IP-cím (az angol Internet Protocol szóból ) - az IP protokollon keresztül működő számítógépes hálózatban lévő eszköz egyedi numerikus azonosítója .
Az internet globális cím egyediséget igényel; helyi hálózaton végzett munka esetén a hálózaton belüli cím bármilyen egyedisége szükséges. Az IPv4 protokollverzióban egy IP-cím 4 bájt , míg az IPv6 protokollverzióban 16 bájt hosszú.
A 4-es verzióban az IP-cím 32 bites szám. A címeket általában négy, 0 és 255 közötti (négy nyolcbites számmal egyenértékű) decimális számként írják fel, pontokkal elválasztva, például 192.168.0.3.
A 6-os verzióban az IP-cím 128 bites . A címeket általában nyolc négyjegyű hexadecimális számként írják fel (ez nyolc 16 bites számnak felel meg), kettősponttal elválasztva, például 2001:0db8:85a3:0000:0000:8a2e:0370:7334. A kezdő nullák elhagyhatók. Az egymást követő nullcsoportok elhagyhatók, helyükre kettős kettőspont kerülhet ( fe80:0:0:0:0:0:0:1írható így is fe80::1). Egynél több ilyen hézag nem megengedett a címben.
Az IP-cím két részből áll: egy hálózati számból és egy gazdagép számból. Elszigetelt hálózat esetén a címét az adminisztrátor választhatja ki a kifejezetten ilyen hálózatok számára fenntartott címblokkokból (10.0.0.0/8, 172.16.0.0/12 vagy 192.168.0.0/16). A globális hálózat eléréséhez szükség van egy másik címblokkból származó IP-re, vagy a helyi hálózatban kell lennie egy szervernek, amely a belső IP-címet (szürke) egy külső IP-címre (fehér) helyettesíti, pl. : proxy szerver , NAT . Ha a hálózatnak az Internet szerves részeként kell működnie , akkor a hálózati címet a szolgáltató vagy a regionális Internet-regisztrátor (Regional Internet Registry, RIR ) adja ki. Az IANA webhelye [1] szerint öt RIR létezik: az ARIN Észak-Amerikát , valamint a Bahamákat , Puerto Ricót és Jamaicát szolgálja ki ; APNIC , amely Dél- , Kelet- és Délkelet-Ázsiát , valamint Ausztráliát és Óceániát szolgálja ki ; AfriNIC , Afrika és az Indiai-óceán országait szolgálja ki; LACNIC , Dél-Amerikában és a Karib-térségben; és RIPE NCC szolgálja Európát , Közép - Ázsiát és Közel - Keletet . A regionális regisztrátorok autonóm rendszerszámokat és nagy címblokkokat szereznek be az IANA -tól , majd autonóm rendszerszámokat és kisebb címblokkokat adnak ki a helyi internetes nyilvántartásoknak ( LIR ), általában nagy internetszolgáltatóknak.
Az IP -ben szereplő gazdagépszám a gazdagép helyi címétől függetlenül kerül kiosztásra. Definíció szerint egy útválasztó egyszerre több hálózat része. Ezért minden útválasztó portnak saját IP-címe van. Egy végcsomópont több IP-hálózat része is lehet. Ebben az esetben a számítógépnek több IP-címmel kell rendelkeznie, a hálózati kapcsolatok számának megfelelően. Így az IP-cím nem egyetlen számítógépet vagy útválasztót, hanem egy hálózati kapcsolatot jellemez.
Kétféleképpen lehet meghatározni, hogy hány bit van allokálva egy alhálózati maszkhoz , és hány bitet egy IP-címhez.
Kezdetben az osztályos címzést (INET) használták, de a XX . század 90-es évek második felétől felváltotta az osztály nélküli címzés (CIDR) , amelyben a hálózaton lévő címek számát az alhálózati maszk határozza meg.
Néha előfordul az IP-címek rekordja, például „192.168.5.0/24”. Ez a fajta bejegyzés helyettesíti az IP-címek tartományának jelzését. A perjel utáni szám az 1-esek számát jelzi az alhálózati maszkban. Az adott példában az alhálózati maszk bináris formában lesz: 11111111 11111111 11111111 00000000, vagy ugyanez az útválasztó decimális alakja: "255.255.255.0". Az IP-cím 24 bitje a hálózat számához van hozzárendelve, a teljes cím maradék 8 bitje pedig ennek a hálózatnak a hosztcíméhez, ennek a hálózatnak a címéhez és a hálózat broadcast címéhez. Összességében a 192.168.5.0/24 a gazdagépcímek 192.168.5.1 és 192.168.5.254 közötti tartományát jelenti, valamint a 192.168.5.0 a hálózati cím, a 192.168.5.255 pedig a hálózati szórási cím. A hálózati cím és a hálózati szórási cím kiszámításához a következő képleteket kell használni:
Egyes rendszereken a hálózati cím és a szórási cím felcserélődhet (nincs tesztelve).
IP-címek rögzítése változó hosszúságú alhálózati maszkkal, majd perjellel, amelyet CIDR -nek is neveznek, szemben a szokásos maszk megadása nélküli rekorddal, amelyet UNIX típusú operációs rendszereken INET -nek is neveznek .
Az IP-protokollnak számos konvenciója van az IP-címek speciális értelmezésére: ha egy IP-cím minden bitje 1, akkor az adott célcímű csomagot el kell küldeni minden olyan csomópontnak, amely ugyanazon a hálózaton található, mint a csomag forrása. Az ilyen terjesztést korlátozott broadcast üzenetnek nevezik ( korlátozott sugárzás ). Ha a cél csomópont száma mezőben csak egy van, akkor az ilyen címmel rendelkező csomag minden adott hálózati számú hálózati csomóponthoz elküldésre kerül. Például a 192.168.5.0 hálózaton 255.255.255.0 alhálózati maszkkal a 192.168.5.255 címû csomag a hálózat összes csomópontjához kerül. Az ilyen terjesztést broadcast üzenetnek ( direct broadcast ) nevezzük.
Az IP-címet statikusnak ( állandónak , megváltoztathatatlannak ) nevezzük, ha a felhasználó hozzárendeli az eszközbeállításokban, vagy automatikusan hozzárendeli, amikor az eszköz csatlakozik a hálózathoz, és nem rendelhető hozzá más eszközhöz.
Egy IP-címet dinamikusnak ( nem állandó , változtatható ) nevezünk, ha az eszköz hálózatra kapcsolásakor automatikusan hozzárendelődik, és az IP-címet kijelölő szolgáltatásban ( DHCP ) meghatározott korlátozott ideig használják.
Az ügyfél az alábbi protokollok egyikét használhatja IP-cím megszerzéséhez :
A helyi hálózatokban használt IP-címek privátnak minősülnek. Intranet
címek :
Címek belső használatra:
Az IPv4 hálózatleírásainak teljes listáját az RFC 6890 tartalmazza .
Egy domain név egyenként konvertálható több IP-címmé (terheléselosztáshoz).
Ugyanakkor egy IP-cím több ezer különböző webhelyű domain névhez használható (akkor a hozzáféréskor a domain név alapján különböztetik meg őket), ami problémákat okoz a webhelyek IP-cím alapján történő azonosításakor cenzúra céljából [2] [3] [4] .
Ezenkívül egy azonos tartománynévvel rendelkező kiszolgáló több különböző webhelyet is tartalmazhat, és ugyanazon webhely egyes részei különböző domainnevekkel érhetők el (például a cookie -k és a szkriptek elkülönítése érdekében, hogy megvédje magát a webhelyek közötti parancsfájl-támadások ellen ).