Ип для начинающих: 7 советов начинающему ИП, чтобы избежать проблем (что-то вы точно из этого не знаете)

IP-адреса в подсети есть две части: сеть и узел . Сетевая часть идентифицирует саму подсеть. Узел, также называемый хостом, представляет собой отдельную часть компьютерного оборудования, подключенного к сети и требующего уникального адреса.Каждый компьютер знает, как разделить две части IP-адреса с помощью маски подсети . Маска подсети выглядит как IP-адрес, но на самом деле это просто фильтр, используемый для определения того, какая часть IP-адреса обозначает сеть и узел.

В текущей ситуации маска подсети равна 255.255.255.0, что указывает на то, что 1 байт выделен для хоста. Это также может быть 255.255.0.0 (2 байта) и 255.0.0.0 (3 байта).

Интернет-протокол для начинающих | Технологии WatchGuard

, Рик Фэрроу, обновления, Кори Нахрейнер.

Интернет-протокол (IP в TCP/IP) делает возможным Интернет.IP также позволяет злоумышленникам из любой точки мира попытаться проникнуть в ваши системы и сети. Вот как работает IP-маршрутизация, а также некоторые предложения для более глубокого понимания IP.

IP обладает двумя замечательными особенностями, которые способствовали его сегодняшнему успеху: он работает одинаково во всем мире и может передаваться через любую среду связи — Ethernet, Frame Relay, беспроводную связь и т. д. Когда IP был впервые разработан в качестве эксперимента в конце 70-х годов, еще не было создано сетевого протокола, который мог бы выполнять любую из этих задач.

IP-сети функционируют путем маршрутизации пакетов к местам назначения. Позвольте мне немного раскрыть это предложение. «Маршрутизация» — это то, что происходит, когда компьютер, подключенный к сети, получает порцию информации и решает, куда ее отправить. Этот фрагмент информации называется пакетом, при этом каждый пакет состоит из двух частей: заголовка и полезных данных. В какой пункт назначения направляется пакет? Тот, который указан в его заголовке.

Немного сложно увидеть пакеты в сети и, возможно, немного сложно понять, как работает маршрутизация, поэтому я могу лучше объяснить IP-маршрутизацию, сравнив ее с чем-то знакомым.Вместо посылок подумайте о типе писем, которые вы отправляете для оплаты счетов, — обычную старую почтовую почту США. Письмо заключено в конверт, на котором указано, куда отправить письмо (в терминах IP, адрес получателя). На конверте также указан обратный адрес (какой IP-адрес вызывает исходный адрес). Таким образом, конверт напоминает заголовок IP. Содержимое письма соответствует телу IP-пакета или полезной нагрузке.

Хорошо, а теперь представьте, что вы опускаете письмо в почтовый ящик, точку входа в почтовую сеть. Рано или поздно почтовый служащий придет и опустошит почтовый ящик, а содержимое перевезет в пункт сортировки почты. Письмо, теперь являющееся частью огромной кучи почты, проходит через машины и отправляется человеку (или машине), который первым принимает решение о маршрутизации. Сортировщик сканирует адрес получателя и спрашивает, куда мне отправить это письмо? Сортировщик помещает письмо в соответствующий слот, где письмо собирается с другими письмами, направляющимися в том же общем направлении.Все эти действия напоминают то, что происходит с IP-пакетом, когда маршрутизатор сортирует интернет-трафик. Маршрутизатор проверяет адрес назначения в заголовке и отправляет пакет дальше.

Позже письмо поступает на другой пункт сортировки почты. Другой человек (или машина) проверяет адрес назначения и принимает другое решение о маршрутизации. (В IP-сети это будет второй маршрутизатор.) И для почты США, и для IP сортировщики (маршрутизаторы) принимают эти решения, не консультируясь, не фильтруя и не изменяя сообщение в конверте (данные в пакете). И ни один сортировщик (маршрутизатор) не советуется с другим сортировщиком, что ему делать с этим письмом.

В конце концов, письмо поступает в почтовое отделение региона, указанного в пункте назначения, и направляется для доставки конкретному почтовому работнику. Если в какой-то момент этого процесса какой-либо сортировщик определяет, что письмо не может быть доставлено, оно отправляется обратно на обратный адрес (или, в IP, на исходный адрес).

Мы можем продолжить аналогию с почтой. На конвертах указан не только почтовый адрес; они также указывают физическое или юридическое лицо по этому адресу.В IP эквивалентом является адрес порта, который указывает один из потенциально десятков тысяч портов на компьютере, ожидающих прибытия пакета. (Порт не физический, это просто логическая конструкция, придуманная для облегчения такого рода маршрутизации.) IP-адрес используется для маршрутизации пакета к определенному компьютеру или сетевому устройству (например, к сетевому принтеру). Адрес порта указывает, в какое приложение должен быть доставлен пакет, когда он достигает этого компьютера (например, Telnet, HTTP/Web или SMTP/почта).Комбинация IP-адреса и порта называется сокетом.

Самая большая разница между передачей IP-пакетов в Интернете и обычной почтой заключается в том, что IP-маршрутизация происходит невероятно быстро. Я замерял время доставки посылок из Колорадо в Москву и обратно, и вся поездка туда и обратно заняла меньше секунды.

Если вы хотите «увидеть», как происходит эта маршрутизация, попробуйте выполнить команду tracert в системах Windows или traceroute, если вы используете UNIX или Linux. В системе Windows откройте CMD, приложение командной строки.Введите tracert www.watchguard.com (или любое имя веб-сайта или IP-адрес) и нажмите Enter. Вы увидите, через сколько маршрутизаторов должен пройти пакет от вашего ПК до адреса назначения.

Используя IP, любой человек, подключенный к Интернету, может отправлять пакеты в любое другое место в Интернете. Если вы не используете брандмауэр, пакеты могут проходить прямо к вашему компьютеру и, хотите вы этого или нет, пытаться использовать приложения, прослушивающие ваши порты.

Кто-то также может посылать на ваш компьютер множество случайных пакетов. Представьте, если бы рекламный ролик Superbowl TV рекламировал, что люди могут выиграть миллион долларов, отправив открытку на адрес. По ошибке в объявлении был указан ваш адрес. Тебя бы похоронили в почте! В этой огромной куче вам потребуется больше времени, чтобы найти письмо от вашего дяди Боба, потому что вам придется просматривать и все остальные письма. Вы можете чувствовать себя настолько подавленным, что выбрасываете всю кучу, а вместе с ней, неосознанно, и возмещение от IRS.В мире интернет-безопасности мы бы назвали подобный поток пакетов, которые вам не нужны или не нужны, атакой типа «отказ в обслуживании» (DoS). Это связано с тем, что когда ваш сервер перегружен, производительность снижается, а затем останавливается, когда сервер начинает отклонять (отклонять) пакеты. Законным клиентам или коллегам, пытающимся связаться с вами во время этого флуда, будет отказано в обслуживании. Ваш брандмауэр может предотвратить попадание флуда на ваш компьютер, но флуд все равно будет переполнять путь, ведущий к вашему брандмауэру.Вы не сможете пользоваться Интернетом, пока атака не прекратится.

перемещаются с использованием простых шагов, описанных выше. Конечно, в пространстве, отведенном для этой статьи, я раскрыл лишь верхушку айсберга и упустил множество деталей. Вы можете узнать намного больше, прочитав лучшую книгу, когда-либо написанную об IP: TCP/IP, иллюстрированная Ричем Стивенсом , включенную в наш декабрьский список книг «Лучшие книги 2000 года». Или обратитесь к классической книге, посвященной IP с точки зрения безопасности: Building Internet Firewalls  Брента Чепмена и Элизабет Цвикки.

Для настоящих мозголомов перейдите к источнику и прочитайте RFC, документы, включающие стандарты для Интернета. Существует более 3000 RFC, но лишь немногие из них считаются стандартами. В частности, RFC 791 определяет IP и обсуждает информацию заголовка IP, которую я объяснил здесь. (Или, если вам нужен перерыв, ознакомьтесь со смехотворным альтернативным методом IP-маршрутизации в RFC 1149.)

IP действительно является основой Интернета. Его изучение поможет вам понять термины, используемые в технических дискуссиях; облегчить вам понимание более продвинутых сетевых концепций; и поможет вам принимать более обоснованные решения при настройке Firebox.Проверьте это — изучение IP избавит вас от тайн того, что делает ваша сеть. Или, по крайней мере, это поможет вам лучше понимать почту США.

Подробнее Основы безопасности »

Что такое IP-адрес?

Ниже приведен пример IP-адреса подсети, который может быть у вашего домашнего компьютера, если вы используете маршрутизатор (беспроводной или проводной) между подключением к Интернет-провайдеру и вашим компьютером:

• IP-адрес: 192. 168.1.102
• Маска подсети: 255.
• Восемь битов (один октет) зарезервировано для узлов для подсети (последний адрес): 192.168.1.255
• Примеры адресов в одной сети: 192.168.1.1, 192.168.1.103
• Примеры адресов не в той же сети: 192.168.2.1, 192.168.2.103

3 Кроме резервирования IP адресов, IANA также несет ответственность за назначение блоков IP-адресов определенным организациям, обычно коммерческим или государственным организациям.Ваш интернет-провайдер (ISP) может быть одним из этих лиц или частью более крупного блока, находящегося под контролем одного из этих лиц. Когда вы подключаетесь к Интернету, ваш интернет-провайдер назначает вам один из этих адресов. Вы можете увидеть полный список назначений и резервирований IANA для адресов IPv4 на веб-сайте IANA.

Если вы подключаете к Интернету только один компьютер, этот компьютер может использовать адрес вашего интернет-провайдера. Однако сегодня во многих домах используются маршрутизаторы для совместного использования одного интернет-соединения между несколькими компьютерами.

Если вы используете маршрутизатор для совместного использования интернет-соединения, маршрутизатор получает IP-адрес, выданный непосредственно поставщиком услуг Интернета. Затем он создает и управляет подсетью для всех компьютеров, подключенных к этому маршрутизатору. Если адрес вашего компьютера попадает в один из зарезервированных диапазонов подсети, перечисленных ранее, вы используете маршрутизатор, а не подключаетесь напрямую к Интернету.

IP-адреса в подсети состоят из двух частей: сети и узла. Сетевая часть идентифицирует саму подсеть. Узел, также называемый хостом, представляет собой отдельную часть компьютерного оборудования, подключенного к сети и требующего уникального адреса.Каждый компьютер знает, как разделить две части IP-адреса с помощью маски подсети. Маска подсети выглядит как IP-адрес, но на самом деле это просто фильтр, используемый для определения того, какая часть IP-адреса обозначает сеть и узел.

Маска подсети состоит из последовательности битов 1, за которой следует последовательность битов 0. Биты 1 указывают те, которые должны маскировать сетевые биты в IP-адресе, показывая только те, которые идентифицируют уникальный узел в этой сети. В стандарте IPv4 наиболее часто используемые маски подсети содержат полные октеты из единиц и нулей, как показано ниже:

• 255.0.0.0.0 = 11111111.00000000.00000000000000000000000000000000000000 = восемь битов для сетей, 24 бита для узлов
• 255.255.0.0 = 11111111.11111111.0000000000000000 = 16 битов для сетей, 16 битов для узлов
• 255.255.255.0 = 11111111. 11111111.11111111.00000000 = 24 бита для сетей восемь битов для узлов

Люди, устанавливающие большие сети, определяют, какая маска подсети работает лучше всего, исходя из количества желаемых подсетей или узлов. Для большего количества подсетей используйте больше битов для сети; для большего количества узлов в подсети используйте больше битов для узлов.Это может означать использование нестандартных значений маски. Например, если вы хотите использовать 10 бит для сетей и 22 для узлов, ваше значение маски подсети потребует использования 11000000 во втором октете, что приведет к значению маски подсети 255. 192.0.0.

Еще одна важная вещь, которую следует отметить в отношении IP-адресов в подсети, заключается в том, что первый и последний адреса зарезервированы. Первый адрес идентифицирует саму подсеть, а последний адрес определяет широковещательный адрес для систем в этой подсети.

На боковой панели показано, как вся эта информация объединяется для формирования вашего IP-адреса.

Первоначально опубликовано: 12 января 2001 г.

IP-адресов, введение для начинающих

Это может оказаться почти невозможным, если вы читаете это и никогда раньше не сталкивались с термином IP-адрес. Но новичкам может быть немного сложно их понять. В этом блоге мы попытаемся разобраться в IP-адресах и их типах.

Как многие из вас, возможно, знают, большая часть современного Интернета использует протокол, называемый Интернет-протоколом (IP), для связи с другими хостами (компьютерами) в сети.Да, вот откуда IP-часть в IP-адресе. Адресная часть — это уникальный адрес для идентификации вашего устройства в Интернете или локальной сети. Интернету нужен способ различать все устройства, и именно для этого используется IP-адрес и, следовательно, он является неотъемлемой частью Интернета. IP-адрес назначается вашим интернет-провайдером, когда вы подключаетесь к Интернету через него.

Представление IP-адреса

IP-адрес представляет собой строку цифр и символов фиксированной длины, разделенных точками.IP-адреса не являются случайными, а назначаются из заранее определенного пула строк.

Являются ли IP-адрес постоянными?

Не совсем так, они могут часто меняться, ваш интернет-провайдер может выделить вам новый IP-адрес, когда посчитает нужным. Корпоративы!!! Я чувствую тебя. Но это также может измениться, когда вы выходите из дома и подключаетесь к Wi-Fi этого Starbucks или любой другой сети.

Зачем нам ИП?

По той же причине вам нужен номер мобильного или домашний адрес.
Чтобы с вами было легко общаться. Если вы хотите что-то найти в Google, то сначала ваш браузер должен знать IP-адрес Google, но тогда зачем он вам нужен? Потому что Google нужно знать, куда отправлять данные обратно. IP-адрес позволяет отличить вас от миллиардов устройств, подключенных к Интернету.

---

Типы IP-адресов

• Адрес Интернет-протокола версии 4 ( IPV4 )
• Адрес Интернет-протокола версии 6 ( IPV6 )

IPv4-адрес

Впервые был определен в 1981 году и до сих пор является наиболее часто используемым типом IP-адреса.Адрес IPV4 имеет длину 4 байта (32 бита). По соглашению или ради удобочитаемости каждый отдельный байт в адресе, также называемом октетом, записывается в десятичном представлении с точками. Точка разделяет каждый октет адреса, и каждый октет записывается в десятичной системе. Давайте рассмотрим пример адреса IPV4
11000000.10101000.00000001.00000000
октетов, разделенных точкой
в десятичном формате

.

  192.168.1.0
  

Проблемы с ИПВ4

IPv4 существует уже давно, как и люди.Люди размножаются, а адреса ipv4 — нет. Формат IPv4 не был предназначен для работы с огромным количеством IP-адресов. Итак, мы достигли точки, когда нет. устройств, подключенных к Интернету, скоро будет больше, чем все адреса ipv4 (всего 2 ³² = 4 294 967 296). Итак, у нас закончился адрес ipv4.

Решение проблемы истощения адресов

Исследователи тем временем разработали некоторые стратегии, такие как

• Бесклассовая междоменная маршрутизация (CIDR)
• Частный адрес

Но они никогда не задумывались как долгосрочные решения.Итак, наконец, исследователи придумали новый тип адресов, называемый адресами IPV6. До свидания, IPV4 и добро пожаловать, IPV6 (хотя это не совсем так, мы переживаем переходный период, и оба в настоящее время используются)

IPv6-адреса

IPv6 был разработан не только для сегодняшних потребностей, но и для будущих потребностей. ipv4 поддерживает примерно 4,3 миллиарда адресов, тогда как ipv6 теоретически поддерживает примерно 340 триллионов, триллионов, триллионов адресов. Так что в обозримом будущем у нас никогда не закончатся IP-адреса.Как IPv6 поддерживает такое большое количество адресов, вместо того, чтобы использовать всего 4 байта (32 бита), как в ipv4, он использует 16 байтов (128 бит) для строки адресов.

IPv6 записывается в шестнадцатеричной системе счисления, разделенной двоеточиями на 8 групп по 16 бит. Представление адреса IPv6 выглядит следующим образом:


.

  2001:0db8:85a3:0000:0000:8a2e:0370:7334
  

Что я использую в настоящее время?

Скорее всего, в вашем соединении выделены оба типа адресов.Стоит отметить, что эти протоколы не предназначены для взаимодействия, но определенные технологии позволяют такое взаимодействие. Если вы хотите узнать, какой у вас IP-адрес, вы можете перейти сюда

.

---

Это мой второй пост здесь, было бы очень полезно, если бы вы оставили отзыв или предложение по этому посту. Спасибо

Понимание IP-адреса: вводное руководство

Каждое устройство, подключенное к Интернету или локальной сети, имеет IP-адрес.

Да, он есть даже на вашем смартфоне, смарт-телевизоре и смарт-колонках. Возможно, вы слышали об IP-адресах, а также могли видеть, как они выглядят — наборы чисел, разделенные точками или двоеточиями.

IP-адрес — это адрес, на который поступает информация, которую вы запрашиваете из Интернета.

Например, когда вы ищете свой любимый фильм в Интернете, поисковой системе требуется некоторое время, чтобы загрузить результаты и показать их вам на экране. Многое происходит сзади, чего ты не видишь.Без вашего IP-адреса ваш запрос никуда не попадет.

Вот насколько важен IP-адрес.

Итак, давайте подробно разберемся с IP-адресами и некоторой ключевой информацией, связанной с ними.

Что такое IP?

Чтобы понять IP-адрес, важно в первую очередь узнать, что такое IP.

Интернет-протокол (IP) — это набор управляющих правил для пакетов данных, формата данных или дейтаграмм, отправляемых через локальную сеть или Интернет. Это протокол без установления соединения и ориентированный на дейтаграммы, поскольку он работает в динамической компьютерной сети.

IP работает без централизованного монитора или каталога и никогда не зависит от узла или ссылки. Следовательно, каждый пакет данных должен иметь IP-адрес источника и получателя и другую ключевую информацию для успешной доставки.

Что такое IP-адрес?

Адрес интернет-протокола (IP-адрес) — это уникальный адрес или цифровая метка, назначенная каждому устройству, подключенному к компьютерной сети с использованием для связи интернет-протокола (IP).

Пример IP-адреса: 192.16.2.1

Проще говоря, IP-адреса идентифицируют устройство в локальной сети или Интернете и позволяют передавать данные между устройствами, содержащие информацию о местоположении, делая устройства доступными для удобной связи. IP-адреса предлагают отличный способ различать различные устройства, такие как компьютеры, принтеры, веб-сайты, маршрутизаторы и т. д.

IP-адрес используется для двух целей:

• Определение местоположения
• Идентификация хоста/сетевого интерфейса

Администрация адресного пространства Интернета (IANA) управляет IP-адресами по всему миру. И 5 региональных интернет-реестров (RIR) управляют ими в определенных регионах и назначают их локальным интернет-реестрам, таким как конечные пользователи и интернет-провайдеры (ISP).

Как работает IP-адрес?

IP-адрес работает так же, как ваш домашний адрес. Если вы хотите получить письмо или посылку от курьера, вам необходимо сообщить отправителю свой домашний адрес. Точно так же, если вы хотите получать электронную почту или данные из Интернета, ваше подключенное устройство или компьютер должен иметь интернет-адрес, чтобы отправитель мог идентифицировать его и отправить данные.

Будь то ваш компьютер, планшет, смартфон, умное освещение, термостат, радионяня или что-либо еще, подключенное к Интернету, каждое устройство должно иметь номер или адрес в Интернете, чтобы устанавливать соединение и взаимодействовать с другими устройствами с помощью набора руководства или протоколы.

Вот почему каждый сайт, такой как Amazon или Netflix, также имеет IP-адрес для связи с вами и отправки запрошенной вами информации. Однако они сохраняют имя вместо своего IP-адреса, например, Amazon.com и Netflix.com, чтобы вам было проще их найти. В противном случае вам пришлось бы вводить этот длинный набор чисел для каждого сайта, который вы посещаете. Имена легче запомнить, чем числа.

Теперь вы можете спросить, как IP-адреса назначаются каждому устройству.

IP-адрес не является случайным; он создается математически и распределяется IANA.

В приведенном выше примере IP-адреса — 192.16.2.1 вы можете видеть, что он представлен в виде набора из 4 чисел, разделенных точкой. Каждое число может варьироваться от 0 до 255 в этом наборе.Таким образом, полный диапазон IP-адресов может варьироваться от 0.0.0.0 до 255.255.255.255.

Типы IP-адресов

IP-адреса относятся к разным категориям, каждая из которых имеет свой тип.

№1. Публичные и частные

Предприятие или физическое лицо, пользующееся услугами Интернета, имеет IP-адреса двух типов: частные и общедоступные. Эти IP-адреса основаны на расположении в сети.

• Частный IP-адрес: Используется внутри компьютерной сети дома или в офисе.Каждое устройство (компьютер, смартфон, динамики, Smart TV и т. д.), подключающееся к вашей сети, имеет частный IP-адрес, назначенный вашим маршрутизатором.

По мере роста использования различных устройств растет и количество домашних IP-адресов. Следовательно, ваш маршрутизатор должен найти способ обнаружения этих систем по отдельности, поэтому он генерирует уникальные частные IP-адреса для каждой из них, различая устройства в вашей сети. Устройства за пределами частной сети не смогут получить доступ к частным IP-адресам.

• Общедоступный IP-адрес: Используется за пределами домашней или офисной компьютерной сети. Каждое устройство, подключенное к общедоступной сети или Интернету, будет иметь свой IP-адрес, назначенный поставщиком услуг Интернета (ISP). Интернет-провайдеры имеют широкий диапазон IP-адресов для клиентов, и они выделяют общедоступный IP-адрес для вашего маршрутизатора.

Внешние устройства используют общедоступные IP-адреса для поиска вашего устройства в Интернете. Общедоступный IP-адрес бывает двух типов: статический и динамический.

№2. Статический и динамический

• Статические IP-адреса: Они неизменны и не меняются регулярно или автоматически. Как только провайдер назначает его, IP остается прежним.

Каждому предприятию или частному лицу не нужен статический IP-адрес. Но если вы хотите разместить свой собственный сервер, у вас должен быть статический IP-адрес. Это гарантирует, что ваш адрес электронной почты и сайты, привязанные к статическому IP-адресу, постоянно имеют один и тот же IP-адрес. В результате внешние устройства могут легко найти вас в Интернете.

• Динамический IP-адрес: Эти IP-адреса меняются регулярно и автоматически, в отличие от статических адресов. Интернет-провайдеры имеют пул неназначенных IP-адресов, которые они назначают клиентам, которые входят в их интернет-сервис. Клиент использует назначенный IP-адрес, пока он подключен к Интернету. Когда клиент перестает пользоваться услугой или отключается от Интернета, назначенный IP-адрес освобождается и возвращается в пул неназначенных IP-адресов.Эти динамические адреса переназначаются другим клиентам.

Этот подход экономит затраты интернет-провайдеров, и им не нужно выполнять определенные задачи, чтобы снова и снова восстанавливать IP-адрес пользователя. Кроме того, это также обеспечивает безопасность, поскольку изменение IP-адресов затрудняет хакерам поиск одного пользователя.

Ранее мы обсуждали статические IP-адреса для компаний, желающих иметь сервер для своих сайтов. Точно так же существуют IP-адреса веб-сайтов двух типов.

№3. Общий и выделенный IP-адрес

• Общий IP-адрес: Владельцы веб-сайтов, полагающиеся на услугу общего хостинга от веб-хостинга, получат сервер, совместно используемый другими сайтами. Он подходит для малого бизнеса, блоггеров, сайтов-портфолио и т. д., где меньше трафика. У них будет общий IP-адрес.
• Выделенные IP-адреса: Крупные сайты ищут более безопасный вариант, а профессиональные игроки, которые хотят лучше контролировать свои серверы, могут выбрать планы выделенного хостинга.Они могут купить выделенный IP-адрес. Это поможет вам легко получить SSL-сертификаты и позволит запустить FTP-сервер.

Таким образом, вы можете безопасно обмениваться файлами с разными людьми внутри вашей организации или оставаться анонимными. Кроме того, вы даже можете получить доступ к своему сайту со своим IP-адресом вместо своего доменного имени.

№4. Логический и физический

• Логический IP-адрес: Он назначается программным обеспечением внутри сервера или маршрутизатора и может периодически меняться или не меняться.Например, ваш ноутбук может иметь другой IP-адрес, если вы подключите его к другой точке доступа.
• Физический IP-адрес: Каждый аппаратный блок имеет уникальный IP-адрес, который никогда не меняется. Это физический IP-адрес. Вы можете использовать протокол разрешения для преобразования логического IP-адреса в физический для идентификации устройства в вашей IP-сети.

Версии IP: IPv4 и IPv6

Обычно используются две версии IP — IPv4 и IPv6.Каждая версия представляет IP-адрес по-своему.

Интернет-протокол версии 4 (IPv4)

Первоначальная версия IP, впервые развернутая в сети Агентства перспективных исследовательских проектов (ARPANET) в 1983 году, была IPv4. Он широко используется во многих корпорациях. Из-за своей распространенности термин «IP-адрес» по-прежнему обычно относится к тем адресам, которые определяет IPv4.

IPv4 представляет собой IP-адрес в виде 32-битного числа, состоящего из 4 чисел, разделенных точками.Каждое число представляет собой десятичное число (по основанию 10) для 8-значного двоичного числа (по основанию 2) или октета. Он разрешает IP-адреса.

Как объяснялось ранее, каждое из 4 чисел в адресе IPv4 находится в диапазоне от 0 до 255.

Пример: 172.16.254.1, 192.16.2.1, 192.26.254.1, 172.0.16.0 и т. д.

Интернет-протокол версии 6 (IPv6)

Из-за огромного роста Интернета количество адресов IPv4 начало истощаться примерно в 1990-х годах. В результате нехватка пространства IP-адресов стала серьезной, чтобы назначать их интернет-провайдерам и конечным пользователям.

Это вынудило Инженерную группу Интернета (IETF) внедрять инновации и исследовать технологии для расширения адресных возможностей Интернета. В конце концов, в 1995 году они переработали IP как IPv6. Он прошел серию испытаний до 2000-х годов, когда началось его коммерческое развертывание.

В IPv6 адресное пространство было увеличено до 128 бит или 16 октетов (с 32 бит или 8 октетов в IPv4). IPv6 представлен 8 наборами из 4 шестнадцатеричных цифр, где каждый набор чисел отделяется двоеточием и может содержать буквы и цифры.

Пример: 2001:0DB8:AC10:0000:0011:AAAA:2C4A:FE01

Да, это очень длинно, но некоторые соглашения помогают сократить их.

• Вы можете удалить начальные нули из числовой группы. Например – :0021: может быть :21:
• Последовательные нули могут быть записаны как двойное двоеточие, и разрешено только одно в IP-адресе, при условии, что вы поддерживаете в нем 8 разделов.
Источник изображения: Википедия

Например, 2001:0DB8:AC10::0011 вам потребуется добавить четыре части нулей вместо двойного двоеточия.Получается 2001:0DB8:AC10:0000:0000:0000:0000:0011.

Целью создания IPv6 является расширение пространства и перепроектирование маршрутизации за счет более эффективного объединения префиксов маршрутизации подсети. Это замедлило рост таблиц маршрутизации в маршрутизаторах. Он также автоматически изменяет префикс маршрутизации всей сети. Таким образом, даже если изменится политика маршрутизации или глобальная политика подключения, для нее не потребуется перенумерация вручную или внутренняя переработка.

Вы можете спросить, почему IP версии 4 и 6, а где другие между ними и после них?

Вот ответ.

В действительности были определены другие версии, от версий 1 до 9, но широкое распространение получили только версии 4 и 6. Версии 1 и 2 были именами протоколов TCP в 1974 и 1977 годах для разделения спецификации IP в то время. Более того, в 1978 году была представлена ​​версия 3, где v3.1 была первой версией, в которой TCP был отделен от IP. Следующей версией 5, появившейся в 1979 году, был экспериментальный протокол — Internet Stream Protocol.

IPv6 представляет собой комбинацию различных версий — v6, v7, v8 и v9.

Ваш сайт поддерживает IPv6? Используйте инструмент тестирования IPv6, чтобы узнать.

Что такое подсети и классы IP-адреса?

Подсети

IP-сети

можно разделить на подсети как для IPv4, так и для IPv6. Следовательно, IP-адрес состоит из двух частей:

.
• Префикс сети в старших битах
• Идентификатор хоста (идентификатор интерфейса или оставшееся поле)

Подсети включают маску подсети или нотацию CIDR, чтобы определить, как IP-адрес разделяется на хостовую и сетевую части. Термин «подсеть» используется только для IPv4. Однако обе версии используют нотацию и концепции CIDR.

Источник изображения: Redhat.com

В подсетях IP-адрес имеет косую черту в конце с числом битов в десятичной дроби для представления части сети, также известной как префикс маршрутизации. Большинство масок подсети начинаются с 255 и заканчиваются, когда заканчивается сетевая часть. Пример: 255.255.255.0

Другой пример, предположим, что 172.0.2.1 — это адрес IPv4, а 255.255.255.0 — его подсеть. Для этого нотация CIDR может быть 172.16.2.1/24. Здесь первые 24 бита IP-адреса представляют подсеть и сеть.

Класс IP-адреса

Первоначально сетевая часть имела старший октет. Этот подход позволял использовать только 256 сетей, которых стало недостаточно по мере развития новых сетей. Это привело к пересмотру спецификаций адресов для внедрения классового дизайна сети.

Этот дизайн упростил детализированную архитектуру подсети и назначение большего количества отдельных сетей. При этом первые 3 бита старшего октета в IP-адресе представляли «класс» адреса. И определил 3 класса — A, B и C.

Кроме того, в системе IPv4 разрешены адреса от 0.0.0.0 до 255.255.255.255. Но некоторые номера зарезервированы для определенных целей в сетях TCP или IP. IANA признает эти оговорки. Они делятся на:

• 0.0.0.0: Это сеть по умолчанию, которая показывает, что устройство подключено к сети IP и TCP.
• 255.255.255.255: Это для сетевых широковещательных рассылок, которые должны достигать каждого компьютера, подключенного к сети.
• 127.0.0.1: Компьютер должен проверить, назначен ли ему адрес точки доступа или нет.
• 169.254.0.1-169.254.255.254: Это автоматическая частная IP-адресация (APIPA) с пулом IP-адресов, автоматически назначаемым при обнаружении того, что компьютер не может получить IP-адрес с любого сервера DHFC.
• Другие IP-адреса принадлежат классам подсетей.

Поскольку подсеть сама по себе является небольшой компьютерной сетью, подключенной к большой сети через маршрутизатор, она может иметь систему адресов для облегчения связи между компьютерами в своей сети без отправки каких-либо данных по большей сети. Кроме того, маршрутизатор можно настроить для обнаружения подсетей и соответствующей маршрутизации трафика.

Итак, вот некоторые из зарезервированных IP-адресов для подсетей или классов:

Класс	Ведущие биты	Количество сетей	Адреса на сеть	Всего адресов в классе	Диапазон
Класс А	0	128 (2 7 )	16 777 216 (2 24 )	2 31	0.0.0.0 – 127.255.255.255
Класс В	10	16 384 (2 14 )	65 536 (2 16 )	2 30	128. 0.0.0 – 191.255.255.255
Класс С	110	2 097 152 (2 21 )	256 (2 8 )	2 29	192.0.0.0 – 223.255.255.255
Класс D	1110	Не определено	Не определено	2 28	224.0.0.0 – 239.255.255.255
Класс Е	1111	Не определено	Не определено	2 28	240.0.0.0 – 255.255.255.255

Как найти IP-адрес?

Если вы хотите проверить IP-адрес вашего маршрутизатора, зайдите в Google и спросите, какой у вас IP-адрес. Он отобразит ответ прямо вверху. На самом деле это ваш общедоступный IP-адрес.

Вы можете обратиться ко многим другим сайтам, чтобы получить те же данные.Когда вы делаете запрос с помощью маршрутизатора при посещении веб-сайтов, у них будет информация о вашем IP-адресе. Вы можете зайти на MyIP, WhatIsMyIP.com, WhatIsMyIPAddress.com и т. д., чтобы узнать свои адреса IPv4 и IPv6 и, возможно, свое местоположение.

Кроме того, если вам интересно узнать больше об уже известном вам IP-адресе, вот несколько инструментов/сайтов, которые вы можете использовать. Они помогут вам найти информацию об IP-адресе, такую ​​как местоположение, город, интернет-провайдер, владелец и т. д.

• Поиск IP-адреса: это простой в использовании инструмент, который поможет вам получить всю необходимую ключевую информацию об IP-адресе.Просто введите IP-адрес, чтобы узнать, где он находится и кому он принадлежит. Он покажет вам свою страну, регион, город и интернет-провайдера.
• WhatIsMyIPAddress.com: Это еще один хороший сайт, который показывает информацию об IP. Попробуйте скопировать и вставить IP-адрес в строку поиска и нажать кнопку рядом с ним, чтобы найти такие данные, как имя хоста, интернет-провайдер, название организации, штат/регион, город, долгота и широта, код города и известные службы, которые он запускает. .

Итак, зачем вам нужна информация о других IP-адресах?

Компания может знать чужие IP-адреса, чтобы найти место, где они ведут свой бизнес.Рекламодатели, организации, сервисные сайты и т. д. довольно часто получают информацию об IP-адресах для рекламных акций, рекламы и других целей.

Как узнать чужой IP-адрес или ваш собственный?

Вот как:

• Через ошибки HTML электронной почты, встроенный в изображение код, чтобы сообщить отправителю, что вы прочитали электронное письмо вместе с вашим IP-адресом.
• Одолжив компьютер, чтобы узнать его IP-адрес
• С вашего адреса электронной почты, журналов веб-серверов, интернет-форумов, комментариев в блогах, социальных сетей и приложений для обмена сообщениями.
• По решению суда о расследовании онлайн-активности ФБР и других юридических лиц

Однако вы можете замаскировать свой IP-адрес, используя виртуальную частную сеть (VPN), которая направляет вас в другую сеть с другим IP-адресом.

Какие угрозы безопасности связаны с IP-адресами?

Благодаря различным доступным методам кибератаки нацеливаются на IP-адреса, чтобы внедрить свои вредоносные намерения. Угрозы, связанные с IP-адресами, могут быть:

• Онлайн-преследование для получения вашего IP-адреса в результате таких действий, как видеоигры, комментарии на форумах и сайтах и ​​т. д.для внедрения вредоносных программ, олицетворения или фишинговых атак
• Социальная инженерия , чтобы найти вас через приложение для обмена сообщениями, такое как Skype, с предложением указать ваш IP-адрес

Риски возникают, когда:

• Кибер-злоумышленники отслеживают ваше местоположение с помощью технологии геолокации
• Непосредственное нацеливание на вашу сеть для запуска DDoS-атак
• Принудительное подключение через порты для захвата устройства и кражи данных
• Загрузка нелегального контента с вашего IP-адреса

Как защитить свой IP-адрес?

Если вы можете скрыть свой IP-адрес, вы можете защитить свое устройство, онлайн-идентификацию и данные. Есть два способа сделать это:

• Использование VPN — более безопасный вариант, когда ваше устройство работает так, как будто оно находится в той же локальной сети, что и VPN. Таким образом, вы можете безопасно выходить в сеть даже из другой страны или просматривать геоблокированные сайты. Пример: NordVPN, Surfshark, Proton VPN и т. д.
• Использование прокси-сервера предоставляет промежуточный веб-сервер, через который направляется ваш трафик. Он маскирует ваш исходный IP-адрес и показывает IP-адрес прокси-сервера.Пример: Bright Data, Smartproxy и т. д.

Заключение 👩‍🏫

Это обсуждение IP-адресов поможет вам начать работу с концепцией и изучить ее терминологию. Это также поможет вам найти свой IP-адрес, а также чужой, используя некоторые инструменты. Наконец, вы можете научиться сопоставлять риски, связанные с IP-адресами, и способы их снижения.

Далее узнайте о системах доменных имен (DNS).

IP-адресация и подсети для новых пользователей

Введение

В этом документе содержится основная информация, необходимая для настройки маршрутизатора для маршрутизации IP, например, как разбиваются адреса и как работает подсеть.Вы узнаете, как назначить каждому интерфейсу на маршрутизаторе IP-адрес с уникальной подсетью. Есть примеры, включенные для того, чтобы помочь связать все вместе.

Предпосылки

Требования

Cisco рекомендует иметь базовые представления о двоичных и десятичных числах.

Используемые компоненты

Этот документ не ограничен конкретными версиями программного и аппаратного обеспечения.

Информация в этом документе была создана из устройств в специальной лабораторной среде.Все устройства, используемые в этом документе, запускались с очищенной (по умолчанию) конфигурацией. Если ваша сеть работает, убедитесь, что вы понимаете потенциальное влияние любой команды.

Дополнительная информация

Если определения вам полезны, используйте эти словарные термины, чтобы начать работу:

• Адрес — Уникальный номер ID, присвоенный одному хосту или интерфейсу в сети.

• Подсеть — Часть сети с общим адресом подсети.

• Маска подсети — 32-битная комбинация, используемая для описания того, какая часть адреса относится к подсети, а какая — к хосту.

• Интерфейс — Сетевое соединение.

Если вы уже получили свой законный адрес (адреса) от Информационного центра сети Интернет (InterNIC), вы готовы начать. Если вы не планируете подключаться к Интернету, Cisco настоятельно рекомендует использовать зарезервированные адреса из RFC 1918.

Понимание IP-адресов

IP-адрес — это адрес, используемый для уникальной идентификации устройства в IP-сети. Адрес состоит из 32 двоичных битов, которые можно разделить на сетевую часть и часть узла с помощью маски подсети. 32 двоичных бита разбиты на четыре октета (1 октет = 8 бит). Каждый октет преобразуется в десятичный вид и отделяется точкой (точкой). По этой причине говорят, что IP-адрес выражается в десятичном формате с точками (например, 172. 16.81.100). Значение в каждом октете находится в диапазоне от 0 до 255 в десятичной форме или от 00000000 до 11111111 в двоичной системе.

Вот как двоичные октеты преобразуются в десятичные: Самый правый или младший бит октета содержит значение 2 ⁰ . Бит слева от него содержит значение 2 ¹ . Это продолжается до самого левого или старшего бита, который содержит значение 2 ⁷ . Таким образом, если все двоичные биты равны единице, десятичный эквивалент будет равен 255, как показано здесь:

.

 1 1 1 1 1 1 1 1
  128 64 32 16 8 4 2 1 (128+64+32+16+8+4+2+1=255) 

Вот пример преобразования октетов, когда не все биты установлены в 1.

 0 1 0 0 0 0 0 1
  0 64 0 0 0 0 0 1 (0+64+0+0+0+0+0+1=65) 

В этом примере IP-адрес представлен как в двоичном, так и в десятичном виде.

 10. 1. 23. 19 (десятичный)
  00001010.00000001.00010111.00010011 (двоичный) 

Эти октеты разделены, чтобы обеспечить схему адресации, которая подходит для больших и малых сетей. Существует пять различных классов сетей, от A до E. Этот документ посвящен классам от A до C, поскольку классы D и E зарезервированы, и их обсуждение выходит за рамки этого документа.

Примечание : Также обратите внимание, что термины «Класс A, Класс B» и т. д. используются в этом документе для облегчения понимания IP-адресации и подсетей. Эти термины редко используются в отрасли из-за введения бесклассовой междоменной маршрутизации (CIDR).

Учитывая IP-адрес, его класс можно определить по трем старшим битам (трем крайним левым битам в первом октете). На рис. 1 показано значение трех старших битов и диапазон адресов, попадающих в каждый класс.В информационных целях также показаны адреса класса D и класса E.

Рисунок 1

В адресе класса A первый октет — это сетевая часть, поэтому пример класса A на рис. 1 имеет основной сетевой адрес 1.0.0.0 — 127.255.255.255. Октеты 2, 3 и 4 (следующие 24 бита) предназначены для того, чтобы администратор сети разделил их на подсети и хосты по своему усмотрению. Адреса класса А используются для сетей, содержащих более 65 536 хостов (фактически до 16777214 хостов!).

В адресе класса B первые два октета представляют собой сетевую часть, поэтому пример класса B на рис. 1 имеет основной сетевой адрес 128.0.0.0–191.255.255.255. Октеты 3 и 4 (16 бит) предназначены для локальных подсетей и хостов. Адреса класса B используются для сетей, содержащих от 256 до 65534 узлов.

В адресе класса C первые три октета относятся к сетевой части. Пример класса C на рисунке 1 имеет основной сетевой адрес 192.0.0.0 — 223.255.255.255. Октет 4 (8 бит) предназначен для локальных подсетей и хостов — идеально подходит для сетей с менее чем 254 хостами.

Сетевые маски

Маска сети помогает узнать, какая часть адреса идентифицирует сеть, а какая часть адреса идентифицирует узел. Сети классов A, B и C имеют маски по умолчанию, также известные как естественные маски, как показано здесь:

.

 Класс А: 255.0.0.0
Класс Б: 255.255.0. 0
Класс С: 255.255.255.0 

IP-адрес в сети класса A, не разделенной на подсети, будет иметь пару адрес/маска, подобную: 8.20.15.1 255.0.0.0. Чтобы увидеть, как маска помогает идентифицировать сетевую и узловую части адреса, преобразуйте адрес и маску в двоичные числа.

 8.20.15.1 = 00001000.00010100.00001111.00000001
255.0.0.0 = 11111111.00000000.00000000.00000000 

Когда адрес и маска представлены в двоичном виде, становится проще идентифицировать сеть и идентификатор хоста. Любые биты адреса, соответствующие биты маски которых установлены в 1, представляют идентификатор сети. Любые биты адреса, соответствующие биты маски которых установлены в 0, представляют идентификатор узла.

 8.20.15.1 = 00001000.00010100.00001111.00000001
255.0.0.0 = 11111111.00000000.00000000.00000000
            --------------------------------------------------
             сетевой идентификатор | идентификатор хоста

сетевой идентификатор = 00001000 = 8
идентификатор хоста = 00010100. 00001111.00000001 = 20.15.1 

Понимание подсетей

Подсети позволяют создавать несколько логических сетей, существующих в одной сети класса A, B или C. Если у вас нет подсети, вы можете использовать только одну сеть из вашей сети класса A, B или C, что нереально.

Каждый канал передачи данных в сети должен иметь уникальный идентификатор сети, при этом каждый узел в этом канале должен быть членом одной и той же сети.Если вы разбиваете основную сеть (класса A, B или C) на более мелкие подсети, это позволяет создать сеть из взаимосвязанных подсетей. Каждый канал передачи данных в этой сети будет иметь уникальный идентификатор сети/подсети. Любое устройство или шлюз, соединяющий n сетей/подсетей, имеет n различных IP-адресов, по одному на каждую сеть/подсеть, с которыми оно связано.

Чтобы создать подсеть, добавьте в естественную маску некоторые биты из части адреса, относящейся к идентификатору хоста, чтобы создать идентификатор подсети. Например, для сети класса C 204.17.5.0 с естественной маской 255.255.255.0 вы можете создать подсети следующим образом:

 204.17.5.0 - 11001100.00010001.00000101.00000000
255.255.255.224 - 11111111.11111111.11111111.11100000
                  --------------------------|суб|---- 

Увеличив маску до 255.255.255.224, вы взяли три бита (обозначенных «sub») из исходной хостовой части адреса и использовали их для создания подсетей. С этими тремя битами можно создать восемь подсетей.С оставшимися пятью битами идентификатора хоста каждая подсеть может иметь до 32 адресов хостов, 30 из которых фактически могут быть назначены устройству , поскольку идентификаторы хостов, состоящие только из нулей или всех единиц, не допускаются (очень важно помнить об этом ). Итак, с учетом этого были созданы эти подсети.

 204.17.5.0 255.255.255.224 диапазон адресов узлов от 1 до 30
204.17.5.32 255.255.255.224 диапазон адресов узлов от 33 до 62
204.17.5.64 255.255.255.224 диапазон адресов узлов от 65 до 94
204. 17.5.96 255.255.255.224 диапазон адресов узлов от 97 до 126
204.17.5.128 255.255.255.224 диапазон адресов узлов от 129 до 158
204.17.5.160 255.255.255.224 диапазон адресов узлов от 161 до 190
204.17.5.192 255.255.255.224 диапазон адресов узлов от 193 до 222
204.17.5.224 255.255.255.224 диапазон адресов узлов от 225 до 254 

Примечание : Есть два способа обозначения этих масок. Во-первых, поскольку вы используете на три бита больше, чем «естественная» маска класса C, вы можете обозначить эти адреса как имеющие 3-битную маску подсети. Или, во-вторых, маска 255.255.255.224 также может обозначаться как /27, так как в маске установлено 27 бит. Этот второй метод используется с CIDR. С помощью этого метода одну из этих сетей можно описать с помощью префикса/длины записи. Например, 204.17.5.32/27 обозначает сеть 204.17.5.32 255.255.255.224. Когда это уместно, в остальной части этого документа для обозначения маски используется нотация префикса/длины.

Схема разделения сети на подсети в этом разделе допускает восемь подсетей, и сеть может отображаться как:

Рисунок 2

Обратите внимание, что каждый из маршрутизаторов на рисунке 2 подключен к четырем подсетям, одна подсеть является общей для обоих маршрутизаторов. Кроме того, каждый маршрутизатор имеет IP-адрес для каждой подсети, к которой он подключен. Каждая подсеть потенциально может поддерживать до 30 адресов узлов.

Здесь возникает интересный момент. Чем больше битов хоста вы используете для маски подсети, тем больше подсетей у вас есть. Однако чем больше доступных подсетей, тем меньше адресов хостов доступно для каждой подсети. Например, сеть класса C 204.17.5.0 и маска 255.255.255.224 (/27) позволяют иметь восемь подсетей, каждая из которых имеет 32 адреса хоста (30 из которых могут быть назначены устройствам).Если вы используете маску 255.255.255.240 (/28), разбивка:

 204.17.5.0 - 11001100.00010001.00000101.00000000
255.255.255.240 - 11111111.11111111.11111111.11110000
                  --------------------------|sub |--- 

Поскольку теперь у вас есть четыре бита для создания подсетей, у вас осталось только четыре бита для адресов узлов. Таким образом, в этом случае у вас может быть до 16 подсетей, каждая из которых может иметь до 16 адресов узлов (14 из которых могут быть назначены устройствам).

Взгляните на то, как сеть класса B может быть разбита на подсети.Если у вас есть сеть 172.16.0.0, то вы знаете, что ее естественная маска — 255.255.0.0 или 172.16.0.0/16. Расширение маски до любого значения за пределами 255.255.0.0 означает, что вы создаете подсеть. Вы можете быстро увидеть, что у вас есть возможность создавать гораздо больше подсетей, чем в сети класса C. Если вы используете маску 255.255.248.0 (/21), сколько подсетей и хостов в подсети это позволяет?

 172.16.0.0 - 10101100.00010000.00000000.00000000
255.255.248.0 - 11111111.11111111.11111000.00000000
                ------------------| суб |----------- 

Вы используете пять бит из исходных битов хоста для подсетей.Это позволяет вам иметь 32 подсети (2 ⁵ ). После использования пяти битов для подсетей у вас остается 11 битов для адресов хостов. Это позволяет каждой подсети иметь 2048 адресов узлов (2 ¹¹ ), 2046 из которых могут быть назначены устройствам.

Примечание : В прошлом существовали ограничения на использование подсети 0 (все биты подсети установлены на ноль) и подсети всех единиц (все биты подсети установлены на единицу). Некоторые устройства не позволяют использовать эти подсети. Устройства Cisco Systems позволяют использовать эти подсети, если настроена команда ip subnet zero .

Примеры

Пример упражнения 1

Теперь, когда у вас есть представление о подсетях, используйте эти знания. В этом примере вам даны две комбинации адреса/маски, записанные с использованием префикса/длины, которые были назначены двум устройствам. Ваша задача — определить, находятся ли эти устройства в одной подсети или в разных подсетях. Вы можете использовать адрес и маску каждого устройства, чтобы определить, к какой подсети принадлежит каждый адрес.

 Устройство А: 172.16.17.30/20
Устройство Б: 172.16.28.15/20 

Определить подсеть для устройства A:

 172.16.17.30 - 10101100.00010000.00010001.00011110
255.255.240.0 - 11111111.11111111.11110000.00000000
                  ------------------| суб|------------
подсеть = 10101100. 00010000.00010000.00000000 = 172.16.16.0 

Глядя на биты адреса, для которых соответствующий бит маски установлен в единицу, и установив все остальные биты адреса в ноль (это эквивалентно выполнению логического «И» между маской и адресом), вы увидите, к какой подсети относится этот адрес. принадлежит.В этом случае DeviceA принадлежит к подсети 172.16.16.0.

Определить подсеть для устройства B:

 172.16.28.15 - 10101100.00010000.00011100.00001111
255.255.240.0 - 11111111.11111111.11110000.00000000
                  ------------------| суб|------------
подсеть = 10101100.00010000.00010000.00000000 = 172.16.16.0 

Из этих определений устройства DeviceA и DeviceB имеют адреса, которые являются частью одной и той же подсети.

Пример упражнения 2

Учитывая сеть класса C из 204.15.5.0/24, создайте подсеть сети, чтобы создать сеть, показанную на рис. 3, с показанными требованиями к хосту.

Рисунок 3

Глядя на сеть, показанную на рисунке 3, вы можете видеть, что вам необходимо создать пять подсетей. Самая большая подсеть должна поддерживать 28 адресов узлов. Возможно ли это в сети класса C? И если да, то как?

Вы можете начать с просмотра требований к подсети. Чтобы создать пять необходимых подсетей, вам нужно будет использовать три бита из битов хоста класса C.Два бита дадут вам только четыре подсети (2 ² ).

Поскольку вам нужно три бита подсети, у вас остается пять битов для хостовой части адреса. Сколько хостов это поддерживает? 2 ⁵ = 32 (используется 30). Это соответствует требованию.

Таким образом, вы определили, что эту сеть можно создать с сетью класса C. Пример того, как вы можете назначить подсети:

 netA: диапазон адресов узлов 204.15.5.0/27 от 1 до 30
сетьБ: 204.15.5.32/27 диапазон адресов узлов от 33 до 62
netC: 204.15.5.64/27 диапазон адресов узлов от 65 до 94
netD: 204.15.5.96/27 диапазон адресов узлов от 97 до 126
netE: 204.15.5.128/27 диапазон адресов узлов от 129 до 158 

VLSM Пример

Обратите внимание, что во всех предыдущих примерах подсети применялась одна и та же маска подсети для всех подсетей. Это означает, что каждая подсеть имеет одинаковое количество доступных адресов узлов. В некоторых случаях это может понадобиться, но в большинстве случаев использование одной и той же маски подсети для всех подсетей приводит к пустой трате адресного пространства.Например, в разделе «Образец упражнения 2» сеть класса C была разделена на восемь подсетей одинакового размера; однако каждая подсеть не использовала все доступные адреса узлов, что приводило к потере адресного пространства. Рисунок 4 иллюстрирует это потраченное впустую адресное пространство.

Рисунок 4

На рис. 4 показано, что в используемых подсетях NetA, NetC и NetD много неиспользуемого адресного пространства хоста. Возможно, это был преднамеренный проект с учетом будущего роста, но во многих случаях это просто трата адресного пространства впустую из-за того, что для всех подсетей используется одна и та же маска подсети.

Маски подсети переменной длины (VLSM) позволяют использовать разные маски для каждой подсети, тем самым эффективно используя адресное пространство.

VLSM Пример

Учитывая ту же сеть и требования, что и в примере упражнения 2, разработайте схему подсети с использованием VLSM, учитывая:

 netA: должен поддерживать 14 хостов
netB: должен поддерживать 28 хостов
netC: должен поддерживать 2 хоста
netD: должен поддерживать 7 хостов
netE: должен поддерживать 28 хостов 

Определите, какая маска разрешает необходимое количество хостов.

 netA: требуется маска /28 (255.255.255.240) для поддержки 14 хостов.
netB: требуется маска /27 (255.255.255.224) для поддержки 28 хостов.
netC: требуется маска /30 (255.255.255.252) для поддержки 2 хостов
netD*: требуется маска /28 (255.255.255.240) для поддержки 7 хостов
netE: требуется маска /27 (255.255.255.224) для поддержки 28 хостов

* a /29 (255.255.255.248) позволит использовать только 6 адресов узлов.
  поэтому для netD требуется маска /28. 

Самый простой способ назначить подсети — сначала назначить самую большую.Например, вы можете присвоить таким образом:

 netB: диапазон адресов узлов 204. 15.5.0/27 от 1 до 30
netE: 204.15.5.32/27 диапазон адресов узлов от 33 до 62
netA: 204.15.5.64/28 диапазон адресов узлов от 65 до 78
netD: 204.15.5.80/28 диапазон адресов узлов от 81 до 94
netC: 204.15.5.96/30 диапазон адресов узлов от 97 до 98 

Это можно представить графически, как показано на рисунке 5:

Рисунок 5

На рис. 5 показано, как использование VLSM помогло сэкономить более половины адресного пространства.

CIDR

Бесклассовая междоменная маршрутизация (CIDR) была введена для улучшения использования адресного пространства и масштабируемости маршрутизации в Интернете. Это было необходимо из-за быстрого роста Интернета и роста таблиц IP-маршрутизации, хранящихся в интернет-маршрутизаторах.

CIDR отходит от традиционных классов IP (класс A, класс B, класс C и т. д.). В CIDR IP-сеть представлена ​​префиксом, который является IP-адресом и некоторым указанием длины маски.Длина означает количество крайних слева непрерывных битов маски, которые установлены равными единице. Таким образом, сеть 172.16.0.0 255.255.0.0 можно представить как 172.16.0.0/16. CIDR также отображает более иерархическую архитектуру Интернета, в которой каждый домен берет свои IP-адреса с более высокого уровня. Это позволяет суммировать домены на более высоком уровне. Например, если провайдеру принадлежит сеть 172.16.0.0/16, он может предлагать клиентам 172.16.1.0/24, 172.16.2.0/24 и т. д. Тем не менее, при рекламе другим провайдерам интернет-провайдеру нужно рекламировать только 172.16.0.0/16.

Для получения дополнительной информации о CIDR см. RFC 1518 и RFC 1519.

Специальные подсети

31-битные подсети

30-битная маска подсети позволяет использовать четыре адреса IPv4: два адреса хоста, одну сеть, состоящую из нулей, и один широковещательный адрес, состоящий из единиц. Ссылка «точка-точка» может иметь только два адреса хоста. Нет реальной необходимости иметь широковещательные и нулевые адреса с двухточечными ссылками. 31-битная маска подсети позволяет использовать ровно два адреса хоста и исключает широковещательные адреса и адреса со всеми нулями, тем самым сводя использование IP-адресов к минимуму для двухточечных соединений.

См. RFC 3021 — Использование 31-битных префиксов в каналах IPv4 «точка-точка».

Маска 255.255.255.254 или /31.


Подсеть /31 можно использовать для настоящих двухточечных соединений, таких как последовательные интерфейсы или интерфейсы POS. Однако их также можно использовать с широковещательными интерфейсами, такими как интерфейсы Ethernet. Если это так, убедитесь, что в этом сегменте Ethernet требуется только два адреса IPv4.

Пример

192.168.1.0 и 192.168.1.1 находятся в подсети 192.168.1.0/31.

 R1(config)#int gigabitEthernet 0/1 
 R1(config-if)#ip address 192.168.1.0 255.255.255.254 
 % Предупреждение: осторожно используйте маску /31 на интерфейсе, отличном от двухточечного 

Предупреждение напечатано, поскольку гигабитный Ethernet является широковещательным сегментом.

32-битные подсети

Маска подсети 255.255.255.255 (подсеть /32) описывает подсеть только с одним адресом хоста IPv4. Эти подсети нельзя использовать для назначения адресов сетевым ссылкам, поскольку им всегда требуется более одного адреса на ссылку.Использование /32 строго зарезервировано для ссылок, которые могут иметь только один адрес. Примером маршрутизаторов Cisco является петлевой интерфейс. Эти интерфейсы являются внутренними интерфейсами и не подключаются к другим устройствам. Таким образом, они могут иметь подсеть /32.

Пример

 интерфейс Loopback0 
 IP-адрес 192.168.2.1 255.255.255.255 

Приложение

Пример конфигурации

Маршрутизаторы A и B подключены через последовательный интерфейс.

Маршрутизатор А

 имя хоста маршрутизатора
  !
  IP-маршрутизация
  !
  интервал е 0
  IP-адрес 172.16.50.1 255.255.255.0
  !(подсеть 50)
  int e 1 IP-адрес 172.16.55.1 255.255.255.0
  !(подсеть 55)
  int s 0 IP-адрес 172.16.60.1 255.255.255.0
  !(подсеть 60) int с 0
  IP-адрес 172.16.65.1 255.255.255.0 (подсеть 65)
  !S 0 подключается к маршрутизатору B
  маршрутизатор рип
  сеть 172. 16.0.0 

Маршрутизатор B

 имя хоста маршрутизаторb
  !
  IP-маршрутизация
  !
  интервал е 0
  IP-адрес 192.1.10.200 255.255.255.240
  !(подсеть 192)
  интервал е 1
  IP-адрес 192.1.10.66 255.255.255.240
  !(подсеть 64)
  интервал с 0
  IP-адрес 172.16.65.2 (та же подсеть, что и у маршрутизатора A s 0)
  !Int s 0 подключается к маршрутизатору A
  маршрутизатор рип
  сеть 192.1.10.0
  сеть 172.16.0.0 

Количество хостов/подсетей Таблица

 Класс B Эффективный Эффективный
# бит Маска подсетей Хосты
------- --------------- --------- ---------
  1 255.255.128.0 2 32766
  2 255.255.192.0 4 16382
  3 255.255.224.0 8 8190
  4 255.255.240.0 16 4094
  5 255.255.248.0 32 2046
  6 255.255.252.0 64 1022
  7 255.255.254.0 128 510
  8 255.255.255.0 256 254
  9 255.255.255.128 512 126
  10 255.255.255.192 1024 62
  11 255.255.255.224 2048 30
  12 255.255.255.240 4096 14
  13 255.255.255.248 8192 6
  14 255.255.255.252 16384 2

Класс C Эффективный Эффективный
# бит Маска подсетей Хосты
------- --------------- --------- ---------
  1 255.