Укажите различия между принципами адресации компьютерных сетей
Обновлено: 02.07.2024
Интернет-протокол или IP – это набор правил, позволяющих нашим компьютерам и другим устройствам связи подключаться друг к другу через Интернет. Всякий раз, когда вы открываете веб-сайт в своем браузере, пакет данных с вашим IP-адресом отправляется на собственный IP-адрес веб-сервера, после чего веб-сайт затем передается через Интернет обратно на ваше устройство.
IP-адреса работают так же, как адреса улиц, нанесенные на карту. Они направляют пакеты по назначению. IP контролирует весь интернет-трафик. Пакеты данных с информацией об IP-адресах их пунктов отправления и назначения путешествуют по Интернету, а маршрутизаторы помогают направить их по правильному пути.
Что такое TCP/IP?
IP — это вторая половина TCP/IP или так называемого комплекта интернет-протоколов. TCP, протокол управления передачей, управляет транспортным уровнем, в то время как IP связан с сетевым уровнем. TCP/IP был разработан Агентством перспективных исследовательских проектов Министерства обороны США (DARPA), федеральным агентством США при Министерстве обороны. Он стал стандартом компьютерных сетей для вооруженных сил США в 1982 году. Вскоре после этого он стал основным стандартом для сетей с коммутацией пакетов, таких как Интернет.
Что такое IPv4 и IPv6?
IPv4 и IPv6 обозначают Интернет-протокол версии 4 и версии 6 соответственно. Две версии в настоящее время сосуществуют, и IPv6 вступит во владение, как только адреса IPv4 закончатся. Каковы основные различия между IPv4 и IPv6? Давайте узнаем.
Определение IPv4
IPv4 — это протокол без установления соединения, работающий по модели доставки с максимальной эффективностью, что означает, что он не гарантирует доставку и не может избежать дублирования. TCP находится поверх IP и устраняет эти недостатки с помощью таких механизмов, как проверка целостности данных.
IPv4 стал основным протоколом, регулирующим передачу пакетов данных в 1981 году. Во время определения стандарта номера версий быстро менялись, начиная с версии 1, пока IPv4 не стал протоколом, который использовался в ARPANET, предшественнике Интернета, в 1983 г.
Изначально IP-адреса предназначались для поддержки небольшого числа сетей. К тому времени, когда IPv4 был развернут в 1981 году, он был разделен на классы адресов в архитектуре классовой сетевой адресации, чтобы справиться с этим ограничением. Эта архитектура была заменена в 1993 году, когда была введена бесклассовая междоменная маршрутизация (CIDR), чтобы замедлить исчерпание адресов IPv4 и быстрый рост таблиц маршрутизации в Интернете.
Адреса IPv4 являются числовыми и отформатированы с использованием десятичной записи с точками или четырех десятичных октетов, разделенных точками, например, 172.217.31.238. Поскольку длина октета составляет восемь бит, с четырьмя октетами каждый адрес IPv4 имеет длину 32 бита, или четыре байта.
При 232 IP-адресах общее количество адресов IPv4 составляет почти 4,3 миллиарда. Это число уменьшается примерно до четырех миллиардов, если исключить около 300 миллионов адресов, зарезервированных для многоадресных и частных сетей. Преобразование сетевых адресов (NAT) используется, чтобы разрешить IP-адреса, зарезервированные для частных сетей, для связи через Интернет.
Первоначально предполагалось, что IPv4 может предоставлять IP-адреса для всех устройств в Интернете, но вскоре стало очевидно, что для удовлетворения будущих потребностей необходима более надежная альтернатива, даже если адреса IPv4 можно будет использовать повторно. Поскольку количество устройств, имеющих доступ к Интернету, уже исчисляется миллиардами, особенно с учетом того, что смартфоны и Интернет вещей (IoT) стали повсеместными, почти все адреса IPv4 уже назначены — введите IPv6.
Определение IPv6
По мере того, как в 1990-х годах использование Интернета росло, Инженерная рабочая группа Интернета (IETF), орган по открытым стандартам, отвечающий за определение технических интернет-протоколов, узнала о потенциальной проблеме IPv4: количестве доступных IP-адресов, которые он может generate ограничен, и в обозримом будущем его будет недостаточно для назначения устройствам, имеющим доступ к Интернету.
Комитет IETF решил, что необходим лучший стандарт для перспективной IP-адресации. К 1998 году компания разработала проект стандарта, который улучшил и улучшил IPv6, и в конечном итоге он должен был заменить IPv4.
Поскольку IPv6 также резервирует блоки номеров для специального использования или полностью исключает некоторые номера из использования, фактическое количество адресов IPv6 должно быть немного меньше, как и в IPv4. Тем не менее количество IPv6-адресов практически безгранично, и их должно быть достаточно для удовлетворения будущих потребностей.
Хотя IPv6 соответствует тем же принципам разработки, что и IPv4, адреса IPv6 состоят из восьми групп по четыре шестнадцатеричных цифры, каждая из которых разделена двоеточием, например fe80:0000:0000:0350:9804:1781:4371:2d03.Большинство адресов IPv6 не занимают все свои 128 бит, что приводит к полям, содержащим только нули или дополняемым нулями.
В архитектуре адресации IPv6 можно использовать два двоеточия (::) для представления непрерывного 16-битного поля нулей. Например, вы можете свернуть fe80:0000:0000:0350:9804:1781:4371:2d03 в fe80::0350:9804:1781:4371:2d03, чтобы сделать его более читабельным.
Различия IPv4 и IPv6
Самое существенное различие между IPv4 и IPv6 заключается в том, что в последнем разрешено практически неограниченное количество IP-адресов. Когда появился IPv4, мобильные устройства еще не были распространены. Таким образом, IPv4 был создан без учета мобильных сетей и устройств с поддержкой IoT. Когда эти устройства выходят в сеть и подключаются к Интернету, они проходят косвенно, через NAT. Иногда этот процесс может создавать проблемы для устройств IPv4.
Поскольку доступ в Интернет с мобильных устройств стал стандартом, переход на IPv6 является обязательным, поскольку он обеспечивает более эффективную связь между устройствами. Неудивительно, что мобильные сети лидируют в принятии IPv6, учитывая преимущества, которые он им предлагает. IPv6 позволяет одному устройству иметь несколько IP-адресов в зависимости от того, как это устройство используется. Вместо использования NAT каждое устройство подключается к Интернету напрямую, используя назначенный ему IP-адрес.
Когда появился IPv4, сетевая безопасность еще ни для кого не была главной заботой. Однако обновления IPv4 позволяют настроить его с теми же стандартами безопасности IP, что и IPv6. Хотя IPv6 обеспечивает более высокий уровень безопасности благодаря встроенным возможностям шифрования и проверке целостности пакетов, IPv4 также можно сделать более безопасным, поэтому между ними нет практически никакой разницы, когда речь идет о безопасности интернет-протокола (IPsec).
Однако IPv4 требует, чтобы протокол разрешения адресов (ARP) сопоставлялся с физическим адресом устройства или адресом управления доступом к среде (MAC). ARP подвержен спуфингу и может быть вектором для атак типа «человек посередине» или отказа в обслуживании в сети. Хотя этот риск можно уменьшить с помощью программного обеспечения, предназначенного для предотвращения таких атак, тем не менее, он создает проблему.
Для сопоставления с MAC-адресом устройства IPv6 использует более надежный протокол Neighbor Discovery Protocol (NDP) и связанные с ним расширения, включая Secure Neighbor Discovery Protocol (SEND), расширение безопасности, предоставляющее криптографические адреса и инфраструктуру открытых ключей (PKI). отдельно от IPsec, присущего IPv6. Таким образом, несмотря на наличие IP-защиты в IPv4, между IPv4 и IPv6 сохраняется разница с точки зрения безопасности.
Что касается настройки устройства, для IPv4 может потребоваться расширенная ручная настройка или вспомогательная настройка с использованием протокола динамической конфигурации хоста (DHCP). Напротив, автоконфигурация доступна для каждого устройства с IPv6-адресом. Опять же, IPv6 выигрывает, когда дело доходит до конфигурации устройства.
Поскольку с годами протокол IPv4 совершенствовался и совершенствовался, его производительность сравнима со скоростью IPv6, которая теоретически быстрее, поскольку не требует NAT. Однако вскоре производительность сети IPv6 должна превзойти сети IPv4, поскольку сетевые администраторы станут более опытными в их оптимизации, как они научились настраивать сети IPv4.
| Функция | IPv4 | IPv6 |
| Размер адреса | 32 бита | 128 бит |
| Метод адресации | IPv4 — это числовой адрес. Для разделения двоичных октетов используется точечная нотация. | IPv6 – это буквенно-цифровой адрес. Он использует двоеточие для разделения двоичных битов. |
| Количество классов | Есть пять классов, от A до E. | Допускается неограниченное количество IP-адресов. |
| Тип адресов | Одноадресное, многоадресное, широковещательное | Одноадресное, многоадресное и произвольное вещание |
| Количество полей заголовка | 12 | 8 |
| Длина заголовка | 20 | 40 |
| Поля контрольной суммы | Имеет поля контрольной суммы | Не имеет поля контрольной суммы |
| Размер пакета | Минимальный размер пакета для IPv4 — 576 байт. | Минимальный размер пакета для IPv4 — 1208 байт. |
| Отображение | IPv4 использует адрес res протокола решения (ARP) для сопоставления IP-адреса с адресом управления доступом к среде (MAC). | IPv6 использует протокол обнаружения соседей (NDP) для сопоставления />IP-MAC-адрес. |
| Сервер динамической конфигурации хоста (DHCS) | Клиенты запрашивают DHCS для получения IP-адресов до подключение к сети. | Клиенты имеют постоянные адреса. Нет необходимости в DHCS. |
| Простой протокол управления сетью (SNMP) | IPv4 использует SNMP для управления системой. | IPv6 не использует SNMP |
| Совместимость с мобильными устройствами | IPv4 использует точечно-десятичное представление, которое не подходит для мобильных сетей. | IPv6 использует шестнадцатеричное представление с разделителями-двоеточиями, т.е. больше подходит для мобильных сетей. |
| Управление группой локальной подсети | IPv4 использует интернет-группу протокол управления (GMP) | IPv6 использует обнаружение прослушивателя многоадресной рассылки (MLD). |
| Взаимодействие и мобильность | Он ограничивает сетевые топологии, таким образом, препятствуя взаимодействию и мобильности. | В него встроены возможности взаимодействия и мобильности, сетевые устройства. |
| Маска подсети | Назначенная сеть использует маску подсети из хостовой части. | < td valign="top">Маски подсети не используются. |
| Протокол информации о маршрутизации (RIP) | IPv4 поддерживает RIP | IPv6 не поддерживает RIP |
| Функции адресации | IPv4 использует трансляцию сетевых адресов (NAT), которая позволяет одному адресу маскировать несколько немаршрутизируемых адресов. | IPv6 использует прямую адресацию из-за своей широкой адресное пространство. |
| Безопасность | Безопасность зависит от приложений. | IPv6 имеет защиту интернет-протокола (IPsec), встроенную в протокол для обеспечения автоматической защиты. |
| Необязательные поля | С необязательными полями | Не имеет необязательных полей. Он предлагает заголовки расширения. |
Плюсы и минусы IPv6
Из-за IPv6 опасность того, что в конечном итоге закончатся IP-адреса, миновала. Однако большее количество адресов в IPv6 — не единственное его преимущество перед IPv4.
Иерархическое распределение адресов
Во-первых, иерархическое распределение адресов в IPv6 решает все более сложные таблицы маршрутизации в IPv4, проблема, которая ранее решалась с помощью CIDR. Адресация IPv6 проста и не создает проблем для маршрутизаторов. С IPv6 CIDR больше не нужен, хотя вы по-прежнему можете использовать его для настройки маршрутизатора.
Новый формат пакета
Кроме того, IPv6 имеет новый формат пакетов, предназначенный для минимальной обработки маршрутизатором. Таким образом, IPv6 должен упростить управление сетью, повысить эффективность маршрутизации и повысить мобильность устройств. Однако, поскольку формат пакета для IPv6 отличается от формата IPv4, два стандарта IP несовместимы. IETF попыталась смягчить потенциальные проблемы, возникающие из-за несовместимости; до сих пор эти меры оказались успешными в обеспечении того, чтобы оба стандарта могли работать вместе без каких-либо серьезных проблем.
Многоадресная адресация
Еще одна область, в которой IPv6 имеет преимущество, — это многоадресная адресация, которая позволяет устройствам отправлять пакеты с интенсивным использованием полосы пропускания, такие как мультимедийные потоки, одновременно нескольким адресатам.
Простая настройка
IPv6 также упрощает настройку. Он позволяет одновременно подключаться к нескольким сетям, что невозможно с IPv4. Хотя IPv6 по-прежнему может использовать статические IP-адреса или DHCP, он может использовать автоматическую настройку без сохранения состояния. Это обеспечивает бесшовную интеграцию с префиксами и маршрутизаторами в сети и в то же время дает устройствам IPv6 возможность автоматически назначать адреса самим себе с использованием уникального 64-битного идентификатора. Благодаря этой возможности автоматической настройки протокол IPv6 идеально подходит для использования в устройствах с поддержкой Интернета вещей.
Более высокая безопасность
К другим преимуществам IPv6 относится повышенная безопасность по умолчанию. С IPv6 сканирование ping больше не требуется, что устраняет потенциальный вектор распространения червей по вашей сети. С другой стороны, это оставляет DNS-серверы потенциальными целями для злоумышленников.
Обновите сетевые устройства
К другим недостаткам IPv6 относится необходимость обновления сетевых устройств, не предназначенных для IPv6.
Слишком длинные IPv6-адреса
Кроме того, могут возникнуть трудности с вводом и запоминанием слишком длинных IPv6-адресов, состоящих из букв и цифр, и размещением их на схемах топологии сети. Хотя это звучит тривиально, это может оказаться трудным и утомительным, если вы администрируете большие сети.Вы также должны не забыть включить маршрутизацию IPv6 и отключить маршрутизацию IPv4 одновременно с переходом на IPv6.
Миграция
Миграция с IPv4 на IPv6 может оказаться сложной, учитывая, что эти два протокола не имеют обратной совместимости. Это может означать назначение новых IP-адресов вручную при запуске. Этот процесс должен стать менее проблематичным по мере перехода сетей на IPv6.
Чтобы свести к минимуму расходы при переходе на IPv6, компании могут принять стратегию, которая позволит им использовать существующую инфраструктуру IPv4, используя при этом преимущества, предлагаемые IPv6. Вместо полной замены IPv4 на IPv6 вы можете выбрать сеть с двумя стеками, в которой ваше оборудование работает по обоим протоколам, по возможности используя IPv6. Этот подход осуществим, поскольку поддерживается основными поставщиками.
Тенденция внедрения IPv6
Хотя в настоящее время IPv4 и IPv6 сосуществуют, они не предназначены для взаимодействия. У IETF есть несколько стратегий, обеспечивающих совместное существование обоих протоколов при подготовке к переходу на IPv6. Они позволяют хостам IPv4 и IPv6 взаимодействовать друг с другом. Со временем IPv6-адреса станут нормой, но на это может уйти еще несколько лет.
Количество интернет-провайдеров и операторов мобильной связи, желающих перейти на IPv6, а также крупных организаций, облачных провайдеров и центров обработки данных, а также то, как они будут переносить свои данные, будут определять, как IPv6 будет использоваться в будущем. В параллельных сетях IPv4 и IPv6 могут сосуществовать. В результате у таких организаций, как интернет-провайдеры, нет серьезных стимулов для изучения вариантов IPv6 вместо IPv4, особенно с учетом того, что обновление требует большого количества времени и денег.
Несмотря на затраты, цифровой мир постепенно переходит от неэффективной модели IPv4 к более эффективной модели IPv6. Долгосрочные преимущества IPv6.
Хотя ожидаемый полный переход на IPv6 еще не произошел, интернет-реестры по всему миру уже исчерпали адреса IPv4. Самым большим фактором медленного внедрения IPv6 является NAT, который позволяет использовать относительно узкий диапазон частных IPv4-адресов в общедоступном Интернете. Поскольку NAT обеспечивает обходной путь для ограниченного числа адресов IPv4, корпоративные сети не переходят на IPv6 в спешке.
Переход к IPv6 был медленным. Хотя развертывание IPv6 началось в 2006 году, сам IPv6 стал официальным интернет-стандартом только в 2017 году.
Поскольку интернет-реестры бьют тревогу, IPv6 теперь готов занять центральное место в пространстве IP-адресации. Хотя ему предстояло более двух десятилетий, чтобы созреть, в последние годы он получил широкое распространение.
Мобильные сети, за которыми следуют интернет-провайдеры (ISP), лидируют по внедрению IPv6. Крупные веб-сайты также начали переходить на IPv6. За ними следуют предприятия, которым мешают текущие инвестиции в сети IPv4.
Проблемы, возникающие при переходе на IPv6, еще больше усугубляют ситуацию с переходом на IPv6. Например, ошибка Windows 10, связанная с IPv6, задержала усилия Microsoft по переходу на IPv6 в ее штаб-квартире в Сиэтле в 2017 году.
IPv4, вероятно, будет существовать еще несколько лет или даже еще одно десятилетие, поскольку замена оборудования IPv4 обходится дорого. Это не означает, что вы не должны использовать IPv6. Ваша организация должна начать переход на IPv6, чтобы избежать серьезных проблем в будущем.
Parallels RAS совместим с IPv6
Parallels® Remote Application Server (RAS) совместим с IPv6 и поддерживает обратную совместимость с IPv4. Он поддерживает различные модели развертывания, от локальных до общедоступных облаков, а также сочетание двух и даже гиперконвергентное развертывание.
Parallels RAS позволяет быстро создавать инфраструктуру виртуальных рабочих столов (VDI) с повышенной безопасностью и возможностями централизованного управления рабочими столами. Он предлагает поддержку различных гипервизоров и может упростить автоматическое развертывание рабочих столов VDI по запросу с помощью настраиваемых шаблонов гостевых виртуальных машин (ВМ).
Parallels RAS поддерживает многопользовательскую архитектуру через собственный Tenant Broker, что позволяет различным арендаторам совместно использовать Parallels Secure Client Gateway и High Availability Load Balancer, сохраняя при этом безопасность и эффективность использования, а также снижая стоимость владения.
Parallels RAS также обеспечивает интеграцию системы единого входа (SAML SSO) на языке разметки утверждений безопасности, что обеспечивает централизованный доступ к размещенным ресурсам. Он даже поддерживает сторонние балансировщики нагрузки, такие как Amazon Web Services Elastic Load Balancing.
В консоли Parallels RAS ваши администраторы могут настраивать ферму Parallels RAS, развертывать серверы, публиковать приложения и рабочие столы, отслеживать ресурсы, управлять подключенными устройствами и определять политики безопасности с помощью единой панели управления. Эти возможности также доступны в веб-консоли, которую можно использовать из любого веб-браузера, совместимого с HTML5.Начните работу с VDI, совместимой с IPv6, загрузив пробную версию Parallels RAS.
Начните работу с VDI, совместимой с IPv6, загрузив пробную версию Parallels RAS.
Эта статья предназначена для общего ознакомления с концепциями сетей и подсетей Интернет-протокола (IP). В конце статьи есть глоссарий.
Относится к: Windows 10 — все выпуски
Исходный номер базы знаний: 164015
Обзор
- IP-адрес
- Маска подсети
- Шлюз по умолчанию
Чтобы правильно настроить TCP/IP, необходимо понимать, как сети TCP/IP адресуются и делятся на сети и подсети.
Успех TCP/IP как сетевого протокола Интернета во многом обусловлен его способностью соединять вместе сети разных размеров и системы разных типов. Эти сети произвольно делятся на три основных класса (наряду с несколькими другими), которые имеют предопределенные размеры. Каждая из них может быть разделена системными администраторами на более мелкие подсети. Маска подсети используется для разделения IP-адреса на две части. Одна часть идентифицирует хост (компьютер), другая часть идентифицирует сеть, к которой он принадлежит. Чтобы лучше понять, как работают IP-адреса и маски подсети, посмотрите на IP-адрес и посмотрите, как он организован.
IP-адреса: сети и хосты
IP-адрес — это 32-битное число. Он однозначно идентифицирует узел (компьютер или другое устройство, например принтер или маршрутизатор) в сети TCP/IP.
IP-адреса обычно выражаются в десятичном формате с точками, состоящем из четырех чисел, разделенных точками, например 192.168.123.132. Чтобы понять, как маски подсети используются для различения хостов, сетей и подсетей, изучите IP-адрес в двоичной записи.
Например, десятичный IP-адрес с точками 192.168.123.132 представляет собой (в двоичном представлении) 32-битное число 110000000101000111101110000100. Это число может быть трудно понять, поэтому разделите его на четыре части по восемь двоичных цифр.< /p>
Чтобы глобальная сеть TCP/IP (WAN) работала эффективно как совокупность сетей, маршрутизаторы, которые передают пакеты данных между сетями, не знают точного местоположения хоста, которому предназначен пакет информации. . Маршрутизаторы знают только, членом какой сети является хост, и используют информацию, хранящуюся в их таблице маршрутизации, чтобы определить, как доставить пакет в сеть хоста назначения. После того, как пакет доставлен в сеть назначения, пакет доставляется на соответствующий хост.
Чтобы этот процесс работал, IP-адрес состоит из двух частей. Первая часть IP-адреса используется как сетевой адрес, а последняя часть — как адрес хоста. Если вы возьмете пример 192.168.123.132 и разделите его на эти две части, вы получите 192.168.123. Сеть .132 Host или 192.168.123.0 — сетевой адрес. 0.0.0.132 - адрес хоста.
Маска подсети
Второй элемент, необходимый для работы TCP/IP, — это маска подсети. Маска подсети используется протоколом TCP/IP для определения того, находится ли узел в локальной подсети или в удаленной сети.
В TCP/IP части IP-адреса, которые используются в качестве адресов сети и хоста, не являются фиксированными. Если у вас нет дополнительной информации, указанные выше адреса сети и хоста определить невозможно. Эта информация предоставляется в другом 32-битном числе, называемом маской подсети. Маска подсети в этом примере — 255.255.255.0. Неясно, что означает это число, если только вы не знаете, что 255 в двоичном представлении равно 11111111. Таким образом, маска подсети 11111111.11111111.11111111.00000000.
Соединяя IP-адрес и маску подсети вместе, сетевую и узловую части адреса можно разделить:
11000000.10101000.01111011.10000100 - IP-адрес (192.168.123.132)
11111111.11111111.11111111.00000000 - Маска подсети (255.255.255.0)
Первые 24 бита (количество единиц в маске подсети) идентифицируются как сетевой адрес. Последние 8 бит (количество оставшихся нулей в маске подсети) идентифицируются как адрес хоста. Он дает вам следующие адреса:
11000000.10101000.01111011.00000000 – сетевой адрес (192.168.123.0)
00000000.00000000.00000000.10000100 – адрес хоста (000.000.000.132)
Итак, теперь вы знаете, что для этого примера с маской подсети 255.255.255.0 идентификатор сети равен 192.168.123.0, а адрес хоста — 0.0.0.132. Когда пакет поступает в подсеть 192.168.123.0 (из локальной подсети или удаленной сети) и имеет адрес назначения 192.168.123.132, ваш компьютер получит его из сети и обработает.
| Десятичный | Двоичный |
|---|---|
| 255.255.255.192 | < td>1111111.11111111.1111111.11000000|
| 255.255.255.224 | 1111111.11111111.1111111.11100000 |
Internet RFC 1878 (доступен в разделе InterNIC-Public Information Counting Internet Domain Name Registration Services) описывает допустимые подсети и маски подсетей, которые можно использовать в сетях TCP/IP.
Сетевые классы
Интернет-адреса выделяются InterNIC, организацией, управляющей Интернетом. Эти IP-адреса делятся на классы. Наиболее распространенными из них являются классы A, B и C. Классы D и E существуют, но не используются конечными пользователями. Каждый из классов адресов имеет свою маску подсети по умолчанию. Вы можете определить класс IP-адреса, взглянув на его первый октет. Ниже приведены диапазоны интернет-адресов классов A, B и C, для каждого из которых приведен пример адреса:
Сети класса A используют маску подсети по умолчанию 255.0.0.0 и имеют 0–127 в качестве первого октета. Адрес 10.52.36.11 является адресом класса А. Его первый октет — 10, то есть от 1 до 126 включительно.
Сети класса C используют маску подсети по умолчанию 255.255.255.0 и имеют 192–223 в качестве первого октета. Адрес 192.168.123.132 является адресом класса C. Его первый октет — 192, то есть от 192 до 223 включительно.
В некоторых сценариях значения маски подсети по умолчанию не соответствуют потребностям организации по одной из следующих причин:
- Физическая топология сети
- Количество сетей (или хостов) не соответствует ограничениям маски подсети по умолчанию.
В следующем разделе объясняется, как можно разделить сети с помощью масок подсети.
Подсети
Сеть класса A, B или C TCP/IP может быть дополнительно разделена или разделена на подсети системным администратором. Это становится необходимым, когда вы согласовываете логическую адресную схему Интернета (абстрактный мир IP-адресов и подсетей) с физическими сетями, используемыми в реальном мире.
Системный администратор, которому выделен блок IP-адресов, может управлять сетями, организованными не так, чтобы эти адреса легко помещались. Например, у вас есть глобальная сеть со 150 хостами в трех сетях (в разных городах), которые соединены маршрутизатором TCP/IP. Каждая из этих трех сетей имеет 50 хостов. Вам выделена сеть класса C 192.168.123.0. (Например, этот адрес на самом деле находится в диапазоне, не выделенном в Интернете.) Это означает, что вы можете использовать адреса от 192.168.123.1 до 192.168.123.254 для ваших 150 хостов.
В вашем примере нельзя использовать два адреса: 192.168.123.0 и 192.168.123.255, так как двоичные адреса с частью узла, состоящей из единиц и всех нулей, недействительны. Нулевой адрес недействителен, поскольку он используется для указания сети без указания хоста. Адрес 255 (в двоичном представлении адрес узла из всех единиц) используется для передачи сообщения каждому узлу в сети. Просто помните, что первый и последний адрес в любой сети или подсети не могут быть назначены какому-либо отдельному хосту.
Теперь вы должны иметь возможность назначать IP-адреса 254 хостам. Он отлично работает, если все 150 компьютеров находятся в одной сети. Однако ваши 150 компьютеров находятся в трех отдельных физических сетях. Вместо того чтобы запрашивать дополнительные блоки адресов для каждой сети, вы делите свою сеть на подсети, что позволяет использовать один блок адресов в нескольких физических сетях.
В этом случае вы разделяете свою сеть на четыре подсети, используя маску подсети, которая увеличивает сетевой адрес и уменьшает возможный диапазон адресов узлов. Другими словами, вы «заимствуете» некоторые биты, используемые для адреса хоста, и используете их для сетевой части адреса. Маска подсети 255.255.255.192 дает вам четыре сети по 62 хоста в каждой. Это работает, потому что в двоичной записи 255.255.255.192 совпадает с 1111111.11111111.1111111.11000000. Первые две цифры последнего октета становятся сетевыми адресами, поэтому вы получаете дополнительные сети 00000000 (0), 01000000 (64), 10000000 (128) и 11000000 (192). (Некоторые администраторы будут использовать только две из подсетей, используя 255.255.255.192 в качестве маски подсети. Для получения дополнительной информации по этой теме см. RFC 1878.) В этих четырех сетях последние шесть двоичных цифр могут использоваться для адресов узлов.
При использовании маски подсети 255.255.255.192 ваша сеть 192.168.123.0 становится четырьмя сетями: 192.168.123.0, 192.168.123.64, 192.168.123.128 и 192.168.123.192. Эти четыре сети будут иметь действительные адреса узлов:
192.168.123.1–62 192.168.123.65–126 192.168.123.129–190 192.168.123.193–254
Помните еще раз, что двоичные адреса узлов, содержащие все единицы или все нули, недействительны, поэтому вы не можете использовать адреса с последним октетом 0, 63, 64, 127, 128, 191, 192 или 255.< /p>
Вы можете увидеть, как это работает, взглянув на два адреса хоста: 192.168.123.71 и 192.168.123.133. Если вы использовали маску подсети класса C по умолчанию 255.255.255.0, оба адреса находятся в сети 192.168.123.0. Однако если вы используете маску подсети 255.255.255.192, они находятся в разных сетях; 192.168.123.71 находится в сети 192.168.123.64, 192.168.123.133 — в сети 192.168.123.128.
Шлюзы по умолчанию
Если компьютеру TCP/IP необходимо установить связь с хостом в другой сети, он обычно осуществляет связь через устройство, называемое маршрутизатором. В терминах TCP/IP маршрутизатор, указанный на узле, который связывает подсеть узла с другими сетями, называется шлюзом по умолчанию. В этом разделе объясняется, как протокол TCP/IP определяет, следует ли отправлять пакеты на шлюз по умолчанию для достижения другого компьютера или устройства в сети.
Когда хост пытается установить связь с другим устройством с помощью TCP/IP, он выполняет процесс сравнения, используя определенную маску подсети и IP-адрес назначения, с маской подсети и собственным IP-адресом. Результат этого сравнения сообщает компьютеру, является ли пункт назначения локальным или удаленным хостом.
Если в результате этого процесса пунктом назначения будет локальный хост, компьютер отправит пакет в локальную подсеть. Если в результате сравнения будет определено, что пунктом назначения является удаленный узел, компьютер перенаправит пакет на шлюз по умолчанию, указанный в его свойствах TCP/IP. В этом случае ответственность за пересылку пакета в правильную подсеть лежит на маршрутизаторе.
Устранение неполадок
Проблемы с сетью TCP/IP часто возникают из-за неправильной настройки трех основных записей в свойствах TCP/IP компьютера. Понимая, как ошибки в конфигурации TCP/IP влияют на работу сети, вы можете решить многие распространенные проблемы с TCP/IP.
Неправильная маска подсети. Если в сети используется маска подсети, отличная от маски по умолчанию для класса адресов, а клиент по-прежнему настроен на использование маски подсети по умолчанию для класса адресов, связь с некоторыми соседними сетями невозможна, но не с дальние. Например, если вы создаете четыре подсети (например, в примере с подсетями), но используете неправильную маску подсети 255.255.255.0 в конфигурации TCP/IP, хосты не смогут определить, что некоторые компьютеры находятся в разных подсетях. их. В этом случае пакеты, предназначенные для узлов в разных физических сетях, которые являются частью одного и того же адреса класса C, не будут отправляться на шлюз по умолчанию для доставки. Распространенным признаком этой проблемы является то, что компьютер может взаимодействовать с хостами, находящимися в его локальной сети, и может взаимодействовать со всеми удаленными сетями, кроме тех сетей, которые находятся поблизости и имеют одинаковый адрес класса A, B или C. Чтобы решить эту проблему, просто введите правильную маску подсети в конфигурации TCP/IP для этого хоста.
Неверный IP-адрес. Если вы поместите компьютеры с IP-адресами, которые должны находиться в разных подсетях в локальной сети друг с другом, они не смогут обмениваться данными. Они попытаются отправить пакеты друг другу через маршрутизатор, который не может правильно их переслать. Симптомом этой проблемы является компьютер, который может взаимодействовать с хостами в удаленных сетях, но не может взаимодействовать с некоторыми или всеми компьютерами в своей локальной сети. Чтобы устранить эту проблему, убедитесь, что все компьютеры в одной физической сети имеют IP-адреса в одной и той же IP-подсети. Если у вас закончились IP-адреса в одном сегменте сети, есть решения, которые выходят за рамки этой статьи.
Неправильный шлюз по умолчанию. Компьютер, для которого настроен неправильный шлюз по умолчанию, может обмениваться данными с хостами в своем собственном сегменте сети. Но он не сможет связаться с хостами в некоторых или во всех удаленных сетях. Хост может взаимодействовать с некоторыми удаленными сетями, но не с другими, если выполняются следующие условия:
- В одной физической сети может быть несколько маршрутизаторов.
- В качестве шлюза по умолчанию настроен неверный маршрутизатор.
Эта проблема часто возникает, если в организации есть маршрутизатор, подключенный к внутренней сети TCP/IP, и еще один маршрутизатор, подключенный к Интернету.
Ссылки
- "TCP/IP Illustrated, Volume 1: The Protocols", Richard Stevens, Addison Wesley, 1994 г.
- "Internetworking with TCP/IP, Volume 1: Principles, Protocols, and Architecture", Douglas E. Comer, Prentice Hall, 1995
Рекомендуется, чтобы системный администратор, отвечающий за сети TCP/IP, имел хотя бы один из этих справочников.
Глоссарий
Широковещательный адрес — IP-адрес, часть хоста которого состоит из единиц.
Хост – компьютер или другое устройство в сети TCP/IP.
Интернет — глобальная совокупность сетей, соединенных вместе и имеющих общий диапазон IP-адресов.
InterNIC – организация, отвечающая за администрирование IP-адресов в Интернете.
IP – сетевой протокол, используемый для отправки сетевых пакетов по сети TCP/IP или Интернету.
IP-адрес – уникальный 32-битный адрес узла в сети TCP/IP или межсетевом соединении.
Сеть. В этой статье термин "сеть" используется двумя способами. Один представляет собой группу компьютеров в одном физическом сегменте сети.Другой — это диапазон сетевых IP-адресов, выделенный системным администратором.
Сетевой адрес – IP-адрес, часть узла которого состоит из нулей.
Пакет – единица данных, передаваемая по сети TCP/IP или глобальной сети.
RFC (Request for Comment) — документ, используемый для определения стандартов в Интернете.
Маршрутизатор. Устройство, передающее сетевой трафик между разными IP-сетями.
Маска подсети – 32-разрядное число, используемое для различения сетевой и хостовой частей IP-адреса.
Подсеть или подсеть — меньшая сеть, созданная путем разделения большей сети на равные части.
TCP/IP – в широком смысле набор протоколов, стандартов и утилит, обычно используемых в Интернете и крупных сетях.
Глобальная вычислительная сеть (WAN). Большая сеть, представляющая собой набор небольших сетей, разделенных маршрутизаторами. Интернет является примером большой глобальной сети.
IP-адрес (Интернет-протокол) — это числовая метка, назначаемая каждому устройству, подключенному к компьютерной сети, использующей для связи протокол IP. IP-адрес выступает в качестве идентификатора для определенного устройства в определенной сети. IP-адрес также называется IP-номером или интернет-адресом.
IP-адрес указывает технический формат схемы адресации и пакетов. Большинство сетей сочетают IP с TCP (протокол управления передачей). Это также позволяет установить виртуальное соединение между пунктом назначения и источником.
Теперь в этом руководстве по различиям IPv4 и IPv6 мы узнаем, что такое IPv4 и IPv6?
Что такое IPv4?
IPv4 — это версия IP, широко используемая для идентификации устройств в сети с помощью системы адресации. Это была первая версия IP, развернутая для производства в ARPANET в 1983 году. Она использует 32-битную схему адресов для хранения 2^32 адресов, что составляет более 4 миллиардов адресов. Он считается основным интернет-протоколом и передает 94 % интернет-трафика.
Что такое IPv6?
Специальная группа инженеров по Интернету инициировала его в начале 1994 года. Дизайн и разработка этого пакета теперь называются IPv6.
КЛЮЧЕВОЕ ОТЛИЧИЕ
Возможности IPv4
Ниже перечислены особенности IPv4:
- Протокол без установления соединения
- Разрешить создание простого виртуального уровня связи на различных устройствах
- Требуется меньше памяти и легче запоминаются адреса.
- Протокол уже поддерживается миллионами устройств
- Предлагает видеотеки и конференции.
Возможности IPv6
Вот особенности IPv6:
- Иерархическая инфраструктура адресации и маршрутизации
- Конфигурация с отслеживанием и без отслеживания состояния
- Поддержка качества обслуживания (QoS)
- Идеальный протокол для взаимодействия с соседними узлами
Различия между адресами IPv4 и IPv6
Вот основное различие между IPv4 и IPv6:
| Основа различий | IPv4 | IPv6 |
|---|---|---|
| Размер IP-адреса | IPv4 — это 32-битный IP-адрес. | IPv6 — это 128-битный IP-адрес. |
| Метод адресации< /td> | IPv4 — это числовой адрес, двоичные биты которого разделены точкой (.) | IPv6 — это буквенно-цифровой адрес, двоичные биты которого разделены двоеточием (:). Он также содержит шестнадцатеричные числа. |
| Количество полей заголовка | 12 | 8 |
| Длина заголовка | 20 | 40 |
| Контрольная сумма | Имеет поля контрольной суммы | td>Не имеет полей контрольной суммы |
| Пример | 12.244.233.165 | 2001:0db8:0000:0000: 0000:ff00:0042:7879 |
| Тип адресов | Одноадресный, широковещательный и многоадресный. | Одноадресный, многоадресный и anycast. |
| Количество классов | IPv4 предлагает пять различных классов IP-адресов. Класс от A до E. | lPv6 позволяет хранить неограниченное количество IP-адресов. |
| Конфигурация | Вы должны настроить новый установленной системы, прежде чем она сможет взаимодействовать с другими системами. | В IPv6 конфигурация не является обязательной, в зависимости от необходимых функций. |
| Поддержка VLSM | IPv4 поддерживает VLSM (маска подсети переменной длины). | IPv6 не поддерживает VLSM. |
| Фрагментация | Фрагментация выполняется путем отправки и пересылки маршрутов. | Фрагментация выполняется отправителем. |
| Протокол информации о маршрутизации (RIP) | RIP — это протокол маршрутизации, поддерживаемый демоном routed. | RIP не поддерживает IPv6. Он использует статические маршруты. |
| Конфигурация сети | Сети необходимо настраивать либо вручную, либо с помощью DHCP.В IPv4 было несколько наложений, чтобы справиться с ростом Интернета, что требует дополнительных усилий по обслуживанию. | IPv6 поддерживает возможности автоконфигурации. |
| Лучшая функция | Широкое использование устройств NAT (преобразование сетевых адресов), позволяющих использовать один адрес NAT, может маскировать тысячи немаршрутизируемых адресов, что делает достижимой сквозную целостность. | Это позволяет прямая адресация из-за обширного адресного пространства. |
| Маска адреса | Использование для назначенной сети из хостовой части. | Не используется. |
| SNMP | SNMP — это протокол, используемый для управления системой. | SNMP не поддерживает IPv6. |
| Мобильность и функциональная совместимость | Относительно ограниченные сетевые топологии, на которые перемещаются, ограничивают возможности мобильности и функциональной совместимости. | IPv6 обеспечивает функциональную совместимость и мобильность возможности, встроенные в сетевые устройства. |
| Безопасность | Sec надежность зависит от приложений — IPv4 не был разработан с учетом требований безопасности. | IPSec (безопасность интернет-протокола) встроен в протокол IPv6, и его можно использовать с надлежащей ключевой инфраструктурой. |
| Размер пакета | Размер пакета 576 байт, фрагментация необязательна | 1208 байт без фрагментации |
| Фрагментация пакетов | Разрешается от маршрутизаторов и хостов-отправителей | Только хосты-отправители |
| Заголовок пакета | Не идентифицирует поток пакетов для обработки QoS, включая параметры контрольной суммы. | Заголовок пакета содержит поле метки потока, которое определяет поток пакетов для обработки QoS |
| записи DNS | Записи адресов (A), сопоставление имен хостов | Записи адресов (AAAA), сопоставление имен хостов |
| Конфигурация адресов | Вручную или через DHCP | Автоконфигурация адресов без сохранения состояния с использованием протокола управляющих сообщений Интернета версии 6 (ICMPv6) или DHCPv6 |
| Разрешение IP-MAC | Широковещательный ARP | Запрос соседей по многоадресной рассылке |
| Управление группой локальной подсети | Internet Group Management Protocol GMP) | Обнаружение прослушивателя многоадресной рассылки (MLD) |
| Необязательные поля | Имеет необязательные поля< /td> | Не имеет необязательных полей. Но доступны заголовки расширения. |
| IPSec | Безопасность интернет-протокола (IPSec), касающаяся безопасности сети, не является обязательной | Безопасность интернет-протокола ( IPSec) Безопасность сети является обязательной |
| Сервер динамической конфигурации хоста | Клиенты имеют доступ к DHCS (серверу динамической конфигурации хоста) всякий раз, когда они хотят подключиться к сети . | Клиенту не нужно обращаться к какому-либо такому серверу, поскольку ему даются постоянные адреса. |
| Mapping | Использует ARP( Протокол разрешения адресов) для сопоставления с MAC-адресом | Использует NDP (протокол обнаружения соседей) для сопоставления с MAC-адресом |
| Совместимость с мобильными устройствами | Адрес IPv4 использует точечно-десятичное представление. Вот почему он не подходит для мобильных сетей. | Адрес IPv6 представлен в шестнадцатеричном формате, разделенном двоеточием. IPv6 лучше подходит для мобильных сетей. |
IPv4 и IPv6 не могут взаимодействовать друг с другом, но могут существовать вместе в одной сети. Это известно как двойной стек.
Обзор
В чем разница между IPv4 и IPv6?
Оба IP-адреса используются для идентификации машин, подключенных к сети. В принципе, они почти похожи, но отличаются принципом работы.
Что лучше: IPv4 или IPv6?
IPv4 — это четвертая версия Интернет-протокола (IP), а IPv6 — самая последняя версия Интернет-протокола. Таким образом, IPv6 более совершенен, безопасен и быстрее по сравнению с IPv4.
Открытая система:
система, которая подключена к сети и готова к обмену данными.
Закрытая система:
система, которая не подключена к сети и с которой невозможно установить связь.
Компьютерная сеть:
Взаимосвязь нескольких устройств, также известных как хосты, которые подключены с использованием нескольких путей для отправки/получения данных или мультимедиа. Компьютерные сети также могут включать несколько устройств/носителей, которые помогают в общении между двумя разными устройствами; они известны как сетевые устройства и включают в себя такие вещи, как маршрутизаторы, коммутаторы, концентраторы и мосты.
Топология сети:
Расположение различных устройств в сети. Общие примеры включают: шину, звезду, сетку, кольцо и гирляндную цепочку.
OSI:
OSI расшифровывается как Open Systems Interconnection. Это эталонная модель, определяющая стандарты протоколов связи, а также функциональные возможности каждого уровня.
Протокол:
Протокол – это набор правил или алгоритмов, определяющих способ взаимодействия двух объектов в сети, и на каждом уровне модели OSI определены разные протоколы. Некоторые из таких протоколов — это TCP, IP, UDP, ARP, DHCP, FTP и т. д.
УНИКАЛЬНЫЕ ИДЕНТИФИКАТОРЫ СЕТИ
Имя хоста:
Каждое устройство в сети связано с уникальным именем устройства, известным как Имя хоста.
Введите «имя хоста» в командной строке (режим администратора) и нажмите «Ввод», это отобразит имя хоста вашего компьютера.
MAC-адрес (адрес управления доступом к среде):
Также известный как физический адрес, MAC-адрес является уникальным идентификатором каждого хоста и связан с его NIC (сетевой интерфейсной картой).
MAC-адрес назначается сетевой карте во время производства.
Длина MAC-адреса: 12 полубайтов/6 байт/48 бит.
Введите «ipconfig/all» в командной строке и нажмите «Enter», это даст нам MAC-адрес .
Порт:
Порт может называться логическим каналом, по которому данные могут быть отправлены/получены в приложение. На любом хосте может быть запущено несколько приложений, и каждое из этих приложений идентифицируется по номеру порта, на котором они работают.
Номер порта представляет собой 16-битное целое число, следовательно, у нас есть 2 16 доступных портов, которые классифицируются, как показано ниже:
Количество портов: 65 536
Диапазон: 0–65 535
Введите «netstat -a» в командной строке и нажмите «Ввод», появится список всех используемых портов.
Сокет:
Уникальная комбинация IP-адреса и номера порта вместе называется сокетом.
ARP:
ARP означает протокол разрешения адресов.
Он используется для преобразования IP-адреса в соответствующий физический адрес (например, MAC-адрес).
ARP используется канальным уровнем для определения MAC-адреса машины получателя.
RARP:
RARP означает протокол обратного разрешения адресов.
Как следует из названия, он предоставляет IP-адрес устройства с учетом физического адреса в качестве входных данных. Но RARP устарел с тех пор, как на сцену вышел DHCP.
Пожалуйста, напишите комментарии, если вы обнаружите что-то неправильное или хотите поделиться дополнительной информацией по теме, обсуждаемой выше.
Из этого введения в работу с сетями вы узнаете, как работают компьютерные сети, какая архитектура используется для проектирования сетей и как обеспечить их безопасность.
Что такое компьютерная сеть?
Компьютерная сеть состоит из двух или более компьютеров, соединенных между собой кабелями (проводными) или WiFi (беспроводными) с целью передачи, обмена или совместного использования данных и ресурсов. Вы строите компьютерную сеть, используя оборудование (например, маршрутизаторы, коммутаторы, точки доступа и кабели) и программное обеспечение (например, операционные системы или бизнес-приложения).
Географическое расположение часто определяет компьютерную сеть. Например, LAN (локальная сеть) соединяет компьютеры в определенном физическом пространстве, например, в офисном здании, тогда как WAN (глобальная сеть) может соединять компьютеры на разных континентах. Интернет — крупнейший пример глобальной сети, соединяющей миллиарды компьютеров по всему миру.
Вы можете дополнительно определить компьютерную сеть по протоколам, которые она использует для связи, физическому расположению ее компонентов, способу управления трафиком и ее назначению.
Компьютерные сети позволяют общаться в любых деловых, развлекательных и исследовательских целях. Интернет, онлайн-поиск, электронная почта, обмен аудио и видео, онлайн-торговля, прямые трансляции и социальные сети — все это существует благодаря компьютерным сетям.
Типы компьютерных сетей
По мере развития сетевых потребностей менялись и типы компьютерных сетей, отвечающие этим потребностям. Вот наиболее распространенные и широко используемые типы компьютерных сетей:
Локальная сеть (локальная сеть). Локальная сеть соединяет компьютеры на относительно небольшом расстоянии, позволяя им обмениваться данными, файлами и ресурсами. Например, локальная сеть может соединять все компьютеры в офисном здании, школе или больнице. Как правило, локальные сети находятся в частной собственности и под управлением.
WLAN (беспроводная локальная сеть). WLAN похожа на локальную сеть, но соединения между устройствами в сети осуществляются по беспроводной сети.
WAN (глобальная сеть). Как видно из названия, глобальная сеть соединяет компьютеры на большой территории, например, из региона в регион или даже из одного континента в другой.Интернет — это крупнейшая глобальная сеть, соединяющая миллиарды компьютеров по всему миру. Обычно для управления глобальной сетью используются модели коллективного или распределенного владения.
MAN (городская сеть): MAN обычно больше, чем LAN, но меньше, чем WAN. Города и государственные учреждения обычно владеют и управляют MAN.
PAN (персональная сеть): PAN обслуживает одного человека. Например, если у вас есть iPhone и Mac, вполне вероятно, что вы настроили сеть PAN, которая позволяет обмениваться и синхронизировать контент — текстовые сообщения, электронные письма, фотографии и многое другое — на обоих устройствах.
SAN (сеть хранения данных). SAN – это специализированная сеть, предоставляющая доступ к хранилищу на уровне блоков — общей сети или облачному хранилищу, которое для пользователя выглядит и работает как накопитель, физически подключенный к компьютеру. (Дополнительную информацию о том, как SAN работает с блочным хранилищем, см. в разделе «Блочное хранилище: полное руководство».)
CAN (сеть кампуса). CAN также известен как корпоративная сеть. CAN больше, чем LAN, но меньше, чем WAN. CAN обслуживают такие объекты, как колледжи, университеты и бизнес-кампусы.
VPN (виртуальная частная сеть). VPN – это безопасное двухточечное соединение между двумя конечными точками сети (см. раздел "Узлы" ниже). VPN устанавливает зашифрованный канал, который сохраняет личность пользователя и учетные данные для доступа, а также любые передаваемые данные, недоступные для хакеров.
Важные термины и понятия
Ниже приведены некоторые общие термины, которые следует знать при обсуждении компьютерных сетей:
IP-адрес: IP-адрес — это уникальный номер, присваиваемый каждому устройству, подключенному к сети, которая использует для связи Интернет-протокол. Каждый IP-адрес идентифицирует хост-сеть устройства и местоположение устройства в хост-сети. Когда одно устройство отправляет данные другому, данные включают «заголовок», который включает IP-адрес отправляющего устройства и IP-адрес устройства-получателя.
Узлы. Узел — это точка подключения внутри сети, которая может получать, отправлять, создавать или хранить данные. Каждый узел требует, чтобы вы предоставили некоторую форму идентификации для получения доступа, например IP-адрес. Несколько примеров узлов включают компьютеры, принтеры, модемы, мосты и коммутаторы. Узел — это, по сути, любое сетевое устройство, которое может распознавать, обрабатывать и передавать информацию любому другому сетевому узлу.
Маршрутизаторы. Маршрутизатор — это физическое или виртуальное устройство, которое отправляет информацию, содержащуюся в пакетах данных, между сетями. Маршрутизаторы анализируют данные в пакетах, чтобы определить наилучший способ доставки информации к конечному получателю. Маршрутизаторы пересылают пакеты данных до тех пор, пока они не достигнут узла назначения.
Коммутаторы. Коммутатор — это устройство, которое соединяет другие устройства и управляет обменом данными между узлами в сети, обеспечивая доставку пакетов данных к конечному пункту назначения. В то время как маршрутизатор отправляет информацию между сетями, коммутатор отправляет информацию между узлами в одной сети. При обсуждении компьютерных сетей «коммутация» относится к тому, как данные передаются между устройствами в сети. Три основных типа переключения следующие:
Коммутация каналов, которая устанавливает выделенный канал связи между узлами в сети. Этот выделенный путь гарантирует, что во время передачи будет доступна вся полоса пропускания, что означает, что никакой другой трафик не может проходить по этому пути.
Коммутация пакетов предполагает разбиение данных на независимые компоненты, называемые пакетами, которые из-за своего небольшого размера предъявляют меньшие требования к сети. Пакеты перемещаются по сети к конечному пункту назначения.
Переключение сообщений отправляет сообщение полностью с исходного узла, перемещаясь от коммутатора к коммутатору, пока не достигнет узла назначения.
Порты: порт определяет конкретное соединение между сетевыми устройствами. Каждый порт идентифицируется номером. Если вы считаете IP-адрес сопоставимым с адресом отеля, то порты — это номера люксов или комнат в этом отеле. Компьютеры используют номера портов, чтобы определить, какое приложение, служба или процесс должны получать определенные сообщения.
Типы сетевых кабелей. Наиболее распространенными типами сетевых кабелей являются витая пара Ethernet, коаксиальный и оптоволоконный кабель. Выбор типа кабеля зависит от размера сети, расположения сетевых элементов и физического расстояния между устройствами.
Примеры компьютерных сетей
Проводное или беспроводное соединение двух или более компьютеров с целью обмена данными и ресурсами образует компьютерную сеть. Сегодня почти каждое цифровое устройство принадлежит к компьютерной сети.
В офисе вы и ваши коллеги можете совместно использовать принтер или систему группового обмена сообщениями. Вычислительная сеть, которая позволяет это, вероятно, представляет собой локальную сеть или локальную сеть, которая позволяет вашему отделу совместно использовать ресурсы.
Городские власти могут управлять общегородской сетью камер наблюдения, которые отслеживают транспортный поток и происшествия. Эта сеть будет частью MAN или городской сети, которая позволит городским службам экстренной помощи реагировать на дорожно-транспортные происшествия, советовать водителям альтернативные маршруты движения и даже отправлять дорожные билеты водителям, проезжающим на красный свет.
The Weather Company работала над созданием одноранговой ячеистой сети, которая позволяет мобильным устройствам напрямую взаимодействовать с другими мобильными устройствами, не требуя подключения к Wi-Fi или сотовой связи. Проект Mesh Network Alerts позволяет доставлять жизненно важную информацию о погоде миллиардам людей даже без подключения к Интернету.
Компьютерные сети и Интернет
Поставщики интернет-услуг (ISP) и поставщики сетевых услуг (NSP) предоставляют инфраструктуру, позволяющую передавать пакеты данных или информации через Интернет. Каждый бит информации, отправленной через Интернет, не поступает на каждое устройство, подключенное к Интернету. Это комбинация протоколов и инфраструктуры, которая точно указывает, куда направить информацию.
Как они работают?
Компьютерные сети соединяют такие узлы, как компьютеры, маршрутизаторы и коммутаторы, с помощью кабелей, оптоволокна или беспроводных сигналов. Эти соединения позволяют устройствам в сети взаимодействовать и обмениваться информацией и ресурсами.
Сети следуют протоколам, которые определяют способ отправки и получения сообщений. Эти протоколы позволяют устройствам обмениваться данными. Каждое устройство в сети использует интернет-протокол или IP-адрес, строку цифр, которая однозначно идентифицирует устройство и позволяет другим устройствам распознавать его.
Маршрутизаторы – это виртуальные или физические устройства, облегчающие обмен данными между различными сетями. Маршрутизаторы анализируют информацию, чтобы определить наилучший способ доставки данных к конечному пункту назначения. Коммутаторы соединяют устройства и управляют связью между узлами внутри сети, гарантируя, что пакеты информации, перемещающиеся по сети, достигают конечного пункта назначения.
Архитектура
Архитектура компьютерной сети определяет физическую и логическую структуру компьютерной сети. В нем описывается, как компьютеры организованы в сети и какие задачи возлагаются на эти компьютеры. Компоненты сетевой архитектуры включают аппаратное и программное обеспечение, средства передачи (проводные или беспроводные), топологию сети и протоколы связи.
Основные типы сетевой архитектуры
В сети клиент/сервер центральный сервер или группа серверов управляет ресурсами и предоставляет услуги клиентским устройствам в сети. Клиенты в сети общаются с другими клиентами через сервер. В отличие от модели P2P, клиенты в архитектуре клиент/сервер не делятся своими ресурсами. Этот тип архитектуры иногда называют многоуровневой моделью, поскольку он разработан с несколькими уровнями или ярусами.
Топология сети
Топология сети — это то, как устроены узлы и каналы в сети. Сетевой узел — это устройство, которое может отправлять, получать, хранить или пересылать данные. Сетевой канал соединяет узлы и может быть как кабельным, так и беспроводным.
Понимание типов топологии обеспечивает основу для построения успешной сети. Существует несколько топологий, но наиболее распространенными являются шина, кольцо, звезда и сетка:
При топологии шинной сети каждый сетевой узел напрямую подключен к основному кабелю.
В кольцевой топологии узлы соединены в петлю, поэтому каждое устройство имеет ровно двух соседей. Соседние пары соединяются напрямую; несмежные пары связаны косвенно через несколько узлов.
В топологии звездообразной сети все узлы подключены к одному центральному концентратору, и каждый узел косвенно подключен через этот концентратор.
сетчатая топология определяется перекрывающимися соединениями между узлами. Вы можете создать полносвязную топологию, в которой каждый узел в сети соединен со всеми остальными узлами. Вы также можете создать топологию частичной сетки, в которой только некоторые узлы соединены друг с другом, а некоторые связаны с узлами, с которыми они обмениваются наибольшим количеством данных. Полноячеистая топология может быть дорогостоящей и трудоемкой для выполнения, поэтому ее часто используют для сетей, требующих высокой избыточности. Частичная сетка обеспечивает меньшую избыточность, но является более экономичной и простой в реализации.
Безопасность
Безопасность компьютерной сети защищает целостность информации, содержащейся в сети, и контролирует доступ к этой информации. Политики сетевой безопасности уравновешивают необходимость предоставления услуг пользователям с необходимостью контроля доступа к информации.
Существует множество точек входа в сеть. Эти точки входа включают аппаратное и программное обеспечение, из которых состоит сама сеть, а также устройства, используемые для доступа к сети, такие как компьютеры, смартфоны и планшеты.Из-за этих точек входа сетевая безопасность требует использования нескольких методов защиты. Средства защиты могут включать брандмауэры — устройства, которые отслеживают сетевой трафик и предотвращают доступ к частям сети на основе правил безопасности.
Процессы аутентификации пользователей с помощью идентификаторов пользователей и паролей обеспечивают еще один уровень безопасности. Безопасность включает в себя изоляцию сетевых данных, чтобы доступ к служебной или личной информации был сложнее, чем к менее важной информации. Другие меры сетевой безопасности включают обеспечение регулярного обновления и исправления аппаратного и программного обеспечения, информирование пользователей сети об их роли в процессах безопасности и информирование о внешних угрозах, осуществляемых хакерами и другими злоумышленниками. Сетевые угрозы постоянно развиваются, что делает сетевую безопасность бесконечным процессом.
Использование общедоступного облака также требует обновления процедур безопасности для обеспечения постоянной безопасности и доступа. Для безопасного облака требуется безопасная базовая сеть.
Ознакомьтесь с пятью основными соображениями (PDF, 298 КБ) по обеспечению безопасности общедоступного облака.
Ячеистые сети
Как отмечалось выше, ячеистая сеть — это тип топологии, в котором узлы компьютерной сети подключаются к как можно большему количеству других узлов. В этой топологии узлы взаимодействуют друг с другом, чтобы эффективно направлять данные к месту назначения. Эта топология обеспечивает большую отказоустойчивость, поскольку в случае отказа одного узла существует множество других узлов, которые могут передавать данные. Ячеистые сети самонастраиваются и самоорганизуются в поисках самого быстрого и надежного пути для отправки информации.
Тип ячеистых сетей
Существует два типа ячеистых сетей — полная и частичная:
- В полной ячеистой топологии каждый сетевой узел соединяется со всеми остальными сетевыми узлами, обеспечивая высочайший уровень отказоустойчивости. Однако его выполнение обходится дороже. В топологии с частичной сеткой подключаются только некоторые узлы, обычно те, которые чаще всего обмениваются данными.
- беспроводная ячеистая сеть может состоять из десятков и сотен узлов. Этот тип сети подключается к пользователям через точки доступа, разбросанные по большой территории.
Балансировщики нагрузки и сети
Балансировщики нагрузки эффективно распределяют задачи, рабочие нагрузки и сетевой трафик между доступными серверами. Думайте о балансировщиках нагрузки как об управлении воздушным движением в аэропорту. Балансировщик нагрузки отслеживает весь трафик, поступающий в сеть, и направляет его на маршрутизатор или сервер, которые лучше всего подходят для управления им. Цели балансировки нагрузки – избежать перегрузки ресурсов, оптимизировать доступные ресурсы, сократить время отклика и максимально увеличить пропускную способность.
Полный обзор балансировщиков нагрузки см. в разделе Балансировка нагрузки: полное руководство.
Сети доставки контента
Сеть доставки контента (CDN) – это сеть с распределенными серверами, которая доставляет пользователям временно сохраненные или кэшированные копии контента веб-сайта в зависимости от их географического положения. CDN хранит этот контент в распределенных местах и предоставляет его пользователям, чтобы сократить расстояние между посетителями вашего сайта и сервером вашего сайта. Кэширование контента ближе к вашим конечным пользователям позволяет вам быстрее обслуживать контент и помогает веб-сайтам лучше охватить глобальную аудиторию. Сети CDN защищают от всплесков трафика, сокращают задержки, снижают потребление полосы пропускания, ускоряют время загрузки и уменьшают влияние взломов и атак, создавая слой между конечным пользователем и инфраструктурой вашего веб-сайта.
Прямые трансляции мультимедиа, мультимедиа по запросу, игровые компании, создатели приложений, сайты электронной коммерции — по мере роста цифрового потребления все больше владельцев контента обращаются к CDN, чтобы лучше обслуживать потребителей контента.
Компьютерные сетевые решения и IBM
Компьютерные сетевые решения помогают предприятиям увеличить трафик, сделать пользователей счастливыми, защитить сеть и упростить предоставление услуг. Лучшее решение для компьютерной сети, как правило, представляет собой уникальную конфигурацию, основанную на вашем конкретном типе бизнеса и потребностях.
Сети доставки контента (CDN), балансировщики нагрузки и сетевая безопасность — все это упомянуто выше — это примеры технологий, которые могут помочь компаниям создавать оптимальные компьютерные сетевые решения. IBM предлагает дополнительные сетевые решения, в том числе:
-
— это устройства, которые дают вам улучшенный контроль над сетевым трафиком, позволяют повысить производительность вашей сети и повысить ее безопасность. Управляйте своими физическими и виртуальными сетями для маршрутизации нескольких VLAN, для брандмауэров, VPN, формирования трафика и многого другого. обеспечивает безопасность и ускоряет передачу данных между частной инфраструктурой, мультиоблачными средами и IBM Cloud. — это возможности безопасности и производительности, предназначенные для защиты общедоступного веб-контента и приложений до того, как они попадут в облако. Получите защиту от DDoS, глобальную балансировку нагрузки и набор функций безопасности, надежности и производительности, предназначенных для защиты общедоступного веб-контента и приложений до того, как они попадут в облако.
Сетевые сервисы в IBM Cloud предоставляют вам сетевые решения для повышения трафика, обеспечения удовлетворенности ваших пользователей и легкого предоставления ресурсов по мере необходимости.
Развить сетевые навыки и получить профессиональную сертификацию IBM, пройдя курсы в рамках программы Cloud Site Reliability Engineers (SRE) Professional.
Читайте также: