Чем отличается ID от IP на компьютере? или это одно и то же?
Содержание материала
чем отличаются class от id
Один из самых частых вопросов в процессе знакомства с новыми стандартами — в чем разница между атрибутами HTML-элементов «id» и «class». Ведь эффект, вроде бы, одинаковый.
Одинаковый эффект у них только в самых простых случаях использования в CSS. На самом деле отличий полно.
id уникальное собственное имя элемента на странице, то есть на странице не должно быть нескольких элементов с одним id. Например блоку с шапкой сайта можно дать . class вольный признак, который дается обычно нескольким элементам, чтобы отличать их от других. Например, картинкам, которые просто сопровождают текст, можно дать , а картинкам, которые важны для понимания текста — .
Из этой сути прямо или косвенно вытекают остальные отличия, которые видны и в HTML, и в CSS, и в скриптах.
Якорные ссылки Если нужно поставить ссылку на какой-то элемент в странице, то ему достаточно дать id (
) и ссылаться на него якорем (http://site/path/#about). Это, кстати, предпочтительный способ взамен старого
Элементу можно задавать несколько классов через пробелы: . Причем их можно использовать и по отдельности:
/* все important элементы */ .important {color:red;}
И в сочетании:
/* элементы с important и centered одновременно */ .important.centered {border:solid black 1px;}
Обратите внимание, что между классами в CSS-правиле нет пробела.
Разный вес в CSS
У каждого правила в CSS есть «вес», по которому определяется порядок их применений. У id этот вес больше. Поэтому если у элемента задан и id, и class:
…
То из двух правил
#about {color:green;} .important {color:red;}
Выиграет первое, цвет заголовка будет зеленым. (Веса правил — это отдельная песня, о ней будет статья в свое время.)
Поиск в скрипте Элемент с «id» можно легко найти в скрипте с помощью функции document.getElementById() . Для классов такой функции нет.
Эта статья — часть находящегося в процессе написания цикла под рабочим названием «Учебник». Я рекомендую ознакомиться и с другими статьями, которые можно найти в категории «Учебник «, где они сейчас собраны в обратном хронологическом порядке.
Контролировать внешний вид HTML-элементов на странице можно при помощи нескольких селекторов. ID и CSS class являются наиболее распространенными, которые помогают не только в создании разметки HTML-документов , но и в их оформлении (стилизации ).
Как применять CSS-селектор ID
Селектор ID используется для обозначения отдельного HTML-элемента с помощью уникального значения атрибута id . В следующем примере представлен элемент
В CSS к этому div-элементу можно применять различную стилизацию:
#header { width: 100%; height: 80px; background: blue
Как работают IP-адреса
Понимание того, как работают IP-адреса, поможет разораться, почему определенное устройство не подключается так, как ожидалось, и устранить неполадки в работе сети.
Интернет-протокол работает так же, как и любой другой язык: передает информацию с использованием установленных правил. Устройства обнаруживают другие подключенные устройства и обмениваются с ними информацией, используя этот протокол. Проще говоря, все компьютеры, где бы они не находились, могут общаться друг с другом.
Использование IP-адресов обычно происходит незаметно. Процесс работает следующим образом:
- Устройство подключается к интернету не напрямую: сначала оно подключается к сети, подключенной к интернету, а сеть, в свою очередь, предоставляет устройству доступ к интернету.
- Если вы находитесь дома, скорее всего, этой сетью является сеть вашего интернет-провайдера. В офисе это будет сеть вашей компании.
- IP-адрес назначается устройству вашим интернет-провайдером.
- Ваша интернет-активность проходит через интернет-провайдера, а он перенаправляет вам ответы на запросы, используя ваш IP-адрес. Поскольку провайдер предоставляет доступ в Интернет, его роль заключается в назначении IP-адрес вашему устройству.
- Однако ваш IP-адрес может измениться, например, при включение или выключение модема или маршрутизатора. Можно также связаться с интернет-провайдером, чтобы он изменил IP-адрес.
- Если вы находитесь вне дома, например, путешествуете, и берете с собой устройство, домашний IP-адрес не закрепляется за устройством. Это связано с тем, что устройство будет использовать другую сеть (Wi-Fi в отеле, аэропорту, кафе) для доступа в интернет и другой временный IP-адрес, назначенный интернет-провайдером в отеле, аэропорту или кафе.
Как следует из этого процесса, существуют различные типы IP-адресов, которые будут описаны ниже.
Почему важны решения IDS и IPS?
Решения IDS и IPS важны, потому что они могут идентифицировать кибератаки, которые могут повредить информационные активы компании. Последствия кибератаки могут быть драматичными. Средняя стоимость атаки вредоносного ПО на компанию составляет 2,4 миллиона долларов. Средства IS и IPS предоставляют вам средства для обнаружения кибератак.
И IDS, и IPS могут обнаруживать уязвимости, атаки типа «отказ в обслуживании» (DOS) и атаки «грубой силы», которые используют киберпреступники, чтобы вывести организации из строя. Поэтому у каждого есть место в стратегии кибербезопасности большинства организаций.
Возможности систем IDS/IPS
Аналитика для выявления атаки на стадии подготовки.
Блокирование всех типов сетевых атак.
Выявление сетевых аномалий и предиктивный анализ угроз.
Гибкость развертывания.
Предотвращение некоторых видов DDOS-атак.
Предотвращение несанкционированного доступа в сеть.
Архитектура и технология IDS
Принцип работы IDS заключается в определении угроз на основании анализа трафика, но дальнейшие действия остаются за администратором. Системы IDS делят на типы по месту установки и принципу действия.
Виды IDS по месту установки
Два самых распространенных вида IDS по месту установки:
- Network Intrusion Detection System (NIDS),
- Host-based Intrusion Detection System (HIDS).
Первая работает на уровне сети, а вторая — только на уровне отдельно взятого хоста.
Сетевые системы обнаружения вторжения (NIDS)
Технология NIDS дает возможность установить систему в стратегически важных местах сети и анализировать входящий/исходящий трафик всех устройств сети. NIDS анализируют трафик на глубоком уровне, «заглядывая» в каждый пакет с канального уровня до уровня приложений.
NIDS отличается от межсетевого экрана, или файервола. Файервол фиксирует только атаки, поступающие снаружи сети, в то время как NIDS способна обнаружить и внутреннюю угрозу.
Сетевые системы обнаружения вторжений контролируют всю сеть, что позволяет не тратиться на дополнительные решения. Но есть недостаток: NIDS отслеживают весь сетевой трафик, потребляя большое количество ресурсов. Чем больше объем трафика, тем выше потребность в ресурсах CPU и RAM. Это приводит к заметным задержкам обмена данными и снижению скорости работы сети. Большой объем информации также может «ошеломить» NIDS, вынудив систему пропускать некоторые пакеты, что делает сеть уязвимой.
Хостовая система обнаружения вторжений (HIDS)
Альтернатива сетевым системам — хостовые. Такие системы устанавливаются на один хост внутри сети и защищают только его. HIDS также анализируют все входящие и исходящие пакеты, но только для одного устройства. Система HIDS работает по принципу создания снапшотов файлов: делает снимок текущей версии и сравнивает его с предыдущей, тем самым выявляя возможные угрозы. HIDS лучше устанавливать на критически важные машины в сети, которые редко меняют конфигурацию.
Другие разновидности IDS по месту установки
Кроме NIDS и HIDS, доступны также PIDS (Perimeter Intrusion Detection Systems), которые охраняют не всю сеть, а только границы и сигнализируют об их нарушении. Как забор с сигнализацией или «стена Трампа».
Еще одна разновидность — VMIDS (Virtual Machine-based Intrusion Detection Systems). Это разновидность систем обнаружения угрозы на основе технологий виртуализации. Такая IDS позволяет обойтись без развертывания системы обнаружения на отдельном устройстве. Достаточно развернуть защиту на виртуальной машине, которая будет отслеживать любую подозрительную активность.
Где развернуть защиту?
Если вы решаете установить в сеть защиту, будь то IDS/IPS, UTM или NGFW, встает вопрос, в каком месте ее ставить. В первую очередь это зависит от типа выбранной системы. Так, PIDS не имеет смысла ставить перед файерволом, внутри сети, а NGFW включает сразу все элементы, поэтому ее можно ставить куда угодно.
Система обнаружения вторжений может быть установлена перед файерволом c внутренней стороны сети. В таком случае IDS будет анализировать не весь трафик, а только тот, что не был заблокирован файерволом. Это логично: зачем анализировать данные, которые блокируются. К тому же это снижает нагрузку на систему.
IDS ставят также и на внешней границе сети, после файервола. В таком случае она фильтрует лишний шум глобальной сети, а также защищает от возможности картирования сети извне. При таком расположении система контролирует уровни сети с 4 по 7 и относится к сигнатурному типу. Такое развертывание сокращает число ложноположительных срабатываний.
Другая частая практика — установка нескольких копий системы обнаружения вторжений в критичных местах для защиты сети по приоритету важности. Также допускается установка IDS внутри сети для обнаружения подозрительной активности.
Место установки необходимо выбирать в соответствии с вашими требованиями к IDS, располагаемыми средствами и размерами сети.
IDS/IPS защищает от
1Изменений, заражений и перехвата контроля ресурсами компании.
2Проблем с доступом к сайту и сервисам компании.
3Проникновения во внутреннюю сеть компании.
4 Целенаправленных атак с целью кражи данных или средств.
Объединенный контроль угроз
Современный интернет несет огромное количество угроз, поэтому узкоспециализированные системы уже не актуальны. Необходимо использовать комплексное многофункциональное решение, включающее все компоненты защиты: файервол, IDS/IPS, антивирус, прокси-сервер, контентный фильтр и антиспам-фильтр. Такие устройства получили название UTM (Unified Threat Management, объединенный контроль угроз). В качестве примеров UTM можно привести Trend Micro Deep Security, Kerio Control, Sonicwall Network Security, FortiGate Network Security Platforms and Appliances или специализированные дистрибутивы Linux, такие как Untangle Gateway, IPCop Firewall, pfSense (читай их обзор в статье «Сетевые регулировщики», ][_01_2010).
ID пользователя в Instagram
Идентификатор пользователя нужен для раскрутки своей страницы в Инстаграм, это индивидуальный инструмент продвижения. Если свое имя можно сменить в любой момент, то ID остается прежним.
В данной соцсети можно узнать ID:
- своей страницы;
- чужого профиля;
- поста.
Для этого воспользуемся сервисом по ссылке — otzberg. Копируем url адрес страницы и вставляем в окошко на сервисе. Затем кликаем на «Go!» и получаем результат:
Проблема конфигураций
Тот факт, что у вас есть новый IPS, не означает, что вы защищены от новейших угроз. Одной из уникальных проблем, разделяемых системами IDS и IPS, является проблема конфигураций. Конфигурации определяют, насколько эффективны эти инструменты. Они оба должны быть правильно настроены и тщательно интегрированы в вашу собственную среду мониторинга, чтобы вы не столкнулись с такими проблемами, как ложные срабатывания.
Если эти инструменты не настроены должным образом и не отслеживаются, в вашей политике безопасности будут существенные пробелы. Например, IPS должен быть настроен на дешифрование зашифрованного трафика, чтобы вы могли поймать злоумышленников, которые используют зашифрованные соединения. Точно так же, если ваши параметры оповещений недостаточно конкретны, вы будете завалены ложно-положительными оповещениями, которые затенят более важные проблемы безопасности..
Чтобы быть эффективными, системы IDS и IPS должны постоянно управляться обученными сотрудниками. Поэтому при развертывании нового решения важно обучать сотрудников тому, чтобы они могли развертывать пользовательские настройки. Нет двух компаний с одинаковыми факторами риска, поэтому создание пользовательских конфигураций важно для снижения факторов риска, которым вы подвержены каждый день.
Что такое IP
IP (Internet Protocol Address) – это уникальный адрес компьютера, предназначенный для идентификации в локальной или глобальной сети. Каждому устройству в интернете присваивается недублирующийся IP-адрес, который не может совпадать с адресами других машин в интернете. При этом такой адрес не обязательно должен быть постоянным. Если используется динамический IP, то при перезагрузке компьютера и новом подключении к Сети устройство будет получать новый адрес.
IP-адрес выглядит как комбинация из четырех чисел, разделенных точкой. Этот уникальный идентификатор имеет длину четыре байта. Два первых байта выделены на адрес сети, к которой принадлежит устройство. Третий байт характеризует подсеть, а четвертый является адресом определенного персонального компьютера в указанной подсети. В записи IP-адреса могут присутствовать числа от 0 до 255, которые разделяются точками.
Анализ по IP
Каждое устройство, получающее доступ к интернету, всегда имеет IP. Сведения об этом адресе записываются в логи серверов, которые посещаются пользователями с данного компьютера. Подсчет числа уникальных адресов позволяет анализировать число посетителей определенного сайта. Динамические IP-адреса и корпоративные прокси-серверы, выдающие один внешний IP для всех компьютеров сети, снижают точность подсчета. С помощью IP-адресов можно анализировать географию аудитории, так как по этому идентификатору можно определить страну и город, в котором находится пользователь с определенным IP.
Как узнать IP?
Узнать свой IP-адрес можно с помощью онлайн-сервисов в интернете. Достаточно в поисковой строке «Яндекса» задать запрос «мой IP», и нужная информация тут же отобразится в результатах поиска. Также можно воспользоваться сайтом , который покажет не только текущий IP компьютера, но и дополнительную информацию о браузере, операционной системе, провайдере, прокси-сервере, местонахождении и других параметрах.
Таким образом, идентификатор IP регламентирован в соответствии с интернет-протоколом и представляет собой адрес устройства в глобальном пространстве интернета. ID – это номер, обозначающий сетевую карту компьютера, но не применяющийся для идентификации во Всемирной сети. Узнав, что такое ID, IP, в чем разница между ними и для чего они нужны, вы уже не будете путать эти понятия.
Основные виды систем обнаружения вторжений
Выбирая систему IPS/IDS для организации важно учитывать их виды, отличающиеся расположением, механизмами работы аналитических модулей. Они могут быть:
Сетевыми (NIDS) — для проверки сетевого трафика с коммутатора. В основе лежит протокол СОВ (PIDS) — мониторит трафик по HTTP и HTTPS-протоколами.
Основанные на прикладных протоколах СОВ (APIDS) — для проверки специализированных прикладных протоколов.
Узловые или Host-Based (HIDS) — анализируют журналы приложений, состояние хостов, системные вызовы.
Гибридные — объединяют функции нескольких видов систем обнаружения вторжений. К этому виду можно отнести систему «Гарда Монитор» .
Что такое ID – как узнать Айди компьютера и поменять его?
Обычная ситуация – человек решил общаться в социальных сетях, но для этого необходимо пройти регистрацию. Пользователь придумывает себе логин и пароль. На первый взгляд все очень просто. Однако каждому зарегистрированному пользователю сервер сайта присваивает ID. Тут у пользователей может возникнуть вполне логичный вопрос, что такое ID?
Что значит ID?
На самом деле многие пользователи не имеют четкого представления о том, что такое Айди. В переводе с английского языка данная аббревиатура означает идентификатор – удостоверение личности. ID – это уникальный индивидуальный номер. Данный параметр есть у всех компьютеров, однако ID не является их именем. Это адрес сетевой карты, применяемой при подключении ко всемирной паутине. Благодаря этому имеется возможность идентифицировать устройство. Вот что такое значит ID компьютера.
Для чего нужен ID?
Использование Айди компьютера выполняется в целях активации программного обеспечения. Такая мера необходима в тех случаях, когда следует привязать программу к конкретному компьютеру и при этом выполнить блокировку запуска на других ПК. Идентификатор пользователя нужен и для пополнения денежных средств на его счету посредством платежных систем. Ведь известно, что сегодня многие операции, связанные с перечислением денег, выполняются через эти системы оплаты.
Чем ID отличается от IP?
Многие пользователи не отличают ID от IP. Их заблуждение в том, что они их обоих принимают за адрес компьютера. Следует знать, что каждый из этих номеров имеет свои функции и предназначения. Надо признать тот факт, что по некоторым признаком они схожи. Так, к примеру, у каждого пользователя сети ID и IP абсолютно уникальны, то есть не имеют аналогов. Оба этих номера означают идентификацию устройства. Однако между ними есть существенные отличия. Если не знаете, что такое ID, то это индивидуальный номер компьютера, а IP – это уникальный адрес.
Как узнать ID компьютера?
Для того чтобы посмотреть идентификатор компьютера, надо выполнить следующие действия:
- Перейти в меню «Пуск.
- Зайти в «Панель управления».
- В открывшемся окне найти иконку «Система» (выглядит как монитор с галочкой) и дважды щелкнуть по ней правой кнопкой мыши.
- В появившемся окне можно увидеть подробную информацию об установленной на компьютере системе.
- Затем выбрать «Диспетчер устройств» (это список программ и рабочих инструментов на компьютере).
- Перейти в список «Сетевые карты».
- В появившемся списке нужно нажать на пункт «Сетевая плата».
- Перейти в «Свойства», затем нажать на вкладку «Дополнительно».
- Выбрать «Сетевой адрес».
Вот тогда перед пользователем предстанет тот самый идентификатор компьютера с загадочным названием ID. Если же после всех вышеперечисленных операций эти сведения не отобразились, нужно зайти в меню «Пуск», найти вкладку «Стандартные» и нажать команду «Выполнить». Есть и другой способ входа в это окно. Для этого надо одновременно нажать клавиши Win + R. В отобразившемся окне следует ввести команду Cmd. Затем нужно нажать клавишу Enter. Появится командная строка, в которой необходимо набрать слово ipconfig/all. В результате пользователь получит сведения о данных сетевой карты.
Как поменять ID компьютера?
Иногда у пользователей возникает вопрос о том, как поменять идентификатор компьютера и возможно ли это сделать? Да, изменить данные устройства можно. Ведь, по сути, ID – это имя компьютера. В операционной системе Windows даже у новичка без особого труда получится выполнить замену идентификатора. Для этого сначала необходимо найти текущее имя компьютера, затем нажать на кнопку «Изменить параметры». Кликнув еще раз на функцию «Изменить», надо ввести новое имя устройства. В завершение нужно нажать на «ОК». Таким образом будет выполнено сохранение внесенных изменений.
Решение для комплексной сетевой защиты, обнаружения и подавления сетевых атак
Разработчик систем информационной безопасности «Гарда Технологии» выпустил решение «Гарда Монитор», сертифицированное ФСТЭК, как аппаратно-программный комплекс по расследованию сетевых инцидентов на уровне пакетов трафика, позволяющий находить уязвимости в сетевой инфраструктуре компании. Его принцип строился на записи и декодировании всех событий, происходящих в сети организации. Но главная задача безопасности — это не только найти виновных в инциденте, а его предотвратить. Поэтому следующие версии системы получили технологические обновления в виде функций анализа сетевого трафика и разбора содержания пакетов трафика, внедрения модуля поведенческой аналитики для оповещения службы информационной безопасности и обнаружение попыток вторжений в сетевую инфраструктуру в реальном времени.
В качестве системы классов IDS и IPS «Гарда Монитор» осуществляет обнаружение сетевых атак и попытки эксплуатации уязвимостей и работы вредоносного ПО (вирусов, троянов и пр.) на основе сигнатурного и поведенческого анализа. Детектирует факты обращений к командным центрам бот-сетей.
Одно решение, которое отлично масштабируется на территориально-распределенные сети, позволяет защитить сетевую инфраструктуру комплексно, видеть все, что происходит в сети в реальном времени, выявляя все виды вторжений и мгновенно предотвращая атаки. Все это возможно благодаря непрерывному анализу событий и обнаружений отклонений от нормального поведения пользователей и систем в сети.
Узнать как работает «Гарда Монитор» на практике — можно с помощью внедрения пилотного проекта — бесплатно в течение месяца. После чего можно купить систему обнаружения и предотвращения вторжений и адаптировать под все особенности сетевой инфраструктуры.
Теги
Разница между IP и MAC-адресами
Неподготовленный человек часто путает ip и mac адреса и не может чётко объяснить, где используются первые, а где вторые. На самом деле, они используются одновременно, но имеют разное назначение и смысл. Чтобы разобраться с этим, требуется вначале представлять себе структуру эталонной модели OSI. IP-адресация – это адресация третьего уровня, и сам по себе адрес является иерархическим, то есть часть адреса обозначает сеть адресата, а часть – идентификатор хоста внутри сети.
Например, если есть адрес 192.168.1.2 с маской 255.255.255.0, то надо понимать, что 192.168.1.0 – это сеть, а 2 – это хост внутри этой сети. На самом деле, с точки зрения маршрутизаторов не имеет значения эта последняя двойка. Самое главное – доставить пакет в нужную сеть, а последний маршрутизатор на этом пути уже будет смотреть, как найти хост с номером два.
MAC-адрес (адрес второго уровня), напротив, линейный, то есть отдельные компоненты адреса не имеют отдельного смысла (на самом деле, есть часть MAC-адреса, по которой можно определить производителя устройства, но в данном контексте это не имеет значения). Так вот, глядя на два MAC адреса можно сказать только одно: разные они или одинаковые. Нельзя понять, в одной они сети находятся или в разных.
Таким образом, если мы, например, знаем MAC-адрес удалённого сервера, то это нам никак не поможет узнать, как отправить на него пакет, в силу отсутствия в адресе информации о сети адресата. MAC-адреса используются для идентификации разных устройств в пределах одной локальной сети. Приведём пример типичного использования MAC-адресов: есть сеть, в ней несколько компьютеров подключены к общему хабу. Один компьютер отправляет сообщение другому компьютеру, указывая в заголовке второго уровня MAC-адрес получателя. Все участники в сети получают фрейм. Тот хост, чей адрес указан принимает содержимое, а остальные видят, что это не им, и уничтожают фрейм. В случае использования коммутатора вместо хаба, процедура примерно такая же за исключением того, что коммутатор проводит некоторую фильтрацию по MAC-адресам, которая в данном контексте нам не важна.
Итого, ip-адрес имеет стратегическое значение, указывая, куда глобально надо передать пакет, mac же имеет тактическое значение, в нём содержится информация, какому ближайшему устройству (из нашей же сети) нужно передать информацию.
Чтобы было понятнее, давайте рассмотрим пример: клиент находится в одной сети, а сервер – в другой. Между ними два маршрутизатора.
Для простоты будем считать, что во всех сетях маски подсети 255.255.255.0. Клиент отправляет запрос на сервер, в качестве шлюза по умолчанию, на нём прописан ip адрес ближайшего маршрутизатора – 192.168.1.1.
- Клиент собирается отправить пакет на адрес 192.168.3.50, он сравнивает адрес сервера со своим и видит, что они находятся в разных сетях (сервер в 192.168.3.0, а клиент – в 192.168.1.0). Раз сети разные, значит нет смысла искать MAC сервера (ведь он нужен только для передачи в пределах одной сети) вместо этого нужно отправить пакет на MAC-адрес шлюза (R1), чтобы он уже дальше разбирался как доставить этот пакет.
- Клиент создаёт пакет, указывая в нём в качестве IP отправителя свой адрес – 191.168.1.10, а в качестве IP получателя адрес сервера – 192.168.3.50.
- Пакет заворачивается во фрейм, в котором MAC-адрес отправителя AAA, а в качестве MAC-адреса получателя стоит адрес шлюза – BBB.
- R1 получает фрейм, глядя на MAC BBB понимает, что фрейм ему, достаёт из него пакет и смотрит свою таблицу маршрутизации. В ней видно, что сеть 192.168.3.0 находится где-то справа и чтобы достичь её надо переслать фрейм маршрутизатору R2.
- R1 снова запаковывает тот же пакет но уже в новый фрейм, на этот раз MAC отправителя – CCC, MAC получателя – DDD, так как фрейм пойдёт уже по другой локальной сети где есть свой отправитель – R1 и свой получатель – R2. При этом, содержимое заголовка IP пакета не меняется – в нём по-прежнему адрес отправителя 192.168.1.10, а адрес получателя – 192.168.3.50
- R2 получает фрейм, видит что там стоит его MAC, соответственно фрейм надо распаковать и обработать. Когда фрейм декапсулирован, из него достаётся IP пакет. Глядя на адрес получателя, R2 видит, что пакет идёт в сеть 192.168.3.0, которая непосредственно подключена к R2. Таким образом, дальше не надо передавать содержимое никакому другому маршрутизатору, а надо передать непосредственному получателю.
- R2 переупаковывает всё тот же пакет в новый фрейм, ставя в качестве MAC-адреса отправителя свой адрес EEE, а в качестве адреса получателя – адрес сервера FFF. Внутри фрейма находится всё тот же пакет с теми же IP адресами, что и были на протяжении всего путешествия. Фрейм отправляется в последнюю локальную сеть 192.168.3.0
- Сервер получает фрейм, видит, что в нём его MAC (FFF), распаковывает фрейм и достаёт из него пакет, в пакете его IP (192.168.3.50) – значит можно продолжить обработку. Пакет распаковывается, из него достаются полезные данные и передаются далее внутри сервера нужному приложению для обработки.
Обратный процесс отправки ответа выглядит аналогичным образом. То есть, на протяжении всего путешествия пакета по сети, IP адреса отправителя и получателя в нём не меняются, так как именно основываясь на IP адресе получателя маршрутизатор решает, куда дальше пересылать пакет. А вот MAC-адреса меняются при каждом переходе из одной сети в другую. Каждый маршрутизатор ставит в качестве адреса отправителя свой MAC-адрес (точнее адрес того своего интерфейса, который смотри в нужную сеть, того интерфейса, с которого непосредственно будет выходить фрейм), а в качестве MAC-адреса получателя ставится адрес ближайшего устройства в следующей сети, то есть, либо следующего маршрутизатора, либо, если сеть уже достигнута, то непосредственного адресата, для которого предназначается информация в пакете.
Стоит отметить, что коммутаторы и хабы не имеют ни MAC ни IP адресов и не занимаются переупаковкой. Они находятся внутри локальной сети и поэтому в приведённом примере их наличие никак не повлияло бы на процесс передачи информации. Главное в данном примере – это именно процесс прохождения маршрутизаторов. Отличное понимание приведённого примера является обязательным условием изучения дальнейшего материала и в частности понимания процесса маршрутизации.
Ip-адреса
• хост (host)
• IP-адрес
• идентификатор сети (network ID)
• идентификатор хоста (host ID)
Каждое устройство, работающее в компьютерной сети на базе протоколов TCP/IP, называется хостом (host). В русскоязычной литературе иногда используется термин «узел». Одним из важнейших параметров, который определяет взаимодействие компьютеров в такой сети, является так называемый IP-адрес. Когда мы отправляем письмо по почте, мы указываем адрес получателя и адрес отправителя, чтобы было понятно, куда письмо доставить и откуда оно пришло. IP-адреса в компьютерной сети играют аналогичную роль. Каждый хост в сети должен иметь уникальный IP-адрес, чтобы можно было этот хост найти и ни с каким другим не перепутать. IP-адрес — это 32-разрядное двоичное число, то есть последовательность из тридцати двух единиц и нулей. Как уже упоминалось, каждые восемь разрядов двоичного числа составляют байт, или октет. При работе с IP-адресами чаще используют термин «октет». Следовательно, IP-адрес состоит из четырех октетов. Для удобства IP-адрес записывают в десятичном виде, преобразуя каждый из октетов отдельно. В качестве разделителя между частями такой записи используется точка, например:
10101000 11011001 01111011 00000111 двоичное представление 168.217.123.7 десятичное представление Хотя IP-адрес представляет собой одно число, состоящее из четырех октетов, логически его делят на две части: идентификатор сети (network ID) и идентификатор хоста (host ID). Идентификатор сети служит для указания принадлежности компьютера некоторому логическому объединению, например логической сети компьютеров некоторой организации. Идентификатор хоста позволяет отличать один хост от другого в пределах данной логической сети. Чуть позже мы подробнее рассмотрим этот вопрос.
Классы IP-адресов
• классы IP-адресов
• специальные IP-адреса Для создания сетей различного размера необходимо различное число IP-адРесов. Поэтому все пространство IP-адресов разделили на несколько нерав ных групп, получивших название классов адресов. Класс адресов сети можно определить по первому октету IP-адреса.
Класс А. Для этого класса значение первого октета находится в пределах 1-126. Идентификатором сети в этом случае является значение первого октета, идентификатором хоста — оставшиеся три октета адреса. В классе А возможно существование 126 сетей. При этом в каждой сети может быть до 16 777 214 хостов.
Пример:
10.217.123.7
Класс В. Значение первого октета адреса класса В находится в пределах 128-191. В этом классе идентификатором сети являются два первых октета, а два оставшихся определяют идентификатор хоста. В классе В может быть 16 384 сети, каждая сеть может содержать до 65 534 хостов.
Пример:
168.217.123.7
Класс С. Значение первого октета адреса класса С находится в пределах 192-223. В этом классе первые три октета задают идентификатор сети и лишь последний октет определяет идентификатор хоста. В классе С может быть 2 097 151 сеть, а каждая сеть может содержать до 254 хостов.
Пример:
192 .217.123.7
Существуют еще два специальных класса — D и Е.
Класс D. Значение первого октета адреса класса D находится в пределах 224-239. Этот класс используется для широковещательной рассылки определенной группе хостов.
Класс Е. Значение первого октета адреса класса Е находится в пределах 240-255. Этот класс зарезервирован для экспериментов.
Некоторые IP-адреса зарезервированы для специальных целей и не подлежат распределению. Например, IP-адреса, начинающиеся со 127, используются для тестирования взаимодействия между процессами на одном компьютере и называются адресами обратной связи. Для таких адресов стек протоколов TCP/IP реально ничего не посылает по сети, он лишь возвращает отправленные данные конкретной программе на этом же компьютере.
IP-адреса, содержащие все единицы в идентификаторе сети и/или идентификаторе хоста, используются для широковещательной рассылки многим хостам. Таблица 2 «Специальные IP-адреса» содержит более полную информацию о назначении зарезервированных IP-адресов.
Из-за того, что адреса хостов со всеми нулями и всеми единицами выпадают из общего распределения, количество допустимых идентификаторов хостов в каждой сети на два меньше максимально возможного. Например, одним октетом (восемь двоичных разрядов) можно представить 256 чисел (28) от 00000000 до 11111111. Однако количество допустимых адресов сети класса С равно 254 (28 — 2).
Маска подсети
• сеть, подсеть, маска подсети
• сетевой трафик
• маршрутизатор (router)
Если все компьютеры организации находятся в одном здании и общаются только между собой, то не имеет никакого значения, каков идентификатор у сети,- можно выбрать практически любой, какой больше нравится, лишь бы у каждого компьютера был уникальный в пределах сети и не запрещенный к распределению IP-адрес (см. табл. 2 «Специальные IP-адреса»). Однако если захотите воспользоваться услугами Интернета, ситуация усложнится.
Допустим, что все компьютеры вашей организации имеют выход в Интернет. Кроме того, их IP-адреса абсолютно корректны и уникальны во всем мире. Вы хотите отправить сообщение своему коллеге в соседнюю комнату. Если не предпринять никаких специальных мер, ваше общение станет дос-
Таблица 2. Специальные IP-адреса
тоянием всего Интернета. А теперь представьте себе, что все компьютеры, работающие по протоколам TCP/IP, «выплеснут» потоки информации во Всемирную сеть или, того хуже, потоки Всемирной сети «наводнят» сеть вашей организации…
Чтобы избежать перегрузки сетей от лишнего «мусора», блуждающего по ним, надо как-то разделить потоки на внутренние (в пределах данной локальной сети) и внешние, которые должны найти своего адресата где-то в другой сети,- возможно, на другом конце света. Вот тут-то и нужен идентификатор сети. Он позволяет маршрутизаторам — устройствам, формирующим путь прохождения информации между двумя удаленными компьютерами, — пропускать «во внешний мир» только те пакеты, адресат которых не находится в данной сети. Теперь вроде бы все стало на свое место: маршрутизаторы (routers) делят потоки на внутренние и внешние, локализуют внутренние потоки (internal traffic) в пределах данной сети, но…
Допустим, ваша большая и серьезная организация насчитывает несколько тысяч сотрудников, работающих в рядом расположенных зданиях. Для формирования компьютерной сети вам выделен диапазон адресов класса В (класса С недостаточно — всего 254 адреса). Конечно, несколько тысяч компьютеров, работающих в одной сети,- это еще не Интернет, но уже достаточно много для того, чтобы создать серьезную нагрузку на сеть вашей организации. Вам бы хотелось, по аналогии с тем, как были разделены потоки на внутрисетевые и внешние, разбить всю сеть вашей организации на логические группы и локализовать внутригрупповые потоки. Но у всех компьютеров вашей сети один и тот же идентификатор сети. Маршрутизаторы не имеют никакой дополнительной информации, чтобы выполнить такую задачу. Как быть? Решение было предложено в виде так называемой маски подсети.
Маска подсети (mask) — это еще одно 32-разрядное двоичное число, которое, так же как и IP-адрес, делится на две логические части: одна часть состоит только из единиц, а другая сплошь заполнена нулями. Подобно IP-адресам, при написании каждый октет маски преобразуют в десятичный вид и отделяют друг от друга точкой, например: 255.255.255.0. Смысл маски состоит в следующем. Запишем IP-адрес в своем естественном двоичном представлении, а под ним запишем в таком же представлении маску подсети:
10101000 11011001 01111011 00000111 168.217.123.7 IP-адрес 11111111 11111111 11111111 00000000 255.255.255.0 маска Разряды IP-адреса, соответствующие единицам в маске, будут считаться идентификатором сети, а разряды, которые соответствуют нулям в маске,-
идентификатором хоста. Что это дает? Мы знаем, например, что для класса В идентификатором сети являются первые шестнадцать разрядов адреса, то есть два старших октета. Однако если в маске единицы стоят не только в первых двух октетах, но и в третьем, значит, третий октет также будет использоваться как дополнительная часть идентификатора сети, точнее, как идентификатор подсети в рамках сети класса В. Таким образом, в приведенном примере идентификатор сети равен 168.217, а идентификатор подсети — 123, потому что третий октет в маске также заполнен единицами.
Такая схема позволяет маршрутизатору на основе информации об IP-адресе и маске подсети правильно разделить потоки. Он будет знать, что хотя данный IP-адрес принадлежит классу В, но маска содержит единицы и в третьем октете, значит, надо проверить и третий октет адреса. Если в адресе получателя и адресе отправителя совпадают три старших октета, стало быть, эти компьютеры находятся в одной и той же группе (подсети) и могут общаться непосредственно, без необходимости маршрутизации потоков данных. Если же совпадают значения только первых двух октетов, то эти компьютеры принадлежат разным подсетям, и, как и в случае с разными сетями, надо проложить маршрут передачи информации от одного компьютера к другому. Следовательно, маска подсети позволяет поделить один большой класс адресов на меньшие подклассы без необходимости выделения дополнительных идентификаторов сети, которых, в связи с бурным ростом Интернета, явно не хватает. Современные системы могут учитывать каждый бит маски, что повышает эффективность использования имеющегося адресного пространства.
Если вспомнить определение идентификаторов сети для адресов классов А, В и С, то получим следующие стандартные значения масок подсети для этих классов:
Класс А: 25 5.0.0.0
Класс В: 255.255.0.0
КлассС: 255.255.255.0
Порты
• идентификация программы
• порт (port)
При пересылке IP-пакетов указываются адреса отправителя и получателя. Таким образом, мы всегда можем определить, какой из компьютеров послал запрос и какой компьютер должен на него ответить. Но пока что мы не знаем,
какая программа является заказчиком или поставщиком информации. А ведь по протоколам TCP/IP может работать не одна программа. Например, вы можете получать электронную почту, просматривать новости или слушать музыку. Получается парадокс: информация доставлена, а кому ее передать — неизвестно. Чтобы решить эту проблему, пришлось вводить дополнительный параметр — порт (port). Порт — это число в диапазоне от 0 до 65 535, своеобразное дополнение к IP-адресу, позволяющее однозначно идентифицировать программу, которая работает по протоколам TCP/IP. Номер порта указывается сразу после IP-адреса и отделяется от него двоеточием «», например: 192.168.10.7:80. Номера портов редко приходится задавать в явном виде, так как для наиболее распространенных программ и сервисов используются заранее определенные номера в диапазоне от 0 до 1024. Но бывают исключения.
DHCP
• динамическое распределение IP-адресов
• протокол DHCP (Dynamic Host Configuration Protocol)
Мы вплотную подошли к следующей проблеме, связанной с IP-адресами. Допустим, что для построения сети у вас имеется диапазон адресов класса С, то есть 254 адреса, а в вашей организации 300 сотрудников, которые имеют компьютеры. Следовательно, этого диапазона адресов недостаточно. А если многие из ваших сотрудников часто бывают в командировках и реально в офисе никогда одновременно не работают более чем 200 компьютеров? С одной стороны, имеющегося диапазона адресов вполне достаточно, чтобы все 200 компьютеров могли бесконфликтно работать, но, с другой стороны, вам надо гарантировать, что никакие два компьютера в сети не используют один и тот же адрес. Ситуация же каждый день меняется. Сегодня, например, Петров был в офисе и работал на компьютере, а завтра он уехал в командировку, и компьютер ему не нужен. Можно было бы на время использовать адрес этого компьютера для другого сотрудника, но это означает, что каждый день вы должны проверять все 200 или около того компьютеров и переназначать им адреса в зависимости от текущей обстановки. Занятие не из веселых.
Чтобы облегчить администрирование сетей, был разработан механизм ди-намическойраздачи IP-адресов-Dynamic HostConfiguration Protocol (DHCP). DHCP — это один из дополнительных протоколов набора TCP/IP. Обычно поддержка этого протокола включается как один из сервисов на каком-либо из серверов сети. В сетевых настройках каждой рабочей станции надо указать, что IP-адрес должен быть получен от DHCP-сервера. В этом случае ра бочая станция при первом своем включении посылает широковещательный запрос на поиск DHCP-сервера. Если такой сервер находится, он откликается и выделяет компьютеру, пославшему запрос, IP-адрес и маску подсети. Кроме того, устанавливается срок действия данного назначения. Эти параметры сохраняются на жестком диске рабочей станции и используются при последующих запусках до окончания срока действия назначения.
По мере приближения времени окончания назначения рабочая станция пытается позаботиться о «безоблачном будущем» и посылает на сервер запросы на повторное вьщеление IP-адреса. Сервер старается не вносить лишнюю сумятицу и назначает данному компьютеру тот же IP-адрес. По истечении указанного срока, если не поступил запрос на продление ранее сделанного назначения, IP-адрес освобождается и поступает в список (пул) свободных адресов. Если компьютер был выключен или долго отсутствовал в сети, то, возможно, его IP-адрес уже выдан другому компьютеру, так как вовремя не поступил запрос на повторное вьщеление IP-адреса. Тогда при очередном обращении к серверу вьщеляется новый IP-адрес из числа свободных и делается отметка о том, что данный IP-адрес отдан такому-то компьютеру на такой-то срок Администратор сети имеет возможность указывать диапазон IP-адресов, подлежащих распределению, изменять сроки действия назначений, исходя из реальной динамики перемещения компьютеров. Такая схема при разумных настройках позволяет довольно оперативно отслеживать неактивные адреса и автоматически их перераспределять. DHCP-сервис удобен для автоматической раздачи адресов в любой сети, но особенно актуально его применение в сетях с большим количеством мобильных пользователей, когда ситуация в сети часто меняется.
DNS
• система доменных имен (Domain Name System, DNS)
• структура полного имени компьютера
• домены высшего уровня
• серверы DNS
• зоны имен
• поиск компьютера по его имени
• взаимодействие серверов DNS
Пока TCP/IP использовался исключительно в военных и научных кругах, адреса, записываемые в виде чисел (пусть даже в десятичной нотации), мало кого смущали. Однако в связи с бурным ростом Интернета запоминать численные значения адресов стало явно неудобно для большинства рядовых пользователей. Людям гораздо легче иметь дело с названиями и даже с аббревиатурами, чем с числами. Возникла неплохая идея — связать числовые адреса компьютеров с некоторыми осмысленными названиями. При этом быстро пришло понимание того, что надо разрабатывать правила, создавать систему, организовывать некоторую структуру, иначе анархия поглотит все. Было предложено разработать иерархическую систему имен компьютеров — Domain Name System (DNS).
По аналогии с файловой структурой, где полный путь к файлу описывает его место в файловой структуре, полное имя компьютера содержит информацию о месте данного компьютера в иерархии имен. Понятие домена (domain) в DNS играет роль папки, а имя компьютера — роль файла в файловой структуре. Таким образом, имя каждого компьютер принадлежит какому-нибудь домену, который сам входит в домен более высокого уровня, и так далее. Разделителем полей в полном имени компьютера является точка. У «корня» этой структуры нет имени. На самом верхнем уровне расположены главные компьютеры системы DNS. На следующем уровне создано сразу несколько имен. Так как реально вся иерархия строится с этого уровня, они называются именами доменов высшего уровня:
.com — коммерческие организации,
.edu — образовательные учреждения,
.gov — правительственные учреждения США,
.mil — военные организации США,
.org — некоммерческие организации,
.net — провайдеры услуг Интернета,
.int — международные организации,
.агра — временный домен ARPA, действующий до сих пор.
Кроме того, создано более 200 национальных имен доменов, которые администрируются либо правительствами соответствующих стран, либо уполномоченными организациями. Для России доменное имя высшего уровня — .ru Не так давно было принято решение о создании еще семи новых доменных имен высшего уровня:
.biz — коммерческие организации,
.info — произвольная тематика,
.name — персональные Web-сайты,
.pro — профессиональные группы (врачи, адвокаты и так далее)
.museum — музеи,
.aero — авиалинии,
.coop — кооперативы, объединения, организации.
Для примера: доменное имя компании Apple — это apple.com, так как это коммерческая организация. Интернет-сервер этой компании имеет имя www.apple.com. Нетрудно заметить, что имя растет справа налево, в отличие от файловой структуры на диске, где сначала указывается имя диска, а затем последовательно отдельные элементы пути к нужному файлу.
Теперь у нас есть имя компьютера и его IP-адрес. Но как другие компьютеры смогут об этом узнать? А если адрес или имя изменится, как сообщить об этом всем заинтересованным? Очевидно, что надо найти способ динамически создавать и поддерживать таблицы соответствия имен и адресов, дать возможность компьютерам иметь доступ к этим таблицам. Хорошо бы, кроме того, если бы компьютеры сами разбирались со всем этим без нашего непосредственного участия. Для решения этой задачи была разработана система серверов DNS, которая, собственно, и реализует идеи, заложенные в Системе доменных имен.
Каждый DNS-сервер содержит сведения об определенном подмножестве имен, называемом зоной. Зоны обычно строятся на основе каких-либо структурных единиц, например все компьютеры данной организации или все клиенты данного провайдера Интернет-услуг. Кроме того, DNS-сервер хранит дополнительные сведения о компьютерах, к которым были обращения от его «подопечных».
Алгоритм поиска нужного адреса по имени предусматривает автоматическое общение серверов DNS и обновление соответствующих таблиц. Если требуемый адрес не найден, то сервер DNS, указанный вами в сетевых настройках, обратится за помощью к другим серверам, начиная с домена высшего уровня (например, с домена .com и далее вниз до сервера домена, который хранит информацию о запрошенном вами компьютере). Процесс будет продолжаться до тех пор, пока не будет найден требуемый адрес или на соответствующем уровне не обнаружится отсутствие подходящей записи. Если требуемый адрес найден, то о нем будет сообщено вашему компьютеру. Сервер DNS, с которого начался поиск, также внесет соответствующую запись в свои таблицы, с тем чтобы при последующем обращении он уже имел информацию о нужном адресе и не проходил весь путь поиска заново. Обновят свои таблицы также и все промежуточные серверы, участвующие в поиске.
Так как Интернет является очень большой децентрализованной структурой, соответствие имен и адресов может со временем меняться: появляются новые имена, отменяются некоторые старые. Поэтому серверы DNS периодически обновляют записанную на них информацию. По истечении определенного интервала времени старые записи удаляются из таблиц. Если ваш запрос не получил положительного ответа, то соответствующая запись также удаляется из таблиц для того, чтобы на серверах не накапливалась ошибочная информация.
Адрес ближайшего к вам или наиболее удобного для вас сервера DNS можно задать «вручную» в сетевых настройках компьютера, но можно воспользоваться автоматической рассылкой. Сервис DHCP, описанный выше, позволяет, помимо автоматической раздачи адресов, рассылать еще и адрес маршрутизатора, через который происходит общение с «внешним миром», и адрес сервера DNS.
Для того чтобы не вводить новых сокращений, которых и без того много, аббревиатуру DNS расшифровывают по-разному, в зависимости от контекста. Если речь идет об общей концепции системы имен, то DNS — это Domain Name System (Система доменных имен). Если речь идет об адресе DNS сервера, то DNS — это Domain Name Server (Сервер доменных имен). Если речь идет о настройках сервера, то DNS — это Domain Name Service (Сервис доменных имен, служебная программа, работающая на сервере). В связи с этим, помимо аббревиатуры DNS, в настройках нередко указывают полное наименование используемого термина, чтобы избежать неоднозначности.
ICANN
• выделение IP-адресов, регистрация доменных имен
• организации: NIC, InterNIC, IANA, ICANN, ARIN, RIPE, APNIC
Поскольку каждый IP-адрес должен быть уникальным, необходим учет и централизованное распределение этих адресов. Исторически сложилось так, что Стэнфордский исследовательский институт (Stanford Research Institute), принимавший активное участие в разработке и создании сети ARPAnet, был выбран в качестве организации, которая занималась хранением, учетом и распространением информации о Сети. Сначала она называлась Network Information Center (NIC). В дальнейшем, в связи с ростом популярности Интернета, она была преобразована в InterNIC. Некоторое время по контракту с правительством США эти функции выполняла организация, которая называлась Internet Assigned Numbers Authority (IANA). В настоящее время полномочия по общей координации вопросов, связанных с выделением IP-адресов, регистрацией доменных имен, поддержкой серверов корня системы DNS, возложены на некоммерческую структуру с общим названием Internet Corporation for Assigned Names and Numbers (ICAAN), которая, по сути, является правопреемницей IANA ICAAN не занимается выделением каждого отдельного адреса. Вместо этого она выделяет целые группы адресов определенного класса своим уполномоченным представителям (ARIN в Северной Америке, RIPE в Европе, APNIC в Азии и Тихоокеанском регионе), а те в свою очередь выделяют адреса организациям, как правило, тоже группами определенного класса. Следует заметить, что выделение IP-адресов, так же как и регистрация доменных имен,- услуга платная.
РРР
• подключение к удаленному компьютеру
• протокол точка-точка (Point-to-Point Protocol, PPP)
• модем
• клиент удаленного доступа До сих пор, когда мы обсуждали те или иные аспекты применения протоколов TCP/IP, почти всегда подразумевалось, что компьютеры работают в некоторой компьютерной сети, локальной или глобальной. А как же быть «рядовым гражданам», желающим приобщиться к Интернету со своих домашних компьютеров, или сотрудникам фирм, находящимся в командировках и также нуждающимся в доступе к тем или иным удаленным ресурсам?
Для поддержки удаленных пользователей, работающих по коммутируемым линиям (например, по обычным телефонным линиям), был разработан протокол точка-точка (Point-to-Point Protocol, PPP).
Работа в таком режиме предполагает наличие еще по крайней мере двух компонентов: программы, отрабатывающей все шаги процедуры подключения к удаленному компьютеру (клиент удаленного доступа), и модема — дополнительного оборудования для «общения» компьютеров по телефонным линиям.
Модем (модулятор-демодулятор) превращает цифровые сигналы (единицы и нули), поступающие от компьютера, в сигналы, наиболее подходящие Для телефонных линий (это называется модуляцией), и передает их другому модему. Приемный модем выполняет обратную операцию: из принятых модулированных сигналов формирует цифровые сигналы, понятные компьютеру (демодуляция). Зачем же нужно усложнять себе жизнь, ставить дополнительные устройства, возиться с их настройкой? Почему нельзя сразу передавать сигналы по телефонным линиям от компьютера к компьютеру?
• Во-первых, электрические параметры телефонных линий (прежде всего, рабочее напряжение) существенно отличаются от параметров сигналов компьютера. Поэтому тот или иной тип согласующего устройства потребовался бы в любом случае.
• Во-вторых, компьютер не очень хорошо справляется со сбоями во время передачи данных по телефонным линиям.
• В-третьих, цифровые сигналы от компьютера плохо распространяются по длинным проводам невысокого качества, каковыми являются обычные телефонные кабели, так как потери и помехи слишком велики. Специально же подобранные по частоте модулированные сигналы распространяются с меньшими потерями и на большие расстояния.
Кроме того, модемы имеют дополнительные средства по повышению надежности передачи сигналов, позволяют выполнять набор телефонного номера, отслеживать занятость линии и другие полезные функции.
Конечно, работа через модем — это не самое лучшее решение с точки зрения скорости и надежности. Однако это один из самых простых и дешевых способов получить доступ к удаленным ресурсам, особенно для индивидуальных пользователей, не имеющих возможности платить большую плату за более надежное и высокоскоростное подключение.
FTP, НИР, WWW
Сеть мы создали, адреса и маски установили, маршрутизаторы настроили… Ну и что? А где же что-то практически полезное из всего этого?
FTP
• протокол передачи файлов (File Transfer Protocol, FTP, ftp)
Итак, конец 70-х… Первый компьютер с графическим интерфейсом появится только в 1983 году, а пока алфавитно-цифровые мониторы, текстовый режим и командная строка… Первое применение сети, которое кажется вполне естественным,- переслать документ (файл) с одного компьютера на другой. Для решения этой задачи был разработан еще один протокол семейства TCP/IP — протокол передачи файлов (File Transfer Protocol, FTP). Кроме самого протокола были написаны программы для подключения к другому компьютеру, чтобы отыскать необходимый файл и переслать этот файл на свой компьютер. Можно было также записать свой файл на удаленный ком пьютер, если ваши права доступа к этому компьютеру позволяли выполнять такие операции. Система пересылки файлов на базе протокола FTP настолько проста, лаконична и эффективна, что до сих пор широко используется.
⇐Проектarpa | Mac OS X | Гипертекст⇒
Отличия IP-камер от аналоговых камер видеонаблюдения
Итак, среди преимуществ ip камер, которое не в состоянии обеспечить простая аналоговая камера видеонаблюдения, в первую очередь — это возможность получение изображения с высокой детализацией. Предлагаю посмотреть это на наглядном примере в сравнительном тесте стоящих бок о бок камер. Обратите внимание, как при масштабировании изображения меняется качество картинки, показываемой аналоговой камерой и напротив — как остается неизменным качество записи цифровой камеры
1. Возможность увеличения изображения мелких предметов с целью их последующей идентификации
2. Отсутствие помех, которые возникают при использовании аналоговых камер.
3. При обработке видеопотока, благодаря кодеку H.264процессор IP-камеры подвергает видеоданные сжатию, которое значительно снижает нагрузку на сеть и экономит дисковое пространство.
4. Поддержка сетевыми камерами технологии РоЕпозволяет при создании системы использовать меньшее количество кабелей, т.к. питание и сигнал идут по одному проводу.
5. Возможность увеличения изображения мелких предметов с целью их последующей идентификации
По прогнозам аналитиков, переход видеонаблюдения на цифру в ближайшее время будет оставаться интенсивным вплоть до полного вытеснения аналоговых видеокамер, а уже в ближайшие два года большинство ключевых производителей сфокусируют свои усилия на цифровом оборудовании за счёт сокращения аналоговых линеек. Хотя ряд производителей всё ещё продолжает поддерживать и даже развивать аналоговые форматы, и такого рода техника всё ещё находит сбыт, однако с точки зрения защищённости инвестиций, вложения в мегапиксельныекамеры на данный момент видятся более перспективными.
А теперь давайте рассмотрим реальный случай, произошедший в одном из столичных банков, в котором установлены аналоговые видеокамеры.
На кадрах видно как мужчина похищает оставленный без присмотра на рабочем столе ноутбук. Дождавшись удобного момента, злоумышленник отключил компьютер, спрятал его под куртку и вышел. Обратите внимание на каком расстоянии находятся камеры до человека и какова его детализация.
|
Пример видео снятого 3 Мп IP-камерой.
вид с 3-го этажа:
На основаниии вышеизложенного, судите сами на сколько оправдано будет вложение в установку аналоговой системы видеонаблюдения.
Подключение и диагностика номеров сторонних провайдеров
(Раскрыть) Настройка Активного SIP (входящие и исходящие звонки)Шаг 1. Включаем услугу Активного SIP.Чтобы включить Активный SIP, Вам необходимо перейти в личный кабинет. Напротив пункта «Номера других операторов» нажимаем кнопку «Подключить».
Шаг 2. Продолжаем настройку.В открывшемся меню выбираем пункт «Активный SIP» и нажимаем кнопку «Продолжить».
Шаг 3. Вносим данные для настройки.В поле «Номер для подключения» прописываем номер телефона стороннего оператора, который хотим подключить. Это название поможет Вам, если вы подключите несколько номеров, различать их между собой.
В пункте «Оператор связи» выбираем оператора, чей номер мы будем подключать. Если Вы не нашли своего оператора, выберите «Другой оператор». Мы в примере рассмотрим настройку другого оператора, так как тут необходимо внести больше настроек.
В поле «Отображаемый номер» указывается какая линии Вашей Виртуальной АТС MANGO OFFICE будет использоваться в качестве переадресации на мобильные телефоны.
В поле «Логин» прописываем логин, который Вам выдал Ваш оператор. В поле «Пароль» прописываем пароль, который Вам выдал Ваш оператор. В поле «Сервер» прописываем сервер, который Вам выдал Ваш оператор. Далее, после сервера идет поле, в котором указывается порт сервера. По умолчанию это значение 5060, но у Вашего оператора может быть другой порт. В конце принимаем условия и нажимаем кнопку «Подключить».
Шаг 5. Проверяем статус подключения (Регистрация не успешная).Если вы видите красный индикатор и надпись «Номер не подключен», значит регистрация на сервере стороннего оператора не прошла. В таком случае нажмите кнопку «Изменить». Статус обновится. Если он продолжает быть красным, возможно вы ввели неверные авторизационные данные, либо ip-адрес, с которого идут запросы на регистрацию, заблокирован. Чтобы исправить данную ситуацию, обратитесь к Вашему стороннему оператору. Убедитесь, что у него не заблокирован IP MANGO OFFICE — 81.88.86.0/24 и корректность авторизационных данных, которые Вы ввели в шаге 4.
Шаг 6. Проверяем статус подключения (Регистрация успешная).После успешной настройки Активного SIP Вы увидите зеленый статус и надпись «Номер подключен». Это значит, что регистрация прошла успешно и осталось только настроить схему переадресации.
Шаг 7. Настраиваем схему переадресации с Активного SIP.Вам необходимо задать переадресацию на ваших сотрудников. Для этого возвращаемся на главную страницу личного кабинета. В разделе «Номера других операторов» находим Ваш номер, который мы указали в Шаге 3, и нажимаем на схему.
Шаг 8. Продолжаем настраивать схему переадресации с Активного SIP.В поле номер Вы увидите SIP линию, которая создалась автоматически для переадресации звонка от Вашего оператора до MANGO OFFICE. Настраиваем схему согласно вашим требованиям. Теперь все звонки, которые поступают на номер стороннего оператора, будут распределяться на Ваших сотрудников.
Иногда требуется включить переадресацию на SIP у стороннего оператора. Например у МЕГАФОН (услуга Multifon), Вам надо набрать комбинацию на мобильном *137# и в меню выбрать переадресацию на SIP. В противном случае звонки будут просто приходить на мобильный. Уточните эту информацию у Вашего оператора.Шаг 9. Настройка исходящих звонков через Активный SIP.
Вы можете звонить из MANGO OFFICE так, чтобы у Ваших клиентов отображался номер стороннего провайдера. Для этого возвращаемся на главную страницу личного кабинета и нажимаем на интересующего сотрудника.
Шаг 10. Продолжаем настраивать исходящие звонки через Активный SIP.В карточке сотрудника открываем вкладку «Телефония». В поле «Исходящий номер» указываем номер Вашего стороннего оператора. Теперь, когда этот сотрудник будет звонить Вашему клиенту, звонок сначала поступит Вашему стороннему оператору, и уже он соединит Вас с конечным абонентом.
Если у Вас возникли проблемы с исходящими звонками через стороннего оператора, выставьте в карточке сотрудника в поле «Исходящий номер» вместо номера стороннего оператора номер MANGO OFFICE и попробуйте сделать исходящий звонок. Если звонок пройдет, Вам следует обратиться к Вашему стороннему оператору чтобы выяснить почему он не соединил Вас с абонентом. Если вызовы не проходят, даже если Вы указали исходящий номер MANGO OFFICE, Вы можете обратиться в нашу круглосуточную техническую поддержку по номеру 88005555522, доб.3.
Что такое IP-адрес? Разница между IPv4 и IPv6 простыми словами
У каждого пользователя интернета есть свой IP-адрес. Что это? Простым языком говоря, это адрес используемого вами устройства наподобие вашего обычного адреса. Только вместо «Город, улица, дом» он имеет цифровой формат. Таким образом, это делает ваше устройство уникальным и единственным в своем роде, как если бы это было ваше персональное ID.
Содержание статьи:
Чтобы узнать свой IP, воспользуйтесь сервисом проверки своего ip-адреса.
О том, что именно он собой представляет, для чего нужен и какие бывают IP-адреса, разберемся в этой статье.
Что такое IP?
Аббревиатура «IP» (или «айпи») расшифровывается, как Internet Protocol, что в переводе на русский язык означает «интернет-протокол». Это своего рода набор правил, которые регулируют формат данных, отправляемых через интернет или локальную сеть. Согласитесь, вы не можете позвонить другому абоненту, не зная его номер телефона, или отправить посылку, не зная точный индекс и адрес. Точно также дела обстоят и в интернете. Любая передача данных, будь то отправка сообщения в мессенджере или открытие вами сайта осуществляется с конкретного устройства, и у него обязательно есть свой IP.
Что такое IP адреса?
IP-адреса — это уникальные адреса, которые позволяют идентифицировать устройства в интернете или локальной сети. Соответственно, ответ на вопрос «Для чего нужен айпи адрес?» напрашивается сам собой. Это возможность различать разные компьютеры, маршрутизаторы и веб-сайты, иначе в интернете был бы хаос.
Что можно узнать по айпи?
Информацию о местоположении устройства, но очень приблизительную. Фактически, в нем содержатся данные о том, где примерно расположен провайдер. Точное местонахождение устройства по IP-адресу просто так узнать нельзя. Все, что можно выяснить — это страну и город, где находится пользователь.
Чтобы проверить IP-адрес, достаточно просто ввести известную вам цифровую комбинацию в этом сервисе, не забыв указать точки и нажать Enter.
Как выглядит IP-адрес?
IP-адрес — это уникальный ряд чисел, разделенных точками. Выглядит он как набор из четырех чисел, к примеру, 192.108.1.18 или 1.1.1.1 — каждое число в этом ряду может варьироваться от 0 до 255, поэтому общий диапазон IP-адресации, какой только существует — это диапазон от 0.0.0.0 до 255.255.255.255.
Откуда берутся эти числа?
Естественно, это происходит не случайным образом: их рассчитывают математически, а после этого распределяют Администрацией адресного пространства Интернета, которая является одним из подразделений некоммерческой организации ICANN (компании, которая занимается поддержкой безопасности интернета и обеспечением его доступности для интернет-пользователей).
Какие бывают IP-адреса?
IP-адреса можно условно разделить на две категории: клиентские и IP веб-сайтов. Рассмотрим каждую из них более подробно.
Клиентские IP
У каждого пользователя интернета, будь то обычный человек или целая компания, есть возможность подключить интересующий его тарифный план с двумя типами IP-адресов:
Частный айпи адрес
Что такое частный айпи адрес? Это IP каждого устройства, которое подключается к вашей сети, например, к домашнему интернету. Смартфон, ноутбук, планшет, а также другие мобильные устройства с поддержкой Bluetooth (например, смарт-часы, смарт-ТВ, принтер и др.) обладают своим частным айпи. Они нужны для того, чтобы маршрутизаторы могли идентифицировать каждый из этих приборов, а они, в свою очередь, могли распознать друг друга. Для этих целей ваш маршрутизатор генерирует частные IP-адреса внутри сети.
Общедоступный айпи адрес
Общедоступный IP — это тот IP, который присваивается маршрутизатору интернет-провайдером. Этот адрес необходим для распознавания вашей сети за ее пределами, а все частные IP, о которых мы писали ранее, фактически входят его состав.
Общедоступные айпи тоже бывают разные: статические и динамические.
Что такое динамический IP?
Это те адреса, которые постоянно меняются, причем происходит это автоматически. Для этих целей интернет-провайдеры обзаводятся своим пулом IP-адресов, чтобы присваивать их своим клиентам, а затем в автоматическом режиме менять их, периодически возвращая старые IP-адреса все в тот же пул для использования другими клиентами. Для чего это делается? Во-первых, для экономии, ведь в случае переезда клиента провайдер может не предпринимать никаких действий. Во-вторых, для безопасности, поскольку динамические IP усложняют взлом сетевого интерфейса.
Что такое статический IP?
Что касается статических IP, это те адреса, который сразу фиксируются за конкретной сетью и остаются неизменной. Для рядового пользователя или даже небольшой компании это не нужно, а вот для организации, которая планирует размещать свои серверы, наличие такого IP-адреса обязательно.
IP-адреса сайтов
Так как содержание собственного сервера не всегда финансового целесообразно, владельцы сайтов зачастую пользуются услугами хостингов, получая в свое пользование общий или выделенный IP-адрес, присваиваемый конкретному сайту:
- Общий IP-адрес — это единый адрес для разных сайтов, расположенных на одном сервере хостинга.
- Выделенный IP-адрес — это тот случай, когда IP-адресом пользуется только один владелец сайта, что позволяет защитить его от DDoS-атак, попадания в спам-базы IP и др. Такая услуга стоит дороже, но часто оправдана, если у сайта большой трафик, большое количество страниц и важно обезопасить свой интернет-бизнес от возможных перечисленных проблем.
Что такое IPv4 и IPv6?
IPv4 и IPv6 — это два разных поколения интернет-протоколов.
Что такое IPv4?
Это один из основных протоколов, который был основан в 1983 году на базе стандартов методов межсетевых взаимодействий в интернете. Так как он использует 32-битные поля источника и адреса назначения, то адресное пространство имеет ограниченное количество адресов — до 4,3 милиардов.
Фактически, ранее в этой статье мы уже упоминали IPv4: что это четыре десятичных числа в 1 байт, которые разделены между собой точками (к примеру, 192.156.00.00 или 0.0.0.0).
Что такое IPv6?
Ограниченное адресное пространство стимулировало появление в 90-е годы IPv6, который уже способен на предоставление бесконечного количества адресов — это сразу разрешило проблему возможного исчерпания IP-адресов в мире.
Поля адреса IPv6 равны 128 битам и имеют вид шестнадцатеричные чисел, разделенных двоеточиями (0000:0000:0000:0000:0000:0000:0000:0001) с возможностью их сокращения по определенным правилам. Кроме того, IPv6 имеет более обширный спектр функций, одна из которых — автоматическая настройка и реконфигурирование адресов.
Что такое SIP-телефония, как работает и для чего применяется
Большинство пользователей глобальной сети знают и даже активно используют способ передачи мультимедийных данных через Интернет – межсетевой протокол IP (Internet Protocol). Если говорить просто, то для обмена информацией, включая аудиосообщения, требуется установить IP-соединение между устройствами.
Но что такое SIP-телефония? Это один из протоколов передачи голосовой информации, который базируется на принципах IP-телефонии. Расшифровывается SIP как Session Initiation Protocol – «Протокол Установления Сеанса». Используется для множества целей – аудио и видеоконференции, телефония, онлайн-игры и другое. Протокол SIP работает по схеме «клиент-сервер-клиент», чередуя запросы и ответы.
Далее подробно остановимся на алгоритме работы, отличиях от IP и VoIP и преимуществах SIP-телефонии.
Как работает
Что такое звонок через SIP? Обмен голосовыми сообщениями выполняется по следующему алгоритму:
- Первый абонент передает голосовое сообщение, которое записывается и сжимается с помощью специальных кодеков, встроенных в программные модули. Пользователь не замечает работу этих скриптов, однако, благодаря сжатию аудиоданных снижается нагрузка на Интернет-соединение. Качество при этом остается высоким за счет преобразования аналогового сигнала в цифровой.
- Цифровой сигнал поступает на принимающего устройство второго абонента – СИП-телефон, компьютер, смартфон.
- Между устройствами устанавливается связь, то есть сначала они находят друг друга по IP-адресу, а затем подключаются по SIP-протоколу и начинают сеанс.
- После соединения со вторым устройством цифровой сигнал преобразуется в аналоговый, и абонент слышит в трубке или гарнитуре голос собеседника.
Детально схема соединения выглядит так: голос первого абонента передается в SIP-оператор, сжимается в цифровой сигнал и направляется через интернет на SIP-оператор второго абонента, где он преобразуется в аналоговый сигнал и подается на приемное устройство.
Что нужно для отправки и приема звонка через Интернет?
Пользователям предлагается несколько вариантов применения SIP-протокола:
- С помощью ноутбука или стационарного ПК. На устройство следует установить программный клиент и оснастить его гарнитурой – обычно это наушники и микрофон.
- Используя смартфон, планшет или другой гаджет с наличием операционной системы и возможностью подключения к сети Интернет. На гаджет устанавливается специальный модуль, выполняется подключение и регистрация по инструкции к программному обеспечению. Звонок по SIP-каналу можно выполнить через мобильные сети 3G и 4G, а также через Wi-Fi.
- Посредством стационарного SIP-телефона, который подключается к роутеру.
- Применяя VoIP-шлюз с подключенным проводным телефоном. Шлюз подключается к роутеру.
Разберем на примере, что такое SIP.
Владислав планирует перелет самолетом из Пхукета в Москву на определенное время. На смартфоне у него SIP-клиент. Российская авиакомпания также имеет виртуальную АТС с поддержкой этого протокола. Владислав набирает номер компании, через сервер смартфона выполняется поиск IP-адреса авиаперевозчика. При отклике абоненты соединяются для обмена информацией.
Голосовые сообщения Владислава сжимаются и оцифровываются, после чего передаются на сервер собеседника. СИП-модуль виртуальной АТС дешифрует сигнал и передает его на устройство уже в аналоговом качестве – абонент слышит голос.
Для связи с мобильным телефоном через SIP-клиент алгоритм немного другой. Сначала сервер пытается найти IP-адрес абонента, если не может найти, то выполняется соединение с устройством напрямую стандартными технологиями. При этом сохраняется сжатие и оцифровка аналогового сигнала.
Из примера видим, что для работы SIP-телефонии необходимо интернет-соединение, а также наличие виртуального или физического телефона. Возникают вопросы, что такое SIP-номер и как его получить.
Обычно поставщик услуги предоставляет пользователям цифровую комбинацию – ID, с её помощью можно осуществлять бесплатные звонки внутри сети. Для соединения с абонентами других сетей требуется знать URI – комбинация ID и адреса провайдера.
Также клиентам выдаются стандартные телефонные номера:
- Виртуальные. Обычно – это комбинации с какой-то добавочной информацией, которая позволяет идентифицировать номер. Пользователи соединяются сначала с сервером поставщика услуги, а после по «цифровому хвосту» номера связываются непосредственно с абонентом.
- Прямые. Это привычные комбинации цифр, которые используются для городских и междугородних номеров. Звонки на такие линии выполняются без отличия от вызовов через обычные АТС. Главное преимущество – качество сигнала выше, за счет цифровой обработки на стороне SIP-оператора.
- Бесплатные. Номера вида 8-800 используются сервисами, службами поддержки и работы с клиентами по России. На них также можно звонить, используя SIP-протокол.
Ввод комбинаций номера в SIP-телефонии аналогичен с сотовой связью, то есть используется код страны. Например, для России – (+7).
Чем отличается SIP-телефония от VoIP и IP
Если СИП-протокол – это стандарт для звонков через Интернет, тогда возникает вопрос: для каких целей применяют IP-телефонию и VoIP? Например, подключаясь к виртуальной АТС, эти технологии используются совместно, что несколько запутывает неопытных пользователей. Давайте разберемся в понятиях.
Начнем с фундамента – это Internet Protocol или IP, что означает межсетевой протокол. По нему все сетевые устройства в мире связываются в глобальную сеть. Соответственно у каждого компьютера, гаджета, сервера или прибора подключенного к интернету есть уникальный IP-адрес. С его помощью пользователи обмениваются любыми данными и информацией.
Чтобы передавать аудиоданные по сети была придумана собственная технология, ответвление Internet Protocol – VoIP, то есть Voice over IP. Переводится как «голос по IP» или проще «голос по Интернету». С помощью этой технологии пользователи могут обмениваться данными, где в каком-либо виде присутствует голос. Например, вебинары и трансляции через Интернет, звонки в сети, онлайн-игры, видеонаблюдение с оповещением и другое.
SIP-телефония представляет собой более узкое понятие, то есть разновидность IP-телефонии, выделенный протокол связи. Основное отличие в том, что соединение между абонентами осуществляется только по этому каналу, не используя другие технологии. Это позволяет привязать номер к конкретному пользователю, а не к общей локации. Например, SIP-протокол применяется в Skype, а также в сервисах отслеживания звонков call tracking.
Преимущества технологии
Звонить и поддерживать связь через Интернет сегодня намного выгоднее и практичнее, чем пользоваться традиционной телефонией. Например, SIP-технология позволяет быстро и недорого обеспечить компанию связью. Рассмотрим преимущества для бизнеса и не только:
- Экономия бюджета. Подключить этот протокол гораздо дешевле, чем обеспечить офис аналоговой АТС. К тому же в вашем распоряжении многоканальный номер, отличная скорость и качество соединения. Вы можете легко увеличить число операторов в вашей сети при минимальных затратах времени и средств. Попробуйте сделать такое в аналоговой АТС.
-
Телефонизация компании на «раз-два». SIP-телефонию можно описать одной фразой: «подключись и работай». Например, вы только въехали в новый офис, ещё не успели обустроиться, но связь с клиентами хотите поддерживать. Как это сделать быстро и без забот, если у вас есть ноутбук с гарнитурой, компьютер или гаджет? Только с помощью технологии SIP. Для стабильного соединения подойдет даже мобильный интернет 3G или 4G.
- Оплата осуществляется только по базовым тарифам за услуги телефонной связи, независимо от местонахождения абонента. Это очень удобно для крупных компаний с разветвленной сетью представительств, филиалов, отделов в разных городах.
- Интеграция телефонии с системами аналитики, 1С, CRM. Например, используя этот протокол в сервисе коллтрекинга можно проверять различные метрики: эффективность работы операторов, отдела продаж, отслеживать рекламные каналы, по которым приходят клиенты и многое другое. Все это повышает эффективность рекламных кампаний и уровень обслуживания.
-
SIP-соединение хорошо защищено от внешнего прослушивания, чего не скажешь о аналоговых линиях связи.
- Технология позволяет создать удаленный колл-центр, не тратя деньги на закупку стационарного оборудования и аренду офиса.
- Множество опций – голосовая почта, переадресация между сотрудниками и отделами, автоответчик, голосовое меню. Также СИП-технология позволяет проставлять очередность звонков, ориентируясь на загрузку менеджеров, записывать разговоры.
- Протокол отлично работает с модулями обратного звонка, пропущенных вызовов на сайте. В связке они увеличивают показатели конверсии звонков в заявку в среднем на 60%.
- Наличие программного обеспечения для любых операционных систем, мобильных устройств, смартфонов.
Мы ответили на вопрос, SIP-телефония: что это и как работает. Рассмотрим, где эта технология активнее всего применяется.
СИП-телефония применяется коммерческими и государственными корпорациями, малым и средним бизнесом для создания скоростной сети внутрикорпоративного общения, а также для связи с партнерами и клиентами. Например, крупные колл-центры, торговые павильоны и мега-маркеты используют этот IP-протокол.
Обычные пользователи также применяют программы и оборудование для интернет-звонков. Технология СИП существенно сокращает расходы на телефонию.
Резюме
Мы изучили, что такое SIP. Узнали отличия этого вида интернет-телефонии от IP-связи и VoIP. Рассмотрели принцип работы, преимущества, программное обеспечение и сферу применения технологии.
СИП-телефония – эффективное и экономичное решение для стартапа, а также практичный вариант организации бизнес-процессов в корпорации, на крупных предприятиях и госорганизациях. Технология помогает вести аналитику звонков, повышать качество обслуживания клиентов и доходы компании.
Разница между MAC-адресом и IP-адресом
И MAC-адрес, и IP-адрес используются для однозначного определения устройства в Интернете. Производитель карты NIC предоставляет MAC-адрес, с другой стороны, интернет-провайдер предоставляет IP-адрес.
Основное различие между MAC-адресом и IP-адресом заключается в том, что MAC-адрес используется для обеспечения физического адреса компьютера. Он однозначно идентифицирует устройства в сети. Хотя IP-адреса используются для уникальной идентификации соединения сети с этим устройством, оно принимает участие в сети.
Рассмотрим разницу между MAC-адресом и IP-адресом:
S.NO | MAC-адрес | IP-адрес |
---|---|---|
1. | 21 | IP-адрес означает адрес интернет-протокола. |
2. | MAC-адрес представляет собой шестибайтный шестнадцатеричный адрес. | IP-адрес представляет собой либо четырехбайтный (IPv4), либо восьмибайтный (IPv6) адрес. |
3. | Устройство, подключенное к MAC-адресу, может получать данные по протоколу ARP. | Устройство, подключенное к IP-адресу, может получать данные по протоколу RARP. |
4. | Производитель сетевой карты предоставляет MAC-адрес. | Интернет-провайдер предоставляет IP-адрес. |
5. | MAC-адрес используется для обеспечения физического адреса компьютера. | IP-адрес — это логический адрес компьютера. |
6. | MAC-адрес работает на канальном уровне. | IP-адрес работает на сетевом уровне. |
7. | MAC-адрес помогает легко идентифицировать устройство. | IP-адрес определяет подключение устройства к сети. |
8. | MAC-адрес компьютера не может быть изменен со временем и окружающей средой. | IP-адрес меняется в зависимости от времени и среды. |
9. | MAC-адреса не могут быть легко найдены третьей стороной. | IP-адреса могут быть обнаружены третьей стороной. |
10. | Это 48-битный адрес, который содержит 6 групп по 2 шестнадцатеричных цифры, разделенных дефисом (-) или двоеточием (.). Пример: 00:FF:FF:AB:BB:AA или 00-FF-FF-AB-BB-AA | 128-битные адреса в шестнадцатеричной системе счисления. Пример: IPv4 192.168.1.1 IPv6 FFFF:F200:3204:0B00 |
11. | Номера классов используются для MAC-адресации. | IPv4 использует классы A, B, C, D и E для IP-адресации. |
12. | Совместное использование MAC-адреса запрещено. | В IP-адресе несколько клиентских устройств могут совместно использовать IP-адрес. |
Разница между MAC-адресом и IP-адресом
Что такое Mac-адрес?
MAC-адрес — это уникальный идентификатор, который назначается NIC (контроллеру/карте сетевого интерфейса).Он состоит из 48-битного или 64-битного адреса, связанного с сетевым адаптером. MAC-адрес может быть в шестнадцатеричном формате. Полная форма MAC-адреса — адрес управления доступом к среде. MAC-адрес обычно состоит из шести наборов из двух цифр/символов, разделенных двоеточием.
Что такое IP-адрес?
IP-адрес — это адрес, который помогает вам идентифицировать сетевое соединение. Он называется «логическим адресом», который предоставляется для соединения в сети.
IP-адреспомогает контролировать взаимодействие устройств в Интернете и определяет поведение интернет-маршрутизаторов.
Ключевые отличия
- MAC-адрес — это уникальный идентификационный номер оборудования, который присваивается NIC (контроллеру/плате сетевого интерфейса), тогда как IP-адрес — это адрес, который помогает вам идентифицировать сетевое соединение.
- MAC-адрес назначается производителем аппаратного интерфейса, а IP-адрес назначается сетевым администратором или поставщиком услуг Интернета (ISP).
- Mac-адрес определяет идентификатор устройства, а IP-адрес описывает, как устройства подключены к сети.
- MAC-адресов можно использовать для широковещательной рассылки, с другой стороны, IP-адрес можно использовать для широковещательной или многоадресной рассылки.
- MAC-адрес реализован на канальном уровне эталонной модели OSI или TCP/IP. Напротив, IP-адрес реализуется на сетевом уровне модели TCP/IP или OSI.
В этом уроке вы узнаете:
Зачем нужен Mac-адрес?
Вот преимущества и преимущества использования MAC-адреса:
- Обеспечивает безопасный способ поиска отправителей и получателей в сети. MAC-адрес
- помогает предотвратить нежелательный доступ к сети.
- MAC-адрес — это уникальный номер; следовательно, его можно использовать для отслеживания устройства. Сети Wi-Fi
- в аэропорту используют MAC-адрес определенного устройства для его идентификации.
Зачем нужен IP-адрес?
Вот плюсы/преимущества использования IP-адреса:
- Каждому устройству в сети назначается IP-адрес, чтобы устройство можно было найти в этой сети.
- Помогает установить виртуальное соединение между пунктом назначения и источником.
- IP-адрес — это один из типов числовых меток, назначаемых каждому устройству, подключенному к компьютерной сети, которая использует IP-адрес для связи.
- Действует как идентификатор конкретной машины в конкретной сети.
- Помогает указать технический формат схемы адресации и упаковки.
Характеристика mac адреса
Вот некоторые важные характеристики mac адреса:
- Сети TCP/IP могут использовать MAC-адреса для связи
- Помогает определить конкретную сетевую карту на компьютере в сети
- Сетевые устройства не могут эффективно маршрутизировать трафик с использованием MAC-адресов
- Не предоставлять информацию о физической или логической конфигурации сети.
Характеристики IP-адреса
Здесь существенная характеристика IP-адреса:
- IP-адрес — это цифровая метка, присваиваемая каждому устройству
- IP помогает контролировать взаимодействие устройств в Интернете и определяет поведение интернет-маршрутизаторов.
- Назначается сетевым администратором или интернет-провайдером (ISP).
- Может иметь длину 32 бита (4 байта) или 128 бит (16 байтов).
Как узнать свой IP-адрес?
Вот способ найти IP-адрес в Windows:
Шаг 1) Нажмите кнопку «Старт».
Щелкните значок меню «Пуск»
Шаг 2) Введите командную строку в поле поиска.
Нажмите на результат поиска.
Шаг 3 ) В командной строке введите ipconfig
и нажмите Enter. Вы можете увидеть поле под названием IPv4 Address.
Как узнать свой MAC-адрес?
Вот способ узнать MAC-адрес в Windows
Шаг 1) Нажмите кнопку «Старт».
Щелкните значок меню «Пуск»
Шаг 2) Введите командную строку в поле поиска.
Нажмите на результат поиска.
Шаг 3) В командной строке
Введите ipconfig /all
и нажмите Enter
Шаг 4) Отображается вывод команды.
Чтобы узнать физический адрес проводного или беспроводного адаптера, нужно прокрутить вниз и найти значения рядом с «Физический адрес».Это будет ваш MAC-адрес.
MAC-адрес и IP-адрес
Вот основные различия между MAC-адресом и IP-адресом:
MAC-адрес | IP-адрес |
---|---|
MAC-адрес — это уникальный идентификатор, который назначается контроллеру/карте сетевого интерфейса. | IP-адрес — это адрес, который помогает вам идентифицировать сетевое соединение. |
Полная форма MAC-адреса — адрес управления доступом к среде. | Полная форма IP-адреса — адрес интернет-протокола. |
Присваивается производителем интерфейсного оборудования. | Назначается сетевым администратором или интернет-провайдером (ISP). |
Информация отправляется по Ethernet с использованием mac-адреса. | Информация отправляется через Интернет с использованием IP-адреса. |
Функция фильтрации Mac помогает предотвратить угрозы безопасности со стороны хакеров. | IP-адрес не имеет специального фильтра. |
Mac определяет идентификацию устройства. | IP-адрес определяет способ подключения устройства к сети. |
Mac-адрес разделен двоеточием. | IP-адрес разделен точками. |
Адрес Mac аппаратно-ориентированный. | IP-адрес ориентирован на программное обеспечение. |
Нельзя скрыть mac адрес от устройства. | Можно скрыть IP-адреса с помощью маршрутизатора или VPN. |
MAC-адреса не являются гибкими и не остаются постоянными для устройства. | IP-адрес является гибким. Он меняется каждый раз, когда он подключается к какой-либо другой сети. |
Mac-адрес помогает идентифицировать устройство в локальной сети. | IP-адреспомогает идентифицировать устройство в глобальной сети. |
MAC-адреса могут использоваться для вещания. | IP-адрес может использоваться для широковещательной или многоадресной рассылки. |
MAC-адрес реализован на канальном уровне эталонной модели OSI или TCP/IP. | IP-адрес реализован на сетевом уровне модели TCP/IP или OSI. |
Mac-адрес поможет решить проблемы с IP-адресом. | IP-адреса никогда не могут решить проблемы с адресами Mac. |
На идентификатор сети или идентификатор хоста, который является вопросом
IP-адрес состоит из двух компонентов: идентификатора сети и идентификатора хоста.Идентификатор сети определяет сегмент сети, к которому принадлежит хост. Идентификатор хоста идентифицирует отдельный хост в определенном сегменте сети. Хост может общаться напрямую только с другими хостами в том же сегменте сети. Сегмент сети — это логическое разделение сети на уникальные числовые идентификаторы сети, называемые подсетями. Хост должен использовать маршрутизатор для связи с хостами в других подсетях.
Маршрутизатор перемещает пакеты из одной подсети в другую. Кроме того, маршрутизатор считывает идентификатор сети для адреса назначения пакета и определяет, должен ли этот пакет оставаться в текущей подсети или направляться в другую подсеть.Когда маршрутизатор доставляет пакет в правильную подсеть, маршрутизатор затем использует часть идентификатора хоста адреса назначения для доставки пакета в его конечный пункт назначения.
Типичный IP-адрес выглядит как 207.46.249.222
(соответствует доменному имени http://www.microsoft.com.) Этот числовой формат IP-адреса известен как десятичная запись с точками. Однако компьютеры «видят» IP-адреса как двоичные числа. Этот же IP-адрес в двоичном виде равен
.11001111 00101110 11111001 11011110
и записывается наборами из восьми битов, называемых октетами.Каждый октет преобразуется в десятичное число, а затем разделяется точками для формирования десятичного формата с точками, показанного в начале этого абзаца.
Десятично-точечная версия IP-адресов более удобна для человека, чем двоичная версия. Как вы, возможно, уже знаете, доменные имена и имена NetBIOS еще более удобны, поскольку они используют символические имена, понятные людям.
IP-адрес требует 32 двоичных разряда и определяет 32-битное адресное пространство, которое поддерживает почти 4.3 миллиарда уникальных адресов. Хотя кажется, что адресов много, количество доступных IP-адресов быстро сокращается. Следовательно, существует несколько планов по расширению или изменению схемы IP-адресации, чтобы сделать доступным гораздо больше адресов. Для получения дополнительной информации о таких планах найдите IPng Transition в своей любимой поисковой системе.
РазработчикиIP разделили целую галактику IP-адресов на классы для удовлетворения различных потребностей в адресации. Сегодня существует пять классов IP-адресов, помеченных буквами от A до E.Классы A, B и C назначаются организациям, чтобы их сети могли подключаться к Интернету, а классы D и E зарезервированы для специального использования.
Первые три класса адресов различаются тем, как определяются их сетевые идентификаторы:
® Адреса класса A используют первый октет для идентификатора сети.
® Адреса класса B используют первые два октета.
® Адреса класса C используют первые три октета.
Адреса класса A поддерживают относительно небольшое количество сетей, каждая из которых имеет огромное количество возможных хостов.Адреса класса C поддерживают большое количество сетей, каждая из которых имеет относительно небольшое количество хостов, как показано в таблице 14-1 (класс B находится посередине). Следовательно, подразделениям вооруженных сил, правительственным учреждениям и крупным корпорациям, вероятно, потребуются адреса класса А; средним организациям и компаниям нужны адреса класса B; а небольшим компаниям и организациям нужны адреса класса C.
Таблица 14-1: Классы адресов и соответствующие идентификаторы сети и хоста
Старшие биты класса Диапазон первого октета # Сети # Хосты
Таблица 14-1: Классы адресов и соответствующие идентификаторы сети и хоста
Класс А | Оххххххх | 1-126.xyz | 126 | 16 777 214 |
Класс B | 10xxxxxx | 128-191.x.y.z | 16 384 | 65 534 |
Класс С | 110ххххх | 192-223.x.y.z | 2 097 152 | 254 |
Когда дело доходит до распознавания адресов классов от A до C, идентификатор сети для адресов класса A всегда начинается с первого октета с O.Каждый идентификатор сети класса B всегда начинается с 10, а идентификаторы сети класса C всегда начинаются со 110. Следовательно, вы можете определить классы адресов, изучив адрес в двоичной или десятичной форме. (См. Таблицы 14-1 и 14-2.)
Таблица 14-2: Разделение октетов компонента IP-адреса в соответствии с классом IP-адреса класса Идентификатор сети | Идентификатор хоста | ||
А | 10.1.1.10 | 10 | 1.1.10 |
Б | 172.16.1.10 | 172,16 | 1.10 |
С | 192.168.1.10 | 192.168.1 | 10 |
ТЕХНИЧЕСКАЯ ИНФОРМАЦИЯ Идентификатор сети 127 отсутствует в Таблице 14-1, поскольку этот идентификатор является адресом обратной связи. Адреса обратной связи используются при тестировании IP-передачи — они передают сами себе.
Продолжить чтение здесь: Подсети Время ожидания для IP-адресов
Была ли эта статья полезной?
Для чего они нужны?
Если термины «IP-адрес» и «MAC-адрес» вызывают у вас головокружение, не волнуйтесь; это относительно простые термины для понимания. На самом деле, это мало чем отличается от почтовой службы, к которой вы уже привыкли!
Давайте рассмотрим разницу между MAC-адресом и IP-адресом и что каждый из них делает.
Что такое IP-адрес?
Адрес интернет-протокола (IP) — это уникальный набор цифр, который идентифицирует устройство, подключенное к Интернету.Чтобы понять, откуда берется этот адрес, мы должны немного понять, как работает Интернет.
Проще говоря, Интернет состоит из отдельных сетей, соединенных вместе. Каждая сеть называется поставщиком услуг Интернета (ISP), и если вы приобретаете услугу у поставщика услуг Интернета, вы можете подключиться к сети этого поставщика услуг Интернета. Затем вы можете получить доступ к другим сетям, подключенным к вашему провайдеру.
У каждого провайдера есть пул IP-адресов, которым они управляют, и когда вы покупаете его услугу, вам назначается IP-адрес.Когда данные из Интернета должны быть доставлены к вам, сеть интернет-провайдера видит, что ваш уникальный IP-адрес является местом назначения, а затем направляет эти данные вам.
Существует два типа IP-адресов:
- IPv4, который выглядит как четыре набора чисел, разделенных точками, каждое число находится в диапазоне от 0 до 255.
- IPv6, который выглядит как восемь наборов четырехсимвольных строк, разделенных двоеточием, каждая строка содержит цифры и строчные буквы.
- например 0:0:0:0:0:ffff:36dd:c0f1
Несмотря на то, что существует 4,3 миллиарда возможных адресов, использующих IPv4, почти все они заняты и заканчиваются. Вот почему мир переходит на IPv6, из которых существует более 320 ундециллионов (!) возможных IPv6-адресов. Если вы не знаете, что такое ундециллион, то он выглядит так:
. 340 282 366 920 938 463 463 374 607 431 768 211 456
Этого должно быть более чем достаточно для управления каждым устройством, которое производит человечество в целом!
Что такое MAC-адрес?
Адрес управления доступом к среде (MAC) идентифицирует уникальный «сетевой интерфейс» в устройстве.В то время как IP-адреса назначаются интернет-провайдерами и могут переназначаться при подключении и отключении устройств, MAC-адреса привязаны к физическому адаптеру и назначаются производителями.
MAC-адрес представляет собой 12-значную строку, где каждая цифра может быть любой цифрой от 0 до 9 или буквой от A до F. Для удобства чтения строка разделена на фрагменты. Существует три распространенных формата, первый из которых является наиболее распространенным и предпочтительным:
.- 68:7Ж:74:12:34:56
- 68-7Ф-74-12-34-56
- 687.Ф74.123.456
Первые шесть цифр (называемые «префиксом») представляют производителя адаптера, а последние шесть цифр представляют собой уникальный идентификационный номер для этого конкретного адаптера. MAC-адрес не содержит информации о том, к какой сети подключено устройство.
Подробнее о структуре и нюансах читайте в нашей статье о тонкостях MAC-адресов.
Каково использование IP-адресов и MAC-адресов?
IP-адрес используется для передачи данных из одной сети в другую с использованием протокола TCP/IP.MAC-адрес используется для доставки данных на нужное устройство в сети.
Изображение предоставлено: Sean Locke Photography / Shutterstock.comДопустим, вы хотите отправить посылку своему хорошему другу Джону Смиту. Имя Джона недостаточно уникально в качестве идентификатора, поэтому мы не можем просто отправить пакет с пометкой «Джон Смит» и ожидать, что он прибудет.
Однако что, если мы включим его родословную (т. е. его «производителя») в его имя? Если бы мы это сделали, его звали бы «Джон Смит, сын Эдуарда, сын Джорджа, сын…..» Вернитесь достаточно далеко назад, и он станет уникальным. Вот на что похож MAC-адрес.
Хотя этого было бы достаточно, чтобы доставить вашу посылку Джону, вы не можете просто сказать почтовому отделению, чтобы отправить ее «Джону Смиту, сыну Эдварда, сыну Джорджа, сыну…», даже если он однозначно идентифицирует его , почтовому отделению было бы трудно найти его. Вот почему вам нужен его домашний адрес.
Но одного домашнего адреса тоже недостаточно. Вам также понадобится имя вашего хорошего друга Джона, чтобы не запутать всю семью Смитов тем, для кого посылка будет доставлена.
Таким образом, домашний адрес действует как IP-адрес; это место, где находится цель. MAC-адрес похож на имя вашего друга Джона Смита: это кто (или что) цель.
Сравнение IP- и MAC-адресов почтовой службы
Итак, давайте разберем наш почтовый пример на технические термины. Ваш маршрутизатор/модем имеет уникальный IP-адрес, назначенный вашим интернет-провайдером. Это похоже на то, как почтовая служба присвоила дому Джона Смита адрес.
Каждое устройство на маршрутизаторе имеет уникальный MAC-адрес, подобно тому, как у каждого в доме Джона Смита есть идентификационное имя. IP-адрес передает данные на ваш маршрутизатор, как курьер, который ставит посылку на пороге дома Джона Смита.
Затем, используя имя на этикетке, Джон Смит может получить свой пакет, подобно тому, как MAC-адрес определяет, какое устройство является каким.
Важность MAC-адресов
Mac-адреса позволяют фильтровать устройства на современных маршрутизаторах: вы можете запретить маршрутизатору доступ к определенным MAC-адресам (т.например, определенные физические устройства) или разрешить подключение только к определенным MAC-адресам.
Вы не можете сделать то же самое с IP-адресами, потому что маршрутизаторы назначают внутренние IP-адреса устройствам при их подключении и повторно используют их при отключении устройств.
Вот почему ваш смартфон может иметь внутренний IP-адрес 192.168.0.1 утром и 192.168.0.3, когда вы приходите домой с работы. Таким образом, вы не можете отфильтровать устройство по его IP-адресу, потому что он постоянно меняется.
Еще одно изящное использование MAC-адресов — запуск Wake-on-LAN. Адаптеры Ethernet могут принимать «волшебный пакет», который заставляет устройство включаться, даже если оно выключено.
Волшебный пакет может быть отправлен из любой точки той же сети, и MAC-адрес Ethernet-адаптера принимающего устройства указывает, куда волшебный пакет должен идти.
Где IP- и MAC-адреса терпят неудачу
Помните, как IP-адрес обозначает подключение устройства к интернет-провайдеру? Что произойдет, если второе устройство подключится к основному устройству и направит через него всю свою веб-активность? Действия второго устройства кажутся основными устройствами для остальной части Интернета.
По сути, так вы скрываете свой IP-адрес от других. Хотя в этом нет ничего плохого, это может привести к проблемам с безопасностью. Например, злонамеренный хакер, ловко скрывающийся за несколькими прокси, может затруднить его отслеживание властями.
Еще одна особенность заключается в том, что IP-адреса можно отследить. Например, при достаточной мощности кто-то может видеть, где вы живете, по вашему IP-адресу.
Существует также потенциальная проблема конфликтов IP-адресов, когда два или более устройств используют один и тот же IP-адрес.Чаще всего это происходит в локальной сети.
Что касается MAC-адресов, то есть только одна проблема, о которой нужно знать: удивительно легко изменить MAC-адрес устройства. Это противоречит цели уникального идентификатора, назначенного производителем, поскольку любой может «подделать» MAC-адрес другого. Это также делает такие функции, как фильтрация MAC-адресов, практически бесполезными.
IP- и MAC-адреса Расшифрованы
Несмотря на свои недостатки, IP- и MAC-адреса по-прежнему полезны и важны, поэтому они не исчезнут в ближайшее время.Надеюсь, теперь вы понимаете, что это такое, как они работают и зачем они нам нужны.
Теперь, когда вы знаете, что такое IP-адрес, знаете ли вы собственный адрес вашего компьютера? Если вам нужно получить его по какой-то причине, не беспокойтесь; обычно его очень легко найти, независимо от того, какую операционную систему вы используете.
Изображение предоставлено: ronstik/Shutterstock
Как узнать свой IP-адрес в Windows 10IP-адрес — это уникальный идентификатор вашего компьютера в Интернете.Вот два способа найти его в Windows 10.
Читать Далее
Об авторе Саймон Бэтт (опубликовано 735 статей)Выпускник бакалавра компьютерных наук, страстно увлеченный вопросами безопасности.Поработав в студии инди-игр, он увлекся писательством и решил использовать свои навыки, чтобы писать обо всем, что связано с технологиями.
Более От Саймона БэттаПодпишитесь на нашу рассылку
Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!
Нажмите здесь, чтобы подписаться
Какая разница? – BlueCat Networks
Сортировка по определению MAC-адреса и IP-адреса может немного запутать.Они оба связаны с сетью, и у них обоих есть слово «адрес» в их именах.
Но на самом деле это две разные вещи.
Адрес управления доступом к среде (MAC-адрес) — это аппаратный идентификатор, который однозначно идентифицирует каждое устройство в сети. В первую очередь его назначает производитель. Они часто находятся на плате контроллера сетевого интерфейса (NIC) устройства. MAC-адрес также может называться встроенным адресом, аппаратным адресом Ethernet, аппаратным адресом или физическим адресом.
Тем временем поставщик интернет-услуг (ISP) или сетевой администратор назначает адрес интернет-протокола (IP-адрес). Связанный с протоколом TCP/IP, IP-адрес помогает идентифицировать устройство, подключенное к сети.
В этом посте будут рассмотрены основные различия между MAC-адресом и IP-адресом. Кроме того, он углубится в то, как два типа адресов работают вместе и как они используются в контексте предприятия. Наконец, речь пойдет о том, как BlueCat может помочь в более эффективном управлении MAC- и IP-адресами.
MAC-адрес и IP-адрес: ключевые отличия
Один постоянный, другой динамический
Поскольку они назначаются сетевым адаптерам или другому оборудованию, MAC-адреса никогда не меняются сами по себе. (Но многие сетевые интерфейсы поддерживают изменение MAC-адресов.) С другой стороны, многие IP-адреса являются динамическими и периодически меняются в зависимости от времени или особенностей настройки сети.
Уникальные адресные структуры
MAC-адрес — это 48-битный шестнадцатеричный адрес.Обычно это шесть наборов из двух цифр или символов, разделенных двоеточиями. Пример MAC-адреса: 00:00:5e:00:53:af.
Многие производители сетевых карт и другого оборудования используют уникальную последовательность в начале MAC-адресов своих продуктов. Это называется уникальным идентификатором организации (OUI). OUI обычно представляет собой первые три байта цифр или символов. IEEE (Институт инженеров по электротехнике и электронике) управляет OUI производителей.
При этом IPv4-адрес представляет собой 32-разрядное целое число, выраженное в шестнадцатеричной системе счисления.Более распространенный формат, известный как четверка с точками или десятичное число с точками, — это x.x.x.x, где каждый x может быть любым значением от 0 до 255. Например, 192.0.2.146 — это действительный адрес IPv4.
Размещение на разных уровнях модели OSI
MAC-адрес и IP-адрес также находятся на разных уровнях модели взаимодействия открытых систем (OSI). (Модель OSI представляет собой концептуальную основу, которая использует семь уровней абстракции для описания всех функций телекоммуникационной системы.) В модели OSI подуровень MAC уровня канала передачи данных (уровень 2) реализует MAC-адреса.Между тем, IP-адрес работает на сетевом уровне (уровень 3) модели.
Как MAC-адрес и IP-адрес работают вместе
Мост между ними: ARP
Несмотря на то, что MAC- и IP-адреса имеют много различий, они не являются самостоятельными островами. Протокол разрешения адресов (ARP) — это мост, который их соединяет. Этот протокол работает между уровнями 2 и 3 в локальной сети (LAN). Он сопоставляет адреса IPv4 с MAC-адресами сетевых устройств и наоборот.
(Примечание: IPv4 использует протокол ARP. В более новых сетях IPv6 протокол Neighbor Discovery обеспечивает эквивалентную функциональность.)
Вот как это работает: Устройство хочет связаться с другим устройством в сегменте локальной сети. Он помещает свой запрос с IP-адресом источника и IP-адресом назначения в IP-пакет. Затем кадр Ethernet инкапсулирует IP-пакет. Кадр также содержит MAC-адреса источника и получателя.
Но иногда MAC-адрес целевого устройства неизвестен.По шагам ARP.
Компьютер A и компьютер B пример
Компьютер A хочет отправить IP-пакет на компьютер B. Но он не знает MAC-адреса компьютера B. Затем компьютер A будет транслировать запрос ARP, полученный всеми компьютерами в сегменте локальной сети.
В запросе, по сути, будет сказано: «Это мой IP-адрес. Это мой MAC-адрес. И я ищу MAC-адрес, связанный с этим IP-адресом. Если этот IP-адрес принадлежит вам, пожалуйста, ответьте и дайте мне свой MAC-адрес.
Компьютер B получает запрос ARP и делает две вещи.
Во-первых, у каждого устройства есть своя таблица ARP. Каждый раз, когда компьютер хочет отправить пакет в локальную сеть, он сначала просматривает свою таблицу ARP. Если запись для компьютера A еще не существует в таблице компьютера B, она будет создана. Он добавит MAC-адреса и IP-адреса компьютера А в зависимости от того, что находится в кадре.
Затем он отправит ответ ARP со своим IP-адресом и MAC-адресом. Компьютер А получит ответ и добавит информацию в свою таблицу ARP.С правильным MAC-адресом компьютер A теперь может отправить кадр Ethernet на компьютер B.
Стоит отметить, что, хотя IP-адрес легко найти любому, MAC-адрес не может быть легко найден другими. Как только IP-пакет покидает вашу локальную сеть и проходит через маршрутизатор, его заголовок с MAC-адресом удаляется. Поэтому никто за пределами вашей локальной сети никогда не увидит ваш MAC-адрес в IP-пакете (если только приложение не отправит его в виде данных).
Управление MAC-адресами и IP-адресами на предприятии
MAC-адреса и IP-адреса используются повсеместно.Для крупных предприятий они могут исчисляться миллионами. Конечно, ИТ-предприятия могут кое-что сделать для наиболее эффективного управления ими в своей повседневной деятельности.
Некоторые предприятия по-прежнему используют электронные таблицы IP-адресов для управления всеми IP-адресами в своей сети, часто упуская из виду MAC-адреса. Но азартные игры с электронными таблицами для управления IP-адресами (IPAM) могут быть огромным риском с потенциально катастрофическими результатами. Электронные таблицы Excel никогда не предназначались для управления сетевой инфраструктурой.
Объединение DNS, DHCP и IPAM с помощью BlueCat
Система доменных имен (DNS) и IP-адреса идут рука об руку. Основная цель DNS — преобразовать удобочитаемые доменные имена в машиночитаемые IP-адреса. А протокол динамической конфигурации хоста (DHCP) — это стандартный механизм для динамического назначения адресов в сети.
Единое управление вашей инфраструктурой DNS, DHCP и IPAM (вместе известной как DDI) может обеспечить вам централизованную видимость и контроль над этими основными сетевыми службами.С платформой BlueCat вы получаете единый источник достоверной информации об отношениях между устройствами, пользователями и IP-адресами в вашей сети.
Наблюдая за этими взаимосвязями, сетевые команды получают полное представление обо всем своем сетевом трафике и даже могут быстрее выявлять угрозы кибербезопасности. С платформой BlueCat вы можете систематически собирать и анализировать все ваши внутренние и внешние данные DNS.
Кроме того, BlueCat Address Manager также позволяет администраторам вводить MAC-адреса. Пулы MAC-адресов могут группировать MAC-адреса вместе для обеспечения функциональности.Каждый MAC-адрес может быть связан с несколькими IP-адресами разных сетей. Это может помочь администраторам устранять неполадки на уровне устройств, предоставляя им еще один инструмент для централизованного контроля и управления сетевой активностью.
частных и общедоступных IP-адресов | Объяснение различий
Что такое общедоступный IP-адрес?
Общедоступный IP-адрес — это IP-адрес, к которому можно получить прямой доступ через Интернет и который назначается вашему сетевому маршрутизатору вашим интернет-провайдером (ISP).Ваше личное устройство также имеет частный IP-адрес , который остается скрытым, когда вы подключаетесь к Интернету через общедоступный IP-адрес вашего маршрутизатора.
Использование общедоступного IP-адреса для подключения к Интернету аналогично использованию почтового ящика. ящик для обычной почты, вместо того, чтобы указывать свой домашний адрес. Это немного безопаснее, но гораздо более заметно.
Чем общедоступный IP-адрес отличается от внешнего IP-адреса?
Термины общедоступный IP-адрес и внешний IP-адрес по существу взаимозаменяемы.Независимо от того, какую формулировку вы предпочитаете, функция одна и та же: общедоступный (или внешний) IP-адрес помогает вам подключаться к Интернету внутри вашей сети, за пределами вашей сети .
Можно ли отследить общедоступные IP-адреса?
Да. Общедоступные IP-адреса можно отследить до вашего интернет-провайдера, что потенциально может раскрыть ваше общее географическое местоположение. Когда рекламодатели, правительства или хакеры знают, откуда вы подключаетесь, им легче следить за тем, что вы делаете в Интернете.
Веб-сайтытакже используют отслеживание IP-адресов для анализа моделей поведения в Интернете, что упрощает определение того, посещает ли сайт повторно один и тот же человек. Затем веб-сайты могут использовать эти шаблоны для прогнозирования ваших предпочтений.
Чтобы работать в Интернете более анонимно, вы можете скрыть свой IP-адрес, подключившись через протокол безопасности: прокси-сервер, VPN или браузер Tor. Вы также можете попытать счастья с частными браузерами, но большинство из них не обеспечивают маскировку вашего IP-адреса.
В наши дни самый быстрый способ обеспечить безопасное сокрытие вашего IP-адреса в Интернете — подключиться к VPN. Avast SecureLine VPN автоматически зашифрует ваше соединение, сохраняя приватность вашего веб-серфинга, безопасность онлайн-банкинга и конфиденциальность ваших предпочтений.
Что такое частный IP-адрес?
Частный IP-адрес — это адрес, который сетевой маршрутизатор назначает вашему устройству. Каждому устройству в одной сети назначается уникальный частный IP-адрес (иногда называемый частным сетевым адресом) — так устройства в одной внутренней сети взаимодействуют друг с другом.
частных IP-адреса позволяют устройствам, подключенным к одной сети, взаимодействовать друг с другом, не подключаясь ко всему Интернету. Затрудняя установление соединения внешним хостом или пользователем, частные IP-адреса помогают повысить безопасность в конкретной сети , например, в вашем доме или офисе. Вот почему вы можете печатать документы через беспроводное соединение на своем домашнем принтере, но ваш сосед не может случайно отправить свои файлы на ваш принтер.
Локальные IP-адреса также определяют, как ваш маршрутизатор направляет интернет-трафик внутри страны — другими словами, как ваш маршрутизатор возвращает результаты поиска вашему компьютеру , а не другому устройству, подключенному к вашей сети (например, вашему телефону или телефону вашего партнера).
Частные, локальные и внутренние IP-адреса
Подобно тому, как общедоступный IP-адрес и внешний IP-адрес являются взаимозаменяемыми терминами, частный IP-адрес и внутренний IP-адрес также являются взаимозаменяемыми терминами. Частный IP-адрес также часто называют локальным IP-адресом — вам решать, какой термин использовать.
Можно ли отследить частные IP-адреса?
Да, частные IP-адреса отслеживаются, но только другими устройствами в вашей локальной сети.Каждое устройство, подключенное к вашей локальной сети, имеет частный IP-адрес, и частный IP-адрес каждого устройства может быть виден только другим устройствам в этой сети. Но в отличие от общедоступного IP-адреса, который ваш маршрутизатор использует для подключения вашего устройства к Интернету, ваш частный IP-адрес не виден в сети .
Ключевые различия между общедоступными и частными IP-адресами
Основное различие между общедоступными и частными IP-адресами заключается в том, насколько далеко они достигают и к чему они подключены.Общедоступный IP-адрес идентифицирует вас в Интернете, чтобы вся информация, которую вы ищете, могла найти вас. Частный IP-адрес используется в частной сети для безопасного подключения к другим устройствам в той же сети.
Каждое устройство в одной сети имеет уникальный частный IP-адрес.
Диапазоны общедоступных и частных IP-адресов
Ваш частный IP-адрес существует в определенных диапазонах частных IP-адресов, зарезервированных Управлением по присвоению номеров в Интернете (IANA), и никогда не должен появляться в Интернете.По всему миру существуют миллионы частных сетей, каждая из которых включает устройства, которым назначены частные IP-адреса в следующих диапазонах:
.Класс А: 10.0.0.0 — 10.255.255.255
Класс B: 172.16.0.0 — 172.31.255.255
Класс C: 192.168.0.0 — 192.168.255.255
Может показаться, что диапазоны невелики, но на самом деле это не обязательно. Поскольку эти IP-адреса зарезервированы только для использования в частной сети, их можно повторно использовать в различных частных сетях по всему миру — без каких-либо последствий или путаницы.
И не удивляйтесь, если у вас дома есть устройство или два с так называемым IP-адресом 192 или частным IP-адресом, начинающимся с 192.168 . Это наиболее распространенный формат частных IP-адресов по умолчанию, назначаемый сетевым маршрутизаторам по всему миру.
Неудивительно, что диапазон общедоступных IP-адресов включает все числа , а не , зарезервированные для диапазона частных IP-адресов. Поскольку общедоступный IP-адрес является уникальным идентификатором для каждого устройства, подключенного к Интернету, он должен быть именно таким: уникальным.
Обобщение различий между частными и общедоступными IP-адресами
Общедоступный IP-адрес | Частный IP-адрес |
Внешний (глобальный) охват | Внутренний (локальный) охват |
Используется для связи за пределами вашей частной сети через Интернет | Используется для связи внутри вашей частной сети с другими устройствами в вашем доме или офисе |
Уникальный числовой код, никогда не используемый другими устройствами | Неуникальный числовой код, который может быть повторно использован другими устройствами в других частных сетях |
Найдено с помощью Google: «Какой у меня IP-адрес?» | Найдено через внутренние настройки вашего устройства |
Назначается и контролируется вашим интернет-провайдером | Назначено вашему конкретному устройству в частной сети |
Не бесплатно | Бесплатно |
Любой номер, не включенный в зарезервированный диапазон частных IP-адресов Пример: 8.8.8.8. | 10.0.0.0 — 10.255.255.255; Пример: 10.11.12.13 |
Как я могу проверить, какой тип IP-адреса я использую?
Когда вы подключаетесь к Интернету, ваш частный IP-адрес заменяется общедоступным IP-адресом, назначенным вашим интернет-провайдером. Это защищает ваш частный IP-адрес и другие устройства в вашей сети, а также гарантирует, что вы все еще можете подключаться к сети.Оба типа IP-адресов важны для подключения вашего устройства к внешнему миру, но как их найти?
Самый простой способ узнать свой общедоступный IP-адрес — это ввести в Google: «Какой у меня IP-адрес?» В зависимости от вашего интернет-провайдера вы можете увидеть в списке как адрес IPv4, так и адрес IPv6 из-за более широкого использования адресов IPv6 вместо IPv4. Вы можете найти свой частный IP-адрес в Windows или macOS с помощью нескольких быстрых щелчков.
Когда вы узнаете о частных и общедоступных IP-адресах, помните, что они могут меняться.Например, если ваш интернет-провайдер назначает вам динамический IP-адрес вместо статического IP-адреса, в долгосрочной перспективе вы можете столкнуться с большим количеством отключений сети или проблем с подключением.
А если вам нужно использовать VPN для подключения к Интернету, ваш общедоступный IP-адрес будет меняться при каждом подключении — каждое новое подключение шифруется, чтобы скрыть ваш IP-адрес и не допустить посторонних глаз.
VPN шифрует ваш общедоступный IP-адрес для повышения безопасности и конфиденциальности в Интернете.
Держите ваш IP-адрес в секрете с помощью Avast SecureLine VPN
В конце концов, причина, по которой ваш общедоступный IP-адрес работает на вас, по той же причине, по которой он может работать против вас: он полностью виден в Интернете.Лучший способ защитить свой реальный IP-адрес — использовать VPN, которая направляет весь ваш онлайн-трафик через отдельный сервер, находящийся далеко от вашего фактического местоположения.
Подключайтесь через VPN на ПК или через VPN на Mac, чтобы скрыть свой IP-адрес, зашифровать соединение или даже обойти ограничения геолокации для доступа к вашему любимому контенту в Интернете. Независимо от того, для чего вы его используете, вы можете быть уверены, что Avast SecureLine VPN скроет ваш настоящий IP-адрес, сохраняя при этом все ваше соединение безопасным и молниеносно быстрым.
Анализ идентификатора устройства и IP-адреса
Информация с компьютера клиента, мобильного устройства и интернет-соединения может помочь разделить доверенные поведение от подозрительного.
Способы отличить одно устройство от другого
Возможность уникальной идентификации конкретного устройства может оказаться полезной в борьбе с мошенничеством. На с одной стороны, если за последние два месяца постоянный клиент [email protected] постоянно использует один и тот же компьютер чтобы получить доступ к сайту продавца, продавец может быть уверен, что это тот же человек, который получает доступ к его сайт сегодня, как это было два месяца назад. С другой стороны, если информация об устройстве указывает, что мошенничество[email protected], мошенничество[email protected] и мошенничество[email protected] все имеют доступ к продавцу сайт с того же компьютера, они могут решить, что пользователь, стоящий за этими учетными записями, что-то замышляет.
Специфичность и постоянство
Основная проблема с идентификацией устройства (также известной как снятие отпечатков устройств) — это компромисс между специфичность и постоянство.Идентификатор , специфичный для , однозначно идентифицирует один устройство и никакие другие устройства. Постоянная идентификация вряд ли изменится, даже если настройки устройства меняются.
Самый простой способ идентификации устройства — размещение файла cookie на компьютере пользователя. по прибытии в указанное место. Этот файл cookie содержит информацию о времени его создания и дата, а также данные пользователя (по желанию). Плюсы файлов cookie: каждый файл cookie уникален, что делает это как можно более специфично для устройства. Минусы куки: пользователей могут стереть куки и тем самым каждый раз появляться как новый уникальный посетитель. Удалить куки почти слишком просто — хорошие пользователи могут оказаться в привычка удалять файлы cookie из соображений конфиденциальности, в то время как злоумышленники могут легко избежать отслеживания с помощью нажатие кнопки.
Другой метод профилирования устройств — использование сеанса браузера для определения информации об использовании. Система, программа, или человек может считывать системную информацию из сеанса браузера, связывая эту информацию воедино, который мы называем пользовательским агентом .Каждый сеанс браузера может предоставить много данных. Например, извлекаемая информация может указывать имя и номер версии операционной системы пользователя, имя браузера и номер версии и язык браузера. Пользовательский агент может выглядеть примерно так: Windows10/Chrome91/English-US.
Хотя этот пример не очень специфичен, он постоянен. Все пользователи, использующие эту версию Windows, версия Chrome, и с английским языком в качестве единственного определенного языка браузера будут отображаться как одно и то же устройство.Однако подпись для данного пользователя остается неизменной до тех пор, пока он не изменит версию операционной системы, браузера версий или установить языки. В более продвинутых методах снятия отпечатков устройств используется более широкий набор индикаторов, таких как как версия браузера, IP-адрес, разрешение экрана и т. д., чтобы повысить специфичность при учете тех факторы, которые изменяются наиболее часто. Конфигурация точно определяет, насколько специфичны и постоянны подпись будет для данной пользовательской базы.
В дополнение к
Какое устройство , как насчет Где это устройство?Когда пользователь подключается к веб-сайту, становится известен его IP-адрес .IP-адрес представляет собой строка чисел, разделенных точками, например: 54.86.209.249 . Адрес указывает где в Интернете возникает трафик. Эта информация может использоваться несколькими способами:
Во-первых, как и подпись устройства, IP-адрес может использоваться для идентификации пользователя между сеансами. К сожалению, IP-адреса имеют тенденцию быть очень широкими и очень изменчивыми. Например, каждый подключение к веб-сайту продавца с серверов Калифорнийского университета в Беркли будет иметь тот же IP-адрес.С другой С другой стороны, каждый раз, когда кто-то подключается к веб-сайту на мобильном устройстве через AT&T, его IP-адрес может быть различаются в зависимости от того, как их соединение маршрутизируется через мобильные вышки AT&T (или используют ли они Wi-Fi кофейни с собственным IP-адресом, общим для всех, кто к нему подключается). Несмотря на все это, отслеживание скорость совершения покупок или доступ к разным учетным записям с определенного IP-адреса может быть полезным сигналом для обнаружения мошеннических действий. поведение.
Несколько человек с одним и тем же IP-адресомКроме того, определенные IP-адреса принадлежат определенным зарегистрированным организациям, которые действуют из определенных географические местоположения.Часть этой информации находится в открытом доступе, в то время как другие факторы должны быть экстраполируется и исследуется. Существует множество платных и бесплатных ресурсов, которые принимают IP-адрес и выходное название организации, код оператора, тип подключения, IP-страна и географические координаты для этого конкретное соединение. Это может позволить продавцам сделать более широкие наблюдения о мошенничестве, с которым они столкнулись. Например, вместо того, чтобы нацеливаться на конкретные IP-адреса в игре «Ударь мошенника», наблюдайте за более в целом, российские IP-адреса, как правило, чаще связаны с мошенничеством, чем немецкие IP-адреса.
Плохие пользователи могут предпринять шаги, чтобы скрыть свой истинный IP-адрес, например, используя прокси , VPN или доступ к соединениям зараженных вирусом компьютеров, подключенных к ботнетов .