Частные IP-адреса, серые IP-адреса, публичные IP-адреса, белые IP-адреса

4.7 Частные и серые IP-адреса, публичные и белые IP-адреса. Bogon сети и адреса

• 17.09.2018
• Cisco CCNA (ICND1 и ICND2), компьютерные сети
• 2 комментария

Здравствуйте, посетитель сайта ЗаметкиНаПолях.ру! Мы продолжаем изучать основы компьютерных сетей и протокола сетевого уровня IP, а точнее его версии IPv4. В этой теме мы поговорим о специальных IP-адресах и их назначении. Давайте подробнее рассмотрим такие понятия, как: частный IP-адрес, серый IP-адрес, белый IP-адрес и общедоступный IP-адрес. Мы также немного разберемся с вопросом: откуда берутся IP-адреса и кто их выпускает, но разговор будет поверхностным, поскольку юридические и формальные вопросы на самом деле не являются нашей темой.

4.7.1 Введение

Содержание статьи:

• 4.7.1 Введение
• 4.7.2 Частные IP-адреса и IP-адреса в оттенках серого, не маршрутизируемые в Интернете адреса
• 4.7.3 Общедоступные IP-адреса
• 4.7.4 Серый и белый IP-адреса
• 4.7.5 Пример схемы получения IP-адреса. IP-адреса PI и PA
• 4.7.6 Специальные IP-адреса
• 4.7.7 Выводы

Еще одна скучная тема, где вам нужно что-то запомнить или сделать шпаргалку, но вы должны понимать диапазоны частных и общедоступных IP-адресов, по крайней мере, чтобы знать, где, что и когда использовать. Также стоит отметить, что помимо частных и публичных IP-адресов в протоколе IPv4 существует множество других специальных подсетей, адреса которых следует использовать только способом, указанным в специальных RFC, сейчас мы лишь кратко их опишем, и если есть какие-то темы, в которых мы будем использовать эти адреса, то более подробно разберемся на практике.

Вы также должны понимать, что IP-адреса не возникают на пустом месте и не исчезают в воздухе, за ними постоянно следят специально обученные дяди и тети и режут бабло у компаний по всему миру, мы тоже немного об этом поговорим, и будем Также коснемся темы адресов Серых и белых IP.

4.7.2 Частные и серые IP-адреса, адреса, не маршрутизируемые в Интернете

Мы начнем наш разговор с частных IP-адресов, которые каждый в своей сети может использовать в своих целях в любое время. Не слишком умно, мы можем сказать, что частные IP-адреса — это адреса, которые не уникальны во всем мире, но должны быть уникальными в локальной сети. В общем, мы перечислим все специальные IP-адреса ниже, но пока стоит отметить, что специальные IP-адреса и их назначение описаны в RFC 6890, а для частных адресов есть отдельный документ RFC 1918.

Часто можно встретить словосочетание «bogon-адреса», можно рассматривать его как частные IP-адреса. Пожалуй, все ясно, осталось только перечислить подсети серых IP-адресов, которые вы можете использовать в своих локальных сетях абсолютно бесплатно.

Сеть	Объяснение
10.0.0.0/8	Около 17 миллионов IP-адресов, которые вы можете использовать в своей локальной сети. Для этой подсети нет конкретных рекомендаций.
100.64.0.0/10	RFC 6598 рекомендует использовать сеть из 4,194 миллиона адресов для интернет-провайдеров, которые подключили нас к Интернету. Если вы получаете серый IP-адрес от своего интернет-провайдера, он, скорее всего, будет в следующем диапазоне: от 100.64.0.1 до 100.127.255.254.
172.16.0.0/12	Чуть более 1 миллиона IP-адресов. Для этой подсети нет конкретных рекомендаций.
192.168.0.0/16	Частная подсеть из 65 534 IP-адресов, без особых указаний.

Собственно, это все адреса, которые вы можете использовать для одноадресной передачи в своих локальных сетях, вроде бы много, но крупным компаниям с их дата-центрами может не хватить.

4.7.3 Публичные IP-адреса

Публичные IP-адреса — это те адреса, которые уникальны во всем мире, их также иногда называют белыми адресами. Можно сказать, что общедоступные адреса — это все те адреса, которые не обозначены как частные, но это далеко не так, поскольку в протоколе IP есть ряд сетей, которые имеют специальное назначение, и большинство из них не находятся в сети. Интернет. Например, возьмем Google 8.8.8.8, это общедоступный IP-адрес, который, как известно, принадлежит Google. Все это знают, потому что за это заплатил Google, и этот адрес заносится в специальную базу данных, в которой написано, что он принадлежит Google. Этой базой данных управляет специализированная организация.

Кроме того, например, вы можете использовать любой адрес в своей локальной сети, который является общедоступным, никто в мире не пострадает от этих действий, кроме вас или организации, которую вы обслуживаете. Диапазон общедоступных IP-адресов станет ясным, когда мы проанализируем специальные IP-адреса, которым назначена цель. Здесь стоит добавить несколько слов о богонных адресах. В настоящее время почти все публичные IP-адреса кому-то принадлежат, но все же не все, иногда такие осиротевшие адреса, которые никому не принадлежат, называют богон-адресами, а частные — просто частными.

4.7.4 Серые и белые IP-адреса

До этого я изо всех сил старался не использовать слова белый IP-адрес и серый IP-адрес, дело в том, что часто серый IP-адрес используется как аналог частного IP-адреса, а белый IP-адрес используется как аналог на публичный IP-адрес, и, на мой взгляд, это недалеко от истины, но все же не совсем так. Я постараюсь объяснить, почему я так считаю, и вы уже можете согласиться или не согласиться со мной.

Существует такой замечательный протокол NAT, который позволяет нескольким машинам в одной подсети получать доступ к какой-либо внешней сети с одного и того же IP-адреса. IP-адреса, назначенные машинам в их подсети, будут называться серыми IP-адресами, поскольку машины во внешней подсети не могут их видеть. Но этот один общий IP-адрес, с которого наши машины выходят в сеть, называется белым, поскольку все во внешнем мире о нем знают.

На нашем роутере работает NAT, компьютеры на схеме — наша маленькая сеть. Облако — это разновидность внешней сети, в которой компьютеры проходят через маршрутизатор с NAT, то есть когда компьютер 192.168.1.2/24 отправляет пакет во внешнюю сеть, он отправляет его на маршрутизатор, маршрутизатор видит, что пакет исходит от IP-адреса 192.168.1.2 и что этот пакет должен быть отправлен во внешнюю сеть, а это значит, что он должен «сломать» этот адрес, что будет удобно для устройств во внешней сети, в данном случае это 192.168.8.1.

То есть в нашем случае серые IP-адреса — это подсеть 192.168.1.0/24, а белый IP-адрес — 192.168.8.1. Но подождите, скажете вы, поскольку 192.168.8.1 — это IP-адрес частного диапазона, почему вы называете его белым? В том-то и дело, что NAT используется не только в тех случаях, когда необходимо «убить» IP-адреса из частного в публичный диапазон, другими словами «выйти» в Интернет, но и в ряде других ситуаций, когда «белый» IP-адрес часто является частным адресом. Поэтому не совсем правильно говорить, что белый IP-адрес является публичным адресом, а серый IP — частным адресом.

Схема реализована в Cisco Packet Tracer о том, как установить и запустить Packet Tracer в Ubuntu, как установить Packet Tracer в Windows 10 и как использовать Cisco Packet Tracer. Если символы на схеме нечеткие, описание можно найти в теме символы компьютерной сети.

4.7.5 Примерная схема получения IP-адреса. PI и PA IP-адреса

Для начала решим вопрос: что такое адреса PI и PA? PI-адрес очень похож по написанию на IP-адрес, более того, PI-адрес является общедоступным IP-адресом, но дело в том, что это не просто IP-адрес, а независимый от провайдера (PI) адрес. Существуют также PA-адреса, сокращение от Provider Aggregatable, это общедоступные IP-адреса, которые вы можете получить от поставщиков и которые принадлежат поставщикам, если вы отключитесь от поставщика, он получит вам такой адрес.

Если у вас много денег и вы можете позволить себе купить PI-адрес, и вы просто не можете купить IP-адрес, вам нужно будет купить целую подсеть размером около / 23 (если вы не понимаете слов подсети и этой записи, то я рекомендую сначала прочитать IP-сети класса публикации, а затем прочитать CIDR, VLSM и маску подсети переменной длины), тогда эти PI-адреса всегда будут с вами, и ни один провайдер не сможет их у вас отобрать, так что вы всегда можете сменить провайдера, в качестве приложения к адресам PI вам будет предоставлен номер автономной системы (ASN), и вам придется жить со всей добротой. Если вы хотите использовать адреса PI, вы больше не сможете покупать «нормальный Интернет со скоростью 100 Мбит / с» у своего провайдера, вам придется согласовывать соединение BGP, и в этом случае ваш провайдер сообщит всем остальным в мире, который знает ваш .net.

Кроме того, для общего развития будет информация об организациях, которые следят за базой данных общедоступных IP-адресов и решают, кому и сколько выдавать. Мы будем идти от самого большого к самому маленькому.

1. Во главе всей этой схемы стоит организация под названием ICANN (Интернет-корпорация по присвоению имен и номеров) или компания по управлению доменными именами и IP-адресами, говорят, что это некоммерческая, но созданная при участии Правительство Соединенных Штатов, как следует из названия, поддерживает порядок в хаосе Интернет-адресов. Название также показывает, что у него есть два основных направления, в которых может осуществляться некоммерческая деятельность.
2. IANA (Internet Assigned Numbers Authority), эта служба подчиняется непосредственно ICANN и отвечает за проверку IP-адресов по всему миру. Его задача — распространять IP-адреса и номера AS среди регионов планеты Земля. Но он не раздает его никому, а только определенным организациям, которые являются основными в своем регионе, называемыми RIR.
3. RIR (региональный интернет-реестр). У RIR может быть запрошен только очень большой блок IP-адресов, и RIR также выдает номера автономных систем и выдает так называемые LIR. В мире пять RIR: AfriNIC (Африка), RIPE NCC (Европа, Россия и Ближний Восток), APNIC (Австралия и остальная часть Азии), ARIN (США и Канада), LACNIC (Южная Америка, Центральная Америка и Мексика).). Любой, кто не может стать RIR, назначается IANA, RIR не продают IP-адреса, они только регистрируют LIR и разрешают конфликты, если где-то что-то идет не так, но LIR платят членские взносы своим RIR.
4. LIR или местный регистратор, к которому вы можете прокатиться на хромой кобыле и купить несколько сотен адресов PI. Любой может стать LIR, заплатив только деньги. Раньше, чтобы стать LIR, вам нужно было получить 4096 IP-адресов. LIR делятся на пять категорий в зависимости от количества имеющихся у них IP-адресов: очень большие, большие, средние, малые и сверхмалые. Категория присваивается RIR.
5. NIR доступен только в некоторых странах, например в Китае, N является национальным.

Стоит сказать, что если вы не являетесь поставщиком или крупным центром обработки данных, вам придется спешить в LIR для получения адресов PI или стать LIR самостоятельно, но если вы не являетесь поставщиком и не центром обработки данных, то вам, вероятно, не нужно это.

Почему меняются публичные IP-адреса

Большинство общедоступных IP-адресов меняются и встречаются относительно часто. Любой тип изменяющегося IP-адреса называется динамическим IP-адресом .

Когда интернет-провайдеры были новыми, пользователи подключались к Интернету только на короткое время, а затем отключались. IP-адрес, используемый одним клиентом, затем будет доступен для использования другим, которому необходимо подключиться к Интернету.

Такой способ назначения IP-адресов означал, что интернет-провайдеру не нужно было покупать много адресов. Этот общий процесс используется до сих пор, хотя большинство людей всегда подключены к Интернету.

Однако большинство сетей, на которых размещены веб-сайты, имеют статические IP-адреса, потому что они хотят, чтобы пользователи имели постоянный доступ к их серверу. Наличие IP-адреса, на котором эти изменения противоречат цели, поскольку записи DNS должны быть обновлены после изменения IP-адреса, что может привести к нежелательному простою.

С другой стороны, домашним сетям назначаются динамические IP-адреса по противоположной причине. Если ваш интернет-провайдер предоставит вашей домашней сети неизменяемый адрес, вероятно, он станет объектом злоупотреблений со стороны клиентов, размещающих веб-сайты из дома, или хакеров, которые могут использовать один и тот же IP-адрес снова и снова, пока не проникнут в сеть.

Это одна из причин того, что статический IP-адрес дороже, чем динамический. Службы DDNS помогают в некоторой степени обойти это.

Другая причина, по которой общедоступные IP-адреса меняются в большинстве сетей, заключается в том, что статические IP-адреса требуют большего управления и поэтому обычно обходятся клиенту дороже, чем динамические. Например, если вам нужно переехать в другое место в нескольких километрах от вас, но по-прежнему использовать того же поставщика услуг Интернета, динамическое назначение IP просто означает, что вы получаете другой IP-адрес, доступный из пула адресов. Сети, в которых используются статические адреса, необходимо перенастроить, чтобы они применялись к их новому местоположению.

Назначение маски подсети

Каждый IP-адрес состоит из двух частей. Как узлы определяют, где находится сетевая часть и где находится адрес узла? Для этого используется маска подсети.

При настройке IP хосту назначается не только IP-адрес, но и маска подсети. Как и IP-адрес, маска 32-битная. Определяет, какая часть IP-адреса принадлежит сети, а какая — хосту.

Маска по битам сравнивается с IP-адресом слева направо. В маске подсети единицы соответствуют сетевой части, а нули — адресу хоста.

При отправке пакета хост сравнивает маску подсети со своим IP-адресом и адресом назначения. Если биты сетевой части совпадают, исходный и целевой узлы находятся в одной сети, и пакет доставляется локально. В противном случае отправляющий хост пересылает пакет на интерфейс локального маршрутизатора для пересылки в другую сеть.

————————————

В домашних офисах и на малых предприятиях чаще всего встречаются следующие маски подсети: 255.0.0.0 (8-битная), 255.255.0.0 (16-битная) и 255.255.255.0 (24-битная). В маске подсети 255.255.255.0 (десятичная) или 11111111.11111111.1111111.00000000 (двоичная) 24 бита идентифицируют сеть, а 8 идентифицируют сетевые узлы.

Чтобы вычислить количество возможных сетевых узлов, необходимо довести число два (2) до степени количества выделенных для них битов (2 ^ 8 = 256). Вычтите 2 (256-2) из ​​результата. Дело в том, что часть IP-адреса, состоящая только из (1), назначенная узлам, предназначена для широковещательного адреса и не может принадлежать узлу. Часть, состоящая только из нулей, является идентификатором сети и также не может быть назначена конкретному узлу. Вы можете легко возвести число 2 в степень с помощью калькулятора, доступного в любой операционной системе Windows.

В противном случае допустимое количество узлов можно определить путем сложения значений доступных бит (128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 = 255). Из полученного значения необходимо вычесть 1 (255-1 = 254), так как значение всех битов части, выделенной для узлов, не может быть равно 1.2. 2 не следует вычитать, так как сумма нулей равна равен нулю и в сложении не участвует.

В 16-битной маске для адресов хоста выделено 16 бит (два октета), и в одном из них все значения могут быть равны 1 (255). Это также может быть широковещательный адрес, но если другой октет не весь, адрес можно использовать для хоста. Помните, что узел проверяет значения всех битов, а не значения октета.

Адреса подсети

Взаимодействие между IP-адресом и маской подсети

Разделение IP адреса на сетевую и узловую части

32-битный логический IP-адрес представляет собой иерархическую систему, состоящую из двух частей. Первый идентифицирует сеть, второй идентифицирует узел в сети. Обе стороны нужны.

Например, если IP-адрес хоста 192.168.18.57, первые три октета (192.168.18) являются сетевой частью адреса, а последний октет (.57) — идентификатором хоста. Эта система называется иерархической адресацией, потому что сетевая часть идентифицирует сеть, в которой находятся все уникальные адреса хостов. Маршрутизаторам необходимо знать только путь к каждой сети, а не расположение отдельных узлов.

Иерархическая структура IP-адресов

Другой пример иерархической сети — телефонная сеть. В телефонном номере страна, регион и код станции составляют сетевой адрес, а остальные цифры составляют местный телефонный номер.

При IP-адресации несколько логических сетей могут существовать в одной физической сети, если сетевая часть их адреса хоста отличается. Пример. Три хоста в одной физической локальной сети имеют одинаковую сетевую часть в своем IP-адресе (192.168.50), а три других хоста имеют другую сетевую часть (192.168.70). Три хоста с сетевой частью в своих IP-адресах могут связываться друг с другом, но не могут связываться с другими хостами без использования маршрутизации. В этом случае у нас есть одна физическая сеть и две логические IP-сети.

Сетевая и хостовая части IP-адреса

Все, что вам нужно знать о Nintendo 3DS

Nintendo 3DS является преемником линейки портативных систем Nintendo DS. Вот все, что вам нужно знать о 3DS и ее возможностях.

Как найти свой публичный IP-адрес

В большинстве случаев нет необходимости знать ваш общедоступный IP-адрес, но бывают ситуации, когда это важно или даже необходимо, например, когда вам нужно получить доступ к вашей сети или компьютеру в ней, вдали от дома или из вашего собственного бизнес.

Самый простой пример — использование программы удаленного доступа. Например, если вы находитесь в своем гостиничном номере в Шанхае, но вам нужно «уединиться» на домашнем компьютере, в вашей квартире в Денвере вам необходимо знать IP-адрес доступа в Интернет (общедоступный IP-адрес, используемый casa) в чтобы проинструктировать это программное обеспечение для подключения к нужному месту.

найти ваш публичный IP-адрес на удивление легко. Хотя есть много способов сделать это, просто откройте один из этих сайтов на своем смартфоне, ноутбуке, настольном компьютере или любом другом устройстве с помощью веб-браузера: IP Chicken, WhatsMyIP.org, Who.is, WhatIsMyPublicIP.com или WhatIsMyIPAddress com.

Хотя это не так просто, как использовать веб-сайт, вы также можете найти свой общедоступный IP-адрес на странице администратора маршрутизатора. Если вы не знаете, что это такое, обычно это IP-адрес шлюза по умолчанию.

Макияж, мириться? Вам нужно будет сделать это со своего домашнего компьютера. Если вы уже в отъезде, вам нужно будет поговорить с другом или коллегой. Вы также можете использовать службу DDNS, некоторые из которых даже бесплатны. No-IP — один из примеров, но есть и другие.

Другая информация, предоставляемая веб-браузером

Теперь мы узнаем о нашей команде и другой дополнительной информации, которую мы предоставляем, когда посещаем сайты этого стиля. Для этого перейдите на другой сайт myip.com. В своем первом разделе он предлагает нам следующую информацию.

Здесь мы можем увидеть наш общедоступный IP-адрес, оператора и другую информацию, которую мы видели ранее, но он также покажет нам веб-браузер, с которым мы выходили в Интернет, используемую нами операционную систему и даже еще один очень ценный экран разрешения и заголовки запроса мы отправили.

Таким образом, было доказано, что вы можете многое узнать об общедоступном IP-адресе, используя правильные инструменты.

Больше информации об общественных IP-адресах

Маршрутизаторам назначается уникальный частный адрес, называемый IP-адресом шлюза по умолчанию. Подобно домашней сети, которая имеет один IP-адрес, который подключается к общедоступному Интернету, маршрутизатор имеет один IP-адрес, который связывается с другими подключенными частными сетями.

Хотя полномочия на резервирование IP-адресов принадлежат IANA, они не являются своего рода центральным источником всего Интернет-трафика. Если внешнее устройство прерывает работу вашей сети, это не имеет никакого отношения к IANA.

Дополнительная информация об общедоступных IP-адресах

Маршрутизаторам назначается один частный адрес, называемый IP-адресом шлюза по умолчанию. Так же, как ваша сеть имеет один IP-адрес, который обменивается данными с общедоступным Интернетом, ваш маршрутизатор имеет один IP-адрес, который обменивается данными с другими частными сетями.

Хотя это правда, что полномочия на резервирование IP-адресов основаны на IANA, они не являются своего рода центральным источником для всего интернет-трафика. Если внешнее устройство прерывает работу вашей сети, это не имеет никакого отношения к IANA.

Структура IP адреса

IP-адрес представляет собой последовательность из 32 двоичных разрядов (единиц и нулей). Человеку очень сложно прочитать двоичный IP-адрес. Следовательно, 32 бита сгруппированы в четыре 8-битных байта в так называемых октетах. Людям сложно читать, записывать и запоминать IP-адреса в этом формате. Для простоты понимания каждый октет IP-адреса представлен в виде его десятичного значения. Октеты разделяются десятичной точкой или запятой. Это называется десятичной системой счисления с точками.

Во время настройки IP-адрес хоста вводится в виде десятичного числа, разделенного точками, например 192.168.1.5. Представьте, что вам нужно ввести 32-битный двоичный эквивалент адреса — 110000000101010000000000100000101. Если вы потеряете бит, вы получите другой адрес, и узел может не работать в сети.

Структура 32-битного IP-адреса определяется Интернет-протоколом версии 4 (IPv4). В настоящее время это один из наиболее распространенных типов IP-адресов в Интернете. С помощью 32-битной схемы адресации можно создать более 4 миллиардов IP-адресов.

Когда он получает IP-адрес, узел смотрит на все 32 бита, когда попадает на сетевую карту. Вместо этого люди должны преобразовать эти 32 бита в десятичные эквиваленты, которые составляют четыре октета. Каждый октет состоит из 8 бит, каждый бит имеет значение. Четыре 8-битные группы имеют одинаковый набор значений. Значение самого правого бита в октете равно 1, остальные значения слева направо равны 2, 4, 8, 16, 32, 64 и 128.

Чтобы определить значение октета, сложите значения позиций, в которых присутствует двоичный.

• Нулевые позиции в добавление не включаются.
• Если все 8 бит равны 0,00000000, значение октета равно 0.
• Если все 8 бит равны 1, 11111111, значение октета равно 255 (128 + 64 + 32 + 16 + 8 + 4 + 2 + 1).
• Если 8-битные значения отличаются, например 00100111, значение октета равно 39 (32 + 4 + 2 + 1).

Следовательно, значение каждого из четырех октетов находится в диапазоне от 0 до 255.

Формат IP-адреса

 

Скрытие вашего общедоступного IP-адреса

Вы не можете скрыть свой общедоступный IP-адрес от своего интернет-провайдера, потому что весь ваш трафик должен пройти через них, прежде чем вы сможете что-либо делать в Интернете. Однако вы можете скрыть свой IP-адрес от посещаемых веб-сайтов и зашифровать всю передачу данных (скрыть трафик от вашего интернет-провайдера), предварительно отфильтровав все свои данные через виртуальную частную сеть (VPN).

Например, предположим, что вы хотите, чтобы ваш IP-адрес был скрыт Google.com. Как правило, когда они заходят на веб-сайт Google, они могут видеть, что ваш общедоступный IP-адрес запросил просмотр их веб-сайта. Быстрый поиск на одном из сайтов поиска IP-адресов, указанных выше, покажет, кто ваш интернет-провайдер. Поскольку ваш интернет-провайдер знает, какие IP-адреса были назначены вам, в частности, это означает, что ваше посещение Google может быть связано напрямую с вами.

При использовании службы VPN в конец запроса перед открытием веб-сайта Google добавляется еще один интернет-провайдер.

После подключения к VPN выполняется тот же процесс, что и выше, но на этот раз Google вместо того, чтобы видеть IP-адрес, который вам назначил ваш интернет-провайдер, он видит IP, назначенный VPN.

Вот пример от Google, показывающий общедоступный IP-адрес до и после использования VPN:

Поэтому, если Google хочет идентифицировать вас, ему придется запросить эту информацию у службы VPN, а не у вашего интернет-провайдера, потому что это IP-адрес, который они видели при входе на свой веб-сайт.

На этом этапе ваша анонимность зависит от того, готова ли служба VPN отказаться от вашего IP-адреса, который, очевидно, раскрывает вашу личность. Разница между большинством интернет-провайдеров и большинством VPN-сервисов заключается в том, что по закону правозащитник с большей вероятностью откажет в доступе к сайту, тогда как VPN иногда существуют в странах, которые не имеют таких обязательств.

Есть много бесплатных и платных VPN-сервисов, которые предлагают разные функции. Найти тот, который никогда не ведет журналы трафика, может быть хорошим началом, если вы опасаетесь, что ваш провайдер шпионит за вами.

Несколько бесплатных VPN-сервисов включают FreeVPN.me, Hideman, Faceless.ME и Windscribe. Ознакомьтесь со списком бесплатного программного обеспечения VPN, чтобы узнать о других вариантах.

Классы IP адресов и маски подсети по умолчанию

IP-адрес и маска подсети вместе определяют, какая часть IP-адреса является сетевым, а какая соответствует адресу хоста.

IP-адреса делятся на 5 классов. Классы A, B и C — это бизнес-адреса, назначенные узлам. Класс D зарезервирован для многоадресной рассылки, а класс E зарезервирован для экспериментов.

IP-адреса класса D

IP-адреса класса E

В адресах класса C сетевая часть составляет три октета, а адрес хоста — один. Маска подсети по умолчанию — 24 бита (255.255.255.0). Адреса класса C обычно назначаются небольшим сетям.

IP-адреса класса C

В адресах класса B сетевая часть и адрес хоста составляют два октета. Маска подсети по умолчанию составляет 16 бит (255.255.0.0). Обычно эти адреса используются в сетях среднего размера.

IP-адреса класса B

В адресах класса A сетевая часть состоит из одного октета, остальное зарезервировано для узлов. Маска подсети по умолчанию — 8 бит (255.0.0.0). Обычно эти адреса назначаются крупным организациям.

IP-адреса класса А

Класс адреса можно определить по значению первого октета. Например, если первый октет IP-адреса находится в диапазоне от 192 до 223, то это класс C. Например, 200.14.193.67 — это класс C.

Классы IP-адресов

Что такое Xbox One: все, что вам нужно знать

Ознакомьтесь с полным списком Xbox One в этом руководстве по покупке, включая его плюсы и минусы, а также то, как он сочетается с другими текущими системами.

Почему изменение общедоступных IP-адресов

Большинство общедоступных IP-адресов меняются с относительной частотой. Любой тип изменяющегося IP-адреса называется динамическим IP-адресом.

Когда интернет-провайдеры были новыми, пользователи подключались к Интернету только на короткий период времени, а затем отключались. IP-адрес, используемый одним клиентом, затем будет открыт для использования другим, который должен быть подключен к Интернету.

Такой способ назначения IP-адресов означал, что интернет-провайдеру не пришлось бы покупать так много. Этот общий процесс используется и сегодня, хотя большинство из нас всегда подключено к Интернету.

Однако большинство сетей, в которых размещаются веб-сайты, будут иметь статические IP-адреса, поскольку они хотят, чтобы пользователи всегда могли получить доступ к их серверу. Изменение IP-адреса противоречит цели, так как записи DNS необходимо будет обновить после изменения IP-адресов, что может привести к нежелательному простою.

С другой стороны, домашним сетям почти всегда назначаются динамические IP-адреса по другой причине. Если ваш интернет-провайдер назначил вашей сети неизменяемый адрес, скорее всего, им будут злоупотреблять клиенты, размещающие веб-сайты из дома, или хакеры, которые могут повторять один и тот же IP-адрес снова и снова, пока они не сломают вашу сеть.

Это одна из причин, по которой статический IP-адрес дороже динамического IP-адреса. Службы DDNS, о которых мы говорили ранее, — это то, что нужно .. в некоторой степени.

Другая причина, по которой в большинстве сетей меняются общедоступные IP-адреса, заключается в том, что статические IP-адреса требуют большего управления и поэтому обычно обходятся клиенту дороже, чем динамические.

Например, если вы переехали в новое место в нескольких милях от вас, но использовали того же поставщика услуг Интернета, назначение динамического IP-адреса просто означало бы, что вы получили бы другой IP-адрес, доступный из пула адресов. Сети, в которых используются статические адреса, необходимо перенастроить, чтобы использовать их в новом местоположении.

3 инструмента, которые расскажут вам все, что вам нужно знать

Диапазон публичных IP-адресов

Некоторые IP-адреса зарезервированы для публичного использования, а другие — для частного. Это то, что делает частные IP-адреса неспособными получить доступ к общедоступному Интернету, потому что они не могут общаться должным образом, если они не находятся за маршрутизатором.

Следующие диапазоны зарезервированы Internet Assigned Numbers Authority (IANA) для использования в качестве частных IPv4-адресов :

• С 10.0.0.0 до 10.255.255.255
• с 172.16.0.0 до 172.31.255.255
• С 192.168.0.0 на 192.168.255.255

За исключением адресов, перечисленных выше, общедоступные IP-адреса находятся в диапазоне от 1 до 191.

Адреса 192.xxx не являются общедоступными, что означает, что они могут использоваться только за маршрутизатором в качестве частных IP-адресов. Большинство частных IP-адресов попадают в этот диапазон, поэтому IP-адресом по умолчанию для большинства маршрутизаторов Linksys, D-Link, Cisco и NETGEAR является IP-адрес в этом наборе, например 192.168.1.1 .

Адресное пространство IPv6 настолько велико, что частный IP-адрес не требуется. Однако существует специальный уникальный диапазон одноадресных IP-адресов fc00 :: / 7. Однако этот диапазон является глобальным.

Что мы можем узнать с публичным IP

Если у нас есть IP-адрес, наш или полученный через соединение, мы можем многое о нем узнать. Первое, что мы сделаем, это выясним, какой у нас публичный IP-адрес, то есть тот, который идентифицирует нас за пределами нашей сети. В этом случае мы сделаем это через сайт быстро и легко. В обычном браузере на Windows, Android или Linux вы легко это узнаете. Мы будем использовать Интернет which-es-mi-ip.net, и, нажав на предыдущую ссылку, мы сможем узнать наш общедоступный IP-адрес.

Это результат, который я получил на своем ПК с Windows 10:

Вот как я получил много информации:

• Публичный IP: 213.97.xx
• Интернет-провайдер или поставщик услуг: Telefónica de España.
• Класс общедоступного IP-адреса: укажите статический IP-адрес, что означает, что он статический или фиксированный. Если он динамический, то обычно ничего не ставит.
• Страна Испания.
• Прокси: нет, это означает, что мы подключаемся к Интернету напрямую, а не через прокси.

Но это еще не все, мы еще можем получить больше информации. Если мы нажмем на IP-геолокацию, он предложит нам более точное местоположение того, где находится этот IP-адрес, в большинстве случаев эта геолокация довольно точна. Это единственные данные, которые вы предложите нам после нажатия на кнопку:

Некоторая информация, такая как страна, оператор (ISP), динамическая или статическая информация, уже сообщала нам раньше, но теперь этот IP-адрес геолокации довольно точно в нашем случае.

Теперь у нас есть новые данные, подобные следующим:

• На карте наш общедоступный IP-адрес отмечен красной отметкой. В данном случае это указывает на то, что эта популяция находится недалеко от Мадрида и находится к югу от этой популяции.
• Что город находится недалеко от Парла.
• Он также предлагает широту и долготу.

Это то, что может знать любой, кто знает наш общедоступный IP. Однако, если мы знаем, например, общедоступный IP-адрес, мы хотим проверить. Представьте, что именно на вашем брандмауэре они пытались получить доступ к вашей сети.

Поэтому мы записываем его и можем проверить здесь, используя тот же веб-сайт, который мы использовали раньше. Введите то, что вы только что указали в IP-адресе, и дайте значок лупы для поиска. Отсюда получаем следующие результаты.

Благодаря этому мы обнаружили, что возможным злоумышленником может быть голландец, он будет находиться в Эйндховене, а его интернет-провайдер — Ziggo. Другой способ получить информацию с этого общедоступного IP-адреса — проверить открытые порты на маршрутизаторе. В этом случае мы будем использовать веб-сайт, используемый для проверки открытых портов. Для этого мы воспользуемся этим тестом портов, чтобы быстро и легко их протестировать.

Как только мы войдем в Интернет, мы просто напишем наш общедоступный IP-адрес и добавим порт или порты, которые хотим протестировать. Этот инструмент позволяет вам проверять диапазоны портов и порты, разделенные запятыми или указав имя приложения.

Например, здесь мы видим, что дверь 20 закрыта, а 21 открыта. Открытие одного из этих портов, 21, может указывать на наличие FTP-сервера. Как вы видели, вы знаете все, что нужно знать об IP.

Другой способ узнать данные — найти его путь / URL-адрес в Интернете. Например, если мы выберем здесь популярный спортивный сайт и газету Marca, мы также сможем извлечь информацию. Также легко получить домен по его URL. Благодаря номинальному сайту, на который мы переходим, перейдя по ссылке, мы сможем получить дополнительную информацию.

Там мы помещаем brand.com в доменное имя, и он предложит нам подробную информацию о них. Поскольку он предлагает много информации, я составил отрывок из него.

Наконец, если мы хотим получить больше информации из общедоступных источников информации, мы можем использовать лучшие поисковые системы для хакеров, где у нас будет Shodan, который является одним из лучших. Благодаря Shodan мы можем видеть автономную систему, в которой находится наш общедоступный IP-адрес, какие услуги мы предоставляем в Интернете, а также много другой дополнительной информации.