Что можно узнать по ip
Сперва объясню зачем это нужно и для чего может пригодиться:
Например Вы администратор какого-либо сайта, чата, форума,: Допустим такую ситуацию: к вам приходит продвинутый юзер или чем хуже «хакер» и начинает издеваться над вашим ресурсом (имеется ввиду: получать доступ через открытые вами дыры, это и не мудрено, ведь не каждый из нас специалист по безопасности). Как в этом случае поступить? Попытаться закрыть этому пользователю доступ к ресурсу, хм: — это наверняка не получится, постоянно восстанавливать данные, которые мог попортить атакующий, тоже не выход. Единственно, что можно посоветовать — службы определения по ip или hostname имя провайдера, его географическое расположение и т.д.
Использование масок в IP адресации
Для того, чтобы получить тот или иной диапазон IP-адресов предприятиям предлагалось заполнить регистрационную форму, в которой перечислялось текущее число ЭВМ и планируемое увеличение количества вычислительных машин и в итоге предприятию выдавался класс IP – адресов: A, B, C, в зависимости от указанных данных в регистрационной форме.
Данный механизм выдачи диапазонов IP-адресов работал штатно, это было связано с тем, что поначалу в организациях было небольшое количество ЭВМ и соответственно небольшие вычислительные сети. Но в связи с дальнейшим бурным ростом интернета и сетевых технологий описанный подход к распределению IP-адресов стал выдавать сбои, в основном связанные с сетями класса «B». Действительно, организациям, в которых число компьютеров не превышало нескольких сотен (скажем, 500), приходилось регистрировать для себя целую сеть класса «В» (так как класс «С» только для 254 компьютеров, а класс «В» — 65534). Из-за чего доступных сетей класса «В» стало, просто на просто, не хватать, но при этом большие диапазоны IP-адресов пропадали зря.
Традиционная схема деления IP-адреса на номер сети (NetID) и номер узла (HostID) основана на понятии класса, который определяется значениями нескольких первых бит адреса. Именно потому, что первый байт адреса 185.23.44.206 попадает в диапазон 128-191, мы можем сказать, что этот адрес относится к классу В, а значит, номером сети являются первые два байта, дополненные двумя нулевыми байтами — 185.23.0.0, а номером узла — 0.0.44.206.
А что если использовать какой-либо другой признак, с помощью которого можно было бы более гибко устанавливать границу между номером сети и номером узла? В качестве такого признака сейчас получили широкое распространение маски.
Маска — это число, которое используется в паре с IP-адресом; двоичная запись маски содержит единицы в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. Поскольку номер сети является цельной частью адреса, единицы в маске также должны представлять непрерывную последовательность.
Для стандартных классов сетей маски имеют следующие значения:
- класс А — 11111111. 00000000. 00000000. 00000000 (255.0.0.0);
- класс В — 11111111. 11111111. 00000000. 00000000 (255.255.0.0);
- класс С — 11111111. 11111111.11111111. 00000000 (255.255.255.0).
Снабжая каждый IP-адрес маской, можно отказаться от понятий классов адресов и сделать более гибкой систему адресации. Например, если рассмотренный выше адрес 185.23.44.206 ассоциировать с маской 255.255.255.0, то номером сети будет 185.23.44.0, а не 185.23.0.0, как это определено системой классов.
Расчет номера сети и номера узла с помощью маски:
В масках количество единиц в последовательности, определяющей границу номера сети, не обязательно должно быть кратным 8, чтобы повторять деление адреса на байты. Пусть, например, для IP-адреса 129.64.134.5 указана маска 255.255.128.0, то есть в двоичном виде:
- IP-адрес 129.64.134.5 — 10000001. 01000000.10000110. 00000101
- Маска 255.255.128.0 — 11111111.11111111.10000000. 00000000
Если игнорировать маску, то в соответствии с системой классов адрес 129.64.134.5 относится к классу В, а значит, номером сети являются первые 2 байта — 129.64.0.0, а номером узла — 0.0.134.5.
Если же использовать для определения границы номера сети маску, то 17 последовательных единиц в маске, «наложенные» (логическое умножение) на IP-адрес, определяют в качестве номера сети в двоичном выражении число:
или в десятичной форме записи — номер сети 129.64.128.0, а номер узла 0.0.6.5.
Существует также короткий вариант записи маски, называемый префиксом или короткой маской. В частности сеть 80.255.147.32 с маской 255.255.255.252, можно записать в виде 80.255.147.32/30, где «/30» указывает на количество двоичных единиц в маске, то есть тридцать бинарных единиц (отсчет ведется слева направо).
Для наглядности в таблице отображается соответствие префикса с маской:
Механизм масок широко распространен в IP-маршрутизации, причем маски могут использоваться для самых разных целей. С их помощью администратор может структурировать свою сеть, не требуя от поставщика услуг дополнительных номеров сетей. На основе этого же механизма поставщики услуг могут объединять адресные пространства нескольких сетей путем введения так называемых «префиксов» с целью уменьшения объема таблиц маршрутизации и повышения за счет этого производительности маршрутизаторов. Помимо этого записывать маску в виде префикса значительно короче.
Могут ли роутеры и компьютеры одновременно работать с IP и IPv6
IPv6 — это новая версия протокола IP. IPv6 сети, оборудование и программное обеспечение с поддержкой IPv6 распространены уже довольно широко — по крайней мере, в некоторых странах.
Сейчас, когда IP и IPv6 протоколы работают вместе, это приводит к существованию фактически двух параллельных сетей. Например, роутер моего Интернет-провайдера поддерживает IPv6 и IP. Если я обращаюсь к сайту, у которого есть IPv6 адрес (большинство сайтов), то мой запрос и ответ идёт по сетям (узлам) с поддержкой IPv6. Если я обращусь к сайту, у которого только IP адрес, то мой запрос и ответ на него может пойти по другому маршруту.
При анализе сети, допустим, с помощью Wireshark или tcpdump можно пропустить половину или даже больше трафика, если забыть про IPv6! То есть в качестве фильтра отображения пакетов в Wireshark вы введёте (обычный фильтр для показа трафика IP протокола):
ip
То вы увидите примерно такое:
Но если ввести такой фильтр
ipv6
То картина изменится кардинально (обращаю внимание, что это тот же самый трафик), окажется, что компьютер подключается ещё и к совершенно другим хостам:
При анализе сети, при настройке фильтров отображения по IP, при выполнении атак (например, ARP и DNS спуфинг в локальной сети), нужно помнить про IPv6!
Ещё раз: IP и IPv6 это две параллельные сети, которые не особо связаны друг с другом (хотя одно и то же оборудование может поддерживать работу с обоими протоколами). В результате при настройке сети, например, файервола, нужно отдельно сделать настройки для протокола IP, а затем делать такую же настройку IPv6. Поскольку это разные сети, есть шанс, что системный администратор настроил их по-разному, что даёт лазейки для выполнения атак или обхода ограничений с использованием IPv6. Реальный пример я описывал здесь (краткий пересказ: у отечественного VPS хостера ВНЕЗАПНО для клиентов сломался доступ к DNS серверам Google. При этом каждому VPS серверу прилагается 3 бесплатных IPv6 адреса. В дополнении к существующим записям DNS серверов, я добавил ещё парочку IPv6 адресов DNS Google в настройки и всё заработало! Видимо, при блокировке доступа, произошло именно это — администратор сети забыл (не посчитал нужным) позаботиться об IPv6 сети…)
IPv6 адреса могут пригодиться при исследовании локальных сетей Интернет-провайдеров, стоит попробовать использовать IPv6 для обхода Captive Portal (перехватывающих порталов) и других ограничений сети, про IPv6 нужно помнить при анализе трафика на своём компьютере и в локальных сетях, либо наоборот для увеличения скрытности своего пребывания (в надежде, что в настройках логирования трафика не упомянут IPv6 или что геолокация по IPv6 сейчас в зачаточном состоянии (по крайней мере, в публичных базах данных)).
Кстати про блокировки, насколько я понимаю (поправьте, если ошибаюсь), в реестре РКН ведь IPv6 отсутствуют вовсе?..
Эта статья поможет вам сделать первые шаги по использованию IPv6 адресов с популярными программами.
Как исправить конфликт ip адресов?
Давайте с вами рассмотрим какие есть варианты того, чтобы избежать ситуации с пересечением или дублированием адресов на ваших компьютерах в локальной сети.
Во первых если у вас обычный маленький офис и по каким-то причинам, все локальные адреса назначаются, исключительно в ручном режиме, то обязательно ведите реестр выданных адресов, и к этому вопросу вам необходимо подойти ответственно. В серверном сегменте статика приветствуется, еще как один из гандикапов проверки используйте DNS сервер, в зоне которого регистрируются ваши компьютеры и сервера. Для ведения таблиц, кстати есть удобный программный продукт racktables, он абсолютно бесплатный.
Чтобы в таком случае убрать конфликт ip адресов Windows, попробуйте выполнить:
- Если вы получаете ip-адрес, через какое либо устройство, будь то роутер или маршрутизатор, то попробуйте на него зайти и посмотреть в чем дело, в любом таком устройстве есть меню, где идет выдача адресов (Например, DHCP Clients List). Попробуйте увеличить диапазон раздаваемых адресов, в примере это от 100 до 199, поставьте от 20 до 250. В крайнем случае перезагрузите его.Во
- Если перезагрузка не помогла, то открываем окно выполнить (Сочетание клавиш Win и R) и вводим команду ncpa.cpl. У вас откроется «Панель управления\Все элементы панели управления\Центр управления сетями и общим доступом». Перейдите в левом, верхнем углу в пункт «Изменение параметров адаптера», щелкните правым кликом по вашему сетевому интерфейсу и попробуйте его выключить и включить.
- Если отключение интерфейса не помогло, то зайдите в свойства вашего сетевого адаптера, в интерфейс ipv4. И так, если у вас конфликт ip адреса в сети, происходит из-за того, что у вас на сбойном компьютере установлен не правильный ip адрес, то измените его на нужный, или поставьте получение IP-адреса автоматически. Если у вас уже стоит получение IP-адреса автоматически, то наоборот настройте статический адрес отличный от конфликтного. Все сетевые настройки, в лучшем случае нужно узнать у сетевого админа, но если их нет, то чаще всего в качестве DNS-серверов выступает ip-адрес основного шлюза, он же ваш роутер (коробочка, что дает интернет и WIFI), прописываем его, а вот, маска в 99% случаев 255.255.255.0, а вот основной адрес придется по подбирать, чтобы проверить не занят ли он кем то, без DHCP сервера, выполните до него команду Ping, она все вам ответит.
Еще можно сбросить текущий ip адрес, при условии его автоматического получения, через окно командной стройки, где нужно выполнить ipconfig /release и затем ipconfig /renew. У вас будет обнулен текущий адрес и запрошен новый.
Если у вас нормальная организация и количество компьютеров исчисляется десятками или более, то вам просто необходим DHCP сервер, который автоматически будет раздавать ip адреса и следить за их использованием. Вы всегда сможете понять кому и какой адрес у вас назначен. Например, у Cisco оборудования, зашито поведение при конфликте ip адресов.
Если мы говорим, о Windows DHCP, то там есть функция защиты от конфликта IP адресов. Открываем оснастку DHCP и выделяем пул IPv4. Щелкаем по нему правым кликом мыши и выбираем из контекстного меню, пункт «Свойства».
Переходим на вкладку «Дополнительно» и находим пункт «Число попыток определения конфликтов (Conflict detection attempts)», по умолчанию там выставлено значение 0, означающее что служба не будет вначале проверять ip адрес на предмет доступности перед его выдачей. Выставляем значение от 1 до 5. Данная функция позволит исключить конфликт ip адреса с другой системой.
Те же настройки «Число попыток определения конфликтов» можно изменить и через powershell, открыв его от имени администратора и введя командлеты:
Get-DhcpServerSetting — получить текущее значение
Как видите, у меня нужный параметр уже имеет значение 5, а не ноль.
Чтобы изменить значение «Число попыток определения конфликтов (Conflict detection attempts)», введите вот такую команду.
Set-DhcpServerSetting -ConflictDetectionAttempts 4
Как видите я задал новое значение 4, проверяем что все изменилось. Как видите PowerShell рулит.
Уверен, что вы теперь знаете, что нужно делать, чтобы у вас не был конфликт ip адреса в сети, и вы сможете это предупредить. С вами был Семин Иван, автор и создатель, компьютерного блога Pyatilistnik.org.
Структура IPv4
Древние администраторы практиковали жёсткое деление четырёх групп цифр на сетевые и хостовые (как показано выше):
- Сетевой номер.
- Идентификатор хоста (host id).
Вскорости растущее число провайдеров сделало неадекватным такое деление. Часть идентификаторов вылезала за пределы локальной инфраструктуры. Сказанное касается двух используемых методик.
Классовая адресация
Класс косвенно показывает размер сети. Существует жёсткое деление, описанное выше, упрощает представление маска. Методика господствовала в дооконный период 1981 – 1993 гг. Изначально всего 8 бит отряжали сети, остальное поедали хосты. Единственная глобальная инфраструктура ARPANET вполне допускала подобный расклад.
Рост числа провайдеров вызвал необходимость пересмотра имеющихся представлений. Пока суммарное количество было менее 64, хватало всего 6 младших битов старшего байта. RFC 971 (1981) ввёл три класса, перечисленных ниже, оставляя четверть диапазона на будущее. Первый формально напоминал существующее ранее положение. В и С существенно увеличивали область трактовки адреса сети, отвечая условиям бурного роста желающих обзавестись собственной инфраструктурой.
Класс А
Самая крупная разновидность.
- Маска 255.0.0.0
- Старший бит всегда равен нулю, поэтому число возможных адресов подсети равно 128.
- Количество хостов превышает 16 млн. (24-я степень 2).
- Диапазон – 0.0.0.0…127.255.255.255.
Класс В
Суммарный диапазон вдвое меньше предыдущего. Размеры инфраструктуры значительно скромнее.
- Маска 255.255.0.0
- Старшие два бита – 01. Количество подсетей – 16384 (14-я степень 2).
- Число хостов – 65536 (16-я степень 2).
- Диапазон – 128.0.0.0…191.255.255.255
Класс С
Вдвое меньше предыдущего объёмом.
- Маска 255.255.255.0
- Старшие три бита – 110. Количество подсетей 2.097.152 (21-я степень 2).
- Число хостов – 256 (8-я степень 2).
- Диапазон – 192.0.0.0…223.255.255.255
Классы D, E
Последние два класса равны, делят пополам оставшееся после раздачи указанных выше ресурсов:
- D – групповой адреса. Префикс – 1110.
- Е – зарезервировано. Префикс – 1111.
Бесклассовая адресация
Постепенно число абонентов выросло. Старая классификация перестала быть актуальной. Выход нашли – сделали суффикс сравнительно независимым. Ранее цифра бралась кратной длине октета (8 бит). Не появляется нового пространства, однако имеющееся можно разбить более гибко. Это главная идея бесклассовой адресации.
Теоретики быстро выделили две крайности:
- Суффикс /0 соответствует множеству всех адресов, образуя глобальную мировую паутину – интернет.
- Суффикс /32 образует единственную рабочую станцию. Сеть, сформированную одним компьютером.
Полное число образуемых масок равно 33. Самые малые, содержащие 2-128 ПК, выражаются дробной частью класса С
Обратите внимание, русскоязычные источники имеют тенденцию вычитать первые адреса, традиционно занятые маршрутизатором. Полагаем, разработчики имеют больше прав, нежели эксплуататоры, посему отдаём предпочтение более стройной западной классификации
Два адреса могут быть добавлены обратно элементарным действием.
Назначение IP-адреса
Физически протокол IP ответственен за адресацию хостов. Соответствующий код содержит заголовок датаграммы.
- Адреса отправителя, получателя.
- Метаданные.
Указанная методика получила название инкапсуляции. Адрес принято делить на подсети. Адрес снабжается суффиксом, равным числу фиксированных битов. Это помогает найти маску подсети. Пример:
- Полный IP-адрес заголовка: 192.168.1.15/24
- Суффикс равен 24.
- Маска подсети – 255.255.255.0
- Адрес ПК – 15.
- Адрес подсети 192.168.1.0
Проблема исчерпания ресурса предсказана IETF в конце 90-х (XX века). Пул IPv4 иссяк 3 февраля 2011 года. Именно поэтому провайдерам приходится циклически чередовать реальные цифры, используемые абонентами. Случись всем одновременно попытаться выйти в интернет, некоторые могут потерпеть фиаско! Произойдёт нехватка IP-адресов.
Сегодня термин больше касается IPv4, нежели шестой версии. Сложилось исторически.
Второй способ как узнать адрес роутера в сети.
Ещё один вариант узнать адрес роутера в локальной сети — посмотреть на адрес шлюза сетевого подключения компьютера. Для этого идем в «Сетевые подключения Windows». Чтобы долго не бродить по дебрям «Панели управления», нажимаем комбинацию клавиш Win+R и в меню открыть пишем ncpa.cpl или control netconnections:
Нажимаем кнопку ОК. Откроется окно сетевых подключений. Выбираем то, через которое подключены к роутеру и кликаем на нем правой кнопкой мыши. В контекстном меню выбираем пункт Состояние:
В окне состояния подключения нажимаем кнопку Сведения. В открывшемся окне сведений о сетевом подключении смотрим на «адрес Шлюза IPv4» — это и есть адрес роутера в локальной сети.
Сведения о сетевом подключении в Windows 7 и Windows 8, в том числе и адрес роутера, можно посмотреть ещё и в командной строке. Для этого надо нажать комбинацию клавиш WIN+R, в окне Выполнить набрать команду cmd и нажать кнопку ОК. Откроется окно командной строки Windows. В нем надо набрать команду ipconfig /all. Результат будет примерно такой:
В строке «Основной шлюз» и будет прописан IP-адрес роутера, так как в сети он является шлюзом.
Зачем использовать статический IP-адрес
Другой способ понять что такое статический IP-адрес – подумать о чем-то вроде адреса электронной почты или физического домашнего адреса. Эти адреса никогда не меняются – они статичны – и это делает контакт или поиск кого-то очень простым.
Точно так же статический IP-адрес полезен, если вы размещаете веб-сайт из дома, имеете файловый сервер в своей сети, используете сетевые принтеры, пересылаете порты на определенное устройство, используете сервер печати или если вы используете удаленный доступ. Поскольку статический IP-адрес никогда не меняется, другие устройства всегда точно знают, как связаться с устройством, которое его использует.
Например, допустим, вы установили статический IP-адрес для одного из компьютеров в вашей домашней сети. Когда к компьютеру привязан определенный адрес, вы можете настроить маршрутизатор так, чтобы он всегда перенаправлял определенные входящие запросы непосредственно на этот компьютер, например запросы FTP, если компьютер обменивается файлами через FTP.
Не использовать статический IP-адрес (используя динамический IP-адрес, который действительно меняется) станет проблемой, если вы, например, размещаете веб-сайт, потому что с каждым новым IP-адресом, который получает компьютер, вам придется менять настройки маршрутизатора. Пересылать запросы на этот новый адрес. Пренебрежение этим будет означать, что никто не сможет попасть на ваш сайт, потому что ваш маршрутизатор не знает, какое устройство в вашей сети является тем, которое обслуживает сайт.
Ошибка 408 — что это значит и как исправить
Другой пример статического IP-адреса на работе – это DNS-серверы. DNS-серверы используют статические IP-адреса, поэтому ваше устройство всегда знает, как к ним подключиться. Если они часто меняются, вам придется регулярно перенастраивать эти DNS-серверы на вашем маршрутизаторе или компьютере, чтобы продолжать использовать Интернет, как вы привыкли.
Статические IP-адреса также полезны для случаев, когда доменное имя устройства недоступно. Например, компьютеры, которые подключаются к файловому серверу в сети рабочего места, могут быть настроены на постоянное подключение к серверу, используя статический IP-адрес сервера вместо его имени хоста . Даже если DNS-сервер работает со сбоями, компьютеры все равно могут получить доступ к файловому серверу, потому что они будут взаимодействовать с ним напрямую через IP-адрес.
При использовании приложений удаленного доступа, таких как Windows Remote Desktop, использование статического IP-адреса означает, что вы всегда можете получить доступ к этому компьютеру с одним и тем же адресом. Использование изменяемого IP-адреса, опять же, потребует от вас всегда знать, на что он меняется, чтобы вы могли использовать этот новый адрес для удаленного подключения.
Структура IPv6 адреса
Ниже приведены примеры правильных IPv6 адресов:
::1 2a02:6b8:a::a 2a02:f680:1:1100::3d60 2604:a880:800:c1::2ae:d001 2001:db8:11a3:9d7:1f34:8a2e:7a0:765d
Они, мягко говоря, разные. Давайте разберёмся, как такое возможно.
Адреса IPv6 в полной форме отображаются как восемь четырёхзначных шестнадцатеричных чисел (то есть восемь групп по четыре символа), разделённых двоеточием. Пример адреса:
2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d
Шестнадцатеричные числа записываются с помощью цифр от 0 до 9 и с помощью букв от a до f.
Полная запись может быть сокращена используя несколько методов нотации, к примеру, адрес 2001:0db8:0000:0000:0000:8a2e:0370:7334 равнозначен адресу 2001:db8::8a2e:370:7334.
Кстати, ведь IP адреса тоже поддерживают сокращённую запись, к примеру, следующая команда прекрасно будет работать:
ping 127.1
В результате будет выполнен пинг адреса 127.0.0.1, который в сокращённом виде представляет собой 127.1.
Для IP адресов группы цифр называют октетами (что на каком-то языке означает «восемь») поскольку каждая цифра в адресе содержит восемь бит информации, всего в IP четыре октета, то есть для адреса используется 32 бита. Кстати, именно поэтому число в каждом октете ограничено 255 — это соответствует количеству информации, которое могут хранить 8 бит, это 28, то есть числа от 0 до 255.
У IPv6 адресов в каждом сегменте 16 бит информации, на английском языке эти сегменты называют hextet или hexadectet. Всего 8 сегментов по 16 бит информации, получается, что для записи IPv6 адресов используется 8*16=128 бит.
Как уже было сказано выше, в IPv6 адресах числа в группах записываются в виде шестнадцатеричных чисел, а не в виде десятеричных, как в IP. Кстати, если запись была бы в виде десятичных чисел, то в каждом сегменте были бы числа от 0 до 65535 (это 216). Что касается шестнадцатеричных чисел, то для записи 16 бит информации нужно число длиной до четырёх символов, поэтому получается, то размер раздела составляет 4 символа, но может быть меньше, поскольку нули в начале числа писать необязательно. То есть если там должно быть число 00a1, то можно записать просто a1 — это первый способ сокращения записи IPv6 адресов.
Если в группе число равно 0 (то есть четыре нуля), то записывается один ноль.
Если групп с нулями несколько подряд, то независимо от количества нулей вся эта группа записывается как идущие два подряд двоеточия (::). Последнее сокращение можно использовать в одном IPv6 адресе только один раз, даже если имеется несколько групп с нулями. Если групп с нулями несколько, то заменяется только самая продолжительная из них. Если имеется две группы с нулями одинаковой длины, то заменяется та, которая идёт первой, то есть более левая.
Пример использования этих правил:
Начальный адрес: 2001:0db8:0000:0000:0000:ff00:0042:8329
После удаления всех начальных нулей в каждой группе: 2001:db8:0:0:0:ff00:42:8329
После пропуска последовательных сегментов с нулями: 2001:db8::ff00:42:8329
Петлевой адрес 0000:0000:0000:0000:0000:0000:0000:0001 используя правила сокращения можно сократить до ::1
Вернёмся к адресам из примеров выше:
2a02:6b8:a::a
Здесь пропущено несколько секций с последовательными нулями. Сколько именно? Это можно узнать исходя из следующего правила: всего должно быть 8 секций, а имеется только 4, значит, пропущено 4 секции, то есть в полном виде число должно выглядеть так:
2a02:6b8:a:0:0:0:0:a
Или даже так:
2a02:06b8:000a:0000:0000:0000:0000:000a
Следующий пример:
2a02:f680:1:1100::3d60
В этом адресе 5 сегментов, а должно быть 8, значит пропущено 3, запись адреса в полном виде:
2a02:f680:1:1100:0:0:0:3d60
Или вместе со всеми нулями:
2a02:f680:0001:1100:0000:0000:0000:3d60
2604:a880:800:c1::2ae:d001
В этом адресе 6 сегментов, а должно быть 8, следовательно, полная запись этого адреса:
2604:a880:800:c1:0:0:2ae:d001
2001:db8:11a3:9d7:1f34:8a2e:7a0:765d
В этом адресе 8 сегментов и нет двух двоеточий подряд — следовательно, это и есть полная запись адреса, разве что, опущены начальные нули:
2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d
Надеюсь, эти простые упражнения помогли вам «наметать глаз» и научиться узнавать IPv6 адреса.
Маска subnet
Второй элемент, необходимый для работы TCP/IP, — это маска подсети. Маска подсети используется протоколом TCP/IP для определения того, находится ли хост в локальной подсети или в удаленной сети.
В TCP/IP части IP-адреса, используемые в качестве сетевых и хост-адресов, не исправлены. Если у вас нет дополнительных сведений, то сетевые и хост-адреса выше не могут быть определены. Эта информация предоставляется в другом 32-битовом номере, называемом подсетевой маской. В этом примере маска подсети — 255.255.255.0. Это не очевидно, что это число означает, если вы не знаете 255 в двоичной нотации равно 11111111. Таким образом, подсетевая маска 1111111.1111111.11111111.000000000.
Разделять IP-адрес и подсетевую маску вместе, можно разделять сетевые и хост-части адреса:
110000000.10101000.01111011.10000100 — IP-адрес (192.168.123.132)
111111111.11111111.1111111.00000000 — маска subnet (255.255.255.0)
Первые 24 бита (количество из них в подсети) определены как сетевой адрес. Последние 8 битов (количество оставшихся нулей в маске подсети) определены как адрес хоста. Он дает следующие адреса:
110000000.10101000.0111011.000000000 — адрес сети (192.168.123.0)
00000000.00000000.0000000.10000100 — адрес хозяина (000.000.000.132)
Итак, в этом примере с помощью маски подсети 255.255.255.0 используется сетевой ID 192.168.123.0, а адрес хоста — 0.0.0.132. Когда пакет поступает в подсеть 192.168.123.0 (из локальной подсети или удаленной сети) и имеет адрес назначения 192.168.123.132, компьютер получает его из сети и обрабатывает его.
Почти все маски десятичных подсетей преобразуются в двоичные числа, которые являются слева, и все нули справа. Некоторые другие распространенные подсети маски:
Десятичный двоичный 255.255.255.192 1111111.11111111.1111111.11000000 0 255.255.255.224 1111111.11111111.1111111.11100000
Internet RFC 1878 (доступна в InterNIC-Public Information Regarding Internet Domain Name Registration Services)описывает допустимые подсети и подсети, которые можно использовать в сетях TCP/IP.