Подробно и понятно об ip адресах

Содержание

Обычному пользователю, который никогда не имел дело с компьютерными сетями, достаточно сложно понять значение слова «IP-адрес». В этой статье я постараюсь простым, на сколько это возможно, языком объяснить, что означает это непонятное слово и зачем вообще нужен IP-адрес.

Для лучшего понимания, проведем небольшую аналогию.

Представьте, что компьютерная сеть — это ваш город, в котором у каждого жителя есть свой, уникальный, адрес проживания. Благодаря адресу, один житель с легкостью может получать какую-либо информацию от другого жителя (например письма, которые доставляются по почте).

Получается, что:

• «Город» — компьютерная сеть;
• «Адрес» — IP-адрес, присвоенный компьютеру или другому устройству;
• «Житель» — пользователь;
• «Письма» — цифровые пакеты данных;
• «Почта» — интерфейс, для передачи данных.

Любая компьютерная сеть — это обмен данными между сегментами сети. А для того, чтобы вся информация была точно отправлена/получена, каждому сегменту нужен свой, уникальный, адрес. Если в одной сети у двух и более сегментов будет одинаковый адрес, то может произойти конфликт IP-адресов, что приведет к сбою в работе, как минимум, одного участника сети.

Особые IP адреса

В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов:

• 0.0.0.0 — представляет адрес шлюза по умолчанию, т.е. адрес компьютера, которому следует направлять информационные пакеты, если они не нашли адресата в локальной сети (таблице маршрутизации);
• 255.255.255.255 – широковещательный адрес. Сообщения, переданные по этому адресу, получают все узлы локальной сети, содержащей компьютер-источник сообщения (в другие локальные сети оно не передается);
• «Номер сети».«все нули» – адрес сети (например 192.168.10.0);
• «Все нули».«номер узла» – узел в данной сети (например 0.0.0.23). Может использоваться для передачи сообщений конкретному узлу внутри локальной сети;
• Если в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, пакет с адресом 192.190.21.255 доставляется всем узлам сети 192.190.21.0. Такая рассылка называется широковещательным сообщением (broadcast). При адресации необходимо учитывать те ограничения, которые вносятся особым назначением некоторых IP-адресов. Так, ни номер сети, ни номер узла не может состоять только из одних двоичных единиц или только из одних двоичных нулей. Отсюда следует, что максимальное количество узлов, приведенное в таблице для сетей каждого класса, на практике должно быть уменьшено на 2. Например, в сетях класса С под номер узла отводится 8 бит, которые позволяют задавать 256 номеров: от 0 до 255. Однако на практике максимальное число узлов в сети класса С не может превышать 254, так как адреса 0 и 255 имеют специальное назначение. Из этих же соображений следует, что конечный узел не может иметь адрес типа 98.255.255.255, поскольку номер узла в этом адресе класса А состоит из одних двоичных единиц.
• Особый смысл имеет IP-адрес, первый октет которого равен 127.х.х.х. Он используется для тестирования программ и взаимодействия процессов в пределах одной машины. Когда программа посылает данные по IP-адресу 127.0.0.1, то образуется как бы «петля». Данные не передаются по сети, а возвращаются модулям верхнего уровня как только что принятые. Поэтому в IP-сети запрещается присваивать машинам IP-адреса, начинающиеся со 127. Этот адрес имеет название loopback. Можно отнести адрес 127.0.0.0 ко внутренней сети модуля маршрутизации узла, а адрес 127.0.0.1 — к адресу этого модуля на внутренней сети. На самом деле любой адрес сети 127.0.0.0 служит для обозначения своего модуля маршрутизации, а не только 127.0.0.1, например 127.0.0.3.

В протоколе IP нет понятия широковещательности в том смысле, в котором оно используется в протоколах канального уровня локальных сетей, когда данные должны быть доставлены абсолютно всем узлам. Как ограниченный широковещательный IP-адрес, так и широковещательный IP-адрес имеют пределы распространения в интерсети — они ограничены либо сетью, к которой принадлежит узел-источник пакета, либо сетью, номер которой указан в адресе назначения. Поэтому деление сети с помощью маршрутизаторов на части локализует широковещательный шторм пределами одной из составляющих общую сеть частей просто потому, что нет способа адресовать пакет одновременно всем узлам всех сетей составной сети.

