Сколько пользователей на одном ip

Всё об IP адресах и о том, как с ними работать

Доброго времени суток, уважаемые читатели Хабра!

Не так давно я написал свою первую статью на Хабр. В моей статье была одна неприятная шероховатость, которую моментально обнаружили, понимающие в сетевом администрировании, пользователи. Шероховатость заключается в том, что я указал неверные IP адреса в лабораторной работе. Сделал это я умышленно, так как посчитал что неопытному пользователю будет легче понять тему VLAN на более простом примере IP, но, как было, совершенно справедливо, замечено пользователями, нельзя выкладывать материал с ключевой ошибкой.

В самой статье я не стал править эту ошибку, так как убрав её будет бессмысленна вся наша дискуссия в 2 дня, но решил исправить её в отдельной статье с указание проблем и пояснением всей темы.

Для начала, стоит сказать о том, что такое IP адрес.

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP (TCP/IP – это набор интернет-протоколов, о котором мы поговорим в дальнейших статьях). IP-адрес представляет собой серию из 32 двоичных бит (единиц и нулей). Так как человек невосприимчив к большому однородному ряду чисел, такому как этот 11100010101000100010101110011110 (здесь, к слову, 32 бита информации, так как 32 числа в двоичной системе), было решено разделить ряд на четыре 8-битных байта и получилась следующая последовательность: 11100010.10100010.00101011.10011110. Это не сильно облегчило жизнь и было решение перевести данную последовательность в, привычную нам, последовательность из четырёх чисел в десятичной системе, то есть 226.162.43.158. 4 разряда также называются октетами. Данный IP адрес определяется протоколом IPv4. По такой схеме адресации можно создать более 4 миллиардов IP-адресов.

Максимальным возможным числом в любом октете будет 255 (так как в двоичной системе это 8 единиц), а минимальным – .

Далее давайте разберёмся с тем, что называется классом IP (именно в этом моменте в лабораторной работе была неточность).

IP-адреса делятся на 5 классов (A, B, C, D, E). A, B и C — это классы коммерческой адресации. D – для многоадресных рассылок, а класс E – для экспериментов.

Класс А: 1.0.0.0 — 126.0.0.0, маска 255.0.0.0
Класс В: 128.0.0.0 — 191.255.0.0, маска 255.255.0.0
Класс С: 192.0.0.0 — 223.255.255.0, маска 255.255.255.0
Класс D: 224.0.0.0 — 239.255.255.255, маска 255.255.255.255
Класс Е: 240.0.0.0 — 247.255.255.255, маска 255.255.255.255

Теперь о «цвете» IP. IP бывают белые и серые (или публичные и частные). Публичным IP адресом называется IP адрес, который используется для выхода в Интернет. Адреса, используемые в локальных сетях, относят к частным. Частные IP не маршрутизируются в Интернете.

Публичные адреса назначаются публичным веб-серверам для того, чтобы человек смог попасть на этот сервер, вне зависимости от его местоположения, то есть через Интернет. Например, игровые сервера являются публичными, как и сервера Хабра и многих других веб-ресурсов.
Большое отличие частных и публичных IP адресов заключается в том, что используя частный IP адрес мы можем назначить компьютеру любой номер (главное, чтобы не было совпадающих номеров), а с публичными адресами всё не так просто. Выдача публичных адресов контролируется различными организациями.

Допустим, Вы молодой сетевой инженер и хотите дать доступ к своему серверу всем пользователям Интернета. Для этого Вам нужно получить публичный IP адрес. Чтобы его получить Вы обращаетесь к своему интернет провайдеру, и он выдаёт Вам публичный IP адрес, но из рукава он его взять не может, поэтому он обращается к локальному Интернет регистратору (LIR – Local Internet Registry), который выдаёт пачку IP адресов Вашему провайдеру, а провайдер из этой пачки выдаёт Вам один адрес. Локальный Интернет регистратор не может выдать пачку адресов из неоткуда, поэтому он обращается к региональному Интернет регистратору (RIR – Regional Internet Registry). В свою очередь региональный Интернет регистратор обращается к международной некоммерческой организации IANA (Internet Assigned Numbers Authority). Контролирует действие организации IANA компания ICANN (Internet Corporation for Assigned Names and Numbers). Такой сложный процесс необходим для того, чтобы не было путаницы в публичных IP адресах.

Читайте также:  Телевизор sony bravia настройка wifi

Поскольку мы занимаемся созданием локальных вычислительных сетей (LAN — Local Area Network), мы будем пользоваться именно частными IP адресами. Для работы с ними необходимо понимать какие адреса частные, а какие нет. В таблице ниже приведены частные IP адреса, которыми мы и будем пользоваться при построении сетей.

Из вышесказанного делаем вывод, что пользоваться при создании локальной сеть следует адресами из диапазона в таблице. При использовании любых других адресов сетей, как например, 20.*.*.* или 30.*.*.* (для примера взял именно эти адреса, так как они использовались в лабе), будут большие проблемы с настройкой реальной сети.

Из таблицы частных IP адресов вы можете увидеть третий столбец, в котором написана маска подсети. Маска подсети — битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети.

У всех IP адресов есть две части сеть и узел.
Сеть – это та часть IP, которая не меняется во всей сети и все адреса устройств начинаются именно с номера сети.
Узел – это изменяющаяся часть IP. Каждое устройство имеет свой уникальный адрес в сети, он называется узлом.

Маску принято записывать двумя способами: префиксным и десятичным. Например, маска частной подсети A выглядит в десятичной записи как 255.0.0.0, но не всегда удобно пользоваться десятичной записью при составлении схемы сети. Легче записать маску как префикс, то есть /8.

Так как маска формируется добавлением слева единицы с первого октета и никак иначе, но для распознания маски нам достаточно знать количество выставленных единиц.

Таблица масок подсети

Высчитаем сколько устройств (в IP адресах — узлов) может быть в сети, где у одного компьютера адрес 172.16.13.98 /24.

172.16.13.0 – адрес сети
172.16.13.1 – адрес первого устройства в сети
172.16.13.254 – адрес последнего устройства в сети
172.16.13.255 – широковещательный IP адрес
172.16.14.0 – адрес следующей сети

Итого 254 устройства в сети

Теперь вычислим сколько устройств может быть в сети, где у одного компьютера адрес 172.16.13.98 /16.

172.16.0.0 – адрес сети
172.16.0.1 – адрес первого устройства в сети
172.16.255.254 – адрес последнего устройства в сети
172.16.255.255 – широковещательный IP адрес
172.17.0.0 – адрес следующей сети

Итого 65534 устройства в сети

В первом случае у нас получилось 254 устройства, во втором 65534, а мы заменили только номер маски.

Посмотреть различные варианты работы с масками вы можете в любом калькуляторе IP. Я рекомендую этот.

До того, как была придумана технология масок подсетей (VLSM – Variable Langhe Subnet Mask), использовались классовые сети, о которых мы говорили ранее.

Теперь стоит сказать о таких IP адресах, которые задействованы под определённые нужды.

Адрес 127.0.0.0 – 127.255.255.255 (loopback – петля на себя). Данная сеть нужна для диагностики.
169.254.0.0 – 169.254.255.255 (APIPA – Automatic Private IP Addressing). Механизм «придумывания» IP адреса. Служба APIPA генерирует IP адреса для начала работы с сетью.

Теперь, когда я объяснил тему IP, становиться ясно почему сеть, представленная в лабе, не будет работать без проблем. Этого стоит избежать, поэтому исправьте ошибки исходя из информации в этой статье.

Источник

Крах IPv4, мифы о необходимости использования выделенного IP

Ни для кого не секрет, что Интернет развивается очень стремительно, потому совсем не удивительно, что последние свободные блоки адресов /8 (IPv4) были распределены администрацией адресного пространства Интернет (IANA) между нуждающимися региональными регистраторами 3 февраля 2011 года. Последний блок /8 был распределен региональным Интернет-регистратором Европы (RIPE) в сентябре 2012 года. Претендовать на получение блока /22, состоящего из 1024 адресов, может только существующий локальный регистратор, который уже ранее получил адреса IPv6. Тысяча адресов — это единственное, на что он может претендовать. Распределение провайдеро-независимых адресов IPv4 прекращено вовсе. В связи с этим получить блок /24 или даже индивидуальный ip-адрес становится все сложнее.

Читайте также:  Что такое айпи зарядка

— переход на новую версию интернет протокола IPv6, в котором 2 в 128 степени свободных адресов (что невозможно в ближайшие годы по причине использования большинством провайдеров оборудования не поддерживающего IPv6);

— перераспределение существующих IP-адресов.

Немного истории

На заре развития Интернета, в сентябре 1981 года, когда только ввели Internet Protocol (version 4), казалось, что адресов хватит навсегда и они «бесконечны». Ведь IPv4 использует 32-битные (четырехбайтные) адреса, ограничивающие адресное пространство 4 294 967 296 (2 в 32 степени) возможными уникальными адресами. Настоящий бум в присвоении ай пи адресов начался в 1993 году в результате значительного роста количества персональных компьютеров и усилился в 2005 году, когда возросло количество мобильных устройств.

За эти годы были разработаны схемы «экономии» использования адресов, например, использование частных диапазонов IP-адресов, уникальных в пределах одной сети, доступ в Интернет для которых осуществляется через шлюз, имеющий уже «внешний» IP-адрес, что позволило большому количеству пользователей использовать для доступа в сеть Интернет всего лишь 1 или несколько адресов. Сейчас же это решение изжило себя и представляет собой большое осложнение на пути перехода к IPv6.


График демонстрирует уменьшение количества не распределенных блоков /8 с течением времени

И хотя переход с IPv4 на IPv6 ожидался давно, многие организации не готовы осуществить его. В дополнение к этому необходимо поддерживать присутствие в обоих адресных пространствах до полного завершения перехода на IPv6. Однако некоторые организации начинают предоставлять свои новые сервисы все чаще и чаще только в одном адресном пространстве. Например, Microsoft’s DirectAccess доступен только в IPv6, так как производители сочли присутствие в IPv4 слишком затратным.

К августу 2010 года осталось только 5% нераспределенных адресов (12 блоков /8 из 256, по примерно 16,7 млн. адресов в каждом). IPv4 стал жертвой собственного успеха.

Черный рынок

Растущий спрос на ай пи адреса приводит к появлению «черного рынка», который резко увеличивает затраты на получение возможности «присутствия» в сети Интернет сегодня. После распределения последнего блока адресов /8 единственным способом получения адресов останется черный рынок, цены на адреса в котором будут повышаться до того уровня, который будет приемлем для бизнеса, нуждающегося в адресах. Если выживание Вашего бизнеса зависит от получения IPv4-адресов, Вы будете готовы заплатить за них, даже если вам придется обойти правила.

Вклад хостинг-провайдеров в развитие черного рынка

Поспособствовали развитию черного рынка и хостинг-провайдеры. В прошлом десятилетии, как только хостинг стал общедоступным, у провайдеров было много свободных блоков IP-адресов. И как это часто случается, возникла мысль заработать дополнительные средства на них, сдавая IP-адреса в аренду. Однако такое количество IP просто некому было продать, ведь далеко не все пользователи нуждаются в VDS, SSL и т.п. Решение было найдено – придумать мифы, согласно которым обычным вебмастерам просто необходимы выделенные ip-адреса для их сайтов и обойтись без них просто нельзя.

Продавая ай пи адреса сотнями по $0,5-1 / месяц за адрес провайдеры получали неплохую прибыль. Так подсеть на 256 адресов обходилась провайдеру максимум в $100 / год, а доход с нее порой превышал $2500 в год. И такие подсети распродавались десятками. То, что использование адресов было не совсем целевым – мало кого волновало. Начало дефицита IP-адресов на рынке хостинг услуг еще больше увеличило прибыль с их продажи, некоторые не стеснялись предложить цену в 5 долларов за адрес и более. Не все, правда, были движимые жаждой наживы, некоторые, поднимая цены, просто пытались безуспешно сбавить спрос, так как их запасы адресов подходили к концу, а взять новые было дорого / невозможно.


Зоны влияния ответственных региональных регистраторов, пытающихся контролировать честное распределение адресов

Все больше провайдеров начинают осознавать, что скоро даже для выделенных серверов свободных адресов может не остаться вовсе, а серверу без своего ай пи не обойтись. К тому же доход от аренды сервера в десятки раз выше доходов с нецелевой продажи адреса. Такие крупные компании, как LeaseWeb, где устанавливается свыше сотни новых серверов ежедневно, вынуждены были не только поднять цены, чтоб сбавить спрос, но даже ввести ограничение на максимально возможное количество ай пи предоставляемых для одного сервера.

Читайте также:  Настройка d link роутер для wifi сети

Поможет ли это? Не думаю… Но даст какое-то время однозначно.

На протяжении многих лет вебмастерам внушалась необходимость использования выделенных ip- адресов для их проектов. Теперь же ситуация обратная. Все больше хостинг-провайдеров пытается доказать, что клиенту адрес не нужен, не только потому, что все стали вдруг честными, скорее потому, что большинству уже больше нечего предложить, а клиент может уйти туда где еще есть то, что он ищет… Увы, людей зомбировали так, что порой переубедить просто не удается, даже имея самые благие намерения. Люди продолжают верить в то, что им внушили…

Давайте рассмотрим самые распространенные мифы:

— SEO (поисковая оптимизация), миф о том, что размещение сайта на выделенном ip-адресе увеличивает его PR (page rank), но это не так.

— Негативное влияние соседних сайтов при размещении на одном ip-адресе – очередная выдумка. Размещение на одном адресе сотни или даже тысячи сайтов – обычная практика, например большинство сервисов Google используют общий IP-адрес. Недостатков в этом быть не может, хотя бы потому, что в Интернете сейчас существует больше сайтов, чем насчитывается ip-адресов.

— Необходимость второго адреса на сервере для создания DNS также является сомнительной. Всегда можно использовать DNS-ы регистраторов, хостинг-провайдеров, к тому же при размещении первичного и вторичного DNS на одном сервере – теряется необходимая избыточность, для обеспечения которой и предусмотрено наличие минимум двух ns-cерверов.

— Выделенный IP для SSL сертификата. Хотя SSL-сайты не могут использовать один и тот же ip-адрес совместно с другими SSL-сайтами, Вы все еще можете разместить один такой сайт на ай пи адресе совместно с обычными web-сайтами, либо какими-либо сервисами (DNS, ftp, email и т.п.).

— Выделенный IP для мониторинга потребления трафика. Еще один распространенный миф, заключается в присвоении сайтам разных ай пи адресов с целью контроля трафика, потребляемого каждым из сайтов. На самом деле для того же веб-сервера apache можно установить дополнительные модули, такие как mod_logio и mod_watch, при помощи которых беспрепятственно контролировать потребление трафика отдельными сайтами, расположенных на одном и том же адресе.

— Только IPv4 адреса могут быть использованы. Если у Вас есть сайты / серверы, которые используются тестово или только для Вас – целесообразно назначить им IPv6 адрес, это может даже привести к повышению безопасности, так как Вы сделаете их недоступными для Интернета IPv4.

— VPN-доступ. Вам не нужен отдельный ip-адрес для каждого виртуального канала. Если Вы воспользуетесь Network Address Translation (NAT) Вы сможете подключить столько виртуальных каналов сколько захотите, и Вы не будете ограничены количеством IP-адресов, при этом само собой все Ваши пользователи виртуальных каналов будут иметь один «внешний» адрес.

— Виртуальные серверы (VDS). Да, Вам действительно нужны для них выделенные ip-адреса, если Вы хотите продавать их разным клиентам, однако если Вы используете виртуализацию в качестве меры безопасности, чтобы изолировать различные сервисы (базы данных, файловое хранилище), Вам стоит рассмотреть вопрос о присвоении, по крайней мере, некоторым виртуальным машинам частных («внутренних») IP-адресов и сделать их доступными только с других виртуальных машин на этом сервере.

— Черное SEO. Сайты, продвигающиеся черными методами, все равно ждет печальная участь. Поисковые системы продвинуты, способны распознать Ваши дорвеи и прочее, даже если они будут на разных IP-адресах.

В заключение хотелось бы попросить в особенности вебмастеров, занимающихся черным SEO — не засоряйте Интернет мусором, делайте полезные, уникальные проекты для людей, а не для поисковых систем. Интернет-сообщество это оценит и адреса сохранятся.

Источник

Adblock
detector