IP адрес — что это такое, зачем он нужен и как работает

Содержание
  1. Что что такое ip-адрес, и для чего он нужен
  2. Из чего состоит ИП адрес — формат
  3. IP адреса
  4. IP-адреса и IP-сети
  5. Структура IP адреса
  6. Маска подсети
  7. Виды ip-адресов
  8. Статические и динамические адреса
  9. Внешний и внутренний адрес
  10. Версии IP
  11. Типы IP-адресов
  12. Широковещательный адрес
  13. Два широковещательных адреса
  14. Классы IP-адресов
  15. Особые IP-адреса
  16. Свойства
  17. Фрагментация IP пакетов
  18. Версия 4
  19. Версия 6
  20. Пакет
  21. Версия 4 (IPv4)
  22. Версия 6 (IPv6)
  23. Как машины с частными адресами выходят в Интернет
  24. Сервер-посредник
  25. Трансляция сетевых адресов
  26. Сетевой туннель
  27. Серый и белый IP – что это такое?
  28. Зачем нужен белый IP-адрес пользователю?
  29. Что можно узнать по IP адресу
  30. Как узнать ip-адрес
  31. Можно ли по ip-адресу найти человека в Интернете?
  32. Как узнать какой у меня IP — белый или серый?!
  33. Как сделать или получить белый IP у провайдера?!
  34. Публичные «белые» IP-адреса
  35. Частные «серые» IP-адреса
  36. Как проверить, является ли мой IP-адрес «белым»?
  37. Как узнать какой у вас адрес, белый или серый
  38. Прямое подключение компьютера к кабелю провайдера
  39. Если у вас Wi-Fi роутер
  40. Связь с динамическими и статическими адресами
  41. Чем опасен внешний IP
  42. Как защититься
  43. Подведём итоги

Что что такое ip-адрес, и для чего он нужен

Как известно, для обмена информацией компьютеры объединяют в сети. Существуют локальные и глобальные компьютерные сети, и для того, чтобы информация попадала туда, куда нужно, разработана система адресации, в основе которой и лежит понятие ip-адреса.

Каждый компьютер, подключенный к сети, имеет свой уникальный 32-битный ip-адрес.

Что это значит? А это значит, что в двоичной системе счисления этот адрес будет записан с помощью последовательности из 32 цифр (0 и 1).

Например, так

11000000 10101000 00001010 00110100

Чтобы подсчитать количество возможных комбинаций, нужно 2 возвести в 32 степень

232 = 4 294 967 296, то есть получается, что, используя такую систему адресации, можно соединить в сеть около четырех миллиардов компьютеров.

Вычислительным устройствам удобно работать с двоичной системой счисления, а человеку привычнее десятичная, поэтому для записи последовательность из 32 цифр делят на 4 группы и каждую восьмерку переводят в десятичный вид. Получается такая запись

192.168.10.52

Таким образом, получается, что ip-адрес состоит из 4 чисел, разделенных точками. Каждое число лежит в диапазоне от0 до 255.

Компьютерные сети могут объединять различное количество абонентов, есть сети большие и маленькие. Для того, чтобы наиболее рационально распределять адреса, их разделили на три класса: A, B, C.

Первые биты адреса указывают на тип класса, последующие на адрес сети, и последняя группа – адрес компьютера в сети.

Подробнее можно посмотреть в таблице:

Класс А 0 Адрес сети (7 битов) Адрес компьютера (24 бита)
Класс В 1 0 Адрес сети (14 битов) Адрес компьютера (16 битов)
Класс С 1 1 0 Адрес сети (21 бит) Адрес компьютера (8 битов)

Получается, что сети класса А большие, каждая может содержать 224 = 16777216 компьютеров, но таких сетей мало (27 = 128), всего 128 сетей.

А вот сети класса С – маленькие, могут содержать до 64 компьютеров, зато их может быть очень много.

Чтобы определить класс сети, достаточно посмотреть на первое число в ip-адресе:

класс А – число от 0 до 127;

класс В – число от 128 до 191;

класс С – число от 192 до 223.

Из чего состоит ИП адрес — формат

На данный момент используется два цифровых формата для формирования айпи, привычный нам IPv4 и более новый, дающий больше возможных вариантов создания новых уникальных адресов — IPv6.

IPv4 (Internet Protocol v.4) — адрес в 32 битном формате. Состоит из 4 чисел — от 0 до 255, по 8 бит и 1 байту каждое, разделены точками. Протокол позволяет формировать большое количество возможных айпи — всего 4 294 967 296 и чаще всего вы видите их именно в этом формате.

Очень удобно использовать его в локальных сетях, т.к. адрес в таком видеть легко прочитать и запомнить. А вот во всемирной паутине — его возможностей уже не хватает, т.к. устройств становится все больше, поэтому был придуман и реализован новейший формат протокола.

IPv6 (Internet Protocol v.6) — адрес в 128 битном формате. Состоит из 4 цифр с буквами в 8 ячейках по 16 бит, разделенных между собой двоеточием. Был разработан в 1995 году с целью увеличения создания возможных уникальных айпишников (сленг), т.к. у IPv4 их стало не хватать.

Данный формат позволяет абсолютно всем устройствам иметь свой собственный уникальный адрес, решив проблему их нехватки и использования динамических айпи. Но, пока на него полностью не перешли, т.к. перенастройка и замена оборудования довольно дорогой и длительный процесс.

IP адреса

Вид глобальных адресов, которые мы рассматриваем в этой статье это IP адреса, которые используются в стеке протоколов TCP/IP. и Интернет. IP адреса нужны для уникальной идентификации компьютеров в крупной составной сети, которая может включать в себя весь мир, например сети Интернет, и различные части сети интернет построенные на разных технологиях канального уровня.

Сейчас есть 2-е версии протокола IP: версия IPv4 и IPv6. Основное отличие между версиями протоколов в длине IP адреса. В IPv4 длина адреса 4 байта, а в IPv6 длина адреса 16 байт.

Длина адреса IPv4 — 32 бита, 4 байта. И чтобы людям было удобно работать с такими IP адресами их делят на 4 части.

