IP-cím - IP address

Nem tévesztendő össze az IP -kóddal .
A Wikipédia felhasználói hozzáférési szintjéről lásd : Wikipédia: Felhasználói hozzáférési szintek § Nem regisztrált (IP vagy nem bejelentkezett) felhasználók .

Az Internet Protocol -cím ( IP -cím ) olyan számcímke , mint a 192.0.2.1 , amely olyan számítógépes hálózathoz csatlakozik , amely az Internet Protokollt használja kommunikációra. Az IP -cím két fő funkciót lát el: a gazda- vagy hálózati interfész azonosítását és a helycímzést .

Az Internet Protocol 4-es verziója (IPv4) az IP-címet 32 bites számként határozza meg. Azonban az internet növekedése és a rendelkezésre álló IPv4-címek kimerülése miatt 1998-ban szabványosították az IP új verzióját ( IPv6 ), amely 128 bitet használ az IP-címhez. Az IPv6 telepítése a 2000-es évek közepe óta tart.

Az IP-címeket ember által olvasható jelölések írják és jelenítik meg , például a 192.0.2.1 az IPv4-ben, és 2001: db8: 0: 1234: 0: 567: 8: 1 az IPv6-ban. A cím útválasztó előtagjának méretét a CIDR jelölésben úgy jelölik ki , hogy a címet a jelentős bitek számával toldják meg , pl. 192.0.2.1 / 24 , ami egyenértékű a korábban használt 255.255.255.0 alhálózati maszkkal .

Az IP címtartomány globálisan kezeljük az Internet Assigned Numbers Authority (IANA), valamint öt regionális internetes nyilvántartások (RIRs) felelős a saját kijelölt területek kijelölését a helyi internetes nyilvántartások , mint például az Internet szolgáltatók (ISP), és más célból felhasználók . Az IANA az IPv4 -címeket körülbelül 16,8 millió címből álló blokkokban osztotta ki a RIR -eknek, de 2011 óta kimerültek az IANA szintjén. Csak az egyik RIR -ről van még ellátás a helyi hozzárendelésekhez Afrikában. Néhány IPv4 -cím magánhálózatokra van fenntartva , és nem globálisan egyedi.

A hálózati rendszergazdák minden hálózathoz csatlakoztatott eszközhöz IP -címet rendelnek. Az ilyen hozzárendelések lehetnek statikusak (fixek vagy állandóak) vagy dinamikusak , a hálózati gyakorlatoktól és a szoftver jellemzőitől függően.

Funkció

Egy IP -cím két fő funkciót lát el: azonosítja a gazdagépet, vagy pontosabban annak hálózati interfészét , és megadja a gazdagép hálózaton belüli elhelyezkedését, és ezáltal az útvonalat az adott gazdagéphez. Szerepét a következőképpen jellemezték: "A név jelzi, hogy mit keresünk. A cím jelzi, hogy hol van. Az útvonal jelzi, hogyan juthat el oda." A fejléc minden IP csomag tartalmazza az IP-címet a küldő állomás és a célállomás.

IP változatok

Manapság az Internet Protocol két verziója használatos az interneten. Az Internet Protokoll eredeti verziója, amelyet 1983 -ban telepítettek először az ARPANET -ben , az Internet elődjében, az Internet Protocol 4 -es verzió (IPv4).

Az Internet-szolgáltatók és a végfelhasználói szervezetek számára kiosztható IPv4-címtér gyors kimerülése a kilencvenes évek elején arra késztette az Internet Engineering Task Force-t (IETF), hogy új technológiákat fedezzen fel az internetes címzési képesség bővítésére. Az eredmény az Internet Protokoll újratervezése volt, amely 1995- ben vált ismertté, mint Internet Protocol 6. verzió (IPv6). Az IPv6 technológia különböző tesztelési szakaszokban volt a 2000-es évek közepéig, amikor megkezdődött a kereskedelmi termelés bevezetése.

