Классы ip адресов кратко

Обновлено: 16.06.2024

IPv4 использует 32-битные адреса, ограничивающие адресное пространство 4 294 967 296 (2 32 ) возможными уникальными адресами. У каждого хоста и маршрутизатора в Интеренете есть IP-адрес. IP-адрес не имеет отношения к хосту. Он имеет отношение к сетевому интерфейсу, поэтому иногда хост или маршрутизатор могут иметь несколько IP-адресов.

IP-адреса имеют иерархическую организацию. Первая часть имеет переменную длину и задает сеть, а последняя указывает на хост.

Обычно IP-адреса записываются в виде 4 десятичных чисел, каждое в диапозоне от 0 до 255, разделенными точками (dot-decimal notation). Каждая часть представляет один байт адреса. Например, шестнадцатиричный адрес 80D00297 записывается как 128.208.2.151.


Префикс задается наименьшим IP-адресом в блоке и размером блока. Размер определяется числом битов в сетевой части, оставшиеся биты в части хоста могут варьироваться. Таким образом, размер является степенью двойки. Он записывается после префикса IP-адреса в виде слэша и длины сетевой части в битах. В предыдущем примере префикс содержит 2 8 адресов и поэтому для сетевой части отводится 24 бита. Записывается так: 128.208.2.0/24.

Также, сколько бит используется сетевым ID и сколько бит доступно для идентификации хостов (интерфейсов) в этой сети, определяется сетевыми классами.

Всего 3 класса IP-адресов:

  • Класс A. IP сетевых адресов использует левые 8 бит (самый левый байт) для указания сети, оставшиеся 24 бита (оставшиеся три байта) для идентификации интерфейса хоста в этой сети. Адреса класса A всегда имеют самый левый бит самого левого байта нулевым, то есть значения от 0 до 127 для первого байта в десятичной нотации. Таким образом доступно максимум 128 адресов сетей класса A, каждый из которых может содержать до 33,554,430 интерфейсов. Однако сети 0.0.0.0 (известная как маршрут по умолчанию) и 127.0.0.0 (loop back сеть) имеют специальное назначение и не доступны для использования в качестве идентификаторов сети. Поэтому доступно только 126 адресов сетей класса A.
  • Класс B. IP сетевых адресов использует левые 16 бит (два левых байта) для идентификации сети, оставшиеся 16 бит (последние два байта) указывают хостовые интерфейсы. Адрес класса B всегда имеет самые левые два бита установленными в 1 0. Таким образом для номера сети остается 14 бит, что дает 32767 доступных сетей класса B. Первый байт адреса сети класса B может принимать значения от 128 до 191, и каждая из таких сетей может иметь до 32,766 доступных интерфейсов.
  • Класс C. IP сетевых адресов использует левые 24 бит (три левых байта) для идентификации сети, оставшиеся 8 бит (последний байт) указывает хостовый интерфейс. Адрес класса С всегда имеет самые левые три бита установленными в 1 1 0. Таким образом для номера сети остается 14 бит, что дает 4,194,303 доступных сетей класса B. Первый байт адреса сети класса B может принимать значения от 192 до 255, и каждая из таких сетей может иметь до 254 доступных интерфейсов. Однако сети класса C с первым байтом больше, чем 223, зарезервированы и не используются.

Существует также специальные адреса, которые зарезервированы для 'несвязанных' сетей - это сети, которые используют IP, но не подключены к Internet. Вот эти адреса:

  • Одна сеть класса A: 10.0.0.0
  • 16 сетей класса B: 172.16.0.0 - 172.31.0.0
  • 256 сетей класса С: 192.168.0.0 - 192.168.255.0

IP адрес может означать одно из трех:

  • Адрес IP сети (группа IP устройств, имеющих доступ к общей среде передаче - например, все устройства в сегменте Ethernet). Сетевой адрес всегда имеет биты интерфейса (хоста) адресного пространства установленными в 0 (если сеть не разбита на подсети - как мы еще увидим);
  • Широковещательный адрес IP сети (адрес для 'разговора' со всеми устройствами в IP сети). Широковещательные адреса для сети всегда имеют интерфейсные (хостовые) биты адресного пространства установленными в 1 (если сеть не разбита на подсети - опять же, как мы вскоре увидим).
  • Адрес интерфейса (например Ethernet-адаптер или PPP интерфейс хоста, маршрутизатора, сервера печать итд). Эти адреса могут иметь любые значения хостовых битов, исключая все нули или все единицы - чтобы не путать с адресами сетей и широковещательными адресами.
  • Для сети класса A: (один байт под адрес сети, три байта под номер хоста)
    • 10.0.0.0 сеть класса А, потому что все хостовые биты равны 0.
    • 10.0.1.0 адрес хоста в этой сети
    • 10.255.255.255 широковещательный адрес этой сети, поскольку все сетевые биты установлены в 1
    • 172.17.0.0 сеть класса B
    • 172.17.0.1 адрес хоста в этой сети
    • 172.17.255.255 сетевой широковещательный адрес
    • 192.168.3.0 адрес сети класса C
    • 192.168.3.42 хостовый адрес в этой сеть
    • 192.168.3.255 сетевой широковещательный адрес

    Почти все доступные сетевые IP-адреса принадлежат классу C.

    Длина префикса не выводится из IP-адреса, поэтому протоколу маршрутизации вынуждены передавать префиксы на маршрутизаторы. Иногда префиксы задаются с помощью указания длины.


    То есть маска подсети определяет как будут локально интерпретироваться IP адреса в сегменте IP сети, что для нас весьма важно, поскольку определяет процесс разбивки на подсети.

    Стандартная маска подсети - все сетевые биты в адресе установлены в '1' и все хостовые биты установлены в '0'. Это означает, что стандартные маски подсети для трех классов сетей:

    • A класс - маска подсети: 255.0.0.0
    • B класс - маска подсети: 255.255.0.0
    • C класс - маска подсети: 255.255.255.0

    Выполненение операции И между маской и IP-адресом позволяет выделить сетевую часть.

    О маске подсети нужно помнить три вещи:

    • Маска подсети предназначена только для локальной интерпретации локальных IP адресов (где локальный значит - в том же сетевом сегменте);
    • Маска подсети - не IP адрес - она используется для локальной модификации интерпретации IP адреса.

    Изначально использовалась классовая адресация (INET), но со второй половины 90-х годов XX века она была вытеснена бесклассовой адресацией (CIDR), при которой количество адресов в сети определяется маской подсети.

    Никто не знает точно, сколько всего сетей подключено к Интернету, но очевидно, что их много — возможно, порядка миллиона. Различные алгоритмы маршрутизации требуют, чтобы каждый маршрутизатор обменивался информацией о доступных ему адресах с другими маршрутизаторами. Чем больше размер таблицы, тем больше данных необходимо передавать и обрабатывать. С ростом размера таблицы время обработки растет как минимум линейно. Чем больше данных приходится передавать, тем выше вероятность потери (в лучшем случае временной) части информации по дороге, что может привести к нестабильности работы алгоритмов выбора маршрутов.

    К счастью, способ уменьшить размер таблиц маршрутизации все же существует. Применим тот же принцип, что и при разбиении на подсети: маршрутизатор может узнавать о расположении IP-адресов по префиксам различной длины. Но вместо того чтобы разделять сеть на подсети, мы объединим несколько коротких префиксов в один длинный. Этот процесс называется агрегацией маршрута (route aggregation). Длинный префикс, полученный в результате, иногда называют суперсетью (supernet), в противоположность подсетям с разделением блоков адресов.

    При агрегации IP-адреса содержатся в префиксах различной длины. Один и тот же IP-адрес может рассматриваться одним маршрутизатором как часть блока /22 (содержащего 2 10 адресов), а другим — как часть более крупного блока /20 (содержащего 2 12 адресов). Это зависит от того, какой информацией обладает маршрутизатор. Такой метод работает и для разбиения на подсети и называется CIDR (Classless InterDomain Routing — бесклассовая междоменная маршрутизация).

    В сети IP все устройства имеют уникальный адрес (IP-адрес). IP-адрес характеризует не само устройство, а соединение устройства с сетью (например, устройство с двумя сетевыми интерфейсами будет иметь как минимум два IP-адреса).

    Схема адресации протокола IP (версии 4) описана в документах RFC 990, RFC 997.

    IP -адрес – это уникальная 32-разрядная последовательность двоичных

    цифр, с помощью которой компьютер однозначно идентифицируется в IP -сети.

    Табл.1 Различные пре6дставления IP - адреса

    11000000 10101000 00000101 11001000

    IP -адрес, разбитый на октеты

    Октеты в десятичном представлении

    IP -адрес в виде десятичных чисел, разделённых точками

    - Поскольку IP-адреса служат для идентификации устройств в сети, каждому устройству в сети должен быть назначен уникальный IP-адрес.

    - Многие компьютеры имеют только одну сетевую плату, поэтому им требуется лишь один IP-адрес. Если же в компьютере установлено несколько сетевых плат, то каждой из них должен быть назначен свой IP-адрес.

    IP-адреса разделяются на 5 классов: A, B, C, D, E. Адреса классов A, B и C делятся на две логические части: номер сети и номер узла.

    Идентификатор сети, также называемый адресом сети, обозначает один сетевой сегмент в более крупной объединенной сети (сети сетей), использующей протокол TCP / IP . IP -адреса всех систем, подключенных к одной сети, имеют один и тот же идентификатор сети. Этот идентификатор также используется для уникального обозначения каждой сети в более крупной объединенной сети.

