Какие виды адресов применяются в компьютерных сетях. Виды адресации в компьютерных сетях: MAC, IP, DNS и другие способы идентификации узлов — Производство и поставка электростанций, Бензиновые и дизельные генераторы от 1 до 100 кВт. Мини ТЭЦ на базе двигателя Стирлинга.

Какие основные виды адресации используются в современных компьютерных сетях. Как работает адресация на разных уровнях модели OSI. Чем отличаются физические, логические и символьные адреса сетевых устройств.

Содержание

MAC-адресация: уникальные идентификаторы сетевых интерфейсов

MAC-адрес (Media Access Control) — это уникальный идентификатор, присваиваемый каждому сетевому интерфейсу. Основные характеристики MAC-адресов:

Состоит из 48 бит (6 байт), обычно записывается в виде шести групп по две шестнадцатеричные цифры, разделенных двоеточиями или дефисами
Присваивается производителем сетевого оборудования и «зашивается» в аппаратуру
Уникален в глобальном масштабе
Используется на канальном уровне модели OSI для адресации устройств в пределах одного сегмента сети

MAC-адреса играют ключевую роль в работе локальных сетей, позволяя однозначно идентифицировать сетевые интерфейсы устройств. Они используются сетевым оборудованием для определения получателя кадров данных.

IP-адресация: логические адреса сетевого уровня

IP-адреса (Internet Protocol) — это логические адреса, используемые на сетевом уровне модели OSI для идентификации узлов в IP-сетях. Основные свойства IP-адресов:

32-битные (IPv4) или 128-битные (IPv6) числа
Состоят из идентификатора сети и идентификатора узла
Назначаются администратором сети или автоматически с помощью DHCP
Могут меняться при перемещении устройства между сетями
Используются маршрутизаторами для определения пути передачи пакетов

IP-адресация позволяет создавать масштабируемые сети, объединяющие множество сегментов. Маршрутизаторы используют IP-адреса для передачи пакетов между различными сетями.

Доменные имена: символьные адреса для удобства пользователей

Система доменных имен (DNS) позволяет использовать легко запоминающиеся символьные имена вместо числовых IP-адресов. Ключевые аспекты DNS-адресации:

Иерархическая структура имен (домены верхнего уровня, поддомены)
Отображение доменных имен на IP-адреса выполняется DNS-серверами
Позволяет использовать понятные человеку имена вместо числовых адресов
Обеспечивает независимость от физического расположения серверов

DNS играет важную роль в удобстве использования интернета, позволяя обращаться к сайтам и сервисам по символьным именам, а не числовым адресам.

Порты: адресация процессов и служб

Порты используются для идентификации конкретных процессов и служб на сетевых узлах. Основные свойства портов:

16-битные числа от 0 до 65535
Позволяют различать разные службы на одном IP-адресе
Некоторые номера портов закреплены за стандартными службами (80 — HTTP, 22 — SSH)
Используются транспортными протоколами TCP и UDP

Порты обеспечивают возможность одновременной работы множества сетевых служб на одном устройстве, позволяя направлять трафик нужным процессам.

URL: универсальные идентификаторы ресурсов

URL (Uniform Resource Locator) — это стандартизированный способ записи адреса ресурса в интернете. Структура URL включает:

Схему (протокол) — http, https, ftp и т.д.
Доменное имя или IP-адрес
Путь к ресурсу на сервере
Опциональные параметры запроса

URL позволяют однозначно идентифицировать и получить доступ к ресурсам в интернете, объединяя информацию о протоколе, расположении сервера и пути к конкретному файлу или странице.

Иерархическая структура адресации в сетях

Современные схемы адресации в компьютерных сетях имеют иерархическую структуру, что позволяет эффективно масштабировать сети. Основные уровни иерархии:

Физический уровень — MAC-адреса
Сетевой уровень — IP-адреса
Уровень приложений — доменные имена, URL

Такая иерархия позволяет разделить задачи адресации между разными уровнями сетевого взаимодействия, обеспечивая как эффективную маршрутизацию, так и удобство для конечных пользователей.

Протоколы разрешения адресов

Для преобразования адресов между различными уровнями используются специальные протоколы:

ARP (Address Resolution Protocol) — определение MAC-адреса по IP-адресу
RARP (Reverse ARP) — определение IP-адреса по MAC-адресу
DNS (Domain Name System) — преобразование доменных имен в IP-адреса

Эти протоколы обеспечивают связь между разными уровнями адресации, позволяя сетевым устройствам эффективно обмениваться данными.

Особенности адресации в современных сетях

Современные компьютерные сети используют комбинацию различных схем адресации для обеспечения эффективной работы. Ключевые особенности:

Использование частных и публичных IP-адресов
Применение технологии NAT для трансляции адресов
Внедрение IPv6 для расширения адресного пространства
Использование виртуальных IP-адресов в облачных средах

Эти технологии позволяют преодолеть ограничения традиционных схем адресации и обеспечить работу современных сложных сетевых инфраструктур.

9. Виды адресации в компьютерных сетях

Адресация в сетях проходит несколько этапов преобразования для установления однозначного соответствия адреса приемника приемнику, адреса источника источнику. Это преобразование производится соответствующими уровнями модели OSI.

На верхних уровнях модели OSI используются специальные имена, например, идентификаторы процессов, рабочих станций или символьные доменные имена; на сетевом уровне используется сетевой, например, IP-адрес; на канальном – физические адреса устройств (MAC-адреса).

На физическом уровне адресация не производится. MAC-адреса позволяют перенаправить пакет конкретному сетевому адаптеру или модему или другому активному сетевому оборудованию. Все MAC-адреса уникальны и назначаются фирмой-изготовителем.

Адреса сетевого уровня назначаются и используются операционной системой. У работающей операционной системы может быть один и более сетевых адресов. При этом, если используется несколько интерфейсных карт, то операционная система должна назначить однозначное соответствие каждого сетевого адреса конкретному порту сетевого обмена, например, сетевому адаптеру.

Адреса верхнего уровня предназначены для конкретных процессов, программ ими управляющих, а также для пользователей. Дополнительное назначение адресов верхнего уровня – легкая читаемость программистами и/или пользователями при обращении к сетевым ресурсам, что может существенно увеличить скорость работы пользователей в сети и управления сетевыми ресурсами.

Практически все сетевые стандарты имеют собственный механизм распределения адресов. Можно перечислить следующие примеры подходов к решению данной задачи:

статические физические адреса;
выбор из фиксированного подмножества статических адресов;
статические адреса, назначаемые администратором;
динамические адресные системы:
централизованные;
децентрализованные;
случайные адресные системы.

Классическая система адресации сводится к тому, что при установке сети каждому абоненту администратор присваивает индивидуальный адрес по порядку, к примеру, от 0 до 30 или от 0 до 254. Присваивание адресов производится программно или с помощью переключателей на плате адаптера.

Важной особенностью передачи данных, связанной с адресацией, является механизм доставки сообщений от источника до пункта назначения. Например, широковещательная доставка или механизм связи «точка-точка».

Система адресации на уровне mac

Подуровень MAC канального уровня модели OSI работает с физическими адресами, которые называются МАС-адресами. Они применяются в сетях Ethernet, Fast Ethernet, Token-Ring, FDDI, 100VG-AnyLAN и представляют собой 12 шестнадцатеричных цифр (48 бит), записанных в микросхему сетевого адаптера (например, 17:A4:2C:43:2F:09).

Для широковещательной передачи (то есть передачи всем абонентам сети одновременно) применяется специально выделенный сетевой адрес, все 48 битов которого установлены в единицу. Его принимают все абоненты сети независимо от их индивидуальных и групповых адресов.

Недостатком MAC-адресации – считается сложность структуры сетевых адаптеров, а также большая доля служебной информации в передаваемом пакете (адреса источника и приемника вместе требуют уже 96 битов пакета или 12 байт).

Адресация компьютеров в сети — Компьютерные сети Ихвишенко Алены

Каждый компьютер в компьютерной сети имеет имя. Для этого служит так называемая IP (Internet Рго1осо1)-адресация.

IP-адрес — это уникальный номер компьютера в сети. IP-адрес определяет местонахождение узла в сети подобно тому, как адрес дома указывает его расположение в городе. IP-адрес может быть «статический — неизменный» или «динамический — выдается сервером». Каждый IP-адрес состоит из двух частей — идентификатора сети и идентификатора узла. Первый определяет физическую сеть. Он одинаков для всех узлов в одной сети и уникален для каждой из сетей, включенных в объединенную сеть. Идентификатор узла соответствует конкретной рабочей станции, серверу, маршрутизатору или другому TCP/IP-узлу в данной сети. Он должен иметь уникальное значение в данной сети. Каждый узел TCP/IP однозначно определяется по своему логическому IP-адресу. Такой уникальный адрес необходим всем сетевым компонентам, взаимодействующим по TCP/IP.

IP-адрес может быть записан в двух форматах — двоичном и десятичном с точками. Каждый IP-адрес имеет длину 32 бита и состоит из четырех 8-битных полей, называемых октетами, которые отделяются друг от друга точками. Каждый октет представляет десятичное число в диапазоне от 0 до 255. Эти 32 разряда IP-адреса содержат идентификатор сети и узла, например 192.168.0.2 — адрес компьютера в учебном классе, 194.226.80.160 — адрес сервера органов государственной власти Российской Федерации (www.gov.ru), 213.180.194.129 — поисковый сервер (www.yandex.ru).

Сообщество Интернета определило пять классов IP-адресов в соответствии с различными размерами компьютерных сетей. Microsoft TCP/IP поддерживает адреса классов А, В и С. Класс адреса определяет, какие биты относятся к идентификатору сети, а какие — к идентификатору узла. Также он определяет максимально возможное количество узлов в сети.

Класс IP-адреса идентифицируют по значению его первого октета, 32-разрядные IP-адреса могут быть присвоены в общей совокупности 3720314628 узлам. Ниже показано, как определяются поля в IP-адресах разных классов.

Класс	IP-адрес	Идентификатор сети	Идентификатор узла
А	W.X.Y.Z	W	X.Y.Z
В	W.X.Y.Z	W.X	Y.Z
С	W.X.Y.Z	W.X.Y	Z

Адреса класса А назначаются узлам очень большой сети. Старший бит в адресах этого класса всегда равен нулю. Следующие семь бит первого октета представляют идентификатор сети. Оставшиеся 24 бита (три октета) содержат идентификатор узла. Это позволяет иметь 126 сетей с числом узлов до 17 млн. в каждой.

Адреса класса В назначаются узлам в больших и средних по размеру сетях. В двух старших битах IP-адреса класса В записывается двоичное значение 10. Следующие 14 бит содержат идентификатор сети (два первых октета). Оставшиеся 16 бит (два октета) представляют идентификатор узла. Таким образом, возможно существование 16384 сетей класса В, в каждой из которых около 65000 узлов.

Адреса класса С применяются в небольших сетях. Три старших бита IP-адреса этого класса содержат двоичное значение 110. Следующие 21 бит составляет идентификатор сети (первые три октета). Оставшиеся 8 бит (последний октет) отводятся под идентификатор узла. Всего возможно около 2000000 сетей класса С, содержащих до 254 узлов.

Примечание. В качестве идентификатора сети не может использоваться значение 127. Оно зарезервировано для диагностики и используется в качестве локальной заглушки.

Адреса класса D предназначены для рассылки групповых сообщений. Группа получателей может содержать один, несколько или ни одного узла. Четыре старших бита в IP-адресе класса D всегда равны 1110. Оставшиеся биты обозначают конкретную группу получателей и не разделяются на части. Пакеты с такими адресами рассылаются избранной группе узлов в сети. Их получателями могут быть только специальным образом зарегистрированные узлы. Microsoft поддерживает адреса класса D, применяемые приложениями для групповой рассылки сообщений, включая WINS и Microsoft NetShow™.

Класс Е — экспериментальный. Он зарезервирован для использования в будущем и в настоящее время не применяется. Четыре старших бита адресов класса Е равны 1111.

Для выделения (маскирования) из IP-адреса его частей (идентификаторов сети и узла) используется 32-разрядная маска подсети. Использование маски необходимо при выяснении того, относится тот или иной IP-адрес к локальной или удаленной сети. Каждый узел TCP/IP должен иметь маску подсети либо задаваемую по умолчанию (в том случае, когда сеть не делится на подсети), либо специальную (если сеть разбита на несколько подсетей). Задаваемая по умолчанию маска подсети используется в том случае, если сеть TCP/IP не разделяется на подсети. Даже в сети, состоящей из одного сегмента, всем узлам TCP/IP необходима маска подсети. Значение маски подсети по умолчанию зависит от используемого в данной сети класса IP-адресов. В маске подсети биты, соответствующие идентификатору сети, устанавливаются в 1. Таким образом, значение каждого октета будет равно 255. Все биты, соответствующие идентификатору узла, устанавливаются в 0.

Адресация узлов сети | Компьютерные сети

Еще одной новой проблемой, которую нужно учитывать при объединении трех и более компьютеров, является проблема их адресации, точнее адресации их сетевых интерфейсов. Один компьютер может иметь несколько сетевых интерфейсов. Например, для создания полносвязной структуры из N компьютеров необходимо, чтобы у каждого из них имелся N — 1 интерфейс.

Наши партнеры:
— Возможно эта информация Вас заинтересует:
— Посмотрите интересные ссылочки вот тут:

По количеству адресуемых интерфейсов адреса можно классифицировать следующим образом:

• уникальный адрес (unicast) используется для идентификации отдельных интерфейсов;

• групповой адрес (multicast) идентифицирует сразу несколько интерфейсов, поэтому данные, помеченные групповым адресом, доставляются каждому из узлов,входящих в группу;

• данные, направленные по широковещательному адресу (broadcast), должны быть до ставлены всем узлам сети;

• адрес произвольной рассылки (anycast), определенный в новой версии протокола IPv6, так же, как и групповой адрес, задает группу адресов, однако данные, посланные по этому адресу, должны быть доставлены не всем адресам данной группы, а любому из них.

Адреса могут быть числовыми (например, 129.26.255.255 или 81.la.ff.fF) и символьными

(site.domen.ru, willi-winki) .

Символьные адреса (имена) предназначены для запоминания людьми и поэтому обычно несут смысловую нагрузку. Для работы в больших сетях символьное имя может иметь иерархическую структуру, например ftp-arch2 .ucl.ac.uk. Этот адрес говорит о том, что данный компьютер поддерживает ftp-архив в сети одного из колледжей Лондонского университета (University College London — ucl) и эта сеть относится к академической ветви (ас) Интернета Великобритании (United Kingdom — uk). При работе в пределах сети Лондонского университета такое длинное символьное имя явно избыточно и вместо него можно пользоваться кратким символьным именем ftp-arch 1. Хотя символьные имена удобны для людей, из-за переменного формата и потенциально большой длины их передача по сети не очень экономична.

Множество всех адресов, которые являются допустимыми в рамках некоторой схемы адресации, называется адресным пространством.

Адресное пространство может иметь плоскую (линейную) организацию (рис. 1) или иерархическую организацию (рис. 2). При плоской организации множество адресов никак не структурировано. Примером плоского числового адреса является МАС-адрес, предназначенный для однозначной идентификации сетевых интерфейсов в локальных сетях. Такой адрес обычно используется только аппаратурой, поэтому его стараются сделать по возможности компактным и записывают в виде двоичного или шестнадцатеричного числа, например 0081005е24а8. При задании МАС-адресов не требуется выполнение ручной работы, так как они обычно встраиваются в аппаратуру компанией-изготовителем, поэтому их называют также аппаратными адресами (hardware address). Использование плоских адресов является жестким решением — при замене аппаратуры, например сетевого адаптера, изменяется и адрес сетевого интерфейса компьютера.

При иерархической организации адресное пространство структурируется в виде вложенных друг в друга подгрупп, которые, последовательно сужая адресуемую область, в конце концов, определяют отдельный сетевой интерфейс. В показанной на рис. 2 трехуровневой структуре адресного пространства адрес конечного узла задается тремя составляющими: идентификатором группы (К), в которую входит данный узел, идентификатором подгруппы (I ) и, наконец, идентификатором узла (и), однозначно определяющим его в подгруппе. Иерархическая адресация во многих случаях оказывается более рациональной, чем плоская. В больших сетях, состоящих из многих тысяч узлов, использование плоских адресов приводит к большим издержкам — конечным

узлам и коммуникационному оборудованию приходится оперировать таблицами адресов, состоящими из тысяч записей. В противоположность этому иерархическая система адресации позволяет при перемещении данных до определенного момента пользоваться только старшей составляющей адреса (например, идентификатором группы К), затем для дальнейшей локализации адресата задействовать следующую по старшинству часть (I)и в конечном счете — младшую часть (п).

Типичными представителями иерархических числовых адресов являются сетевые IP — и IPX-адреса. В них поддерживается двухуровневая иерархия, адрес делится на старшую часть — номер сети и младшую — номер узла. Такое деление позволяет передавать сообщения между сетями только на основании номера сети, а номер узла требуется уже после доставки сообщения в нужную сеть; точно так же, как название улицы используется почтальоном только после того, как письмо доставлено в нужный город.

На практике обычно применяют сразу несколько схем адресации, так что сетевой интерфейс компьютера может одновременно иметь несколько адресов-имен. Каждый адрес задействуется в той ситуации, когда соответствующий вид адресации наиболее удобен. А для преобразования адресов из одного вида в другой используются специальные вспомогательные протоколы, которые называют протоколами разрешения адресов. Пользователи адресуют компьютеры иерархическими символьными именами, которые автоматически заменяются в сообщениях, передаваемых по сети, иерархическими числовыми адресами. С помощью этих числовых адресов сообщения доставляются из одной сети в другую, а после доставки сообщения в сеть назначения вместо иерархического числового адреса используется плоский аппаратный адрес компьютера. Проблема установления соответствия между адресами различных типов может решаться как централизованными, так и распределенными средствами.

При централизованном подходе в сети выделяется один или несколько компьютеров (серверов имен), в которых хранится таблица соответствия имен различных типов, например символьных имен и числовых адресов. Все остальные компьютеры обращаются к серверу имен с запросами, чтобы по символьному имени найти числовой номер необходимого компьютера.

При распределенном подходе каждый компьютер сам хранит все назначенные ему адреса разного типа. Тогда компьютер, которому необходимо определить по известному иерархическому числовому адресу некоторого компьютера его плоский аппаратный адрес, посылает в сеть широковещательный запрос. Все компьютеры сети сравнивают содержащийся в запросе адрес с собственным. Тот компьютер, у которого обнаружилось совпадение, посылает ответ, содержащий искомый аппаратный адрес. Такая схема использована в протоколе разрешения адресов (Address Resolution Protocol, ARP) стека TCP/IP .

Достоинство распределенного подхода состоит в том, что он позволяет отказаться от выделения специального компьютера в качестве сервера имен, который, к тому же, часто требует ручного задания таблицы соответствия адресов. Недостатком его является необходимость широковещательных сообщений, перегружающих сеть. Именно поэтому распределенный подход используется в небольших сетях, а централизованный — в больших.

Конечной целью данных, пересылаемых по сети, являются не сетевые интерфейсы или компьютеры, а выполняемые на этих устройствах программы — процессы. Поэтому в адресе назначения наряду с информацией, идентифицирующей интерфейс устройства, должен указываться адрес процесса, которому предназначены посылаемые по сети данные.

Очевидно, что достаточно обеспечить уникальность адреса процесса в пределах компьютера. Примером адресов процессов являются номера портов TCP и UDP, используемые в стеке TCP/IP .

Сетевые устройства: типы сетевых устройств и их функции

В современных сетях используются различные сетевые устройства. Каждое сетевое устройство выполняет специфические функции. Далее я рассматриваю основные виды устройств и их функции. В статье много иллюстраций (картинки кликабельны).

Сетевые устройства

Устройства, подключенные к какому-либо сегменту сети, называют сетевыми устройствами. Их принято подразделять на 2 группы:

Устройства пользователя. В эту группу входят компьютеры, принтеры, сканеры и другие устройства, которые выполняют функции, необходимые непосредственно пользователю сети;
Сетевые устройства. Эти устройства позволяют осуществлять связь с другими сетевыми устройствами или устройствами конечного пользователя. В сети они выполняют специфические функции.

Ниже более подробно описаны типы устройств и их функции.

Типы сетевых устройств

Сетевые карты

Устройства, которые связывают конечного пользователя с сетью, называются также оконечными узлами или станциями (host). Примером таких устройств является обычный персональный компьютер или рабочая станция (мощный компьютер, выполняющий определенные функции, требующие большой вычислительной мощности. Например, обработка видео, моделирование физических процессов и т.д.). Для работы в сети каждый хост оснащен платой сетевого интерфейса (Network Interface Card — NIC), также называемой сетевым адаптером. Как правило, такие устройства могут функционировать и без компьютерной сети.

Сетевой адаптер представляет собой печатную плату, которая вставляется в слот на материнской плате компьютера, или внешнее устройство. Каждый адаптер NIC имеет уникальный код, называемый MAC-адресом. Этот адрес используется для организации работы этих устройств в сети. Сетевые устройства обеспечивают транспортировку данных, которые необходимо передавать между устройствами конечного пользователя. Они удлиняют и объединяют кабельные соединения, преобразуют данные из одного формата в другой и управляют передачей данных. Примерами устройств, выполняющих перечисленные функции, являются повторители, концентраторы, мосты, коммутаторы и маршрутизаторы.

Сетевой адаптер (NIC)

Повторители

Повторители (repeater) представляют собой сетевые устройства, функционирующие на первом (физическом) уровне эталонной модели OSI. Для того чтобы понять работу повторителя, необходимо знать, что по мере того, как данные покидают устройство отправителя и выходят в сеть, они преобразуются в электрические или световые импульсы, которые после этого передаются по сетевой передающей среде. Такие импульсы называются сигналами (signals). Когда сигналы покидают передающую станцию, они являются четкими и легко распознаваемыми. Однако чем больше длина кабеля, тем более слабым и менее различимым становится сигнал по мере прохождения по сетевой передающей среде. Целью использования повторителя является регенерация и ресинхронизация сетевых сигналов на битовом уровне, что позволяет передавать их по среде на большее расстояние. Термин повторитель (repeater) первоначально означал отдельный порт ‘‘на входе’’ некоторого устройства и отдельный порт на его ‘‘выходе’’. В настоящее время используются также повторители с несколькими портами. В эталонной модели OSI повторители классифицируются как устройства первого уровня, поскольку они функционируют только на битовом уровне и не просматривают другую содержащуюся в пакете информацию.

Повторитель (Repeater)

Концентраторы

Концентратор — это один из видов сетевых устройств, которые можно устанавливать на уровне доступа сети Ethernet. На концентраторах есть несколько портов для подключения узлов к сети. Концентраторы — это простые устройства, не оборудованные необходимыми электронными компонентами для передачи сообщений между узлами в сети. Концентратор не в состоянии определить, какому узлу предназначено конкретное сообщение. Он просто принимает электронные сигналы одного порта и воспроизводит (или ретранслирует) то же сообщение для всех остальных портов.

Для отправки и получения сообщений все порты концентратора Ethernet подключаются к одному и тому же каналу. Концентратор называется устройством с общей полосой пропускания, поскольку все узлы в нем работают на одной полосе одного канала.

Концентраторы и повторители имеют похожие характеристики, поэтому концентраторы часто называют многопортовыми повторителями (multiport repeater). Разница между повторителем и концентратором состоит лишь в количестве кабелей, подсоединенных к устройству. В то время как повторитель имеет только два порта, концентратор обычно имеет от 4 до 20 и более портов.

Концентратор Cisco Fasthub 108T

Свойства концентраторов

Ниже приведены наиболее важные свойства устройств данного типа:

концентраторы усиливают сигналы;
концентраторы распространяют сигналы по сети;
концентраторам не требуется фильтрация;
концентраторам не требуется определение маршрутов и коммутации пакетов;
концентраторы используются как точки объединения трафика в сети.

Функции концентраторов

Концентраторы считаются устройствами первого уровня, поскольку они всего лишь регенерируют сигнал и повторяют его на всех своих портах (на выходных сетевых соединениях). Сетевой адаптер узла принимает только сообщения, адресованные на правильный MAC-адрес. Узлы игнорируют сообщения, которые адресованы не им. Только узел, которому адресовано данное сообщение, обрабатывает его и отвечает отправителю.

Через концентратор Ethernet можно одновременно отправлять только одно сообщение. Возможно, два или более узла, подключенные к одному концентратору, попытаются одновременно отправить сообщение. При этом происходит столкновение электронных сигналов, из которых состоит сообщение.

Столкнувшиеся сообщения искажаются. Узлы не смогут их прочесть. Поскольку концентратор не декодирует сообщение, он не обнаруживает, что оно искажено, и повторяет его всем портам. Область сети, в которой узел может получить искаженное при столкновении сообщение, называется доменом коллизий.

Внутри этого домена узел, получивший искаженное сообщение, обнаруживает, что произошла коллизия. Каждый отправляющий узел какое-то время ждет и затем пытается снова отправить или переправить сообщение. По мере того, как количество подключенных к концентратору узлов растет, растет и вероятность столкновения. Чем больше столкновений, тем больше будет повторов. При этом сеть перегружается, и скорость передачи сетевого трафика падает. Поэтому размер домена коллизий необходимо ограничить.

————————————

Мосты

Мост (bridge) представляет собой устройство второго уровня, предназначенное для создания двух или более сегментов локальной сети LAN, каждый из которых является отдельным коллизионным доменом. Иными словами, мосты предназначены для более рационального использования полосы пропускания. Целью моста является фильтрация потоков данных в LAN-сети с тем, чтобы локализовать внутрисегментную передачу данных и вместе с тем сохранить возможность связи с другими
частями (сегментами) LAN-сети для перенаправления туда потоков данных. Каждое сетевое устройство имеет связанный с NIC-картой уникальный MAC-адрес. Мост
собирает информацию о том, на какой его стороне (порте) находится конкретный MAC-адрес, и принимает решение о пересылке данных на основании соответствующего списка MAC-адресов. Мосты осуществляют фильтрацию потоков данных на основе только MAC-адресов узлов. По этой причине они могут быстро пересылать данные любых протоколов сетевого уровня. На решение о пересылке не влияет тип используемого протокола сетевого уровня, вследствие этого мосты принимают решение только о том, пересылать или не пересылать фрейм, и это решение основывается лишь на MAC-адресе получателя. Ниже приведены наиболее важные свойства мостов.

Свойства мостов

Мосты являются более «интеллектуальными» устройствами, чем концентраторы. «Более интеллектуальные» в данном случае означает, что они могут анализировать входящие фреймы и пересылать их (или отбросить) на основе адресной информации.
Мосты собирают и передают пакеты между двумя или более сегментами LAN-сети.
Мосты увеличивают количество доменов коллизий (и уменьшают их размер за счет сегментации локальной сети), что позволяет нескольким устройствам передавать данные одновременно, не вызывая коллизий.
Мосты поддерживают таблицы MAC-адресов.

Сетевой мост

Функции мостов

Отличительными функциями моста являются фильтрация фреймов на втором уровне и используемый при этом способ обработки трафика. Для фильтрации или выборочной доставки данных мост создает таблицу всех MAC-адресов, расположенных в данном сетевом сегменте и в других известных ему сетях, и преобразует их в соответствующие номера портов. Этот процесс подробно описан ниже.

Этап 1.	Если устройство пересылает фрейм данных впервые, мост ищет в нем MAC-адрес устройства отправителя и записывает его в свою таблицу адресов.
Этап 2.	Когда данные проходят по сетевой среде и поступают на порт моста, он сравнивает содержащийся в них MAC-адрес пункта назначения с MAC-адресами, находящимися в его адресных таблицах.
Этап 3.	Если мост обнаруживает, что MAC-адрес получателя принадлежит тому же сетевому сегменту, в котором находится отправитель, то он не пересылает эти данные в другие сегменты сети. Этот процесс называется фильтрацией (filtering). За счет такой фильтрации мосты могут значительно уменьшить объем передаваемых между сегментами данных, поскольку при этом исключается ненужная пересылка трафика.
Этап 4.	Если мост определяет, что MAC-адрес получателя находится в сегменте, отличном от сегмента отправителя, он направляет данные только в соответствующий сегмент.
Этап 5.	Если MAC-адрес получателя мосту неизвестен, он рассылает данные во все порты, за исключением того, из которого эти данные были получены. Такой процесс называется лавинной рассылкой (flooding). Лавинная рассылка фреймов также используется в коммутаторах.
Этап 6.	Мост строит свою таблицу адресов (зачастую ее называют мостовой таблицей или таблицей коммутации), изучая MAC-адреса отправителей во фреймах. Если MAC-адрес отправителя блока данных, фрейма, отсутствует в таблице моста, то он вместе с номером интерфейса заносится в адресную таблицу. В коммутаторах, если рассматривать (в самом простейшем приближении) коммутатор как многопортовый мост, когда устройство обнаруживает, что MAC-адрес отправителя, который ему известен и вместе с номером порта занесен в адресную таблицу устройства, появляется на другом порту коммутатора, то он обновляет свою таблицу коммутации. Коммутатор предполагает, что сетевое устройство было физически перемещено из одного сегмента сети в другой.

Коммутаторы

Коммутаторы используют те же концепции и этапы работы, которые характерны для мостов. В самом простом случае коммутатор можно назвать многопортовым мостом, но в некоторых случаях такое упрощение неправомерно.

Коммутатор Ethernet используется на уровне доступа. Как и концентратор, коммутатор соединяет несколько узлов с сетью. В отличие от концентратора, коммутатор в состоянии передать сообщение конкретному узлу. Когда узел отправляет сообщение другому узлу через коммутатор, тот принимает и декодирует кадры и считывает физический (MAC) адрес сообщения.

В таблице коммутатора, которая называется таблицей MAC-адресов, находится список активных портов и MAC-адресов подключенных к ним узлов. Когда узлы обмениваются сообщениями, коммутатор проверяет, есть ли в таблице MAC-адрес. Если да, коммутатор устанавливает между портом источника и назначения временное соединение, которое называется канал. Этот новый канал представляет собой назначенный канал, по которому два узла обмениваются данными. Другие узлы, подключенные к коммутатору, работают на разных полосах пропускания канала и не принимают сообщения, адресованные не им. Для каждого нового соединения между узлами создается новый канал. Такие отдельные каналы позволяют устанавливать несколько соединений одновременно без возникновения коллизий.

Поскольку коммутация осуществляется на аппаратном уровне, это происходит значительно быстрее, чем аналогичная функция, выполняемая мостом с помощью программного обеспечения (Следует обратить внимание, что мост считается устройством с программной, коммутатор с аппаратной коммутацией.). Каждый порт коммутатора можно рассматривать как отдельный микромост. При этом каждый порт коммутатора предоставляет каждой рабочей станции всю полосу пропускания передающей среды. Такой процесс называется микросегментацией.

Микросегментация (microsegmentation) позволяет создавать частные, или выделенные сегменты, в которых имеется только одна рабочая станция. Каждая такая станция получает мгновенный доступ ко всей полосе пропускания, и ей не приходится конкурировать с другими станциями за право доступа к передающей среде. В дуплексных коммутаторах не происходит коллизий, поскольку к каждому порту коммутатора подсоединено только одно устройство.

Однако, как и мост, коммутатор пересылает широковещательные пакеты всем сегментам сети. Поэтому в сети, использующей коммутаторы, все сегменты должны рассматриваться как один широковещательный домен.

Некоторые коммутаторы, главным образом самые современные устройства и коммутаторы уровня предприятия, способны выполнять операции на нескольких уровнях. Например, устройства серий Cisco 6500 и 8500 выполняют некоторые функции третьего уровня.

Коммутаторы Cisco серии Catalyst 6500

Иногда к порту коммутатора подключают другое сетевое устройство, например, концентратор. Это увеличивает количество узлов, которые можно подключить к сети. Если к порту коммутатора подключен концентратор, MAC-адреса всех узлов, подключенных к концентратору, связываются с одним портом. Бывает, что один узел подключенного концентратора отправляет сообщения другому узлу того же устройства. В этом случае коммутатор принимает кадр и проверяет местонахождение узла назначения по таблице. Если узлы источника и назначения подключены к одному порту, коммутатор отклоняет сообщение.

Если концентратор подключен к порту коммутатора, возможны коллизии. Концентратор передает поврежденные при столкновении сообщения всем портам. Коммутатор принимает поврежденное сообщение, но, в отличие от концентратора, не переправляет его. В итоге у каждого порта коммутатора создается отдельный домен коллизий. Это хорошо. Чем меньше узлов в домене коллизий, тем менее вероятно возникновение коллизии.

Маршрутизаторы

Маршрутизаторы (router) представляют собой устройства объединенных сетей, которые пересылают пакеты между сетями на основе адресов третьего уровня. Маршрутизаторы способны выбирать наилучший путь в сети для передаваемых данных. Функционируя на третьем уровне, маршрутизатор может принимать решения на основе сетевых адресов вместо использования индивидуальных MAC-адресов второго уровня. Маршрутизаторы также способны соединять между собой сети с различными технологиями второго уровня, такими, как Ethernet, Token Ring и Fiber Distributed Data Interface (FDDI — распределенный интерфейс передачи данных по волоконно»оптическим каналам). Обычно маршрутизаторы также соединяют между собой сети, использующие технологию асинхронной передачи данных ATM (Asynchronous Transfer Mode — ATM) и последовательные соединения. Вследствие своей способности пересылать пакеты на основе информации третьего уровня, маршрутизаторы стали основной магистралью глобальной сети Internet и используют протокол IP.

Маршрутизатор Cisco 1841

Функции маршрутизаторов

Задачей маршрутизатора является инспектирование входящих пакетов (а именно, данных третьего уровня), выбор для них наилучшего пути по сети и их коммутация на соответствующий выходной порт. В крупных сетях маршрутизаторы являются главными устройствами, регулирующими перемещение по сети потоков данных. В принципе маршрутизаторы позволяют обмениваться информацией любым типам компьютеров.

Как маршрутизатор определяет нужно ли пересылать данные в другую сеть? В пакете содержатся IP-адреса источника и назначения и данные пересылаемого сообщения. Маршрутизатор считывает сетевую часть IP-адреса назначения и с ее помощью определяет, по какой из подключенных сетей лучше всего переслать сообщение адресату.

Если сетевая часть IP-адресов источника и назначения не совпадает, для пересылки сообщения необходимо использовать маршрутизатор. Если узел, находящийся в сети 1.1.1.0, должен отправить сообщение узлу в сети 5.5.5.0, оно переправляется маршрутизатору. Он получает сообщение, распаковывает и считывает IP-адрес назначения. Затем он определяет, куда переправить сообщение. Затем маршрутизатор снова инкапсулирует пакет в кадр и переправляет его по назначению.

——————————————

Брандмауэры

Термин брандмауэр (firewall) используется либо по отношению к программному обеспечению, работающему на маршрутизаторе или сервере, либо к отдельному аппаратному компоненту сети.

Брандмауэр защищает ресурсы частной сети от несанкционированного доступа пользователей из других сетей. Работая в тесной связи с программным обеспечением маршрутизатора, брандмауэр исследует каждый сетевой пакет, чтобы определить, следует ли направлять его получателю. Использование брандмауэра можно сравнить с работой сотрудника, который
отвечает за то, чтобы только разрешенные данные поступали в сеть и выходили из нее.

Аппаратный брандмауэр Cisco PIX серии 535

Голосовые устройства, DSL-устройства, кабельные модемы и оптические устройства

Возникший в последнее время спрос на интеграцию голосовых и обычных данных и быструю передачу данных от конечных пользователей в сетевую магистраль привел к появлению следующих новых сетевых устройств:

голосовых шлюзов, используемых для обработки интегрированного голосового трафика и обычных данных;
мультиплексоров DSLAM, используемых в главных офисах провайдеров служб для концентрации соединений DSL»модемов от сотен индивидуальных домашних пользователей;
терминальных систем кабельных модемов (Cable Modem Termination System — CMTS), используемых на стороне оператора кабельной связи или в головном офисе для концентрации соединений от многих подписчиков кабельных служб;
оптических платформ для передачи и получения данных по оптоволоконному кабелю, обеспечивающих высокоскоростные соединения.

Беспроводные сетевые адаптеры

Каждому пользователю беспроводной сети требуется беспроводной сетевой адаптер NIC, называемый также адаптером клиента. Эти адаптеры доступны в виде плат PCMCIA или карт
стандарта шины PCI и обеспечивают беспроводные соединения как для компактных переносных компьютеров, так и для настольных рабочих станций. Переносные или компактные компьютеры PC с беспроводными адаптерами NIC могут свободно перемещаться в территориальной сети, поддерживая при этом непрерывную связь с сетью. Беспроводные адаптеры
для шин PCI (Peripheral Component Interconnect — 32-разрядная системная шина для подключения периферийных устройств) и ISA (Industry-Standard Architecture — структура, соответствующая промышленному стандарту) для настольных рабочих станций позволяют добавлять к локальной сети LAN конечные станции легко, быстро и без особых материальных
затрат. При этом не требуется прокладки дополнительных кабелей. Все адаптеры имеют антенну: карты PCMCIA обычно выпускаются со встроенной антенной, а PCI-карты комплектуются внешней антенной. Эти антенны обеспечивают зону приема, необходимую для передачи и приема данных.

Беспроводной сетевой адаптер

Точки беспроводного доступа

Точка доступа (Access Point — AP), называемая также базовой станцией, представляет собой беспроводной приемопередатчик локальной сети LAN, который выполняет функции концентратора, т.е. центральной точки отдельной беспроводной сети, или функции моста — точки соединения проводной и беспроводной сетей. Использование нескольких точек AP позволяет обеспечить выполнение функций роуминга (roaming), что предоставляет пользователям беспроводного доступа свободный доступ в пределах некоторой области, поддерживая при этом непрерывную связь с сетью.

Точка беспроводного доступа Cisco AP 541N

Беспроводные мосты

Беспроводной мост обеспечивает высокоскоростные беспроводные соединения большой дальности в пределах видимости5 (до 25 миль) между сетями Ethernet.
В беспроводных сетях Cisco любая точка доступа может быть использована в качестве повторителя (точки расширения).

Беспроводной мост Cisco WET200-G5 с интегрированным 5-ти портовым коммутатором

Выводы

Сегодня сложно найти устройства выполняющие только одну функцию. Все чаще производители интегрируют в одно устройство несколько функций, которые раньше выполнялись отдельными устройствами в сети. Поэтому деление на типы устройств становится условным. Нужно только ясно отличать функции этих составных устройств и область их применения. Ярким примером такой интеграции, являются маршрутизаторы со встроенными DCHP-серверами и т.д.

P.S. По мере возможности я постараюсь пополнять эту статью новыми материалами и фактами.

IP адресация, классы IP адресов и значение маски подсети История создания Интернета или как появился Интернет (+ видео)

Основы компьютерных сетей. Тема №5. Понятие IP адресации, масок подсетей и их расчет — asp24.ru

Приветствую вас на очередном выпуске. И сегодня речь пойдет о том, какие бывают IP-адреса, и как ими пользоваться. Что такое маска подсети, как она считается, и для чего она нужна. Как делить сети на подсети и суммировать их. Заинтересовавшихся приглашаю к прочтению.

Начнем, или уже продолжим, с самого популярного, заезженного и больного. Это IP-адреса. На протяжении 4-х статей это понятие встречалось по несколько раз, и скорее всего вы уже либо сами поняли для чего они, либо нагуглили и почитали о них. Но я обязан вам это рассказать, так как без ясного понимания двигаться дальше будет тяжело.

Итак IP-адрес — это адрес, используемый узлом на сетевом уровне. Он имеет иерархическую структуру. Что это значит? Это значит, что каждая цифра в его написании несет определенный смысл. Объясню на очень хорошем примере. Примером будет номер обычного телефона — +74951234567. Первой цифрой идет +7. Это говорит о том, что номер принадлежит зоне РФ. Далее следует 495. Это код Москвы. И последние 7 цифр я взял случайными. Эти цифры закреплены за районной зоной. Как видите здесь наблюдается четкая иерархия. То есть по номеру можно понять какой стране, зоне он принадлежит. IP адреса придерживаются аналогично строгой иерархии. Контролирует их организация IANA(англ. Internet Assigned Numbers Authority). Если на русском, то это «Администрация адресного пространства Интернет». Заметьте, что слово «Интернет» с большой буквы. Мало кто придает этому значение, поэтому объясню разницу. В англоязычной литературе термин «internet» используется для описания нескольких подключённых друг к другу сетей. А термин «Internet» для описания глобальной сети. Так что примите это к сведению.

Несмотря на то, что тема статьи больше теоретическая, нежели практическая, я настоятельно рекомендую отнестись к ней со всей серьезностью, так как от нее зависит понимание дальнейших тем, а особенно маршрутизации. Не для кого, я думаю, не секрет, что мы привыкли воспринимать числовую информацию в десятичном формате (в числах от 0-9). Однако все современные компьютеры воспринимают информацию в двоичном (0 и 1). Не важно при помощи тока или света передается информация. Вся она будет воспринята устройством как есть сигнал (1) или нет (0). Всего 2 значения. Поэтому был придуман алгоритм перевода из двоичной системы в десятичную, и обратно. Начну с простого и расскажу, как выглядят IP адреса в десятичном формате. Вся эта статья посвящена IP адресам версии 4. О версии 6 будет отдельная статья. В предыдущих статьях, лабах, да и вообще в жизни, вы видели что-то вроде этого «193.233.44.12». Это и есть IP адрес в десятичной записи. Состоит он из 4-х чисел, называемых октетами и разделенных между собой точками. Каждое такое число (октет) может принимать значение от 0 до 255. То есть одно из 256 значений. Длина каждого октета равна 8 битам, а суммарная длина IPv4 = 32 битам. Теперь интересный вопрос. Каким образом этот адрес воспримет компьютер, и как будет с ним работать?

Можно конечно набить это в калькулятор, коих навалом в Интернете, и он переведет его в двоичный формат, но я считаю, что переводить вручную должен уметь каждый. Особенно это касается тех, кто планирует сдавать экзамен. У вас не будет под рукой ничего, кроме бумаги и маркера, и полагаться придется только на свои навыки. Поэтому показываю, как это делать вручную. Строится таблица.

128	64	32	16	8	4	2	1
x	x	x	x	x	x	x	x

Вместо «x» записывается либо 1, либо 0. Таблица разделена на 8 колонок, каждая из которых несет в себе 1 бит (8 колонок = 8 бит = 1 октет). Расположены они по старшинству слева направо. То есть первый (левый) бит — самый старший и имеет номер 128, а последний (правый) — самый младший и имеет номер 1. Теперь объясню, откуда эти числа взялись. Так как система двоичная, и длина октета равна 8-ми битам, то каждое число получается возведением числа 2 в степень от 0 до 7. И каждая из полученных цифр записывается в таблицу от большего к меньшему. То есть слева направо. От 2 в 7-ой степени до 2 в 0-ой степени. Приведу таблицу степеней 2-ки.

Думаю теперь понятно, каким образом строится таблица. Давайте теперь разберем адрес «193.233.44.12» и посмотрим, как он выглядит в двоичном формате. Разберем каждый октет отдельно. Возьмем число 193 и посмотрим, из каких табличных комбинаций оно получается. 128 + 64 + 1 = 193.

128	64	32	16	8	4	2	1
1	1	0	0	0	0	0	1

Те числа, которые участвовали в формировании комбинации получают 1, а все остальные получают 0.

Берем первый октет 233. 128 + 64 + 32 + 8 + 1.

128	64	32	16	8	4	2	1
1	1	1	0	1	0	0	1

Для 44 — это 32 + 8 + 4.

128	64	32	16	8	4	2	1
0	0	1	0	1	1	0	0

И напоследок 12. 8 + 4.

128	64	32	16	8	4	2	1
0	0	0	0	1	1	0	0

Получается длинная битовая последовательность 11000001.11101001.00101100.00001100. Именно с данным видом работают сетевые устройства. Битовая последовательность обратима. Вы можете так же вставить каждый октет (по 8 символов) в таблицу и получить десятичную запись. Я представлю совершенно случайную последовательность и приведу ее к десятичному виду. Пусть это будет 11010101.10110100.11000001.00000011. Строю таблицу и заношу в нее первый блок.

128	64	32	16	8	4	2	1
1	1	0	1	0	1v	0	1

Получаю 128 + 64 + 16 + 4 + 1 = 213.

Вычисляю второй блок.

128	64	32	16	8	4	2	1
1	0	1	1	0	1	0	0

Считаю 128 + 32 + 16 + 4 = 180.

Третий блок.

128	64	32	16	8	4	2	1
1	1	0	0	0	0	0	1

128 + 64 + 1 = 193.

И напоследок четвертый.

128	64	32	16	8	4	2	1
0	0	0	0	0	0	1	1

2 + 1 = 3

Собираем результаты вычислений и получаем адрес 213.180.193.3. Ничего тяжелого, чистая арифметика. Если тяжело и прям невыносимо трудно, то попрактикуйтесь. Сначала может показаться страшным, так как многие закончили учебу лет 10 назад и многое позабыли. Но уверяю, что как только набьете руку, считать будет гораздо легче. Ну а для закрепления дам вам несколько примеров для самостоятельного расчета (под спойлером будут ответы, но открывайте их только когда прорешаете сами).

Задача №1

1) 10.124.56.220
2) 113.72.101.11
3) 173.143.32.194
4) 200.69.139.217
5) 88.212.236.76
6) 01011101.10111011.01001000.00110000
7) 01001000.10100011.00000100.10100001
8) 00001111.11011001.11101000.11110101
9) 01000101.00010100.00111011.01010000
10) 00101011.11110011.10000010.00111101

Ответы

1) 00001010.01111100.00111000.11011100
2) 01110001.01001000.01100101.00001011
3) 10101101.10001111.00100000.11000010
4) 11001000.01000101.10001011.11011001
5) 01011000.11010100.11101100.01001100
6) 93.187.72.48
7) 72.163.4.161
8) 15.217.232.245
9) 69.20.59.80
10) 43.243.130.61

Теперь IP-адреса не должны быть чем-то страшным, и можно углубиться в их изучение.
Выше мы говорили о структуре телефонных номеров и их иерархии. И вот на заре рождения Интернета в том представлении, в каком мы его привыкли видеть, возник вопрос. Вопрос заключался в том, что IP-адреса нужно как-то сгруппировать и контролировать выдачу. Решением было разделить все пространство IP-адресов на классы. Это решение получило название классовая адресация (от англ. Classful). Она уже давно устарела, но практически в любой книге на нее отводятся целые главы и разделы. Cisco тоже не забывает про это и в своих учебных материалах рассказывает про нее. Поэтому я пробегусь по этой теме и покажу, чем она блистала с 1981 по 1995 год.

Пространство было поделено на 5 классов. Каждому классу был назначен блок адресов.

Начнем с класса A. Если внимательно посмотреть на таблицу, то можно заметить, что этому блоку дан самый большой блок адресов, а если быть точным, то половина всего адресного пространства. Предназначался данный класс для крупных сетей. Структура этого класса выглядит следующим образом.

В чем суть. Первый октет, то есть 8 бит, остаются за адресом сети, а 3 последних октета (то есть оставшиеся 24 бита) назначаются хостам. Вот для того, чтобы показать, какой кусок относится к сети, а какой к хостам, используется маска. По структуре записи она аналогична записи IP-адреса. Отличие маски от IP-адресов в том, что 0 и 1 не могут чередоваться. Сначала идут 1, а потом 0. Таким образом, там где есть единица, значит это участок сети. Чуть ниже, после разбора классов, я покажу, как с ней работать. Сейчас главное знать, что маска класса A — 255.0.0.0. В таблице еще упомянут какой-то первый бит и для класса A он равен 0. Этот бит как раз нужен для того, чтобы сетевое устройство понимало, к какому классу оно принадлежит. Он же еще задает начальный и конечный диапазон адресов. Если в двоичном виде записать на всех октетах единицы, кроме первого бита в первом октете (там всегда 0), то получится 127.255.255.255, что является границей класса A. Например, возьмем адрес 44.58.63.132. Мы знаем, что у класса A первый октет отдается под адрес сети. То есть «44» — это адрес сети, а «58.63.132» — это адрес хоста.

Поговорим про класс B

Этому классу был дан блок поменьше. И адреса из этого блока предназначались для сетей средних масштабов. 2 октета отданы под адрес сети, и 2 — под адрес хостов. Маска у B класса — 255.255.0.0. Первые биты строго 10. А остальные меняются. Перейдем к примеру: 172.16.105.32. Два первых октета под адрес сети — «172.16». А 3-ий и 4-ый под адрес хоста — «105.32».

Класс C

Этот класс обделили адресами и дали ему самый маленький блок. Он был предназначен для мелких сетей. Зато этот класс отдавал целых 3 октета под адрес сети и только 1 октет — под хосты. Маска у него — 255.255.255.0. Первые биты 110. На примере это выглядит так — 192.168.1.5. Адрес сети «192.168.1», а адрес хоста «5».

Классы D и E

Я неcпроста объединил их в один. Адреса из этих блоков зарезервированы и не могут назначаться сетям и хостам. Класс D предназначен для многоадресной рассылки. Аналогию можно привести с телевидением. Телеканал вещает группе лиц свой эфир. И те, кто подключены, могут смотреть телепередачи. То есть в распоряжение администраторов могут попасть только 3 первых класса.
Напомню, что первые биты у класса D — это 1110. Пример адреса — 224.0.0.5.
А первые биты у класса E — это 1111. Поэтому, если вдруг увидите адрес вида 240.0.0.1, смело говорите, что это адрес E класса.

Про классы обмолвились. Теперь озвучу вопрос, который мне недавно задали. Так зачем тогда маски? У нас итак хосты понимают в каком они классе. Но суть вот в чем. Например, у вас есть маленький офис, и вам нужен блок IP-адресов. Никто не будет вам выдавать все адреса класса C. А дадут только его кусок. Например 192.168.1.0 с маской 255.255.255.0. Так вот эта маска и будет определять вашу границу. Мы уже говорили, что октет варьируется в значении от 0 до 255. Вот этот 4 октет полностью в вашем распоряжении. За исключением первого адреса и последнего, то есть 0 и 255 в данном случае. Первый адрес — это адрес сети (в данном случае 192.168.1.0), а последний адрес — широковещательный адрес (192.168.1.255). Напомню, что широковещательный адрес используется в том случае, когда надо передать информацию всем узлам в сети. Поэтому есть правило. Если вам надо узнать номер сети, то все биты относящиеся к хосту обращаете в 0, а если широковещательный, то все биты — в 1. Поэтому, если из 256 адресов забирается 2 адреса, то на назначение хостам остается 254 адреса (256 — 2). На собеседованиях и экзаменах часто любят спрашивать: «Количество IP-адресов в сети?» и «Сколько доступных IP-адресов в сети для назначения хостам?». Два разных вопроса, которые могут поставить в тупик. Ответом на первый будет — все адреса, включая адрес сети и широковещательный адрес, а на второй вопрос — все адреса, кроме адреса сети и широковещательного адреса.

Теперь углубимся в изучении маски.

Я записал адрес класса C 192.168.1.1 с маской 255.255.255.0 в десятичном и двоичном формате. Обратите внимание на то, как выглядит IP-адрес и маска в двоичном формате. Если в IP-адресе 0 и 1 чередуются, то в маске сначала идут 1, а потом 0. Эти биты фиксируют адрес сети и задают размер. По таблице выше можно сделать вывод, что в двоичном виде маска представлена последовательностью 24 единиц подряд. Это говорит о том, что целых 3 октета выделено под сеть, а 4 октет свободен под адресацию для хостов. Здесь ничего необычного. Это стандартная маска класса C.

Но вот в чем загвоздка. Например, в вашем офисе 100 компьютеров, и расширяться вы не планируете. Зачем плодить сеть из 250+ адресов, которые вам не нужны?! На помощь приходит разделение на подсети. Это очень удобная вещь. Объясню принцип на примере того же класса C. Как бы вы не хотели, но трогать 3 октета нельзя. Они фиксированы. Но вот 4 октет свободен под хосты, поэтому его можно трогать. Заимствуя биты из хостового куска, вы дробите сеть на n-ое количество подсетей и, соответственно, уменьшаете в ней количество адресов для хостов.

Попробуем это воплотить в реальность. Меняю маску. Заимствую первый бит из хостовой части(то есть 1-ый бит 4-ого октета выставляю в единицу). Получается следующая маска.

Данная маска делит сеть на 2 части. Если до дробления у сети было 256 адресов(от 0 до 255), то после дробления у каждого куска будет по 128 адресов(от 0 до 127 и от 128 до 255).
Теперь посмотрю, что изменится в целом с адресами.

Красным цветом я показал те биты, которые зафиксированы и не могут изменяться. То есть маска ей задает границу. Соответственно биты помеченные черным цветом определены для адресации хостов. Теперь вычислю эту границу. Чтобы определить начало, надо все свободные биты(помеченные черным цветом) обратить в ноль, а для определения конца обратить в единицы. Приступаю.

То есть в четвертом октете меняются все биты, кроме первого. Он жестко фиксирован в рамках этой сети.

Теперь посмотрим на вторую половину сети и вычислим ее адреса. Деление у нас производилось заимствованием первого бита в 4-ом октете, значит он является делителем. Первая половина сети получалась, когда этот бит принимал значение 0, а значит вторая сеть образуется, когда этот бит примет значение 1. Обращаю этот бит в 1 и посмотрю на границы.

Приведу в десятичный вид.

Соответственно .128 и .255 назначать хостам нельзя. Значит в доступности 128-2=126 адресов.
Вот таким образом можно при помощи маски управлять размером сети. Каждый заимствованный бит делит сеть на 2 части. Если откусить 1 бит от хостовой части, то поделим на 2 части (по 128 адресов), 2 бита = 4 части (по 64 адреса), 3 бита = 8 (по 32 адреса) и так далее.

Если вы рассчитали количество бит, отдаваемые под хосты, то количество доступных IP-адресов можно вычислить по формуле 2H-2.

В книге У. Одома по подготовке к CCNA R&S приведена хорошая формула для расчета битов, отдаваемых на подсеть и хосты:
N + S + H = 32, где N — кол-во битов сети (класс A — 8 бит, B — 16 бит, C — 24 бита), S — кол-во заимствованных битов на подсеть (это то, что мы делали выше, когда заимствовали 1 бит из хостовой части), H — кол-во бит отводимых хостам.

Внесу ясность и объясню, как и где применять эти формулы.

Возьмем пример:

Нам выдали сеть 172.16.0.0 и попросили создать 120 подсетей со 180 хостами и записать маску. Приступим.

В качестве шпаргалки, и для быстроты вычисления, я ниже подготовил таблицу степеней двойки.

Двигаемся дальше. Первое главное условие, при использовании классовой адресации — это то, что должна использоваться одна маска для всех подсетей. То есть, если у вас для одной подсети маска 255.255.255.0, то для другой подсети она не может быть 255.255.255.128.Б.

Теперь смотрим на выданную сеть. Путем логических размышлений понимаем, что это адрес класса B. А значит его N (кол-во битов сети) = 16. Ок. Значит на хосты выделено тоже 16 бит. Вспоминаем условия задачи. Нужно создать 120 подсетей. «Откусывать» биты от сетевой части запрещено, значит кусаем от хостовой части.

Теперь нужно взять такое кол-во бит, чтобы хватило для 120 подсетей, однако оставляло достаточное кол-во под биты для хоста. Смотрим на таблицу выше. Если взять 7 бит, то получим 128. 128>120, следовательно попадаем под условие. Если возьмем 6 бит, то получим 64. 64<128, поэтому не попадаем под условие и отбрасываем этот вариант.

Ок. Выяснили, что S надо выделить не меньше 7 бит. Теперь посмотрим, что осталось под хосты. Если N + S + H = 32 => H = 32 — (N + S) => H = 32 — (16 + 7) = 9. Смотрим на таблицу выше (или возводим 2 в 9 степень в уме) и получаем число 512. Отнимаем 2 (адрес сети и широковещательный адрес) и получаем 510 адресов. Нам нужно 180, а значит под условие мы попадаем причем с большим запасом. В таких случаях вам предоставляется право выбора. Сделать больше подсетей или хостов на подсеть. Объясняю, что это значит. У нас есть 9 бит на хосты. Если мы возьмем 8 бит, то получим число 256. 256 — 2 = 254 адреса. Этот вариант нам тоже подходит. Возьмем 7 бит. Получаем 128. Даже не отнимая 2 адреса, становится понятно, что это меньше 180 => данный вариант отбрасывается сразу. Итого получаем, что минимальное количество для подсети — 7 бит, а для хостов — 8 бит. Поэтому свободный бит можно отдать либо на подсеть, либо на хосты. Маска получается сложением N и S. В нашем случае получаем, если под подсеть отдаем 7 бит, то получаем 23. В десятичном виде маска будет выглядеть 255.255.254.0. А если отдадим под подсеть 8 бит, то получим 24 (или в десятичном виде 255.255.255.0). Иногда бывает, что под задачу существует всего одна маска. Ну и, конечно, могут быть случаи, когда маска не попадает не под какие условия. В этих случаях нужно брать сеть другого класса или доказывать заказчику, что это невозможно.

Думаю теперь понятно, как работала классовая адресация, и как ее рассчитывали. Возможно с первого раза голова не переварит этого, поэтому перечитывайте еще раз и повнимательнее. Как только начнет что-то проясняться, потренируйтесь на задачках, которые я оставлю.

Задача №2

1) Записать маску для проекта: сеть 172.16.0.0. 250 подсетей и 220 хостов.
2) Записать маску для проекта: сеть 10.0.0.0. 2000 подсетей и 1500 хостов.
3) Записать маску для проекта: сеть 192.168.0.0. 4 подсети и 60 хостов.

Ответы

1) 24 бита или 255.255.255.0
2) 19 бит (255.255.224.0), 20 бит (255.255.240.0), 21 бит (255.255.248.0)
3) 26 бит или 255.255.255.192

На этом разговор про классовые сети начну закруглять и подведу итоги. Классовая адресация — это зарождение сегодняшнего интернета, и именно с нее все началось. Поэтому плюсов у нее много, и за это создателям спасибо. Но, как вы могли заметить, у нее было жесткая привязка к одной маске. За счет этого IP-адреса использовались не экономно и расточительно. А в связи с бурным ростом Интернета адресов стало не хватать, и срочно нужно было вносить изменения.

Поняли ведущие умы, что использовать классовые сети не удобно и нужно от них отказываться. Это привело к созданию бесклассовой адресации и маскам переменной длины, о чем мы ниже поговорим. Но перед этим пару слов о видах IP-адресов. Несмотря на то, что переход от классовой адресации к бесклассовой предполагал экономию IP-адресов, на деле эта проблема все равно решалась не полностью. Все упиралось в саму технологию IPv4. Объясню почему. Выше я говорил, что длина IP адреса равна 32 бита. Каждый бит может принимать значение 0 или 1, то есть два значения. Соответственно, чтобы вычислить все комбинации, надо возвести 2 в 32-ую степень. Получаем 4294967296 адресов. Если вычесть отсюда зарезервированные для специальных нужд и прочего, то останется примерно 4.2 млрд. адресов, когда на Земле проживает около 7.3 млрд. человек. Поэтому ведущие умы быстро просекли эту фишку и начали искать решение. Они решили выделить некое адресное пространство, которое будет использоваться только в пределах локальной сети и не будет использоваться в Интернете. Это разделило адреса на 2 лагеря: белые или публичные (англ. public) и серые или частные (англ. private).

Привожу диапазон адресов, которые выделены под локальные сети:

1) 10.0.0.0 — 10.255.255.255 с маской 255.0.0.0 (или кратко 10/8).
2) 172.16.0.0 — 172.31.255.255 с маской 255.240.0.0 (или кратко 172.16/12).
3) 192.168.0.0 — 192.168.255.255 (или кратко 192.168/16).

Если честно, я мало где видел применение адресации 172.16.X.X. Обычно в корпоративной среде всегда используется 10.X.X.X, а в домах/квартирах и мелких офисах 192.168.X.X.

Теперь прошу обратить внимание на очень важную вещь, которую многие путают. Не путайте классовую адресацию и диапазон частных адресов. Очень много людей наступают на эти грабли и свято верят, что диапазон частных адресов 10.0.0.0 — 10.255.255.255 — это диапазон A класса.
Разобрались, что такое частные адреса или private адреса. Но это еще не все. Есть еще список зарезервированных адресов, которые не могут светиться в Интернете. По ним написана целая документация на IETF. Привожу ссылку, где можете прочитать оригинал. Я кратко опишу часто встречающиеся.

1) 0.0.0.0/8 — диапазон адресов, используемый хостами для самоидентификации. Обычно это можно увидеть, когда хост пытается получить IP-адрес от DHCP сервера. Так как изначально у него нету IP-адреса, то в поле источника он вставляет адрес из данного диапазона.

2) 127.0.0.0/8 — loopback или localhost адреса. Это IP-адреса, используемые компьютером, чтобы обратиться к самому себе. Очень полезно для проверки работы TCP/IP. Дело в том, что независимо от наличия соединения с Интернетом или локальной сетью, адреса из этого пула должны всегда пинговаться. Если этого не происходит, значит система накрылась или накрывается медным тазом.

3) 169.254.0.0/16 — link-local address или локальные адреса. Автоматически используются хостами при отсутствии DHCP-сервера или его недоступности. Это позволяет быстро организовать локальную сеть и проверить работу узлов. Однако данный пул адресов не маршрутизируется. Следовательно, выйти в Интернет с них не получится.

4) 224.0.0.0/4 — блок адресов, зарезервированный под многоадресную рассылку или multicast. Для тех, кто хочет побольше узнать про multicast, оставляю ссылку.

Бесклассовая адресация (англ. Classless Inter-Domain Routing или CIDR). Описана была в стандарте RFC1519 в 1993 году. Она отказалась от классовых рамок и фиксированной маски. Адреса делятся только на публичные и зарезервированные, о которых написано выше. Если в классовой адресации маска нарезалась единой для всех подсетей, то в бесклассовой — у каждой подсети может быть своя маска. На теории все хорошо и красиво, но нет ничего лучше, чем практика. Поэтому перехожу к ней и объясню, как можно делить на подсети с разным количеством хостов.

В качестве шпаргалки приведу список всех возможных масок.

Представим ситуацию. Вам выдали сеть 192.168.1.0/24 и поставили следующие условия:

1) Подсеть на 10 адресов для гостей.
2) Подсеть на 42 адреса для сотрудников.
3) Подсеть на 2 адреса для соединения 2 маршрутизаторов.
4) Подсеть на 26 адресов для филиала.

Ок. Данная маска показывает, что в нашем распоряжении находятся 256 адресов. По условию эту сеть надо каким-то образом разделить на 4 подсети. Давайте попробуем. 256 очень хорошо делится на 4, давая в ответе 64. Значит один большой блок в 256 адресов можно поделить на 4 равных блока по 64 адреса в каждом. И все было бы прекрасно, но это порождает большое число пустых адресов. Для сотрудников, которым нужно 42 адреса, ладно, может в дальнейшем компания еще наймет. Но вот подсеть для маршрутизаторов, которая требует всего 2 адреса, оставит 60 пустых адресов. Да, вы можете сказать, что это private адреса, и кому дело до них. А теперь представьте, что это публичные адреса, которые маршрутизируются в Интернете. Их и так мало, а тут мы еще будем их отбрасывать. Это не дело, тем более, когда мы можем гибко управлять адресным пространством. Поэтому возвращаемся к примеру и нарежем подсети так, как нам нужно.

Итак, какие подсети должны быть нарезаны, чтобы вместились все адреса, заданные по условию?!

1) Для 10 хостов, наименьшей подсетью будет блок из 16 адресов.
2) Для 42 хостов, наименьшей подсетью будет блок из 64 адресов.
3) Для 2 хостов, наименьшей подсетью будет блок из 4 адресов.
4) Для 26 хостов, наименьшей подсетью будет блок из 32 адресов.

Я понимаю, что не все могут с первого раза в это вникнуть, и в этом нет ничего страшного. Все люди разные и по-разному воспринимают информацию. Для полноты эффекта покажу деление на картинке.

Вот у нас блок, состоящий из 256 адресов.

После деления на 4 части получается следующая картинка.

Выше мы выяснили, что при таком раскладе адреса используются не рационально. Теперь обратите внимание, как стало выглядеть адресное пространство после нарезки подсетей разной длины.

Как видите, в свободном доступе осталось куча адресов, которые мы в дальнейшем сможем использовать. Можно посчитать точную цифру. 256 — (64 + 32 + 16 + 4) = 140 адресов.

Вот столько адресов мы сэкономили. Двигаемся дальше и ответим на следующие вопросы:

— Какими будут сетевые и широковещательные адреса?
— Какие адреса можно будет назначить хостам?
— Как будут выглядеть маски?

Механизм деления на подсети с разной маской получил название VLSM (от англ. Variable Length Subnet Mask) или маска подсети переменной длины. Дам важный совет! Начинайте адресацию с самой большой подсети. Иначе вы можете попасть на то, что адреса начнут перекрываться. Поэтому сначала планируйте сеть на бумаге. Нарисуйте ее, изобразите в виде фигур, просчитайте вручную или на калькуляторе и только потом переходите настройке в боевых условиях.

Итак, самая большая подсеть состоит из 64 адресов. С нее и начнем. Первый пул адресов будет следующий:

Адрес подсети — 192.168.1.0.
Широковещательный адрес — 192.168.1.63.
Пул адресов для назначения хостам от 192.168.1.1 до 192.168.1.62.
Теперь выбор маски. Тут все просто. Отнимаем от целой сети нужный кусок и полученное число записываем в октет маски. То есть 256 — 64 = 192 => маска 255.255.255.192 или /26.

Дальше идет подсеть поменьше. Состоит она из 32 адресов. Если первая заканчивалась на .63, то эта будет начинаться с .64:

Адрес подсети — 192.168.1.64.
Широковещательный адрес — 192.168.1.95.
Пул адресов для назначения хостам будет от 192.168.1.65 до 192.168.1.94.
Маска: 256 — 32 = 224 => 255.255.255.224 или /27.

3-я подсеть, которая предназначена для филиала, начнет старт с .96:

Адрес подсети — 192.168.1.96. Широковещательный адрес — 192.168.1.111.
Пул адресов для назначения хостам будет от 192.168.1.97 до 192.168.1.110.
Маска: 256 — 16 = 240 => 255.255.255.240 или /28.

Ну и для последней подсети, которая уйдет под интерфейсы, соединяющие роутеры, будет начинаться с .112:

Адрес подсети — 192.168.1.112.
Широковещательный адрес — 192.168.1.115.
Разрешенными адресами будут 192.168.1.113 и 192.168.1.114.
Маска: 256 — 4 = 252 => 255.255.255.252 или /30.

Замечу, что адрес 192.168.1.115 является последним используемым адресом. Начиная с 192.168.1.116 и до .255 свободны.

Вот таким образом, при помощи VLSM или масок переменной длины, мы экономно создали 4 подсети с нужным количеством адресов в каждой. Думаю это стоит закрепить задачкой для самостоятельного решения.

Задача №3

Разделите сеть 192.168.1.0/24 на 3 разные подсети. Найдите и запишите в каждой подсети ее адреса, широковещательный адрес, пул разрешенных к выдаче адресов и маску. Указываю требуемые размеры подсетей:

1) Подсеть на 120 адресов.
2) Подсеть на 12 адресов.
3) Подсеть на 5 адресов.

Ответы

1) Адрес подсети — 192.168.1.0.
Широковещательный адрес — 192.168.1.127.
Пул адресов для назначения хостам будет от 192.168.1.1 до 192.168.1.126.
Маска: 256 — 128 = 128 => 255.255.255.128 или /25.

2) Адрес подсети — 192.168.1.128.
Широковещательный адрес — 192.168.1.143.
Пул адресов для назначения хостам будет от 192.168.1.129 до 192.168.1.142.
Маска: 256 — 16 = 240 => 255.255.255.240 или /28.

3) Адрес подсети — 192.168.1.144.
Широковещательный адрес — 192.168.1.151.
Пул адресов для назначения хостам будет от 192.168.1.145 до 192.168.1.150.
Маска: 256 — 8 = 248 => 255.255.255.248 или /29.

Теперь, когда вы знаете, как делить сети на подсети, самое время научиться собирать подсети в одну общую подсеть. Иначе это называется суммированием или summarization. Суммирование чаще всего используется в маршрутизации. Когда у вас в таблице маршрутизатора несколько соседних подсетей, маршрутизация которых проходит через один и тот же интерфейс или адрес. Скорее всего этот процесс лучше объяснять при разборе маршрутизации, но учитывая то, что тема маршрутизации и так большая, то я объясню процесс суммирования в этой статье. Тем более, что суммирование это сплошная математика, а в этой статье мы ею и занимаемся. Ну что же, приступлю.

Представим, что у меня компания состоящая из главного здания и корпусов. Я работаю в главном здании, а в корпусах коллеги. Хоть у меня и главное здание, но в нем всего 4 подсети:

— 192.168.0.0/24
— 192.168.1.0/24
— 192.168.2.0/24
— 192.168.3.0/24

Тут коллеги с соседнего здания очухались и поняли, что у них слетела конфигурация на маршрутизаторе, а бекапов нет. Наизусть они не помнят, какие в главном здании подсети, но помнят, что они находятся рядом друг с другом, и просят прислать одну суммированную. Теперь у меня возникает задача, как их суммировать. Для начала я переведу все подсети в двоичный вид.

Посмотрите внимательно на таблицу. Как видите, у 4 подсетей первые 22 бита одинаковые. Соответственно, если я возьму 192.168.0.0 с маской /22 или 255.255.252.0, то покрою свои 4 подсети. Но обратите внимание на 5 подсеть, которую я специально ввел. Это подсеть 192.168.4.0. 22-ой бит у нее отличается от предыдущих 4-х, а значит выше выбранное не покроет эту подсеть. Ок. Теперь я отправлю коллегам суммированную подсеть, и, если они все правильно пропишут, то маршрутизация до моих подсетей будет работать без проблем.

Возьмем тот же пример и немного изменим условия. Нас попросили прислать суммарный маршрут для подсетей 192.168.0.0 и 192.168.1.0. Я не поленюсь и создам еще одну таблицу.

Обратите внимание, что у 2 первых подсетей одинаковые не 22 бита, а 23 бита. Это значит, что их можно просуммировать еще компактнее. В принципе работать будет и так, и так. Но как говорилось в одной рекламе: «Если нет разницы — зачем платить больше?». Поэтому старайтесь суммировать, не задевая при этом соседние подсети.

Таким образом, переводя подсети в двоичный формат и находя одинаковые биты, можно их суммировать.

Вообще суммирование полезно применять, когда надо объединить несколько подсетей, расположенных вблизи друг с другом. Это позволит сэкономить ресурсы маршрутизаторов. Однако это не всегда возможно. Просуммировать, например, подсеть 192.168.1.0 и 192.168.15.0, не захватив при этом соседние подсети, невозможно. Поэтому перед суммированием стоит подумать над ее целесообразностью. Поэтому повторюсь еще раз, что начинать какую-либо революцию надо на бумажке. Ну и для закрепления материала оставлю небольшую задачу.

Задача №4

Даны 4 подсети:

1) 10.3.128.0
2) 10.3.129.0
3) 10.3.130.0
4) 10.3.131.0

Просуммируйте подсети и найдите маску, которая сможет покрыть их, не задевая при этом соседние подсети.

Ответы

Пришло время закругляться. Статья получилась не очень длинной. Я бы даже сказал наоборот. Но все, что требует знать Cisco про IPv4, мы рассмотрели. Самое главное, что требуется от вас — это научиться работать с адресами и масками и уметь конвертировать их из десятичной в двоичную и обратно. Ну и, конечно, правильно делить на подсети и распределять адресное пространство. Спасибо, что дочитали. А если еще и задачки все сами прорешали, то цены вам нет) А если еще не прорешали, то приятного времяпровождения.

Содержание

Автор

Основы компьютерных сетей. Основные понятия, типы оборудования

1. Основы компьютерных сетей. Основные понятия, типы оборудования.

Оглавление
1.
2.
3.
4.
Топологии локальных сетей компьютеров
Ip адреса и шлюзы
Автоматизация процесса назначения IP-адресов
Сетевые устройства пакетной системы передачи данных
• Концентратор (hub)
• Сетевой коммутатор (switch)
• Повторитель (repeater)
• Шлюз (Gateway)
• Маршрутизатор (router)
Топологии локальных сетей компьютеров
Топология сети – физическая конфигурация машин в сети.
Наиболее широко используются топологии «звезда», а также «общая шина» и
«кольцо».
На рисунке показаны компьютеры, соединенные звездой. В этом случае каждый
компьютер через специальный сетевой адаптер подключается отдельным кабелем к
объединяющему устройству.
Каждый периферийный узел имеет свою отдельную линию связи с центральным
узлом. Вся информация передается через центральный узел, который ретранслирует,
переключает и маршрутизирует информационные потоки в сети. Подключение кабеля и
управление конфигурацией сети централизованны.
Топология «общая шина» предполагает использование одного кабеля, к которому
подключаются все компьютеры сети. В случае топологии «общая шина» кабель
используется совместно всеми станциями по очереди.
Данные от передающего узла сети распространяются по шине в обе стороны.
Данные, или электрические сигналы, распространяются по всей сети – от одного конца
кабеля к другому. Если не предпринимать никаких специальных действий, сигнал,
достигая конца кабеля, будет отражаться и не позволит другим компьютерам
осуществлять передачу. Поэтому, после того как данные достигнут адресата,
электрические сигналы необходимо погасить. Чтобы предотвратить отражение
электрических сигналов, на каждом конце кабеля устанавливают терминаторы
(terminators), поглощающие эти сигналы.
Топология «кольцо» В этом случае данные передаются от одного компьютера к другому
как бы по эстафете.
Кольцевая топология предусматривает соединение узлов сети замкнутой кривой кабелем
передающей среды. Выход одного узла сети соединяется с входом другого. Информация по
кольцу передается от узла к узлу. Каждый промежуточный узел между передатчиком и
приемником ретранслирует посланное сообщение. Если данные предназначены для
получившего их компьютера, они дальше не передаются.
Последовательная дисциплина обслуживания узлов такой сети снижает
быстродействие, а выход из строя одного из узлов нарушает целостность кольца.
ее
IP адреса и шлюзы
IP-адрес (сокращение от англ. Internet Protocol Address) — уникальный
идентификатор (адрес) устройства (обычно компьютера), подключённого к
локальной сети или интернету. IP-адрес представляет собой 32-битовое (по
версии IPv4) или 128-битовое (по версии IPv6) двоичное число. IP-адрес (v4)
состоит из 32-бит. IPv6 — 128 бит.
Всего теоретически IPv4-адресов может быть:
232 = 210*210*210*22 = 1024*1024*1024*4 ≈ 1000*1000*1000*4 = 4 млрд.
Записывают IPv4-адрес, как четыре октета в десятичном представлении
без начальных нулей, разделенные точками: «192.168.11.10».
Маска подсети
Компьютерам маска подсети нужна для определения границ подсети. Чтоб
каждый мог определить, кто находится с ним в одной [под]сети, а кто — за ее
пределами. Внутри одной сети компьютеры обмениваются пакетами «напрямую», а
когда нужно послать пакет в другую сеть — шлют их шлюзу по умолчанию.
Маска подсети — это тоже 32-бита. Но в отличии от IP-адреса, нули и единицы в
ней не могут чередоваться. Всегда сначала идет сколько-то единиц, потом сколько-то
нулей.
255.255.248.0=11111111.11111111.11111000.00000000.
Сначала N единиц, потом 32-N нулей. Такая форма записи является избыточной.
Вполне достаточно числа N, называемого длиной маски: 192.168.11.10/21 вместо
192.168.11.10 255.255.248.0. Обе формы несут один и тот же смысл, но первая
удобнее.
В следствии того, что в двоичном виде маска представляет из себя непрерывную
последовательность нулей или единиц, то в десятичном представлении, каждый октет
сетевой маски может принимать только ограниченное число значений, а именно: 0,
128, 192, 224, 240, 248, 252, 254, 255.
Чтобы определить границы подсети, компьютер делает побитовое умножение
(логическое И) между IP-адресом и маской, получая на выходе адрес с обнуленными
битами в позициях нулей маски. Рассмотрим пример 192.168.11.10/21:
11000000.10101000.00001011.00001010
11111111.11111111.11111000.00000000
———————————————11000000.10101000.00001000.00000000 = 192.168.8.0
Адрес 192.168.8.0, со всеми обнуленными битами на позициях, соответствующих
нулям в маске, называется адресом подсети. Его (обычно) нельзя использовать в качестве
адреса для интерфейса того или иного хоста. Если же эти биты наоборот, установить в
единицы, то получится адрес 192.168.15.255. Этот адрес также нельзя (обычно)
использовать в качестве адреса хоста. Все остальные адреса в диапазоне от 192.168.8.1
до 192.168.15.254 включительно являются полноправными адресами хостов внутри
подсети 192.168.8.0/21, их можно использовать для назначения на компьютерах.
Частный IP-адрес (англ. private IP address), также называемый внутренним,
внутрисетевым, локальным или «серым» — IP-адрес, принадлежащий к
специальному диапазону, не используемому в сети Интернет. Такие адреса
предназначены для применения в локальных сетях, распределение таких адресов
никем не контролируется.
Следующие диапазоны определены IANA («Администрация адресного
пространства Интернет») как адреса, выделенные локальным сетям:
IPv4
10.0.0.0 — 10.255.255.255 (маска подсети: 255.0.0.0 или /8)
172.16.0.0 — 172.31.255.255 (маска подсети: 255.240.0.0 или /12)
192.168.0.0 — 192.168.255.255 (маска подсети: 255.255.0.0 или /16)
Автоматизация процесса назначения IP-адресов
DHCP (Dynamic Host Configuration Protocol) — автоматизируtn процесс назначения IPадресов.
DHCP может поддерживать способ автоматического динамического распределения
адресов, а также ручной способ назначения адресов. Предполагается, что DHCP-клиент и DHCPсервер находятся в одной IP-сети.
При динамическом распределении адресов DHCP-сервер выдает адрес клиенту на
ограниченное время, что дает возможность впоследствии повторно использовать этот IP-адрес
для назначения другому компьютеру.
В ручной процедуре назначения статических адресов активное участие принимает
администратор, который предоставляет DHCP — серверу информацию о соответствии IP-адресов
физическим адресам или другим идентификаторам клиентов. DHCP-сервер, пользуясь этой
информацией, всегда выдает определенному клиенту назначенный администратором адрес.
DHCP-сервер может назначить клиенту не только IP-адрес клиента, но и другие параметры
стека TCP/IP, необходимые для его эффективной работы, например, маску, IP-адрес
маршрутизатора по умолчанию, IP-адрес сервера DNS, доменное имя компьютера и т. п.
Сетевые устройства пакетной системы передачи
данных
К настоящему моменту имеется целый спектр различных сетевых устройств
позволяющих строить сложные сетевые структуры:
• Концентратор (Hub)
• Сетевой коммутатор (Switch)
• Повторитель (Repeater)
• Шлюз (Gateway)
• Маршрутизатор (Router
Концентратор (hub)
Концентратор (hub) – это сетевое устройство, предназначенное для объединения
устройств сети в сегменты. Основной принцип его работы заключается в трансляции
пакетов, поступающих на один из его портов на все другие порты. Таким образом,
пакет, поступивший в сеть, будет отправлен всем остальным устройствам сети, т.е.
будет осуществляться широковещательная передача.
Концентратор можно рассматривать как репитер с несколькими выходами.
Основная задача – это подключение новых устройств к сети и организация ее
топологии. Кроме того, hub может быть использован для организации резервных
каналов.
Сетевой коммутатор (switch)
Сетевой коммутатор (network switch) – это устройство, используемое в сетях
передачи данных. Коммутатор не занимается расчетом маршрута для дальнейшей
передачи пакетов по сети, как это делает маршрутизатор. Switch только передает
данные от одного порта к другому на основе содержащейся в пакете информации.
Обычно признаком выбора выходного порта служит MAC-адрес устройства, к
которому передаются данные. В свою очередь коммутатор в отличие от
концентратора или репитера не просто транслирует порты ко всем выходам,
которые у него есть, а к одному, заранее выбранному.
Виртуальные соединения
Используя таблицу адресов и содержащийся в пакете адрес получателя, коммутатор
организует виртуальное соединение порта отправителя с портом получателя и передает
пакет через это соединение. На рисунке узел А посылает пакет узлу D. Найдя адрес
получателя в своей внутренней таблице, коммутатор передает пакет в порт 4.
Виртуальное
соединение
между
портами
коммутатора сохраняется в
течение передачи одного
пакета.
Поскольку
пакет
передается только в тот
порт, к которому подключен
адресат,
остальные
пользователи (в нашем
примере — B и C) не получат
этот пакет. Таким образом,
коммутаторы обеспечивают
средства безопасности.
Одновременные соединения
В коммутаторах Ethernet передача данных между любыми парами портов происходит
независимо и, следовательно, для каждого виртуального соединения выделяется вся полоса
канала.
Коммутатор может обеспечить высокую пропускную способность при условии
организации одновременных соединений между всеми парами портов. Однако, в
реальной жизни трафик обычно представляет собой ситуацию «один ко многим»
(например, множество пользователей сети обращается к ресурсам одного сервера).
Повторитель (repeater)
Повторитель (repeater) – это сетевое устройство, предназначенное для увеличения
расстояния, на которое сигнал может быть передан по линии связи.
В любой среде распространения (электрический кабель, оптическое волокно,
воздушное пространство) переданный сигнал претерпевает затухание.
Для решения вопроса увеличения дальности связи наиболее эффективно подходят
повторители, которые перед усилением, восстанавливают форму исходного сигнала.
Шлюз (Gateway)
Шлюз (Gateway) – это сетевое устройство, предназначенное для объединения
двух сетей (передачи между ними пользовательского трафика), которые обладают
различными характеристиками, используют различные протоколы или технологии.
Одним из самых распространенных способов применения Gateway является
обеспечение доступа из локальной сети (LAN) во внешнюю сеть, например Интернет.
Шлюз может быть выполнен программно или аппаратно, а также возможна
гибридная реализация. Выбор между этими вариантами обусловлен необходимыми
задачами и масштабами соединяемых сетей.
Маршрутизатор (router)
Маршрутизатор – это устройство пакетной сети передачи данных, предназначенное для
объединения сегментов сети и ее элементов и служит для передачи пакетов между ними на
основе каких-либо правил. Маршрутизаторы работают на сетевом (третьем) уровне модели
OSI в качестве узловых устройств для различных технологий: IP, ATM, Frame Relay и мн. др.
Одной из самых важных задач маршрутизаторов является выбор оптимального маршрута
передачи пакетов между подключенными сетями. Причем сделать это необходимо
максимально оперативно с минимальной временной задержкой. Одновременно с этим
должна отслеживаться текущая обстановка в сети для исключения из возможных путей
доставки перегруженные и поврежденные участки. Практически все маршрутизаторы
используют в своей работе, так называемые, таблицы маршрутизации. Это своеобразные
базы данных, которые содержат информацию обо всех возможных маршрутах передачи
пакетов с некоторой дополнительной информацией, которая берется в расчет при выборе
оптимального варианта доставки. Это может быть состояние канала, время доставки
информации, загруженность, полоса пропускания и др.
Пример работы маршрутизаторов в сети пакетной
передачи данных
Важным аспектом работы маршрутизаторов является способ обновления
информации в таблицах маршрутизации. Это может выполняться двумя способами
вручную и автоматически.
В первом случае администратор сети самостоятельно настраивает таблицы
маршрутизации. Такой вариант подходит только для небольших сетей, конфигурация
которых
изменяется
редко.
Маршрутизаторы
первого
типа
называются статическими.
Автоматическое обновление таблиц маршрутизации выполняется с помощью
обмена информационными сообщениями между соседними маршрутизаторами о
текущей обстановке, а также проверке соединительных каналов между ними. Такие
маршрутизаторы называются динамическими. Главный их недостаток заключается в
необходимости дополнительных сетевых и вычислительных ресурсов для обмена
данными и расчета маршрута. Однако динамические маршрутизаторы могут быть
использованы при построении сетей любого масштаба.

Основы организации вычислительных сетей — Российская Федерация

В этом кратком обзоре сетевых технологий вы ознакомитесь с принципами работы компьютерных сетей, архитектурой, применяемой для проектирования сетей, и основами обеспечения их безопасности.

Что такое компьютерная сеть?

Компьютерная сеть — это совокупность компьютеров, соединенных с помощью кабелей (проводная) или технологии WiFi (беспроводная), с целью передачи и обмена данными и ресурсами, а также предоставления общего доступа к ним. Для построения компьютерной сети необходимо аппаратное обеспечение (например, маршрутизаторы, коммутаторы, точки доступа и кабели) и программное обеспечение (например, операционные системы и бизнес-приложения).

Зачастую компьютерная сеть зависит от географического положения. Например, LAN (локальная вычислительная сеть) объединяет компьютеры в ограниченном физическом пространстве, таком как офисное здание, тогда как WAN (глобальная вычислительная сеть) может обеспечивать взаимодействие компьютеров на разных континентах. Интернет — это самый масштабный пример сети WAN, объединяющей миллиарды компьютеров по всему миру.

Для дальнейшего определения компьютерной сети можно указать применяемый протокол связи, физическую конфигурацию компонентов, способ управления трафиком и назначение.

Компьютерные сети обеспечивают обмен данными в любых сферах деятельности, таких как бизнес, развлечения и исследования. Интернет, поисковые системы, электронная почта, обмен аудио- и видеозаписями, электронная коммерция, онлайн-трансляции и социальные сети — все это существует благодаря компьютерным сетям.

Типы компьютерных сетей

Большое разнообразие типов компьютерных сетей связано с тем, что требования к сетям постоянно менялись. Ниже перечислены самые распространенные типы компьютерных сетей:

LAN (локальная сеть): локальная сеть объединяет компьютеры, расположенные друг от друга на относительно небольшом расстоянии, позволяя им обмениваться данными, файлами и ресурсами. Например, в состав локальной сети могут входить все компьютеры в офисном здании, школе или больнице. Как правило, локальные сети находятся в частной собственности и управляются в частном порядке.
WLAN (беспроводная локальная сеть): WLAN — по своей сути аналогична локальной сети, однако в ней устанавливаются беспроводные соединения между устройствами.
WAN (глобальная сеть): как предполагает название, WAN объединяет компьютеры в глобальной области, которая может охватывать несколько регионов или даже континентов. Интернет — это самая крупная сеть WAN, объединяющая миллиарды компьютеров по всему миру. Управление WAN организовано с помощью моделей коллективного или распределенного владения.
MAN (городская вычислительная сеть): сети MAN по размерам обычно больше, чем сети LAN, но меньше, чем сети WAN. Как правило, сети MAN принадлежат городам и правительственным учреждениям.
PAN (личная сеть): PAN ограничивается обслуживанием одного пользователя. Например, если у вас есть iPhone и Mac, то с большой вероятностью они объединены в сеть PAN, которая обеспечивает совместное использование и синхронизацию данных — текстовых сообщений, электронной почты и фотографий — между обоими устройствами.
SAN (сеть хранения данных): SAN представляет собой специализированную сеть, обеспечивающую доступ к блочным системам хранения, таким как общая сеть или облачное хранилище. С точки зрения пользователя SAN выглядит и работает как дисковый накопитель, физически подключенный к компьютеру. (Дополнительная информация о принципах работы SAN с блочной памятью приведена на веб-странице Блочное хранилище: полное руководство).
CAN (кампусная сеть): сеть CAN также называется корпоративной сетью. CAN больше, чем сеть LAN, но меньше, чем сеть WAN. Сети CAN обслуживают такие объекты, как колледжи, университеты и бизнес-центры.
VPN (виртуальная частная сеть): VPN представляет собой безопасное двухточечное соединение между двумя конечными точками (см. раздел «Узлы» ниже). VPN создает зашифрованный канал, который защищает идентификационные данные пользователя и передаваемую информацию от несанкционированного доступа.

Важные термины и концепции

Ниже перечислены общие термины, с которыми вы можете столкнуться при изучении компьютерных сетей:

IP-адрес: IP-адрес — это уникальный номер, который присваивается каждому устройству, подключенному к сети на основе протокола Интернета (IP). Каждый IP-адрес содержит идентификатор сети, которой принадлежит устройство, а также расположение устройства в этой сети. Когда одно устройство отправляет данные другому, в данные добавляется заголовок, содержащий IP-адрес отправляющего устройства и IP-адрес целевого устройства.
Узлы: Узел представляет собой связующее звено внутри сети, которое может принимать, отправлять, создавать и хранить данные. Каждому узлу должен быть присвоен идентификатор для получения доступа, такой как IP-адрес. Примеры узлов: компьютеры, принтеры, модемы, мосты и коммутаторы. Узлом по сути является любое сетевое устройство, обладающее возможностью распознавать другие сетевые узлы и передавать им информацию.
Маршрутизаторы: Маршрутизатор — это физическое или виртуальное устройство, обеспечивающее передачу информации между сетями в виде пакетов данных. Анализируя содержимое пакетов, маршрутизаторы определяют оптимальный путь доставки информации конечному получателю. Маршрутизаторы пересылают пакеты данных до тех пор, пока они не достигнут целевого узла.
Коммутаторы: Коммутатор — это устройство, которое соединяет другие устройства и управляет обменом данными между узлами в сети, обеспечивая доставку пакетов данных конечным получателем. Обратите внимание, что маршрутизатор отправляет информацию между сетями, а коммутатор отправляет информацию между узлами в пределах одной сети. В контексте компьютерных сетей термин «коммутация» описывает способ передачи данных между устройствами в сети. Три основных типа коммутации:
- Коммутация каналов — между узлами в сети создается выделенный канал связи. Выделенный канал предлагает полную пропускную способность во время передачи — по нему не передается другой трафик.
- Коммутация пакетов — предусматривает разбиение данных на независимые части, называемые пакетами, которые вследствие небольшого размера позволяют снизить нагрузку на сеть. Пакеты передаются по сети конечному получателю.
- Коммутация сообщений — сообщение целиком отправляется из исходного узла и передается между коммутаторами до тех пор, пока не достигнет целевого узла.
Порты: Порт выполняет роль идентификатора конкретного соединения между сетевыми устройствами. Каждый порт имеет числовое значение. Например, если сравнить IP-адрес с адресом жилого дома, то порт будет номером квартиры в этом доме. Номера портов помогают компьютерам маршрутизировать сообщения между приложениями, службами и процессами.
Типы сетевых кабелей: Наиболее распространенные типы сетевых кабелей: витая пара Ethernet, оптоволоконный кабель и коаксиальный кабель. Выбор типа кабеля зависит от размера сети, схемы размещения сетевых элементов и физического расстояния между устройствами.

Примеры компьютерных сетей

Компьютерная сеть представляет собой совокупность проводных или беспроводных соединений между двумя и более компьютерами с целью обмена данными и ресурсами. Сегодня практически каждое цифровое устройство подключено к компьютерной сети.

В офисной обстановке можно организовать общий доступ к принтеру или системе группового обмена сообщениями. Для этой цели лучше всего подойдет локальная сеть (LAN), разрешающая совместное использование ресурсов на уровне вашего отдела.

Правительство города может управлять городской сетью камер наблюдения, отслеживающих плотность движения и дорожно транспортные происшествия. Эта сеть могла бы входить в состав городской вычислительной сети (MAN), позволяющей аварийно-спасательным службам реагировать на ДТП, предлагать водителям альтернативные маршруты и даже штрафовать нарушителей.

Компания The Weather Company создала децентрализованную ячеистую сеть, позволяющую мобильным устройствам напрямую взаимодействовать друг с другом без подключения к WiFi или сотовой сети. Проект Mesh Network Alerts обеспечивает доставку предупреждений о погоде миллиардам людей даже в районах с ограниченным доступом к Интернету.

Компьютерные сети и Интернет

Интернет — это сеть сетей, объединяющая миллиарды цифровых устройств по всему миру. Обмен данными между этими устройствами ведется по стандартным протоколам. В число таких протоколов входят протокол передачи гипертекста (HTTP) (префикс ‘http’ перед адресом веб-сайта). Протокол Интернета — задает уникальные идентификационные номера (IP-адреса), которые присваиваются всем устройствам, обращающимся к Интернету. IP-адрес можно сравнить с почтовым адресом, описывающим уникальное местоположение для правильной доставки информации.

Поставщики интернет-услуг (ISP) и поставщики сетевых услуг (NSP) предлагают инфраструктуру, позволяющую передавать пакеты данных или информацию через Интернет. Передаваемую через Интернет информация нет смысла доставлять на все устройства, подключенные к Интернету. За определение конечного получателя информации отвечает комбинация протоколов и инфраструктуры.

Как они работают?

Компьютерные сети объединяют компьютеры, маршрутизаторы и коммутаторы с помощью электрических, оптоволоконных и беспроводных сигналов. Подключенные к сети устройства могут взаимодействовать друг с другом и обмениваться информацией и ресурсами.

Работа сетей подчиняется протоколам, которые устанавливают порядок отправки и приема данных. Такие протоколы обеспечивают взаимодействие устройств. Каждому устройству в сети присваивается IP-адрес — уникальный числовой идентификатор, с помощью которого к устройству могут обращаться другие устройства.

Маршрутизаторы — это виртуальные или физические устройства, отвечающие за передачу данных между разными сетями. Анализируя информацию, маршрутизаторы определяют оптимальный способ доставки данных конечному получателю. Коммутаторы соединяют устройства и управляют обменом данными между узлами внутри сети, обеспечивая доставку передаваемых по сети пакетов с информацией конечным получателям.

Архитектура

Архитектура компьютерной сети определяет физическую и логическую структуру сети. Она задает способ организации компьютеров в сети, а также распределяет задачи между ними. Сетевая архитектура состоит из следующих компонентов: аппаратное обеспечение, программное обеспечение, среда передачи данных (проводная или беспроводная), сетевая топология и протоколы связи.

Основные типы сетевых архитектур

Сетевые архитектуры бывают двух типов: одноранговые (P2P) и клиент-серверные. В архитектуре P2P два и более компьютеров соединены друг с другом как равноправные узлы, обладающие одинаковым приоритетом и полномочиями по отношению к сети. В сети P2P не требуется центральный сервер для координации. Каждый компьютер выполняет роль клиента (узел, которому требуется доступ к службе) и сервера (узел, который обслуживает клиента при обращении к службе). Каждый равноправный узел предоставляет сети часть своих ресурсов, включая вычислительную мощность, оперативную память, ресурсы хранения данных и пропускную способность.

В клиент-серверной сети за управление ресурсами и обслуживание клиентских устройств отвечает центральный сервер или группа серверов. Обмен данными между клиентами в сети осуществляется через промежуточный сервер. В отличие от модели P2P, клиенты в клиент-серверной архитектуре не отдают часть своих ресурсов под служебные нужды. Архитектура такого типа часто называется многоуровневой моделью, поскольку она состоит из нескольких уровней или слоев.

Топология сети

Топология сети — это схема размещения узлов и соединений в сети. Сетевой узел — это устройство, которое может отправлять, получать, хранить или пересылать данные. Сетевое соединение устанавливается между узлами и может быть проводным или беспроводным.

Для успешного проектирования сетей важно хорошо понимать типы топологий. Среди множества топологий самыми распространенными являются шина, кольцо, звезда и ячеистая топология:

Шина — в сетевой топологии этого типа каждый узел напрямую подключен к главному кабелю.
Кольцо — соединения между узлами образуют кольцо и каждое устройство подключено ровно к двум соседним узлам. Соседние узлы напрямую соединены друг с другом; несоседние узлы взаимодействуют через другие узлы.
В сетевой топологии типа «звезда» все узлы подключены к одному центральному узлу, через который осуществляется взаимодействие между узлами.
В ячеистой топологии между узлами устанавливаются перекрывающиеся соединения. В случае полной ячеистой топологии каждый узел в сети подключен ко всем остальным узлам. Кроме того, можно создать частичную ячеистую топологию, в которой отдельные узлы подключены не ко всем узлам, а только к тем, с которыми они чаще всего обмениваются данными. Поскольку реализация полной ячеистой сети может быть дорогостоящим и трудоемким процессом, такая топология обычно используется в редких случаях, когда требуется высокая степень избыточности сети. Частичная ячеистая сеть не отличается настолько высокой избыточностью, но при этом реализовать ее гораздо проще и дешевле.

Безопасность

Средства обеспечения безопасности компьютерной сети защищают целостность информации в сети и управляют доступом к ней. Политики сетевой безопасности должны обеспечивать оптимальное сочетание обслуживания пользователей и управления доступом к информации.

Точки входа в сеть крайне разнообразны. Среди них — аппаратное и программное обеспечение, образующее сеть, а также подключенные к сети устройства, такие как компьютеры, смартфоны и планшеты. В связи с этим для обеспечения безопасности сети требуются разные методы защиты. Как правило, для этой цели применяются брандмауэры — устройства, которые отслеживают сетевой трафик и блокируют доступ к отдельным участкам сети с помощью правил безопасности.

Процессы идентификации пользователей с помощью идентификаторов и паролей добавляют дополнительный уровень безопасности. Изоляция сетевых данных позволяет затруднить доступ к частной или персональной информации по сравнению с менее важной информацией. Кроме того, в рамках программы обеспечения безопасности рекомендуется регулярно обновлять и устанавливать исправления аппаратного и программного обеспечения, довести до сведения пользователей сети информацию об основных угрозах и оставаться в курсе последних событий в области кибербезопасности. В условиях, когда сетевые угрозы постоянно эволюционируют, обеспечение безопасности сети можно рассматривать как бесконечный процесс.

В случае применения общедоступных облачных сред также важно регулярно обновлять процедуры обеспечения безопасности, чтобы гарантировать бесперебойный доступ и безопасность. Безопасное облако можно создать только на основе хорошо защищенной сети.

Ознакомьтесь с пятью основными соображениями (PDF, 298 КБ) по защите общедоступного облака.

Ячеистые сети

Как было отмечено выше, ячеистая сеть — это тип топологии, в которой каждый узел компьютерной сети соединен с максимально возможным количеством других узлов. В этой топологии узлы совместными усилиями выбирают оптимальный маршрут доставки данных получателю. Такая топология отличается высокой отказоустойчивостью, поскольку в случае сбоя одного из узлов данные можно будет передать через множество других узлов. Самоорганизация и самонастройка являются важными свойствами ячеистых сетей — для отправки информации выбирается самый быстрый и безопасный путь.

Типы ячеистых сетки

Ячеистые сети бывают двух типов — полная ячеистая сеть и частичная ячеистая сеть:

В полной ячеистой топологии каждый узел сети соединен со всеми остальными узлами — такая схема гарантирует высочайший уровень отказоустойчивости. Однако, она очень дорогая в реализации. В частичной ячеистой топологии соединены не все узлы — обычно только те из них, которые чаще всего обмениваются данными.
Беспроводная ячеистая сеть может состоять из десятков сотен узлов. Пользователи подключаются к сети такого типа через точки доступа, распределенные по большой территории.

Распределители нагрузки и сети

Распределители нагрузки отвечают за распределение задач, рабочих нагрузок и сетевого трафика между доступными серверами. Распределители нагрузки можно сравнить с диспетчерской службой в аэропорту. Распределитель нагрузки отслеживает весь трафик, поступающий в сеть, и передает его маршрутизаторам или серверам, лучше всего подходящим для его обработки. Распределение нагрузки позволяет избежать перегрузки ресурсов, оптимизировать доступные ресурсы, уменьшить время отклика и повысить пропускную способность.

Подробный обзор распределителей нагрузки приведен на веб-странице Распределение нагрузки: полное руководство.

Сети доставки материалов

Сеть доставки материалов (CDN) — это сеть распределенных серверов, предоставляющая пользователям кэшированные (временно сохраненные) копии материалов веб-сайтов в зависимости от их географического расположения. CDN хранит материалы на распределенных серверах и предоставляет их пользователям таким образом, чтобы уменьшить расстояние между посетителями веб-сайта и сервером веб-сайта. Размещение кэшированных материалов ближе к конечным пользователям позволяет повысить скорость загрузки веб-страниц и помогает повысить качество обслуживания глобальной аудитории веб-сайтов. Сети CDN обеспечивают защиту от всплесков трафика, уменьшают время отклика, снижают потребление пропускной способности и помогают минимизировать последствия взломов и атак за счет размещения дополнительного уровня между конечными пользователями и инфраструктурой веб-сайта.

Сервисы потоковых трансляций в прямом эфире и по запросу, разработчики игр, создатели приложений, интернет-магазины — стремительный рост цифрового потребления вынуждает владельцев задействовать сети CDN для повышения качества обслуживания потребителей контента.

IBM и решения для компьютерных сетей

Решения для компьютерных сетей помогают компаниям оптимизировать трафик, повысить удовлетворенность пользователей, защитить сеть и упростить предоставление услуг. Как правило, лучшее решение для компьютерной сети представляет собой уникальную конфигурацию, специально разработанную с учетом типа и потребностей бизнеса.

Сети доставки материалов (CDN), распределители нагрузки и средства обеспечения сетевой безопасности — все это примеры технологий, которые могут помочь компаниям реализовать оптимальные решения для компьютерных сетей. IBM предлагает дополнительные решения для компьютерных сетей, включая следующие:

Аппаратные шлюзы — это устройства, которые предлагают расширенный контроль над сетевым трафиком, повышают производительность сети и укрепляют ее безопасность. Он применяется для управления физическими и виртуальными сетями при маршрутизации в нескольких VLAN, в качестве брандмауэра, VPN, для формирования трафика и многого другого.
Direct Link обеспечивает защиту и ускоряет передачу данных между частной инфраструктурой, мультиоблачными средами и IBM Cloud.
Облачные интернет-услуги — это функции обеспечения безопасности и управления производительностью, предназначенные для защиты общедоступных веб-материалов и приложений перед их перемещением в облако. Защита от DDoS, глобальное распределение нагрузки и комплект функций обеспечения безопасности, повышения надежности и управления производительностью для защиты общедоступных веб-материалов и приложений перед их перемещением в облако.

Сетевые услуги IBM Cloud предлагают сетевые решения для оптимизации трафика, повышения удовлетворенности пользователей и эффективного предоставления ресурсов по мере необходимости.

Повысьте свою квалификацию в области сетевых технологий и получите профессиональную сертификацию IBM, пройдя курсы в рамках программы Инженер по надежности облачных сайтов (SRE), профессиональный уровень.

Зарегистрируйтесь для получения IBMid и создайте учетную запись IBM Cloud.

Определение IP-адреса

Что такое IP-адрес?

IP-адрес означает адрес интернет-протокола; это идентификационный номер, связанный с конкретным компьютером или компьютерной сетью. При подключении к Интернету IP-адрес позволяет компьютерам отправлять и получать информацию.

Ключевые выводы

Адрес интернет-протокола (IP) позволяет компьютерам отправлять и получать информацию.
Существует четыре типа IP-адресов: общедоступные, частные, статические и динамические.
IP-адрес позволяет отправлять и получать информацию правильным сторонам, что означает, что они также могут использоваться для отслеживания физического местоположения пользователя.

Как работает IP-адрес

IP-адрес позволяет компьютерам отправлять и получать данные через Интернет. Большинство IP-адресов являются чисто числовыми, но по мере роста использования Интернета к некоторым адресам добавляются буквы.

Существует четыре различных типа IP-адресов: общедоступные, частные, статические и динамические.В то время как общедоступное и частное указывают на местоположение сети — частное используется внутри сети, а общедоступное используется вне сети, статические и динамические значения указывают на постоянство.

Статический IP-адрес — это тот, который был создан вручную, а не назначен. Статический адрес также не изменяется, тогда как динамический IP-адрес был назначен сервером протокола динамической конфигурации хоста (DHCP) и может быть изменен. Динамические IP-адреса являются наиболее распространенным типом адресов интернет-протокола.Динамические IP-адреса активны только в течение определенного времени, по истечении которого срок их действия истекает. Компьютер либо автоматически запросит новую аренду, либо компьютер может получить новый IP-адрес.

IP-адрес можно сравнить с номером социального страхования (SSN), поскольку каждый из них полностью уникален для компьютера или пользователя, которому он назначен. Создание этих номеров позволяет маршрутизаторам определять, куда они отправляют информацию в Интернете. Они также следят за тем, чтобы отправляемые данные получали правильные устройства.Подобно тому, как почтовому отделению нужен почтовый адрес для доставки посылки, маршрутизатору нужен IP-адрес для доставки на запрошенный веб-адрес.

Пример IP-адреса

Темная сеть относится к зашифрованному онлайн-контенту, который не индексируется обычными поисковыми системами. В даркнете есть нелегальный черный рынок, на котором преступники могут торговать нелегальными и незаконными товарами. Многие из этих обменов происходят с использованием онлайн-криптовалюты биткойн, что затрудняет властям отслеживание и захват людей, участвующих в этих транзакциях.

В 2018 году, после годичной правительственной операции, агенты, работающие с Министерством внутренней безопасности, выдавали себя за торговцев оружием, чтобы получить доступ к компьютерам подозреваемых, пытавшихся незаконно приобрести оружие. Это позволило им получить доступ к IP-адресам, которые они использовали для отслеживания географических местоположений дополнительных подозреваемых, которые использовали даркнет.

Это не первый случай ареста IP-адресов. В 2012 году полиция использовала IP-адреса для отслеживания и ареста членов хакерской группы Lulzsec.Используя ордера на получение информации от интернет-провайдера (ISP), сотрудники правоохранительных органов смогли отследить физические адреса хакеров и арестовать их за их незаконную деятельность в Интернете.

Обсудите различные типы адресов, используемых в протоколе TCP / IP.

В протоколе TCP / IP используются четыре уровня адресов: физический адрес , логический адрес, адрес порта и адрес приложения , как показано на рисунке.

Физические адреса

Физический адрес, также известный как адрес канала, — это адрес узла, определенный его LAN или WAN.
Размер и формат этих адресов зависят от сети. Например, Ethernet использует 6-байтовый (48-битный) физический адрес.
Физические адреса могут быть одноадресными (один-единственный получатель), многоадресными (группа получателей) или широковещательными (приниматься всеми системами в сети.
Пример: В большинстве локальных сетей используется 48-битный (6-байтовый) физический адрес, записанный в виде 12 шестнадцатеричных цифр; каждый байт (2 шестнадцатеричных цифры) разделяется двоеточием, как показано ниже: 6-байтовый (12 шестнадцатеричных цифр) физический адрес 07: 01: 02: 01: 2C: 4B

Логические адреса

Логические адреса используются сетевым программным обеспечением, чтобы позволить пакетам быть независимыми от физического подключения к сети, то есть работать с различными топологиями сети и типами носителей.
Логический адрес в Интернете в настоящее время представляет собой 32-битный адрес, который может однозначно определять хост, подключенный к Интернету. Интернет-адрес в IPv4 в десятичных числах 132.24.75.9
Никакие два общедоступных и видимых хоста в Интернете не могут иметь один и тот же IP-адрес.
Физические адреса будут меняться от перехода к участку, но логические адреса останутся прежними.
Логические адреса могут быть одноадресными (один-единственный получатель), многоадресными (группа получателей) или широковещательными (все системы в сети).Есть ограничения на широковещательные адреса.

Адреса портов

На компьютере работает много приложений. Каждое приложение запускается с номером порта (логически) на компьютере.
Номер порта — это часть адресной информации, используемой для идентификации отправителей и получателей сообщений.
Номера портов чаще всего используются с соединениями TCP / IP.
Эти номера портов позволяют различным приложениям на одном компьютере одновременно использовать сетевые ресурсы.
Физические адреса меняются от перехода к узлу, но логический адрес и адрес порта обычно остаются прежними.
Пример: адрес порта — это 16-битный адрес, представленный одним десятичным числом 753

Адреса для конкретных приложений

Некоторые приложения имеют удобные адреса, предназначенные для этого конкретного приложения.
Примеры включают адрес электронной почты (например, [электронная почта защищена]) и универсальный указатель ресурсов (URL) (например, www.mhhe.com). Первый определяет получателя электронной почты; второй используется для поиска документа во всемирной паутине.

10 различных типов IP-адресов, используемых в компьютерных сетях

Адрес Интернет-протокола (IP) — это термин, который вы часто слышите, если занимаетесь какой-либо областью информационных технологий.

Люди, работающие в сетях TCP / IP, особенно часто сталкиваются с IP-адресами в своей повседневной профессиональной жизни.

Так же, как любой дом или здание в мире имеет уникальный почтовый адрес для приема пакетов и почты, то же самое относится к любому хосту, подключенному к сети, которому должен быть назначен IP-адрес для приема или отправки данных. пакеты.

По сути, любое устройство, подключенное к сети, которая использует протокол IP для связи (например, Интернет, локальная сеть и т. Д.), Должно иметь IP-адрес, настроенный для его сетевой интерфейсной карты.

Существуют различные типы IP-адресов, которые мы обсудим и объясним в этой статье.

Вы можете классифицировать типы IP-адресов в соответствии с их версией (v4 или v6), в соответствии с тем, как они используются в топологии сети (частные, общедоступные и т. Д.), Как они назначаются или настраиваются для сетевых узлов и т. Д.

Типы IP-адресов в соответствии с их версией

1) IPv4

IPv4 — это исходная версия IP-адресов, которая до сих пор широко используется во всех компьютерных сетях, включая Интернет.

Этот тип IP представлен в десятичном виде с точками в виде четырех десятичных чисел (в диапазоне от 0 до 255) и в двоичном представлении как 32-битные числа.

Однако везде используется десятичная запись с разделительными точками, например 192.168.1.5 или 8.8.8.8 в качестве примеров.

Поскольку он имеет 32 двоичных бита, он может иметь максимум 2 ³² адресного пространства. Хотя адреса IPv4 исчерпаны, они по-прежнему широко используются, поскольку профессионалы изобрели способы сохранения этих адресов с помощью таких методов, как NAT (преобразование сетевых адресов), совместное использование IP-адресов, частное IP-пространство и т. Д.

Адрес IPv4 можно разделить на сетевую часть и часть хоста. Сетевая часть (или подсеть) содержит несколько IP-адресов хоста. Две части IP-адреса (сеть и хост) разделяются маской подсети.

Например, IP-адрес 192.168.1.10 с маской подсети 255.255.255.0 означает, что у нас есть сетевая часть 192.168.1 и часть хоста .10

192.168.1.10
192.168.1 = Сетевая часть
. 10 = Хост-часть

2) IPv6

Чтобы справиться с исчерпанием адресов IPv4, IETF создала новую версию схемы IP, IPv6 с RFC 2460 и 8200.

Хотя IPv6 был реализован много лет назад для замены старого IPv4, на момент написания этой статьи его принятие составляет около 29-30% от общего числа IP-адресов (см. Эту статистическую диаграмму IPv6 от Google).

Адресное пространство IPv6 намного больше: длина адреса 128 бит предлагает 2 ¹²⁸ комбинаций уникальных IP-адресов.

В настоящее время большинство хостов (серверы, компьютеры, сетевая инфраструктура, клиентские устройства и т. Д.) Поддерживают адреса IPv4 и IPv6.

Это означает, что на сетевом интерфейсе хоста можно настроить как IPv4, так и IPv6-адрес.

Подобно IPV4, IPv6-адрес состоит из сетевой части (префикса маршрутизации) и части хоста.Однако у хоста может быть более одного IPv6-адреса (т. Е. Хосту назначается блок адресов).

IP-адресов в зависимости от того, как они используются в сети

Давайте теперь рассмотрим два других типа IP-адресов, сгруппированных в соответствии с тем, как они используются в сети.

3) Общедоступный IP-адрес

Общедоступные IP-адреса используются на хостах, подключенных к Интернету. Каждый общедоступный IPv4-адрес является уникальным во всем Интернете. Только общедоступные IP-адреса маршрутизируются в Интернете.

Хотя каждый общедоступный IP-адрес уникален, у нас могут быть общие общедоступные IP-адреса, которые используются многими хостами. Этот механизм совместного использования был создан для экономии пространства IP-адресов и обычно реализуется с использованием перегрузки NAT (или PAT — Port Address Translation).

Например, в вашей домашней сети может быть несколько внутренних клиентских хостов (ноутбуков, смартфонов и т. Д.), Каждый из которых имеет частный IP-адрес.

Все эти внутренние узлы используют один общедоступный IP-адрес, который назначается интерфейсу WAN вашего домашнего маршрутизатора.Следовательно, эти внутренние хосты теперь могут выходить в Интернет, используя общедоступный IP-адрес маршрутизатора.

4) Частный IP-адрес

Один из способов экономии адресного пространства — IETF (RFC 1918) — создал три диапазона IP-адресов, которые можно использовать только во внутренних сетях LAN. Эти адреса НЕ маршрутизируются в Интернете.

Вот три диапазона частных IP-адресов:

Блок CIDR	Диапазон IP-адресов
10.0,0.0 / 8	10.0.0.0 — 10.255.255.255
172.16.0.0/12	172.16.0.0 — 172.31.255.255
192.168.0.0/16	192.168.0.0 — 192.168.255.255

Чтобы частный IP-адрес имел доступ к Интернету, сеть должна выполнять NAT (преобразование сетевых адресов), чтобы преобразовать частный IP-адрес в маршрутизируемый общедоступный IP-адрес. Устройства, которые обычно выполняют NAT, включают маршрутизаторы, брандмауэры, домашние шлюзы, прокси-серверы и т. Д.

Интернет-провайдеры (ISP) обычно назначают только один общедоступный IP-адрес каждому домашнему клиенту, чтобы сохранить ограниченное адресное пространство IPv4. Затем внутри домашней сети устройствам назначаются частные IP-адреса.

Тот же сценарий, описанный выше, также встречается во многих корпоративных сетях, где внутренние корпоративные узлы используют пространство частных IP-адресов. Затем пограничный маршрутизатор или межсетевой экран выполняет NAT для преобразования исходящего трафика с внутренних узлов на общедоступный IP-адрес для доступа в Интернет.

IP-адресов в зависимости от того, как они назначены хосту

Давайте теперь посмотрим два других типа IP-адресов в зависимости от того, как они назначаются хост-устройствам.

5) Статический IP

Статический IP-адрес настраивается для устройства администратором и фиксируется на устройстве (не изменяется).

Статические IP-адреса могут быть общедоступными или частными. Пример статического общедоступного IP-адреса — это когда ваш интернет-провайдер назначает вашей компании небольшой диапазон общедоступных IP-адресов (скажем, 8 общедоступных IP-адресов), а затем вы, как администратор, настраиваете один из этих адресов для интерфейса WAN вашего пограничного брандмауэра.Этот настроенный IP-адрес является статическим IP-адресом.

Другим примером может быть статический частный IP-адрес. Предположим, у вас есть внутренняя рабочая станция управления в вашей сети LAN, которая используется для управления всей сетью или другими ИТ-устройствами.

Рекомендуется назначить этой управляющей рабочей станции статический частный IP-адрес, чтобы можно было разрешить трафик с этого IP-адреса для управления сетью.

6) Динамический IP

Динамический IP-адрес назначается хостам динамически внешним сервером в автоматическом режиме.Сервер, который обычно назначает динамические IP-адреса, — это DHCP-сервер (сервер протокола динамической конфигурации хоста).

Кроме того, интернет-провайдеры обычно назначают динамические IP-адреса устройствам разграничения жилых помещений (например, маршрутизаторам ADSL, кабельным модемам и т. Д.).

Давайте посмотрим на несколько примеров. Хост Windows или Linux можно настроить для динамического получения IP-адреса. То же самое происходит с другими клиентскими устройствами, такими как смартфоны, устройства IoT и т. Д.

Если хост настроен на получение динамического IP-адреса, при загрузке он ищет DHCP-сервер, чтобы получить IP-адрес.DHCP-сервер отвечает хосту и назначает динамический IP-адрес из пула. Этот динамический IP-адрес изменится через некоторое время.

Другой пример — маршрутизатор домашней сети, подключенный к поставщику услуг Интернета (например, маршрутизатор ADSL, кабельный модем / маршрутизатор и т. Д.). Этот маршрутизатор обычно получает от интернет-провайдера динамический IP-адрес.

Динамические IP-адреса хороши с точки зрения управления, особенно во внутренних сетях LAN с большим количеством хостов. Вам не нужно вручную назначать статические IP-адреса множеству хостов.

Другие особые типы IP-адресов

7) IP-адрес локального хоста (или IP-адрес обратной связи)

Все компьютеры с Windows и Linux имеют IP-адрес локального хоста 127.0,0.1

Соответствующий адрес localhost IPv6: :: 1

Адрес обратной связи локального хоста зарезервирован для внутренней связи с хостом. Трафик, отправляемый или получаемый IP-адресом localhost, ограничен внутренне и не достигает карты NIC (карты сетевого интерфейса) хоста.

Пример использования IP localhost следующий: Предположим, у вас есть сервер Linux с установленной базой данных MySQL. MySQL слушает порт 3306.

Хорошей практикой безопасности было бы настроить MySQL так, чтобы он прослушивал только IP-адрес localhost (127.0.0.1) в порту 3306.

Это означает, что база данных MySQL будет доступна только для процессов или служб на локальном сервере и не будет доступна по внешней сети от хоста (таким образом, лучшая безопасность для MySQL).

8) IP-адрес шлюза по умолчанию

Если вы хотите, чтобы трафик перенаправлялся из одной сети в другую, у вас должно быть устройство шлюза уровня 3, на которое хосты будут отправлять пакеты, чтобы направлять их в другую сеть.

Простой сценарий показан выше.Все узлы в сети LAN настроены с IP-адресом шлюза по умолчанию (192.168.1.254), который является пограничным маршрутизатором, который будет получать пакеты от внутренних узлов, чтобы направлять их за пределы сети в Интернет.

9) Многоадресный IP-адрес

Групповой IP-адрес — это особый диапазон зарезервированных IP-адресов (от 224.0.0.0 до 239.255.255.255), которые используются для связи «один-ко-многим».

Он в основном используется в мультимедийной связи (например, видео по IP и т. Д.), Когда один хост (например, видеосервер) отправляет трафик в группу IP многоадресной рассылки, а сетевой коммутатор распределяет трафик между несколькими устройствами-получателями (например,g ТВ-приставки).

10) Широковещательный IP

Как следует из названия, трафик, отправленный на широковещательный IP-адрес, принимается всеми хостами в этом конкретном сегменте уровня 3.

Широковещательный IP-адрес получается путем установки всех 1 на хост-часть адреса.

Давайте посмотрим на пару примеров:

Для сетевой подсети 192.168.5.0/24 широковещательный адрес 192.168.5.255
Для сетевой подсети 10.2.5.0/16 широковещательный адрес 10.2.255.255

Адресация

(порт, логический, конкретный и физический адрес) в TCP / IP модели

Мы уже знаем, что в любой модели сетевой передачи любые два устройства должны начинать связь на основании своего уникального адреса. Проще говоря, мы можем сказать, что если какие-либо два устройства хотят участвовать в каком-либо диалоге (общении), то они должны сначала идентифицировать себя в этой сложной арене сетевой передачи. Поэтому сначала они должны знать соответствующие адреса друг друга (источника и назначения).

В Интернете, использующем протокол TCP / IP , у нас есть четыре уровня адресов, используемых для разных уровней. Теперь давайте подробно рассмотрим различные методы адресации.

Используется четыре типа методов адресации:

Физический адрес
Логический адрес (IP)
Адрес порта и
Конкретный адрес

Прежде чем мы углубимся в каждый тип адресации, мы должны сначала понять соответствующее отображение (реализацию) каждого адреса на каждом из уровней модели TCP / IP:

Уровень TCP / IP	Используемая адресация

Уровень приложения	Конкретный адрес
Транспортный уровень	Адрес порта
Сетевой или Интернет-уровень	Логический адрес
Уровень канала передачи данных / Физический уровень	Физический адрес

1.MAC-адреса (физический адрес):

Он также известен как « Link address ». По сути, это адрес любого конкретного узла, описанного в LAN или WAN (уже рассмотренном в предыдущем посте).

Далее он включается во фрейм, который используется DLL (канальным уровнем) модели OSI. Это адрес самого нижнего уровня (самый нижний адрес в модели OSI).

Пакеты от источника к узлам назначения перемещаются по физическим сетям.Сведения об адресе интернет-протокола бесполезны, однако хост и маршрутизаторы подтверждаются своими MAC-адресами .

MAC-адрес — это в основном локальный адрес. Он будет уникальным локально, но не универсальным. Формат и размер такого адреса в дальнейшем будут меняться в зависимости от сети.

Самое главное, что мы должны иметь возможность сопоставить IP-адрес с соответствующим MAC-адресом.

Размер и формат любого физического адреса зависят от характера сети.

Ethernet (LAN) использует 48-битный (6-байтовый) физический адрес, который обычно создается в сетевой интерфейсной карте (NIC) .

Компьютер-отправитель с физическим адресом 15 хочет установить связь с компьютером-получателем с физическим адресом 54.

Кадр, отправленный любым отправителем, состоит из адреса назначения, адреса отправителя, инкапсулированных данных и концевого фрагмента, который содержит бит контроля ошибок.

Когда этот кадр проходит по топологии шины, каждый компьютер получает его и пытается сопоставить его со своим собственным физическим адресом.Каждая из станций, имеющих физический адрес, отличный от 54, отклоняет фрейм просто потому, что целевой объект, содержащийся в структуре, не соответствует его собственному физическому адресу.

Если адрес назначения в заголовке фрейма не совпадает с физическим адресом, фрейм просто отбрасывается.

На компьютере-получателе (D) адрес получателя совпадает с его физическим адресом (54). Таким образом, кадр принимается и выполняется декапсуляция для восстановления данных.Таким образом, наконец, кадр проверяется, заголовок и трейлер удаляются, а затем часть данных декапсулируется и доставляется на верхний уровень.

2. Логический адрес (IP-адреса):

Логический адрес необходим для облегчения универсальной связи, в которой могут быть задействованы различные типы физических сетей. В универсальной системе адресации каждый отдельный хост будет распознаваться индивидуально, независимо от какой-либо фундаментальной физической сети.

Логический адрес также называется IP-адресом (Интернет-протоколом).

Интернет состоит из множества физических сетей, соединенных между собой через такие устройства, как маршрутизаторы.

Интернет — это сеть с коммутацией пакетов, что означает, что данные с исходного компьютера отправляются в виде небольших пакетов, несущих на них адрес назначения.

Пакет начинается с хоста-источника, проходит через множество физических сетей и, наконец, достигает хоста-получателя. Когда кадр достигает места назначения, пакет затем декапсулируется.

Логический адрес назначения дополнительно совпадает с логическим адресом конкретного компьютера.Затем данные окончательно декапсулируются из пакета и затем доставляются (перенаправляются) на верхний уровень.

Кадр сообщения первоначально принимается каждым устройством в сети LAN, но затем отклоняется всеми, кроме необходимого маршрутизатора, который в конечном итоге понимает, что адрес места назначения в кадре соответствует его собственному целевому физическому адресу. Затем маршрутизатор, наконец, декапсулирует пакет данных, чтобы получить логический адрес назначения.

На сетевом уровне хосты и маршрутизаторы дополнительно распознаются по их IP-адресам.Обратите внимание, что хотя физические адреса будут изменяться от перехода к переходу (каждый переход с переходом), логические адреса останутся неизменными от источника к месту назначения.

IP-адрес — это межсетевой адрес. Это универсальный уникальный адрес.

Каждый протокол, участвующий в объединенной сети, требует IP-адреса. Логический адрес, используемый в Интернете, в настоящее время является 32-битным. Один и тот же IP-адрес может использоваться более чем одним компьютером в Интернете.

3.

Адрес порта:

IP и физический адрес необходимы для любого уровня передачи данных от определенного конкретного источника к целевому хосту, который требуется. Но в современных компьютерах нам может потребоваться запускать на них несколько процессов одновременно.

Предположим, что компьютер говорит «A» сначала инициирует связь с другим компьютером с именем «C», используя TELNET . Кроме того, рассмотрим теперь, что тот же компьютер «A» обменивается данными с любым компьютером «B» одновременно посредством протокола передачи файлов (FTP) .

Основная цель Интернета — это процесс обработки сообщений. Для этого необходимо обозначить или назвать конкретный процесс.

Таким образом, процессу нужны адреса. Метка, которая назначается процессу, известна как адрес порта . Это 16-битное адресное поле.

Физические адреса меняются при каждой поездке пакета, но логические адреса и адреса портов в основном остаются без изменений.

4.

Конкретные адреса:

Некоторые приложения обычно имеют простой (удобный) адрес.Примерами конкретных адресов являются адреса электронной почты указателей ресурсов университета (URL).

Примеры в основном состоят из адреса электронной почты (например, [email protected]) и универсального указателя ресурсов (URL) (например, www.gmail.com).

Эти типы адресов предназначены для определенного адреса. Однако этот адрес изменяется в соответствии с необходимыми логическими адресами и адресами портов, отправленными с компьютера-отправителя.

Итак, это из этой темы о различных методах адресации, реализованных в архитектуре TCP / IP.Начиная со следующего поста, мы начнем подробно изучать каждый из протоколов. Так что следите за обновлениями.

Арик — технический энтузиаст, который любит писать о продуктах, связанных с технологиями, и в блогах «Как это сделать». По профессии ИТ-инженер, сейчас работает в области автоматизации в компании, занимающейся разработкой программного обеспечения. Другие хобби включают пение, треккинг и написание блогов.

типов IP-адресов | Что такое полный IP-адрес

Что такое IP-адрес?

IP-адрес — это числовая метка, присваиваемая устройствам, подключенным к компьютерной сети, которая использует IP-адрес для связи.IP-адрес действует как идентификатор для конкретной машины в определенной сети. Это также помогает вам установить виртуальное соединение между местом назначения и источником.

IP Полная форма : IP-адрес означает IP-адрес, также называется IP-номером или Интернет-адресом. Это помогает вам указать технический формат адресации и схемы пакетов. В большинстве сетей TCP сочетается с IP.

В этом руководстве по сети вы узнаете:

Типы IP-адресов

В основном существует четыре типа IP-адресов:

общедоступный,
частный,
статический
динамический.

Среди них общедоступные и частные адреса основаны на их расположении в частной сети, которая должна использоваться внутри сети, в то время как общедоступный IP-адрес используется вне сети.

Давайте подробно рассмотрим все эти типы IP-адресов.

Общедоступные IP-адреса

Общедоступный IP-адрес — это адрес, по которому один основной адрес связан со всей вашей сетью. В этом типе IP-адреса каждое из подключенных устройств имеет одинаковый IP-адрес.

Этот тип общедоступного IP-адреса предоставляется вашему маршрутизатору вашим интернет-провайдером.

Частные IP-адреса

Частный IP-адрес — это уникальный IP-адрес, присваиваемый каждому устройству, которое подключается к вашей домашней интернет-сети, включая такие устройства, как компьютеры, планшеты, смартфоны, которые используются в вашем доме.

Он также, вероятно, включает в себя все типы устройств Bluetooth, которые вы используете, такие как принтеры или принтеры, интеллектуальные устройства, такие как телевизор и т. Д. С ростом индустрии продуктов Интернета вещей (IoT) количество частных IP-адресов, которые вы, вероятно, будете иметь в собственном доме растет.

Динамический IP-адрес:

Динамический IP-адрес постоянно меняется. Это временно и назначается устройству каждый раз, когда оно подключается к Интернету. Динамические IP-адреса могут отследить свое происхождение до набора IP-адресов, которые используются на многих компьютерах.

Динамические IP-адреса — еще один важный тип адресов интернет-протокола. Он активен в течение определенного времени; после этого он истечет.

Статические IP-адреса

Статический IP-адрес — это IP-адрес, который нельзя изменить.Напротив, динамический IP-адрес будет назначен сервером протокола динамической конфигурации хоста (DHCP), который может быть изменен. Статический IP-адрес никогда не меняется, но его можно изменить в рамках обычного сетевого администрирования.

Статические IP-адреса согласованы, назначаются один раз и остаются неизменными на протяжении многих лет. Этот тип IP также помогает получить много информации об устройстве.

Типы IP-адресов веб-сайтов

Два типа IP-адресов веб-сайтов: 1) Общий IP-адрес 2) Выделенный IP-адрес

Общие IP-адреса:

Общий IP-адрес используется веб-сайтами малого бизнеса, которые еще не привлекают много посетителей или у них на сайте много файлов или страниц.IP-адрес не уникален и используется другими веб-сайтами.

Выделенные IP-адреса:

Выделенный IP-адрес присваивается уникально каждому веб-сайту. Выделенные IP-адреса помогают избежать любых потенциальных обратных списков из-за плохого поведения других пользователей на вашем сервере. Выделенный IP-адрес также дает вам возможность открыть свой веб-сайт, используя только IP-адрес, а не ваше доменное имя. Это также поможет вам получить доступ к вашему веб-сайту, когда вы ожидаете передачи домена.32 адреса, что составляет более 4 миллиардов адресов. На сегодняшний день он считается основным интернет-протоколом и передает 94% интернет-трафика.

IPV6

Это самая последняя версия Интернет-протокола. Группа интернет-инженеров инициировала его в начале 1994 года. Дизайн и разработка этого пакета теперь называется IPv6.

Эта новая версия IP-адреса развертывается для удовлетворения потребности в большем количестве Интернет-адресов. Он был направлен на решение проблем, связанных с IPv4.Обладая 128-битным адресным пространством, он позволяет использовать 340 ундециллионов уникальных адресных пространств.

Классификация IP-адресов на основе рабочих характеристик

Одноадресная адресация:

Одноадресная адресация — это наиболее распространенная концепция IP-адреса в методе одноадресной адресации. Он доступен как в IPv4, так и в IPv6.

Этот метод IP-адреса относится к одному отправителю / получателю. Его можно использовать как для отправки, так и для получения данных.

В большинстве случаев одноадресный адрес связан с одним устройством или хостом, но с устройством или хостом, которые могут иметь более одного одноадресного адреса.

Широковещательная адресация

Широковещательная адресация — еще один метод адресации, доступный в IPv4. Это позволяет вам управлять данными всем адресатам в сети с помощью одной операции передачи.

IP-адрес 255.255.255.255 в основном используется для сетевого вещания. Более того, ограниченная направленная широковещательная рассылка использует универсальный адрес хоста с префиксом сети.

IPv6 не предоставляет никаких реализаций и широковещательной адресации. Он заменяет его многоадресной рассылкой на специально определенные все узлы многоадресного адреса.

Многоадресные IP-адреса

Многоадресные IP-адреса используются в основном для связи «один ко многим». Многоадресные сообщения в основном отправляются на адрес группы многоадресной IP-рассылки.

В этом случае маршрутизаторы пересылают копии пакета на каждый интерфейс с хостами, подписанными на этот конкретный групповой адрес. Только хосты, которым требуется получение сообщения, будут обрабатывать пакеты. Все остальные хосты в этой локальной сети отбрасывают их.

Anycast-адресация

Anycast-адресация данных, поток не передается всем получателям.Однако только тот, который определит маршрутизатор, является ближайшим к сети.

Эта IP-адресация является встроенной функцией IPv6. В IPv4 это реализовано с использованием протокола пограничного шлюза с использованием метрики кратчайшего пути. Этот метод широко используется для глобальной балансировки нагрузки, а также в распределенных системах DNS.

Сводка:

Тип IP-адреса	Описание
Общедоступный IP-адрес	Общедоступный IP-адрес — это адрес, по которому один основной адрес связан со всей вашей сетью.
Частный IP-адрес	Частный IP-адрес — это уникальный IP-адрес, присваиваемый каждому устройству, которое подключается к вашей домашней интернет-сети.
Динамический IP-адрес	Динамический IP-адрес постоянно меняется. Это временно и назначается устройству каждый раз, когда оно подключается к Интернету.
Статический IP-адрес	Статический IP-адрес никогда не меняется, но его можно изменить в рамках обычного сетевого администрирования.
Общий IP-адрес	IP-адрес не является уникальным и используется совместно с другими веб-сайтами.
Выделенный IP-адрес	Выделенный IP-адрес уникально присваивается каждому веб-сайту.

Адресация сетевых компонентов: типы и значение

Важность адресов

В мире телекоммуникаций и сетей существуют миллионы компьютеров и устройств, соединенных во многих географических точках и обменивающихся данными. Подобно миллионам людей в стране, должны быть средства, с помощью которых люди идентифицируются как личности и размещаются для эффективного общения.Люди идентифицируются как физические лица, используя, например, номера социального страхования, а их местонахождение (дом / работа) — по физическим адресам.

Для компьютеров и других устройств связи IP- и MAC-адреса являются механизмами в сетях, с помощью которых устройства идентифицируются и размещаются для связи.

IP-адресов

Чтобы компьютеры могли эффективно обмениваться данными (отправлять и получать данные) по сети, их аппаратное обеспечение (материальные физические компоненты) и программное обеспечение (программы и приложения) должны функционировать и иметь возможность взаимодействовать с соответствующим оборудованием и программным обеспечением, которое управляет сеть.IP-адрес (Интернет-протокол) — это серия чисел, которая используется для идентификации устройства в сетевой среде. Это идентификатор, который сетевое программное обеспечение использует для идентификации устройства как члена этой среды. IP-адреса работают на сетевом уровне стека TCP / IP. IP-адрес является неотъемлемой частью любой сетевой среды и требует эффективного управления. Успешная связь между устройствами в любой сети зависит от назначенного IP-адреса.

IP-адрес Пример: 192.168.1.61

MAC-адреса

MAC-адреса (управления доступом к среде) работают вместе с IP-адресами на сетевом устройстве для связи. Устройство должно иметь необходимое функционирующее оборудование для связи по сети. Эта связь достигается с помощью NIC (сетевой интерфейсной карты) , части оборудования с схемной платой. Его функция аналогична электрической вилке, которая является неотъемлемой частью любого электронного устройства, для работы которого требуется постоянный ток.

Также известный как адрес Ethernet, каждая сетевая карта идентифицируется этой серией 48-битных чисел, известных как MAC-адрес . MAC связан с аппаратной схемой сетевой карты. Обычно он встроен в сетевой адаптер (постоянный и не может быть изменен) во время производства.

MAC-адрес Пример: 00-14-22-01-23-45

Адреса и сетевые уровни

Сеть, к которой подключены устройства, управляется сетевым протоколом, называемым протоколом TCP / IP (протокол управления передачей / Интернет Протокол), из которого получены IP-адреса.Сегодня многие сети, включая сети, использующие World Wide Web (WWW), используют протокол TCP / IP в качестве стандартного протокола, по которому подключенные устройства идентифицируются и обмениваются данными.

TCP / IP — это протокол связи, состоящий из форматов цифровых сообщений и правил, которые регулируют управление обменом сообщениями через Интернет. Он состоит из четырех уровней абстракции, а именно: физического уровня и уровня канала передачи данных, сетевого или Интернет-уровня, транспортного уровня и прикладного уровня (самого высокого).MAC-адреса работают на уровне канала передачи данных, а IP-адреса — на верхнем сетевом уровне.

Значение MAC-адресов и IP-адресов

MAC-адресов и уровня канала данных

MAC-адреса работают только на уровне канала данных, который является одним из нижних уровней в стеке протокола TCP / IP. На этом уровне различным устройствам разрешено связываться друг с другом по одной и той же физической сети (LAN), используя MAC-адреса в качестве идентификаторов, но они не могут маршрутизировать данные через Интернет.Проводные MAC-адреса находятся на устройствах, которые могут быть подключены к любой физической сети в любой точке мира.

Клонирование устройства

Основы IP-адресов в компьютерных сетях | Сайед Садат Назрул

Каждое устройство, подключенное к Интернету, имеет уникальный идентификатор. Большинство сетей сегодня, включая все компьютеры в Интернете, используют стандарт TCP / IP и s для связи в сети. В протоколе TCP / IP этим уникальным идентификатором является IP-адрес .Два типа IP-адресов: IPv4 и IPv6 .

IPv4 использует 32 двоичных разряда для создания единственного уникального адреса в сети. Адрес IPv4 выражается четырьмя числами, разделенными точками. Каждое число является десятичным (с основанием 10) представлением восьмизначного двоичного числа (с основанием 2), также называемого октетом.

IPv6 использует 128 двоичных битов для создания единственного уникального адреса в сети. Адрес IPv6 выражается восемью группами шестнадцатеричных чисел (base-16), разделенных двоеточиями.Группы чисел, которые содержат все нули, часто опускаются для экономии места, оставляя разделитель двоеточий для обозначения пробела.

Пространство IPv6 намного больше, чем пространство IPv4, из-за использования шестнадцатеричных чисел, а также наличия 8 групп. Большинство устройств используют IPv4. Однако из-за появления устройств IoT и увеличения спроса на IP-адреса все больше и больше устройств принимают IPv6.

Как ваш компьютер получает свой IP-адрес? IP-адрес может быть динамическим или статическим.

Статический адрес — это адрес, который вы настраиваете самостоятельно, редактируя сетевые настройки вашего компьютера.Этот тип адреса встречается редко, и он может создать сетевые проблемы, если вы используете его без хорошего понимания TCP / IP.

Динамические адреса являются наиболее распространенными. Они назначаются протоколом динамической конфигурации хоста (DHCP), службой, работающей в сети. DHCP обычно работает на сетевом оборудовании, таком как маршрутизаторы , или выделенные серверы DHCP. Динамические IP-адреса выдаются с использованием системы аренды, что означает, что IP-адрес активен только в течение ограниченного времени.По истечении срока аренды компьютер автоматически запросит новую аренду.

Обычно пространство IPv4 позволяет нам иметь адреса от 0.0.0.0 до 255.255.255.255 . Однако некоторые числа в этом диапазоне зарезервированы для определенных целей в сетях TCP / IP. Эти резервирования признаются органом по адресации TCP / IP — Internet Assigned Numbers Authority (IANA). Четыре конкретных оговорки включают следующее:

0.0.0.0 — представляет сеть по умолчанию, которая является абстрактной концепцией простого подключения к сети TCP / IP.
255.255.255.255 — Этот адрес зарезервирован для сетевых широковещательных сообщений или сообщений, которые должны идти на все компьютеры в сети.
127.0.0.1 — это называется адресом обратной связи, что означает способ идентификации вашего компьютера, независимо от того, имеет ли он назначенный IP-адрес.
169.254.0.1 до 169.254.255.254 — это диапазон адресов автоматической частной IP-адресации (APIPA), который назначается автоматически, когда компьютер не может получить адрес от DHCP-сервера.

Другие зарезервированные IP-адреса предназначены для классов подсети . Подсеть — это меньшая сеть компьютеров, подключенных к более крупной сети через маршрутизатор. Подсеть может иметь свою собственную адресную систему, поэтому компьютеры в одной подсети могут быстро обмениваться данными, не отправляя данные через большую сеть.Маршрутизатор в сети TCP / IP, включая Интернет, настроен для распознавания одной или нескольких подсетей и соответствующей маршрутизации сетевого трафика. Ниже приведены IP-адреса, зарезервированные для подсетей:

10.0.0.0 – 10.255.255.255 — Это попадает в диапазон адресов класса A от 1.0.0.0 до 127.0.0.0 , в котором первый бит равен 0.
172.16.0.0 от до 172.31.255.255 — Это попадает в диапазон адресов класса B 128.0.0.0 – 191.255.0.0 , в котором первые два бита равны 10.
192.168.0.0 – 192.168.255.255 — Это попадает в диапазон класса C от 192.0.0.0 до 223.255 .255.0 , в котором первые три бита — 110.
Многоадресная передача (ранее называвшаяся классом D) — первые четыре бита в адресе — это 1110 с адресами в диапазоне от 224.0.0.0 до 239.255.255.255 .
Зарезервировано для будущего / экспериментального использования (ранее называлось Class E) — адреса 240.0.0.0 до 254.255.255.254 .

Первые три (в рамках классов A, B и C) наиболее часто используются при создании подсетей. Позже мы увидим, как подсеть использует эти адреса. IANA определила конкретные способы использования многоадресных адресов в документе RFC 5771 Целевой группы инженеров Интернета (IETF). Тем не менее, он не обозначил цель или план на будущее для адресов класса E, поскольку зарезервировал блок в своем документе RFC 1112 от 1989 года. IPv6, Интернет был заполнен дебатами о том, следует ли IANA выпустить класс E для общего пользования.

Когда вы наберете ipconfig на своем терминале UNIX (или запрос CMD для пользователей Windows), вы получите довольно подробное отображение информации о вашем IP-адресе. Я сделал снимок экрана интересующего меня раздела.

ipconfig частичный вывод

IP-адрес: 192.168.1.69
Маска подсети: 255.255.255.0
Двадцать четыре бита (три октета) зарезервированы для идентификатор сети
Восемь битов (один октет) зарезервированы для узлов
Идентификатор подсети на основе маски подсети (первый адрес): 192.168.1.0
Зарезервированный широковещательный адрес для подсети (последний адрес): 192.168.1.255
Примеры адресов в той же сети: 192.168.1.1 , 192.168.1.103
Примеры адресов не на одна и та же сеть: 192.168.2.1 , 192.168.2.103

IP-адреса в подсети состоят из двух частей: сети и узла . Сетевая часть идентифицирует саму подсеть. Узел, также называемый хостом, представляет собой отдельное компьютерное оборудование, подключенное к сети и требующее уникального адреса.Каждый компьютер знает, как разделить две части IP-адреса с помощью маски подсети . Маска подсети чем-то похожа на IP-адрес, но на самом деле это просто фильтр, используемый для определения того, какая часть IP-адреса обозначает сеть и узел.

В текущей ситуации маска подсети 255.255.255.0, что указывает на то, что для хоста выделен 1 байт.