IP-адреса: Все, что нужно знать

Всем известно, что для того, чтобы письмо дошло до нужного адресата, необходимо указать точный адрес, включая страну, город, почтовый индекс, улицу и номер дома. Только тогда почтовое отделение и его сотрудники знают, куда отправить письмо. То же самое происходит и в Интернете: каждому устройству во внутренней или внешней сети нужен уникальный «номер дома», чтобы общаться с другими устройствами и получать от них пакеты данных. Но IP-адрес выглядит совершенно иначе, чем адрес, который вы пишете на конверте. Читайте дальше, чтобы узнать больше об этих загадочных цифрах.

Адрес интернет-протокола (также известный как «IP-адрес» или просто «IP») основан на интернет-протоколе, который также является основой интернета. Он обозначает уникально идентифицируемый адрес устройства (например, компьютера, веб-сервера или принтера) во внутренней или внешней сети. IP-адрес может также обозначать целую группу устройств, как в случае с широковещательной или многоадресной рассылкой. Аналогичным образом, одному компьютеру может быть присвоено несколько адресов. Однако каждый IP-адрес в сети может быть использован только один раз в любой момент времени.

Существуют две версии IP-адресов, которые выглядят совершенно по-разному. Их объединяет то, что они содержат сетевой компонент (для IP-маршрутизации) и компонент устройства (для присвоения определенному компьютеру).

В настоящее время преимущественно используются адреса, соответствующие протоколу Интернета версии 4 (IPv4). Они состоят из 32 бит и технически означают 32-разрядное двоичное число, например 11000000 10101000 10110010 00011111. Чтобы держать этого числового зверя под контролем, его обычно представляют в виде комбинации четырех десятичных цифр со значениями от 0 до 255, разделенных точками. В этом формате наш пример выглядит следующим образом: 192.168.178.31.

Всего IPv4 может насчитывать около 4,3 миллиарда различных адресов. Хотя это намного меньше, чем количество устройств в мире (и многие из них зарезервированы для специальных приложений), все они никогда не требуются одновременно, а некоторые используются только в частных сетях. По этой причине до сих пор этого количества было вполне достаточно.

Однако вскоре этот факт изменится, не в последнюю очередь благодаря Интернету вещей (IoT): Поскольку все больше и больше повседневных устройств могут подключаться к Интернету и значительная часть из них нуждается в собственном IP-адресе, доступность адресов IPv4 постепенно становится недостаточной. В связи с этим в качестве прямого преемника был запущен протокол IPv6, позволяющий получить около 340 недециллионов (число с 37 нулями) адресов — практически неисчерпаемый запас для всех будущих потребностей в IP.

Адреса этой версии имеют 128 бит и поэтому должны быть записаны в виде 128-разрядного двоичного числа. Поскольку такое число слишком длинное и непрактичное, для сжатия 128 бит в восемь блоков по 16 бит, разделенных двоеточиями, применяется шестнадцатеричная система счисления. В результате получается, например, IPv6-адрес 0000:0000:0000:0000:ffff:c0a8:b21f. Здесь буквы от a до f также используются в качестве шестнадцатеричных цифр. Если опустить нули в начале каждого блока и заменить ряд последовательных блоков 0000 двумя двоеточиями (::), то этот формат можно упростить еще больше. В нашем примере это даст следующее сокращение: ::ffff:c0a8:b21f.

Если мы хотим отправить письмо, недостаточно просто указать страну и город получателя. Полный адрес также включает улицу, номер дома и, возможно, этаж. То же самое относится и к передаче данных: Для того чтобы пакет данных пришел в нужное место, IP-адрес должен указывать не только нужную сеть, но и целевое устройство (хост) в сети.

IP-адрес позволяет четко идентифицировать и адресовать устройство во внутренней или внешней сети. Таким образом, он служит основой для передачи информации от отправителя к нужному получателю. Если устройство хочет отправить пакет данных, соответствующий маршрутизатор ориентируется на IP-заголовок и сверяет IP-адрес источника с IP-адресом цели. Если оба сетевых компонента совпадают, отправитель и получатель находятся в одной сети, и пакет отправляется напрямую.