    Идентификатор узла, также называемый адресом узла, определяет узел TCP / IP (рабочую станцию, сервер, маршрутизатор или другое TCP / IP -устройство) в пределах каждой сети. Идентификатор узла уникальным образом обозначает систему в том сегменте сети, к которой она подключена.

    2.1. Класс А

    У адресов класса A старший бит установлен 0 (рис.1). Длина сетевого префикса _ 8 бит. Для номера узла выделяется 3 байта (24 бита). Таким образом, в классе A может быть 126 сетей (2 7 - 2, два номера сети имеют специальное значение). Каждая сеть этого класса может поддерживать максимум 16777214 узлов (2 24 - 2). Адресный блок класса A может содержать максимум 231 уникальных адресов, в то время как в протоколе IP версии 4 возможно существование 232 адресов. Таким образом адресное пространство класса A занимает 50% всего адресного пространства протокола IP версии 4.

    Адреса класса A предназначены для использования в больших сетях, с большим количеством узлов. На данный момент все адреса класса A распределены.

    2.2. Класс В

    У адресов класса B два старших бита установлены в 1 и 0 соответственно (рис. 2). Длина сетевого префикса - 16 бит. Поле номера узла тоже имеет длину 16 бит. Таким образом, число сетей класса B равно 16384 (2 14 ); каждая сеть класса B может поддерживать до 65534 узлов (2 16 - 2). Адресный блок сетей класса B содержит 230 уникальных адресов, то есть 25% всего адресного пространства.

    Класс B предназначен для применения в сетях среднего размера (например, крупное предприятие).

    2.3. Класс С

    У адресов класса C три старших бита установлены в 1, 1 и 0 соответственно (рис. 3). Префикс сети имеет длину 24 бита, номер узла - 8 бит. Максимально возможное количество сетей класса C составляет 2097152 (2 21 ). Каждая сеть может поддерживать максимум 254 узла (2 8 - 2). Весь адресный блок сетей класса C содержит 229 уникальных адреса, что равно 12,5% от всего адресного пространства.

    Класс C предназначен для сетей с небольшим количеством узлов.

    2.4. Класс D

    Адреса класса D представляют собой специальные адреса, не относящиеся к отдельным сетям. Первые 4 бита этих адресов равны 1110 (рис. 4). Таким образом, значение первого октета этого диапазона адресов находится в пределах от 224 до 239. Адреса класса D используются для многоадресатных пакетов, с помощью которых во многих разных протоколах данные передаются многочисленным группам хостов. К таким протоколам относится протокол обнаружения устройств корпорации Cisco (Cisco Discovery Protocol – CDP), функционирующий на основе протокола ICMP, или межсетевой протокол управления группами Internet (Internet Group Management Protocol – IGMP), который находит все более широкое распространение, после того, как был реализован в программном обеспечении Cisco IOS версии 11.2.

    Эти адреса можно рассматривать как заранее запрограммированные в логической структуре большинства сетевых устройств. Это означает, что при обнаружении в пакете адреса получателя такого типа устройство на него обязательно отвечает. Например, если один из хостов передает пакет с IP-адресом получателя 224.0.0.5, на него отвечают все маршрутизаторы (использующие протокол OSPF), которые находятся в сегменте

    сети с этим адресом Ethernet.

    2.5. Класс Е

    Адреса в диапазоне 240.0.0.0—255.255.255.255 называются адресами класса E. Первый октет этих адресов начинается с битов 1111 (рис.5). Эти адреса зарезервированы для будущих дополнений в схеме адресации IP. Но возможность того, что эти дополнения когда-либо будут приняты, находится под вопросом, поскольку уже появилась версия 6 протокола IP (IPv6).

    Некоторые IP-адреса являются зарезервированными. Для таких адресов существуют соглашения об их особой интерпретации (Табл.2):

    1. Если все биты IP-адреса установлены в нуль, то он обозначает адрес данного устройства.

    2. Если в поле номера сети стоят нули, то считается, что получатель принадлежит той же самой сети, что и отправитель.

    4. Если все биты номера узла установлены в нуль, то пакет предназначен для данной сети.

    Из этих двух пунктов видно, что в любой сети два значения номера узла зарезервированы для служебной надобности.

    6. Если первый октет адреса равен 127, то адрес обозначает тот же самый узел. Такой адрес используется для взаимодействия процессов на одной и той же машине (например, для целей тестирования). Этот адрес имеет название возвратного (loopback).

    Табл.2 Служебные IP – адреса

    Интерпретация

    Все биты равны 0

    Все биты равны 0

    Все биты равны 0

    Устройство в данной

    Все биты равны 1

    Все биты равны 1

    Все биты равны 0

    Все биты равны 1

    Возвратный адрес ( loopback )

    Следующий вопрос: как в таком случае поступившую на прокси-сервер информацию распределить между конкретными рабочими станциями? Ответ прост: каждая рабочая станция должна обладать своим IP-адресом, но подчиняющимся двум простым правилам. Первое правило: в пределах нашей корпоративной сети каждый компьютер должен обладать уникальным адресом. Второе правило: этот адрес должен входить в один из определенных диапазонов так называемых частных сетевых адресов. В десятичном представлении эти диапазоны выглядят так:

    Хитрость состоит в том, что адреса, входящие в эти диапазоны, вычеркнуты из таблиц глобальной маршрутизации Интернета. Если кто-то, находящийся за пределами локальной сети, запросит или передаст информацию на адрес 192.168.0.4, то ему будет отказано: этот адрес не является глобально маршрутизируемым. Чтобы все вышесказанное стало более понятным, приведем простую иллюстрацию (Рис. 6):

    Рис. 6 Организация локальных сетей

    Здесь хорошо видно, что прокси-сервер обладает сразу двумя адресами:

    1. Глобально маршрутизируемым 192.0.0.1. На этот адрес будет поступать информация из Интернета, затребованная всеми компьютерами локальной сети.

    2. Частным 192.168.0.1. С этого адреса каждый компьютер локальной сети будет забирать пакеты, предназначенные конкретно ему.

    Таким образом решаются сразу две проблемы. Во-первых, с точки зрения безопасности, рабочие станции локальной сети хотя бы частично защищены от несанкционированного доступа извне - ведь они лишены глобального IP-адреса. Кроме того, специализированное программное обеспечение позволит настроить прокси-сервер произвольным образом: запретить использование "аськи" со станции 192.168.0.2, разрешить доступ по FTP - со станции 192.168.0.3, и так далее. Во-вторых, искусственно увеличивается доступное количество IP-адресов. Ведь при таком подходе получается, что компьютеров с адресом 192.168.0.4 в мире может быть неограниченное количество, но все они расположены в разных локальных сетях и потому не мешают друг другу.

    Стандартная схема разбиения пула адресов на классы порождает ряд проблем, как то:

    - резкий рост таблиц маршрутизации в Интернете;

    - нерациональное использование адресного пространства.

    Для решения данных проблем был введён дополнительный уровень иерархии структуры IP-адреса: к номерам сети и хоста добавляется номер подсети (рис. 7).

    Таким образом, снаружи адресация проводится по номеру сети; внутренняя организация сети не видна извне. Любое изменение топологии внутренней сети не влияет на таблицы маршрутизации в Интернете. Это уменьшает первую проблему.

    С другой стороны, разбиение на подсети позволяет организации, которой выделена сеть, более гибко и экономно использовать адресное пространство, что смягчает вторую проблему.

    5.1. Маска подсети ( subnet mask )

    Поля номеров сети и подсети образуют расширенный сетевой префикс. Для выделения расширенного сетевого префикса используется маска подсети (subnet mask). Маска подсети – это 32-разрядное двоичное число (по длине IP-адреса), в разрядах расширенного префикса содержащая единицу; в остальных разрядах находится ноль. Расширенный сетевой префикс получается побитным сложением по модулю два (операция XOR) IP-адреса и маски подсети.

    При таком построении очевидно, что число подсетей представляет

    собой степень двойки - 2 n , где n - длина поля номера подсети. Таким образом, характеристики IP-адреса полностью задаются собственно IP-адресом и маской подсети.

    Для упрощения записи применяют следующую нотацию (так называемая CIDR-нотация): IP-адрес/длина расширенного сетевого префикса. Например, адрес 192.168.0.1 с маской 255.255.255.0 будет в данной нотации выглядеть как 192.168.0.1/24 (очевидно, что 24 – это число единиц, содержащихся в маске подсети).

    В следующей таблице показаны стандартные маски подсетей для классов адресов Интернета

    Табл.3 Стандартные маски подсети

    Биты маски подсети

    11111111 00000000 00000000 00000000

    11111111 11111111 00000000 00000000

    11111111 11111111 11111111 00000000

    Но для каждого класса возможны и другие маски подсети. Рассмотрим пример для класса А:

    - 255.0.0.0 - маска для сети класса A; длина расширенного сетевого префикса - 8;

    - 255.255.0.0 - маска для сети класса A; длина расширенного сетевого префикса - 6;

    - 255.255.255.0 - маска для сети класса A; длина расширенного сетевого префикса - 24.

    5.2. Маски переменной длины

    В 1987 году документом RFC 1009 был определен порядок использования в сети, разделённой на подсети, нескольких масок подсети. В этом случае расширенные сетевые префиксы имеют разную длину и маски подсетей называются масками подсетей переменной длины ( Variable Length Subnet Mask ).

    Таким образом мы можем разбить сеть на подсети разного размера.

    Маска подсети переменной длины позволяет более эффективно использовать выделенное организации адресное пространство протокола IP. Главная трудность связана с тем, что ранее каждая сеть могла иметь только одну маску подсети, а это, в свою очередь, ограничивало возможности организации в выборе размера подсети.

    Предположим, например, что администратор намеревается настроить выделенную организации сеть класса B 130.5.0.0 на использование расширенного сетевого префикса/22. Номер подсети задается с помощью шести бит.Сеть класс В с расширенным сетевым префиксом /22 позволяет организовать 64 подсети (2 6 = 64), каждая из которых поддерживает максимум до 1022 (2 10 - 2 = 1022) индивидуальных адресов хостов. Такой вариант может устроить администратора, если организации требуется некоторое число подсетей с большим количеством хостов в них. Однако если организации нужны подсети с числом хостов не более 30, то при фиксированной маске подсети администратору придется эксплуатировать подсети, рассчитанные на большое количество хостов, но содержащие всего несколько пользователей. В результате невостребованными могут оказаться около 1000 возможных адресов хостов в подсетях. Как видно из этих рассуждений, ограничение на использование только одной маски подсети значительно снижает эффективность распределения адресного пространства.

    Основное решение данной проблемы состоит в введении маски подсети переменной длины. Предположим, что администратор хочет использовать расширенный сетевой префикс /26. Адрес класса В с таким расширенным сетевым префиксом позволит иметь до 1024 подсетей (2 10 = 1024), каждая из которых может поддерживать до 62 (2 6 -2= 62) индивидуальных адресов хостов. Такой расширенный сетевой префикс идеально подходит к небольшим подсетям, с числом хостов порядка 60, в то время как префикс /22 лучше подходит большим подсетям, с тысячами хостов.

    Как видно, применение разных расширенных сетевых префиксов /22 и /26 позволяет получить два типа подсетей с резко отличающимся количеством поддерживаемых хостов. Введение маски подсети переменной длины дает возможность администратору создавать в рамках своей организации подсети требуемого размера. Это происходит следующим образом. Сначала сеть делится на подсети, затем некоторые из них делятся, в свою очередь, еще на подсети и т. д. - происходит своего рода рекурсия

    Таким образом, рекурсивное разбиение адресного пространства организации может быть выполнено с учетом пожеланий администратора сети. Кроме рекурсии адресов подсетей введение маски подсети переменной длины позволяет значительно уменьшить объем таблиц маршрутизации на маршрутизаторах в организации.

    Предположим, что сеть организации охватывает несколько удаленных филиалов. Если организация имеет три удаленные сети, то ей понадобится выделить 3 бита для формирования подсетей - этого ей хватит как сегодня, так и в обозримом будущем (2 3 = 8). Второй уровень в иерархии подсетей образуют отдельные подсети внутри каждого филиала. Кроме того, каждой рабочей группе также требуется выделить отдельные подсети. Следуя приведенной иерархической модели, верхний уровень определяется числом удаленных филиалов, второй - числом зданий внутри каждого филиала, а третий - максимальным числом подсетей в каждом здании и максимальным числом хостов в каждой из подсетей.

    В следующих двух таблицах показано разбиения класса В на 5 подсетей, а также маски подсетей и broadcast . Рассмотрим адрес класса В 173.10.0.0/16 с маской подсети 255.255.0.0. Сначала разобьём его на 4 подсети с маской подсети /18.

    Классы IP-адресов

    Советы и хитрости

    В этом руководстве объясняются классы IP-адресов или классовые сети, их классификация и их использование.

    IP-адрес — это 32-битное уникальное двоичное число, используемое для идентификации сетей и устройств или хостов, результат преобразования двоичного числа в десятичное — это то, что мы называем IP-адресом.

    В десятичном формате этот адрес состоит из 4 чисел от 0 до 255, разделенных точкой. Например: 240.34.87.22 — это IP-адрес (в двоичном формате: 11110000.00100010.01010111.00010110 ).

    Каждое из этих чисел, разделенных точками, называется октетом. В предыдущем примере 240 — октет, 34 — другой октет, 87 — третий октет и 22 — четвертый октет. Каждый октет состоит из 8 бит. Некоторые биты используются для идентификации сети, а остальные используются для идентификации хостов в сети.

    Раньше IP-адреса классифицировались по классам, которые использовались для определения битов октетов, октетов, принадлежащих сети, и октетов, принадлежащих хостам.

    Существует 5 классов IP-адресов, каждый из которых определяется буквой: A, B, C, D и E и классифицируется в зависимости от диапазона первого октета.

    Например, класс A включает все IP-адреса от 0.0.0.0 до 127.255.255.255, поэтому IP-адрес, первый октет которого находится между 0 и 127, является IP-адресом класса A.

    В таблице ниже показаны диапазоны классов IP.

    КЛАСС IP-АДРЕСА НАЧАЛО ДИАПАЗОНА IP КОНЕЦ ДИАПАЗОНА IP
    А 0.0.0.0 127.255.255.255
    B 128.0.0.0 191.255.255.255
    C 192.0.0.0 223.255.255.255
    D 224.0.0.0 239.255.255.255
    E 240.0.0.0 255.255.255.255

    Таким образом, например, IP-адрес 122.34.56.22 является IP-адресом класса A, потому что первый октет (122) находится между 0 и 127. IP 150.45.22.5 является IP-адресом класса B, потому что первый октет находится между 128 и 191. 192.168.0.1 — это IP-адрес класса C, 226.33.44.22 принадлежит классу D, а 245.65.22.15 — IP-адрес класса E.

    Обычно реализуются только классы A, B и C, в то время как класс D предназначен для многоадресной рассылки, а класс E предназначен для экспериментального использования.

    Примечание. Важно уточнить, что IP-адреса, начинающиеся со 127, считаются петлевыми.

    IP-адреса класса A

    В IP-адресах, принадлежащих к классу A, первый октет идентифицирует сеть, а остальные 3 октета идентифицируют хосты. Как было сказано ранее, этот класс IP-адресов состоит из первого октета от 0 до 127. В двоичном формате первый бит IP-адреса класса A должен быть равен 0. Класс A был реализован для больших сетей, поддерживая 16 миллионов хостов на каждом из 127 сетей. В следующей таблице показан IP-адрес класса A, включая двоичный формат. Первый октет, отмеченный синим цветом, идентифицирует сеть, а остальные используются для идентификации хоста.

    122 34 56 22
    01111010 00100010 00111000 00010110
    NETWORK HOST HOST HOST

    IP-адреса класса B

    IP-адреса класса B используют два первых октета для идентификации сети и последние два октета для идентификации хостов. Как было сказано ранее, IP-адреса класса B состоят из первого октета между 128.0.0.0 и 191.255.255.255. В двоичном формате IP-адреса класса B первый бит должен иметь значение 1, а второй — 0, как показано в следующей таблице. Класс B использовался для сетей среднего размера, поддерживая 65 000 хостов в каждой из 16 000 сетей.

    150 45 22 5
    10010110 00101101 00010110 00000101
    NETWORK NETWORK HOST HOST

    IP-адреса класса C

    IP-адреса класса C используют первые 3 октета для идентификации сети, а последний — для идентификации хостов. Как было сказано ранее, IP-адреса класса C состоят из первого октета между 192 и 223. В двоичном формате адреса класса C имеют первые два бита 1, а третий бит равен 0, как показано на рисунке ниже. Этот класс поддерживает до 254 хостов в каждой из 2 миллионов сетей.

    192 168 1 54
    11000000 01000100 00000001 00110110
    NETWORK NETWORK NETWORK HOST

    IP-адреса класса D

    В отличие от предыдущих классов, класс D используется не для идентификации хостов, а для идентификации групп хостов или групп многоадресной рассылки. Как объяснялось ранее, IP-адреса класса D состоят из первого октета между 224 и 239. В двоичном формате IP-адреса класса D имеют первые 3 бита 1 и четвертый бит 0.

    IP-адреса класса E

    IP-адреса класса E используются в экспериментальных или исследовательских целях. Этот класс IP-адресов включает первый диапазон октетов от 240 до 255. В двоичном формате первые 4 бита IP-адреса E-класса равны 1.

    Заключение

    Прежде всего, важно разъяснить читателям, что классификация классов IP-адресов устарела. Тем не менее, студенты, изучающие информатику, должны понимать этот старый стандарт сетевых технологий, который может сбивать с толку, но, как видите, очень прост. Еще одно важное уточнение: классы IP-адресов применялись только к протоколу IPv4 без включения протокола IPv6.

    В 1993 году метод классов IP-адресов был заменен бесклассовой междоменной маршрутизацией (CIDR), что позволило более эффективно использовать IPv4-адреса. Вместо использования октетов для классификации IP-адресов CIDR использует метод VLSM (маска подсети переменной длины), определяя сетевые биты с префиксом в конце IP-адреса.

    Например, IP-адрес класса B может быть выражен как 192.168.0.3/16, где / 16 определяет количество битов, принадлежащих сети (первые два октета), а остальные биты принадлежат хостам. Адрес класса AC может быть выражен как 220.43.56.7/24, где 24 определяет количество битов для идентификации сетей (поскольку каждый октет имеет размер восемь бит, три первых октета составляют 24 бита).


    В мире доминируют сети с IP-адресацией, самая крупная из которых – Интернет. Устройства, начиная от bluetooth-гаджетов и заканчивая компьютерами, имеют собственный IP-адрес, который служит определяющей меткой в сетевом пространстве.

    Понимание того, как работает IP-адрес, является основой системного администрирования. Это базовые знания, которые нужны в реальном мире для простейшей конфигурации сетей как в домашней, так и корпоративной среде.

    В этой статье расскажем простыми словами, что такое IP-адрес, какова его структура и предназначение, а также — как посмотреть IP-адрес несколькими способами. Затронем тему безопасности в IP-сетях, приведём примеры основных угроз и способы защиты от них.

    Что такое IP-адрес

    IP-адрес (IP от англ. Internet Protocol) — цифровой идентификатор, присваиваемый устройству, которое работает в условиях публичной или локальной сети на основе стека протоколов TCP/IP. Без него невозможно существование Интернета или какой-либо внутренней IP-сети.

    Сравнить IP-адрес можно с номером телефона или адресом дома – и тот, и тот указывают на объект. Как человек звонит собеседнику по номеру, так и компьютер обращается к другому устройству по IP-адресу.

    Структура IP-адреса

    Разберём структуру IP-адреса на примере самого первого и распространённого интернет-протокола IPv4.


    IP-адрес IPv4 имеет 32-битную (4 байта) структуру. Он разделён на 4 части, каждая из которых состоит из 8 бит (1 байт) и называется октетом. Каждый бит IP-адреса – цифра двоичной системы.

    Пример адреса (IPv4) в двоичном виде: 11000000.10101000.00110010.00000001 .

    При преобразовании октета с двоичной системы в десятеричную получается одно число со значением от 0 до 255.

    IP-адрес в десятичном виде: 192.168.50.1 .

    Маска подсети

    Устройства различают части IP-адреса при помощи маски подсети – 32-битной строки, разделённой на 4 октета, как и IP-адрес. При установке соединения каждый октет IP-адреса сопоставляется с октетом маски подсети.

    По умолчанию в стандартной домашней сети маска подсети имеет вид: 255.255.255.0 .

    Классы IP-адресов

    IP-адрес в классовой архитектуре сетевой адресации состоит из двух частей:

    • Идентификатор сети. Определяет сеть, содержащую подключённые узлы.
    • Идентификатор узла. Отвечает за обозначение узла – сервера, маршрутизатора или любого другого TCP/IP-устройства.

    Важно! В связи с ограниченностью ресурса адресов IPv4, в настоящее время классовая адресация почти перестала использоваться. Ей на смену пришла технология бесклассовой междоменной маршрутизации (Classless Inter-Domain Routing, CIDR). Бесклассовая адресация более экономно использует диапазон адресов IPv4, так как в ней нет строгой привязки масок подсети к адресам подсети.

    TCP/IP

    Любая сеть с IP-адресацией построена на основе TCP/IP – модели, включающей в себя стек протоколов, применяемых при передаче данных по сети. Основными протоколами являются TCP и IP, но имеется и масса других вариантов.

    Уровни TCP/IP


    Сетевое расположение IP-адресов


    Уникальные IP-адреса, которые назначаются специальными организациями (например, Интернет-провайдером), называются внешними, белыми или публичными. Публичные IP-адреса применяются для получения доступа к Интернету и осуществления взаимодействия с другими узлами через публичную сеть. Устройство с внешним IP-адресом видно другим пользователям в Интернете.

    Кроме того, существуют частные IP-адреса, именуемые также серыми или внутренними. Серые IP-адреса назначаются устройствам в локальной сети и не видны в Интернете. К примеру, можно представить дом, в котором к WI-FI роутеру подключено несколько устройств. Все они объединены в одну сеть и имеют серые IP-адреса.

    Присвоение IP-адресов

    Динамическое назначение

    При подключении к сети через протокол динамической настройки узла (DHCP / Dynamic Host Configuration Protocol) все параметры стека TCP/IP автоматически устанавливаются на устройстве. Узлу назначается динамический IP-адрес, который меняется на другой при переподключении устройства. Диапазон IP-адресов указывается на сервере DHCP.

    Статическое назначение

    Статический IP-адрес присваивается вручную и не изменяется при переподключении к сети. Этот тип присваивания используется на устройствах, доступ к которым должен производится по одному адресу (например, на серверах).

    Версии IP


    В сентябре 1981 года появился первый стандарт интернет-протокола (IP) IPv4, который положил начало современной сети Интернет. Ipv4 IP-адрес имеет вид: 192.168.50.1 .

    Подробнее этот формат разобран выше.


    Интернет с 1980-х годов начал стремительно расти, поэтому появилась угроза истощения пула возможных адресов – их просто не хватило бы на все сети и узлы. Поэтому в 1995 году появился формат IPv6, при котором длина IP-адреса возросла с 32 до 128 бит, а десятичная система сменилась шестнадцатеричной.

    IP-адрес IPv6 состоит из 16 октетов (8 блоков по 2 октета), раздёленных двоеточиями. В полном виде запись IPv6 выглядит следующим образом: 2001:0bd7:0ccf:0006:0000:0000:012f:002d .

    Адрес IPv6 можно сжать, исключив нули из записи. Сокращенная форма IPv6: 2001:bd7:ccf:12f:2d .

    Развитие IPv6

    Новый формат IP-адреса развивается сравнительно медленно. Первое внутреннее внедрение произошло у Google ещё в 2008, тогда протокол прошёл успешное тестирование. 6 июня 2012 года совершился повсеместный запуск IPv6.

    Кстати. Число возможно доступных IPv6 адресов равняется 340 ундециллионам (ундециллион – число с 36 нулями). Для сравнения, в формате IPv4 этот показатель не превышает отметки 3,4 миллиона IP-адресов.

    Многие провайдеры стали предоставлять пользователям услуги с использованием новой технологии, поэтому доля трафика IPv6 к 2020 году составила 30% по всему миру. В России доля трафика IPv6 составляет 4.5%, но постепенно увеличивается. Основным фактором, замедляющим процесс внедрения IPv6, является необходимость замены оборудования провайдеров на более новое, что несёт дополнительные затраты.

    DNS и IP-адрес

    Путешествуя по Интернету, пользователь устанавливает соединение через браузер с другими серверами в основном не по IP-адресу, а с помощью доменного имени. Система доменных имён (DNS) служит для перенаправления на постоянный IP-адрес конечного веб-ресурса. Говоря простыми словами, она преобразовывает буквенные значения доменного имени в цифры IP-адреса.

    Домены от Eternalhost — быстрый и выгодный способ получить имя для веб-ресурса! Статус LIR, широкий выбор популярных зон, возможность продления по цене покупки, бесплатный DNS-хостинг.

    Как узнать IP-адрес


    В локальной сети адрес устройства указывается в настройках операционной системы, поэтому прибегать к внешними инструментам не требуется. Определить локальный IP-адрес можно следующими способами.

    Анонимность и безопасность

    Это скорее миф, чем реальная угроза. Среди пользователей существует заблуждение, что злоумышленник может отследить человека, узнав его внешний IP-адрес. На деле не всё так просто — информация о клиентах находится в безопасности у провайдера. Доступ к личным данным такого рода могут получить только органы государственной безопасности.


    Единственное, что можно узнать по IP-адресу, так это местоположение оборудования провайдера. А такая информация указывает лишь на примерную геолокацию пользователя с точностью до страны и города.

    Атака сетевого устройства

    Атаки сетевых устройств проводятся как через Интернет, так и по локальной сети. Иногда спасает использование DHCP — IP-адрес меняется при переподключении, поэтому злоумышленнику приходится заново искать IP и начинать атаку.

    Фиксация деятельности со стороны провайдера

    Провайдеры не проверяют всех подряд. Подобный анализ трафика выполняется при поступлении запроса со стороны органов безопасности (МВД, ФСБ и других).

    Способы защиты IP-адреса

    От перечисленных угроз может обезопасить использование сети TOR, прокси или VPN. Представленные типы защиты выполняют скрытие IP-адреса, что анонимизирует деятельность пользователя в сети.

    Прокси и VPN работают схоже. Трафик перенаправляется через сервер (или несколько серверов) и выходит в Интернет с подменой IP-адреса. Технология VPN, в отличие от прокси, шифрует данные по пути от пользователя до сервера-посредника, поэтому считается лучшим вариантом в плане безопасности.

    Как изменить IP-адрес

    Локальная сеть

    Изменение IP-адреса выполняется через настройки операционной системы. Далее будут приведены два способа изменения сетевого идентификатора на примере операционных систем Windows и Linux.

    Windows


    Linux

    В первую очередь нужно посмотреть список подключенных сетевых интерфейсов. Для этого можно воспользоваться консольной командой: ifconfig .


    Необходимо выбрать сетевой интерфейс и запомнить его наименование. Теперь стоит ввести следующую команду, чтобы назначить другой IP-адрес:

    В приведенном примере:

    • eth0 – наименование сетевого интерфейса;
    • 168.0.1 – назначаемый IP-адрес;
    • 255.255.0 – макса подсети.

    Глобальная сеть

    Многие провайдеры используют динамическое назначение IP-адреса, поэтому достаточно перезагрузить маршрутизатор (роутер) для смены сетевого идентификатора.

    Если назначен белый IP, то варианты решения проблемы уже другие:

    • VPN
    • Прокси
    • Обращение к провайдеру

    Первые два способа были описаны выше – эти варианты являются наиболее простыми. Обращение к провайдеру является крайним вариантом – потребуется совершить звонок по номеру телефона горячей линии или сделать запрос на получение IP-адреса в ближайшем филиале.

    Заключение

    В основе Интернета и любой IP/TCP сети лежит IP-адресация. Каждый системный администратор должен знать её основы для построения сетей как в домашней, так и в корпоративной среде.

    Не стоит забывать и о безопасности, ведь плохо сконфигурированная сеть имеет уязвимости, позволяющие злоумышленнику нарушить работу подключения или получить доступ к личной информации.

    Читайте также: