5

У меня есть вопрос новичка. Если IP-адрес вашей личности в Интернете, и он является уникальным. Тогда почему IP-адрес каждого маршрутизатора равен 192.168.1.1, а ПК1 - 192.168.1.2, ПК2 - 192.168.1.3 и так далее? Как я могу получить доступ к определенным компьютерам, а не к другим?

6 ответов6

17

IP-адрес не обязательно является "идентификатором в Интернете", это просто уникальный адрес, назначенный конкретной сетевой карте в IP-сети. Интернет - это одна большая сеть, и поэтому все, что в ней (с IP-адресом) имеет уникальный адрес, и поэтому IP-адрес можно считать его идентификатором.

Ваш маршрутизатор находится в Интернете, поэтому у него есть уникальный IP-адрес.

Все, что находится внутри вашей сети, не находится в Интернете, оно находится в вашей локальной сети, это совершенно отдельная сеть с собственным адресным пространством. Все, что находится в вашей локальной сети, должно иметь уникальный (внутри локальной сети) IP-адрес для правильного участия в вашей локальной сети.

Любой, у кого есть локальная сеть, также не является частью Интернета и не является частью вашей сети, и поэтому может использовать те же адреса, что и вы.

Чтобы устройства локальной сети могли общаться с Интернетом, их исходящий трафик изменил адрес источника в соответствии с IP-адресом маршрутизатора в Интернете. Маршрутизатор отслеживает это и следит за тем, чтобы любой ответный трафик отправлялся на нужный внутренний компьютер. Это называется преобразованием сетевых адресов.

4

Представьте, что ваш домашний маршрутизатор имеет адрес 192.168.1.1 а ваш компьютер - адрес 192.168.1.100 . Тогда другой маршрутизатор в доме вашего друга также имеет адрес 192.168.1.1 а его компьютер имеет адрес 192.168.1.100 .

Адреса, начинающиеся с 10 , 172.16 - 172.31 или 192.168 , называются адресами частного диапазона (классы A, B и C). Эти адреса используются в ограниченной области Интернета, а именно в домашней сети (LAN), которую вы контролируете. Они не должны быть зарегистрированы. Интернет-провайдеры обычно используют другой диапазон адресов, а адреса, которые они используют, зарегистрированы в Интернете.

В приведенном выше примере ваш публичный адрес может быть 109.240.120.13 а публичный адрес ваших друзей - 83.42.112.110 . Это адреса, которые вы и ваш друг используете в Интернете, и они уникальны.

2

RFC 1918 определяет 3 диапазона IP-адресов, которые являются "частными", для внутреннего использования в любой конкретной организации. Это диапазоны 10.0.0.0/8, 172.16.0.0/16 и 192.168.0.0/16.

Вы заметите, что, хотя многие маршрутизаторы используют эти диапазоны адресов для своих внутренних сетей LAN, интерфейсу WAN маршрутизатора назначается уникальный общедоступный IP-адрес. когда пользователи внутренней сети получают доступ к Интернету, они маскируются под публичный адрес маршрутизатора, используя NAT.

1

Каждый IP-адрес сопровождается маской подсети. Эта маска подсети определяет, насколько велика ваша сеть из ranges you can access к ranges you can't access .

По сути, маска подсети в домашней ситуации - 255.255.255.0, что означает, что в сети 192.168.0.1-255 первые номера всегда должны быть одинаковыми для доступа к этой части сети. Таким образом, 192.168.0.1 может видеть 192.168.0.2, но не 192.168.1.1, потому что третье значение в маске подсети - 255, а не что-либо еще.

Таким образом, ваш компьютер может получить доступ только к адресам 192.168.0.x

Ваш маршрутизатор также находится в этом диапазоне, поэтому ваш компьютер также может получить доступ к этому адресу. Однако ваш маршрутизатор устанавливает второе подключение через модем к Интернету и получает IP-адрес из Интернета, например: 123.45.67.89 с маской подсети 255.255.254.0, которая помещает ваше интернет-соединение в группу компьютеров в Интернете. У вашего интернет-провайдера есть маршрутизатор, как у вас дома (ну, у них их больше, но это не главное), который связывает их выбор интернета с концентраторами, а через концентраторы весь интернет в конечном итоге достигает друг друга.

Короче говоря, от того, как настроена маска подсети, зависит, к чему вы можете получить доступ, но изменение маски подсети на 0.0.0.0 не означает, что вы можете подключиться к Интернету без необходимости подключения к интернет-провайдеру. Но, учитывая, что это сложная тема, я постарался сделать ее максимально простой.

1

Ну, это действительно интересная вещь. Давайте ненадолго вернемся из 192.168.xy и вернемся к тому времени, когда Интернет в основном использовался университетами и институтами. Были уникальные IP-адреса, как вы сказали, "идентичность". Если бы вы были сетевым администратором университета и хотя «ну, я думаю, что мы должны быть частью Интернета», вы могли бы заказать их в IANA (https://www.iana.org/). Например, сеть класса B, это означает, что вы получаете диапазон адресов от 34.172.0.0 до 34.172.255.255. Теперь вы можете назначать их по своему желанию компьютерам в вашем университете, и они могут участвовать в Интернете, все было хорошо.

Все больше людей получают доступ к Интернету, например, некоторые компании. Интернет-провайдеры (интернет-провайдеры) пришли. Они покупают определенный диапазон IP-адресов и продают их другим людям. Не так давно общий подход, если вы хотите, чтобы ваш бизнес был подключен к Интернету, был следующим: «Мне нужно 20 ips для маркетинга, 50 для НИОКР и 40 для производства, поэтому давайте закажем 110 ips». И это все еще работало нормально.

Хорошо, теперь допустим, что у вас дома 4 компьютера. Они создают небольшую локальную сеть, локальную сеть. Это ваша личная сеть, и они еще не подключены к Интернету, что означает, что им не нужны уникальные адреса по всему миру, а локальные уникальные адреса. Для этой цели существует определенный диапазон IP-адресов, и для этого обычно используется 192.168.xy. Это означает: в вашей частной сети каждый компьютер имеет локальный уникальный IP-адрес. Теперь они могут общаться друг с другом, никаких проблем. Но теперь вы хотите, чтобы они были подключены к Интернету. Если мы сделаем это, как описано выше, мы пойдем к нашему провайдеру и закажем 4 уникальных IP-адреса по всему миру. Хорошо. Но у нас уже есть локальная сеть, и у каждого компьютера уже есть свой локальный IP-адрес. Было бы неплохо изменить все это на мировые. Итак, есть хорошая методика, которая называется "NAT", что означает NetworkAddressTranslation. Каждый компьютер хранит свой локальный IP. И в вашем маршрутизаторе (который обычно также реализует NAT) вы назначаете каждый локальный ip глобальному ip в таблице NAT. Теперь, что здесь происходит? Если ПК1 с 192.168.0.101 хочет подключиться к google.com, он отправляет запрос своему главному шлюзу (здесь ключевое слово "маршрутизация", но я не буду здесь это объяснять) для подключения к этому серверу. (Ваш маршрутизатор подключен к локальной сети с IP-адресом локальной сети с одной стороны и к Интернету с четырьмя глобальными IP-адресами с другой стороны). Конечно, google.com находится в глобальной сети, Интернете. Таким образом, NAT теперь делает следующее: он берет локальный ip и переводит его в глобальный ip, как когда-то в таблице NAT. Перевод может быть как «192.168.0.101 <-> 33.134.10.51». Поэтому запрос от 33.134.10.51 отправляется на google.com. Ответ возвращается на 33.134.10.51 (для NAT) и переводится обратно на 192.168.0.101 и, таким образом, отправляется на ваш компьютер. Так что теперь все ваши компьютеры имеют локальный и глобальный IP (но этот хранится только в NAT и используется для связи по всему миру).

Но по мере того, как все больше и больше людей получают доступ к Интернету, пул бесплатных IP-адресов стремительно сокращается. Было слишком много компьютеров для слишком малого количества IP-адресов. Так что мы можем сделать? Ответ - PAT (порт и сетевой перевод). Это работает как расширенный NAT. В настоящее время вы идете к своему провайдеру и заказываете один IP-адрес, например, 90.80.70.10. У вас дома есть небольшая локальная сеть с 4 компьютерами. Все они получили свой уникальный адрес локальной сети. Теперь происходит волшебство: ваш маршрутизатор (с NAT / PAT в нем), как и прежде, подключен к локальной сети, но к глобальной сети больше не с 4, а только с этим одним IP-адресом.

Вы должны знать, что в настоящее время большинство протоколов связи используют IP-адреса и порты. Соединение между компьютером и веб-сервером по протоколу TCP выглядит следующим образом: ПК1: 12345 -> Веб-сервер: 80 Веб-сервер: 80 -> ПК1: 12345

ПК1:12346 -> Веб-сервер2:80 Веб-сервер2:80 -> ПК1:12346 Обратите внимание, что с помощью портов можно управлять двумя различными соединениями (ПК1 подключается к веб-серверу одно с портом 12345 и к веб-серверу2 с портом 12346).

Итак, что теперь происходит в вашей сети? Ваш компьютер отправляет запрос, например 192.168.0.101:12345 -> google.com:80. NAT/PAT переводит это на 90.80.70.10:10001 -> google.com:80. Сохраняет перевод (192.168.0.101:12345 <-> 90.80.70.10:10001) в своей памяти. Ответ возвращается: google.com:80 -> 90.80.70.10:10001. NAT знает, как перевести это обратно, и пакет google.com:80 -> 192.168.0.101:12345 приходит на ваш компьютер. Работает отлично. Но самое интересное: у вас есть второй компьютер: 192.168.0.102. При этом вам также нравится подключаться к Google. Процесс снова 192.168.0.102:12345 -> google.com:80, который теперь переводится NAT/PAT на 90.80.70.10:10002 -> google.com:80. Этот перевод также сохраняется, обратите внимание, что был использован другой порт, чтобы NAT мог различить ответы: google.com:80 -> 90.80.70.10:10002 возвращается к google.com:80 -> 192.168.0.102:12345 и к вашему второй ПК.

В заключение, с помощью этого метода вы можете иметь огромное количество ПК в вашей локальной сети с 192.168.xy - они могут обмениваться данными в этой локальной сети - и один внешний глобальный уникальный IP-адрес, используемый для внешней стороны вашего маршрутизатора. И все ваши компьютеры могут общаться с Интернетом, потому что их запросы отдельно транслируются на разные порты на стороне внешнего маршрутизатора, поэтому ответ может быть переведен обратно.

Я надеюсь, что это помогло вам, не стесняйтесь спрашивать больше! :) Эта тема действительно очень интересная!

0

Большинство IP-адресов идентифицируют сервер или компьютер где-то в Интернете. Большинство, но не все. Некоторые имеют особое значение.

127.0.0.1 означает "этот компьютер". Если мой компьютер отправляет сообщение 127.0.0.1, оно отправляется на мой компьютер. Если ваш компьютер отправляет сообщение на 127.0.0.1, оно отправляется на ваш компьютер. Сообщение на самом деле никогда не покидает ваш компьютер.

Диапазон 192.168.xy зарезервирован для "компьютера в вашей локальной сети". Ваш маршрутизатор, который работает в вашей локальной сети, будет иметь список того, какой из ваших компьютеров находится по одному из этих адресов. Если вы отправляете сообщение, скажем, 192.168.3.19, то оно отправляется на ваш маршрутизатор, и ваш маршрутизатор отправляет его на один из компьютеров в вашей домашней сети (или происходит сбой, если ваш маршрутизатор не назначил этот номер ни одному из ваших компьютеров). ). Сообщение фактически никогда не покидает вашу локальную сеть и никогда не затрагивает сам интернет.

Диапазон 10.xyz одинаково зарезервирован. Но поскольку он имеет 16 миллионов возможных адресов, этот диапазон обычно используется крупными компаниями, в то время как, например, небольшая семья будет использовать диапазон 192.168.xy только с 65 000 возможных адресов. Большинство маршрутизаторов, которые вы купили бы для домашнего использования, в любом случае будут поддерживать только 256 или 512 IP-адресов в этом диапазоне. Диапазон 10.xyz полезен, если вы думаете, что в вашей организации будет более 65 000 компьютеров в день.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .