какое поле заголовка ipv4 указывает протокол вышестоящего уровня инкапсулированный в пакете
Описание и структура IPv4
IP (internet protocol — протокол) — маршрутизируемый сетевой протокол, протокол сетевого уровня семейства («стека») TCP/IP. IPv4 описан в RFC 791 (сентябрь 1981 года).
Основные положения:
Структура IP пакета
Пакет протокола IP состоит из заголовка и поля данных. Максимальная длина пакета 65 535 байт. Заголовок обычно имеет длину 20 байт и содержит информацию о сетевых адресах отправителя и получателя, о параметрах фрагментации, о времени жизни пакета, о контрольной сумме и некоторых других. В поле данных IP- пакета находятся сообщения более высокого уровня.
Рассмотрим поля структуру IP- пакета на конкретном примере. 
IP фрагментация, MTU, MSS, и PMTUD
Фрагментация IP пакетов: MTU, MSS, и PMTUD. PMTUD (Path MTU Discovery) и проблема фрагментации пакетов (network mtu ping packet)
Фрагментация подразумевает разбиение блока данных (пакета) на равные части. Соответственно после фрагментации следующим этапом следует сборка фрагментов. Протокол IP позволяет выполнять фрагментацию только тех пакетов, которые поступают на входные порты маршрутизаторов. Следует различать фрагментацию сообщений в узле-отправителе, и динамическую фрагментацию сообщений в маршрутизаторах. Дело в том, что практически во всех стеках протоколов есть протоколы, которые осуществляют фрагментацию сообщений прикладного уровня на такие части, которые укладываются в кадры канального уровня. В стеке TCP/IP, например, эту задачу решает протокол транспортного уровня TCP. Этот протокол может разбивать поток байтов, передаваемый ему с прикладного уровня на сообщения нужного размера (например, на 1460 байт для протокола Ethernet).
Поэтому протокол IP в узле-отправителе не использует свои возможности по фрагментации пакетов.
А вот при необходимости передать пакет в следующую сеть, для которой размер пакета является слишком большим, IP-фрагментация становится необходимой.
В функции уровня IP входит разбиение слишком длинного для конкретного типа составляющей сети сообщения на более короткие пакеты с созданием соответствующих служебных полей, нужных для последующей сборки фрагментов в исходное сообщение.
В большинстве типов локальных и глобальных сетей значения MTU, то есть максимальный размер поля данных, в которое должен инкапсулировать свой пакет протокол IP, значительно отличается.
Итак, необходимость фрагментации пакетов на уровне IP мы пояснили. Теперь перейдем к самому процессу фрагментации пакетов IP.
Как мы уже выяснили из предыдущего раздела нашего урока, в поле Flags заголовка IP-пакет может быть помечен как не фрагментируемый. Любой пакет, помеченный таким образом, не может быть фрагментирован модулем IP ни при каких условиях.
Даже в том случае, если пакет, помеченный как не фрагментируемый, не может достигнуть получателя без фрагментации, то он просто уничтожается, а узлу-отправителю посылается соответствующее сообщение.
Протокол IP допускает возможность использования в пределах отдельной подсети ее собственных средств фрагментирования, невидимых для протокола IP.
Процедуры фрагментации и сборки протокола IP рассчитаны на то, чтобы пакет мог быть разбит на практически любое количество частей, которые впоследствии могли бы быть вновь собраны.
Для того, чтобы не перепутать фрагмент различных типов, в заголовке IP-пакетов используется поле Identification.
Поле смещения фрагмента (Fragment Offset) сообщает получателю положение фрагмента в исходном пакете. Смещение фрагмента и длина определяют часть исходного пакета, принесенную этим фрагментом. Флаг «more fragments» показывает появление последнего фрагмента. Модуль протокола IP, отправляющий неразбитый на фрагменты пакет, устанавливает в нуль флаг «more fragments» и смещение во фрагменте.
Все эти поля дают достаточное количество информации для сборки пакета.
Итак, чтобы разделить на фрагменты большой пакет, модуль протокола IP, установленный, например, на маршрутизаторе, создает несколько новых пакетов и копирует содержимое полей IP-заголовка из большого пакета в IP-заголовки всех новых пакетов. Данные из старого пакета делятся на соответствующее число частей, размер каждой из которых, кроме самой последней, обязательно должен быть кратным 8 байт.
Размер последней части данных равен полученному остатку.
Каждая из полученных частей данных помещается в новый пакет.
Когда происходит фрагментация, то некоторые параметры IP-заголовка копируются в заголовки всех фрагментов, а другие остаются лишь в заголовке первого фрагмента.
Процесс фрагментации может изменить значения данных, расположенных в поле параметров, и значение контрольной суммы заголовка, изменить значение флага «more fragments» и смещение фрагмента, изменить длину IP-заголовка и общую длину пакета.
В заголовок каждого пакета заносятся соответствующие значения в поле смещения «fragment offset», а в поле общей длины пакета помещается длина каждого пакета.
Теперь давайте рассмотрим процесс сборки фрагментов пакетов.
Чтобы собрать фрагменты пакета, модуль протокола IP объединяет IP-пакеты, имеющие одинаковые значения в полях идентификатора, отправителя, получателя и протокола.
Таким образом, отправитель должен выбрать идентификатор таким образом, чтобы он был уникален для данной пары отправитель-получатель, для данного протокола и в течение того времени, пока данный пакет (или любой его фрагмент) может существовать в составной IP-сети.
Вполне очевидно, что модуль протокола IP, отправляющий пакеты, должен иметь таблицу идентификаторов, где каждая запись соотносится с каждым отдельным получателем, с которым осуществлялась связь, и указывает последнее значение максимального времени жизни пакета в IP-сети.
Однако, поскольку поле идентификатора допускает 65 536 различных значений, некоторые хосты могут использовать просто уникальные идентификаторы, не зависящие от адреса получателя.
В некоторых случаях целесообразно, чтобы идентификаторы IP-пакетов выбирались протоколами более высокого, чем IP, уровня.
Процедура объединения заключается в помещении данных из каждого фрагмента в позицию, указанную в заголовке пакета в поле «fragment offset».
Итак, после длительных объяснений давайте закрепим на примере все, что мы сейчас узнали о фрагментации IP-пакетов.
Рассмотрим процесс фрагментации IP-пакетов при передаче между сетями с разным размером пакетов на примере, который показан на этом рисунке. 
Канальный и физический уровни обозначены, как К1, Ф1, К2, Ф2 соответственно.
Пусть компьютер 1 связан с сетью, имеющей значение MTU в 4096 байт, например с сетью FDDI.
При поступлении на IP-уровень компьютера 1 сообщения от транспортного уровня размером в 5600 байт протокол IP делит его на два IP-пакета. В первом пакете устанавливает признак фрагментации и присваивает пакету уникальный идентификатор, например 486.
Признак фрагментации во втором пакете равен нулю, что показывает, что это последний фрагмент пакета.
Общая величина IP-пакета составляет 2800 плюс 20 (размер IP-заголовка), то есть 2820 байт, что умещается в поле данных кадра FDDI.
Далее модуль IP компьютера 1 передает эти пакеты своему сетевому интерфейсу (образуемому протоколами канального уровня К1 и физического уровня Ф1)
Сетевой интерфейс отправляет кадры следующему маршрутизатору.
После того, как кадры пройдут уровень сетевого интерфейса маршрутизатора (К1 и Ф1) и освободятся от заголовков FDDI, модуль IP по сетевому адресу определяет, что прибывшие два пакета нужно передать в сеть 2, которая является сетью Ethernet и имеет значение MTU, равное 1500.
Следовательно, прибывшие IP-пакеты необходимо фрагментировать.
Маршрутизатор извлекает поле данных из каждого пакета и делит его еще пополам, чтобы каждая часть уместилась в поле данных кадра Ethernet.
Затем он формирует новые IP-пакеты, каждый из которых имеет длину 1400 + 20 = 1420 байт, что меньше 1500 байт, поэтому они нормально помещаются в поле данных кадров Ethernet.
В результате в компьютер 2 по сети Ethernet приходят четыре IP-пакета с общим идентификатором 486.
Протокол IP, работающий в компьютере 2, должен правильно собрать исходное сообщение.
Если пакеты пришли не в том порядке, в котором были посланы, то смещение укажет правильный порядок их объединения.
Отметим, что IP-маршрутизаторы не собирают фрагменты пакетов в более крупные пакеты, даже если на пути встречается сеть, допускающая такое укрупнение. Это связано с тем, что отдельные фрагменты сообщения могут перемещаться по интерсети по различным маршрутам, поэтому нет гарантии, что все фрагменты проходят через какой-либо промежуточный маршрутизатор на их пути.
При приходе первого фрагмента пакета узел назначения запускает таймер, который определяет максимально допустимое время ожидания прихода остальных фрагментов этого пакета.
Таймер устанавливается на максимальное из двух значений: первоначальное установочное время ожидания и время жизни, указанное в принятом фрагменте.
Таким образом, первоначальная установка таймера является нижней границей для времени ожидания при c6opке. Если таймер истекает раньше прибытия последнего фрагмента, то все ресурсы сборки, связанные с данным пакетом, освобождаются, все полученные к этому моменту фрагменты пакета отбрасываются, а в узел, пославший исходный пакет, направляется сообщение об ошибке.
Какое поле заголовка ipv4 указывает протокол вышестоящего уровня инкапсулированный в пакете
IP означает Интернет протокол, который используется для доставки датаграмм между хостами в сети. Как правило, это способ, с помощью которого данные будут отправляться с одного компьютерного устройства на другое через Интернет. IPv4 является четвертой версией Интернет-протокола, которая была адаптирована и в настоящее время широко используется для передачи данных по различным типам сетей. [1] Он считается одним из основных протоколов стандартизированных методов межсетевого взаимодействия в интернете и является первой версией, которая была внедрена в производство во время ARPANET. IP означает протокол, который основан на сетях с пакетной коммутацией, так же как и Ethernet. Он обеспечивает логическое соединение между различными сетевыми устройствами, обеспечивая идентификацию для каждого устройства.
Cодержание
Функциональность
IPv4 использует 32-битную схему адресов, позволяющую использовать от 2 до 32 адресов или чуть более 4 миллиардов адресов. [2] Это основано на модели «лучшее усилие». Модель обеспечивает исключение дублирования поставок. Все эти аспекты решаются на верхнем транспортном уровне. Эта версия IP-адреса используется в качестве основы интернета и устанавливает все правила и положения для компьютерных сетей, которые функционируют по принципу пакетного обмена. Ответственность этого протокола заключается в установлении соединений между компьютерными устройствами, серверами и мобильными устройствами, которые основаны на IP-адресах. При обмене информацией в IPv4 она осуществляется с помощью IP-пакетов. IP-пакет разделен на два больших поля, а именно заголовок и поле данных. Поле данных используется для передачи важной информации, а заголовок содержит все функции протокола.
IPv4 функционирует на сетевом уровне стека протоколов TCP или IP. Его основной задачей в основном является передача блоков данных от узла отправки к узлу назначения, где отправители и получатели являются компьютерами, которые однозначно идентифицированы по адресам Интернет-протокола. Хорошим моментом в IP-адресе является то, что он используется в качестве уникального идентификатора для вычислительных устройств, подключенных к локальной сети или Интернету. Обычно он используется для адресации и передачи данных по сети. Без этого устройство не может определить, где на самом деле передаются данные. Все устройства, работающие по сети, такие как компьютерные устройства, сетевые принтеры, телефоны, серверы и т.д., действительно нуждаются в собственном сетевом адресе.
Адреса IP несколько похожи на паспортные данные. IPv4-адреса, в большинстве случаев, записываются способом с 4 десятичными числами от 0 до 255 и разделены точкой.
Кроме того, эта версия IP-адреса работает на сетевом уровне модели OSI и на уровне интернета модели TCP или IP. Это дает IP-адресу ответственность за идентификацию узла на основе логических адресов и маршрутизацию данных между ними по основной сети. Этот IP-адрес, имеющий 3-уровневый протокол, получает сегменты данных с 4-го уровня, которым является транспорт, и делит их на так называемый пакет. IP-пакет инкапсулирует блок данных, полученный с вышестоящего уровня, и добавляет свою собственную информацию заголовка. [3]
Компоненты
Ниже приведены две части IP-адреса, основанные на оригинальной конструкции IPv4:
Идентификатор сети
Это часть IP-адреса, которая используется для идентификации отдельных лиц или различных устройств в сети, точно так же, как и локальная сеть или Интернет. Это конструкция, обеспечивающая безопасность сети и связанных с ней ресурсов. Это самый значительный октет адреса.
Идентификатор хоста
Это относится к названию, которое объявлено в хостовой программе.
Режимы адресации
Ниже перечислены три различных типа режимов адресации, поддерживаемых протоколом IPv4:
Одноадресный режим адресации
Этот адрес помогает идентифицировать уникальный узел сети. Это просто относится к одному отправителю и одному получателю, хотя он может быть использован как для отправки, так и для получения. В этом режиме данные будут отправляться только на один узел назначения. Поле адреса назначения содержит 32-битный IP-адрес узла назначения. Это наиболее распространенная форма обращения к Интернет-протоколу. [4]
Режим адресации широковещания
Это сетевой адрес, по которому все устройства, подключенные к коммуникационной сети с множественным доступом, будут иметь возможность получать диаграммы. Сообщение, которое будет отправлено на широковещательный адрес, может быть получено всеми подключенными к сети узлами. В этом режиме пакет адресован всем узлам сегмента сети. Поле адреса назначения имеет специальный широковещательный адрес. Когда узел увидит пакет в сети, он обязательно его обработает.
Режим многоадресной адресации
В IPv4 это определяется наиболее значимой моделью 1110. Сюда входят адреса от 224.0.0.0.0 до 239.255.255.255.255. Этот режим представляет собой сочетание двух предыдущих режимов. В этом пакете адрес назначения содержит специальный адрес, который начинается с 224.x.x.x и может использоваться более чем одним узлом. С ростом Интернета действительно ожидается, что количество неиспользуемых адресов IPv4 закончится, потому что каждому устройству, такому как компьютеры, смартфоны, игровые консоли или устройства, подключающиеся к Интернету, понадобится адрес. [5]
История
IPv4 — Краткое руководство
Эта эра, как говорят, является эрой компьютеров. Компьютеры значительно изменили жизнь и образ жизни. Вычислительное устройство при подключении к другому вычислительному устройству (ам) позволяет нам обмениваться данными и информацией с молниеносной скоростью.
Что такое сеть?
Говорят, что сеть в мире компьютеров — это совокупность взаимосвязанных хостов с помощью некоторой общей среды, которая может быть проводной или беспроводной. Компьютерная сеть позволяет своим хостам обмениваться данными и информацией через носитель. Сеть может представлять собой локальную сеть, охватывающую офис или сеть метро, охватывающую город или глобальную сеть, которая может охватывать города и провинции.
Компьютерная сеть может быть такой же простой, как два компьютера, соединенных друг с другом одним медным кабелем, или она может быть увеличена до такой сложности, когда каждый компьютер в этом мире подключен к любому другому, Интернету. Сеть включает в себя все больше и больше компонентов для достижения конечной цели обмена данными. Ниже приводится краткое описание компонентов, участвующих в компьютерной сети:
Хосты. Говорят, что хосты находятся в конечном конце сети, то есть хост является источником информации, а другой хост будет пунктом назначения. Информационные потоки от начала до конца между узлами Хост может быть ПК пользователя, интернет-сервером, сервером базы данных и т. Д.
Медиа — если это проводной, то это может быть медный кабель, оптоволоконный кабель, коаксиальный кабель или, если он беспроводной, это может быть радиопередача в эфир или какая-то особая беспроводная полоса. Беспроводные частоты также могут использоваться для соединения удаленных сайтов.
Концентратор — концентратор является многопортовым ретранслятором и используется для подключения хостов в сегменте локальной сети. Из-за низкой пропускной способности концентраторы сейчас используются редко. Концентратор работает на уровне 1 (физическом уровне) модели OSI.
Маршрутизатор. Маршрутизатор — это устройство уровня 3 (сетевой уровень), которое принимает решения о маршрутизации данных / информации, отправляемых для некоторого удаленного пункта назначения. Маршрутизаторы составляют ядро любой взаимосвязанной сети и Интернета.
Шлюзы — Программное обеспечение или комбинация программного и аппаратного обеспечения, объединяющая вместе, работает для обмена данными между сетями, которые используют различные протоколы для обмена данными.
Брандмауэр — Программное обеспечение или комбинация программного и аппаратного обеспечения, используемая для защиты данных пользователей от непреднамеренных получателей в сети / Интернете.
Хосты. Говорят, что хосты находятся в конечном конце сети, то есть хост является источником информации, а другой хост будет пунктом назначения. Информационные потоки от начала до конца между узлами Хост может быть ПК пользователя, интернет-сервером, сервером базы данных и т. Д.
Медиа — если это проводной, то это может быть медный кабель, оптоволоконный кабель, коаксиальный кабель или, если он беспроводной, это может быть радиопередача в эфир или какая-то особая беспроводная полоса. Беспроводные частоты также могут использоваться для соединения удаленных сайтов.
Концентратор — концентратор является многопортовым ретранслятором и используется для подключения хостов в сегменте локальной сети. Из-за низкой пропускной способности концентраторы сейчас используются редко. Концентратор работает на уровне 1 (физическом уровне) модели OSI.
Маршрутизатор. Маршрутизатор — это устройство уровня 3 (сетевой уровень), которое принимает решения о маршрутизации данных / информации, отправляемых для некоторого удаленного пункта назначения. Маршрутизаторы составляют ядро любой взаимосвязанной сети и Интернета.
Шлюзы — Программное обеспечение или комбинация программного и аппаратного обеспечения, объединяющая вместе, работает для обмена данными между сетями, которые используют различные протоколы для обмена данными.
Брандмауэр — Программное обеспечение или комбинация программного и аппаратного обеспечения, используемая для защиты данных пользователей от непреднамеренных получателей в сети / Интернете.
Все компоненты сети в конечном итоге обслуживают хосты.
Адресация хоста
Связь между хостами может происходить только в том случае, если они могут идентифицировать друг друга в сети. В одном домене коллизий (где каждый пакет, отправленный в сегменте одним хостом, прослушивается каждым другим хостом), хосты могут связываться напрямую через MAC-адрес.
IPv4 — модель OSI
Международная организация по стандартизации имеет четко определенную модель систем связи, известную как взаимосвязь открытых систем или модель OSI. Эта многоуровневая модель представляет собой концептуализированное представление о том, как одна система должна взаимодействовать с другой, используя различные протоколы, определенные на каждом уровне. Кроме того, каждый уровень предназначен для четко определенной части системы связи. Например, физический уровень определяет все компоненты физической природы, то есть провода, частоты, импульсные коды, передачу напряжения и т. Д. Системы связи.
Модель OSI имеет следующие семь уровней:
Уровень приложений (Уровень-7): здесь находится пользовательское приложение, которому необходимо передавать данные между или между узлами. Например: HTTP, приложение для передачи файлов (FTP), электронная почта и т. Д.
Уровень представления (Уровень 6). Этот уровень помогает понять представление данных в одной форме на хосте другому хосту в их собственном представлении. Данные от отправителя преобразуются в проводные данные (общий стандартный формат), а на стороне получателя преобразуются в собственное представление получателя.
Уровень сеанса (уровень 5): этот уровень обеспечивает возможности управления сеансом между хостами. Например, если для какого-либо хоста требуется проверка пароля для доступа и если предоставлены учетные данные, то для этого сеанса проверка пароля не повторяется. Этот уровень может помочь в синхронизации, управлении диалогом и управлении критическими операциями (например, транзакция онлайн-банка).
Транспортный уровень (Уровень 4): этот уровень обеспечивает сквозную доставку данных между / между хостами. Этот уровень берет данные из вышеупомянутого уровня и разбивает их на более мелкие единицы, называемые сегментами, а затем передает их на сетевой уровень для передачи.
Сетевой уровень (уровень 3): этот уровень помогает однозначно идентифицировать хосты за пределами подсетей и определяет путь, по которому будут следовать пакеты или направляться для достижения пункта назначения.
Уровень канала передачи данных (уровень 2). Этот уровень берет необработанные данные передачи (сигнал, импульсы и т. Д.) С физического уровня, создает кадры данных и отправляет их на верхний уровень и наоборот. Этот уровень также проверяет любые ошибки передачи и соответственно разбирает их.
Физический уровень (Уровень-1): Этот уровень имеет дело с аппаратной технологией и фактическим механизмом связи, таким как сигнализация, напряжение, тип кабеля и длина и т. Д.
Уровень приложений (Уровень-7): здесь находится пользовательское приложение, которому необходимо передавать данные между или между узлами. Например: HTTP, приложение для передачи файлов (FTP), электронная почта и т. Д.
Уровень представления (Уровень 6). Этот уровень помогает понять представление данных в одной форме на хосте другому хосту в их собственном представлении. Данные от отправителя преобразуются в проводные данные (общий стандартный формат), а на стороне получателя преобразуются в собственное представление получателя.
Уровень сеанса (уровень 5): этот уровень обеспечивает возможности управления сеансом между хостами. Например, если для какого-либо хоста требуется проверка пароля для доступа и если предоставлены учетные данные, то для этого сеанса проверка пароля не повторяется. Этот уровень может помочь в синхронизации, управлении диалогом и управлении критическими операциями (например, транзакция онлайн-банка).
Транспортный уровень (Уровень 4): этот уровень обеспечивает сквозную доставку данных между / между хостами. Этот уровень берет данные из вышеупомянутого уровня и разбивает их на более мелкие единицы, называемые сегментами, а затем передает их на сетевой уровень для передачи.
Сетевой уровень (уровень 3): этот уровень помогает однозначно идентифицировать хосты за пределами подсетей и определяет путь, по которому будут следовать пакеты или направляться для достижения пункта назначения.
Уровень канала передачи данных (уровень 2). Этот уровень берет необработанные данные передачи (сигнал, импульсы и т. Д.) С физического уровня, создает кадры данных и отправляет их на верхний уровень и наоборот. Этот уровень также проверяет любые ошибки передачи и соответственно разбирает их.
Физический уровень (Уровень-1): Этот уровень имеет дело с аппаратной технологией и фактическим механизмом связи, таким как сигнализация, напряжение, тип кабеля и длина и т. Д.
Сетевой уровень
Сетевой уровень отвечает за перенос данных с одного хоста на другой. Он предоставляет средства для выделения логических адресов хостам и однозначно идентифицирует их, используя их. Сетевой уровень берет единицы данных из транспортного уровня и разделяет их на меньшие единицы, называемые пакетами данных.
Сетевой уровень определяет путь передачи данных, пакеты должны следовать, чтобы достичь пункта назначения. Маршрутизаторы работают на этом уровне и предоставляют механизм для направления данных к месту назначения.
IPv4 — модель TCP / IP
Большая часть Интернета использует набор протоколов, называемый набором протоколов Интернета, также известный как набор протоколов TCP / IP. Этот набор представляет собой комбинацию протоколов, которая включает в себя ряд различных протоколов для разных целей и потребностей. Поскольку двумя основными протоколами в этом наборе являются TCP (протокол управления передачей) и IP (интернет-протокол), его обычно называют комплектом протоколов TCP / IP. Этот набор протоколов имеет свою собственную эталонную модель, которой он следует через Интернет. В отличие от модели OSI, эта модель протоколов содержит меньше уровней.
Сравнительное описание эталонных моделей OSI и TCP / IP
Эта модель безразлична к реальной аппаратной реализации, то есть физическому уровню модели OSI. Вот почему эта модель может быть реализована практически на всех базовых технологиях. Транспортный и интернет-уровни соответствуют одинаковым одноранговым уровням. Все три верхних уровня модели OSI сжимаются в один прикладной уровень модели TCP / IP.
Интернет-протокол версии 4 (IPv4)
Интернет-протокол является одним из основных протоколов в наборе протоколов TCP / IP. Этот протокол работает на сетевом уровне модели OSI и на интернет-уровне модели TCP / IP. Таким образом, этот протокол отвечает за идентификацию хостов на основе их логических адресов и маршрутизацию данных между / среди них по базовой сети.
IP предоставляет механизм уникальной идентификации хоста по схеме IP-адресации. IP использует наилучшую доставку, то есть он не гарантирует, что пакеты будут доставлены на конечный хост, но будет делать все возможное, чтобы достичь пункта назначения. Интернет-протокол версии 4 использует 32-битный логический адрес.
IPv4 — структура пакета
Интернет-протокол, являющийся протоколом уровня 3 (OSI), берет сегменты данных из уровня 4 (транспорт) и делит их на так называемый пакет. Пакет IP инкапсулирует единицу данных, полученную из вышеприведенного уровня, и добавляет свою собственную информацию заголовка.
Инкапсулированные данные называются полезной нагрузкой IP. IP-заголовок содержит всю необходимую информацию для доставки пакета на другой конец.
Заголовок IP включает в себя много соответствующей информации, включая номер версии, который в этом контексте равен 4. Другие подробности следующие:
Версия: Версия № используемого интернет-протокола (например, IPv4)
IHL: длина Интернет-заголовка, длина всего IP-заголовка
DSCP: кодовая точка дифференцированных сервисов, это тип сервиса.
ECN: явное уведомление о заторе, содержит информацию о заторе, замеченном на маршруте.
Общая длина: длина всего пакета IP (включая заголовок IP и полезную нагрузку IP)
Идентификация: если IP-пакет фрагментирован во время передачи, все фрагменты содержат одинаковый идентификационный номер. идентифицировать оригинальный IP-пакет, к которому они принадлежат.
Флаги. В соответствии с требованиями сетевых ресурсов, если IP-пакет слишком велик для обработки, эти «флаги» сообщают, могут ли они быть фрагментированы или нет. В этом 3-битном флаге MSB всегда установлен в «0».
Смещение фрагмента: это смещение указывает точное положение фрагмента в исходном пакете IP.
Время жизни: чтобы избежать зацикливания в сети, каждый пакет отправляется с некоторым установленным значением TTL, которое сообщает сети, сколько маршрутизаторов (прыжков) может пересечь этот пакет. На каждом прыжке его значение уменьшается на единицу, а когда значение достигает нуля, пакет отбрасывается.
Протокол: сообщает сетевому уровню на хосте назначения, к какому протоколу принадлежит этот пакет, то есть протоколу следующего уровня. Например, номер протокола ICMP — 1, TCP — 6, UDP — 17.
Контрольная сумма заголовка: Это поле используется для хранения значения контрольной суммы всего заголовка, который затем используется для проверки того, что пакет принят без ошибок.
Адрес источника: 32-битный адрес отправителя (или источника) пакета.
Адрес получателя: 32-битный адрес получателя (или получателя) пакета.
Опции: Это необязательное поле, которое используется, если значение IHL больше 5. Эти опции могут содержать значения для таких параметров, как Безопасность, Маршрут записи, Метка времени и т. Д.
Версия: Версия № используемого интернет-протокола (например, IPv4)
IHL: длина Интернет-заголовка, длина всего IP-заголовка
DSCP: кодовая точка дифференцированных сервисов, это тип сервиса.
ECN: явное уведомление о заторе, содержит информацию о заторе, замеченном на маршруте.
Общая длина: длина всего пакета IP (включая заголовок IP и полезную нагрузку IP)
Идентификация: если IP-пакет фрагментирован во время передачи, все фрагменты содержат одинаковый идентификационный номер. идентифицировать оригинальный IP-пакет, к которому они принадлежат.
Флаги. В соответствии с требованиями сетевых ресурсов, если IP-пакет слишком велик для обработки, эти «флаги» сообщают, могут ли они быть фрагментированы или нет. В этом 3-битном флаге MSB всегда установлен в «0».
Смещение фрагмента: это смещение указывает точное положение фрагмента в исходном пакете IP.
Время жизни: чтобы избежать зацикливания в сети, каждый пакет отправляется с некоторым установленным значением TTL, которое сообщает сети, сколько маршрутизаторов (прыжков) может пересечь этот пакет. На каждом прыжке его значение уменьшается на единицу, а когда значение достигает нуля, пакет отбрасывается.
Протокол: сообщает сетевому уровню на хосте назначения, к какому протоколу принадлежит этот пакет, то есть протоколу следующего уровня. Например, номер протокола ICMP — 1, TCP — 6, UDP — 17.
Контрольная сумма заголовка: Это поле используется для хранения значения контрольной суммы всего заголовка, который затем используется для проверки того, что пакет принят без ошибок.
Адрес источника: 32-битный адрес отправителя (или источника) пакета.
Адрес получателя: 32-битный адрес получателя (или получателя) пакета.
Опции: Это необязательное поле, которое используется, если значение IHL больше 5. Эти опции могут содержать значения для таких параметров, как Безопасность, Маршрут записи, Метка времени и т. Д.
IPv4 — адресация
IPv4 поддерживает три различных типа режимов адресации:
Режим одноадресной адресации:
В этом режиме данные отправляются только на один конечный хост. Поле Адрес назначения содержит 32-битный IP-адрес хоста назначения. Здесь клиент отправляет данные на целевой сервер:
Режим широковещательной адресации:
Режим многоадресной адресации:
Этот режим представляет собой сочетание двух предыдущих режимов, то есть отправленный пакет не предназначен ни одному хосту, ни всем хостам в сегменте. В этом пакете адрес назначения содержит специальный адрес, который начинается с 224.xxx и может использоваться несколькими хостами.
Здесь сервер отправляет пакеты, которые развлекаются несколькими серверами. Каждая сеть имеет один IP-адрес, зарезервированный для номера сети, который представляет сеть, и один IP-адрес, зарезервированный для широковещательного адреса, который представляет весь хост в этой сети.
Схема иерархической адресации
IPv4 использует иерархическую схему адресации. IP-адрес длиной 32 бита делится на две или три части, как показано:
Один IP-адрес может содержать информацию о сети, ее подсети и, в конечном счете, хосте. Эта схема позволяет IP-адресу быть иерархическим, когда сеть может иметь много подсетей, которые, в свою очередь, могут иметь много хостов.
Маска подсети
32-битный IP-адрес содержит информацию о хосте и его сети. Очень необходимо различать оба. Для этого маршрутизаторы используют маску подсети, которая равна размеру сетевого адреса в IP-адресе. Маска подсети также имеет длину 32 бита. Если в двоичном IP-адресе указано AND и его маска подсети, то в результате вы получите сетевой адрес. Например, скажите IP-адрес 192.168.1.152 и маску подсети 255.255.255.0, а затем
Таким образом, Subnet Mast помогает извлечь идентификатор сети и хост из IP-адреса. Теперь можно определить, что 192.168.1.0 — это номер сети, а 192.168.1.152 — это хост в этой сети.
Бинарное Представление
Метод позиционного значения — это самая простая форма преобразования двоичного значения из десятичного. IP-адрес является 32-битным значением, которое делится на 4 октета. Бинарный октет содержит 8 битов, и значение каждого бита может быть определено положением значения бита ‘1’ в октете.
Позиционное значение битов определяется как 2, возведенное в степень (позиция-1), то есть значение бита 1 в позиции 6 равно 26-1, то есть 25, то есть 32. Общее значение октета определяется сложением позиционное значение битов. Значение 11000000 составляет 128 + 64 = 192. Некоторые примеры приведены в таблице ниже:
IPv4 — классы адресов
Иерархия Интернет-протокола содержит несколько классов IP-адресов для эффективного использования в различных ситуациях в соответствии с требованием хостов на сеть. В целом система адресации IPv4 делится на 5 классов IP-адресов. Все 5 классов идентифицируются по первому октету IP-адреса.
Интернет-корпорация по присвоению имен и номеров — отвечает за назначение IP-адресов.
Первый октет, упомянутый здесь, больше всего остался левым. Октеты пронумерованы следующим образом, обозначая десятичную запись IP-адреса в точках:
Количество сетей и количество хостов на класс можно определить по этой формуле:
При расчете IP-адресов хостов 2 IP-адреса уменьшаются, поскольку они не могут быть назначены хостам, т. Е. Первый IP-адрес сети является номером сети, а последний IP-адрес зарезервирован для широковещательного IP-адреса.
Адрес класса А
Первый бит первого октета всегда устанавливается в 0 (ноль). Таким образом, первый октет находится в диапазоне от 1 до 127, т.е.
Адреса класса A включают только IP, начиная с 1.xxx до 126.xxx. Диапазон IP-адресов 127.xxx зарезервирован для петлевых IP-адресов.
Адрес класса B
IP-адрес, принадлежащий классу B, имеет первые два бита в первом октете, равные 10, т.е.
IP-адреса класса B варьируются от 128.0.xx до 191.255.xx Маска подсети по умолчанию для класса B — 255.255.xx
Адрес класса C
Первый октет IP-адреса класса C имеет первые 3 бита, равные 110, то есть
IP-адреса класса C варьируются от 192.0.0.x до 192.255.255.x. Маска подсети по умолчанию для класса B — 255.255.255.x.
Адрес класса D
Самые первые четыре бита первого октета в IP-адресах класса D установлены в 1110, давая диапазон
Класс D имеет диапазон IP-адресов от 224.0.0.0 до 239.255.255.255. Класс D зарезервирован для многоадресной рассылки. В многоадресной рассылке данные не предназначены для конкретного хоста, поэтому нет необходимости извлекать адрес хоста из IP-адреса, а класс D не имеет маски подсети.
Адрес класса E
Этот класс IP зарезервирован для экспериментальных целей, таких как исследования и разработки. IP-адреса в этом классе варьируются от 240.0.0.0 до 255.255.255.254. Как и класс D, этот класс тоже не имеет маски подсети.
IPv4 — Подсеть (CIDR)
Каждый класс IP оснащен собственной маской подсети по умолчанию, которая ограничивает этот класс IP префиксным числом сетей и префиксным числом хостов на сеть. Классическая IP-адресация не обеспечивает какой-либо гибкости, заключающейся в меньшем количестве хостов на сеть или большем количестве сетей на класс IP.
CIDR или бесклассовая междоменная маршрутизация обеспечивает гибкость заимствования битов хост-части IP-адреса и их использования в качестве сети в сети, называемой подсетью. Используя подсети, можно использовать один IP-адрес класса A для создания меньших подсетей, что обеспечивает лучшие возможности управления сетью.
Подсети класса А
В классе A только первый октет используется в качестве идентификатора сети, а остальные три октета используются для назначения хостам (т. Е. 16777214 хостов на сеть). Чтобы создать больше подсетей в классе A, биты из части хоста заимствованы, и маска подсети изменяется соответствующим образом.
Маска подсети изменяется соответственно, чтобы отразить подсеть. Ниже приведен список всех возможных комбинаций подсетей класса A:
В случае с подсетями, самый первый и последний IP-адрес каждой подсети используется для номера подсети и широковещательного IP-адреса подсети соответственно. Поскольку эти два IP-адреса не могут быть назначены хостам, подсеть не может быть реализована с использованием более 30 битов в качестве битов сети, которые обеспечивают менее двух хостов на подсеть.
Подсети класса B
Подсети класса C
IP-адреса класса C обычно назначаются сети очень маленького размера, поскольку в ней может быть только 254 хоста. Ниже приведен список всех возможных комбинаций IP-адресов класса B с подсетями:
IPv4 — Маскировка подсети переменной длины (VLSM)
Интернет-провайдеры могут столкнуться с ситуацией, когда им необходимо выделить IP-подсети разных размеров в соответствии с требованиями заказчика. Один клиент может запросить у подсети класса C 3 IP-адреса, а другой — 10 IP-адресов. Для интернет-провайдера не представляется возможным разделить IP-адреса на подсети фиксированного размера, скорее он может захотеть подсеть подсетей таким образом, что приводит к минимальной потере IP-адресов.
Например, администратор имеет сеть 192.168.1.0/24. Суффикс / 24 (произносится как «косая черта 24») указывает количество битов, используемых для сетевого адреса. У него три разных отдела с разным количеством хозяев. В отделе продаж 100 компьютеров, в отделе закупок 50 компьютеров, в бухгалтерии — 25 компьютеров, в управлении — 5 компьютеров. В CIDR подсети имеют фиксированный размер. Используя ту же методологию, администратор не может выполнить все требования сети.
Следующая процедура показывает, как VLSM может использоваться для распределения IP-адресов по отделам, как указано в примере.
Шаг 1
Сделать список подсетей возможно.
Шаг 2
Сортировать требования IP-адресов в порядке убывания (от самого высокого до самого низкого).
Шаг 3
Выделите самый большой диапазон IP-адресов для самых высоких требований, поэтому давайте назначим 192.168.1.0 / 25 (255.255.255.128) в отдел продаж. Эта IP-подсеть с номером сети 192.168.1.0 имеет 126 действительных IP-адресов хоста, которые удовлетворяют требованиям отдела продаж. Маска подсети, используемая для этой подсети, имеет 10000000 в качестве последнего октета.
Шаг — 4
Выделите следующий наибольший диапазон, поэтому давайте присвоим 192.168.1.128 / 26 (255.255.255.192) отделу закупок. Эта IP-подсеть с номером сети 192.168.1.128 имеет 62 действительных IP-адреса хоста, которые можно легко назначить всем ПК отдела закупок. Используемая маска подсети имеет 11000000 в последнем октете.
Шаг — 5
Выделите следующий наибольший диапазон, т.е. счета. Требование 25 IP-адресов может быть выполнено с подсетью IP 192.168.1.192 / 27 (255.255.255.224), которая содержит 30 допустимых IP-адресов хоста. Сетевой номер Бухгалтерии будет 192.168.1.192. Последний октет маски подсети — 11100000.
Шаг — 6
Выделите следующий самый высокий диапазон для управления. Отдел управления содержит всего 5 компьютеров. Подсеть 192.168.1.224 / 29 с маской 255.255.255.248 имеет ровно 6 действительных IP-адресов хоста. Так что это может быть назначено на управление. Последний октет маски подсети будет содержать 11111000.
Используя VLSM, администратор может подсеть IP-подсеть таким образом, чтобы тратить наименьшее количество IP-адресов. Даже после назначения IP-адресов каждому отделу администратор в этом примере все еще оставил множество IP-адресов, что было невозможно, если он использовал CIDR.
IPv4 — зарезервированные адреса
Существует несколько зарезервированных адресных пространств IPv4, которые нельзя использовать в Интернете. Эти адреса служат специальному назначению и не могут быть направлены за пределы локальной сети.
Частные IP-адреса
Каждый класс IP (A, B & C) имеет несколько адресов, зарезервированных как частные IP-адреса. Эти IP-адреса могут быть использованы в сети, кампусе, компании и являются частными для него. Эти адреса нельзя маршрутизировать в Интернете, поэтому пакеты, содержащие эти частные адреса, отбрасываются маршрутизаторами.
Для связи с внешним миром, Интернетом, эти IP-адреса должны быть преобразованы в некоторые общедоступные IP-адреса с использованием процесса NAT, или можно использовать сервер веб-прокси.
Единственной целью создания отдельного диапазона частных адресов является управление назначением уже ограниченного пула адресов IPv4. Благодаря использованию диапазона частных адресов в локальной сети требования к адресам IPv4 в мире значительно снизились. Это также помогло задержать исчерпание IPv4-адреса.
Класс IP при использовании диапазона частных адресов может быть выбран в соответствии с размером и требованиями организации. Более крупная организация может выбрать диапазон частных IP-адресов класса A, где меньший может выбрать класс C. Эти IP-адреса могут быть дополнительно распределены между подразделениями внутри организации.
Петлевые IP-адреса
Диапазон IP-адресов 127.0.0.0 — 127.255.255.255 зарезервирован для обратной связи, то есть собственного адреса хоста. Также известен как локальный адрес. Этот петлевой IP-адрес полностью управляется операционной системой и внутри нее. Используя адреса обратной связи, включите процессы сервера и клиента в одной системе для взаимодействия друг с другом. Когда процесс создает пакет с адресом назначения в качестве петлевого адреса, операционная система зацикливает его на себе без каких-либо помех со стороны NIC.
Данные, передаваемые по шлейфу, передаются операционной системой на интерфейс виртуальной сети в операционной системе. Этот адрес в основном используется для целей тестирования, таких как архитектура клиент-сервер на одной машине. Помимо этого, если хост-машина может успешно пропинговать 127.0.0.1 или любой IP-адрес из диапазона обратной связи, подразумевается, что программный стек TCP / IP на машине успешно загружен и работает.
Ссылка локальные адреса
Если хост не может получить IP-адрес от DHCP-сервера, и ему не был назначен какой-либо IP-адрес вручную, хост может назначить себе IP-адрес из диапазона зарезервированных локальных адресов канала. Диапазон локальных адресов связи: 169.254.0.0 — 169.254.255.255.
Предположим, что сегмент сети, где все системы настроены на получение IP-адресов от DHCP-сервера, подключенного к тому же сегменту сети. Если DHCP-сервер недоступен, ни один узел в сегменте не сможет обмениваться данными с любым другим. Windows (98 или более поздняя версия) и Mac OS (8.0 или более поздняя версия) поддерживают эту функцию самостоятельной настройки локального IP-адреса. В отсутствие DHCP-сервера каждый хост-компьютер случайным образом выбирает IP-адрес из вышеупомянутого диапазона, а затем проверяет, чтобы установить с помощью ARP, если какой-либо другой хост также не настроил себя с тем же IP-адресом. Как только все хосты используют локальные адреса связи одного диапазона, они могут общаться друг с другом.
Эти IP-адреса не могут помочь системе взаимодействовать, если они не принадлежат одному и тому же физическому или логическому сегменту. Эти IP-адреса также не маршрутизируются.
IPv4 — пример
В этом разделе рассказывается, как происходит фактическая связь в сети с использованием интернет-протокола версии 4.
Поток пакетов в сети
Всем хостам в среде IPv4 назначаются уникальные логические IP-адреса. Когда хост хочет отправить некоторые данные другому хосту в сети, ему нужен физический (MAC) адрес хоста назначения. Чтобы получить MAC-адрес, хост передает сообщение ARP и просит дать MAC-адрес тому, кто является владельцем IP-адреса назначения. Все хосты в этом сегменте получают пакет ARP, но только тот хост, IP-адрес которого совпадает с IP-адресом в сообщении ARP, отвечает своим MAC-адресом. Как только отправитель получает MAC-адрес принимающей станции, данные отправляются на физический носитель.
В случае, если IP не принадлежит локальной подсети. Данные отправляются в пункт назначения через шлюз подсети. Чтобы понять поток пакетов, мы должны сначала понять следующие компоненты:
MAC-адрес: Media Access Control Address — это 48-битный заводской физически закодированный физический адрес сетевого устройства, который может быть однозначно идентифицирован. Этот адрес присваивается производителями устройств.
Протокол разрешения адресов: Протокол разрешения адресов используется для получения MAC-адреса хоста, IP-адрес которого известен. ARP — это широковещательный пакет, который принимается всеми хостами в сегменте сети. Но только хост, чей IP указан в ARP, отвечает на него, предоставляя свой MAC-адрес.
Прокси-сервер: для доступа к Интернету в сетях используется прокси-сервер, которому назначен публичный IP-адрес. Все ПК запрашивают Прокси-сервер для Сервера в Интернете, Прокси-сервер от имени ПК отправляет запрос на сервер, и когда он получает ответ от Сервера, Прокси-сервер перенаправляет его на клиентский ПК. Это способ контролировать доступ в Интернет в компьютерных сетях и помогает внедрять веб-политики.
Протокол динамического управления хостом : DHCP — это сервис, с помощью которого хосту назначается IP-адрес из предварительно определенного пула адресов. DHCP-сервер также предоставляет необходимую информацию, такую как IP-адрес шлюза, адрес DNS-сервера, аренда, назначенная с помощью IP-адреса и т. Д. С помощью служб DHCP сетевой администратор может легко управлять назначением IP-адресов.
Система доменных имен: очень вероятно, что пользователь не знает IP-адрес удаленного сервера, к которому он хочет подключиться. Но он знает имя, присвоенное ему, например, tutorialpoints.com. Когда пользователь вводит имя удаленного сервера, он хочет подключиться к локальному узлу за экранами и отправляет DNS-запрос. Система доменных имен — это метод получения IP-адреса хоста, доменное имя которого известно.
Трансляция сетевых адресов. Почти всем ПК в компьютерной сети назначены частные IP-адреса, которые не маршрутизируются в Интернете. Как только маршрутизатор получает IP-пакет с частным IP-адресом, он отбрасывает его. Чтобы получить доступ к серверам по общедоступному частному адресу, компьютерные сети используют службу преобразования адресов, которая переводит между общедоступными и частными адресами, называемую трансляцией сетевых адресов. Когда ПК отправляет IP-пакет из частной сети, NAT меняет частный IP-адрес на общедоступный IP-адрес и наоборот.
MAC-адрес: Media Access Control Address — это 48-битный заводской физически закодированный физический адрес сетевого устройства, который может быть однозначно идентифицирован. Этот адрес присваивается производителями устройств.
Протокол разрешения адресов: Протокол разрешения адресов используется для получения MAC-адреса хоста, IP-адрес которого известен. ARP — это широковещательный пакет, который принимается всеми хостами в сегменте сети. Но только хост, чей IP указан в ARP, отвечает на него, предоставляя свой MAC-адрес.
Прокси-сервер: для доступа к Интернету в сетях используется прокси-сервер, которому назначен публичный IP-адрес. Все ПК запрашивают Прокси-сервер для Сервера в Интернете, Прокси-сервер от имени ПК отправляет запрос на сервер, и когда он получает ответ от Сервера, Прокси-сервер перенаправляет его на клиентский ПК. Это способ контролировать доступ в Интернет в компьютерных сетях и помогает внедрять веб-политики.
Протокол динамического управления хостом : DHCP — это сервис, с помощью которого хосту назначается IP-адрес из предварительно определенного пула адресов. DHCP-сервер также предоставляет необходимую информацию, такую как IP-адрес шлюза, адрес DNS-сервера, аренда, назначенная с помощью IP-адреса и т. Д. С помощью служб DHCP сетевой администратор может легко управлять назначением IP-адресов.
Система доменных имен: очень вероятно, что пользователь не знает IP-адрес удаленного сервера, к которому он хочет подключиться. Но он знает имя, присвоенное ему, например, tutorialpoints.com. Когда пользователь вводит имя удаленного сервера, он хочет подключиться к локальному узлу за экранами и отправляет DNS-запрос. Система доменных имен — это метод получения IP-адреса хоста, доменное имя которого известно.
Трансляция сетевых адресов. Почти всем ПК в компьютерной сети назначены частные IP-адреса, которые не маршрутизируются в Интернете. Как только маршрутизатор получает IP-пакет с частным IP-адресом, он отбрасывает его. Чтобы получить доступ к серверам по общедоступному частному адресу, компьютерные сети используют службу преобразования адресов, которая переводит между общедоступными и частными адресами, называемую трансляцией сетевых адресов. Когда ПК отправляет IP-пакет из частной сети, NAT меняет частный IP-адрес на общедоступный IP-адрес и наоборот.
Теперь мы можем описать поток пакетов. Предположим, что пользователь хочет получить доступ к www.TutorialsPoint.com со своего персонального компьютера. У нее есть интернет-соединение от ее провайдера. Система предпримет следующие шаги, чтобы помочь ей добраться до сайта назначения.
Шаг: 1 — Получение IP-адреса (DHCP)
Когда компьютер пользователя загружается, он ищет DHCP-сервер для получения IP-адреса. Для этого ПК отправляет широковещательную рассылку DHCPDISCOVER, которая принимается одним или несколькими DHCP-серверами в подсети, и все они отвечают DHCPOFFER, который включает в себя все необходимые данные, такие как IP, подсеть, шлюз, DNS и т. Д. ПК отправляет пакет DHCPREQUEST, чтобы запросить предложенный IP-адрес. Наконец, DHCP отправляет пакет DHCPACK, чтобы сообщить ПК, что он может сохранять IP-адрес в течение некоторого заданного периода времени, или аренды IP.
В качестве альтернативы ПК можно назначить IP-адрес вручную, не обращаясь за помощью к DHCP-серверу. Когда компьютер хорошо настроен с данными IP-адреса, он теперь может общаться с другими компьютерами по всей сети с поддержкой IP.
Шаг: 2 — DNS-запрос
Когда пользователь открывает веб-браузер и вводит www.tutorialpoints.com, который является доменным именем, а ПК не понимает, как общаться с сервером, используя доменные имена. ПК отправляет DNS-запрос по сети, чтобы получить IP-адрес, относящийся к имени домена. Предварительно настроенный DNS-сервер отвечает на запрос IP-адресом указанного доменного имени.
Шаг: 3 — запрос ARP
ПК обнаруживает, что IP-адрес назначения не относится к его собственному диапазону IP-адресов, и он должен перенаправить запрос на шлюз. Шлюзом в этом сценарии может быть маршрутизатор или прокси-сервер. Хотя IP-адрес шлюза известен клиентскому компьютеру, но компьютеры не обмениваются данными по IP-адресам, им необходим аппаратный адрес компьютера, который является MAC-адресом фабрично-кодированного уровня 2. Чтобы получить MAC-адрес шлюза, клиентский компьютер передает запрос ARP, говорящий «Кому принадлежит этот IP-адрес?» Шлюз в ответ на запрос ARP отправляет ему MAC-адрес. После получения MAC-адреса ПК отправляет пакеты на шлюз.
Пакет IP имеет адреса как источника, так и адреса назначения, и это логически связывает хост с удаленным хостом. Принимая во внимание, что MAC-адреса помогают системам в одном сегменте сети передавать фактические данные. Важно, чтобы MAC-адреса источника и назначения менялись по мере их прохождения через Интернет (сегмент за сегментом), но IP-адрес источника и назначения никогда не меняется.
IPv4 — Резюме
Интернет-протокол версии 4 был рассчитан на ок. 4,3 миллиарда адресов. В начале Интернета это считалось гораздо более широким адресным пространством, для которого не о чем беспокоиться.
Внезапный рост числа пользователей интернета и его широкое распространение привело к экспоненциальному увеличению числа устройств, которым необходим реальный и уникальный IP-адрес для связи. Постепенно IP-адрес требуется почти каждому цифровому оборудованию, которое было сделано для облегчения жизни людей, таким как мобильные телефоны, автомобили и другие электронные устройства. Количество устройств (кроме компьютеров / маршрутизаторов) увеличило спрос на дополнительные IP-адреса, которые ранее не рассматривались.
Распределением IPv4 управляет глобально Управление по присвоению номеров в Интернете (IANA) в координации с Интернет-корпорацией по присвоению имен и номеров (ICANN). IANA тесно сотрудничает с региональными интернет-регистратурами, которые, в свою очередь, отвечают за эффективное распределение IP-адресов на своих территориях. Существует пять таких RIR. Согласно отчетам IANA, все блоки адресов IPv4 были выделены. Чтобы справиться с ситуацией, на ранних этапах были предприняты следующие действия:
Частные IP-адреса. Несколько блоков IP-адресов были объявлены для частного использования в локальной сети, что позволяет снизить требования к общедоступным IP-адресам.
NAT: преобразование сетевых адресов — это механизм, с помощью которого нескольким компьютерам / хостам с частными IP-адресами разрешен доступ с использованием одного или нескольких общедоступных IP-адресов.
Неиспользованные публичные IP-адреса были восстановлены RIR.
Частные IP-адреса. Несколько блоков IP-адресов были объявлены для частного использования в локальной сети, что позволяет снизить требования к общедоступным IP-адресам.
NAT: преобразование сетевых адресов — это механизм, с помощью которого нескольким компьютерам / хостам с частными IP-адресами разрешен доступ с использованием одного или нескольких общедоступных IP-адресов.
Неиспользованные публичные IP-адреса были восстановлены RIR.
Интернет-протокол v6 (IPv6)
IETF (Internet Engineering Task Force) изменил дизайн IP-адресов и уменьшил недостатки IPv4. Новый IP-адрес имеет версию 6 и является 128-битным адресом, по которому каждому дюйму земли могут быть предоставлены миллионы IP-адресов.
Сегодня большинство устройств, работающих в Интернете, используют IPv4, и в ближайшие дни невозможно перевести их на IPv6. IPv6 предоставляет механизм, с помощью которого IPv4 и IPv6 могут сосуществовать, если Интернет полностью не перейдет на IPv6: