит от того, как провайдер устанавливает время аренды IP-адреса и настройку назначений.

Наш API дает вам доступ к большинству наших инструментов через определенный URL-интерфейс.

Для доступа к нашему API вы должны быть участником уровня Gold.

Аккаунты уровня

Gold получают 10 ключей API.

На каждую клавишу разрешено 1440 вызовов в день (1 в минуту), всего 14 400 вызовов за 24-часовой период. Определение API

Что такое IP-адрес?

( I nternet P rotocol address) Адрес подключенного устройства в сети TCP / IP, который является мировым стандартом как для внутреннего пользования, так и для Интернета.Каждому настольному и портативному компьютеру, серверу, сканеру, принтеру, модему, маршрутизатору, смартфону, планшету и смарт-телевизору назначается IP-адрес, и каждый пакет (Интернет, электронная почта, видео и т. Д.), Проходящий через IP-сеть, содержит исходный IP-адрес. и IP-адрес назначения.

Общедоступные и частные адреса
Для дома и малого бизнеса вся локальная сеть (LAN) доступна в Интернет через один общедоступный IP-адрес. У крупных компаний может быть несколько публичных IP-адресов.

Напротив, устройства в локальной сети используют частные адреса, недоступные из внешнего мира, и маршрутизатор обеспечивает соблюдение этого стандарта.В каждой сети используются одни и те же диапазоны частных адресов, что означает, что каждый компьютер в компании имеет идентичный частный IP-адрес компьютера в тысячах других компаний. См. Частный IP-адрес и NAT.

Логический и физический
IP-адрес — это логический адрес, который назначается программным обеспечением маршрутизатора или сервера, и этот логический адрес может время от времени меняться. Например, портативному компьютеру, скорее всего, будет назначен новый IP-адрес при запуске в другой точке доступа (см. DHCP).Однако в каждую единицу оборудования встроен физический адрес, который нельзя изменить (см. MAC-адрес). Чтобы найти устройство в IP-сети, логический IP-адрес преобразуется в физический адрес с помощью протокола разрешения (см. ARP).

Статический и динамический IP-адрес
Устройствам сетевой инфраструктуры, таким как серверы, маршрутизаторы и межсетевые экраны, назначаются постоянные «статические» IP-адреса. Системе пользователя также может быть назначен неизменяемый статический IP-адрес администратором сети; однако обычно он настроен на автоматический прием адреса (см. DHCP).Интернет-провайдеры могут периодически менять IP-адреса в модемах своих домашних пользователей, но бизнес-пользователи должны иметь согласованные «статические» IP-адреса для серверов, которые обращаются к общественности. См. Динамический IP-адрес и статический IP-адрес.

Версии 4 и 6 (IPv4 и IPv6)
Исходная схема адресации IP Версии 4 определяла 32 бита для хранения IP-адреса, и она до сих пор широко используется. Однако впоследствии был создан больший адрес Версии 6, и оба они уже используются. Пройдет много времени, прежде чем новый IPv6 станет единственной используемой системой.См. Адресация IPv4.

Какой у меня IP-адрес?

Различные веб-сайты сообщают IP-адрес пользователя, просто перейдя на сайт. IP Chicken — одно из них.

Что такое IP-адрес? А какой у вас IP-адрес?

Каждый пакет, пересекающий сети TCP / IP, находится на IP-адресе, который идентифицирует устройство, которое его отправило, но также содержит информацию, чтобы его можно было успешно маршрутизировать туда, куда ему нужно.

Определенный IP-адрес

IP-адрес — это номер, используемый для обозначения любого устройства, подключенного к сети, в которой Интернет-протокол используется в качестве среды для связи.Интернет-протокол — это источник IP в IP-адресе; он был разработан в 1970-х годах и является краеугольным камнем набора интернет-протоколов, который определяет все, что касается обмена информацией между устройствами в Интернете.

IP-адрес, в свою очередь, является одним из краеугольных камней Интернет-протокола. Информация передается по сети дискретными порциями, называемыми пакетами ; каждый пакет в основном состоит из тех данных, которые отправитель пытается передать, но также включает заголовок , состоящий из метаданных об этом пакете.

Среди других фрагментов данных, хранящихся в заголовке пакета, есть IP-адрес устройства, отправившего пакет, и IP-адрес устройства, на которое направляется пакет. Маршрутизаторы и другая сетевая инфраструктура используют эту информацию, чтобы гарантировать, что пакеты попадут туда, где они должны идти.

DNS: соответствие доменных имен IP-адресам

Многие (хотя и не все) подключенные к Интернету компьютеры также имеют удобочитаемые адреса, которые могут включать слова и известны как доменные имена , такие как networkworld.com, например. Система доменных имен, или DNS, является другой частью набора интернет-протоколов, и она гарантирует, что запросы, сделанные с использованием доменных имен, достигают правильного IP-адреса. Вы можете думать о DNS как о более удобном для пользователя уровне поверх инфраструктуры IP-адресов.

Однако IP-адрес остается основным способом обнаружения подключенных к Интернету устройств, и в некоторых случаях имя домена может соответствовать нескольким серверам с разными IP-адресами

Версии IP-адреса: IPv4 и IPv6

Есть две версии IP-адресов: IPv4 и IPv6, и они имеют разные форматы, основное различие между ними состоит в том, что можно создать гораздо больше уникальных адресов IPv6 (2 128 ), чем адресов IPv4 (2 32 ).

Это благодаря используемому ими формату. Адреса IPv4 записываются в четырех частях, разделенных точками, например:

45.48.241.198

Каждая часть, записанная обычными цифрами Base 10, представляет собой восьмибитовое двоичное число от 0 до 255.

Каждое из этих четырех чисел, разделенных точками записывается в стандартной десятичной системе счисления. Но компьютеры в основном работают с числами в двоичном формате (используя только нули и единицы, и каждое из чисел в адресе IPv4 представляет собой 8-битное двоичное число, что означает, что ни одно из них не может быть больше 255 (111111 в двоичном формате).

Вполне вероятно, что вы видели подобные IP-адреса раньше, поскольку они существуют с 1983 года. Новая версия протокола, IPv6, постепенно вытесняет IPv4, и ее адресация выглядит так:

2620: cc: 8000: 1c82: 544c: cc2e: f2fa: 5a9b

Обратите внимание, что вместо четырех чисел есть восемь, и они разделены двоеточиями, а не запятыми. И да, все они числа. Там есть буквы, потому что адреса IPv6 записаны в шестнадцатеричной (Base 16) нотации, что означает, что для однозначного представления чисел Base 10 1-16 требуется 16 различных символов.Используются цифры 0-9 плюс буквы A-F. Каждое из этих чисел представляет собой 16-битное двоичное число, и разница между этими 8-битными компонентами IPv4-адреса является основной причиной существования IPv6.

IPv4-адреса — это 32-битные числа, а общее количество возможных адресов такой длины составляет 2 32 , упомянутых выше, то есть около 4,3 миллиарда. Эта цифра казалась вполне достаточной в первые дни Интернета, но стала вырисовываться как потенциальный кризис по мере увеличения количества подключенных к Интернету устройств.Адреса IPv6 представляют собой 128-битные числа, что означает, что существует 2 128 возможных адресов, число, которое мы не собираемся записывать, потому что оно состоит из 39 цифр, но оно называется 340 ундециллионов.

Беспокойство по поводу того, что адреса IPv4 могут закончиться, — вот что стимулировало развитие IPv6. Но на практике адреса IPv4 по-прежнему широко используются, и их не так сложно найти. Это связано с тем, как IP-адреса назначаются подключенным к сети устройствам и как частные сети могут быть созданы с их собственным ограниченным набором IP-адресов, как мы обсудим в следующих двух разделах.

Как назначаются IP-адреса?

Как заявляет Международный орган по присвоению номеров (IANA), «адреса IPv4 и IPv6 обычно назначаются иерархически», и IANA находится на вершине иерархии. IANA назначает блоки IP-адресов региональным интернет-реестрам (здесь вы можете увидеть, какие диапазоны адресов соответствуют каким регионам). Региональные реестры, в свою очередь, назначают меньшие блоки национальным реестрам и так далее, при этом блоки в конечном итоге назначаются отдельным поставщикам интернет-услуг (ISP), которые в данном контексте включают компании мобильной связи.Интернет-провайдеры назначают определенные IP-адреса отдельным устройствам, и есть несколько способов сделать это.

Статический IP-адрес против динамического и DHCP

Статический IP-адрес — это адрес, который назначен устройству поставщиком Интернет-услуг и который гарантированно остается постоянным. Если адрес вашего компьютера 45.48.241.198, он будет оставаться таким, пока вы этого хотите. Статические IP-адреса важны для устройств, которые нужно легко найти в Интернете, например веб-серверов или игровых серверов.Как правило, интернет-провайдер взимает с клиента дополнительную плату за назначенный статический IP-адрес.

С точки зрения интернет-провайдера, который имеет ограниченное количество адресов IPv4 для передачи, одним из недостатков аренды статического адреса является то, что этот адрес недоступен для кого-либо еще. Но подавляющему большинству конечных пользователей адрес нужен только тогда, когда они действительно выходят в Интернет. Этим пользователям интернет-провайдеры назначают динамических IP-адресов, в основном выдают новый адрес устройству каждый раз, когда оно подключается к сети, и помещают этот адрес обратно в пул доступных адресов при отключении устройства.Этот метод помогает сохранить IP-адреса. Если у интернет-провайдера миллион клиентов, но только половина из них в данный момент находится в сети, ему не нужен миллион адресов в своем пуле.

Для сетей IPv4 процесс динамического назначения IP-адресов регулируется протоколом динамической конфигурации хоста (DHCP), который, среди прочего, автоматизирует большую часть процесса и гарантирует, что никаким двум устройствам не будет назначен один и тот же адрес в в то же время.

IPv6 был разработан для поддержки автоконфигурации IP-адреса без сохранения состояния (SLAAC), при которой само устройство по существу захватывает адрес из доступного пула при подключении к сети.Однако есть также DHCPv6, обновленная версия протокола DHCP, которая оставляет больше контроля в руках сетевых провайдеров.

Общедоступные и частные IP-адреса

До сих пор мы говорили об IP-адресах и их потенциальном исчерпании, как если бы существовал один набор адресов для всей планеты, без повторов. Но это не совсем так. На самом деле, это, вероятно, неверно для большинства устройств, которые вы используете ежедневно, и не все из 4,3 миллиарда адресов IPv4 доступны для общедоступных устройств.

Обычная домашняя или корпоративная сеть подключается к общедоступному Интернету через маршрутизатор, и именно этому маршрутизатору интернет-провайдер назначает IP-адрес. С точки зрения внешнего мира, весь трафик от устройств в этой локальной сети поступает с этого общедоступного IP-адреса ; но внутри сети каждое устройство (включая маршрутизатор) имеет локальный частный IP-адрес , обычно назначаемый маршрутизатором через DHCP.

Эти адреса считаются частными, поскольку они используются только для направления пакетов в локальной частной сети и не могут быть видны никому за пределами сети.В результате один и тот же IP-адрес можно использовать в бесконечном количестве частных сетей, не вызывая путаницы. Фактически, есть блоки IP-адресов, специально предназначенные для использования в этих частных сетях. (Для небольших домашних сетей довольно часто встречаются адреса, начинающиеся с 192.168.)

Работа маршрутизатора заключается в изменении исходных и конечных IP-адресов в заголовках каждого пакета по мере необходимости, когда он проходит между частной сетью и общедоступным Интернетом. процесс, известный как преобразование сетевых адресов или NAT.Для этого есть несколько способов. Один из распространенных способов — связать каждое устройство во внутренней сети с сетевым портом, указанным в заголовке пакета. Эта информация о порте определяет конечные места назначения входящих пакетов, которые все были адресованы общедоступному IP-адресу, назначенному маршрутизатору.

Это обсуждение относится к адресам IPv4, и бум в локальных сетях стал важным фактором в предотвращении общей засухи адресов IPv4, даже когда количество подключенных к сети устройств увеличивается в каждом доме.С другой стороны, IPv6-адресов настолько много, что предполагается, что такие частные сети станут ненужными после повсеместного внедрения IPv6. Однако, если вы хотите настроить частную внутреннюю сеть IPv6, которая подключается к Интернету через IPv4, вы также можете использовать диапазоны частных IPv6-адресов.

Разделение на подсети и маски подсети

IP-адреса являются иерархическими. Как правило, цифры слева говорят вам, в какой сети находится устройство с этим IP-адресом, а цифры справа идентифицируют конкретное устройство.Однако Интернет-протокол не определяет, где проходит разделительная линия; кроме того, некоторые биты в адресе могут использоваться для идентификации подсети или подсети .

Маршрутизаторы определяют, какие части IP-адреса относятся к сетям, подсетям и устройствам, используя маску подсети . В IPv4 маска сети представляет собой 8-битное число, подобное стандартному IP-адресу, хотя все его единицы находятся слева, а все нули — справа; По сути, разделительная линия между единицами и нулями определяет разделение IP-адреса в адресном пространстве, на которое ссылается маска подсети.Мельчайшие подробности здесь довольно подробны и включают двоичные побитовые операции. (У Microsoft есть довольно хорошее объяснение.) IPv6, разделение на подсети намного проще и в основном включает в себя просто вырезание цифр из адресов для обозначения диапазона адресов, разделенных на подсети.

Важно помнить, что информация о подсети не содержится в заголовках пакетов и не известна исходным и конечным устройствам. Вместо этого он используется маршрутизаторами и другой инфраструктурой, которые используют IP-адреса для определения того, как доставлять пакеты на нужные устройства в нужных физических сетях.Например, с помощью разделения на подсети администратор сети может взять последовательный блок IP-адресов и распределить их по трем отдельным физическим подсетям. Пакет не должен знать об этих подсетях; маршрутизатор будет использовать свои таблицы поиска, чтобы выяснить, куда отправить пакет, когда придет время.

Какой у меня IP-адрес?

Поскольку вы читаете это на сетевом устройстве, вы можете задаться вопросом, какой у вас собственный IP-адрес. Есть много веб-сайтов, например whatismyipaddress.com, чтобы выбрать очевидный вариант, который расскажет вам, что достаточно просто, поскольку каждый сетевой пакет, который вы отправляете в Интернет, содержит эту информацию.

Однако, если, как и большинство людей, ваше устройство подключено к локальной сети, результатом, который вы получите обратно с этих сайтов, будет общедоступный IP-адрес, назначенный вашему маршрутизатору. Чтобы найти свой частный IP-адрес в локальной сети, вам нужно покопаться в сетевых настройках вашего устройства. Lifehacker предлагает шаги, которые вам нужно будет выполнить в Windows, macOS, iOS и Android.

Скрытие вашего IP-адреса с помощью VPN

Ваш IP-адрес может многое рассказать о вас. Например, он сообщит кому-либо ваше приблизительное географическое положение, и есть множество причин, по которым вы можете это замаскировать. Один из способов сделать это — использовать виртуальную частную сеть или VPN. Служба VPN может установить зашифрованный туннель через общедоступный Интернет с вашего устройства в частную сеть, размещенную у поставщика VPN. Это похоже на подключение к домашней сети, за исключением того, что сетевой маршрутизатор может находиться на другом конце света.Для внешних сайтов ваш IP-адрес будет назначен вашему VPN-хосту. IP-адреса могут не обеспечивать многого с точки зрения конфиденциальности, но VPN предлагают умный способ обойти это.

VPN-туннели также могут быть созданы на исходном устройстве и завершаться на конечном устройстве, если каждый из них оснащен совместимым программным обеспечением VPN. Многие предприятия поддерживают шлюзы VPN, которые создают туннели между собой и удаленными устройствами, на которых установлено совместимое программное обеспечение VPN.

Присоединяйтесь к сообществам Network World на Facebook и LinkedIn, чтобы комментировать самые важные темы.

Авторские права © 2020 IDG Communications, Inc.

IP-адрес | Политики Verizon Media

Когда ваше устройство делает запросы с другого компьютера в Интернете, оно автоматически дает этому компьютеру адрес, по которому оно должно отправлять информацию. Это называется «IP-адресом вашего устройства». (IP означает «Интернет-протокол».)

Сбор и использование информации

  • Verizon Media обычно получает IP-адреса от всех пользователей всех брендов, веб-сайтов, приложений, рекламных услуг, продуктов, услуг или технологий («Услуги»)
  • Ваш IP-адрес может храниться в наших базах данных регистрации пользователей при регистрации в Verizon Media.
  • IP-адреса
  • могут использоваться для различных целей, в том числе для:
    • Диагностировать сервисные или технологические проблемы, о которых сообщают наши пользователи или инженеры, которые связаны с IP-адресами, контролируемыми определенной веб-компанией или интернет-провайдером.
    • Отправлять вам наиболее подходящую рекламу на основе географического региона или информации, полученной с вашего IP-адреса.
    • Свяжите пользователей, устройства и учетные записи друг с другом или с теми, кто находится в аналогичном месте, например, в семье.
    • Сообщать рекламодателям агрегированную или другую информацию, полученную с IP-адресов. Мы не передаем информацию, которая сама по себе может быть использована для разумной идентификации или связи с вами (например, ваше имя или адрес электронной почты).
    • Оцените общее количество пользователей, посещающих Verizon Media Services из определенных стран или регионов мира.
    • Помогите продавцам в наших магазинах и торговых службах отслеживать посещения и бизнес в их магазинах.
    • Помогите определить, какие пользователи имеют права доступа к определенному контенту, который мы размещаем.
    • Обнаружение и предотвращение мошенничества и злоупотреблений.
    • Выявление и расследование потенциальной преступной деятельности.

Прочее

  • Когда запрашивается служба Verizon Media, этот запрос регистрируется на наших серверах с информацией, включая IP-адрес устройства, отправляющего запрос.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

127.0.0.0 Адрес обратной связи (собственный интерфейс хоста)
224.0.0.0 IP Multicast
255.255.255.255 Широковещательная рассылка (отправляется на все интерфейсы