По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Если вы на пути изучения Kubernetes, начните с лабораторной среды. Использование лабораторной среды позволит вам правильно развернуть и получить рабочую среду Kubernetes и это является одним из лучших способов проведения экспериментов и обучения.
В этой статье рассмотрим установку Minikube на Windows Hyper-V Server 2019, его конфигурацию и работу с приложениями и их развертываниями.
Что такое Minikube?
Minikube это простой и быстрый способ создать локальный кластер Kubernetes. Он работает на MacOs, Lunix и Windows системах. Также это отличный вариант для разработчиков и тех, кто еще плохо знаком или только начинает изучать Kubernetes.
Некоторые возможности и особенности решения Minikube:
Кроссплатформенность, т.е. поддерживает все основные ОС: Linux, macOS и Windows;
В зависимости от возможностей, можно развернуть в виртуальной машине, контейнере или на железо;
Поддержка Docker;
Наличие драйверов для VmWare, VirtualBox, Docker, KVM, Hyper-V и др.;
Поддержка последних версий Kubernetes;
Docker API для быстрого развертывания образов;
Использование дополнений (addons);
Minikube обладает интегрированной поддержкой Dashboard Kubernetes
Установка Minikube
Для работы в Minikube на Hyper-v нужно выполнить следующие действия:
Проверить соответствие минимальным требованиям
Предварительно настроить Hyper-v server
Выбрать диспетчер пакетов для установки Minikube
Установить Minikube
Запустить кластер Kubernetes
Подключиться к кластеру, посмотреть дашборд
1. Проверка соответствия минимальным требованиям:
Для развертывания и использования Minikube в соответствии с его документацией должны удовлетворяться следующие требования:
2 GB свободной оперативной памяти
2 или более CPU
От 20 GB или более свободного дискового пространства
Наличие интернет
Docker container или виртуальная машина, например, VirtualBox или Hyper-V
2. Настройка Hyper-v server
Какой-то специальной настройки Hyper-v не требует, должны выполняться стандартные требования для работы Hyper-v: 64-разрядный процессор с преобразованием адресов второго уровня (SLAT), достаточный объем оперативной памяти и быстрые диски. Поддержка виртуализации в BIOS/UEFI (у Intel - Intel VT, у AMD - AMD-V). Чтобы виртуальные системы имели доступ в интернет, нужно заранее создать внешний виртуальный коммутатор.
Вначале посмотрим доступные сетевые адаптеры:
Get-NetAdapter
Найденное имя адаптера добавим в команду ниже.
Создать новый внешний сетевой адаптер можно командой PowerShell
New-VMSwitch -name ExternalSwitch -NetAdapterName "Ethernet 2" -AllowManagementOS $true
В противном случае при первом запуске Minikube покажет ошибку:
! StartHost failed, but will try again: creating host: create: precreate: no External vswitch nor Default Switch found. A valid vswitch must be available for this command to run.
Попросит выполнить minikube delete и отправит читать документацию: https://docs.docker.com/machine/drivers/hyper-v/
3. Диспетчер пакетов
В этой статье используется Windows Server 2019, и мы будем использовать Chocolatey, так как другой диспетчер пакетов - Windows Package Manager поддерживает только Windows 10.
Из PowerShell выполним команды:
iwr https://chocolatey.org/install.ps1 -outfile C:install.ps1
c:install.ps1
4. Инсталляция Minikube
После установки Chocolatey нужно выполнить команду:
choco install minikube
5. Запуск
Если после выполнения команды minikube start он не запускается, значит нужно установить соответствующие драйвера и провайдер
Для запуска с привилегированными правами, выполним:
runas /noprofile /user:администратор powershell
В нашем случае для Hyper-V выполняем:
Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All
Проверим установку компонентов:
Get-WindowsFeature –Name –hyper-v
Выяснилось, что актуальная версия Minikube не работает c Hyper-v, понизим версию командой
choco install minikube --version 1.6.2 --allow-downgrade
затем удалим minikube delete и снова запустим
minikube start
6. Подключение
Проверить, что VM запущена, поможет команда PowerShell
Get-vm
Просмотреть, что окружение запущено можно командой kubectl get po –A
Подготовим хостовую систему для работы браузеров, установив дополнительные компоненты:
Add-WindowsCapability -Online -Name ServerCore.AppCompatibility~~~~0.0.1.0
И перезагрузим сервер, затем выполним команду minikube dashboard
На сервер предварительно скопирован браузер Firefox, в нем откроем ссылку и убедимся в работоспособности.
Электронная почта остаётся ключевым фактором привлечения и удержания клиентов для малого и среднего бизнеса. Бум социальных сетей со своими лайками, комментариями, твитами и публикациями всё равно не перевешивают важность электронной почты.
Согласно статистике, 81% предприятий малого и среднего бизнеса по-прежнему зависят от электронной почты как от основного канала для привлечения клиентов. Полученные данные свидетельствуют о том, что отправка электронных писем по-прежнему является наилучшим способом прямого контакта и воздействия.
Поскольку предприятиям приходится ежедневно отправлять и получать тысячи электронных писем, управление ими - не такая уж и простая задача. Кроме того, корпоративная электронная почта содержит доменное имя вашей компании, что, в свою очередь, помогает воспринимать ваше предприятие серьёзно. Следовательно, организациям имеет смысл доверить хостинг электронной почты экспертам.
Таким образом, когда клиент получает ваше электронное письмо с названием компании, он может найти вашу организацию в сети, чтобы получить дополнительные сведения о ваших продуктах или услугах, которые могут привлечь его внимание.
Почему нужно иметь корпоративную почту вместо бесплатных, вроде Gmail?
Предприятия, использующие бесплатные услуги, могут показаться непрофессиональными. Следовательно, это может привести к тому, что люди будут воспринимать вашу организацию как однодневку. Некоторые люди ошибочно полагают, что вы несерьезно относитесь к своему бизнесу, в то время как другие могут подумать, что ваш бизнес не будет существовать в долгосрочной перспективе. Существует большая вероятность того, что ваш бизнес станет уязвимым для киберпреступников. А это последнее, что можно пожелать для своего бизнеса!
Таким образом, вместо того, чтобы отдавать предпочтения бесплатным сервисам электронной почты для бизнеса, таких как Gmail, Outlook, Yahoo и тому подобное, будет лучше выбрать платного и надежного поставщика электронной почты. Инвестировав небольшую сумму в корпоративный хостинг электронной почты, может спасти ваш бизнес от негативных впечатлений и добьётесь того, что ваш бизнес признают заслуживающим доверия. Это беспроигрышная ситуация как для вашего бизнеса, так и для ваших клиентов.
Рассмотрим некоторые преимущества использования корпоративной электронной почты.
Заслужить доверие
Если вы хотите, чтобы ваши клиенты серьезно отнеслись к вашему бизнесу, анонимность не поможет, а если вы - бизнесмен, желающий завоевать доверие, вам нужно выделиться в толпе, поэтому заводить учетную запись на бесплатных сервисах в наши дни не приемлемо.
С помощью корпоративной электронной почты ваши клиенты смогут признать вашу компанию доверенной, что является первым шагом к успешному развитию бизнеса. Даже если у вас небольшая команда, вы можете завести учётные записи для бухгалтерии, продаж, отдела кадров и техподдержки.
Производить хорошее впечатление
Кто-то правильно отметил - "Первое впечатление - решающее". Это действительно верно, когда речь идет о бизнесе. Чаще всего вы взаимодействуете с клиентом по электронной почте. Как только потенциальный клиент откроет ваше сообщение, необходимо использовать это взаимодействие, для продвижения своего бизнеса.
Наличие корпоративной электронной почты создаёт профессиональный имидж для вашего бренда в глазах целевых клиентов, что может помочь вам получить конкурентные преимущества над остальными.
Защита конфиденциальных корпоративных данных
Бесплатные службы хостинга электронной почты сталкиваются с частыми атаками вредоносных программ и уязвимы для спама и целевой рекламы. Им не хватает необходимых мер безопасности для защиты интересов пользователей. Кроме того, вы не имеете полного контроля над своей электронной почтой.
Если вы ведете бизнес, вам необходимо обеспечить безопасность вашего бизнеса, а также интересы ваших клиентов вместе с их данными. Следовательно, вы не должны рисковать своим бизнесом, используя бесплатные службы электронной почты, которые могут сделать ваш бизнес уязвимым.
Предотвращения попадания почты в спам
Вредоносные программы и спамеры могут легко нацеливаться на бесплатные электронные письма. Если вы используете емайл - маркетинг для увеличения продаж, использование бесплатной электронной почты может негативно отразиться на вашем доходе. Это связано с тем, что отправленные вами сообщения могут отображаться как спам. Таким образом, если ваши клиенты не проверяют свои папки со спамом, все ваши усилия будут напрасными.
Но если вы воспользуетесь услугами профессионального почтового хостинга, это спасёт ваши электронные письма от попадания в папки со спамом. Таким образом, вы можете наслаждаться общением со своими клиентами через электронную почту и продолжать пользоваться ее преимуществами.
Резервное копирование и конфиденциальность
Бесплатная служба электронной почты, как правило, подвергается высоким рискам сбоя, закрытия без предварительного предупреждения или даже взлома. Если нет резервного копирования, это может дорого стоить вашему бизнесу с точки зрения критически важной бизнес-информации, которая не может быть восстановлена. Вы теряете конфиденциальную информацию и важные сообщения электронной почты от ваших партнёров и потенциальных клиентов.
Привязка к бренду
Корпоративная электронная почта создает яркий фирменный стиль вашего бизнеса, рекламируя название вашей компании. Это делает ваш бренд надежным в глазах потребителей.
Теперь, когда у вас есть четкое представление о том, насколько важны электронные письма для вашего бизнеса, ниже перечислены некоторые из надежных служб хостинга электронной почты, услугами которых вы можете воспользоваться.
1. G Suite
Создайте корпоративный адрес электронной почты для вашего бизнеса с помощью G Suite, уже знакомый всем Gmail. Он предлагает административную панель управления и кучу интересных функций без какой-либо раздражающей рекламы. Хостинг электронной почты оснащен инструментами, предназначенными для повышения продуктивности бизнеса, позволяя работать быстрее и эффективнее!
G Suit сделал сообщение электронной почты не только простым, но и инновационным, где вы можете сотрудничать в режиме реального времени с файлами и получить доступ к календарю для планирования встреч. Созданный на основе надежной инфраструктуры Google, G Suite защищает все ваши корпоративные данные, пользователей и устройства. Он также выполняет резервное копирование данных в облаке, и вы получаете полный контроль над электронной почтой.
Среди его возможностей - Gmail, Календарь, чат, Google-Meet, Docs, Sheets, Forms, Slides, Sites, Apps Scripts, Drive, Cloud Search, Keep, Endpoint, G Suite training и т.д.
2. A2 Hosting
A2 Hosting содержит полезные инструменты и функции для маркетинга по электронной почте. Для отправки или получения сообщений электронной почты можно использовать IMAP или POP3. А если вы хотите использовать веб-почту, то в вашем распоряжении предустановлены RoundCube и Horde. Кроме того, в него входит приложение Mailman, которое помогает связаться со списком адресов электронной почты для регистрации.
Служба хостинга электронной почты обеспечивает вам долгую бесперебойную работу и надежную производительность. Каждая учетная запись почтового хостинга бесплатно снабжается множеством ресурсов электронной почты. Этими ресурсами можно управлять с панели управления cPanel.
Вот основные функции, которые предоставляет сервис:
Учетные записи почтового хостинга для управления аккаунтами и паролями, а также настройки POP3 или IMAP;
Веб-почта на базе Roundcube и Horde;
BoxTrapper для верификации отправителя;
SpamAssassin для фильтрации нежелательных сообщений;
Barracuda для улучшенной фильтрации спама путем проверки каждого входящего сообщения;
Аутентификация и пересылка электронной почты;
MX запись для отправки электронной почты;
Автоответчики, списки рассылки, шифрование и многое другое.
3. Zoho Mail
Хотите получить доступ к зашифрованному, безопасному и свободному от рекламы хостингу?
Zoho может обеспечить всё выше указанное гарантируя конфиденциальность. Этот хостинг электронной почты обеспечивает гибкую и улучшенную защиту от вредоносных программ и спама. А также предоставляет корпоративные идентификаторы электронной почты, чтобы повысить видимость и подлинность бренда в сети.
Центры обработки данных Zoho Mail имеют высококачественные средства мониторинга и безопасности, обеспечивающие надежную бесперебойную работу. Для защиты электронной почты и шифрования сообщений с помощью S/MIME выполняется и сквозное шифрование, и шифрование в состоянии покоя.
Используя мощную и простую в использовании панель управления Zoho, можно выполнить все необходимые настройки, персонализацию и конфигурацию. Можно с легкостью добавлять пользователей, настраивать политики, управлять группами и многое другое. Сохраняйте свои электронные письма в течении определенного периода времени для регулирования возможных юридических инцидентов. Кроме того, имеется услуга e-Discovery, которая поможет вам быстро обнаружить ваши сохраненные сообщения электронной почты.
Процесс делового общения является удобным, поскольку приложение Zoho Mail можно загрузить на устройствах Android или iOS. Интересно, что вы также можете добавлять социальные сети непосредственно в свой почтовый ящик с помощью потоковых каналов (Streams)и легко управлять командами тегов и задачами, комментировать, обмениваться и предоставлять общий доступ к файлам.
4. Rackspace
Если вы ищете недорогой хостинг электронной почты для вашего бизнеса, Rackspace - один из лучших предложенных вариантов. Малый бизнес может придать своей электронной почте профессиональный вид, не вкладывая много средств. Благодаря фильтрации премиум-класса, ваш почтовый ящик будет свободен от спама и вредоносных программ. Кроме того, это обеспечивает полную конфиденциальность и безопасность конфиденциальных корпоративных данных.
Rackspace также обеспечивает вам лёгкий профессиональный переход с прежней электронной почты на новую и корпоративную электронную почту с помощью своих высококвалифицированных специалистов. Просто имейте в виду, где вы зарегистрировали свое доменное имя, а остальное оставьте экспертам Rackspace.
Всего лишь за 2,99 долларов США ежемесячно за каждого пользователя, Rackspace предлагает всё необходимое для бесперебойной работы вашей корпоративной электронной почты, включая:
Почтовый ящик на 25 ГБ;
Outlook, веб-почта и мобильный сервис;
Неограниченные списки групп, учётные записи и переадресация;
Архивация электронной почты.
5. Microsoft 365
Выбрав Microsoft 365 в качестве хостинга электронной почты для корпоративного почтового сервера, вы получаете много преимуществ, включая постоянную синхронизацию со всеми устройствами. У вас будет доступ к электронной почте, общим календарям и контактам из любой точки мира с помощью любого устройства, подключенного к интернету, будь то компьютер или мобильный телефон.
Даже если потеряли телефон со всеми деловыми электронными сообщениями на нём, можете не беспокоиться. Вы можете удаленно стереть сообщения электронной почты, чтобы сохранить свою корпоративную информацию в целости и сохранности. Microsoft 365 предоставляет вам возможность настраивать каждое электронное сообщение, путем создания пользовательских форматов, используя доменное имя, изображения и т. д.
С помощью этого хостинга электронной почты, вы можете отправлять файлы объемом до 150 МБ. Кроме того, предоставляется 100 ГБ памяти для хранения сообщений электронной почты с пользовательскими изображениями и форматами. Простой центр администрирования позволяет лучше управлять сообщениями электронной почты, включая создание новых учетных записей, удаление, создание пользовательских сценариев и т.д.
Microsoft 365 обеспечивает наилучшую уровень фильтрации от нежелательной почты и защиту от вредоносных программ в целях защиты электронной почты от потенциальных киберпреступлений. Кроме того, вы также получаете функции архивирования и eDiscovery.
6. GoDaddy
Оставьте неизгладимое впечатление на ваших клиентов, используя профессиональные письма от GoDaddy, которые дополняют вашу компанию. Здесь имеются такие простые в использовании функции, как контакты, календари, почтовый интернет-портал и задания/задачи. Электронная почта отлично работает на самых разных устройствах, включая компьютеры и мобильные телефоны, и автоматически синхронизируются, для поддержания ваших сообщения в актуальном состоянии.
GoDaddy включает в себя мощный фильтр нежелательной почты, чтобы предоставить вам чистый почтовый ящик и может ежедневно блокировать более 300 миллионов потенциально опасных электронных писем с помощью своих антивирусных фильтров и 256-битным шифрованием. Этот сервис сочетает в себе функции автоматического мониторинга угроз, сложную аналитику данных и специальную команду экспертов по безопасности для обеспечения высочайшего уровня безопасности.
Вы можете с легкостью модифицировать свой адрес электронной почты, чтобы сделать его привлекательным и уникальным, чтобы выделиться в толпе, и в то же время поддержать профессиональный вид. Вы можете видеть содержимое вложений электронной почты перед их отправкой, использовать почтовый интернет-портал для настройки виртуального рабочего места с помощью пользовательских инструментов (widgets), включая спорт, погоду, новости и т.д.
7. Amazon Workmail
Amazon Workmail предлагает безопасную и простую в управлении услугу корпоративной электронной почты, а также поддержку существующих мобильных и настольных почтовых клиентов. Можно получить простой и удобный доступ к электронной письмам, календарям и контактам, используя клиентские приложения на ваш выбор, включая Outlook и другие приложения для работы с электронной почтой на базе Android или iOS, работающих по протоколу IMAP. Вы также можете воспользоваться услугами сервиса к ним доступ через любой предпочитаемый веб-браузер.
Есть возможность лёгкой интеграции электронных писем с текущим корпоративным каталогом. Наряду с хранилищем сервис также предоставляет функцию шифрования данных. Кроме того, можно настроить совместимость с Microsoft Exchange Server и управлять пользователями, ресурсами и группами с помощью SDK.
Amazon Workmail обеспечивает безопасность корпоративных данных через службу управления ключами AWS. Она позволяет получить полный контроль над электронной почтой и данными и управлять так, как вам нравится. Amazon Workmail предоставляет 50 ГБ памяти для электронной почты и данных.
8. Fastmail
Fastmail позволяет создавать электронные письма для вашего предприятия, которые будут соответствовать вашему веб-сайту, обеспечивая легкость и простоту настройки. Сервис позволяет эффективно управлять сообщениями электронной почты. Также есть возможность предоставлять своей команде общий доступ к папкам электронной почты, контактам и календарям для быстрого обмена информацией и планирования встреч.
С помощью ящика Topicbox члены вашей команды могут делиться и обмениваться материалами, ресурсами и аналитическими данными, при этом позволяет связаться со всей командой в одном месте. С помощью этой функции можно также создать архив компании и управлять им. Используя FastMail можно управлять уровнями доступа к электронной почте и использовать дополнительные параметры для обеспечения безопасности ваших данных.
Сервис предоставляет 30 дней бесплатной пробной версии, а затем можно выбрать подходящий план в соответствии с вашими требованиями.
9. Namecheap
Namecheap - это быстрый, надежный и безопасный сервис электронного почтового хостинга, разработанный специально в соответствии с потребностями бизнеса. Управление электронной почтой, календарем, контактами и маркетингом электронной почты в целом осуществляется с помощью этой службы.
Вы даже можете получить бесплатную пробную версию Namecheap на два месяца, чтобы испытать эффективность этой платформы, а затем выбрать план для дальнейшего использования ее преимуществ для вашей организации. Сервис доступен на всех устройствах, в том числе Android, Windows и iOS. С каждым планом предлагается электронная почта со своим доменом, унифицированный входящий почтовый ящик, защита от нежелательной почты, подписи в формате HTML, доступ по протоколам POP3 или IMAP.
Сервис обеспечивает бесперебойную и безопасную работу корпоративной электронной почты, предоставляя возможность обмена электронной почтой, контактами, документами, встречами, электронными таблицами и списками заданий. Вы можете полагаться на высокую производительность служб хостинга, и вам не придётся беспокоиться о том, отправилась ли ваша электронная почта в пункт назначения или нет, Namecheap заботится об этом!
Двухфакторная аутентификация обеспечивает дополнительную безопасность вашей электронной почты, обеспечивая при этом сохранность ваших учетных данных. А также обеспечивает высочайшую безопасность с помощью Universal 2nd Factor (U2F) и одноразового пароля на Time-based (TOTP).
Итоги
Электронная почта развивается вместе с новыми и инновационными функциями, которые помогают легко общаться с вашими партнёрами, заказчиками, покупателями, посетителями, абонентами, потребителями и потенциальными клиентами. Корпоративные электронные сообщения предоставляют не только профессиональные возможности для вашего бизнеса, но и способствует распространению вашей торговой марки. С помощью вышеперечисленных служб почтового хостинга вы cможете легко управлять электронной почтой, обеспечить безопасность ваших данных и укреплять доверие клиентов.
Допустим нам нужно отправить почтой посылку куда-то в Лондон. Что мы делаем? Идем в почту, берём специальный бланк и заполняем соответствующие поля. Отправитель Вася Пупкин, адрес: ул. Тверская, дом 40, кв. 36., Москва, Россия. Кому: Шерлок Холмс, Baker Street 221B, London, United Kingdom. То есть мы отправили посылку конкретному лицу, проживающему по конкретному адресу. Как и в реальном мире, в мире информационных технологий тоже есть своя адресация. В данном случае получателем выступает компьютер, за которым закреплён соответствующий IP адрес. IP aдрес это уникальный идентификатор устройства, подключённого к локальной сети или интернету.
p>
Видео про IP - адрес
На данный момент существуют две версии IP адресов: IP версии 4 (IPv4) и IP версии 6 (IPv6). Смысл создания новой версии заключается в том, что IP адреса в 4-ой версии уже исчерпаны. А новые устройства в сети появляются с огромной скоростью и им всем нужно выделать свой уникальный адрес.
IPv4 представляет собой 32-битное двоичное число. Удобной формой записи IP-адреса (IPv4) является запись в виде четырёх десятичных чисел (от 0 до 255), разделённых точками, например, 192.168.0.1. Но так как компьютеры понимают только двоичную систему исчисления, то указанный адрес преобразуют в двоичную форму - 11000000 10101000 00000000 00000000.
Длина же IPv6 адресов равна 128-битам. IPv6 адрес представляется в виде строки шестнадцатеричных цифр, разделенной двоеточиями на восемь групп, по 4 шестнадцатеричных цифрр в каждой. Например: 2003:00af:café:3daf:1000:edaf:1001:afad. Каждая группа равна 16 битам в двоичном представлении.
IP адреса принято делить на публичные и приватные. Публичный адрес это адрес, который виден в Интернете. Все сайты в глобальной сети имеют публичный или "белый" IP адрес. Для merionet.ru он равен 212.193.249.136. Да и ваш компьютер тоже имеет публичный адрес, который можете просмотреть либо на роутере, либо на специальных сайтах, например 2ip.ru. Но в вашем случае под одним IP адресом в Интернет могут выходить 10, 50, 100 пользователей из вашей же сети. Потому что на самом деле это адрес не конкретного компьютера в сети, а маршрутизатора, через который вы выходите в сеть. Публичные адреса должны быть уникальны в пределах всего Интернета.
Приватные же адреса это такой тип адресов, которые используют в пределах одной локальной сети и не маршрутизируются в Интернет. Существуют следующие диапазоны приватных IP адресов: 10.0.0.0-10.255.255.255, 172.16.0.0-172.31.255.255, 192.168.0.0-192.168.255.255. Посмотреть свой локальный приватный адрес можете либо в свойствах сетевого адаптера, либо в командной строке набрав команду ipconfig.
В начале зарождения Интернета IP адреса было принято делить на классы:
Класс
Начальный IP
Конечный IP
Число сетей
Число хостов
Класс A
0.0.0.0
127.255.255.255
126
16777214
Класс B
128.0.0.0
191.255.255.255
16382
65536
Класс C
192.0.0.0
223.255.255.255
2097150
254
Класс D
224.0.0.0
239.255.255.255
Класс E
240.0.0.0
254.255.255.255
При этом адрес 0.0.0.0 зарезервирован, он назначается хосту, когда он только что подключен к сети и не имеет IP адреса. Если в сети имеется DHCP сервер, то хост в качестве адреса источника отправляет адрес 0.0.0.0. Адрес 255.255.255.255 это широковещательный адрес. А адреса начинающиеся на 127 зарезервированы для так называемой loopback адресации.
Адреса класса D зарезервированы для мультикаст соединений, адреса класса E для исследований (не только крысы страдают от исследований).
IP адрес хоста имеет две части адрес сети и адрес узла. Где адрес сети, а где адрес узла - определяется маской сети. Маска сети это 32-битное число, где подряд идущие биты всегда равны 1. На самом деле каждое десятичное число IP адреса - это не что иное, как сумма степеней числа 2. Например, 192 это 1100000. Чтобы получить это значение переводим десятичное число в двоичное. Хотя это азы информатики, но подойдет любой калькулятор, даже встроенный в Windows:
А теперь посмотрим как мы получаем 192 из суммы степеней двойки:
1 * 27+1*26+0*25+0*24+0*23+0*27+0*21+0*20 = 1*27+1*26 = 128 + 64 = 192. И так каждый октет может включать в себя следующие числа:
128 64 32 16 8 4 2 1. Если в IP адресе есть место одной из указанных чисел, то в двоичном представлении на месте этого числа подставляется 1, если нет 0. В маске сети все подряд идущие биты должны быть равны 1.
Первый октет
Второй октет
Третий октет
Четвёртый октет
255
255
255
0
11111111
11111111
11111111
00000000
Принадлежность адреса классу определяется по первым битам. Для сетей класса A первый бит всегда равен 0, для класса B 10, для класса С 110.
При классовой адресации за каждым классом закреплена своя маска подсети. Для класса А это 255.0.0.0, класса B 255.255.0.0, а для класса C 255.255.255.0.
Но со временем стало ясно, что классовая адресация не оптимально использует существующие адреса. Поэтому перешли на бесклассовую адресацию, так называемую Classless Inter-Domain Routing (CIDR), где любой подсети можно задать любую маску. Отличную от стандартной. При это, маску подсети можно увеличивать, но никак не уменьшать. Наверное не раз встречали адреса типа 10.10.121.25 255.255.255.0. Этот адрес по сути является адресом класса А, но маска относится к классу C.
Но даже в случае бесклассовой адресации наблюдается перерасход IP адресов. В маленьких сетях, где всего один отдел с 40-50 компьютерами это не очень заметно. Но в больших сетях, где нужно каждому отделу выделить свой диапазон IP адресов этот вопрос стоит боком. Например, бухгалтерии вы выделили сеть с адресом 192.168.1.0/24, а там всего 25 хостов. В указанной сети же 254 адресов. Значит 229 адреса остаются не используемыми.
На самом деле здесь 256 адресов, но первый 192.168.1.0 является адресом сети, а последний 192.168.1.255 широковещательнымадресом. Итого в распоряжении администратора всего 254 адреса. Существует формула расчета количества хостов в указанной сети. Выглядит она следующим образом:
H=2n 2
Где H число хостов, n число бит отведенных под номер хоста. Например, 192.168.1.0 маска 255.255.255.0. Здесь первый 24 бит определяют номер сети, а оставшиеся 8 бит номер хоста. Исходя из этого, H=28-2 = 254.
Тут и вспоминаем про деление сетей на подсети. Кроме экономии адресного пространства, сабнеттинг дает еще и дополнительную безопасность. Трафик между сетями с разной маской не ходит, а значит пользователи одной подсети не смогут прослушать трафик пользователей в другой. Это еще и упрощает управление разрешениями в сети, так как можно назначать списки доступа и тем самым ограничивать доступ пользователей в критически важные сегменты сети.
С другой стороны, сегментирование сети позволяет увеличивать количество широковещательных доменов, уменьшая при этом сам широковещательный трафик.
В сегментировании сети используется такой подход как маска подсети с переменной длиной VLSM (Variable Length Subnet Mask). Суть состоит в том, что вам выделяют диапазон IP адресов, и вы должны распределить их так, чтобы никто не мог проснифить трафик другого и всем досталось хотя бы по одному адресу.
Выделением блоков IP адресов занимается организация IANA (Internet Assigned Numbers Authority ). Она делегирует права региональным регистраторам, которые в свою очередь выделяют блоки адресов национальным. Например, региональным регистратором для Европы является RIPE. А последние в свою очередь делят адреса, имеющиеся у них, между провайдерами.
Например, нам выделили адрес 192.168.25.0 с маской подсети 255.255.255.0.
Маску подсети можно указывать сокращенно: 192.168.25.0/24. 24 это число единиц в маске.
Нам как администраторам предприятия предстоит разделить их между четырьмя отделами, в которых по 50 хостов. Начинаем вычисления. Нам нужно 5 * 50 = 250 уникальных адресов. Но основная задача, пользователи должны быть в разных подсетях. Значит необходимо четыре подсети. Для определения количества подсетей в сети есть специальная формула:
N = 2n
Где N число подсетей, а n число бит заимствованных из хостовой части IP адреса. В нашем случае мы пока не позаимствовали ничего значить подсеть всего одна: 20 = 1. Нам же нужно четыре подсети. Простая математика нам подсказывает, что должны позаимствовать минимум 2 бита: 22 = 4. Итак, маска у нас становиться 255.255.255.192 или /26. Остальные 6 битов нам дают количество адресов равных 64 для каждой подсети, из которых доступны 62 адреса, что полностью покрывает нужду наших подсетей:
Сеть №
Число хостов
Маска подсети
Первый IP
Последний IP
Номер подсети
Широковещательный адрес
Сеть 1
50
255.255.255.192
192.168.25.1
192.168.25.62
192.168.25.0
192.168.25.63
Сеть 2
50
255.255.255.192
192.168.25.65
192.168.25.126
192.168.25.64
192.168.25.127
Сеть 3
50
255.255.255.192
192.168.25.129
192.168.25.190
192.168.25.128
192.168.25.191
Сеть 4
50
255.255.255.192
192.168.25.193
192.168.25.254
192.168.25.192
192.168.25.255
Тестировать будем в виртуальной среде Cisco Packet Tracer. Как видно из рисунка, здесь три разных хоста маски у всех одинаковые, но маршруты по умолчанию разные. По умолчанию, трафик между всеми этими подсетями идет, так как у нас в сети существует маршрутизатор, который занимается передачей трафика из одной подсети в другую. Чтобы ограничить трафик нужно прописать соответствующие списки доступа Access Lists. Но мы не будем заниматься этим сейчас, так как тема статьи совсем другая.
Чтобы определить к какой подсети относится хост, устройство выполняет операцию побитового "И" между адресом узла и маской подсети. Побитовое "И" это бинарная операция, действие которой эквивалентно применению логического "И" к каждой паре битов, которые стоят на одинаковых позициях в двоичных представлениях операндов. Другими словами, если оба соответствующих бита операндов равны 1, результирующий двоичный разряд равен 1; если же хотя бы один бит из пары равен 0, результирующий двоичный разряд равен 0.Покажем на примере:
192
168
1
125
1
1
0
0
0
0
0
0
1
0
1
0
1
0
0
0
0
0
0
0
0
0
0
1
0
1
1
1
1
1
0
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
0
0
0
0
0
0
0
0
255
255
255
0
1
1
0
0
0
0
0
0
1
0
1
0
1
0
0
0
0
0
0
0
0
0
0
1
0
0
0
0
0
0
0
0
192
168
1
0
На рисунке выше маска подсети для всех сетей одинаковая 255.255.255.192. Но давайте представим ситуацию, когда у нас подсетей так же 4, но количество хостов разное:
Сеть 1
120
Сеть 2
60
Сеть 3
25
Сеть 4
12
В принципе, можно оставить и предыдущую маску, но мы провайдер, у нас много клиентов и мы не можем позволить себе тратить IP адреса впустую. Итак, в первой сети на нужно 120 IP адресов, значит маска сети должна быть где-то в районе 120. Мы могли бы выбрать маской 120, но это невозможно, так как 120 не является степенью двойки, поэтому выбираем 128. Для второй подсети первая доступная маска 64. Но так как первые 128 адресов выделены под Сеть 1, то выбираем следующие 64 адреса, а маска будет 192, потому что именно эта маска даст нам нужное количество адресов. Третья сеть у нас состоит из 25 хостов. Ближайший возможный блок адресов это 32. А маска 224 как раз даст эти 32 адреса. В четвёртой же сети нам нужно 16 адресов. Маска будет равна 240.
Лайфхак: Чтобы быстро вычислить маску подсети из количества доступных адресов вычитываем необходимое. Например, в этой подсети 256 адресов, нам нужно 32 адреса. Производим простое вычисление: 256 32 = 224. Это число и будет в последнем октете.
Сеть №
Число хостов
Маска подсети
Первый IP
Последний IP
Номер подсети
Широковещательный адрес
Сеть 1
120
255.255.255.128
192.168.25.1
192.168.25.126
192.168.25.0
192.168.25.127
Сеть 2
60
255.255.255.192
192.168.25.129
192.168.25.190
192.168.25.128
192.168.25.191
Сеть 3
25
255.255.255.224
192.168.25.193
192.168.25.222
192.168.25.192
192.168.25.223
Сеть 4
12
255.255.255.240
192.168.25.225
192.168.25.238
192.168.25.224
192.168.25.239
А сейчас каждому интерфейсу маршрутизатора присвоен IP подсетей с масками разной длины. При этом в каждой подсети у нас остались как минимум 2 свободных адреса на случай добавления новых хостов.
На самом деле в сети уже есть готовые таблицы, где уже произведены все подсчеты и прописаны маски для разных сетей. Но умение самому вычислять не помешает, так как на экзаменах по сетевой сертификации попадаются такие задания.