uploads/editor/2676/570280/blog_/files/ip_adresx
advertisement
IP-адрес от англ. Internet Protocol Address) — это уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. В сети Интернет требуется глобальная уникальность адреса; в случае работы в локальной сети требуется уникальность адреса в пределах сети. В версии протокола IPv4 IP-адрес имеет длину 4 байта, в IPv6 — 16 байт. Форматы адреса IPv4 IPv4 Название: Уровень (по модели Internet Protocol version 4 Сетевой OSI): Семейство: TCP/IP Назначение Адресация протокола: Спецификация: Основные реализации (клиенты): RFC 791 реализации стека TCP/IP в Windows, Linux и BSD, Mac OS Основные реализации (серверы): реализации стека TCP/IP в Windows, Linux и BSD IPv4 (англ. Internet Protocol version 4) — четвёртая версия интернет протокола (IP). Первая широко используемая версия. Протокол описан в RFC 791 (сентябрь 1981 года), заменившем RFC 760 (январь 1980 года). Представление адреса IPv4 использует 32-битные (четырёхбайтные) адреса, ограничивающие адресное пространство 4 294 967 296 (232) возможными уникальными адресами. Традиционной формой записи IPv4 адреса является запись в виде четырёх десятичных чисел (от 0 до 255), разделённых точками. Через дробь указывается длина маски подсети. Форма записи Десятичная с точками (англ.) Шестнадцатеричная с точками Преобразование из десятичной нотации с точками Пример 192.0.2.235 — Каждый октет преобразуется в шестнадцатеричную форму Каждый октет преобразуется в Восьмеричная с точками 0300.0000.0002.0353 восьмеричную форму Конкатенация октетов из 0xC00002EB Шестнадцатеричная шестнадцатеричной нотации с точками 3221226219 Десятичная 32-битное число в десятичной форме 030000001353 Восьмеричная 32-битное число в восьмеричной форме 0xC0.0x00.0x02.0xEB Назначения подсетей Некоторые адреса IPv4 зарезервированы для специальных целей и не предназначены для глобальной маршрутизации[1]. Список подсетей специального назначения RFC 6890. Подсеть Назначение Маршрутизация 0.0.0.0/8[2] Адреса источников пакетов «этой» («своей») сети.[1][3] В сокетах с состоянием «listening» обозначает любые IP отправителя или любые сети получателя на текущем хосте. Может посылаться в сеть только в качестве адреса источника, если хосту ещё не назначен IP адрес (обычно по протоколу DHCP). Не может быть запрещена использован как адрес назначения в сети. 0.0.0.0/32 В маршрутизаторах Cisco при попытке отправить пакет на адрес 0.0.0.0 он будет отправлен на широковещательный адрес наименьшей подсоединённой подсети (connected в таблице маршрутизации). 10.0.0.0/8[4] 100.64.0.0/10 127.0.0.0/8[2] 169.254.0.0/16[5] 172.16.0.0/12[4] Для использования в частных сетях. только в частных сетях Shared Address Space. RFC 6598. Для использования в сетях сервис-провайдера. Подсеть для коммуникаций внутри хоста (см. localhost). Используется сетевая подсистема, но в действительности такие пакеты не проходят запрещена через сетевую карту. Если пакет с таким адресом назначения был получен из сети, то должен быть отброшен. Канальные адреса. Подсеть используется для автоматического назначения IP операционной только в частных системой в случае, если настроено получение сетях адреса по DHCP, но ни один сервер не отвечает. только в частных Для использования в частных сетях. сетях 192.0.0.0/24[6] IETF Protocol Assignments Dual-Stack Lite (DS-Lite). RFC 6333. en:IPv6 192.0.0.0/29 transition mechanisms 192.0.0.170/32 NAT64[en] 192.0.0.171/32 DNS64 192.0.2.0/24[7] Для примеров в документации. Используются для рассылки ближайшему узлу. 192.88.99.0/24[1] RFC 3068 Применяется в качестве ретранслятора при инкапсуляции IPv6 в IPv4 (6to4)[8]. Иными словами этот IP не уникален. Его анонсируют 192.88.99.1/32 многие компании. Пакет на этот адрес пойдёт до ближайшего хоста с этим IP, который распакует пакет и отправит его дальше по IPv6 маршрутизации. запрещена глобально разрешена только в частных сетях [7] 198.51.100.0/24 Для примеров в документации. запрещена [9] 198.18.0.0/15 Для стендов тестирования производительности. только для тестов [7] 203.0.113.0/24 Для примеров в документации. запрещена Используются для многоадресной рассылки. Полный актуальный список зарезервированных блоков на сайте IANA [1]. Разъяснения по 224.0.0.0/4[10] зарезервированным мультикастовым подсетям Глобально разрешена RFC 5771. Выделение мультикастовых адресов только для подсетей описано в RFC 5771. 233.0.0.0/8 и 234.0.0.0/8. Local Network Control Block. Как правило только для известных протоколов. RFC 3171 для этого блока требует выставления TTL=1. 224.0.0.0/24 В пиринговых сетях, например в MSK-IX разрешена для Globally Scoped Addresses подсети 239.0.0.0/8 224.0.1.0 по Однако не все 238.255.255.255 провайдеры Для частных мультикаст-доменов/организаций поддерживают (пользовательские адреса). Могут динамически мультикаст связность. использоваться протоколами. 239.0.0.0/8 192.168.0.0/16[4] Для использования в частных сетях. 239.255.255.250 — SSDP. Зарезервировано для использования в будущем. Существует мнение, что эта подсеть больше никогда не будет 240.0.0.0/4[2] использована, так как есть множество оборудования, не способного посылать пакеты в эту сеть. Ограниченный широковещательный адрес. [11] 255.255.255.255/32 Чаще всего используется как адрес назначения при поиске DHCP серверов. все остальные Распределяются региональными интернет- запрещена глобально разрешена регистраторами. Могут быть провайдеронезависимыми (англ. Provider-independent address space). Структура пакета Пакет IP содержит 14 полей, из которых 13 являются обязательными. Четырнадцатое поле предназначено для необязательных опций. Поля используют порядок байтов от старшего к младшему, старшие биты идут первыми. Первый бит имеет номер 0. Таким образом, например, поле с версией находится в четырёх старших битах первого байта. IPv4 Header Format Отсту Окте 0 1 2 3 п т Окте 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3 Бит 0 1 2 3 4 5 6 7 8 9 14 15 т 0 1 2 3 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 Explicit Размер Differentiate Congesti Верси заголов d Services on Размер пакета (полный) 0 0 я ка Code Point Notificati on Идентификатор Флаги Смещение фрагмента 4 32 Протокол Контрольная сумма заголовка 8 64 Время жизни IP-адрес источника 12 96 IP-адрес назначения 16 128 Опции (если размер заголовка > 5) 20 160 20 160 Данные или или 24+ 192+ Версия Первым полем пакета является версия протокола размером в четыре бита. Для IPv4 это 4. Размер заголовка (Internet Header Length) Следующие четыре бита содержат размер заголовка пакета в 32-битных словах. Поскольку число опций не постоянно, указание размера важно для отделения заголовка от данных. Минимальное значение равно 5 (5×32=160 бит, 20 байт), максимальное — 15 (60 байт). Differentiated Services Code Point (DSCP) Изначально называлось «тип обслуживания» (Type of Service, ToS), в настоящее время определяется RFC 2474 как «Differentiated Services». Используется для разделения трафика на классы обслуживания, например для установки чувствительному к задержкам трафику, такому как VoIP, большего приоритета. Указатель перегрузки (Explicit Congestion Notification, ECN) Предупреждение о перегрузке сети без потери пакетов. Является необязательной функцией и используется только если оба хоста её поддерживают. Размер пакета 16-битный полный размер пакета в байтах, включая заголовок и данные. Минимальный размер равен 20 байтам (заголовок без данных), максимальный — 65535 байт. Хосты должны поддерживать передачу пакетов размером до 576 байт, но современные реализации обычно поддерживают гораздо больший размер. Пакеты большего размера, чем поддерживает канал связи, фрагментируются. Идентификатор Преимущественно используется для идентификации фрагментов пакета, если он был фрагментирован. Существуют эксперименты по его использованию для других целей, таких как добавление информации о трассировке пакета для упрощения отслеживания пути пакета с подделанным адресом источника.[12] Флаги Поле размером три бита содержащее флаги контроля над фрагментацией. Биты, от старшего к младшему, означают: 0: Зарезервирован, должен быть равен 0.[13] 1: Не фрагментировать 2: У пакета ещё есть фрагменты Если установлен флаг «не фрагментировать», то в случае необходимости фрагментации такой пакет будет уничтожен. Может использоваться для передачи данных хостам, не имеющим достаточных ресурсов для обработки фрагментированных пакетов. Флаг «есть фрагменты» должен быть установлен в 1 у всех фрагментов пакета, кроме последнего. У нефрагментированных устанавливается в 0 — такой пакет считается собственным последним фрагментом. Смещение фрагмента Поле размером в 13 бит, указывает смещение текущего фрагмента от начала передачи фрагментированного пакета в блоках по 8 байт. Позволяет (213−1)×8=65528 