Адрес уникального числового или строкового значения, точно идентифицирующего компьютер в сети

Обновлено: 21.11.2024

Адреса IPv4 — это 32-битные числа, которые обычно отображаются в виде десятичных чисел с точками и состоят из двух основных частей: префикса сети и номера хоста. В приведенных ниже разделах описываются классовая адресация IPv4, десятичная запись с точками IPv4, подсети IPv4, маски подсети переменной длины IPv4, понимание IP версии 6, типы адресов IPv6 и их использование в шлюзе служб серии RX ОС Junos, а также настройка протокола IPv6 inet6. Семья.

Общие сведения об адресации IPv4

Адреса IPv4 – это 32-битные числа, которые обычно отображаются в десятичном формате с точками. 32-битный адрес состоит из двух основных частей: префикса сети и номера хоста.

Все хосты в одной сети используют один и тот же сетевой адрес. Каждый хост также имеет адрес, который однозначно идентифицирует его. В зависимости от масштаба сети и типа устройства адрес может быть глобально или локально уникальным. Устройства, которые видны пользователям за пределами сети (например, веб-серверы), должны иметь глобально уникальный IP-адрес. Устройства, видимые только внутри сети, должны иметь локальные уникальные IP-адреса.

IP-адреса назначаются центральным органом нумерации, который называется Управлением по присвоению номеров в Интернете (IANA). IANA обеспечивает глобальную уникальность адресов там, где это необходимо, и имеет большое адресное пространство, зарезервированное для использования устройствами, невидимыми за пределами их собственных сетей.

Эта тема содержит следующие разделы:

Классовая адресация IPv4

Чтобы обеспечить гибкость в отношении количества адресов, распределяемых по сетям разного размера, 4-октетные (32-разрядные) IP-адреса изначально были разделены на три разные категории или классы: класс A, класс B и класс C. Каждый адрес класс указывает другое количество битов для префикса сети и номера хоста:

Адреса класса A используют только первый байт (октет) для указания префикса сети, оставляя 3 байта для определения отдельных номеров хостов.

В адресах класса B первые 2 байта используются для указания префикса сети, а оставшиеся 2 байта используются для определения адресов узлов.

Адреса класса C используют первые 3 байта для указания префикса сети, оставляя только последний байт для идентификации хостов.

В двоичном формате, где x представляет каждый бит в номере хоста, три класса адресов могут быть представлены следующим образом:

Поскольку каждый бит ( x ) в номере хоста может иметь значение 0 или 1, каждый из них представляет собой степень числа 2. Например, если для указания номера хоста доступны только 3 бита, возможны только следующие номера хостов. :

В каждом классе IP-адресов число битов номера хоста, возведенное в степень 2, указывает, сколько номеров хостов можно создать для определенного сетевого префикса. Адреса класса A имеют 2 24 (или 16 777 216) возможных номеров узлов, адреса класса B имеют 2 16 (или 65 536) номеров узлов, а адреса класса C имеют 2 8 (или 256) возможных номеров узлов.

Десятичная запись IPv4 с точками

32-битные IPv4-адреса чаще всего записываются в десятичном формате с точками, в котором каждый октет (или байт) рассматривается как отдельное число. В пределах октета самый правый бит представляет 2 0 (или 1), увеличиваясь влево до тех пор, пока первый бит в октете не станет 2 7 (или 128). Ниже приведены IP-адреса в двоичном формате и их десятичные эквиваленты с точками:

Подсети IPv4

Из-за физических и архитектурных ограничений размера сетей вам часто приходится разбивать большие сети на более мелкие подсети. Внутри сети для каждого провода или кольца требуется собственный номер сети и идентифицирующий адрес подсети.

На рис. 1 показаны две подсети в сети.

На рис. 1 показаны три устройства, подключенные к одной подсети, и еще три устройства, подключенные ко второй подсети. В совокупности шесть устройств и две подсети составляют большую сеть. В этом примере сети назначается сетевой префикс 192.14.0.0, адрес класса C. Каждое устройство имеет IP-адрес, соответствующий этому сетевому префиксу.

В дополнение к общему сетевому префиксу (первые два октета) устройства в каждой подсети имеют общий третий октет. Третий октет идентифицирует подсеть. Все устройства в подсети должны иметь один и тот же адрес подсети. В этом случае альфа-подсеть имеет IP-адрес 192.14.126.0, а бета-подсеть — 192.14.17.0 .

Адрес подсети 192.14.17.0 может быть представлен в двоичной записи следующим образом:

Поскольку первые 24 бита в 32-битном адресе определяют подсеть, последние 8 бит не имеют значения. Для указания подсети адрес записывается как 192.14.17.0/24 (или просто 192.14.17/24). /24 — это маска подсети (иногда отображается как 255.255.255.0).

Маски подсети IPv4 переменной длины

Традиционно подсети делились по классам адресов.Подсети имели 8, 16 или 24 значащих бита, что соответствовало 2 24 , 2 16 или 2 8 возможным хостам. В результате для сети, требующей всего 400 адресов, пришлось выделить целую подсеть /16, что привело к потере 65 136 (2·16 – 400 = 65 136) адресов.

Для более эффективного распределения адресных пространств были введены маски подсети переменной длины (VLSM). Используя VLSM, сетевые архитекторы могут более точно выделять количество адресов, необходимое для конкретной подсети.

Например, предположим, что сеть с префиксом 192.14.17/24 разделена на две меньшие подсети, одна из которых состоит из 18 устройств, а другая — из 46.

Для размещения 18 устройств в первой подсети должно быть 2 5 (32) номера хостов. Если 5 бит назначены номеру хоста, остается 27 бит 32-битного адреса для подсети. Таким образом, IP-адрес первой подсети равен 192.14.17.128/27 или в двоичном представлении выглядит следующим образом:

Маска подсети включает 27 значащих цифр.

Чтобы создать вторую подсеть из 46 устройств, в сети должно быть 2 6 (64) номеров хостов. IP-адрес второй подсети: 192.14.17.64/26 или

Назначая биты адреса в большей маске подсети /24, вы создаете две меньшие подсети, которые более эффективно используют выделенное адресное пространство.

Понимание адресного пространства IPv6, адресации, формата адреса и типов адресов

Знакомство с IP версии 6 (IPv6)

Непрерывный стремительный рост Интернета и необходимость предоставления IP-адресов для его размещения — для поддержки растущего числа новых пользователей, компьютерных сетей, устройств с выходом в Интернет, а также новых и улучшенных приложений для совместной работы и общения — обостряют неожиданное использование нового IP-протокола. IPv6 с его надежной архитектурой был разработан для удовлетворения этих текущих и ожидаемых в ближайшем будущем требований.

IP версии 4 (IPv4) сегодня широко используется во всем мире для Интернета, интрасетей и частных сетей. IPv6 основывается на функциональности и структуре IPv4 следующим образом:

Предоставляет упрощенный и расширенный заголовок пакета для более эффективной маршрутизации.

Улучшена поддержка мобильных телефонов и других мобильных вычислительных устройств.

Применяет повышенную обязательную безопасность данных с помощью IPsec (который изначально был разработан для этого).

Обеспечивает расширенную поддержку качества обслуживания (QoS).

Адреса IPv6 состоят из 128 бит вместо 32 бит и включают поле области действия, определяющее тип приложения, подходящего для адреса. IPv6 не поддерживает широковещательные адреса, а вместо этого использует многоадресные адреса для широковещательной рассылки. Кроме того, IPv6 определяет новый тип адресов, который называется произвольным.

Понимание типов адресов IPv6 и того, как ОС Junos для шлюза служб серии SRX их использует

IP версии 6 (IPv6) включает следующие типы адресов:

Адрес индивидуальной рассылки указывает идентификатор для одного интерфейса, на который доставляются пакеты. Предполагается, что в IPv6 подавляющее большинство интернет-трафика будет одноадресным, и именно по этой причине самый большой назначенный блок адресного пространства IPv6 предназначен для одноадресной адресации. Одноадресные адреса включают в себя все адреса, кроме loopback, multicast, link-local-unicast и unspecified.

Для устройств серии SRX модуль потока поддерживает следующие типы одноадресных пакетов IPv6:

Проходной одноадресный трафик, включая трафик от и к виртуальным маршрутизаторам. Устройство передает сквозной трафик в соответствии со своей таблицей маршрутизации.

Входящий трафик хоста от и к устройствам, напрямую подключенным к интерфейсам серии SRX. Например, входящий трафик хоста включает журналирование, протокол маршрутизации и типы управления трафиком. Модуль потока отправляет эти одноадресные пакеты механизму маршрутизации и получает их от него. Трафик обрабатывается модулем маршрутизации, а не модулем потока, на основе протоколов маршрутизации, определенных для модуля маршрутизации.

Модуль потока поддерживает все протоколы маршрутизации и управления, работающие в механизме маршрутизации. Некоторые примеры: OSPFv3, RIPng, TELNET и SSH.

Адрес многоадресной рассылки указывает идентификатор набора интерфейсов, которые обычно принадлежат разным узлам. Он идентифицируется значением 0xFF. Многоадресные адреса IPv6 отличаются от одноадресных адресов значением старшего октета адреса.

Устройства поддерживают только входящий и исходящий многоадресный трафик хоста. Входящий трафик хоста включает журналы, протоколы маршрутизации, трафик управления и т. д.

Адрес произвольной рассылки указывает идентификатор для набора интерфейсов, которые обычно принадлежат разным узлам. Пакет с произвольным адресом доставляется ближайшему узлу в соответствии с правилами протокола маршрутизации.

Между произвольными и одноадресными адресами нет никакой разницы, за исключением адреса подсети-маршрутизатора.Для адреса произвольной подсети-маршрутизатора младшие биты, обычно 64 или более, равны нулю. Адреса произвольной рассылки берутся из адресного пространства одноадресной рассылки.

Модуль потока обрабатывает произвольные пакеты так же, как и одноадресные. Если для устройства предназначен пакет произвольной рассылки, он обрабатывается как входящий трафик хоста и доставляется в стек протоколов, который продолжает его обработку.

Область адресов IPv6

Одноадресные и многоадресные IPv6-адреса поддерживают область адресов, которая идентифицирует приложение, подходящее для адреса.

Адреса одноадресной рассылки поддерживают глобальную область адресов и два типа области локальных адресов:

Локальные одноадресные адреса канала — используются только в одном сетевом канале. Первые 10 бит префикса идентифицируют адрес как локальный адрес канала. Адреса, локальные для ссылки, нельзя использовать вне ссылки.

Локальные индивидуальные адреса сайта — используются только на сайте или в интрасети. Сайт состоит из нескольких сетевых ссылок. Локальные адреса сайта идентифицируют узлы внутри интрасети и не могут использоваться за пределами сайта.

Многоадресные адреса поддерживают 16 различных типов адресной области, включая узел, ссылку, сайт, организацию и глобальную область действия. 4-битное поле в префиксе определяет область действия адреса.

Структура IPv6-адреса

Адреса одноадресной рассылки идентифицируют один интерфейс. Каждый индивидуальный адрес состоит из n бит для префикса и 128 – n бит для идентификатора интерфейса.

Многоадресные адреса определяют набор интерфейсов. Каждый многоадресный адрес состоит из первых 8 бит всех единиц, 4-битного поля флагов, 4-битного поля области действия и 112-битного идентификатора группы:

Первый октет из единиц идентифицирует адрес как многоадресный. Поле флагов определяет, является ли групповой адрес общеизвестным адресом или временным групповым адресом. Поле области действия определяет область действия многоадресного адреса. 112-битный идентификатор группы идентифицирует группу многоадресной рассылки.

Подобно многоадресным адресам, произвольные адреса идентифицируют набор интерфейсов. Однако пакеты отправляются только на один из интерфейсов, а не на все интерфейсы. Адреса произвольной рассылки выделяются из обычного адресного пространства одноадресной рассылки, и их нельзя отличить от одноадресного адреса по формату. Следовательно, каждый член группы произвольной рассылки должен быть настроен на распознавание определенных адресов как адресов произвольной рассылки.

Понимание адресного пространства IPv6, адресации и типов адресов

Адресация — это область, в которой существует большинство различий между IP версии 4 (IPv4) и IPv6, но изменения в основном касаются способов реализации и использования адресов. IPv6 имеет гораздо большее адресное пространство, чем надвигающееся исчерпание адресного пространства IPv4. IPv6 увеличивает размер IP-адреса с 32 бит, составляющих адрес IPv4, до 128 бит. Каждый дополнительный бит, присвоенный адресу, удваивает размер адресного пространства.

IPv4 был расширен с использованием таких методов, как трансляция сетевых адресов (NAT), которая позволяет представлять диапазоны частных адресов одним общедоступным адресом, а также временное назначение адресов. Несмотря на свою полезность, эти методы не соответствуют требованиям новых приложений и сред, таких как новейшие беспроводные технологии, постоянно включенные среды и потребительские устройства, подключенные к Интернету.

Помимо увеличенного адресного пространства, адреса IPv6 отличаются от адресов IPv4 следующими особенностями:

Включает поле области действия, определяющее тип приложения, к которому относится адрес

Не поддерживает широковещательные адреса, вместо этого использует многоадресные адреса для широковещательной передачи пакета

Определяет новый тип адреса, называемый произвольным адресом

Знакомство с форматом адреса IPv6

Все адреса IPv6 имеют длину 128 бит и записываются в виде 8 разделов по 16 бит каждый. Они выражаются в шестнадцатеричном представлении, поэтому разделы варьируются от 0 до FFFF. Разделы разделяются двоеточиями, начальные нули в каждом разделе могут быть опущены. Если в двух или более последовательных разделах все нули, их можно свернуть в двойное двоеточие.

Адреса IPv6 состоят из 8 групп 16-битных шестнадцатеричных значений, разделенных двоеточием (:). Адреса IPv6 имеют следующий формат:

Каждый aaaa представляет собой 16-битное шестнадцатеричное значение, а каждый a — 4-битное шестнадцатеричное значение. Ниже приведен пример адреса IPv6:

Вы можете опустить ведущие нули каждой 16-битной группы следующим образом:

Вы можете сжать 16-битные группы нулей до двойных двоеточий (::), как показано в следующем примере, но только один раз для каждого адреса:

Префикс адреса IPv6 представляет собой комбинацию префикса IPv6 (адреса) и длины префикса. Префикс принимает вид ipv6-префикс/префикс-длина и представляет собой блок адресного пространства (или сеть). Переменная ipv6-prefix соответствует общим правилам адресации IPv6. Переменная длины префикса представляет собой десятичное значение, указывающее количество смежных битов более высокого порядка в адресе, которые составляют сетевую часть адреса.Например, 10FA:6604:8136:6502::/64 — это возможный префикс IPv6 со сжатыми нулями. Префикс сайта IPv6-адреса 10FA:6604:8136:6502::/64 содержится в самых левых 64 битах, 10FA:6604:8136:6502.

Дополнительную информацию о текстовом представлении адресов и префиксов адресов IPv6 см. в RFC 4291, Архитектура IP-адресации версии 6.

Ограничения

Устройства SRX300, SRX320, SRX340, SRX345, SRX380 и SRX550HM имеют следующие ограничения:

Изменения в AS-источнике и AS-получателе не сразу отражаются в экспортируемых потоках.

Трафик IPv6, проходящий через туннель IP-over-IP на основе IPv4 (например, IPv6-over-IPv4 с использованием интерфейса ip-x/x/x), не поддерживается.

Каждая машина в Интернете имеет уникальный идентификационный номер, называемый IP-адресом. IP означает Интернет-протокол, который является языком, который компьютеры используют для общения через Интернет. Протокол — это предопределенный способ, которым тот, кто хочет использовать службу, взаимодействует с этой службой. «Кто-то» может быть человеком, но чаще это компьютерная программа, такая как веб-браузер.

Обычный IP-адрес выглядит так: 216.27.61.137.

Чтобы облегчить запоминание нам, людям, IP-адреса обычно выражаются в десятичном формате в виде десятичного числа с точками, как показано выше. Но компьютеры общаются в двоичной форме. Посмотрите на тот же IP-адрес в двоичном формате: 11011000.00011011.00111101.10001001.

Четыре числа в IP-адресе называются октетами, поскольку каждое из них занимает восемь позиций при просмотре в двоичной форме. Если сложить все позиции вместе, получится 32, поэтому IP-адреса считаются 32-битными числами. Поскольку каждая из восьми позиций может иметь два разных состояния (1 или ноль), общее количество возможных комбинаций на октет равно 2 8 или 256. Таким образом, каждый октет может содержать любое значение от нуля до 255. Объедините четыре октета, и вы получите 2 32 или 4 294 967 296 уникальных значений!

Из почти 4,3 миллиарда возможных комбинаций некоторые значения нельзя использовать в качестве типичных IP-адресов. Например, IP-адрес 0.0.0.0 зарезервирован для сети по умолчанию, а адрес 255.255.255.255 используется для широковещательной рассылки.

Октеты служат не только для разделения чисел. Они используются для создания классов IP-адресов, которые могут быть назначены конкретному бизнесу, правительству или другому субъекту в зависимости от размера и потребности. Октеты разделены на две части: Сеть и Хост. Раздел Net всегда содержит первый октет. Он используется для идентификации сети, к которой принадлежит компьютер. Хост (иногда называемый узлом) идентифицирует фактический компьютер в сети. Раздел Host всегда содержит последний октет. Существует пять классов IP плюс определенные специальные адреса. Вы можете узнать больше о классах IP в разделе Что такое IP-адрес?.

Каждый, кто использовал компьютер, подключенный к сети, вероятно, имеет функциональное представление об адресах интернет-протокола (сокращенно IP). IP — это числовой идентификатор, который представляет компьютер или устройство в сети. IP-адрес вашего компьютера подобен вашему домашнему почтовому адресу.

Конечным пользователям действительно не нужно больше знать об IP. Однако почтальон должен знать о почтовом адресе больше, чем тот, кто отправляет письмо. По тем же причинам сетевой администратор или любой, кто настраивает устройства WatchGuard XTM и Firebox, должен знать технические подробности, связанные с IP-адресами, чтобы распознавать более широкие возможности управления сетью.

В статье по основам безопасности "Интернет-протокол для начинающих" описывается, что такое IP-адреса, но не технически. Напротив, в этой статье основное внимание уделяется описанию математики, лежащей в основе IP-адреса, вплоть до последней двоичной детали. Если вы уже знакомы с техническими деталями IP-адресов, можете пропустить эту статью. Однако, если вам интересно, как компьютеры видят IP-адреса, или если вам нужно быстро освежить в памяти двоичную математику, читайте дальше.

Как мы видим IP-адреса

Вы знаете, что IP-адрес – это число, обозначающее устройство в сети, так же как почтовый адрес – местонахождение вашего дома. Но чтобы на самом деле назначать и использовать IP-адреса, вы должны понимать формат этих «числовых идентификаторов» и правила, которые к ним относятся.

Сначала сосредоточимся на том, как люди читают и записывают IP-адреса. Для нас IP-адрес выглядит как четыре десятичных числа, разделенных точками. Например, вы можете использовать 204.132.40.155 в качестве IP-адреса для какого-либо устройства в вашей сети. Вы, наверное, заметили, что четыре числа, составляющие IP-адрес, всегда находятся в диапазоне от 0 до 255. Вы когда-нибудь задумывались, почему?

Возможно, вы также слышали, как люди называли четыре числовых значения в IP-адресе "октетами". Октет — это фактически правильный термин для описания четырех отдельных чисел, составляющих IP-адрес.Но не кажется ли вам странным, что слово, корень которого означает «восемь», описывает число от 0 до 255? Какое отношение «восемь» имеет к этим ценностям? Чтобы понять ответы на эти вопросы, вам нужно посмотреть на IP-адрес с точки зрения вашего компьютера.

Компьютеры мыслят бинарно

Компьютеры видят все в двоичном формате. В двоичных системах все описывается двумя значениями или состояниями: включено или выключено, истинно или ложно, да или нет, 1 или 0. Выключатель света можно рассматривать как двоичную систему, поскольку он всегда либо включено, либо выключено.

Какими бы сложными они ни казались, на концептуальном уровне компьютеры представляют собой не что иное, как коробки с миллионами «выключателей света». Каждый переключатель в компьютере называется бит, сокращение от bдвоичная цифра. Компьютер может включать или выключать каждый бит. Ваш компьютер любит описывать включение как 1, а выключение как 0.

Сам по себе один бит бесполезен, так как он может представлять только одну из двух вещей. Представьте, если бы вы могли считать только с помощью нуля или единицы. В одиночку вы никогда не сможете сосчитать дальше одного. С другой стороны, если у вас есть группа приятелей, которые также могут считать, используя ноль или единицу, и вы складываете числа всех своих приятелей вместе, ваша группа приятелей может считать столько, сколько они хотят, в зависимости только от того, сколько друзей у вас есть. имел. Точно так же работают компьютеры. Объединяя биты в группы, компьютер может описывать более сложные идеи, чем просто «включено» или «выключено». Наиболее распространенное расположение битов в группе называется байтом, который представляет собой группу из восьми битов.

Двоичная арифметика

Действие создания больших чисел из групп двоичных единиц или битов называется двоичной арифметикой. Изучение двоичной арифметики поможет вам понять, как ваш компьютер воспринимает IP-адреса (или любые числа больше единицы).

В двоичной арифметике каждый бит в группе представляет степень двойки. В частности, первый бит в группе представляет 2 0 [Примечание редактора для не математических специальностей: математики утверждают, что любое число, возведенное в нулевую степень, равно 1], второй бит представляет 2 1 , третий бит представляет 2 2 , и скоро. Двоичный код легко понять, потому что каждый последующий бит в группе ровно в два раза превышает значение предыдущего бита.

В следующей таблице представлены значения каждого бита в байте (помните, что байт состоит из 8 бит). В двоичной математике значения битов возрастают справа налево, как и в десятичной системе, к которой вы привыкли:

В приведенной выше таблице видно, что все биты со значениями 64, 32, 8, 4 и 2 включены. Как упоминалось ранее, вычисление значения двоичного числа означает суммирование всех значений «включенных» битов. Таким образом, для двоичного значения в таблице, 01101110, мы складываем 64+32+8+4+2, чтобы получить число 110. Двоичная арифметика довольно проста, если вы знаете, что происходит.

Как компьютеры видят IP-адреса

Итак, теперь, когда вы немного разбираетесь в двоичном коде (каламбур), вы можете понять техническое определение IP-адреса. Для вашего компьютера IP-адрес — это 32-битное число, разделенное на четыре байта.

Помните приведенный выше пример с IP-адресом 204.132.40.155? Используя двоичную арифметику, мы можем преобразовать этот IP-адрес в его двоичный эквивалент. Вот как ваш компьютер видит этот IP-адрес:

Знакомство с двоичным кодом также дает вам некоторые правила, относящиеся к IP-адресам. Мы задавались вопросом, почему четыре сегмента IP называются октетами. Что ж, теперь, когда вы знаете, что каждый октет на самом деле представляет собой байт или восемь битов, имеет больше смысла называть его октетом. И помните, как значения для каждого октета в IP находились в диапазоне от 0 до 255, но мы не знали, почему? Используя двоичную арифметику, легко вычислить максимальное число, которое может представлять байт. Если включить все биты в байте (11111111), а затем преобразовать этот байт в десятичное число (128 + 64 + 32 + 16 + 8 + 4 + 2 + 1, то общее число битов будет равно 255.

Зачем мне это?

Теперь, когда вы понимаете, что такое двоичный код и как компьютеры видят IP-адреса, вы можете подумать: "Это интересно, но в чем смысл?" Конечным пользователям действительно не нужно понимать двоичное представление IP. На самом деле мы намеренно записываем IP-адреса в десятичной форме, чтобы людям было легче их понять и запомнить. Однако сетевые администраторы должны технически знать, что происходит, чтобы реализовать что-либо, кроме простейшей сети.

В статье из двух частей "Понимание подсетей" Рик Фэрроу описывает одну из самых важных концепций, необходимых для создания сетей TCP/IP, — подсеть. Как вы увидите, понимание двоичного кода является фундаментальным требованием для создания подсетей. Точно так же, как почтальон должен понимать систему почтовой доставки, чтобы убедиться, что каждое сообщение достигает адресата, вы обнаружите, что возможность просматривать IP-адреса так, как это делает ваш компьютер, поможет вам лучше выполнять работу сетевого администратора. - и еще проще.

Из этого введения в работу с сетями вы узнаете, как работают компьютерные сети, какая архитектура используется для проектирования сетей и как обеспечить их безопасность.

Что такое компьютерная сеть?

Компьютерная сеть состоит из двух или более компьютеров, соединенных между собой кабелями (проводными) или WiFi (беспроводными) с целью передачи, обмена или совместного использования данных и ресурсов. Вы строите компьютерную сеть, используя оборудование (например, маршрутизаторы, коммутаторы, точки доступа и кабели) и программное обеспечение (например, операционные системы или бизнес-приложения).

Географическое расположение часто определяет компьютерную сеть. Например, LAN (локальная сеть) соединяет компьютеры в определенном физическом пространстве, например, в офисном здании, тогда как WAN (глобальная сеть) может соединять компьютеры на разных континентах. Интернет — крупнейший пример глобальной сети, соединяющей миллиарды компьютеров по всему миру.

Вы можете дополнительно определить компьютерную сеть по протоколам, которые она использует для связи, физическому расположению ее компонентов, способу управления трафиком и ее назначению.

Компьютерные сети позволяют общаться в любых деловых, развлекательных и исследовательских целях. Интернет, онлайн-поиск, электронная почта, обмен аудио и видео, онлайн-торговля, прямые трансляции и социальные сети — все это существует благодаря компьютерным сетям.

Типы компьютерных сетей

По мере развития сетевых потребностей менялись и типы компьютерных сетей, отвечающие этим потребностям. Вот наиболее распространенные и широко используемые типы компьютерных сетей:

Локальная сеть (локальная сеть). Локальная сеть соединяет компьютеры на относительно небольшом расстоянии, позволяя им обмениваться данными, файлами и ресурсами. Например, локальная сеть может соединять все компьютеры в офисном здании, школе или больнице. Как правило, локальные сети находятся в частной собственности и под управлением.

WLAN (беспроводная локальная сеть). WLAN похожа на локальную сеть, но соединения между устройствами в сети осуществляются по беспроводной сети.

WAN (глобальная сеть). Как видно из названия, глобальная сеть соединяет компьютеры на большой территории, например, из региона в регион или даже из одного континента в другой. Интернет — это крупнейшая глобальная сеть, соединяющая миллиарды компьютеров по всему миру. Обычно для управления глобальной сетью используются модели коллективного или распределенного владения.

MAN (городская сеть): MAN обычно больше, чем LAN, но меньше, чем WAN. Города и государственные учреждения обычно владеют и управляют MAN.

PAN (персональная сеть): PAN обслуживает одного человека. Например, если у вас есть iPhone и Mac, вполне вероятно, что вы настроили сеть PAN, которая позволяет обмениваться и синхронизировать контент — текстовые сообщения, электронные письма, фотографии и многое другое — на обоих устройствах.

SAN (сеть хранения данных). SAN – это специализированная сеть, предоставляющая доступ к хранилищу на уровне блоков — общей сети или облачному хранилищу, которое для пользователя выглядит и работает как накопитель, физически подключенный к компьютеру. (Дополнительную информацию о том, как SAN работает с блочным хранилищем, см. в разделе «Блочное хранилище: полное руководство».)

CAN (сеть кампуса). CAN также известен как корпоративная сеть. CAN больше, чем LAN, но меньше, чем WAN. CAN обслуживают такие объекты, как колледжи, университеты и бизнес-кампусы.

VPN (виртуальная частная сеть). VPN – это безопасное двухточечное соединение между двумя конечными точками сети (см. раздел "Узлы" ниже). VPN устанавливает зашифрованный канал, который сохраняет личность пользователя и учетные данные для доступа, а также любые передаваемые данные, недоступные для хакеров.

Важные термины и понятия

Ниже приведены некоторые общие термины, которые следует знать при обсуждении компьютерных сетей:

IP-адрес: IP-адрес — это уникальный номер, присваиваемый каждому устройству, подключенному к сети, которая использует для связи Интернет-протокол. Каждый IP-адрес идентифицирует хост-сеть устройства и местоположение устройства в хост-сети. Когда одно устройство отправляет данные другому, данные включают «заголовок», который включает IP-адрес отправляющего устройства и IP-адрес устройства-получателя.

Узлы. Узел — это точка подключения внутри сети, которая может получать, отправлять, создавать или хранить данные. Каждый узел требует, чтобы вы предоставили некоторую форму идентификации для получения доступа, например IP-адрес. Несколько примеров узлов включают компьютеры, принтеры, модемы, мосты и коммутаторы. Узел — это, по сути, любое сетевое устройство, которое может распознавать, обрабатывать и передавать информацию любому другому сетевому узлу.

Маршрутизаторы. Маршрутизатор — это физическое или виртуальное устройство, которое отправляет информацию, содержащуюся в пакетах данных, между сетями. Маршрутизаторы анализируют данные в пакетах, чтобы определить наилучший способ доставки информации к конечному получателю. Маршрутизаторы пересылают пакеты данных до тех пор, пока они не достигнут узла назначения.

Коммутаторы. Коммутатор – это устройство, которое соединяет другие устройства и управляет обменом данными между узлами в сети, обеспечивая доставку пакетов данных к конечному пункту назначения.В то время как маршрутизатор отправляет информацию между сетями, коммутатор отправляет информацию между узлами в одной сети. При обсуждении компьютерных сетей «коммутация» относится к тому, как данные передаются между устройствами в сети. Три основных типа переключения следующие:

Коммутация каналов, которая устанавливает выделенный канал связи между узлами в сети. Этот выделенный путь гарантирует, что во время передачи будет доступна вся полоса пропускания, что означает, что никакой другой трафик не может проходить по этому пути.

Коммутация пакетов предполагает разбиение данных на независимые компоненты, называемые пакетами, которые из-за своего небольшого размера предъявляют меньшие требования к сети. Пакеты перемещаются по сети к конечному пункту назначения.

Переключение сообщений отправляет сообщение полностью с исходного узла, перемещаясь от коммутатора к коммутатору, пока не достигнет узла назначения.

Порты: порт определяет конкретное соединение между сетевыми устройствами. Каждый порт идентифицируется номером. Если вы считаете IP-адрес сопоставимым с адресом отеля, то порты — это номера люксов или комнат в этом отеле. Компьютеры используют номера портов, чтобы определить, какое приложение, служба или процесс должны получать определенные сообщения.

Типы сетевых кабелей. Наиболее распространенными типами сетевых кабелей являются витая пара Ethernet, коаксиальный и оптоволоконный кабель. Выбор типа кабеля зависит от размера сети, расположения сетевых элементов и физического расстояния между устройствами.

Примеры компьютерных сетей

Проводное или беспроводное соединение двух или более компьютеров с целью обмена данными и ресурсами образует компьютерную сеть. Сегодня почти каждое цифровое устройство принадлежит к компьютерной сети.

В офисе вы и ваши коллеги можете совместно использовать принтер или систему группового обмена сообщениями. Вычислительная сеть, которая позволяет это, вероятно, представляет собой локальную сеть или локальную сеть, которая позволяет вашему отделу совместно использовать ресурсы.

Городские власти могут управлять общегородской сетью камер наблюдения, которые отслеживают транспортный поток и происшествия. Эта сеть будет частью MAN или городской сети, которая позволит городским службам экстренной помощи реагировать на дорожно-транспортные происшествия, советовать водителям альтернативные маршруты движения и даже отправлять дорожные билеты водителям, проезжающим на красный свет.

The Weather Company работала над созданием одноранговой ячеистой сети, которая позволяет мобильным устройствам напрямую взаимодействовать с другими мобильными устройствами, не требуя подключения к Wi-Fi или сотовой связи. Проект Mesh Network Alerts позволяет доставлять жизненно важную информацию о погоде миллиардам людей даже без подключения к Интернету.

Компьютерные сети и Интернет

Поставщики интернет-услуг (ISP) и поставщики сетевых услуг (NSP) предоставляют инфраструктуру, позволяющую передавать пакеты данных или информации через Интернет. Каждый бит информации, отправленной через Интернет, не поступает на каждое устройство, подключенное к Интернету. Это комбинация протоколов и инфраструктуры, которая точно указывает, куда направить информацию.

Как они работают?

Компьютерные сети соединяют такие узлы, как компьютеры, маршрутизаторы и коммутаторы, с помощью кабелей, оптоволокна или беспроводных сигналов. Эти соединения позволяют устройствам в сети взаимодействовать и обмениваться информацией и ресурсами.

Сети следуют протоколам, которые определяют способ отправки и получения сообщений. Эти протоколы позволяют устройствам обмениваться данными. Каждое устройство в сети использует интернет-протокол или IP-адрес, строку цифр, которая однозначно идентифицирует устройство и позволяет другим устройствам распознавать его.

Маршрутизаторы – это виртуальные или физические устройства, облегчающие обмен данными между различными сетями. Маршрутизаторы анализируют информацию, чтобы определить наилучший способ доставки данных к конечному пункту назначения. Коммутаторы соединяют устройства и управляют связью между узлами внутри сети, гарантируя, что пакеты информации, перемещающиеся по сети, достигают конечного пункта назначения.

Архитектура

Архитектура компьютерной сети определяет физическую и логическую структуру компьютерной сети. В нем описывается, как компьютеры организованы в сети и какие задачи возлагаются на эти компьютеры. Компоненты сетевой архитектуры включают аппаратное и программное обеспечение, средства передачи (проводные или беспроводные), топологию сети и протоколы связи.

Основные типы сетевой архитектуры

В сети клиент/сервер центральный сервер или группа серверов управляет ресурсами и предоставляет услуги клиентским устройствам в сети. Клиенты в сети общаются с другими клиентами через сервер. В отличие от модели P2P, клиенты в архитектуре клиент/сервер не делятся своими ресурсами. Этот тип архитектуры иногда называют многоуровневой моделью, поскольку он разработан с несколькими уровнями или ярусами.

Топология сети

Топология сети — это то, как устроены узлы и каналы в сети. Сетевой узел — это устройство, которое может отправлять, получать, хранить или пересылать данные. Сетевой канал соединяет узлы и может быть как кабельным, так и беспроводным.

Понимание типов топологии обеспечивает основу для построения успешной сети. Существует несколько топологий, но наиболее распространенными являются шина, кольцо, звезда и сетка:

При топологии шинной сети каждый сетевой узел напрямую подключен к основному кабелю.

В кольцевой топологии узлы соединены в петлю, поэтому каждое устройство имеет ровно двух соседей. Соседние пары соединяются напрямую; несмежные пары связаны косвенно через несколько узлов.

В топологии звездообразной сети все узлы подключены к одному центральному концентратору, и каждый узел косвенно подключен через этот концентратор.

сетчатая топология определяется перекрывающимися соединениями между узлами. Вы можете создать полносвязную топологию, в которой каждый узел в сети соединен со всеми остальными узлами. Вы также можете создать топологию частичной сетки, в которой только некоторые узлы соединены друг с другом, а некоторые связаны с узлами, с которыми они обмениваются наибольшим количеством данных. Полноячеистая топология может быть дорогостоящей и трудоемкой для выполнения, поэтому ее часто используют для сетей, требующих высокой избыточности. Частичная сетка обеспечивает меньшую избыточность, но является более экономичной и простой в реализации.

Безопасность

Безопасность компьютерной сети защищает целостность информации, содержащейся в сети, и контролирует доступ к этой информации. Политики сетевой безопасности уравновешивают необходимость предоставления услуг пользователям с необходимостью контроля доступа к информации.

Существует много точек входа в сеть. Эти точки входа включают аппаратное и программное обеспечение, из которых состоит сама сеть, а также устройства, используемые для доступа к сети, такие как компьютеры, смартфоны и планшеты. Из-за этих точек входа сетевая безопасность требует использования нескольких методов защиты. Средства защиты могут включать брандмауэры — устройства, которые отслеживают сетевой трафик и предотвращают доступ к частям сети на основе правил безопасности.

Процессы аутентификации пользователей с помощью идентификаторов пользователей и паролей обеспечивают еще один уровень безопасности. Безопасность включает в себя изоляцию сетевых данных, чтобы доступ к служебной или личной информации был сложнее, чем к менее важной информации. Другие меры сетевой безопасности включают обеспечение регулярного обновления и исправления аппаратного и программного обеспечения, информирование пользователей сети об их роли в процессах безопасности и информирование о внешних угрозах, осуществляемых хакерами и другими злоумышленниками. Сетевые угрозы постоянно развиваются, что делает сетевую безопасность бесконечным процессом.

Использование общедоступного облака также требует обновления процедур безопасности для обеспечения постоянной безопасности и доступа. Для безопасного облака требуется безопасная базовая сеть.

Ознакомьтесь с пятью основными соображениями (PDF, 298 КБ) по обеспечению безопасности общедоступного облака.

Ячеистые сети

Как отмечалось выше, ячеистая сеть — это тип топологии, в котором узлы компьютерной сети подключаются к как можно большему количеству других узлов. В этой топологии узлы взаимодействуют друг с другом, чтобы эффективно направлять данные к месту назначения. Эта топология обеспечивает большую отказоустойчивость, поскольку в случае отказа одного узла существует множество других узлов, которые могут передавать данные. Ячеистые сети самонастраиваются и самоорганизуются в поисках самого быстрого и надежного пути для отправки информации.

Тип ячеистых сетей

Существует два типа ячеистых сетей — полная и частичная:

  • В полной ячеистой топологии каждый сетевой узел соединяется со всеми остальными сетевыми узлами, обеспечивая высочайший уровень отказоустойчивости. Однако его выполнение обходится дороже. В топологии с частичной сеткой подключаются только некоторые узлы, обычно те, которые чаще всего обмениваются данными.
  • беспроводная ячеистая сеть может состоять из десятков и сотен узлов. Этот тип сети подключается к пользователям через точки доступа, разбросанные по большой территории.

Балансировщики нагрузки и сети

Балансировщики нагрузки эффективно распределяют задачи, рабочие нагрузки и сетевой трафик между доступными серверами. Думайте о балансировщиках нагрузки как об управлении воздушным движением в аэропорту. Балансировщик нагрузки отслеживает весь трафик, поступающий в сеть, и направляет его на маршрутизатор или сервер, которые лучше всего подходят для управления им. Цели балансировки нагрузки – избежать перегрузки ресурсов, оптимизировать доступные ресурсы, сократить время отклика и максимально увеличить пропускную способность.

Полный обзор балансировщиков нагрузки см. в разделе Балансировка нагрузки: полное руководство.

Сети доставки контента

Сеть доставки контента (CDN) – это сеть с распределенными серверами, которая доставляет пользователям временно сохраненные или кэшированные копии контента веб-сайта в зависимости от их географического положения.CDN хранит этот контент в распределенных местах и ​​предоставляет его пользователям, чтобы сократить расстояние между посетителями вашего сайта и сервером вашего сайта. Кэширование контента ближе к вашим конечным пользователям позволяет вам быстрее обслуживать контент и помогает веб-сайтам лучше охватить глобальную аудиторию. Сети CDN защищают от всплесков трафика, сокращают задержки, снижают потребление полосы пропускания, ускоряют время загрузки и уменьшают влияние взломов и атак, создавая слой между конечным пользователем и инфраструктурой вашего веб-сайта.

Прямые трансляции мультимедиа, мультимедиа по запросу, игровые компании, создатели приложений, сайты электронной коммерции — по мере роста цифрового потребления все больше владельцев контента обращаются к CDN, чтобы лучше обслуживать потребителей контента.

Компьютерные сетевые решения и IBM

Компьютерные сетевые решения помогают предприятиям увеличить трафик, сделать пользователей счастливыми, защитить сеть и упростить предоставление услуг. Лучшее решение для компьютерной сети, как правило, представляет собой уникальную конфигурацию, основанную на вашем конкретном типе бизнеса и потребностях.

Сети доставки контента (CDN), балансировщики нагрузки и сетевая безопасность — все это упомянуто выше — это примеры технологий, которые могут помочь компаниям создавать оптимальные компьютерные сетевые решения. IBM предлагает дополнительные сетевые решения, в том числе:

    — это устройства, которые дают вам улучшенный контроль над сетевым трафиком, позволяют повысить производительность вашей сети и повысить ее безопасность. Управляйте своими физическими и виртуальными сетями для маршрутизации нескольких VLAN, для брандмауэров, VPN, формирования трафика и многого другого. обеспечивает безопасность и ускоряет передачу данных между частной инфраструктурой, мультиоблачными средами и IBM Cloud. — это возможности безопасности и производительности, предназначенные для защиты общедоступного веб-контента и приложений до того, как они попадут в облако. Получите защиту от DDoS, глобальную балансировку нагрузки и набор функций безопасности, надежности и производительности, предназначенных для защиты общедоступного веб-контента и приложений до того, как они попадут в облако.

Сетевые службы в IBM Cloud предоставляют вам сетевые решения для увеличения трафика, обеспечения удовлетворенности ваших пользователей и легкого предоставления ресурсов по мере необходимости.

Развить сетевые навыки и получить профессиональную сертификацию IBM, пройдя курсы в рамках программы Cloud Site Reliability Engineers (SRE) Professional.

Читайте также: