IP adresa

IP adresy (s IP znamená Internet Protocol ) je identifikační číslo, které je přiřazeno trvale nebo dočasně na každé zařízení připojené k počítačové síti , která používá internetový protokol . IP adresa je základem směrovacího systému ( směrování ) datových paketů na internetu .

Existují 32bitové verze 4 a 128bitové verze 6 IP adres . Verze 4 je v současné době nejčastěji používá: to je obvykle zastoupen v desítkové soustavě se čtyřmi čísly mezi 0 a 255 , oddělených tečkami , což dává například „172.16.254.1“.

Používání IP adres

IP adresa je přiřazen ke každé rozhraní se sítí jakéhokoli počítačového zařízení ( router , počítač , chytrý telefon , připojený objekt , on- board systém , modem ( ADSL , wifi , vlákna nebo kabelu) , síťové tiskárny ,  atd. ) Spojené s síť používající internetový protokol jako komunikační protokol mezi svými uzly. Tuto adresu přiděluje buď individuálně správce místní sítě v odpovídající podsíti , nebo automaticky prostřednictvím protokolu DHCP . Pokud má počítač více rozhraní, každé z nich má konkrétní adresu IP. Rozhraní může mít také více IP adres.

Každý paket přenášený protokolem IP obsahuje adresu IP odesílatele i adresu IP příjemce. Tyto směrovače trasu IP paketů do cílového krok za krokem. Některé adresy IP se používají k vysílání ( vícesměrové vysílání nebo vysílání ) a nelze je použít k adresování jednotlivých počítačů. Technika anycast umožňuje přiřadit IP adresu několika počítačům distribuovaným přes internet.

Říká se, že adresy IPv4 jsou veřejné, pokud jsou registrované a směrovatelné na internetu, takže jsou celosvětově jedinečné . Naopak soukromé adresy lze použít pouze v místní síti a musí být jedinečné pouze v této síti. Překlad síťových adres , prováděna především na internet box převádí soukromé adresy do veřejných adres a poskytuje přístup k Internetu z polohy v privátní síti.

IP adresa a název domény

Nejčastěji pro připojení k počítačovému serveru uživatel neuvádí IP adresu tohoto serveru, ale jeho název domény (například www.wikipedia.org ). Tento název domény poté počítač uživatele pomocí systému DNS ( Domain Name System ) vyřeší na adresu IP . Spojení je možné zahájit až po získání adresy IP.

Názvy domén mají oproti IP adresám několik výhod:

Třída IP adres

Do 90. let byly adresy IP rozděleny do tříd (A, B, C, D a E), které se používaly pro přiřazování adres a směrovací protokoly. Tato představa je nyní zastaralá pro alokaci a směrování IP adres kvůli nedostatku adres ( RFC  1517) na počátku 2010 . Velmi postupné zavádění adres IPv6 urychlilo zastarávání pojmu třída adresy. Buďte však opatrní: v praxi bylo na začátku roku 2010 na tomto třídním systému založeno mnoho hardwaru a softwaru, včetně směrovacích algoritmů takzvaných beztřídních protokolů ( viz Cisco CCNA Exploration - Směrovací protokoly a koncepty ). Přesto je snadné napodobit organizaci ve třídě pomocí systému CIDR .

Podsíť

V roce 1984 , tváří v tvář omezení modelu třídy, vytvořil RFC  917 ( internetové podsítě ) koncept podsítě . To umožňuje například použít adresu třídy B, jako je 256 podsítí 256 počítačů, namísto jediné sítě 65 536 počítačů, aniž by však byla zpochybněna představa třídy adresy.

Maska podsítě se používá k určení dvou částí adresy IP odpovídající příslušnému číslu sítě a číslu hostitele.

Maska má stejnou délku jako adresa IP. Skládá se ze sekvence číslic 1 (případně), za kterou následuje sekvence číslic 0 .

Pro výpočet části podsítě adresy IP se mezi adresou a maskou provede bitová logická operace AND . K výpočtu adresy hostitele se provede bitová logická operace AND mezi doplňkem masky a adresou.

V IPv6 mají podsítě pevnou velikost / 64, to znamená, že 64 ze 128 bitů adresy IPv6 je vyhrazeno pro číslování hostitele v podsíti.

Agregace adres

V roce 1992 navrhl RFC  1338 ( Supernetting: Address Assignment and Aggregation Strategy ) zrušení pojmu třídy, který již nebyl přizpůsoben velikosti internetu.

Classless Inter-Domain Routing (CIDR) je vyvinuta v roce 1993, RFC  1518, aby se snížila velikost směrovací tabulky obsažené ve směrovačích . K tomu agregujeme několik položek této tabulky do jednoho souvislého rozsahu.

Rozdíl mezi adresami třídy A , B nebo C byl proto zastaralý, takže celý unicastový adresní prostor lze spravovat jako jednu kolekci podsítí bez ohledu na třídu. Masku podsítě již nelze odvodit ze samotné adresy IP, směrovací protokoly kompatibilní s CIDR , nazývané beztřídní , proto musí doprovázet adresy odpovídající masky. To je případ protokolu Border Gateway Protocol ve verzi 4 , který se používá na internetu ( RFC  1654 A Border Gateway Protocol 4 , 1994), OSPF , EIGRP nebo RIPv2 . V důsledku této změny regionální internetové registry (RIR) upravují své zásady přidělování adres.

Použití masky s proměnnou délkou ( Maska podsítě s proměnnou délkou , VLSM) umožňuje rozdělení adresního prostoru do bloků proměnné velikosti, což umožňuje efektivnější využití adresního prostoru.

Výpočet počtu adres podsítě je následující, 2 velikosti adresy - maska .

Poskytovateli internetových služeb lze tedy přidělit blok / 19 ( tj. 2 32-19 = 2 13 = 8 192 adres) a vytvářet podsítě různých velikostí podle potřeb v něm.: From / 30 for point-to-point links do / 24 pro místní síť 200 počítačů. Pouze blok / 19 bude viditelný pro vnější sítě, čímž se dosáhne agregace a efektivity při používání adres.

Pro zjednodušení zápisu byla zavedena notace CIDR , přičemž znak „/“ následovaný desetinným počtem bitů vyššího řádu identifikujících podsíť (ostatní bity nižšího řádu jsou přidělovány pouze hostitelům v této jediné podsíti, pak je na něm, aby jemnější řez a směrování dílčích rozsahů sám). Pro směrování na internetu byly masky podsítě v protokolu IPv4 opuštěny ve prospěch zápisu CIDR , takže všechny rozsahy adres stejné podsítě sousedí a staré podsítě, které jsou stále v platnosti, složené z několika nespojitých rozsahů, byly znovu deklarovány jako mnoho podsítí podle potřeby a poté agregovat co nejvíce pomocí přečíslování. Masky podsítě IPv4 však lze stále používat ve směrovacích tabulkách interně ve stejné síti, jejíž hostitelé nejsou směrováni a adresovatelní přímo přes internet, přičemž převod na rozsahy CIDR se nyní provádí na směrovačích hraničících se sítěmi. Soukromé sítě a pouze pro veřejné adresy IPv4, ale obvykle již v mezisíťových bodech výměny.

V protokolu IPv6 je notace CIDR jedinou standardizovanou (a nejjednodušší) notací pro rozsahy adres (které mohou být až 128 bitů), přičemž podsítě mají obecně 16 až 96 bitů ve veřejně přístupném prostoru na internetu (zbývá posledních 48 bitů dostupné pro přímé lokální adresování na stejném síťovém médiu bez nutnosti použití routeru nebo dokonce často jakékoli předkonfigurace routerů v lokální síti); v protokolu IPv6 je také zaznamenán desítkový počet bitů za znakem „/“, který následuje za základní adresou IPv6 (a nikoli hexadecimálně jako základní adresy rozsahů adres stejné podsítě).

Databáze IP adres

IANA , který je od roku 2005 rozdělení ICANN , definuje použití různých IP rozsahů segmentaci prostor v 256 velikosti bloku / 8, číslované od 0/8 do 255/8.

Unicast IP adresy jsou distribuovány IANA do regionálních internetových registrů (RIR). Tyto RIR řídit adresování zdroje IPv4 a IPv6 ve svém regionu. Adresní prostor jednosměrového vysílání IPv4 je tvořen / 8 adresovými bloky od 1/8 do 223/8. Každý z těchto bloků je buď rezervován, přiřazen ke koncové síti nebo regionálnímu internetovému registru (RIR) nebo k volnému RFC  2373. Vúnora 2011, už nezbývá více / 8 bloků.

V protokolu IPv6 je blok 2000 :: / 3 vyhrazen pro globální adresy jednosměrového vysílání . Bloky / 23 byly přiřazeny k RIR od roku 1999.

Je možné dotaz databází RIRs zjistit, do kterého IP adresa je přiřazena pomocí whois příkazu nebo prostřednictvím webových stránek jednotlivých registry RIR .

Tyto RIR přišli společně tvořit číslo Resource organizace (NRO) s cílem koordinovat své společné činnosti či projekty a lépe bránit své zájmy s ICANN ( IANA ), ale také s normalizačními orgány (zejména IETF). Nebo ISOC ).

Speciální rozsahy IP adres

IPv4 Některé adresy jsou vyhrazeny pro zvláštní použití ( RFC  5735):
Blokovat (počáteční adresa
a velikost CIDR ) 		(
odpovídající koncová adresa ) 		Použití Odkaz
0,0.0.0 / 8 0,255 255 255 Tato síť RFC  5735, RFC  1122
10.0.0.0/8 10.255.255.255 Soukromé adresy RFC  1918
100.64.0.0/10 100 127 255 255 Společný prostor pro NAT třídy Carrier Grade RFC  6598
127.0.0.0/8 127 255 255 255 Loopback adresy ( localhost ) RFC  1122
169.254.0.0/16 169,254,255,255 Automaticky konfigurované adresy místních odkazů ( APIPA ) RFC  3927
172.16.0.0/12 172,31,255,255 Soukromé adresy RFC  1918
192.0.0.0/24 192.0.0.255 Rezervováno IETF RFC  5736
192.0.2.0/24 192.0.2.255 Testovací síť / dokumentace TEST-NET-1 RFC  5737
192,88,99,0/24 192,88,99,255 6 až 4 anycast RFC  3068
192.168.0.0/16 192.168.255.255 Soukromé adresy RFC  1918
198.18.0.0/15 198.19.255.255 Testy výkonu RFC  2544
198.51.100.0/24 198.51.100.255 Testovací síť / dokumentace TEST-NET-2 RFC  5737
203.0.113.0/24 203.0.113.255 Testovací síť / dokumentace TEST-NET-3 RFC  5737
224.0.0.0/4 239 255 255 255 Multicast " Multicast " RFC  5771
240.0.0.0/4 255.255.255.254 (*) Vyhrazeno pro budoucí nespecifikované použití (* kromě adresy níže) RFC  1112
255.255.255.255/32 255.255.255.255 omezené vysílání RFC  919

Soukromé adresy  :

Poštovní adresy:

Adresy vícesměrového vysílání  :

IPv6 Následující rozsahy adres IPv6 jsou vyhrazeny ( RFC  5156):
Blok Použití Odkaz
:: / 128 Adresa není uvedena RFC  4291
:: 1/128 Adresa zpětné smyčky RFC  4291
:: ffff: 0: 0/96 Mapování adres IPv6 na IPv4 RFC  4291
0100 :: / 64 obtěžování černé díry RFC  6666
2000 :: / 3 Směrovatelné adresy unicast pro internet RFC  3587
2001 :: / 32 Teredo RFC  4380
2001: 2 :: / 48 Testy výkonu RFC  5180
2001: 10 :: / 28 Orchidej RFC  4843
2001: db8 :: / 32 dokumentace RFC  3849
2002 :: / 16 6 až 4 RFC  3056
fc00 :: / 7 Jedinečné místní adresy RFC  4193
fe80 :: / 10 Odkaz na místní adresy RFC  4291
ff00 :: / 8 Multicast adresy RFC  4291

Zvláštní adresy

Místní adresy V protokolu IPv6 byly místní adresy stránek fec0 :: / 10 rezervovány RFC  3513 pro stejné soukromé použití, ale RFC  3879 je považuje za zastaralé, aby upřednostňovaly veřejné adresování a odrazovaly od používání NAT . Jsou nahrazeny jedinečnými místními adresami fc00 :: / 7, které usnadňují propojení soukromých sítí pomocí 40bitového náhodného identifikátoru.

V protokolu IPv6 jsou adresy fe80 :: / 64 jedinečné pouze na odkazu. Hostitel proto může mít v této síti několik identických adres na různých rozhraních. Abychom vyřešili jakoukoli nejednoznačnost s těmito adresami rozsahu místního odkazu, musíme proto určit rozhraní, na kterém je adresa nakonfigurována. V systémech podobných Unixu přidáme na adresu znak procenta následovaný názvem rozhraní (například ff02 :: 1% eth0), zatímco pod Windows použijeme číslo rozhraní (ff02:: 1% 11) .

Zastaralé experimentální adresy

Vyčerpání adres IPv4

Popularita internetu vedla v roce 2011 k vyčerpání dostupných bloků adres IPv4, což ohrožuje rozvoj sítě.

K vyřešení tohoto problému nebo prodloužení termínu existuje několik technik:

Sociální problémy

Pokud je IP adresa původně koncipována pro technické použití, vyvolává také etické otázky, pokud ji lze v některých zemích použít k agregaci velmi podrobného profilu osoby a jejích aktivit .

Použití

Identifikace pomocí IP adresy se provádí v mnoha velmi odlišných kontextech:

Problémy

Pokus o spolehlivou identifikaci uživatele internetu pomocí jeho IP adresy představuje problém, a to z několika důvodů:

Trasování IP adres se často používá pro marketingové účely a je podezření, že ovlivňuje cenovou politiku.

Žádost o připomínky

Definice IP verzí 4 a 6 , koncept třídy a bodování CIDR jsou dokumentovány v žádosti o komentáře níže (v angličtině ):

Obce

IPv4

IPv6

Seznam IRB a alokační tabulky adresy lze nalézt na stránce Počet zdrojů z IANA .

Poznámky a odkazy

Poznámky

  1. z předchozí třídy .
  2. z předchozí třídy B .
  3. z předchozí třídy C .
  4. Například s produktem pro domácnost poskytovaným společností TheTradeDesk .
  5. Zejména právní problémy, jak je uvedeno v tomto článku zpochybňováním IP adresy s ohledem na zákon o ochraně osobních údajů .

Reference

  1. Konfigurace více IP adres a bran , technet.microsoft.com.
  2. (in) R. Hinden a kol. "  Prohlášení Použitelnost pro implementaci Classless Inter-Domain Routing (CIDR)  " Request for Comments n °  1517Září 1993.
  3. (in) Jeffrey Mogul, "  INTERNET podsítí  " Request for Comments n o  917,Říjen 1984.
  4. (in) V. Fuller, T. Li Yu J. a K. Varadhan "  supernetting: adresové přidělovací a agregace strategie  " Request for Comments n °  1338Červen 1992.
  5. (in) Y. Rekhter a T. Li, "  architektura pro IP Address Allocation s CIDR  " Request for Comments n o  roce 1518Září 1993.
  6. (in) Y. Rekhter a T. Li, "  Border Gateway Protocol 4 (BGP-4)  " Žádost o připomínky n o  1654Červenec 1994.
  7. „  Registr adresního prostoru IPv4 IANA  “
  8. (v) S. Deering a R. inden, "  IP verze 6 Řešení Architecture  " Request for Comments n o  2373Červenec 1998.
  9. (en) Adresní prostor IPv4 , iana.org.
  10. (en) IPv6 Unicast Address Assignments , iana.org.
  11. (v) Mr. Cotton a L. Vegoda "  Special Use IPv4 adresy  " Request for Comments n o  5735,ledna 2010.
  12. (in) R. Braden et al. „  Požadavky na internetových hostitelů - komunikace Layers  “, Request for Comments n O  1122,Říjen 1989.
  13. (en) Y. Rekhter, B. Moskowitz, D. Karrenberg, GJ de Groot a E. Lear, „  Address Allocation pro soukromé Internet  “ Request for Comments n o  1918,Února 1996.
  14. (in) J. Weil, V. Kuarsingh, C. Donley, C. Liljenstolpe a pan Azinger, "  IANA IPv4 prefix vyhrazena pro sdílený adresní prostor  " Request for Comments n °  6598,dubna 2012.
  15. (in) S. Cheshire, Aboba B a E. Guttman, "  Dynamic Konfigurace IPv4 adresy link-local  " Request for Comments n °  3927,Květen 2005.
  16. (in) G. Huston, pan bavlny a Vegoda L., "  IANA IPv4 adres Special Purpose Registry  " Request for Comments n °  5736,ledna 2010.
  17. (en) J. Arkko, M. Cotton a L. Vegoda, „  IPv4 adresa Blocks vyhrazena pro dokumentaci  “ Request for Comments n o  5737,ledna 2010.
  18. (v) C. Huitema, "  Anycast Předpona pro 6to4 relé směrovače  " Request for Comments n o  3068,Červen 2001.
  19. (in) S. Bradner a J. McQuaid, "  Benchmarking metodologie pro síťové propojení Devices  " Request for Comments n o  2544Březen 1999.
  20. (in) Mr. Cotton, Vegoda L. a D. Meyer, "  Pokyny IANA adresa přiřazení IPv4 Multicast  " Request for Comments n °  5771,března 2010.
  21. (in) S. Deering, "  Hostitelské Rozšíření pro IP Multicasting  " Request for Comments n O  1112,Srpna 1994.
  22. (in) Jeffrey Mogul, "  vysílacích INTERNET datagramy  " Request for Comments n o  919,Říjen 1984.
  23. (v) D. Meyer a P. Lothberg, "  šlichta adresování v 233/8  " Request for Comments n o  3180,Září 2001.
  24. (in) pan Blanchet, "  Special-Use IPv6 adresy  " Request for Comments n o  5156,Dubna 2008.
  25. (en) R. inden a S. Deering, „  IP verze 6 adresování Architecture  “, Request for Comments n o  4291,Února 2006.
  26. (v) N. Hilliard a D. Freedman, "  VÝMĚTŮ Prefix pro IPv6  ," Žádost o připomínky n o  6666,Srpna 2012.
  27. (in) R. inden, S. Deeringem a E. Nordmark, "  IPv6 Global Unicast Address Format  " Request for Comments n o  3587,srpna 2003.
  28. (in) C. Huitema, "  Teredo: Tunneling IPv6 přes protokol UDP prostřednictvím překlady Network Address (NAT)  " Žádost o připomínky n o  4380,Února 2006.
  29. (in) C. Popoviciu, A. Hamza, G. Van de Velde a D. Dugatkin, "  IPv6 Benchmarking metodologie pro síťové propojení Devices  " Request for Comments n °  5180,Květen 2008.
  30. (v), P., J. Nikander Laganier a F. Dupont, "  An IPv6 prefix Overlay směrovatelné Cryptographic Hash identifikátory (ORCHID)  ," Žádost o připomínky n o  4843,dubna 2007.
  31. (in) G. Huston, Lord A. a P. Smith, "  Adresa IPv6 Prefix vyhrazena pro dokumentaci  " Request for Comments n o  3849,Červenec 2004.
  32. (ne) B. Carpenter a K. Moore, "  Připojení IPv6 domény přes IPv4 Clouds  " Request for Comments n o  3056,Únor 2001.
  33. (in) R. inden a B. Haberman, "  Jedinečná lokální IPv6 adres unicast  " Request for Comments n o  4193,Října 2005.
  34. (in) R. inden a S. Deering, "  Internet Protocol Version 6 (IPv6) Řešení Architecture  " Request for Comments n o  3513,Dubna 2003.
  35. (in) C. Huitema a B. Carpenter, "  kritizovat Site místní adresy  " Request for Comments n o  3879,Září 2004.
  36. (in) R. inden a S. Deering, "  IP verze 6 Řešení Architecture  " Request for Comments n o  1884Prosince 1995.
  37. Internet: nový standard pro IP , Le Figaro ,6. června 2012.
  38. [PDF] .
  39. (in) „  Domácnost  “ na thetradedesk.com .
  40. „  Wikipedia blokuje IP adresu ministerstva vnitra na jeden rok  “ , na Franceinfo ,13. ledna 2016(zpřístupněno 15. července 2020 )
  41. Thiébaut Devergranne , „Jsou  IP adresa osobní údaje?  » , Na osobních údajích.fr ,18. listopadu 2011(zpřístupněno 7. ledna 2018 ) .
  42. Ariane Krol a Jacques Nantel , "  Rybolov na zákazníka ve vaně: Nové marketingové nástroje  ", Le Monde diplomatique , n o  711,červen 2013( číst online ).
  43. „  Sledování IP  : Poslankyně Françoise Castex chce vyšetřování Komisí  “, ZDNet ,Leden 2013( číst online ).
  44. (en) J. Reynolds a J. Postel, "  INTERNET ČÍSLA  " Request for Comments n o  997,Březen 1987.
  45. (in) "  Internet Protocol - DARPA INTERNET PROGRAM - specifikace protokolu  " Request for Comments n °  791,Září 1981.
  46. (in) V. Fuller, T. Li Yu J. a K. Varadhan, "  beztřídní Inter-Domain Routing (CIDR): Address Assignment a agregace strategie  " Request for Comments n o  1519Září 1993.
  47. (in) R. Droms, "  Dynamic Host Configuration Protocol  ," Žádost o připomínky n o  1531Říjen 1993.
  48. (in) "  Special-Use IPv4 adres  " Request for Comments n Ø  3330Září 2002.
  49. (ne) Finlayson, Mann, Mogul, Theimer, "  Reverse Address Resolution Protocol  ," Request for Comments n o  903,Červen 1984.
  50. (in) S. Deering a R. inden, "  Internet Protocol verze 6 (IPv6) Specifikace  " Request for Comments n o  2460prosince 1998.
  51. (v) R Gilligan a E. Nordmark, "  Transition mechanismů pro hostitele IPv6 a směrovače  " Request for Comments n °  2893,srpna 2000.

Podívejte se také

Související články

externí odkazy