1. ספרייה
  2. כתובות IP
  3. יסודות

הבנת טווחי כתובות IP

עודכן לפני חודש

חפשו כתובת IP כלשהי באינטרנט, ותמצאו משהו כזה:

NetRange:  98.0.0.0 - 98.255.255.255
CIDR:      98.0.0.0/8
OrgName:   AT&T Corp

זוהי רשומת WHOIS. היא מספרת לכם שכל כתובת IP מ-98.0.0.0 ועד 98.255.255.255 — יותר מ-16 מיליון כתובות — שייכת ל-AT&T. לא פזורות באקראי במרחב המספרים. כולן, בבלוק רצוף אחד.

זה לא מקרה. כך נבנה כל האינטרנט.

מה הוא בעצם טווח כתובות IP

טווח כתובות IP הוא בדיוק מה שנשמע: כתובת התחלה, כתובת סיום, וכל כתובת שביניהן. כשאתם רואים 203.0.113.0 - 203.0.113.255, הכוונה היא 203.0.113.0, 203.0.113.1, 203.0.113.2... עד 203.0.113.255. אלה 256 כתובות.

סימון המקף הוא הדרך הקריאה ביותר לאדם לבטא זאת. אתם רואים את הגבולות מיד. ללא צורך בחישוב.

אך יש סיבה לכך שטווחים אלה תמיד מתחילים ומסתיימים במספרים ספציפיים — וזה קשור לחלוטין לאופן שבו עובד הייצוג הבינארי.

מדוע טווחים עוקבים אחר גבולות בינאריים

כתובות IP הן מספרים של 32 סיביות. אנו כותבים אותן כארבעה מספרים עשרוניים המופרדים בנקודות לנוחיותנו, אך נתבים רואים אותן כמחרוזת בודדת של 32 אחדות ואפסים.

הנה מה שחשוב: נתבים מקבלים החלטות ניתוב על סמך הסיביות השמאליות ביותר של כתובת. אם שתי כתובות חולקות את 24 הסיביות הראשונות שלהן, הן שייכות לאותה רשת. נתב אינו זקוק להוראות נפרדות לכל אחת מהן — הוא יכול לטפל בכולן באמצעות כלל אחד.

זה עובד רק אם הכתובות מוקצות בבלוקים רציפים שנופלים על גבולות בינאריים. בלוק של 256 כתובות מתחיל כאשר 8 הסיביות האחרונות הן כולן אפסים ומסתיים כאשר הן כולן אחדות. בלוק של 65,536 מתחיל כאשר 16 הסיביות האחרונות הן כולן אפסים.

זו הסיבה שתראו טווחים כמו:

טווחגודלתבנית
10.0.0.0 - 10.0.0.255256 כתובות8 הסיביות האחרונות משתנות
172.16.0.0 - 172.16.255.25565,536 כתובות16 הסיביות האחרונות משתנות
44.0.0.0 - 44.255.255.25516,777,216 כתובות24 הסיביות האחרונות משתנות

לעולם לא תראו טווח כמו 10.0.0.100 - 10.0.1.50. טווח כזה היה חוצה גבול בינארי, ואף כלל ניתוב יחיד אינו יכול לתאר אותו. הטווח היה בלתי נראה למערכת הניתוב.

סימון טווח לעומת סימון CIDR

אותו בלוק כתובות ניתן לכתוב בשתי דרכים:

  • סימון טווח: 198.51.100.0 - 198.51.100.255
  • סימון CIDR: 198.51.100.0/24

סימון טווח מציג את הכתובת הראשונה והאחרונה. סימון CIDR נותן את הכתובת הראשונה ומספר אחרי הלוכסן שאומר לכם כמה סיביות מובילות קבועות. ה-/24 אומר שהסיביות ה-24 הראשונות הן חלק הרשת, ומשאיר 8 סיביות לכתובות פרטניות — מה שנותן לכם 256 כתובות (2⁸ = 256).

שניהם מתארים את אותו הדבר. סימון טווח קל יותר לקריאה מהירה. סימון CIDR קומפקטי יותר והוא מה שנתבים, חומות אש ורוב כלי הרשת משתמשים בו בפועל.

הנה טבלת עזר מהירה:

CIDRגודל טווחטווח לדוגמה
/32כתובת אחתכתובת IP בודדת
/24256 כתובות192.168.1.0 - 192.168.1.255
/1665,536 כתובות172.16.0.0 - 172.16.255.255
/816,777,216 כתובות10.0.0.0 - 10.255.255.255

ככל שמספר ה-CIDR קטן יותר, הבלוק גדול יותר. /8 הוא עצום. /32 הוא כתובת בודדת.

כיצד האינטרנט חולק

לכל כתובת IP באינטרנט יש שרשרת אחריות. ההקצאה עובדת כך:

IANA (הרשות להקצאת מספרים באינטרנט) מחזיקה ברשימת המאסטר. היא מקצה בלוקים גדולים — היסטורית בנתחי /8 של 16.7 מיליון כתובות — לחמישה רשמי אינטרנט אזוריים (RIRs), שכל אחד מהם אחראי על חלק שונה של העולם1:

  • ARIN — צפון אמריקה, חלקים מהקריביים
  • RIPE NCC — אירופה, המזרח התיכון, מרכז אסיה
  • APNIC — אסיה פסיפיק
  • LACNIC — אמריקה הלטינית, חלקים מהקריביים
  • AFRINIC — אפריקה

כל RIR מקצה לאחר מכן בלוקים קטנים יותר לספקי שירותי אינטרנט ולארגונים באזורו. אותם ספקים עשויים לפצל עוד בלוקים ללקוחותיהם.

התוצאה: כשאתם רואים 98.0.0.0 - 98.255.255.255 מוקצה ל-AT&T, אתם מסתכלים על פיסה של האינטרנט שעברה את המסלול IANA → ARIN → AT&T. הטווח הזה הוא שטר הבעלות של AT&T על אותו חלק ממרחב הכתובות.

היכן תיתקלו בטווחי IP

חיפושי WHOIS

הריצו שאילתת WHOIS על כל כתובת IP ציבורית, ותראו את הטווח שאליו היא שייכת. זהו אחד המקומות הנפוצים ביותר שאנשים נתקלים בסימון טווח בפעם הראשונה:

NetRange:  104.16.0.0 - 104.31.255.255
CIDR:      104.16.0.0/12
NetName:   CLOUDFLARENET
OrgName:   Cloudflare, Inc.

רשומת ה-WHOIS מציגה את שני הסימונים זה לצד זה. הטווח מספר לכם את הגבולות. ה-CIDR מספר לכם את אותו הדבר בצורה קומפקטית. שם הארגון מספר לכם מי שולט בכתובות אלה.

כללי חומת אש

חומות אש משתמשות בטווחים (בדרך כלל בסימון CIDR) כדי לאפשר או לחסום תעבורה מרשתות שלמות בבת אחת. במקום לכתוב מיליוני כללים פרטניים, מנהל הרשת כותב אחד:

# חסום את כל התעבורה מרשת זו
deny from 203.0.113.0/24

# אפשר את טווח ה-IP של המשרד שלכם
allow from 198.51.100.0/28

כשאתם נתקלים בכלל חומת אש כמו deny from 203.0.113.0/24, עכשיו אתם יודעים מה זה אומר: חסמו כל כתובת מ-203.0.113.0 ועד 203.0.113.255.

תיעוד רשת

תיעוד רשת פנימי ממפה לעיתים קרובות אילו טווחי IP מוקצים לאילו מחלקות, קומות או פונקציות:

Wi-Fi לאורחים:     10.10.0.0 - 10.10.0.255
הנדסה:             10.10.1.0 - 10.10.3.255
מדפסות:            10.10.4.0 - 10.10.4.255

כשאתם קוראים זאת, אתם יכולים לראות מיד שלמחלקת ההנדסה יש פי ארבעה כתובות יותר מרשת האורחים. הטווחים מספרים לכם כיצד הארגון חושב על התשתית שלו.

איך לקרוא כל טווח שתיתקלו בו

כשאתם רואים טווח IP, שאלו שלוש שאלות:

  1. כמה גדול הוא? חִסְרוּ את הכתובת הראשונה מהאחרונה (בערך). או אם הוא מוצג ב-CIDR, חסרו את אורך הקידומת מ-32 והעלו 2 לאותה חזקה. /24 נותן לכם 2⁸ = 256 כתובות.

  2. מי מחזיק בו? הדביקו כל כתובת מהטווח בכלי חיפוש WHOIS. הרשומה תראה לכם את הארגון, מתי הוקצה, ואיזה רשם הקצה אותו.

  3. מה ההקשר? טווח בתוצאת WHOIS מספר לכם על בעלות. טווח בכלל חומת אש מספר לכם על בקרת גישה. טווח בתיעוד רשת מספר לכם על ארגון פנימי.

הסימון זהה בכל מקום. ברגע שלמדתם לקרוא אותו, תוכלו לקרוא אותו בכל מקום.

עקבות הנייר של האינטרנט

הנה מה שמדהים באמת לגבי טווחי IP: לכל האינטרנט יש עקבות נייר.

כל כתובת הוקצתה. כל הקצאה נרשמה. כל טווח מתחקה חזרה דרך שרשרת של רשמים אל IANA. אתם יכולים לבחור כל כתובת IP בעולם, לחפש אותה, ולגלות מי מחזיק בה, מתי קיבלו אותה, ואיזה רשם אזורי הקצה אותה.

שום משאב גלובלי אחר לא עובד כך. אינכם יכולים לברר מי מחזיק בתדר רדיו ספציפי במדינה אחרת בשאילתה אחת. אך כתובות IP? הרשומות ציבוריות, הכלים חינמיים, ושרשרת האחריות שלמה.

כשאתם קוראים טווח IP, אינכם רק קוראים סימון טכני. אתם קוראים תיעוד של איך משאב מוגבל — 4.3 מיליארד כתובות IPv42 — חולק בין כל ארגון על פני כדור הארץ שרצה להתחבר לאינטרנט.

שאלות נפוצות על טווחי כתובות IP

האם ארגון יכול להחזיק במספר טווחים לא רציפים?

כן. ארגונים גדולים מחזיקים לעיתים קרובות בכמה בלוקים נפרדים שנרכשו בזמנים שונים. AT&T, לדוגמה, שולטת במספר טווחים נפרדים שאינם סמוכים במרחב הכתובות. לכל בלוק רשומת WHOIS משלו והיסטוריית הקצאה משלו.

מדוע חלק מהטווחים נראים "יפים" יותר מאחרים?

טווחים כמו 9.0.0.0/8 או 44.0.0.0/8 — בלוקי /8 שלמים — הוקצו בימים הראשונים של האינטרנט כשמרחב הכתובות נראה אינסופי. ארגונים כמו IBM‏ (9.0.0.0/8) וקבוצת Amateur Radio Digital Communications‏ (44.0.0.0/8) קיבלו כל אחד 16.7 מיליון כתובות. הקצאות מאוחרות יותר נוטות להיות קטנות ומפוצלות יותר, מכיוון שמרחב הכתובות אזל.

האם יש טווחי IP שאף אחד לא יכול להשתמש בהם?

מספר טווחים שמורים למטרות מיוחדות ולעולם לא יופיעו בתוצאות WHOIS כשייכים לארגון. הנפוצים ביותר: 10.0.0.0 - 10.255.255.255, 172.16.0.0 - 172.31.255.255 ו-192.168.0.0 - 192.168.255.255 שמורים לרשתות פרטיות. 127.0.0.0 - 127.255.255.255 שמור ל-loopback (המחשב שלכם מדבר עם עצמו). טווחים אלה מוגדרים על ידי Internet Engineering Task Force ומנוהלים מחוץ להיררכיית ההקצאה הרגילה3.

מה קורה כשארגון כבר לא זקוק לטווח שלו?

הכתובות ניתנות להחזרה לרשם האזורי או להעברה לארגון אחר. מכיוון שכתובות IPv4 הן משאב מוגבל שנגמר, קיים שוק משני שבו ארגונים קונים ומוכרים בלוקי כתובות. בלוק /16 (65,536 כתובות) יכול להימכר בסכומים משמעותיים. ההעברות נרשמות במסד הנתונים של WHOIS, ושומרות על שרשרת האחריות.

מקורות

הקודם

תיכננו את הפתרון ב-1995. עכשיו 2025. אנחנו באמצע הדרך.

האם דף זה היה מועיל?

😔
🤨
😃