Что такое IP-адрес

Каждое устройство, будь то компьютер, сервер или смартфон, получает свой номер при подключении к интернету или локальной сети.

Этот «номер» позволяет определить местоположение устройства, обеспечивая корректное взаимодействие между различными узлами.

Собственно, сегодня мы поговорим об IP.

Сокращение расшифровывается буквально как Internet Protocol – фундаментальный стандарт, регулирующий обмен данными между устройствами. Без подобной системы адресации, где каждому элементу присваивается индивидуальный номер, работа протокола была бы невозможна.

Именно IP-адресация лежит в основе функционирования интернета, гарантируя его стабильность и слаженную передачу информации.

Содержание

1 Из чего состоит IP-адрес
2 Что такое подсеть
3 Что такое маска подсети и как ее определить
4 Как выбрать маску подсети
4.1 В IPv4
4.2 В IPv6
5 Как определить подсеть по IP и маске подсети
6 Основной шлюз подсети
7 Архитектура RINA

Из чего состоит IP-адрес

IP-адрес представляет собой числовую последовательность, разделенную точками на отдельные сегменты. Его структура включает:

• Сетевой идентификатор – он определяет, к какой именно сети относится устройство.
• Идентификатор узла – а он указывает на конкретный девайс в пределах этой сети.

Возьмем, к примеру, 192.168.1.10.

Здесь первые три октета (192.168.1) обозначают саму сеть, а (10) – соответствует подключенному устройству. Чтобы разграничить части, администраторы применяют маску подсети – инструмент, который отделяет сетевой сегмент от адреса хоста.

Но о нем мы поговорим чуточку ниже.

Сегодня используются следующие типы IP-адресов:

1. IPv4 – классический формат, состоящий из четырех чисел в диапазоне от 0 до 255 (например, 192.168.1.1).
2. IPv6 – более современный стандарт, в котором применяются восьмисегментные комбинации из цифр и букв (например, 2001:0db8:85a3::8a2e:0370:7334).

Рассмотрим структуру обеих итераций. Начнем с IPv4.

Протокол оперирует адресами в диапазоне от 0.0.0.0 до 255.255.255.255, что теоретически дает около 4,2 миллиарда комбинаций. Кажется, что число неприлично большое, но даже такого объема уже не хватает, и мир постепенно переходит на IPv6.

Главные преимущества IPv4 – простота и универсальность. Минусы – жесткие лимиты на число доступных адресов и отсутствие современных механизмов защиты (например, шифрования по умолчанию).

Что до IPv6, то он кардинально расширяет возможности за счет 128-битной системы, предоставляя практически бесконечное адресное пространство. Кроме того, протокол поддерживает автоматическую настройку без DHCP-серверов и поддерживает встроенные функции безопасности, минимизирующие уязвимости.

Есть у двух версий и две общие составляющие.

Любой IP, будь то IPv4 или IPv6, содержит две части:

• Сетевой идентификатор – определяет, к какой сети принадлежит устройство (у всех узлов в одной сети этот код совпадает).
• Хост-адрес – номер конкретного устройства внутри своей сети.

Однако отношение битов между компонентами может варьироваться в зависимости от конфигурации подсети.

Что такое подсеть

Собственно, давайте теперь поговорим и о подсети.

Представьте сейчас корпоративную сеть, объединяющую всех сотрудников компании. При этом каждое подразделение, скажем, бухгалтерия или маркетинг, работает в своей изолированной подсети.

Например, бухгалтерский отдел использует диапазон 192.168.1.0, тогда как маркетологи – 192.168.2.0.

Внутри своего сегмента сотрудники обмениваются данными напрямую, но для взаимодействия с другими отделами уже потребуется специальное устройство – он же маршрутизатор.

Именно он и связывает отдельные подсети в единую инфраструктуру.

Это нужно, чтобы упростить администрирование и менеджмент, поскольку каждая подсеть содержит ограниченное число устройств. Еще один момент – повышение уровня безопасности за счет более гибкого контроля доступа между сегментами.

Наконец, это про банальную оптимизацию нагрузки на сеть – ненужный трафик сокращается, потому что взаимодействие происходит внутри локальной группы.

Что такое маска подсети и как ее определить

Маска подсети представляет собой значение, записанное в точечно-десятичном формате, что визуально сближает ее с IP-адресом, вызывая частую путаницу

Однако функциональное предназначение принципиально иное: маска разделяет адрес на две логические составляющие: идентификатор сети и идентификатор узла.

Механизм позволяет определять принадлежность устройств к той или иной сети. Без маски, работающей в связке с IP-адресом, их корректное функционирование было бы просто невозможным.

Впрочем, и это не все.

Подсетевые маски также снижают избыточный трафик – «дробление» крупной сети сокращает ненужный широковещательный трафик, тем самым повышая общую производительность: данные циркулируют только в пределах нужных мест, избегая перегрузки.

Кстати, отметим, что в современной архитектуре выделяют несколько классов сетей. Обозначаются они латинскими буквами: A, B и C соответственно. Помимо них, существуют две специализированные сети – D и E, предназначенные для узкоспециализированных целей.

Например, для многоадресной рассылки (она же мультикастинг).

Как бы то ни было, каждый класс обладает своей структурой адресации:

• A – охватывает крупнейшие сети, где применяется схема типа «сеть-хост-хост-хост». В таких сетях значительная часть адреса отводится под идентификацию отдельных устройств.
• B – построен по принципу «сеть-сеть-хост-хост», что априори рациональнее распределяет адресное пространство.
• C – использует модель «сеть-сеть-сеть-хост», что, в общем-то, делает его практически идеальным выбором для «компактных» сетей с ограниченным числом узлов.

И, конечно, для оптимизации крупные сети часто разбиваются на подсети. Мы разобрали, как происходит дробление, но как оно вообще выглядит?

Возьмем, к примеру, стандартную маску подсети 255.255.255.255для класса C. Здесь первые три октета указывают на сетевую составляющую, а последний – отведен под адресацию хостов. Видоизменяться может лишь и только он.

Как выбрать маску подсети

Маска подсети, как мы выяснили, задает ключевые ограничения – максимальное количество подключаемых устройств и логику маршрутизации данных между ними.

Самое первое, что нужно принять в учет – текущие потребности сети (число хостов, топологию) и заранее спрогнозировать ее рост. Хотя бы попытаться.

Нужно найти золотую середину между объемом адресов и степенью сегментации. Потому что чересчур широкая маска грозит перегрузкой из-за хаотичного трафика, а чрезмерно узкая – дефицитом адресного пространства, что может парализовать развитие инфраструктуры.

В IPv4

При подборе маски для IPv4 необходимо учитывать масштаб сети. Для небольших офисных или домашних сетей обычно применяют /24 или /25. Они позволяют поддерживать от 128 до 254 устройств. В случае крупных корпоративных сетей или полноценных провайдеров, требуются более широкие диапазоны – /16 или/8, например.

В IPv6

В IPv6 маска имеет принципиальные отличия – все из-за 128-битной структуры. Здесь также используется сокращенная запись CIDR, например, /64.

Стандартная маска /64, собственно, выделяет 64 бита под идентификацию сети и столько же – под хосты, что теоретически позволяет подключить колоссальное количество устройств (2 в 64 степени, если быть точнее).

В отличие от IPv4, где маска подбирается исходя из числа устройств, в IPv6 принято «единообразие»: для локальных сетей практически всегда применяется /64, поэтому мы и делаем на нее такой упор.

Как определить подсеть по IP и маске подсети

Когда сообщение отправляется, у компьютера есть только IP-адрес.

Но нужно понять, где заканчивается номер сети и начинается сам номер устройства. Поэтому он считывает IP и переводит его в двоичный вид.

Например:

Адрес – 192.168.1.10. В двоичном виде он такой – 11000000.10101000.00000001.00001010. По первым битам кода можно сделать выводы о размере сети:

• 0 – «большая сеть» (адреса от 0.0.0.0 и до 127.0.0.0);
• 10 – «средняя сеть (диапазон от 128.0.0.0 и до 191.255.0.0);
• 110 – «маленькая» сеть (от 192.0.0.0 и до 223.255.255.0).

Но удобнее и проще, конечно, пользоваться маской подсети.

Основной шлюз подсети

Основной шлюз выступает в роли посредника, передающего данные между сетями. Допустим, компьютер хочет получить доступ к внешнему ресурсу, но обнаруживает, что тот находится за пределами локалки – в этом случае информация направляется через шлюз, обеспечивающий связь с внешними сетями.

Как это работает на практике: представьте устройство с IP-адресом 192.168.1.2, входящее в сеть 192.168.1.0/24. Когда тому потребуется доступ в Интернет, оно перешлет запрос на шлюз (то есть на 192.168.1.1), который, в свою очередь, и возьмет на себя задачу дальнейшей маршрутизации трафика.

Архитектура RINA

RINA (Recursive InterNetwork Architecture) – модель многоуровневой организации сети.

Каждый местный уровень, DIF, обслуживает домашнюю сеть. Или даже провайдерскую инфраструктуру.

В отличие от традиционных решений (навроде TCP/IP, по которой у нас есть отдельная статья) RINA не требует знания IP-адреса получателя. Достаточно просто указать имя процесса.

В совокупности, RINA предлагает принципиально новый подход к проектированию сетевых архитектур, выступая современной заменой устоявшемуся TCP/IP-стеку. Так, вместо жесткой иерархии уровней здесь используется система универсальных слоев взаимодействия – собственно, DIF.

Каждый такой «слой» интегрирует функции маршрутизации, защиты данных и администрирования, что обеспечивает повышенную адаптивность. И интуитивное управление ко всему прочему.