диапазон сети что это

Понимание IP-адресов, подсетей и нотации CIDR для работы в сети

Оглавление

Для конфигурирования сложных сред в Интернете обязательно необходимо понимание сетевых технологий. Это фундамент, который позволит настроить эффективное взаимодействие между серверами, разработать безопасную сетевую политику и организацию узлов. Сегодня мы поговорим об IP-адресах, подсетях и бесклассовой адресации.

IP-адреса

Без IP-адресов было бы невозможно обращаться к устройствам и местам через сетевой интерфейс. Для того, чтобы определенный компьютер связался с другим устройством в сети, ему необходимо отправить информацию на IP-адрес этого устройства.

Теперь давайте поговорим о протоколах IPv4 и IPv6.

Какая разница между IPv4 и IPv6?

IPv4 адрес состоит из 32 бит. Каждый сегмент адреса, состоящий из 8 бит, делится точкой и состоит из чисел 0-255. Пример того, как выглядит IPv4 адрес:

89.187.162.179

Для записи IPv6 используются 8 сегментов из 4 шестнадцатеричных цифр. Что такое шестнадцатеричная цифра? Это цифра, которая состоит из числа 0-15, цифр 0-9 и a-f.

1559:6fe7:fe80:b790:1234:5a4c:33bf:111d

Для записи IPv6 адреса может также использоваться компактный способ. Согласно правилам этого способа, можно удалять нули из октетов адреса, заменяя диапазон двойным двоеточием. Поэтому если вы имеете адрес

. 00ch.

В упрощенном виде он будет выглядеть так:

Рассмотрим более сложный вариант. Например, у вас есть вот такой IPv6 адрес:

. 23pi:0000:0000:0000:00hh.

В упрощенном виде он будет выглядеть так:

. 23pi::hh…

Несмотря на то, что IPv6 становится все более и более популярным протоколом, ниже мы будем рассматривать IPv4 протокол. Дело в том, что их легче обсуждать с меньшим адресным пространством.

Классы адресов IPv4 и зарезервированные диапазоны

Различают 5 классов: A, B, C, D и E. Каждый из них имеет определенный диапазон IP-адресов (и, в конечном итоге, диктует количество устройств, которые вы можете иметь в своей сети). Классы A, B и C используются большинством устройств. Классы D и E предназначены для специального использования.

Диапазон публичных и частных IP-адресов класса A

Адреса класса А предназначены для сетей с большим количеством хостов. Класс А позволяет создавать 126 сетей, используя первый октет для идентификатора сети. Первый бит в этом октете всегда равен нулю. Остальные семь битов в этом октете завершают идентификатор сети. 24 бита в оставшихся трех октетах представляют собой идентификатор хостов и позволяют использовать примерно 17 миллионов хостов на сеть. Значения номера сети класса А начинаются с 1 и заканчиваются 127.

Диапазон публичных и частных IP-адресов класса B

Адреса класса B предназначены для сетей среднего и большого размера. Класс B позволяет создать 16 384 сети, используя первые два октета для идентификатора сети. Первые два бита в первом октете всегда равны 1 0. Остальные шесть битов вместе со вторым октетом завершают идентификатор сети. 16 битов в третьем и четвертом октетах представляют собой идентификатор хоста и позволяют использовать примерно 65 000 хостов в сети. Значения номера сети класса B начинаются со 128 и заканчиваются 191.

Диапазон публичных и частных IP-адресов класса C

Адреса класса C используются в небольших локальных сетях. Класс C позволяет создать около 2 миллионов сетей. Последний октет (8 бит) представляет собой идентификатор хоста и позволяет иметь 254 хоста на сеть. Значения номеров сетей класса C начинаются с 192 и заканчиваются 223.

Диапазон IP-адресов класса D

Диапазон IP-адресов класса E

IP-адреса класса E не выделяются хостам и недоступны для общего использования. Они зарезервированы для исследовательских целей.

Частные IP-адреса

В каждом классе сетей есть IP-адреса, зарезервированные только для частного/внутреннего использования. Этот IP-адрес не может быть использован на устройствах, выходящих в Интернет, поскольку они немаршрутизируемые. Например, веб-серверы и FTP-серверы должны использовать не частные IP-адреса.

У вас дома эту функциональность обеспечивает ваш интернет-модем или маршрутизатор. На вашем рабочем месте, скорее всего, эту функциональность обеспечивает сервер Microsoft Windows Server, сетевой брандмауэр или другое специализированное сетевое устройство.

Специальные IP-адреса

Сетевые маски и подсети

Каждый канал передачи данных, присутствующий в сети, будет иметь отличительный идентификатор. Любое устройство, подключающееся к сетям или подсетям, обладает своим собственным адресом.

Нотация CIDR

Чтобы указать, что IP-адрес 138.141.6.77 связан с сетевой маской 255.255.255.0, нужно использовать нотацию CIDR. Выглядеть это будет так:

138.141.6.77/24

Таким образом, начальные 24 бита являются значимыми для маршрутизации. Нотация CIDR предоставляет очень интересные возможности. С ее помощью можно ссылаться на “суперсети”. Тут подразумевается значительно более широкий диапазон адресов, который недоступен в случае работы со стандартной маской подсети. Таким образом CIDR позволяет получить больше контроля над адресацией непрерывных блоков IP-адресов.

Что касается публичных IP-адресов, то на международном уровне блоки публичных IP-адресов обрабатываются IANA (Internet Assigned Numbers Authority), которая отвечает за распределение больших блоков IP-адресов между региональными интернет-регистраторами. Эти блоки используются для больших географических областей, например, Европы, Северной Америки и Африки.

Подмножества этих IP-адресов обычно обрабатываются интернет-провайдерами, которые распределяют отдельные публичные IP-адреса между учетными записями на основе фиксированного IP или общего динамического доступа.

Аппаратные маршрутизаторы или виртуальные сетевые шлюзы используют адрес назначения для маршрутизации пакетов. С точки зрения облачных вычислений, этот маршрутизируемый трафик будет проходить через список контроля доступа и должен соответствовать требованиям группы безопасности, обычно использующей диапазон IP-адресов CIDR для ограничения доступа только того трафика, который уполномочен взаимодействовать с запрашиваемыми ресурсами.

Заключение

Теперь вы имеете представление о некоторых сетевых аспектах IP протокола. Хотя работа с этим типом сетей не всегда интуитивно понятна и иногда может быть сложной, важно понимать, что происходит, чтобы правильно настроить программное обеспечение и компоненты.

Источник

IP-адрес — что это такое, как его посмотреть и изменить

Содержание:

В мире доминируют сети с IP-адресацией, самая крупная из которых – Интернет. Устройства, начиная от bluetooth-гаджетов и заканчивая компьютерами, имеют собственный IP-адрес, который служит определяющей меткой в сетевом пространстве.

Понимание того, как работает IP-адрес, является основой системного администрирования. Это базовые знания, которые нужны в реальном мире для простейшей конфигурации сетей как в домашней, так и корпоративной среде.

В этой статье расскажем простыми словами, что такое IP-адрес, какова его структура и предназначение, а также — как посмотреть IP-адрес несколькими способами. Затронем тему безопасности в IP-сетях, приведём примеры основных угроз и способы защиты от них.

Что такое IP-адрес

IP-адрес (IP от англ. Internet Protocol) — цифровой идентификатор, присваиваемый устройству, которое работает в условиях публичной или локальной сети на основе стека протоколов TCP/IP. Без него невозможно существование Интернета или какой-либо внутренней IP-сети.

Сравнить IP-адрес можно с номером телефона или адресом дома – и тот, и тот указывают на объект. Как человек звонит собеседнику по номеру, так и компьютер обращается к другому устройству по IP-адресу.

Структура IP-адреса

Разберём структуру IP-адреса на примере самого первого и распространённого интернет-протокола IPv4.

IP-адрес IPv4 имеет 32-битную (4 байта) структуру. Он разделён на 4 части, каждая из которых состоит из 8 бит (1 байт) и называется октетом. Каждый бит IP-адреса – цифра двоичной системы.

При преобразовании октета с двоичной системы в десятеричную получается одно число со значением от 0 до 255.

Маска подсети

Устройства различают части IP-адреса при помощи маски подсети – 32-битной строки, разделённой на 4 октета, как и IP-адрес. При установке соединения каждый октет IP-адреса сопоставляется с октетом маски подсети.

В примере маска IP-адреса указана в десятичном представлении и содержит числа «255» и «0». Первое отвечает за идентификацию сети, а второе за обозначение конечного узла.

Классы IP-адресов

IP-адрес в классовой архитектуре сетевой адресации состоит из двух частей:

Важно! В связи с ограниченностью ресурса адресов IPv4, в настоящее время классовая адресация почти перестала использоваться. Ей на смену пришла технология бесклассовой междоменной маршрутизации (Classless Inter-Domain Routing, CIDR). Бесклассовая адресация более экономно использует диапазон адресов IPv4, так как в ней нет строгой привязки масок подсети к адресам подсети.

TCP/IP

Любая сеть с IP-адресацией построена на основе TCP/IP – модели, включающей в себя стек протоколов, применяемых при передаче данных по сети. Основными протоколами являются TCP и IP, но имеется и масса других вариантов.

Уровни TCP/IP

Сетевое расположение IP-адресов

Уникальные IP-адреса, которые назначаются специальными организациями (например, Интернет-провайдером), называются внешними, белыми или публичными. Публичные IP-адреса применяются для получения доступа к Интернету и осуществления взаимодействия с другими узлами через публичную сеть. Устройство с внешним IP-адресом видно другим пользователям в Интернете.

Кроме того, существуют частные IP-адреса, именуемые также серыми или внутренними. Серые IP-адреса назначаются устройствам в локальной сети и не видны в Интернете. К примеру, можно представить дом, в котором к WI-FI роутеру подключено несколько устройств. Все они объединены в одну сеть и имеют серые IP-адреса.

Присвоение IP-адресов

Динамическое назначение

При подключении к сети через протокол динамической настройки узла (DHCP / Dynamic Host Configuration Protocol) все параметры стека TCP/IP автоматически устанавливаются на устройстве. Узлу назначается динамический IP-адрес, который меняется на другой при переподключении устройства. Диапазон IP-адресов указывается на сервере DHCP.

Статическое назначение

Статический IP-адрес присваивается вручную и не изменяется при переподключении к сети. Этот тип присваивания используется на устройствах, доступ к которым должен производится по одному адресу (например, на серверах).

Версии IP

В сентябре 1981 года появился первый стандарт интернет-протокола (IP) IPv4, который положил начало современной сети Интернет. Ipv4 IP-адрес имеет вид: 192.168.50.1 .

Подробнее этот формат разобран выше.

Интернет с 1980-х годов начал стремительно расти, поэтому появилась угроза истощения пула возможных адресов – их просто не хватило бы на все сети и узлы. Поэтому в 1995 году появился формат IPv6, при котором длина IP-адреса возросла с 32 до 128 бит, а десятичная система сменилась шестнадцатеричной.

IP-адрес IPv6 состоит из 16 октетов (8 блоков по 2 октета), раздёленных двоеточиями. В полном виде запись IPv6 выглядит следующим образом: 2001:0bd7:0ccf:0006:0000:0000:012f:002d .

Адрес IPv6 можно сжать, исключив нули из записи. Сокращенная форма IPv6: 2001:bd7:ccf:12f:2d .

Развитие IPv6

Новый формат IP-адреса развивается сравнительно медленно. Первое внутреннее внедрение произошло у Google ещё в 2008, тогда протокол прошёл успешное тестирование. 6 июня 2012 года совершился повсеместный запуск IPv6.

Кстати. Число возможно доступных IPv6 адресов равняется 340 ундециллионам (ундециллион – число с 36 нулями). Для сравнения, в формате IPv4 этот показатель не превышает отметки 3,4 миллиона IP-адресов.

Многие провайдеры стали предоставлять пользователям услуги с использованием новой технологии, поэтому доля трафика IPv6 к 2020 году составила 30% по всему миру. В России доля трафика IPv6 составляет 4.5%, но постепенно увеличивается. Основным фактором, замедляющим процесс внедрения IPv6, является необходимость замены оборудования провайдеров на более новое, что несёт дополнительные затраты.

DNS и IP-адрес

Путешествуя по Интернету, пользователь устанавливает соединение через браузер с другими серверами в основном не по IP-адресу, а с помощью доменного имени. Система доменных имён (DNS) служит для перенаправления на постоянный IP-адрес конечного веб-ресурса. Говоря простыми словами, она преобразовывает буквенные значения доменного имени в цифры IP-адреса.

Например, чтобы попасть на сайт поисковика Google, не нужно вводить сложный в запоминании числовой адрес «74.125.131.100». Достаточно набрать в адресной строке доменное имя «.google.com».

За осуществление подобной переадресации отвечает DNS-сервер, который работает согласно информации из DNS-записей. Продолжая «телефонную» аналогию можно сказать, что если IP-адрес — это номер телефона, то сервер DNS — это телефонная книга, содержащая все подобные номера.

Домены от Eternalhost — быстрый и выгодный способ получить имя для веб-ресурса! Статус LIR, широкий выбор популярных зон, возможность продления по цене покупки, бесплатный DNS-хостинг.

Как узнать IP-адрес

Определить IP-адрес используемого устройства можно при помощи поискового запроса в браузере вида «мой ip-адрес» («What is my IP»). Многие сервисы, такие как Whoer, 2ip и WhiteWhois, проверяют идентификатор IP-адреса и предоставляют более подробную информацию о пользователе (например, название провайдера или примерное местоположение устройства).

В локальной сети адрес устройства указывается в настройках операционной системы, поэтому прибегать к внешними инструментам не требуется. Определить локальный IP-адрес можно следующими способами.

Анонимность и безопасность

«Вычислю по IP»

Это скорее миф, чем реальная угроза. Среди пользователей существует заблуждение, что злоумышленник может отследить человека, узнав его внешний IP-адрес. На деле не всё так просто — информация о клиентах находится в безопасности у провайдера. Доступ к личным данным такого рода могут получить только органы государственной безопасности.

Единственное, что можно узнать по IP-адресу, так это местоположение оборудования провайдера. А такая информация указывает лишь на примерную геолокацию пользователя с точностью до страны и города.

Атака сетевого устройства

Злоумышленник может обнаружить IP-адрес устройства и просканировать его на наличие потенциальных дыр в безопасности. В качестве последних могут выступать брандмауэры со слабой защитой. Также существуют программы, которые прослушивают внешние порты (например, SSH, VNC, HTTP, RDP) устройства пользователя на предмет уязвимостей.

Атаки сетевых устройств проводятся как через Интернет, так и по локальной сети. Иногда спасает использование DHCP — IP-адрес меняется при переподключении, поэтому злоумышленнику приходится заново искать IP и начинать атаку.

Фиксация деятельности со стороны провайдера

Интернет-провайдер выступает в роли посредника и может анализировать сетевой трафик. Данные, передающиеся через незашифрованные протоколы (например, HTTP, FTP), разбираются без проблем. При использовании защищённых вариантов (HTTPS, SFTP, SSH) передаётся информация только об адресе или домене конечного сервера.

Способы защиты IP-адреса

От перечисленных угроз может обезопасить использование сети TOR, прокси или VPN. Представленные типы защиты выполняют скрытие IP-адреса, что анонимизирует деятельность пользователя в сети.

Сеть TOR работает по принципу «луковичной маршрутизации», когда пользовательский трафик перенаправляется через несколько серверов-посредников и выходит в Интернет. Публичный IP-адрес пользователя постоянно меняется, что анонимизирует деятельность и не позволяет отследить трафик. Начать использование сети TOR можно, скачав официальный браузер Tor Browser, который, помимо маршрутизации, блокирует отслеживающие трекеры интернет-ресурсов.

Прокси и VPN работают схоже. Трафик перенаправляется через сервер (или несколько серверов) и выходит в Интернет с подменой IP-адреса. Технология VPN, в отличие от прокси, шифрует данные по пути от пользователя до сервера-посредника, поэтому считается лучшим вариантом в плане безопасности.

Как изменить IP-адрес

Локальная сеть

Изменение IP-адреса выполняется через настройки операционной системы. Далее будут приведены два способа изменения сетевого идентификатора на примере операционных систем Windows и Linux.

Windows

Далее нужно перейти в свойства необходимого сетевого интерфейса и в появившемся окне открыть свойства компонента «Протокол Интернета версии 4 (TCP/IPv4)». В разделе «Общие» остаётся назначить статический IP-адрес, заполнив все необходимые поля.

Linux

Необходимо выбрать сетевой интерфейс и запомнить его наименование. Теперь стоит ввести следующую команду, чтобы назначить другой IP-адрес:

В приведенном примере:

Глобальная сеть

Многие провайдеры используют динамическое назначение IP-адреса, поэтому достаточно перезагрузить маршрутизатор (роутер) для смены сетевого идентификатора.

Если назначен белый IP, то варианты решения проблемы уже другие:

Первые два способа были описаны выше – эти варианты являются наиболее простыми. Обращение к провайдеру является крайним вариантом – потребуется совершить звонок по номеру телефона горячей линии или сделать запрос на получение IP-адреса в ближайшем филиале.

Заключение

В основе Интернета и любой IP/TCP сети лежит IP-адресация. Каждый системный администратор должен знать её основы для построения сетей как в домашней, так и в корпоративной среде.

Не стоит забывать и о безопасности, ведь плохо сконфигурированная сеть имеет уязвимости, позволяющие злоумышленнику нарушить работу подключения или получить доступ к личной информации.

Источник

Ip адреса для домашней сети

Частный IP-адрес [1] [2] (англ. private IP address ), также называемый внутренним, внутрисетевым, локальным или «серым» — IP-адрес, принадлежащий к специальному диапазону, не используемому в сети Интернет. Такие адреса предназначены для применения в локальных сетях, распределение таких адресов никем не контролируется. В связи с дефицитом свободных IP-адресов, провайдеры всё чаще раздают своим абонентам именно внутрисетевые адреса, а не внешние, при этом один внешний IP выдаётся нескольким клиентам.

Иногда частные адреса называют неанонсированными, внешние (так называемые «белые IP») — анонсированными.

Содержание

Частные диапазоны IP-адресов [ править | править код ]

Следующие диапазоны определены IANA как адреса, выделенные локальным сетям:

IPv4 [ править | править код ]

Также для петлевых интерфейсов (не используется для обмена между узлами сети) зарезервирован диапазон 127.0.0.0 — 127.255.255.255 (маска подсети: 255.0.0.0 или /8).

IPv6 [ править | править код ]

Понятия частных и внешних, статических и динамических адресов [ править | править код ]

Существует тенденция путать понятия частного IP-адреса и динамического. Ошибочно полагать, что все адреса, выделяемые провайдером динамически — частные, а фиксированные адреса (закреплённые статически) — внешние. Под динамическим выделением адреса узлу сети понимается присвоение нового адреса для каждой сессии соединения (аренда адреса, отсутствие постоянно закрепленного за узлом адреса), таким образом присваиваться могут как частные (приватные), так и внешние (публичные) адреса.

Как машины с частными адресами выходят в Интернет [ править | править код ]

Пакеты, идущие с внутренних IP-адресов или на них, магистральные маршрутизаторы не пропускают. То есть, внутрисетевые машины, если не принимать никаких мер, изолированы от Интернета. Тем не менее, есть ряд технологий, которые позволяют выходить таким машинам в Интернет.

Сервер-посредник [ править | править код ]

Многие из старых интернет-служб (электронная почта, IRC, Usenet) специально спроектированы для машин, которые не имеют прямого выхода в Интернет. Для этого в самих протоколах предусмотрена эстафетная передача информации. Рассмотрим её на примере электронной почты.

Корпоративный почтовый сервер имеет два IP-адреса: внутренний и внешний. Для отправки почты пользователь по протоколу SMTP связывается с сервером. Сервер от своего имени выходит в интернет и переправляет почту дальше по цепочке. На этот же сервер по протоколу SMTP поступает входящая корреспонденция. Чтобы проверить ящик, пользователи соединяются с сервером по протоколу POP3.

Для Всемирной паутины была придумана технология «сервер-посредник» (или по-английски «прокси-сервер»). Машина с частным адресом обращается к прокси-серверу и посылает на него команды HTTP. Прокси-сервер связывается с веб-сервером от своего имени.

Такая конструкция удовлетворила важнейшие нужды внутрисетевых пользователей. Однако минусом является сложная архитектура сервера-посредника: ведь он должен поддерживать множество разных протоколов. А по протоколам, которые посредник не поддерживает или которые не рассчитаны на эстафетную передачу (например, сетевые игры), выход в интернет невозможен. Одни программы (ICQ, Skype, P2P-часть протокола BitTorrent) проходят сквозь прокси-серверы, «заворачивая» свой протокол в HTTP-пакеты, другие (Subversion, связь с трекером в протоколе BitTorrent) — изначально реализуют свой протокол поверх HTTP. Но это всё полумеры. Следующая технология, NAT, позволила внутрисетевым машинам выходить в интернет по любому прикладному протоколу.

Прокси-серверы работают на прикладном уровне и потому могут накладывать цензуру сайтов, кэшировать страницы для экономии трафика — поэтому прокси-серверы применяются в корпоративных сетях и поныне (даже если другие протоколы работают через NAT). Кроме того, серверы-посредники применяются для особых задач, на которые NAT не способен (например, для передачи файлов в мессенджерах, когда обе машины за NAT’ом).

Трансляция сетевых адресов (NAT) [ править | править код ]

Технология была задокументирована в 1994 году. Маршрутизатор, реализующий NAT (англ. Network Address Translation ), пропуская идущий из локальной сети пакет, заменяет адрес отправителя своим. Когда маршрутизатор получает ответ от сервера, он по таблице открытых соединений восстанавливает адресата и ретранслирует ему ответ.

Через NAT внутрисетевой компьютер может налаживать связь с любым сервером Интернета по любому прикладному протоколу. Но у NAT есть и недостатки. С машиной с частным IP-адресом связаться можно только изнутри локальной сети. С одной стороны, это делает локальную сеть недоступной для многих атак извне. С другой стороны, в некоторых службах Интернета (одноранговых сетях, сетевых играх, передаче файлов в мессенджерах) это создаёт проблемы: если у одного из компьютеров IP-адрес частный, а у другого внешний, инициатором соединения будет клиент с частным IP; если частные у обоих — прямой обмен между ними затруднён. Впрочем, NAT-маршрутизатор может установить перенаправление портов: когда по определённому порту связываются с маршрутизатором, он передаёт пакеты одной из машин. Обычно порты перенаправляют вручную, настройкой маршрутизатора, но существуют и механизмы автоматического перенаправления портов: UPnP и STUN.

Некоторые протоколы (например, FTP в активном режиме) требуют возможности установления соединения от сервера к клиенту. В этих случаях маршрутизатору приходится вмешиваться в протокол на прикладном уровне (технология «шлюз прикладного уровня»).

Сетевой туннель [ править | править код ]

Туннель — технология, когда пакеты сетевого уровня «заворачиваются» в пакеты более высоких уровней (например, транспортного). Это позволяет наладить виртуальную локальную сеть поверх сети совсем другого устройства. Существует много технологий туннелирования (PPPoE, VPN, Hamachi и другие), со своими областями применения. В частности, туннели могут:

Подключение к сети становится непременным атрибутом домашнего или рабочего компьютера. Причем речь идет не только о подключении к интернету, но и о создании локальной сети. Настройка последней часто выполняется в автоматическом режиме. Но трудности возможны, поэтому рассмотрим процесс подробнее.

Локальная сеть по определению отличается небольшим расстоянием между компьютерами. Создание такой сети возможно в офисе, школе, в подъезде или в квартире при наличии двух и более ПК. Рассмотрим программную составляющую локальных сетей.

Для управления передачей файлов по сети, определения уникального адреса компьютера, обработки информации о состоянии сети и многое другое используется свод правил и соответствующее программное обеспечение, которое называется сетевым протоколом. На сегодняшний день широкое распространение получил стандарт TCP/IP. Этот пакет протоколов используется как в Интернет, так и в локальных сетях.

При использовании протокола TCP/IP каждый компьютер в сети получает свое уникальное имя – IP-адрес. Такая процедура необходима для обмена данными между ПК, для определения отправителя и получателя информации.

Теперь уточним, что такое маска подсети. Это понятие показывает, что именно в IP-адресе определяет конкретную сеть, а какая часть – конкретный компьютер. Можно провести аналогию с почтовым адресом. Мы указываем улицу и номер дома, а маска подсети дает возможность почтальону понять, что именно на конверте номер дома, а что улица, и куда конкретно нести письмо.

И последнее необходимое понятие — сетевой шлюз – это отправная точка, через которую осуществляется выход в другую сеть, например, в интернет.

Наиболее удобным для глаза является способ записи IP-адреса, состоящий из 4-х целых чисел от 0 до 255, которые разделены точками. При этом в IP-адресе впереди всегда указывается адрес сети, в которой располагается компьютер, а последние числа указывают на конкретного пользователя.

IP-адрес может назначаться двумя способами:

— автоматически Windows, с помощью специальной программы DHCP;

При желании для IP-адреса может использоваться любое число в необходимом формате. Но пользователям предлагается три диапазона адресов, выбранных IANA для внутреннего использования и не использующихся в Интернете, и именно они рекомендуются для локальных сетей:

Примечание: IANA—американская организация, которая управляет распределениемIP-адресов.

Как видно, адреса распределены в зависимости от класса сети и отличаются максимально возможным числом компьютеров в сети. Так, для небольшой домашней сети выбор класса C будет оптимальным.

Разумеется, удобней настройку сети целиком доверить самой системе. Но возможно возникновение ситуации, когда компьютерам присвоятся разные адреса сети и пользователи друг друга не увидят. Чтобы избежать подобного, IP-адреса прописываются вручную.

Назначение IP-адресов вручную

В Windows7 все подключения расположены по такому пути:

Панель управленияСеть и ИнтернетСетевые подключения.

Выбираем «Подключение по локальной сети», правой кнопкой мыши в выпадающем меню открываем «Свойства».

В этом окне снимите галочки с пунктов 1,3 и 4. Выделите пункт «Протокол Интернета версии 4(TCP/IPv4)» и откройте «Свойства». Так будет выглядеть окно при автоматической настройке:

Соответственно переключите галочку и установите необходимые параметры. Используйте IP-адреса из одного диапазона и соответствующую им маску подсети для всех компьютеров.

Основной шлюз устанавливается по следующему принципу:

— если выхода в интернет не будет, оставьте поле пустым;

— если выходить в интернет вы будете непосредственного с этого компьютера, уточните эти параметры у провайдера;

— если этот компьютер включен в локальную сеть, но выход в интернет будет через другой ПК (сервер), вносим IP-адрес используемого сервера.

Все о локальных сетях и сетевом оборудовании

Краеугольным камнем, о который спотыкаются многие начинающие айтишники, является адресация в ip сетях. При этом подавляющее большинство сетевых ошибок связано именно с некорректной настройкой сетевого адаптера на локальном компьютере. Поэтому в данной статье мы рассмотрим, какие ip адреса для локальных сетей можно использовать, и что такое маршрутизация в ip сетях.

NAT и ip адресация для локальной сети

Прежде всего, нужно различать локальные и глобальные IP адреса: диапазон ip адресов для локальной сети ограничен только в том случае, когда в данную сеть внедряется интернет.

Это обусловлено тем, что в «глобальной паутине» для передачи данных используется протокол версии 4 (IPv4), в котором адрес любого сетевого устройства представляет собой число из 32 бит.

Таким образом, количество используемых для адресации чисел не бесконечно, и пользователи зачастую сталкиваются с проблемой того, что не хватает ip адресов в локальной сети.

Суть данной технологии в том, что IP адрес каждого нового клиента сети выбирается из пула заранее подготовленных адресов и сохраняется только в течение данной сессии (до первого выключения/перезагрузки компьютера).

Для подключения локального компьютера к интернету используется технология NAT (Network Address Translation), которая внедрена на всех современных маршрутизаторах. Она преобразует локальный IP-адрес устройства в публичный т.е. тот, который используется в сети Интернет.

Глобальный IP-адрес компьютера должен быть уникальным: он присваивается только одному подключенному к мировой сети пользователю.

Какие ip адреса можно использовать в локальной сети?

Для создания локальной сети без доступа к интернету можно использовать любые IP-адреса. Такой вариант подойдет, например, для закрытой корпоративной сети, которую нужно максимально оберегать от «вражеских» проникновений извне.

Если же сетевые компьютеры должны свободно «выходить» в интернет, то при выборе диапазона IP-адресов нужно придерживаться определенных стандартов.

Приведем рекомендованные диапазоны ip адресов для локальной сети:

— 10.10.0.0 – 10.255.255.255 — сеть класса A, возможно до 16121856 различных адресов хостов.

— 172.16.0.0 – 172.31.255.255 — группа 16-ти смежных сетей класса B, можно использовать до различных 1048576 адресов хостов.

— 192.168.0.0 – 192.168.255.255 — группа 16-ти смежных сетей класса C, возможно до различных 65536 адресов хостов.

Кроме того, существуют петлевые интерфейсы, которые не используют обмен между узлами сети. Для них выделен интервал адресов 127.0.0.0 — 127.255.255.255

Добавлено Февраль 3, 2017 в 11:52

фигня какая-то с масками. Только для класса A указано верно (255.0.0.0 или /8). Для B должно быть 255.240.0.0 или /12, для C — 255.255.0.0 или /16.

Добавлено Февраль 14, 2017 в 09:25

Добрый день. Благодарим за наблюдательность.

Стандартное значение масок для частных «ip адресов» следующее:

Действительно в таблице, изображенной на фото, допущена ошибка. Так как маски для класса «В» 255.255.0.0 и для класса «С» 255.255.255.0 используются и являются стандартными для «белых» ip адресов, а именно:

Наверняка вы обратили внимание на провал между классами «А» и «B» — это связано с тем, что адреса в диапазоне с 127.0.0.0 по 127.255.255.255 зарезервированы для «loopback» (методы и процедуры маршрутизации электронных сигналов) и диагностики.

Кроме того, стоит знать, хотя бы приблизительно, «таблицу масок подсети».

Добавлено Август 13, 2019 в 09:55

Не удержался от «критики».
в лучших традициях пост-советских ВУЗов захламляете мозг читателя неактуальной информацией.
От классовой системы адресации отказались ещё до того, как 80% действующих ныне специалистов выпустились из школ.
Да и к теме статьи львиная доля поданного материала имеет весьма слабое отношение. Более, чем достаточно было бы дать информацию, приведённую в диалоге в комментариях, а истории про классы сетей вынести в отдельную «историческую» тему.

Источник