IP адрес: какво е, видове и как работи
Научете какво е IP адрес, как работи, видовете и приложението му в мрежите — ясно обяснение, примери и практически съвети за конфигурация и сигурност.
IP адресът е уникален или полууникален етикет, който се използва за идентифициране на едно или повече устройства в компютърна мрежа, например в интернет. Той изпълнява ролята на „по́щенски адрес“ за данните: когато изпращате информация към друго устройство, искате пакетите да стигнат до правилния IP адрес. Технически това е дълго число, записано в двоичен вид, но за удобство обикновено се представя в по‑четим формат (напр. точкова нотация за IPv4 или шестнадесетични групи за IPv6). Устройствата използват интернет протокол за комуникация и адресирането е ключова част от този процес.
Структура и представяне на IP адреса
Всеки IP адрес условно се разделя на две части: част, която идентифицира мрежата, и част, която идентифицира устройството (хоста) в рамките на тази мрежа. При IPv4 адресите това най-често се вижда като „мрежова част“ и „хост част“, а границата между тях се задава чрез маска на подмрежа или чрез CIDR нотация (напр. 192.0.2.0/24).
Примери за представяне:
- IPv4 — обикновено в точкова десетична нотация: 192.168.1.10 (четири октета, всеки от 0 до 255).
- IPv6 — в шестнадесетични групи, разделени с двоеточие: 2001:0db8::1 (предназначен за решаване на изчерпването на IPv4 адресите и за осигуряване на много по‑висок адресен капацитет).
Видове IP адреси
Има няколко важни класификации на IP адресите:
- Публични (глобални) и частни (локални) — публичните се виждат в интернет; частните (напр. 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) са предназначени за локални мрежи и не са рутируеми в интернет без NAT.
- Статични и динамични — статичен адрес се задава ръчно и не се променя; динамичен се присвоява временно чрез служба като DHCP.
- Уникални и многократни — някои адреси са уникални за едно устройство, други (напр. мултикаст адреси) са за група получатели.
- Специални адреси — например loopback (IPv4: 127.0.0.1; IPv6: ::1), broadcast (за IPv4 в рамките на подмрежа), multicast (за изпращане към група), и адреси за автоматично конфигуриране (напр. APIPA/169.254.0.0/16 при IPv4).
Как се присвояват IP адресите
Разпределението на адреси в голям мащаб се координира от Органът за присвояване на интернет адреси (Internet Assigned Numbers Authority). IANA разпределя адресни блокове на регионалните интернет регистри (RIR), които от своя страна предоставят адреси на доставчиците на интернет услуги (ISP). Доставчиците дават адреси на своите клиенти — частични блокове или индивидуални адреси.
На практика в домашни и офисни мрежи често имате маршрутизатор или шлюз, който свързва локалната мрежа към интернет. Тези устройства често използват NAT (Network Address Translation), за да позволят на много локални устройства да споделят един публичен IP адрес. Маршрутизаторите също често разпределят „местни“ IP адреси на свързаните устройства чрез DHCP.
Как работи адресното разрешаване (ARP) и ролята на MAC адреса
ARР (Address Resolution Protocol) се използва за преобразуване на IP адрес в физически адрес, познат и като адрес за контрол на достъпа до медия (MAC). В мрежите с Ethernet, когато една машина трябва да изпрати пакет към IP адрес в същата локална мрежа, тя използва ARP, за да получи MAC адреса на целевото устройство. Ако IP адресът е като телефонен номер, вашият MAC адрес е като вашето име: телефонният номер може да се промени, но името (MAC) обикновено е постоянен идентификатор на хардуера.
Протокола за разрешаване на адреси (ARP) изпраща заявки в локалната мрежа и получава отговор с MAC адреса, който после се използва за доставка на рамките на канала.
Допълнителни понятия и практическа информация
- DHCP — Dynamic Host Configuration Protocol автоматично присвоява IP адреси и други настройки (маршрут, DNS) на устройства в мрежата.
- NAT — позволява множество локални устройства да използват един публичен адрес за връзка с интернет; опростява използването на частни адреси в дома и офиса.
- CIDR и маски на подмрежи — позволяват гъвкаво разпределение на адресните блокове (напр. /24, /16). Маската определя коя част е мрежова и коя — хостова.
- IPv4 изчерпване и IPv6 — поради ограниченото пространство на IPv4 (≈4,3 милиарда адреса) беше създаден IPv6, който предлага почти неограничен брой адреси и допълнителни възможности.
- Геолокация и сигурност — IP адресите често дават приблизителна информация за местоположението, но не са точен показател за физически адрес. IP адресите могат да бъдат обект на злоупотреби (напр. сканиране, атаки), затова са важни защитни мерки като firewall и правилни настройки на мрежовите устройства.
Общата картина: IP адресите са основата на комуникацията в модерните мрежи — чрез тях пакетите намират своя път между хостовете, а комбинацията от протоколи като IP, ARP, DHCP и механизми като NAT осигуряват работоспособността и управлението на мрежите както в малки локални среди, така и в глобален мащаб.
Пример
Да предположим, че някой от нашите приятели иска да се срещне с нас, но не знае адреса ни. Той пита за адреса ни и ние му даваме нашия адрес: 02, Vidyapuri Road, Supaul, Bihar, India. След като му дадем адреса, той или тя може лесно да открие нашия адрес. Същото нещо се прави и в случай на интернет. На всяка мрежа се присвоява адрес.
Кой разпределя IP адреса
IANA (Internet Assigned Numbers Authority) разпределя IP адреса. IANA отговаря за системата за IP адресиране
Как изглежда един IP адрес
IP адресът е дълго двоично число, съставено от единици и нули. IPv4 адресът е дълъг 32 двоични цифри (или бита). IPv6 е с дължина 128 бита, което позволява използването на много повече IP адреси. Обикновено IP адресите се записват във вид, удобен за четене от човека, като 8 бита са групирани в един октет. IPv4 адресите обикновено се записват като група от четири числа. Всяко число може да има стойност от 0 до 255. IPv6 адресите се записват като група от осем шестнадесетични числа. Много IPv6 адреси съдържат много нули. Съществуват специални правила, според които в определени случаи тези нули не трябва да се изписват.
Публични и частни адреси
Определени IP адреси могат да бъдат присвоявани свободно в локалната мрежа. Тъй като не са уникални, те не се маршрутизират в интернет. Адресите, които могат да се присвояват свободно, се наричат частни IP адреси, а тези, които са уникални, се наричат публични. За да бъде маршрутизиран, частният адрес трябва да бъде трансформиран в публичен. Този процес на преобразуване между частни и публични адреси се нарича транслация на мрежови адреси или NAT. Маршрутизаторите и защитните стени често изпълняват и тази задача.
Достигане до едно или повече устройства
Съществуват три различни вида адреси:
- Unicast адреси: Адресът се присвоява на едно конкретно устройство. Това е най-често срещаният случай, повечето адреси са unicast адреси.
- Излъчвани адреси: адресират всички компютри в една и съща мрежа. В някои случаи това е полезно, например за автоматично получаване на нов адрес. Изпращачът изпраща данните веднъж, а устройствата, използвани за маршрутизиране на данните, правят копия при необходимост.
- Многоадреси: Този случай е подобен на случая с излъчването по-горе: Някои устройства се интересуват от получаването на определени данни и мрежата копира данните, когато е необходимо. Голямата разлика с горния случай на излъчване е, че всички устройства, свързани към мрежата за излъчване, виждат данните, изпратени чрез излъчване. При мултикаст устройствата трябва да се абонират, за да виждат дадено съдържание. Устройствата в същата мрежа, които не са абонирани, няма да виждат съдържанието.
· 
Unicast: един изпращач, един получател
· 
Излъчване: един изпращач, много получатели, всички в една и съща (под)мрежа. Всички устройства виждат данните
· 
Мултикастинг: един изпращач, много получатели. Само определен брой устройства (обикновено наричани абонати) виждат данните.
Получаване на нов IP адрес
Има различни начини за получаване на нов IP адрес, за да не бъдете повече блокирани за вандализъм. Един от тях се нарича Bootstrap Protocol (обикновено се съкращава на BOOTP). Устройството, което се нуждае от нов адрес, не знае в коя мрежа се намира, затова използва IP адрес от всички нули (0.0.0.0), който изпраща като излъчване към текущата мрежа на специален порт. Освен това той изпраща MAC адреса на мрежовата карта плюс 4 байта случайно число. BOOTP сървърът ще изпрати отговор, също като излъчване, адресиран до друг порт. Отговорът ще съдържа MAC адреса на клиента, случайното число и IP адреса на клиента. Когато клиентът получи данните, той ще зададе посочения адрес. Ако BOOTP сървърът е конфигуриран по този начин, той ще изпрати също IP адреса и името на хоста на BOOTP сървъра, името и пътя до файла, който трябва да се зареди, за да се зареди клиентът (чрез TFTP), или името на директорията, която клиентът трябва да монтира чрез NFS.
DHCP разширява BOOTP и позволява изпращането на повече информация, като например адреса на сървър за време или информация, която е полезна за маршрутизиране.
Автоматично получените IP адреси могат да бъдат динамични или статични. Статичното адресиране означава, че една и съща машина винаги ще получава един и същ IP адрес. При динамичните адреси дадено устройство получава следващия адрес, който не се използва. Динамичните адреси, които се използват, трябва да се преразглеждат от време на време. Ако не бъдат подновени, те могат да бъдат използвани за други устройства.
IP версия 4
В IPv4 всеки адрес се състои от четири 8-цифрени двоични числа, наречени октети. Един IPv4 адрес е общо 32 бита. Най-голямото число, което може да се състави с 8 обикновени цифри, е 99 999 999, но най-голямото число, което може да се състави с 8 двоични цифри, е 255 (1111111111 в двоична система), така че всеки октет може да бъде всяко число от 0 до 255.
IPv4 адресът може да изглежда по следния начин:
198.51.100.137
Всеки октет се преобразува в десетична форма и се разделя с точка.
Освен това има специални значения, свързани с две различни крайни числа. Най-общо казано, последното число от 0 означава мрежата (нарича се основен адрес), а последното число от 255 означава всички хостове в тази мрежа (нарича се излъчващ адрес). Компютрите, които са в една и съща локална мрежа, споделят 3 от 4-те числа. Един компютър може да бъде в повече от една мрежа. Той може да има и няколко имена.
Публични/частни адреси
Проблемът с IPv4 е, че той позволява само 4,3 милиарда адреса, а ние вече почти сме ги използвали всички. За да се забави това, беше създадена функцията за превод на мрежови адреси (NAT). При транслирането на мрежови адреси мрежата споделя един публичен IP адрес и дава на всеки компютър в мрежата частен IP адрес. Всички, които живеят в една и съща къща, използват един и същ адрес, но пощата може да бъде предназначена за няколко различни души, живеещи в къщата.
Специални IP адреси
Има някои IP адреси, които са запазени за специални цели. Например адресът 127.0.0.1 се нарича Loopback Address (обратна връзка) и при него всички пакети, изпратени до този адрес, ще се върнат обратно към компютъра, който ги е изпратил, като например изпращане на поща до вас самите. Въпреки че това може да не изглежда полезно, той се използва за тестване на сървъри.
| Блок 127.0.0.0/8 | Начален адрес | Краен адрес | Брой адреси |
| 10.0.0.0/8 | 10.0.0.0 | 10.255.255.255 | 16,777,216 |
| 172.16.0.0/12 | 172.16.0.0 | 172.31.255.255 | 1,048,576 |
| 192.168.0.0/16 | 192.168.0.0 | 192.168.255.255 | 65,536 |
Мрежа
Тя може да се определи като определя класа на мрежата
Част на хоста
Може да се определи като идентифицира хост в мрежата.
Статичен IP адрес
Това е постоянен интернет адрес. Той не може да бъде променян, като за целта трябва да се конфигурира ръчно. Използва се в по-малки мрежи, където всички сървъри използват статични IP адреси. Това е прост начин за комуникация.
Динамичен IP адрес
(Динамичен означава постоянно променящ се)
Това е временен интернет адрес. Присвоява се от DHCP (Dynamic Host Configuration Protocol) сървър от определен диапазон IP адреси.
Подмрежа на IPv4
За да работи по-бързо една мрежа, тя се разделя на подмрежи. За тази цел IP адресът съдържа мрежов идентификатор, идентификатор на подмрежа и идентификатор на хост. Специално двоично число, наречено маска на подмрежата, се използва за определяне на размера на идентификаторите на мрежата, подмрежата и хоста.
