Адреса сети: The OpenNet Project: .

Posted on by alexxlab

IPv4 калькулятор подсетей: 161.97.168.212/24 / shootnick.ru

IPv4 адрес: Маска: /32 — 255.255.255.255/31 — 255.255.255.254/30 — 255.255.255.252/29 — 255.255.255.248/28 — 255.255.255.240/27 — 255.255.255.224/26 — 255.255.255.192/25 — 255.255.255.128/24 — 255.255.255.0/23 — 255.255.254.0/22 — 255.255.252.0/21 — 255.255.248.0/20 — 255.255.240.0/19 — 255.255.224.0/18 — 255.255.192.0/17 — 255.255.128.0/16 — 255.255.0.0/15 — 255.254.0.0/14 — 255.252.0.0/13 — 255.248.0.0/12 — 255.240.0.0/11 — 255.224.0.0/10 — 255.192.0.0/9 — 255.128.0.0/8 — 255.0.0.0/7 — 254.0.0.0/6 — 252.0.0.0/5 — 248.0.0.0/4 — 240.0.0.0/3 — 224.0.0.0/2 — 192.0.0.0/1 — 128.0.0.0/0 — 0.0.0.0

ПараметрДесятичная записьШестнадцатеричная записьДвоичная запись
IP адрес161.97.168.212A1.61.A8.D410100001.01100001.10101000.11010100
Префикс маски подсети/24
Маска подсети255. 255.255.0FF.FF.FF.0011111111.11111111.11111111.00000000
Обратная маска подсети (wildcard mask)0.0.0.25500.00.00.FF00000000.00000000.00000000.11111111
IP адрес сети161.97.168.0A1.61.A8.0010100001.01100001.10101000.00000000
Широковещательный адрес161.97.168.255A1.61.A8.FF10100001.01100001.10101000.11111111
IP адрес первого хоста161.97.168.1A1.61.A8.0110100001.01100001.10101000.00000001
IP адрес последнего хоста161.97.168.254A1.61.A8.FE10100001.01100001.10101000.11111110
Количество доступных адресов256
Количество рабочих адресов для хостов 254

Ссылка на эту страницу: shootnick. ru/ip_calc/161.97.168.212/24

Так же у нас есть IPv6 калькулятор подсетей

IPv4 (англ. Internet Protocol version 4) — четвёртая версия интернет протокола (IP). Первая широко используемая версия. Протокол описан в RFC 791 (сентябрь 1981 года), заменившем RFC 760 (январь 1980 года).

IPv4 использует 32-битные (четырёхбайтные) адреса, ограничивающие адресное пространство 4 294 967 296 (232) возможными уникальными адресами.

Традиционной формой записи IPv4 адреса является запись в виде четырёх десятичных чисел (от 0 до 255), разделённых точками. Через дробь указывается длина маски подсети.

IP-адрес состоит из двух частей: номера сети и номера узла. В случае изолированной сети её адрес может быть выбран администратором из специально зарезервированных для таких сетей блоков адресов (10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16). Если же сеть должна работать как составная часть Интернета, то адрес сети выдаётся провайдером либо региональным интернет-регистратором (Regional Internet Registry, RIR).

Согласно данным на сайте IANA, существует пять RIR: ARIN, обслуживающий Северную Америку, а также Багамы, Пуэрто-Рико и Ямайку; APNIC, обслуживающий страны Южной, Восточной и Юго-Восточной Азии, а также Австралии и Океании; AfriNIC, обслуживающий страны Африки; LACNIC, обслуживающий страны Южной Америки и бассейна Карибского моря; и RIPE NCC, обслуживающий Европу, Центральную Азию, Ближний Восток. Региональные регистраторы получают номера автономных систем и большие блоки адресов у IANA, а затем выдают номера автономных систем и блоки адресов меньшего размера локальным интернет-регистраторам (Local Internet Registries, LIR), обычно являющимся крупными провайдерами. Номер узла в протоколе IP назначается независимо от локального адреса узла. Маршрутизатор по определению входит сразу в несколько сетей. Поэтому каждый порт маршрутизатора имеет собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей. В этом случае компьютер должен иметь несколько IP-адресов, по числу сетевых связей.
Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.

Есть два способа определения того, сколько бит отводится на маску подсети, а сколько — на IP-адрес. Изначально использовалась классовая адресация (INET), но со второй половины 90-х годов XX века она была вытеснена бесклассовой адресацией (CIDR), при которой количество адресов в сети определяется маской подсети.

Иногда встречается запись IP-адресов вида «192.168.5.0/24». Данный вид записи заменяет собой указание диапазона IP-адресов. Число после косой черты означает количество единичных разрядов в маске подсети. Для приведённого примера маска подсети будет иметь двоичный вид 11111111 11111111 11111111 00000000 или то же самое в десятичном виде: «255.255.255.0». 24 разряда IP-адреса отводятся под номер сети, а остальные 32-24=8 разрядов полного адреса — под адреса хостов этой сети, адрес этой сети и широковещательный адрес этой сети. Итого, 192.168.5.0/24 означает диапазон адресов хостов от 192.

168.5.1 до 192.168.5.254, а также 192.168.5.0 — адрес сети и 192.168.5.255 — широковещательный адрес сети. Для вычисления адреса сети и широковещательного адреса сети используются формулы:

  • адрес сети = IP.любого_компьютера_этой_сети AND MASK (адрес сети позволяет определить, что компьютеры в одной сети)
  • широковещательный адрес сети = IP.любого_компьютера_этой_сети OR NOT(MASK) (широковещательный адрес сети воспринимается всеми компьютерами сети как дополнительный свой адрес, то есть пакет на этот адрес получат все хосты сети как адресованные лично им. Если на сетевой интерфейс хоста, который не является маршрутизатором пакетов, попадёт пакет, адресованный не ему, то он будет отброшен).

Запись IP-адресов с указанием через слэш маски подсети переменной длины также называют CIDR-адресом в противоположность обычной записи без указания маски, в операционных системах типа UNIX также именуемой INET-адресом.

В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов: если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast). Если в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, в сети 192.168.5.0 с маской 255.255.255.0 пакет с адресом 192.168.5.255 доставляется всем узлам этой сети. Такая рассылка называется широковещательным сообщением (direct broadcast).

IP-адрес называют статическим (постоянным, неизменяемым), если он назначается пользователем в настройках устройства, либо назначается автоматически при подключении устройства к сети и не может быть присвоен другому устройству.

IP-адрес называют динамическим (непостоянным, изменяемым), если он назначается автоматически при подключении устройства к сети и используется в течение ограниченного промежутка времени, указанного в сервисе назначавшего IP-адрес (DHCP).

Для получения IP-адреса клиент может использовать один из следующих протоколов:

  • DHCP (RFC 2131) — наиболее распространённый протокол настройки сетевых параметров.
  • BOOTP (RFC 951) — простой протокол настройки сетевого адреса, обычно используется для бездисковых станций.
  • IPCP (RFC 1332) в рамках протокола PPP (RFC 1661).
  • Zeroconf (RFC 3927) — протокол настройки сетевого адреса, определения имени, поиск служб.
  • RARP (RFC 903) Устаревший протокол, использующий обратную логику (из аппаратного адреса — в логический) популярного и поныне в широковещательных сетях протокола ARP. Не поддерживает распространения информации о длине маски (не поддерживает VLSM).

Адреса, используемые в локальных сетях, относят к частным. К частным относятся IP-адреса из следующих сетей:

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

Также для внутреннего использования:

  • 127.0.0.0/8 — используется для коммуникаций внутри хоста.
  • 169.254.0.0/16 — используется для автоматической настройки сетевого интерфейса в случае отсутствия DHCP (за исключением первой и последней /24 подсети).

Полный список описания сетей для IPv4 представлен в RFC 6890.

Адресация, зарезервированные сетевые адреса, виды адресов.

Вы также можете скачать PDF версию этой шпаргалки, распечатать и пользоваться 😉

Шпаргалка к экзамену Cisco CCNA «Деление сети на подсети» PDF.

Часть 1 находится ЗДЕСЬ

Здесь представлено несколько таблиц, которые помогут вам делить сети на подсети.

Классовая адресация (classfull)
КлассПервые битыДиапазон сетиМаска сети
A01.0.0.0 – 126.0.0.0255.0.0.0
B10128.0.0.0 – 191.255.0.0 255.255.0.0
C110192.0.0.0 – 223.255.255.0255.255.255.0
D1110224.0.0.0 – 239.255.255.255255.255.255.255
E11110240. 0.0.0 – 247.255.255.255Зарезервировано

Зарезервированные (частные) диапазоны IP-адресов
10.0.0.0 – 10.255.255.255Зарезервированные (частные, внутренние, внутрисетевые, локальные, серые, неанонсированные) адреса не используются в сети Интернет и используются только в локальных сетях.
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
Адреса обратной связи
127.0.0.0 – 127.255.255.255Предназначены для петлевых интерфейсов (localhost, loopback).

Адрес сети и адрес узла (хоста)
Адрес сетиАдрес хоста 
255.255.240.0 Маска в десятичном форматеМаска подсети соответствует префиксу /20
11111111.11111111. 11110000.00000000Маска в двоичном формате
192.168.181.78 IP-адрес в десятичном форматеМаска делит IP-адрес на 2 порции: сети и адреса
11000000.10101000.10110101.01001110IP-адрес в двоичном формате
Зарезервированные специальные адреса
Шлюз по умолчанию (default gateway)В IP-адресе все нули
0.0.0.0 IP-адрес в десятичном формате
00000000.00000000.00000000.00000000IP-адрес в двоичном формате
Широковещательный адрес всех сетейВ IP-адресе все единицы
255.255.255.255 IP-адрес в десятичном формате
11111111.11111111.11111111.11111111IP-адрес в двоичном формате
Идентификатор сетиВ порции адреса хоста все нули
192. 168.176.0 IP-адрес в десятичном формате
11000000.10101000.10110000.00000000IP-адрес в двоичном формате
Широковещательный адрес конкретной сетиВ порции адреса хоста все единицы
192.168.191.255 IP-адрес в десятичном формате
11000000.10101000.10111111.11111111IP-адрес в двоичном формате
Идентификатор хоста сети, которой он принадлежитВ порции адреса сети все нули
0.0.5.78 IP-адрес в десятичном формате
00000000.00000000.00000101.01001110IP-адрес в двоичном формате
Широковещательный адрес всем узлам текущей сетиВ порции адреса сети все единицы
255.255.245.78 IP-адрес в десятичном формате
11111111. 11111111.11110101.01001110IP-адрес в двоичном формате

VLSM
VLSM – Переменная длина маски подсети (Variable Length Subnet Mask). VLSM позволяет разделять сети на подсети различного размера (т.е. у которых переменная длина маски).

CIDR
CIDR – Бесклассовая междоменная адресация (Classless Inter-Domain Routing). CIDR позволяет агрегировать (суммировать) маршрутные записи. Другими словами, уменьшать количество записей хранящихся в таблице маршрутизатора и передаваемых другому маршрутизатору.

2827262524232221Степени двойки
256128643216842
21621521421321221121029
6553632768163848192409620481024512

Как работают IP-адреса – основы идентификации устройств в сети

Если вы работали с компьютерами какое-то время, то, вероятно, сталкивались с IP-адресами – эти числовые последовательности, которые выглядят примерно как 192. 168.0.15. В большинстве случаев нам не нужно иметь дело с ними напрямую, поскольку наши устройства и сети заботятся об их обработке «за кулисами». Когда же нам приходится иметь с ними дело, мы часто просто следуем инструкциям о том, какие и где вписать цифры. Но, если вы когда-либо хотели погрузиться немного глубже в то, что означают эти цифры, эта статья для вас.

Зачем вам это нужно? Понимание того, как работают IP-адреса, жизненно важно, если вы когда-нибудь захотите устранить неполадки в вашей домашней сети или понять, почему конкретное устройство не подключается так, как вы ожидаете. И если вам когда-либо понадобится создать нечто более продвинутое, такое как хостинг игрового сервера или медиа-сервер, к которому могут подключаться друзья из интернета, вам нужно будет что-то знать об IP-адресации. Плюс, это немного увлекательно.

В этой статье мы расскажем об основах IP-адресации, о том, что хотели бы знать люди, которые используют IP-адреса, но никогда не задумывались об их структуре. Мы не собираемся освещать некоторые из более продвинутых или профессиональных уровней, таких как классы IP, бесклассовая маршрутизация и пользовательская подсеть… но вы легко найдёте источники для дальнейшего чтения.

Что такое IP-адрес

IP-адрес однозначно идентифицирует устройство в сети. Вы видели эти адреса раньше; они выглядят примерно как 192.168.1.34.

IP-адрес всегда представляет собой набор из четырех таких чисел. Каждый номер может находиться в диапазоне от 0 до 255. Таким образом, полный диапазон IP-адресов составляет от 0.0.0 до 255.255.255.255.

Причина, по которой каждый номер может достигать 255, заключается в том, что каждое из чисел представляет собой восьмизначное двоичное число (иногда называемое октетом). В октете число ноль будет обозначено как 00000000, а число десятичное 255 будет иметь вид 11111111, – это максимальное число, которого мы можем достигнуть в рамках октета. IP-адрес, упомянутый выше (192.168.1.34) в двоичном формате, будет выглядеть так: 11000000. 10101000.00000001.00100010.

Компьютеры работают с двоичным форматом, но нам, людям, гораздо проще работать с десятичным форматом. Тем не менее, зная, что адреса фактически являются двоичными числами, нам легче будет понять, почему некоторые вещи, связанные с IP-адресами, работают так, как они это делают.

