IPv4 — Обзор
Эта эра, как говорят, является эрой компьютеров. Компьютеры значительно изменили жизнь и образ жизни. Вычислительное устройство при подключении к другому вычислительному устройству (ам) позволяет нам обмениваться данными и информацией с молниеносной скоростью.
Что такое сеть?
Говорят, что сеть в мире компьютеров — это совокупность взаимосвязанных хостов с помощью некоторой общей среды, которая может быть проводной или беспроводной. Компьютерная сеть позволяет своим хостам обмениваться данными и информацией через носитель. Сеть может представлять собой локальную сеть, охватывающую офис или сеть метро, охватывающую город или глобальную сеть, которая может охватывать города и провинции.
Компьютерная сеть может быть такой же простой, как два компьютера, соединенных друг с другом одним медным кабелем, или она может быть увеличена до такой сложности, когда каждый компьютер в этом мире подключен к любому другому, Интернету. Сеть включает в себя все больше и больше компонентов для достижения конечной цели обмена данными. Ниже приводится краткое описание компонентов, участвующих в компьютерной сети:
-
Хосты. Говорят, что хосты находятся в конечном конце сети, то есть хост является источником информации, а другой хост будет пунктом назначения. Информационные потоки от начала до конца между узлами Хост может быть ПК пользователя, интернет-сервером, сервером базы данных и т. Д.
-
Медиа — если это проводной, то это может быть медный кабель, оптоволоконный кабель, коаксиальный кабель или, если он беспроводной, это может быть радиопередача в эфир или какая-то особая беспроводная полоса. Беспроводные частоты также могут использоваться для соединения удаленных сайтов.
-
Концентратор — концентратор является многопортовым ретранслятором и используется для подключения хостов в сегменте локальной сети. Из-за низкой пропускной способности концентраторы сейчас используются редко. Концентратор работает на уровне 1 (физическом уровне) модели OSI.
-
Коммутатор . Коммутатор является многопортовым мостом и используется для подключения хостов в сегменте локальной сети. Коммутаторы намного быстрее, чем концентраторы, и работают на скорости проводов. Коммутатор работает на уровне 2 (канальный уровень), но также доступны коммутаторы уровня 3 (сетевой уровень).
-
Маршрутизатор. Маршрутизатор — это устройство уровня 3 (сетевой уровень), которое принимает решения о маршрутизации данных / информации, отправляемых для некоторого удаленного пункта назначения. Маршрутизаторы составляют ядро любой взаимосвязанной сети и Интернета.
-
Шлюзы — Программное обеспечение или комбинация программного и аппаратного обеспечения, объединяющая вместе, работает для обмена данными между сетями, которые используют различные протоколы для обмена данными.
-
Брандмауэр — Программное обеспечение или комбинация программного и аппаратного обеспечения, используемая для защиты данных пользователей от непреднамеренных получателей в сети / Интернете.
Хосты. Говорят, что хосты находятся в конечном конце сети, то есть хост является источником информации, а другой хост будет пунктом назначения. Информационные потоки от начала до конца между узлами Хост может быть ПК пользователя, интернет-сервером, сервером базы данных и т. Д.
Медиа — если это проводной, то это может быть медный кабель, оптоволоконный кабель, коаксиальный кабель или, если он беспроводной, это может быть радиопередача в эфир или какая-то особая беспроводная полоса. Беспроводные частоты также могут использоваться для соединения удаленных сайтов.
Концентратор — концентратор является многопортовым ретранслятором и используется для подключения хостов в сегменте локальной сети. Из-за низкой пропускной способности концентраторы сейчас используются редко. Концентратор работает на уровне 1 (физическом уровне) модели OSI.
Коммутатор . Коммутатор является многопортовым мостом и используется для подключения хостов в сегменте локальной сети. Коммутаторы намного быстрее, чем концентраторы, и работают на скорости проводов. Коммутатор работает на уровне 2 (канальный уровень), но также доступны коммутаторы уровня 3 (сетевой уровень).
Маршрутизатор. Маршрутизатор — это устройство уровня 3 (сетевой уровень), которое принимает решения о маршрутизации данных / информации, отправляемых для некоторого удаленного пункта назначения. Маршрутизаторы составляют ядро любой взаимосвязанной сети и Интернета.
Шлюзы — Программное обеспечение или комбинация программного и аппаратного обеспечения, объединяющая вместе, работает для обмена данными между сетями, которые используют различные протоколы для обмена данными.
Брандмауэр — Программное обеспечение или комбинация программного и аппаратного обеспечения, используемая для защиты данных пользователей от непреднамеренных получателей в сети / Интернете.
Все компоненты сети в конечном итоге обслуживают хосты.
Адресация хоста
Связь между хостами может происходить только в том случае, если они могут идентифицировать друг друга в сети. В одном домене коллизий (где каждый пакет, отправленный в сегменте одним хостом, прослушивается каждым другим хостом), хосты могут связываться напрямую через MAC-адрес.
MAC-адрес — это заводской 48-битный аппаратный адрес, который также может однозначно идентифицировать хост в мире. Но если хост хочет установить связь с удаленным хостом, то есть не в том же сегменте или логически не подключен, то для уникальной идентификации удаленного хоста требуются некоторые средства адресации. Логический адрес предоставляется всем хостам, подключенным к Интернету, и этот логический адрес называется адресом интернет-протокола .
IPv4 — модель OSI
Международная организация по стандартизации имеет четко определенную модель систем связи, известную как взаимосвязь открытых систем или модель OSI. Эта многоуровневая модель представляет собой концептуализированное представление о том, как одна система должна взаимодействовать с другой, используя различные протоколы, определенные на каждом уровне. Кроме того, каждый уровень предназначен для четко определенной части системы связи. Например, физический уровень определяет все компоненты физической природы, то есть провода, частоты, импульсные коды, передачу напряжения и т. Д. Системы связи.
Модель OSI имеет следующие семь уровней:
-
Уровень приложений (Уровень-7): здесь находится пользовательское приложение, которому необходимо передавать данные между или между узлами. Например: HTTP, приложение для передачи файлов (FTP), электронная почта и т. Д.
-
Уровень представления (Уровень 6). Этот уровень помогает понять представление данных в одной форме на хосте другому хосту в их собственном представлении. Данные от отправителя преобразуются в проводные данные (общий стандартный формат), а на стороне получателя преобразуются в собственное представление получателя.
-
Уровень сеанса (уровень 5): этот уровень обеспечивает возможности управления сеансом между хостами. Например, если для какого-либо хоста требуется проверка пароля для доступа и если предоставлены учетные данные, то для этого сеанса проверка пароля не повторяется. Этот уровень может помочь в синхронизации, управлении диалогом и управлении критическими операциями (например, транзакция онлайн-банка).
-
Транспортный уровень (Уровень 4): этот уровень обеспечивает сквозную доставку данных между / между хостами. Этот уровень берет данные из вышеупомянутого уровня и разбивает их на более мелкие единицы, называемые сегментами, а затем передает их на сетевой уровень для передачи.
-
Сетевой уровень (уровень 3): этот уровень помогает однозначно идентифицировать хосты за пределами подсетей и определяет путь, по которому будут следовать пакеты или направляться для достижения пункта назначения.
-
Уровень канала передачи данных (уровень 2). Этот уровень берет необработанные данные передачи (сигнал, импульсы и т. Д.) С физического уровня, создает кадры данных и отправляет их на верхний уровень и наоборот. Этот уровень также проверяет любые ошибки передачи и соответственно разбирает их.
-
Физический уровень (Уровень-1): Этот уровень имеет дело с аппаратной технологией и фактическим механизмом связи, таким как сигнализация, напряжение, тип кабеля и длина и т. Д.
Уровень приложений (Уровень-7): здесь находится пользовательское приложение, которому необходимо передавать данные между или между узлами. Например: HTTP, приложение для передачи файлов (FTP), электронная почта и т. Д.
Уровень представления (Уровень 6). Этот уровень помогает понять представление данных в одной форме на хосте другому хосту в их собственном представлении. Данные от отправителя преобразуются в проводные данные (общий стандартный формат), а на стороне получателя преобразуются в собственное представление получателя.
Уровень сеанса (уровень 5): этот уровень обеспечивает возможности управления сеансом между хостами. Например, если для какого-либо хоста требуется проверка пароля для доступа и если предоставлены учетные данные, то для этого сеанса проверка пароля не повторяется. Этот уровень может помочь в синхронизации, управлении диалогом и управлении критическими операциями (например, транзакция онлайн-банка).
Транспортный уровень (Уровень 4): этот уровень обеспечивает сквозную доставку данных между / между хостами. Этот уровень берет данные из вышеупомянутого уровня и разбивает их на более мелкие единицы, называемые сегментами, а затем передает их на сетевой уровень для передачи.
Сетевой уровень (уровень 3): этот уровень помогает однозначно идентифицировать хосты за пределами подсетей и определяет путь, по которому будут следовать пакеты или направляться для достижения пункта назначения.
Уровень канала передачи данных (уровень 2). Этот уровень берет необработанные данные передачи (сигнал, импульсы и т. Д.) С физического уровня, создает кадры данных и отправляет их на верхний уровень и наоборот. Этот уровень также проверяет любые ошибки передачи и соответственно разбирает их.
Физический уровень (Уровень-1): Этот уровень имеет дело с аппаратной технологией и фактическим механизмом связи, таким как сигнализация, напряжение, тип кабеля и длина и т. Д.
Сетевой уровень
Сетевой уровень отвечает за перенос данных с одного хоста на другой. Он предоставляет средства для выделения логических адресов хостам и однозначно идентифицирует их, используя их. Сетевой уровень берет единицы данных из транспортного уровня и разделяет их на меньшие единицы, называемые пакетами данных.
Сетевой уровень определяет путь передачи данных, пакеты должны следовать, чтобы достичь пункта назначения. Маршрутизаторы работают на этом уровне и предоставляют механизм для направления данных к месту назначения.
IPv4 — модель TCP / IP
Большая часть Интернета использует набор протоколов, называемый набором протоколов Интернета, также известный как набор протоколов TCP / IP. Этот набор представляет собой комбинацию протоколов, которая включает в себя ряд различных протоколов для разных целей и потребностей. Поскольку двумя основными протоколами в этом наборе являются TCP (протокол управления передачей) и IP (интернет-протокол), его обычно называют комплектом протоколов TCP / IP. Этот набор протоколов имеет свою собственную эталонную модель, которой он следует через Интернет. В отличие от модели OSI, эта модель протоколов содержит меньше уровней.
Эта модель безразлична к реальной аппаратной реализации, то есть физическому уровню модели OSI. Вот почему эта модель может быть реализована практически на всех базовых технологиях. Транспортный и интернет-уровни соответствуют одинаковым одноранговым уровням. Все три верхних уровня модели OSI сжимаются в один прикладной уровень модели TCP / IP.
Интернет-протокол версии 4 (IPv4)
Интернет-протокол является одним из основных протоколов в наборе протоколов TCP / IP. Этот протокол работает на сетевом уровне модели OSI и на интернет-уровне модели TCP / IP. Таким образом, этот протокол отвечает за идентификацию хостов на основе их логических адресов и маршрутизацию данных между / среди них по базовой сети.
IP предоставляет механизм уникальной идентификации хоста по схеме IP-адресации. IP использует наилучшую доставку, то есть он не гарантирует, что пакеты будут доставлены на конечный хост, но будет делать все возможное, чтобы достичь пункта назначения. Интернет-протокол версии 4 использует 32-битный логический адрес.
IPv4 — структура пакета
Интернет-протокол, являющийся протоколом уровня 3 (OSI), берет сегменты данных из уровня 4 (транспорт) и делит их на так называемый пакет. Пакет IP инкапсулирует единицу данных, полученную из вышеприведенного уровня, и добавляет свою собственную информацию заголовка.
Инкапсулированные данные называются полезной нагрузкой IP. IP-заголовок содержит всю необходимую информацию для доставки пакета на другой конец.
Заголовок IP включает в себя много соответствующей информации, включая номер версии, который в этом контексте равен 4. Другие подробности следующие:
-
Версия: Версия № используемого интернет-протокола (например, IPv4)
-
IHL: длина Интернет-заголовка, длина всего IP-заголовка
-
DSCP: кодовая точка дифференцированных сервисов, это тип сервиса.
-
ECN: явное уведомление о заторе, содержит информацию о заторе, замеченном на маршруте.
-
Общая длина: длина всего пакета IP (включая заголовок IP и полезную нагрузку IP)
-
Идентификация: если IP-пакет фрагментирован во время передачи, все фрагменты содержат одинаковый идентификационный номер. идентифицировать оригинальный IP-пакет, к которому они принадлежат.
-
Флаги. В соответствии с требованиями сетевых ресурсов, если IP-пакет слишком велик для обработки, эти «флаги» сообщают, могут ли они быть фрагментированы или нет. В этом 3-битном флаге MSB всегда установлен в «0».
-
Смещение фрагмента: это смещение указывает точное положение фрагмента в исходном пакете IP.
-
Время жизни: чтобы избежать зацикливания в сети, каждый пакет отправляется с некоторым установленным значением TTL, которое сообщает сети, сколько маршрутизаторов (прыжков) может пересечь этот пакет. На каждом прыжке его значение уменьшается на единицу, а когда значение достигает нуля, пакет отбрасывается.
-
Протокол: сообщает сетевому уровню на хосте назначения, к какому протоколу принадлежит этот пакет, то есть протоколу следующего уровня. Например, номер протокола ICMP — 1, TCP — 6, UDP — 17.
-
Контрольная сумма заголовка: Это поле используется для хранения значения контрольной суммы всего заголовка, который затем используется для проверки того, что пакет принят без ошибок.
-
Адрес источника: 32-битный адрес отправителя (или источника) пакета.
-
Адрес получателя: 32-битный адрес получателя (или получателя) пакета.
-
Опции: Это необязательное поле, которое используется, если значение IHL больше 5. Эти опции могут содержать значения для таких параметров, как Безопасность, Маршрут записи, Метка времени и т. Д.
Версия: Версия № используемого интернет-протокола (например, IPv4)
IHL: длина Интернет-заголовка, длина всего IP-заголовка
DSCP: кодовая точка дифференцированных сервисов, это тип сервиса.
ECN: явное уведомление о заторе, содержит информацию о заторе, замеченном на маршруте.
Общая длина: длина всего пакета IP (включая заголовок IP и полезную нагрузку IP)
Идентификация: если IP-пакет фрагментирован во время передачи, все фрагменты содержат одинаковый идентификационный номер. идентифицировать оригинальный IP-пакет, к которому они принадлежат.
Флаги. В соответствии с требованиями сетевых ресурсов, если IP-пакет слишком велик для обработки, эти «флаги» сообщают, могут ли они быть фрагментированы или нет. В этом 3-битном флаге MSB всегда установлен в «0».
Смещение фрагмента: это смещение указывает точное положение фрагмента в исходном пакете IP.
Время жизни: чтобы избежать зацикливания в сети, каждый пакет отправляется с некоторым установленным значением TTL, которое сообщает сети, сколько маршрутизаторов (прыжков) может пересечь этот пакет. На каждом прыжке его значение уменьшается на единицу, а когда значение достигает нуля, пакет отбрасывается.
Протокол: сообщает сетевому уровню на хосте назначения, к какому протоколу принадлежит этот пакет, то есть протоколу следующего уровня. Например, номер протокола ICMP — 1, TCP — 6, UDP — 17.
Контрольная сумма заголовка: Это поле используется для хранения значения контрольной суммы всего заголовка, который затем используется для проверки того, что пакет принят без ошибок.
Адрес источника: 32-битный адрес отправителя (или источника) пакета.
Адрес получателя: 32-битный адрес получателя (или получателя) пакета.
Опции: Это необязательное поле, которое используется, если значение IHL больше 5. Эти опции могут содержать значения для таких параметров, как Безопасность, Маршрут записи, Метка времени и т. Д.
IPv4 — адресация
IPv4 поддерживает три различных типа режимов адресации:
Режим одноадресной адресации:
В этом режиме данные отправляются только на один конечный хост. Поле Адрес назначения содержит 32-битный IP-адрес хоста назначения. Здесь клиент отправляет данные на целевой сервер:
Режим широковещательной адресации:
В этом режиме пакет адресован всем хостам в сегменте сети. Поле Адрес назначения содержит специальный широковещательный адрес, то есть 255.255.255.255 . Когда хост видит этот пакет в сети, он обязан его обработать. Здесь клиент отправляет пакет, который развлекают все серверы:
Режим многоадресной адресации:
Этот режим представляет собой сочетание двух предыдущих режимов, то есть отправленный пакет не предназначен ни одному хосту, ни всем хостам в сегменте. В этом пакете адрес назначения содержит специальный адрес, который начинается с 224.xxx и может использоваться несколькими хостами.
Здесь сервер отправляет пакеты, которые развлекаются несколькими серверами. Каждая сеть имеет один IP-адрес, зарезервированный для номера сети, который представляет сеть, и один IP-адрес, зарезервированный для широковещательного адреса, который представляет весь хост в этой сети.
Схема иерархической адресации
IPv4 использует иерархическую схему адресации. IP-адрес длиной 32 бита делится на две или три части, как показано:
Один IP-адрес может содержать информацию о сети, ее подсети и, в конечном счете, хосте. Эта схема позволяет IP-адресу быть иерархическим, когда сеть может иметь много подсетей, которые, в свою очередь, могут иметь много хостов.
Маска подсети
32-битный IP-адрес содержит информацию о хосте и его сети. Очень необходимо различать оба. Для этого маршрутизаторы используют маску подсети, которая равна размеру сетевого адреса в IP-адресе. Маска подсети также имеет длину 32 бита. Если в двоичном IP-адресе указано AND и его маска подсети, то в результате вы получите сетевой адрес. Например, скажите IP-адрес 192.168.1.152 и маску подсети 255.255.255.0, а затем
Таким образом, Subnet Mast помогает извлечь идентификатор сети и хост из IP-адреса. Теперь можно определить, что 192.168.1.0 — это номер сети, а 192.168.1.152 — это хост в этой сети.
Бинарное Представление
Метод позиционного значения — это самая простая форма преобразования двоичного значения из десятичного. IP-адрес является 32-битным значением, которое делится на 4 октета. Бинарный октет содержит 8 битов, и значение каждого бита может быть определено положением значения бита ‘1’ в октете.
Позиционное значение битов определяется как 2, возведенное в степень (позиция-1), то есть значение бита 1 в позиции 6 равно 26-1, то есть 25, то есть 32. Общее значение октета определяется сложением позиционное значение битов. Значение 11000000 составляет 128 + 64 = 192. Некоторые примеры приведены в таблице ниже:
IPv4 — классы адресов
Иерархия Интернет-протокола содержит несколько классов IP-адресов для эффективного использования в различных ситуациях в соответствии с требованием хостов на сеть. В целом система адресации IPv4 делится на 5 классов IP-адресов. Все 5 классов идентифицируются по первому октету IP-адреса.
Интернет-корпорация по присвоению имен и номеров — отвечает за назначение IP-адресов.
Первый октет, упомянутый здесь, больше всего остался левым. Октеты пронумерованы следующим образом, обозначая десятичную запись IP-адреса в точках:
Количество сетей и количество хостов на класс можно определить по этой формуле:
При расчете IP-адресов хостов 2 IP-адреса уменьшаются, поскольку они не могут быть назначены хостам, т. Е. Первый IP-адрес сети является номером сети, а последний IP-адрес зарезервирован для широковещательного IP-адреса.
Адрес класса А
Первый бит первого октета всегда устанавливается в 0 (ноль). Таким образом, первый октет находится в диапазоне от 1 до 127, т.е.
Адреса класса A включают только IP, начиная с 1.xxx до 126.xxx. Диапазон IP-адресов 127.xxx зарезервирован для петлевых IP-адресов.
Маска подсети по умолчанию для IP-адреса класса A — 255.0.0.0, что означает, что адресация класса A может иметь 126 сетей (2 7 -2) и 16777214 хостов (2 24 -2).
Формат IP-адреса класса A, таким образом, равен 0 NNNNNNN .HHHHHHHH.HHHHHHHH.HHHHHHHH
Адрес класса B
IP-адрес, принадлежащий классу B, имеет первые два бита в первом октете, равные 10, т.е.
IP-адреса класса B варьируются от 128.0.xx до 191.255.xx Маска подсети по умолчанию для класса B — 255.255.xx
Класс B имеет 16384 (2 14 ) сетевых адресов и 65534 (2 16 -2) адресов хоста.
Формат IP-адреса класса B: 10 NNNNNN.NNNNNNNN .HHHHHHHH.HHHHHHHH
Адрес класса C
Первый октет IP-адреса класса C имеет первые 3 бита, равные 110, то есть
IP-адреса класса C варьируются от 192.0.0.x до 192.255.255.x. Маска подсети по умолчанию для класса B — 255.255.255.x.
Класс C дает 2097152 (2 21 ) сетевых адресов и 254 (2 8 -2) адресов хоста.
Формат IP-адреса класса C: 110 NNNNN.NNNNNNNN.NNNNNNNN .HHHHHHHH
Адрес класса D
Самые первые четыре бита первого октета в IP-адресах класса D установлены в 1110, давая диапазон
Класс D имеет диапазон IP-адресов от 224.0.0.0 до 239.255.255.255. Класс D зарезервирован для многоадресной рассылки. В многоадресной рассылке данные не предназначены для конкретного хоста, поэтому нет необходимости извлекать адрес хоста из IP-адреса, а класс D не имеет маски подсети.
Адрес класса E
Этот класс IP зарезервирован для экспериментальных целей, таких как исследования и разработки. IP-адреса в этом классе варьируются от 240.0.0.0 до 255.255.255.254. Как и класс D, этот класс тоже не имеет маски подсети.
IPv4 — Подсеть (CIDR)
Каждый класс IP оснащен собственной маской подсети по умолчанию, которая ограничивает этот класс IP префиксным числом сетей и префиксным числом хостов на сеть. Классическая IP-адресация не обеспечивает какой-либо гибкости, заключающейся в меньшем количестве хостов на сеть или большем количестве сетей на класс IP.
CIDR или бесклассовая междоменная маршрутизация обеспечивает гибкость заимствования битов хост-части IP-адреса и их использования в качестве сети в сети, называемой подсетью. Используя подсети, можно использовать один IP-адрес класса A для создания меньших подсетей, что обеспечивает лучшие возможности управления сетью.
Подсети класса А
В классе A только первый октет используется в качестве идентификатора сети, а остальные три октета используются для назначения хостам (т. Е. 16777214 хостов на сеть). Чтобы создать больше подсетей в классе A, биты из части хоста заимствованы, и маска подсети изменяется соответствующим образом.
Например, если один MSB (наиболее значимый бит) заимствован из битов хоста второго октета и добавлен к сетевому адресу, он создает две подсети (2 1 = 2) с (2 23 -2) 8388606 хостами на подсеть.
Маска подсети изменяется соответственно, чтобы отразить подсеть. Ниже приведен список всех возможных комбинаций подсетей класса A:
В случае с подсетями, самый первый и последний IP-адрес каждой подсети используется для номера подсети и широковещательного IP-адреса подсети соответственно. Поскольку эти два IP-адреса не могут быть назначены хостам, подсеть не может быть реализована с использованием более 30 битов в качестве битов сети, которые обеспечивают менее двух хостов на подсеть.
Подсети класса B
По умолчанию, используя Classful Networking, 14 битов используются в качестве битов сети, обеспечивающих (2 14 ) 16384 сети и (2 16 -1) 65534 хостов. IP-адреса класса B могут быть распределены по подсетям так же, как адреса класса A, заимствуя биты из битов хоста. Ниже даны все возможные комбинации подсетей класса B:
Подсети класса C
IP-адреса класса C обычно назначаются сети очень маленького размера, поскольку в ней может быть только 254 хоста. Ниже приведен список всех возможных комбинаций IP-адресов класса B с подсетями:
IPv4 — Маскировка подсети переменной длины (VLSM)
Интернет-провайдеры могут столкнуться с ситуацией, когда им необходимо выделить IP-подсети разных размеров в соответствии с требованиями заказчика. Один клиент может запросить у подсети класса C 3 IP-адреса, а другой — 10 IP-адресов. Для интернет-провайдера не представляется возможным разделить IP-адреса на подсети фиксированного размера, скорее он может захотеть подсеть подсетей таким образом, что приводит к минимальной потере IP-адресов.
Например, администратор имеет сеть 192.168.1.0/24. Суффикс / 24 (произносится как «косая черта 24») указывает количество битов, используемых для сетевого адреса. У него три разных отдела с разным количеством хозяев. В отделе продаж 100 компьютеров, в отделе закупок 50 компьютеров, в бухгалтерии — 25 компьютеров, в управлении — 5 компьютеров. В CIDR подсети имеют фиксированный размер. Используя ту же методологию, администратор не может выполнить все требования сети.
Следующая процедура показывает, как VLSM может использоваться для распределения IP-адресов по отделам, как указано в примере.
Шаг 1
Сделать список подсетей возможно.
Шаг 2
Сортировать требования IP-адресов в порядке убывания (от самого высокого до самого низкого).
-
Продажи 100
-
Покупка 50
-
Счета 25
-
Управление 5
Продажи 100
Покупка 50
Счета 25
Управление 5
Шаг 3
Выделите самый большой диапазон IP-адресов для самых высоких требований, поэтому давайте назначим 192.168.1.0 / 25 (255.255.255.128) в отдел продаж. Эта IP-подсеть с номером сети 192.168.1.0 имеет 126 действительных IP-адресов хоста, которые удовлетворяют требованиям отдела продаж. Маска подсети, используемая для этой подсети, имеет 10000000 в качестве последнего октета.
Шаг — 4
Выделите следующий наибольший диапазон, поэтому давайте присвоим 192.168.1.128 / 26 (255.255.255.192) отделу закупок. Эта IP-подсеть с номером сети 192.168.1.128 имеет 62 действительных IP-адреса хоста, которые можно легко назначить всем ПК отдела закупок. Используемая маска подсети имеет 11000000 в последнем октете.
Шаг — 5
Выделите следующий наибольший диапазон, т.е. счета. Требование 25 IP-адресов может быть выполнено с подсетью IP 192.168.1.192 / 27 (255.255.255.224), которая содержит 30 допустимых IP-адресов хоста. Сетевой номер Бухгалтерии будет 192.168.1.192. Последний октет маски подсети — 11100000.
Шаг — 6
Выделите следующий самый высокий диапазон для управления. Отдел управления содержит всего 5 компьютеров. Подсеть 192.168.1.224 / 29 с маской 255.255.255.248 имеет ровно 6 действительных IP-адресов хоста. Так что это может быть назначено на управление. Последний октет маски подсети будет содержать 11111000.
Используя VLSM, администратор может подсеть IP-подсеть таким образом, чтобы тратить наименьшее количество IP-адресов. Даже после назначения IP-адресов каждому отделу администратор в этом примере все еще оставил множество IP-адресов, что было невозможно, если он использовал CIDR.
IPv4 — зарезервированные адреса
Существует несколько зарезервированных адресных пространств IPv4, которые нельзя использовать в Интернете. Эти адреса служат специальному назначению и не могут быть направлены за пределы локальной сети.
Частные IP-адреса
Каждый класс IP (A, B & C) имеет несколько адресов, зарезервированных как частные IP-адреса. Эти IP-адреса могут быть использованы в сети, кампусе, компании и являются частными для него. Эти адреса нельзя маршрутизировать в Интернете, поэтому пакеты, содержащие эти частные адреса, отбрасываются маршрутизаторами.
Для связи с внешним миром, Интернетом, эти IP-адреса должны быть преобразованы в некоторые общедоступные IP-адреса с использованием процесса NAT, или можно использовать сервер веб-прокси.
Единственной целью создания отдельного диапазона частных адресов является управление назначением уже ограниченного пула адресов IPv4. Благодаря использованию диапазона частных адресов в локальной сети требования к адресам IPv4 в мире значительно снизились. Это также помогло задержать исчерпание IPv4-адреса.
Класс IP при использовании диапазона частных адресов может быть выбран в соответствии с размером и требованиями организации. Более крупная организация может выбрать диапазон частных IP-адресов класса A, где меньший может выбрать класс C. Эти IP-адреса могут быть дополнительно распределены между подразделениями внутри организации.
Петлевые IP-адреса
Диапазон IP-адресов 127.0.0.0 — 127.255.255.255 зарезервирован для обратной связи, то есть собственного адреса хоста. Также известен как локальный адрес. Этот петлевой IP-адрес полностью управляется операционной системой и внутри нее. Используя адреса обратной связи, включите процессы сервера и клиента в одной системе для взаимодействия друг с другом. Когда процесс создает пакет с адресом назначения в качестве петлевого адреса, операционная система зацикливает его на себе без каких-либо помех со стороны NIC.
Данные, передаваемые по шлейфу, передаются операционной системой на интерфейс виртуальной сети в операционной системе. Этот адрес в основном используется для целей тестирования, таких как архитектура клиент-сервер на одной машине. Помимо этого, если хост-машина может успешно пропинговать 127.0.0.1 или любой IP-адрес из диапазона обратной связи, подразумевается, что программный стек TCP / IP на машине успешно загружен и работает.
Ссылка локальные адреса
Если хост не может получить IP-адрес от DHCP-сервера, и ему не был назначен какой-либо IP-адрес вручную, хост может назначить себе IP-адрес из диапазона зарезервированных локальных адресов канала. Диапазон локальных адресов связи: 169.254.0.0 — 169.254.255.255.
Предположим, что сегмент сети, где все системы настроены на получение IP-адресов от DHCP-сервера, подключенного к тому же сегменту сети. Если DHCP-сервер недоступен, ни один узел в сегменте не сможет обмениваться данными с любым другим. Windows (98 или более поздняя версия) и Mac OS (8.0 или более поздняя версия) поддерживают эту функцию самостоятельной настройки локального IP-адреса. В отсутствие DHCP-сервера каждый хост-компьютер случайным образом выбирает IP-адрес из вышеупомянутого диапазона, а затем проверяет, чтобы установить с помощью ARP, если какой-либо другой хост также не настроил себя с тем же IP-адресом. Как только все хосты используют локальные адреса связи одного диапазона, они могут общаться друг с другом.
Эти IP-адреса не могут помочь системе взаимодействовать, если они не принадлежат одному и тому же физическому или логическому сегменту. Эти IP-адреса также не маршрутизируются.
IPv4 — пример
В этом разделе рассказывается, как происходит фактическая связь в сети с использованием интернет-протокола версии 4.
Поток пакетов в сети
Всем хостам в среде IPv4 назначаются уникальные логические IP-адреса. Когда хост хочет отправить некоторые данные другому хосту в сети, ему нужен физический (MAC) адрес хоста назначения. Чтобы получить MAC-адрес, хост передает сообщение ARP и просит дать MAC-адрес тому, кто является владельцем IP-адреса назначения. Все хосты в этом сегменте получают пакет ARP, но только тот хост, IP-адрес которого совпадает с IP-адресом в сообщении ARP, отвечает своим MAC-адресом. Как только отправитель получает MAC-адрес принимающей станции, данные отправляются на физический носитель.
В случае, если IP не принадлежит локальной подсети. Данные отправляются в пункт назначения через шлюз подсети. Чтобы понять поток пакетов, мы должны сначала понять следующие компоненты:
-
MAC-адрес: Media Access Control Address — это 48-битный заводской физически закодированный физический адрес сетевого устройства, который может быть однозначно идентифицирован. Этот адрес присваивается производителями устройств.
-
Протокол разрешения адресов: Протокол разрешения адресов используется для получения MAC-адреса хоста, IP-адрес которого известен. ARP — это широковещательный пакет, который принимается всеми хостами в сегменте сети. Но только хост, чей IP указан в ARP, отвечает на него, предоставляя свой MAC-адрес.
-
Прокси-сервер: для доступа к Интернету в сетях используется прокси-сервер, которому назначен публичный IP-адрес. Все ПК запрашивают Прокси-сервер для Сервера в Интернете, Прокси-сервер от имени ПК отправляет запрос на сервер, и когда он получает ответ от Сервера, Прокси-сервер перенаправляет его на клиентский ПК. Это способ контролировать доступ в Интернет в компьютерных сетях и помогает внедрять веб-политики.
-
Протокол динамического управления хостом : DHCP — это сервис, с помощью которого хосту назначается IP-адрес из предварительно определенного пула адресов. DHCP-сервер также предоставляет необходимую информацию, такую как IP-адрес шлюза, адрес DNS-сервера, аренда, назначенная с помощью IP-адреса и т. Д. С помощью служб DHCP сетевой администратор может легко управлять назначением IP-адресов.
-
Система доменных имен: очень вероятно, что пользователь не знает IP-адрес удаленного сервера, к которому он хочет подключиться. Но он знает имя, присвоенное ему, например, tutorialpoints.com. Когда пользователь вводит имя удаленного сервера, он хочет подключиться к локальному узлу за экранами и отправляет DNS-запрос. Система доменных имен — это метод получения IP-адреса хоста, доменное имя которого известно.
-
Трансляция сетевых адресов. Почти всем ПК в компьютерной сети назначены частные IP-адреса, которые не маршрутизируются в Интернете. Как только маршрутизатор получает IP-пакет с частным IP-адресом, он отбрасывает его. Чтобы получить доступ к серверам по общедоступному частному адресу, компьютерные сети используют службу преобразования адресов, которая переводит между общедоступными и частными адресами, называемую трансляцией сетевых адресов. Когда ПК отправляет IP-пакет из частной сети, NAT меняет частный IP-адрес на общедоступный IP-адрес и наоборот.
MAC-адрес: Media Access Control Address — это 48-битный заводской физически закодированный физический адрес сетевого устройства, который может быть однозначно идентифицирован. Этот адрес присваивается производителями устройств.
Протокол разрешения адресов: Протокол разрешения адресов используется для получения MAC-адреса хоста, IP-адрес которого известен. ARP — это широковещательный пакет, который принимается всеми хостами в сегменте сети. Но только хост, чей IP указан в ARP, отвечает на него, предоставляя свой MAC-адрес.
Прокси-сервер: для доступа к Интернету в сетях используется прокси-сервер, которому назначен публичный IP-адрес. Все ПК запрашивают Прокси-сервер для Сервера в Интернете, Прокси-сервер от имени ПК отправляет запрос на сервер, и когда он получает ответ от Сервера, Прокси-сервер перенаправляет его на клиентский ПК. Это способ контролировать доступ в Интернет в компьютерных сетях и помогает внедрять веб-политики.
Протокол динамического управления хостом : DHCP — это сервис, с помощью которого хосту назначается IP-адрес из предварительно определенного пула адресов. DHCP-сервер также предоставляет необходимую информацию, такую как IP-адрес шлюза, адрес DNS-сервера, аренда, назначенная с помощью IP-адреса и т. Д. С помощью служб DHCP сетевой администратор может легко управлять назначением IP-адресов.
Система доменных имен: очень вероятно, что пользователь не знает IP-адрес удаленного сервера, к которому он хочет подключиться. Но он знает имя, присвоенное ему, например, tutorialpoints.com. Когда пользователь вводит имя удаленного сервера, он хочет подключиться к локальному узлу за экранами и отправляет DNS-запрос. Система доменных имен — это метод получения IP-адреса хоста, доменное имя которого известно.
Трансляция сетевых адресов. Почти всем ПК в компьютерной сети назначены частные IP-адреса, которые не маршрутизируются в Интернете. Как только маршрутизатор получает IP-пакет с частным IP-адресом, он отбрасывает его. Чтобы получить доступ к серверам по общедоступному частному адресу, компьютерные сети используют службу преобразования адресов, которая переводит между общедоступными и частными адресами, называемую трансляцией сетевых адресов. Когда ПК отправляет IP-пакет из частной сети, NAT меняет частный IP-адрес на общедоступный IP-адрес и наоборот.
Теперь мы можем описать поток пакетов. Предположим, что пользователь хочет получить доступ к www.TutorialsPoint.com со своего персонального компьютера. У нее есть интернет-соединение от ее провайдера. Система предпримет следующие шаги, чтобы помочь ей добраться до сайта назначения.
Шаг: 1 — Получение IP-адреса (DHCP)
Когда компьютер пользователя загружается, он ищет DHCP-сервер для получения IP-адреса. Для этого ПК отправляет широковещательную рассылку DHCPDISCOVER, которая принимается одним или несколькими DHCP-серверами в подсети, и все они отвечают DHCPOFFER, который включает в себя все необходимые данные, такие как IP, подсеть, шлюз, DNS и т. Д. ПК отправляет пакет DHCPREQUEST, чтобы запросить предложенный IP-адрес. Наконец, DHCP отправляет пакет DHCPACK, чтобы сообщить ПК, что он может сохранять IP-адрес в течение некоторого заданного периода времени, или аренды IP.
В качестве альтернативы ПК можно назначить IP-адрес вручную, не обращаясь за помощью к DHCP-серверу. Когда компьютер хорошо настроен с данными IP-адреса, он теперь может общаться с другими компьютерами по всей сети с поддержкой IP.
Шаг: 2 — DNS-запрос
Когда пользователь открывает веб-браузер и вводит www.tutorialpoints.com, который является доменным именем, а ПК не понимает, как общаться с сервером, используя доменные имена. ПК отправляет DNS-запрос по сети, чтобы получить IP-адрес, относящийся к имени домена. Предварительно настроенный DNS-сервер отвечает на запрос IP-адресом указанного доменного имени.
Шаг: 3 — запрос ARP
ПК обнаруживает, что IP-адрес назначения не относится к его собственному диапазону IP-адресов, и он должен перенаправить запрос на шлюз. Шлюзом в этом сценарии может быть маршрутизатор или прокси-сервер. Хотя IP-адрес шлюза известен клиентскому компьютеру, но компьютеры не обмениваются данными по IP-адресам, им необходим аппаратный адрес компьютера, который является MAC-адресом фабрично-кодированного уровня 2. Чтобы получить MAC-адрес шлюза, клиентский компьютер передает запрос ARP, говорящий «Кому принадлежит этот IP-адрес?» Шлюз в ответ на запрос ARP отправляет ему MAC-адрес. После получения MAC-адреса ПК отправляет пакеты на шлюз.
Пакет IP имеет адреса как источника, так и адреса назначения, и это логически связывает хост с удаленным хостом. Принимая во внимание, что MAC-адреса помогают системам в одном сегменте сети передавать фактические данные. Важно, чтобы MAC-адреса источника и назначения менялись по мере их прохождения через Интернет (сегмент за сегментом), но IP-адрес источника и назначения никогда не меняется.
IPv4 — Резюме
Интернет-протокол версии 4 был рассчитан на ок. 4,3 миллиарда адресов. В начале Интернета это считалось гораздо более широким адресным пространством, для которого не о чем беспокоиться.
Внезапный рост числа пользователей интернета и его широкое распространение привело к экспоненциальному увеличению числа устройств, которым необходим реальный и уникальный IP-адрес для связи. Постепенно IP-адрес требуется почти каждому цифровому оборудованию, которое было сделано для облегчения жизни людей, таким как мобильные телефоны, автомобили и другие электронные устройства. Количество устройств (кроме компьютеров / маршрутизаторов) увеличило спрос на дополнительные IP-адреса, которые ранее не рассматривались.
Распределением IPv4 управляет глобально Управление по присвоению номеров в Интернете (IANA) в координации с Интернет-корпорацией по присвоению имен и номеров (ICANN). IANA тесно сотрудничает с региональными интернет-регистратурами, которые, в свою очередь, отвечают за эффективное распределение IP-адресов на своих территориях. Существует пять таких RIR. Согласно отчетам IANA, все блоки адресов IPv4 были выделены. Чтобы справиться с ситуацией, на ранних этапах были предприняты следующие действия:
-
Частные IP-адреса. Несколько блоков IP-адресов были объявлены для частного использования в локальной сети, что позволяет снизить требования к общедоступным IP-адресам.
-
NAT: преобразование сетевых адресов — это механизм, с помощью которого нескольким компьютерам / хостам с частными IP-адресами разрешен доступ с использованием одного или нескольких общедоступных IP-адресов.
-
Неиспользованные публичные IP-адреса были восстановлены RIR.
Частные IP-адреса. Несколько блоков IP-адресов были объявлены для частного использования в локальной сети, что позволяет снизить требования к общедоступным IP-адресам.
NAT: преобразование сетевых адресов — это механизм, с помощью которого нескольким компьютерам / хостам с частными IP-адресами разрешен доступ с использованием одного или нескольких общедоступных IP-адресов.
Неиспользованные публичные IP-адреса были восстановлены RIR.
Интернет-протокол v6 (IPv6)
IETF (Internet Engineering Task Force) изменил дизайн IP-адресов и уменьшил недостатки IPv4. Новый IP-адрес имеет версию 6 и является 128-битным адресом, по которому каждому дюйму земли могут быть предоставлены миллионы IP-адресов.
Сегодня большинство устройств, работающих в Интернете, используют IPv4, и в ближайшие дни невозможно перевести их на IPv6. IPv6 предоставляет механизм, с помощью которого IPv4 и IPv6 могут сосуществовать, если Интернет полностью не перейдет на IPv6:
Двойной IP-стек
Туннелирование (6to4 и 4to6)
Трансляция протокола NAT