Ma az Internet Protokoll e két változata egyidejű használatban van. Az egyéb technikai változtatások mellett minden verzió eltérően határozza meg a címek formátumát. Az IPv4 történelmi elterjedtsége miatt az IP cím általános kifejezés általában továbbra is az IPv4 által meghatározott címekre vonatkozik. Az IPv4 és az IPv6 közötti verziók közötti rés abból adódott, hogy 1979 -ben hozzárendelték az 5. verziót a kísérleti Internet Stream Protocolhoz , amelyet azonban soha nem neveztek IPv5 -nek.

Más v1 -v9 verziókat definiáltak, de csak a v4 és a v6 terjedt el széles körben. A v1 és a v2 a TCP protokollok nevei voltak 1974 -ben és 1977 -ben, mivel akkoriban külön IP -specifikáció volt. A v3 -at 1978 -ban határozták meg, és a v3.1 az első verzió, ahol a TCP elkülönül az IP -től. A v6 számos javasolt verzió szintézise, ​​a v6 Simple Internet Protocol , a v7 TP/IX: The Next Internet , a v8 PIP - The P Internet Protocol és a v9 TUBA - Tcp & Udp with Big Address .

Alhálózatok

IP hálózatok osztható alhálózatok mind IPv4 és IPv6 . Ebből a célból az IP-címet két részből kell felismerni: a hálózati előtag a magas rendű bitekben, és a többi bit, amelyet pihenőmezőnek , gazdaazonosítónak vagy interfészazonosítónak (IPv6) neveznek , és amelyet a hálózaton belüli gazdaszámításhoz használnak. . Az alhálózati maszk vagy a CIDR jelölés határozza meg, hogy az IP -cím hogyan oszlik meg hálózati és gazdagép -részekre.

Az alhálózati maszk kifejezést csak az IPv4 -ben használják. Mindkét IP verzió azonban a CIDR koncepciót és jelölést használja. Ebben az IP -címet perjel és a hálózati részhez használt bitek száma (decimális számban) követi, más néven az útválasztási előtag . Például egy IPv4 -cím és alhálózati maszkja 192.0.2.1 és 255.255.255.0 lehet . Az azonos IP -cím és alhálózat CIDR -jelölése 192.0.2.1 / 24 , mivel az IP -cím első 24 bitje jelzi a hálózatot és az alhálózatot.

IPv4 címek

Fő cikk: IPv4 § Címzés
Egy IPv4-cím bontása pont-decimális jelölésről bináris értékére

Egy IPv4-cím a mérete 32 bit, ami korlátozza a címtartomány a 4 294 967 296 (2 32 ) címeket. Ebből a számból néhány cím speciális célokra van fenntartva, például magánhálózatok (~ 18 millió cím) és multicast címzés (~ 270 millió cím).

Az IPv4-címeket rendszerint pont-decimális jelöléssel ábrázoljuk , amely négy tizedes számból áll, mindegyik 0 és 255 között van, ponttal elválasztva, pl. 192.0.2.1 . Minden rész a cím 8 bites ( oktett ) csoportját képviseli . A műszaki írás egyes esetekben az IPv4 -címek különböző hexadecimális , oktális vagy bináris ábrázolásokban jelenhetnek meg .

Alhálózati előzmények

Az Internet Protocol fejlesztésének korai szakaszában a hálózat száma mindig a legmagasabb rendű oktet volt (a legjelentősebb nyolc bit). Mivel ez a módszer csak 256 hálózatot engedélyezett, hamarosan elégtelennek bizonyult, mivel további hálózatok fejlődtek ki, amelyek függetlenek voltak a már meglévő hálózatoktól, amelyeket egy hálózati szám jelölt ki. 1981 -ben a címzési specifikációt felülvizsgálták az osztályos hálózati architektúra bevezetésével .

A klasszikus hálózati kialakítás nagyobb számú egyedi hálózati hozzárendelést és finom alhálózati kialakítást tesz lehetővé. Az IP -cím legjelentősebb oktettjének első három bitjét a cím osztályaként határozták meg . Az unicast unicast címzéshez három osztályt ( A , B és C ) határoztak meg . A levezetett osztálytól függően a hálózati azonosítás a teljes cím oktett határ szegmensein alapult. Minden osztály egymást követő további oktetteket használt a hálózati azonosítóban, ezáltal csökkentve a gazdagépek lehetséges számát a magasabb rendű osztályokban ( B és C ). A következő táblázat áttekintést nyújt erről a mára elavult rendszerről.

Történelmi, klasszikus hálózati architektúra
Osztály Vezető
darabok 		A hálózati
szám bitmező mérete		 A pihenő
bitmező mérete
Hálózatok száma		 Címek
száma hálózatonként 		Kezdőcím Végcím
A 0 8 24 128 (2 7 ) 16 777 216 (2 24 ) 0.0.0.0 127.255.255.255
B 10 16 16 16 384 (2 14 ) 65 536 (2 16 ) 128.0.0.0 191.255.255.255
C 110 24 8 2 097 152 (2 21 ) 256 (2 8 ) 192,0.0.0 223.255.255.255

A klasszikus hálózattervezés az Internet indításának szakaszában szolgálta a célját, de hiányzott a skálázhatóság a hálózatépítés 1990 -es években bekövetkezett gyors bővülése ellenére. A címtér osztályrendszerét 1993 - ban lecserélték a CIDR-re. Ma az osztályos hálózati fogalmak maradványai csak korlátozott körben működnek egyes hálózati szoftverek és hardverkomponensek (pl. Netmaszk) alapértelmezett konfigurációs paramétereiként, valamint a hálózati rendszergazdák megbeszéléseiben használt technikai zsargonban.

Privát címek

A korai hálózattervezés, amikor globális, végpontok közötti összeköttetést terveztek az összes internetgazdával folytatott kommunikációhoz, azt tervezte, hogy az IP-címek globálisan egyediek. Azt azonban kiderítették, hogy erre nem mindig volt szükség, mivel a magánhálózatok fejlődtek, és a hangosítási teret meg kellett őrizni.

Az internethez nem csatlakozó számítógépeknek, például a gyári gépeknek, amelyek csak TCP/IP -n keresztül kommunikálnak egymással , nem kell globálisan egyedi IP -címmel rendelkezniük. Manapság az ilyen magánhálózatokat széles körben használják, és általában szükség esetén hálózati címfordítással (NAT) csatlakoznak az internethez .

Három, egymást nem fedő IPv4-címtartomány van fenntartva a magánhálózatokhoz. Ezek a címek nincsenek irányítva az interneten, így használatukat nem kell összehangolni az IP -cím -nyilvántartással. Bármely felhasználó használhatja a fenntartott blokkokat. A hálózati rendszergazda általában blokkot oszt alhálózatokra; például sok otthoni útválasztó automatikusan az 192.168.0.0 és 192.168.0.255 közötti ( 192.168.0.0 / 24 ) alapértelmezett címtartományt használja .


Foglalt magán IPv4 hálózati tartományok
Név CIDR blokk Címtartomány Címek száma Klassz leírás
24 bites blokk 10.0.0.0/8 10.0.0.0 - 10.255.255.255 16 777 216 Egyetlen A osztály.
20 bites blokk 172.16.0.0/12 172.16.0.0 - 172.31.255.255 1 048 576 16 B osztályú blokk szomszédos tartománya.
16 bites blokk 192.168.0.0/16 192.168.0.0 - 192.168.255.255 65 536 256 C osztályú blokk szomszédos tartománya.

IPv6 címek

Fő cikk: IPv6 -cím
Az IPv6 -cím bontása hexadecimális ábrázolásból bináris értékére

Az IPv6 -ban a cím mérete az IPv4 32 bitről 128 bitre nőtt, így akár 2 128 (kb.3.403 × 10 38 ) címek. Ez belátható időn belül elegendőnek tekinthető.

Az új kialakítás célja nem volt elegendő mennyiségű cím biztosítása, hanem az útválasztás újratervezése az interneten azáltal, hogy lehetővé tette az alhálózati útválasztási előtagok hatékonyabb összesítését. Ez az útválasztó táblák lassabb növekedését eredményezte az útválasztókban. A lehető legkisebb egyéni lefoglalás egy alhálózat 2 64 gazdagép számára, amely a teljes IPv4 Internet méretének négyzete. Ezeken a szinteken a tényleges címkihasználási arányok csekélyek lesznek minden IPv6 hálózati szegmensben. Az új kialakítás lehetőséget ad arra is, hogy egy hálózati szegmens címzési infrastruktúráját, azaz a szegmens rendelkezésre álló területének helyi adminisztrációját elkülönítsük a forgalom külső hálózatokra irányuló és onnan történő irányításához használt címzési előtagotól. Az IPv6 olyan létesítményekkel rendelkezik, amelyek automatikusan megváltoztatják a teljes hálózatok útválasztási előtagját, ha a globális kapcsolat vagy az irányítási házirend megváltozik, anélkül, hogy belső újratervezést vagy kézi számozást igényelne.

A nagyszámú IPv6 -cím lehetővé teszi nagy tömbök hozzárendelését meghatározott célokra, és adott esetben összesítésre a hatékony útválasztás érdekében. Nagy címtér esetén nincs szükség a CIDR -ben használt komplex címmegőrzési módszerekre.

Valamennyi modern asztali és vállalati szerver operációs rendszer natív támogatást nyújt az IPv6 számára , de más eszközökön, például lakossági hálózati útválasztók, Voice over IP (VoIP) és multimédiás berendezések, valamint egyes hálózati hardverek még nem használják széles körben .

Privát címek

Ahogy az IPv4 a magánhálózatok számára fenntartja a címeket, az IPv6 -ban a címblokkok félre vannak téve. Az IPv6 -ban ezeket egyedi helyi címeknek (ULA) nevezik. Az fc00 :: / 7 útválasztási előtag ennél a blokknál van fenntartva, amely két / 8 blokkra oszlik , különböző implicit házirendekkel. A címek tartalmaznak egy 40 bites pszeudo - véletlen számot, amely minimálisra csökkenti a címütközések kockázatát, ha a webhelyek egyesülnek, vagy a csomagok rosszul vannak irányítva.

A korai gyakorlatok egy másik blokkot használtak erre a célra ( fec0 : :), más néven site-local címek. Mindazonáltal a webhely fogalmának meghatározása homályos maradt, és a rosszul meghatározott címzési politika kétértelműséget okozott az útválasztáshoz. Ezt a címetípust elhagyták, és nem szabad új rendszerekben használni.

A fe80 :: kezdetű címek , amelyeket link-local címeknek neveznek , a csatolt linken történő kommunikációhoz illeszkednek az interfészekhez. A címeket az operációs rendszer automatikusan generálja minden hálózati interfészhez. Ez azonnali és automatikus kommunikációt biztosít a linken lévő összes IPv6 -gazdagép között. Ezt a funkciót az IPv6 hálózati adminisztráció alsó rétegeiben használják, például a Neighbor Discovery Protocol esetében .

Privát és link-lokális cím előtagok nem vezethetők át a nyilvános interneten.

IP -cím hozzárendelése

Az IP -címek dinamikusan vannak hozzárendelve a gazdagéphez, amikor csatlakoznak a hálózathoz, vagy tartósan a gazda hardverének vagy szoftverének konfigurálása alapján. A tartós konfiguráció statikus IP -cím használatának is nevezik . Ezzel szemben, ha a számítógép IP -címe minden egyes újraindításkor hozzá van rendelve, ezt dinamikus IP -címnek nevezik .

A dinamikus IP -címeket a hálózat a DHCP ( Dynamic Host Configuration Protocol ) protokoll használatával rendeli hozzá . A DHCP a leggyakrabban használt technológia a címek hozzárendeléséhez. Ezzel elkerülhető az adminisztratív teher, ha a hálózat minden eszközéhez meghatározott statikus címeket rendelnek. Ezenkívül lehetővé teszi az eszközök számára, hogy megosszák a korlátozott címtárat a hálózaton, ha csak néhányuk van online egy adott időpontban. Általában a dinamikus IP -konfiguráció alapértelmezés szerint engedélyezve van a modern asztali operációs rendszerekben.

A DHCP -hez rendelt cím bérleti szerződéshez kapcsolódik, és általában lejárati idővel rendelkezik. Ha a bérlő nem újítja meg a lejárat előtt a címet, akkor a cím egy másik eszközhöz rendelhető. Néhány DHCP -megvalósítás megpróbálja ugyanazt az IP -címet újra hozzárendelni a gazdagéphez, annak MAC -címe alapján , minden alkalommal, amikor csatlakozik a hálózathoz. A hálózati rendszergazda konfigurálhatja a DHCP -t úgy, hogy meghatározott IP -címeket rendel a MAC -cím alapján.

A DHCP nem az egyetlen technológia, amelyet az IP -címek dinamikus hozzárendelésére használnak. A Bootstrap Protocol hasonló protokoll és elődje a DHCP -nek. A tárcsázás és néhány szélessávú hálózat a pont-pont protokoll dinamikus címjellemzőit használja .

A hálózati infrastruktúrához használt számítógépek és berendezések, például útválasztók és levelezőszerverek, általában statikus címzéssel vannak konfigurálva.

Statikus vagy dinamikus címkonfigurációk hiányában vagy meghibásodása esetén az operációs rendszer link nélküli helyi címet rendelhet a gazdagéphez állapot nélküli cím automatikus konfigurálásával.

Ragadós dinamikus IP -cím

A Sticky egy informális kifejezés, amely egy dinamikusan hozzárendelt IP -címet ír le, amely ritkán változik. Például az IPv4 -címeket általában a DHCP -hez rendeli hozzá, és egy DHCP -szolgáltatás olyan szabályokat használhat, amelyek maximalizálják annak esélyét, hogy ugyanazt a címet rendelje hozzá minden alkalommal, amikor egy ügyfél hozzárendelést kér. Az IPv6 -ban az előtag -delegálás hasonlóan kezelhető, hogy a változtatások a lehető legritkábbak legyenek. Egy tipikus otthoni vagy kis irodai rendszerben egyetlen útválasztó az egyetlen eszköz, amelyet az internetszolgáltató (ISP) láthat, és az internetszolgáltató megpróbálhat a lehető legstabilabb, azaz ragadós konfigurációt biztosítani . Az otthon vagy a vállalkozás helyi hálózatán a helyi DHCP -kiszolgálót úgy lehet megtervezni, hogy ragadós IPv4 -konfigurációkat biztosítson, az internetszolgáltató pedig ragadós IPv6 -előtag -felhatalmazást, így az ügyfelek lehetőséget kapnak a ragadós IPv6 -címek használatára. A Sticky -t nem szabad összetéveszteni a staticussal ; a ragadós konfigurációk nem garantálják a stabilitást, míg a statikus konfigurációkat korlátlan ideig használják, és csak szándékosan változtatják meg.

Cím automatikus konfigurálása

A 169.254.0.0 / 16 címblokk a link-local címzés speciális használatára van definiálva IPv4 hálózatokhoz. IPv6 esetén minden interfész, akár statikus, akár dinamikus címeket használ, automatikusan kap egy link-local címet a fe80 :: / 10 blokkban . Ezek a címek csak azon a linken érvényesek, mint például egy helyi hálózati szegmens vagy pont-pont kapcsolat, amelyhez egy gazdagép csatlakozik. Ezek a címek nem irányíthatók, és a privát címekhez hasonlóan nem lehetnek az interneten áthaladó csomagok forrása vagy célállomása.

Amikor a link-local IPv4 címblokkot lefoglalták, nem léteztek szabványok a cím automatikus konfigurálására. Az űrt kitöltve a Microsoft kifejlesztett egy automatikus magán IP -címzés (APIPA) elnevezésű protokollt , amelynek első nyilvános megvalósítása a Windows 98 -ban jelent meg . Az APIPA -t több millió gépen telepítették, és de facto szabvány lett az iparágban. 2005 májusában az IETF formális szabványt határozott meg.

A konfliktusok kezelése

IP -címütközés akkor fordul elő, ha ugyanazon helyi fizikai vagy vezeték nélküli hálózaton lévő két eszköz ugyanazt az IP -címet állítja. A cím második hozzárendelése általában leállítja az egyik vagy mindkét eszköz IP -funkcióit. Sok modern operációs rendszer értesíti a rendszergazdát az IP -címütközésekről. Ha az IP -címeket több személy és rendszer különböző módszerekkel rendeli hozzá, bármelyikük hibás lehet. Ha az ütközésbe bevont eszközök egyike az alapértelmezett átjáró -hozzáférés a LAN -on kívül a LAN -on lévő összes eszköz számára, akkor minden eszköz károsodhat.

útvonalválasztás

Az IP -címeket a működési jellemzők több osztályába sorolják: unicast, multicast, anycast és broadcast címzés.

Unicast címzés

Az IP -cím leggyakoribb fogalma az unicast -címzés, amely IPv4 -ben és IPv6 -ban is elérhető. Általában egyetlen küldőre vagy egyetlen vevőre utal, és küldésre és fogadásra egyaránt használható. Általában az unicast cím egyetlen eszközhöz vagy gazdagéphez van társítva, de egy eszköz vagy gazdagép több unicast címmel is rendelkezhet. Ugyanazon adatok több unicast címre történő küldéséhez a feladónak minden adatot többször kell elküldenie, minden címzett számára egyszer.

Broadcast címzés

A műsorszórás az IPv4-ben elérhető címzési technika, amely egy adatátviteli művelet során az összes lehetséges rendeltetési helyre célozza az adatokat egy átviteli művelet során, teljes körű adásként . Minden vevő rögzíti a hálózati csomagot. A 255.255.255.255 címet használják a hálózati műsorszóráshoz. Ezenkívül egy korlátozottabb irányítású sugárzás az összes gazdagép címét használja a hálózati előtaggal. Például a 192.0.2.0 / 24 hálózati eszközökre irányított sugárzás célcíme a 192.0.2.255 .

Az IPv6 nem valósítja meg a sugárzási címzést, és helyettesíti azt multicast-el a speciálisan meghatározott összes csomópont multicast címre.

Multicast címzés

A multicast cím az érdekelt vevők csoportjához van társítva. Az IPv4 -ben a 224.0.0.0 - 239.255.255.255 címeket (a korábbi D osztályú címeket) multicast címekként jelölik ki. Az IPv6 a címcsoportot az ff00 :: / 8 előtaggal használja a multicast számára. Mindkét esetben a feladó egyetlen adatgramot küld az unicast címéről a multicast csoport címére, a közvetítő útválasztók pedig gondoskodnak a másolatok készítéséről és elküldéséről minden érdeklődő fogadónak (azoknak, akik csatlakoztak a megfelelő multicast csoporthoz).

Anycast címzés

A közvetítéshez és a multicasthoz hasonlóan az anycast egy-egy útválasztási topológia. Az adatfolyam azonban nem minden vevőhöz kerül továbbításra, csak az az útválasztó, amelyik a legközelebb áll a hálózathoz. Az Anycast címzés az IPv6 beépített szolgáltatása. Az IPv4-ben az anycast címzés a Border Gateway Protocol segítségével valósul meg , a legrövidebb útvonalú metrika használatával a célállomások kiválasztásához. Az Anycast módszerek hasznosak a globális terheléselosztásban, és általában az elosztott DNS -rendszerekben használatosak.

Földrajzi helymeghatározás

Fő cikk: Internetes földrajzi helymeghatározás

A gazda használja a helymeghatározás szoftver levezetni a földrajzi helyzetét annak kommunikáló peer.

Nyilvános cím

A nyilvános IP-cím egy globálisan irányítható unicast IP-cím, ami azt jelenti, hogy a cím nem magánhálózatokban való használatra fenntartott cím , például az RFC  1918 által fenntartott , vagy a helyi vagy helyi szintű IPv6-címformátumok, például a link-local címzéshez. Nyilvános IP -címek használhatók a globális internetes gépek közötti kommunikációra. Otthoni helyzetben a nyilvános IP -cím az IP -cím, amelyet az internetszolgáltató az otthoni hálózathoz rendelt . Ebben az esetben helyileg is látható, ha bejelentkezik az útválasztó konfigurációjába.

A legtöbb nyilvános IP -cím változik, és viszonylag gyakran. Bármilyen típusú IP -címet, amely megváltozik, dinamikus IP -címnek nevezzük. Az otthoni hálózatokban az internetszolgáltató általában dinamikus IP -t rendel hozzá. Ha egy internetszolgáltató változatlan címet adott az otthoni hálózatnak, akkor nagyobb valószínűséggel bántalmazzák azokat az ügyfelek, akik otthonról üzemeltetnek webhelyeket, vagy olyan hackerek, akik újra és újra megpróbálhatják ugyanazt az IP -címet, amíg meg nem törik a hálózatot.

Tűzfal

Biztonsági és adatvédelmi megfontolásokból a hálózati rendszergazdák gyakran szeretnék korlátozni a nyilvános internetes forgalmat a saját hálózataikon belül. Az egyes IP -csomagok fejlécében található forrás- és cél -IP -címek kényelmes eszközt jelentenek a forgalom megkülönböztetésére az IP -címek blokkolása vagy a külső kérésekre adott válaszok szelektív testreszabása révén a belső szerverek számára. Ezt a hálózat átjáróján futó tűzfalszoftverrel érik el . A korlátozott és a megengedett forgalom IP -címeiből álló adatbázis fenntartható a feketelistákon és az engedélyezett listákon .

Címfordítás

Több ügyfél eszköz jelenhet meg megosztanak egy IP -címet, vagy azért, mert egy megosztott webtárhely -szolgáltatási környezet részét képezik, vagy azért, mert egy IPv4 -es hálózati címfordító (NAT) vagy proxykiszolgáló közvetítő ügynökként működik az ügyfél nevében, ebben az esetben a valódi eredeti IP -cím a kérést fogadó szervertől maszkolva. Általános gyakorlat, hogy a magánhálózaton számos eszköz NAT -maszkja van. Csak a NAT nyilvános interfésze (i) kell, hogy legyen internet-útválasztható cím.

A NAT eszköz térképek különböző IP-címeket a magánhálózat különböző TCP vagy UDP port számot a nyilvános hálózat. Lakossági hálózatokban a NAT funkciókat általában lakossági átjáróban valósítják meg . Ebben az esetben a routerhez csatlakoztatott számítógépek saját IP -címmel rendelkeznek, és az útválasztó nyilvános címmel rendelkezik a külső interfészen, hogy kommunikáljon az interneten. Úgy tűnik, hogy a belső számítógépek egy nyilvános IP -címet használnak.

Diagnosztikai eszközök

A számítógépes operációs rendszerek különféle diagnosztikai eszközöket kínálnak a hálózati interfészek és a cím konfigurációjának vizsgálatához. A Microsoft Windows az ipconfig és a netsh parancssori felület eszközeit biztosítja, és a Unix-szerű rendszerek felhasználói az ifconfig , netstat , route , lanstat, fstat és iproute2 segédprogramokat használhatják a feladat végrehajtásához.

Lásd még

Hivatkozások