Foreversoft.ru

IT Справочник
3 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Адресация в сетях tcp ip

Адресация TCP/IP

В стеке TCP/IP используются три типа адресов:

  • Локальные или аппаратные адреса (MAC-адрес, например: F4-D2-32-12-43-FD);
  • Сетевой адрес (IP-адреса, например: 113.17.10.123);
  • Символьные доменные имена, например: www.just-networks.ru.

Локальный адрес

В терминологии TCP/IP под локальным адресом понимается такой тип адреса, который используется средствами базовой технологии для доставки данных в пределах подсети, являющейся элементом составной интерсети. В разных подсетях допустимы разные сетевые технологии, разные стеки протоколов, поэтому при создании стека TCP/IP предполагалось наличие разных типов локальных адресов. Если подсетью интерсети является локальная сеть, то локальный адрес — это МАС-адрес (Media Access Control).

МАС-адрес назначается сетевым адаптерам и сетевым интерфейсам маршрутизаторов. МАС-адреса назначаются производителями оборудования и являются уникальными, так как управляются централизованно. Для всех существующих технологий локальных сетей МАС-адрес имеет формат 6 байт, например 11-A0-17-3D-BC-01. Структура MAC-адреса представлена на рисунке.

  • Первые 3 октета (в порядке их передачи по сети;
  • старшие 3 октета, если рассматривать их в традиционной бит-реверсной шестнадцатеричной записи MAC-адресов) содержат 24-битный уникальный идентификатор организации (OUI), или (Код MFG — Manufacturing, производителя), который производитель получает в IEEE. При этом используются только младшие 22 разряда (бита),
  • 2 старшие имеют специальное назначение.

Сетевой адрес

Протокол IP может работать и над протоколами более высокого уровня, например над протоколом IPX или Х.25. В этом случае локальными адресами для протокола IP соответственно будут адреса IPX и Х.25. Следует учесть, что компьютер в локальной сети может иметь несколько локальных адресов даже при одном сетевом адаптере. Некоторые сетевые устройства не имеют локальных адресов. Например, к таким устройствам относятся глобальные порты маршрутизаторов, предназначенные для соединений типа «точка-точка».

IP-адреса представляют собой основной тип адресов, на основании которых сетевой уровень передает пакеты между сетями.

IP-адрес – это уникальная 32-разрядная последовательность двоичных цифр, с помощью которых компьютер однозначно идентифицируется в IP-сети.

Для удобства работы с IP-адресами 32-разрядную последовательность обычно разделяют на 4 части по 8 бит (октеты), каждый октет переводят в десятичное число и при записи разделяют эти числа точками. В таком виде IP-адреса занимают гораздо меньше места и намного легче запоминаются, в соответствии с таблицей.

IP-адрес назначается администратором во время конфигурирования компьютеров и маршрутизаторов. IP-адрес состоит из двух частей: номера сети и номера узла. Номер сети может быть выбран администратором произвольно, либо назначен по рекомендации специального подразделения Internet (Internet Network Information Center, InterNIC), если сеть должна работать как составная часть Internet. Обычно поставщики услуг Internet получают диапазоны адресов у подразделений InterNIC, а затем распределяют их между своими абонентами. Но¬мер узла в протоколе IP назначается независимо от локального адреса узла. Маршрутизатор по определению входит сразу в несколько сетей. Поэтому каждый порт маршрутизатора имеет собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей. В этом случае компьютер должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.

Адресация TCP/IP

Главным элементом, отличающим TCP/IP от остальных стеков протоколов, обеспечивающих сервисы Сетевого и Транспортного уровней, является собственная уникальная система адресации. Каждому устройству сети TCP/IP присваивается IP-адрес (иногда больше, чем один), однозначно идентифицирующий это устройство для других систем. Большинство персональных компьютеров, задействованных в сети, используют в настоящее время сетевые адаптеры типа Ethernet и TokenRing с заранее присвоенными встроенными уникальными идентификаторами (МАС-адресами), которые делают IP-адреса избыточными. Многие другие типы компьютеров имеют всевозможные адреса, назначаемые сетевыми администраторами, причем нет никакой уверенности в том, что у другого компьютера в сети масштаба Интернета не будет точно такого же адреса.

