Блог компанії 3v-Hosting
12 хв.
Кожен раз, коли ви відкриваєте сайт, підключаєтеся по SSH до сервера або запускаєте контейнер в хмарі, за лаштунками відбувається один і той же процес, який полягає в пошуку і використанні IP-адреси. Ми настільки звикли до інтернету, що рідко замислюємося над тим, як саме комп'ютер знаходить інший комп'ютер серед мільярдів пристроїв у мережі. А між тим IP-адреси - це основа всієї мережевої логіки, без якої не було б ні сайтів, ні серверів, ні сучасної інфраструктури. Кілька років тому ми вже писали статтю на тему «IP-адреси - це наріжний камінь всього інтернету». Ну а в цій статті ми вирішили трохи освіжити інформацію з даної теми і спробувати трохи заглибитися в це питання.
Розібратися в тому, як працюють IP-адреси, буде корисно не тільки мережевим інженерам, так як навіть власники онлайн-проектів і прості обивателі, не кажучи вже про розробників і системних адміністраторів, стикаються з ними постійно, наприклад при оренді VPS для свого онлайн-проекту, налаштуванні firewall, підключенні CDN або діагностиці мережевих проблем на своєму домашньому комп'ютері. У цій статті ми спробували пояснити складні мережеві механізми простими словами. Отже, приступимо.
IP-адреса - це унікальний ідентифікатор пристрою в мережі. По суті, це «адреса доставки» для пакетів даних, що передаються по мережі. Якщо уявити інтернет як величезне місто, то IP - це комбінація вулиці та номера будинку, без якої лист просто не дійде до одержувача.
Коли ваш браузер запитує сторінку сайту, він не працює зі звичними нам доменними іменами, які ми вводимо в адресному рядку (www.google.com або www.youtube.com) - він оперує тільки числовими адресами. Саме IP-адреса вказує на ту мережу, куди відправляти запит і звідки чекати відповідь. Без цього механізму будь-які з'єднання перетворилися б на хаотичний шум.
Мережевий протокол IP не цікавиться вмістом даних, адже його завдання - просто доставити пакет з точки А в точку Б. А ось вже контроль цілісності пакетів, порядок пакетів і логіка запиту лежать на більш високих рівнях моделі OSI, таких як TCP, UDP, HTTP та інших протоколах.
Загалом, якщо коротко, то IP-адреса відповідає тільки за адресацію і доставку. Вона не знає, що саме ви передаєте - HTML-сторінку, відео або API-запит.
На сьогодні, на практиці найчастіше використовуються так звані IPv4 - адреси виду 192.168.1.10. Вони складаються з чотирьох чисел (октетів) від 0 до 255, розділених крапкою, і цей формат дає близько 4,3 мільярда унікальних комбінацій. Але всупереч очікуванням творців протоколу - цього виявилося недостатньо для зростання інтенсивно розвивається інтернету, тому IPv4-адреси фактично закінчилися ще в далекому 2018 році і тепер отримання блоків IPv4 адрес для компаній і провайдерів сильно ускладнено.
Щоб інтернет продовжував масштабуватися, з часом з'явилися технології NAT, так звані «сірі мережі» і технології, що передбачають повторне використання адрес. Це дозволило на деякий час відкласти кризу, але зробило мережеву архітектуру набагато складнішою.
Нестача IPv4-адрес спонукала інженерів розробити новий стандарт адрес - IPv6, який завдяки своїм особливостям зможе забезпечити практично необмежену кількість адрес. І в 1995 році Інженерною радою Інтернету (IETF) була опублікована його перша специфікація RFC 1883.
IPv6 виглядає незвично - довгі шістнадцяткові рядки з двокрапками, такого вигляду:
2001:0db8:85a3:0000:0000:8a2e:0370:7334
Більш того, в ньому існує кілька правил спрощення запису порожніх (нульових) блоків. Так, спростивши згадану вище адресу, можна перезаписати її так:
2001:0db8:85a3::8a2e:0370:7334(опущено 0000:0000)
Зате адресний простір у нього практично нескінченний і таким чином в IPv6 можна видавати унікальний IP кожному пристрою, контейнеру або сервісу без будь-яких хитрощів.
Таблиця - Ключові відмінності IPv4 і IPv6
| Характеристика | IPv4 | IPv6 |
|---|---|---|
| Формат | Чотири числові блоки | Шістнадцяткові блоки |
| Кількість адрес | ~4,3 млрд | Практично необмежена |
| NAT | Потрібен | Не потрібен |
| Автоматичне налаштування | Обмежене | Вбудоване |
| Використання | Масове | Активно впроваджується |
Сьогодні більшість серверів і пристроїв в інтернеті працюють в гібридному режимі, використовуючи IPv4 для сумісності, а IPv6 - як заділ на майбутнє і як додатковий плюс для мережевої стійкості.
Не кожна IP-адреса доступна всьому інтернету. Існують приватні діапазони, які використовуються всередині локальних і хмарних мереж. Такі адреси отримують домашні комп'ютери, офісні пристрої, віртуальні машини та контейнери.
Публічна IP - це адреса, яка видна ззовні, з інтернету. Сервер із сайтом, поштовий шлюз або VPN-вузол зобов'язані мати публічний IP, інакше підключитися до них ззовні буде неможливо.
У сучасних інфраструктурах один публічний IP часто приховує за собою десятки внутрішніх сервісів, тобто зовні видно одну адресу, а всередині знаходиться складна схема підмереж, балансувальників і маршрутів.
Коли ви вводите адресу сайту в браузері, першим в роботу вступає служба DNS - свого роду телефонна книга інтернету. Вона приймає доменне ім'я, яке ви набрали в адресному рядку, і перетворює його в IP-адресу, зрозумілу мережевим пристроям. Браузер не «розуміє» слів і букв - для нього існують тільки числові адреси. Лише після того, як DNS поверне IP, стає можливим встановити мережеве з'єднання і почати передачу даних вже безпосередньо між вашим комп'ютером і віддаленим сервером.
Далі управління переходить до маршрутизаторів. Кожен маршрутизатор на шляху пакета приймає власне локальне рішення, куди відправити дані далі, щоб вони наблизилися до мети. Пакет може пройти через десятки, а іноді і сотні проміжних вузлів, і при цьому жоден пристрій не зберігає повний маршрут цілком. Кожен елемент мережі відповідає тільки за наступний крок, спираючись на свої таблиці маршрутизації. Саме такий децентралізований підхід робить інтернет стійким і дозволяє даним знаходити шлях навіть при відмові окремих ділянок мережі.
Процес запиту сайту в спрощеному вигляді виглядає так:
Нижче ми навели схематичне зображення цього процесу.
IP-адреса може бути постійною (статичною) або тимчасовою (динамічною). Динамічні IP-адреси найчастіше використовуються провайдерами доступу в Інтернет. У цьому випадку адреса видається пристрою на обмежений період часу, тобто сьогодні у користувача одна IP, після перепідключення або через деякий час вже інша. Для звичайного веб-серфінгу, перегляду сайтів, роботи з поштою або месенджерами така зміна адреси практично непомітна і не впливає на користувальницький досвід.
Статична IP, навпаки, являє собою фіксовану мережеву адресу, яка не змінюється з часом. Він закріплюється за пристроєм або сервером на постійній основі і залишається незмінним навіть після перезавантажень або збоїв з'єднання. Такий тип IP необхідний для серверів, API, VPN-доступу і будь-яких сервісів, де критично важлива стабільність підключення і передбачуваність мережевої адреси. Постійний IP дозволяє без проблем прив'язувати доменні імена, налаштовувати SSL-сертифікати, правила firewall, системи моніторингу та автоматизації, не побоюючись, що раптова зміна адреси порушить роботу інфраструктури.
IP-адреса є одним з базових елементів мережевої безпеки і першим рівнем фільтрації трафіку. Саме за IP найчастіше приймається рішення, дозволяти чи забороняти доступ до сервісу, фіксувати активність користувача або запускати захисні механізми. На рівні серверів і мережевих пристроїв IP-адреса використовується як простий і швидкий орієнтир для первинної оцінки з'єднання.
На практиці фільтрація за IP застосовується в найрізноманітніших сценаріях. З її допомогою захищаються сервіси від перебору паролів і автоматичних атак, обмежується доступ до адміністративних інтерфейсів і внутрішніх панелей управління, налаштовується географічне блокування трафіку з певних регіонів, а також вводяться ліміти на кількість запитів до сайтів і API. Такі заходи дозволяють знизити навантаження на інфраструктуру і відсікти очевидно шкідливий трафік ще до більш глибокої перевірки.
При цьому важливо розуміти, що IP-адреса сама по собі не є надійним способом ідентифікації користувача. За однією і тією ж адресою може знаходитися корпоративна мережа, десятки клієнтів провайдера, NAT-пристрій або проксі-сервер. Саме тому в сучасних системах безпеки IP використовується тільки в поєднанні з іншими даними, такими як журнали доступу, токени авторизації, відбитки пристроїв і використовуючи поведінковий аналіз. Такий підхід дозволяє знаходити баланс між захистом і зручністю роботи для легітимних користувачів.
Так, більшість хостинг-провайдерів дозволяють прив'язувати до одного VPS відразу кілька IP-адрес. Це часто використовується для розміщення декількох сайтів, поштових сервісів, тестових середовищ або окремих мережевих сервісів, яким потрібна власна адреса.
При зміні IP-адреси необхідно оновити DNS-записи доменів, перестворити або переприв'язати SSL-сертифікати, а також перевірити зовнішні інтеграції та правила безпеки. Якщо цього не зробити, сайт або сервіс може тимчасово стати недоступним.
IP з поганою репутацією може спричинити проблеми з відправленням електронної пошти, блокування з боку зовнішніх сервісів і додаткові перевірки з боку пошукових систем. Тому в хостингу важливо стежити за репутацією IP і при необхідності змінювати його.
Так, для цього часто використовують CDN, reverse proxy або балансувальники навантаження. У такому випадку зовнішній трафік бачить IP проксі-сервісу, а реальна адреса сервера залишається прихованою від прямого доступу.
Оптимальним варіантом вважається використання обох протоколів одночасно. IPv4 забезпечує максимальну сумісність, а IPv6 підвищує мережеву стійкість і готовність проекту до майбутнього розвитку інтернету.
IP-адреса - один з тих елементів інтернету, про які рідко замислюються, поки все працює. Але при першій же мережевій проблемі стає зрозуміло, наскільки він важливий. Це фундамент, на якому тримається весь інтернет, від простого сайту до розподіленої інфраструктури.
Розуміння того, що таке IP-адреси і як вони працюють, допомагає швидше діагностувати збої, говорити з провайдерами однією мовою і приймати більш усвідомлені технічні рішення. Для ІТ-фахівців це базова грамотність, для бізнесу - спосіб знизити ризики і краще контролювати своє цифрове середовище.
Інтернет може здаватися абстрактним і «хмарним», але в кінцевому підсумку він спирається на конкретні технології, і IP-адреса - це перша цеглина в цій конструкції.
Комп'ютерна онлайн гра - Minecraft набула небувалої популярності серед дітей та молоді за рахунок надання гравцю повної свободи дій. Найпопулярнішим сервером дл...
Docker-Compose - це необхідний інструмент для управління багатоконтейнерними Docker-додатками. У цій статті ви отримаєте повне уявлення про його можливості, вст...
Цей посібник охоплює основні заходи безпеки Linux серверів, включно з посиленням SSH, налаштуванням брандмауера, управлінням доступом користувачів, оновленням с...
Прискорення WordPress на рівні Nginx: правильні налаштування PHP-FPM, try_files, статика, кешування, Brotli, захист wp-login і безпечні заголовки для стабільної...
Ефективні стратегії резервного копіювання Docker-додатків: як захищати томи, дані та конфігурації, уникаючи при цьому типових помилок, а також швидко відновлюва...
Повний огляд застосувань VPS: реальні приклади, інфраструктура для бізнесу, VPN, CI/CD та середовища розробки. Допомагає вибрати оптимальний сервер.
