No Image

Что такое диапазон ip адресов

СОДЕРЖАНИЕ
0 просмотров
22 января 2020

Частный IP-адрес [1] [2] (англ. private IP address ), также называемый внутренним, внутрисетевым, локальным или «серым» — IP-адрес, принадлежащий к специальному диапазону, не используемому в сети Интернет. Такие адреса предназначены для применения в локальных сетях, распределение таких адресов никем не контролируется. В связи с дефицитом свободных IP-адресов, провайдеры всё чаще раздают своим абонентам именно внутрисетевые адреса, а не внешние, при этом один внешний IP выдаётся нескольким клиентам.

Иногда частные адреса называют неанонсированными, внешние (так называемые «белые IP») — анонсированными.

Содержание

Частные диапазоны IP-адресов [ править | править код ]

Следующие диапазоны определены IANA как адреса, выделенные локальным сетям:

IPv4 [ править | править код ]

  • 10.0.0.0 — 10.255.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.0.0.0 или /8)
  • 100.64.0.0 — 100.127.255.255 (маска подсети 255.192.0.0 или /10) — Данная подсеть рекомендована согласно RFC 6598 для использования в качестве адресов для CGN (Carrier-Grade NAT).
  • 172.16.0.0 — 172.31.255.255 (маска подсети: 255.240.0.0 или /12)
  • 192.168.0.0 — 192.168.255.255 (маска подсети: 255.255.0.0 или /16)

Также для петлевых интерфейсов (не используется для обмена между узлами сети) зарезервирован диапазон 127.0.0.0 — 127.255.255.255 (маска подсети: 255.0.0.0 или /8).

IPv6 [ править | править код ]

  • fc00::/7 — 7-битный префикс адреса. [4]

Понятия частных и внешних, статических и динамических адресов [ править | править код ]

Существует тенденция путать понятия частного IP-адреса и динамического. Ошибочно полагать, что все адреса, выделяемые провайдером динамически — частные, а фиксированные адреса (закреплённые статически) — внешние. Под динамическим выделением адреса узлу сети понимается присвоение нового адреса для каждой сессии соединения (аренда адреса, отсутствие постоянно закрепленного за узлом адреса), таким образом присваиваться могут как частные (приватные), так и внешние (публичные) адреса.

Как машины с частными адресами выходят в Интернет [ править | править код ]

Пакеты, идущие с внутренних IP-адресов или на них, магистральные маршрутизаторы не пропускают. То есть, внутрисетевые машины, если не принимать никаких мер, изолированы от Интернета. Тем не менее, есть ряд технологий, которые позволяют выходить таким машинам в Интернет.

Сервер-посредник [ править | править код ]

Многие из старых интернет-служб (электронная почта, IRC, Usenet) специально спроектированы для машин, которые не имеют прямого выхода в Интернет. Для этого в самих протоколах предусмотрена эстафетная передача информации. Рассмотрим её на примере электронной почты.

Корпоративный почтовый сервер имеет два IP-адреса: внутренний и внешний. Для отправки почты пользователь по протоколу SMTP связывается с сервером. Сервер от своего имени выходит в интернет и переправляет почту дальше по цепочке. На этот же сервер по протоколу SMTP поступает входящая корреспонденция. Чтобы проверить ящик, пользователи соединяются с сервером по протоколу POP3.

Для Всемирной паутины была придумана технология «сервер-посредник» (или по-английски «прокси-сервер»). Машина с частным адресом обращается к прокси-серверу и посылает на него команды HTTP. Прокси-сервер связывается с веб-сервером от своего имени.

Такая конструкция удовлетворила важнейшие нужды внутрисетевых пользователей. Однако минусом является сложная архитектура сервера-посредника: ведь он должен поддерживать множество разных протоколов. А по протоколам, которые посредник не поддерживает или которые не рассчитаны на эстафетную передачу (например, сетевые игры), выход в интернет невозможен. Одни программы (ICQ, Skype, P2P-часть протокола BitTorrent) проходят сквозь прокси-серверы, «заворачивая» свой протокол в HTTP-пакеты, другие (Subversion, связь с трекером в протоколе BitTorrent) — изначально реализуют свой протокол поверх HTTP. Но это всё полумеры. Следующая технология, NAT, позволила внутрисетевым машинам выходить в интернет по любому прикладному протоколу.

Прокси-серверы работают на прикладном уровне и потому могут накладывать цензуру сайтов, кэшировать страницы для экономии трафика — поэтому прокси-серверы применяются в корпоративных сетях и поныне (даже если другие протоколы работают через NAT). Кроме того, серверы-посредники применяются для особых задач, на которые NAT не способен (например, для передачи файлов в мессенджерах, когда обе машины за NAT’ом).

Трансляция сетевых адресов (NAT) [ править | править код ]

Технология была задокументирована в 1994 году. Маршрутизатор, реализующий NAT (англ. Network Address Translation ), пропуская идущий из локальной сети пакет, заменяет адрес отправителя своим. Когда маршрутизатор получает ответ от сервера, он по таблице открытых соединений восстанавливает адресата и ретранслирует ему ответ.

Через NAT внутрисетевой компьютер может налаживать связь с любым сервером Интернета по любому прикладному протоколу. Но у NAT есть и недостатки. С машиной с частным IP-адресом связаться можно только изнутри локальной сети. С одной стороны, это делает локальную сеть недоступной для многих атак извне. С другой стороны, в некоторых службах Интернета (одноранговых сетях, сетевых играх, передаче файлов в мессенджерах) это создаёт проблемы: если у одного из компьютеров IP-адрес частный, а у другого внешний, инициатором соединения будет клиент с частным IP; если частные у обоих — прямой обмен между ними затруднён. Впрочем, NAT-маршрутизатор может установить перенаправление портов: когда по определённому порту связываются с маршрутизатором, он передаёт пакеты одной из машин. Обычно порты перенаправляют вручную, настройкой маршрутизатора, но существуют и механизмы автоматического перенаправления портов: UPnP и STUN.

Читайте также:  Тест на тему принтеры с ответами

Некоторые протоколы (например, FTP в активном режиме) требуют возможности установления соединения от сервера к клиенту. В этих случаях маршрутизатору приходится вмешиваться в протокол на прикладном уровне (технология «шлюз прикладного уровня»).

Сетевой туннель [ править | править код ]

Туннель — технология, когда пакеты сетевого уровня «заворачиваются» в пакеты более высоких уровней (например, транспортного). Это позволяет наладить виртуальную локальную сеть поверх сети совсем другого устройства. Существует много технологий туннелирования (PPPoE, VPN, Hamachi и другие), со своими областями применения. В частности, туннели могут:

  • Выходить в интернет только тогда, когда пользователь явно этого желает. Такие «непостоянные» соединения были актуальны в домосетях начала 2000-x годов, когда локальный трафик был дешёвый или бесплатный, внешний — дорог. Чтобы «внутренние» ресурсы не расходовали дорогой трафик, на клиентских машинах приходилось корректировать таблицу маршрутизации.
  • Обеспечивать «прямую» связь внутрисетевых машин друг с другом (например, для сетевых игр), когда прямой путь невозможен. Разумеется, такая «прямая» связь происходит через сервер-посредник.
  • Наладить «локальную» сеть для ПО, которое работает на широковещательных пакетах — например, для тех же игр.
  • Выходить через интернет в корпоративную локальную сеть.

Все о локальных сетях и сетевом оборудовании

Краеугольным камнем, о который спотыкаются многие начинающие айтишники, является адресация в ip сетях. При этом подавляющее большинство сетевых ошибок связано именно с некорректной настройкой сетевого адаптера на локальном компьютере. Поэтому в данной статье мы рассмотрим, какие ip адреса для локальных сетей можно использовать, и что такое маршрутизация в ip сетях.

NAT и ip адресация для локальной сети

Прежде всего, нужно различать локальные и глобальные IP адреса: диапазон ip адресов для локальной сети ограничен только в том случае, когда в данную сеть внедряется интернет.

Это обусловлено тем, что в «глобальной паутине» для передачи данных используется протокол версии 4 (IPv4), в котором адрес любого сетевого устройства представляет собой число из 32 бит.

Таким образом, количество используемых для адресации чисел не бесконечно, и пользователи зачастую сталкиваются с проблемой того, что не хватает ip адресов в локальной сети.

Суть данной технологии в том, что IP адрес каждого нового клиента сети выбирается из пула заранее подготовленных адресов и сохраняется только в течение данной сессии (до первого выключения/перезагрузки компьютера).

Для подключения локального компьютера к интернету используется технология NAT (Network Address Translation), которая внедрена на всех современных маршрутизаторах. Она преобразует локальный IP-адрес устройства в публичный т.е. тот, который используется в сети Интернет.

Глобальный IP-адрес компьютера должен быть уникальным: он присваивается только одному подключенному к мировой сети пользователю.

Какие ip адреса можно использовать в локальной сети?

Для создания локальной сети без доступа к интернету можно использовать любые IP-адреса. Такой вариант подойдет, например, для закрытой корпоративной сети, которую нужно максимально оберегать от «вражеских» проникновений извне.

Если же сетевые компьютеры должны свободно «выходить» в интернет, то при выборе диапазона IP-адресов нужно придерживаться определенных стандартов.

Приведем рекомендованные диапазоны ip адресов для локальной сети:

— 10.10.0.0 – 10.255.255.255 — сеть класса A, возможно до 16121856 различных адресов хостов.

— 172.16.0.0 – 172.31.255.255 — группа 16-ти смежных сетей класса B, можно использовать до различных 1048576 адресов хостов.

— 192.168.0.0 – 192.168.255.255 — группа 16-ти смежных сетей класса C, возможно до различных 65536 адресов хостов.

Кроме того, существуют петлевые интерфейсы, которые не используют обмен между узлами сети. Для них выделен интервал адресов 127.0.0.0 — 127.255.255.255

При этом выбор конкретного диапазона зависит только от размеров вашей локальной сети. Так, в домашних или других небольших сетях обычно используют диапазон адресов 192.168.0.1 -192.168.0.254, при котором можно подключать до 254 клиентов.

  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
Читайте также:  Что делать если треснул экран телефона

Добавлено Февраль 3, 2017 в 11:52

фигня какая-то с масками. Только для класса A указано верно (255.0.0.0 или /8). Для B должно быть 255.240.0.0 или /12, для C — 255.255.0.0 или /16.

Добавлено Февраль 14, 2017 в 09:25

Добрый день. Благодарим за наблюдательность.

Стандартное значение масок для частных «ip адресов» следующее:

  • 1. Для класса «A» — Диапазон адресов 10.0.0.0 — 10.255.255.255, маска подсети 255.0.0.0 или /8;
  • 2. Для класса «B» — Диапазон адресов 172.16.0.0 — 172.31.255.255, маска подсети 255.240.0.0 или /12;
  • 2. Для класса «С» — Диапазон адресов 192.168.0.0 — 192.168.255.255, маска подсети 255.255.0.0 или /16.

Действительно в таблице, изображенной на фото, допущена ошибка. Так как маски для класса «В» 255.255.0.0 и для класса «С» 255.255.255.0 используются и являются стандартными для «белых» ip адресов, а именно:

  • 1. Класс «А», диапазон адресов(первый октет) 1-126, Маска сети по умолчанию 255.0.0.0, кол-во сетей 126, хостов 16.777.214;
  • 2. Класс «В», диапазон адресов(первый октет) 128-191, Маска сети по умолчанию 255.255.0.0, кол-во сетей 16.382, хостов 65.534;
  • 3. Класс «С», диапазон адресов(первый октет) 192-223, Маска сети по умолчанию 255.255.255.0, кол-во сетей 2.097.150, хостов 254;
  • 4. Есть ещё классы «D» 224-339 и «Е»240-254, первый зарезервирован для мультикаста, второй, так сказать, на будущее.

Наверняка вы обратили внимание на провал между классами «А» и «B» — это связано с тем, что адреса в диапазоне с 127.0.0.0 по 127.255.255.255 зарезервированы для «loopback» (методы и процедуры маршрутизации электронных сигналов) и диагностики.

Кроме того, стоит знать, хотя бы приблизительно, «таблицу масок подсети».

Добавлено Август 13, 2019 в 09:55

Не удержался от «критики».
в лучших традициях пост-советских ВУЗов захламляете мозг читателя неактуальной информацией.
От классовой системы адресации отказались ещё до того, как 80% действующих ныне специалистов выпустились из школ.
Да и к теме статьи львиная доля поданного материала имеет весьма слабое отношение. Более, чем достаточно было бы дать информацию, приведённую в диалоге в комментариях, а истории про классы сетей вынести в отдельную «историческую» тему.

Мы уже говорили, что для использования в локальных сетях выделено несколько диапазонов IP-адресов. Например, 192.168.1.0 – 192.168.1.255. Этого диапазона достаточно для подключения 253 устройств. Воспользуемся им, потому что вряд ли дома у вас будет большее число компьютеров. А дополнительный набор цифр вас еще больше запутает.

Все устройства обязательно должны находиться в одной сети, иначе они просто не смогут «увидеть» друг друга. Сеть точно так же, как и компьютер имеет свой IP-адрес. У нас это 192.168.1.0. Он не заносится ни в какие настройки, но он есть, и его нужно знать и понимать, что это такое. IP-адрес сети определяется маской подсети.

Маска подсети (в данном случае 255.255.255.0) показывает, что IP-адрес этой сети занимает первые три цифры IP-адреса (помните, мы уже говорили, что IP-адрес может состоять из четырех цифр, разделенных точками). Это значит, что когда вы будете назначать IP-адрес какому-либо устройству, менять эти три цифры нельзя (иначе устройство окажется в другой сети с другой маской и не увидит вашу сеть).

Кроме этого, та же маска показывает количество устройств, которые вы вообще можете подключить. Это количество ограничено количеством свободных IP-адресов в вашей сети. Маска 255.255.255.0 говорит нам, что первые три цифры IP-адреса (то есть 192.168.1) мы менять не можем. Значит, для назначения IP-адреса какому-нибудь нашему устройству мы можем воспользоваться только четвертой цифрой. Подошли еще к одной важной аксиоме.

Самая большая цифра в IP-адресе 255. (любая из четырех его составляющих) Так происходит потому, что для IP-адреса (в тех самых пакетах протокола TCP /IP) выделено 4 Байта памяти. А 1 Байт – это 8 бит. А один бит – это и есть тот самый нолик или единичка. Значит максимальная цифра в IP это 2⁸. Первые три байта заняты 192.168.1. Остается еще одна 2⁸, которую мы можем использовать в качестве IP-адреса для наших устройств, то есть 255 значимых цифр (без 0). Значит, в нашей сети мы можем «гулять» от адреса 192.168.1.0 до адреса 192.168.1.255 (не включительно). Все так, только с небольшими ограничениями.

Читайте также:  Спирт для чистки оптики

Занятые IP. 192.168.1.0 – это адрес сети, чтобы наши устройства не запутались, так же как мы сейчас, этот адрес для назначения сетевым устройствам использовать нельзя. 192.168.1.0 — это IP-адрес вашей сети (у сетей тоже обязательно должен быть IP-адрес). Соответственно, если вы назначите его одному из ваших сетевых устройств, он потеряет свою уникальность. Далее один из адресов диапазона обязательно присваивается роутеру (или маршрутизатору, или модему) (обычно 192.168.1.1 – но это не критически) и 192.168.1.255 тоже использовать нельзя. Позже напишу статью про Broadcast.

Диапазон IP для домашних сетей. 192.168.1.0 – это не придуманный мной случайный набор цифр. Это один из диапазонов IP, выделенный для использования в домашних и небольших офисных сетях. Небольших, потому что в такую сеть можно подключить до 253 устройств. Почему до 253? Потому что IP-адрес нашей сети 192.168.1.0, а маска — 255.255.255.0. Маска как бы «шаблон» максимального IP-адреса, который вы можете выбрать для своего устройства.

IP-адрес каждого устройства в вашей сети должен быть уникальным, то есть не повторяться. Два устройства, с одинаковыми IP-адресами, оба не будут видеть сеть. Впрочем, сразу появится всплывающее сообщение.

Как подключить устройство к сети

Итак. Знаниями мы уже более или менее вооружились, теперь настраиваем IP на наших устройствах. Для этого на первом компьютере идем в Панель управления→Центр управления сетями и общим доступом. Там слева выбираем «Изменение параметров адаптера». Это и есть настройки той самой сетевой платы-адаптера, который отвечает за сетевые соединения и за передачу данных. Их в этом окне может быть несколько: например для Wi-Fi и локальной сети. Включаете нужный (если выключен) и вызываете его свойства или кнопкой в окне или командой в контекстном меню. Далее выбираете «Протокол Интернета версии 4». В этом окне и вводите все те параметры, о которых мы с вами говорили в этой статье. Если у вас динамическая IP-адресация, то ставите галочку в получить IP-адрес автоматически. Все остальное сразу же станет неактивным. Если у вас статическая, тогда «Использовать следующий IP-адрес».

Заполняем все поля.

Абсолютно аналогичным образом поступаете с каждым следующим устройством, которое вы будете подключать к своей сети. Кто знает, кто придет к вам в гости и с каким «умным» телефоном, или сколько ноутбуков-компьютеров-телефонов для себя или близких вы еще будете покупать.

Как подключить к домашней сети устройство с другой операционной системой

Точно также. Таким же образом к своей сети вы можете подключить любое устройство на базе Android, Linux или любой другой операционной системы. Настройки те же – могут немного отличаться названия. Например, в Android маска сети не 255.255.255.0 как в Windows, а 24 (3 цифры по 8 бит), что аналогично 255.255.255.0. Причем ОС на базе Linux сразу же увидит вашу Windows, но не наоборот. Устройство на Android (телефон или планшет) увидит Windows в своей сети, если вы установите на него любой файловый менеджер – они там все с сетевой поддержкой. Те же танцы с Windows XP. Они с 7 не совсем дружат.

И еще один важный момент. В окне свойств компьютера есть имя компьютера и название рабочей группы. Рабочая группа должна быть одинаковая у всех устройств в сети, а имя компьютера — уникально, как и IP-адрес. В этом же окне и то и другое можно изменить. Изменения вступят в силу после перезагрузки системы.

Приведенные мной настройки – это не аксиома. Это наиболее стандартный вариант. Поэтому я и объясняла в первой части статьи все эти нюансы, чтобы вы, если у вас что-то не получается, могли хотя бы приблизительно представить, «где у вас собака зарыта». Не знаю, насколько понятно у меня получилось, но надеюсь, что смогла ответить хоть на какие-то ваши вопросы. Если что-то не так – в конце каждой статьи вы можете оставить комментарий или задать вопрос. Обещаю ответить в тот же день.

Поддержите проект

Друзья, сайт Netcloud каждый день развивается благодаря вашей поддержке. Мы планируем запустить новые рубрики статей, а также некоторые полезные сервисы.

У вас есть возможность поддержать проект и внести любую сумму, которую посчитаете нужной.

Комментировать
0 просмотров
Комментариев нет, будьте первым кто его оставит

Это интересно
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
Adblock detector