Презентация "Принципы компьютерных сетей IP-адресов класса 10"
Обновлено: 21.11.2024
IP-адрес — это знакомый термин для большинства пользователей компьютеров. IP-адрес — это уникальный числовой адрес устройства в компьютерной сети, использующей для связи Интернет-протокол. IP-адрес позволяет точно определить конкретное устройство из миллиардов устройств в Интернете. Чтобы отправить вам письмо, кому-то нужен ваш почтовый адрес. Точно так же одному компьютеру для связи с ним нужен IP-адрес другого компьютера.
IP-адрес состоит из четырех цифр; каждый может содержать от одной до трех цифр. Эти числа разделены одной точкой (.). Эти четыре числа могут находиться в диапазоне от 0 до 255.
Типы IP-адресов
IP-адреса можно разделить на две группы. Они перечислены ниже.
1) Статические IP-адреса
2) Динамические IP-адреса
Давайте рассмотрим каждый тип подробно.
Статические IP-адреса
Динамические IP-адреса
Динамический IP-адрес относится ко второй категории. Это временные IP-адреса. Эти IP-адреса назначаются компьютеру каждый раз, когда он подключается к Интернету. На самом деле они заимствованы из пула IP-адресов, используемых на разных компьютерах. Поскольку доступно ограниченное количество статических IP-адресов, интернет-провайдеры обычно резервируют часть назначенных им адресов для совместного использования их подписчиками таким образом.
Статические IP-адреса считаются менее безопасными, чем динамические IP-адреса, поскольку их легче отслеживать.
IP версии 4 и IP версии 6
В настоящее время используются две версии IP-адресов: IP версии 4 (IPv4) и IP версии 6 (IPv6). В этих двух версиях много функций.
IP-версия 6
Возможности IPv6
Основные функции IPv6 перечислены ниже.
1) IPv6 обеспечивает лучшую сквозную связь, чем IPv4.
2) Сравнительно более быстрая маршрутизация.
3) IPv6 предлагает более простое администрирование, чем IPv4.
4) Больше безопасности для приложений и сетей.
5) Он обеспечивает лучшие возможности Multicast и Anycast.
6) Мобильность лучше, чем у IPv4.
7) IPv6 соответствует ключевым принципам разработки IPv4 и обеспечивает более плавный переход от IPv4 к IPv6.
Это ключевые особенности IPv6 по сравнению с IPv4. Однако IPv6 не стал популярным как IPv4.
IP-версия 4
IP версии 4 (IPv4) был определен в 1981 году. С тех пор он не претерпел значительных изменений. К сожалению, требуется больше IP-адресов, чем может предоставить IPv4.
IPv4 использует 32-битный IP-адрес. Таким образом, максимальное количество IP-адресов равно 2 32 или 4 294 967 296.
Сетевая часть
Эта часть указывает уникальный номер, присвоенный вашей сети. Он также определяет класс назначенной сети. Сетевая часть занимает два байта адреса IPv4.
Основная часть
Это часть адреса IPv4, которую вы можете назначить каждому хосту. Он однозначно идентифицирует эту машину в вашей сети. Для всех хостов в вашей сети сетевая часть IP-адреса будет одинаковой, а хостовая часть будет меняться.
IP-адрес и классы
Иерархия IP содержит множество классов IP-адресов. В целом, система адресации IPv4 делится на пять классов IP-адресов. Все пять классов идентифицируются по первому октету IP-адреса.
Классы адресов IPv4
Различаются следующие классы IPv4-адресов:
1) Адрес класса А
2) Адрес класса B
3) Адрес класса C
4) Адрес класса D
5) Адрес класса E
Адрес класса А
Первый бит первого октета всегда равен нулю. Таким образом, первый октет находится в диапазоне от 1 до 127. Адрес класса A включает только IP-адреса, начинающиеся с 1.x.x.x до 126.x.x.x. Диапазон IP-адресов 127.x.x.x зарезервирован для кольцевых IP-адресов. Маска подсети по умолчанию для IP-адреса класса A — 255.0.0.0. Это означает, что он может иметь 126 сетей (2 7 -2) и 16777214 хостов (2 24 -2). Формат IP-адреса класса A выглядит следующим образом: 0NNNNNNN.HHHHHHHH.HHHHHHHH.HHHHHHHH.
Адрес класса B
Здесь первые два бита в первых двух битах равны нулю. IP-адреса класса B находятся в диапазоне от 128.0.x.x до 191.255.x.x. Маска подсети по умолчанию для класса B — 255.255.x.x. Класс B имеет 16 384 (2 14 ) сетевых адреса и 65 534 (2 16 -2) адресов узлов. Формат IP-адреса класса B: 10NNNNNN.NNNNNNNN.HHHHHHHH.HHHHHHHH
Адрес класса C
Первые 3 бита первого октета этого класса равны 110. IP-адреса класса C находятся в диапазоне от 192.0.0.x до 223.255.255.x. Маска подсети по умолчанию для класса C — 255.255.255.x. Класс C дает 2097152 (2 21 ) сетевых адреса и 254 (2 8 -2) адреса узла. Формат IP-адреса класса C: 110NNNNN.NNNNNNNN.NNNNNNNN.HHHHHHHH
Адрес класса D
Первые четыре бита первого октета IP-адреса класса D имеют значение 1110. Класс D имеет диапазон IP-адресов от 224.0.0.0 до 239.255.255.255. Класс D зарезервирован для многоадресной рассылки. В многоадресной рассылке данные предназначены не для конкретного хоста, а для нескольких. Вот почему нет необходимости извлекать адрес хоста из IP-адресов класса D. Класс D не имеет маски подсети.
