IP adresi - IP address

Bir İnternet Protokolü adresi ( IP adresi ) sayısal etiket gibi olan 192.0.2.1 bir bağlandığında bilgisayar ağı kullanan Internet Protokolü iletişimi için. Bir IP adresi iki ana işlevi yerine getirir: ana bilgisayar veya ağ arabirimi tanımlama ve konum adresleme .

İnternet Protokolü sürüm 4 (IPv4), bir IP adresini 32 bitlik bir sayı olarak tanımlar . Ancak, İnternet'in büyümesi ve mevcut IPv4 adreslerinin tükenmesi nedeniyle , IP adresi için 128 bit kullanan yeni bir IP sürümü ( IPv6 ) 1998'de standartlaştırıldı. IPv6 dağıtımı 2000'lerin ortalarından beri devam ediyor.

IP adresleri, IPv4'te 192.0.2.1 ve IPv6'da 2001:db8:0:1234:0:567:8:1 gibi insan tarafından okunabilen gösterimlerde yazılır ve görüntülenir . Adresinin yönlendirme prefiksin boyutu olarak adlandırılır CIDR sayısı ile adresini son eklemeli ile önemli bit , örneğin, 192.0.2.1 / 24 tarihsel kullanılan eşdeğerdir, alt ağ maskesi 255.255.255.0 .

IP adres alanı, küresel olarak İnternet Tahsisli Numaralar Kurumu (IANA) ve kendi belirlenmiş bölgelerinde İnternet servis sağlayıcıları (ISS'ler) ve diğer uç noktalar gibi yerel İnternet sicillerine atamadan sorumlu beş bölgesel İnternet sicili (RIR) tarafından yönetilir. kullanıcılar . IPv4 adresleri, IANA tarafından RIR'lere her biri yaklaşık 16,8 milyon adresten oluşan bloklar halinde dağıtıldı, ancak 2011'den beri IANA düzeyinde tükendi. RIR'lerden yalnızca birinin Afrika'da yerel atamalar için hala bir kaynağı var. Bazı IPv4 adresleri özel ağlar için ayrılmıştır ve genel olarak benzersiz değildir.

Ağ yöneticileri , bir ağa bağlı her cihaza bir IP adresi atar. Bu tür atamalar , ağ uygulamalarına ve yazılım özelliklerine bağlı olarak statik (sabit veya kalıcı) veya dinamik temelde olabilir.

İşlev

Bir IP adresi iki temel işleve hizmet eder: ana bilgisayarı veya daha özel olarak onun ağ arabirimini tanımlar ve ana bilgisayarın ağdaki konumunu ve dolayısıyla o ana bilgisayara bir yol oluşturma yeteneği sağlar. Rolü şu şekilde karakterize edilmiştir: "Bir isim ne aradığımızı gösterir. Bir adres nerede olduğunu gösterir. Bir rota oraya nasıl gidileceğini gösterir." Başlık her IP paket gönderen ana ve hedef ana bu IP adresini ihtiva etmektedir.

IP sürümleri

İnternet Protokolünün iki versiyonu bugün internette yaygın olarak kullanılmaktadır. İnternetin atası olan ARPANET'te ilk olarak 1983 yılında konuşlandırılan İnternet Protokolünün orijinal versiyonu İnternet Protokolü sürüm 4'tür (IPv4).

1990'ların başlarında İnternet servis sağlayıcılarına ve son kullanıcı kuruluşlarına atanmak için mevcut olan IPv4 adres alanının hızla tükenmesi , İnternet Mühendisliği Görev Gücü'nü (IETF) İnternet'teki adresleme kapasitesini genişletmek için yeni teknolojileri keşfetmeye sevk etti. Sonuç, 1995 yılında İnternet Protokolü Sürüm 6 (IPv6) olarak bilinen İnternet Protokolünün yeniden tasarımı oldu . IPv6 teknolojisi, ticari üretim dağıtımının başladığı 2000'lerin ortalarına kadar çeşitli test aşamalarındaydı.

Günümüzde İnternet Protokolünün bu iki versiyonu aynı anda kullanılmaktadır. Diğer teknik değişikliklerin yanı sıra, her sürüm, adreslerin biçimini farklı şekilde tanımlar. IPv4'ün tarihsel yaygınlığı nedeniyle, genel IP adresi terimi tipik olarak hala IPv4 tarafından tanımlanan adresleri ifade eder. IPv4 ve IPv6 arasındaki sürüm dizisindeki boşluk, sürüm 5'in 1979'da deneysel İnternet Akış Protokolüne atanmasından kaynaklandı, ancak buna hiçbir zaman IPv5 olarak atıfta bulunulmadı.

Diğer v1 ila v9 sürümleri tanımlandı, ancak yalnızca v4 ve v6 yaygın olarak kullanıldı. v1 ve v2, 1974 ve 1977'deki TCP protokollerinin adlarıydı, çünkü o zamanlar ayrı IP belirtimi vardı. v3, 1978'de tanımlanmıştır ve v3.1, TCP'nin IP'den ayrıldığı ilk sürümdür. v6, önerilen birkaç sürümün bir sentezidir, v6 Basit İnternet Protokolü , v7 TP/IX: Sonraki İnternet , v8 PIP — P İnternet Protokolü ve v9 TUBA — Büyük Adreslerle Tcp & Udp .

alt ağlar

IP ağları bölünebilir altağlar hem IPv4 ve IPv6 . Bu amaçla, bir IP adresinin iki bölümden oluştuğu kabul edilir: yüksek dereceli bitlerdeki ağ öneki ve dinlenme alanı olarak adlandırılan kalan bitler , bir ağ içinde ana bilgisayar numaralandırması için kullanılan ana bilgisayar tanımlayıcısı veya arabirim tanımlayıcısı (IPv6) . Alt ağ maskesi veya CIDR gösterimi , IP adresinin ağ ve ana bilgisayar bölümlerine nasıl bölüneceğini belirler.

Alt ağ maskesi terimi yalnızca IPv4 içinde kullanılır. Ancak her iki IP sürümü de CIDR konseptini ve gösterimini kullanır. Bunda, IP adresini bir eğik çizgi ve ağ bölümü için kullanılan bit sayısı (ondalık olarak) takip eder, buna yönlendirme öneki de denir . Örneğin, bir IPv4 adresi ve alt ağ maskesi sırasıyla 192.0.2.1 ve 255.255.255.0 olabilir . Aynı IP adresi ve alt ağ için CIDR gösterimi 192.0.2.1 / 24'tür , çünkü IP adresinin ilk 24 biti ağı ve alt ağı gösterir.

IPv4 adresleri

IPv4 adresinin nokta ondalık gösterimden ikili değerine ayrıştırılması

IPv4 adres sınırlar 32 bit boyutuna sahiptir adres alanı için 4 294 967 296 (2 32 ) adresler. Bu sayının bazı adresleri, özel ağlar (~18 milyon adres) ve çok noktaya yayın adresleme (~270 milyon adres) gibi özel amaçlar için ayrılmıştır .

IPv4 adresleri genellikle , her biri 0 ile 255 arasında değişen, noktalarla ayrılmış dört ondalık sayıdan oluşan nokta-ondalık gösterimde temsil edilir, ör., 192.0.2.1 . Her parça , adresin 8 bitlik bir grubunu ( sekizli ) temsil eder . Bazı teknik yazım durumlarında, IPv4 adresleri çeşitli onaltılı , sekizli veya ikili gösterimlerde sunulabilir .

alt ağ oluşturma geçmişi

İnternet Protokolünün geliştirilmesinin ilk aşamalarında, ağ numarası her zaman en yüksek sıralı sekizli (en önemli sekiz bit) idi. Bu yöntem yalnızca 256 ağa izin verdiği için, halihazırda bir ağ numarasıyla belirlenmiş mevcut ağlardan bağımsız olarak geliştirilen ek ağlar olarak kısa sürede yetersiz olduğunu kanıtladı. 1981'de, sınıflı ağ mimarisinin tanıtılmasıyla adresleme spesifikasyonu revize edildi .

Sınıflı ağ tasarımı, daha fazla sayıda bireysel ağ atamasına ve ince taneli alt ağ tasarımına izin verdi. Bir IP adresinin en anlamlı sekizlisinin ilk üç biti, adresin sınıfı olarak tanımlandı . Evrensel tek noktaya yayın adresleme için üç sınıf ( A , B ve C ) tanımlanmıştır . Türetilen sınıfa bağlı olarak, ağ tanımlaması, tüm adresin sekizli sınır bölümlerine dayanıyordu. Her sınıf, ağ tanımlayıcısında art arda ek sekizlileri kullandı, böylece daha yüksek dereceli sınıflardaki ( B ve C ) olası ana bilgisayar sayısını azalttı . Aşağıdaki tablo, artık kullanılmayan bu sisteme genel bir bakış sunmaktadır.

Tarihsel sınıflı ağ mimarisi
Sınıf önde gelen
bitler

numarası
bit alanının boyutu
Dinlenme
bit alanının boyutu

ağ sayısı

Ağ başına adres sayısı
Başlangıç ​​adresi Bitiş adresi
A 0 8 24 128 (2 7 ) 16 777 216 (2 24 ) 0.0.0.0 127.255.255.255
B 10 16 16 16 384 (2 14 ) 65 536 (2 16 ) 128.0.0.0 191.255.255.255
C 110 24 8 2 097 152 (2 21 ) 256 (2 8 ) 192.0.0.0 223.255.255.255

Sınıflı ağ tasarımı, İnternet'in başlangıç ​​aşamasında amacına hizmet etti, ancak 1990'larda ağ oluşturmanın hızlı genişlemesi karşısında ölçeklenebilirlikten yoksundu . Adres alanının sınıf sistemi, 1993 yılında Sınıfsız Etki Alanları Arası Yönlendirme (CIDR) ile değiştirildi. CIDR, isteğe bağlı uzunluktaki öneklere dayalı olarak tahsis ve yönlendirmeye izin vermek için değişken uzunluklu alt ağ maskelemeye (VLSM) dayanmaktadır. Bugün, sınıflı ağ kavramlarının kalıntıları, bazı ağ yazılımı ve donanım bileşenlerinin (örneğin ağ maskesi) varsayılan yapılandırma parametreleri olarak ve ağ yöneticilerinin tartışmalarında kullanılan teknik jargon olarak yalnızca sınırlı bir kapsamda işlev görmektedir.

Özel adresler

Erken ağ tasarımı, tüm İnternet ana bilgisayarlarıyla iletişim için küresel uçtan uca bağlantı öngörüldüğünde, IP adreslerinin küresel olarak benzersiz olmasını amaçladı. Ancak, özel ağlar geliştirildiğinden ve genel seslendirme alanının korunması gerektiğinden bunun her zaman gerekli olmadığı bulundu.

Yalnızca TCP/IP aracılığıyla birbirleriyle iletişim kuran fabrika makineleri gibi İnternet'e bağlı olmayan bilgisayarların global olarak benzersiz IP adreslerine sahip olmaları gerekmez. Bugün, bu tür özel ağlar yaygın olarak kullanılmaktadır ve genellikle gerektiğinde ağ adresi çevirisi (NAT) ile İnternet'e bağlanır .

Özel ağlar için örtüşmeyen üç IPv4 adresi aralığı ayrılmıştır. Bu adresler İnternet üzerinde yönlendirilmez ve bu nedenle kullanımlarının bir IP adresi kaydı ile koordine edilmesi gerekmez. Herhangi bir kullanıcı ayrılmış bloklardan herhangi birini kullanabilir. Tipik olarak, bir ağ yöneticisi bir bloğu alt ağlara böler; örneğin, birçok ev yönlendiricisi otomatik olarak 192.168.0.0 ila 192.168.0.255 ( 192.168.0.0 / 24 ) varsayılan adres aralığını kullanır .


Ayrılmış özel IPv4 ağ aralıkları
İsim CIDR bloğu Adres aralığı Adres sayısı klas açıklama
24 bit blok 10.0.0.0/8 10.0.0.0 – 10.255.255.255 16 777 216 Tek Sınıf A.
20 bit blok 172.16.0.0/12 172.16.0.0 – 172.31.255.255 1 048 576 16 B Sınıfı bloktan oluşan bitişik aralık.
16 bit blok 192.168.0.0/16 192.168.0.0 – 192.168.255.255 65 536 Bitişik aralık 256 C Sınıfı blok.

IPv6 adresleri

IPv6 adresinin onaltılık gösterimden ikili değerine ayrıştırılması

IPv6'da adres boyutu IPv4'te 32 bitten 128 bite çıkarılarak 2 128'e kadar (yaklaşık3.403 × 10 38 ) adresleri. Bu, öngörülebilir gelecek için yeterli kabul edilir.

Yeni tasarımın amacı, yalnızca yeterli miktarda adres sağlamak değil, aynı zamanda alt ağ yönlendirme öneklerinin daha verimli bir şekilde toplanmasına izin vererek İnternet'teki yönlendirmeyi yeniden tasarlamaktı. Bu, yönlendiricilerdeki yönlendirme tablolarının daha yavaş büyümesine neden oldu . Mümkün olan en küçük bireysel tahsis, tüm IPv4 İnternet'in boyutunun karesi olan 2 64 ana bilgisayar için bir alt ağdır. Bu seviyelerde, gerçek adres kullanım oranları herhangi bir IPv6 ağ segmentinde küçük olacaktır. Yeni tasarım aynı zamanda bir ağ bölümünün adresleme altyapısını, yani bölümün kullanılabilir alanının yerel yönetimini, trafiği harici ağlara ve ağlardan yönlendirmek için kullanılan adresleme önekinden ayırma fırsatı da sağlar. IPv6, global bağlantı veya yönlendirme politikası değiştiğinde, dahili yeniden tasarım veya manuel yeniden numaralandırma gerektirmeden tüm ağların yönlendirme önekini otomatik olarak değiştiren olanaklara sahiptir .

Çok sayıda IPv6 adresi, büyük blokların belirli amaçlar için atanmasına ve uygun olduğunda verimli yönlendirme için toplanmasına olanak tanır. Geniş bir adres alanıyla, CIDR'de kullanılan karmaşık adres koruma yöntemlerine gerek yoktur.

Tüm modern masaüstü ve kurumsal sunucu işletim sistemleri, IPv6 için yerel destek içerir , ancak konut ağ yönlendiricileri, IP üzerinden ses (VoIP) ve multimedya ekipmanı ve bazı ağ donanımları gibi diğer cihazlarda henüz yaygın olarak dağıtılmamıştır .

Özel adresler

IPv4'ün adresleri özel ağlar için ayırması gibi, IPv6'da da adres blokları ayrılır. IPv6'da bunlara benzersiz yerel adresler (ULA'lar) denir. Yönlendirme öneki fc00:: / 7 , farklı zımni ilkelere sahip iki / 8 bloğa bölünmüş bu blok için ayrılmıştır . Adresler, siteler birleşirse veya paketler yanlış yönlendirilirse adres çakışması riskini en aza indiren 40 bitlik bir sahte rasgele sayı içerir.

İlk uygulamalar, bu amaç için farklı bir blok ( fec0:: ), site-yerel adresler olarak adlandırılıyordu. Ancak, bir siteyi neyin oluşturduğunun tanımı belirsiz kaldı ve yetersiz tanımlanmış adresleme politikası, yönlendirme için belirsizlikler yarattı. Bu adres türü terk edildi ve yeni sistemlerde kullanılmamalıdır.

Fe80:: ile başlayan adresler , bağlantı-yerel adresler olarak adlandırılır ve ekli bağlantıdaki iletişim için arayüzlere atanır. Adresler, her ağ arabirimi için işletim sistemi tarafından otomatik olarak oluşturulur. Bu, bir bağlantı üzerindeki tüm IPv6 ana bilgisayarları arasında anında ve otomatik iletişim sağlar. Bu özellik, Komşu Bulma Protokolü gibi IPv6 ağ yönetiminin alt katmanlarında kullanılır .

Özel ve yerel bağlantı adresi önekleri, genel İnternet'te yönlendirilemez.

IP adresi ataması

IP adresleri, bir ana bilgisayara ya ağa katılırken dinamik olarak ya da ana bilgisayar donanımının veya yazılımının yapılandırılmasıyla kalıcı olarak atanır. Kalıcı yapılandırma, statik IP adresi kullanma olarak da bilinir . Buna karşılık, bir bilgisayarın IP adresi her yeniden başlatıldığında atandığında, buna dinamik IP adresi kullanılması denir .

Dinamik IP adresleri, Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) kullanılarak ağ tarafından atanır . DHCP, adres atamak için en sık kullanılan teknolojidir. Bir ağdaki her bir cihaza belirli statik adresler atamanın idari yükünü ortadan kaldırır. Ayrıca, belirli bir zamanda yalnızca bazıları çevrimiçiyse, aygıtların bir ağdaki sınırlı adres alanını paylaşmasına da olanak tanır. Tipik olarak, dinamik IP yapılandırması, modern masaüstü işletim sistemlerinde varsayılan olarak etkinleştirilmiştir.

DHCP ile atanan adres bir kiralama ile ilişkilidir ve genellikle bir sona erme süresi vardır. Kira süresi sona ermeden ana bilgisayar tarafından yenilenmezse, adres başka bir cihaza atanabilir. Bazı DHCP uygulamaları , ağa her katıldığında MAC adresine bağlı olarak aynı IP adresini bir ana bilgisayara yeniden atamaya çalışır . Bir ağ yöneticisi, MAC adresine göre belirli IP adresleri atayarak DHCP'yi yapılandırabilir.

DHCP, IP adreslerini dinamik olarak atamak için kullanılan tek teknoloji değildir. Önyükleme Protokolü , benzer bir protokoldür ve DHCP'nin öncülüdür. Çevirmeli ve bazı geniş bant ağlar , Noktadan Noktaya Protokolün dinamik adres özelliklerini kullanır .

Yönlendiriciler ve posta sunucuları gibi ağ altyapısı için kullanılan bilgisayarlar ve ekipmanlar tipik olarak statik adresleme ile yapılandırılır.

Statik veya dinamik adres yapılandırmalarının olmaması veya başarısız olması durumunda, bir işletim sistemi, durumsuz adres otomatik yapılandırmasını kullanarak bir ana bilgisayara bir bağlantı yerel adresi atayabilir.

Yapışkan dinamik IP adresi

Yapışkan , nadiren değişen dinamik olarak atanmış bir IP adresini tanımlamak için kullanılan gayri resmi bir terimdir. Örneğin, IPv4 adresleri genellikle DHCP ile atanır ve bir DHCP hizmeti , bir istemci her atama istediğinde aynı adresi atama şansını en üst düzeye çıkaran kurallar kullanabilir. IPv6'da, değişiklikleri mümkün olduğu kadar nadir yapmak için bir önek delegasyonu benzer şekilde ele alınabilir. Tipik bir ev veya küçük ofis kurulumunda, tek bir yönlendirici , bir İnternet servis sağlayıcısı (ISS) tarafından görülebilen tek cihazdır ve ISP, mümkün olduğu kadar kararlı, yani yapışkan bir yapılandırma sağlamaya çalışabilir . Ev veya işyerinin yerel ağında, yerel bir DHCP sunucusu, yapışkan IPv4 yapılandırmaları sağlamak üzere tasarlanabilir ve ISP, müşterilere yapışkan IPv6 adresleri kullanma seçeneği vererek, yapışkan bir IPv6 önek delegasyonu sağlayabilir. Yapışkan , statik ile karıştırılmamalıdır ; Yapışkan konfigürasyonların stabilite garantisi yoktur, statik konfigürasyonlar ise süresiz olarak kullanılır ve yalnızca kasıtlı olarak değiştirilir.

Adres otomatik yapılandırması

169.254.0.0 / 16 adres bloğu , IPv4 ağları için bağlantı-yerel adreslemenin özel kullanımı için tanımlanmıştır. IPv6'da, statik veya dinamik adresler kullanan her arayüz, fe80:: / 10 bloğunda otomatik olarak bir yerel bağlantı adresi alır . Bu adresler yalnızca, bir ana bilgisayarın bağlı olduğu yerel ağ kesimi veya noktadan noktaya bağlantı gibi bağlantıda geçerlidir. Bu adresler yönlendirilebilir değildir ve özel adresler gibi, İnternet'ten geçen paketlerin kaynağı veya hedefi olamaz.

Bağlantı-yerel IPv4 adres bloğu rezerve edildiğinde, otomatik adres yapılandırma mekanizmaları için hiçbir standart mevcut değildi. Boşluğu dolduran Microsoft , ilk genel uygulaması Windows 98'de ortaya çıkan Otomatik Özel IP Adresleme (APIPA) adlı bir protokol geliştirdi . APIPA, milyonlarca makineye dağıtıldı ve sektörde fiili bir standart haline geldi . Mayıs 2005'te IETF bunun için resmi bir standart tanımladı.

Çatışmaları ele almak

Aynı yerel fiziksel veya kablosuz ağdaki iki cihaz aynı IP adresine sahip olduğunu iddia ettiğinde bir IP adresi çakışması oluşur. Bir adresin ikinci bir ataması genellikle cihazlardan birinin veya her ikisinin IP işlevselliğini durdurur. Birçok modern işletim sistemi , yöneticiye IP adresi çakışmalarını bildirir. IP adresleri birden fazla kişi ve sistem tarafından farklı yöntemlerle atandığında, bunlardan herhangi biri hatalı olabilir. Çakışmaya dahil olan cihazlardan biri , LAN üzerindeki tüm cihazlar için LAN'ın ötesinde varsayılan ağ geçidi erişimi ise, tüm cihazlar bozulabilir.

yönlendirme

IP adresleri birkaç operasyonel özellik sınıfına ayrılır: tek noktaya yayın, çok noktaya yayın, her noktaya yayın ve yayın adresleme.

tek noktaya yayın adresleme

Bir IP adresinin en yaygın kavramı, hem IPv4 hem de IPv6'da kullanılabilen tek noktaya yayın adreslemedir. Normalde tek bir göndericiye veya tek bir alıcıya atıfta bulunur ve hem gönderme hem de alma için kullanılabilir. Genellikle, tek noktaya yayın adresi tek bir cihaz veya ana bilgisayarla ilişkilendirilir, ancak bir cihaz veya ana bilgisayar, birden fazla tek noktaya yayın adresine sahip olabilir. Aynı verileri birden çok tek noktaya yayın adresine göndermek, gönderenin tüm verileri her alıcı için bir kez olmak üzere birçok kez göndermesini gerektirir.

yayın adresleme

Yayın , IPv4'te, tüm ana bilgisayar yayını olarak tek bir iletim işleminde verileri bir ağ üzerindeki tüm olası hedeflere adreslemek için kullanılabilen bir adresleme tekniğidir . Tüm alıcılar ağ paketini yakalar. 255.255.255.255 adresi ağ yayını için kullanılır. Ek olarak, daha sınırlı bir yönlendirilmiş yayın, ağ öneki ile hepsi bir arada ana bilgisayar adresini kullanır. Örneğin, hedef adresi ağdaki aygıtlara yönelik yayın için kullanılan 192.0.2.0 / 24 olduğu 192.0.2.255 .

IPv6, yayın adresleme uygulamaz ve bunu, özel olarak tanımlanmış tüm düğümler çok noktaya yayın adresine yapılan çok noktaya yayın ile değiştirir.

çok noktaya yayın adresleme

Bir çok noktaya yayın adresi , bir grup ilgili alıcıyla ilişkilendirilir. IPv4'te 224.0.0.0 ile 239.255.255.255 arasındaki adresler (eski D Sınıfı adresler) çok noktaya yayın adresleri olarak atanır. IPv6, çok noktaya yayın için ff00:: / 8 ön ekine sahip adres bloğunu kullanır . Her iki durumda da gönderici, tekil yayın adresinden çok noktaya yayın grubu adresine tek bir datagram gönderir ve aracı yönlendiriciler, kopyalar oluşturmaya ve bunları tüm ilgili alıcılara (ilgili çok noktaya yayın grubuna katılmış olanlar) gönderir.

Anycast adresleme

Yayın ve çok noktaya yayın gibi, herhangi bir yayın bire çok yönlendirme topolojisidir. Ancak, veri akışı tüm alıcılara iletilmez, yalnızca yönlendiricinin ağda en yakın olduğuna karar verir. Anycast adresleme, IPv6'nın yerleşik bir özelliğidir. IPv4'te, herhangi bir yayın adresleme, hedefleri seçmek için en kısa yol metriğini kullanarak Sınır Ağ Geçidi Protokolü ile uygulanır . Anycast yöntemleri, genel yük dengeleme için kullanışlıdır ve yaygın olarak dağıtılmış DNS sistemlerinde kullanılır.

coğrafi konum

Bir ana bilgisayar , iletişim kuran eşin coğrafi konumunu belirlemek için coğrafi konum yazılımını kullanabilir .

Açık adres

Genel IP adresi, küresel olarak yönlendirilebilen bir tek noktaya yayın IP adresidir; bu, adresin, RFC 1918 tarafından ayrılmış olanlar gibi özel ağlarda veya yerel kapsam veya site-yerel kapsamın çeşitli IPv6 adres biçimleri gibi özel ağlarda kullanım için ayrılmış bir adres olmadığı anlamına gelir. örneğin bağlantı yerel adresleme için. Genel IP adresleri, küresel İnternet üzerindeki ana bilgisayarlar arasındaki iletişim için kullanılabilir. Bir ev durumunda, genel bir IP adresi, ISP tarafından ev ağına atanan IP adresidir . Bu durumda, yönlendirici yapılandırmasında oturum açılarak da yerel olarak görülebilir.  

Çoğu genel IP adresi değişir ve nispeten sıktır. Değişen her türlü IP adresine dinamik IP adresi denir. Ev ağlarında, ISP genellikle dinamik bir IP atar. Bir ISS bir ev ağına değişmeyen bir adres verdiyse, evden web siteleri barındıran müşteriler veya bir ağı ihlal edene kadar aynı IP adresini tekrar tekrar deneyebilen bilgisayar korsanları tarafından kötüye kullanılması daha olasıdır.

güvenlik duvarı

Güvenlik ve gizlilikle ilgili hususlar için, ağ yöneticileri genellikle kendi özel ağlarında genel İnternet trafiğini kısıtlamak isterler. Her IP paketinin başlıklarında yer alan kaynak ve hedef IP adresleri, IP adresi bloke ederek veya harici isteklere yanıtları iç sunuculara özel olarak uyarlayarak trafiği ayırt etmek için uygun bir araçtır . Bu, ağın ağ geçidi yönlendiricisinde çalışan güvenlik duvarı yazılımıyla sağlanır . Kısıtlanmış ve izin verilen trafiğin IP adreslerinden oluşan bir veri tabanı sırasıyla kara listelerde ve beyaz listelerde tutulabilir .

Adres çevirisi

Birden çok istemci cihazı görünebilir paylaşılan bir web barındırma hizmeti ortamının parçası oldukları için veya bir IPv4 ağ adresi çeviricisi (NAT) veya proxy sunucusu , istemci adına bir aracı aracı görevi gördüğü için bir IP adresi paylaşın ; bu durumda, gerçek kaynak IP adresi istek alan sunucudan maskelenir. Yaygın bir uygulama, özel bir ağdaki birçok cihazı bir NAT maskesine sahip olmaktır. Yalnızca NAT'ın genel arabirim(ler)inin İnternet üzerinden yönlendirilebilir bir adresi olması gerekir.

NAT cihazı, özel ağdaki farklı IP adreslerini, genel ağdaki farklı TCP veya UDP bağlantı noktası numaralarına eşler . Yerleşim ağlarında, NAT işlevleri genellikle bir yerleşim ağ geçidinde uygulanır . Bu senaryoda, yönlendiriciye bağlı bilgisayarların özel IP adresleri vardır ve yönlendiricinin İnternet üzerinde iletişim kurmak için harici arabiriminde genel bir adresi vardır. Dahili bilgisayarlar tek bir genel IP adresini paylaşıyor gibi görünüyor.

Teşhis araçları

Bilgisayar işletim sistemleri, ağ arabirimlerini ve adres yapılandırmasını incelemek için çeşitli tanılama araçları sağlar. Microsoft Windows sağlayan komut satırı arayüzü araçları ipconfig ve netsh ve kullanıcılarını Unix benzeri sistemler kullanabilir İfconfig , netstat , rota , lanstat, fstat ve iproute2 görevi başarmak için yardımcı programlar.

Ayrıca bakınız

Referanslar