ЛЕКЦІЯ №6 IP-адресація

План лекції:

  1. Що таке IP-адреса
  2. Структура IP-адреси
  3. TCP/IP
  4. Мережеве розташування IP-адрес
  5. Присвоєння IP-адрес
  6. Версії IP
  7. DNS
  8. Як дізнатися IP-адресу
  9. Анонімність та безпека
  10. Способи захисту IP-адреси
  11. Як змінити IP-адресу

 

1 Що таке IP-адреса

IP-адреса (IP від англ. Internet Protocol) — цифровий ідентифікатор, який присвоюється пристрою, який працює в умовах публічної або локальної мережі на основі стека протоколів TCP/IP. Без нього неможливе існування Інтернету або будь-якої внутрішньої IP-мережі.

Порівняти IP-адресу можна з номером телефону або адресою будинку – і той, і той вказують на об’єкт. Як людина дзвонить співрозмовнику за номером, так і комп’ютер звертається до іншого пристрою за IP-адресою.

2 Структура IP-адреси

IP-адреса IPv4 має 32-бітну (4 байти) структуру. Він поділений на 4 частини, кожна з яких складається з 8 бітів (1 байт) і називається октетом. Кожен біт IP-адреси – цифра двійкової системи.

Приклад адреси (IPv4) у двійковому вигляді: 11000000.10101000.00110010.00000001.

При перетворенні октету з двійкової системи в десяткову виходить одне число зі значенням від 0 до 255.

IP-адреса у десятковому вигляді: 192.168.50.1.

Маска підмережі

Пристрої розрізняють частини IP-адреси за допомогою маски підмережі – 32-бітного рядка, розділеного на 4 октети, як і IP-адреса. Під час встановлення з’єднання кожен октет IP-адреси зіставляється з октетом маски підмережі.

За замовчуванням у стандартній домашній мережі маска підмережі має вигляд: 255.255.255.0.

У прикладі маска IP-адреси вказана в десятковому поданні та містить числа «255» та «0». Перше відповідає за ідентифікацію мережі, а друге – за позначення кінцевого вузла.

 

Класи IP-адрес

  • Клас A. Старший біт на адресах такого формату завжди дорівнює 0. За ідентифікацію мережі відповідає початковий октет, що дозволяє розмістити 127 унікальних мереж. 3 октети, що залишилися, використовуються для позначення вузлів, максимальна кількість яких становить 17 млн. на кожну мережу.
  • Клас B. Перші біти IP-адреси дорівнюють 10. Початкові два октети відносяться до ідентифікатора мережі, а останні два – до ідентифікатора вузла. Можливе створення 16 384 мереж, кожна з яких підтримує розміщення 65 000 вузлів.
  • Клас C. Початкові біти IP-адреси дорівнюють 110. За ідентифікацію мережі відповідають перші три октети, що дозволяють створити 2 млн мереж. Останній октет відводиться для ідентифікації вузлів, максимальна кількість яких становить 254 кожну мережу.
  • Клас D. Запис IP-адреси починається з бітів 1110. У мережах подібного формату використовується широкомовне розсилання повідомлень кільком вузлам.
  • Клас E. IP-адреси зарезервовані для використання у майбутньому. Перші біти завжди дорівнюють 11110.

IP-адреса в класовій архітектурі мережевої адресації складається з двох частин:

  • Ідентифікатор мережі. Визначає мережу, яка містить підключені вузли.
  • Ідентифікатор вузла. Відповідає за позначення вузла – сервера, маршрутизатора або іншого TCP/IP-пристрою.

 У зв’язку з обмеженістю ресурсу адрес IPv4, в даний час класова адресація майже перестала використовуватися. Їй на зміну прийшла технологія безкласової міждоменної маршрутизації (Classless Inter-Domain Routing, CIDR). Безкласова адресація більш економно використовує діапазон адрес IPv4, так як в ній немає суворої прив’язки масок підмережі до адрес підмережі.

 

3 Мережеве розташування  IP-адрес

 

Унікальні IP-адреси, які призначаються спеціальними організаціями (наприклад, Інтернет-провайдером), називають зовнішніми, білими або публічними. Публічні IP-адреси застосовуються для отримання доступу до Інтернету та взаємодії з іншими вузлами через публічну мережу. Пристрій із зовнішньою IP-адресою видно іншим користувачам в Інтернеті.

Крім того, існують приватні IP-адреси, які називаються також сірими або внутрішніми. Сірі IP-адреси призначаються пристроям у локальній мережі та не видно в Інтернеті. Наприклад, можна уявити будинок, в якому до WI-FI роутера підключено кілька пристроїв. Всі вони об’єднані в одну мережу та мають сірі IP-адреси.

 

Публічні IP-адреси Приватні IP-адреси
Глобальне (зовнішнє) охоплення. Місцевий (внутрішній) охоплення.
Використовуються для підключення через Інтернет за межами приватної мережі. Використовується для зв’язку з іншими пристроями приватної мережі.
Унікальний числовий код, який не використовується іншими пристроями. Неунікальний числовий код, який можна використовувати іншими пристроями в інших приватних мережах.
Можна дізнатися за пошуковим запитом типу: «Моя IP-адреса» («What is my IP»). Ви можете знайти у внутрішніх установках пристрою.
Призначаються інтернет-провайдером. Надаються маршрутизатором конкретного пристрою.
Платні. Безкоштовні.
Може використовуватись будь-яке число, яке не входить до діапазону приватних IP-адрес. 10.0.0.0 — 10.255.255.255
172.16.0.0 — 172.31.255.255
192.168.0.0 — 192.168.255.255
Приклад: 8.8.8.8. 172.16.0.0 — 172.31.255.255

 

5 Присвоєння IP-адрес

 

Динамічне призначення

При підключенні до мережі через протокол динамічного налаштування вузла (DHCP/Dynamic Host Configuration Protocol) всі параметри стека TCP/IP автоматично встановлюються на пристрої. Вузлу призначається динамічна IP-адреса, яка змінюється на іншу при перепідключенні пристрою. Діапазон IP-адрес вказується на сервері DHCP.

Статичне призначення

Статична IP-адреса надається вручну і не змінюється при перепідключенні до мережі. Цей тип присвоєння використовується на пристроях, доступ до яких повинен виконуватись за однією адресою (наприклад, на серверах).

 

6 Версії IP

 

У вересні 1981 року з’явився перший стандарт інтернет-протоколу (IP) IPv4, який започаткував сучасну мережу Інтернет. IPv4 IP-адреса має вигляд: 192.168.50.1.

Інтернет з 1980-х років почав стрімко зростати, тому з’явилася загроза виснаження пулу можливих адрес – їх просто не вистачило б на всі мережі та вузли. Тому в 1995 році з’явився формат IPv6, за якого довжина IP-адреси зросла з 32 до 128 біт, а десяткова система змінилася на шістнадцяткову.

IP-адреса IPv6 складається з 16 октетів (8 блоків по 2 октети), розділених двокрапками. У повному вигляді запис IPv6 виглядає так: 2001:0bd7:0ccf:0006:0000:0000:012f:002d.

Адресу IPv6 можна стиснути, виключивши нулі із запису. Скорочена форма IPv6: 2001:bd7:ccf:12f:2d.

Новий формат IP-адреси розвивається порівняно повільно. Перше внутрішнє впровадження відбулося у Google ще 2008 року, тоді протокол пройшов успішне тестування. 6 червня 2012 року відбувся повсюдний запуск IPv6.

До речі. Число можливо доступних IPv6 адрес дорівнює 340 ундеціліонам (ундеціліон — число з 36 нулями). Для порівняння, у форматі IPv4 цей показник не перевищує позначки 3,4 мільйонів IP-адрес.

Багато провайдерів стали надавати користувачам послуги з використанням нової технології, тому частка трафіку IPv6 до 2020 року становила 30% у всьому світі. 

  1. DNS

Подорожуючи Інтернетом, користувач встановлює з’єднання через браузер з іншими серверами в основному не IP-адресою, а за допомогою доменного імені. Система доменних імен (DNS) служить для перенаправлення на постійну IP-адресу кінцевого веб-ресурсу. Говорячи простими словами, вона перетворює буквені значення доменного імені на цифри IP-адреси.

Наприклад, щоб потрапити на сайт пошуковика Google, не потрібно вводити складну в запам’ятовуванні числову адресу «74.125.131.100». Достатньо набрати в адресному рядку доменне ім’я «.google.com».

За здійснення такої переадресації відповідає DNS-сервер, який працює відповідно до інформації із DNS-записів. Продовжуючи «телефонну» аналогію можна сказати, що якщо IP-адреса – це номер телефону, то сервер DNS – це телефонна книга, що містить усі подібні номери.

 

  1. Як дізнатися IP-адресу

Визначити IP-адресу пристрою можна за допомогою пошукового запиту в браузері виду «моя ip-адреса» («What is my IP»). Багато сервісів, таких як Whoer, 2ip та WhiteWhois, перевіряють ідентифікатор IP-адреси та надають більш детальну інформацію про користувача (наприклад, назву провайдера або зразкове розташування пристрою).

У локальній мережі адреса пристрою вказується в налаштуваннях операційної системи, тому вдаватися до зовнішніх інструментів не потрібно. Визначити локальну IP-адресу можна такими способами.

  • Windows – через командний рядок (пошук -> cmd -> у вікні прописати ipconfig).
  • Unix/Linux – за допомогою команди ifconfig.
  • MacOS – «Системні установки» -> «Мережа».
  • iOS – через «Установки». «Wi-Fi» -> натиснути значок інформації «i» -> інформація у вкладці «DHCP».
  • Android — «Налаштування» -> «Про телефон» -> «Загальна інформація».

 

9.Анонімність та безпека

9.1 «Вирахую по IP»

Це скоріше міф,  інформація про клієнтів у безпеці у провайдера. Доступ до особистих даних такого роду можуть отримати лише органи державної безпеки. Єдине, що можна дізнатися за IP-адресою, так це розташування обладнання провайдера. А така інформація вказує лише на зразкову геолокацію користувача з точністю до країни та міста.