Адрес класса E
IP-адреса класса E зарезервированы для экспериментальных целей, только для исследований и разработок. IP-адреса класса E находятся в диапазоне от 240.0.0.0 до 255.255.255.254. Этот класс также не имеет маски подсети.
Из этого введения в работу с сетями вы узнаете, как работают компьютерные сети, какая архитектура используется для проектирования сетей и как обеспечить их безопасность.
Что такое компьютерная сеть?
Компьютерная сеть состоит из двух или более компьютеров, соединенных между собой кабелями (проводными) или WiFi (беспроводными) с целью передачи, обмена или совместного использования данных и ресурсов. Вы строите компьютерную сеть, используя оборудование (например, маршрутизаторы, коммутаторы, точки доступа и кабели) и программное обеспечение (например, операционные системы или бизнес-приложения).
Географическое расположение часто определяет компьютерную сеть. Например, LAN (локальная сеть) соединяет компьютеры в определенном физическом пространстве, таком как офисное здание, тогда как WAN (глобальная сеть) может соединять компьютеры на разных континентах. Интернет — крупнейший пример глобальной сети, соединяющей миллиарды компьютеров по всему миру.
Вы можете дополнительно определить компьютерную сеть по протоколам, которые она использует для связи, физическому расположению ее компонентов, способу управления трафиком и ее назначению.
Компьютерные сети позволяют общаться в любых деловых, развлекательных и исследовательских целях. Интернет, онлайн-поиск, электронная почта, обмен аудио и видео, онлайн-торговля, прямые трансляции и социальные сети — все это существует благодаря компьютерным сетям.
Типы компьютерных сетей
По мере развития сетевых потребностей менялись и типы компьютерных сетей, отвечающие этим потребностям. Вот наиболее распространенные и широко используемые типы компьютерных сетей:
Локальная сеть (локальная сеть). Локальная сеть соединяет компьютеры на относительно небольшом расстоянии, позволяя им обмениваться данными, файлами и ресурсами. Например, локальная сеть может соединять все компьютеры в офисном здании, школе или больнице. Как правило, локальные сети находятся в частной собственности и под управлением.
WLAN (беспроводная локальная сеть). WLAN похожа на локальную сеть, но соединения между устройствами в сети осуществляются по беспроводной сети.
WAN (глобальная сеть). Как видно из названия, глобальная сеть соединяет компьютеры на большой территории, например, из региона в регион или даже из одного континента в другой. Интернет — это крупнейшая глобальная сеть, соединяющая миллиарды компьютеров по всему миру. Обычно для управления глобальной сетью используются модели коллективного или распределенного владения.
MAN (городская сеть): MAN обычно больше, чем LAN, но меньше, чем WAN. Города и государственные учреждения обычно владеют и управляют MAN.
PAN (персональная сеть): PAN обслуживает одного человека. Например, если у вас есть iPhone и Mac, вполне вероятно, что вы настроили сеть PAN, которая позволяет обмениваться и синхронизировать контент — текстовые сообщения, электронные письма, фотографии и многое другое — на обоих устройствах.
SAN (сеть хранения данных). SAN – это специализированная сеть, предоставляющая доступ к хранилищу на уровне блоков — общей сети или облачному хранилищу, которое для пользователя выглядит и работает как накопитель, физически подключенный к компьютеру. (Дополнительную информацию о том, как SAN работает с блочным хранилищем, см. в разделе «Блочное хранилище: полное руководство».)
CAN (сеть кампуса). CAN также известен как корпоративная сеть. CAN больше, чем LAN, но меньше, чем WAN. CAN обслуживают такие объекты, как колледжи, университеты и бизнес-кампусы.
VPN (виртуальная частная сеть). VPN – это безопасное двухточечное соединение между двумя конечными точками сети (см. раздел "Узлы" ниже). VPN устанавливает зашифрованный канал, который сохраняет личность пользователя и учетные данные для доступа, а также любые передаваемые данные, недоступные для хакеров.
Важные термины и понятия
Ниже приведены некоторые общие термины, которые следует знать при обсуждении компьютерных сетей:
IP-адрес: IP-адрес — это уникальный номер, присваиваемый каждому устройству, подключенному к сети, которая использует для связи Интернет-протокол. Каждый IP-адрес идентифицирует хост-сеть устройства и местоположение устройства в хост-сети. Когда одно устройство отправляет данные другому, данные включают «заголовок», который включает IP-адрес отправляющего устройства и IP-адрес устройства-получателя.
Узлы. Узел — это точка подключения внутри сети, которая может получать, отправлять, создавать или хранить данные. Каждый узел требует, чтобы вы предоставили некоторую форму идентификации для получения доступа, например IP-адрес. Несколько примеров узлов включают компьютеры, принтеры, модемы, мосты и коммутаторы. Узел — это, по сути, любое сетевое устройство, которое может распознавать, обрабатывать и передавать информацию любому другому сетевому узлу.
Маршрутизаторы. Маршрутизатор — это физическое или виртуальное устройство, которое отправляет информацию, содержащуюся в пакетах данных, между сетями. Маршрутизаторы анализируют данные в пакетах, чтобы определить наилучший способ доставки информации к конечному получателю. Маршрутизаторы пересылают пакеты данных до тех пор, пока они не достигнут узла назначения.
Коммутаторы. Коммутатор — это устройство, которое соединяет другие устройства и управляет обменом данными между узлами в сети, обеспечивая доставку пакетов данных к конечному пункту назначения. В то время как маршрутизатор отправляет информацию между сетями, коммутатор отправляет информацию между узлами в одной сети. При обсуждении компьютерных сетей «коммутация» относится к тому, как данные передаются между устройствами в сети. Три основных типа переключения следующие:
Коммутация каналов, которая устанавливает выделенный канал связи между узлами в сети. Этот выделенный путь гарантирует, что во время передачи будет доступна вся полоса пропускания, что означает, что никакой другой трафик не может проходить по этому пути.
Коммутация пакетов предполагает разбиение данных на независимые компоненты, называемые пакетами, которые из-за своего небольшого размера предъявляют меньшие требования к сети. Пакеты перемещаются по сети к конечному пункту назначения.
Переключение сообщений отправляет сообщение полностью с исходного узла, перемещаясь от коммутатора к коммутатору, пока не достигнет узла назначения.
Порты: порт определяет конкретное соединение между сетевыми устройствами. Каждый порт идентифицируется номером. Если вы считаете IP-адрес сопоставимым с адресом отеля, то порты — это номера люксов или комнат в этом отеле. Компьютеры используют номера портов, чтобы определить, какое приложение, служба или процесс должны получать определенные сообщения.
Типы сетевых кабелей. Наиболее распространенными типами сетевых кабелей являются витая пара Ethernet, коаксиальный и оптоволоконный кабель. Выбор типа кабеля зависит от размера сети, расположения сетевых элементов и физического расстояния между устройствами.
Примеры компьютерных сетей
Проводное или беспроводное соединение двух или более компьютеров с целью обмена данными и ресурсами образует компьютерную сеть. Сегодня почти каждое цифровое устройство принадлежит к компьютерной сети.
В офисе вы и ваши коллеги можете совместно использовать принтер или систему группового обмена сообщениями. Вычислительная сеть, которая позволяет это, вероятно, представляет собой локальную сеть или локальную сеть, которая позволяет вашему отделу совместно использовать ресурсы.
Городские власти могут управлять общегородской сетью камер наблюдения, которые отслеживают транспортный поток и происшествия. Эта сеть будет частью MAN или городской сети, которая позволит городским службам экстренной помощи реагировать на дорожно-транспортные происшествия, советовать водителям альтернативные маршруты движения и даже отправлять дорожные билеты водителям, проезжающим на красный свет.
The Weather Company работала над созданием одноранговой ячеистой сети, которая позволяет мобильным устройствам напрямую взаимодействовать с другими мобильными устройствами, не требуя подключения к Wi-Fi или сотовой связи. Проект Mesh Network Alerts позволяет доставлять жизненно важную информацию о погоде миллиардам людей даже без подключения к Интернету.
Компьютерные сети и Интернет
Провайдеры интернет-услуг (ISP) и поставщики сетевых услуг (NSP) предоставляют инфраструктуру, позволяющую передавать пакеты данных или информации через Интернет. Каждый бит информации, отправленной через Интернет, не поступает на каждое устройство, подключенное к Интернету. Это комбинация протоколов и инфраструктуры, которая точно указывает, куда направить информацию.
Как они работают?
Компьютерные сети соединяют такие узлы, как компьютеры, маршрутизаторы и коммутаторы, с помощью кабелей, оптоволокна или беспроводных сигналов. Эти соединения позволяют устройствам в сети взаимодействовать и обмениваться информацией и ресурсами.
Сети следуют протоколам, которые определяют способ отправки и получения сообщений. Эти протоколы позволяют устройствам обмениваться данными. Каждое устройство в сети использует интернет-протокол или IP-адрес, строку цифр, которая однозначно идентифицирует устройство и позволяет другим устройствам распознавать его.
Маршрутизаторы – это виртуальные или физические устройства, облегчающие обмен данными между различными сетями. Маршрутизаторы анализируют информацию, чтобы определить наилучший способ доставки данных к конечному пункту назначения. Коммутаторы соединяют устройства и управляют связью между узлами внутри сети, гарантируя, что пакеты информации, перемещающиеся по сети, достигают конечного пункта назначения.
Архитектура
Архитектура компьютерной сети определяет физическую и логическую структуру компьютерной сети. В нем описывается, как компьютеры организованы в сети и какие задачи возлагаются на эти компьютеры. Компоненты сетевой архитектуры включают аппаратное и программное обеспечение, средства передачи (проводные или беспроводные), топологию сети и протоколы связи.
Основные типы сетевой архитектуры
В сети клиент/сервер центральный сервер или группа серверов управляет ресурсами и предоставляет услуги клиентским устройствам в сети. Клиенты в сети общаются с другими клиентами через сервер. В отличие от модели P2P, клиенты в архитектуре клиент/сервер не делятся своими ресурсами. Этот тип архитектуры иногда называют многоуровневой моделью, поскольку он разработан с несколькими уровнями или ярусами.
Топология сети
Топология сети — это то, как устроены узлы и каналы в сети. Сетевой узел — это устройство, которое может отправлять, получать, хранить или пересылать данные. Сетевой канал соединяет узлы и может быть как кабельным, так и беспроводным.
Понимание типов топологии обеспечивает основу для построения успешной сети. Существует несколько топологий, но наиболее распространенными являются шина, кольцо, звезда и сетка:
При топологии шинной сети каждый сетевой узел напрямую подключен к основному кабелю.
В кольцевой топологии узлы соединены в петлю, поэтому каждое устройство имеет ровно двух соседей. Соседние пары соединяются напрямую; несмежные пары связаны косвенно через несколько узлов.
В топологии звездообразной сети все узлы подключены к одному центральному концентратору, и каждый узел косвенно подключен через этот концентратор.
сетчатая топология определяется перекрывающимися соединениями между узлами. Вы можете создать полносвязную топологию, в которой каждый узел в сети соединен со всеми остальными узлами. Вы также можете создать топологию частичной сетки, в которой только некоторые узлы соединены друг с другом, а некоторые связаны с узлами, с которыми они обмениваются наибольшим количеством данных. Полноячеистая топология может быть дорогостоящей и трудоемкой для выполнения, поэтому ее часто используют для сетей, требующих высокой избыточности. Частичная сетка обеспечивает меньшую избыточность, но является более экономичной и простой в реализации.
Безопасность
Безопасность компьютерной сети защищает целостность информации, содержащейся в сети, и контролирует доступ к этой информации. Политики сетевой безопасности уравновешивают необходимость предоставления услуг пользователям с необходимостью контроля доступа к информации.
Существует много точек входа в сеть. Эти точки входа включают аппаратное и программное обеспечение, из которых состоит сама сеть, а также устройства, используемые для доступа к сети, такие как компьютеры, смартфоны и планшеты. Из-за этих точек входа сетевая безопасность требует использования нескольких методов защиты. Средства защиты могут включать брандмауэры — устройства, которые отслеживают сетевой трафик и предотвращают доступ к частям сети на основе правил безопасности.
Процессы аутентификации пользователей с помощью идентификаторов пользователей и паролей обеспечивают еще один уровень безопасности. Безопасность включает в себя изоляцию сетевых данных, чтобы доступ к служебной или личной информации был сложнее, чем к менее важной информации. Другие меры сетевой безопасности включают обеспечение регулярного обновления и исправления аппаратного и программного обеспечения, информирование пользователей сети об их роли в процессах безопасности и информирование о внешних угрозах, осуществляемых хакерами и другими злоумышленниками. Сетевые угрозы постоянно развиваются, что делает сетевую безопасность бесконечным процессом.
Использование общедоступного облака также требует обновления процедур безопасности для обеспечения постоянной безопасности и доступа. Для безопасного облака требуется безопасная базовая сеть.
Ознакомьтесь с пятью основными соображениями (PDF, 298 КБ) по обеспечению безопасности общедоступного облака.
Ячеистые сети
Как отмечалось выше, ячеистая сеть — это тип топологии, в котором узлы компьютерной сети подключаются к как можно большему количеству других узлов. В этой топологии узлы взаимодействуют друг с другом, чтобы эффективно направлять данные к месту назначения. Эта топология обеспечивает большую отказоустойчивость, поскольку в случае отказа одного узла существует множество других узлов, которые могут передавать данные. Ячеистые сети самонастраиваются и самоорганизуются в поисках самого быстрого и надежного пути для отправки информации.
Тип ячеистых сетей
Существует два типа ячеистых сетей — полная и частичная:
- В полной ячеистой топологии каждый сетевой узел соединяется со всеми остальными сетевыми узлами, обеспечивая высочайший уровень отказоустойчивости. Однако его выполнение обходится дороже. В топологии с частичной сеткой подключаются только некоторые узлы, обычно те, которые чаще всего обмениваются данными.
- беспроводная ячеистая сеть может состоять из десятков и сотен узлов. Этот тип сети подключается к пользователям через точки доступа, разбросанные по большой территории.
Балансировщики нагрузки и сети
Балансировщики нагрузки эффективно распределяют задачи, рабочие нагрузки и сетевой трафик между доступными серверами. Думайте о балансировщиках нагрузки как об управлении воздушным движением в аэропорту. Балансировщик нагрузки отслеживает весь трафик, поступающий в сеть, и направляет его на маршрутизатор или сервер, которые лучше всего подходят для управления им.Цели балансировки нагрузки – избежать перегрузки ресурсов, оптимизировать доступные ресурсы, сократить время отклика и максимально увеличить пропускную способность.
Полный обзор балансировщиков нагрузки см. в разделе Балансировка нагрузки: полное руководство.
Сети доставки контента
Сеть доставки контента (CDN) – это сеть с распределенными серверами, которая доставляет пользователям временно сохраненные или кэшированные копии контента веб-сайта в зависимости от их географического положения. CDN хранит этот контент в распределенных местах и предоставляет его пользователям, чтобы сократить расстояние между посетителями вашего сайта и сервером вашего сайта. Кэширование контента ближе к вашим конечным пользователям позволяет вам быстрее обслуживать контент и помогает веб-сайтам лучше охватить глобальную аудиторию. CDN защищают от всплесков трафика, сокращают задержки, снижают потребление полосы пропускания, ускоряют время загрузки и уменьшают влияние взломов и атак, создавая слой между конечным пользователем и инфраструктурой вашего веб-сайта.
Прямые трансляции мультимедиа, мультимедиа по запросу, игровые компании, создатели приложений, сайты электронной коммерции — по мере роста цифрового потребления все больше владельцев контента обращаются к CDN, чтобы лучше обслуживать потребителей контента.
Компьютерные сетевые решения и IBM
Компьютерные сетевые решения помогают предприятиям увеличить трафик, сделать пользователей счастливыми, защитить сеть и упростить предоставление услуг. Лучшее решение для компьютерной сети, как правило, представляет собой уникальную конфигурацию, основанную на вашем конкретном типе бизнеса и потребностях.
Сети доставки контента (CDN), балансировщики нагрузки и сетевая безопасность — все это упомянуто выше — это примеры технологий, которые могут помочь компаниям создавать оптимальные компьютерные сетевые решения. IBM предлагает дополнительные сетевые решения, в том числе:
-
— это устройства, которые дают вам улучшенный контроль над сетевым трафиком, позволяют повысить производительность вашей сети и повысить ее безопасность. Управляйте своими физическими и виртуальными сетями для маршрутизации нескольких VLAN, для брандмауэров, VPN, формирования трафика и многого другого. обеспечивает безопасность и ускоряет передачу данных между частной инфраструктурой, мультиоблачными средами и IBM Cloud. — это возможности безопасности и производительности, предназначенные для защиты общедоступного веб-контента и приложений до того, как они попадут в облако. Получите защиту от DDoS, глобальную балансировку нагрузки и набор функций безопасности, надежности и производительности, предназначенных для защиты общедоступного веб-контента и приложений до того, как они попадут в облако.
Сетевые сервисы в IBM Cloud предоставляют вам сетевые решения для повышения трафика, обеспечения удовлетворенности ваших пользователей и легкого предоставления ресурсов по мере необходимости.
Развить сетевые навыки и получить профессиональную сертификацию IBM, пройдя курсы в рамках программы Cloud Site Reliability Engineers (SRE) Professional.
Взаимодействие. В Интернете используется такое оборудование, как компьютеры, маршрутизаторы, телефоны, браузеры и т. д., которое форматирует байты и отправляет их на другое оборудование. Это работает только в том случае, если разные стороны договорились о стандартном формате байтов. Были ранние попытки «корпоративных» стандартов, Microsoft или IBM контролировали формат. Это был полный провал.
Успешным решением стали «открытые стандарты» — стандарты, не находящиеся под контролем ни одного поставщика. Любой может свободно ознакомиться с внедрением стандарта, без платы, без патентов, без разрешения. Открытые стандарты оказались ключевой движущей силой Интернета в том виде, в каком мы его знаем сегодня.
Вы можете купить кофеварку GE, но тогда вам не нужно покупать вилку GE, шнур и блок питания. Штекер стандартный, в него втыкается все что угодно. TCP/IP!
Интернет — стандарты TCP/IP
- Предыдущая лекция.. LAN, например. Ethernet, Wi-Fi, один дом
- Интернет – всемирная сеть, основанная на открытых стандартах.
- Интернет похож на телефонную систему для компьютеров.
- Стандарты TCP/IP, 1974 г., исследование, спонсируемое государством.
- Открытые стандарты, независимые от поставщиков — очень успешная модель
- Капитализм «Интернет» потерпел неудачу до открытого стандарта
- При наличии стандартного фундамента капитализм строит на нем большое строительство.
В предыдущих примерах с локальной сетью все компьютеры соединяются в одной локальной сети. Теперь мы масштабируем задачу, чтобы отправлять пакеты между любыми двумя компьютерами на земле.
Всемирный Интернет построен на семействе стандартов TCP/IP (протокол управления передачей/Интернет-протокол), которые решают более серьезную проблему отправки пакетов между компьютерами по всему Интернету. Это бесплатные и открытые стандарты, не зависящие от поставщика, что, вероятно, и является причиной их невероятного успеха.
IP-адрес
- У каждого компьютера в Интернете есть IP-адрес.
- Здесь рассматриваются IP-адреса версии 4, версия 6 не за горами.
- напр. 171.64.64.166
- IP-адрес составляет ровно 4 байта (4 числа по 1 байту)
- Левая часть кодирует "район" в Интернете.
- Так же, как телефон, 650-725-0000
- напр. 171.64.xxx.xxx обычно кампус Стэнфорда
- напр. 171.64.64.xxx мой этаж в здании Gates
- Невозможно просто указать IP-адрес, зависит от местоположения
Каждый компьютер в Интернете имеет "IP-адрес", который его идентифицирует (например, номер телефона). IP-адрес состоит из 4 байтов, написанных между точками, например «171.64.2.3». Левая часть адреса частично кодирует, где этот IP-адрес находится во всем Интернете - например, любой 171.64.(любой) является частью Стэнфорда (например, код города телефонного номера). В частности, в моей части здания Gates все IP-адреса начинаются с 171.64.64.XX, отличаясь только этим последним байтом.
Сандра Баллок Блупер
Ошибка TCP/IP в этом видео "The Net".
75.748.86.91 -- недопустимый IP-адрес! Каждое число составляет 1 байт, 0..255
Доменные имена
Маршрутизатор
- Компьютер обычно подключается к маршрутизатору для обслуживания.
Мы будем говорить, что маршрутизатор восходящий. - Маршрутизатор обеспечивает доступ в Интернет, обрабатывая пакеты компьютера.
- Маршрутизатор имеет несколько сетевых подключений.
-Для пересылки чего-либо требуется не менее двух подключений.
-Перенаправляет пакеты из одного подключения в другое. - Мой офисный компьютер находится по адресу 171.64.64.16
- Этот компьютер подключается "вверх по течению" к маршрутизатору 171.64.64.1.
- Этот маршрутизатор обрабатывает трафик для нескольких локальных компьютеров.
- IP-адреса левой стороны компьютера и маршрутизатора обычно совпадают.
Они находятся в одном и том же IP-«окрестности».
Самый распространенный способ подключения компьютера к Интернету — установить соединение с "маршрутизатором", который уже подключен к Интернету. Компьютер устанавливает соединение, скажем, через Ethernet для передачи пакетов маршрутизатору. Маршрутизатор находится «вверх по течению» от компьютера, соединяя компьютер со всем Интернетом. Например, компьютер в моем офисе в Стэнфорде имеет IP-адрес 171.64.64.166, и он имеет односкачковое соединение Ethernet со своим восходящим маршрутизатором по адресу 171.64.64.1, и этот маршрутизатор обрабатывает пакеты для моего компьютера. Часто IP-адрес маршрутизатора заканчивается на .1, например, мой маршрутизатор 171.64.64.1. Как правило, IP-адреса компьютера и его маршрутизатора будут выглядеть одинаково слева, поскольку они находятся в одном и том же «районе» Интернета.
IP-пакет — IP-адреса отправителя и получателя
- TCP/IP определяет стандартный IP-пакет.
- Определяет адреса, формат данных, схему контрольной суммы
- В пакете TCP/IP есть поля "от:" и "кому":
- Поля from: и to: являются IP-адресами
Много прыжков!
Как пакет распространяется по Интернету? Ответ: Хоп-хоп-хоп-хоп-хоп-хоп-хоп-хоп. Странно, но факт.
<р>1. Мой компьютер подготавливает IP-пакет, который включает, в частности, информацию From:/To: в виде IP-адресов, например: (IP-пакет From:171.64.64.166 To:173.255.219.70 data data data data). <р>2. Мой компьютер отправляет этот IP-пакет моему восходящему маршрутизатору через один переход через Ethernet. Это "первый прыжок" пакета на его пути. <р>3. Маршрутизатор 171.64.64.1 просматривает To:/From: пакета и пересылает его следующему маршрутизатору, который на один шаг ближе к конечному пункту назначения. По сути, у маршрутизатора есть собственный восходящий маршрутизатор, который больше и знает больше о структуре Интернета. Пакет пересылается по одному переходу за раз, пока не достигнет конечного пункта назначения. Каждому маршрутизатору не обязательно знать весь маршрут к месту назначения; каждому маршрутизатору просто нужно знать, каким путем отправить пакет, чтобы приблизить его на один переход к месту назначения. Маршрутизаторы смотрят на левую часть IP-адреса, чтобы направить пакет в правильное соседство — 173.255.xx — с правой частью адреса — xx219.70 — вступают в игру только тогда, когда пакет близок к своему пределу. пункт назначения.Анализ маршрутизатора
- Каждый маршрутизатор знает достаточно, чтобы вычислить следующий переход, а не весь маршрут.
- Нет «центра» Интернета, который знал бы все.
- Компьютер-инициатор обычно ничего не знает, делегируя полномочия своему маршрутизатору.
- "Основные" маршрутизаторы, ближе к середине, крупнее, красивее, больше подключений
- Маршрутизаторы постоянно измеряют работоспособность/обрыв соединения.
-Выбирают альтернативные маршруты в режиме реального времени на предмет обрыва или перегрузки. - Маршрутизаторы — это распределенная система для совместной работы.
-Каждый выполняет свою часть работы, совместно решая общую задачу
-VS. централизованная/нисходящая система
Маршрутизация пакета с вашего компьютера похожа на систему капилляров/артерий..ваш компьютер не работает на капиллярном уровне, ваш пакет пересылается все более и более крупным артериям, добирается до нужной области, а затем снова спускается к все более и более мелким капиллярам, наконец, достигая пункта назначения. Конечный пункт назначения собирает все пакеты вместе в правильном порядке, чтобы восстановить исходный файл изображения или что-то еще. Маршрутизаторы на концах имеют тривиальную конфигурацию восходящего/нисходящего потока, поэтому следующий переход для пакета довольно прост. Более центральные «основные» маршрутизаторы, как правило, имеют несколько возможных исходящих соединений, поэтому им сложнее выбрать, какой канал использовать для следующего перехода.
Маршрутизаторы вместе определяют, какие сети доступны по каким ссылкам, и динамически регулируют, какие ссылки использовать для каждого пакета. Одной из простых метрик может быть маршрутизация пакетов таким образом, который требует наименьшего количества переходов. На самом деле используемые метрики более сложны. Система маршрутизации устойчива к аппаратным сбоям маршрутизатора, перегрузке определенных каналов из-за нормального трафика и выходу из строя каналов. Путь, пройденный IP-пакетом, может меняться от минуты к минуте. Маршрутизаторы — еще один пример распределенной системы для совместной работы. Старая шутка состоит в том, что экскаватор является естественным хищником IP-пакетов в дикой природе, поскольку при строительстве иногда перерезается важный кабель данных, внезапно разрывая используемый канал. Маршрутизаторы «обходят» такие повреждения автоматически.
Обратите внимание, что моему компьютеру не нужно знать структуру Интернета. Моему компьютеру просто нужно подключиться к вышестоящему маршрутизатору, и маршрутизатор, его вышестоящий маршрутизатор и т. д. будут обрабатывать маршрутизацию оттуда.
Говоря в общих чертах, большинство данных, которые вы получаете или отправляете через Интернет, передаются пакетами, которые занимают более 10, но менее 20 прыжков от источника до места назначения.
Оплата интернет-услуг
- Интернет-сервис похож на основную утилиту
- Обычно вы платите провайдеру за свои «первоначальные» услуги.
- Скажем, 30 долларов США в месяц за подключение со скоростью 10 Мбит/с (мегабит в секунду).
- Они, в свою очередь, платят часть этих денег своему вышестоящему поставщику.
- К сожалению, интернет-услуги в США не очень конкурентоспособны = высокая стоимость.
- «Сетевой нейтралитет» — хорошая идея, чтобы избежать манипуляций рынком со стороны (несколько) интернет-провайдеров
- Если бы 10 провайдеров конкурировали за предоставление услуг, вам не понадобился бы закон о сетевом нейтралитете.
Специальные «локальные» IP-адреса
- Обратите внимание, что адреса 10.x.x.x и 192.168.x.x — это специальные "локальные" IP-адреса.
- Эти адреса недействительны в Интернете в целом.
- Они используются внутри организации, но не за ее пределами.
- Они преобразуются в реальный IP-адрес по мере прохождения пакета.
- Часто выдаются роутерами Wi-Fi... почему я их упоминаю
Что значит быть в Интернете?
- В Интернете — например, подключиться к маршрутизатору Wi-Fi
- 1. Компьютер подключается к восходящему маршрутизатору для обработки трафика. Большинство точек доступа Wi-Fi сочетают в себе радиомодули Wi-Fi и маршрутизатор.
- 2. Маршрутизатор обычно предоставляет компьютеру IP-адрес для использования
- Компьютер не может выбрать произвольный IP-адрес, так как левая часть адреса зависит от местоположения в Интернете. сведения, известные маршрутизатору
- Кроме того, вы не хотите выбирать IP-адрес, используемый кем-то другим, поэтому маршрутизатор предоставляет вам заведомо исправный.
- 3. DHCP «Протокол динамической конфигурации хоста» — автоматически настраивает сетевые параметры для работы локально. Компьютеры очень часто используют эту функцию для автоматического получения необходимой конфигурации сети от маршрутизатора.
Так что же значит, что компьютер находится в Интернете? Обычно это означает, что компьютер установил соединение с маршрутизатором. Широко используемый стандарт DHCP (протокол динамической конфигурации хоста) упрощает подключение к маршрутизатору; установление временного соединения, и маршрутизатор предоставляет вашему компьютеру IP-адрес для временного использования. Обычно DHCP используется при подключении к точке доступа Wi-Fi.
Эксперимент: откройте панель управления сетью на своем компьютере. Он должен показать, какой IP-адрес вы используете в настоящее время, и IP-адрес вашего маршрутизатора. Вероятно, вы увидите текст, в котором упоминается, что DHCP используется.
Демонстрация: DNS-поиск
Здесь я использую программу host для поиска IP-адреса доменного имени. Вам не нужно этого делать; Я просто демонстрирую.
Демонстрация: проверка связи
«Ping» — старая и очень простая интернет-утилита. Ваш компьютер отправляет пакет «ping» на любой компьютер в Интернете, и компьютер отвечает ответом «ping» (не все компьютеры отвечают на ping). Таким образом, вы можете проверить, работает ли другой компьютер и работает ли сетевой путь между вами и им. В качестве глагола "ping" также используется в обычном английском языке таким образом..не уверен, что это из Интернета или наоборот.
Доля секунды, используемая для отправки и возврата пакета. 1 мс = 1/1000 секунды. В отличие от пропускной способности, это «задержка приема-передачи».
Здесь я запускаю программу "ping" для нескольких адресов, посмотрите, что она сообщает
Трассировка
- Просмотреть серии прыжков
- Первые несколько переходов в вашем IP-окружении
- Больше прыжков... больше миллисекунд
- Обратите внимание, Нью-Йорк, Лондон... большой скачок в миллисекундах
- Прыжки не увеличиваются линейно с расстоянием
- Ист-Бэй – 30 миль от Стэнфорда – 11 прыжков.
- Россия – 10 000 миль от Стэнфорда – 19 пересадок
Traceroute – это программа, которая пытается идентифицировать все маршрутизаторы между вами и каким-либо другим компьютером в Интернете, демонстрируя качество Интернета. На большинстве компьютеров есть своего рода утилита «traceroute», если вы хотите попробовать ее самостоятельно (не обязательно). Некоторые маршрутизаторы видны для traceroute, а некоторые нет, поэтому он не обеспечивает полностью надежных результатов. Тем не менее, это точное отражение хоп-хоп-качества Интернета. Вот пример трассировки из моего офиса, а затем случайно выбранного компьютера с доменным именем Сербия (.rs).
IP-адрес — это адрес, содержащий информацию о том, как связаться с определенным хостом, особенно за пределами локальной сети. IP-адрес — это 32-битный уникальный адрес с адресным пространством 2 32 .
Как правило, существует две системы записи IP-адреса: десятичная с точками и шестнадцатеричная.
Десятичное представление с точками:
Шестнадцатеричная система счисления:
Некоторые моменты, которые следует отметить в отношении десятичной записи с точками:
- Значение любого сегмента (байта) находится в диапазоне от 0 до 255 (включая оба значения).
- Ни в одном сегменте перед значением нет нулей (054 неверно, 54 верно).
- Класс А
- Класс Б
- Класс C
- Класс D
- Класс E
- Идентификатор сети
- Идентификатор хоста
Класс IP-адреса используется для определения битов, используемых для идентификатора сети и идентификатора хоста, а также общего количества сетей и хостов, возможных в этом конкретном классе. Каждый интернет-провайдер или сетевой администратор назначает IP-адрес каждому устройству, подключенному к его сети.
Примечание. IP-адреса глобально управляются Управлением по присвоению номеров в Интернете (IANA) и региональными интернет-реестрами (RIR).
Примечание. При определении общего количества IP-адресов узлов 2 IP-адреса не учитываются и, следовательно, вычитаются из общего числа, поскольку первый IP-адрес любой сети является номером сети, а последний IP-адрес зарезервирован. для широковещательного IP.
Класс А:
- Идентификатор сети имеет длину 8 бит.
- Идентификатор хоста имеет длину 24 бита.
- 2^7-2= идентификатор сети 126 (здесь вычитается 2 адреса, поскольку 0.0.0.0 и 127.x.y.z являются специальными адресами. )
- 2^24 – 2 = 16 777 214 идентификаторов хоста
IP-адреса класса A находятся в диапазоне от 1.x.x.x до 126.x.x.x
Класс Б:
- Идентификатор сети имеет длину 16 бит.
- Идентификатор хоста имеет длину 16 бит.
- 2^14 = сетевой адрес 16384
- 2^16 – 2 = 65534 адрес хоста
-
IP-адреса класса B находятся в диапазоне от 128.0.x.x до 191.255.x.x.
Класс C:
- Идентификатор сети имеет длину 24 бита.
- Идентификатор хоста имеет длину 8 бит.
- 2^21 = сетевой адрес 2097152
- 2^8 – 2 = адрес хоста 254
IP-адреса класса C находятся в диапазоне от 192.0.0.x до 223.255.255.x.
Класс D:
IP-адреса класса D зарезервированы для многоадресной рассылки. Старшие биты первого октета IP-адресов, принадлежащих классу D, всегда имеют значение 1110. Остальные биты предназначены для адреса, который распознают заинтересованные хосты.
Класс D не имеет маски подсети. IP-адреса класса D находятся в диапазоне от 224.0.0.0 до 239.255.255.255.
Класс Е:
IP-адреса класса E зарезервированы для экспериментальных и исследовательских целей. IP-адреса класса E находятся в диапазоне от 240.0.0.0 до 255.255.255.254. У этого класса нет маски подсети. Старшие биты первого октета класса E всегда имеют значение 1111.
Диапазон специальных IP-адресов:
169.254.0.0 – 169.254.0.16 : локальные адреса ссылок
127.0.0.0 – 127.0.0.8 : адреса обратной связи
0.0.0.0–0.0.0.8: используется для связи в текущей сети.Правила назначения идентификатора хоста:
- В любой сети идентификатор хоста должен быть уникальным для этой сети.
- Идентификатор хоста, в котором все биты установлены на 0, не может быть назначен, поскольку этот идентификатор хоста используется для представления сетевого идентификатора IP-адреса.
- Идентификатор хоста, в котором все биты установлены на 1, не может быть назначен, поскольку этот идентификатор хоста зарезервирован как широковещательный адрес для отправки пакетов на все хосты, присутствующие в этой конкретной сети.
Правила присвоения идентификатора сети:
- Идентификатор сети не может начинаться со 127, поскольку 127 принадлежит адресу класса A и зарезервировано для внутренних функций обратной связи.
- Все биты идентификатора сети, установленные в 1, зарезервированы для использования в качестве широковещательного IP-адреса и поэтому не могут использоваться.
- Все биты идентификатора сети, установленные на 0, используются для обозначения определенного хоста в локальной сети, не маршрутизируются и, следовательно, не используются.
Обзор классовой адресации:
Проблемы с классовой адресацией:
Проблема с этим методом классовой адресации заключается в том, что миллионы адресов класса A тратятся впустую, многие адреса класса B тратятся впустую, тогда как количество адресов, доступных в классе C, настолько мало, что не может удовлетворить потребности организаций. Адреса класса D используются для многоадресной маршрутизации и поэтому доступны только в виде одного блока. Адреса класса E зарезервированы.
Поскольку существуют эти проблемы, классовая сеть была заменена бесклассовой междоменной маршрутизацией (CIDR) в 1993 году. Мы обсудим бесклассовую адресацию в следующем посте.
Пожалуйста, напишите комментарии, если обнаружите что-то неправильное или хотите поделиться дополнительной информацией по теме, обсуждавшейся выше.
Читайте также: