ѕодпишитесь на наш Telegram-канал Ѕудьте в курсе последних новостей 👇 😉 ѕодписатьс€
ѕоддержим в трудное врем€ —пециальное предложение на техническую поддержку вашей »“ - инфраструктуры силами наших экспертов ѕодобрать тариф
ѕоставка оборудовани€ √аранти€ и помощь с настройкой. —кидка дл€ наших читателей по промокоду WIKIMERIONET  упить
»нтерфейс статистики Merion Mertics показывает ключевые диаграммы и графики по звонкам, а также историю звонков в формате, который легко поймет менеджер ѕопробовать бесплатно
¬недрение
офисной телефонии
Ўаг на пути к созданию доступных унифицированных коммуникаций в вашей компании ¬недрить
»нтеграци€ с CRM ѕомогаем навести пор€док с данными
и хранить их в единой экосистеме
ѕодключить
»“ Ѕезопасность ”мна€ информационна€ безопасность дл€ вашего бизнеса «аказать
ћерион Ќетворкс

11 минут чтени€

ƒопустим нам нужно отправить почтой посылку куда-то в Ћондон. „то мы делаем? »дем в почту, берЄм специальный бланк и заполн€ем соответствующие пол€. ќтправитель ¬ас€ ѕупкин, адрес: ул. “верска€, дом 40, кв. 36., ћосква, –осси€.  ому: Ўерлок ’олмс, Baker Street 221B, London, United Kingdom. “о есть мы отправили посылку конкретному лицу, проживающему по конкретному адресу.  ак и в реальном мире, в мире информационных технологий тоже есть сво€ адресаци€. ¬ данном случае получателем выступает компьютер, за которым закреплЄн соответствующий IP адрес. IP aдрес это уникальный идентификатор устройства, подключЄнного к локальной сети или интернету.


¬идео про IP - адрес

Ќа данный момент существуют две версии IP адресов: IP версии 4 (IPv4) и IP версии 6 (IPv6). —мысл создани€ новой версии заключаетс€ в том, что IP адреса в 4-ой версии уже исчерпаны. ј новые устройства в сети по€вл€ютс€ с огромной скоростью и им всем нужно выделать свой уникальный адрес.

IPv4 представл€ет собой 32-битное двоичное число. ”добной формой записи IP-адреса (IPv4) €вл€етс€ запись в виде четырЄх дес€тичных чисел (от 0 до 255), разделЄнных точками, например, 192.168.0.1. Ќо так как компьютеры понимают только двоичную систему исчислени€, то указанный адрес преобразуют в двоичную форму - 11000000 10101000 00000000 00000000.

ƒлина же IPv6 адресов равна 128-битам. IPv6 адрес представл€етс€ в виде строки шестнадцатеричных цифр, разделенной двоеточи€ми на восемь групп, по 4 шестнадцатеричных цифрр в каждой. Ќапример: 2003:00af:café:3daf:1000:edaf:1001:afad.  ажда€ группа равна 16 битам в двоичном представлении.

IP адреса прин€то делить на публичные и приватные. ѕубличный адрес это адрес, который виден в »нтернете. ¬се сайты в глобальной сети имеют публичный или "белый" IP адрес. ƒл€ merionet.ru он равен 212.193.249.136. ƒа и ваш компьютер тоже имеет публичный адрес, который можете просмотреть либо на роутере, либо на специальных сайтах, например 2ip.ru. Ќо в вашем случае под одним IP адресом в »нтернет могут выходить 10, 50, 100 пользователей из вашей же сети. ѕотому что на самом деле это адрес не конкретного компьютера в сети, а маршрутизатора, через который вы выходите в сеть. ѕубличные адреса должны быть уникальны в пределах всего »нтернета.

ѕриватные же адреса это такой тип адресов, которые используют в пределах одной локальной сети и не маршрутизируютс€ в »нтернет. —уществуют следующие диапазоны приватных IP адресов: 10.0.0.0-10.255.255.255, 172.16.0.0-172.31.255.255, 192.168.0.0-192.168.255.255. ѕосмотреть свой локальный приватный адрес можете либо в свойствах сетевого адаптера, либо в командной строке набрав команду ipconfig.

¬ начале зарождени€ »нтернета IP адреса было прин€то делить на классы:

 ласс

Ќачальный IP

 онечный IP

„исло сетей

„исло хостов

 ласс A

0.0.0.0

127.255.255.255

126

16777214

 ласс B

128.0.0.0

191.255.255.255

16382

65536

 ласс C

192.0.0.0

223.255.255.255

2097150

254

 ласс D

224.0.0.0

239.255.255.255

 ласс E

240.0.0.0

254.255.255.255

ѕри этом адрес 0.0.0.0 зарезервирован, он назначаетс€ хосту, когда он только что подключен к сети и не имеет IP адреса. ≈сли в сети имеетс€ DHCP сервер, то хост в качестве адреса источника отправл€ет адрес 0.0.0.0. јдрес 255.255.255.255 это широковещательный адрес. ј адреса начинающиес€ на 127 зарезервированы дл€ так называемой loopback адресации.

јдреса класса D зарезервированы дл€ мультикаст соединений, адреса класса E дл€ исследований (не только крысы страдают от исследований).

IP адрес хоста имеет две части адрес сети и адрес узла. √де адрес сети, а где адрес узла - определ€етс€ маской сети. ћаска сети это 32-битное число, где подр€д идущие биты всегда равны 1. Ќа самом деле каждое дес€тичное число IP адреса - это не что иное, как сумма степеней числа 2. Ќапример, 192 это 1100000. „тобы получить это значение переводим дес€тичное число в двоичное. ’от€ это азы информатики, но подойдет любой калькул€тор, даже встроенный в Windows:

ƒвоичный калькул€тор

ј теперь посмотрим как мы получаем 192 из суммы степеней двойки:

1 * 27+1*26+0*25+0*24+0*23+0*27+0*21+0*20 = 1*27+1*26 = 128 + 64 = 192. » так каждый октет может включать в себ€ следующие числа:

128 64 32 16 8 4 2 1. ≈сли в IP адресе есть место одной из указанных чисел, то в двоичном представлении на месте этого числа подставл€етс€ 1, если нет 0. ¬ маске сети все подр€д идущие биты должны быть равны 1.

ѕервый октет

¬торой октет

“ретий октет

„етвЄртый октет

255

255

255

0

11111111

11111111

11111111

00000000

ѕринадлежность адреса классу определ€етс€ по первым битам. ƒл€ сетей класса A первый бит всегда равен 0, дл€ класса B 10, дл€ класса — 110.

ѕри классовой адресации за каждым классом закреплена сво€ маска подсети. ƒл€ класса ј это 255.0.0.0, класса B 255.255.0.0, а дл€ класса C 255.255.255.0.

Ќо со временем стало €сно, что классова€ адресаци€ не оптимально использует существующие адреса. ѕоэтому перешли на бесклассовую адресацию, так называемую Classless Inter-Domain Routing (CIDR), где любой подсети можно задать любую маску. ќтличную от стандартной. ѕри это, маску подсети можно увеличивать, но никак не уменьшать. Ќаверное не раз встречали адреса типа 10.10.121.25 255.255.255.0. Ётот адрес по сути €вл€етс€ адресом класса ј, но маска относитс€ к классу C.

Ќо даже в случае бесклассовой адресации наблюдаетс€ перерасход IP адресов. ¬ маленьких сет€х, где всего один отдел с 40-50 компьютерами это не очень заметно. Ќо в больших сет€х, где нужно каждому отделу выделить свой диапазон IP адресов этот вопрос стоит боком. Ќапример, бухгалтерии вы выделили сеть с адресом 192.168.1.0/24, а там всего 25 хостов. ¬ указанной сети же 254 адресов. «начит 229 адреса остаютс€ не используемыми.

Ќа самом деле здесь 256 адресов, но первый 192.168.1.0 €вл€етс€ адресом сети, а последний 192.168.1.255 широковещательнымадресом. »того в распор€жении администратора всего 254 адреса. —уществует формула расчета количества хостов в указанной сети. ¬ыгл€дит она следующим образом:

H=2n 2

√де H число хостов, n число бит отведенных под номер хоста. Ќапример, 192.168.1.0 маска 255.255.255.0. «десь первый 24 бит определ€ют номер сети, а оставшиес€ 8 бит номер хоста. »сход€ из этого, H=28-2 = 254.

“ут и вспоминаем про деление сетей на подсети.  роме экономии адресного пространства, сабнеттинг дает еще и дополнительную безопасность. “рафик между сет€ми с разной маской не ходит, а значит пользователи одной подсети не смогут прослушать трафик пользователей в другой. Ёто еще и упрощает управление разрешени€ми в сети, так как можно назначать списки доступа и тем самым ограничивать доступ пользователей в критически важные сегменты сети.

— другой стороны, сегментирование сети позвол€ет увеличивать количество широковещательных доменов, уменьша€ при этом сам широковещательный трафик.

¬ сегментировании сети используетс€ такой подход как маска подсети с переменной длиной VLSM (Variable Length Subnet Mask). —уть состоит в том, что вам выдел€ют диапазон IP адресов, и вы должны распределить их так, чтобы никто не мог проснифить трафик другого и всем досталось хот€ бы по одному адресу.

¬ыделением блоков IP адресов занимаетс€ организаци€ IANA (Internet Assigned Numbers Authority ). ќна делегирует права региональным регистраторам, которые в свою очередь выдел€ют блоки адресов национальным. Ќапример, региональным регистратором дл€ ≈вропы €вл€етс€ RIPE. ј последние в свою очередь дел€т адреса, имеющиес€ у них, между провайдерами.

Ќапример, нам выделили адрес 192.168.25.0 с маской подсети 255.255.255.0.

ћаску подсети можно указывать сокращенно: 192.168.25.0/24. 24 это число единиц в маске.

Ќам как администраторам предпри€ти€ предстоит разделить их между четырьм€ отделами, в которых по 50 хостов. Ќачинаем вычислени€. Ќам нужно 5 * 50 = 250 уникальных адресов. Ќо основна€ задача, пользователи должны быть в разных подсет€х. «начит необходимо четыре подсети. ƒл€ определени€ количества подсетей в сети есть специальна€ формула:

N = 2n

√де N число подсетей, а n число бит заимствованных из хостовой части IP адреса. ¬ нашем случае мы пока не позаимствовали ничего значить подсеть всего одна: 20 = 1. Ќам же нужно четыре подсети. ѕроста€ математика нам подсказывает, что должны позаимствовать минимум 2 бита: 22 = 4. »так, маска у нас становитьс€ 255.255.255.192 или /26. ќстальные 6 битов нам дают количество адресов равных 64 дл€ каждой подсети, из которых доступны 62 адреса, что полностью покрывает нужду наших подсетей:

—еть є

„исло хостов

ћаска подсети

ѕервый IP

ѕоследний IP

Ќомер подсети

Ўироковещательный адрес

—еть 1

50

255.255.255.192

192.168.25.1

192.168.25.62

192.168.25.0

192.168.25.63

—еть 2

50

255.255.255.192

192.168.25.65

192.168.25.126

192.168.25.64

192.168.25.127

—еть 3

50

255.255.255.192

192.168.25.129

192.168.25.190

192.168.25.128

192.168.25.191

—еть 4

50

255.255.255.192

192.168.25.193

192.168.25.254

192.168.25.192

192.168.25.255

¬иртуальна€ среда Cisco Packet Tracer

“естировать будем в виртуальной среде Cisco Packet Tracer.  ак видно из рисунка, здесь три разных хоста маски у всех одинаковые, но маршруты по умолчанию разные. ѕо умолчанию, трафик между всеми этими подсет€ми идет, так как у нас в сети существует маршрутизатор, который занимаетс€ передачей трафика из одной подсети в другую. „тобы ограничить трафик нужно прописать соответствующие списки доступа Access Lists. Ќо мы не будем заниматьс€ этим сейчас, так как тема статьи совсем друга€.

„тобы определить к какой подсети относитс€ хост, устройство выполн€ет операцию побитового "»" между адресом узла и маской подсети. ѕобитовое "»" это бинарна€ операци€, действие которой эквивалентно применению логического "»" к каждой паре битов, которые сто€т на одинаковых позици€х в двоичных представлени€х операндов. ƒругими словами, если оба соответствующих бита операндов равны 1, результирующий двоичный разр€д равен 1; если же хот€ бы один бит из пары равен 0, результирующий двоичный разр€д равен 0.ѕокажем на примере:

192

168 1 125
1 1 0 0 0 0 0 0 1 0 1 0 1 0 0 0 0 0 0 0 0 0 0 1 0 1 1 1 1 1 0 1
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0
255 255 255 0
1 1 0 0 0 0 0 0 1 0 1 0 1 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0
192 168 1 0

Ќа рисунке выше маска подсети дл€ всех сетей одинакова€ 255.255.255.192. Ќо давайте представим ситуацию, когда у нас подсетей так же 4, но количество хостов разное:

—еть 1

120

—еть 2

60

—еть 3

25

—еть 4

12

¬ принципе, можно оставить и предыдущую маску, но мы провайдер, у нас много клиентов и мы не можем позволить себе тратить IP адреса впустую. »так, в первой сети на нужно 120 IP адресов, значит маска сети должна быть где-то в районе 120. ћы могли бы выбрать маской 120, но это невозможно, так как 120 не €вл€етс€ степенью двойки, поэтому выбираем 128. ƒл€ второй подсети перва€ доступна€ маска 64. Ќо так как первые 128 адресов выделены под —еть 1, то выбираем следующие 64 адреса, а маска будет 192, потому что именно эта маска даст нам нужное количество адресов. “реть€ сеть у нас состоит из 25 хостов. Ѕлижайший возможный блок адресов это 32. ј маска 224 как раз даст эти 32 адреса. ¬ четвЄртой же сети нам нужно 16 адресов. ћаска будет равна 240.

Ћайфхак: „тобы быстро вычислить маску подсети из количества доступных адресов вычитываем необходимое. Ќапример, в этой подсети 256 адресов, нам нужно 32 адреса. ѕроизводим простое вычисление: 256 32 = 224. Ёто число и будет в последнем октете.

—еть є

„исло хостов

ћаска подсети

ѕервый IP

ѕоследний IP

Ќомер подсети

Ўироковещательный адрес

—еть 1

120

255.255.255.128

192.168.25.1

192.168.25.126

192.168.25.0

192.168.25.127

—еть 2

60

255.255.255.192

192.168.25.129

192.168.25.190

192.168.25.128

192.168.25.191

—еть 3

25

255.255.255.224

192.168.25.193

192.168.25.222

192.168.25.192

192.168.25.223

—еть 4

12

255.255.255.240

192.168.25.225

192.168.25.238

192.168.25.224

192.168.25.239

присвоен IP подсетей с масками разной длины

ј сейчас каждому интерфейсу маршрутизатора присвоен IP подсетей с масками разной длины. ѕри этом в каждой подсети у нас остались как минимум 2 свободных адреса на случай добавлени€ новых хостов.

Ќа самом деле в сети уже есть готовые таблицы, где уже произведены все подсчеты и прописаны маски дл€ разных сетей. Ќо умение самому вычисл€ть не помешает, так как на экзаменах по сетевой сертификации попадаютс€ такие задани€.