IP-адрес: что это такое и для чего он нужен

Что такое I и что такое P

Прежде чем говорить об IP-адресе, выясним, как расшифровывается сочетание букв «IP». Означает оно «Internet Protocol» — это тот случай, когда перевод не требуется, потому что на русском эти слова звучат точно так же: «интернет-протокол».

Разработчики интернета придумали очень крутую технологию, благодаря которой множество сетей работают как единое пространство, а пользователи даже не подозревают о том, насколько всё сложно устроено.

В самом деле, интернет объединяет сети разных организаций, городов, стран и континентов. И все они спокойно взаимодействуют между собой, потому что «разговаривают» на одном языке — специальном протоколе.

Протокол — это набор стандартов, правил и форматов данных, которые используют подключенные к интернету устройства. Когда вы заходите на сайт mvideo.ru, чтобы прочитать эту статью, вы незаметно для себя используете протокол IP. Чтобы получить статью с сайта, ваш браузер отправляет на наш сервер запрос с ее названием. В ответ сервер отправляет вашему браузеру текст статьи и картинки. А транспортировкой всей этой информации и занимается протокол IP.

Зачем нужны IP-адреса

Чтобы браузер мог понять, куда отправлять запрос, ведь у него есть только имя, которое имеет смысл для людей, но не для компьютеров. Какой путь должны пройти данные от вашего устройства до сервера и обратно?

Чтобы решить эту проблему, каждому устройству, подключенному к интернету, присваивается специальный номер — тот самый IP-адрес. Вы наверняка знаете, как он выглядит, но на всякий случай приведем пример: 185.71.67.88 — это IP-адрес сервера, на котором в текущий момент располагается сайт mvideo.ru.

А теперь давайте разберемся, как устроен IP-адрес и зачем понадобилось разделять его на отдельные числа точками.

Из чего состоит IP-адрес

IP-адрес состоит из 4 чисел, разделенных точками. Каждое из этих чисел может принимать значения от 0 до 255. Почему? А потому, что компьютеры обрабатывают информацию в двоичной системе счисления, поэтому все числа представляются в виде битов — единиц и нулей. Для удобства эти единицы и нули объединяются в байты. Один байт состоит из восьми битов. Максимальное число, которое «умещается» в восемь битов, — это 11 111 111 (восемь единиц). Если перевести это число в десятичную систему счисления, получится 255.

В связи с IP-адресами вы можете встретить слово «октет». Так называют числа, из которых состоит IP-адрес. Название это произошло от латинского слова «octo», означающего «восемь». Каждый компонент IP-адреса состоит из восьмибитового числа, то есть октета. Всего в адресе четыре октета:

IP-адреса могут принимать значения от 0.0.0.0 до 255.255.255.255. Получается, что общее количество возможных адресов не такое уж большое — примерно 4,3 млрд, а если точно — 4 294 967 296.

Возможно, у вас уже возник вопрос: почему разработчики IP не сделали адрес из шести или восьми октетов? Ответ прост: они даже представить себе не могли, что интернет превратится в глобальную сеть, к которой будут подключаться миллиарды устройств и людей.

В 1980-е, когда создавался IP, компьютеры были значительно слабее, чем сейчас, поэтому приходилось учитывать их возможности. Разработчики приняли решение, что 32-битного числа вполне достаточно для хранения IP-адреса, ведь это 2³² возможных адресов. Компьютеры тех лет хорошо оперировали числами такой длины, а вот если сделать адрес длиннее, например шесть байт, обработка усложнилась и замедлилась бы.

А точками байты/октеты IP-адреса разделили для того, чтобы людям было проще их запоминать и записывать. Никакой магии.

Настройка IP-адреса. Маска, шлюз и DNS

Мы уже знаем, что без IP-адреса устройство не сможет подключиться к интернету. Откуда же берутся IP-адреса, которые получают наши смартфоны и компьютеры при подключении к интернету?

IP-адреса устройствам назначаются по определенным правилам. В случае со смартфоном или ноутбуком в домашней сети IP-адреса обычно выдает Wi-Fi-роутер. Для этого устройства и роутер используют специальный протокол динамической конфигурации — DHCP (Dynamic Host Configuration Protocol).

Выглядит это примерно так:

1. Устройство отправляет запрос, адресованный «всем-всем», в котором просит выделить ему IP-адрес.

1. Сервер DHCP, в роли которого выступает Wi-Fi-роутер, получив этот пакет, закрепляет за этим устройством IP-адрес и отправляет устройству параметры конфигурации IP.

Слово «параметры» стоит во множественном числе, так как для подключения к интернету устройству нужен не только IP-адрес, но и:

• маска подсети (Subnet Mask);
• IP-адрес шлюза по умолчанию (Default Gateway);
• IP-адрес сервера DNS.

Давайте разберемся, что это за параметры и зачем они нужны.

Маска подсети

Поскольку интернет — это сеть сетей, нужен какой-то способ определить, к какой именно сети принадлежит IP-адрес устройства. Для этого часть IP-адреса выделяется под номер сети, а оставшаяся часть — под номер устройства в этой сети.

Но почему именно так? Почему не 192 — номер сети, а остальное — номер устройства?

Чтобы такие вопросы не возникали, как раз и нужна маска подсети: она определяет, какую часть адреса составляет номер сети, а какую — номер устройства.

Пример маски подсети: 255.255.255.0. Маска так называется потому, что она маскирует битовые разряды, которые относятся к номеру устройства, оставляя видимым только номер сети. Чтобы понять происходящее, давайте запишем IP-адрес и маску подсети в виде двоичных чисел:

Теперь представим, что на месте единиц в маске у нас прозрачное окошко, а на месте нулей — непрозрачный пластик. Если посмотреть сквозь маску на IP-адрес, мы увидим только те двоичные разряды, которые относятся к номеру сети, и в результате получим номер сети — 192.168.0. Оставшаяся часть адреса, скрытая за «непрозрачной» частью маски, — номер устройства в этой сети.

А теперь вернемся к тому, как определить, что два устройства находятся в одной сети. Для этого нужно, чтобы у них:

• была одинаковая маска подсети;
• номер сети совпадал.

Например, ноутбук с IP-адресом 192.168.0.115 и маской 255.255.255.0 и смартфон с IP-адресом 192.168.0.24 и маской подсети 255.255.255.0 находятся в одной сети. А вот сервер c IP-адресом 192.168.27.21 и маской 255.255.255.0 находится в другой сети, потому что номер сети у него другой — 192.168.27.

Выяснять, находятся ли устройства в одной сети или в разных, нужно потому, что от этого зависит, каким образом протокол IP будет передавать данные от устройства к устройству. Если оба устройства находятся в одной сети, то данные будут доставлены непосредственно от отправителя к получателю. Если устройства находятся в разных сетях, ситуация сложнее: для доставки пакетов понадобится устройство-посредник, которое знает, каким образом доставлять пакеты данных в другие сети. Этот посредник называется шлюзом по умолчанию.

Шлюз по умолчанию

Шлюз по умолчанию — это своего рода дверь в вашу квартиру. Если вам нужно отнести чашку чая из кухни на рабочий стол, выходить за пределы квартиры не требуется. Точно так же, когда вы запускаете показ фото со смартфона на умном телевизоре, обращаться к шлюзу по умолчанию не требуется.

Если же вы захотите выпить чаю в осеннем парке, придется выйти из дома через дверь, а чтобы переслать фото другу — передать их во внешний интернет за пределами домашней сети через шлюз по умолчанию. В домашней сети роль такого шлюза выполняет Wi-Fi-роутер.

Шлюз по умолчанию должен находиться в одной сети с устройствами, для которых он выполняет эту функцию, иначе они просто не смогут к нему обратиться.

Главное отличие шлюза по умолчанию от остальных устройств в сети — это то, что он подключен не к одной сети, а минимум к двум. Например, Wi-Fi-роутер подключен к домашней сети и к сети интернет-провайдера. Эти подключения имеют разные IP-адреса — внутренний, который относится к домашней сети, и внешний — выделенный из сети интернет-провайдера. Через внешний IP-адрес роутер отправляет пакеты от внутренних устройств в интернет. Через него же он получает ответы и пересылает их устройствам во внутренней сети.

Всё описанное выше работает, потому что устройства взаимодействуют между собой с помощью IP-адресов. Но для людей запоминать последовательности октетов крайне неудобно. Поэтому создатели интернета придумали систему доменных имен (Domain Name System, DNS). Она позволяет обращаться к серверам и другим устройствам в интернете не по IP-адресу, а по имени, например, mvideo.ru.

Преобразование доменных имен в IP-адреса и наоборот выполняют серверы DNS.

Сервер DNS

Если не углубляться в сложные технические детали, сервер DNS можно рассматривать как адресный справочник, который хранит в себе информацию о том, что доменному имени mvideo.ru соответствует IP-адрес 185.71.67.88, а чтобы зайти на gmail.com, нужно подключиться к IP-адресу 64.233.165.17. Чтобы вы могли со своего устройства обращаться к веб-сайтам по именам, в параметрах конфигурации IP нужно указать IP-адрес сервера DNS.

Что будет, когда IP-адреса закончатся

В начале статьи мы говорили, что максимальное количество IP-адресов из четырех октетов составляет чуть меньше 4,3 млрд. Учитывая стремительный рост количества устройств, подключенных к интернету, IP-адреса должны были давно закончиться. Тем не менее пока интернет продолжает каким-то образом работать и развиваться.

Происходит это не в последнюю очередь потому, что разработчики предусмотрели специальные диапазоны IP-адресов, которые работают только в пределах локальной сети. Обратиться к этим адресам из интернета невозможно, потому что все пакеты с такими адресами отбрасываются маршрутизаторами — специальным сетевым оборудованием, которое занимается транспортировкой данных в интернете, выбирая для них оптимальный маршрут. Такие адреса называются частными. Для них зарезервированы следующие диапазоны:

• 0.0.0 — 10.255.255.255 (16 777 216 адресов);
• 16.0.0 — 172.31.255.255 (1 048 576 адресов);
• 168.0.0 — 192.168.255.255 (65 536 адресов).

Все остальные диапазоны IP-адресов относятся к публичным, то есть доступны для всех устройств в интернете.

Таким образом, чтобы подключить сеть предприятия из 1000 компьютеров, не требуется выделять каждому из них публичный IP-адрес, доступный из интернета. Достаточно выделить всего один публичный адрес для шлюза, чтобы с каждого компьютера в локальной сети можно было посещать сайты, получать и отправлять почту, смотреть видео и слушать музыку.

В этом случае шлюз выполняет роль посредника между устройствами в локальной сети и интернетом. Представим, что у нас есть смартфон, подключенный к домашнему Wi-Fi, который пытается открыть сайт в интернете. Вот что при этом происходит.

1. Получив от смартфона пакет данных, адресованный во внешний интернет, шлюз пересылает его наружу от своего имени.

1. В специальной внутренней памяти он запоминает, что смартфон обратился к сайту в интернете.

1. Сайт отправляет ответ на запрос шлюзу.

1. Шлюз принимает ответ сайта и пересылает его в локальную сеть на адрес смартфона.

Для смартфона при этом всё выглядит так, словно он напрямую обратился на сайт во внешнем интернете и получил от него ответ.

К сожалению, использование частных IP-адресов — это временная мера. Интернет проник во все сферы жизни, поэтому количество устройств, которые его используют, растет всё быстрее, а новые IP-адреса взять неоткуда.

Для решения проблемы ограниченного количества IP-адресов была разработана новая версия протокола IP — 6-я, или, сокращенно, IPv6. Текущая версия IP, которая сейчас массово используется, имеет версию 4 и сокращенно обозначается IPv4.

Что такое IPv6

Протокол IPv6 использует адреса длиной 128 бит, в то время как IPv4 использует адреса длиной 32 бита. Благодаря этому количество адресов IPv6 в 10²⁸ (79 228 162 514 264 337 593 543 950 336) раз больше числа адресов IPv4. Если бы весь интернет перешел на IPv6, каждый человек на Земле мог бы получить в свое распоряжение более 300 млн IP-адресов.

IPv6 имеет улучшенную безопасность по сравнению с IPv4. Одним из основных улучшений является то, что IPv6 использует криптографическую защиту данных, передаваемых по сети. Это делает атаки на сеть гораздо сложнее, так как злоумышленникам труднее перехватить и изменить информацию. Еще одно преимущество IPv6 — лучшая масштабируемость: он может обслуживать значительно большее количество устройств и пользователей без перегрузки сети.

По сравнению с IPv4 адреса IPv6 выглядят довольно устрашающе. Например, вот так выглядит IPv6-адрес Google: 2001:4860:4860:8888.

Несмотря на значительные преимущества интернет не слишком торопится переходить на IPv6. Вот основные причины:

• привычка: многие провайдеры и компании предпочитают использовать IPv4, поскольку он более изучен и проверен;
• деньги: переход на IPv6 требует значительных инвестиций в инфраструктуру, включая обновление программного обеспечения и оборудования;
• совместимость: хотя IPv6 разрабатывали с учетом совместимости с IPv4, для некоторых устройств и операционных систем эта проблема не решена до сих пор.

Тем не менее процесс перехода на IPv6 уже начался, и многие компании и организации уже начали внедрять IPv6 в своих сетях. Например, Google и YouTube имеют как IPv4-, так и IPv6-адреса.

Как узнать IP-адрес

Узнать свой IP-адрес на устройстве с Windows можно с помощью команды ipconfig. Для этого нужно запустить командную строку из меню:

Затем ввести ipconfig и нажать Enter. Результат будет примерно таким:

Другой вариант: Настройки → Сеть и интернет → Состояние → Свойства. В появившемся окне вы увидите примерно следующее:

Если у вас компьютер Apple с macOS, посмотреть IP-адрес можно в настройках сети Wi-Fi:

На айфонах посмотреть IP-адрес Wi-Fi-интерфейса можно, нажав иконку «i» рядом с названием Wi-Fi сети, к которой подключен телефон.

Аналогично можно посмотреть свой IP-адрес на Android-смартфоне. Приводить скриншоты не будем, потому что разнообразие устройств слишком велико. Как и на айфоне, нужно зайти в свойства Wi-Fi-сети, к которой подключен смартфон. Там и будет указан IP-адрес.

Если вам нужно узнать IP-адрес по имени сайта, нужно в командной строке набрать команду вида «ping имя_сайта», например, ping mvideo.ru.

IP-адрес и безопасность

Наличие публичного IP-адреса означает, что устройство буквально «открыто всем ветрам»: кто угодно из интернета может попробовать подключиться к нему, просканировать список доступных сервисов или выполнить другие действия. Еще одна особенность публичного IP-адреса состоит в том, что в общем случае все действия, которые выполняются от его имени, могут фиксироваться. А еще знание вашего публичного IP-адреса позволяет злоумышленникам выполнять различные вредоносные действия против вас.

«Вычислю по IP»

Всем известная фраза про «вычисление по IP» давно разошлась на мемы. Но в каждой шутке есть правдивая составляющая, и IP-адрес не исключение.

Для «вычисления» используется база GeoIP (Geographical Information Processing) — онлайн-сервис, который позволяет получать информацию о географическом расположении устройств. Она использует координаты местоположения и названия городов для определения IP-адреса компьютера.

Информация о географических координатах IP-адресов собирается специализированными сервисами из базы DNS и интернет-регистраторов, а также других общедоступных источников, например, реестра публичных Wi-Fi-сетей в городах. Один из самых известных сервисов — MaxMind.

С помощью базы GeoIP можно узнать, где находится компьютер в данный момент времени, а также определить его географическое положение относительно других устройств в сети. Это может быть полезно для поиска компьютеров в локальной сети или для анализа поведения пользователей в разных регионах мира.

База GeoIP доступна бесплатно через веб-интерфейс или API. Она часто используется в качестве инструмента для аналитики рынка, маркетинга и рекламы, а также для исследования географического распределения аудитории.

Вот как выглядит информация, которую выдает такой сервис:

Сервис показывает, что IP-адрес 46.0.192.50 принадлежит провайдеру «ЭР-Телеком» и расположен в Самаре. Но точность определения координат — 1000 км. Это почти расстояние от Самары до Москвы. Представляете, сколько населенных пунктов содержит окружность с таким радиусом?

Таким образом, зная ваш публичный IP, недоброжелатель может выяснить, что вы находитесь, к примеру, в Ижевске или в Сочи. Но определение местоположения выполняется со значительной погрешностью. То есть узнать по IP-адресу, на какой улице и в каком доме вы живете, в большинстве случаев невозможно.

Сетевые атаки

Информация о вашем публичном IP-адресе позволяет провести DDoS-атаку, которая заблокирует вам работу в интернете.

DDoS-атака (от англ. Denial of Service) — это атака на сеть или устройство, которая направлена на перегрузку ресурсов системы таким образом, чтобы она перестала работать. DDoS-атаки могут проводиться разными способами, например, с помощью сетей зараженных компьютеров, каждый из которых отправляет большое количество запросов на ваш адрес, либо с помощью специализированных вредоносных сервисов.

Подобные атаки обычно проводятся вымогательскими группировками, которые требуют выкуп за прекращение атаки. Но вполне возможно, что такую атаку на вас закажет или проведет самостоятельно какой-то недоброжелатель.

Для пользователей, обращающихся к такому сайту, происходящее будет выглядеть как-то, что сайт стал недоступен или стал очень медленно загружаться.

Взлом устройства

Подключенное к интернету устройство автоматически становится целью для многочисленных роботов, сканирующих сеть на предмет уязвимых сетевых сервисов или операционных систем. Обнаружив такое устройство, роботы пытаются заразить его вредоносной программой. Если им это удается, устройство становится участником вредоносной сети (ботнета), через которую могут выполняться нелегальные операции.

Если такое произойдет с вашим компьютером или роутером, он вполне может превратиться в сервер-посредник, через который будет рассылаться спам или от имени которого будут проводиться DDoS-атаки. Самое печальное, что такие действия вполне могут фиксироваться провайдером и правоохранительными органами. В результате вы, сами того не подозревая, рискуете получить обвинение в преступной деятельности.

Чтобы такой ситуации не возникло, соблюдайте простые правила безопасности:

• своевременно обновляйте программы, прошивки и операционные системы устройств, которые подключаются к интернету;

• если есть возможность — установите антивирус, отключите неиспользуемые сетевые службы (но только если точно понимаете, что делаете), настройте правила межсетевого экрана на максимальную защиту.

Резюме

IP-адрес — обязательный компонент для подключения устройства к интернету. Вместе с другими параметрами конфигурации IP он позволяет серверам, компьютерам, смартфонам, IP-камерам и другим многочисленным устройствам во всемирной сети общаться друг с другом, обмениваться информацией.

Чтобы интернет-подключение заработало, кроме IP-адреса, устройству требуется знать маску подсети, IP-адреса шлюза по умолчанию и сервера DNS.

Существует две версии протокола IP — IPv4 и IPv6. IPv6 разработан для решения проблемы исчерпания доступных адресов IPv4 и позволяет выделить каждому жителю Земли по 300 млн адресов.

Разработчики IPv4 предусмотрели специальные диапазоны частных адресов, которые используются в локальных сетях. Такие IP-адреса не работают в интернете. Благодаря им проблема исчерпания доступных публичных IPv4 адресов пока не привела к катастрофическим последствиям.

Наличие публичного IP-адреса на устройстве создает некоторые риски для владельца. Например, зная адрес, недоброжелатели могут попытаться определить, где находится владелец устройства. В большинстве случаев точность определения геолокации по IP оставляет желать лучшего.

Подключенное к интернету устройство с публичным IP-адресом может стать целью для DDoS-атак. Защититься от них помогут специализированные сервисы.

Другая опасность — это уязвимости в прошивках и операционных системах. Обнаружив уязвимые устройства, злоумышленники могут внедрить на них вредоносное ПО и использовать для преступной деятельности. Не допустить такой ситуации поможет своевременная установка обновлений безопасности, антивирус и настроенный на максимальную защиту межсетевой экран.