Що таке IP-адреса та маска підмережі і для чого вони потрібні

Все, що потрібно знати про IP-адреси та маски підмережі простими словами. Як IP-адреса та маска підмережі пов'язані? Що таке IPv4 та IPv6? Які дані містить IP-адреса? Як дізнатися адресу мережі за IP-адресою та маскою підмережі? Про це та багато іншого читайте у нашій статті.

1. Що таке IP-адреса
2. Які дані містить IP-адреса
3. З чого складається IP-адреса
4. Класи IP-адрес
5. Що таке маска підмережі
6. IP-адреси та маски підмережі: як вони пов'язані
7. Що таке IPv4 та IPv6
8. Як дізнатися адресу мережі за IP-адресою та маскою підмережі

Що таке IP-адреса

По суті IP-адреса є унікальною адресою для будь-якого гаджета, підключеного до інтернету. З його допомогою комп'ютери, телефони, планшети та інші пристрої можуть знаходити один одного у величезному онлайн-просторі для обміну даними.

Коли ви відкриваєте сайт, ваш браузер використовує ваш IP, щоб зв'язатися із сервером цього сайту. IP-адреси відіграють важливу роль у роботі мережі, уможливлюючи обмін інформацією між різними пристроями. Розкажемо докладніше, як це відбувається.

Які дані містить IP-адреса

IP-адреса сама по собі не містить жодної особистої інформації про користувача. Він просто є унікальним ідентифікатором для вашого гаджета в інтернеті.

Однак деякі служби можуть використовувати IP, щоб визначати приблизне розташування користувача (країну, місто), а також для збору статистичних даних про трафік.

Важливо пам'ятати, що сам собою IP не розкриває вашу особистість, але може бути використаний для відстеження онлайн-поведінки користувача за певних умов.

З чого складається IP-адреса

В основі IP лежить набір чисел. Вони розділені крапками.Існує два типи IP:

• IPv4 – це більш старий формат, який використовує 32 біти для кодування. Він виглядає як чотири числа від 0 до 255 розділені точками, наприклад, 192.168.1.1.
• IPv6 — це новий формат, що використовує 128 біт, що дозволяє створювати набагато більше адрес. Він виглядає як вісім груп з розділених між собою двокрапками шістнадцяткових чисел, наприклад: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

Кожна група цифр в IP-адресі відповідає частині мережі, до якої підключено пристрій. Розглянемо на конкретному прикладі.

• Перша група цифр (192168) для IP 19216811 вказує на приватну мережу, яка зазвичай використовується в домашніх умовах або невеликих офісах.
• Друга група цифр (1) – це підмережа, яка може містити декілька пристроїв.
• Третя група цифр (1) — це унікальний ідентифікатор пристрою в конкретній підмережі.

Класи IP-адрес

Усі адреси поділяються на класи, щоб оптимізувати розподіл адресного простору. Класифікація заснована перших бітах.

• Клас A: Починається з "0" і призначений для великих мереж. Має 8 біт для мережі та 24 біти для вузлів.
• Клас B: Починається з 10 і призначений для середніх мереж. Має 16 біт для мережі та 16 біт для вузлів.
• Клас C: Починається з 110 і призначений для невеликих мереж. Має 24 біти для мережі та 8 біт для вузлів.
• Клас D: Починається з «1110» і використовується для групової адресації, тобто для надсилання даних кільком пристроям одночасно.
• Клас E: Починається з «1111» та зарезервований для майбутніх технологій.

Сучасні технології частіше використовують адресний простір IPv6, де подібна класифікація не використовується. Про нього ми розповімо трохи згодом.

Що таке маска підмережі

Маска підмережі - це як "шаблон", який допомагає розділити більшу мережу на менші. Це 32-бітове число, в якому одиниці та нулі вказують, яка частина адреси співвідноситься з мережею, а яка з конкретним пристроєм.

Наприклад, маска 255.255.255.0 «маскує» перші 24 біти, показуючи, що вони належать мережі, а 8 біт, що залишилися, «відкриті» і вказують на конкретний пристрій.

Наведемо докладніший приклад.

Якщо IP пристрою – 192.168.1.10, а маска – 255.255.255.0, то це означає, що:

• перші 24 біти (192.168.1) будуть «замасковані» одиницями: вони відносяться до мережі.
• останні 8 біт (10) будуть «відкриті» нулями: вони відносяться до конкретного пристрою.

Перелічимо, навіщо потрібна маска.

• Організація мережного простору: маска розділяє велику мережу на менші, що зручно керувати, і навіть гарантії безпеки даних.
• Оптимізація трафіку: маска дозволяє спрямовувати трафік лише у потрібну підмережу, що підвищує швидкість та ефективність роботи.
• Безпека: маска підмережі може використовуватися для обмеження доступу адміністратора для певних груп користувачів.

Маска повинна бути однаковою для всіх пристроїв в одній і тій самій підмережі. Її вибір визначається масштабами, а також кількістю працюючих пристроїв.

Маски підмережі широко використовуються в різних мережних пристроях, таких як мережеві карти, комутатори, маршрутизатори. Вони є важливим елементом мережного керування та оптимізації.

IP-адреси та маски підмережі: як вони пов'язані

Маски підмережі нерозривно пов'язані з ІР. Ці два елементи працюють разом і служать для організації та керування мережним трафіком.

IP будь-якого пристрою безпомилково ідентифікує його всередині мережі.Як уже говорилося, він дозволяє підключеним гаджетам знаходити один одного, обмінюючись даними між собою.

Маска - це інструмент, здатний "маскувати" частину IP-адреси.

Обидва компоненти взаємодіють між собою, щоб розділяти велику мережу на менших.

Приклад: уявіть, що у вас є діапазон IP від ​​192.168.1.0 до 192.168.1.255.

• Використовуючи маску 255.255.255.0, ви можете розділити цю мережу на 256 підмереж, кожна з яких містить лише один пристрій.
• Пристрої в мережі матимуть свій унікальний IP, але перші 24 біти кожного з них будуть «замасковані»: це говорить про те, що вони відносяться до конкретної підмережі.

Перелічимо функції, котрим потрібно розділяти мережу на підмережі.

• Управління: поділ на підмережі полегшує керування, оскільки адміністратор може вручну обмежувати доступ для певних підмереж.
• Безпека: поділ на підмережі підвищує безпеку внутрішньомережі, оскільки зловмисник під час атаки не може отримати доступ до всіх пристроїв усередині мережі — тільки до тих, що знаходяться в тій же підмережі.
• Ефективність: поділ на підмережі дозволяє оптимізувати трафік, оскільки дані відправляються в потрібну мережу, що збільшує загальну швидкість та ефективність роботи.

Маски та IP-адреси – це важливі елементи, які працюють разом для керування мережним трафіком. Розуміння їхнього взаємозв'язку необхідне для ефективного використання мережевих ресурсів, адміністрування та гарантій безпеки.

Що таке IPv4 та IPv6

Існує два основних стандарти IP-адрес: IPv4 та IPv6. Про них ми вже говорили вище.

• IPv4 – це старіший формат, розроблений у 1980-х роках. Він використовує 32-бітові адреси: так можна створити близько 4,3 мільярдів унікальних адрес.
• IPv6 — це вже новий формат, розроблений у 1990-х роках для вирішення проблеми нестачі адрес IPv4. Він використовує 128-бітові адреси, що дозволяє створити їхню величезну кількість — понад 340 ундетиліонів (340 з 38 нулями). Крім того, він має переваги у швидкості передачі даних.

IPv4 включає чотири розділені точки групи цифр від 0 до 255 (наприклад, 192.168.1.1). IPv6 – вісім шістнадцяткових груп, відокремлених один від одного двокрапками (наприклад, 2001:0db8:85a3:0000:0000:8a2e:0370:7334).

У зв'язку з нестачею адрес IPv4 багато країн і організацій переходять на IPv6. Перехід потрібний для забезпечення стабільної роботи інтернету в майбутньому.

• хоча IPv6 стає все більш популярним, IPv4 продовжує використовуватися багатьма пристроями та мережами.
• Перехід на IPv6 вимагає зміни конфігурації мережних пристроїв та програмного забезпечення.
• нові пристрої зазвичай підтримують IPv6, що полегшує перехід на новий стандарт.

Як дізнатися адресу мережі за IP-адресою та маскою підмережі

Щоб дізнатися адресу мережі за поєднанням IP з маскою підмережі, потрібно виконати кілька простих кроків.

1. Перетворити маску на двійковий код. Наприклад, маска 255.255.255.0 у двійковому вигляді виглядатиме так: 11111111.11111111.11111111.00000000.

2. Перетворити IP на двійковий код. Наприклад, IP 192.168.1.10 виглядатиме так: 11000000.10101000.00000001.00001010.

3. Виконати побітове І (AND) між IP та маскою.

4. Перетворити отриманий результат на десятковий формат.

У прикладі це буде: 192.168.1.0.

Виходить, що мережна адреса для поєднання IP 192.168.1.10 з маскою підмережі 255.255.255.0 буде виглядати як 192.168.1.0.

Цей метод дозволяє точно визначити, до якої мережі належить пристрій з певним IP. Він є важливим інструментом управління та організації мережевих ресурсів.

Розуміння принципів дії IP та масок підмережі необхідно, щоб ефективно використовувати мережеві ресурси, забезпечуючи тим самим їхню безперебійну роботу. IPv6 – це більш сучасний та перспективний стандарт у порівнянні з IPv4, який поступово застаріває. Він пропонує ширший адресний простір та покращені мережеві можливості. Тому для стабільної роботи інтернету в майбутньому перехід на IPv6 є неминучим.

IP адресація, класи IP адрес та значення маски підмережі

Адресація в комп'ютерних мережах буває двох видів: фізична адресація (на основі MAC-адреси) та логічна (на основі IP-адреси). Логічна адресація реалізована на 3-му рівні еталонної моделі OSI. Далі більш докладно розглядається IP-адресація та п'ять класів IP-адрес, а також підмережі, маски підмереж та їх роль у схемах IP-адресації. Крім того, обговорюються відмінності між публічними та приватними адресами, IPv4- та IPv6-адресацією, а також одноадресними та широкомовними повідомленнями.

Навіщо потрібні IP адреси?

Для обміну даними в Інтернеті (між різними локальними мережами) вузлу потрібна IP-адреса. Це логічна мережна адреса конкретного вузла. Для обміну даними з іншими пристроями, підключеними до Інтернету, потрібна правильно налаштована, унікальна IP-адреса.

IP-адреса присвоюється мережному інтерфейсу вузла. Зазвичай це інтерфейсна плата (NIC), встановлена ​​у пристрої. Прикладами пристроїв користувача з мережевими інтерфейсами можуть служити робочі станції, сервери, мережні принтери та IP-телефони.Іноді в серверах встановлюють кілька NIC, кожна з яких має свою IP-адресу. Інтерфейси маршрутизатора, що забезпечує зв'язок з мережею IP, також мають IP-адресу.

У кожному відправленому по мережі пакеті є IP-адреса джерела та призначення. Ця інформація необхідна мережевим пристроям передачі інформації за призначенням і передачі джерелу відповіді.

Структура IP адреси

IP-адреса є серією з 32 двійкових біт (одиниць і нулів). Людині прочитати двійкову IP-адресу дуже складно. Тому 32 біти групуються по чотири 8-бітових байти, в так звані октети. Читати, записувати та запам'ятовувати IP-адреси у такому форматі людям складно. Щоб полегшити розуміння, кожен акт IP-адреси представлений у вигляді свого десяткового значення. Октети поділяються десятковою точкою чи комою. Це називається точково-десятковою нотацією.

При налаштуванні IP-адреса вузла вводиться у вигляді десяткового числа з точками, наприклад 192.168.1.5. Уявіть, що вам довелося б вводити 32-бітовий двійковий еквівалент адреси - 11000000101010000000000100000101. Якщо помилитися хоча б в одному биті, вийде інша адреса, і вузол, можливо, не зможе працювати в мережі.

Структура 32-бітної IP-адреси визначається міжмережевим протоколом 4-ої версії (IPv4). На даний момент це одна з найпоширеніших в Інтернеті типів IP-адрес. За 32-бітною схемою адресації можна створити більше 4 мільярди IP-адрес.

Отримуючи IP-адресу, вузол переглядає всі 32 біти в міру надходження на мережевий адаптер. Навпаки, людям доводиться перетворювати ці 32 біти на десяткові еквіваленти, тобто на чотири октети. Кожен октет складається з 8 біт, кожен біт має значення. У чотирьох груп з 8 біт є той самий набір значень.Значення крайнього правого біта в октеті – 1, значення інших, ліворуч – 2, 4, 8, 16, 32, 64 і 128.

Щоб визначити значення октету, потрібно скласти значення позицій, де є двійкова одиниця.

• Нульові позиції у додаванні не беруть участі.
• Якщо всі 8 біт мають значення 0, 00000000, значення октету дорівнює 0.
• Якщо всі 8 біт мають значення 1, 11111111, значення октету – 255 (128+64+32+16+8+4+2+1).
• Якщо значення 8 біт відрізняються, наприклад, 00100111, значення октету – 39 (32+4+2+1).

Таким чином, значення кожного із чотирьох октетів знаходиться в діапазоні від 0 до 255.

Поділ IP адреси на мережну та вузлову частини

Логічна 32-бітова IP-адреса є ієрархічною системою і складається з двох частин. Перша ідентифікує мережу, друга - вузол у мережі. Обидві частини є обов'язковими.

Наприклад, якщо IP-адреса вузла – 192.168.18.57, то перші три октети (192.168.18) є мережевою частиною адреси, а останній октет (.57) є ідентифікатором вузла. Така система називається ієрархічною адресацією, оскільки мережева частина ідентифікує мережу, де знаходяться всі унікальні адреси вузлів. Маршрутизаторам потрібно знати лише шлях до кожної мережі, а не розташування окремих вузлів.

Ієрархічна структура IP-адрес

Інший приклад ієрархічної мережі – це телефонна мережа. У телефонному номері код країни, регіону та станції становлять адресу мережі, а цифри, що залишилися, — локальний номер телефону.

При IP-адресації в одній фізичній мережі можуть існувати кілька логічних мереж, якщо мережна частина адреси їхнього вузла відрізняється. приклад.Три вузли в одній фізичній локальній мережі мають однакову мережну частину у своїй IP-адресі (192.168.50), а три інших вузла - іншу мережну частину (192.168.70). Три вузли з однією мережевою частиною у своїх IP-адресах мають можливість обмінюватися даними один з одним, але не можуть обмінюватися інформацією з іншими вузлами без використання маршрутизації. В даному випадку маємо одну фізичну мережу та дві логічні IP-мережі.

Мережева та вузлова частини IP адреси

Класи IP адрес та маски підмережі за замовчуванням

IP-адреса та маска підмережі спільно визначають те, яка частина IP-адреси є мережевою, а яка відповідає адресі вузла.

IP-адреси поділяються на 5 класів. До класів A, B та C відносяться комерційні адреси, що присвоюються вузлам. Клас D зарезервований для багатоадресних розсилок, клас E – для експериментів.

В адресах класу C мережна частина складається із трьох октетів, а адреса вузла – з одного. Вибрана за замовчуванням маска підмережі складається з 24 бітів (255.255.255.0). Адреси класу C зазвичай надаються невеликим мережам.

В адресах класу B мережна частина та адреса вузла складаються з двох октетів. Вибрана за замовчуванням маска підмережі складається із 16 біт (255.255.0.0). Зазвичай ці адреси використовують у мережах середнього розміру.

В адресах класу A мережева частина складається лише з одного октету, інші відведені вузлам. Вибрана за замовчуванням маска підмережі складається з 8 біт (255.0.0.0). Зазвичай такі адреси надаються великим організаціям.

Клас адреси можна визначити за значенням першого октету. Наприклад, якщо значення першого октету IP-адреси знаходиться в діапазоні від 192 до 223, це адреса класу C. Наприклад, адреса 200.14.193.67 відноситься до класу С.

Класова та безкласова адресація

Класова IP адресація — це метод IP-адресації, який дозволяє раціонально використовувати обмежений ресурс унікальних IP-адрес, т.к. неможливе використання різних масок підмереж. У класовому методі адресації використовується фіксована маска підмережі, тому клас мережі завжди можна ідентифікувати за першими бітами.

Безкласова IP адресація (Classless Inter-Domain Routing - CIDR) - це метод IP-адресації, який дозволяє раціонально керувати простором IP-адрес. У безкласовому методі адресації використовують маски підмережі змінної довжини (variable length subnet mask — VLSM).

Можливі значення масок підмережі при безкласовому методі адресації (широко застосовується в сучасних мережах):

Призначення маски підмережі

Кожна IP-адреса складається з двох частин. Як вузли визначають де мережна частина, а де адреса вузла? Для цього використовується маска підмережі.

При налаштуванні IP вузлу надається не тільки IP-адреса, але й маска підмережі. Як і IP-адреса, маска складається з 32 біт. Вона визначає, яка частина IP-адреси належить до мережі, яка – до вузлу.

Маска порівнюється з IP-адресою побитно, зліва направо. У масці підмережі одиниці відповідають мережній частині, а нулі адресі вузла.

Відправляючи пакет, вузол порівнює маску підмережі зі своєю IP-адресою та адресою призначення. Якщо біти мережевої частини збігаються, значить, вузли джерела та призначення знаходяться в одній і тій самій мережі, і пакет доставляється локально. Якщо ні, відправляючий вузол передає пакет на інтерфейс локального маршрутизатора для надсилання в іншу мережу.

У домашніх офісах та невеликих компаніях найчастіше зустрічаються такі маски підмережі: 255.0.0.0 (8 біт), 255.255.0.0 (16 біт) та 255.255.255.0 (24 біти). У масці підмережі 255.255.255.0 (десятковий варіант), або 11111111.11111111.1111111.00000000 (двійковий варіант) 24 біти ідентифікують мережу, а 8 - вузли в мережі.

Щоб обчислити кількість можливих мережних вузлів, потрібно взяти число два (2) у кількості відведених їм біт (2 ^ 8 = 256). З отриманого результату необхідно відняти 2 (256-2). Справа в тому, що частина з IP-адреси, що складається з одних одиниць (1), відведена вузлам, призначена для адреси широкомовної розсилки і не може належати одному вузлу. Частина, що складається лише з нулів, є ідентифікатором мережі і теж може бути присвоєна конкретному вузлу. Звести число 2 в ступінь легко можна за допомогою калькулятора, який є в будь-якій операційній системі Windows.

Інакше допустиму кількість вузлів можна визначити, склавши значення доступних біт (128+64+32+16+8+4+2+1 = 255). З отриманого значення необхідно відняти 1 (255-1 = 254), оскільки значення всіх біт відведеної для вузлів частини не може дорівнювати 1. 2 віднімати не потрібно, оскільки сума нулів дорівнює нулю і в додаванні не бере участі.

У 16-бітній масці для адрес вузлів відводиться 16 біт (два октету), і в одному з них всі значення можуть дорівнювати 1 (255). Це може бути адреса широкомовної розсилки, але якщо інший октет не складається з одних одиниць, адресу можна використовувати для вузла. Не забувайте, що вузол перевіряє значення всіх біт, а чи не значення одного октету.

Взаємодія IP-адреси та маски підмережі

Публічні та приватні IP-адреси

Всім вузлам, підключеним безпосередньо до Інтернету, потрібна унікальна публічна IP-адреса. Оскільки кількість 32-бітових адрес звичайно, існує ризик, що їх не вистачить. Як один із рішень було запропоновано зарезервувати кілька приватних адрес для використання лише всередині організації. У цьому випадку внутрішні вузли зможуть обмінюватися даними без використання унікальних публічних IP-адрес.

Відповідно до стандарту RFC 1918 було зарезервовано кілька діапазонів адрес класу A, B і C. Як видно з таблиці, до діапазону приватних адрес входить одна мережа класу A, 16 мереж класу B і 256 мереж класу C. Таким чином, мережні адміністратори отримали певну ступінь свободи щодо надання внутрішніх адрес.

У великій мережі можна використовувати приватну мережу класу A, де можна створити понад 16 мільйонів приватних адрес.

У мережах середнього розміру можна використовувати приватну мережу класу B з більш як 65 000 адрес.

У домашніх та невеликих комерційних мережах зазвичай використовується одна приватна адреса класу C, розрахована на 254 вузли.

Одну мережу класу A, 16 мереж класу B або 256 мереж класу C можуть використовувати будь-які організації. Багато організацій користуються приватною мережею класу A.

Вузли з внутрішньої мережі організації можуть використовувати приватні адреси, доки їм не знадобиться прямий вихід до Інтернету. Відповідно, той самий набір адрес підходить для декількох організацій. Приватні адреси не маршрутизуються в Інтернеті та швидко блокуються маршрутизатором постачальника Інтернет-послуг.

При підключенні мережі підприємства, де використовуються приватні адреси, до мережі Internet необхідно забезпечити перетворення приватних адрес у відкриті. Такий процес називається трансляцією мережевих адрес (Network Address Translation - NAT) і зазвичай виконується маршрутизатором.

Приватні адреси можна використовувати як міру безпеки, оскільки вони видні лише в локальній мережі, а сторонні отримати прямий доступ до цих адрес не можуть.

Крім того, є приватні адреси для діагностики пристроїв. Вони називаються адресами зворотного зв'язку. Для таких адрес зарезервовано мережу 127.0.0.0 класу А.

Адреси одноадресних, широкомовних та багатоадресних розсилок

Крім класів, IP-адреси поділяються на категорії, призначені для одноадресних, широкомовних або багатоадресних розсилок. За допомогою IP-адрес вузли можуть обмінюватися даними в режимі "один до одного" (одноадресне розсилання), "один до багатьох" (багатоадресне розсилання) або "один до всіх" (широкомовне розсилання).

Одноадресне розсилання

Адреса одноадресної розсилки найчастіше зустрічається у мережі IP. Пакет з одноадресним призначенням призначений для конкретного вузла. Приклад: вузол з IP-адресою 192.168.1.5 (джерело) запитує веб-сторінку з сервера з IP-адресою 192.168.1.200 (адресат).

Для надсилання та прийому одноадресного пакета в заголовку IP-пакета має бути вказана IP-адреса призначення. Крім того, в заголовку кадру Ethernet має бути MAC-адреса призначення. IP-адреса та MAC-адреса – це дані для доставки пакета одному вузлу.

Широкомовне розсилання

У пакеті широкомовної розсилки міститься IP-адреса призначення, у вузловій частині якого присутні лише одиниці (1).Це означає, що пакет отримають і опрацюють усі вузли в локальній мережі (домені широкомовної розсилки). Широкомовні розсилки передбачені в багатьох мережевих протоколах, наприклад, ARP і DHCP.

У мережі класу C 192.168.1.0 з маскою підмережі за замовчуванням 255.255.255.0 використовується адреса широкомовної розсилки 192.168.1.255. Вузлова частина – 255 чи двійкове 11111111 (всі одиниці).

У мережі класу B 172.16.0.0 з маскою підмережі за замовчуванням 255.255.0.0 використовується адреса широкомовної розсилки 172.16.255.255.

У мережі класу A 10.0.0.0 з маскою підмережі за замовчуванням 255.0.0.0 використовується адреса широкомовної розсилки 10.255.255.255.

Для мережевої IP-адреси широкомовної розсилки потрібна відповідна MAC-адреса у кадрі Ethernet. У мережах Ethernet використовується MAC-адреса широкомовної розсилки з 48 одиниць, яка у шістнадцятковому форматі виглядає як FF-FF-FF-FF-FF-FF.

Багатоадресне розсилання

Адреси багатоадресних розсилок дозволяють вихідному пристрою розсилати пакет групі пристроїв.

Пристрої, що відносяться до багатоадресної групи, отримують IP-адресу. Діапазон таких адрес - від 224.0.0.0 до 239.255.255.255. Оскільки адреси багатоадресних розсилок відповідають групам адрес (іноді називаються групами вузлів), вони використовуються тільки як адресати пакета. У джерела завжди одноадресна адреса.

Адреси багатоадресних розсилок використовуються, наприклад, у дистанційних іграх, у яких бере участь кілька людей із різних місць. Інший приклад — це дистанційне навчання в режимі відеоконференції, де кілька учнів підключаються до одного курсу.

Як і одноадресним або широкомовним адресам, IP-адрес багатоадресної розсилки потрібна відповідна MAC-адреса, що дозволяє доставляти кадри в локальній мережі. MAC-адреса багатоадресної розсилки - це особливе значення, яке в шістнадцятковому форматі починається з 01-00-5E. Нижні 23 біти IP-адреси багатоадресної групи перетворюються на решту шести шістнадцяткових символів адреси Ethernet. Приклад (див. малюнок) - шістнадцяткове значення 01-00-5E-0F-64-C5. Кожному шістнадцятковому символу відповідає 4 двійкові біти.

Порівняння протоколів IP версії 4 (IPv4) та IP версії 6 (IPv6)

Коли в 1980 році було затверджено стандарт TCP/IP, він ґрунтувався на схемі дворівневої адресації, яка на той час давала необхідну масштабованість. На жаль, творці TCP/IP не могли припустити, що їхній протокол стане основою для глобальної мережі обміну інформацією, мережі розваг та комерції. Понад двадцять років тому у протоколі IP версії 4 (IPv4) було запропоновано стратегію адресації, яка, цілком підходящою на той час, призвела до неефективного розподілу адрес.

Як показано на рис. нижче, адреси класів А та В покривають 75% всього адресного простору IPv4, але відносна кількість організацій, які могли б використовувати мережі цих класів, не перевищує 17000. Мереж класу С значно більше, ніж мереж класів А та В, але кількість доступних IP- адрес обмежується всього 12,5% від їх загального числа, що дорівнює 4 млрд.

На жаль, в мережах класу С не може бути більше 254 вузлів, що не відповідає потребам досить великих організацій, але які водночас не настільки великі, щоб отримати адреси класів А та В.Навіть якби існувало більше адрес мереж класів А, В і С, занадто велика їх кількість призвела б до того, що маршрутизатори мережі Internet були б змушені обробляти величезну кількість таблиць маршрутизації, що зберігають маршрути до всіх мереж.

Розподіл адрес IPv4

Ще 1992 року проблемна група проектування Internet (IETF) виявила дві специфічні проблеми:

• залишок нерозподілених адрес мереж IPv4 близький до вичерпання. На той час адреси класу були практично витрачені;
• спостерігається швидке та постійне збільшення розмірів таблиць маршрутизації мережі Internet у зв'язку з її зростанням. Поява нових підключених до структури Інтернету мереж класу С породжує потік інформації, здатний призвести до того, що маршрутизатори мережі Internet перестануть ефективно справлятися зі своїми завданнями.

За останні два десятиліття було розроблено низку технологій, що розширюють IPv4 та спрямовані на модернізацію існуючої 32-бітової схеми адресації. Дві найбільш значні з них – це маски підмереж та маршрутизація CIDR (Classless InterDomain Routing – безкласова міждоменна маршрутизація).

Приблизно в той же час було розроблено та схвалено ще більш розширювану і масштабовану версію технології IP — IP версії 6 (IPv6). Протокол IPv6 використовує для адресації 128 біт замість 32-х бітів в IPv4 (див. мал. нижче). У стандарті IPv6 використовується шістнадцятковий запис числа для представлення 128-бітових адрес, і він дозволяє використовувати 16 млрд. IP-адрес. Ця версія протоколу IP має забезпечити необхідну кількість адрес як на поточний момент, так і в майбутньому.

Для подання 128-бітової адреси в протоколі IPv6 використовується запис із восьми шістнадцятибітових чисел, що подаються у вигляді чотирьох шістнадцяткових цифр, як це показано на рис. нижче. Групи з чотирьох шістнадцяткових цифр розділені двокрапками, нулі у старших позиціях можуть бути опущені.

Порівняння IPv4 та IPv6

Розробка та планування технології зайняли роки, перш ніж протокол IPv6 поступово почав використовуватись в окремих мережах. У перспективі стандарт IPv6 повинен замінити IPv4 як домінуючий протокол у мережі Internet.

У цій статті описано лише IP адресацію, але не порушено питання присвоєння IP-адреси вузлам у мережі. У майбутньому я планую заповнити і цю прогалину.

Що таке маска підмережі

Розповідаємо, що таке маска підмережі, як її впізнати та використовувати. А також показуємо, як вона пов'язана з основним шлюзом та IP-адресами.

У статті розповідаємо, що таке маска підмережі, як її дізнатися, де використовувати і як вона пов'язана з основним шлюзом та IP-адресами.

Що таке підсіти

В одному з значень мережа - це група пристроїв під одним керуванням, здатних спілкуватися між собою. Також мережа означає діапазон IP-адрес — виділений або отриманий від реєстратора для конкретної фізичної мережі. Наприклад, вибраний приватний діапазон 10.0.0.0/8 або отриманий від реєстратора діапазон зовнішніх адрес 192.0.2.0/24.

Щоб мережі між собою не перетиналися, для зручності та поділу доступу мережа ділиться на сегменти.

Підсіти, крім меншого фізичного сегмента великої мережі, також означає діапазон адрес меншого розміру, створений шляхом поділу більшої мережі на рівні частини, що не перетинаються. Розмір підмережі визначається маскою підмережі.

Що таке IP-адреса

IP – Internet Protocol, міжмережевий протокол – на моделі OSI це протокол третього мережного рівня. Його головне завдання – адресація вузлів мережі та маршрутизація пакетів до них. Ключові сутності для міжмережевого протоколу: IP-адреса, маска підмережі та маршрут.

Тепер до поняття IP-адреси. Це унікальний ідентифікатор пристрою (ПК, мобільного телефону, принтера тощо) у комп'ютерній мережі, що містить дані про нього.

З чого складається IP-адреса: IPv4 у двійковій системі та IPv6

IPv4

У версії протоколу IPv4 адреса є 4-байтове чи 32-битное число. Для зручності можна реалізувати переведення IP-адреси у двійкову систему. У такому разі він записується з розбивкою по октетам у двійково-десятковому поданні — кожне число від 0 до 255 відповідає одному байту на адресу. Найпопулярніший приклад – адреса багатьох роутерів 192.168.0.1.

IPv6

У версії IPv6 довжина адреси становить 128 біт, що розширює можливості адресації. Зазвичай адреса набуває вигляду 8 чотиризначних шістнадцяткових чисел, для спрощення адресу записують з пропуском початкових нулів. IP-адресу 1050:0000:0000:0000:0005:0600:300c:326b можна записати як 1050:0:0:0:5:600:300c:326b.

Стверджується, що протокол IPv6 може забезпечити до 51028 адрес на кожного жителя Землі. Нова версія протоколу була введена через брак адрес IPv4 і для ієрархічності адрес, що спрощує маршрутизацію.

Створіть свій сервер

Просто підберіть потрібну конфігурацію. А ми надамо ресурси та публічну IP-адресу.

Стек протоколів та мережна модель TCP/IP

TCP - Transmission Control Protocol, протокол контролю передачі - протокол 4 транспортного рівня моделі OSI.Його ключові функції — моніторинг передачі даних, сегментація даних під час відправлення та збирання пакетів у правильному порядку при отриманні.

TCP забезпечує надійну доставку пакетів за рахунок встановлення попереднього логічного з'єднання методом «трьох рукостискань», або 3-way handshake, — періодичного підтвердження доставки пакетів та перенаправлення втрачених.

Ключовою сутністю для протоколу TCP є порт - 16-бітове ціле число від 1 до 65535. Дане число дозволяє ідентифікувати конкретну програму на вузлі, що відправляє трафік (порт відправника) або приймає на віддаленому вузлі (порт одержувача).

Стек протоколів та мережева модель TCP/IP має більш спрощене поділ за рівнями, ніж мережева модель OSI, але покриває всі функції, що нею надаються. Замість семи рівнів OSI стек TCP/IP складається з чотирьох:

• рівень додатків - мережевий протокол верхнього рівня, використовує HTTP, RTSP, SMTP,
• транспортний рівень - TCP, UDP,
• мережевий рівень - IP,
• канальний рівень - DHCP, ARP.

Для роботи з маскою підмережі варто окремо згадати прикладний протокол. DHCP - Dynamic Host Configuration Protocol, протокол динамічної конфігурації хоста. Це широкомовний протокол, який дозволяє хосту отримати налаштування IP в автоматичному режимі без необхідності ручного налаштування. У налаштування входить IP-адреса, маска підмережі, основний шлюз, DNS-сервери.

Що таке маска підмережі

Маска підмережі — 32-бітове число, яке служить бітовою маскою для розділення мережної частини (адреси підмережі) та частини хоста IP-адреси. Складається з послідовності від 0 до 32 двійкових одиниць, після яких залишок розрядів представляють двійкові нулі. Їхнє змішання неприпустимо.Пристрої в одній підмережі мають однакову адресу підмережі та передають дані на канальному рівні.

Пристрої в різних підмережах комунікують через маршрутизацію. Як і IP-адреса, маска може бути записана в двійково-десятковій формі (наприклад, 255.255.0.0) або у вигляді префікса в CIDR-нотації - числом від 0 до 32, що означає довжину маски в бітах. Наприклад, у підмережі 192.0.2.0/24 значення /24 — це маска, що дорівнює 255.255.255.0.

Маршрутизатор та основний шлюз підмережі

Пересилання пакетів даних між різними IP-мережами здійснює маршрутизатор, або роутер, — пристрій, що є комп'ютером з кількома мережевими інтерфейсами, на якому встановлено спеціальне програмне забезпечення для маршрутизації.

Маршрут — запис у таблиці маршрутизації про наступний пристрій мережі (адреса машини або мережний інтерфейс), якому слід надіслати пакети для пересилання до кінцевої мережі.

Таблиця маршрутизації зберігається в пам'яті роутера, її головна функція - опис відповідності між адресами призначення та інтерфейсами, через які потрібно надіслати дані наступного маршрутизатора.

Основний шлюз - пристрій або спеціальна ОС, які забезпечують комунікацію мереж. Зараз TCP/IP - найпопулярніший стік, і шлюз фактично став синонімом маршрутизатора.

За наявності двох маршрутів з різною маскою для однієї IP-адреси вибирається специфічніший маршрут — із найдовшою маскою, тобто в найменшу підмережу з доступних.

Адресний план

Складання адресного плану — це розбиття IP-простору на підмережі однакового розміру.Наприклад, підприємству необхідно розмежувати роботу відділів: у кожній підмережі будуть певні пристрої — HR-відділ не отримає доступу до підмережі фінансистів, але всі мають дозвіл на доступ до серверів.

Маска підмережі дозволяє визначити, хто знаходиться в одній підмережі. Комп'ютери підмережі обмінюються даними безпосередньо, а запит на вихід в інтернет йде через стандартний шлюз.

Агрегація

Агрегація - процес об'єднання дрібних префіксів з довгою маскою та малою кількістю хостів у великі - з короткою маскою та безліччю хостів. За допомогою агрегації мінімізується необхідна інформація маршрутизатора, яку він використовує для пошуку шляху передачі в мережі.

Класова адресація

Класова адресація — архітектура мережевої адресації, яка поділяє адресний простір протоколу IPv4 на п'ять класів адрес: A для великих мереж, B для середніх, C для невеликих, D та E — службові мережі.

Приналежність одного з класів задається першими бітами адреси. Клас визначає кількість можливих адрес хостів усередині мережі. Модель класової адресації використовували до появи CIDR.

Безкласова адресація

CIDR - Classless InterDomain Routing, безкласова міждоменна маршрутизація. Це метод адресації, який дозволяє гнучко керувати простір IP-адрес за рахунок відсутності жорстких рамок попередньої моделі.

VLSM - Variable Length Subnet Mask, змінна довжина маски підмережі - ключова сутність безкласової адресації. При CIDR маска може бути будь-якої довжини від 0 до 32 біт, тоді як у разі класової адресації масці підмережі давалося фіксоване значення залежно від класу: 8, 16 або 24 біт.

VLSM підвищує зручність використання підмереж, оскільки вони можуть бути різного розміру.Припустимо, адміністратору потрібно керувати чотирма відділами з певною кількістю комп'ютерів: продажу та закупівлі (120 комп'ютерів), розробка (50), акаунти (26) та відділ управління (5).

IP адміністратора 192.168.1.0/24. Для кожного сегмента проводиться розрахунок розміру блоку, який більший або дорівнює фактичній потребі, що є сумою адрес хостів, широкомовних адрес і мережевих адрес.

Всі сегменти розташовуються в порядку зменшення на основі розміру блоку від найбільшої до найменшої вимоги.

Найбільший доступний IP повинен бути виділений для найбільших потреб, тобто для найбільшої кількості ПК. У відділу продажів і закупівель - 120 ПК. підмережі 255.255.255.128.

Наступний сегмент - відділ розробки - вимагає IP для обслуговування 50 хостів. .

Аналогічно наступна IP підмережа 192.168.1.192/27 може задовольнити вимоги облікового запису, оскільки вона має 30 дійсних IP-хостів, які можуть бути призначені 26 комп'ютерам.

Останній сегмент вимагає 5 дійсних хостів IP, які можуть бути виконані підмережею 192.168.1.224/29 з маскою 255.255.255.248. Можна було б вибрати IP з маскою 255.255.255.240 варіант.

Майбутнє IP-адрес — архітектура RINA

Якщо ви вирішите використовувати підмережі, маски будуть необхідні для забезпечення того, щоб вхідний трафік прямував до потрібних хост-пристроїв та від них. Навіть якщо у вас відносно невелика система, маски підмережі можуть відіграти важливу роль у її надійній та безперебійній роботі.

Можлива технологія майбутнього для IP-адрес – Recursive InterNetwork Architecture. RINA – нова мережева архітектура, заснована на фундаментальному принципі, що мережна взаємодія – це міжпроцесна взаємодія (IPC). Вона рекурсує службу IPC у різних діапазонах.

Архітектура RINA має властивості, які за своєю суттю вирішують давні проблеми мережевої взаємодії. Насамперед, структура її моделі розподіленого IPC, що повторюється, дозволяє їй необмежено масштабуватися, що дозволяє уникнути поточних проблем з зростаючими таблицями маршрутизації. Крім того, RINA розглядає кожен DIF як приватну мережу, що забезпечує внутрішню безпеку.