• База знаний
  • /
  • Блог
  • /
  • Wiki
  • /
+380 (44) 364 05 71

Понимание IP-адресов, подсетей и нотации CIDR для работы в сети

 

Оглавление

 

Для конфигурирования сложных сред в Интернете обязательно необходимо понимание сетевых технологий. Это фундамент, который позволит настроить эффективное взаимодействие между серверами, разработать безопасную сетевую политику и организацию узлов. Сегодня мы поговорим об IP-адресах, подсетях и бесклассовой адресации.

IP-адреса

Адрес - важная составляющая любого места или устройства в сети. Адрес гарантирует, что устройство или место можно будет найти с помощью специальной системы, в которой записаны все адреса. Если говорить об TCP/IP модели, решение этой проблемы осуществляется на нескольких уровнях. Тем не менее, говоря про сетевой адрес, мы подразумеваем именно IP-адрес.

Без IP-адресов было бы невозможно обращаться к устройствам и местам через сетевой интерфейс. Для того, чтобы определенный компьютер связался с другим устройством в сети, ему необходимо отправить информацию на IP-адрес этого устройства.

Именно поэтому IP-адрес каждого устройства в определенной сети должен быть уникальным - единственным в сети. Переписывать IP-адреса, когда пакеты пересекают границы сети, можно с помощью специальных систем. Эти специальные системы позволяют использовать один и тот же IP-адрес в разных сетях.

Теперь давайте поговорим о протоколах IPv4 и IPv6.

Какая разница между IPv4 и IPv6?

Есть 2 популярные версии IP протокола - IPv4 и IPv6. Из-за того, что IPv6 является более совершенным протоколом, он используется более часто, чем IPv4. Среди других недостатков IPv4 можно выделить серьезное ограничение адресного пространства. Если говорить простым языком, на сегодняшний день чрезвычайно много устройств, которые подключены к Интернету. Именно поэтому популярность протокола IPv4 по всему миру уменьшается.

IPv4 адрес состоит из 32 бит. Каждый сегмент адреса, состоящий из 8 бит, делится точкой и состоит из чисел 0-255. Пример того, как выглядит IPv4 адрес:

89.187.162.179

В целом, есть и другие отличия в протоколе и фоновой функциональности IPv4 и IPv6. Однако большинство из них незначительные, но есть и 1 значительное - адресное пространство. Для выражения адреса в протоколе IPv6 используется 128-битное число. Таким образом, протокол IPv4 обладает в 7,9×1028 раз меньшим количеством адресов, чем протокол IPv6.

Для записи IPv6 используются 8 сегментов из 4 шестнадцатеричных цифр. Что такое шестнадцатеричная цифра? Это цифра, которая состоит из числа 0-15, цифр 0-9 и a-f.

1559:6fe7:fe80:b790:1234:5a4c:33bf:111d

Для записи IPv6 адреса может также использоваться компактный способ. Согласно правилам этого способа, можно удалять нули из октетов адреса, заменяя диапазон двойным двоеточием. Поэтому если вы имеете адрес

...:00ch:...

В упрощенном виде он будет выглядеть так:

...:ch:...

Рассмотрим более сложный вариант. Например, у вас есть вот такой IPv6 адрес:

...:23pi:0000:0000:0000:00hh:...

В упрощенном виде он будет выглядеть так:

...:23pi::hh…

Упрощать IPv6 адрес можно только 1 раз - при дальнейшем упрощении вернуть полный адрес будет невозможно.

Несмотря на то, что IPv6 становится все более и более популярным протоколом, ниже мы будем рассматривать IPv4 протокол. Дело в том, что их легче обсуждать с меньшим адресным пространством.

Классы адресов IPv4 и зарезервированные диапазоны

Различают 5 классов: A, B, C, D и E. Каждый из них имеет определенный диапазон IP-адресов (и, в конечном итоге, диктует количество устройств, которые вы можете иметь в своей сети). Классы A, B и C используются большинством устройств. Классы D и E предназначены для специального использования.

В приведенном ниже списке показаны пять доступных классов IP, а также количество сетей, которые каждая из них может поддерживать, и максимальное количество хостов. Четыре октета (которые формируют IP-адрес) условно обозначаются a.b.c.d - например, 111.22.33.55.

Диапазон публичных и частных IP-адресов класса A

Адреса класса А предназначены для сетей с большим количеством хостов. Класс А позволяет создавать 126 сетей, используя первый октет для идентификатора сети. Первый бит в этом октете всегда равен нулю. Остальные семь битов в этом октете завершают идентификатор сети. 24 бита в оставшихся трех октетах представляют собой идентификатор хостов и позволяют использовать примерно 17 миллионов хостов на сеть. Значения номера сети класса А начинаются с 1 и заканчиваются 127.

  • Диапазон публичных IP-адресов: 1.0.0.0 - 127.0.0.0
  • Диапазон значений первого октета от 1 до 127
  • Диапазон частных IP-адресов: 10.0.0.0 - 10.255.255.255
  • Маска подсети: 255.0.0.0 (8 бит)
  • Количество сетей: 126
  • Количество узлов в сети: 16,777,214

Диапазон публичных и частных IP-адресов класса B

Адреса класса B предназначены для сетей среднего и большого размера. Класс B позволяет создать 16 384 сети, используя первые два октета для идентификатора сети. Первые два бита в первом октете всегда равны 1 0. Остальные шесть битов вместе со вторым октетом завершают идентификатор сети. 16 битов в третьем и четвертом октетах представляют собой идентификатор хоста и позволяют использовать примерно 65 000 хостов в сети. Значения номера сети класса B начинаются со 128 и заканчиваются 191.

  • Диапазон публичных IP-адресов: 128.0.0.0 - 191.255.0.0
  • Диапазон значений первого октета от 128 до 191
  • Диапазон частных IP-адресов: 172.16.0.0 - 172.31.255.255
  • Маска подсети: 255.255.0.0 (16 бит)
  • Количество сетей: 16,382
  • Количество узлов в сети: 65,534

Диапазон публичных и частных IP-адресов класса C

Адреса класса C используются в небольших локальных сетях. Класс C позволяет создать около 2 миллионов сетей. Последний октет (8 бит) представляет собой идентификатор хоста и позволяет иметь 254 хоста на сеть. Значения номеров сетей класса C начинаются с 192 и заканчиваются 223.

  • Диапазон публичных IP-адресов: 192.0.0.0 - 223.255.255.0
  • Диапазон значений первого октета от 192 до 223.
  • Диапазон частных IP-адресов: 192.168.0.0 - 192.168.255.255
  • Специальный диапазон IP-адресов: 127.0.0.1 - 127.255.255.255
  • Маска подсети: 255.255.255.0 (24 бита)
  • Количество сетей: 2 097 150
  • Количество узлов в сети: 254

Диапазон IP-адресов класса D

IP-адреса класса D используются для многоадресной рассылки. Многоадресная рассылка позволяет одному хосту отправлять один поток данных тысячам хостов в Интернете одновременно. Она часто используется для потоковой передачи аудио и видео, например, в сетях кабельного телевидения на базе IP. Другой пример - доставка данных фондового рынка в реальном времени из одного источника многим брокерским компаниям.

  • Диапазон: от 224.0.0.0 до 239.255.255.255.
  • Диапазон значений первого октета от 224 до 239
  • Количество сетей: N/A
  • Количество узлов в сети: Многоадресная рассылка

Диапазон IP-адресов класса E

IP-адреса класса E не выделяются хостам и недоступны для общего использования. Они зарезервированы для исследовательских целей.

  • Диапазон: от 240.0.0.0 до 255.255.255.255.
  • Диапазон значений первого октета от 240 до 255
  • Количество сетей: N/A
  • Количество узлов в сети: N/A

Частные IP-адреса

В каждом классе сетей есть IP-адреса, зарезервированные только для частного/внутреннего использования. Этот IP-адрес не может быть использован на устройствах, выходящих в Интернет, поскольку они немаршрутизируемые. Например, веб-серверы и FTP-серверы должны использовать не частные IP-адреса.

  • Частный диапазон класса A: 10.0.0.0 - 10.255.255.255
  • Частный диапазон APIPA класса B: 169.254.0.0 - 169.254.255.255.

Автоматическая частная IP-адресация (APIPA) - это функция, которая доступна компьютерам на базе Microsoft Windows. Она позволяет автоматически назначать себе IP-адрес в этом диапазоне, если в сети недоступен сервер Dynamic Host Configuration Protocol (DHCP). Сервер DHCP - это сетевое устройство, которое отвечает за присвоение IP-адресов устройствам в сети.

У вас дома эту функциональность обеспечивает ваш интернет-модем или маршрутизатор. На вашем рабочем месте, скорее всего, эту функциональность обеспечивает сервер Microsoft Windows Server, сетевой брандмауэр или другое специализированное сетевое устройство.

Специальные IP-адреса

127.0.0.1 - 127.255.255.255 - это адреса тестирования сети (также называемые адресами loop-back). Это виртуальные IP-адреса. В частности, IP-адрес 127.0.0.1 часто используется для устранения проблем с подключением к сети с помощью команды ping. Она проверяет драйвер сетевого программного обеспечения TCP/IP компьютера на предмет его правильной работы.

Сетевые маски и подсети

Сетевая маска говорит о том, какая часть адреса обозначает сеть, а какая - узел. Из 5 классов сетей, только 3 имеют предопределенные маски подсети - A, B и C. Они также называются естественными масками и выглядят следующим образом:

  • Класс A представлен как 255.0.0.0
  • Класс B представлен как 255.255.0.0
  • Класс C представлен как 255.255.255.0.

Сеть можно разделять на мелкие участки - этот мелкий участок называется подсетью. Каждый канал передачи данных, присутствующий в сети, состоит из уникального идентификационного номера сети, а каждый узел, присутствующий в этом канале, обозначает участника этой же сети.

Каждый канал передачи данных, присутствующий в сети, будет иметь отличительный идентификатор. Любое устройство, подключающееся к сетям или подсетям, обладает своим собственным адресом.

Нотация CIDR

Бесклассовая междоменная маршрутизация (CIDR) - это метод распределения IP-адресов и IP-маршрутизации. Набор стандартов IP протокола используется для создания уникальных идентификаторов для сетей и отдельных устройств. IP-адреса позволяют передавать уникальные пакеты информации конкретным компьютерам.

Разработка Classless Inter-Domain Routing системы велась для того, чтобы обеспечить функциональную альтернативу стандартной подсети. Особенность работы Classless Inter-Domain Routing системы - это возможность указания количества значащих битов в IP-адресе.

Чтобы указать, что IP-адрес 138.141.6.77 связан с сетевой маской 255.255.255.0, нужно использовать нотацию CIDR. Выглядеть это будет так:

138.141.6.77/24

Таким образом, начальные 24 бита являются значимыми для маршрутизации. Нотация CIDR предоставляет очень интересные возможности. С ее помощью можно ссылаться на “суперсети”. Тут подразумевается значительно более широкий диапазон адресов, который недоступен в случае работы со стандартной маской подсети. Таким образом CIDR позволяет получить больше контроля над адресацией непрерывных блоков IP-адресов.

Что касается публичных IP-адресов, то на международном уровне блоки публичных IP-адресов обрабатываются IANA (Internet Assigned Numbers Authority), которая отвечает за распределение больших блоков IP-адресов между региональными интернет-регистраторами. Эти блоки используются для больших географических областей, например, Европы, Северной Америки и Африки.

Подмножества этих IP-адресов обычно обрабатываются интернет-провайдерами, которые распределяют отдельные публичные IP-адреса между учетными записями на основе фиксированного IP или общего динамического доступа.

Аппаратные маршрутизаторы или виртуальные сетевые шлюзы используют адрес назначения для маршрутизации пакетов. С точки зрения облачных вычислений, этот маршрутизируемый трафик будет проходить через список контроля доступа и должен соответствовать требованиям группы безопасности, обычно использующей диапазон IP-адресов CIDR для ограничения доступа только того трафика, который уполномочен взаимодействовать с запрашиваемыми ресурсами.

CIDR - это система маршрутизации, используемая в интернет-магистралях и основных маршрутах передачи данных между взаимосвязанными сетями, которые составляют ядро интернета. Каждый провайдер использует CIDR. Она поддерживается протоколом пограничного шлюза (BGP) и шлюзовым протоколом Open Shortest Path First (OSPF).

Заключение

Теперь вы имеете представление о некоторых сетевых аспектах IP протокола. Хотя работа с этим типом сетей не всегда интуитивно понятна и иногда может быть сложной, важно понимать, что происходит, чтобы правильно настроить программное обеспечение и компоненты.

Для тех, кто хочет сосредоточится на своем бизнесе и не хочет вникать в детали администрирования серверов, специалисты дата-центр FREEhost.UA готовы оказать помощь! Базовое администрирование включено в услуги облачного ВПС и аренды физического сервера. Используя вычислительные возможности нашей инфраструктуры мы готовы построить для заказчика систему любой сложности.

Подписывайтесь на наш телеграмм - канал t.me/freehostua, чтобы быть в курсе новых полезных материалов. Смотрите наш Youtube канал на youtube.com/freehostua.

Дата: 25.10.2021
Автор: Евгений
Голосование

Авторам статьи важно Ваше мнение. Будем рады его обсудить с Вами:

comments powered by Disqus
Спасибо, что выбираете FREEhost.UA