Сканеры IP-адресов

Если инструмент просто сканирует сеть и перечисляет текущие адреса, строго говоря, это сканер адресов. Если у вас небольшая сеть со статическими IP-адресами, то список IP-адресов, используемых в настоящее время в сети, может быть всем, что вам нужно для отслеживания адресов..

Основная задача сканирования для адресов, используемых в настоящее время необходимая ответственность за управление сетью потому что это позволяет вам проверять несанкционированные соединения. Надеемся, что ваша система сетевой безопасности является достаточно комплексной, чтобы посторонние не могли просто подключиться к ней и выделить себе неиспользуемый адрес. Однако, чтобы быть уверенным,, периодические проверки сети должны быть выполнены. Если вы используете систему, которая позволяет кому-либо подключаться, например, Wi-Fi-маршрутизатор BYOD для личного пользования сотрудников, то Желательно проверить адреса устройств, подключенных к сети, и вести их журнал..

Чтобы дать вам представление о типе информации, которую вы можете получить с помощью сканера IP-адресов или инструмента Ping Sweep, взгляните на эти два инструмента:

Angry IP Scanner

Эта бесплатный IP-сканер может быть установлен на Windows, Linux, и Mac OS. Сканер ожидает диапазон IP-адресов в качестве параметра для поиска, но если вы просто введете очень широкий диапазон, вам не нужно беспокоиться о просмотре списка неиспользуемых адресов, потому что инструмент будет показывать только те адреса, которые используются.

Выход скана показывает IP-адрес каждого устройства в сети, вместе с имя хоста и контакт время отклика. У вас также есть возможность увидеть каждое устройство MAC-адрес и список его открытые порты. Выход может быть сохранен в текст, CSV, или XML форматы.

SolarWinds Ping Sweep (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ)

Чтобы посмотреть, как Ping Sweep Tool работает, вы можете попробовать SolarWinds Ping Sweep функция. Инструмент работает на Windows и он имеет графический интерфейс. Вам нужно ввести диапазон адресов перед началом сканирования. Результаты развертки показывают каждый айпи адрес в использовании, имя хоста этого устройства и тому время отклика для этого узла. Вы можете сохранить результаты в текст, CSV, или HTML формат.

К сожалению, этот инструмент не является бесплатным. Он является частью очень большого пакета из более чем 60 инструментов, называемых набором инструментов инженера. Набор инструментов немного дорогой, но в нем есть все инструменты сетевого администрирования, которые вам понадобятся. Вы можете попробовать пакет в 14-дневная бесплатная пробная версия.

Набор инструментов инженера SolarWindsСкачать бесплатную пробную версию на SolarWinds.com

ДАЛЬНЕЙШЕЕ ЧТЕНИЕ: 10 лучших инструментов и программного обеспечения Ping Sweep

Сканер портов SolarWinds (БЕСПЛАТНЫЙ ИНСТРУМЕНТ)

Сканер портов SolarWinds является Сканер IP-адресов Это позволяет пользователям сканировать IP-адреса в своей сети. Сканы можно запустить через графический интерфейс пользователя (GUI), или командная строка.

Сканы многопоточный чтобы быстро найти IP-адреса. При запуске поиска вы можете ввести хостов, Диапазоны IP-адресов, и диапазоны портов определить, какая информация отображается на экране. После того, как вы активируете сканирование, на экране отображается список IP-адресов..

Рядом с IP-адресами вы также можете просмотреть TCP и UDP точки (открытый, закрыто и отфильтрованный) связан с IP-адресами. На практике это позволяет проверить состояние этих портов, чтобы убедиться, что сеть безопасна.Возможность одновременной проверки IP-адресов и состояния порта позволяет вам управлять своими IP-адресами, одновременно отслеживая уязвимости безопасности. Вы также можете увидеть имена хостов, MAC-адреса, и операционные системы подключенных устройств.Чтобы упростить запуск последующих поисков, вы можете сохранить конфигурации сканирования. Аналогично, после завершения сканирования вы можете экспортировать результаты в виде XML, CSV, или превосходить файл. Возможность сохранять конфигурации и подобные результаты значительно упрощает запуск сканирования и передачу результатов..

Как решение для сканирования портов, Сканер портов SolarWinds подходит для тех организаций, которым необходимо быстрое и не требующее обслуживания решение для IP-сканирования. Возможность использовать графический интерфейс или интерфейс командной строки делает эту программу доступной для пользователей, независимо от того, что они предпочитают. Лучше всех, Сканер портов SolarWinds доступен как бесплатный инструмент.

SolarWinds Port ScannerСкачать 100% БЕСПЛАТНЫЙ инструмент

Запись IP-адресов

Адрес
выглядит как 32-разрядное число в диапазоне от 0 до 4294967295. Это
говорит о том, что во всей сети Интернет может содержаться более 4
миллиардов полностью уникальных адресов объектов. Если записывать адреса
в двоичной или десятичной форме, то это вызывает свои неудобства по их
запоминанию или обработке. Поэтому, для упрощения написания таких
адресов, было решено делить полный адрес на четыре октета (8-разрядных
числа), разделенных точкой. Для примера: адрес который в
шестнадцатеричной системе выглядит как С0290612, в записи IP-адреса
будет выглядеть как 192.41.6.18. При этом наименьший адрес — это четыре
нуля, а максимальный — четыре группы по 255. Старшая область (та, что
располагается с левой стороны групп цифр от любой из разделительных
точек) занята областью адреса, младшая область (с правой стороны от этой
же разделительной точки) показывает номер интерфейса в этой сети.
Положение границы между хостовой и сетевой частями зависит от количества
бит, которое отвели на номер сети, бывает различным, разделение идет
только по границе октета (точки между ними) и позволяет определить
классы IP-адресов.

Приватность (публичные или приватные IP)

IP делятся на публичные и приватные адреса. Пакеты, содержащие публичные адреса, могут быть направлены на хост назначения в Интернете. В противоположность этому, приватные (частные) адреса, как следует из их названия, используются только внутри домашней или корпоративной сети. Другими словами, пакеты с приватными адресами могут быть доставлены к узлу назначения только если он размещён в границах той же самой корпоративной или домашней сети, но не за её пределами. Использование приватных адресов обеспечивает повышенную безопасность, поскольку внутренние узлы невидимы снаружи. Многие организации полагаются на частные IP-адреса для защиты своих внутренних сетей. Ещё одним плюсом приватных адресов является то, что они гибки при распределении адресов для внутренних хостов и промежуточных устройств.

IP-адрес является глобальным стандартом, необходимым чтобы сетевой узел мог обмениваться данными с любыми другими узлами. IP-адрес является логическим адресом, поскольку он физически не связан с узлом (в отличии от MAC-адреса, который является физическим адресом, то есть жёстко прописан в самом устройстве).

Одновременно используются два разных стандарта IP: IPv4 (версия 4) и IPv6 (также известный как IP следующего поколения или IPng). Адрес IPv4 состоит из 32 битов, которые преобразуются в комбинацию из 4 десятичных значений (например, 127.232.53.8). IP-адрес состоит из частей идентификатора сети и узла. Например, в 172.232.53.8, 172.232 и 53.8 могут представлять идентификаторы сети и хоста соответственно. Принятие более продвинутой адресации IPv6 с 128 битами для адреса растёт, и будущее явно принадлежит ей.

Классы IP-сетей[править]

Также, сколько бит используется сетевым ID и сколько бит доступно для идентификации хостов (интерфейсов) в этой сети, определяется сетевыми классами.

Всего 3 класса IP-адресов:

• Класс A. IP сетевых адресов использует левые 8 бит (самый левый байт) для указания сети, оставшиеся 24 бита (оставшиеся три байта) для идентификации интерфейса хоста в этой сети. Адреса класса A всегда имеют самый левый бит самого левого байта нулевым, то есть значения от 0 до 127 для первого байта в десятичной нотации. Таким образом доступно максимум 128 адресов сетей класса A, каждый из которых может содержать до 33,554,430 интерфейсов. Однако сети 0.0.0.0 (известная как маршрут по умолчанию) и 127.0.0.0 (loop back сеть) имеют специальное назначение и не доступны для использования в качестве идентификаторов сети. Поэтому доступно только 126 адресов сетей класса A.
• Класс B. IP сетевых адресов использует левые 16 бит (два левых байта) для идентификации сети, оставшиеся 16 бит (последние два байта) указывают хостовые интерфейсы. Адрес класса B всегда имеет самые левые два бита установленными в 1 0. Таким образом для номера сети остается 14 бит, что дает 32767 доступных сетей класса B. Первый байт адреса сети класса B может принимать значения от 128 до 191, и каждая из таких сетей может иметь до 32,766 доступных интерфейсов.
• Класс C. IP сетевых адресов использует левые 24 бит (три левых байта) для идентификации сети, оставшиеся 8 бит (последний байт) указывает хостовый интерфейс. Адрес класса С всегда имеет самые левые три бита установленными в 1 1 0. Таким образом для номера сети остается 14 бит, что дает 4,194,303 доступных сетей класса B. Первый байт адреса сети класса B может принимать значения от 192 до 255, и каждая из таких сетей может иметь до 254 доступных интерфейсов. Однако сети класса C с первым байтом больше, чем 223, зарезервированы и не используются.

Существует также специальные адреса, которые зарезервированы для ‘несвязанных’ сетей — это сети, которые используют IP, но не подключены к Internet. Вот эти адреса:

• Одна сеть класса A: 10.0.0.0
• 16 сетей класса B: 172.16.0.0 — 172.31.0.0
• 256 сетей класса С: 192.168.0.0 — 192.168.255.0

Как скрыть IP адрес компьютера

Скрыть свой реальный IP адрес в интернете можно несколькими способами:

1. С  помощью VPN.
2. Через TOR Browser.
3. Использовать Proxy сервер.

Услуги по компьютерной помощи — оставьте заявку в группе VK

Скрываем IP с помощью VPN

VPN Virtual Private Network – Виртуальная Частная Сеть, которая создаёт канал между вами и провайдером VPN. Все программы на компьютере думают, что они подключены напрямую к серверу вашего провайдера VPN, а не вашего реального провайдера Internet.

Принцип работы VPN соединения

Чтобы задействовать VPN и скрыть свой реальный IP адрес, я использую расширение в Google Chrome — ZenMate.

1. В хроме кликаем в правом верхнем углу браузера — три точки.
2. Раскрываем — Дополнительные инструменты.
3. Открываем — Расширения.

Открываем расширения в Google Chrome

1. В левом верхнем углу браузера хром кликаем по трем полоскам.
2. Открываем — Интернет магазин Chrome.

Открываем Интернет магазин ChromeУстанавливаем расширение ZenMate для VPN в Google Chrome

После установки расширения, в правом верхнем углу открываем расширение, выбираем доступную страну и жмем на щит.

Запуск VPN соединения через ZenMate

Для проверки работы VPN можете проверить изменился ли ваш IP адрес — 2ip.ru

Если IP изменился на другую страну, значит VPN работает.

Скрываем IP через TOR браузер

Браузер TOR гарантирует анонимность подменяя IP адреса. Соединение осуществляется случайным образом через несколько слоев компьютеров TOR. При каждом новом подключении трафик идет другим путями. Главный недостаток TOR — медленная скорость соединения с сервером.

Принцип работы сети TOR

Все что нужно это скачать и запустить браузер — TOR

После запуска TOR можно убедиться, что IP адрес изменен на другой — 2ip.ru

В браузере TOR IP адрес сменился на IP Германии

Скрываем IP с помощью Proxy

Прокси-сервер принимает запрос от вашего компьютера, и перенаправляет дальше, заменив ваш IP-адрес на свой. Сайт к которому вы обратились, обрабатывает запрос и отправляет ответ по адресу прокси сервера. Прокси уже перенаправляет его к вам.

Принцип работы прокси-сервера

Прокси бывают нескольких видов и делятся по анонимности на:

• прозрачные – при этом передают ваш реальный IP;
• анонимные – скрывают ваш IP адрес, но при этом сообщают, что используется прокси;
• элитные – самые лучшие прокси, так как являются самыми анонимными.

Основные виды прокси по типу подключения:

• HTTP, HTTPS прокси – бывают прозрачные, анонимные и элитные. Нужно правильно выбирать вид прокси, чтобы быть анонимными.
• Socks прокси относятся к элитным, так как сам технология не подразумевает передачу настоящего IP адреса пользователя.

Список прокси серверов берем здесь — Hidemy.name

Список прокси серверов на hidemy.name

Нужно идти сверху вниз по списку и вписывать в настройки прокси IP и порт из proxy листа, пока не найдете рабочий proxy сервер. Для примера из списка у меня заработал proxy из страны France, где IP адрес 51.178.220.22 и порт 80.

Покажу как настроить прокси на примере браузера Google Chrome.

Открываем настройки прокси сервера в хроме, как показано на рисунке ниже:

1. Нажимаем три точки в правом верхнем углу.
2. Открываем настройки.
3. В поле поиска пишем — прокси.
4. Нажимаем — Открыть настройки прокси-сервера для компьютера.

Настройки прокси-сервера в гугл хром

• Во вкладке Подключения нажимаем — Настройка сети.
• Ставим галочку — Использовать прокси-сервер.
• В поле Адрес и Порт вписываем из списка proxy на — hidemy.name

Вписываем IP адрес и порт прокси сервера в Windows 7

В Windows 10 откроется окно, где принцип тот же, нужно ввести IP адрес и порт из proxy листа.

Настройка прокси сервера в Windows 10

После включения и настройки прокси сервера проверяем IP адрес на — 2ip.ru. Если IP изменился с местоположением, то значит прокси-сервер работает.

Смена ip адреса с помощью прокси сервера

Если интернет не работает, то вписываем другой IP адрес и порт из proxy списка и ищем рабочий.

Что можно узнать по ip

Сперва объясню зачем это нужно и для чего может пригодиться:

Например Вы администратор какого-либо сайта, чата, форума,: Допустим такую ситуацию: к вам приходит продвинутый юзер или чем хуже «хакер» и начинает издеваться над вашим ресурсом (имеется ввиду: получать доступ через открытые вами дыры, это и не мудрено, ведь не каждый из нас специалист по безопасности). Как в этом случае поступить? Попытаться закрыть этому пользователю доступ к ресурсу, хм: — это наверняка не получится, постоянно восстанавливать данные, которые мог попортить атакующий, тоже не выход. Единственно, что можно посоветовать — службы определения по ip или hostname имя провайдера, его географическое расположение и т.д.

Внутренняя сеть — это локальная сеть, а внешняя сеть — это глобальная сеть.

IP-адрес представляет собой 4-байтовое (32-битное общее) число, которое разделено на 4 сегмента, каждый сегмент имеет 8 битов, а сегменты разделены точками (десятичный период). Для простоты выражения и идентификации IP-адрес выражается в десятичной форме как 210.52.207.2, а максимальное количество десятичных цифр, которое может быть выражено в каждом сегменте, не превышает 255.

IP-адрес состоит из двух частей, а именно номера сети (сетевой IP-адрес представляет собой 4-байтовое (всего 32 бита) число, разделен на 4 сегмента, каждый сегмент состоит из 8 битов, а сегменты разделены точками. Для простоты выражения и Признайте, что IP-адрес выражен в десятичной форме, такой как 210.52.207.2, и максимальное количество десятичных цифр, которое может быть представлено в каждом сегменте, не превышает 255.

IP-адрес состоит из двух частей, а именно идентификатора сети и идентификатора хоста.Номер сети идентифицирует подсеть в Интернете, а номер хоста идентифицирует хост в подсети.

После разложения Интернет-адреса на два домена это дает важное преимущество: ** Когда IP-пакеты поступают из одной сети в Интернете в другую сеть, путь выбора может основываться на сети, а не на хосте. ** Шлюзы используются для связи между различными сетями

Это преимущество особенно очевидно в крупномасштабном Интернете, поскольку в таблице маршрутизации хранится только информация о сети, а не информация о хосте, что может значительно упростить таблицу маршрутизации.

Интранет является локальной сетью, и к этой категории относятся интернет-кафе, сети кампусов и офисные сети. Кроме того, оптоволокно в здание, жилой широкополосный доступ, сеть образования, кабельное телевидение Несмотря на то, что доступ в Интернет через модем относительно велик, он все еще основан на технологии Ethernet, поэтому он по-прежнему принадлежит внутренней сети.

Интранет против экстранетаИнтранет: так называемая локальная сеть (LAN)Такие, как локальная сеть школы,IP-адрес каждого компьютера в локальной сети взаимно отличается в этой локальной сети и не может повторяться. Но IP-адрес интрасети в двух локальных сетях может иметь одинаковый。

Экстранет: Интернет (WAN), ЛВС подключена к сети через сервер или маршрутизатор, этот IP-адрес является уникальным.

Другими словами, все компьютеры во внутренней сети подключены к этому IP-адресу внешней сети и обмениваются данными извне через этот IP-адрес внешней сети. Другими словами,IP-адреса интрасети всех компьютеров в локальной сети отличаются друг от друга, но имеют общий IP-адрес экстрасети, (IP-адрес, найденный с помощью ipconfig / all, является вашим внутренним IP-адресом; на сайте www.ip138.com вы видите IP-адрес, который вы используете для подключения к Интернету, который является внешней сетью).

В локальной сети каждый компьютер может назначить свой собственный IP, этот IP действителен только в локальной сети. Если вы подключите компьютер к Интернету, сервер вашего интернет-провайдера назначит вам IP-адрес, который является вашим IP-адресом в Интернете. Существуют два IP-адреса одновременно, один внутри и один снаружи. Когда вы покупаете два компьютера дома, вы хотите настроить локальную сеть. В дополнение к соединению двух компьютеров с помощью сетевых кабелей и маршрутизаторов, вы также должны настроить два компьютера на фиксированный IP-адрес. (LAN IP), например, компьютер A настроен на 192.168.1.2, а компьютер B настроен на 192.168.1.3, поэтому вы можете использовать эти два IP-адреса для доступа к двум компьютерам, но эти два IP-адреса только на этих двух компьютерах. Время действительно, а внешняя сеть недействительна. Следовательно, IP-адрес, выделенный в локальной сети, не соответствует IP-адресу в глобальной сети.Когда вы находитесь на компьютере интрасети, вы отправляете запрос на шлюз, а затем шлюз (обычно маршрутизатор) использует внешний IP для передачи в Интернет. После получения данных он передается на ваш IP интрасети.

IP-адрес, маска подсети, номер сети, номер хоста, сетевой адрес, адрес хоста и сегмент / номер ip — что означает 192.168.0.1/24? Классификация IP-адресов и маска подсети Интранет Подсеть ЛВС Экстранет

Образование подсетей

TCP/IP-сеть класса A, B или C может еще быть разбита на подсети системным администратором. Образование подсетей может быть необходимо при согласовании логической структуры адреса Интернета (абстрактный мир IP-адресов и подсетей) с физическими сетями, используемыми в реальном мире.

Возможно, системный администратор, которому был выделен блок IP-адресов, администрирует сети, организованные не соответствующим для них образом. Например, имеется глобальная сеть с 150 узлами в трех сетях (в разных городах), соединенных маршрутизатором TCP/IP. У каждой из этих трех сетей 50 узлов. Пользователю выделяется сеть класса C 192.168.123.0. (Пример, на самом деле диапазон, к которому принадлежит этот адрес, не выделяется в Интернете.) Это значит, что адреса с 192.168.123.1 по 192.168.123.254 можно использовать для своих 150 узлов.

Адреса 192.168.123.0 и 192.168.123.255 нельзя использовать в данном примере, так как двоичные адреса с составляющей узла из одних единиц и нолей недопустимы. Адрес, состоящий из нулей, недопустим, поскольку он используется для определения сети без указания узла. Адрес с числом 255 (в двоичном обозначении адрес узла, состоящий из одних единиц) используется для доставки сообщения на каждый узел сети. Достаточно запомнить, что первый и последний адрес любой сети и подсети нельзя присваивать отдельному узлу.

Теперь осталось дать IP-адреса 254 узлам. Это несложно, если все 150 компьютеров являются частью одной сети. Тем не менее 150 ваших компьютеров находятся в трех отдельных физических сетях. Вместо того, чтобы запрашивать дополнительные блоки адресов для каждой сети, вы делите сеть на подсети, которые позволяют использовать один блок адресов в нескольких физических сетях.

В этом случае вы делите сеть на четыре подсети, используя маску подсети, которая делает сетевой адрес больше, а возможный диапазон адресов хостов — меньше. Другими словами, вы «заимствуете» некоторые биты, которые используются для адреса хоста, и используете их для сетевой части адреса. Маска подсети 255.255.255.192 предоставляет четыре сети по 62 хостов каждая. Это работает, так как в двоичном представлении 255.255.255.192 — это то же самое, что и 11111111.1111111.110000000. Первые две цифры последнего октета становятся сетевыми адресами, поэтому вы получаете дополнительные сети 00000000 (0), 010000000 (64), 10000000 (128) и 110000000 (192). (Некоторые администраторы будут использовать только две подсети с использованием 255.255.255.192 в качестве маски подсети. Дополнительные сведения по этому вопросу см. в разделе RFC 1878.) В этих четырех сетях последние шесть двоичных цифр можно использовать для адресов хостов.

Используя маску подсети 255.255.255.192, ваша сеть 192.168.123.0 становится четырьмя сетями 192.168.123.0, 192.168.123.64, 192.168.123.128 и 192.168.123.192. Эти четыре сети будут иметь такие допустимые адреса хостов:

192.168.123.1-62 192.168.123.65-126 192.168.123.129-190 192.168.123.193-254

Помните, что двоичные адреса хостов со всеми единицами или всеми нулями являются недействительными, поэтому нельзя использовать адреса с последним октетом 0, 63, 64, 127, 128, 191, 192 или 255.

Вы можете увидеть, как это работает, взглянув на два адреса хостов, 192.168.123.71 и 192.168.123.133. Если используется маска подсети класса C по умолчанию 255.255.255.0, оба адреса находятся в сети 192.168.123.0. Однако, если вы используете маску подсети 255.255.255.192, они находятся в разных сетях; 192.168.123.71 — в сети 192.168.123.64, 192.168.123.133 — в сети 192.168.123.128.

Маска подсети в IP-адресе

Как же ваше устройство определяет, какая часть IP-адреса является идентификатором сети, а какая часть – идентификатор хоста? Для этого они используют второе число, которое называется маской подсети.

В большинстве простых сетей (например, в домашних или офисных) вы увидите маску подсети в формате 255.255.255.0, где все четыре числа равны либо 255, либо 0. Позиция изменения с 255 на 0 указывает на разделение между сетью и идентификатором хоста.

Основные маски подсети, которые мы описываем здесь, известны как маски подсети по умолчанию. В более крупных сетях ситуация становится более сложной. Люди часто используют пользовательские маски подсети (где позиция разрыва между нулями и единицами сдвигается в октете) для создания нескольких подсетей в одной сети.

Частные IP-адреса

Однако есть такие случае, когда вы создаете сеть, которая использует IP адреса, но при этом она не подключена к Интернету. Например, внутренняя сеть организации или внутренняя сеть класса, в которой вы просто тестируете какие-то сетевые технологии. Было бы очень неудобно обращаться к региональному регистратору,  для того чтобы просить IP адреса для такой сети. Специально для этого случая выделены несколько диапазонов частных IP адресов, это такие IP адреса, которые можно использовать в подсетях, которые не подключаются к интернету. При этом обращаться к ICANN для получения IP адреса не нужно. Диапазон частных IP адресов определен в документе RFC 1918 и он включает следующее:

• 10.0.0.0/8
• 172.168.0.0/12
• 192.168.0.0/16

Особенность этих адресов в том, что они не маршрутизируются в Интернет. Однако, есть возможность подключить сеть, построенную на основе частных адресов к  Интернет, для этого используется технология Трансляция сетевых адресов NAT (Network Address Translation). В этом случае адрес из частной подсети заменяется на реальный IP адрес.