9.2 Атака мережевого пристрою

Зловмисник може виявити IP-адресу пристрою та просканувати його на наявність потенційних дірок у безпеці. Як останні можуть виступати брандмауери зі слабким захистом. Існують також програми, які прослуховують зовнішні порти (наприклад, SSH, VNC, HTTP, RDP) пристрою користувача на предмет вразливостей.

Атаки мережевих пристроїв проводяться як через Інтернет, так і локальною мережею. Іноді рятує використання DHCP — IP-адреса змінюється при перепідключенні, тому зловмиснику доводиться знову шукати IP і починати атаку.

9.3 Фіксація діяльності з боку провайдера

Інтернет-провайдер виступає у ролі посередника та може аналізувати мережевий трафік. Дані, що надсилаються через незашифровані протоколи (наприклад, HTTP, FTP), розбираються без проблем. При використанні захищених варіантів (HTTPS, SFTP, SSH) передається інформація лише про адресу або домен кінцевого сервера.

Провайдери перевіряють всіх підряд. Подібний аналіз трафіку виконується на час надходження запиту з боку органів безпеки.

 

  1. Способи захисту IP-адреси

Від перерахованих загроз може убезпечити використання мережі TOR, проксі або VPN. Представлені типи захисту виконують приховування IP-адреси, що анонімізує діяльність користувача у мережі.

Мережа TOR працює за принципом «цибулинної маршрутизації», коли трафік користувача перенаправляється через кілька серверів-посередників і виходить в Інтернет. Публічна IP-адреса користувача постійно змінюється, що анонімізує діяльність та не дозволяє відстежити трафік. Почати використання мережі TOR можна, завантаживши офіційний браузер Tor Browser, який, крім маршрутизації, блокує трекери інтернет-ресурсів.

Проксі та VPN працюють схоже. Трафік перенаправляється через сервер (або кілька серверів) і виходить в Інтернет із заміною IP-адреси. Технологія VPN, на відміну від проксі, шифрує дані на шляху від користувача до сервера-посередника, тому вважається найкращим варіантом у плані безпеки.

 

  1. Як змінити IP-адресу

Локальна мережа

Зміна IP-адреси виконується через налаштування операційної системи. Далі будуть наведені два способи зміни ідентифікатора мережі на прикладі операційних систем Windows і Linux.

Windows

Для початку необхідно відкрити «Панель управління» і перейти по шляху: «Центр управління мережами та загальним доступом» -> «Зміна параметрів адаптера».

 

Далі потрібно перейти у властивості необхідного мережного інтерфейсу і в вікні відкрити властивості компонента «Протокол Інтернету версії 4 (TCP/IPv4)». У розділі «Загальні» залишається призначити статичну IP-адресу, заповнивши всі необхідні поля.

Linux

Насамперед потрібно переглянути список підключених мережевих інтерфейсів. Для цього можна скористатися консольною командою: ifconfig.

Потрібно вибрати мережний інтерфейс і запам’ятати його найменування. Тепер варто ввести наступну команду, щоб призначити іншу IP-адресу:

sudo ifconfig eth0 192.168.0.1 netmask 255.255.255.0

У наведеному прикладі:

  • eth0 – найменування мережного інтерфейсу;
  • 168.0.1 – призначається IP-адреса;
  • 255.255.0 – макс підмережі.

 

Глобальна мережа

Багато провайдерів використовують динамічне призначення IP-адреси, тому достатньо перезавантажити маршрутизатор (роутер) для зміни ідентифікатора мережі.

Якщо призначено білий IP, то варіанти вирішення проблеми вже інші: VPN, Проксі, Звернення до провайдера

Перші два способи були описані вище – ці варіанти є найпростішими. Звернення до провайдера є крайнім варіантом – потрібно здійснити дзвінок за номером телефону гарячої лінії або зробити запит на отримання IP-адреси у найближчій філії.


Контрольні питання:

  1. Поняття ІР-адреси.
  2. З яких частин складається ІР-адреса. Що таке октет?
  3. Поняття маски підмережі. Для чого використовується маска піжмережі?
  4. Які існують класи ІР-адрес? Яке їх призначення?
  5. Чому класова адресація майже перестала використовуватися?
  6. Поняття публічних та приватних ІР-адрес.
  7. Що собою представляє динамічне призначення ІР-адрес ?
  8. Що собою представляє статичне призначення ІР-адрес ?
  9. Поняття IPv6.
  10. Призначення служби DNS.
  11. Які є способи дізнатися ІР-адресу ?
  12. Назовіть види мережевих вразливостей.
  13. Які є способи захисту ІР-адреси?

Література:

  1. Буров Є. Комп’ютерні мережі. Підручник. Львів: БаК, 2018. — 256 с.
  2. Що таке ІР-адреса, https://eternalhost.net/blog/sistemnoe-administrirovanie/chto-takoe-ip-adres