В каждой части по 8 бит, такая часть называется октет. Каждый октет записывают в десятичном формате, и форма записи IP адреса следующая: четыре октета разделенных точкой (213.180.193.3). С таким видом деления адресов людям гораздо удобнее работать, чем с записью в двоичной форме длиной в 32 бита.

IP-адреса и IP-сети

Одна из задач сетевого уровня обеспечить масштабирование, построить такую сеть, которая может работать в масштабах всего мира. Для этого сетевой уровень работает не с отдельными компьютерами, а с подсетями, которые объединяют множество компьютеров.

В IP объединение происходит следующим образом, подсеть это некое количество компьютеров, у которых одинаковая старшая часть IP-адреса. В примере ниже у данного диапазона адресов одинаковые первые 3 октета, и отличается только последний октет.

И маршрутизаторы, устройства передающие информацию на сетевом уровне, работают уже не с отдельными IP адресами, а с подсетями.

Структура IP адреса

Наш IP адрес состоит из 2 частей:

  1. номер подсети — старшие биты IP адреса.
  2. номер компьютера в сети (хост) — младшие биты IP адреса.

Рассмотрим пример:

  • IP-адрес: первые три октета (213.180.193.3) это адрес сети. Последний октет это адрес хоста (3).
  • Адрес подсети записываем: 213.180.193.0
  • Номер хоста: 3 (0.0.0.3).

Маска подсети

Как по IP адресу узнать, где адрес сети, а где адрес хоста. Для этого используется Маска подсети. Маска также, как IP адрес состоит из 32 бит, и она устроена следующим образом: там где в IP адресе находится номер сети маска содержит 1, а там где указан номер хоста 0.

Подробный пример разобран в видео на 4:50 минуте.

Есть два способа указать маску подсети. Десятичное представление в виде префикса.
В десятичном представление маска записывается в формате похожем на формат IP адреса. 32 разделенные на 4 октета по 8 бит и каждый из этих 8 бит переведены в десятичное представление, они записываются через точку.

Маска в десятичном представление выглядит так 255.255.255.0

Другой формат записи маски в виде префикса. В этом случае указывается, сколько первых бит IP адреса относится к адресу сети, а всё остальное, считается, что относится к адресу хоста.

Префикс записывается через слэш (/).

213.180.193.3/24 это означает что первые 24 бита, то есть 3 октета относится к адресу к сети, а последний октет к адресу хоста.

Оба эти представления эквивалентны. Если мы запишем маску подсети в десятичном виде, либо виде префикса, мы получаем одинаковый адрес подсети.

Важно понимать, что маска подсети не обязательно должна заканчиваться на границе октетов. Хотя, так делают часто, чтобы людям было удобно работать с такими адресами сетей и хостов, но это делать не всегда удобно. Например, если у вас сеть достаточно крупная, то вам можно ее разбить на несколько более маленьких частей. А для этого приходится использовать маски переменной длины, именно так называются маски подсети которые не заканчиваются на границе октета.

Виды ip-адресов

Адреса устройств, подключенных к сетям, могут различаться не только числовыми значениями, но и некоторыми другими характеристиками, по которым их можно классифицировать.

Статические и динамические адреса

Статический ip – это адрес, который не меняет своего значения при переподключении компьютера. Такой адрес выдается провайдером и прописывается в свойствах сетевой кары. В некоторых случаях такой адрес позволяет усилить безопасность подключения к некоторым Интернет-ресурсам.

Динамический адрес меняется в определенном диапазоне при каждом подключении. Такой адрес выдается автоматически устройством (маршрутизатором) к которому подключен компьютер.

В большинстве случаев домашние компьютеры, подключенные к Интернету, имеют динамические адреса. То же можно сказать и про устройства, использующие SIM-карту.

Внешний и внутренний адрес

Такое разделение используют, когда имеют дело с локальными сетями.

Например, некоторая организация имеет 30 компьютеров, объединенных в локальную сеть, и через роутер подключенных к Интернету. В этом случае компьютеры будут иметь внутренние ip-адреса, присвоенные им маршрутизатором. Обычно для таких локальных сетей используются адреса в диапазоне от 192.168.0.0 до 192.168.255.255.

Сам же маршрутизатор будет иметь в этом случае два адреса, с одной стороны – внутренний из того же диапазона 192.168.***.***, с другой стороны – внешний, присвоенный ему провайдером и видимый из Интернета. Маршрутизатор является шлюзом (посредником), через который локальные компьютеры обмениваются информацией с Интернетом. Именно на его внутренний айпи отправляются все запросы из локальной сети.

В другой организации также может быть своя локальная сеть с такими же адресами, но к ней вы доступа не получите, так как у вас разные роутеры. Любой обмен данными может быть только через них.

Если ваш компьютер не входит в состав локальной сети, а напрямую подключен к Интернету, то внешний и внутренний айпи – это одно и то же.

Версии IP

IP – это сокращение от Internet Protocol, то есть это протокол (правило), на котором основана система адресации. Рассмотренная выше 32-битная система относится к четвертой версии протокола – IPv4.

Несмотря на то, что количество адресов в этой системе превышает 4 млрд., его для подключения всех устройств уже не хватает.

Поэтому на смену IPv4 приходит IPv6 (шестая версия). В этой версии длина адреса составляет уже не 32 бита, а 128 битов. Записывается такой адрес с помощью 16-ричной системы счисления. Например,

F5B2:2503:AA10:0001:00FB:0000:0DB8:2001

Количество адресов в такой системе 2128 – практически неограниченно.

Типы IP-адресов

В IPv4 используется 3 типа адресов:

  1. Индивидуальный (unicast);
  2. Групповой (multicast);
  3. Широковещательный (broadcast).

  • Индивидуальный адрес — это адрес конкретного компьютера, именно такие адреса мы рассматривали выше.
  • Групповой адрес — это адрес, который используется несколькими ПК. Если вы отправите данные на этот адрес, его получит несколько компьютеров в сети которые входит в эту группу.
  • Широковещательный адрес — это такой адрес, который используется для получения данных всеми компьютерами в сети.

Широковещательный адрес

Широковещательный адрес в IP имеют следующий формат: (1.18)

  • IP-адрес: 213.180.193.3/24
  • Широковещательный адрес: 213.180.193.255

Часть которая относится к адресу сети остается без изменений, а в той части, которая относится к адресу хоста записываются в битовые единицы.

Мы уже встречались с широковещательными адресами в технологии канального уровня Ethernet. Важным отличием широковещательных адресов в сетевом уровне, является то, что широковещательные адреса используются только в пределах в одной подсети.

Маршрутизаторы не передают широковещательные пакеты в другую сеть, иначе можно очень быстро завалить всю глобальную сеть, в том числе весь Интернет, мусорными широковещательными пакетами.

Два широковещательных адреса

В IP используется 2 типа широковещательных адресов подходящих для двух различных сценарий (2.22)

Предположим что у нас есть 2 подсети объединенные между собой маршрутизатором. Если мы хотим отправить широковещательный пакет в рамках одной сети это называется ограниченное широковещание. В этом случае мы может использовать специальный широковещательный адрес, который состоит из всех битовых единиц (255.255.255.255). В этом случае данные получат все компьютеры в сети, а через маршрутизатор данные не пройдут.

Другой сценарий, когда компьютер, который находится за пределами нашей сети, хочет передать широковещательный пакет всем компьютерам, которые находится в нашей сети это называется направленное широковещание. В этом случае широковещательный IP адрес будет выглядеть 192.168.0.255, адрес подсети, в которую мы хотим отправить широковещательный пакет и битовые единицы в той части, которая относится к адресу хоста. Как произойдет обработка такого пакета? Пакет передаётся маршрутизатору и маршрутизатор уже разошлёт этот пакет в широковещательном режиме, но только в передах одной подсети, для которой предназначается этот широковещательный пакет.

Классы IP-адресов

Какая часть адреса относится к номеру сети, а какая к номеру узла, определяется значениями первых бит адреса. Значения этих бит являются также признаками того, к какому классу относится тот или иной IP-адрес.

На рисунке показана структура IP-адреса разных классов.

Особые IP-адреса

В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов:

  • eсли весь IP-адрес состоит только из двоичных нулей, то он обозначает адрес того узла, который сгенерировал этот пакет; этот режим используется только в некоторых сообщениях ICMP;
  • eсли в поле номера сети стоят только нули, то по умолчанию считается, что узел назначения принадлежит той же самой сети, что и узел, который отправил пакет;
  • eсли все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast);
  • eсли в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, в сети 192.190.21.0 с маской 255.255.255.0 пакет с адресом 192.190.21.255 доставляется всем узлам сети этой сети. Такая рассылка называется широковещательным сообщением (broadcast).

Свойства

IP объединяет сегменты сети в единую сеть, обеспечивая доставку пакетов данных между любыми узлами сети через произвольное число промежуточных узлов (маршрутизаторов). Он классифицируется как протокол сетевого уровня по сетевой модели OSI. IP не гарантирует надёжной доставки пакета до адресата — в частности, пакеты могут прийти не в том порядке, в котором были отправлены, продублироваться (приходят две копии одного пакета), оказаться повреждёнными (обычно повреждённые пакеты уничтожаются) или не прийти вовсе. Гарантию безошибочной доставки пакетов дают некоторые протоколы более высокого уровня — транспортного уровня сетевой модели OSI, — например, TCP, которые используют IP в качестве транспорта.

Фрагментация IP пакетов

При доставке IP пакета он проходит через разные каналы доставки. Возможно возникновение ситуации, когда размер пакета превысит возможности узла системы связи. В этом случае протокол предусматривает возможность дробления пакета на уровне IP в процессе доставки. Соответственно, к конечному получателю пакет придет в виде нескольких пакетов, которые необходимо собрать в один перед дальнейшим анализом. Возможность дробления пакета с последующей сборкой называется IP фрагментацией.

В протоколе предусмотрена возможность запрета фрагментации конкретного пакета. Если такой пакет нельзя передать через сегмент связи целиком, то он уничтожается, а отправителю направляется ICMP сообщение о проблеме.

Версия 4

В современной сети Интернет используется IP четвёртой версии, также известный как IPv4. В протоколе IP этой версии каждому узлу сети ставится в соответствие IP-адрес длиной 4 октета (4 байта). При этом компьютеры в подсетях объединяются общими начальными битами адреса. Количество этих бит, общее для данной подсети, называется маской подсети (ранее использовалось деление пространства адресов по классам — A, B, C; класс сети определялся диапазоном значений старшего октета и определял число адресуемых узлов в данной сети, сейчас используется бесклассовая адресация).

Версия 6

С 1996 года вводится в эксплуатацию шестая версия протокола — IPv6, которая позволяет адресовать значительно большее количество узлов, чем IPv4. Адресное пространство IPv6 составляет 2128. Такое большое адресное пространство было введено ради иерархичности адресов (это упрощает маршрутизацию). Тем не менее, увеличенное пространство адресов сделает NAT необязательным. Классическое применение IPv6 (по сети /64 на абонента; используется только unicast-адресация) обеспечит возможность использования более 300 млн IP-адресов на каждого жителя Земли. Эта версия отличается повышенной разрядностью адреса, встроенной возможностью шифрования и некоторыми другими особенностями. Долгий переход с IPv4 на IPv6 связан с трудоёмкой работой операторов связи и производителей программного обеспечения и не может быть выполнен в один момент. К осени 2013 года в Интернете присутствовало более 14000 сетей, работающих по протоколу IPv6. Для сравнения, к середине 2010 года в адресном пространстве IPv4 присутствовало более 320 тысяч сетей, но в IPv6 сети гораздо более крупные, нежели в IPv4.

Пакет

IP-пакет — форматированный блок информации, передаваемый по компьютерной сети, структура которого определена протоколом IP. Соединения компьютерных сетей, не поддерживающие IP-пакеты, такие как традиционные соединения типа «точка-точка» в телекоммуникациях, просто передают данные в виде последовательности байтов, символов или битов. При использовании пакетного форматирования сеть может передавать длинные сообщения более надежно и эффективно.

Версия 4 (IPv4)

 
Октет 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
0 Версия IHL Differentiated Services Code Point ECN Длина пакета
4 Идентификатор Флаги Смещение фрагмента
8 Время жизни (TTL) Протокол Контрольная сумма заголовка
12 IP-адрес отправителя
16 IP-адрес получателя
20 Параметры (от 0 до 10 32-битных слов)
Данные
  • Версия — для IPv4 значение поля должно быть равно 4.
  • IHL — (Internet Header Length) длина заголовка IP-пакета в 32-битных словах (dword). Именно это поле указывает на начало блока данных (англ. payload — полезный груз) в пакете. Минимальное корректное значение для этого поля равно 5.
  • Длина пакета — (Total Length) длина пакета в октетах, включая заголовок и данные. Минимальное корректное значение для этого поля равно 20, максимальное — 65 535.
  • Идентификатор — (Identification) значение, назначаемое отправителем пакета и предназначенное для определения корректной последовательности фрагментов при сборке пакета. Для фрагментированного пакета все фрагменты имеют одинаковый идентификатор.
  • 3 бита флагов. Первый бит должен быть всегда равен нулю, второй бит DF (don’t fragment) определяет возможность фрагментации пакета и третий бит MF (more fragments) показывает, не является ли этот пакет последним в цепочке пакетов.
  • Смещение фрагмента — (Fragment Offset) значение, определяющее позицию фрагмента в потоке данных. Смещение задается количеством восьмибайтовых блоков, поэтому это значение требует умножения на 8 для перевода в байты.
  • Время жизни (TTL) — число маршрутизаторов, которые может пройти этот пакет. При прохождении маршрутизатора это число уменьшается на единицу. Если значение этого поля равно нулю, то пакет должен быть отброшен, и отправителю пакета может быть послано сообщение Time Exceeded (ICMP тип 11 код 0).
  • Протокол — идентификатор сетевого протокола следующего уровня указывает, данные какого протокола содержит пакет, например, TCP, UDP, или ICMP (см. IANA protocol numbers и RFC 1700). В IPv6 называется «Next Header».
  • Контрольная сумма заголовка — (Header Checksum) вычисляется в соответствии с RFC 1071

Версия 6 (IPv6)

 
Позиция в октетах 0 1 2 3
Позиция в битах 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
0 0 Версия Класс трафика Метка потока
4 32 Длина полезной нагрузки След. заголовок Число переходов
8 64 IP-адрес отправителя
12 96
16 128
20 160
24 192 IP-адрес получателя
28 224
32 256
36 288
  • Версия — для IPv6 значение поля должно быть равно 6.
  • Класс трафика — определяет приоритет трафика (QoS, класс обслуживания).
  • Метка потока — уникальное число, одинаковое для однородного потока пакетов.
  • Длина полезной нагрузки — длина данных в октетах (заголовок IP-пакета не учитывается).
  • Следующий заголовок — задаёт тип расширенного заголовка (англ. IPv6 extension), который идёт следующим. В последнем расширенном заголовке поле Next header задаёт тип транспортного протокола (TCP, UDP и т. д.) и определяет следующий инкапсулированный уровень.
  • Число переходов — максимальное число маршрутизаторов, которые может пройти пакет. При прохождении маршрутизатора это значение уменьшается на единицу и по достижении нуля пакет отбрасывается.

Как машины с частными адресами выходят в Интернет

Пакеты, идущие с внутренних IP-адресов или на них, магистральные маршрутизаторы не пропускают. То есть, внутрисетевые машины, если не принимать никаких мер, изолированы от Интернета. Тем не менее, есть ряд технологий, которые позволяют выходить таким машинам в Интернет.

Сервер-посредник

Многие из старых интернет-служб (электронная почта, IRC, Usenet) специально спроектированы для машин, которые не имеют прямого выхода в Интернет. Для этого в самих протоколах предусмотрена эстафетная передача информации. Рассмотрим её на примере электронной почты.

Корпоративный почтовый сервер имеет два IP-адреса: внутренний и внешний. Для отправки почты пользователь по протоколу SMTP связывается с сервером. Сервер от своего имени выходит в интернет и переправляет почту дальше по цепочке. На этот же сервер по протоколу SMTP поступает входящая корреспонденция. Чтобы проверить ящик, пользователи соединяются с сервером по протоколу POP3.

Для Всемирной паутины была придумана технология «сервер-посредник» (или по-английски «прокси-сервер»). Машина с частным адресом обращается к прокси-серверу и посылает на него команды HTTP. Прокси-сервер связывается с веб-сервером от своего имени.

Такая конструкция удовлетворила важнейшие нужды внутрисетевых пользователей. Однако минусом является сложная архитектура сервера-посредника: ведь он должен поддерживать множество разных протоколов. А по протоколам, которые посредник не поддерживает или которые не рассчитаны на эстафетную передачу (например, сетевые игры), выход в интернет невозможен. Одни программы (ICQ, Skype, P2P-часть протокола BitTorrent) проходят сквозь прокси-серверы, «заворачивая» свой протокол в HTTP-пакеты, другие (Subversion, связь с трекером в протоколе BitTorrent) — изначально реализуют свой протокол поверх HTTP. Но это всё полумеры. Следующая технология, NAT, позволила внутрисетевым машинам выходить в интернет по любому прикладному протоколу.

Прокси-серверы работают на прикладном уровне и потому могут накладывать цензуру сайтов, кэшировать страницы для экономии трафика — поэтому прокси-серверы применяются в корпоративных сетях и поныне (даже если другие протоколы работают через NAT). Кроме того, серверы-посредники применяются для особых задач, на которые NAT не способен (например, для передачи файлов в мессенджерах, когда обе машины за NAT’ом).

Трансляция сетевых адресов

Технология была задокументирована в 1994 году. Маршрутизатор, реализующий NAT (англ. Network Address Translation), пропуская идущий из локальной сети пакет, заменяет адрес отправителя своим. Когда маршрутизатор получает ответ от сервера, он по таблице открытых соединений восстанавливает адресата и ретранслирует ему ответ.

Через NAT внутрисетевой компьютер может налаживать связь с любым сервером Интернета по любому прикладному протоколу. Но у NAT есть и недостатки. С машиной с частным IP-адресом связаться можно только изнутри локальной сети. С одной стороны, это делает локальную сеть недоступной для многих атак извне. С другой стороны, в некоторых службах Интернета (одноранговых сетях, сетевых играх, передаче файлов в мессенджерах) это создаёт проблемы: если у одного из компьютеров IP-адрес частный, а у другого внешний, инициатором соединения будет клиент с частным IP; если частные у обоих — прямой обмен между ними затруднён. Впрочем, NAT-маршрутизатор может установить перенаправление портов: когда по определённому порту связываются с маршрутизатором, он передаёт пакеты одной из машин. Обычно порты перенаправляют вручную, настройкой маршрутизатора, но существуют и механизмы автоматического перенаправления портов: UPnP и STUN.

Некоторые протоколы (например, FTP в активном режиме) требуют возможности установления соединения от сервера к клиенту. В этих случаях маршрутизатору приходится вмешиваться в протокол на прикладном уровне (технология «шлюз прикладного уровня»).

Сетевой туннель

Туннель — технология, когда пакеты сетевого уровня «заворачиваются» в пакеты более высоких уровней (например, транспортного). Это позволяет наладить виртуальную локальную сеть поверх сети совсем другого устройства. Существует много технологий туннелирования (PPPoE, VPN, Hamachi и другие), со своими областями применения. В частности, туннели могут:
  • Выходить в интернет только тогда, когда пользователь явно этого желает. Такие «непостоянные» соединения были актуальны в домосетях начала 2000-x годов, когда локальный трафик был дешёвый или бесплатный, внешний — дорог. Чтобы «внутренние» ресурсы не расходовали дорогой трафик, на клиентских машинах приходилось корректировать таблицу маршрутизации.
  • Обеспечивать «прямую» связь внутрисетевых машин друг с другом (например, для сетевых игр), когда прямой путь невозможен. Разумеется, такая «прямая» связь происходит через сервер-посредник.
  • Наладить «локальную» сеть для ПО, которое работает на широковещательных пакетах — например, для тех же игр.
  • Выходить через интернет в корпоративную локальную сеть.

Серый и белый IP – что это такое?

Белый (public, публичный, внешний) IP-адрес назначается сетевому устройству для обеспечения прямого доступа по всей сети Интернет. Белые IP часто принадлежат веб-серверам, почтовым серверам и любым серверным устройствам, доступным напрямую из глобальной сети.

Справка! Белые IP-адреса глобально уникальны и назначаются уполномоченными организациями (напр., провайдером Интернет) только на уникальные устройства.

Серый (private, частный, внутренний) IP-адрес – это адрес, входящий в адресное пространство, специально выделенное для организации частными лицами внутренних (локальных) сетей. Любым устройствам, подключаемым во внутреннюю сеть – ПК, смартфонам, сетевым принтерам, назначается серый IP.

Схема работы внутреннего (серого) и внешнего (белого) IP-адресов

Диапазон IP-адресов, выделенный для сетей этого типа.

Диапазон приватных IP-адресов

Для выхода в Интернет из частных сетей применяются устройства с белым IP:

  • маршрутизаторы, транслирующие (заменяющие) локальные IP-адреса с помощью механизма NAT;
  • серверы-посредники SMTP, прокси-серверы и т.д., обменивающиеся с «серыми IP» через протоколы POP3, HTTP;
  • серверы PPPoE, VPN и т.д., создающие сетевой туннель, «заворачивая» пакеты сетевого уровня, к примеру, в пакеты транспортного.

Разделение между белыми и серыми IP введено для экономии количества используемых в Интернет IP-адресов. Ранее количество пользователей в сети было небольшим и белых IP-адресов хватало на всех.

Однако, число свободных адресов современного протокола IPv4 (IP версии 4), составляет максимально 4,22 млрд. шт., и на сегодняшний день считается практически исчерпанным. Исправить ситуацию призваны технологии NAT и VPN, позволяющие выходить в Интернет с помощью серого IP.

Технология NAT позволяющая выходить в Интернет с помощью серого IP

Зачем нужен белый IP-адрес пользователю?

Так как белый IP – это прямой и общедоступный адрес сети Интернет, проще показать, какие минусы имеются у серого IP, сделав выводы о нужности или ненужности белого IP для подключения к глобальной сети.

Поскольку выход в Интернет часто осуществляется множеством пользователей через один адрес IPv4, все выходящие в глобальную сеть зависят от этого IP.

В результате может сложиться ситуация, когда на каком-либо ресурсе одного из пользователей с серым IP «забанили» по его IP-адресу. Из-за этого все остальные пользователи, выходящие в Интернет через этот же IP, попадают под действие санкций, наложенные на пользователя на этом ресурсе.

Серый IP-адрес может быть забанен из-за присвоения его многим пользователям

Проблема также касается и сервисов обмена файлами, к примеру, Turbobit, DepositFiles и т.д. При установленном ограничении на скачивание по IP-адресу пользователи могут получать сообщение, что идет скачивание файлов или получать сообщение о превышении лимита скачиваний, если один из пользователей уже превысит этот лимит.

На серый IP-адрес могут быть ограничения в скачивании файлов из сети

Еще одна проблема серого IP – невозможность прямого подключения к серверу в Интернете, т.к. клиент с серым IP не может предоставить внешнего соединения. Это касается программ, где сервер устанавливает синхронное соединение, идентифицируя клиента по IP и запрашивая открытие портов – онлайн-игр, программ Remote Administrator, Emule, активной передачи файлов по ICQ, передачи видео с IP-видеокамер и т.д.

Взаимодействие клиентов и серверов

Существуют способы обхода этой ситуации, в частности, с помощью VPN-сервисов Интернет, настроив PPTP или L2TP-соединение, но это может работать не всегда и требует от пользователя определенных знаний.

Третья проблема – возможное снижение скорости соединения с Интернетом при большом количестве пользователей, выходящих через один IP-адрес.

Единственным плюсом подключения серого IP можно считать его более высокую безопасность, т.к. к такому пользователю сложно подключиться извне, при этом порты его персонального компьютера закрыты.

Что можно узнать по IP адресу

Наверное, вы не раз слышали или видели фразу — я тебя по IP вычислю, найду и т.д. и т.п. На самом деле в этом есть доля правды по айпи можно узнать следующую информацию:

  • Город
  • Страна
  • Регион
  • Данные провайдера
  • Почтовый индекс города

Но, это будут больше данные провайдера, а не лично человека. Тем более чаще всего используются именно динамические айпи, а статичный, индивидуальный IP почти у всех провайдеров покупается только за деньги. А, выходить, в веб можно откуда угодно, хоть с Wi-Fi из кафе, хоть через мобильного оператора. Так, что бояться, что кто-то найдет вас по IP, кроме спецслужб конечно — не стоит.

IP в большинстве своем собирают сайты и поисковые системы вместе с другой информацией. Сайтам, например, это помогает бороться с различными хакерами и мошенниками — просто блокировав их по айпи, а поисковым системам лучше взаимодействовать с вами.

Как узнать ip-адрес

Сделать это очень просто. Есть несколько вариантов.

1 способ

Открываем Яндекс и в поисковой строке набираем «мой айпи» или «мой ip». После нажатия на Найти сразу получаем ответ

Если перейти по полученной ссылке, можно перейти в ЯндексИнтернетометр и получить больше информации о соединении, а также измерить его скорость.

2 способ

Есть много интернет-сервисов для определения айпи-адреса и других параметров соединения. Наиболее известен 2ip. Если зайти на этот сайт, вам сразу же покажут ваш адрес в сети.

Для определения внутреннего адреса в локальной сети также есть разные способы.

1 способ

Использование интерпретатора командной строки. Для этого используем команды Пуск – Все программы – Стандартные – Командная строка

и в этой строке пишем команду ipconfig. Нажимаем Enter и получаем результат.

2 способ

В Панели управления открываем Центр управления сетями и общим доступом и щелкаем на активном подключении. Далее жмем на кнопку Сведения и смотрим результат

3 способ

Иногда в локальной сети устройствам присваивают статические адреса. Для этого опять Центр управления сетями и общим доступом и слева щелкаем Изменение параметров адаптера, потом правой кнопкой открываем Свойства адаптера – Протокол Интернета версии 4 – Свойства. В открывшемся окне можно не только посмотреть ip-адрес, но и изменить его

Как определить адрес сервера, на котором находится сайт

Это можно сделать с помощью того же сервиса 2ip. После перехода на сервис находим кнопку Хостинг сайта, щелкаем по ней, и на открывшейся странице вводим доменное имя сайта, жмем Узнать и получаем искомые данные.

Можно ли по ip-адресу найти человека в Интернете?

Такой вопрос иногда возникает, особенно в связи с какими-то неправомерными действиями. Сразу следует отметить, что вопрос этот не совсем корректно сформулирован. Айпи принадлежит устройству, подключенному к Интернету, а не человеку, поэтому правильнее было бы спросить: «Можно ли найти компьютер, с которого осуществлялся выход в Интернет?»

Ответ на этот вопрос – можно. У провайдера есть информация обо всех устройствах, подключенных к сети и соответствующих им ip-адресам. Конечно, просто так эту информацию вам никто не даст. Это возможно лишь по официальному запросу, если возбуждено уголовное дело.

Есть мнение, что, если внешний айпи динамический, то его нельзя определить. И это не так. На сервере провайдера в специальный log-файл записывается вся информация о выданных ip-адресах.

Так что определить компьютер по айпи можно. А вот определить человека, который работал за этим компьютером это уже задача «Шерлока Холмса» с криминалистикой, дедукцией и другими методами.

Как узнать какой у меня IP — белый или серый?!

На сегодняшний день для домашних и частных сетей выделены и зарезервированы несколько диапазонов серых IP адресов:

10.0.0.0/8 (то есть с 10.0.0.0 по 10.255.255.255) — используется на предприятиях и крупных компаниях
172.16.0.0/12 (c 172.16.0.0. по 172.31.255.255) — так же используются в производственных и корпоративных сферах)
192.168.0.0/16 (с 192.168.0.0. по 192.168.255.255) — домашние и малые корпоративные сети. Таким образом примелькавшиеся уже АйПи 192.168.0.1 и 192.168.1.1 являются серыми.

Все остальные используются под нужды Интернета. Если Ваш IP не попадает ни в один из этих диапазонов, то это уже белый адрес.

Кстати, сейчас имеет место быть проблема нехватки белых адресов, так как число сетевых устройство давно превысило количество доступных IP. Именно поэтому сейчас провайдеры либо переходят на новую, шестую версию протокола, либо используют специальные шлюзы. Такое сейчас активно практикуется в Ростелекоме и у 3G/4G операторов типа Мегафон, МТС или Билайн, например. Абоненту выдаётся адрес из серого диапазона, например, 10.64.64.68, а в глобальную паутину он выходит через специальный сервер, имеющий внешний Айпи. Вот яркий пример:

Хорошо это для клиента или плохо?

Сложный вопрос. Плюсы использования такого решения в для провайдера в банальной экономии. Для абонента — плюс только с точки зрения безопасности. В остальном сплошной минус: нет возможности подключится к ПК из вне, нельзя открыть порт, возможны проблемы со скоростью, не работает активный режим в программах для файлообмена. И это только самое основное.

Как сделать или получить белый IP у провайдера?!

Единственный вариант, который работает на 100% — это купить адрес у оператора связи. На сегодняшний день такая услуга не очень дорого стоит и если оно Вам нужно, то сильной дыры в бюджете не сделает. Так купить выделенный статический белый IP у Мегафон, Билайн или Ростелеком стоит около 100-150 рублей в месяц.
Все остальные способы ни к каким положительным результатам не приведут — это всё сказки.
Ещё одно заблуждение, которое присутствует у многих пользователей — это то, что надо настроить белый Айпи после того, как купил его у оператора связи. Это действительно надо делать только в том случае, если внешний адрес у Вас прописывается статически. В большинстве же случаев используется протокол PPPoE или L2TP, где IP присваивается биллингом автоматически и никаких особых настроек делать не надо!

Публичные «белые» IP-адреса

В сети Интернет используются именно публичные глобальные адреса. Публичным IP-адресом называется IP-адрес, который используется для выхода в Интернет. Публичные (глобальные) IP-адреса маршрутизируются в Интернете, в отличие от частных адресов.
Наличие публичного IP-адреса на вашем роутере или компьютере позволит организовать собственный сервер (VPN, FTP, WEB и др.), удаленный доступ к компьютеру, камерам видеонаблюдения, и получить к ним доступ из любой точки глобальной сети.
С «белым» IP-адресом можно организовать любой собственный домашний сервер для публикации его в сети Интернет: веб (HTTP), VPN (L2TP/IPSec, PPTP, IPSec, OpenVPN, WireGuard), медиа (аудио/видео), FTP, сетевой накопитель NAS, игровой сервер и т.д.

TIP: Примечание: Все публичные серверы и сайты в сети Интернет используют «белые» IP-адреса (например, сайт google.com — 172.217.22.14, DNS-сервер Google — 8.8.8.8, сайт yandex.ru — 213.180.204.11, DNS-сервер Яндекс.DNS — 77.88.8.8).
Все публичные IP-адреса в сети Интернет уникальны и не могут повторяться.

Для домашних пользователей провайдер может предоставлять всего один или несколько публичных IP-адресов (как правило, это платная услуга).

Маршрутизатор (роутер, интернет-центр) позволяет устройствам домашней сети использовать для выхода в Интернет один публичный IP-адрес, установленный на WAN-интерфейсе устройства, через который осуществляется подключение к Интернету. Именно этот внешний публичный IP-адрес может быть использован для доступа из Интернета к компьютеру домашней сети, но для этого необходимо использовать проброс портов на роутере (пример приведен в статье: «Переадресация портов»).

В связи с тем что «белых» IP-адресов существует ограниченное количество, а рост числа пользователей Интернета увеличивается, интернет-провайдеры всё чаще используют частные («серые») IP-адреса, назначаемые абонентам.

Частные «серые» IP-адреса

Частные внутренние адреса не маршрутизируются в Интернете и на них нельзя отправить трафик из Интернета, они работают только в пределах локальной сети.
К частным «серым» адресам относятся IP-адреса из следующих подсетей:

  • От 10.0.0.0 до 10.255.255.255 с маской 255.0.0.0 или /8
  • От 172.16.0.0 до 172.31.255.255 с маской 255.240.0.0 или /12
  • От 192.168.0.0 до 192.168.255.255 с маской 255.255.0.0 или /16
  • От 100.64.0.0 до 100.127.255.255 с маской подсети 255.192.0.0 или /10; данная подсеть рекомендована согласно rfc6598 для использования в качестве адресов для CGN (Carrier-Grade NAT)

Это зарезервированные IP-адреса. Такие адреса предназначены для применения в закрытых локальных сетях, распределение таких адресов никем не контролируется.
Напрямую доступ к сети Интернет, используя частный IP-адрес, невозможен. В этом случае связь с Интернетом осуществляется через NAT (трансляция сетевых адресов заменяет частный IP-адрес на публичный). Частные IP-адреса в пределах одной локальной сети должны быть уникальны и не могут повторяться.

NOTE: Важно! Если ваш интернет-провайдер предоставляет вам IP-адрес из вышеприведенного списка, то вы не сможете настроить подключение из Интернета к компьютерам и серверам вашей домашней сети (кроме VPN-сервера SSTP и файлового облачного сервера WebDAV), т.к. частные IP-адреса не маршрутизируются (не видны) в сети Интернет. При необходимости доступа к компьютерам вашей домашней сети из Интернета нужно обратиться к интернет-провайдеру для получения публичного «белого» IP-адреса.
Но тем не менее, с «серым» IP-адресом вы можете настроить удаленный доступ к веб-конфигуратору интернет-центра и ресурсам (сервисам) домашней сети или интернет-центра через наш сервис доменных имен KeenDNS. Например, доступ к устройству с веб-интерфейсом — сетевому накопителю, веб-камере, серверу, или к интерфейсу торрент-клиента Transmission, работающего в интернет-центре.

Что касается безопасности в Интернете, то использование «серого» IP-адреса более безопасно, чем использование «белого» IP-адреса, т.к. «серые» IP-адреса не видны напрямую в Интернете и находятся за NAT, который также обеспечивает безопасность домашней сети. При использовании «белого» IP-адреса необходимы меры для обеспечения дополнительной безопасности компьютера или сервера (например, использование межсетевого экрана для блокирования портов и протоколов, которые не используются сервером; применение сегмента сети DMZ для отделения общедоступных сервисов от локальной сети и т.п.).

Полный список описания сетей для протокола IPv4 представлен в документе RFC6890.

Как проверить, является ли мой IP-адрес «белым»?

Чтобы самостоятельно проверить, является ли ваш IP-адрес публичным «белым», можно воспользоваться сервисом myip.ru, myip.com (или любым подобным). Вам будет показан IP-адрес, под которым был произведен запрос на сайт; если он совпадает с IP-адресом, выданным интернет-провайдером на WAN-интерфейсе интернет-центра, значит, вам выдан публичный «белый» IP-адрес. Например:

IP-адрес на WAN-интерфейсе интернет-центра можно посмотреть в его веб-конфигураторе. На стартовой странице «Системный монитор» в разделе «Интернет» нажмите «Подробнее о соединении». В поле «IP-адрес» вы увидите адрес интернет-центра, используемый для выхода в Интернет.

В нашем примере IP-адреса совпадают и этот адрес не входит в диапазон частных подсетей, значит внешний WAN IP-адрес интернет-центра является публичным «белым».

Если вы увидите, что IP-адреса не совпадают, и внешний WAN IP-адрес Keenetic в веб-конфигураторе принадлежит к одному из диапазонов частной сети, значит роутер имеет «серый» IP-адрес.

Как узнать какой у вас адрес, белый или серый

Главное узнать ваш IP-адрес в сети провайдера. Способ зависит от того, как вы подключены к интернету: напрямую кабелем или через роутер (по кабелю или Wi-Fi).

В любом случае, у вас серый адрес, если ваш IP-адрес у провайдера подходит под маску:

  • 192.168.xxx.xxx
  • 172.16.xxx.xxx
  • 10.xxx.xxx.xxx
  • 127.xxx.xxx.xxx
  • 169.254.xxx.xxx

Прямое подключение компьютера к кабелю провайдера

Посмотреть это можно в Windows 7/8/10 если пройти в «Панель управления -> Центр управления сетями и общим доступом». Также его можно открыть если кликнуть правой кнопкой по значку соединения и выбрать «Центр управления сетями и общим доступом»

Далее, кликаем по своему соединению:

и переходим на вкладку «Подробно» или кнопка «Сведения» (в Windows 10). Нам нужно поле IPv4-адрес клиента. Как видим, у меня серый IP.

Если у вас Wi-Fi роутер

В том случае когда вы подключены к интернету через роутер, данные о состоянии сетевого подключения всегда покажут внутренний серый адрес. Это происходит потому что компьютер работает в сети роутера, а тот, в свою очередь уже подключается к провайдеру и получает от него айпи. Поэтому здесь только один вариант — зайти в админку роутера и там всё посмотреть.

Я покажу на примере роутера TP-Link. Сначала заходим через любой браузер в админ-панель своего роутера по его IP, вбив его в адресную строку. По умолчанию он равен 192.168.0.1 или 192.168.1.1. Далее нужно будет ввести логин и пароль. По умолчанию это admin/admin. В самой панели на начальной странице обычно есть суммарная информация о состоянии устройства. Вот здесь нужно найти раздел «WAN» и прочитать значение «IP Address»:


Повторюсь, что все роутеры разные, и я показал только частный случай. Но логика всегда такая же. Если информации нет на главном экране, то найдите раздел похожий на «Network -> WAN» и поищите там. На скриншоте у меня белый айпишник.

Связь с динамическими и статическими адресами

Динамические IP адреса меняются при каждой перезагрузке роутера, поэтому он в 99% случаев не бывает белым. Статический адрес всегда один и тот же. Поэтому скорее всего он будет белым, т.к. в этом есть смысл и это логично.

Чем опасен внешний IP

Главная опасность внешнего IP-адреса заключается в том же, в чем и его преимущество: он позволяет подключиться к вашему устройству напрямую из Интернета. Из любой точки мира, кому угодно — то есть и злоумышленникам тоже. Затем, используя те или иные уязвимости, киберпреступники вполне могут добраться до ваших файлов и украсть какую-нибудь конфиденциальную информацию, которую потом можно или продать, или вас же ею и шантажировать.

Кроме того, злоумышленник может изменить настройки вашего доступа в Интернет, например, заставить роутер вместо некоторых сайтов подсовывать вам их фишинговые копии — тогда у вас очень быстро украдут все логины и пароли.

Как хакеры узнают, на кого нападать? Во-первых, есть общедоступные интернет-сервисы, которые регулярно проверяют все IP-адреса подряд на предмет уязвимостей и позволяют буквально в пару кликов найти тысячи устройств, имеющих ту или иную дырку, через которую их можно взломать. Во-вторых, при желании злоумышленники могут узнать именно ваш IP — например, через запущенный Skype. Еще ваш адрес видно, когда вы просто заходите на страницы сайтов.

Кстати, по реальному IP-адресу можно не только взломать вашу домашнюю сеть, но и устроить на вас DDoS-атаку, отправляя вам одновременно множество пакетов с разных устройств и перегружая интернет-канал и роутер. У вашего интернет-провайдера от этого есть защита, а у вас? Такие атаки часто проводят против геймеров и стримеров — например, чтобы «выкинуть» сильного противника из соревнования, «подвесив» ему Интернет.

Как защититься

Лучший способ защиты — это, конечно, вообще не использовать внешний IP-адрес, особенно если вы не уверены, что он вам необходим. Не ведитесь на рекламу интернет-провайдеров, как бы убедительна она ни была.

Если же уверены, что прямой IP вам нужен, то первым делом поменяйте используемый по умолчанию пароль от роутера. Это не защитит вас от хакеров, эксплуатирующих уязвимости конкретной модели устройства, но спасет от менее квалифицированных злоумышленников. Хорошей идеей будет использовать роутер той модели, в которой меньше известных и популярных среди хакеров дырок — правда, чтобы это понять, придется как следует порыться в Интернете.

Прошивку роутера желательно регулярно обновлять — в более свежих версиях прошивок, как правило, устраняют ошибки, которые были найдены в ранних версиях. И, конечно, в роутере нужно включить все имеющиеся встроенные средства защиты — в домашних моделях это не самые эффективные решения, но хоть что-то.

Кроме того, желательно использовать VPN — например, Kaspersky Secure Connection. Тогда ваш внешний IP-адрес, по крайней мере, не будет виден везде, где вы бываете в Интернете: вместо него будет отображаться адрес VPN-сервера.

Наконец, не пренебрегайте защитными решениями как на компьютерах, так и на мобильных устройствах. Сегодня они не просто ловят зловредов, но и позволяют защититься от другого рода атак вроде перенаправления на зловредные сайты или добавления вредоносной рекламы — а именно такие атаки наиболее вероятны при взломе роутера.

Подведём итоги

  • В зависимости от выбранного тарифа провайдера, или от его жадности, ваш IP-адрес в интернете может быть белым или серым
  • Под белым айпи вы – хозяин интернета, а под серым – можете оказаться не у дел ни за что
  • Безопасность в интернете для серого адреса выше чем для белого
  • Проще всего позвонить своему провайдеру и спросить что у вас .
Источники

  • https://kviter.ru/chto-takoe-ip-adres-prostymi-slovami
  • https://anisim.org/articles/ip-adres-chto-eto-takoe/
  • https://ZvonDoZvon.ru/tehnologii/kompyuternye-seti/ip-adres
  • https://2ip.ru/article/ip/
  • https://ru.wikipedia.org/wiki/IP
  • https://ru.wikipedia.org/wiki/%D0%A7%D0%B0%D1%81%D1%82%D0%BD%D1%8B%D0%B9_IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81
  • https://spravkapc.ru/seti-i-internet/belyi-ip.html
  • https://192-168-1-1.ru/ip-address-classify/
  • https://help.keenetic.com/hc/ru/articles/213965789-%D0%92-%D1%87%D0%B5%D0%BC-%D0%BE%D1%82%D0%BB%D0%B8%D1%87%D0%B8%D0%B5-%D0%B1%D0%B5%D0%BB%D0%BE%D0%B3%D0%BE-%D0%B8-%D1%81%D0%B5%D1%80%D0%BE%D0%B3%D0%BE-IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%B0-
  • https://it-like.ru/belyiy_ip_adres_seryiy/
  • https://www.kaspersky.ru/blog/public-ip-dangers/21676/

Понравилась статья? Поделиться с друзьями:
Переход на цифровое телевидение в России 2019
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: