Содержание
Без IP не получилось бы взаимодействовать между устройствами в сети. Например, если хотите посмотреть видео на YouTube, запрос проходит через множество серверов и маршрутизаторов, пока не доберется до хранилища контента, а затем — обратно к компьютеру.
Чтобы данные не затерялись в этом процессе, каждый участник передачи данных задействует IP-адреса. В статье узнаете, что такое «айпи»-адрес, зачем он нужен и как его защитить.
Зачем необходим IP
Он нужен для обмена данными между ними, потому что выступает своеобразным навигатором, определяющим маршрут передачи информации.
Работает по аналогии с почтовым адресом: если почтальон доставляет письмо по указанным реквизитам, то IP помогает направить данные к нужному устройству в сети.
IP-адрес сети — это цифровой идентификатор устройства.
Internet Protocol Addresses делятся на 2 основных типа:
- IPv4 — наиболее распространенный формат IP. Каждое число (октет) может быть от 0 до 255. В общей сложности формат IPv4 поддерживает около 4,3 млрд уникальных адресов, чего недостаточно для современных нужд.
- IPv6 — более современный стандарт, созданный для решения проблемы нехватки IPv4. Его структура сложнее: он состоит из комбинации букв и чисел, разделенных двоеточиями. IPv6 предоставляет около 340 ундециллионов (число с 39 нулями) адресов, что делает его подходящим для будущего развития компьютерной сети.
Адреса создаются и распределяются регулируемыми организациями. Они делят комбинации адресов между региональными регистраторами, которые затем выделяют нужные реквизиты интернет-провайдерам и конечным потребителям.
Как работают IP
Их работа основана на принципах Internet Protocol — языка, на котором «говорят» компьютеры, маршрутизаторы, серверы и другое оборудование, используя стандарты передачи данных.
Использование IP-адресов происходит автоматически и незаметно для пользователя:
- Устройство сначала присоединяется к сети (например, посредством маршрутизатора).
- Провайдер (ISP) присваивает IP для идентификации в этой сети. Он может быть статическим, то есть неизменным, или динамическим, изменяющимся при каждом новом подключении.
- Когда пользователь открывает веб-страницу или запускает приложение, запрос направляется через интернет-провайдера. IP используется для определения, куда вернуть ответ с сервера. Это похоже на обратный адрес на письме, позволяющий доставить данные по назначению.
IP устройства могут меняться.
Например, при перезапуске маршрутизатора провайдер может назначить новый адрес из пула свободных. Кроме того, при подключении к публичным сетям (в отелях, кафе или аэропортах) устройству временно присваивается IP.
Типы IP
Их классифицируют по принадлежности к устройствам пользователей, сетям, сайтам и способу взаимодействия. Рассмотрим более подробно.
IP пользователей
Сетевые адреса, используемые физическими и юридическими лицами, делятся на 2 основных типа: частные и публичные.
Первые задействуются внутри локальных сетей и присваиваются каждому устройству, подключенному к ней. Это могут быть компьютеры, смартфоны, принтеры, телевизоры. Маршрутизатор создает уникальные адреса для всех элементов, позволяя им взаимодействовать друг с другом.
Например, компьютер и смарт-колонка имеют индивидуальные частные IP, что позволяет избежать конфликтов при передаче данных.
Общедоступный IP идентифицирует всю сеть в интернете. Этот адрес назначается провайдером и виден любым внешним ресурсам.
Публичные IP бывают 2 типов:
- Динамическими. Автоматически меняются через промежутки времени. Такой подход удобен для провайдеров, поскольку позволяет эффективно распределять ресурсы, а также обеспечивает дополнительную безопасность, усложняя злоумышленникам взлом сети.
- Статическими. Остаются неизменными и подходят для бизнеса, где важно обеспечить постоянный доступ к серверам или ресурсам.
IP сайтов
Сайты могут использовать 2 вида IP-адресов:
- Общие. Несколько сайтов делят один IP на сервере общего хостинга. Это выгодно для малого бизнеса или личных блогов с низкой посещаемостью.
- Выделенные. Используются для сайтов с высоким трафиком или тех, кто размещает собственный сервер. Упрощают получение SSL-сертификатов, работу FTP-серверов и тестирование ресурсов перед публикацией.
Классы IP
Классифицируются по масштабам сетей:
- Класс A. Адреса для крупных сетей, где первый октет идентифицирует систему, а остальные три применяются для устройств (до 16 млн единиц оборудования).
- Класс B. Адреса для средних сетей, где 2 первых октета определяют систему, а два оставшихся — устройства (до 65 тыс. единиц).
- Класс C. Адреса для малых сетей, где 3 первых октета определяют данные (до 256 устройств).
- Классы D и E. Зарезервированные значения для специальных нужд, таких как широковещательный адрес.
Внутренние и внешние IP
Адреса делятся на:
- Внешние. Предоставляются провайдером и видны в интернете. Позволяют устройствам подключаться к сети.
- Внутренние. Указываются в локальной сети для упрощения взаимосвязей между приборами.
Как посмотреть IP
Узнать IP сети можно несколькими способами с учетом вида IP Address — внутреннего или внешнего. Они различаются по платформам и видам устройств, но процесс не требует специальных навыков.
Как определить внешний IP
Наиболее быстрый способ — открыть любой браузер и ввести запрос, например «мой IP». Google и «Яндекс» сразу же отобразят внешний адрес в результатах поиска.
К популярным калькуляторам подсетей относятся:
- whatismyip.com,
- whoer.net,
- 2ip.ru.
Калькуляторы-онлайн показывают только приблизительное местоположение. Определить точно, какой IP-адрес этого компьютера в сети, можно только через провайдера по запросу правоохранительных органов.
Как узнать внутренний IP
Чтобы определить IP-адрес этого компьютера на Windows, сделайте следующее:
- Нажмите кнопки «Win и R», после чего задайте команду «Cmd».
- Пропишите «ipconfig» в командной строке.
- Найдите активное соединение (Wi-Fi для беспроводного и Ethernet для проводного) и отыщите строку «IPv4».
Чтобы узнать «айпи» моего компьютера на macOS, следуйте инструкции:
- Перейдите в «Настройки» и найдите «Сеть».
- Выберите «Wi-Fi» либо «Ethernet». В появившемся окне прописан IP.
Узнать «айпи» адрес моего компьютера на Linux можно так:
- Запустить «Терминал».
- Ввести команду «ifconfig».
- Найти активный интерфейс (например, eth0 для проводного подключения или wlan0 для Wi-Fi).
Мой «айпи» IP на Android найдите так:
- Откройте «Настройки Wi-Fi».
- Нажмите на подключенную сеть. В появившемся меню отображен внутренний IP.
Инструкция, как узнать мой «айпи» на iOS:
- Перейдите в «Настройки» и выберите «Wi-Fi».
- Нажмите на значок «i» рядом с названием сети. На экране появится информация о подключении, включая IP.
Чтобы узнать IP устройств, подключенных к сети, поступайте так:
- В браузере введите IP маршрутизатора.
- Авторизуйтесь, используя имя пользователя и пароль (указаны на корпусе устройства).
- Перейдите в раздел, например Connected Devices или «Подключенные устройства». Здесь вы найдете список активных устройств и их IP.
Угрозы безопасности IP
Основные угрозы, которые связаны с IP:
- DDoS-атаки.
Злоумышленники отправляют запросы на IP, используя зараженные устройства (ботнеты). Это может привести к перегрузке сети или отключению интернет-соединения.
Особенно часто такие атаки направлены на стримеров, онлайн-геймеров и компании, поскольку их IP нередко становятся известны во время сетевой активности.
- Определение местоположения.
По IP можно узнать страну, город или даже район, где находится устройство. Преступники могут комбинировать информацию с данными из социальных сетей, чтобы уточнить местонахождение.
Это особенно опасно, если они хотят использовать ее для кражи личных данных.
- Сканирование портов.
Через них можно получить доступ к незащищенным устройствам, таким как веб-камеры, принтеры и прочие элементы умного дома. Злоумышленник установит вредоносное ПО или будет полностью контролировать компьютер.
- IP-спуфинг.
Подделка адреса позволяет злоумышленнику создавать запросы, которые кажутся отправленными от вашего устройства, чтобы взламывать сетевые системы, красть личные данные или обманывать других пользователей.
- Реклама.
Многие платформы и компании собирают данные о пользователях, основываясь на IP. Это позволяет им отслеживать действия, показывать рекламу и даже продавать информацию третьим лицам.
Как защитить свой IP
Чтобы снизить риски, существуют методы сокрытия и защиты IP:
- Прокси. Сервер выступает в качестве посредника. Он перенаправляет запросы к ресурсам через собственный IP, скрывая реальный.
- Файервол. Защищает входящий и исходящий трафики, предотвращая нежелательные подключения к устройству. Это особенно эффективно для предотвращения сканирования портов, используемого злоумышленниками для обнаружения уязвимостей.
- Настроить роутер. У маршрутизаторов есть функция ограничения доступа некоторых устройств и блокировки подозрительных IP.
Что такое маски подсети
Это инструмент, позволяющий разделить IP на две составляющие:
- номер сети,
- номер хоста.
Она состоит из 4 чисел, сходных с IP, и записывается в десятичной системе счисления. Однако ее суть раскрывается в двоичном представлении, где последовательность единиц указывает на сетевую часть, а нули — на хостовую.
Например, маска 255.255.255.0 в двоичном виде будет выглядеть как 11111111 11111111 11111111 00000000.
Для использования применяется логическая операция «И», которая позволяет отделить номер сети от адреса. Например, при маске 255.255.255.0 и IP 192.168.1.34 сетевое значение будет 192.168.1.0. Аналогичным образом, используя операцию «НЕ» и затем снова «И», можно выделить номер хоста, который равен 0.0.0.34.
Маска подсети определяется количеством битов, выделенных под сетевое значение. Например:
- 255.0.0.0 (8 битов) — для крупных сетей;
- 255.255.255.0 (24 бита) — для малых сетей;
- промежуточные варианты типа 255.255.254.0 позволяют более гибко распределять адресное пространство: 23 бита для сети и 9 битов для хостов.
Маску подсети можно задать в настройках системы или сетевого оборудования. На macOS, например, ее параметры доступны в разделе «Сеть» → «Дополнительные настройки».
Итог
IP — ключевой инструмент передачи данных. Они структурно разделены на номера сети и хоста, что позволяет идентифицировать, куда подключено устройство. Для удобной работы используется маска подсети. Она помогает выделять номер сети и хоста из адреса, а также разбивать большие структуры на более мелкие.
Базовые знания о работе IP и масок подсети нужны не только системным администраторам, но и всем, кто работает в IT, включая специалистов по информационной безопасности и сетевой инженерии. Эти навыки создают основу для изучения более сложных технологий и построения эффективных решений.
Фото на обложке: Freepik