байт смещения, что превышает максимальный размер пакета. Первый фрагмент в последовательности имеет нулевое смещение. «Время жизни» (Time to Live, TTL) пакета Определяет максимальное количество маршрутизаторов на пути следования пакета. Наличие этого параметра не позволяет пакету бесконечно ходить по сети. Каждый маршрутизатор при обработке пакета должен уменьшить значение TTL на единицу. Пакеты, время жизни которых стало равно нулю, уничтожаются, а отправителю посылается сообщение ICMP Time Exceeded. На отправке пакетов с разным временем жизни основана трассировка их пути прохождения (traceroute). Максимальное значение TTL=255. Обычное начальное значение TTL=64 (зависит от ОС). Протокол Указывает, данные какого протокола IP содержит пакет (например, TCP или ICMP). Присвоенные номера протоколов можно найти на сайте IANA.[14] Контрольная сумма заголовка 16-битная контрольная сумма, используемая для проверки целостности заголовка. Каждый хост или маршрутизатор сравнивает контрольную сумму заголовка со значением этого поля и отбрасывает пакет, если они не совпадают. Целостность данных IP не проверяет — она проверяется протоколами более высоких уровней (такими, как TCP или UDP), которые тоже используют контрольные суммы. Поскольку TTL уменьшается на каждом шаге прохождения пакета, сумма тоже должна вычисляться на каждом шаге. Метод пересчета контрольной суммы определён в RFC 1071.[15] Адрес источника 32-битный адрес отправителя пакета. Может не совпадать с настоящим адресом отправителя из-за трансляции адресов. Адрес назначения 32-битный адрес получателя пакета. Опции За адресом назначения может следовать поле дополнительных опций, но оно используется редко. Размер заголовка в этом случае должен быть достаточным, чтобы вместить все опции (с учетом дополнения до целого числа 32-битных слов). Если список опций не является концом заголовка, он должен оканчиваться опцией 0x00. Опции имеют следующий формат: Размер в Поле Описание битах Устанавливается в 1 если требуется копировать опции в 1 Копировать заголовки всех фрагментов. 0 для «управляющих» опций и 2 для опций «измерений и Класс опции 2 отладки». 1 и 3 зарезервированы. Указывает опцию. Номер опции 5 Указывает размер опции (с учетом этого поля). Может не Размер опции 8 указываться для опций без аргументов. Аргументы Переменный Дополнительные данные, используемые опцией. опции Замечание: Размер заголовка более 5 слов указывает на присутствие опций и необходимость их обработки. Замечание: Поля «копировать», «класс опции» и «номер опции» иногда называют одним восьмибитным полем «тип опции». Исчерпание адресного пространства Основная статья: Исчерпание IPv4-адресов Уже в 1980-е годы стало очевидно, что распределение адресного пространства происходит значительно более быстрыми темпами, чем было заложено в архитектуру IPv4. Это привело сначала к появлению классовой адресации, позднее бесклассовой адресации, и в конечном итоге к разработке нового протокола IPv6. В феврале 2011 года IANA выделила 5 последних блоков адресов RIRам. Блоки свободных IP-адресов начали заканчиваться у региональных регистраторов с 2011 IPv6 IPv6 IPv6 Название: Уровень (по модели OSI): Internet Protocol version 6 Сетевой Семейство: TCP/IP Назначение Адресация протокола: Спецификация: RFC 2460 Основные реализации реализации стека TCP/IP в (клиенты): Microsoft Windows, Linux и BSD Основные реализации (серверы): реализации стека TCP/IP в Windows, Linux и BSD IPv6 (англ. Internet Protocol version 6) — новая версия протокола IP, призванная решить проблемы, с которыми столкнулась предыдущая версия (IPv4) при её использовании в интернете, за счёт использования длины адреса 128 бит вместо 32. Протокол был разработан IETF. В настоящее время протокол IPv6 уже используется в нескольких тысячах сетей по всему миру (более 14000 сетей на осень 2013), но пока ещё не получил столь широкого распространения в Интернете, как IPv4. На конец 2012 года, доля IPv6 сетевого трафика составляла около 1 %[1]. К концу 2013 года ожидался рост до 3 %[2]. В России коммерческое использование операторами связи невелико (не более 1 % трафика). DNSсерверы многих российских регистраторов доменов и провайдеров хостинга используют IPv6. После того, как адресное пространство в IPv4 закончится, два стека протоколов — IPv6 и IPv4 — будут использоваться параллельно (англ. dual stack), с постепенным увеличением доли трафика IPv6 по сравнению с IPv4. Такая ситуация станет возможной из-за наличия огромного количества устройств, в том числе устаревших, не поддерживающих IPv6 и требующих специального преобразования для работы с устройствами, использующими только IPv6. История создания В конце 1980-х стала очевидна необходимость разработки способов сохранения адресного пространства Интернета. В начале 1990-х, несмотря на внедрение бесклассовой адресации, стало ясно, что этого недостаточно для предотвращения исчерпания адресов и необходимы дальнейшие изменения инфраструктуры Интернета. К началу 1992 года появилось несколько предложений, и к концу 1992 года IETF объявила конкурс для рабочих групп на создание Интернет протокола следующего поколения (англ. IP Next Generation — IPng). 25 июля 1994 года IETF утвердила модель IPng, с образованием нескольких рабочих групп IPng. К 1996 году была выпущена серия RFC, определяющих Интернет протокол версии 6, начиная с RFC 1883. IETF назначила новому протоколу версию 6, так как версия 5 была ранее назначена экспериментальному протоколу, предназначенному для передачи видео и аудио. Исчерпание IPv4 адресов в 2012 году Оценки времени полного исчерпания IPv4 адресов различались в 2000-х. Так, в 2003 году директор APNIC Пол Уилсон (англ. Paul Wilson) заявил, что, основываясь на темпах развёртывания сети Интернет того времени, свободного адресного пространства хватит на одно-два десятилетия. В сентябре 2005 года Cisco Systems предположила, что пула доступных адресов хватит на 4—5 лет. 3 февраля 2011 агентство IANA распределило последние 5 блоков /8 IPv4 региональным интернет-регистраторам. Выделение диапазонов адресов региональными службами RIR продолжается, однако, по данным исследований, остатки адресов закончатся в августе 2012[3] года. 14 сентября 2012 года организация RIPE NCC разослала информационное сообщение, где говорится о начале распределения последнего свободного блока /8. При этом новые аллокации не могут быть более /22 (1024 адреса), и LIR уже должен иметь аллокацию в IPv6. Тестирование протокола 8 июня 2011 года состоялся Международный день IPv6 — мероприятие по тестированию готовности мирового интернет-сообщества к переходу с IPv4 на IPv6, в рамках которого участвующие в акции компании добавили к своим сайтам IPv6-записи на один день. Тестирование прошло успешно, накопленные данные будут проанализированы и учтены при последующем внедрении протокола и для составления рекомендаций. Внедрение протокола Перевод на IPv6 начал осуществляться внутри Google с 2008 года. Тестирование IPv6 признано успешным[4]. 6 июня 2012 года состоялся Всемирный запуск IPv6[5]. Интернетпровайдеры включат IPv6 как минимум для 1 % своих пользователей (уже подписались AT&T, Comcast, Free Telecom, Internode, KDDI, Time Warner Cable, XS4ALL). Производители сетевого оборудования активируют IPv6 в качестве настроек по умолчанию в маршрутизаторах (Cisco, D-Link). Веб-компании включат IPv6 на своих основных сайтах (Google, Facebook, Microsoft Bing, Yahoo), а некоторые переводят на IPv6 также корпоративные сети. В спецификации стандарта мобильных сетей LTE указана обязательная поддержка протокола IPv6. Сравнение с IPv4 Иногда утверждается, что новый протокол может обеспечить до 5·1028 адресов на каждого жителя Земли. Такое большое адресное пространство было введено ради иерархичности адресов (это упрощает маршрутизацию). Тем не менее, увеличенное пространство адресов сделает NAT необязательным. Классическое применение IPv6 (по сети /64 на абонента; используется только unicast-адресация) обеспечит возможность использования более 300 млн IP-адресов на каждого жителя Земли. Из IPv6 убраны функции, усложняющие работу маршрутизаторов: Маршрутизаторы больше не должны фрагментировать пакет, вместо этого пакет отбрасывается с ICMP-уведомлением о превышении MTU. Передающая сторона в IPv6, таким образом, обречена на использование технологии Path MTU discovery). Для лучшей работы протоколов, требовательных к потерям, минимальный MTU поднят до 1280 байт. Фрагментация поддерживается как опция (информация о фрагментации пакетов вынесена из основного заголовка в расширенные) и возможна только по инициативе передающей стороны. Из IP-заголовка исключена контрольная сумма. С учётом того, что канальные (Ethernet) и транспортные (TCP и UDP) протоколы имеют свои контрольные суммы, еще одна контрольная сумма на уровне IP воспринимается как излишняя. Кроме того, модификация поля hop limit (или TTL в IPv4) на каждом маршрутизаторе в IPv4 приводила к необходимости её постоянного перерасчёта. Несмотря на огромный размер адреса IPv6, благодаря этим улучшениям заголовок пакета удлинился всего лишь вдвое: с 20 до 40 байт. Улучшения IPv6 по сравнению с IPv4: В сверхскоростных сетях возможна поддержка огромных пакетов (джамбограмм) — до 4 гигабайт; Time to Live переименовано в Hop Limit; Появились метки потоков и классы трафика; Появилось многоадресное вещание; Автоконфигурация При инициализации сетевого интерфейса ему назначается локальный IPv6-адрес, состоящий из префикса fe80::/10 и идентификатора интерфейса, размещённого в младшей части адреса. В качестве идентификатора интерфейса часто используется 64-битный расширенный уникальный идентификатор EUI-64, часто ассоциируемый с MAC-адресом. Локальный адрес действителен только в пределах сетевого сегмента канального уровня и используется, в основном, для обмена информационными ICMPv6 пакетами. Для настройки других адресов узел может запросить информацию о настройках сети у маршрутизаторов, отправив ICMPv6 сообщение «Router Solicitation» на групповой адрес маршрутизаторов. Маршрутизаторы, получившие это сообщение, отвечают ICMPv6 сообщением «Router Advertisement», в котором может содержаться информация о сетевом префиксе, адресе шлюза, адресах рекурсивных DNS серверов[6], MTU и множестве других параметров. Объединяя сетевой префикс и идентификатор интерфейса, узел получает новый адрес. Для защиты персональных данных идентификатор интерфейса может быть заменён на псевдослучайное число. Для большего административного контроля может быть использован DHCPv6, позволяющий администратору маршрутизатора назначать узлу конкретный адрес. Для провайдеров может использоваться функция делегирования префиксов клиенту, что позволяет клиенту просто переходить от провайдера к провайдеру, без изменения какихлибо настроек. Метки потоков Введение в протоколе IPv6 поля «Метка потока» позволяет значительно упростить процедуру маршрутизации однородного потока пакетов. Поток — это последовательность пакетов, посылаемых отправителем определённому адресату. При этом предполагается, что все пакеты данного потока должны быть подвергнуты определённой обработке. Характер данной обработки задаётся дополнительными заголовками. Допускается существование нескольких потоков между отправителем и получателем. Метка потока присваивается узлом-отправителем путём генерации псевдослучайного 20битного числа. Все пакеты одного потока должны иметь одинаковые заголовки, обрабатываемые маршрутизатором. При получении первого пакета с меткой потока маршрутизатор анализирует дополнительные заголовки, выполняет предписанные этими заголовками функции и запоминает результаты обработки (адрес следующего узла, опции заголовка переходов, перемещение адресов в заголовке маршрутизации и т. д.) в локальном кэше. Ключом для такой записи является комбинация адреса источника и метки потока. Последующие пакеты с той же комбинацией адреса источника и метки потока обрабатываются с учётом информации кэша без детального анализа всех полей заголовка. Время жизни записи в кэше составляет не более 6 секунд, даже если пакеты этого потока продолжают поступать. При обнулении записи в кэше и получении следующего пакета потока пакет обрабатывается в обычном режиме, и для него происходит новое формирование записи в кэше. Следует отметить, что указанное время жизни потока может быть явно определено узлом отправителем с помощью протокола управления или опций заголовка переходов и может превышать 6 секунд. Обеспечение безопасности в протоколе IPv6 осуществляется с использованием протокола IPSec, поддержка которого является обязательной для данной версии протокола. QoS Приоритет пакетов маршрутизаторы определяют на основе первых шести бит поля Traffic Class. Первые три бита определяют класс трафика, оставшиеся биты определяют приоритет удаления. Чем больше значение приоритета, тем выше приоритет пакета. Разработчики IPv6 рекомендуют использовать для определённых категорий приложений следующие коды класса трафика: Класс трафика 0 1 2 3 4 5 6 7 Назначение Нехарактеризованный трафик Заполняющий трафик (сетевые новости) Несущественный информационный трафик (электронная почта) Резерв Существенный трафик (FTP, HTTP, NFS) Резерв Интерактивный трафик (Telnet, X-terminal, SSH) Управляющий трафик (Маршрутная информация, SNMP) Механизмы безопасности В отличие от SSL и TLS, протокол IPSec позволит шифровать любые данные (в том числе UDP) без необходимости какой-либо поддержки со стороны прикладного ПО. Основы адресации IPv6 Существуют различные типы адресов IPv6: одноадресные (Unicast), групповые (Anycast) и многоадресные (Multicast). Адреса типа Unicast хорошо всем известны. Пакет, посланный на такой адрес, достигает в точности интерфейса, который этому адресу соответствует. Адреса типа Anycast синтаксически неотличимы от адресов Unicast, но они адресуют группу интерфейсов. Пакет, направленный такому адресу, попадёт в ближайший (согласно метрике маршрутизатора) интерфейс. Адреса Anycast могут использоваться только маршрутизаторами. Адреса типа Multicast идентифицируют группу интерфейсов. Пакет, посланный на такой адрес, достигнет всех интерфейсов, привязанных к группе многоадресного вещания. Широковещательные адреса IPv4 (обычно xxx.xxx.xxx.255) выражаются адресами многоадресного вещания IPv6. Адреса разделяются двоеточиями (напр. fe80:0:0:0:200:f8ff:fe21:67cf). Большое количество нулевых групп может быть пропущено с помощью двойного двоеточия (fe80::200:f8ff: fe21:67cf). Такой пропуск должен быть единственным в адресе. Типы Unicast адресов Глобальные Соответствуют публичным IPv4 адресам. Могут находиться в любом не занятом диапазоне. В настоящее время региональные интернет-регистраторы распределяют блок адресов 2000::/3 (с 2000:: по 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF). Link-Local Соответствуют автосконфигурированным с помощью протокола APIPA IPv4 адресам. Начинаются с FE80. Используется: 1. В качестве исходного адреса для Router Solicitation(RS) и Router Advertisement(RA) сообщений, для обнаружения маршрутизаторов 2. Для обнаружения соседей (эквивалент ARP для IPv4) 3. Как next-hop адрес для маршрутов Unique-Local RFC 4193, соответствуют внутренним IP адресам, которыми в версии IPv4 являлись 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16. Начинаются с цифр FC00 и FD00. Типы Multicast адресов Адреса мультикаст бывают двух типов: Назначенные (Assigned multicast) — специальные адреса, назначение которых предопределено. Это зарезервированные для определённых групп устройств мультикастовые адреса. Отправляемый на такой адрес пакет будет получен всеми устройствами, входящими в группу. Запрошенные (Solicited multicast) — остальные адреса, которые устройства могут использовать для прикладных задач. Адрес этого типа автоматически появляется, когда на некотором интерфейсе появляется юникастовый адрес. Адрес формируется из сети FF02:0:0:0:0:1:FF00::/104, оставшиеся 24 бита — такие же как у настроенного юникастового адреса. Формат пакета Основная статья: Пакет IPv6 Пакеты состоят из управляющей информации, необходимой для доставки пакета адресату, и полезных данных, которые требуется переслать. Управляющая информация делится на содержащуюся в основном фиксированном заголовке, и содержащуюся в одном из необязательных дополнительных заголовков. Полезные данные, как правило, это дейтаграмма или фрагмент протокола более высокого транспортного уровня, но могут быть и данные сетевого уровня (например ICMPv6), или же канального уровня (например OSPF). IPv6-пакеты обычно передаются с помощью протоколов канального уровня, таких как Ethernet, который инкапсулирует каждый пакет в кадр. Но IPv6-пакет может быть передан с помощью туннельного протокола более высокого уровня, например в 6to4 или Teredo. Нотация Адреса IPv6 отображаются как восемь четырёхзначных шестнадцатеричных чисел (то есть групп по четыре символа), разделённых двоеточием. Пример адреса: 2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d Если одна или более групп подряд равны 0000, то они могут быть опущены и заменены на двойное двоеточие (::). Например, 2001:0db8:0000:0000:0000:0000:ae21:ad12 может быть сокращён до 2001:db8::ae21:ad12, или 0000:0000:0000:0000:0000:0000:ae21:ad12 может быть сокращён до ::ae21:ad12. Сокращению не могут быть подвергнуты 2 разделённые нулевые группы из-за возникновения неоднозначности. При использовании IPv6-адреса в URL необходимо заключать адрес в квадратные скобки: http://[2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d]/ Если необходимо указать порт, то он пишется после скобок: http://[2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d]:8080/ Зарезервированные адреса IPv6 IPv6 адрес :: ::1 Длина префикса Описание (биты) 128 — 128 loopback адрес 96 встроенный IPv4 ::ffff: xx.xx.xx.xx 96 Адрес IPv4, отображенный на IPv6 2001:db8:: 32 Документирование fe80:: — febf:: 10 link-local fec0:: — feff:: 10 site-local fc00:: 7 ff00:: 8 ::xx.xx.xx.xx Заметки см. 0.0.0.0 в IPv4 см. 127.0.0.1 в IPv4 Нижние 32 бита это адрес IPv4. Также называется IPv4 совместимым IPv6 адресом. Устарел и больше не используется. Нижние 32 бита это адрес IPv4. Для хостов, не поддерживающих IPv6. Зарезервирован для примеров в документации в RFC 3849 Аналог 169.254.0.0/16 в IPv4 Помечен как устаревший в RFC 3879 (Аналог внутренних сетей 10.0.0.0; 172.16.0.0; 192.168.0.0) Пришёл на смену Site-Local Unique Local Unicast RFC 4193 multicast Структура[ IP-адрес состоит из двух частей: номера сети и номера узла. В случае изолированной сети её адрес может быть выбран администратором из специально зарезервированных для таких сетей блоков адресов (10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16 в IPv4, fc00::/7 в IPv6). Если же сеть должна работать как составная часть Интернета, то адрес сети выдаётся провайдером, либо региональным интернет-регистратором (Regional Internet Registry, RIR). Согласно данным на сайте IANA,[1] существует пять RIR: ARIN, обслуживающий Северную Америку, а также Багамы, Пуэрто-Рико и Ямайку; APNIC, обслуживающий страны Южной, Восточной и Юго-Восточной Азии, а также Австралии и Океании; AfriNIC, обслуживающий страны Африки; LACNIC, обслуживающий страны Южной Америки и бассейна Карибского моря; и RIPE NCC, обслуживающий Европу, Центральную Азию, Ближний Восток. Региональные регистраторы получают номера автономных систем и большие блоки адресов у IANA, а затем выдают номера автономных систем и блоки адресов меньшего размера локальным интернет-регистраторам (Local Internet Registries, LIR), обычно являющимся крупными провайдерами. Номер узла в протоколе IP назначается независимо от локального адреса узла. Маршрутизатор по определению входит сразу в несколько сетей. Поэтому каждый порт маршрутизатора имеет собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей. В этом случае компьютер должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение. Типы адресации Есть два способа определения того, сколько бит отводится на маску подсети, а сколько — на IP-адрес. Изначально использовалась классовая адресация (INET), но со второй половины 90-х годов XX века она была вытеснена бесклассовой адресацией (CIDR), при которой количество адресов в сети определяется маской подсети. Сравнение типов адресации Иногда встречается запись IP-адресов вида 192.0.2.0/24. Данный вид записи заменяет собой указание диапазона IP-адресов. Число после косой черты означает количество единичных разрядов в маске подсети. Для приведённого примера маска подсети будет иметь двоичный вид 11111111 11111111 11111111 00000000 или то же самое в десятичном виде: 255.255.255.0. 24 разряда IP-адреса отводятся под номер сети, а остальные 32-24=8 разрядов полного адреса — под адреса хостов этой сети, адрес этой сети и широковещательный адрес этой сети. Итого, 192.0.2.0/24 означает диапазон адресов хостов от 192.0.2.1 до 192.0.2.254, а также 192.0.2.0 — адрес сети и 192.0.2.255 — широковещательный адрес сети. Для вычисления адреса сети и широковещательного адреса сети используются формулы: адрес сети = IP.любого_компьютера_этой_сети AND MASK (адрес сети позволяет определить, что компьютеры в одной сети) широковещательный адрес сети = IP.любого_компьютера_этой_сети OR NOT(MASK) (широковещательный адрес сети воспринимается всеми компьютерами сети как дополнительный свой адрес, то есть пакет на этот адрес получат все хосты сети как адресованные лично им. Если на сетевой интерфейс хоста, который не является маршрутизатором пакетов, попадёт пакет, адресованный не ему, то он будет отброшен). Запись IP-адресов с указанием через слэш маски подсети переменной длины также называют CIDR-адресом в противоположность обычной записи без указания маски, в операционных системах типа UNIX также именуемой INET-адресом. Особые IP-адреса В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов: если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast). Если в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, в сети 192.0.2.0 с маской 255.255.255.0 пакет с адресом 192.0.2.255 доставляется всем узлам этой сети. Такая рассылка называется широковещательным сообщением (direct broadcast). Статические (статичные) и динамические IP-адреса IP-адрес называют статическим (постоянным, неизменяемым) в двух случаях: адрес задан пользователем в настройках устройства; всегда один и тот же адрес выдаётся устройству сервером распределения адресов (DHCP, BOOTP, …), при этом адрес записан в конфигурации сервера (службы). Преимущества статического адреса IP. 1. Возможность сделать постоянную запись доменного имени в DNS, как прямую, так и обратную. 2. Простота организации сервера любой интернет-службы, начиная с веб-сервера и сервера электронной почты, и заканчивая IP-АТС (следствие п. 1). 3. Постоянный адрес требуется, например, для: 1. сервера имён для интернет-домена (сервера DNS): в записях службы whois указывается цифровой адрес IP [2]; 2. работы IPSEC (в конфигурации указывается цифровой адрес IP другой стороны[3]). IP-адрес называют динамическим (непостоянным, изменяемым), если он назначается при подключении устройства к сети автоматически из некоторого диапазона и используется в течение ограниченного промежутка времени. (Диапазон и время жизни указываются в конфигурации службы назначения адресов IP). Динамическая выдача адресов используется провайдерами в целях экономии адресов IPv4[4][5] и в локальных сетях для удобства администрирования. Недостатки динамического адреса. 1. Невозможность работы на динамическом хосте для некоторых служб (DNS, IPSEC, …). 2. Сложность поддержания записи доменного имени хоста в системе DNS — нужно использовать сторонний сервис DDNS. 3. Практически невозможно сделать запись в обратной зоне DNS. 4. Невозможность реальной работы почтового сервера на динамическом адресе: диапазоны динамических адресов, как правило, оказываются в списках блокировки.[6] 5. Невозможно обеспечить непрерывную доступность интернет-сервисов на динамическом хосте. Причина этого в том, что при изменении адреса IP некоторое время нужно для того, чтобы информация об этом изменении разошлась по серверам имён и "ушла" из кешей систем и серверов. Даже при малом времени жизни записи "А" будет некоторое отставание. Для получения адреса IP клиент может использовать один из следующих протоколов: DHCP (RFC 2131) — наиболее распространённый протокол настройки сетевых параметров. BOOTP (RFC 951) — простой протокол настройки сетевого адреса, обычно используется для бездисковых станций. IPCP (RFC 1332) — распространённый протокол настройки сетевых параметров в соединениях PPP (RFC 1661). Zeroconf (RFC 3927) — протокол настройки сетевого адреса, определения имени, поиск служб. RARP (RFC 903) — устаревший протокол, использующий обратную логику (из аппаратного адреса — в логический) популярного и поныне в широковещательных сетях протокола ARP. Не поддерживает распространения информации о длине маски (VLSM). Частные IP-адреса[ Адреса, используемые в локальных сетях, относят к частным. К частным относятся IPадреса из следующих подсетей: 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 Также для внутреннего использования: 169.254.0.0/16 — используется для автоматической настройки сетевого интерфейса в случае отсутствия (недоступности) службы DHCP. Полный список описания сетей для IPv4 представлен в RFC 3330 (заменён RFC 5735). Инструменты В ОС Windows свой IP-адрес можно узнать, набрав ipconfig в командной строке. В ОС семейства Unix свой IP-адрес можно узнать, набрав ifconfig в командной строке (в GNU/Linux чаще используется ip addr). IP-адрес, соответствующий доменному имени, можно узнать с помощью команды: nslookup example.net Сделать в поисковой системе запрос на информацию о вашем IP-адресе и перейти по подходящей ссылке (пример текста запроса: «Мой IP»). IP-адреса, доменные имена и сайты Одно доменное имя может соответствовать нескольким IP‐адресам (например, для распределения нагрузки). Одновременно, один IP‐адрес может использоваться для тысяч доменных имён с разными сайтами (тогда при доступе они различаются по доменному имени), что вызывает проблемы при идентификации сайтов по IP‐адресу в целях цензуры.[7][8][9] Кроме того, сервер с одним доменным именем может содержать несколько разных сайтов, а части одного сайта могут быть доступны по разным доменным именам (например, для изоляции cookies и скриптов в целях защиты от атак типа межсайтового скриптинга).