СПОСОБЫ ЗАПИСИ МАСКИ СЕТИ ИЛИ ПОДСЕТИ
Существует три способа обозначения маски подсети:
-
В двоичном формате: 11111111.11111111.11111111.00000000
-
В десятичном виде: 255.255.255.0
-
В слеше: /24
Каждый из них говорит об одном и том же: первые 24 бита 32-битной маски равны 1, а последние 8 бит маски равны 0. Это говорит нам о том, что по сравнению с адресом IPv4 первые 24 бита определяют сеть. часть адреса, а последние 8 бит определяют часть адреса. Если мы вернемся к адресу из начала этого блога и добавим к нему эту маску подсети, то получим следующее:
11000000.10101000.00000001.00000001 (адрес)
11111111.11111111.11111111.00000000 (маска подсети)
192.168.1.1 255.255.255.0 (адрес и маска через один пробел)
192.168.1.1/24 (адрес и маска с использованием / для отделения адреса от маски)
Настройка с белым IP динамическим и статическим DDNS (динамический DNS)
Сразу скажу что сервис DDNS (динамический DNS) для серого IP работать не будет (работает только с любым белым IP статичным и динамическим IP).
Необходимо воспользоваться сервисами DDNS (Dynamic Domain Name Server), которые автоматически будут сопоставлять ваш текущий IP-адрес с вашим доменным именем.
Таких сервисов очень много, они есть платные и бесплатные, вот несколько примеров (посмотря в интернете в их найдете огромную кучу)
Примеры настройки роутера для работы с сервисами DDNS
— No-IP
Ссылка: http://www.noip.com
Действителен 30 дней потом нужно обновлять
Настройка
- DDNS провайдер: No-IP
- Адрес сервера: www.noip.com
- Домен (Host Name, Имя хоста): xxxxxxx.ddns.net
- Пользователь(Логин или адрес e-mail): мой_адрес@mail.com
- Пароль: Ваш пароль XXXX
— Newddns
Сайт http://www.newddns.com
Настройка
- Адрес сервера: www.newddns.com
- Домен: ваше имя домена.newddns.com (Пример: video.newddns.com )
- Пользователь: ваше имя домена (Пример: video)
- Пароль: ХХХХХ
На скриншоте ниже показана настройка сервиса DDNS средствами роутера Asus прошивка Padavan
- Asuscomm.com http://www.asuscomm.com выбран потому как на роутере Asus сделать это легче всего.
- No-IP http://www.noip.com выбран этот сервис как демонстрация написанного выше
Частные IP-диапазоны.
Все IP-адреса протокола IPv4 делятся на публичные/глобальные/внешние (их называют «белые») — они используются в сети Интернет, и частные/локальные/внутренние (их называют «серые») — используются в локальной сети.
Интернет — это сеть. И устройства, которые подключены к вашему роутеру — это тоже сеть. Как же тогда решают задачу нехватки адресов в глобальной сети? Ведь на одного человека приходится примерно 5-10 устройств минимум.
Для того, чтобы вы могли построить свою локальную сеть с доступом в интернет, были выделены частные диапазоны адресов. Эти диапазоны не индексируются в Интернет (сайтов, которые бы находились в этих диапазонах просто не существует).
Адреса из частных диапазонов называют «серыми.Это зарезервированные IP-адреса. Такие адреса предназначены для применения в закрытых локальных сетях, распределение таких адресов никем не контролируется.
Напрямую доступ к сети Интернет, используя частный IP-адрес, невозможен. В этом случае связь с Интернетом осуществляется через NAT (трансляция сетевых адресов заменяет частный IP-адрес на публичный). Частные IP-адреса в пределах одной локальной сети должны быть уникальны и не могут повторяться.
- От 10.0.0.0 до 10.255.255.255 с маской 255.0.0.0 или /8
- От 172.16.0.0 до 172.31.255.255 с маской 255.240.0.0 или /12
- От 192.168.0.0 до 192.168.255.255 с маской 255.255.0.0 или /16
- От 100.64.0.0 до 100.127.255.255 с маской подсети 255.192.0.0 или /10; данная подсеть рекомендована согласно rfc6598 для использования в качестве адресов для CGN (Carrier-Grade NAT).
?Подсчитайте количество устройств в частных диапазонах
Способы выдачи IP-адресов
Чтобы компьютер мог работать в сети, ему нужен IP-адрес. Он выглядит как 4 числа через точку. Например, IP-адрес timeweb.com – 185.114.246.105. Это как страна, город, улица и дом в почтовом адресе, только в интернете – это узлы связи и магистральные роутеры. Если устройству не выдали IP-адрес, оно не может общаться с другими устройствами в сети.
«IP» расшифровывается как Internet Protocol. Данный протокол имеет две версии: IPv4 и IPv6.
- IPv4 записывается, как в примере выше: 185.114.246.105
- IPv6 в 4 раза длиннее и выглядит примерно так – 2001:0DA8:AB10:0001:0010:0000:0001:00FB
Устройство может получить IP-адрес двумя способами: статическим (ручным) и динамическим.
- Статический – когда человек, например администратор сети, заходит в настройки компьютера и вручную прописывает для него IP-адрес. Это удобно, когда в сети мало компьютеров (дома или в небольшом офисе).
- Динамический – когда компьютер автоматически получает IP-адрес после подключения к сети. Такой IP-адрес называется динамическим и присваивается компьютеру на ограниченный промежуток времени. Этот способ помогает снизить трудозатраты, когда в сети много компьютеров или устройств.
Динамический способ подойдет как для предприятий, где количество устройств фиксировано, так и для кафе, через Wi-Fi которых каждый день проходит много разных гаджетов.
Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Подписаться
Распределение IP адресов
Маршрутизация
В примере выше, был рассмотрен случай, когда компьютеры находятся как в пределах одной сети, так и в разных сетях. Если компьютеры находятся в пределах одной сети, это означает, что эти компьютеры могут передавать информацию непосредственно между собой, как говорится из рук в руки. Если-же компьютеры находятся в различных сетях, для передачи данных между ними потребуется маршрутизатор, в простонародье называемый роутером.
Роутером называется сетевое устройство, котрое имеет два, или более сетевых интерфейса, каждому из которых присвоен уникальный IP адрес и принадлежат эти адреса к разным подсетям. На уровне операционной системы роутера запущена служба, которая при заходе на один из сетевых интерфесов IP пакета, производит его анализ и принимает решение куда передавать пакет дальше, выбирает маршрут.
В случае с домашним роутером, вариантов не много — он просто передает пакеты дальше на маршрутизатор провайдера, где IP пакет опять анализируется и так далее до тех пор, пока ваш IP пакет не достигнет цели.
Небольшое отступление. Практически у каждого из нас есть смартфон, работающий под управлением Android, или IOS. Каждый смартфон можно в один клик сделать роутером — достаточно включить на телефоне Точку доступа WiFi. Так-же, ваш домашний компьютер тоже может стать роутером! Для этого достаточно в компьютер добавить еще один, или несколько сетевых адаптеров, а на уровне системы сделать несколько телодвижений для включения маршрутизации. В рамках данной статьи я этого не покажу, но имейте в виду, что практически каждое сетевое устройство может быть роутером.
Примечание:
Маршрутизатор зовется Роутером потому, что все устройства на пути передаваемого пакета являются частью маршрута, а маршрут по английски переводится route, соответственно маршрутизатор называют роутер.
Самый простой и самый распространенный случай, это когда сетевому устройству доступен один маршрутизатор — у каждого дома стоит WiFi роутер, через который доступ в интернет имеют все домашние устройства.
Примечание:
В редких случаях можно встретить случаи использования нескольких роутеров, но это больше исключение, чем правило. Где может понадобиться несколько роутеров? Например у вас дома заходит интернет от нескольких провайдеров и вы не имеете продвинутого роутера, имеющего два, или более внешних интерфейса. В этом случае каждый роутер имеет выход в интернет через отдельный канал связи, а внутренними интерфейсами оба маршрутизатора смотрят в общую домашнюю сеть.
Итак, компьютер определил, что для отправки пакета требуется передать данные в другую сеть. Для этого, в настройках IP параметров каждого компьютера предусмотрен дополнительный параметр — IP адрес шлюза по умолчанию. Шлюз по умолчанию, это и есть роутер, который будет передавать IP пакеты сетевым устройствам, которые находятся за пределами вашей локальной сети.
Основы IP адресации
В реальной жизни, когда вы отправляете кому-либо письмо, на конверте вы должны указать адрес получателя, а также свой адрес (адрес отправителя). Без этого писмо не найдет своего получателя и вы не сможете получить ответ на это письмо. То-же самое происходит в компьютеных сетях — для того, чтоб один компьютер отправил сообщение другому компьютеру, он должен знать адрес компьютера-получателя, а также предоставить информацию о своем адресе для получения ответа. Этот адрес, присвоенный компьютеру, называется IP адрес.
Для идентификации компьютера, или другого сетевого устройства, достаточно знать два параметра: IP адрес, и маску сети.
Например:
На самом деле, IP адрес 192.168.2.102 и Маска 255.255.255.0 — это всего-лишь абстракция, представление числа в десятичном, понятном человеку формате.
Компьютер видит эти числа в двоичном формате. Для хранения IPv4 адресса используется 32 битные переменные, один байт равен 8 бит -> 4 * 8 = 32 — отсюда и четверка в IPv4, то-есть это 32 битные числа, состоящие из комбинации 32 нулей и единиц.
IPv4 адрес и маска подсети для компьютера выглядит так:
Address: 11000000101010000000001001100110
Netmask: 11111111111111111111111100000000
Как вы видите, для человека эти нули и единицы мало что говорят, потому для простоты восприятия, эти последовательности нулей и единиц разделены на блоки по 8 бит, октеты:
Address: 11000000.10101000.00000010.01100110
Netmask: 11111111.11111111.11111111.00000000
Уже легче, но проблема не ушла, даже разбив 32 битное число на 4 октета ситуация с восприятием не улучшилась, человек все-таки легче всего воспринимает числа, записанные в десятичном формате.
Address: 11000000.10101000.00000010.01100110 (192.168.2.102)
Netmask: 11111111.11111111.11111111.00000000 (255.255.255.0) /24
Ну вот. это уже другое дело. Вместо 11000000101010000000001001100110 -> 192.168.2.102 результат просто превосходный. IP адрес, записанный в таком формате запоминается гораздо легче.
Обратите внимание:
Каждый из четырех октетов может принимать значение от 0 до 255 (255 = 28 — 1), в двоичном эквиваленте от 00000000 до 11111111. Возьмем выше упомянутый IP адрес 192.168.2.102
Возьмем выше упомянутый IP адрес 192.168.2.102
| Октет 1 | Октет 2 | Октет 3 | Октет 4 | ||
|---|---|---|---|---|---|
| Число в десятичном формате | Число в двоичном формате | 192 | 168 | 2 | 102 |
| 128 | 10000000 | * | * | ||
| 64 | 01000000 | * | * | ||
| 32 | 00100000 | * | * | ||
| 16 | 00010000 | ||||
| 8 | 00001000 | * | |||
| 4 | 00000100 | * | |||
| 2 | 00000010 | * | * | ||
| 1 | 00000001 | ||||
| 00000000 |
Каждый из четырех октетов может состоять только из суммы чисел первой колонки, или второй колонки таблицы, только для десятичных чисел используется обычная арифметрика, а для двоичных логическая, побитовое И. Например, для получения октета со значением 192, нужно к 128 прибавить 64, или 10000000 & 01000000 = 1100000. Оба числа, 192 и 11000000 идентичны, только записаны в различных системах счисления.
Обратите внимание: При побитовом И, если оба бита равны 1 — результат будет 1, в противном случае результат будет 0. Также само вычисляется 168 — это сумма 128 + 32 + 8 и так далее
Также само вычисляется 168 — это сумма 128 + 32 + 8 и так далее.
Если просуммировать все числа первой колонки, получится число 255, в двоичном эквиваленте 11111111.
128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 = 255
256 — это будет следующий, девятый разряд. 00000001 00000000
- Определяем из суммы каких чисел состоят октеты нашего IP адреса:
- Первый октет: 128 + 64 = 192
10000000 & 01000000 = 11000000 - Второй октет: 128 + 32 + 8 = 168
10000000 & 00100000 & 00001000 = 10101000 - Третий октет: 2 не требуется суммировать00000010
- Четвертый октет: 64 + 32 + 4 + 2 = 102
01000000 & 00100000 & 00000100 & 00000010 = 01100110
- Первый октет: 128 + 64 = 192
- Записываем октеты IP адреса в двоичном формате: 11000000.10101000.00000010.01100110.
Обратите внимание, что каждый октет обязательно должен состоять из восьми цифр. Если у вас получилоь число меньше чем нужно, недостающие символы заполните нулями слева
Например, число 2 = 10, но записываем мы 00000010.
Как присвоить IP-адрес компьютеру
IP-адрес = сетевой адрес + адрес хоста
В соответствии с различными начальными символами IP-адреса можно разделить на адреса A, B, C, D и E.
Адрес класса A: 0 (начало) + 7 бит (сетевой адрес) + 24 бита (адрес хоста) Адрес класса B: 10 (начало) + 14 бит (сетевой адрес) + 16 бит (адрес хоста) Адрес класса C: 110 (начало) + 21 бит (сетевой адрес) + 8 бит (адрес хоста) Класс D начинается в 1110 и используется для многоадресной рассылки Класс E начинается в 11110 для резервирования научных исследований
Есть несколько моментов, на которые следует обратить внимание при разделении области действия: Класс A от 1.0.0.0 до 126.255.255.255 Класс B с 128.0.0.0 до 191.255.255.255 Класс C с 192.0.0.0 по 223.255.255.255 где адресное пространство сегмента 127.x.x.x является зарезервированным адресом обратной связи
Класс D начинается в 1110 и используется для многоадресной рассылки Класс E начинается в 11110 для резервирования научных исследований
Адреса класса A имеют 24 адреса хоста, поэтому они используются в крупномасштабных средах. Адреса класса C имеют 8-битные адреса хостов и используются в небольших сетяхКласс B по центру
Среди адресов A, B и C есть некоторые IP-адреса (частные адреса), используемые для интрасетей (локальных сетей).
Если у вас Мак
- Зайдите в поиск (лупа справа наверху) и наберите «Терминал». Запустите его.
- В терминале напишите sudo nano /etc/hosts и нажмите enter. Sudo — это приставка, которая говорит «выполни команду от имени администратора компьютера», в переводе — substitute user and do. Nano — это текстовый редактор внутри терминала.
- У вас попросят ввести пароль администратора, потому что мы исполняем команду от имени super user. Вводите пароль и нажимайте enter. Буквы пароля не будут видны, нужно ориентироваться по ощущениям.
- Открывается странного вида текстовый редактор. Курсором становитесь после всего, что там написано, и вписываете: 127.0.0.1 (табуляция) vk.com. Чтобы сохранить файл, нажимаете Ctrl+O и Enter. Чтобы выйти, жмите Ctrl+X. Именно Ctrl, а не Cmd, потому что… потому что это терминал, тут своя атмосфера.
Что такое IP-адрес и как он устроен
Образование подсетей
Общее
IP (internet protocol) — это протокол сетевого уровня, который описывает правила адресации и межсетевое взаимодействие устройств.
Ключевой особенностью протокола является адресация.
IP адрес — это уникальный составной числовой идентификатор.
Он состоит из адреса сети и адреса узла этой сети.
Существует две версии IP — IPv4 и IPv6. Четвёртая версия появилась ранее и выделяет под адрес 4 байта(32 бита), что в итоге позволяет работать в сети четырём миллиардам устройств. Однако данная цифра по меркам современных сетей очень мала. Была придумана новая версия протокола — IPv6.
В 4-й версии IP-адрес представляет собой 32-битное число. Как правило, адрес записывается в виде четырёх десятичных чисел значением от 0 до 255 (эквиваленты четырём восьмибитным числам), разделённых точками, например, 192.168.0.3.
В 6-й версии IP-адрес является 128-битным. Как правило, адрес записывается в виде восьми четырёхзначных шестнадцатеричных чисел (эквивалентны восьми 16-битным числам), разделённых двоеточиями, например, 2001:0db8:85a3:0000:0000:8a2e:0370:7334. Ведущие нули допускается в записи опускать. Нулевые группы, идущие подряд, могут быть опущены, вместо них ставится двойное двоеточие (fe80:0:0:0:0:0:0:1 можно записать как fe80::1). Более одного такого пропуска в адресе не допускается.
Несмотря на нехватку адресов, были придуманы специальные технологии подмена и аренды сетевых адресов, а так же выделили частные диапазоны. Поэтому, лидирующую позицию занимает использование протокола IPv4, однако иногда можно найти примеры устройств с 6-ти байтным размером.
IP протокол — это основной протокол для сети Интернет.
Устранение неполадок
Проблемы сети TCP/IP часто возникают из-за неправильной конфигурации трех основных записей в свойствах TCP/IP компьютера. Понимая, как ошибки в конфигурации TCP/IP влияют на сетевые операции, можно решить множество распространенных проблем TCP/IP.
Неправильная маска подсети. Если сеть использует другую маску подсети, чем маска по умолчанию для своего класса адресов, и клиент по-прежнему настроен с помощью маски подсети по умолчанию для класса адресов, связь не будет работать с некоторыми соседними сетями, но не с удаленными. Например, если вы создаете четыре подсети (например, в примере подсетей), но используете неправильную маску подсети 255.255.255.0 в конфигурации TCP/IP, хосты не смогут определить, что некоторые компьютеры находятся в других подсетях, чем их собственные. В этой ситуации пакеты, предназначенные для хостов различных физических сетей, которые являются частью одного и того же адреса класса C, не будут отправлены в шлюз по умолчанию для доставки. Распространенным симптомом этой проблемы является то, что компьютер может связываться с хостами, которые находятся в локальной сети, и может общаться со всеми удаленными сетями, за исключением тех сетей, которые находятся поблизости и имеют один и тот же адрес класса A, B или C. Чтобы устранить эту проблему, просто введите правильную маску подсети в конфигурацию TCP/IP для этого хоста.
Неправильный IP-адрес. Если компьютеры с IP-адресами, которые должны быть в отдельных подсетях, размещаются в локальной сети рядом друг с другом, они не смогут связывается. Они будут пытаться отправлять пакеты друг другу с помощью маршрутизатора, который не может переадресовать их правильно. Симптомом этой проблемы является компьютер, который может связываться с хостами в удаленных сетях, но не может связываться с некоторыми или всеми компьютерами в локальной сети. Чтобы устранить эту проблему, убедитесь, что все компьютеры одной физической сети имеют IP-адреса в одной подсети IP. Если в одном сегменте сети закончились IP-адреса, существуют решения, которые выходят за рамки этой статьи.
Неправильный шлюз по умолчанию. Компьютер, настроенный с неправильным шлюзом по умолчанию, может связываться с хостами в своем сетевом сегменте. Но он не сможет связываться с хостами в некоторых или всех удаленных сетях. Хост может связываться с некоторыми удаленными сетями, но не с другими, если верны следующие условия:
- Одна физическая сеть имеет несколько маршрутизаторов.
- Неправильный маршрутизатор настроен как шлюз по умолчанию.
Эта проблема распространена, если в организации есть маршрутизатор к внутренней сети TCP/IP и другой маршрутизатор, подключенный к Интернету.
IP-адреса
Если очень упрощённо, то у каждого компьютера в интернете есть уникальный адрес, его называют IP-адрес, или просто «айпи». В классическом виде IP-адрес — это четыре числа через точку. Например, у yandex.ru IP-адрес 77.88.55.88 (у Яндекса красивый номер!).
Числа и точки — это то же самое, что части обычного почтового адреса. Только в почтовом адресе у нас страна, город, улица и дом, а в интернете это просто узлы связи и магистральные роутеры.
В теории, если вы знаете IP-адрес компьютера и можете сформулировать ему запрос, вы можете «позвонить» на любой компьютер, подключённый к интернету. Например, если вы запустили на своём домашнем компьютере файловый сервер и знаете IP-адрес домашнего компьютера, вы можете зайти на свой сервер из отпуска и залить на него отпускные фотографии, находясь в другой стране. Между вами и вашим домашним железом могут быть тысячи километров, но с помощью IP-адреса вы сможете получить доступ.
Это если в теории и очень упрощённо. В жизни есть несколько нюансов.
Классические IP-адреса имеют ограниченную ёмкость: в такую структуру помещается 4,2 млрд адресов. Очевидно, что на всех людей на планете не хватит. А ведь IP-адреса нужны не только миллиардам компьютеров и смартфонов, но и другим устройствам: серверам, роутерам, шлюзам и даже умному чайнику.
Понимая это, инженеры придумали новую версию IP-адресов, где доступных адресов на много порядков больше. Сейчас все постепенно переходят на эту новую технологию — она называется IPv6.
Ещё нюанс: когда вы выходите в интернет, иногда у вас может не быть персонального IP-адреса. Ваши запросы будут уходить с какого-то адреса, но он будет принадлежать не только вам, но и множеству других абонентов. Между вами и интернетом будет узел, который от вашего имени принимает и отправляет запросы. Такой узел называют NAT — Network Address Translator. Из интернета виден один NAT, из которого прут миллионы запросов. Что находится за этим NAT — интернет не знает.
Если вы из отпуска сделаете запрос по IP-адресу вашего NAT, он может развести руками: «Я не знаю, куда дальше отправлять твой запрос, у меня тут миллион абонентов. Пшёл вон!»
Некоторые провайдеры домашнего интернета выделяют абонентам индивидуальные IP-адреса (без NAT), но даже тогда вам нужно будет настроить свой домашний роутер, чтобы запрос «загрузи фоточки» он отправлял именно на ваш файловый сервер, а не на умный чайник.
Можно ли вычислить по IP
В интернете есть присказка, что обидчика можно «вычислить по IP», и якобы эта процедура позволит узнать домашний адрес человека — и, соответственно, приехать его наказывать. Это сказки.
Максимум, что можно узнать по одному лишь IP, — из какого вы города и какой у вас провайдер. Если вы выходите в интернет с работы или из института — при определённых условиях можно вычислить и их, но не более того.
Полиция имеет полномочия и инструменты, чтобы узнать ваш адрес через интернет-провайдера: они делают запрос с вашим IP, а провайдер смотрит по своей базе данных, кому и когда этот IP был выдан. По закону они обязаны выдать эти сведения полиции, и вот она уже может приехать.
Хакеры могут при должной мотивации провести операцию по вычислению человека: потребуется взлом провайдера, взлом роутера, ручное пеленгование беспроводного сигнала и многое другое. Зацепки есть, но слишком много чего может пойти не так.
То ли дело Google и Apple. Если вы, например, потеряли смартфон, но не потеряли доступ к своему аккаунту Google или iCloud, вы можете узнать положение устройства с точностью до нескольких метров. Но делается это не по IP, а с помощью сотовых вышек и GPS-датчика, который встроен в ваш телефон. К IP-адресу это не имеет отношения. О приватности в Google, Apple и Facebook мы уже писали.
Возможности выделенного IP-адреса
Если IP-адрес принадлежит только одному ресурсу, это позволяет точнее отслеживать статистику посещений сайта. Кроме того, если вы еще не зарегистрировали домен, к сайту с выделенным адресом можно обращаться по его IP.
Пользователи с выделенным адресом защищены от DDoS-атак и блокировки из-за действий их «соседей» по серверу. Об этом поговорим подробнее.
Защититься от блокировки из-за действий ваших «соседей» по IP
Владельцы сайтов, использующие общий IP-адрес, могут столкнуться с блокировкой ресурса.
Почтовые службы блокируют за спам. Если соседи по IP-адресу сайта N будут рассылать спам, почтовые серверы заблокируют адрес и поместят его в блэк-лист. Это значит, что входящая и исходящая почта ресурса N тоже будет заблокирована.
Роскомнадзор блокирует в связи с санкциями. Если тематика соседних сайтов окажется запрещенной на территории определенного государства и хостинг-провайдер получит жалобу от надзорных органов, IP-адрес могут заблокировать. Конечно, хост-провайдер сделает все, чтобы вывести пострадавшие сайты из блокировки, но это займет немало времени.
Уникальный IP-адрес поможет сохранить хорошую репутацию и избежать проблем из-за действий «соседей».
Защититься от DDoS-атак
Веб-серверы могут обрабатывать одновременно ограниченное количество запросов. Этим пользуются злоумышленники, когда хотят приостановить работу отдельного сайта или всего сервера. На сервер отправляют очень большое количество запросов, с которым он не может справиться. В результате происходит «отказ в обслуживании» всех пользователей, или DDoS (Distributed Denial of Service).
Если на сервер совершат DDoS-атаку по общему IP-адресу, чтобы нарушить его работу, негативные последствия могут коснуться всех размещенных на этом IP-адресе ресурсов. Например, если провайдер подключит защиту от атак или временно ограничит соединения для сайтов с общим IP-адресом для прекращения атаки, то сайты с выделенным IP сохранят работоспособность.
206.110.4.0/18 делится на 16 подсетей, каждая маска подсети?
(Разделен на 16 подсетей,Согласно маске подсети / 18, здесь 18 1, 18 — адрес сети, Вы должны заимствовать 4 бита из бита хоста IP-адреса, чтобы использовать его как сетевой бит! )
Маска подсети 255.255.252.0
Количество хостов, которые можно разместить в каждой подсети, составляет 1024.
Позвольте мне дать вам подробный ответ ниже:
206.110.1.0 / 18 Из последнего / 18 мы можем знать, что этот IP указал свойСетевой бит составляет 18 бит, Его маска подсети по умолчанию — 11111111.11111111.11 | 000000.00000000 (где 1 представляет бит сети, а 0 представляет бит хоста)
Разделение подсети означает разделение определенной локальной сети, представленной номером сети, которая может быть заимствована только из бита хоста.
Можно видеть, что число цифр, которые мы можем использовать, составляет следующие 14 0, что означает, что мы можемРазделите несколько битов как подсети в бите хоста, а затем разделите подсети, Требуется разрезать на 16 подсетей, мы знаем, что мощность 2 точно равна 16, что означает, чтоКоличество битов подсети составляет 4, Остальные биты хоста, т.е. 14-4 =10 — бит хоста подсети。 Таким образом, двоичная строка, которую я написал выше, может стать: 11111111.11111111.111111 | 00.00000000 (где 1 представляет бит сети, а 0 представляет бит хоста)
Диапазоны частных IP адресов
До недавнего времени проблема с нехваткой IP адресов была не так актуальна как сейчас. Сейчас-же для того, чтоб каждое сетевое устройство организации подключить к интернет большое расторчительство, поэтому домашние сети и организации любого размера предпочитают использовать NAT. Для этой цели IANA решила зарезервировать по одной сети из каждого класса:
- 10.0.0.1 – 10.255.255.254 из класса A
- 172.16.0.1 – 172.31.255.254 из класса B
- 192.168.0.1 – 192.168.255.254 из класса C
Вместо того, чтоб присваивать каждому устройству, подключающемуся к итернет реальный айпи адрес, провайдер выделяет только один рельный айпи адрес для маршрутизатора, через который компьютеры локальной сети выходят в интернет, а компьютерам локальной сети присваиваются айпи адреса из диапазонов, который наиболее подходят под нужды конкретной локальной сети. Затем, маршрутизатор подменяет адрес локальной сети у пакетов, отправляемых в интернет и возвращает адрес локальной сети пакетам, возвращающимся из интернет.
Шлюзы по умолчанию
Если компьютеру TCP/IP необходимо связаться с хостом в другой сети, он обычно связывается с помощью устройства, которое называется маршрутизатор. В терминах TCP/IP маршрутизатор, указанный в хосте, который связывает подсеть хостов с другими сетями, называется шлюзом по умолчанию. В этом разделе объясняется, как TCP/IP определяет, отправлять ли пакеты в шлюз по умолчанию для достижения другого компьютера или устройства в сети.
Когда хост пытается взаимодействовать с другим устройством с помощью TCP/IP, он выполняет процесс сравнения с помощью определенной маски подсети и IP-адреса назначения по сравнению с маской подсети и собственным IP-адресом. В результате этого сравнения компьютеру сообщается, является ли назначение локальным хостом или удаленным хостом.
Если в результате этого процесса назначение определяется как локальный хост, компьютер отправляет пакет в локальную подсеть. Если в результате сравнения назначение определяется как удаленный хост, компьютер перенаправит пакет в шлюз по умолчанию, определенный в свойствах TCP/IP. После этого маршрутизатор несет ответственность за перенаправление пакета в соответствующую подсеть.
Маска подсети
С IP адресом более-менее разобрались, теперь давайте разберемся что такое маска подсети.
Маска подсети, это 32 битное число, благодаря которому можно определить какая часть IP адреса содержит адрес сети, а какая адрес хоста внутри той самой сети.
При рассмотрении IP адреса мы уже встречались с маской и знаем, что для компьютера она выглядит как-то так: 11111111111111111111111100000000, но для лучшего восприятия ее записывают в десятичной нотации:
255.255.255.0, или через косую черту после IP адреса 192.168.2.102/24.
Для того, чтоб определить адрес подсети, следует произвестии побитовое И маски подсети и IP адреса:
Address: 192.168.2.102 11000000.10101000.00000010.01100110
Netmask: 255.255.255.0 = 24 11111111.11111111.11111111.00000000
Network: 192.168.2.0/24 11000000.10101000.00000010.00000000
В приведенном выше примере первые три октета определяют адрес сети, а четвертый октет — определяет адрес хоста внутри этой сети, но в реальной жизни маска подсети может иметь не 24 бит, а, например 25, или другую длину.
Например, если маска равна 25 бит, адрес сети будет
Address: 192.168.2.102 11000000.10101000.00000010.01100110
Netmask: 255.255.255.128 = 25 11111111.11111111.11111111.10000000
Network: 192.168.2.0/25 11000000.10101000.00000010.00000000
Обратите внимание, что для хоста 192.168.2.102, для обоих масок подсетей(/24 и /25), адрес подсети у нас получился одинаковый 192.168.2.0. Получилось это потому, что учеличив длину маски на 1, мы разделили подсеть 192.168.2.0/24 на 2 части, в результате получив две подсети 192.168.2.0/25 и 192.168.2.128/25
Соответственно, хост с адресом 192.168.2.102 попал в подсеть 192.168.2.0/25.
192.168.2.0/24 = 192.168.2.0/25 + 192.168.2.128/25
Если мы возьмем IP адрес 192.168.2.230, то для него уже адрес подсети будет 192.168.2.128/25:
Address: 192.168.2.230 11000000.10101000.00000010.11100110
Netmask: 255.255.255.128 = 25 11111111.11111111.11111111.10000000
Network: 192.168.2.128/25 11000000.10101000.00000010.10000000
Путем сравнения IP адресов и масок подсетей хостов мы можем определить, находятся-ли эти хосты внутри одной сети.
Рассмотрим пример:
Компьютеру 1 нужно отправить сообщение компьютеру 2 и компьютеру 3.
компьютер 1 имеет IP адрес 192.168.2.102 и маску подсети 255.255.255.0
компьютер 2 имеет IP адрес 192.168.2.103
компьютер 3 имеет IP адрес 192.168.3.104
компьютер 1 производит побитовое И своего IP адреса и маски подсети.
Address1: 192.168.2.102 11000000.10101000.00000010.01100110
Netmask1: 255.255.255.0 = 24 11111111.11111111.11111111.00000000
Network1: 192.168.2.0/24 11000000.10101000.00000010.00000000
компьютер 1 производит побитовое И IP адреса компьютера 2 и своей маски подсети.
Address2: 192.168.2.103 11000000.10101000.00000010.01100111
Netmask1: 255.255.255.0 = 24 11111111.11111111.11111111.00000000
Network2: 192.168.2.0/24 11000000.10101000.00000010.00000000
компьютер1 производит побитовое И IP адреса компьютера 3 и своей маски подсети.
Address3: 192.168.3.104 11000000.10101000.00000011.01101000
Netmask1: 255.255.255.0 = 24 11111111.11111111.11111111.00000000
Network3: 192.168.3.0/24 11000000.10101000.00000011.00000000
Результат побитового И одинаков для 1 и 2 компьютеров и отличается для 3 компьютера:
Network1: 192.168.2.0/24 11000000.10101000.00000010.00000000
Network2: 192.168.2.0/24 11000000.10101000.00000010.00000000
Network3: 192.168.3.0/24 11000000.10101000.00000011.00000000
Это означает, что 2 хост находятся в пределах одной сети для хоста 1, а третий хост находится за пределами сети, к которой относятся хост 1.
Если компьютер не принадлежит данной сети, пакет невозможно отправить напрямую, а отправляется на маршрутизатор, что выводит нас на следующий этап данной статьи — маршрутизация.