IP

IP-адрес — это уникальный номер устройства, подключенного к интернету или локальной сети, чаще всего компьютера, сервера или мобильного гаджета. Номер — что-то вроде идентификатора: он показывает, в какой части сети находится устройство. Благодаря ему компьютеры в сети могут найти друг друга.

Аббревиатура IP означает Internet Protocol: так называется основной протокол интернета, по которому «общаются» и передают информацию разные устройства в сети. Для работы IP нужна адресация — присвоение разным устройствам уникальных адресов. Поэтому IP-адрес нужен для реализации этого протокола. Иначе интернет не работал бы как надо.

Стандартный на этот момент IP-адрес — его еще называют IPv4 — выглядит как 4 числа от 0 до 255, разделенные между собой точками. Ниже мы подробнее расскажем, почему он устроен именно так, что означают числа и как классифицируются адреса.

Название читается как «айпи-адрес». Еще можно встретить сленговое слово «айпишник».

Для чего нужен IP-адрес

IP нужен для маршрутизации и установки соединения между разными компьютерами в сети. Представьте себе интернет как огромное пространство, где есть множество разных устройств. Чтобы сеть работала как мы привыкли, эти устройства должны соединяться друг с другом и передавать данные, порой через множество промежуточных узлов. Так работает Internet Protocol.

Но компьютеры не смогут отправлять друг другу сообщения, если у них не будет ориентиров. Это все равно что пытаться позвонить незнакомому человеку, номер которого неизвестен. IP-адрес служит таким ориентиром. Устройство в сети четко знает, что, чтобы связаться с тем или иным узлом, нужно обратиться к его IP.

При чем тут доменные имена и DNS

На самом деле все чуть сложнее: мы ведь не вводим IP-адреса в браузер, чтобы зайти на любимый сайт. Это потому, что с IP связано доменное имя: уникальный текстовый идентификатор, адрес сайта, такой как google.com или skillfactory.ru. Соотнесением между IP и доменом занимается система, которая называется DNS, Domain Name System.

Когда человек вводит в браузер текстовый адрес или переходит по ссылке, внутри сети происходит огромная работа. Специальное устройство на стороне провайдера, DNS-резолвер, обращается ко множеству других серверов в сети, чтобы соотнести доменное имя с IP-адресом и узнать порты для соединения с нужным узлом.

Порты — еще одно понятие из устройства сети. Это специальные численные адреса — «точки входа» для другого устройства, которое захочет соединиться с целевым. Если IP — это адрес дома, то порт — нужный подъезд этого дома.

Вся эта сложная система работает благодаря IP-адресам — они стоят во главе угла.

Из чего состоит IP-адрес

Стандартный IP-адрес называется IPv4. Это четыре числа, разделенные между собой точкой, причем каждое число в двоичном формате состоит из 8 цифр. В переводе в десятичные числа это значит, что все они находятся в диапазоне от 0 до 255. Одна цифра — один бит, и выходит, что в каждом IP-адресе четыре восьмибитных числа.

Эти числа не случайны, по ним можно ориентироваться, и они несут в себе информацию. Условно можно разделить составляющие IP на номер сети и номер хоста.

Номер сети. Это первые три числа в IPv4. Они показывают, в какой сети находится номер, и определяют его положение. Если у двух IP-адресов одинаковый номер сети, значит, устройства с этими адресами могут общаться напрямую. Если нет — им понадобится устройство-«посредник», роутер или маршрутизатор, расположенный где-то в структуре сети. Маршрутизатор соединяет между собой разные сети и служит как бы «верхним», объединяющим звеном. Еще он помогает распределять потоки сообщений в разные сети согласно своим инструкциям. Маршрутизатор тоже имеет IP, зачастую даже несколько.

Номер хоста. Последнее число в адресе — номер хоста, то есть конкретного устройства в сети.

Сразу можно заметить: получается, что в одной сети может быть только 256 устройств? Да, поэтому крупные сети состоят из подсетей. А бывает и так, что номер сети сокращается до первых двух или даже одного числа, остальное является номером хоста.

Классы IP-адресов

По IP-адресу можно понять, к какой сети он принадлежит — большой или маленькой. Это называют классами IP-адресов. Вот какими они бывают.

  • A. Большая сеть, глобальная. Первое число — номер сети, остальные три — номер хоста. Первый бит в первом числе такой сети — 0. Это значит, что первое число может принимать значения от 0 до 127.
  • B. Средняя сеть — на нее указывают два первых числа, оставшаяся часть является номером хоста. В средней сети первые два бита первого числа — 10. IP-адреса в такой сети — от 128.0.0.0 до 191.255.0.0.
  • C. Маленькая сеть, на которую указывают три первых числа. В каждой такой сети может быть до 256 устройств. IP-адреса таких сетей начинаются с двоичных цифр 110. Например, это может быть сеть офиса или дома.

Эту систему можно представить как книгу с параграфами. Название большого раздела — крупная сеть, первое число. Главы в разделе — как средние сети. Параграфы внутри главы — как маленькие. Получается иерархия, от больших сетей к малым.

Еще есть сети D и E: они технические, служебные, туда входят особые IP, о которых мы поговорим ниже.

Что такое маска подсети

Способ выше не самый удобный: по одному взгляду на IP-адрес не всегда ясно, к какой сети он относится. А жесткие рамки не позволяют экономно расходовать ограниченное количество адресов. Поэтому сейчас этот метод практически не используется. Вместо него существуют маски подсети. Это числа, которые помогают понять, какая часть IP-адреса относится к хосту, а какая — к сети.

Маску подсети отправляют вместе с IP-адресом, когда устройства обмениваются данными. Она похожа на IP: это тоже четыре числа, разделенные точкой. В двоичном представлении каждое из четырех чисел — или 4 единицы, или 4 нуля. Это значит, что в маске подсети числа — или 0, или 255.

Маска подсети «накладывается» на IP-адрес и выделяет из него номер сети. Там, где в маске единицы, находится номер сети. Там, где нули, — номер хоста.

Понять это можно с помощью операции логического «И»: если провести вычисление «IP-адрес И маска подсети», получится номер сети. Соответственно, чтобы получить номер хоста, нужно сначала инвертировать маску с помощью логического «НЕ», а потом точно так же логически сложить с IP-адресом.

Особые IP-адреса

Есть особенные, зарезервированные IP-адреса, которые используются для конкретных технических целей. Их не используют для адресации в интернете: если устройство получает такой адрес, оно не ищет его в сети. Им присвоены определенные значения внутри локальных и глобальных сетей.

Например, 127.0.0.0 — это localhost, или локалхост, идентификатор, который указывает на себя самого. Если компьютеру вдруг надо обратиться по IP к себе, то он использует этот адрес.

Еще есть 192.168.0.1 — это собственный локальный адрес разных интернет-устройств. Вы, возможно, вводили его в браузере, чтобы получить доступ к панели управления своего вайфай-роутера. Иногда последние две цифры отличаются, но первые две остаются неизменными. А есть 172.16.0.0 — тоже локальный адрес интернет-устройств, чаще всего он применяется для маршрутизаторов и ADSL-модемов.

А вот 10.0.0.0 — это другие устройства в локальной сети: компьютеры, смарт-телевизоры, телефоны, колонки, принтеры в офисе и многое другое. Последняя цифра может отличаться в зависимости от номера самого устройства.

255.255.255.255 — «широковещательный» адрес, по которому поток данных отправляют всем участникам сети. А 0.0.0.0 — адрес «по умолчанию», который по сути означает «извините, адресата нет». Еще его используют как указание серверу принимать данные от любых IP.

Что такое IPv6

Выше мы говорили, как устроен адрес IPv4, но это не единственный возможный формат. И вот почему.

Если перебрать все возможные IPv4, получится набор адресов от 0.0.0.0 до 255.255.255.255. Всего возможных комбинаций около четырех миллиардов. Раньше казалось, что этого хватит за глаза, но интернет развивался, и IP-адреса начали заканчиваться. Поэтому появился обновленный протокол, в котором есть IPv6 — новая версия IP-адресов.

Отличия. IPv4 занимает 32 бита — 4 раза по 8 бит. Это размер, нужный для хранения четырех восьмизначных двоичных чисел. А IPv6 длиннее: адрес состоит из 128 битов, что намного больше.

Число возможных комбинаций в таком случае огромно: 2 в степени 128. Это больше, чем вес Земли, выраженный в граммах. На одного человека, живущего на планете, приходится 300 миллионов возможных комбинаций IPv6. Такой большой запас нужен, чтобы точно не допустить нехватки адресов в обозримом будущем.

Написание. IPv6 выглядит не так, как IPv4. Это набор из восьми четырехзначных чисел в шестнадцатеричной системе счисления. Числа разделены между собой двоеточиями. В них могут встречаться буквы: шестнадцатеричная система содержит больше цифр, чем у нас существует, поэтому некоторые из них обозначают буквами от A до F.

Распространение. Сейчас IPv6 существует параллельно с IPv4. Предположительно, со временем эти адреса будут распространяться все сильнее. В 2020 году их было около 30% в мире, а вот в России таких адресов пока немного, меньше 5%, но они есть.

Перейти с IPv4 на IPv6 можно, а вот обратно — практически невозможно. А если к сети подключают совсем новое устройство, есть вероятность, что ему автоматически выдадут IPv6 — но тут все сложнее, потому что не все провайдеры работают с такими адресами. А присвоением IP-адреса занимается как раз провайдер.

Частные и общедоступные IP

Из текста выше можно было заметить: есть адреса, которые существуют только в локальных, «внутренних» сетях. А есть те, которые показывают расположение устройства в интернете. Это разные группы IP-адресов. Они называются частными и общедоступными.

  • Частные IP-адреса существуют внутри вашей маленькой сети. Например, когда вы вводите в адресную строку айпи роутера — это частный адрес. А если у вас дома есть IoT-устройства, то они объединяются в локальную сеть и общаются друг с другом с помощью уникальных частных IP. Кстати, зарезервированные адреса тоже частные — по определению, ведь в интернете им ничего не соответствует.
  • Общедоступные IP-адреса — это сетевые адреса устройства в интернете. Они «выглядывают» наружу маленькой сети, и их может увидеть любое другое подключенное к сети устройство. Они используются для выхода в глобальную сеть и для связи с другими устройствами.

Частные IP-адреса назначаются без какого-то регулирования, если речь идет не о зарезервированных. Общедоступный IP-адрес назначает провайдер.

Статический и динамический IP

Общедоступный IP-адрес может быть статическим или динамическим. В первом случае он неизменен, во втором — меняется раз в определенное количество времени. Так происходит из-за особенностей устройства сети на стороне провайдера. Ему невыгодно выделять целый отдельный IP для одного пользователя и постоянно сохранять его, поэтому он назначает имеющиеся у него IP-адреса автоматически, а порой меняет.

По умолчанию у конечных пользователей динамический IP. Сейчас расскажем подробнее.

Динамический. Представим: у провайдера есть большая «пачка» IP-адресов, которые он может раздать своим клиентам. Он получает эти адреса от более крупных регулирующих организаций, но сейчас речь не об этом.

Клиенты меняются, переезжают, разрывают договоры и заключают новые, переходят на другие тарифные планы и делают много чего еще. Более того: они заходят и выходят из интернета. Если бы у каждого из них был отдельный закрепленный за ним IP, это создало бы провайдеру много дополнительной работы. А IP-адреса в его распоряжении бы быстро закончились.

Поэтому динамический IP назначается пользователю, когда он заходит в интернет, а когда тот выходит — например, устройство выключается, — адрес уходит к провайдеру. А провайдер может его переиспользовать: отдать кому-то еще, пока этот клиент не в сети или ему назначен другой сетевой адрес. Так удобнее.

Есть еще один важный аргумент — безопасность. По динамическому IP-адресу невозможно определить точное местоположение. Максимум, что может сделать возможный злоумышленник, — узнать вашего провайдера. Также, так как адрес все время меняется, его не получится отслеживать и связываться по нему с вашим устройством.

Статический. Есть и статические IP — такие, которые «намертво» закрепляются за одним пользователем и не меняются. По умолчанию провайдеры не выделяют пользователям статический IP. Это отдельная услуга за дополнительную плату, потому что статика для провайдера — лишняя работа. А клиентам статический IP обычно не нужен. Поэтому некоторые вовсе не предоставляют такую услугу.

Обычно статический IP подключают пользователи, у которых есть специфические потребности. Главный плюс статики — она позволяет другим устройствам связываться с компьютером, всегда по одному и тому же адресу. И пользуются ею люди, которым это нужно. Например, те, кто держит на своих компьютерах рабочие или игровые сервера. Ведь если адрес сервера внезапно изменится, никто не сможет на него зайти.

IP-адреса веб-сайтов

У сайтов IP-адреса всегда статические, потому что иначе их нельзя было бы найти в интернете. Хотя вообще-то с ними все довольно сложно: обычно сайт размещен не на каком-то личном сервере, а на хостинге. И IP-адрес ему выделяет хостер, который тоже переиспользует адреса — «разбивает» один большой сервер со своим адресом на несколько маленьких. Поэтому бывает так, что у нескольких сайтов на одном хостинге один и тот же IP-адрес.

Возникает вопрос: как тогда другие устройства понимают, какой сайт открыть по этому IP? Ответ — благодаря внутренним программам хостингов. Когда устройство «приходит» по нужному IP-адресу, его запрос попадает на большой сервер. Там несколько сайтов и специальное ПО. Оно смотрит на пришедший запрос и по информации из сообщения определяет, с каким сайтом связать устройство.

Как узнать свой IP-адрес

Узнать свой IP-адрес можно с помощью множества сервисов. Они так и называются: «Мой IP», «Узнать IP» и так далее. Это сервисы хостингов, регистраторов, порталов для предоставления разных услуг. Вариантов много. Проще всего банально спросить у поисковика: он выдаст с десяток сервисов, которые помогают определить IP-адрес компьютера. Иногда они же показывают страну, город и другие детали вашего подключения.

Если ваш IP-адрес динамический, то будьте готовы к тому, что в разные «заходы» в сеть он будет различаться. Это полезно и вам — для безопасности.

IP-адрес и безопасность в интернете

Есть фраза-мем «вычислить по IP». Она пришла из времен, когда сетевая инфраструктура еще не была так развита. На самом деле сейчас по IP-адресу можно узнать только ограниченное количество данных: страну, область, город и имя провайдера. Определить точный физический адрес и тем более конкретного человека так не получится. Разве что если взломать провайдера — но это очень сложная задача.

Но это не значит, что IP-адрес полностью защищен от действий киберпреступников. Вовсе нет. Например, некоторое вредоносное ПО может скачивать от имени вашего IP нелегальный контент и тем самым вас могут подставить. А если злоумышленник узнает ваши страну и город по IP с помощью специальных сервисов и увидит ваши страницы в соцсетях, то, возможно, сможет отследить ваше местоположение чисто социальными методами.

Также существуют DDoS-атаки на конкретные IP-адреса и взломы систем через IP-адрес и порт, но это в основном касается серверов и устройств со статическим IP.

Поэтому безопасность в интернете важна, несмотря на то что адреса сейчас в основном динамические.

Можно ли скрыть IP-адрес

Да, такая возможность есть, и ее часто используют на сайтах, на которые, например, блокируют вход по IP. Вариантов два: VPN и прокси-сервер.

Работает это так: ваше устройство как бы «маскируется» специальным сервером, который расположен в другом месте и имеет соответствующий IP. Но в случае VPN подключение еще и дополнительно шифруется, чтобы данные нельзя было перехватить. К тому же прокси работает как приложение и защищает только трафик из браузера, где он включен. А VPN действует на уровне всей операционной системы устройства и позволяет шифровать весь трафик, поэтому это чаще не браузерная надстройка, а отдельная программа, которая устанавливается на компьютер или телефон.

Пользоваться VPN и прокси на постоянной основе неудобно: они замедляют скорость соединения, ведь данным еще надо пройти через дополнительные сервера. К тому же во многих таких сервисах ограничен трафик. А если вы зайдете через них, скажем, в онлайн-банк, тот увидит подозрительное соединение и может начать «ругаться»: предупреждать, что вас, возможно, взломали.

Поэтому такими инструментами для безопасности стоит пользоваться ситуативно — тогда, когда вы знаете, что точно не хотите разглашать свой IP.

Узнайте больше про то, как устроен интернет, на наших курсах. Мы расскажем все, что нужно знать для старта в IT.

Другие термины на букву «I»

IDE
iFrame
IntelliJ IDEA
Ionic
iOS
IT

Все термины

Освойте новую профессию

(рейтинг: 5, голосов: 1)
Добавить комментарий