Что такое IP-адрес и как он работает?
1. Введение
Чтобы понять, что такое IP-адрес, можно представить сеть Интернет в виде мегаполиса.
Тогда жители города — это подключенные к интернету устройства, посылки — это любая информация, которой они обмениваются, а в роли курьерской службы выступают протоколы доставки.
Для получения и отправки посылок, нужно находиться по определенному адресу, так как в неизвестное место курьеры приехать не смогут. Такая же ситуация и в интернете: для обмена информацией у устройства есть “айпи”, который показывает, в каком месте сети оно авторизовано.
2. IP-адрес: определение и взаимосвязь с протоколами IP/TCP
IP-адрес (IP-address) — это числовой идентификатор устройства в компьютерной сети, работающей по протоколам IP/TCP. Именно благодаря установлению простых и единых для всех протоколов, или правил обмена данными, получилось объединить локальные сети в глобальную сеть Интернет.
Интернет-протокол (Internet Protocol) умеет определять IP-адреса и строить маршруты доставки данных. Именно он, как курьер, “везет” информацию, разбитую на пакеты данных, с одного адреса на другой.
Протокол управления передачей (Transmission Control Protocol) управляет соединением между устройствами и следит за тем, чтобы были доставлены все пакеты данных, то есть выступает в роли диспетчера курьерской службы.
Конечно, существуют и другие протоколы, например, для формирования запросов браузеров или скачивания файлов, но они работают “поверх” адресной системы и не могут существовать без неё.
3. Что такое MAC-адрес и в чём его отличие от IP-адреса?
Дело в том, что обычный компьютер чаще всего не подключен к глобальной сети напрямую.
Сначала он подключается к локальной сети, а уже эта сеть — например, сеть домашнего провайдера или сеть организации — даёт доступ к интернету.
Чтобы пакет данных могли получить именно вы, а не ваш коллега, помимо IP-адреса роутера, к которому вы оба подключены, нужен MAC-адрес(Media Access Control, в переводе “контроль доступа к среде”) — уникальный аппаратный номер, присвоенный вашему компьютеру на производстве.
Обычно он выглядит как шесть пар букв и цифр — 01-50-С6-5D-C1-6B, например. Зная номер MAC, роутер добавит его в поток данных и отправит данные нужному адресату.
Получается, что MAC — это “личная” информация об устройстве, зашитая в него при рождении и используемая исключительно в локальной сети. Для обмена информацией между локальными сетями — собственно то, ради чего и затевался Интернет — применяются IP-адреса, которые меняются в зависимости от местонахождения устройства или действий провайдера.
4. Как выглядит IP-адрес?
IP-адрес, если он представлен в формате IPv4, выглядит как набор из четырёх чисел, разделенных точками.
85.94.33.252 — таков типичный вид координат любого устройства в сети, причём каждое из четырёх чисел может находиться в диапазоне от 0 до 255. Это связано с особенностями двоичной системы счисления (вспоминаем основы информатики), в которой эта последовательность воспринимается машинами.
Так как величина чисел в адресе ограничена, то и количество комбинаций — а значит, и количество адресов — тоже. Если быть точнее, то в рамки этих параметров укладывается 4,2 миллиарда адресов, что явно недостаточно для всей техники, подключенной к интернету.
Чтобы в сети могли “прописаться” все желающие, был введен формат IPv6. Адреса, записанные в новом формате, гораздо длиннее: они содержат восемь четырехзначных последовательностей цифр и букв! А ещё в них стоят многоточия вместо точек — 1050:0000:0000:0000:0005:0600:300c:326b
В данный момент на долю IPv6-адресов приходится более 30% всего адресного пространства, но их неизбежно станет больше из-за исчерпания адресного резерва в формате IPv4.
5. Для чего нужна технология Network Address Translation?
Так как введение формата IPv6 — это непростой и длительный технический процесс, требующий больших финансовых затрат, а с нехваткой адресов нужно было начинать что-то делать, придумали технология NAT (Network Address Translation) — трансляция сетевых адресов.
Она заключается в том, что провайдер предоставляет один и тот же IP-адрес для выхода в интернет целой группе абонентов. Основные характеристики этого метода следующие:
- Изначально абонентам присваиваются внутренние, или локальные IP-адреса. Они хранятся только у провайдера, никак не регламентированы и с их помощью нельзя выйти в глобальную сеть.
- Для передачи данных в интернете маршрутизатор подставляет внешний IP-адрес вместо внутреннего.
- Внешний IP-адрес может быть выбран из пула свободных на данный момент и назначен для сеанса связи без закрепления за пользователем. Когда абонент выйдет из сети и вновь зайдёт в неё, вероятно, это произойдёт уже под новым айпи.
- Также IP-адрес может быть единым для всех абонентов. Тогда различение пользователей будет происходить согласно внутренней нумерации процессов передачи данных.
Конечно, у этой технологии есть и недостатки, например, снижения скорости передачи данных и сложности с определением и устранением неполадок в соединениях, но всё же с основной своей функцией — экономией адресов — NAT справляется достаточно эффективно.
6. Какие есть виды IP-адресов?
Прежде всего, все адреса разделяются на частные и общедоступные, или, простыми словами, внутренние и внешние.
Как мы помним из предыдущего раздела, частные адреса используются в локальной сети, общедоступные предназначены для выхода в интернет. Общедоступные, в свою очередь, делятся на динамические и статические адреса.
Динамические — это как раз те адреса, которые назначаются провайдером пользователю для каждого выхода в интернет, поэтому получается, что они все время в движении, так как переходят от одного абонента к другому.
Статические адреса могут быть необходимы, например, для серверного оборудования, удаленного доступа к файлам в локальной сети или простой настройки IP-телефонии. Такие адреса неизменны, закрепляются за определенным устройством и обеспечивают более надежный доступ к интернету.
Что касается IP-адресов, присваиваемых веб-сайтам, то они всегда статические, иначе их невозможно было бы найти в интернете, однако и здесь возможны вариации.
Если на одном сервере находится сразу несколько сайтов, то им присваивается один IP-адрес — общий. Когда же за сайтом закрепляется индивидуальный IP-адрес, то он называется выделенным. Именно выделенный адрес позволяет зайти на сайт, введя в строке браузера последовательность чисел и символов IP-адреса, а не только по доменному имени.
7. Что такое доменные имена и служба DNS?
Чтобы не вводить каждый раз в браузере длинный IP-адрес, была придумана система доменных имён — Domain Name System, или DNS.
Домен, или доменное имя, — это уникальное буквенное обозначение сайта, слово или простое словосочетание, по которому его можно найти в интернете. С определенными оговорками можно сказать, что каждому доменному имени соответствует определенный IP-адрес.
Раньше всю информацию о названиях сайтов и стоящих за ними IP-адресах заносили в общую базу вручную. Сейчас новые доменные имена регистрируются автоматически на DNS-серверах, которые есть у каждого провайдера, а уже оттуда они попадают в так называемый корневой каталог, где содержатся данные обо всех существующих сайтах.
Если на локальном сервере провайдера нет информации о запрашиваемом сайте, то он обращается к другим, более крупным серверам, которые направляют его туда, где этот сайт был зарегистрирован.
Всего в мире насчитывается 13 главных DNS-серверов, а вместе с их точными копиями — 123 сервера. Их распределение по планете неравномерно и зависит от количества поступающих к ним обращений. Например, в России пять копий корневых серверов, в Южной Америке — шесть, а в Европе их тридцать пять.
8. IP-адрес и безопасность в интернете
Что бы ни говорили в интернете, “вычислить по IP” практически невозможно, если, конечно, вычисляющий не работает в полиции — тогда провайдер будет обязан предоставить сведения о том, кто пользуется этим адресом.
Максимум, что можно сделать, зная лишь IP, это установить город и провайдера, но совершенно точно не удастся узнать точный адрес проживания и имя абонента. Конечно, это не означает, что IP-адрес находится в полной безопасности и не может стать мишенью для вредоносных действий.
Для того, чтобы обезопасить свой IP-адрес, его можно скрыть при помощи прокси-серверов или VPN — виртуальной частной сети, чтобы всё выглядело так, будто вы выходите в интернет из другого места.
Прокси-сервер действует от имени IP-адреса в браузерах, то есть все запросы попадают вначале на него, а уже потом адресату. VPN действует по такому же принципу, только на уровне всей операционной системы устройства, плюс позволяет шифровать трафик данных.
У таких инструментов есть и существенные недостатки — они замедляют скорость интернет-соединения, а еще многие сайты распознают такой трафик как подозрительный, поэтому ими не всегда удобно пользоваться.
Согласно рекомендациям специалистов по безопасности, однозначно стоит использовать VPN при подключении устройства к общедоступной сети Wi-Fi, потому что внутри такой сети другие “продвинутые” пользователи могут запросто перехватывать личные данные.
9. Заключение
IP-адресация — это основа передачи информации в компьютерных сетях. Мы рассмотрели основные определения, взаимосвязь IP-адресов с интернет-протоколами, отличия от MAC-адр