Първоначалният IPv4 поддържаше само 254 мрежи, така че през 1981 г. спецификацията за адресиране в интернет беше променена на класна мрежова архитектура. Класическата мрежова архитектура позволи по-голям брой индивидуални мрежи. Първите три бита на IP адреса определят неговия клас. Три класа (A, B и C) бяха определени за нормална компютърна комуникация (Unicast). Размерът на мрежовия идентификатор се определяше от класа на IP адреса. Всеки клас използваше повече октети за мрежовия идентификатор, което правеше идентификатора на хоста по-малък и намаляваше броя на възможните хостове.
| Историческа класна мрежова архитектура | ||||||
| Клас | Първи октет в двоичен код | Обхват на първия октет | Идентификатор на мрежата | Идентификатор на хоста | Брой мрежи | Брой адреси |
| A | 0XXXXXXX | 0 - 127 | a | b.c.d | 27 = 128 | 224 = 16,777,216 |
| B | 10XXXXXX | 128 - 191 | a.b | c.d | 214 = 16,384 | 216 = 65,536 |
| C | 110XXXXX | 192 - 223 | a.b.c | d | 221 = 2,097,152 | 28 = 256 |
| D | 1110XXXX | 224 - 254 | a.b.c.d | e | 223 = 2,100,199 | 29 = 512 |
От 1993 г. безкласовите мрежи са заменени с безкласово маршрутизиране между домейни (CIDR). CIDR също така предоставя мрежов адрес и адрес на хост. CIDR няма класове, което означава, че размерите на мрежовите и хост адресите не трябва да бъдат в октети.
IPv4 адрес в CIDR запис изглежда така
192.168.0.14/24
Косвената наклонена черта и числото представляват количеството битове, които използва идентификаторът на мрежата, в този случай 24 или 3 октета.
IP версия 6
Тъй като IPv4 има само 32 бита, броят на наличните адреси ще се изчерпи. За да предотврати това, организацията, наречена Институт на инженерите по електротехника и електроника (IEEE), създаде IP версия 6 (IPv6), която в крайна сметка ще замени IPv4.
IP версия 6 използва 16 октета или общо 128 бита. Октетите в IPv6 се записват в шестнадесетична бройна система и се разделят с двоеточия (:). IPv6 адресът може да изглежда по следния начин:
2001:0db8:85a3:0000:0000:8a2e:0370:7334
IPv6 адресът може да бъде дълъг и това може да доведе до грешки при въвеждането му в компютъра или при записването му. Има два начина, по които IPv6 адресът може да бъде съкратен, без да се пропуска нищо:
- Водещите нули могат да бъдат пропуснати: 2001:0db8:00b8:0008:0000:0000:0000:0001 becomes 2001:db8:b8:8:0:0:0:1
- Всеки брой последователни, изцяло нулеви "парчета" може да бъде компресиран до просто ::. Това може да се направи само веднъж в един и същи адрес: 2001:0db8:0000:0000:0000:0000:0000:0000:0001 може да се запише като 2001:db8::1
DNS
DNS означава система за имена на домейни
Нарича се още сървър за услуги. Базира се на мрежовата архитектура клиент-сървър. Той съдържа база данни с публични IP адреси. DNS прилича на телефонен указател.
Други версии
Версиите преди IPv4 са експериментални и никога не са били широко използвани. Версия 5 се използваше изключително за протокола Internet Stream Protocol, който също не беше широко използван.
Въпроси и отговори
В: Какво представлява IP адресът?
О: IP адресът (съкращение от Internet Protocol address) е етикет, който се използва за идентифициране на едно или повече устройства в компютърна мрежа, например в интернет. Той може да се сравни с пощенски адрес.
В: Как се записва IP адресът?
О: IP адресът е дълго число, записано в двоичен вид. Тъй като такива числа са трудни за предаване, IP адресите обикновено се записват като набор от числа в определен ред.
В: Какво прави IP адресът?
О: Устройствата, използващи IP адреси, използват интернет протокол за комуникация.
В: Как може да се сравни IP адрес?
О: IP адресът може да се сравни с пощенски адрес.
В: Лесно ли е да се прочете IP адресът?
О: Не, не е лесно да се прочете IP адресът, тъй като той е написан в двоичен вид и обикновено се изразява като набор от числа в определен ред.
В: При какъв вид комуникация се използва IP адрес?
О: Устройствата, използващи IP адрес, използват интернет протокол за комуникация.
обискирам