Так как IP-адреса регистрируются централизованно, можно быть уверенным, что никакие два (правильно сконфигурированные) компьютера в Интернете не будут иметь одинаковых IP-адресов. Благодаря своей системе адресации, протоколы TCP/IP способны поддерживать практически любое аппаратное обеспечение или программную платформу из ныне существующих.

Набор протоколов TCP/IP предшествовал эталонной модели OSI, но, тем не менее, протоколы можно разделить на четыре уровня, которые будут в общих чертах аналогичны семиуровневому стеку OSI:

Уровень сетевых интерфейсов (канальный OSI);

Уровень межсетевого взаимодействия (сетевой OSI);

Транспортный уровень (транспортный и сеансовый OSI);

Прикладной уровень (представительский и прикладной OSI).

В ЛВС функциональность Канального уровня определяется не протоколом из стека TCP/IP, а стандартными протоколами Канального уровня типа Ethernet или TokenRing. Хотя, вместе с тем, существует AddressResolutionProtocol (ARP, протокол разрешения адресов), применяемый системами для согласования МАС-адреса адаптера сетевого интерфейса и IP-адреса, который работает на сетевом уровне.

Именно стандарты TCP/IP определяют два протокола, наиболее часто использующиеся для создания коммуникаций Канального уровня с применением модемов и других вариантов прямого соединения. Это — Point-to-PointProtocol (РРР, протокол двухточечного соединения) и SerialLineInternetProtocol (SLIP, межсетевой протокол для последовательного канала).

Уровень Межсетевого взаимодействия представлен протоколом IP (InternetProtocol Интернет-протокол), выступающим в качестве первичного носителя для всех остальных протоколов, оперирующих на более высоких уровнях, и InternetControlMessageProtocol (ICMP, протокол контроля сообщений в сети Интернет), осуществляющего диагностику и контроль сообщений об ошибках на уровне IP. Протокол IP, как основной протокол-носитель, является протоколом без установления соединения и, в связи с этим, ненадежным, поскольку недостающие сервисы обеспечиваются Транспортным уровнем по мере необходимости.

На Транспортном уровне функционируют два протокола: TransmissionControlProtocol (TCP, протокол управления передачей) и UserDatagramProtocol (UDP, протокол передачи дейтаграмм пользователя). Протокол TCP ориентирован на установление соединения и надежен, в то время как UDP представляет собой протокол без установления соединения и, в силу этого, — не настолько устойчив. Приложение может затребовать первый или второй протокол в зависимости от собственных запросов и сервисов, которые ему уже предоставлены.

В некоторых случаях можно сказать, что Транспортный уровень стека протоколов TCP/IP включает в себя Сеансовый уровень модели OSI вместе с ее Транспортным уровнем, но это справедливо не всегда.

Прикладной уровень наиболее трудно поддается описанию, так как протоколы, работающие здесь, могут быть как полностью завершенными, самодостаточными приложениями (FTP), так и всего лишь механизмами, с помощью которых другие приложения обеспечивают какие-либо услуги, как в случае DomainNameSystem (DNS, система имен доменов) и SimpleMailTransferProtocol (SMTP, простой протокол электронной почты).

IP-адрес имеет длину 32 бита и изображается в виде четырех 8-битных десятичных чисел, разделенных точками, например, 192.168.2.45. Такая форма записи называется точечной десятичной записью (dotteddecimalnotation). Каждое из 8-битных чисел иногда носит название октета (octet) или квадранта (quad). (Эти термины изначально употреблялись в связи с тем, что для некоторых компьютеров распространенный термин «байт” не означал именно 8 бит.) Так как каждый квадрант представляет собой десятичный эквивалент 8-битного двоичного числа, его возможные значения находятся в пределах от 0 до 255. Таким образом, полный диапазон IP-адресов находится в пределах от 0.0.0.0 до 255.255.255.255.

IP-адреса определяют не столько компьютеры, сколько сетевые интерфейсы. Система с двумя платами сетевых адаптеров или с одним сетевым адаптером и модемным соединением с сервером TCP/IP, имеет два 1Р-адреса. Компьютер с двумя или более сетевыми интерфейсами называют групповым (multihomed). Если интерфейсы относятся к различным сетям, то, при соответствующей конфигурации, компьютер данного типа может проводить трафик между ними, то есть функционировать в качестве маршрутизатора.

Читать еще:  Как правильно написать свой электронный адрес

Каждый IP-адрес содержит биты, указывающие адрес сети, и биты, конкретизирующие интерфейс установленного в сети компьютера, управляющего доступом к ресурсам этой сети, называемого хостом (host). Обращаясь ко всей сети, системы задействуют только биты идентификации сети, заменяя биты адреса хоста нулями. Биты, определяющие сеть, служат для передачи пакетов от одного маршрутизатора к другому, связанному с сетью назначения, который затем передает информацию конкретному узлу.

IP-адрес всегда выделяет часть своих битов для идентификации сети и часть битов для идентификации узла, однако их количество, используемое для каждой из этих целей, не всегда одно и то же. Во многих адресах общего назначения используются 24 бита для адреса сети и 8 бит для адреса узла, но граница между соответствующими битами может быть проведена в любом месте адреса. Для указания назначения каждого бита каждая TCP/IP- система имеет, кроме IP-адреса, еще и маску подсети. Маска подсети (subnetmask) представляет собой 32-битное двоичное число, биты которого позиционно соответствуют битам IP-адреса. Установленный бит маски подсети означает, что связанный с ним бит IP-адреса есть часть идентификатора сети, в то время как бит со значением «0» предполагает, что соответствующий бит IP-адреса участвует в обозначении идентификатора узла. Как и собственно IP-адрес, маска подсети записывается с применением точечной квадронотации, поэтому может быть очень похожей на IP-адрес, хотя выполняет совершенно иную функцию.

Линия раздела между адресами сети и хоста может пролегать в любом месте среди 32 бит маски подсети, но никогда не происходит смешивания битов для обозначения разных частей адреса. Четкая граница всегда делит IР-адрес на биты адреса сети слева и биты адреса узла справа.

Для того чтобы IP-адрес однозначно идентифицировал компьютер сети, критически важно, чтобы никакие два интерфейса не могли иметь одинаковые IP-адреса.

Организация, занимающаяся регистрацией адресов сетей для Интернета, называется InternetAssignedNumbersAuthority (IANA, Агентство no выделению имен и уникальных параметров протоколов Интернета). Регистрация имен доменов происходит аналогичным образом. NSI (NetworkSolutionsInc.) назначает имя домена.

IANA регистрирует несколько классов адресов сетей, отличающихся только своими масками подсети, т. е. количеством битов, отображающих адрес сети и адрес узла.

Идея выделения различных классов адресов заключалась в создании сетей переменного размера для удовлетворения нужд различных организаций и прикладных программ. Компания, имеющая относительно небольшую сеть, может зарегистрировать IP-адрес класса С, который позволяет поддерживать до 254 компьютеров в составе сети. Более крупная организация может использовать IP-адрес класса В или А и образовывать множество подсетей в пределах собственной сети. Подсети создаются путем «одалживания» части битов адреса узла для создания адресов подсетей, которые, по сути, являются сетями внутри сети.

IP-адреса класса D не предназначены для распределения в виде блоков, как другие классы адресов. Эта часть адресного пространства выделена под групповые адреса. Групповой (мулътивещательный) адрес (multicastaddress) идентифицирует группу компьютеров, имеющих общий признак, но не обязательно расположенных в одном месте или даже не принадлежащих одной организации. Диапазон IP-адресов, обозначенный как класс Е, зарезервирован для будущих применений.

Регистрируемые IP-адреса выделяются сетям, соединенным с Интернетом, имеющим компьютеры, к которым предполагается доступ из других сетей. В частной сети, не имеющей выхода в Интернет, нет необходимости в этой процедуре. Кроме того, большинство коммерческих сетей, подключенных к Интернету, имеют различного рода брандмауэры (firewall) для предотвращения несанкционированного проникновения в их компьютеры. Практически во всех случаях совершенно нет смысла в том, чтобы каждый компьютер сети был доступен через Интернет, это даже заключает в себе огромную потенциальную опасность. Поэтому многие брандмауэры изолируют системы сети, что делает регистрацию IP-адреса бесполезной.

CтандартыTCP/IP определяют диапазоны IP-адресов, предназначенные для применения в незарегистрированных сетях. Такие адреса не присваиваются ни одной из зарегистрированных сетей и, исходя из этого, могут совершенно свободно использоваться любой организацией, частной или общественной.

В настоящее время развитие Интернета достигло той точки, когда сетевые адреса практически всегда присваиваются третьими организациями, а не напрямую NSI. Кроме того, неуклонное увеличение количества других коммуникационных устройств, использующих собственные IP-адреса, например, карманных компьютеров и сотовых телефонов, может уже в самом ближайшем будущем привести к нехватке IP-адресов. Последняя версия протокола IP, а именно IPv6, призвана снять это ограничение с помощью расширения адресного пространства с 32 разрядов до 128.

Кроме IP-адресов, выделенных для использования в незарегистрированных сетях, существует ряд адресов, которые не закрепляются за конкретными сетями, поскольку предназначены для специальных нужд.

InternalHostLoopbackAddress (адрес внутренней обратной связи узла) представляет собой средство диагностики, которое позволяет направить трафик из TCP/IP-системы в нее же обратно, то есть фактически он не покидает компьютер. Система, передающая любые пакеты по адресу класса А со значением первого квадранта 127 (обычно это адрес 127.0.0.1), автоматически перенаправляет исходящий трафик в собственную входную IP-очередь. Так как пакеты не покидают компьютер, механизмы Канального и Физического уровня удаляются из петли, что дает возможность исключить протоколы этих уровней при выяснении причины возможных проблем.

IP-адрес дает возможность маршрутизировать сетевой трафик к конкретной системе, но, после того, как пакеты прибыли в компьютер и совершают продвижение вверх по стеку протоколов, их по-прежнему требуется направлять к соответствующему приложению. Этой деятельностью занимаются протоколы Транспортного уровня, а именно — TCP или UDP. Для идентификации конкретного процесса, запущенного на компьютере, протоколы TCP и UDP используют номера портов, которые включены в заголовок каждого TCP- или UDP-пакета. Обычно номер порта определяет протокол прикладного уровня, сформировавший информацию, которая содержится в пакете.

Номера портов, назначаемые конкретным сервисам, также стандартизируются IANA и публикуются в AssignedNumbersRFC (последний к настоящему времени RFC 1700). Каждая TCP/IP-система имеет файл Services, в котором перечисляются нужные ей номера портов и соответствующие им сервисы.

Комбинация номера порта и IP-адреса известна под названием сокет (socket). Формат URL требует записи сокета как IP-адреса и номера порта, разделенных двоеточием, например, 192.168.2.45:80.

IP-адрес является эффективным средством идентификации сетей и узлов, но когда речь заходит о пользовательских интерфейсах, оказывается, что такие адреса крайне сложны для использования и запоминания. В связи с этим была разработана система имен доменов (DNS, DomainNameSystem) для обеспечения доменов дружественными именами.

Не нашли то, что искали? Воспользуйтесь поиском:

Лучшие изречения: Для студента самое главное не сдать экзамен, а вовремя вспомнить про него. 10618 — | 7809 — или читать все.

Адресация в сетях tcp ip

Схема IP-адресации, применяемая в TCP/IP, позволяет пользователям и приложениям однозначно идентифицировать сети и хосты, с которыми устанавливаются соединения. IP-адрес работает так же, как и почтовый адрес, позволяя направлять данные в выбранный пункт назначения. Протокол TCP/IP описывает стандарты для присвоения адресов сетям, подсетям, хостам, сокетам, а также для применения специальных адресов оповещения и локальных циклических адресов.

Читать еще:  Порядок соответствующий ip адресу

IP-адрес состоит из адреса сети и адреса хоста (или локального адреса). Такой адрес, состоящий из двух частей, позволяет отправителю задавать как сеть, так и конкретный хост в этой сети. Каждой сети присваивается уникальный адрес при подсоединении ее к другим сетям Internet. Однако, если вы не планируете подключать локальную сеть к другим сетям Internet, ей можно присвоить любой сетевой адрес.

Множество адресов Internet состоит из обычных IP-адресов и двух специальных классов адресов: адресов оповещения и циклических адресов.

IP-адреса

В протоколе Internet (IP) используются адреса длиной 32 разряда, состоящие из двух частей. 32 разряда разделены на четыре октета, как показано ниже:

01111101 00001101 01001001 00001111

Значения октетов обычно записываются в десятичной нотации:

IP-адреса состоят из двух частей — адреса сети и адреса хоста. Такая структура IP-адреса позволяет удаленному хосту при отправке информации задавать как удаленную сеть, так и хост в этой удаленной сети. Хост с нулевым адресом (0) применяется для ссылки на саму сеть.

В TCP/IP предусмотрено три класса IP-адресов: А, В и С. От класса зависит длина адреса сети (и адреса хоста) в IP-адресе. В зависимости от размера сети, она может быть отнесена к тому или иному классу.

Адреса класса A

Адрес класса A состоит из 8-разрядного адреса сети и 24-разрядного локального адреса или адреса хоста. Первый бит в сетевом адресе предназначен для указания класса сети, остальные 7 битов — реальный адрес сети. Поскольку максимальное число, которое можно представить в двоичном виде семью битами, равно 128, то в классе А может быть 128 адресов сети. Два адреса из этих 128 возможных адресов зарезервированы для специальных случаев: сетевой адрес 127 зарезервирован для локальных циклических адресов, а сетевой адрес, состоящий из одних единиц, означает адрес оповещения.

Таким образом, существует 126 возможных адресов сети класса А и 16 777 214 адресов локальных хостов. В адресе класса A старший разряд равен 0.

Значения первого октета адресов класса А лежат в диапазоне от 1 до 126.

Адреса класса B

Адрес класса B состоит из 16-разрядного адреса сети и 16-разрядного адреса хоста. Первые два бита в адресе сети предназначены для указания класса сети, остальные 14 битов — реальный адрес сети. Существует 16 384 возможных адресов сети и 65 536 адресов локальных хостов. В адресе класса B два старших разряда равны 10.

Значения первого октета адресов класса B лежат в диапазоне от 128 до 191.

Адреса класса C

Адрес класса C состоит из 24-разрядного адреса сети и 8-разрядного адреса локального хоста. Первые два бита в адресе сети предназначены для указания класса сети, остальные 22 бита — реальный адрес сети. Таким образом, существует 2 097 152 возможных адреса сети и 256 адресов локальных хостов. В адресе класса C два старших разряда равны 11.

Статья Адресация и передача данных в сети

Как нам стало известно из предыдущих статей — существуют различные каналы передачи данных, такие как электрические провода, оптоволоконные кабели, радиоволны. Но для того, чтобы объединить цифровые устройства в единую сеть нужно одно общее условие. Этим условием является – протокол, который подразумевает набор правил для взаимодействия между сетевыми устройствами. Протокол включает в себя обращение одного устройства к другому по имени, рукопожатие (handshake), обмен информацией в виде передачи данных и разрыв соединения.

На сегодняшний день основной сетевой моделью передачи данных фактически является TCP/IP. Данная модель определяет основной набор правил для качественной передачи данных от отправителя к получателю.

Стек протоколов TCP/IP состоит из четырех уровней – уровня сетевых интерфейсов, сетевого, транспортного и прикладного. Производить детальный разбор данного стека в рамках данной статьи считаю нецелесообразным (кому интересно, могут ознакомиться в учебниках). Приведем лишь схематичный рисунок.

Чтобы понять основной принцип передачи данных в компьютерной сети, давайте рассмотрим два протокола:

— TCP (Transmission Control Protocol) — протокол управления передачей данных. Отвечает за установку соединения между отправителем и получателем и гарантирует целостность и сохранность передаваемых пакетов.

— IP расшифровывается как Internet Protocol, или же — протокол межсетевого взаимодействия. Данный протокол обеспечивает передачу данных в сети без установки соединения, объединение сетей, построенных на разных принципах, качество обслуживания, и построение маршрута от отправителя к получателю.

Для наглядности сравним связку протоколов TCP и IP с водителем и экспедитором. Вместе они доставят груз по указанному адресу в целости и сохранности.

В случае если водитель (протокол IP) поедет один, то он попросту растеряет груз по дороге.

Если же экспедитор (протокол TCP) сам сядет за руль и повезет свой груз без водителя, то он доставит его в целости и сохранности, но совершенно по другому адресу, а скорее всего даже не сможет сдвинуться с места.

При построении компьютерных сетей используются два типа адресов — локальные и глобальные. К локальным адресам относятся MAC-адреса – в сетях Ethernet и IMEI (международный идентификатор мобильного оборудования) – в GSM сетях. К глобальным адресам относятся IP-адреса, применяющиеся для объединения локальных сетей, построенных на разных технологиях канального уровня, во всемирную глобальную сеть Интернет.

Ни для кого не секрет, что в современном мире у каждого устройства, подключенного к глобальной сети, есть свой IP-адрес. IP-адрес представляет собой уникальный адрес устройства в сети, построенной на основе стека протоколов TCP/IP, и используется для уникальной идентификации компьютеров в составной сети. Для того чтобы правильно определить отправителя и получателя данных и придумали использование IP-адресации (аналогично тому, как производится доставка посылки почтовой службой от одного почтового адреса – к другому, безошибочно определяя страну, город, название улицы и номер дома получателя).

Существует две версии IP-адресов IPv4 и IPv6. Основное различие заключается в том, что длина IPv4 составляет 4 байта, а IPv6 – 16 байт. Также существует ряд других различий. В рамках данной статьи рассмотрим IP-адреса версии 4.

Как уже было сказано, длина адреса IPv4 составляет 4 байта или 32 бит. Как известно, биты записываются в виде нулей и единиц. Для удобства IP-адреса принято записывать в десятичном виде, в виде четырех раздельных значений в диапазоне от 0 до 255, разделенных между собой точкой и называемых октетами (восемь двоичных разрядов).

11011110101010111100000100011001 – в двоичном виде (32 значения),
222.171.193.25 – в десятичном виде.

Каждому десятичному значению, понятному для человека, соответствует его двоичная интерпретация для построения машинного кода:

222 — 11011110 ,
171 — 10101011 ,
193 — 11000001 ,
25 — 00011001 .

Следует различать внутренние и внешние IP-адреса.

Построение глобальной сети осуществляется на основе объединения более мелких подсетей, характеризующихся одинаковой старшей частью внутренних IP-адресов.

222.171.193.1
222.171.193.2
222.171.193.3

222.171.193.254

По своей структуре IP-адрес состоит из двух частей – номера подсети и номера хоста. Хостом в данном случае является любое сетевое устройство, имеющее собственный IP-адрес. Если рассмотреть IP-адрес 222.171.193.2 , то номером подсети здесь будет – 222.171.193.0 , а номером хоста – 0.0.0.2 . Иными словами можно сказать, что IP-адрес 222.171.193.2 принадлежит сетевому устройству под условным номером 2.

Читать еще:  Как работать с адресной книгой

Подобно IP-адресу, маска подсети состоит из 4 октетов и имеет длину – 32 бит. Обычно маска подсети записывается в следующем виде – 255.255.255.0 . В случае с адресом 222.171.193.2 это означает, что значение 222.171.193.0 (или же первых 3 октета) – является номером подсети, а 0.0.0.2 (последний октет) – является номером хоста. Также данное значение можно записать в виде префикса 222.171.193.2 /24 , что будет эквивалентно записи — IP-адрес 222.171.193.2 , маска подсети 255.255.255.0 . В случае записи с префиксом подразумевается, что первые 24 бита адреса относятся к номеру подсети.

Однако далеко не всегда первые три октета определяют номер подсети, а последний – номер хоста. Довольно часто, при построении более крупных подсетей, на практике имеет место такое явление, когда третий октет в построении IP-адреса бывает условно разделен на две части, первая из которых относится к номеру подсети, а вторая – к номеру хоста. Такая маска называется маской переменной длины.

Если маска подсети имеет префикс /20, например 222.171.193.2 /20 , это означает, что к номеру подсети в данном случае относятся первые 20 из отведенных нам 32 бит, соответственно оставшиеся 12 бит относятся к номеру хоста. В этом случае маска подсети будет – 255.255.240.0 .

Для определения номера подсети используется оператор AND . Если вспомнить школьный курс информатики – 1 AND 1 равняется 1 , 1 AND 0 равняется 0 , 0 AND 1 равняется 0 , 0 AND 0 равняется 0 .

11111111 11111111 11110000 00000000 — Маска подсети
AND
11011110 10101011 11000001 00000010 — IP-адрес
равняется
11011110 10101011 11000000 00000000 — Номер подсети

Получаем номер подсети 222.171.192.0 и номер хоста 0.0.1.2 .

Для того чтобы доставить пакеты данных сразу нескольким устройствам, используется широковещательная и групповая адресация. Такая адресация используется в пределах одной подсети.

Следует отметить, что для разработки и тестирования сетевых приложений иногда требуется их запуск на локальном компьютере, для этого используется так называемая обратная петля 127.0.0.0 /8 . В случае работы с обратной петлей данные не уходят в сеть, а возвращаются на хостовую машину.

К примеру, для разработки сайта на языке программирования PHP с базой данных MySQL в не столь далекие времена, в виду того, что интернет-траффик был довольно дорогостоящим, на компьютер устанавливали локальный сервер под названием Denwer. Чтобы запустить разрабатываемый сайт в своем браузере, необходимо было перейти на localhost, набрав в адресной строке IP-адрес 127.0.0.1 .

В мировом масштабе распределением IP-адресов занимается международная некоммерческая организация ICANN (Internet Corporation for Assigned Names and Numbers) «Корпорация по управлению доменными именами и IP-адресами». ICANN распределяет диапазоны IP-адресов между региональными регистраторами, закрепленными за определенными территориями земного шара.

Для создания локальных сетей зарезервированы специальные диапазоны IP-адресов, которые не используются во внешней сети. Эти адреса в границах своей подсети присваивают администраторы этих подсетей, либо маршрутизаторы. Согласно данным RFC 1918 и RFC 6598 для построения локальных сетей рекомендовано использование следующих диапазонов частных IP-адресов:

10.0.0.0 /8 ,
100.64.0.0 /10 ,
172.16.0.0 /12 ,
192.168.0.0 /16 .

Однако данное условие носит лишь рекомендательный характер и не является обязательным для исполнения.

Для подключения локальной подсети к глобальной сети Интернет используется технология преобразования сетевых адресов NAT (Network Address Translation). При помощи данной технологии, проходя через маршрутизатор, IP-адрес локальной подсети заменяется глобальным IP-адресом, который нам присваивает наш интернет-провайдер. Введение в использование технологии NAT явилось следствием нехватки адресов IPv4.

Переход к использованию IPv6 ведет к ненужности использования технологии NAT, что с одной стороны может представлять для сетевых устройств брешь в безопасности, но с другой стороны сети с адресами IPv6 не поддаются сетевому сканированию.

Для того чтобы узнать локальный IP-адрес своего устройства и маску подсети, можно в командной строке ОС Windows ввести команду ipconfig, в ОС Linux используется команда ifconfig.

Исходя из вышеизложенного – в просторах глобальной сети все устройства, входящие в Вашу локальную сеть, определяются по присвоенному Вам провайдером IP-адресу, по которому компетентные органы без особого труда смогут вычислить локальную сеть и само устройство, с которого были совершены те или иные действия противоправного характера. Устройство в сети можно определить, благодаря присвоенному ему производителем уникальному MAC-адресу.

Такой порядок идентифицирования нас в сети не всегда приемлем и для вполне добропорядочных законопослушных граждан, так как далеко не каждый человек готов из своей частной жизни делать публичное достояние. Ведь по Вашему IP-адресу посещаемые Вами ресурсы могут с легкостью определить Ваши интересы и предпочтения, составляя своеобразный цифровой профиль о Вашей персоне, что собственно и происходит в настоящее время. Так неужели нет никаких способов скрыть свой реальный IP-адрес? Как говорится – выход есть всегда.

Немного практики: Использование Proxy-сервера для подмены своего IP-адреса.

Пожалуй, самым простым и общедоступным способом скрытия своего IP-адреса является использование Proxy-сервера. Конечно же, есть масса других более сложных и более надежных инструментов для обеспечения анонимности своей персоны на просторах глобальной сети, но это уже, пожалуй, удел курса Paranoid.

Итак, давайте представим, что перед нами стоит задача – зарегистрироваться в мексиканской социальной сети. Однако для регистрации допускаются только IP-адреса, находящиеся в мексиканском диапазоне. Для того чтобы найти мексиканский Прокси-сервер, идем в любой поисковик и вводим в нем – «proxy». В результате поискового запроса мы получаем массу различных сайтов, предоставляющих услуги по продаже Proxy и VPN. Переходим на любой из них и ищем там мексиканский Прокси-сервер. В данном случае для нас подойдет тип – https.

Нам нужны IP-адрес и Порт выбранного Proxy-сервера.

Открываем браузер (в моем случае это Mozilla Firefox) и переходим к настройкам сети Preferences / Network Settings (Настройки / Параметры сети). Далее выбираем пункт Manual proxy configuration (Ручная настройка прокси), вставляем в поля HTTP Proxy и Port соответствующие данные и нажимаем OK.

Для того чтобы убедиться, что выбранный нами Прокси-сервер действительно работает, переходим на сайт whoer.net.

Мы видим, что наши данные успешно заменены, и мы можем без проблем зарегистрироваться на мексиканском сайте. Однако наш провайдер видит, что мы используем Proxy-сервер.

Подведем итог. Каждое устройство идентифицируется в сети по своим уникальным данным, а именно по IP и MAC-адресу. Но при острой необходимости любые данные можно скрыть, подменив их на другие значения.

Данная статья не призывает к совершению противоправных и антиобщественных действий. Помните, что всё тайное становится явным.

Для того чтобы закрепить полученную информацию, выполним домашнее задание.

1. Рассчитайте номер подсети для адреса 105.113.107.29 /23 ;

2. Найдите прокси-сервер USA, подставьте его в настройки сети своего браузера, зайдите на сайт whoer.net и сделайте снимок экрана с американским IP-адресом.

Варианты ответов и скриншоты можете выкладывать в комментариях к данной статье.

Ссылка на основную публикацию
Adblock
detector