Адреса в Интернете: что такое IP-адрес
Строго говоря, я более чем уверен, что большинству пользователей Хабра не нужно объяснять, что такое IP-адрес. Тем не менее, мы, «Лаборатория свободного интернета», начали серию материалов, где буквально на пальцах и на примерах их жизни объясняем разные аспекты существования сети Интернет и разных часто вслепую используемых технологий.
Если есть идеи — про что еще мы можем рассказать — пишите в комментариях.
Важное уточнение: мы рассматриваем в статье только классический протокол IPv4. Внедрение протокола IPv6 хоть медленно, но идёт: по разным оценкам на 2022 год трафика по IPv6 передано от 20% до 40%. Чтобы не перегружать статью, про IPv6 мы напишем отдельно.
«IP-адрес (от англ. Internet Protocol) — уникальный числовой идентификатор устройства в компьютерной сети, работающей по протоколу TCP/IP» , – это снова определение по версии Википедии.
Ещё один уникальный числовой идентификатор, который вполне может оказаться неуникальным.
TCP/IP – это набор Интернет-протоколов, которому уже несколько десятков лет и который и обеспечивает нас всех связью.
Итак, IP-адрес. Он уже гораздо более известен широкой публике, даже участвует в широко распространённых мемах типа «Я вычислю тебя по IP». Кроме того, многие дети начинают знакомиться с этим понятием, когда возникает потребность поиграть с другом по сети.
Выглядит он вот так: 192.168.26.85
IP-адрес используется в Интернете непосредственно для связи между различными устройствами. Например, между сайтом Яндекса и вашим компьютером. Или между вами и другим игроком в Minecraft.
IP-адрес назначается каждому сетевому устройству, и делает это ваш провайдер. Разумеется, для того, чтобы назначить IP-адрес, надо как-то отличить ваше устройство от устройства вашего соседа, и вот тут как раз нам необходим MAC-адрес, который зашил в устройство производитель.
Проще говоря, IP-адрес – это надстройка над MAC-адресом, которую делает ваш оператор для обеспечения вас связью. И если в теории ваш MAC-адрес с вами навсегда (пока не смените свой ноутбук, компьютер или телефон), то ваш IP-адрес, как правило, постоянно меняется. Он меняется в зависимости от места подключения, времени подключения и условий подключения, и, конечно, вашего оператора. Например, когда вы приходите домой, ваш телефон подключается к домашней сетке Wi-Fi. Меняется провайдер – меняется и IP-адрес.
Можно представить себе (не без смысловых шероховатостей) VIN-номер автомобиля как MAC-адрес, а его государственный знак – как IP. VIN идёт с завода-изготовителя и с машиной навсегда, а госномер присваивается уже в зависимости от страны и региона использования.
Неизбежно возникает вопрос — а зачем нам такая дефицитная и хлопотная надстройка в виде IP-адреса, если у нас уже есть MAC-адрес? Зачем усложнять?
Ответ в максимальном количестве устройств в сети. Да, если бы пользователей сети было всего несколько тысяч, можно было бы обойтись и адресацией по MAC. Но пользователей Интернета уже несколько миллиардов, и количество постоянно растёт.
Содержать такую невероятно большую адресную книгу технически невозможно: для этого необходимо было бы любому пограничному маршрутизатору оператора (это такая главная железка оператора, которая отделяет его пользователей от Интернета) содержать данные обо всех устройствах в мире.
Поэтому и используется IP-адресация – она позволяет сжать таблицу всех маршрутов Интернета до нескольких сотен тысяч строк. Если точнее — около 850 тысяч. Такое сжатие возможно потому, что используется указание не на конкретного пользователя, а сразу на группу от 256 до 16 миллионов адресов. Информация отправляется сразу в адрес обитания такой группы (подсети), т.е. на конкретную Автономную Систему. А внутри АС уже по свойски пересылается адресату.
Тут можно продолжить аналогию про индекс — представьте, что в России было бы 145 миллионов уникальных индексов, как раз по числу жителей. И в каждом почтовом отделении был бы такой адресный список, на все 145 миллионов строк. Почтальоны бы сошли с ума, пролистывая каждый раз этот список, чтобы узнать, куда же нести письмо. Поэтому почтовых индексов всего 44 тысячи.
Такая экономия имеет обратную сторону. Поскольку адресуется всё блоками (подсетями), то возникает неизбежная избыточность. Допустим, небольшому оператору нужно для личного пользования только 50 адресов. Но анонсировать сеть меньше 256 адресов не получится. Таким образом, 200 адресов будет простаивать.
Тут можно сравнить с арендой офиса – представьте себе мир, где нельзя снять офис меньше 256 метров. А вам нужна всего одна комната. Остальное помещение будет простаивать и никто им кроме вас воспользоваться не имеет права.
Поэтому многие операторы экономят реальные IP-адреса, применяя специальную технологию — NAT (Network Address Translation). Эта технология позволяет под одним реальным Интернет-IP-адресом использовать множество так называемых «серых» IP-адресов, которые не видны напрямую в Интернете. Организации, которые разрабатывают регламенты для Интернета, даже выделили специальные диапазоны «серых» адресов, с самым распространенных из них, уверены, вы уже знакомы: 192.168.0.0 – 192.168.0.255.
Выглядит это примерно так:
Как мы видим, за одним операторским устройством (вверху) с одним реальным (ещё их называют «белыми») IP-адресом могут находиться сотни, а то и тысячи абонентов с «серыми» IP адресами, которые не видны в Интернете напрямую.
Очевидные плюсы технологии NAT – экономия IP-адресов для оператора: абонентов не видно напрямую из Интернета, а значит меньше шансов быть взломанным Интернет-хулиганами.Минусы: такая ретрансляция адресов отнимает ресурсы, так как адреса нужно быстро-быстро сопоставлять и передавать информацию. Значит, оператору нужно покупать и устанавливать дополнительное оборудование, а Интернет, пусть и немного, но станет медленнее.
Кстати, игровая приставка XBOX при обнаружении двух NAT (как на картинке) сообщает пользователю об этом, как о потенциальной проблеме.
Невидимость абонента из Интернета является так же и минусом: например, сложно попасть на свой домашний компьютер напрямую из другой сети.
Ну и если ваш сосед по реальному IP нахулиганит где-нибудь, то блокировка вашего общего IP отразится и на вас и ещё на нескольких сотнях (а то и тысячах) невиновных пользователях.Часто можно это заметить на каких либо игровых сервисах. Например, ваша игровая приставка стала выдавать ошибку при попытке зайти поиграть онлайн. Скорее всего это означает, что ваш коллективный IP заблокирован на игровом сервере.
Некоторые операторы используют немного другую схему. Они каждому абоненту при выходе в Интернет выдают реальный IP-адрес. Но, поскольку режим экономии IP никто не отменял, этот адрес не закреплён постоянно за абонентом, а мигрирует от абонента к абоненту. Кто сейчас находится онлайн – тому адрес и выдаётся, в порядке живой очереди.
Можно представить такую схему, как тапочки для гостей в квартире. Кто пришёл — того и тапки. Ушёл – оставил тапки в квартире. Экономия на тапках очевидна: не покупать же каждому уникальному гостю свои именные тапочки. Хотя и такое возможно, об этом ниже.
Таким образом, у вас постоянно меняется IP-адрес. И тут тоже возможна ситуация нарваться на заблокированный адрес. Помогает перезагрузить ваш роутер и/или подождать.
Кстати, посмотреть IP-адрес, через который вы сейчас сидите в Интернете, можно, например, здесь https://myip.ru/
Можно ли купить свой собственный IP и, как взрослый, сидеть с ним напрямую в Интернете? Да, можно. Как правило, операторы предоставляют такую услугу за дополнительные деньги, около 150 рублей в месяц. В этом случае вы сами будете отвечать за свою безопасность в Интернете, так как будете видны напрямую, но и заблокировать вас смогут только по вашей же вине. Кроме того, вы легко получаете доступ к своему устройству напрямую из любой точки мира.
Означает ли это, что без выделенного IP адреса меня не могут вычислить?
Нет. По закону оператор обязан хранить все данные о ваших похождениях в Интернете за 3 года. Да, NAT усложняет процедуру опознания конкретного абонента, но это просто лишняя головная боль оператора. При законном запросе компетентных органов оператор обязан сдать данные абонента и обязательно это сделает.