5.18.1 Идентификация сети и подсети
Для указания сети удобно использовать формат адреса с точками. По соглашению, это делается при заполнении локальной части адреса нулями. Например, 5.0.0.0 указывает на сеть класса А, 131.18.0.0 — на сеть класса В, а 201.49.16.0 — на сеть класса С.
Аналогичным образом указываются подсети. Например, если сеть 131.18.0.0 использует 8-битовую маску подсети, то 131.18.5.0 и 131.18.6.0 будут определять подсети. Эта же нотация применяется для записи сети или подсети назначения в таблице маршрутизации IP. Данное соглашение приводит к тому, что такие адреса нельзя присваивать хостам и маршрутизаторам. Кроме того, использование нуля как номера подсети делает некоторые адреса неоднозначными, например 130.15.0.0. По этой причине применение нулей в поле подсети запрещено в стандарте (см. RFC 1122). Сайты, использующие ноль как маску подсети, тем самым нарушают соглашение.
Читайте также
5.16 Сети и подсети TCP/IP
5.16 Сети и подсети TCP/IP Организации с адресами сетей класса А или В, как правило, имеют очень большие сети, состоящие из множества локальных и нескольких региональных сетей. В этом случае имеет смысл разделить адресное пространство так, чтобы оно отражало структуру сети в
5.18.2 Широковещательная рассылка в локальной подсети
5.18.2 Широковещательная рассылка в локальной подсети Несколько IP-адресов используется для указания на широковещательную рассылку. В такой рассылке датаграммы можно направить на заданный набор систем в пределах ограниченной области.IP-адрес 255.255.255.255 (т.е. адрес, содержащий
5.18.3 Широковещательные рассылки к подсети
5.18.3 Широковещательные рассылки к подсети Широковещательную рассылку можно направить к заданной подсети, которая непосредственно подключена к подсети-источнику или может быть удаленной подсетью для хоста источника. Например, если 131.18.7.0 является подсетью сети класса В,
5.22 Конфигурирование адресов и масок подсети
5.22 Конфигурирование адресов и масок подсети Как мы уже знаем, пользовательский интерфейс конфигурирования TCP/IP различается на разных хостах. В системе tigger команда ifconfig используется для установки или просмотра связанных с интерфейсом параметров. Ниже показаны параметры
6.4 Использование маски подсети
6.4 Использование маски подсети Предположим, что компьютер имеет IP-адрес 130.15.12.131 и подключен к локальной сети, а данные нужно послать:Из: 130.15.12.131В: 130.15.12.22Можно предположить, что обе системы находятся в одной и той же подсети. Компьютер должен проверить, верно ли такое
8.6.3 Использование подсети 0
8.6.3 Использование подсети 0 Администратор данной сети сделал то, что не разрешается стандартами. Он присвоил локальной сети, в которой расположен маршрутизатор, номер подсети 0. Мы уже знаем, что нельзя присваивать 0 в качестве номера подсети. Однако, понимая, что некоторые
8.7.4 Малые подсети
8.7.4 Малые подсети Набор точек назначения начинается со строки таблицы, содержащей 130.94.1.24, которая выглядит как адрес хоста. Однако маска маршрута указывает, что все эти элементы являются небольшими подсетями. Они имеют часть адреса для хостов, состоящую только из трех
8.9.9 Нет маски подсети
8.9.9 Нет маски подсети В сообщения прокола RIP версии 1 не включаются маски (см. рис. 8.6), следовательно, нельзя определить, что представляет собой адрес: подсеть или хост.Долгое время разработчики маршрутизаторов решали эту проблему, требуя, чтобы пользователи выбирали одну
Приложение D Маски подсети переменной длины
Приложение D Маски подсети переменной длины D.1 Введение Формат адресов Интернета причиняет много хлопот сетевым администраторам хотя бы потому, что 32-разрядное адресное пространство слишком мало и ограничено.Компьютеры работают с адресами, используя побитовое деление,
D.1.1 Маска подсети из семи бит
D.1.1 Маска подсети из семи бит Когда в адресной части для подсети меньше 8 бит, можно выбрать вариант с небольшим числом подсетей, но большим количеством хостов. Например: Биты подсети Количество подсетей Биты хоста Количество хостов 7 128 9 510 6 64 10 1022 Для 7-битовой подсети
D.1.2 Маска подсети из шести бит
D.1.2 Маска подсети из шести бит Рассмотрим 6-битовые подсети. В нашем случае первый хост первой подсети имеет адреса:10000010 00001111 00000100 0000001 30 . 15 . 4 . 1Последний хост первой подсети имеет адрес:10000010 00001111 00000111 11111110130 . 15 . 7 . 254Это означает, что при записи с точками к первой подсети
D.1.3 Подсети из 9-ти бит
D.1.3 Подсети из 9-ти бит Начнем с сети 130.15.1. При 9-битовой подсети ее первый хост будет иметь адрес:10000010 00001111 00000001 00000001130 . 15 . 1 . 1Адрес последнего хоста подсети:10000010 00001111 00000001 01111110130 . 15 . 1 . 126При записи с точками подсеть будет содержать адреса:от 130.15.1.1 до 130.15.1.126Первый хост
D.1.4 10-битовые подсети
D.1.4 10-битовые подсети Начнем с более простого случая для сети 130.15.1. Первый хост будет иметь адрес:10000010 00001111 00000001 00000001130 . 15 . 1 .1Последний хост этой подсети получит адрес:10000010 00001111 00000001 00111110130 . 15 . 1 . 62Записанная с точками, подсеть будет содержать 62 адреса:от 130.15.1.1 до
Идентификация по ДНК
Идентификация по ДНК Дезоксирибонуклеиновая кислота, более известная под названием ДНК, – молекула, которая одновременно разделяет и объединяет нас. При помощи ДНК наследственные признаки передаются следующим поколениям, сходство ДНК характерно для семей и кланов,
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
IP адрес
Оглавление: онлайн книга Компьютерные сети
6. Канальный уровень передачи данных
7. Маршрутизация данных
8. Служебный протокол ICMP
10. Настройка сетевых подключений в командной строке Linux
11. Определение проблем работы сети
12. Туннелизация
Точно также, как обычные почтовые адреса необходимы для доставки посылок и бумажных писем, сетевые узлы, участвующие в передаче данных, полагаются на стандартизированную адресную информацию. Поэтому распределение адресов для хостов и промежуточных устройств, их настройка и управление являются основополагающими для адекватной работы компьютерной сети.
Виды сетевых адресов
Сетевые устройства имеют MAC-адрес и IP адрес (за редким исключением – хабы не имеют ни того ни другого, поскольку являются устройствами физического уровня — они работают как ретрансляторы — данные пришедшие на один порт, пересылают на все остальные порты; свитчи имеют только MAC-адреса (хотя бывают модели и с IP)).
Зачем нужны два вида адресов MAC и IP
В первой части «Как работают компьютерные сети» мы увидели как происходит отправка и получение данных по компьютерной сети.
Для непосредственной отправки сетевого пакета с одного устройства на другое требуется MAC адрес. Передача данных возможна только с MAC адреса исходного пункта на MAC адрес пункта назначения — передача через промежуточный узел на основе MAC невозможна — в заголовках фрейма есть место только для адреса пункта назначения и исходного адреса. По этой причине каждый сетевой интерфейс обязательно имеет MAC адрес, который ещё называют аппаратным адресом — если нет MAC адреса, то этот интерфейс не может принимать участие в сетевом обмене данными. К тому же, если у устройства несколько сетевых интерфейсов (WAN порт, несколько LAN портов, две беспроводных сети на 2.5 и 5 ГГц), то у каждого из этих сетевых интерфейсов есть свой MAC адрес — иначе бы они просто не работали.
Предположим, в нашей небольшой локальной сети три устройства: компьютер_1 (192.168.0.89), компьютер_2 (192.168.0.101) и соединяющий их роутер (192.168.0.1), то есть схема сети такая:
192.168.0.89 → 192.168.0.1 ← 192.168.0.101
Предположим, нужно передать сетевой пакет с компьютер_1 на компьютер_2. Для связи с роутером, компьютер_1 будет использовать MAC адрес роутера. Роутер имеет несколько портов и может переправить полученный пакет по любому из них. Получив пакет для компьютер_2, исходя из IP адреса пункта назначения, роутер определит, на каком порту находится нужное устройство (или нужная сеть, если устройство подключено через дополнительные роутеры) и, указав MAC компьютера_2, отправит пакет для компьютер_2.
То есть без IP адреса роутеры не знали бы, куда нужно перенаправлять (маршрутизировать) сетевые пакеты, а без MAC адреса было бы вообще невозможно отправить пакеты с одного устройства на другое.
Уже было упомянуто, что MAC адрес называется аппаратным, то есть жёстко прописанным на уровне сетевой карты, а IP адрес является логическим и может быть легко изменён в настройках программного обеспечения используемых устройств.
В этом разделе мы рассмотрим IP адреса.
Виды IP адресов по постоянству: временные и постоянные
Сетевые адреса могут быть как временными (или динамичными) или постоянными (статичными). Временные адреса динамически назначаются станции и могут быть забраны и переназначены на другую станцию, если не используются в течении определённого периода времени (например, в течение 24 часов). Такие временные адреса обычно распределяются на пользовательские устройства с помощью DHCP. В то время как постоянный адрес настраивается вручную на компьютерной системе (сетевом устройстве). Обычно компьютерам, выполняющим роль серверов, и промежуточным устройствам (роутерам, например) даётся один или более постоянных IP адресов.
Приватность (публичные или приватные IP)
IP делятся на публичные и приватные адреса. Пакеты, содержащие публичные адреса, могут быть направлены на хост назначения в Интернете. В противоположность этому, приватные (частные) адреса, как следует из их названия, используются только внутри домашней или корпоративной сети. Другими словами, пакеты с приватными адресами могут быть доставлены к узлу назначения только если он размещён в границах той же самой корпоративной или домашней сети, но не за её пределами. Использование приватных адресов обеспечивает повышенную безопасность, поскольку внутренние узлы невидимы снаружи. Многие организации полагаются на частные IP-адреса для защиты своих внутренних сетей. Ещё одним плюсом приватных адресов является то, что они гибки при распределении адресов для внутренних хостов и промежуточных устройств.
IP-адрес является глобальным стандартом, необходимым чтобы сетевой узел мог обмениваться данными с любыми другими узлами. IP-адрес является логическим адресом, поскольку он физически не связан с узлом (в отличии от MAC-адреса, который является физическим адресом, то есть жёстко прописан в самом устройстве).
Одновременно используются два разных стандарта IP: IPv4 (версия 4) и IPv6 (также известный как IP следующего поколения или IPng). Адрес IPv4 состоит из 32 битов, которые преобразуются в комбинацию из 4 десятичных значений (например, 127.232.53.8). IP-адрес состоит из частей идентификатора сети и узла. Например, в 172.232.53.8, 172.232 и 53.8 могут представлять идентификаторы сети и хоста соответственно. Принятие более продвинутой адресации IPv6 с 128 битами для адреса растёт, и будущее явно принадлежит ей.
Кто управляет диапазонами IP (кто выдаёт IP адреса)
IP-адрес состоит из частей:
- идентификации сети — network identification (или сетевого адреса)
- и идентификации хоста — host identification (или адреса хоста).
Идентификация сети указывает конкретную организацию (например, фирму, колледж, интернет-провайдера). Идентификация хоста назначается сетевому узлу. Сетевые адреса назначаются делегированным образом Управлением по присвоению номеров в Интернете (IANA) (http://www.iana.org/). Будучи ответственным за глобальную координацию пространства IP, IANA делегирует доступное пространство сетевых адресов региональным интернет-регистратурам (RIR). В настоящее время в мире существует пять RIR:
- AfriNIC для региона Африки (http://www.afrinic.net/)
- ARIN для Северной Америки (https://www.arin.net/)
- APNIC для Азиатско-Тихоокеанского региона (http://www.apnic.net/)
- LACNIC для Латинской Америки (http://www.lacnic.net/en/)
- RIPE NCC для Европы, Ближнего Востока и Центральной Азии (http://www.ripe.net/)
В прошлом запрос на блок IP-адресов напрямую отправлялся в реестр клиентской организацией. После получения, организация в течение длительного времени сохраняла право собственности на предоставленный блок IP. Все это изменилось, и теперь интернет-провайдеры (ISP) играют центральную роль в управлении пространством IP-адресов и его распределении среди запрашивающих организаций. Для этого крупные интернет-провайдеры (например, AT&T) получают блоки IP от RIR и делят их на более мелкие порции для распределения клиентам (например, мелкие интернет-провайдеры, коммерческие фирмы, школы). Тем временем частные лица и малые предприятия получают сетевой адрес от своих интернет-провайдеров. На рисунке показано делегирование нисходящего пространства IP. На веб-сайтах RIR, таких как http://ws.arin.net/, вы можете найти владельца определённого сетевого адреса.
Делегирование IP адресов:
Двоичное и десятичное написание IP адресов
IPv4 стандарт использует 32-битные адреса (например, 10000000.00000010.00000111.00001001) для уникальной идентификации сетевого узла. Такое длинное написание бинарных битов создаёт неудобство, поэтому обычно используется десятичный формат (например, 129.131.12.10), в котором каждая десятичная цифра отражает 8-битную комбинацию. В 32-битной структуре, всё адресное пространство IPv4 диапазона находится между 0.0.0.0 (все 0 в бинарной записи) и 255.255.255.255 (все 1 в бинарной записи).
Почему в IP адресах нельзя использовать цифры более 255
Каждый октет IP адреса не может быть больше 255. Данное число является максимальным восьми битным двоичным числом 11111111. То есть хотя октеты и обозначаются десятичными числами от 0 до 255, на самом деле в них двоичные числа, и максимальное двоичное число равно 255.
Именно двоичная природа IP адреса позволяет понять суть маски сети и правила выбора маршрута. По этой причине стоит уделить внимание двоичному написанию и полностью разобраться в нём.
Составим небольшую таблицу и будем к ней возвращаться по мере необходимости. В этой таблице показано десятичное значение двоичного бита, находящегося в позициях с 8 по 1), а также кумулятивное десятичное значение, когда стоит одна единица в самой левой части, затем две единицы в самой левой части, затем три единицы и так до конца – это будет нужно для работы с сетевыми масками.
Таблица преобразования двоичных и десятичных значений:
| Положение единицы двоичного числа (8-бит) | 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 |
|---|---|---|---|---|---|---|---|---|
| Десятичное значение | 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
| Совокупные десятичные значения (кумуляция слева направо) | 128 | 192 | 224 | 240 | 248 | 252 | 254 | 255 |
Структура IP адреса
IP адрес составляется по крайней мере из двух частей: идентификатор сети (или сетевой адрес) и идентификатор хоста (или адрес хоста).
В этой части термин «сеть» используется как идентификатор организации (например, компании, университета). Например, есть идентификатор сети организации 195.112.36.x, где x может быть значением идентификатора хоста, то адрес сети можно выразить как 195.112.36.0. Становится очевидным, что чем больше бит занято идентификатором сети, тем меньше бит доступно для идентификатора хостов.
Как правило, корпоративные сети разбиты на более маленькие сегменты подсетей. Подсети могут создаваться в соответствии с физическими (например, помещения, строения, этажи) и/или логическими (например, отдел или рабочие группы бизнеса, кафедры университета) границами организации. Сегментация сети на подсети требует, чтобы каждая подсеть могла быть уникально идентифицирована. Сетевой идентификатор не может быть изменён, поскольку он представляет официальный публичный адрес организации. Поэтому доступна возможность создания подсетей только разделяя поле идентификатора хоста на две части: одна для идентификаторов хостов и другая для идентификатора подсетей. Часто это разделение считается заимствованием бит из поля идентификатора хоста для создания идентификаторов сетей. Создание подсетей добавляет дальнейшую иерархию к структуре IP адреса.
Классовая адресация IP
Мы не будем рассматривать классовую адресацию IP, поскольку она устарела и больше практически не применяется. У неё были недостатки – она умела делить диапазоны IP адресов только на слишком громоздкие куски сети и поэтому пространства IP адресов использовались неэффективно. Применительно к сегодняшней модели адресации, выражения вроде «сеть класса A», «сеть класса B» и «сеть класса C» не несут особого смысла.
Бесклассовая адресация IP
В настоящее время применяется бесклассовая адресация IP.
Как мы помним, каждый IP адрес состоит из 32 бит. В бесклассовой IP адресации идентификатор сети необязательно кратен октету (то есть 8 битам, 16 битам или 24 битам) как в случае с классовой схемой. Например, первые 13 бит могут представлять идентификатор сети, а оставшиеся 19 бит – идентификатор хостов.
Предположим, нам дан IP адрес 123.45.56.89 для которого известно, что первые 13 бит являются идентификатором сети. Наша задача – найти адрес сети.
Находим количество бит, оставшееся для идентификатора хостов:
Для поиска адреса сети (и для многих других операций связанных с вычислением IP адресов и диапазонов) удобнее использовать бинарную запись IP адреса, когда он разделён на 8-битные блоки.
С помощью ipcalc
или онлайн IP калькулятором преобразуем 123.45.56.89 в бинарную форму. Получаем, что IP 123.45.56.89 в бинарной форме это 01111011.00101101.00111000.01011001.
Поскольку мы уже выяснили, что 19 бит остаются для идентификации хостов, то мы просто заменяем последние 19 цифр нулями и получаем: 01111011.00101000.00000000.00000000 (тринадцать бит идентификатор сети + девятнадцать 0 бит для идентификатора хостов).
Теперь конвертируем обратно в соответствующие десятичные значения (можно сделать здесь). В результате мы получаем адрес сети 123.40.0.0. То есть эту подсеть можно записать как 123.40.0.0/13. Причём, если идентификатор хостов заменить всеми единицами, то мы получим последний IP адрес данного диапазона. В данном случае это будет 01111011.00101111.11111111.11111111. Конвертируем эту запись в привычный вид и получаем 123.47.255.255. То есть для IP адреса 123.45.56.89 с маской сети 13, блок можно записать как 123.40.0.0/13 или в виде диапазона как 123.40.0.0-123.47.255.255
Чтобы понимать, что такое маска сети в нотации СЕТЬ/МАСКА, нужно представить себе IP адрес в виде двоичного числа длиной 32 символа. Так вот, МАСКА — это количество первых чисел, которые не могут меняться для обозначения хостов. Например, при длине маски 15, выделенные полужирным биты не могут меняться для обозначения хостов 01111011.00101101.00111000.01011001.
Следовательно, чем длиннее маска, тем меньший размер блока IP. При максимальной маске /32, в подсети всего один IP адрес. При длине маски /24 в подсети будет 256 адресов. При маске /22 будет 1024 адресов.
Количество адресов в подсети можно посчитать по формуле 2 (32-длина маски) .
Специальные диапазоны IP адресов
Имеются диапазоны, которые выполняют специальную функцию.
| Блок адресов | Диапазон адресов | Количество адресов | Сфера | Описание |
|---|---|---|---|---|
| 0.0.0.0/8 | 0.0.0.0–0.255.255.255 | 16777216 | Программное обеспечение | Текущая сеть (действительно только в качестве адреса источника). |
| 10.0.0.0/8 | 10.0.0.0–10.255.255.255 | 16777216 | Частная сеть | Используется для локальных (частых) сетей. |
| 100.64.0.0/10 | 100.64.0.0–100.127.255.255 | 4194304 | Частная сеть | Совместное адресное пространство для связи между поставщиком услуг и его абонентами при использовании NAT операторского уровня. |
| 127.0.0.0/8 | 127.0.0.0–127.255.255.255 | 16777216 | Сам хост | Используется для петлевых (loopback) адресов к локальному хосту. |
| 169.254.0.0/16 | 169.254.0.0–169.254.255.255 | 65536 | Подсеть | Используется для локальных адресов каналов между двумя хостами в одной ссылке, если не указан другой IP-адрес, такой как обычно получаемый с сервера DHCP. |
| 172.16.0.0/12 | 172.16.0.0–172.31.255.255 | 1048576 | Частная сеть | Используется для локальных (частых) сетей. |
| 192.0.0.0/24 | 192.0.0.0–192.0.0.255 | 256 | Частная сеть | Назначения протокола IETF. |
| 192.0.2.0/24 | 192.0.2.0–192.0.2.255 | 256 | Документация | Назначен как TEST-NET-1, документация и примеры. |
| 192.88.99.0/24 | 192.88.99.0–192.88.99.255 | 256 | Интернет | Зарезервированный. Ранее использовался для ретрансляции IPv6-IPv4 (включая блок адресов IPv6 2002::/16). |
| 192.168.0.0/16 | 192.168.0.0–192.168.255.255 | 65536 | Частная сеть | Используется для локальных (частых) сетей. |
| 198.18.0.0/15 | 198.18.0.0–198.19.255.255 | 131072 | Частная сеть | Используется для тестирования производительности межсетевого взаимодействия между двумя отдельными подсетями. |
| 198.51.100.0/24 | 198.51.100.0–198.51.100.255 | 256 | Документация | Назначен как TEST-NET-2, документация и примеры. |
| 203.0.113.0/24 | 203.0.113.0–203.0.113.255 | 256 | Документация | Назначен как TEST-NET-3, документация и примеры. |
| 224.0.0.0/4 | 224.0.0.0–239.255.255.255 | 268435456 | Интернет | Используется для многоадресной рассылки IP. (Бывшая сеть класса D). |
| 240.0.0.0/4 | 240.0.0.0–255.255.255.254 | 268435455 | Интернет | Зарезервировано для будущего использования. (Бывшая сеть класса E). |
| 255.255.255.255/32 | 255.255.255.255 | 1 | Подсеть | Зарезервировано для адреса назначения с «ограниченной трансляцией». |
IP калькуляторы
Как можно увидеть из примеров выше, для выполнения различных операций с IP адресами, например, с вычислением количество адресов в подсети, либо в конвертации различных способов написания диапазонов, нужно выполнять вычисления и преобразования из одной системы счисления в другую. Для упрощения можно использовать специально для этого предназначенные программы, они называются IP калькуляторы и рассмотрены в данной статье.
Также многие IP калькуляторы с расширенными функциями представлены онлайн:
- IP калькулятор подсетей
- Калькулятор IPv6 подсетей
- Конвертер IP адресов
- Агрегатор IP и IPv6 адресов, масок, подсетей
- Преобразование диапазона IP адресов в список CIDR сетей
- Разбивка сети IP на подсети по маске
- Разбитие диапазона IP на диапазоны с указанным количеством IP
- Конвертация двоичного IP в стандартный вид
Различные способы записи IP адресов
Кроме уже рассмотренного двоичного способа записи IP адресов, который может применяться, например, для вычисления идентификатора сети или последнего IP диапазона. Также различное написание IP адресов может использоваться для обхода фильтров (или правильного написания фильтров IP).
В качестве примера возьмём IP адрес 157.245.118.66, его можно открыть в веб-браузере по ссылке http://157.245.118.66 (хотя там и будет сообщение об ошибке SSL сертификата).
Этот же самый адрес можно записать в виде десятичного числа http://2650109506 и http://3111491919 (ссылки также работает).
Чтобы перевести в Long IP адрес a.b.c.d нужно выполнить следующие вычисления:
a * 256 3 + b * 256 2 + c * 256 1 + d * 256 0
Также можно конвертировать в шестнадцатеричное число (перед числом нужно поставить 0x): http://0x9DF57642
Октеты можно записывать в виде шестнадцатеричных чисел: http://0x9D.0xF5.0x76.0x42, а также в виде восьмеричных чисел (чтобы было понятно, что это восьмеричное число, перед ними стоят нолики): http://0235.0365.0166.0102
Можно смешивать в одном IP адресе сразу несколько вариантов написания: http://157.0365.0×76.0×42
При написании IP адреса можно пропускать нули:
Может ли IP адрес с нулём или 255 на конце быть действительным?
Как мы уже знаем, первый адрес в подсети (обычно он имеет 0 на конце) является идентификатором сети, а последний IP адрес (обычно он имеет 255 на конце) является широковещательным. Соответственно, эти IP адреса не могут быть назначены какому-либо хосту. Означает ли это, что любые IP адреса с нулём или 255 в последнем октете не существуют?
Нет, это неправильное предположение.
Посмотрите на следующий пример:
Аналогично и с IP адресом, имеющим в последнем октете 255:
Не удивляйтесь, это тоже действительные IP адреса и на адресах такого вида также работают сервера. Самый первый IP адрес, например в нашем случае это 138.201.0.0, является идентификатором сети и не может использоваться в качестве IP адреса хостов, но адреса 138.201.1.0, 138.201.2.0 и т. д. являются самыми обычными IP. Если бы диапазон был 138.201.2.0/24 (то есть 138.201.2.0-138.201.2.255), то самый первый IP являлся бы идентификатором сети и не мог бы использоваться для назначению хосту.
С помощью whois можно узнать, что IP адрес 138.201.1.0 входит в диапазон 138.201.0.0/16 (138.201.0.0-138.201.255.255):
В этом диапазоне действительно хостам не могут быть назначены IP адреса 138.201.0.0 (идентификатор сети) и 138.201.255.255 (широковещательный адрес), но адреса вроде 138.201.1.0 и 138.201.13.255 могут быть назначены хостам.
Одноадресная, широковещательная и многоадресная рассылка (Unicast, Broadcast и Multicast)
Unicast (Одноадресный адрес)
В компьютерных сетях одноадресная передача — это передача «один-к-одному» из одной точки сети в другую; то есть один отправитель и один получатель, каждый из которых идентифицируется сетевым адресом.
Одноадресная рассылка отличается от многоадресной (Multicast) и широковещательной (Broadcast) передачи, которые являются передачами «один ко многим».
Обычно используются методы одноадресной доставки по Интернет-протоколу, такими транспортными протоколами как протокол управления передачей (TCP) и протокол пользовательских дейтаграмм (UDP).
Broadcast (Широковещательный адрес)
Широковещательный адрес — это сетевой адрес, используемый для передачи на все устройства, подключённые к сети связи с множественным доступом. Сообщение, отправленное на широковещательный адрес, может быть получено всеми подключёнными к сети хостами.
Напротив, многоадресный (Multicast) адрес используется для адресации определённой группы устройств, а одноадресный (Unicast) адрес используется для адресации одного устройства.
Для связи сетевого уровня широковещательный адрес может быть конкретным IP-адресом. На уровне канала передачи данных в сетях Ethernet это конкретный MAC-адрес.
В сетях Интернет-протокола версии 4 (IPv4) широковещательные адреса являются специальными значениями в части IP-адреса, идентифицирующей хост. Значение «все единицы» было установлено как стандартный широковещательный адрес для сетей, поддерживающих широковещательную рассылку.
Широковещательный адрес для любого хоста IPv4 можно получить, взяв битовое дополнение (побитовое НЕ) маски подсети, а затем выполнив побитовое ИЛИ с IP-адресом хоста. Кратчайший путь к этому процессу — просто взять IP-адрес хоста и установить все биты в части адреса идентификатора хоста (любые битовые позиции, которые содержат 0 в маске подсети) на 1.
Как показано в приведённом ниже примере, для расчёта широковещательного адреса для передачи пакета во всю подсеть IPv4 с использованием пространства частных IP-адресов 172.16.0.0/12, которое имеет маску подсети 255.240.0.0, широковещательный адрес рассчитывается как 172.16.0.0 с побитовым ИЛИ с 0.15.255.255 = 172.31.255.255.
Пример вычисления широковещательного адреса
| Разбивка IP-адреса для сети 172.16.0.0/12 | Двоичная форма | Точечно-десятичная запись |
|---|---|---|
| Ниже полужирным шрифтом показана часть, которая является идентификатором хоста, при этом идентификатор сети — это биты, не выделенные жирным шрифтом слева от него. Чтобы получить широковещательный адрес, биты идентификатора хоста устанавливаются на все единицы, в то время как биты идентификатора сети остаются нетронутыми. | ||
| 1. Сетевой IP адрес | 10101100.00010000.00000000.00000000 | 172.16.0.0 |
| 2. Маска подсети, или просто «Сетевая маска» для краткости ('/12' в IP-адресе в этом случае означает, что только крайние левые 12 бит равны 1, как показано здесь. Это резервирует оставшиеся 12 бит для идентификатора сети и правые 32 — 12 = 20 бит для идентификатора хоста.) | 11111111.11110000.00000000.00000000 | 255.240.0.0 |
| 3. Битовое дополнение (побитовое НЕ) маски подсети | 00000000.00001111.11111111.11111111 | 0.15.255.255 |
| 4. Широковещательный адрес (побитовое ИЛИ сетевого IP-адреса (пункт 1) и битового дополнения маски подсети (пункт 3). | 10101100.00011111.11111111.11111111 | 172.31.255.255 |
Фактически — широковещательный адрес — это последний адрес в диапазоне подсети.
Для IP-адреса 255.255.255.255 существует специальное определение. Это широковещательный адрес нулевой сети или 0.0.0.0, который в стандартах Интернет-протокола означает эту сеть, то есть локальную сеть. Передача по этому адресу ограничена по определению, поскольку он никогда не пересылается маршрутизаторами, соединяющими локальную сеть с другими сетями.
Интернет-протокол версии 6 (IPv6) не реализует этот метод широковещательной передачи и, следовательно, не определяет широковещательные адреса. Вместо этого IPv6 использует многоадресную адресацию для многоадресной группы всех хостов. Однако протоколы IPv6 не определены для использования адреса всех хостов; вместо этого они отправляют и получают по определенным адресам многоадресной рассылки локального канала. Это приводит к более высокой эффективности, поскольку сетевые узлы могут фильтровать трафик на основе адреса многоадресной рассылки и не должны обрабатывать все широковещательные рассылки или многоадресные рассылки для всех узлов.
Multicast (Многоадресный адрес)
Мультивещание, многоадресное вещание (англ. multicast — групповая передача) — форма широковещания, при которой адресом назначения сетевого пакета является мультикастная группа (один ко многим). Существует мультивещание на канальном, сетевом и прикладном уровнях. Мультивещание не следует путать с технологией передачи на физическом уровне точка-многоточка.
В IPv4 для мультивещания зарезервирована подсеть 224.0.0.0/4, то есть это диапазон с 224.0.0.0 по 239.255.255.255.
Диапазон с 224.0.0.0 по 224.0.0.255 является локальной подсетью и является немаршрутизируемым. Все остальные диапазоны являются маршрутизируемыми. Но глобально маршрутизация разрешена только для подсетей 233.0.0.0/8 и 234.0.0.0/8. Но не все провайдеры поддерживают мультикаст-связность.
Выбираем и настраиваем сетевую аутентификацию
Сетевая аутентификация — это то, с чем ежедневно сталкивается большое количество пользователей интернета. Некоторые люди не знают о том, что означает данный термин, а многие даже не подозревают о его существовании. Практически все юзеры всемирной паутины начинают рабочий день с того, что проходят процесс аутентификации. Она нужна при посещении почты, социальных сетей, форумов и прочего.
Пользователи сталкиваются с аутентификацией каждый день, сами того не подозревая.
Что означает слово аутентификация и принцип работы
Аутентификация — это процедура, с помощью которой происходит проверка пользовательских данных, например, при посещении того или иного ресурса глобальной сети. Она производит сверку данных, хранящихся на веб-портале, с теми, которые указывает юзер. После того как аутентификация будет пройдена, вы получите доступ к той или иной информации (например, своему почтовому ящику). Это основа любой системы, которая реализована на программном уровне. Зачастую указанный термин утилизирует более простые значения, такие как:
- авторизация;
- проверка подлинности.
Чтобы пройти аутентификацию, необходимо ввести логин и пароль для вашей учётной записи. В зависимости от ресурса, они могут иметь существенные отличия друг от друга. Если эксплуатировать идентичные данные на различных сайтах, то вы подвергнете себя опасности кражи вашей персональной информации злоумышленниками. В некоторых случаях указанные сведения могут выдаваться автоматически для каждого пользователя. Чтобы ввести нужные данные, как правило, используется специальная форма на ресурсе глобальной сети или в определённом приложении. После введения нужной информации, они будут отправлены на сервер для сравнения с теми, которые имеются в базе. Если они совпали, то вы получите доступ к закрытой части сайта. Введя неправильные данные, веб-ресурс сообщит об ошибке. Проверьте их правильность и введите ещё раз.
Какую сетевую идентификацию выбрать
Многие задумываются над тем, какую сетевую идентификацию выбрать, ведь их существует несколько типов. Для начала нужно определиться с любой из них. На основе полученных сведений каждый решает самостоятельно, на каком варианте остановиться. Одним из самых новых стандартов сетевой аутентификации является IEEE 802.1х. Он получил широкую поддержку практически у всех девелоперов оборудования и разработчиков программного обеспечения. Этот стандарт поддерживает 2 метода аутентификации: открытую и с использованием пароля (ключа). В случае с открытым методом одна станция может подключиться к другой без необходимости авторизации. Если вас не устраивает это, то необходимо утилизировать метод с использованием ключа. В случае с последним вариантом пароль шифруется одним из методов:
- WEP;
- WPA-персональная;
- WPA2-персональная.
Наиболее подходящий вариант можно установить на любом роутере.
Переходим к настройкам маршрутизатора
Даже неподготовленный пользователь без проблем произведёт все необходимые конфигурации. Чтобы начать настройку прибора, необходимо подключить его к персональному компьютеру при помощи кабеля. Если это действие выполнено, то откройте любой веб-обозреватель и в адресной строке наберите http://192.168.0.1, затем нажмите Enter. Указанный адрес подходит практически для любого девайса, но более точную информацию можно прочитать в инструкции. Кстати, это действие как раз и является аутентификацией, после прохождения которой вы получаете доступ к закрытой информации вашего роутера. Вы увидите запрос на вход в интерфейс, который поможет выполнить необходимые настройки. Если логин и пароль никто не менял, то по умолчанию практически во всех моделях от различных компоновщиков используется слово admin в обоих полях. Купленный маршрутизатор имеет открытую беспроводную сеть, так что к ней могут подключиться все желающие. В том случае, если вас это не устраивает, её необходимо защитить.
Защищаем беспроводную сеть
В различных моделях названия меню и подменю могут отличаться. Для начала нужно зайти в меню роутера и выбрать настройку беспроводной сети Wi-Fi. Указываем имя сети. Его будут видеть все беспроводные устройства, которые необходимо подключить к прибору. Далее нам необходимо выбрать один из методов шифрования, список которых приведён выше. Мы рекомендуем эксплуатировать WPA2-PSK. Указанный режим является одним из самых надёжных и универсальных. В соответствующем поле нужно вписать придуманный вами ключ. Он будет использоваться для подключения к беспроводной сети девайса вашими устройствами (смартфонами, ноутбуками, планшетами и другими гаджетами). После того как все вышеперечисленные действия будут выполнены, беспроводная сеть будет полностью защищена от несанкционированного подключения к ней. Никто не сможет пользоваться вашим трафиком, не зная пароля аутентификации.
Чтобы устанавливаемый пароль смог максимально защитить вашу сеть от несанкционированного подключения, он должен состоять из достаточно большого количества символов. Рекомендуется использовать не только цифры, но и буквы верхнего и нижнего регистров.