En IP-adresse (med IP står for Internet Protocol ) er et identifikasjonsnummer som tildeles permanent eller midlertidig til hver enhet som er koblet til et datanettverk som bruker Internet Protocol . IP-adressen er grunnlaget for rutesystemet ( ruting ) av datapakker på Internett .
Det er 32-biters versjon 4 og 128-biters versjon 6 IP-adresser . Den Versjon 4 er i dag den mest brukte: det er vanligvis representert i titallssystemet med fire tall mellom 0 og 255 , atskilt av prikker , noe som gir for eksempel "172.16.254.1".
IP-adressen som blir tildelt hvert grensesnitt med nettverket av en hvilken som helst datamaskin utstyr ( ruteren , datamaskin , smarttelefoner , tilkoblet objekt , on platesystem , modem ( ADSL , WiFi , fiber eller kabel) , nettverks skriver , etc. ) som er koblet til en nettverk. ved hjelp av Internet-protokollen som kommunikasjonsprotokoll mellom noder. Denne adressen tildeles enten individuelt av administratoren av det lokale nettverket i det tilhørende delnettet , eller automatisk via DHCP- protokollen . Hvis datamaskinen har flere grensesnitt, har hver en spesifikk IP-adresse. Et grensesnitt kan også ha flere IP-adresser.
Hver pakke som sendes av IP-protokollen inneholder IP-adressen til avsenderen så vel som IP-adressen til mottakeren. De rutere IP-rute pakker til bestemmelsesstedet trinn for trinn. Noen IP-adresser brukes til kringkasting ( multicast eller kringkasting ) og kan ikke brukes til å adressere individuelle datamaskiner. Anycast- teknikken gjør det mulig å matche en IP-adresse til flere datamaskiner distribuert over Internett.
IPv4-adresser sies å være offentlige hvis de er registrert og rutbare på Internett, så de er unike over hele verden . Omvendt kan private adresser bare brukes i et lokalt nettverk , og må bare være unike i dette nettverket. The Network Address Translation , utført spesielt av internett boksen , konverterer private adresser i offentlige adresser og gir tilgang til Internett fra en stilling i det private nettverket.
For å koble til en datamaskinserver , oppgir brukeren ikke IP-adressen til denne serveren, men domenenavnet (for eksempel www.wikipedia.org ). Dette domenenavnet løses deretter til en IP-adresse av brukerens datamaskin ved hjelp av Domain Name System (DNS). Det er først når IP-adressen er oppnådd at det er mulig å starte en forbindelse.
Domenenavn har flere fordeler i forhold til IP-adresser:
Fram til 1990-tallet ble IP-adresser delt inn i klasser (A, B, C, D og E), som ble brukt til adressetildeling og ved rutingsprotokoller. Denne forestillingen er nå foreldet for tildeling og dirigering av IP-adresser på grunn av mangel på adresser ( RFC 1517) tidlig på 2010 - tallet . Den veldig gradvise innføringen av IPv6-adresser har fått fart på foreldelsen av forestillingen om adresseklasse. Vær imidlertid forsiktig: i begynnelsen, på begynnelsen av 2010-tallet , var mange maskinvare og programvare basert på dette klassesystemet, inkludert rutealgoritmene til de såkalte klasseløse protokollene ( jf. Cisco CCNA Exploration - Routing protokoller og konsepter ). Likevel er det enkelt å etterligne en klasseromsorganisasjon ved hjelp av CIDR- systemet .
I 1984 , overfor begrensningen av klassemodellen, opprettet RFC 917 ( Internett-subnett ) konseptet med nettverk . Dette gjør det mulig for eksempel å bruke en klasse B- adresse, for eksempel 256 undernett på 256 datamaskiner i stedet for et enkelt nettverk på 65 536 datamaskiner, uten å stille spørsmål ved forestillingen om adresseklasse.
Delnettmasken brukes til å bestemme de to delene av en IP-adresse som tilsvarer henholdsvis nettverksnummeret og vertsnummeret.
En maske har samme lengde som en IP-adresse. Den består av en sekvens av sifre 1 (muligens) etterfulgt av en sekvens av sifre 0 .
For å beregne delnettdelen av en IP-adresse, utføres en bitvis logisk OG- operasjon mellom adressen og masken. For å beregne vertsadressen utføres en bitvis logisk OG-operasjon mellom ens komplement av masken og adressen.
I IPv6 har undernettene en fast størrelse på / 64, det vil si at 64 av de 128 bitene til IPv6-adressen er reservert for å nummerere en vert i delnettet.
I 1992 foreslo RFC 1338 ( Supernetting: an Address Assignment and Aggregation Strategy ) å avskaffe begrepet klasse som ikke lenger var tilpasset størrelsen på Internett.
Den Klasseløs Inter-Domain Routing (CIDR) er utviklet i 1993 RFC 1518, for å redusere størrelsen på rutingstabellen som inneholdes i rutere . For å gjøre dette samler vi flere oppføringer i denne tabellen i et enkelt kontinuerlig område.
Skillet mellom klasse A- , B- eller C- adresser er altså gjort foreldet, slik at hele unicast- adresserommet kan styres som en enkelt samling av undernett uavhengig av klasse. Delnettmasken kan ikke lenger utledes fra selve IP-adressen, rutingprotokollene som er kompatible med CIDR , kalt klasseløs , må derfor følge adressene til den tilsvarende masken. Dette er tilfellet med Border Gateway Protocol i sin versjon 4 , brukt på Internett ( RFC 1654 A Border Gateway Protocol 4 , 1994), OSPF , EIGRP eller RIPv2 . De regionale internettregistrene (RIR) tilpasser sin adressetildelingspolitikk som en konsekvens av denne endringen.
Bruken av maske med variabel lengde ( Variabel lengde nettmaske, VLSM) tillater inndeling av adresseområdet i blokker av variabel størrelse, noe som muliggjør mer effektiv bruk av adresseområdet.
Beregningen av antall adresser til et delnett er som følger, 2 adressestørrelse - maske .
En Internett-tjeneste-leverandør kan således bli tildelt / 19 blokk ( det vil si 2 32-19 = 2 13 = 8 192 adresser) og skape subnett av varierende størrelse i henhold til behovene innenfor det:. Fra / 30 for punkt-til-punkt-forbindelser til / 24 for et lokalt nettverk på 200 datamaskiner. Bare / 19-blokken vil være synlig for eksterne nettverk, noe som oppnår aggregering og effektivitet i bruken av adresser.
CIDR- notasjonen ble introdusert for å forenkle notasjonen, med et "/" etterfulgt av desimaltallet av høyordensbiter som identifiserer et delnett (de andre bitene med lav ordre blir bare tildelt verter på det eneste delnettet, det er deretter opp til ham å kutt finere og rute delområdene selv). For ruting på Internett har subnettmasker blitt forlatt i IPv4 til fordel for CIDR- notasjonen , slik at alle adresseområdene til det samme subnettet er sammenhengende, og de gamle subnettene som fremdeles er i kraft, sammensatt av flere diskontinuerlige områder, ble omgjort til som mange delnett etter behov og deretter samlet så mye som mulig ved å telle på nytt. Imidlertid kan IPv4-delnettmasker fortsatt brukes i rutetabellene internt i det samme nettverket hvis verter ikke er dirigert og adresseres direkte via Internett, og konverteringen til CIDR- områder utføres nå på rutene som grenser til nettverkene. bare for offentlige IPv4-adresser, men normalt ikke lenger i utvekslingspunkter mellom nettverk.
I IPv6 er CIDR- notasjonen den eneste standardiserte (og enkleste) notasjonen for adresseområder (som kan være opptil 128 bits), med undernett som vanligvis har 16 til 96 bits i det offentlige adresserbare rommet på Internett (de siste 48 bitene er igjen tilgjengelig for direkte lokal adressering på det samme nettverksmediet uten å kreve noen ruter eller til og med noen forhåndskonfigurasjon av rutere i det lokale nettverket); i IPv6 er det også notert med et desimaltall biter etter "/" som følger en grunnleggende IPv6-adresse (og ikke i heksadesimal som de grunnleggende adressene til adresseområdene til samme delnett).
Den IANA , som er siden 2005 en divisjon av ICANN , definerer bruken av forskjellige IP-områder ved å segmentere den plass i 256 blokkstørrelse / 8, nummerert fra 0/8 til 255/8.
Unicast IP-adresser distribueres av IANA til Regional Internet Registries (RIR). De RIR administrere IPv4- og IPv6 ressurser adressering i sin region. IPv4 unicast- adresseplassen består av / 8 adresseblokker fra 1/8 til 223/8. Hver av disse blokkene er enten reservert, tilordnet et sluttnettverk eller et regionalt internettregister (RIR) eller gratis RFC 2373. Ifebruar 2011, det er ikke flere / 8 blokker igjen.
I IPv6 er 2000 :: / 3-blokken reservert for globale unicast- adresser . Blokker / 23 har blitt tildelt RIR siden 1999.
Det er mulig å spørre databasene til RIR-ene for å finne ut hvem en IP-adresse er tildelt ved hjelp av whois- kommandoen eller via nettsteder til RIR-ene .
De RIR kom sammen for å danne Number Resource Organization (NRO) for å samordne felles aktiviteter eller prosjekter og bedre forsvare sine interesser med ICANN ( IANA ), men også med standardiseringsorganer (spesielt IETF). Eller ISOC ).
Blokker (startadresse og CIDR- størrelse ) |
( tilsvarende sluttadresse ) |
Bruk | Referanse |
---|---|---|---|
0.0.0.0 / 8 | 0.255.255.255 | Dette nettverket | RFC 5735, RFC 1122 |
10.0.0.0/8 | 10.255.255.255 | Private adresser | RFC 1918 |
100.64.0.0/10 | 100,127,255,255 | Delt rom for Carrier Grade NAT | RFC 6598 |
127.0.0.0/8 | 127,255,255,255 | Loopback-adresser ( lokal vert ) | RFC 1122 |
169.254.0.0/16 | 169.254.255.255 | Autokonfigurerte lokale koblingsadresser ( APIPA ) | RFC 3927 |
172.16.0.0/12 | 172.31.255.255 | Private adresser | RFC 1918 |
192.0.0.0/24 | 192.0.0.255 | Reservert av IETF | RFC 5736 |
192.0.2.0/24 | 192.0.2.255 | TEST-NET-1 testnettverk / dokumentasjon | RFC 5737 |
192.88.99.0/24 | 192.88.99.255 | 6to4 anycast | RFC 3068 |
192.168.0.0/16 | 192.168.255.255 | Private adresser | RFC 1918 |
198.18.0.0/15 | 198.19.255.255 | Ytelsestester | RFC 2544 |
198.51.100.0/24 | 198.51.100.255 | TEST-NET-2 testnettverk / dokumentasjon | RFC 5737 |
203.0.113.0/24 | 203.0.113.255 | TEST-NET-3 testnettverk / dokumentasjon | RFC 5737 |
224.0.0.0/4 | 239,255,255,255 | Multicast " Multicast " | RFC 5771 |
240.0.0.0/4 | 255.255.255.254 (*) | Reservert for fremtidig uspesifisert bruk (* unntatt adressen nedenfor) | RFC 1112 |
255.255.255.255/32 | 255.255.255.255 | begrenset sending | RFC 919 |
Postadresser:
Multicast- adresser :
Blokkere | Bruk | Referanse |
---|---|---|
:: / 128 | Adressen er ikke spesifisert | RFC 4291 |
:: 1/128 | Loopback-adresse | RFC 4291 |
:: ffff: 0: 0/96 | IPv6-adressekartlegging til IPv4 | RFC 4291 |
0100 :: / 64 | svart hull oppfordring | RFC 6666 |
2000 :: / 3 | Internett-rutbare unicast- adresser | RFC 3587 |
2001 :: / 32 | Teredo | RFC 4380 |
2001: 2 :: / 48 | Ytelsestester | RFC 5180 |
2001: 10 :: / 28 | Orkide | RFC 4843 |
2001: db8 :: / 32 | dokumentasjon | RFC 3849 |
2002 :: / 16 | 6to4 | RFC 3056 |
fc00 :: / 7 | Unike lokale adresser | RFC 4193 |
fe80 :: / 10 | Link til lokale adresser | RFC 4291 |
ff00 :: / 8 | Multicast- adresser | RFC 4291 |
Spesielle adresser
Lokale adresser I IPv6 ble de lokale fec0 :: / 10-adressene reservert av RFC 3513 for samme private bruk, men regnes som foreldet av RFC 3879 for å favorisere adressering og motvirke bruken av NAT-er . De erstattes av de unike lokale adressene fc00 :: / 7 som letter sammenkoblingen av private nettverk ved hjelp av en 40-bit tilfeldig identifikator.
I IPv6 er fe80 :: / 64-adresser bare unike på en lenke. En vert kan derfor ha flere identiske adresser i dette nettverket på forskjellige grensesnitt. For å løse enhver tvetydighet med disse lokale adressene til koblingsområdet, må vi derfor spesifisere grensesnittet som adressen er konfigurert på. Under Unix- lignende systemer legger vi til adressen prosenttegnet etterfulgt av navnet på grensesnittet (for eksempel ff02 :: 1% eth0), mens vi bruker Windows på grensesnittets nummer (ff02:: 1% 11) .
Forældede eksperimentelle adresser
Internets popularitet resulterte i utmattelsen av tilgjengelige IPv4-adresseblokker i 2011, noe som truer utviklingen av nettverket.
For å avhjelpe dette problemet eller forlenge fristen, finnes det flere teknikker:
Hvis IP-adressen i utgangspunktet er oppfattet for teknisk bruk, reiser den også etiske spørsmål, i den grad den kan brukes i visse land for å samle en veldig detaljert profil av en person og hans aktiviteter .
Identifiseringen etter IP-adresse gjøres i mange veldig forskjellige sammenhenger:
Å prøve å pålitelig identifisere en Internett-bruker gjennom deres IP-adresse utgjør et problem av flere grunner:
IP-adressesporing brukes ofte i markedsføringsøyemed, og mistenkes for å påvirke prispolitikk.
Definisjoner av IP- versjon 4 og 6 , begrepet klasse og scoring CIDR er dokumentert i følgende forespørsel om kommentarer (på engelsk ):
Listen over IRB og adressetildelingstabellen finner du på siden Number Resources of the IANA .