Две базовые части IP-адреса

IP-адрес устройства состоит из двух отдельных частей:

  • Идентификатор сети: является частью IP-адреса; начинаются слева и идентифицирует конкретную сеть, на которой расположено устройство. В обычной домашней сети, где устройство имеет IP-адрес 192.168.1.34, часть 192.168.1 будет идентификатором сети. Если заполнить недостающую конечную часть нулём, мы можем сказать, что сетевой идентификатор устройства – 192.168.1.0.
  • Идентификатор хоста: это часть IP-адреса, не занятого сетевым идентификатором. Он идентифицирует конкретное устройство (в мире TCP/IP устройства называют «хостами») в этой сети. Продолжая наш пример IP-адреса 192.168.1.34, идентификатором хоста будет 34 – уникальный идентификатор устройства в сети 192.168.1

Чтобы представить всё это немного лучше, давайте обратимся к аналогии. Это очень похоже на то, как уличные адреса работают в городе. Возьмите адрес, такой как Набережная 29/49. Название улицы похоже на идентификатор сети, а номер дома похож на идентификатор хоста. Внутри города никакие две улицы не будут называться одинаково, так же как ни один идентификатор сети в одной сети не будет назван одинаковым. На определенной улице каждый номер дома уникален, так же как все ID хоста в определенном сетевом идентификаторе.

Маска подсети в IP-адресе

Как же ваше устройство определяет, какая часть IP-адреса является идентификатором сети, а какая часть – идентификатор хоста? Для этого они используют второе число, которое называется маской подсети.

В большинстве простых сетей (например, в домашних или офисных) вы увидите маску подсети в формате 255. 255.255.0, где все четыре числа равны либо 255, либо 0. Позиция изменения с 255 на 0 указывает на разделение между сетью и идентификатором хоста.

Основные маски подсети, которые мы описываем здесь, известны как маски подсети по умолчанию. В более крупных сетях ситуация становится более сложной. Люди часто используют пользовательские маски подсети (где позиция разрыва между нулями и единицами сдвигается в октете) для создания нескольких подсетей в одной сети.

Адрес шлюза по умолчанию

В дополнение к самому IP-адресу и маске подсети, вы также увидите адрес шлюза по умолчанию, указанный вместе с информацией IP-адресации. В зависимости от используемой платформы, этот адрес может называться по-другому. Его иногда называют «маршрутизатором», «адресом маршрутизатора», «маршрутом по умолчанию» или просто «шлюзом». Это всё одно и то же.

Это стандартный IP-адрес, по которому устройство отправляет сетевые данные, когда эти данные предназначены для перехода в другую сеть (с другим идентификатором сети).

Простейший пример этого можно найти в обычной домашней сети. Если у вас есть домашняя сеть с несколькими устройствами, у вас, вероятно, есть маршрутизатор, подключенный к интернету через модем. Этот маршрутизатор может быть отдельным устройством или может быть частью комбо-модуля модем/маршрутизатор, поставляемого вашим интернет-провайдером.

Маршрутизатор находится между компьютерами и устройствами в вашей сети и более ориентированными на открытый доступ устройствами в интернете, передавая (или маршрутизируя) трафик взад и вперёд.

Скажем, вы запускаете свой браузер и отправляетесь на сайт webznam.ru. Ваш компьютер отправляет запрос на IP-адрес нашего сайта. Поскольку наши серверы находятся в интернете, а не в вашей домашней сети, этот трафик отправляется с вашего ПК на ваш маршрутизатор (шлюз), а ваш маршрутизатор перенаправляет запрос на наш сервер. Сервер отправляет правильную информацию обратно вашему маршрутизатору, который затем перенаправляет информацию обратно на запрашиваемое устройство, и вы видите как наш сайт отображается в нашем браузере.

Как правило, маршрутизаторы настроены по умолчанию, чтобы их частный IP-адрес (их адрес в локальной сети) был первым идентификатором хоста. Так, например, в домашней сети, использующей 192.168.1.0 для сетевого ID, маршрутизатор обычно будет на хосте 192.168.1.1.

Серверы DNS

Существует одна заключительная часть информации, которую вы увидите вместе с IP-адресом устройства, маской подсети и адресом шлюза по умолчанию: адреса одного или двух серверов DNS по умолчанию. Мы – люди – намного лучше работаем с символическими названиями, чем с числовыми адресами. Ввести webznam.ru в адресную строку вашего браузера намного проще, чем запоминать и вводить IP-адреса нашего сайта.

DNS работает как телефонная книга, храня удобные для человека имена веб-сайтов (домены), и преобразуя их в IP-адреса. DNS делает это, сохраняя всю эту информацию в системе связанных DNS-серверов через интернет. Вашим устройствам необходимо знать адреса DNS-серверов, на которые нужно отправлять свои запросы.

В типичной малой или домашней сети IP-адреса DNS-сервера часто совпадают с адресами шлюза по умолчанию. Устройства отправляют свои DNS-запросы на ваш маршрутизатор, а затем перенаправляют запросы на любые DNS-серверы, которые укажет маршрутизатор. По умолчанию, это обычно любые DNS-серверы, предоставляемые вашим провайдером, но вы можете изменить их для использования разных DNS-серверов, если хотите.

В чем разница между IPv4 и IPv6

Возможно, вы также заметили при просмотре настроек другой тип IP-адреса, называемый адресом IPv6. Типы IP-адресов, о которых мы говорили до сих пор, – это адреса, используемые протоколом IP версии 4 (IPv4), разработанным в конце 70-х годов. Они используют 32 бинарных бита, о которых мы говорили (в четырех октетах), чтобы обеспечить в общей сложности 4,29 миллиарда возможных уникальных адреса. Хотя это много, все общедоступные адреса давно были «потреблены» предприятиям. Многие из них сейчас не используются, но они назначены и недоступны для общего использования.

В середине 90-х годов, обеспокоенная потенциальной нехваткой IP-адресов, специальная рабочая группа Internet Engineering Task Force (IETF) разработала IPv6. IPv6 использует 128-битный адрес вместо 32-разрядного адреса IPv4, поэтому общее количество уникальных адресов многократно выросло и стало достаточно большим (вряд ли когда-либо закончится).

В отличие от точечной десятичной нотации, используемой в IPv4, адреса IPv6 выражаются в виде восьми групп номеров, разделенных двоеточиями. Каждая группа имеет четыре шестнадцатеричных цифры, которые представляют 16 двоичных цифр (это называется хекстетом). Типичный IPv6-адрес может выглядеть примерно так:

2601: 7c1: 100: ef69: b5ed: ed57: dbc0: 2c1e

Дело в том, что нехватка адресов IPv4, вызвавшая беспокойство, в значительной степени смягчалась увеличением использования частных IP-адресов через маршрутизаторы. Всё больше и больше людей создавали свои собственные частные сети, используя частные IP-адреса.

Как устройство получает IP-адрес

Теперь, когда вы знаете основы работы IP-адресов, давайте поговорим о том, как устройства получают свои IP-адреса. Существует два типа IP-назначений: динамический и статический.

Динамический IP-адрес назначается автоматически, когда устройство подключается к сети. Подавляющее большинство сетей сегодня (включая вашу домашнюю сеть) используют Dynamic Host Configuration Protocol (DHCP). Когда устройство подключается к сети, оно отправляет широковещательное сообщение с запросом IP-адреса. DHCP перехватывает это сообщение, а затем назначает IP-адрес этому устройству из пула доступных IP-адресов.

Особенность динамических адресов заключается в том, что они могут иногда меняться. DHCP-серверы арендуют IP-адреса устройствам, и когда этот «срок аренды» заканчиваются, устройства должны получить другой IP-адрес из пула адресов, которые может назначить сервер.

В большинстве случаев это не имеет большого значения, и всё будет как и работало. Однако, вы можете указать устройству IP-адрес, который должен сохраняться. Например, у вас устройство, к которому нужно получать доступ вручную, и вам легче запомнить IP-адрес, чем имя. Или, у вас есть определенные приложения, которые могут подключаться только к сетевым устройствам, используя свой IP-адрес.

В этих случаях вы можете назначить статический IP-адрес для этих устройств. Есть несколько способов сделать это. Вы можете вручную настроить устройство со статическим IP-адресом, хотя иногда это может быть утомительным. Другим, более элегантным решением является настройка маршрутизатора для назначения статических IP-адресов определенным устройствам во время динамического назначения сервером DHCP. Таким образом, IP-адрес никогда не меняется, но вы не прерываете процесс DHCP, который обеспечивает бесперебойную работу.

Доменные имена и сетевые адреса — IT Connect

Последнее обновление: 16 сентября 2022 г.

Для использования Интернета вашему компьютеру или устройству, подключенному к сети кампуса, необходим уникальный номер, называемый IP-адресом (протокол Интернета). То, как вы можете получить этот IP-адрес, зависит от того, какую операционную систему вы используете и где вы находитесь.

  • Индивидуальные компьютеры
  • Сетевые домены
  • Маршрутизация частных адресов
  • Роль UW-IT

Отдельные компьютеры

Динамические IP-адреса

Большинство компьютеров можно настроить на автоматическое получение IP-адреса при каждом подключении к сети. Они известны как динамические IP-адреса и не требуют регистрации. Уточните у своего системного администратора конфигурацию протокола динамической конфигурации хоста (DHCP). Одним из больших преимуществ использования DHCP является то, что если вы перемещаете свой компьютер в другой офис в другой подсети, конфигурация становится полностью прозрачной. Вам не нужно менять какие-либо настройки. Это также относится к мобильным устройствам, подключенным к беспроводным сетям UW, поскольку они могут беспрепятственно перемещаться между различными зданиями и местами по всему кампусу. DHCP-клиенты получают адрес с установленным сроком аренды. В середине срока аренды клиент возобновит аренду с сервером для того же адреса. Машина, которая остается в той же сети и подключена к сети хотя бы один раз в течение периода аренды, сохранит тот же адрес до тех пор, пока конкретный пул не заполнится.

Статические IP-адреса

Динамические IP-адреса, использующие DHCP, не идеальны, если у вас есть сервер или система, которым необходимо оставаться на одном и том же IP-адресе. Статический IP-адрес — это адрес, который не меняется. Как только устройству назначается статический IP-адрес, этот IP-адрес обычно остается прежним до тех пор, пока устройство не будет выведено из эксплуатации или не изменится сетевая архитектура. Статические IP-адреса обычно используются серверами или другим важным оборудованием.

Если вы являетесь контактным лицом по административным вопросам группы, имеющей диапазон IP-адресов, делегированных вам через сетевой портал, вы можете добавить резервирование или запись PTR для определенного адреса и настроить свой компьютер для использования этого адреса. Для бронирования мы обычно хотим иметь контактное имя, номер телефона, адрес электронной почты и/или UWNetID, а также расположение здания и комнаты.

Статические IP-адреса работают только в конкретной сети, для которой настроены порты стены и коммутатора, и если ваша машина меняет местоположение, особенно в другом здании, она больше не будет работать. Помимо самого IP-адреса, вам нужно будет обновить шлюз, маску подсети и ввести DNS-серверы вручную. Пользователям никогда не следует статически настраивать DHCP-адрес на своей машине, так как это вызовет конфликты IP-адресов и может привести к отключению вашего настенного порта.  

Если у вас нет доступа администратора через сетевой портал, но вы хотите запросить статический IP-адрес у UW-IT, Отправьте вопрос в UW Technology и заполните форму на странице. Напишите «Назначение IP/DNS» в поле темы формы. В качестве альтернативы вы можете связаться с отделом сетевых операций UW Technology по телефону 206-221-5000 или help@uw. edu .

Для ускорения обработки вашего запроса по электронной почте или по телефону обязательно укажите следующую информацию:

  • Полное имя контактного лица
  • Адрес электронной почты контакта
  • Телефон контактного лица
  • Корпус и помещение №
  • (дополнительно) Тип оборудования (например, Macintosh, ПК)
  • (необязательно) ОС (например, MacOSX, Vista, WinXP, Linux)
  • (необязательно) Подсеть (если известна)

Обратите внимание, что UW Information Technology не управляет всеми подсетями в кампусе. Если ваша подсеть не подпадает под администрирование информационных технологий UW или существует контактное лицо определенного отдела, вас направят к соответствующему контактному лицу.

Статические записи DHCP

Своего рода гибрид между записью DHCP и статическим IP-адресом представляет собой «статическую запись DHCP» или запись sDHCP. Клиентские машины в данной сети могут иметь один и тот же IP-адрес, предоставленный DHCP-сервером, в зависимости от их аппаратного или MAC-адреса. Клиентский компьютер по-прежнему настроен на использование DHCP. Как и статические IP-адреса, для административных контактов через портал сетей можно назначить sDHCP. Выберите свободный IP-адрес в вашем наборе адресов, но вместо того, чтобы нажимать на сам IP-адрес, нажмите ссылку «назначить статический DHCP». Вы должны дать машине псевдоним, а также добавить ее аппаратный адрес Ethernet с помощью кнопки «Добавить» в разделе параметров ниже. MAC-адреса следует добавлять в формате aa:bb:cc:dd:ee:ff, с двоеточиями и всеми буквами в нижнем регистре.

Неадминистративные контакты могут запросить запись sDHCP от UW-IT, указав правильную подсеть, псевдоним компьютера и его MAC-адрес вместе с вашим именем, номером телефона и адресом электронной почты.

Когда компьютер удаляется из сети кампуса из-за возраста или сбоя, не забудьте удалить или удалить свою запись sDHCP. Мы полагаем, что при перемещении в другую сеть клиентская машина по-прежнему будет получать совершенно новый адрес DHCP, но на нее будут распространяться регулярные процессы аренды и обновления DHCP.

Сетевые домены

Система именования доменов (DNS) Запрос имени хоста

Чтобы запросить имя хоста DNS , перейдите по адресу . В качестве альтернативы вы можете отправить электронное письмо по адресу [email protected] и включить следующую информацию:

  • Полное имя контактного лица
  • Адрес электронной почты контакта
  • Контактный телефон
  • UW NetID контакта (необязательно*)
  • Тип оборудования (например, Macintosh, ПК)
  • ОС (например, MacOSX, Vista, WinXP, Linux)
  • Запрошено имя хоста (включая поддомен**)
  • IP-адрес (или подсеть, если требуется IP)

*Связывание UW NetID с DNS-именем хоста позволит вам воспользоваться преимуществами многих инфраструктурных служб (службы сертификации, службы проверки подлинности, группы UW и т. д.).

**Поддомен относится к (обычно) поддомену отдела, к которому вы принадлежите. Общего поддомена кампуса нет. Если вы не знаете поддомен своего отдела, укажите название вашего отдела. Если в вашем отделе нет установленных вашингтон.edu субдомен, есть процесс, который можно запустить, чтобы получить одну настройку. Однако создание поддомена требует нескольких уровней утверждения и может занять много времени. Пожалуйста, свяжитесь с [email protected] для получения подробной информации или выполните шаги для запроса нового поддомена.

Запрос новых доменов и поддоменов

Можно запросить новые поддомены в домене www.washington.edu, а также домены, отличные от UW, отправив запрос в UW-IT.

Маршрутизация по частным адресам

Служба маршрутизации по частным адресам позволяет повысить безопасность систем, которым не требуется полное прямое подключение к Интернету.

Роль UW-IT

Информационные технологии UW несут полную ответственность за распределение и использование IP-адресов в сети UW. Незарегистрированное использование IP-адреса может привести к тому, что UW Information Technology ограничит или отключит ваше подключение.

 

 

IP-адреса, маски подсети и IP-сети

Можно сказать, что IP-адреса состоят из нескольких частей, подобно тому, как полные адреса улиц состоят из нескольких частей. Почтовый адрес может состоять из более конкретных частей Страна, Город, Почтовый индекс, Улица и Номер дома. IP-адрес состоит из двух основных частей: IP-сети и адресов внутри IP-сети. Адреса внутри IP-сети также называются адресами хоста 9.0148, потому что разные хосты (компьютеры) имеют разные уникальные адреса в IP-сети.

  • IP-сеть соответствует более общим частям полного почтового адреса, таким как город, почтовый индекс и название улицы.
  • Адреса хостов в IP-сети соответствуют конкретным номерам домов на улице.

В компьютерной сети все устройства, подключенные к одной и той же локальной сети, могут общаться друг с другом напрямую. Но для этого им необходимо иметь IP-адреса, принадлежащие одной и той же IP-сети. Компьютеры, принадлежащие к разным IP-сетям, должны взаимодействовать друг с другом через маршрутизатор.

Два компьютера, принадлежащие к одной IP-сети, могут обмениваться данными

Два компьютера, принадлежащие к разным IP-сетям, не могут напрямую связываться друг с другом

На приведенных выше рисунках показано несколько примеров того, что IP-адреса выглядят так. IP-адрес делится на четыре части, разделенные точками. Каждая часть IP-адреса может иметь значения от 0 до 255.

Основное назначение маршрутизатора — перенаправлять трафик в разные пункты назначения. Маршрутизатор отслеживает, где в компьютерной сети существуют разные IP-сети. Основная задача маршрутизатора — перенаправлять трафик между этими IP-сетями.

Но как узнать, принадлежат ли два IP-адреса одной и той же IP-сети? К сожалению, отличить IP-сети друг от друга не так просто, как с уличными адресами.

Ответ содержится в чем-то, называемом Маска подсети . Маска подсети определяет, какая часть IP-адреса определяет, к какой IP-сети принадлежит адрес. Остальная часть IP-адреса затем может использоваться для компьютеров и других узлов в IP-сети.

Маски подсети и IP-сети

Чтобы по-настоящему понять, как именно работает маска подсети, вам придется изучить и узнать о двоичных числах и некоторых других более сложных темах. К счастью, вам не нужно более глубокое понимание, если вы не работаете с ИТ или компьютерными сетями профессионально.

Как IP-адрес, так и маска подсети состоят из четырех частей, разделенных точками. Каждая часть IP-адреса и маски подсети может иметь значение от 0 до 255

. В простейшей форме каждая часть маски подсети представляет собой либо число 255, либо число 0 (ноль).

  • 255 означает, что соответствующая часть IP-адреса принадлежит IP-сети.
  • 0 (ноль) означает, что соответствующая часть IP-адреса принадлежит адресам узлов.

Вот несколько примеров комбинаций IP-адресов и масок подсети:

  • Если маска подсети равна 255 в первой части, то первая часть IP-адреса показывает, к какой IP-сети принадлежит адрес.

  • Если вторая часть маски подсети также равна 255, то вторая часть IP-адреса также является частью IP-сети.

  • Если третья часть маски подсети равна 255, то третья часть IP-адреса также принадлежит IP-сети.

Сетевой адрес, название сети

Каждая IP-сеть имеет так называемый сетевой адрес , который является «именем» IP-сети. Если вы хотите сообщить кому-то, в какой IP-сети находится компьютер, вы всегда должны сообщать ему первый (наименьший номер) адрес в IP-сети, который является сетевым адресом.

Пример 1:

На рисунке ниже первые три части IP-адреса принадлежат IP-сети. Это определяется маской подсети.

0 (ноль) — это самый низкий адрес, доступный в четвертой части IP-адреса. Таким образом, компьютер принадлежит к IP-сети 101.102.103.0

Четвертая часть (.5) IP-адреса показывает, какой адрес хоста используется компьютером в IP-сети.

Пример 2:

Следующий ниже компьютер принадлежит к IP-сети 211.139.157.0. Он использует адрес хоста 9 в IP-сети, и его IP-адрес 211.139.157.9

Пример 3:

Этот компьютер принадлежит к IP-сети 192.168.1.0, которая является одной из наиболее распространенных IP-сетей. которые вы найдете в домашних сетях. Он получил адрес узла 7 в IP-сети, а его полный IP-адрес — 192.168.1.7

IP-сети в вашей домашней сети

В обычной домашней сети маска подсети обычно равна «255.255.255.0». Это означает, что первые три части IP-адреса определяют, к какой IP-сети принадлежат IP-адреса. Последняя часть IP-адреса определяет, какой уникальный адрес в этой IP-сети имеет каждый отдельный компьютер.

Как мы упоминали ранее, каждая часть IP-адреса может иметь значение от 0 до 255. Таким образом, четвертая часть IP-адреса позволяет использовать 256 различных адресов (от нуля до 255), которые можно использовать для компьютеров, IP-телефонов, маршрутизаторов, ноутбуков, принтеров и других устройств. Устройства такого типа обычно называют хостов или клиентов . В обычной домашней сети этих адресов всегда более чем достаточно для охвата устройств, подключенных к сети.

Говоря о компьютерах, беспроводных телефонах, принтерах и т.д., подключенных к компьютерной сети, часто используется термин клиент . Клиент — это любое устройство, которое действует как устройство конечного пользователя, то, с чем взаимодействует пользователь. Это может быть ПК, мобильный телефон, беспроводной принтер, Smart TV или игровая приставка. Термин устройство является немного более общим и обычно может включать клиентов, но иногда и само сетевое оборудование, такое как ваш маршрутизатор или коммутатор.

Другим термином, который иногда используется, является хост , который чаще относится к компьютерам и серверам в сети.

Но ни один из этих терминов не высечен на камне, и они часто используются взаимозаменяемо. Важно то, что, поскольку большинство этих устройств ведут себя в сети более или менее одинаково, зачастую проще называть их клиентами, хостами или устройствами, чем перечислять все устройства.

Первый адрес (ноль) и последний адрес (255) в вашей домашней сети не могут использоваться для клиентов. Они зарезервированы для специальных функций. Первый адрес — это сетевой адрес, который уже обсуждался. Последний адрес используется для вещания, что объясняется в разделе «Коммутация» этого материала.

Итак, в итоге имеется 254 доступных адреса, которые можно использовать в домашней сети. Обычно домашний маршрутизатор использует один из этих адресов, а остальные доступны для ваших компьютеров и других устройств.

Обычно именно ваш домашний маршрутизатор определяет, какие IP-адреса могут использовать компьютеры в вашей домашней сети. Маршрутизатор выдает клиентам IP-адреса, маску подсети и другие данные. Это будет обсуждаться позже в разделе о том, как адреса назначаются устройствам.

Этот веб-сайт использует файлы cookie в нашем интернет-магазине. Мы также участвуем в Google Adsense, Google Analytics и партнерских программах. Продолжая использовать этот веб-сайт, вы соглашаетесь с содержанием нашей Политики конфиденциальности Принять

Как работает Amazon VPC — Amazon Virtual Private Cloud

Amazon Virtual Private Cloud (Amazon VPC) позволяет вам запускать ресурсы AWS в виртуальную сеть, которую вы определенный. Эта виртуальная сеть очень похожа на традиционную сеть, в которой вы работаете. свой собственный центр обработки данных с преимуществами использования масштабируемой инфраструктуры AWS.

Концепции

  • VPC и подсети
  • VPC по умолчанию и не по умолчанию
  • IP-адресация
  • Таблицы маршрутизации
  • Доступ в Интернет
  • Доступ к корпоративной или домашней сети
  • Подключение VPC и сетей
  • Рекомендации по частной глобальной сети AWS

VPC и подсети

A 4 виртуальное частное облако сеть, предназначенная для вашего Аккаунт АВС. Он логически изолирован от других виртуальных сетей в облаке AWS. Вы можете указать диапазон IP-адресов для VPC, добавить подсети, добавить шлюзы и связать группы безопасности.

Подсеть — это диапазон IP-адресов в вашем VPC. Вы запускаете AWS ресурсов, таких как инстансы Amazon EC2, в свои подсети. Вы можете подключить подсеть к Интернет, другие VPC и ваши собственные центры обработки данных, а также направлять трафик в и из вашего подсети с помощью таблиц маршрутизации.

Подробнее

  • Основы VPC

  • Основы подсети

  • Конфиденциальность межсетевого трафика в Amazon VPC

  • IP-адресация

VPC по умолчанию и не по умолчанию

Если ваша учетная запись была создана после 04.12.2013, она поставляется с по умолчанию. VPC в каждом регионе. VPC по умолчанию настроен и готов к использованию. Например, у него есть подсеть по умолчанию в каждой зоне доступности в регион, подключенный интернет-шлюз, маршрут в основной таблице маршрутов, который отправляет все трафик к интернет-шлюзу и настройки DNS, которые предоставляют инстансам EC2 общедоступные IP-адреса и DNS-имена хостов. Таким образом, экземпляр EC2, запущенный по умолчанию подсеть автоматически имеет доступ к Интернету. Если у вас есть VPC по умолчанию в регионе и вы не указываете подсеть при запуске инстанса EC2 в этом регионе, мы выберите одну из подсетей по умолчанию и запустите экземпляр в этой подсети.

Вы также можете создать свой собственный VPC и настроить его так, как вам нужно. Это известно как VPC не по умолчанию . Подсети, которые вы создаете в своем нестандартном VPC и дополнительные подсети, которые вы создаете в своем VPC по умолчанию, называются подсети не по умолчанию .

Узнать больше

  • VPC по умолчанию

  • Начните работу с Amazon VPC

IP-адресация

IP-адреса позволяют ресурсам в вашем VPC взаимодействовать друг с другом и с ресурсами через Интернет.

Нотация бесклассовой междоменной маршрутизации (CIDR) — это способ представления IP-адреса и его сетевая маска. Формат этих адресов следующий:

  • Индивидуальный IPv4-адрес состоит из 32 бит и состоит из 4 групп до 3 десятичных цифр. За например, 10.0.1.0.

  • Блок IPv4 CIDR содержит четыре группы до трех десятичных цифр: 0–255, разделенные точками, за которыми следует косая черта и число от 0 до 32. Например, 10.0.0.0/16.

  • Индивидуальный IPv6-адрес состоит из 128 бит и состоит из 8 групп по 4 шестнадцатеричных цифры. За например, 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

  • Блок IPv6 CIDR содержит четыре группы до четырех шестнадцатеричных цифр, разделенных двоеточием. за которым следует двойное двоеточие, косая черта и число от 1 до 128. Например, 2001:db8:1234:1a00::/56.

Для получения дополнительной информации см. Бесклассовый Междоменная маршрутизация в Википедии.

Когда вы создаете VPC, вы назначаете ему блок CIDR IPv4 (диапазон частных IPv4-адресов), блок CIDR IPv6 или оба блока CIDR IPv4 и IPv6 (двойной стек).

Частные адреса IPv4 недоступны через Интернет. Адреса IPv6 глобально уникальна и может быть настроена так, чтобы оставаться частной или доступной через Интернет.

Ваш VPC может работать в режиме двойного стека. Это означает, что ваши ресурсы могут общаться через IPv4, IPv6 или оба IPv4 и IPv6. Адреса IPv4 и IPv6 не зависят друг от друга; ты необходимо добавить отдельные маршруты и правила группы безопасности для IPv4 и IPv6.

Содержание

  • Сравнение IPv4 и IPv6
  • Частные адреса IPv4
  • Общественные адреса IPv4
  • IPv6 Adders
  • Summarers Summarers Summarcized и IPv6 в Amazon EC2 и Amazon VPC.

    Характеристика IPv4 IPv6
    Размер VPC До 5 CIDR от /16 до /28. Эта квота регулируется. До 5 CIDR с фиксированным значением /56. Эта квота не регулируется.
    Размер подсети От /16 до /28 Исправлено в /64
    Выбор адреса Вы можете выбрать блок IPv4 CIDR для своего VPC или выделить Блокировка CIDR от диспетчера IP-адресов Amazon VPC (IPAM). Дополнительные сведения см. в разделе Что такое IPAM? в Руководство пользователя Amazon VPC IPAM . Вы можете перенести в AWS собственный блок CIDR IPv6 для вашего VPC, выберите Блок CIDR IPv6, предоставленный Amazon, или вы можете выделить блок CIDR из IP-адреса Amazon VPC. Диспетчер адресов (IPAM). Дополнительные сведения см. в разделе Что такое IPAM? в Руководство пользователя Amazon VPC IPAM .
    Эластичные IP-адреса Поддерживается Не поддерживается
    Шлюзы NAT Поддерживается Не поддерживается
    Конечные точки VPC Поддерживается Не поддерживается
    Экземпляры EC2 Поддерживается для всех типов экземпляров Поддерживается на всех экземплярах текущего поколения, а также на экземплярах C3, R3 и I2.
    АМИ Поддерживается на всех AMI Поддерживается в образах AMI, настроенных для DHCPv6
    DNS-имена Экземпляры получают предоставленные Amazon IPBN или DNS-имена на основе RBN. DNS-имя разрешается в записи DNS, выбранные для экземпляра. Экземпляр получает предоставленные Amazon IPBN или DNS-имена на основе RBN. DNS-имя разрешается в записи DNS, выбранные для экземпляра.

    Частные IPv4-адреса

    Частные IPv4-адреса (также называемые частными IP-адресами в эта тема) недоступны через Интернет и могут использоваться для связи между экземплярами в вашем VPC. Когда вы запускаете экземпляр в VPC, первичный частный IP-адрес из диапазона IPv4-адресов подсети назначается по умолчанию сетевой интерфейс (eth0) экземпляра. Каждому экземпляру также дается частный (внутреннее) DNS-имя хоста, которое разрешается в частный IP-адрес экземпляра. Имя хоста может быть двух типов: на основе ресурсов или на основе IP. Чтобы получить больше информации, см. именование экземпляров EC2. если ты не указываем основной частный IP-адрес, мы выбираем доступный IP-адрес в диапазон подсети для вас. Дополнительные сведения о сетевых интерфейсах см. в разделе Эластичные сетевые интерфейсы в Руководство пользователя Amazon EC2 для инстансов Linux .

    Вы можете назначить дополнительные частные IP-адреса, известные как вторичные частные IP-адреса, к экземплярам, ​​работающим в VPC. В отличие от основного частного IP-адреса, вы можете переназначить вторичный частный IP-адрес с одного сетевого интерфейса на другой. Частный IP-адрес остается связанным с сетевым интерфейсом, когда экземпляр останавливается и перезапускается, и освобождается, когда экземпляр завершается. Для получения дополнительной информации о первичном и вторичном IP-адреса, см. Несколько IP-адресов в Руководство пользователя Amazon EC2 для инстансов Linux .

    Мы называем частные IP-адреса IP-адресами, находящимися в диапазоне IPv4 CIDR. из ВПК. Большинство диапазонов IP-адресов VPC попадают в частные (непубличные) маршрутизируемый) диапазоны IP-адресов, указанные в RFC 1918; однако вы можете использовать публично маршрутизируемые блоки CIDR для вашего VPC. Независимо от диапазона IP-адресов вашего VPC, мы не поддерживаем прямой доступ в Интернет из блока CIDR вашего VPC, включая публично-маршрутизируемый блок CIDR. Вы должны настроить доступ в Интернет через шлюз; например, интернет-шлюз, виртуальный частный шлюз, VPN-подключение AWS Site-to-Site, или AWS Direct Connect.

    Общедоступные IPv4-адреса

    Все подсети имеют атрибут, который определяет, создан ли сетевой интерфейс в Подсеть автоматически получает общедоступный IPv4-адрес (также называемый общедоступным IP-адресом в этом разделе). Поэтому при запуске экземпляра в подсеть, в которой этот атрибут включен, общедоступный IP-адрес назначается основной сетевой интерфейс (eth0), созданный для экземпляра. Общедоступный IP-адрес сопоставляется с основным частным IP-адресом посредством преобразования сетевых адресов (NAT).

    Вы можете контролировать, получает ли ваш экземпляр общедоступный IP-адрес, выполнив следующие действия:

    • Изменение атрибута общедоступной IP-адресации вашей подсети. Для получения дополнительной информации см. Измените общедоступный атрибут адресации IPv4 для своей подсети.

    • Включение или отключение функции общедоступной IP-адресации во время запуска экземпляра, которая переопределяет атрибут общедоступной IP-адресации подсети.

    Общедоступный IP-адрес назначается из пула общедоступных IP-адресов Amazon; это не связанные с вашей учетной записью. Когда общедоступный IP-адрес отключен от вашего например, он возвращается обратно в пул и больше не доступен для использования. Вы не можете вручную связать или отменить связь общедоступного IP-адреса. Вместо этого в определенных случаях мы освобождаем общедоступный IP-адрес от вашего экземпляра или назначаем ему новый. За дополнительную информацию см. в разделе «Общедоступные» IP-адреса в Руководство пользователя Amazon EC2 для инстансов Linux .

    Если вам требуется постоянный общедоступный IP-адрес, выделенный для вашей учетной записи, который можно назначаются экземплярам и удаляются из них по мере необходимости, используйте эластичный IP-адрес вместо. Дополнительные сведения см. в разделе Связывание эластичных IP-адресов с ресурсами в вашем облаке VPC.

    Если ваше VPC поддерживает DNS-имена хостов, каждый экземпляр, который получает общедоступный IP-адрес адресу или эластичному IP-адресу также присваивается общедоступное имя хоста DNS. Разрешаем публичный DNS имя хоста на общедоступный IP-адрес экземпляра за пределами сети экземпляра и на частный IP-адрес экземпляра из сети экземпляра. Для получения дополнительной информации см. Атрибуты DNS для вашего VPC.

    Адреса IPv6

    При желании вы можете связать блок CIDR IPv6 с вашим VPC и подсетями. Для большего информацию см. в разделе Свяжите блок IPv6 CIDR с вашей подсетью.

    Ваш экземпляр в VPC получает IPv6-адрес, если блок IPv6 CIDR связан с вашего VPC и вашей подсети, и если верно одно из следующих условий:

    • Ваша подсеть настроена на автоматическое назначение IPv6-адреса основному сетевой интерфейс экземпляра во время запуска.

    • Вы вручную назначаете IPv6-адрес своему экземпляру во время запуска.

    • После запуска вы назначаете IPv6-адрес своему экземпляру.

    • Вы назначаете IPv6-адрес сетевому интерфейсу в той же подсети и подключаете сетевой интерфейс к вашему экземпляру после запуска.

    Когда ваш экземпляр получает IPv6-адрес во время запуска, этот адрес связан с основной сетевой интерфейс (eth0) экземпляра. Вы можете отключить IPv6-адрес с основного сетевого интерфейса. Мы не поддерживаем DNS-имена хостов IPv6 для вашего пример.

    Адрес IPv6 сохраняется, когда вы останавливаете и запускаете свой экземпляр, и освобождается, когда вы завершить работу вашего экземпляра. Вы не можете переназначить IPv6-адрес, пока он назначен другому сетевой интерфейс — вы должны сначала отменить его назначение.

    Вы можете назначить дополнительные адреса IPv6 своему экземпляру, назначив их сети интерфейс, прикрепленный к вашему экземпляру. Количество адресов IPv6, которые вы можете назначить сети интерфейс, а количество сетевых интерфейсов, которые вы можете подключить к экземпляру, зависит от тип экземпляра. Дополнительные сведения см. в разделе IP-адреса на сетевой интерфейс на Тип экземпляра в Руководство пользователя Amazon EC2 .

    IPv6-адреса уникальны в глобальном масштабе, и их можно настроить так, чтобы они оставались частными или доступными через Интернет. Вы можете контролировать, доступны ли экземпляры через их IPv6-адреса, управление маршрутизацией для вашей подсети или с помощью групп безопасности и сетевых правил ACL. За дополнительную информацию см. в разделе Конфиденциальность межсетевого трафика в Amazon VPC.

    Дополнительные сведения о зарезервированных диапазонах адресов IPv6 см. в реестре адресов специального назначения IANA IPv6 и RFC429.1.

    Используйте свои собственные IP-адреса

    Вы можете использовать часть или весь диапазон общедоступных IPv4-адресов или диапазон IPv6-адресов в свой аккаунт AWS. Вы продолжаете владеть диапазоном адресов, но AWS объявляет его на Интернет по умолчанию. После того как вы перенесете диапазон адресов в AWS, он появится в вашем аккаунт в качестве пула адресов. Вы можете создать эластичный IP-адрес из своего IPv4-адреса. пул, и вы можете связать блок IPv6 CIDR из вашего пула адресов IPv6 с ВПК.

    Дополнительные сведения см. в разделе Использование собственного IP-адреса. адреса (BYOIP) в Руководстве пользователя Amazon EC2 для инстансов Linux .

    Таблицы маршрутов

    Таблица маршрутов содержит набор правил, называемых маршрутами, которые используется для определения направления сетевого трафика из вашего VPC. Вы можете явно связать подсеть с определенной таблицей маршрутов. В противном случае подсеть неявно связаны с основной таблицей маршрутов.

    Каждый маршрут в таблице маршрутов указывает диапазон IP-адресов, где вы хотите идущий трафик (пункт назначения) и шлюз, сетевой интерфейс или соединение через который слать трафик (цель).

    Узнать больше

    • Настройка таблиц маршрутизации

    Доступ к Интернету

    Вы контролируете, как экземпляры, которые вы запускаете в VPC, получают доступ к внешним ресурсам ВПК.

    VPC по умолчанию включает интернет-шлюз, а каждая подсеть по умолчанию является общедоступной. Каждый экземпляр, который вы запускаете в подсети по умолчанию, имеет частный IPv4-адрес и общедоступный IPv4-адрес. Эти экземпляры могут обмениваться данными с Интернетом через интернет-шлюз. Интернет-шлюз позволяет вашим экземплярам подключаться к Интернету. через границу сети Amazon EC2.

    По умолчанию каждый экземпляр, запускаемый в нестандартной подсети, имеет частный IPv4-адрес. адрес, но не общедоступный IPv4-адрес, если вы специально не назначите его при запуске, или вы изменяете атрибут общедоступного IP-адреса подсети. Эти экземпляры могут общаются друг с другом, но не могут получить доступ к Интернету.

    Вы можете включить доступ в Интернет для экземпляра, запущенного в подсеть не по умолчанию, подключение интернет-шлюза к своему VPC (если его VPC не является VPC по умолчанию) и связывание эластичного IP-адреса с экземпляром.

    В качестве альтернативы, чтобы разрешить экземпляру в вашем VPC инициировать исходящие подключения к Интернет, но предотвратить нежелательные входящие подключения из Интернета, вы можете использовать устройство трансляции сетевых адресов (NAT). NAT сопоставляет несколько частных IPv4-адресов с единый общедоступный IPv4-адрес. Вы можете настроить устройство NAT с эластичным IP-адресом. и подключите его к Интернету через интернет-шлюз. Это дает возможность для экземпляр в частной подсети для подключения к Интернету через устройство NAT, маршрутизация трафика от экземпляра к интернет-шлюзу и любые ответы на пример.

    Если вы связываете блок CIDR IPv6 с вашим VPC и назначаете IPv6-адреса своим экземпляры, экземпляры могут подключаться к Интернету по протоколу IPv6 через интернет-шлюз. Кроме того, экземпляры могут инициировать исходящие подключения к Интернету через IPv6. используя выходной интернет-шлюз. Трафик IPv6 отделен от трафика IPv4; ваш таблицы маршрутов должны включать отдельные маршруты для трафика IPv6.

    Узнать больше

    • Подключение к Интернету с помощью интернет-шлюза

    • Включить исходящий трафик IPv6 с использованием только исходящего интернет-шлюза

    • Подключение к Интернету или другим сетям с помощью устройств NAT

    Доступ к корпоративной или домашней сети

    При желании вы можете подключить свое VPC к собственному корпоративному центру обработки данных с помощью IPsec AWS Site-to-Site VPN-подключения, сделав AWSCloud расширением ваших данных центр.

    VPN-подключение Site-to-Site состоит из двух VPN-туннелей между виртуальным частным шлюзом или транзитным шлюз на стороне AWS и клиентское шлюзовое устройство, расположенное в вашем центре обработки данных. А клиентское шлюзовое устройство — это физическое устройство или программный модуль, который вы настраиваете на на вашей стороне VPN-подключения Site-to-Site.

    Подключение VPC и сетей

    Вы можете создать пиринговое соединение VPC между двумя VPC, которые позволяет направлять трафик между ними в частном порядке. Экземпляры в любом VPC могут общаться друг с другом, как будто они находятся в одной сети.

    Вы также можете создать транзитный шлюз и использовать его для соединения ваши VPC и локальные сети. Транзитный шлюз действует как региональный виртуальный маршрутизатор для трафика, проходящего между его вложениями, которые могут включать в себя VPC, VPN соединения, шлюзы AWS Direct Connect и пиринговые соединения транзитного шлюза.

    Частная глобальная сеть AWS

    AWS предоставляет высокопроизводительную частную глобальную сеть с малой задержкой, которая обеспечивает безопасную среду облачных вычислений для поддержки ваших сетевых потребностей. АМС Регионы подключены к нескольким интернет-провайдерам (ISP), а также к частная глобальная сетевая магистраль, которая обеспечивает улучшенную производительность сети для межрегиональный трафик, отправленный клиентами.

    Применяются следующие соображения:

    • Трафик, который находится в зоне доступности или между зонами доступности в все регионы, маршруты по частной глобальной сети AWS.

    • Трафик между регионами всегда маршрутизируется через частную глобальную сеть AWS. сети, за исключением регионов Китая.

    Потеря сетевых пакетов может быть вызвана рядом факторов, включая сетевой поток коллизии, ошибки более низкого уровня (уровня 2) и другие сбои сети. Мы проектируем и управлять нашими сетями, чтобы свести к минимуму потерю пакетов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *