IP adresy (s IP znamená Internet Protocol ) je identifikační číslo, které je přiřazeno trvale nebo dočasně na každé zařízení připojené k počítačové síti , která používá internetový protokol . IP adresa je základem směrovacího systému ( směrování ) datových paketů na internetu .
Existují 32bitové verze 4 a 128bitové verze 6 IP adres . Verze 4 je v současné době nejčastěji používá: to je obvykle zastoupen v desítkové soustavě se čtyřmi čísly mezi 0 a 255 , oddělených tečkami , což dává například „172.16.254.1“.
IP adresa je přiřazen ke každé rozhraní se sítí jakéhokoli počítačového zařízení ( router , počítač , chytrý telefon , připojený objekt , on- board systém , modem ( ADSL , wifi , vlákna nebo kabelu) , síťové tiskárny , atd. ) Spojené s síť používající internetový protokol jako komunikační protokol mezi svými uzly. Tuto adresu přiděluje buď individuálně správce místní sítě v odpovídající podsíti , nebo automaticky prostřednictvím protokolu DHCP . Pokud má počítač více rozhraní, každé z nich má konkrétní adresu IP. Rozhraní může mít také více IP adres.
Každý paket přenášený protokolem IP obsahuje adresu IP odesílatele i adresu IP příjemce. Tyto směrovače trasu IP paketů do cílového krok za krokem. Některé adresy IP se používají k vysílání ( vícesměrové vysílání nebo vysílání ) a nelze je použít k adresování jednotlivých počítačů. Technika anycast umožňuje přiřadit IP adresu několika počítačům distribuovaným přes internet.
Říká se, že adresy IPv4 jsou veřejné, pokud jsou registrované a směrovatelné na internetu, takže jsou celosvětově jedinečné . Naopak soukromé adresy lze použít pouze v místní síti a musí být jedinečné pouze v této síti. Překlad síťových adres , prováděna především na internet box převádí soukromé adresy do veřejných adres a poskytuje přístup k Internetu z polohy v privátní síti.
Nejčastěji pro připojení k počítačovému serveru uživatel neuvádí IP adresu tohoto serveru, ale jeho název domény (například www.wikipedia.org ). Tento název domény poté počítač uživatele pomocí systému DNS ( Domain Name System ) vyřeší na adresu IP . Spojení je možné zahájit až po získání adresy IP.
Názvy domén mají oproti IP adresám několik výhod:
Do 90. let byly adresy IP rozděleny do tříd (A, B, C, D a E), které se používaly pro přiřazování adres a směrovací protokoly. Tato představa je nyní zastaralá pro alokaci a směrování IP adres kvůli nedostatku adres ( RFC 1517) na počátku 2010 . Velmi postupné zavádění adres IPv6 urychlilo zastarávání pojmu třída adresy. Buďte však opatrní: v praxi bylo na začátku roku 2010 na tomto třídním systému založeno mnoho hardwaru a softwaru, včetně směrovacích algoritmů takzvaných beztřídních protokolů ( viz Cisco CCNA Exploration - Směrovací protokoly a koncepty ). Přesto je snadné napodobit organizaci ve třídě pomocí systému CIDR .
V roce 1984 , tváří v tvář omezení modelu třídy, vytvořil RFC 917 ( internetové podsítě ) koncept podsítě . To umožňuje například použít adresu třídy B, jako je 256 podsítí 256 počítačů, namísto jediné sítě 65 536 počítačů, aniž by však byla zpochybněna představa třídy adresy.
Maska podsítě se používá k určení dvou částí adresy IP odpovídající příslušnému číslu sítě a číslu hostitele.
Maska má stejnou délku jako adresa IP. Skládá se ze sekvence číslic 1 (případně), za kterou následuje sekvence číslic 0 .
Pro výpočet části podsítě adresy IP se mezi adresou a maskou provede bitová logická operace AND . K výpočtu adresy hostitele se provede bitová logická operace AND mezi doplňkem masky a adresou.
V IPv6 mají podsítě pevnou velikost / 64, to znamená, že 64 ze 128 bitů adresy IPv6 je vyhrazeno pro číslování hostitele v podsíti.
V roce 1992 navrhl RFC 1338 ( Supernetting: Address Assignment and Aggregation Strategy ) zrušení pojmu třídy, který již nebyl přizpůsoben velikosti internetu.
Classless Inter-Domain Routing (CIDR) je vyvinuta v roce 1993, RFC 1518, aby se snížila velikost směrovací tabulky obsažené ve směrovačích . K tomu agregujeme několik položek této tabulky do jednoho souvislého rozsahu.
Rozdíl mezi adresami třídy A , B nebo C byl proto zastaralý, takže celý unicastový adresní prostor lze spravovat jako jednu kolekci podsítí bez ohledu na třídu. Masku podsítě již nelze odvodit ze samotné adresy IP, směrovací protokoly kompatibilní s CIDR , nazývané beztřídní , proto musí doprovázet adresy odpovídající masky. To je případ protokolu Border Gateway Protocol ve verzi 4 , který se používá na internetu ( RFC 1654 A Border Gateway Protocol 4 , 1994), OSPF , EIGRP nebo RIPv2 . V důsledku této změny regionální internetové registry (RIR) upravují své zásady přidělování adres.
Použití masky s proměnnou délkou ( Maska podsítě s proměnnou délkou , VLSM) umožňuje rozdělení adresního prostoru do bloků proměnné velikosti, což umožňuje efektivnější využití adresního prostoru.
Výpočet počtu adres podsítě je následující, 2 velikosti adresy - maska .
Poskytovateli internetových služeb lze tedy přidělit blok / 19 ( tj. 2 32-19 = 2 13 = 8 192 adres) a vytvářet podsítě různých velikostí podle potřeb v něm.: From / 30 for point-to-point links do / 24 pro místní síť 200 počítačů. Pouze blok / 19 bude viditelný pro vnější sítě, čímž se dosáhne agregace a efektivity při používání adres.
Pro zjednodušení zápisu byla zavedena notace CIDR , přičemž znak „/“ následovaný desetinným počtem bitů vyššího řádu identifikujících podsíť (ostatní bity nižšího řádu jsou přidělovány pouze hostitelům v této jediné podsíti, pak je na něm, aby jemnější řez a směrování dílčích rozsahů sám). Pro směrování na internetu byly masky podsítě v protokolu IPv4 opuštěny ve prospěch zápisu CIDR , takže všechny rozsahy adres stejné podsítě sousedí a staré podsítě, které jsou stále v platnosti, složené z několika nespojitých rozsahů, byly znovu deklarovány jako mnoho podsítí podle potřeby a poté agregovat co nejvíce pomocí přečíslování. Masky podsítě IPv4 však lze stále používat ve směrovacích tabulkách interně ve stejné síti, jejíž hostitelé nejsou směrováni a adresovatelní přímo přes internet, přičemž převod na rozsahy CIDR se nyní provádí na směrovačích hraničících se sítěmi. Soukromé sítě a pouze pro veřejné adresy IPv4, ale obvykle již v mezisíťových bodech výměny.
V protokolu IPv6 je notace CIDR jedinou standardizovanou (a nejjednodušší) notací pro rozsahy adres (které mohou být až 128 bitů), přičemž podsítě mají obecně 16 až 96 bitů ve veřejně přístupném prostoru na internetu (zbývá posledních 48 bitů dostupné pro přímé lokální adresování na stejném síťovém médiu bez nutnosti použití routeru nebo dokonce často jakékoli předkonfigurace routerů v lokální síti); v protokolu IPv6 je také zaznamenán desítkový počet bitů za znakem „/“, který následuje za základní adresou IPv6 (a nikoli hexadecimálně jako základní adresy rozsahů adres stejné podsítě).
IANA , který je od roku 2005 rozdělení ICANN , definuje použití různých IP rozsahů segmentaci prostor v 256 velikosti bloku / 8, číslované od 0/8 do 255/8.
Unicast IP adresy jsou distribuovány IANA do regionálních internetových registrů (RIR). Tyto RIR řídit adresování zdroje IPv4 a IPv6 ve svém regionu. Adresní prostor jednosměrového vysílání IPv4 je tvořen / 8 adresovými bloky od 1/8 do 223/8. Každý z těchto bloků je buď rezervován, přiřazen ke koncové síti nebo regionálnímu internetovému registru (RIR) nebo k volnému RFC 2373. Vúnora 2011, už nezbývá více / 8 bloků.
V protokolu IPv6 je blok 2000 :: / 3 vyhrazen pro globální adresy jednosměrového vysílání . Bloky / 23 byly přiřazeny k RIR od roku 1999.
Je možné dotaz databází RIRs zjistit, do kterého IP adresa je přiřazena pomocí whois příkazu nebo prostřednictvím webových stránek jednotlivých registry RIR .
Tyto RIR přišli společně tvořit číslo Resource organizace (NRO) s cílem koordinovat své společné činnosti či projekty a lépe bránit své zájmy s ICANN ( IANA ), ale také s normalizačními orgány (zejména IETF). Nebo ISOC ).
Blokovat (počáteční adresa a velikost CIDR ) |
( odpovídající koncová adresa ) |
Použití | Odkaz |
---|---|---|---|
0,0.0.0 / 8 | 0,255 255 255 | Tato síť | RFC 5735, RFC 1122 |
10.0.0.0/8 | 10.255.255.255 | Soukromé adresy | RFC 1918 |
100.64.0.0/10 | 100 127 255 255 | Společný prostor pro NAT třídy Carrier Grade | RFC 6598 |
127.0.0.0/8 | 127 255 255 255 | Loopback adresy ( localhost ) | RFC 1122 |
169.254.0.0/16 | 169,254,255,255 | Automaticky konfigurované adresy místních odkazů ( APIPA ) | RFC 3927 |
172.16.0.0/12 | 172,31,255,255 | Soukromé adresy | RFC 1918 |
192.0.0.0/24 | 192.0.0.255 | Rezervováno IETF | RFC 5736 |
192.0.2.0/24 | 192.0.2.255 | Testovací síť / dokumentace TEST-NET-1 | RFC 5737 |
192,88,99,0/24 | 192,88,99,255 | 6 až 4 anycast | RFC 3068 |
192.168.0.0/16 | 192.168.255.255 | Soukromé adresy | RFC 1918 |
198.18.0.0/15 | 198.19.255.255 | Testy výkonu | RFC 2544 |
198.51.100.0/24 | 198.51.100.255 | Testovací síť / dokumentace TEST-NET-2 | RFC 5737 |
203.0.113.0/24 | 203.0.113.255 | Testovací síť / dokumentace TEST-NET-3 | RFC 5737 |
224.0.0.0/4 | 239 255 255 255 | Multicast " Multicast " | RFC 5771 |
240.0.0.0/4 | 255.255.255.254 (*) | Vyhrazeno pro budoucí nespecifikované použití (* kromě adresy níže) | RFC 1112 |
255.255.255.255/32 | 255.255.255.255 | omezené vysílání | RFC 919 |
Poštovní adresy:
Adresy vícesměrového vysílání :
Blok | Použití | Odkaz |
---|---|---|
:: / 128 | Adresa není uvedena | RFC 4291 |
:: 1/128 | Adresa zpětné smyčky | RFC 4291 |
:: ffff: 0: 0/96 | Mapování adres IPv6 na IPv4 | RFC 4291 |
0100 :: / 64 | obtěžování černé díry | RFC 6666 |
2000 :: / 3 | Směrovatelné adresy unicast pro internet | RFC 3587 |
2001 :: / 32 | Teredo | RFC 4380 |
2001: 2 :: / 48 | Testy výkonu | RFC 5180 |
2001: 10 :: / 28 | Orchidej | RFC 4843 |
2001: db8 :: / 32 | dokumentace | RFC 3849 |
2002 :: / 16 | 6 až 4 | RFC 3056 |
fc00 :: / 7 | Jedinečné místní adresy | RFC 4193 |
fe80 :: / 10 | Odkaz na místní adresy | RFC 4291 |
ff00 :: / 8 | Multicast adresy | RFC 4291 |
Zvláštní adresy
Místní adresy V protokolu IPv6 byly místní adresy stránek fec0 :: / 10 rezervovány RFC 3513 pro stejné soukromé použití, ale RFC 3879 je považuje za zastaralé, aby upřednostňovaly veřejné adresování a odrazovaly od používání NAT . Jsou nahrazeny jedinečnými místními adresami fc00 :: / 7, které usnadňují propojení soukromých sítí pomocí 40bitového náhodného identifikátoru.
V protokolu IPv6 jsou adresy fe80 :: / 64 jedinečné pouze na odkazu. Hostitel proto může mít v této síti několik identických adres na různých rozhraních. Abychom vyřešili jakoukoli nejednoznačnost s těmito adresami rozsahu místního odkazu, musíme proto určit rozhraní, na kterém je adresa nakonfigurována. V systémech podobných Unixu přidáme na adresu znak procenta následovaný názvem rozhraní (například ff02 :: 1% eth0), zatímco pod Windows použijeme číslo rozhraní (ff02:: 1% 11) .
Zastaralé experimentální adresy
Popularita internetu vedla v roce 2011 k vyčerpání dostupných bloků adres IPv4, což ohrožuje rozvoj sítě.
K vyřešení tohoto problému nebo prodloužení termínu existuje několik technik:
Pokud je IP adresa původně koncipována pro technické použití, vyvolává také etické otázky, pokud ji lze v některých zemích použít k agregaci velmi podrobného profilu osoby a jejích aktivit .
Identifikace pomocí IP adresy se provádí v mnoha velmi odlišných kontextech:
Pokus o spolehlivou identifikaci uživatele internetu pomocí jeho IP adresy představuje problém, a to z několika důvodů:
Trasování IP adres se často používá pro marketingové účely a je podezření, že ovlivňuje cenovou politiku.
Definice IP verzí 4 a 6 , koncept třídy a bodování CIDR jsou dokumentovány v žádosti o komentáře níže (v angličtině ):
Seznam IRB a alokační tabulky adresy lze nalézt na stránce Počet zdrojů z IANA .