Если это не так, маршрутизатор (почтовое отделение Интернета) обращается к глобальной системе доменных имен (DNS). Эта система отвечает за разрешение имен в Интернете, то есть за перевод имен устройств в IP-адреса и наоборот. Например, при доступе к веб-сайту DNS предоставляет IP-адрес, связанный с URL-адресом: Домен www.example.com преобразуется в IPv4-адрес 93.184.216.34 или IPv6-адрес 2606:2800:220:1:248:1893:25c8:1946, например. Затем пакет данных пересылается на маршрутизатор получателя через множество маршрутизаторов, сетей и подсетей.

Высшим органом по присвоению IP-адресов является Управление по присвоению номеров в Интернете (IANA), которое, в свою очередь, является подразделением Корпорации по присвоению имен и номеров в Интернете (ICANN). Она полностью контролирует все доступные IP-адреса и распределяет их блоки между пятью региональными интернет-регистраторами (RIR), а именно AfriNIC, APNIC, ARIN, LACNIC и RIPE NCC (сокращение от Réseaux IP Européens Network Coordination Centre).

Последний отвечает за Центральную Азию, Ближний Восток и Европу (следовательно, и за Германию) и распределяет назначенные ему IP-адреса между локальными интернет-регистраторами (LIR) и национальными интернет-регистраторами (NIR). Впоследствии они передают IP-адреса (суб)провайдерам или непосредственно конечным потребителям.

Обычно различают динамические и статические IP-адреса. Существуют также IP-адреса «для специальных целей» — большинство из них зарезервировано для частных сетей.

Динамические IP-адреса чаще всего используются для обычного просмотра интернет-страниц. Когда клиент DSL подключается к Интернету с помощью своего маршрутизатора, поставщик услуг Интернета (ISP) присваивает ему нераспределенный, случайный IP-адрес. Это назначение удаляется после каждой сессии или автоматически изменяется через регулярные промежутки времени, обычно каждые 24 часа.

Поскольку каждый доступный IP-адрес может быть «повторно использован» таким образом, провайдеру требуется гораздо меньше адресов, чем клиентов — ведь все они никогда не находятся в сети одновременно. Таким образом, вместе с IPv6 динамические адреса помогают смягчить проблему нехватки адресного пространства IPv4. Поскольку они также дешевле статических адресов, это дает преимущество в стоимости для провайдера, который может обслуживать больше клиентов с меньшим пулом адресов.

Более того, они выигрывают в защите конфиденциальности по отношению к третьим лицам, поскольку динамические IP-адреса позволяют пользователям более анонимно пользоваться Интернетом. И наоборот, операторы сайтов проигрывают, так как постоянно меняющийся IP-адрес не подходит для отслеживания поведения посетителей. Вместо этого создаются файлы cookie, которые затем удаляются через определенный период времени. Только интернет-провайдер может отслеживать действия своих клиентов на основе их IP-адреса. Однако это уже давно является предметом споров о защите данных, особенно в отношении хранения телекоммуникационных данных.

Статический IP-адрес всегда остается неизменным, если только его владелец сам активно не меняет его. Такие IP-адреса используются, например, для веб-серверов, которые всегда должны быть доступны по одному и тому же URL-адресу. Они также используются в частных сетях (LAN) для связи с локальным принтером или другим компьютером в домашней сети. С точки зрения пользователя, самым большим недостатком статических IP-адресов по сравнению с динамическими является то, что их гораздо легче отследить.

IANA зарезервировала около 14,5 процентов адресного пространства IPv4 для специальных целей. Вот несколько примеров:

• Адресное пространство IPv4 от 0.0.0.0.0 до 0.255.255.255 — заключенное в блок адресов CIDR 0.0.0.0/8 — относится к узлу сети.
• При наборе IP-адреса 127.0.0.1 можно связаться с локальным хостом, то есть с собственным компьютером пользователя. Это необходимо, например, для тестирования недавно запрограммированных приложений.
• IP-адрес 255.255.255.255 предназначен для вещания.
• Адресные пространства 10.0.0.0 — 10.255.255.255, 172.16.0.0 — 172.31.255.255 и 192.168.0.0 — 192.168.255.255 зарезервированы для частных сетей, в которых они могут использоваться без какой-либо регистрации. В случае IPv6 префикс fc00::/7 предназначен для частного использования.

Эти IP-адреса не назначаются IANA и не направляются в Интернет. Но если вы все-таки захотите выйти в Интернет, маршрутизатор преобразует частный IP-адрес в действительный адрес IPv4 или IPv6, применимый ко всем устройствам в локальной сети, с помощью трансляции сетевых адресов (NAT). Для входящих пакетов данных этот процесс происходит в обратном порядке. Администраторы могут распределять частные IP-адреса вручную или автоматически через DHCP-сервер.

Хотя сами по себе IP-адреса не содержат никакой информации, по ним можно сделать выводы о пользователе. В результате они являются предметом споров среди защитников конфиденциальности данных.

Прежде всего, сравнительно легко связать IP-адрес пользователя с его интернет-провайдером. Например, если он начинается с цифр 81, 91 или 212, адрес принадлежит Deutsche Telekom. Это можно просто определить с помощью обратного DNS-запроса или инструмента командной строки Tracert. Другие номера указывают на определенные компании или агентства, если вы знаете, какие адресные пространства закреплены за ними ответственными LIR или NIR.

В зависимости от того, насколько близко пользователь IP находится к следующему узлу подключения к Интернету, точное местоположение может быть определено в некоторой степени. В сельской местности можно определить только общий район. Но в городских районах «геолокация» гораздо точнее, поскольку узлы дозвона здесь можно найти практически через каждые несколько сотен футов.

Короткий ответ: Да. IP-адреса, по сути, позволяют интернет-провайдерам контролировать и отслеживать поток данных своих клиентов. Это означает, что хранение IP-адресов является спорным вопросом. В конце концов, Общее положение о защите данных (GDPR) определило, что IP-адреса, независимо от того, динамические они или статические, попадают в категорию персональных или лично идентифицируемых данных как онлайн-идентификаторы и как таковые требуют особой защиты.

Это приводит к установлению строгих правил защиты данных, например, в электронной коммерции. Например, операторы веб-сайтов могут хранить IP-адрес пользователя только в том случае, если это абсолютно необходимо для целей и функциональности их ассортимента продуктов или услуг. Особые права доступа в уголовных делах предоставляются только органам безопасности.

Полностью скрыть IP-адрес невозможно, но его можно обфусцировать различными способами. Основной принцип здесь всегда один и тот же: пакеты данных сначала перенаправляются на сервер, имеющий собственный IP-адрес, а затем пересылаются получателю. Для этого существуют следующие инструменты:

• Tor Browser Bundle, основанный на Mozilla Firefox, позволяет пользователям анонимно просматривать Интернет. Поскольку все пакеты данных сначала должны пройти через отдельную сеть, высокая пропускная способность иногда невозможна.
• Виртуальные частные сети (VPN) позволяют передавать данные в зашифрованном виде. Когда вы просматриваете веб-страницы через VPN, запрашиваемый веб-сервер видит только IP-адрес, используемый VPN, а не собственный адрес пользователя.
• Прокси-сервер также может принимать пакеты данных и пересылать их через свой собственный IP-адрес.

Если вы хотите настроить почтовую программу или облачный сервис, иногда бывает необходимо ввести свой IP-адрес вручную. Но где вы можете его найти?

Для отображения локального IP-адреса компьютера достаточно стандартных средств, доступных операционной системе:

• Для Windows достаточно ввести команду «ipconfig» в строку ввода. Ее можно открыть, нажав клавиши [Windows] + [R] и введя «cmd» в появившейся консоли.
• Локальный IP компьютера Mac можно посмотреть следующим образом: Системные настройки > Сеть.