Понимание основ создания адресов tcp/ip и организации подсетей

Что такое маска подсети

Маска подсети — это число, которое различает сетевой адрес и адрес узла в пределах IP-адреса. Подсеть — это небольшая сеть внутри сети, для которой требуется маска подсети.

Создание подсетей — процесс разделения сети на две или более подсетей. Его основная функция — сделать маршрутизацию данных в сети более эффективной и безопасной. Подсети также помогают лучше использовать адреса IPv4.

Когда вы подключаете устройство к сети, сеть присваивает устройству IP-адрес. Этот IP-адрес состоит из двух частей: сетевой части и части хоста. Сетевая часть адреса идентифицирует общую сеть, в то время как хостовая часть — устройство.

Сетевой адрес и адрес хоста, содержащиеся в IP-адресе, неотличимы друг от друга без маски подсети. Маска подсети позволяет сетевому трафику понимать IP-адреса, разделяя их на адреса сети и хоста.

Технически маски подсетей используются внутри сети. Маршрутизирующие устройства или коммутаторы используют маски подсети для маршрутизации пакетов данных в подходящие пункты назначения. Пакеты данных, которые проходят через интернет или любую другую сеть, не указывают маску подсети, а только показывают IP-адрес назначения. Однако маршрутизаторы сопоставляют этот IP-адрес назначения с маской подсети пакета данных, чтобы доставить пакет данных в нужное место.

Например, Иван пишет письмо своему другу Максиму. И отправляет бумажный конверт в офис Максима, крупное предприятие с разными отделами. Административная команда в офисе сортирует почту по отделам, а не по имени сотрудника, чтобы гарантировать, что корреспонденция не будет пропущена и в процессе не возникнет путаницы. Получив письмо Ивана, команда определяет, что Максим работает в отделе кадров. В результате письмо отправляется в отдел кадров, а не Максиму напрямую. Затем отдел кадров передает письмо адресату.

В этом примере Максим представляет IP-адрес, в то время как отдел кадров служит маской подсети. Поскольку письмо было сопоставлено с отделом Максима на начальных этапах, почта Ивана была быстро отсортирована по группе потенциальных получателей. Без этой первоначальной сортировки административной команде пришлось бы потратить больше времени на поиск точного местоположения стола Макса, который мог находиться в любом помещении здания предприятия.

Как и адрес, маска подсети также равна 32 битам. Записываются значения маски подсети таким образом: 

255.255.255.255

иногда ее значение записывают короче, обозначая ее 24 маской.

192.168.50.1/24, где 24 — маска подсети.

IP-адреса нужны, чтобы передавать данные внутри сетей. Логически IP-адрес поделён на номер сети и номер хоста или устройства. Маска подсети помогает удобно выделять из IP-адреса номер сети и номер хоста.

Более подробную информацию об IP-адресах и о том, как информация передается и хранится на компьютерных серверах вы узнаете на бесплатной программе «Web-программист: с нуля до первых проектов».

Плюсы курса: 

1. Качество образования подтверждено государственной лицензией. 
2. Курс разработан преподавателями вузов под эгидой федерального проекта «Содействие занятости».
3. Слушатели программы изучают фундамент веб-сайта, языки программирования HTML и CSS, осваивают верстку веб-страниц и алгоритмы поисковой оптимизации и создают собственные проекты. 
4. После окончания выпускники получают дипломы установленного образца.
5. После учебы начинается оплачиваемая стажировка в одной из партнерских компаний проекта.
6. Последний этап — помощь с поиском работы. На бесплатной карьерной консультации специалисты Центра карьеры составят стратегию поиска, дают рекомендации по написанию резюме, формированию портфолио и прохождению этапов собеседования.

Современный мир невозможно представить без интернета. Если интересно шагнуть дальше уровня «продвинутый пользователь», вы можете пройти обучение и построить перспективную карьеру в стремительно развивающейся IT-отрасли.

СЕТЬ, УЗЕЛ И ШИРОКОВЕЩАТЕЛЬНЫЕ АДРЕСА

Когда адресация IPv4 была впервые разработана, у устройств и людей должен был быть способ распознать, относится ли адрес к конкретному устройству или к группе устройств. Некоторые правила были созданы, чтобы помочь определить разницу между сетевым адресом и адресом узла (или хоста):

В IP-адресе:

• Хостовая часть всех двоичных 0 относится к самой сети.

• Часть хоста с комбинацией двоичных 0 и 1 относится к конкретному хосту.

• Хостовая часть всех двоичных единиц относится к широковещательному адресу сети.

Так в чем же разница между этими тремя?

• Сетевой адрес определяет всю сеть и все узлы внутри нее. Этот адрес не может быть назначен конкретному устройству.

• Адрес хоста определяет одно конкретное устройство внутри этой сети. Этот адрес может быть назначен одному устройству.

• Широковещательный адрес представляет все хосты в определенной сети. Все устройства в сети запрограммированы на прием сообщений, отправленных на этот адрес.

Возвращаясь к нашему исходному примеру 192.168.1.1/24, какую информацию мы можем теперь получить об этом адресе? Мы уже знаем, что на основе маски /24 сетевая часть — 192.168.1, а хостовая часть — .1. Мы знаем, что последние 8 бит являются битами хоста. Зная, что мы теперь знаем о сети, хосте и широковещательном адресе:

1. Все 0 в хостовой части адреса равны 00000000, что равно десятичному 0, поэтому сетевой адрес этой конкретной сети — 192.168.1.0.

2. Часть узла в двоичном формате равна 00000001, что равно 1 в десятичном виде, поэтому этот узел является первым узлом в сети.

3. Диапазон хостов в этой сети составляет от 00000001 до 11111110 в двоичном формате или от 1 до 254 в десятичном формате. В этой сети 254 уникальных адреса для устройств.

4. Широковещательный адрес этой сети 11111111, или все 1 в хостовой части. Это означает, что широковещательный адрес для этой сети — .255.

В виде диаграммы эта сеть будет выглядеть так:

Принцип работы

Сетевой концентратор — это простое устройство, которое позволяет соединить несколько персональных компьютеров в одну сеть. Хаб для подключения к интернету оснащается портами. Особенность — оснащение простым внутренним устройством. Сетевой концентратор подходит для подключения интернета в небольших городах, деревнях.

Основная задача заключается исключительно в объединении устройств. Вся информация, которая поступает на разъем одного порта, будет скопирована в автоматическом режиме. Данные рассылаются по другим портам. Все устройства, которые подключены к локальной сети, получат одинаковую информацию.

Обратите внимание! Одновременное подключение большого количества устройств приводит к повышению нагрузки.

При таком режиме работы пользователи могут столкнуться с резким спадом скорости соединения. По этой причине были разработаны другие устройства для замены сетевого хаба при построении локальной сети.

Хаб и свитч

Словарный запас

Сетевой идентификатор: Идентификатор сети — это часть IP-адреса, которая идентифицирует конкретный сетевой префикс. В сочетании с IP-адресом он определяется маской подсети.

Пакет данных: Пакет данных — это единица данных, передаваемая по сети. Он содержит информацию, необходимую для передачи данных от одного устройства к другому, включая IP-адреса источника и получателя, а также полезную нагрузку.

Шлюз: Шлюз — это сетевое устройство, соединяющее две различные сети. Он служит точкой входа и выхода трафика между сетями, позволяя устройствам в одной сети взаимодействовать с устройствами в другой сети.

Маршрутизатор: Маршрутизатор — это сетевое устройство, пересылающее пакеты данных между компьютерными сетями. Он определяет наилучший путь для данных и обеспечивает их доставку к месту назначения.

Интернет-протокол: Интернет-протокол (IP) — это набор правил, определяющих порядок передачи данных через Интернет. Он предоставляет уникальный адрес для каждого устройства, подключенного к Интернету, что позволяет отправлять и получать данные между ними.

TCP: Протокол управления передачей (Transmission Control Protocol, TCP) — это протокол, обеспечивающий надежную и упорядоченную доставку данных между устройствами по сети. В сочетании с протоколом IP он составляет основу Интернет-коммуникаций.

Идентификатор хоста: Идентификатор хоста — это часть IP-адреса, которая идентифицирует конкретное устройство в сети. Маска подсети определяет его и помогает направлять пакеты данных в нужное место назначения.

RFC: Запрос на комментарии (RFC) — это серия служебных записок, в которых излагаются различные технические аспекты Интернет-коммуникаций, включая используемые стандарты и протоколы.

DHCP: Dynamic Host Configuration Protocol (DHCP) — это протокол, который автоматически назначает IP-адреса устройствам в сети.

IPv4 против IPv6

Прежде чем мы углубимся в изучение масок подсетей, важно понять разницу между IPv4 и IPv6. IPv4 — это 32-разрядный формат адресов, который может поддерживать до 4,3 млрд

уникальных IP-адресов. Однако с экспоненциальным ростом числа устройств, подключенных к Интернету, этих адресов становится все меньше

IPv4 — это 32-разрядный формат адресов, который может поддерживать до 4,3 млрд. уникальных IP-адресов. Однако с экспоненциальным ростом числа устройств, подключенных к Интернету, этих адресов становится все меньше.

Именно здесь на помощь приходит IPv6 с его 128-разрядным форматом адресов, обеспечивающим практически бесконечное число уникальных адресов для каждого устройства в Интернете. Несмотря на это, многие сети по-прежнему используют IPv4 и нуждаются в масках подсети для эффективного управления сетевым трафиком.

Значение масок подсети при разделении сети

Правильное разделение сети необходимо для повышения производительности и безопасности IP-сетей. Маски подсети играют важную роль в этом процессе, разделяя большую сеть на более мелкие подсети или подсети. Маска подсети определяет сетевую и хостовую части IP-адреса, что позволяет лучше контролировать сетевой трафик и доступ к нему.

С помощью масок подсети администраторы могут создавать отдельные подсети для различных отделов или групп организации, что повышает общую эффективность работы сети. Хорошо продуманная схема построения подсетей также позволяет снизить перегрузку сети и предотвратить несанкционированный доступ к конфиденциальной информации. Поэтому понимание принципов работы масок подсетей и выбор правильной маски в зависимости от размера сети очень важны для эффективного управления IP-сетями и устранения неполадок в них.

Классы подсетей

Теперь, когда мы поняли важность масок подсетей, давайте рассмотрим различные классы подсетей: Класс A, Класс B, Класс C, Класс E и Класс D

• Подсети класса А имеют маску подсети по умолчанию 255.0.0.0 и могут поддерживать до 126 сетей с IP-диапазоном 16 777 214 хостов в каждой сети.
• Сетевые подсети класса B имеют маску подсети по умолчанию 255.255.0.0 и могут поддерживать до 16 384 сетей с 65 534 хостами в каждой сети.
• Сетевые подсети класса C имеют маску подсети по умолчанию 255.255.255.0 и могут поддерживать до 2 097 152 сетей с 254 хостами в каждой сети.
• Класс E зарезервирован для будущего использования, а класс D используется для многоадресной рассылки.

Фрагментация IP пакетов

На пути пакета от отправителя к получателю могут встречаться локальные и глобальные сети разных типов с разными допустимыми размерами полей данных кадров канального уровня (Maximum Transfer Unit – MTU). Так, сети Ethernet могут передавать кадры, несущие до 1500 байт данных, для сетей X.25 характерен размер поля данных кадра в 128 байт, сети FDDI могут передавать кадры размером в 4500 байт, в других сетях действуют свои ограничения. Протокол IP умеет передавать дейтаграммы, длина которых больше MTU промежуточной сети, за счет фрагментирования – разбиения “большого пакета” на некоторое количество частей (фрагментов), размер каждой из которых удовлетворяет промежуточную сеть. После того, как все фрагменты будут переданы через промежуточную сеть, они будут собраны на узле-получателе модулем протокола IP обратно в “большой пакет”. Отметим, что сборку пакета из фрагментов осуществляет только получатель, а не какой-либо из промежуточных маршрутизаторов. Маршрутизаторы могут только фрагментировать пакеты, но не собирать их. Это связано с тем, что разные фрагменты одного пакета не обязательно будут проходить через одни и те же маршрутизаторы.

Для того, чтобы не перепутать фрагменты разных пакетов, используется поле Идентификации, значение которого должно быть одинаковым для всех фрагментов одного пакета и не повторяться для разных пакетов, пока у обоих пакетов не истекло время жизни. При делении данных пакета, размер всех фрагментов, кроме последнего, должен быть кратен 8 байтам. Это позволяет отвести меньше места в заголовке под поле Смещение фрагмента.

Второй бит поля Флаги (More fragments), если равен единице, указывает на то, что данный фрагмент – не последний в пакете. Если пакет отправляется без фрагментации, флаг “More fragments” устанавливается в 0, а поле Смещение фрагмента – заполняется нулевыми битами.

Если первый бит поля Флаги (Don’t fragment) равен единице, то фрагментация пакета запрещена. Если этот пакет должен быть передан через сеть с недостаточным MTU, то маршрутизатор вынужден будет его отбросить (и сообщить об этом отправителю посредством протокола ICMP). Этот флаг используется в случаях, когда отправителю известно, что у получателя нет достаточно ресурсов по восстановлению пакетов из фрагментов.

Формат заголовка IP

Структура IP пакетов версии 4 представлена на рисунке

• Версия — для IPv4 значение поля должно быть равно 4.
• IHL — (Internet Header Length) длина заголовка IP-пакета в 32-битных словах (dword). Именно это поле указывает на начало блока данных в пакете. Минимальное корректное значение для этого поля равно 5.
• Тип обслуживания (Type of Service, акроним TOS) — байт, содержащий набор критериев, определяющих тип обслуживания IP-пакетов, представлен на рисунке.

Описание байта обслуживания побитно:

• • 0-2 — приоритет (precedence) данного IP-сегмента
  • 3 — требование ко времени задержки (delay) передачи IP-сегмента (0 — нормальная, 1 — низкая задержка)
  • 4 — требование к пропускной способности (throughput) маршрута, по которому должен отправляться IP-сегмент (0 — низкая, 1 — высокая пропускная способность)
  • 5 — требование к надежности (reliability) передачи IP-сегмента (0 — нормальная, 1 — высокая надежность)
  • 6-7 — ECN — явное сообщение о задержке (управление IP-потоком).
• Длина пакета — длина пакета в октетах, включая заголовок и данные. Минимальное корректное значение для этого поля равно 20, максимальное 65535.
• Идентификатор — значение, назначаемое отправителем пакета и предназначенное для определения корректной последовательности фрагментов при сборке пакета. Для фрагментированного пакета все фрагменты имеют одинаковый идентификатор.
• 3 бита флагов. Первый бит должен быть всегда равен нулю, второй бит DF (don’t fragment) определяет возможность фрагментации пакета и третий бит MF (more fragments) показывает, не является ли этот пакет последним в цепочке пакетов.
• Смещение фрагмента — значение, определяющее позицию фрагмента в потоке данных. Смещение задается количеством восьми байтовых блоков, поэтому это значение требует умножения на 8 для перевода в байты.
• Время жизни (TTL) — число маршрутизаторов, которые должен пройти этот пакет. При прохождении маршрутизатора это число уменьшатся на единицу. Если значения этого поля равно нулю то, пакет должен быть отброшен и отправителю пакета может быть послано сообщение Time Exceeded (ICMP код 11 тип 0).
• Протокол — идентификатор интернет-протокола следующего уровня указывает, данные какого протокола содержит пакет, например, TCP или ICMP.
• Контрольная сумма заголовка — вычисляется в соответствии с RFC 1071

Перехваченный IPv4 пакет с помощью сниффера Wireshark:

Маска подсети: что такое

Маска подсети – это 32-битное число, указывающее, какая часть IP-адреса относится к сети, а какая – к устройствам (хостам), находящимся в этой сети. Маска подсети используется для разделения сети на меньшие отрезки или для определения диапазона адресов устройств внутри сети.

Маска подсети представляет собой последовательность единиц и нулей. Каждая единица определяет бит, принадлежащий сетевой части, а каждый ноль – это бит, принадлежащий хостовой части. Например, если маска подсети имеет вид 255.255.255.0 или /24, то первые 24 бита IP-адреса относятся к сетевой части, а последние 8 бит – к хостовой части.

При отправке данных компьютер использует маску подсети, чтобы определить, отправка информации будет происходить внутри сети или за ее пределы. Устройство сравнивает адрес назначения с адресом своей сети, используя маску подсети, чтобы определить, принадлежит ли адрес назначения той же сети или нет.

Маска подсети применяется вместе с IP-адресом для определения диапазона адресов, доступных внутри сети. Например, если IP-адрес устройства в сети имеет вид 192.168.0.100 с маской подсети 255.255.255.0, то диапазон адресов устройств в этой сети будет от 192.168.0.1 до 192.168.0.254, где 192.168.0.1 – адрес сети, а 192.168.0.254 – широковещательный адрес.

Какое отношение имеют подсети к прокси-серверам?

Правильная настройка подсетей играет важную роль при конфигурировании прокси-серверов. Маска подсети определяет диапазон IP-адресов, доступных для использования в сегменте сети, ограничивая доступ к определенным IP-адресам и повышая безопасность сети.

Помимо повышения безопасности, подсети позволяют уменьшить перегрузку сети и повысить ее общую производительность. Использование подсетей для разделения больших сетей на более мелкие и управляемые упрощает назначение конкретных IP-адресов определенным устройствам, что позволяет более эффективно использовать имеющиеся ресурсы.

Конфигурации прокси-серверов могут значительно выиграть от правильной настройки подсетей, что делает ее важным элементом любой стратегии управления сетью.

Блокирование IP-адресов

Блокирование IP-адресов — важный аспект настройки прокси-сервера, который использует подсети для блокирования целых диапазонов сетевых IP-адресов. Такая практика обычно используется для ограничения доступа к определенным веб-сайтам или онлайн-контенту.

Использование масок подсетей позволяет прокси-серверам эффективно управлять и контролировать доступ к различным IP-адресам. Другими словами, подсети позволяют создавать в рамках одной сети несколько подсетей, каждая из которых имеет свой диапазон IP-адресов. Таким образом, прокси-серверы могут эффективно блокировать или предоставлять доступ к определенным IP-адресам с еще большей точностью.

В целом маски подсетей играют важную роль в повышении безопасности и производительности сетей, а также в повышении эффективности конфигураций прокси-серверов.

Запрет на использование подсетей

Запрет подсети — это стандартная практика, используемая веб-сайтами и серверами для предотвращения вредоносных действий, таких как попытки взлома и рассылка спама.

Если IP-адрес пользователя попадает в запрещенный диапазон подсетей, он не может получить доступ к веб-сайту или серверу. Однако прокси-серверы могут обходить эти запреты на подсети, изменяя видимый IP-адрес назначения.

Помните, что ответственное использование прокси-серверов крайне важно и не должно применяться для запрещенных действий

Соблюдая эти меры предосторожности, пользователи смогут эффективно обходить запреты в подсетях и получать доступ к запрещенному контенту без риска юридических последствий

Основные различия между концентратором и коммутатором

1. Концентраторы работают на уровне 1 и состоят из физического уровня, тогда как коммутатор считается уровнем канала передачи данных и работает на уровне 2. 
2. Режим передачи концентратора — полудуплексный, а коммутатора — полнодуплексный. 
3. Концентратор не считается устройством интеллектуальной категории, тогда как коммутатор считается таковым. 
4. Концентраторы, как правило, имеют максимум 4 порта, тогда как коммутатор может иметь от 24 до 48 портов. 
5. Концентраторы считаются пассивными устройствами, а коммутатор — активным устройством. 
6. Тип передачи в концентраторе многоадресной, одноадресная, широковещательная или фрейм-лавинная рассылка, тогда как в коммутаторе на начальном уровне существует широковещательная рассылка, а затем либо многоадресная, либо одноадресная рассылка. 
7. Форма передачи данных в концентраторе — биты или электрические сигналы, тогда как в коммутаторе — кадры и пакеты. 
8. В концентраторе связующее дерево невозможно, тогда как в коммутаторе возможны различные экземпляры связующего дерева. 
9. Производители концентратора: Cisco, Oracleи Sun Systems, а производителями коммутаторов являются Cisco и D-Link Juniper. 

Рекомендации

1. https://ieeexplore.ieee.org/abstract/document/7506655/ 

Главная — Сети — Концентратор против коммутатора: разница и сравнение

Последнее обновление: 13 июля 2023 г.

БЕСКЛАССОВАЯ АДРЕСАЦИЯ

Хотя классовая адресация изначально использовалась на заре использования IPv4, быстро обнаружилась неэффективность этой жесткой схемы — кому на самом деле нужны 16 миллионов хостов в одной сети? Такие концепции, как CIDR и маскирование подсети переменной длины (VLSM), были созданы для обеспечения более эффективного распределения адресов и сетей IPv4.

В бесклассовой адресации все правила остаются прежними, за исключением одного: размера сетевой маски по умолчанию. При бесклассовой адресации маску сети можно изменить с размеров по умолчанию /8, /16 или /24, чтобы обеспечить необходимый размер сети. Например, обычной практикой является взять сеть класса A, такую ​​как сеть RFC 1918 10.0.0.0, и разбить эту большую сеть на более мелкие, более управляемые.сети. Таким образом, вместо одной сети из 16,7 миллионов хостов мы можем использовать маску /16 и создать 256 сетей по 65 534 хоста в каждой:

10.0.0.0/8 (8 N бит 24 H бит)	=	Одна сеть из 16 777 214 хостов (2 24 бита для хостов)	10.0.0.1–10.255.255.254
10.0.0.0/16 (16 N бит и 16 H бит)	=	Одна сеть из 65 534 хостов (2 16 — битных для хостов)	10.0.0.1–10.0.255.254
10.1.0.0/16	=	Одна сеть из 65 534 хостов	10.1.0.1–10.1.255.254
10.2.0.0/16	=	Одна сеть из 65 534 хостов	10.2.0.1–10.2.255.254
…
10.254.0.0/16	=	Одна сеть из 65 534 хостов	10.254.0.1–10.254.255.254
10.255.0.0/16	=	Одна сеть из 65 534 хостов	10.255.0.1–10.255.255.255

Мы можем доказать это, используя двоичный код, чтобы показать, что никакие другие правила IP-адресации не изменились:

		N/H биты	N бит	H биты
10.0.0.0/8	=	8 N и 24 H бит	00001010	00000000 00000000 00000000
10.0.0.0/16	=	16 N и 16 H бит	00001010 00000000	00000000 00000000
10.1.0.0/16	=	16 N и 16 H бит	00001010 00000001	00000000 00000000
10.2.0.0/16	=	16 N и 16 H бит	00001010 00000010	00000000 00000000
…
10.254.0.0/16	=	16 N и 16 H бит	00001010 11111110	00000000 00000000
10.255.0.0/16	=	16 N и 16 H бит	00001010 11111111	00000000 00000000

Правила для сети, действительного хоста и широковещательных адресов также не изменились. Если мы возьмем столбец из H бит выше и разобьем его дальше, мы получим следующее:

	Битовая часть адреса хоста
Адрес	Сетевой адрес (все 0 в битах H)	Диапазон действительных хостов	Широковещательный адрес (все 1 в H битах)
10.0.0.0/16	00000000 00000000 (10.0.0.0)	00000000 00000001–11111111 11111110 (10.0.0.1–10.0.255.254)	11111111 11111111 (10.0.255.255)
10.1.0.0/16	00000000 00000000 (10.1.0.0)	00000000 00000001–11111111 11111110 (10.1.0.1–10.1.255.254)	11111111 11111111 (10.1.255.255)

Другим распространенным случаем является использование сети класса A и использование маски по умолчанию класса C для создания 65 536 сетей по 254 хоста в каждой сети:

10.0.0.0/8 (8 N бит и 24 H бит)	=	Одна сеть из 16 777 214 хостов (2 24 бита для хостов)	10.0.0.1–10.255.255.254
10.0.0.0/24 (16 N и 16 H бит)	=	Одна сеть из 254 хостов (2 по 16 бит для хостов)	10.0.0.1–10.0.0.254
10.0.1.0/24	=	Одна сеть из 254 хостов	10.0.1.1–10.0.1.254
10.0.2.0/24	=	Одна сеть из 254 хостов	10.0.2.1–10.0.2.254
…
10.255.254.0/24	=	Одна сеть из 254 хостов	10.255.254.1–10.255.255.254
10.255.255.0/24	=	Одна сеть из 254 хостов	10.255.255.1–10.255.255.254

Третий распространенный случай — взять сеть класса B и использовать маску по умолчанию класса C для создания 256 сетей по 254 хоста в каждой сети:

172.16.0.0/16 (16 N бит и 16 H бит)	=	Одна сеть из 65 534 хостов (216 бит для хостов)	10.0.0.1–10.255.255.254
172.16.0.0/24 (16 N и 16 H бит)	=	Одна сеть из 254 хостов (28 бит для хостов)	172.16.0.1–172.16.0.254
172.16.1.0/24	=	Одна сеть из 254 хостов	172.16.1.1–172.16.1.254
172.16.2.0/24	=	Одна сеть из 254 хостов	172.16.2.1–172.16.2.254
…
172.16.254.0/24	=	Одна сеть из 254 хостов	172.16.254.1–172.16.255.254
172.16.255.0/24	=	Одна сеть из 254 хостов	172.16.255.1–172.16.255.254

IP-адреса: сети и хосты

IP-адрес — это 32-битный номер. Он уникально идентифицирует хост (компьютер или другое устройство, например, принтер или маршрутизатор) в сети TCP/IP.

IP-адреса обычно выражаются в десятичном представлении с точками, в виде четырех номеров, разделенных точками, например, 192.168.123.132. Чтобы понять, как маски подсети используются для различия между хостами, сетями и подсетями, изучите IP-адрес в двоичном представлении.

Например, пунктирный десятичный IP-адрес 192.168.123.132 является (в двоичной нотации) 32-разрядным числом 11000000101010000111101110000100. Это число может быть трудно понять, поэтому разделите его на четыре части из восьми двоичных символов.

Эти 8-битные разделы называются октетами. IP-адрес из этого примера будет иметь вид 11000000.10101000.01111011.10000100. Это число имеет немного больше смысла, поэтому для большинства применений преобразуем двоичный адрес в десятичное представление с точками (192.168.123.132). Десятичные числа, разделенные точками, — это октеты, преобразованные из двоичного представления в десятичное.

Чтобы глобальная сеть TCP/IP (WAN) эффективно работала в качестве коллекции сетей, маршрутизаторы, которые передают пакеты данных между сетями, не знают точного расположения хоста, для которого предназначен пакет информации. Маршрутизаторы знают только о том, какая сеть является членом хоста, и используют сведения, хранящиеся в таблице маршрутов, для определения того, как получить пакет в сеть хоста назначения. После доставки пакета в сеть назначения пакет доставляется соответствующему хосту.

Чтобы этот процесс работал, IP-адрес состоит из двух частей. Первая часть IP-адреса используется в качестве сетевого адреса, последняя — как адрес хоста. Если взять пример адреса 192.168.123.132 и разделить его на эти две части, вы получите сеть 192.168.123. с хостом .132 или 192.168.123.0 — адрес сети. 0.0.0.132 — адрес хоста.

Приложение

Маршрутизатор А

  hostname routera
  !
  ip routing
  !
  int e 0
  ip address 172.16.50.1 255.255.255.0
  !(subnet 50)
  int e 1 ip address 172.16.55.1 255.255.255.0
  !(subnet 55)
  int s 0 ip address 172.16.60.1 255.255.255.0
  !(subnet 60) int s 0
  ip address 172.16.65.1 255.255.255.0 (subnet 65)
  !S 0 connects to router B
  router rip
  network 172.16.0.0

Маршрутизатор В

  hostname routerb
  !
  ip routing
  !
  int e 0
  ip address 192.1.10.200 255.255.255.240
  !(subnet 192)
  int e 1
  ip address 192.1.10.66 255.255.255.240
  !(subnet 64)
  int s 0
  ip address 172.16.65.2 (same subnet as router A's s 0)
  !Int s 0 connects to router A
  router rip
  network 192.1.10.0
  network 172.16.0.0

Class B                   Effective  Effective
# bits        Mask         Subnets     Hosts
-------  ---------------  ---------  ---------
  1      255.255.128.0           2     32766
  2      255.255.192.0           4     16382
  3      255.255.224.0           8      8190
  4      255.255.240.0          16      4094
  5      255.255.248.0          32      2046
  6      255.255.252.0          64      1022
  7      255.255.254.0         128       510
  8      255.255.255.0         256       254
  9      255.255.255.128       512       126
  10     255.255.255.192      1024        62
  11     255.255.255.224      2048        30
  12     255.255.255.240      4096        14
  13     255.255.255.248      8192         6
  14     255.255.255.252     16384         2

Class C                   Effective  Effective
# bits        Mask         Subnets     Hosts
-------  ---------------  ---------  ---------
  1      255.255.255.128      2        126 
  2      255.255.255.192      4         62
  3      255.255.255.224      8         30
  4      255.255.255.240     16         14
  5      255.255.255.248     32          6
  6      255.255.255.252     64          2

  
*Subnet all zeroes and all ones included. These 
 might not be supported on some legacy systems.
*Host all zeroes and all ones excluded.

Как узнать адрес сети по IP-адресу и маске подсети

Зная IP-адрес и маску подсети, можно узнать адрес сети, для этого выполните следующие действия:

1. Приведите IP-адрес и маску подсети к двоичному виду. Например, IP-адрес 192.168.0.1 в двоичном виде будет выглядеть так: 11000000.10101000.00000000.00000001, а маска подсети 255.255.255.0 — 11111111.11111111.11111111.00000000.
2. Сравните каждый бит в IP-адресе и маске подсети. Если оба бита равны 1, то результат будет 1, в противном случае — 0. Это позволит определить адрес сети.
3. Полученный результат приведите обратно к десятичному виду. Полученное значение будет адресом сети, по которому можно определить, какие устройства принадлежат к данной сети.

Пример:

Допустим, у вас есть IP-адрес 192.168.0.1 и маска подсети 255.255.255.0.

1. Преобразуем IP-адрес и маску подсети в двоичный вид:

IP-адрес: 11000000.10101000.00000000.00000001

Маска подсети: 11111111.11111111.11111111.00000000

2. Выполните сравнение бит в IP-адресе и маске подсети:

11000000.10101000.00000000.00000001 & 

11111111.11111111.11111111.00000000 = 

11000000.10101000.00000000.00000000

3. Приведите результат обратно к десятичному виду:

Результат: 192.168.0.0

Этот адрес будет адресом сети для заданного IP-адреса и маски подсети.

Это наиболее простой способ определить адрес сети по IP-адресу и маске подсети. Существуют также специальные инструменты и онлайн-калькуляторы, которые могут автоматически выполнить этот процесс.

Что такое коммутатор?

Переключатель — это просто мост что позволяет лучше стыковаться. В широком смысле коммутатор — это устройство, которое устанавливает и завершает соединения в соответствии с критериями.

Фильтрация, лавинная рассылка и передача кадров — это лишь некоторые из характеристик. Для функции требуется целевой адрес кадров, который она узнает из исходного MAC-адреса. 

В контексте компьютерной сети коммутатор — это мост, открывающий путь для более эффективных соединений и терминации. Он отвечает за выполнение множества функций, таких как лавинная рассылка, фильтрация и передача кадров. 

Каждый порт оснащен собственным доменом коллизий. В результате количество коллизий, создаваемых коммутатором, намного ниже, чем у концентратора. Его режим передачи — полнодуплексный. 

Коммутатор имеет широковещательный домен, как и концентратор. За исключением исходного порта, он может отправлять как многоадресные, так и широковещательные рассылки из каждого порта. Это устройство, которое фильтрует и пересылает пакеты между сегментами локальной сети в сети. 

Когда приходит трафик, коммутатор считывает адрес назначения и направляет его на нужный компьютер, а не на все подключенные компьютеры.

Коммутатор передает трафик на все подключенные компьютеры, если адрес назначения отсутствует в таблице. 

На какие типы делятся IPv6-адреса? Для чего применяется ID-зоны в канальных IPv6-адресах? Перечислите возможные состояния IPv6-адреса.

Версия IPv6 описывает три типа адресов: глобальные адреса, канальные и уникальные локальные адреса. 

Глобальные IPv6-адреса (GA) аналогичны публичным адресам в сетях IPv4 и используются для области IPv6 Интернета. Для глобальных адресов в настоящее время применяется префикс 2000::/3, который преобразуется в стандартное шестнадцатеричное значение первого блока между 2000 и 3FFF. Например, 2001:db8:21da:7:713e:a426:dl67:37ab. 

Канальные адреса (Link-Local Address, LLA) аналогичны автоматически назначаемым частным адресам APIPA (Automatic Private IP Addressing) в IPv4 (например, 169.254.0.0/16). Они конфигурируются самостоятельно и могут использоваться лишь для коммуникаций в локальной подсети. Но, в отличие от адреса APIPA, канальный адрес LLA назначается интерфейсу как вспомогательный даже после получения маршрутизируемого адреса для этого интерфейса. Канальный адрес LLA всегда начинается с fe80. Пример канального адреса — fe80::154d:3cd7:b33b: 1bc 1 % 13 

Уникальные локальные адреса (Unique Local Address, ULA) в IPv6 аналогичны частным адресам в IPv4 (10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16). Эти адреса маршрутизируются между подсетями в частной сети и не маршрутизируются в общественном Интернете. Они позволяют создавать комплексные внутренние сети. Такие адреса начинаются с fd, как, например, локальный уникальный адрес fd65:9abf:efb0:0001::0002.

Идентификаторы зон назначаются относительно компьютера, отправляющего сообщение. Чтобы проверить связь с канальным адресом соседнего компьютера с помощью команды ping, нужно указать адрес соседней машины вместе с идентификатором зоны сетевого адаптера на вашем компьютере, который подключен к соседнему компьютеру.

Узлы IPv6, как правило, автоматически конфигурируют IPv6-адpeca, взаимодействуя с IPv6-маршрутизатором. В течение короткого промежутка времени между первым назначением адреса и проверкой его уникальности адрес называется пробным. Компьютеры исфпользуют обнаружение дубликатов адресов, чтобы идентифицировать другие компьютеры с тем же IPv6-адресом, отправляя запрос обнаружения соседей (Neighbor Solicitation) с предварительным адресом. Если какой-либо компьютер ответил на запрос, адрес считается недействительным. Если на запрос не ответил ни один компьютер, адрес считается уникальным и действительным. Действительный адрес называется основным в течение срока действия, назначенного маршрутизатором или в автоматической конфигурации. По истечении этого жизненного цикла действительный адрес считается устаревшим. В существующих сеансах коммуникаций может использоваться устаревший адрес.

Общее

IP (internet protocol) — это протокол сетевого уровня, который описывает правила адресации и межсетевое взаимодействие устройств.

Ключевой особенностью протокола является адресация.

IP адрес — это уникальный составной числовой идентификатор.

Он состоит из адреса сети и адреса узла этой сети.

Существует две версии IP — IPv4 и IPv6. Четвёртая версия появилась ранее и выделяет под адрес 4 байта(32 бита), что в итоге позволяет работать в сети четырём миллиардам устройств. Однако данная цифра по меркам современных сетей очень мала. Была придумана новая версия протокола — IPv6.

В 4-й версии IP-адрес представляет собой 32-битное число. Как правило, адрес записывается в виде четырёх десятичных чисел значением от 0 до 255 (эквиваленты четырём восьмибитным числам), разделённых точками, например, 192.168.0.3.

В 6-й версии IP-адрес является 128-битным. Как правило, адрес записывается в виде восьми четырёхзначных шестнадцатеричных чисел (эквивалентны восьми 16-битным числам), разделённых двоеточиями, например, 2001:0db8:85a3:0000:0000:8a2e:0370:7334. Ведущие нули допускается в записи опускать. Нулевые группы, идущие подряд, могут быть опущены, вместо них ставится двойное двоеточие (fe80:0:0:0:0:0:0:1 можно записать как fe80::1). Более одного такого пропуска в адресе не допускается.

Несмотря на нехватку адресов, были придуманы специальные технологии подмена и аренды сетевых адресов, а так же выделили частные диапазоны. Поэтому, лидирующую позицию занимает использование протокола IPv4, однако иногда можно найти примеры устройств с 6-ти байтным размером.

IP протокол — это основной протокол для сети Интернет.