Конспект лекции 13. IP протокол.
Общее
IP (internet protocol) - это протокол сетевого уровня, который описывает правила адресации и межсетевое взаимодействие устройств.
Ключевой особенностью протокола является адресация.
IP адрес - это уникальный составной числовой идентификатор.
Он состоит из адреса сети и адреса узла этой сети.
Существует две версии IP - IPv4 и IPv6. Четвёртая версия появилась ранее и выделяет под адрес 4 байта(32 бита), что в итоге позволяет работать в сети четырём миллиардам устройств. Однако данная цифра по меркам современных сетей очень мала. Была придумана новая версия протокола - IPv6.
В 4-й версии IP-адрес представляет собой 32-битное число. Как правило, адрес записывается в виде четырёх десятичных чисел значением от 0 до 255 (эквиваленты четырём восьмибитным числам), разделённых точками, например, 192.168.0.3.
В 6-й версии IP-адрес является 128-битным. Как правило, адрес записывается в виде восьми четырёхзначных шестнадцатеричных чисел (эквивалентны восьми 16-битным числам), разделённых двоеточиями, например, 2001:0db8:85a3:0000:0000:8a2e:0370:7334. Ведущие нули допускается в записи опускать. Нулевые группы, идущие подряд, могут быть опущены, вместо них ставится двойное двоеточие (fe80:0:0:0:0:0:0:1 можно записать как fe80::1). Более одного такого пропуска в адресе не допускается.
Несмотря на нехватку адресов, были придуманы специальные технологии подмена и аренды сетевых адресов, а так же выделили частные диапазоны. Поэтому, лидирующую позицию занимает использование протокола IPv4, однако иногда можно найти примеры устройств с 6-ти байтным размером.
IP протокол - это основной протокол для сети Интернет.
IPv4
Всё, что обрабатывает компьютер, представлено в двоичном формате. Десятичная запись необходима лишь для удобного восприятия адреса человеком.
IPv4 для идентификации использует 32-х битный адрес, представленный в виде десятичного числа, каждые три разряда которого разделяются точкой. Каждый такой разряд называют октетом. Максимальным возможным числом в любом октете будет 255 (так как в двоичной системе это 8 единиц), а минимальным – 0.
У всех IP адресов есть две части: сеть и узел.
- Сеть – это та часть IP, которая не меняется во всей сети и все адреса устройств начинаются именно с номера сети.
- Узел – это изменяющаяся часть IP. Каждое устройство имеет свой уникальный адрес в сети, он называется узлом.
Структура IP-адреса представлена на рисунке далее.
IP адрес не может существовать без маски подсети. Маска как бы "скрывает" адрес компьютера.
Маска подсети - это двоичное число, при поразрядном выполнении логической операции "и" отображает адрес сети.
Все единицы в маске могут идти только последовательно. Иначе в ней не было бы смысла. Поэтому, маску могут указывать через слеш в виде количества единиц, которые записываются слева-направо, например 192.168.0.1/16. Такая запись называется префиксной.
По количеству нулей в маске можно понять, сколько устройств может работать в сети. Для этого нужно возвести двойку в степень равную количеству нулей.
Нужно учитывать, что у каждой сети есть два зарезервированных адреса - broadcast (самый последний адрес) и, собственно, сам адрес сети. Их нужно исключать из найденного ранее числа.
Частные IP-диапазоны.
Все IP-адреса протокола IPv4 делятся на публичные/глобальные/внешние (их называют "белые") — они используются в сети Интернет, и частные/локальные/внутренние (их называют "серые") — используются в локальной сети.
Интернет - это сеть. И устройства, которые подключены к вашему роутеру - это тоже сеть. Как же тогда решают задачу нехватки адресов в глобальной сети? Ведь на одного человека приходится примерно 5-10 устройств минимум.
Для того, чтобы вы могли построить свою локальную сеть с доступом в интернет, были выделены частные диапазоны адресов. Эти диапазоны не индексируются в Интернет (сайтов, которые бы находились в этих диапазонах просто не существует).
Адреса из частных диапазонов называют "серыми.Это зарезервированные IP-адреса. Такие адреса предназначены для применения в закрытых локальных сетях, распределение таких адресов никем не контролируется.
Напрямую доступ к сети Интернет, используя частный IP-адрес, невозможен. В этом случае связь с Интернетом осуществляется через NAT (трансляция сетевых адресов заменяет частный IP-адрес на публичный). Частные IP-адреса в пределах одной локальной сети должны быть уникальны и не могут повторяться.
- От 10.0.0.0 до 10.255.255.255 с маской 255.0.0.0 или /8
- От 172.16.0.0 до 172.31.255.255 с маской 255.240.0.0 или /12
- От 192.168.0.0 до 192.168.255.255 с маской 255.255.0.0 или /16
- От 100.64.0.0 до 100.127.255.255 с маской подсети 255.192.0.0 или /10; данная подсеть рекомендована согласно rfc6598 для использования в качестве адресов для CGN (Carrier-Grade NAT).
?Подсчитайте количество устройств в частных диапазонах
Глобальные IP-адреса
Глобальные IP-адреса называют "белыми". Такие адреса выдают в аренду. Их можно взять на время у провайдера за определённую плату в месяц. В этом случае, кроме вас такой IP-адрес не принадлежит, и он доступен всем в сети Интернет.
Как же тогда происходит подключение к интернету обычного пользователя, который платит за доступ в интернет? И почему к нему нельзя подключиться из сети Интернет?
Провайдер выдаёт на время (при каждом подключении к сети) временный IP-адрес. Если вы захотите развернуть на своём компьютере сайт, то для глобального доступа необходим "белый" адрес.
Чтобы его получить необходимо обратиться к своему интернет-провайдеру, и он выдаст Вам публичный IP адрес, но он просто так его взять не может, поэтому провайдер обращается к локальному Интернет регистратору (LIR – Local Internet Registry), который выдаёт набор IP адресов Вашему провайдеру, а провайдер из него выделяет один адрес. Локальный Интернет регистратор не может выдать адреса из неоткуда, поэтому он обращается к региональному Интернет регистратору (RIR – Regional Internet Registry). В свою очередь региональный Интернет регистратор обращается к международной некоммерческой организации IANA (Internet Assigned Numbers Authority). Контролирует действие организации IANA компания ICANN (Internet Corporation for Assigned Names and Numbers). Такой сложный процесс необходим для того, чтобы не было путаницы в публичных IP адресах.
Технология NAT - подмена адресов
Для подмены "серого" адреса в "белый" используется технология NAT.
Network Address Translator (NAT) - это механизм в сетях TCP/IP, позволяющий преобразовывать "серые" адреса в "белый". Обычно, это применяется для объединения локальной сети с сетью Интернет. Например, все "серые" адреса преобразуются в один "белый". Это необходимо для экономии IP-адресов.
Устройство, которое отвечает за NAT, хранит в себе базу данных сопоставления адресов. Обычно, задачами NAT занимается маршрутизатор.
Выделенные диапазоны для определённых задач
Для IP-адресов так же выделяют некоторые сервисные диапазоны.
- Адрес 127.0.0.0/8 (loopback – петля на себя). Данная сеть нужна для диагностики или проверки работоспособности. Это когда пакеты отправляются самому себе, проходя такой же путь, как если бы пакеты отправлялись на другое устройство. Активно используется для тестирования сайтов на локальных компьютерах. Обычно используется только один адрес - 127.0.0.1. У такого адреса так же есть собственный DNS домен - "localhost". Эта сеть не индексируется в Интернет.
- 169.254.0.0 – 169.254.255.255 (APIPA – Automatic Private IP Addressing). Механизм «придумывания» IP адреса. Служба APIPA генерирует IP адреса для начала работы с сетью.
Как узнать свой IP-адрес в Windows?
Для того, чтобы узнать, какой локальный IP-адрес назначен вашим роутером компьютеру, в командной строке можно ввести команду "ipconfig". Она выведет все данные об IP по каждому сетевому адаптеру.
Как узнать свой внешний IP-адрес с помощью веб-сервисов?
Для того, чтобы узнать внешний IP-адрес, можно воспользоваться сервисом 2ip.ru. При запуске сайта он отобразит все данные, которые доступны для вашего сетевого адаптера остальным устройствам в сети Интернет.