Содержание
Что такое IP-адрес
IP адрес (internet protocol address) — это уникальный цифровой адрес, используемый узлом на сетевом уровне.
IP адреса нужны для уникальной идентификации сетевых устройств в сети Интернет, и в сегментах локальной сети, изолированной от Интернет построенных на технологиях канального уровня.
Длина адреса IPv4 — 32 бита, 4 байта. Чтобы было удобно читать цифровое обозначение IP адреса, его делят на 4 части – октеты.
192.168.11.10
IP адрес в десятичной записи. Состоит он из 4-х чисел, называемых октетами и разделенных между собой точками. Каждое такое число (октет) может принимать значение от 0 до 255. То есть одно из 256 значений. Длина каждого октета равна 8 битам, а суммарная длина IPv4 = 32 битам.
Структура IP адреса
Наш IP адрес состоит из 2 частей:
1. номер подсети — старшие биты IP адреса.
2. номер компьютера в сети (хост) — младшие биты IP адреса.
Рассмотрим пример:
IP-адрес: первые три октета (213.182.173.5) это адрес сети. Последний октет это адрес хоста (5).
Адрес подсети записываем: 213.182.173.0
Номер хоста: 5 (0.0.0.5)
Маска: 255.255.255.0
Почему именно так разбили? Чуть ниже мы узнаем, что такое маска.
Маршрутизаторы, устройства передающие информацию на сетевом уровне, работают не с отдельными IP адресами, а с подсетями.
Версии протокола IP
На данный момент существует 2-е версии протокола IP: версия IPv4 и IPv6. Основное отличие между версиями протоколов в длине IP адреса. В IPv4 длина адреса 4 байта (32 бита), а в IPv6 длина адреса 16 байт (128 бит). В большей длине адреса так же кроется предназначение в будущем этой версии – решение проблемы недостатка адресов IPv4.
К сожалению, разработчики не спешат повсеместно переходить на новую версию. Этому служит множество причин, от несовместимости протоколов на сетевом уровне до отсутствия поддержки в старых сетевых устройствах.
В контексте этой статьи мы не будем затрагивать особенности и применение IPv6.
Маска
Для точной идентификации устройства необходима также маска, которая задает границы сети.
Маска подсети — это тоже 32-бита разбитых на 4 октета, но в отличии от IP-адреса, нули и единицы в ней не могут чередоваться. Всегда сначала идет сколько-то единиц, потом сколько-то нулей. Например:
255.255.248.0=11111111.11111111.11111000.00000000
После наложения маски на IP адрес мы увидим адрес сети и хоста:
Нули маски указывают нам на адрес хоста (Номер узла), а единицы соответственно на адрес подсети (Номер сети).
Таблица соответствия префикса маске подсети
Для сокращение маску сети указывают через префикс:
192.168.1.54/24
/24 – это префикс маски 255.255.255.0
Префикс можно пересчитать, а можно использовать шпаргалку или онлайн калькуляторы. В таблице ниже приведены наиболее востребованные префиксы. Помните, что из доступных по маски IP адресов меньший – это адрес сети, старший – Broadcast. Следующий за адресом сети обычно назначают шлюзом, а что останется – это IP адрес самого хоста. Примеры есть в конце статьи.
| Префикс | Сетевая маска | IP адресов |
|---|---|---|
| /17 | 255.255.128.0 | 327668 |
| /18 | 255.255.192.0 | 16384 |
| /19 | 255.255.224.0 | 8192 |
| /20 | 255.255.240.0 | 4096 |
| /21 | 255.255.248.0 | 2048 |
| /22 | 255.255.252.0 | 1024 |
| /23 | 255.255.254.0 | 512 |
| /24 | 255.255.255.0 | 256 |
| /25 | 255.255.255.128 | 128 |
| /26 | 255.255.255.192 | 64 |
| /27 | 255.255.255.224 | 32 |
| /28 | 255.255.255.240 | 16 |
| /29 | 255.255.255.248 | 8 |
| /30 | 255.255.255.252 | 4 |
| /31 | 255.255.255.254 | 2 |
| /32 | 255.255.255.255 | 1 |
Классовая и бесклассовая IP адресация
По мере развития Интернета, и наличии более 4 млрд. IP адресов само собой пришла мысль как то сгруппировать и упорядочить столь обширный адресный план. В то же самое время понадобилось как то систематизировать выдачу IP адресов организациям, начинающим уже активно использовать протокол IPv4. Это решение получило название классовая адресация. Всё пространство было поделено на 5 классов. Каждому классу был назначен блок адресов.
| класс | первые биты | маска подсети | начальный адрес | конечный адрес |
|---|---|---|---|---|
| A | 0 | 255.0.0.0 | 1.0.0.0 | 126.255.255.255 |
| B | 10 | 255.255.0.0 | 128.0.0.0 | 191.255.255.255 |
| C | 110 | 255.255.255.0 | 192.0.0.0 | 223.255.255.255 |
| D | 1110 | групповой адрес | 224.0.0.0 | 239.255.255.255 |
| E | 11110 | зарезервировано | 240.0.0.0 | 255.255.255.255 |
Просуществовал такой подход с 1981 года по 1995 год. Один из существенных минусов классовой адресации – жесткая привязка к одной маске. За счет этого IP-адреса использовались не экономно. Учитывая тот факт, что количество IP адресов стремительно заканчивалось, было принято решение перейти к бесклассовой адресации (CIDR).
Суть решения заключается в следующем: из всего пространства выделили некое адресное пространство, которое будет использоваться только в пределах локальной сети и не будет использоваться в Интернете. С тех пор все IP адреса стали делиться на публичные (белые, глобальные) и частные (серые, приватные).
Публичные назначаются устройствам, которые имеют прямой выход в сеть Интернет и могут использоваться для подключения к внутренним сервисам. Приватные адреса назначаются устройствам в пределах частной локальной сети и недоступны для прямого подключения из сети Интернет.
Зарезервированные адресные диапазоны
Также были зарезервированы адресные диапазоны для служебных целей. В таблице ниже приведены все диапазоны, которые недоступны для сети Интернет, их нужно помнить и понимать для чего они применяются.
| Диапазон | Описание | Документ |
|---|---|---|
| 0.0.0.0/8 | Текущая сеть (действует только в качестве адреса источника) | RFC 6890 |
| 10.0.0.0/8 | Частная сеть | RFC 1918 |
| 100.64.0.0/10 |
NAT операторского класса – Carrier–grade NAT
|
RFC 6598 |
| 127.0.0.0/8 | Подсеть для коммуникаций внутри хоста (Loopback) | RFC 6890 |
| 169.254.0.0/16 | Локальный адрес канала | RFC 3927 |
| 172.16.0.0/12 | Частная сеть | RFC 1918 |
| 192.0.0.0/24 | Регистрация адресов специального назначения. | RFC 6890 |
| 192.0.2.0/24 | TEST-1, документация и образцы | RFC 5737 |
| 192.88.99.0/24 | Инкапсуляции IPv6 в IPv4 | RFC 3068 |
| 192.168.0.0/16 | Частная сеть | RFC 1918 |
| 198.18.0.0/15 | Network benchmark tests | RFC 2544 |
| 198.51.100.0/24 | TEST-2, документация и образцы | RFC 5737 |
| 203.0.113.0/24 | TEST-3, документация и образцы | RFC 5737 |
| 224.0.0.0/4 | Групповая адресация (IP multicast) (бывшая сеть класса D) | RFC 5771 |
| 240.0.0.0/4 | Зарезервированные (бывшая сеть класса E) | RFC 1700 |
| 255.255.255.255 | Теле-радиовещание | RFC 919 |
Частные сети
Поскольку использовать частные IP-адреса в локальных сетях очень удобно, пользователям были выделены специальные диапазоны из основных классов адресации:
| ID изолированной сети | Маска подсети | Диапазон IP-адресов | Сеть с префиксом |
| 10.0.0.0 (CIDR) | 255.0.0.0 | 10.0.0.1 – 10.255.255.254 | 10/8 |
| 100.64.0.0 (CG NAT) | 255.192.0.0 | 100.64.0.1 – 100.127.255.254 | 100.64/10 |
| 172.16.0.0 (CIDR) | 255.240.0.0 | 172.16.0.1 – 172.31.255.254 | 172.16/12 |
| 192.168.0.0 (CIDR) | 255.255.0.0 | 192.168.0.1 – 192.168.255.254 | 192.168/16 |
| 169.254.0.0 (APIPA) | 255.255.0.0 | 169.254.0.1 – 169.254.255.254 | 169.254/16 |
| fc00:: (CIDR) | IPv6 | fc00::/7 |
Такие адреса выбираются пользователями самостоятельно для «внутреннего использования» и могут повторяться одновременно в тысячах клиентских сетей, поэтому пакеты данных с частными адресами в заголовке не маршрутизируются в Интернете – чтобы избежать путаницы. Для выхода в Интернет приходится применять NAT (или другое решение) на стороне клиента.
100.64.0.0/10
CGN – Carrier-Grade NAT. Подсеть рекомендована для использования в сетях сервис-провайдера. Ростелеком использует эту адресацию для раздачи “серых” IP адресов клиентам при поднятии сессии PPPoE/
169.254.0.0/16
link-local address или локальные адреса. Автоматически используются хостами при отсутствии DHCP сервера или его недоступности. Это позволяет быстро организовать локальную сеть и проверить работу узлов. Применяется в OS Windows. Многие замечали эту особенность, когда сетевой интерфейс Windows не может получить IP адрес, автоматом устанавливается 169.254.0.0/16. И, да. Локальная сеть будет прекрасно работать.
Адресация 172.16.0.0/12 и 10.0.0.0/8 используются в основном для управления коммутаторами и маршрутизаторами, 10.0.0.0/8 в
крупных корпоративных сетях. 192.168.0.0/16 адресация используется в средних и малых офисах и домашней сети.
Служебный адресный диапазон
0.0.0.0/8 — диапазон адресов, используемый хостами для самоидентификации. Обычно это можно увидеть, когда хост
пытается получить IP-адрес от DHCP сервера. Так как изначально у него нету IP-адреса, то в поле источника он
вставляет адрес из данного диапазона.
127.0.0.0/8 — loopback или localhost адреса. Это IP-адреса, используемые компьютером, чтобы обратиться к самому
себе. Очень полезно для проверки работы TCP/IP. Дело в том, что независимо от наличия соединения с Интернетом или
локальной сетью, адреса из этого пула должны всегда пинговаться.
224.0.0.0/4 — блок адресов, зарезервированный под многоадресную рассылку или multicast.
192.0.2.0/24
198.51.100.0/24
203.0.113.0/24
Диапазоны адресов для примеров в документах.
Назначение: даже если читатель бездумно введет адреса из примеров в конфигурацию живой сети, это не
приведет к глобальному конфликту.
Метод назначения IP-адреса
IP адрес сетевому устройству может быть назначен:
- посредством DHCP
- статическое присвоение IP-адресов (вручную)
Первый метод, DHCP является автоматическим и широко используется. С помощью DHCP, при подключении компьютера к сети, ему автоматически присваивается IP-адрес.
DHCP в зависимости от настройки присваивает постоянный (статический), либо динамический (разный IP в пределах разрешённого диапазона IP адресации).
Присвоение вручную производится администратором сети по выданной ему информации.
Например:
Провайдером выдаётся следующая информация:
88.85.177.160/30
Зная маску (префикс /30) и адрес сети (88.85.177.160) вручную или с помощью любого онлайн калькулятора рассчитываются остальные данные:
88.85.177.160 – адрес сети
88.85.177.161 – минимальный IP адрес (на практике используется как шлюз)
88.85.177.162 – максимальный IP адрес (IP адрес хоста, т.е. сетевого устройства)
88.85.177.163 – Broadcast
Маска сети: 255.255.255.252
81.20.110.176/29
81.20.110.176 – сеть
81.20.110.177 – шлюз
81.20.110.178 – IP
81.20.110.179 – IP
81.20.110.180 – IP
81.20.110.181 – IP
81.20.110.182 – IP
81.20.110.183 – Broadcast
Маска сети: 255.255.255.248
Белый IP адрес - адрес из диапазона глобальной сети.
Серый IP адрес - частные IP-адреса в локальных сетях.
Статический IP адрес (статика) - адрес закреплённый за владельцем и прописанный на сетевом устройстве. Для этого клиенту пробрасывается либо VLAN, либо используется технология IPoE (IP поверх Ethernet).
Фиксированный IP адрес - постоянный "белый IP" который получает владелец каждый раз при поднятии сессии PPPoE Серый IP адрес - неглобальный IP адрес 100.64.0.0/10 рассмотренный выше.
Динамический IP адрес - адрес выдаваемый клиенту каждый раз разный (рандомно) разный при поднятии сессии PPPoE. Это может оказаться серый или белый IP адрес.
Кто имеет право выдавать IP адрес ?
Право выделять и регистрировать ip-адреса в мире закреплено за некоммерческой организацией Regional Internet Registry (RIR). На сегодня существует 5 интернет-регистраторов, за каждым из которых закреплен определенный регион мира: RIPE NCC, APNIC, AFRINIС, LACNIC и ARIN.
В нашем регионе ip-адреса выделяет RIPE NCC, обслуживающий Европу, Центральную Азию и Ближний Восток. В дальнейшем вопросы контроля в этой сфере передаются локальным интернет-регистраторам — LIR (Local Intenet Registry). Именно они ответственны за распределение и регистрацию ip-адресов на локальном уровне. И уже локальные интернет-регистраторы присваивают ip-адреса обычным интернет-пользователям, таким как мы с вами.
IPv4 использует 32-битные (четырёхбайтные) адреса, ограничивающие адресное пространство 4294967296 (232) возможными уникальными адресами.
В 1981 году, когда только прописали протокол IPv4 считалось, что их хватит на всю жизнь. Однако реалии совсем другие.
Поэтому 25 ноября 2019 года, в 16:35 по киевскому времени, RIPE NCC выдал последний блок IPv4 адресов.
Полезные ссылки
Расчет маски подсети
Пример расчета количества хостов и подсетей на основе IP-адреса и маски
Пример расчета количества хостов и подсетей на основе IP-адреса и маски
Подробно и понятно об IP адресах
Знакомство с IPv6 на практике
IP-адресация, классы сетей, подсети, суперсети
ipaddr_klass_set_maska