Персональный сайт — 16 Адресация в IP -сетях. Порядок назначения IP -адресов.
13) Адресация в IP -сетях. Порядок назначения IP -адресов.
Структура проведения лекции:
- Типы адресов стека TCP / IP.
- Формы записи IP -адреса.
- Классы IP- адресов.
- Особые IP -адреса.
- Использование масок при IP -адресации.
- Порядок назначения IP -адресов.
- Централизованное распределение адресов.
- Автоматизация процесса назначения IP -адресов.
- Протоколы разрешения адресов.
- Отображение IP -адресов на локальные адреса.
- Организация доменов и доменных имён.
- Система доменных имён DNS.
IP-адресация в интернете.
Для того, чтоб компьютеры в любой из сетей могли видеть друг друга, любой из них обладает адресом, который должен быть доступен другим машинам. Интернет не исключение и его можно определить как виртуальную сеть, созданную в результате соединения физических сетей шлюзами.
Адресация — существенный компонент, который помогает программному обеспечению скрывать детали физических сетей и создавать впечатление об интернете как о единой сети.
Адрес сети | Локальный адрес | IP-адрес в интернет |
sss.sss | xxx.xxx | sss.sss.xxx.xxx |
Кроме IP — адреса — адреса, которые используют машины при обрашении друг к другу, используется DNS адресация — при обращении пользователей к машинам.
Для облегчения работы в internet предусмотрена возможность использования адресов в текстовом представлении. Наличие двух пpедставлений адpесов в internet пpиводит к необходимости (где надо и когда надо) их пpеобpазования из одной формы в другую или наоборот, реализуемое так называемыми серверами DNS (Domain Name System).
Запросы к компьютерам направляются на основе IP- адресов, IP — адрес определяется на основани имени машины сервером DNS перед отправкой данных. Может показаться, что IP — адреса и DNS имеют общую структуру, однако на самом деле между ними нет никакой взаимосвязи.
В простейшем описании каждой машине, присоединенной к интернету, назначается 32-битовый универсальный идентификатор в качестве ее адреса.
Был выбран метод, при котором в соответствии с 32- разрядным регистром компьютера IP — адрес имеет длину в 32 бита или 4 октета. Нотация с символом точки упрощает чтение и запись адресов. Каждый октет (8 бит) адреса преобразуется в десятичное число и точкой отделяется от других. Шлюзы используют для маршрутизации поле идентификатора сети и полагаются на его эффективное выделение.
IP — адрес состоит из четырех групп цифр, разделенных точками, называемых десятичными нотациями, например: 212.108.98.160 .
Адрес (sss.sss.xxx.xxx) состоит из двух частей — адреса сети и адреса машины. Для удобства людей в технических документах или прикладных программах IP-адреса пишутся как четыре десятичных числа, разделенных десятичными точками и каждое из этих чисел представляет значение одного октета IP-адреса (точечная десятичная нотация иногда называется точечной квадронотацией). Поэтому 32-битовый межсетевой адрес 11010100 01110111 01100000 00100010 записывается как 212.119.96.34. Адрес сети идентифицирует сеть, к которой подключен компьютер а локальный адрес определяет отдельную машину внутри этой сети.
Вся доступная адресация в интернете разделена на несколько групп сетей, часть из них используется непосредственно для адресаци компьютеров — А, В, С, часть для служебных и иных целей — D, E.
Класс | Первое число в адресе | Возможное количество cетей | Возможное количество компьютеровв одной сети | Вид адреса |
A | 0-127 | 126 | 16 777 216 | sss. xxx.xxx.xxx |
B | 128-191 | 16 382 | 65 536 | sss.sss.xxx.xxx |
C | 192-223 | 2 097 150 | 256 | sss.sss.sss.xxx |
D | 224-239 |
| применяют для многоадресных рассылок | где sss- номер сети |
E | 240-255 |
| зарезервированы для эксперемент. целей | xxx — номер хоста |
С помощью некоторой модификации полученного адреса сети его можно разбить на несколько более мелких подсетей. Из-за огромного роста числа компьютеров в internet привел к тому, что сети классов A и B можно считать исчерпанными и еще осталась некоторая свобода в множестве сетей класса С. Налицо адpесный кpизис, пpеодоление котоpого ведется весьма pазнообpазными способами. Владельцу сети обычно выделяется не полная сеть (того или иного класса), а лишь ее некоторая часть. Брать сеть без некотоpого pезеpва для последующего pазвития тоже не имеет смысла, поэтому часть выданных адресов как правило все равно остается неиспользуемой.
Пользователям интернета с соединениям по коммутируемым линиям, как правило, вообще не выделяют постоянного адреса и они меняют адрес с каждым сеансом в пределах сети провайдера. В ряде случаев локальная сеть может быть создана вообще с предоставлением ей только одного числового адреса.
Адрес обратной связи (loopback).
Сетевой адрес класса «А» 127.0.0.0 зарезервирован для обратной связи и введен для тестирования взаимодействия между процессами на одной машине. Когда какая-либо программа использует адрес обратной связи для передачи данных, протокольное программное обеспечение в компьютере возвращает эти данные, ничего не посылая по сети. В литературе четко сказано, что пакет, посланный в сеть с адресом 127, не будет передаваться ни по какой сети. Более того, машина или шлюз никогда не должен распространять информацию о маршрутах для сети с номером 127; этот адрес не является адресом сети.
Сетевые и широковещательные адреса.
IP — адреса могут указывать как сети, так и отдельные машины. По соглашению адрес, равный 0, никогда не назначается отдельной машине. Вместо этого IP-адрес с нулем используется для ссылки на саму сеть. Таким образом, межсетевые адреса могут использоваться для указания как на сети, так и на отдельные компьютеры. По соглашению адрес сети содержит поля адреса машины, равное 0. Другим важным моментом является то, что схема адресации включает широковещательный адрес, который используется для ссылки на все машины в данной сети. Согласно стандарту, любой адрес, состоящий из всех единиц (255.255.255.255), зарезервирован для широковещания. Во многих сетевых технологиях широковещание может быть таким же эффективным, как обычная передача; в других широковещание поддерживается сетевым программным обеспечением, но требует значительно больше времени, чем простая передача. Некоторые сети не поддерживают широковещание вообще. Поэтому, широковещательный IP — адрес не гарантирует наличия или эффективности широковещательной доставки пакетов. Подводя итоги, можно сказать, что: IP-адреса могут использоваться для указания широковещания, широковещательный адрес имеет поле со всеми битами, равными 1 (255.255.255.255).
Групповая адресация.
Помимо широковещания схема адресов IP поддерживает специальную форму групповой доставки, известную как multicast group (multicasting) — набор систем, которым присвоен IP-адрес многоадресной рассылки.
Многоадресные рассылки могут применяться для временной группы систем, создаваемой или ликвидируемой по мере надобности, например для аудио- или видеоконференций.
Адреса класса D для многоадресных рассылок находятся в диапазоне номеров от 224 до 239. Некоторые IP — адреса многоадресных рассылок являются постоянными. К таким адресам относят:
224.0.0.1 Все хосты локальной сети.
224.0.0.2 Все маршрутизаторы локальной сети.
224.0.0.5 Все маршрутизаторы, поддерживающие протокол OSPF.
Ограниченное широковещание.
Технически широковещательный адрес называется направленным (directed), так как он содержит как корректный идентификатор сети, так и корректный широковещательный адрес машины. Направленный широковещательный адрес может однозначно интерпретироваться в любой точке интернета, так как он идентифицирует уникальным образом сеть получателя помимо указания на широковещание в этой сети. Направленные широковещательные адреса обеспечивают мощный механизм, который позволяет удаленной системе посылать один пакет, который будет распространен в режиме широковещания в удаленной указанной сети. С точки зрения адресации, главным недостатком направленного широковещания является то, что оно требует знаний об адресе сети.
Другая форма широковещательного адреса, называемая ограниченный широковещательный адрес или локальный сетевой широковещательный адрес, обеспечивает широковещательный адрес для локальной сети (сети отправителя), независимо от назначенного ей IP-адреса. Локальный широковещательный адрес состоит из 32 единиц. Компьютер может использовать ограниченный широковещательный адрес в процессе своего запуска, до того, как он узнает свой IP-адрес или IP-адрес локальной сети. Как только компьютер узнает IP-адрес своей сети, он может использовать направленное широковещание. Как правило, протоколы TCP/IP ограничивают широковещание до наименьшего возможного набора машин.Ответственность за адресацию в Интернете.
Чтобы быть уверенным в том, что сетевые части Интернетовских адресов являются уникальными, все Интернетовские адреса назначаются одним ведомством, Сетевым Информационным Центром (NIC). Он назначает только сетевую часть адреса и возлагает ответственность за назначение адресов компьютеров в этой сети организации, запросившей этот адрес.
Специальные адреса | Описание |
0.0.0.0 | Используется при загрузке. |
127.0.0.1 | Кольцевой адрес. Один и тот же компьютер. |
255.255.255.255 | Широковещательная рассылка по локальной сети. |
127.0.0.0 | Зарезервированы |
IP-адреса, зарезервированные для частных сетей TCP/IP.
Класс | от IP адреса | до IP адреса | Всего адресов в диапазоне |
А | 10.0.0.0 | 10.255.255.255 | 16 777 216 |
В | 172. 16.0.0 | 172.16.255.255 | 65 536 |
С | 192.168.0.0 | 192.168.255.255 | 65 536 |
Комитет IANA зарезервировал несколько блоков IP-адресов для частных сетей. Хосты в Internet не должны иметь IP-адресов с номерами из зарезервированных блоков.
Адреса описывают сетевые соединения.
Для простоты изложения предмета говорится, что межсетевой адрес идентифицирует компьютер, но это не совсем так. Представим себе шлюз. присоединенный к двум физическим сетям. Как мы можем назначить ему один IP-адрес, если адрес кодирует как идентификатор сети, так и идентификатор машины? Мы не можем это сделать. Когда обычные компьютеры имеют два или более физических соединения, они называются многоадресными (multi-homed). Многоадресные компьютеры и шлюзы требуют нескольких адресов IP. Каждый адрес соответствует одному из соединений этой машины с сетью. Учет многоадресных машин приводит нас к следующему важному выводу: Так как IP — адреса кодируют как сеть, так и компьютеры в этой сети, они не описывают конкретную машину, а только соединение ее с сетью. Поэтому шлюз, соединяющий N сетей, имеет N различных IP адресов, по одному на каждое сетевое соединение.
Порядок байт в сети.
Чтобы создать интернет, независимый от архитектуры конкретной машины или от сетевого оборудования, необходимо определить стандартное представление данных. Посмотрим, что происходит, когда одна машина посылает 32-битовое целое число другой машине. Физическое оборудование передает последовательность бит от первой машины ко второй, не меняя их порядка. Тем не менее, не все машины хранят 32-битовые целые числа одинаково. В одних (называемых «с наименьшего конца») младший адрес памяти содержит самый младший байт целого числа. В других (называемых «с наибольшего конца») младшая ячейка памяти хранит старший байт числа. А некоторые все еще запоминают целые числа в группах 16-битовых слов, причем младшие адреса содержат младшее слово числа, но байты в этих словах поменялись своими местами. Поэтому, прямое копирование байт с одной машины на другую может изменить значение числа. Стандартизация порядка байт для целых чисел особенно важна для интернета, так как межсетевые пакеты содержат двоичные числа, указывающие такую информацию, как адрес назначения и длина пакета. Такие числа должны пониматься как отправителем, так и получателем. Протоколы TCP/IP решают проблему порядка байт, определяя стандартный сетевой порядок байт, который должны использовать все машины для двоичных полей в межсетевых пакетах. Каждый компьютер преобразует двоичные элементы из локального представления в стандартный сетевой порядок перед передачей пакета; он преобразует сетевой порядок байт в свой порядок при приеме пакета. Естественно поле данных пользователя в пакете не обрабатывается по этому стандарту — пользователи вольны форматировать свои данные так, как они пожелают. Конечно, большинство пользователей полагается на стандартные прикладные программы и не сталкивается с проблемой порядка байт напрямую. Межсетевой стандарт порядка байт определяет, что целые числа посылаются таким образом, что самый старший (значимый) байт передается первым (т. е. в стиле «с наибольшего конца»). Если посмотреть на последовательность байт пакета тогда, когда он передается от одной машины к другой, то у двоичного целого в этом пакете самый старший байт находится ближе всего к началу пакета, а самый младший байт находится ближе всего к концу пакета. Было выдвинуто много аргументов в пользу использования того или иного представления данных, и межсетевой стандарт до сих пор время от времени подвергается критике. Тем не менее, все согласились с тем, что такой стандарт необходим, и точная форма его не так уж и важна.
Недостатки адресации Интернета.
Самым очевидным недостатком является то, что адреса описывают соединения, а не компьютеры: если машина перемещается из одной сети в другую, ее IP-адрес должен измениться. Чтобы понять этот вывод, давайте рассмотрим путешественников, который хотели бы отсоединять свои персональные компьютеры, брать их с собой в дорогу, а затем присоединять их к интернету после прибытия в место назначения. Таким персональным компьютерам нельзя назначить постоянный IP-адрес, так как IP-адрес идентифицирует сеть, к которой присоединена эта машина. Другим слабым местом межсетевой схемы адресации является то, что когда число машин в сетях класса С начинает превышать 255, нужно изменить ее адрес на адрес класса В. Хотя это может показаться незначительной проблемой, изменение сетевого адреса может потребовать большого количества времени и быть трудноотлаживаемым. Так как большая часть программного обеспечения не предназначена для работы с несколькими адресами в одной и той же физической сети, администраторы не могут спланировать плавный переход, в течение которого они могли бы медленно изменить адреса. Вместо этого, они должны сразу запретить использование одного сетевого адреса, изменить адреса всех машин, а затем возобновить взаимодействие, используя новые сетевые адреса.
Маршрутизация основывается на межсетевых адресах, причем для принятия решения о маршруте используется идентификатор сети. Рассмотрим компьютер, имеющий два соединения с интернетом. Мы знаем, что такая машина имеет более чем один IP-адрес. Тогда верно следующее утверждение: так как маршрутизация использует сетевую часть IP-адреса, путь, проходимый пакетами до этой машины с несколькими IP-адресами, зависит от используемого адреса. Следствия этого утверждения удивительны. Люди думают, что каждый компьютер — это одна сущность, и хотят использовать одно имя. Они часто удивляются, обнаружив, что у машины есть более чем одно имя, и еще более удивляются, открыв, что разные имена ведут себя по-разному. Другим удивительным следствием межсетевой схемы адресации является то, что знания одного IP-адреса для получателя может оказаться недостаточно; может получиться так, что нельзя будет достичь получателя, используя этот адрес.
Адресация компьютеров в сети — Компьютерные сети Ихвишенко Алены
Каждый компьютер в компьютерной сети имеет имя. Для этого служит так называемая IP (Internet Рго1осо1)-адресация.
IP-адрес — это уникальный номер компьютера в сети. IP-адрес определяет местонахождение узла в сети подобно тому, как адрес дома указывает его расположение в городе. IP-адрес может быть «статический — неизменный» или «динамический — выдается сервером». Каждый IP-адрес состоит из двух частей — идентификатора сети и идентификатора узла. Первый определяет физическую сеть. Он одинаков для всех узлов в одной сети и уникален для каждой из сетей, включенных в объединенную сеть. Идентификатор узла соответствует конкретной рабочей станции, серверу, маршрутизатору или другому TCP/IP-узлу в данной сети. Он должен иметь уникальное значение в данной сети. Каждый узел TCP/IP однозначно определяется по своему логическому IP-адресу. Такой уникальный адрес необходим всем сетевым компонентам, взаимодействующим по TCP/IP.
IP-адрес может быть записан в двух форматах — двоичном и десятичном с точками. Каждый IP-адрес имеет длину 32 бита и состоит из четырех 8-битных полей, называемых октетами, которые отделяются друг от друга точками. Каждый октет представляет десятичное число в диапазоне от 0 до 255. Эти 32 разряда IP-адреса содержат идентификатор сети и узла, например 192.168.0.2 — адрес компьютера в учебном классе, 194.226.80.160 — адрес сервера органов государственной власти Российской Федерации (www.gov.ru), 213.180.194.129 — поисковый сервер (www.yandex.ru).
Сообщество Интернета определило пять классов IP-адресов в соответствии с различными размерами компьютерных сетей. Microsoft TCP/IP поддерживает адреса классов А, В и С. Класс адреса определяет, какие биты относятся к идентификатору сети, а какие — к идентификатору узла. Также он определяет максимально возможное количество узлов в сети.
Класс IP-адреса идентифицируют по значению его первого октета, 32-разрядные IP-адреса могут быть присвоены в общей совокупности 3720314628 узлам. Ниже показано, как определяются поля в IP-адресах разных классов.
Класс | IP-адрес | Идентификатор сети | Идентификатор узла |
А | W.X.Y.Z | W | X.Y.Z |
В | W.X.Y.Z | W.X | Y.Z |
С | W.X.Y.Z | W.X.Y | Z |
Адреса класса А назначаются узлам очень большой сети. Старший бит в адресах этого класса всегда равен нулю. Следующие семь бит первого октета представляют идентификатор сети. Оставшиеся 24 бита (три октета) содержат идентификатор узла. Это позволяет иметь 126 сетей с числом узлов до 17 млн. в каждой.
Адреса класса В назначаются узлам в больших и средних по размеру сетях. В двух старших битах IP-адреса класса В записывается двоичное значение 10. Следующие 14 бит содержат идентификатор сети (два первых октета). Оставшиеся 16 бит (два октета) представляют идентификатор узла. Таким образом, возможно существование 16384 сетей класса В, в каждой из которых около 65000 узлов.
Адреса класса С применяются в небольших сетях. Три старших бита IP-адреса этого класса содержат двоичное значение 110. Следующие 21 бит составляет идентификатор сети (первые три октета). Оставшиеся 8 бит (последний октет) отводятся под идентификатор узла. Всего возможно около 2000000 сетей класса С, содержащих до 254 узлов.
Примечание. В качестве идентификатора сети не может использоваться значение 127. Оно зарезервировано для диагностики и используется в качестве локальной заглушки.
Адреса класса D предназначены для рассылки групповых сообщений. Группа получателей может содержать один, несколько или ни одного узла. Четыре старших бита в IP-адресе класса D всегда равны 1110. Оставшиеся биты обозначают конкретную группу получателей и не разделяются на части. Пакеты с такими адресами рассылаются избранной группе узлов в сети. Их получателями могут быть только специальным образом зарегистрированные узлы. Microsoft поддерживает адреса класса D, применяемые приложениями для групповой рассылки сообщений, включая WINS и Microsoft NetShow™.
Класс Е — экспериментальный. Он зарезервирован для использования в будущем и в настоящее время не применяется. Четыре старших бита адресов класса Е равны 1111.
Для выделения (маскирования) из IP-адреса его частей (идентификаторов сети и узла) используется 32-разрядная маска подсети. Использование маски необходимо при выяснении того, относится тот или иной IP-адрес к локальной или удаленной сети. Каждый узел TCP/IP должен иметь маску подсети либо задаваемую по умолчанию (в том случае, когда сеть не делится на подсети), либо специальную (если сеть разбита на несколько подсетей). Задаваемая по умолчанию маска подсети используется в том случае, если сеть TCP/IP не разделяется на подсети. Даже в сети, состоящей из одного сегмента, всем узлам TCP/IP необходима маска подсети. Значение маски подсети по умолчанию зависит от используемого в данной сети класса IP-адресов. В маске подсети биты, соответствующие идентификатору сети, устанавливаются в 1. Таким образом, значение каждого октета будет равно 255. Все биты, соответствующие идентификатору узла, устанавливаются в 0.
Адресация, планирование и построение сетей
В предыдущей статье шла речь о переводе чисел в различные системы счислений, что поможет нам разделять сетевую и хостовую части для различного масштаба сетей, определять максимальное количество устройств(хостов) в сети, определять адрес сети и широковещательный адрес, и т.п. Об этом всем и пойдет речь в данной статье. Так как мы будем обсуждать и работать с IPv4 адресами – начнем с теории и потом плавно перейдем к практике.
IP-адрес – это число, которое позволяет (должно) уникально идентифицировать узел компьютерной сети. Одним словом – это идентификатор с которым вы можете лазить по сетям и обмениваться информацией с различными сервисами и устройствами. Адрес представляет собой четыре октета (8 двоичных разрядов) разделенных точкой – общая длинна 32 бита.
Сам по себе IP-адрес состоит из сетевой и хостовой частей, по которой определяется номер сети и номер узла. Для определения этих параметров используется два вида адресации:
- Классовая
- Бесклассовая
1.1 Классовая адресация
Сначала все сети строились используя только этого вид адресации, поскольку никто не думал, что пул адресов так быстро иссякнет. Здесь номер сети и узла определялись используя классы, в которых по первым битам можно было определить номер сети, а все остальное отводилось на узел (рис. 1.1.1).
Рисунок 1.1.1 – Распределение битов в классовой адресации
В классовой адресации все сети делились на 5 классов. Каждый класс имеет свой диапазон адресов, но не все адреса из данного диапазона можно использовать. Многие из них зарезервированы (рис. 1.1.2).
Рисунок 1.1.2 – Особенности классовой адресации
С этой таблицы можно увидеть диапазоны адресов каждого из классов, маску сетей для каждого класса, доступное количество хостов и сетей и диапазон некоторых зарезервированных адресов по каждому из классов (список всех зарезервированных адресов можно найти в rfc3330).
Каждый из А, В, С классов сетей имеет диапазон адресов, которые используются в локальных сетях и относятся к частным (private). Вот эти диапазоны:
10.0.0.0/8 10.0.0.0 — 10.255.255.255
172.16.0.0/12 172.16.00 — 172.31.255.255
192.168.0.0/16 192.168.0.0 — 192.168.255.255
Любой из этих диапазонов можно использовать в локальных сетях, но если использовать классовую адресацию, то минимальное количество узлов в сети может быть – 254, если брать класс С. И когда у нас ситуация, что нужно в одной сети иметь, к примеру, 500 компьютеров, то нужно уже резервировать класс В, и брать маску 16 с 65534 доступными IP – чего нам вообще не нужно. В связи з этим (и не только этим), и стали переходить на бесклассовою адресацию.
1.2 Бесклассовая адресация
Данный вид адресации еще называют CIDR (Classless Inter-Domain Routing). В отличии от классовой (длинна маски фиксирована по октетам), здесь можно сэкономить IP-адреса используя маски переменной длинны (VLSM — variable length subnet mask). В этом случаи на 500 компьютеров можно резервировать любой класс сети (А, В, С), но с маской – 255.255.254.0 (префикс — /23). Диапазон адресов будет следующим:
10.0.0.0 – 10.0.1.255
172.16.0.0 – 172.16.1.255
192.168.0.0 – 192.168.1.255
В каждом из диапазонов у нас будет 510 хостов. О том, как это подсчитать пойдет речь в следующей главе.
1.3 Планирование сети
После того, как мы немного познакомились с сетями, пора переходить к практике. При планировании сети предприятия нужно в первую очередь определиться с классом сети и возможным количеством конечных узлов сети (компьютеров, сетевых принтеров, wi-fi роутеров, телефонов, ноутбуков, виртуальных машин, и т.п.). Класс не столько важен, сколько максимальное количество хостов, которое определяется по формуле:
Х = 2n — 2, (1.3.1)
Где,
Х – это количество хостов в подсети;
n – количество бит отведенных на хостовую часть;
Мы отнимаем 2, потому что в каждой из сетей резервируется два адреса:
- Адрес сети (все биты отведенные на хостовую часть равны нулю)
- Широковещательный адрес (все биты отведенные на хостовую часть равны единице)
Каждую сеть можно разбить на подсети. Количество подсетей считается по формуле:
С = 2n, (1.3.2)
Где,
С – это количество подсетей;
n – количество бит отведенных на адрес сети;
Еще, при расчете, нам понадобится заранее подготовленная таблица с масками сетей в двоичной и, соответственно, десятичной форме и указанием максимального количества хостов в сети (рис. 1.3.1).
Рисунок 1.3.1 – Маски подсетей в десятичной и двоичной форме с соответствующим префиксом и максимальным количеством хостов
Давайте помечтаем, что у нас огромное предприятие с 250000 хостами, которые должны получить уникальный IP-адрес. Используя рис. 1.3.1 видим, что для этого нам нужна маска 255.252.0.0, которая покроет чуть больше 250 000 адресов. Префикс сети равен 14. Префикс – это краткое обозначение количества единичек в сетевой части.
Теперь возьмем, к примеру, IP-адрес с предыдущей статьи с префиксом 14 (98.251.16.138/14) и на его базе определим:
- Адрес сети
- Широковещательный адрес
- Адрес первого хоста сети
- Адрес последнего хоста сети
- Максимальное количество хостов в сети
- Количество сетей
Рисунок 1.3.2 – Подсчет параметров сети
Теперь объясню, что здесь было сделано. Для начала мы перевели каждый октет из десятичной формы в двоичную и провели грань между адресом сети и хостовой частью используя маску. В результате получили адрес сети (красное) и хостовую часть в двоичной форме. Теперь нужно перевести адрес сети в десятичную форму, для этого пользуемся предыдущей статьей и у нас получается адрес – 98.248.0.0. Теперь таким же образом узнаем широковещательный адрес (где вся хостовая часть равна единичкам) и получаем – 98.251.255.255. Оба этих адреса мы не можем использовать как адреса хоста, так как они зарезервированы уже. Теперь первый адрес хоста – это адрес сети плюс единичка (т.е. 98.248.0.1), а последний – это широковещательный адрес минус единичка (т.е. 98.251.255.254). Количество сетей и хостов определяем по формуле 1.3.1 и 1.3.2.
Вот и все.
IP-адресации в вашем VPC
IP-адреса позволяют ресурсам в вашем VPC взаимодействовать друг с другом и с Ресурсы по Интернету. Amazon EC2 и Amazon VPC поддерживают адресацию IPv4 и IPv6. протоколы. Дополнительные сведения см. В разделе IP-адресация инстанса Amazon EC2.
По умолчанию Amazon EC2 и Amazon VPC используют протокол адресации IPv4. Когда вы создаете VPC, вы должен назначить ему блок IPv4 CIDR (диапазон частных IPv4-адресов). Частный IPv4 адреса недоступны через Интернет. Чтобы подключиться к вашему экземпляру через Интернет или для обеспечения связи между вашими экземплярами и другими сервисами AWS что имеют общедоступные конечные точки, вы можете назначить глобально уникальный общедоступный IPv4-адрес своему пример.
Вы можете дополнительно связать блок IPv6 CIDR с вашим VPC и подсетями и назначить IPv6 адреса из этого блока к ресурсам в вашем VPC. Адреса IPv6 являются общедоступными а также доступны через Интернет.
Чтобы ваши экземпляры могли обмениваться данными с Интернетом, вы также должны прикрепить ан интернет-шлюз к вашему VPC.Для получения дополнительной информации см. Интернет-шлюзы.
Ваш VPC может работать в режиме двойного стека: ваши ресурсы могут обмениваться данными через IPv4, или IPv6, или оба. Адреса IPv4 и IPv6 не зависят друг от друга; вы должны настроить маршрутизация и безопасность в вашем VPC отдельно для IPv4 и IPv6.
В следующей таблице приведены различия между IPv4 и IPv6 в Amazon EC2. а также Amazon VPC.
IPv4 | IPv6 |
---|---|
Формат 32-битный, 4 группы до 3 десятичных цифр. | Формат 128-битный, 8 групп по 4 шестнадцатеричных цифры. |
По умолчанию и требуется для всех VPC; не может быть удален. | Только подписка. |
Размер блока VPC CIDR может быть от / 16 до / 28. | Размер блока VPC CIDR фиксирован и равен / 56. |
Размер блока CIDR подсети может быть от / 16 до / 28. | Размер блока CIDR подсети фиксирован и равен / 64. |
Вы можете выбрать частный блок CIDR IPv4 для своего VPC. | Мы выбираем блок IPv6 CIDR для вашего VPC из пула IPv6-адресов Amazon. Вы не можете выбрать свой собственный диапазон. |
Существует различие между частными и общедоступными IP-адресами. Включить связь с Интернетом, общедоступный IPv4-адрес отображается на основной частный IPv4-адрес через преобразование сетевых адресов (NAT). | Нет различия между публичными и частными IP-адресами. Адреса IPv6 общественные. |
Поддерживается на всех типах экземпляров. | Поддерживается на всех типах экземпляров текущего поколения, а также на C3, R3 и I2. типы экземпляров предыдущего поколения.Для получения дополнительной информации см. Типы экземпляров. |
Поддерживается в соединениях EC2-Classic и EC2-Classic с VPC через ClassicLink. | Не поддерживается в EC2-Classic и не поддерживается для соединений EC2-Classic с VPC через ClassicLink. |
Поддерживается всеми AMI. | Автоматически поддерживается в AMI, настроенных для DHCPv6. Amazon Linux версии 2016.09.0 и более поздние, а также Windows Server 2008 R2 и более поздние версии настроены для DHCPv6.Для других AMI вы должны вручную настроить свой экземпляр для распознавания любых назначенные адреса IPv6. |
Экземпляр получает предоставленное Amazon частное имя хоста DNS, соответствующее его частный IPv4-адрес и, если применимо, общедоступное имя хоста DNS, которое соответствует к его общедоступный IPv4 или эластичный IP-адрес. | Имена хостов DNS, предоставленные Amazon, не поддерживаются. |
Поддерживаются эластичные адреса IPv4. | Эластичные адреса IPv6 не поддерживаются. |
Поддерживается для клиентских шлюзов, виртуальных частных шлюзов, устройств NAT и VPC конечные точки. | Не поддерживается для клиентских шлюзов, виртуальных частных шлюзов, устройств NAT и Конечные точки VPC. |
Мы поддерживаем трафик IPv6 через виртуальный частный шлюз к соединению AWS Direct Connect. Для большего информацию см. в Руководстве пользователя AWS Direct Connect.
Частные IPv4-адреса
частных IPv4-адресов (также называемых частными IP-адресами в этот раздел) недоступны через Интернет и могут использоваться для общения между экземплярами в вашем VPC.Когда вы запускаете экземпляр в VPC, основной частный IP-адрес из диапазона IPv4-адресов подсети назначается по умолчанию сетевой интерфейс (eth0) экземпляра. Каждому экземпляру также дается частный (внутреннее) имя хоста DNS, которое разрешается в частный IP-адрес экземпляра. Если ты не указывайте основной частный IP-адрес, мы выбираем доступный IP-адрес в диапазон подсети для вас.Дополнительные сведения о сетевых интерфейсах см. В разделе «Эластичные сетевые интерфейсы» в Руководство пользователя Amazon EC2 для инстансов Linux .
Вы можете назначить дополнительные частные IP-адреса, известные как вторичные частные IP-адреса, к экземплярам, работающим в VPC. В отличие от основного частного IP-адреса, вы можете переназначить вторичный частный IP-адрес от одного сетевого интерфейса к другому.Частный IP адрес остается связанным с сетевым интерфейсом при остановке и перезапуске экземпляра, а также освобождается, когда экземпляр завершается. Для получения дополнительной информации о первичных и вторичный IP-адреса см. В разделе «Несколько IP-адресов» в Руководстве пользователя Amazon EC2 для экземпляров Linux .
Мы называем частными IP-адресами IP-адреса, входящие в IPv4 CIDR. диапазон VPC. Большинство диапазонов IP-адресов VPC относятся к частным (не общедоступным). маршрутизируемый) диапазоны IP-адресов, указанные в RFC 1918; однако вы можете публично использовать маршрутизируемые блоки CIDR для вашего VPC.Независимо от диапазона IP-адресов вашего VPC, мы не поддерживаем прямой доступ в Интернет из блока CIDR вашего VPC, включая публично маршрутизируемый блок CIDR. Вы должны настроить доступ в Интернет через а шлюз; например, интернет-шлюз, виртуальный частный шлюз, AWS Site-to-Site VPN подключение или AWS Direct Connect.
Общедоступные IPv4-адреса
Все подсети имеют атрибут, определяющий, создан ли сетевой интерфейс. в подсеть автоматически получает общедоступный IPv4-адрес (также называемый общедоступным IP-адресом в этом разделе).Поэтому при запуске экземпляра в подсеть, в которой включен этот атрибут, назначается общедоступный IP-адрес к основной сетевой интерфейс (eth0), созданный для экземпляра. Публичный IP-адрес является сопоставлен с основным частным IP-адресом посредством преобразования сетевых адресов (NAT).
Вы можете контролировать, получает ли ваш экземпляр общедоступный IP-адрес, выполнив следующие действия:
Общедоступный IP-адрес назначается из пула общедоступных IP-адресов Amazon; это не связанный с вашей учетной записью.Когда общедоступный IP-адрес не связан с вашим например, он возвращается в пул и больше не доступен для вас. использовать. Вы не можете вручную связать или отсоединить общедоступный IP-адрес. Вместо этого в некоторых случаях мы освобождаем общедоступный IP-адрес из вашего экземпляра или назначаем ему новый. Для дополнительную информацию см. в Общедоступном IP-адреса в Руководстве пользователя Amazon EC2 для инстансов Linux .
Если вам требуется постоянный общедоступный IP-адрес, назначенный вашей учетной записи, который может быть назначается и удаляется из экземпляров по мере необходимости, используйте эластичный IP-адрес вместо. Дополнительные сведения см. В разделе «Эластичные IP-адреса».
Если ваш VPC поддерживает имена хостов DNS, каждый экземпляр, получающий общедоступный IP адресу или эластичному IP-адресу также дается общедоступное имя хоста DNS.Мы решаем общедоступный DNS имя хоста на общедоступный IP-адрес экземпляра за пределами сети экземпляра, и к частный IP-адрес экземпляра из сети экземпляра. Для дополнительной информации, видеть Поддержка DNS для вашего VPC.
IPv6-адресов
Вы можете дополнительно связать блок IPv6 CIDR с вашим VPC и подсетями.Для большего информацию см. в следующих разделах:
Ваш экземпляр в VPC получает адрес IPv6, если связан блок IPv6 CIDR с участием вашего VPC и вашей подсети, и если верно одно из следующих условий:
Ваша подсеть настроена на автоматическое назначение IPv6-адреса основной сетевой интерфейс экземпляра во время запуска.
Вы вручную назначаете своему экземпляру IPv6-адрес во время запуска.
Вы назначаете своему экземпляру IPv6-адрес после запуска.
Вы назначаете IPv6-адрес сетевому интерфейсу в той же подсети и подключаете сетевой интерфейс к вашему экземпляру после запуска.
Когда ваш экземпляр получает адрес IPv6 во время запуска, адрес связывается с участием основной сетевой интерфейс (eth0) экземпляра.Вы можете отключить IPv6 адрес из основного сетевого интерфейса. Мы не поддерживаем DNS-имена IPv6 для ваших пример.
Адрес IPv6 сохраняется, когда вы останавливаете и запускаете свой экземпляр, и освобождается, когда ты прекратить работу вашего экземпляра.Вы не можете переназначить IPv6-адрес, пока он назначен Другая сетевой интерфейс — сначала необходимо отменить его назначение.
Вы можете назначить вашему экземпляру дополнительные IPv6-адреса, назначив их сети. интерфейс, прикрепленный к вашему экземпляру. Количество IPv6-адресов, которым вы можете назначить сеть интерфейс, а количество сетевых интерфейсов, которые вы можете подключить к экземпляру, варьируется на тип экземпляра.Для получения дополнительной информации см. IP-адреса на сетевой интерфейс на Тип инстанса в Руководстве пользователя Amazon EC2 .
IPv6-адресов уникальны в глобальном масштабе и поэтому доступны через Интернет. Ты жестяная банка контролировать, доступны ли экземпляры через их IPv6-адреса, контролируя маршрутизация для вашей подсети или с помощью правил группы безопасности и сетевых списков контроля доступа.Для большего в разделе Конфиденциальность межсетевого трафика в Amazon VPC.
Для получения дополнительной информации о зарезервированных диапазонах адресов IPv6 см. Реестр специальных адресов IANA IPv6 и RFC4291.
Поведение IP-адресациидля вашей подсети
Все подсети имеют изменяемый атрибут, определяющий, созданному в этой подсети назначается общедоступный IPv4-адрес и, если применимо, IPv6 адрес.Сюда входит основной сетевой интерфейс (eth0), созданный для экземпляра. когда ты запустить экземпляр в этой подсети.
Независимо от атрибута подсети, вы все равно можете переопределить этот параметр для определенного экземпляр во время запуска. Дополнительные сведения см. В разделах Назначение общедоступного IPv4-адреса во время запуска экземпляра и Назначение IPv6-адреса во время запуска экземпляра.
Используйте свои собственные IP-адреса
Вы можете использовать часть или весь свой собственный диапазон общедоступных IPv4-адресов или диапазон IPv6-адресов. в ваш аккаунт AWS. Вы по-прежнему владеете диапазоном адресов, но AWS рекламирует его. на Интернет по умолчанию.После того, как вы перенесете диапазон адресов в AWS, он появится в вашем аккаунт как пул адресов. Вы можете создать эластичный IP-адрес из своего IPv4-адреса. пул, и вы можете связать блок IPv6 CIDR из вашего пула IPv6-адресов с VPC.
Для получения дополнительной информации см. Принесение собственного IP-адреса. адресов (BYOIP) в Руководстве пользователя Amazon EC2 для инстансов Linux .
Работа с IP-адресами
Вы можете изменить поведение IP-адресации в своей подсети, назначив общедоступный IPv4-адрес. к вашего экземпляра во время запуска, а также назначать или отменять присвоение адресов IPv6 вашему пример.
Измените атрибут публичной адресации IPv4 для своей подсети
По умолчанию для подсетей, отличных от подсетей по умолчанию, для атрибута общедоступной адресации IPv4 установлено значение false
, и в подсетях по умолчанию для этого атрибута установлено значение true
.An
исключение — это подсеть, отличная от заданной по умолчанию, созданная мастером запуска инстанса Amazon EC2.
— в
мастер устанавливает для атрибута значение true
. Вы можете изменить этот атрибут, используя
Консоль Amazon VPC.
Для изменения поведения общедоступной IPv4-адресации вашей подсети
Откройте консоль Amazon VPC на https: // console.aws.amazon.com/vpc/.
На панели навигации выберите Подсети .
Выберите свою подсеть и выберите Действия с подсетью , Изменить автоматическое назначение настроек IP .
Флажок Включить автоматическое назначение общедоступного IPv4-адреса , если selected, запрашивает общедоступный IPv4-адрес для всех экземпляров, запущенных в выбранном подсеть.Установите или снимите флажок, если необходимо, а затем выберите Сохранить .
Измените атрибут адресации IPv6 для своей подсети
По умолчанию для всех подсетей атрибут адресации IPv6 установлен на false
.Вы можете изменить этот атрибут с помощью консоли Amazon VPC. Если вы включите IPv6
обращаясь
атрибут для вашей подсети, сетевые интерфейсы, созданные в подсети, получают IPv6
адрес
из диапазона подсети. Экземпляры, запущенные в подсеть, получают IPv6-адрес
на
основной сетевой интерфейс.
Ваша подсеть должна иметь связанный блок IPv6 CIDR.
Если вы включите функцию адресации IPv6 для своей подсети, ваш сетевой интерфейс
или экземпляр
получает IPv6-адрес, только если он создан с использованием версии 2016-11-15
или
позже API Amazon EC2.Консоль Amazon EC2 использует последнюю версию API.
Для изменения режима адресации IPv6 в вашей подсети
Откройте консоль Amazon VPC на https: // console.aws.amazon.com/vpc/.
На панели навигации выберите Подсети .
Выберите свою подсеть и выберите Действия с подсетью , Изменить автоматическое назначение настроек IP .
Флажок Включить автоматическое назначение IPv6-адреса , если установлен, запрашивает IPv6-адрес для всех сетевых интерфейсов, созданных в выбранной подсети. Установите или снимите флажок, если необходимо, а затем выберите Сохранить .
Назначьте общедоступный IPv4-адрес во время запуска экземпляра
Вы можете указать, будет ли ваш экземпляр назначен в подсети по умолчанию или не по умолчанию. а публичный IPv4-адрес во время запуска.
Вы не можете вручную отсоединить общедоступный IPv4-адрес от своего экземпляра после запуска. Вместо этого он автоматически выпускается в определенных случаях, после чего вы не можете повторно использовать Это. Если вам требуется постоянный общедоступный IP-адрес, который вы можете связать или отделить по желанию, вместо этого свяжите эластичный IP-адрес с экземпляром после запуска.Для большего информацию см. в разделе «Эластичные IP-адреса».
Чтобы назначить общедоступный IPv4-адрес экземпляру во время запуска
Откройте консоль Amazon EC2 на https: // console.aws.amazon.com/ec2/.
Выберите Запустить экземпляр .
Выберите AMI и тип экземпляра, затем выберите Далее: Настроить Сведения об экземпляре .
На странице Configure Instance Details для Сеть , выберите VPC. Общедоступное с автоматическим назначением Отображается список IP .Выберите Включить или Отключите , чтобы переопределить настройку по умолчанию для подсети.
Следуйте инструкциям на следующих страницах мастера, чтобы завершить настройку вашего экземпляра.На финале Просмотрите страницу запуска экземпляра , проверьте свои настройки, а затем выберите Запустить , чтобы выбрать пару ключей и запустить свой экземпляр.
На странице Экземпляры выберите новый экземпляр и просмотрите его публичный IP-адрес в IPv4 Public IP поле в деталях панель.
Общедоступный IPv4-адрес отображается как свойство сетевого интерфейса в консоли, но он сопоставлен с основным частным IPv4-адресом через NAT. Следовательно, если вы проверяете свойства своего сетевого интерфейса на своем экземпляре, например, через
ipconfig
на экземпляре Windows илиifconfig
на В экземпляре Linux общедоступный IP-адрес не отображается.Чтобы определить общедоступный IP-адрес из экземпляра, вы можете использовать метаданные экземпляра. Для большего информацию см. Экземпляр метаданные и пользовательские данные.
Эта функция доступна только во время запуска.Однако независимо от того, назначаете ли вы общественный IPv4-адрес вашего экземпляра во время запуска, вы можете связать эластичный IP-адрес с участием ваш экземпляр после его запуска. Дополнительные сведения см. В разделе «Эластичные IP-адреса».
Назначьте IPv6-адрес во время запуска экземпляра
Вы можете автоматически назначить вашему экземпляру IPv6-адрес во время запуска.Для этого вы должен запустите свой экземпляр в VPC и подсети, которая имеет связанный блок IPv6 CIDR. IPv6 адрес назначается из диапазона подсети и присваивается основной сети интерфейс (eth0).
Для автоматического назначения IPv6-адреса экземпляру во время запуска
Откройте консоль Amazon EC2 на https: // console.aws.amazon.com/ec2/.
Выберите Запустить экземпляр .
Выберите AMI и тип экземпляра, затем нажмите Далее: Настроить экземпляр Детали .
Выберите тип экземпляра, поддерживающий адреса IPv6.
На странице Configure Instance Details выберите VPC из Сеть и подсеть из Подсеть .Для Автоматическое назначение IPv6 IP , выберите Включить .
Следуйте оставшимся шагам мастера, чтобы запустить экземпляр.
В качестве альтернативы, если вы хотите назначить конкретный IPv6-адрес из диапазона подсети на ваш экземпляра во время запуска, вы можете назначить адрес основному сетевому интерфейсу для тебя пример.
Чтобы назначить конкретный IPv6-адрес экземпляру во время запуска
Откройте консоль Amazon EC2 на https://console.aws.amazon.com/ec2/.
Выберите Запустить экземпляр .
Выберите AMI и тип экземпляра, затем нажмите Далее: Настроить экземпляр Детали .
Выберите тип экземпляра, поддерживающий адреса IPv6.
На странице Configure Instance Details выберите VPC из Сеть и подсеть из Подсеть .
Перейдите в раздел Сетевые интерфейсы . Для сети eth0 интерфейс, в разделе IPv6 IP-адресов выберите Добавить IP-адрес .
Введите IPv6-адрес из диапазона подсети.
Следуйте оставшимся шагам мастера, чтобы запустить экземпляр.
Для получения дополнительной информации о назначении нескольких адресов IPv6 вашему экземпляру во время см. раздел Работа с несколькими адресами IPv6 в Руководстве пользователя Amazon EC2 для экземпляров Linux
Назначьте экземпляру IPv6-адрес
Если ваш экземпляр находится в VPC и подсети со связанным блоком IPv6 CIDR, вы можете использовать консоль Amazon EC2 для назначения IPv6 адрес вашего экземпляра из диапазона подсети.
Чтобы связать IPv6-адрес с вашим экземпляром
Откройте консоль Amazon EC2 на https://console.aws.amazon.com/ec2/.
На панели навигации выберите Экземпляры и выберите свой пример.
Выбрать Действия , Сеть , Управление IP-адреса .
В разделе IPv6-адресов выберите Назначить новый IP-адрес .Вы можете указать IPv6-адрес из диапазона подсети или оставить Автоматически назначать значение , чтобы Amazon мог выбрать IPv6-адрес для ты.
Выберите Сохранить .
В качестве альтернативы вы можете назначить IPv6-адрес сетевому интерфейсу. Для большего информацию см. в разделе «Назначение IPv6». Адрес в теме Elastic Network Interfaces в Руководство пользователя Amazon EC2 для инстансов Linux .
Отменить назначение IPv6-адреса экземпляру
Если вам больше не нужен IPv6-адрес для вашего экземпляра, вы можете отключить его от в инстанс с помощью консоли Amazon EC2.
Чтобы отключить IPv6-адрес от вашего экземпляра
Откройте консоль Amazon EC2 на https://console.aws.amazon.com/ec2/.
На панели навигации выберите Экземпляры и выберите свой пример.
Выбрать Действия , Сеть , Управление IP-адреса .
В разделе IPv6-адресов выберите Отменить назначение для адрес IPv6.
Выберите Сохранить .
Кроме того, вы можете отключить IPv6-адрес от сетевого интерфейса.Для более информацию см. Отмена назначения IPv6-адрес в Elastic Network Interfaces Тема в Руководство пользователя Amazon EC2 для экземпляров Linux .
Обзор API и команд
Вы можете выполнять задачи, описанные на этой странице, с помощью командной строки или API.Для дополнительную информацию об интерфейсах командной строки и список доступных API см. Доступ к Amazon VPC.
Назначьте общедоступный IPv4-адрес во время запуска
Используйте
--associate-public-ip-address
или--no-associate-public-ip-address
с командой run-instance.(AWS CLI)Используйте параметр
-AssociatePublicIp
с командой New-EC2Instance. (Инструменты AWS для Windows PowerShell)
Назначить IPv6-адрес во время запуска
Используйте параметр
--ipv6-addresses
с командой run-instance.(AWS CLI)Используйте параметр
-Ipv6Addresses
с командой New-EC2Instance. (Инструменты AWS для Windows PowerShell)
Изменить поведение IP-адресации подсети
Назначьте IPv6-адрес сетевому интерфейсу
Отменить назначение IPv6-адреса сетевому интерфейсу
Краткое руководство по IP-адресации
Как осуществляется управление и распределение IP-адресов?
IP-адресов управляются Управлением по распределению адресов Интернета (IANA), которое несет общую ответственность за пул адресов Интернет-протокола (IP), и региональными интернет-реестрами (RIR), которым IANA распределяет большие блоки адресов.
RIR управляют, распространяют и публично регистрируют IP-адреса и соответствующие ресурсы нумерации Интернета, такие как номера автономных систем (ASN) и обратное делегирование системы доменных имен (DNS) в своих регионах. Они делают это в соответствии с политикой, разработанной в рамках их соответствующих региональных сообществ посредством открытых и восходящих процессов.
В настоящее время существует пять RIR:
- AfriNIC — Африканский регион
- APNIC — Азиатско-Тихоокеанский регион
- ARIN — Северная Америка и несколько островов Карибского бассейна и Северной Атлантики
- LACNIC — Латинская Америка и Карибский бассейн
- RIPE NCC — Европа, Ближний Восток и часть Центральной Азии
Пять RIR вместе также образуют Организацию номерных ресурсов (NRO), которая осуществляет совместную деятельность RIR, включая совместные технические проекты, взаимодействие и координацию политики.Для получения дополнительной информации об управлении IP-адресами посетите:
Как распределяются адреса IPv6?
И IPv4, и IPv6-адреса выделяются тем, кто показывает, что им нужны адреса для своих сетей.
Разве адреса нельзя распределять по географическому принципу, чтобы гарантировать справедливое распределение?
По техническим причинам назначение IP-адресов должно соответствовать топологии сети , а не географическому положению или национальным границам.
Таким образом, адреса выделяются для использования в определенных сетях по мере необходимости.RIR распределяют IP-адреса, используя разработанные сообществом политики, которые призваны гарантировать справедливое и равноправное распределение.
На заре Интернета метод распределения IP-адресов был менее формальным, в результате чего некоторые организации получали непропорционально большие диапазоны адресов.
RIR были созданы, чтобы обеспечить лучший способ распределения адресов. Им удалось разработать справедливую и равноправную политику распределения. Они также помогли обеспечить стабильность пула адресов и таблиц маршрутизации в течение длительного периода быстрого роста.
Что происходит, когда заканчиваются адреса IPv4?
Интернет в его нынешнем виде уже есть. По данным организации Number Resource Organization, в феврале 2011 года в мире официально закончились адреса IPv4.
Единственный вариант сейчас — разделить выделенные свойства на более мелкие части или начать торговать тем, что уже назначено — оба шага могут усложнить и поставить под угрозу вашу конфиденциальность.
Статическая и динамическая IP-адресация
Часть 1 | Часть 2
В продолжающейся серии руководств по протоколам мы переключаем наше внимание с SNMP на более широкий, но критически важный элемент управления сетью — IP-адресацию.
Статическое назначение IP-адресов обычно используется для устранения сетевого трафика, связанного с DHCP / DNS, и для блокировки элемента в адресном пространстве для обеспечения согласованного IP-адреса.
Что такое IP-адрес?
IP-адрес — это уникальный номер, указывающий на идентификатор элемента в локальной сети.
Вашему мобильному телефону назначен уникальный номер, поэтому он может принимать и отправлять звонки. Точно так же сетевые элементы имеют идентификационный номер, называемый адресом Интернет-протокола.Фактически, тому смартфону, который вы используете для серфинга в Интернете, тоже назначен телефон. Однако вы, скорее всего, никогда его не увидите, если не поищете.
Основное правило простое: каждому сетевому устройству назначается уникальный IP-адрес. Есть два типа IP-адресов: статические и динамические. Разница между статическим и динамическим назначением IP-адресов заключается в том, что динамические IP-адреса назначаются по мере необходимости, тогда как статические IP-адреса обычно назначаются постоянно.
Давайте посмотрим на разницу между статическими и динамическими адресами и выясним, почему это важно.
Общее описание динамического и статического IP-адресов (DHCP и статического IP-адреса)
Различия между статическими и динамическими сетями.
Статическая адресация
Начнем с простого руководства по статическому IP. Статические IP-адреса таковы: статические, и они редко меняются.
Как и ваше имя, когда статический IP-адрес назначается сетевому элементу, он остается там до тех пор, пока не будет принято решение об изменении его.
В настоящее время основная структура IP-адреса представляет собой адрес из 12 номеров, настроенный по следующему шаблону: xxx.xxx.xxx.xxx. Так, например, элемент сети может иметь статический IP-адрес, например 209.134.004.168. Ссылка на этот адрес в сети всегда будет указывать на этот элемент сети, точно так же, как ваш номер телефона всегда относится к вашему телефону.
Преимущество статического IP-адреса перед динамическим — это скорость, с которой на него можно ссылаться. Поскольку номер никогда не меняется и всегда относится к одному и тому же сетевому элементу, к нему можно получить немедленный доступ без дополнительной обработки.
Динамическая адресация
Теперь давайте рассмотрим конфигурацию динамического IP-адреса.Противоположностью статических IP-адресов является протокол динамической конфигурации хоста (DHCP).
IP-адреса различных устройств, подключенных к сети, автоматически назначаются им, когда они подключаются к сети сервером. Это позволяет провайдерам с большой базой пользователей эффективно управлять IP-адресами. Не все IP-адреса будут назначены одновременно.
DHCP-сервер позволяет динамически назначать IP-адреса в системе тем сетевым элементам, которым они требуются в данный момент.
В чем разница между DHCP и статическими IP-адресами
Использование и понимание динамического IP-адреса
Для обеспечения работоспособности веб-сервер DHCP использует систему для отслеживания и поиска информации об IP-адресах, относящейся к активным сетевым элементам.
Одним из инструментов, позволяющих этот перевод, является система доменных имен или DNS. Динамический DNS-сервер подобен карточному каталогу в библиотеке: он определяет правильное расположение сетевого элемента и при необходимости направляет на него сетевой трафик.
Этот процесс поиска IP-адресов и маршрутизации к ним трафика требует некоторой дополнительной обработки и времени. В сетях, которые этого не требуют, часто используются статические IP-адреса.
Использование и понимание статического IP-адреса
Статическое назначение IP-адреса устраняет сетевой трафик, связанный с DHCP / DNS, и фиксирует IP-элемент в определенном адресе, чтобы обеспечить согласованный IP-адрес.
После этого мастера мониторинга телеметрии могут точно узнать, где находится элемент, путем ввода IP-адреса.Вы можете наблюдать этот эффект, заменив типичную ссылку в WWW ее прямым IP-адресом, если вы его знаете. Например, введите «209.240.134.104» в адресную строку браузера, и без дополнительных затрат DNS вы попадете на ту же веб-страницу, на которую вы попали бы, введя www.dpstele.com.
Преимущества статического IP по сравнению с динамическим IP в удаленном мониторинге тревог
При рассмотрении того, какой метод IP-адресации использовать для мониторинга тревог, имейте в виду, что использование DHCP — не самое разумное решение.
Вы будете тратить свое время на настройку своих RTU, чтобы сообщать об аварийных сигналах своему хозяину (т.e., T / Mon) с конкретным IP-адресом, зная, что он изменится.
Срок аренды DHCP для IP-адреса вашего мастера истечет в течение недели или около того. В результате вашему мастеру будет предоставлен новый IP-адрес. Пока все это происходит, ваши RTU будут по-прежнему отправлять сигналы тревоги на определенный IP-адрес из вашей начальной конфигурации. Поскольку у вашего мастера теперь новый IP-адрес, он не сможет получать сигналы тревоги.
Затем вам придется потратить больше времени на настройку своих RTU для отправки сигналов тревоги на этот новый IP-адрес, зная, что он снова изменится после истечения срока аренды DHCP.Это эквивалентно смене номера телефона каждую неделю и уведомлению всех в ваших контактах.
Вместо этого при мониторинге телеметрии используются статические IP-адреса. Вам нужно будет только один раз настроить RTU и знать, что ваша главная станция будет получать сигналы тревоги.
Ваш предпочтительный IP-адрес никогда не изменится, если вы не решите изменить его по какой-либо причине. Ваш мастер сможет получать аварийные сигналы от ваших RTU без сбоев из-за изменения IP-адреса, как и в случае с DHCP.Вы избежите лишних хлопот по настройке RTU, потому что IP-адрес вашего мастера не изменится.
В результате вы получите полный контроль над своей сетью, при этом ваш IP-адрес будет заблокирован и останется прежним. Ваш статический IP-адрес гарантирует, что ваши тревоги будут получены назначенным вами мастером.
Статическая адресация имеет решающее значение для удаленного доступа. Если у вас есть RTU в поле и до него несколько часов, вы не хотите, чтобы адрес этого RTU менялся. Если это так, вы не сможете получить доступ к устройству, пока не поедете на сайт, чтобы выяснить, на что он изменился.
В домашних сетях или на рабочих станциях крупного и малого бизнеса DHCP обычно используется для автоматического назначения IP-адреса вашим устройствам. В большинстве случаев это нормально, потому что эти устройства не являются целевыми и не используются регулярно для чего-либо. Вам все равно, какой IP-адрес, поэтому ничего страшного, если IP-адрес изменится.
Другие типы IP-соединений, используемые при удаленном мониторинге сигналов тревоги
Мы установили статические IP-адреса в качестве предпочтительного метода связи. Но задумывались ли вы, как удаленный сайт без Ethernet может отправлять аварийные сигналы на главную станцию? А как насчет сайтов с T1 или оптоволоконным соединением, как их сигналы тревоги отправляются на их главную станцию?
Прежде всего, вам понадобится RTU, который может поддерживать T1 или оптоволоконное соединение.К счастью, есть RTU с T1 или волоконно-оптическими интерфейсами, которые могут предоставить LAN для устройств на ваших удаленных объектах.
- Подключение T1
Новые разработки в области сетевого мониторинга были сделаны для удаленных сайтов, которые имеют только подключение T1. RTU, такие как NetGuardian 216T и NetGuardian 240T, могут предоставить вашему удаленному объекту соединение T1 для передачи данных о тревоге. - Оптоволоконная связь
Разработки также были сделаны для удаленных сайтов, на которых уже установлено оптоволоконное соединение.NetGuardian 216F обеспечивает рентабельный способ обеспечения оптоволоконного подключения к удаленному объекту.
Руководство по базовой IP-адресации и поиску и устранению неисправностей
Руководство по базовой IP-адресации и поиску и устранению неисправностейРуководство по базовой IP-адресации и поиску и устранению неисправностей:
Цель этого документа — предоставить общий обзор IP-адресации. и маршрутизация, а также некоторые советы по устранению неполадок, которые можно использовать при выполнении первоначальная настройка роутера.
Компоненты IP-адреса:Как и другие протоколы сетевого уровня, схема IP-адресации является неотъемлемой частью к процессу маршрутизации IP-данных через объединенную сеть.
Каждому хосту в сети TCP / IP назначается уникальный 32-битный логический адрес. IP-адрес разделен на две основные части; номер сети и Номер хоста.
Сетевой номер идентифицирует сеть и должен быть назначен Информационный центр сети Интернет (InterNIC), если сеть должна быть часть Интернета.
Номер хоста идентифицирует хост в сети и назначается администратор локальной сети.
Формат IP-адреса:
32-битный IP-адрес группируется по 8 бит за раз, каждая группа по 8 бит это октет.Каждый из четырех октетов разделен точкой и представлен в десятичном формате это известно как десятичное представление с разделительными точками. Каждый бит в октет имеет двоичный вес (128, 64, 32, 16, 8, 4, 2, 1). Минимум значение для октета равно 0 (все биты установлены в 0), а максимальное значение для октет равен 255 (все биты установлены в 1).
На следующем рисунке показан основной формат типичного IP-адреса:
Классы IP-адресов:
IP-адресацияподдерживает три различных класса коммерческих адресов; Класс A, класс B и класс C.
В адресе класса A первый октет — это сетевая часть, поэтому адрес класса A, 10.1.25.1, имеет основной сетевой адрес 10 октетов. 2, 3 и 4 (следующие 24 бита) предназначены для хостов. Адреса класса A используется для сетей с более чем 65 536 хостами (фактически до 16 581 375 хозяева!).
В адресе класса B первые два октета являются сетевой частью, поэтому адрес класса B 172.16.122.204 имеет основной сетевой адрес из 172,16. Октеты 3 и 4 (следующие 16 бит) предназначены для хостов.Класс B Адреса используются для сетей, содержащих от 256 до 65 536 хостов.
В адресе класса C первые три октета являются сетевой частью. Адрес класса C 193.18.9.45 имеет основной сетевой адрес 193.18.9. Октет 4 (последние 8 бит) предназначен для хостов. Адреса класса C используются для сети с менее чем 254 хостами.
Правило первого октета:
Класс адреса можно легко определить, проверив первый октет адреса и сопоставление этого значения с диапазоном классов в таблице ниже:
Крайние левые (старшие) биты в первом октете указывают на сеть класс.
Например, для IP-адреса 172.31.1.2 первый октет будет 172. 172 находится между 128 и 191, поэтому 172.31.1.2 — это адрес класса B.
Классовые сетевые маски:
Каждый из классов коммерческих адресов имеет сетевую маску набора классов. Сетевая маска определяет, какие биты из 32 бит адреса определяется как сетевая часть, а которая является частью хоста.
Как указано выше, адрес класса A имеет первый октет в качестве сетевого часть и оставшиеся 3 октета в качестве основной части.Следовательно, класс Сетевая маска определяется как 255.0.0.0.
Адрес класса B имеет первый и второй октеты в качестве сетевой части и третий и четвертый октеты как часть хоста. Сеть класса B маска отображается как 255.255.0.0.
Адрес класса C имеет первый, второй и третий октет в качестве сети. часть и последний октет как часть хоста. Сетевая маска класса C отображается как 255.255.255.0.
Маска сети вычисляется путем установки всех битов на значение 1 в октеты, предназначенные для сетевой части, и все биты со значением 0 в октетах, предназначенных для части хоста.
На следующем рисунке показана часть сети и хоста каждого класс адреса:
IP-адресация подсети:
Все классы IP-сетей можно разделить на более мелкие сети, называемые подсети (или подсети).
Разделение сети основного класса называется подсетью. Подсети обеспечивают сетевым администраторам с несколькими преимуществами. Это обеспечивает дополнительную гибкость, более эффективно использует использование сетевых адресов и содержит широковещательную рассылку трафик, потому что широковещательная рассылка не будет проходить через маршрутизатор.
Подсети находятся в ведении местной администрации. Таким образом, внешний мир видит организации как единой сети, и не имеет подробных знаний о внутренняя сетевая структура организации.
Данный сетевой адрес может быть разбит на множество подсетей. Для например, 172.16.1.0, 172.16.2.0, 172.16.3.0 и 172.16.4.0 — все подсети сети класса B 171.16.0.0.
IP-маска подсети:
Адрес подсети создается путем «заимствования» битов из поля хоста и обозначив их как поле подсети.Количество заимствованных битов переменная и указывается маской подсети.
На следующем рисунке показано, как биты «заимствуются» из адреса хоста. поле для создания поля адреса подсети:
Маски подсети используют тот же формат и технику представления, что и сетевые. формат маски, маска подсети имеет двоичные единицы во всех битах, определяющих сеть поля подсети и двоичные 0 во всех битах, определяющих поле хоста.
На следующем рисунке показан пример маски подсети:
Как маршрутизатор маршрутизирует пакет:
Когда маршрутизатор получает пакет, он принимает решение о маршрутизации на основе часть адреса назначения пакета.Затем он ищет пункт назначения адрес в своей таблице маршрутизации. Если адрес назначения находится в пределах известного сеть / подсеть, маршрутизатор пересылает пакет на шлюз следующего перехода для этой целевой сети / подсети. Как только пакет покидает маршрутизатор, шлюз следующего перехода несет ответственность за пересылку пакета до конечного пункта назначения. Если у роутера нет сети назначения в своей таблице маршрутизации он может пересылать пакет до заранее определенного значения по умолчанию. шлюз, если настроен, и пусть шлюз по умолчанию обрабатывает получение пакета в сеть назначения, иначе он сбросит пакет и проинформирует отправителя хост, что сеть недоступна.
Таблица маршрутизации — это список сетей, о которых знает маршрутизатор. Это можно узнать эти маршруты 3 способами: протокол маршрутизации, такой как; RIP, IGRP, и OSPF, статический маршрут, который был вручную установлен администратором сети, или будучи напрямую подключенным к этой сети на одном из ее интерфейсов.
Таблица маршрутизации будет содержать много информации о узнал сеть, но основная информация — это сетевой адрес и шлюз следующего перехода.
Сетевой адрес может быть либо сетевым адресом полного класса, либо адрес подсети, в зависимости от используемой сетевой маски.Шлюз следующего перехода — это IP-адрес шлюза, которому нужно передать исходящий пакет.
Имейте в виду, что все маршрутизаторы должны знать способ доступа к каждому Другие. У принимающего хоста должен быть путь для возврата к отправляющему хосту. для передачи данных.
Устранение неполадок IP возможность подключения:
Перед отправкой любых IP-данных через маршрутизатор убедитесь, что маршрутизатору известна сеть назначения.Команда show ip route перечислит все маршруты, известные маршрутизатору Атланты, и какой интерфейс используется для достижения этой конкретной сети и IP-адреса следующего перехода шлюз. Если нет конкретной записи маршрута для сети назначения, посмотрите, есть ли настройка маршрута по умолчанию, которая пересылает пакет в следующий роутер.
При следующем устранении неполадок следующее изображение обозначается как сеть:
После того, как вы убедились, что подходящий маршрут существует, есть два основные команды, которые вы можете использовать на маршрутизаторе для проверки IP-соединения; ПИНГ и TRACE.
Тестирование с помощью PING:
Команда ping использует эхо-запрос протокола ICMP и эхо-ответ. для проверки доступности и статуса другого хоста. Поскольку как эхо запрос и ответ в IP-пакетах, успешные ответы от хоста проверяет работоспособность всех основных частей транспортного уровня. Успешный эхо-запрос также гарантирует, что маршрутизаторы в объединенной сети работают правильно и имеют правильные таблицы маршрутизации.
Имейте в виду, что при пинге с маршрутизатора маршрутизатор будет использовать свой IP-адрес ближайшего интерфейса в качестве адреса источника при отправке данных.Например: Бостон будет использовать свой IP-адрес Serial 0 при пинге в Атланту. или любое устройство в сети Ethernet Atlantas. Но Бостон будет использовать свой Ethernet 0 при проверке связи с хостом B или Чикаго.
Чтобы проверить IP-соединение из Атланты, пропингуйте локальные интерфейсы маршрутизатора, Точки A и B. Это позволит убедиться, что маршрутизатор Atlanta и его интерфейсы настроены и работают правильно. Если точка A или B не работает, проверьте интерфейс с командой show interface, чтобы убедиться, что интерфейс и протокол линии включен, возможно, возникла проблема с физическим подключением с маршрутизатором или проблемой конфигурации.
Следующий пинг с хоста A из Атланты. Успешный пинг покажет, что Host Поскольку программное обеспечение TCP / IP установлено правильно и физическое соединение работает. Если хост A не отвечает на эхо-запрос, проверьте конфигурацию хоста как программное обеспечение TCP / IP и физическое сетевое соединение. Попробуй пинговать один из других хостов в том же сегменте сети. Если ответят другие хосты на пинг, значит, проблема с хостом A.
Следующим шагом будет проверка связи с ближайшим интерфейсом Bostons, точкой C.Это будет убедитесь, что интерфейсное соединение между Атлантой и Бостоном работает правильно. Если этот эхо-запрос не прошел, проверьте конфигурацию Bostons. Проверить конфигурация интерфейса. Пингуйте собственный интерфейс Boston, чтобы проверить что интерфейс будет отвечать на пинги.
Следующий эхо-запрос на дальний интерфейс Bostons, точка D. Это подтвердит, что Атланта знает о сети Ethernet Bostons и об этом интерфейсе Bostons. работает нормально. Если пинг не проходит, сначала убедитесь, что Атланта знает сети Ethernet Bostons через ближний боковой интерфейс Bostons, точка C.Также убедитесь, что Boston может пинговать свои собственные интерфейсы, чтобы убедиться, что они включены и работают правильно.
Затем проверьте связь с хостом B из Атланты. Успешный пинг до хоста B подтвердит что Хост B настроен правильно. Если хост B не отвечает на ping, есть вероятность, что на хосте B возникла проблема с настройкой. Попробуйте выполнить ping Хост B из Бостона. Если это не удается, проверьте программное обеспечение TCP / IP хоста Bs. конфигурация и физическое подключение. Если Бостон может пинговать Хост Б, но Атланта не может, убедитесь, что хост B указывает на Бостон или Чикаго как шлюз по умолчанию и что шлюз по умолчанию знает обратный маршрут в последовательную сеть Atlantas.
Следующий эхо-запрос чикаго рядом с боковым портом Ethernet, точка E. Это подтвердит что Чикаго знает, что последовательная сеть Atlantas доступна через Bostons Ethernet-интерфейс, точка D. Если Атланта не может связаться с Чикаго рядом с боковой IP-адрес Ethernet, возможно, произошла ошибка конфигурации в Чикаго. Пингуйте в Чикаго возле бокового порта Ethernet, точка E, из Бостона, чтобы проверить он будет отвечать на пинги. Если Бостон может пинговать Чикаго рядом с локальной сетью порт и Атланта не могут подтвердить, что Чикаго имеет маршрут в своем маршруте таблица, которая знает, как вернуться в Атланту через порт Ethernet Bostons, Пункт D.
Следующий эхо-запрос порта Ethernet на удаленной стороне Чикаго, точка F. Если этот эхо-запрос не прошел, убедитесь, что Атланта и Б знают, как добраться до сети Ethernet 1 Чикаго через ближнюю сторону Чикаго, точку E. Ping Порт Ethernet на дальней стороне Чикаго из Бостона. Если это не удается, отправьте эхо-запрос на удаленный порт Ethernet Чикаго от Чикаго, чтобы убедиться, что интерфейс отвечает на эхо-запросы.
Теперь отправьте эхо-запрос на хост C из Атланты. Это проверит конфигурацию хоста Cs Настройка программного обеспечения TCP / IP и физическое соединение. Если этот пинг не удается выполнить эхо-запрос к хосту C из Чикаго.Если хост C не отвечает на Chicagos ping, затем проверьте конфигурацию программного обеспечения TCP / IP хоста CS и физическое соединение. Если хост C отвечает на эхо-запросы Chicagos, но не отвечает на эхо-запросы Atlantas, проверьте что хост C указывает на интерфейс Chicagos Ethernet 1, точка F, как шлюз по умолчанию.
Теперь отправьте эхо-запрос хоста C от хоста A. Если хост C отвечает на эхо-запросы хоста как, то в сети есть полное IP-соединение. Все устройства должны уметь пинговать друг друга. Если хост A не может проверить связь с хостом C, убедитесь, что хост A имеет порт Ethernet 0 Atlantas, точка A, в качестве шлюза по умолчанию.Также убедитесь, что Чикаго знает, что сеть Ethernet Atlantas доступна через Bostons Интерфейс Ethernet 0, точка D.
Использование TRACEROUTE:
Traceroute используется для отображения пройденных шлюзов для достижения пункта назначения хозяин. Traceroute использует пакеты данных UDP с увеличивающимся TTL, временем жизни, значения и недопустимый номер порта для построения списка шлюзов traceroute.
Хост, инициирующий traceroute, начинает с отправки пакета данных с адресом назначения удаленного хоста и значением TTL, равным 1.В первый шлюз, который получит пакет, уменьшит значение TTL на 1. Поскольку значение TTL теперь равно 0, шлюз отправляет ICMP «Тайм-аут». Превышено «сообщение для исходного хоста. Затем исходный хост добавляет этот шлюз в список трассировки и отправляет другой пакет данных с значение TTL равно 2. Первый шлюз получит пакет и уменьшит значение TTL на 1 и перенаправить пакет на следующий шлюз. Когда это шлюз получил пакет, это уменьшило значение TTL на 1.Теперь TTL значение равно 0, и шлюз отправляет обратно сообщение ICMP Timeout Exceeded обратно к исходному хосту. Когда исходный хост получает ICMP сообщение, он добавляет этот шлюз в список трассировки и отправляет другое пакет данных со значением TTL, равным 3. Этот процесс продолжается каждый раз, когда Значение TTL равно 0, шлюз отвечает сообщением ICMP, а исходящий хост добавляет его в список и отправляет другой пакет данных с увеличенным Значение TTL.
Как только целевой хост получает пакет данных, он видит, что номер порта недействителен и возвращает сообщение ICMP «Недостижимый порт». обратно к исходному хосту.Когда исходный хост получает это сообщение, он знает, что хост был достигнут, и завершает трассировку.
Вот графическая схема типичного traceroute:
Трассировка маршрута полезна при обнаружении проблем маршрутизации на удаленном шлюзе. Если локальные таблицы маршрутизации верны на локально администрируемых маршрутизаторах, удаленные маршрутизаторы под другой администрацией могут быть причиной неверного маршрута или отброшенные пакеты данных. Traceroute даст общее местоположение того, где пакет теряется.Помните, как только пакет передается следующему шлюз, именно эти шлюзы обязаны следить за тем, чтобы пакет правильно продолжает свой путь к конечному пункту назначения.
типов IP-адресов | Что такое полная форма IP
Что такое IP-адрес?
IP-адрес — это числовая метка, присваиваемая устройствам, подключенным к компьютерной сети, которая использует IP-адрес для связи. IP-адрес действует как идентификатор для конкретной машины в определенной сети. Это также помогает вам установить виртуальное соединение между местом назначения и источником.
Полная форма IP : IP-адрес означает IP-адрес, также называется IP-номером или Интернет-адресом. Это помогает вам указать технический формат адресации и схемы пакетов. В большинстве сетей TCP сочетается с IP.
В этом руководстве по сети вы узнаете:
Типы IP-адресов
В основном существует четыре типа IP-адресов:
- Общественная,
- Рядовой,
- Статический
- Динамический.
Среди них общедоступные и частные адреса основаны на их расположении в частной сети, которая должна использоваться внутри сети, в то время как общедоступный IP-адрес используется вне сети.
Давайте подробно рассмотрим все эти типы IP-адресов.
общедоступных IP-адресов
Общедоступный IP-адрес — это адрес, по которому один основной адрес связан со всей вашей сетью. В этом типе IP-адреса каждое из подключенных устройств имеет одинаковый IP-адрес.
Этот тип общедоступного IP-адреса предоставляется вашему маршрутизатору вашим интернет-провайдером.
Частные IP-адреса
Частный IP-адрес — это уникальный IP-номер, назначаемый каждому устройству, которое подключается к вашей домашней интернет-сети, включая такие устройства, как компьютеры, планшеты, смартфоны, которые используются в вашем доме.
Он также, вероятно, включает все типы устройств Bluetooth, которые вы используете, такие как принтеры или принтеры, интеллектуальные устройства, такие как телевизор и т. Д. С ростом индустрии продуктов Интернета вещей (IoT) количество частных IP-адресов, которые вы, вероятно, будете иметь ваш собственный дом растет.
Динамический IP-адрес:
Динамические IP-адреса постоянно меняются. Это временно и назначается устройству каждый раз, когда оно подключается к Интернету. Динамические IP-адреса могут отследить свое происхождение до набора IP-адресов, которые используются на многих компьютерах.
Динамические IP-адреса — еще один важный тип адресов интернет-протокола. Он активен в течение определенного времени; после этого он истечет.
Статические IP-адреса
Статический IP-адрес — это IP-адрес, который нельзя изменить.Напротив, динамический IP-адрес будет назначен сервером протокола динамической конфигурации хоста (DHCP), который может быть изменен. Статический IP-адрес никогда не меняется, но его можно изменить в рамках обычного сетевого администрирования.
Статические IP-адреса согласованы, который назначается один раз и остается неизменным на протяжении многих лет. Этот тип IP также помогает получить много информации об устройстве.
Типы IP-адресов веб-сайтов
Два типа IP-адресов веб-сайтов: 1) Общий IP-адрес 2) Выделенный IP-адрес
Общие IP-адреса:
Общий IP-адрес используется веб-сайтами малого бизнеса, которые еще не привлекают много посетителей или имеют много файлов или страниц на своем сайте.IP-адрес не является уникальным и используется другими веб-сайтами.
Выделенные IP-адреса:
Выделенный IP-адрес присваивается уникально каждому веб-сайту. Выделенные IP-адреса помогают избежать любых потенциальных обратных списков из-за плохого поведения других пользователей на вашем сервере. Выделенный IP-адрес также дает вам возможность открыть свой веб-сайт, используя только IP-адрес, а не ваше доменное имя. Это также поможет вам получить доступ к вашему веб-сайту, когда вы ожидаете передачи домена.32 адреса, что составляет более 4 миллиардов адресов. На сегодняшний день он считается основным интернет-протоколом и передает 94% интернет-трафика.
IPV6
Это самая последняя версия Интернет-протокола. Группа интернет-инженеров инициировала его в начале 1994 года. Дизайн и разработка этого пакета теперь называется IPv6.
Эта новая версия IP-адреса развертывается для удовлетворения потребности в большем количестве Интернет-адресов. Он был направлен на решение проблем, связанных с IPv4.Благодаря 128-битному адресному пространству он позволяет использовать 340 ундециллионов уникальных адресных пространств.
Классификация IP-адресовна основе рабочих характеристик
Одноадресная адресация:
Одноадресная адресация — это наиболее распространенная концепция IP-адреса в методе одноадресной адресации. Он доступен как в IPv4, так и в IPv6.
Этот метод IP-адреса относится к одному отправителю / получателю. Его можно использовать как для отправки, так и для получения данных.
В большинстве случаев одноадресный адрес связан с одним устройством или хостом, но с устройством или хостом, которые могут иметь более одного одноадресного адреса.
Широковещательная адресация
Широковещательная адресация — еще один метод адресации, доступный в IPv4. Это позволяет вам управлять данными всем адресатам в сети с помощью одной операции передачи.
IP-адрес 255.255.255.255 в основном используется для сетевого вещания. Более того, ограниченная направленная широковещательная рассылка использует универсальный адрес хоста с префиксом сети.
IPv6 не предоставляет никаких реализаций и широковещательной адресации. Он заменяет его многоадресной рассылкой на специально определенные все узлы многоадресного адреса.
Многоадресные IP-адреса
Multicast IP-адреса используются в основном для связи «один ко многим». Многоадресные сообщения в основном отправляются на адрес группы многоадресной IP-рассылки.
В этом случае маршрутизаторы пересылают копии пакета на каждый интерфейс с хостами, подписанными на этот конкретный групповой адрес. Только хосты, которым требуется получение сообщения, будут обрабатывать пакеты. Все остальные хосты в этой локальной сети отбрасывают их.
Anycast-адресация
При произвольной адресации данных поток не передается всем получателям.Однако только тот, который определит маршрутизатор, является ближайшим к сети.
Эта IP-адресация является встроенной функцией IPv6. В IPv4 это реализовано с использованием протокола пограничного шлюза с использованием метрики кратчайшего пути. Этот метод широко используется для глобальной балансировки нагрузки, а также в распределенных системах DNS.
Резюме:
Тип IP-адреса | Описание |
---|---|
Публичный IP | Общедоступный IP-адрес — это адрес, по которому один основной адрес связан со всей вашей сетью. |
Частный IP | Частный IP-адрес — это уникальный IP-номер, назначаемый каждому устройству, которое подключается к вашей домашней интернет-сети. |
Динамический IP | Динамические IP-адреса постоянно меняются. Это временно и назначается устройству каждый раз, когда оно подключается к Интернету. |
Статический IP | Статический IP-адрес никогда не меняется, но его можно изменить в рамках обычного сетевого администрирования. |
Общий IP | IP-адрес не является уникальным и используется совместно с другими веб-сайтами. |
Выделенный IP | Выделенный IP-адрес присваивается уникально каждому веб-сайту. |
IP-адресов | Документация по Compute Engine | Google Cloud
Многие ресурсы Google Cloud могут иметь внутренние IP-адреса и внешние IP-адреса. Экземпляры используют эти адреса для связи с другие ресурсы Google Cloud и внешние системы.
Чтобы узнать, как создавать IP-адреса для ваших ресурсов и управлять ими, прочтите Резервирование статического внешнего IP-адреса.
Чтобы узнать о дополнительных внутренних IP-адресах, прочтите Обзор диапазонов псевдонимов IP-адресов.
В Google Cloud вы можете назначить IP-адрес определенным ресурсам. Например, вы можете назначить внутренний и внешний IP-адрес для Экземпляры виртуальных машин Compute Engine. Точно так же вы можете назначить внутренний или внешний IP-адрес правилу переадресации для внутреннего или внешняя балансировка нагрузки соответственно.
Каждый сетевой интерфейс экземпляра виртуальной машины должен иметь один основной внутренний IP-адрес, может иметь один или несколько псевдонимов IP-диапазонов и может иметь один внешний IP-адрес.Для обмена данными между экземплярами в одном виртуальном частном облаке (VPC) сеть, вы можете использовать внутренний IP-адрес для экземпляра. Общаться с Интернетом необходимо использовать внешний IP-адрес экземпляра, если только вы настроили какой-то прокси. Точно так же вы должны использовать внешний IP-адрес экземпляра для подключения к экземплярам за пределами того же Сеть VPC, если сети не связаны каким-либо образом, например, используя Cloud VPN. Как внешние, так и внутренние первичные IP-адреса могут быть временными или временными. статический.
Требуется правило переадресации для сетевых, глобальных и внутренних Балансировка нагрузки. Правило переадресации должно иметь внешний или внутренний IP-адрес в зависимости от используемого вами балансировщика нагрузки. Для сети и глобальная балансировка нагрузки, вы можете создать региональную или глобальную правило переадресации и выделить региональный или глобальный статический внешний IP-адрес, соответственно. Для внутренней балансировки нагрузки назначьте внутренний IP-адрес.
Для получения информации об определении внутреннего и внешнего IP-адреса для вашего экземпляры, см. Определение внешнего и внутреннего IP-адреса для пример.
Для получения информации о возможных внешних IP-адресах, которые Google Cloud может быть назначен виртуальной машине, см. раздел Где я могу найти IP-адрес Compute Engine. диапазоны ?.
Попробуйте сами
Если вы новичок в Google Cloud, создайте учетную запись, чтобы оценить, как Compute Engine работает в реальном мире сценарии. Новые клиенты также получают 300 долларов в качестве бесплатных кредитов для запуска, тестирования и развертывать рабочие нагрузки.
Попробуйте Compute Engine бесплатноВнешние IP-адреса
Вы можете назначить внешний IP-адрес экземпляру или правилу переадресации, если вы необходимо общаться с Интернетом, с ресурсами в другой сети или с ресурсом за пределами Compute Engine.Источники извне сети Google Cloud VPC может адресовать конкретный ресурс по внешнему IP-адресу, если правила брандмауэра разрешают соединение. Только ресурсы с внешним IP-адресом можно отправлять и получать трафик напрямую в и из-за пределов сети. Общение с ресурсом с помощью внешний IP-адрес может вызвать дополнительные платежные сборы, даже если отправитель находится в той же сети VPC. Для списка Диапазоны IP-адресов Compute Engine см. Сеть.
Compute Engine поддерживает два типа внешних IP-адресов:
Статические внешние IP-адреса: эти адреса назначены для проекта на длительный срок, пока они не будут явно освобождены от этого назначения, и они остаются прикрепленными к ресурсу до тех пор, пока они явно обособлены.
Для экземпляров ВМ статические внешние IP-адреса остаются прикрепленными к остановленным экземпляры, пока они не будут удалены.
Эфемерные внешние IP-адреса: эти адреса доступны экземплярам ВМ и правилам пересылки. Эфемерный внешний IP адреса остаются подключенными к экземпляру виртуальной машины только до тех пор, пока виртуальная машина не будет остановлена и перезапущен или экземпляр остановлен. Если экземпляр остановлен, любой временные внешние IP-адреса, которые были назначены экземпляру, освобождаются обратно в общий пул Compute Engine и станут доступны для использование другими проектами.Когда остановленный экземпляр запускается снова, новый Экземпляру назначается эфемерный внешний IP-адрес.
Чтобы назначить несколько внешних IP-адресов одному экземпляру, вы можете настроить несколько правил переадресации, чтобы указать на один целевой экземпляр, используя пересылка протокола.
Статические внешние IP-адреса
Вы можете зарезервировать статический внешний IP-адрес, который назначает адрес вашему проект на неопределенный срок, пока вы его явно не отпустите. Это полезно, если вы зависят от конкретного IP-адреса вашей службы и должны предотвратить другие от возможности использовать адрес.Вы можете зарезервировать новый статический внешний IP-адрес или преобразовать существующий эфемерный внешний IP-адрес в статический внешний IP-адрес.
Статические внешние IP-адреса могут быть региональными или глобальными. А региональный статический IP-адрес позволяет ресурсам этого региона или ресурсам зон в этом регионе используйте IP-адрес. В этом случае экземпляры ВМ и региональные правила переадресации могут использовать региональный статический IP-адрес.
Глобальные статические внешние IP-адреса доступны только для глобальной переадресации правила, которые используются для глобальной балансировки нагрузки.Вы не можете назначить глобальный IP-адрес региональному или зональному ресурсу, например Экземпляр Compute Engine.
Вы можете использовать свои собственные префиксы общедоступных IP-адресов в качестве Google Cloud. внешние IP-адреса и рекламировать их в Интернете. Для дополнительной информации, см. Принесите свой собственный IP (BYOIP). Пока BYOIP Адреса являются статическими внешними IP-адресами и могут использоваться с большинством ресурсов. которые поддерживают статические внешние IP-адреса, есть некоторые исключения.
Эфемерные внешние IP-адреса
Эфемерный внешний IP-адрес — это IP-адрес, который не сохраняется за пределами жизнь ресурса.Когда вы создаете экземпляр или правило переадресации без указав IP-адрес, ресурсу автоматически назначается эфемерный внешний IP-адрес.
Эфемерные внешние IP-адреса освобождаются от ресурса при удалении ресурс. Для экземпляров ВМ временный внешний IP-адрес также выпущен, если вы остановитесь экземпляр. После перезапуска экземпляра ему назначается новый эфемерный внешний IP-адрес. Если у вас есть виртуальная машина, у которой нет внешнего IP-адреса адрес, вы можете назначить один к нему.Правила переадресации всегда имеют IP-адрес, внешний или внутренний, поэтому вам не нужно назначать IP-адрес правилу переадресации после того, как оно созданный.
Основные внутренние IP-адреса
Каждый экземпляр ВМ может иметь один основной внутренний IP-адрес, уникальный для Сеть VPC. Вы можете назначить конкретный внутренний IP-адрес при создании экземпляра виртуальной машины или зарезервировать статический внутренний IP-адрес для вашего проекта и назначьте этот адрес своим ресурсам. Если вы этого не сделаете укажите адрес, Compute Engine назначает его автоматически.В любом случае адрес должен принадлежать диапазону IP-адресов подсети.
- Если ваша сеть представляет собой сеть VPC с автоматическим режимом, адрес исходит из подсети региона.
- Если ваша сеть настраиваемый режим сети VPC, необходимо указать из какой подсети получен IP-адрес.
- Если ваша сеть является устаревшей, IP-адрес адрес назначается из глобального внутреннего диапазона IP-адресов сети.
Вы можете адресовать пакеты экземпляру виртуальной машины, используя внутренний IP-адрес пример.Внутренний IP-адрес доступен только из других экземпляров в в той же сети или в сети, которая связана, например, через Облачный VPN. Эти экземпляры могут быть расположены в любом регионе той же сети или связанная сеть.
Compute Engine поддерживает два типа внутренних IP-адресов:
Статические внутренние IP-адреса: эти адреса назначаются проекту на длительный срок, пока они явно освобождены от этого назначения и остаются прикрепленными к ресурс, пока они не будут явно отсоединены от ресурса.
Для экземпляров ВМ статические внутренние IP-адреса остаются прикрепленными к остановленным экземпляры, пока они не будут удалены.
Эфемерные внутренние IP-адреса: эти адреса доступны ВМ экземпляры и правила пересылки. Эфемерные внутренние IP-адреса остаются прикреплены к экземплярам ВМ и правилам пересылки до экземпляра или пересылки правило удалено.
Вы можете назначить временный внутренний IP-адрес при создании ресурса. опуская спецификацию IP-адреса в вашем запросе и позволяя Compute Engine случайным образом назначает адрес.
Для внутренних балансировщиков нагрузки можно назначить статический внутренний IP-адрес, укажите явный временный внутренний IP-адрес или разрешите Google Cloud случайным образом назначить временный внутренний IP-адрес. Для получения дополнительной информации о указав IP-адрес для внутреннего балансировщика нагрузки, прочтите Внутренний IP-адрес во внутренней документации по балансировке нагрузки.
экземпляров также могут иметь псевдонимы IP-адресов и диапазонов. Если у вас есть больше чем одна служба, работающая на виртуальной машине, вы можете назначить каждой службе свой уникальный IP-адрес. адрес.
Внутренние DNS-имена
Если вы обмениваетесь данными между экземплярами в одном VPC сети, вы можете отправлять пакеты экземпляру, указав полный DNS-имя (FQDN) целевого экземпляра. Google Cloud автоматически преобразует имя во внутренний IP-адрес экземпляра.
Для получения дополнительной информации о полных доменных именах (FQDN) см. Внутренний DNS.
Что дальше?
Что такое IP?
Обновлено: 16.05.2020, Computer Hope
IP может относиться к любому из следующего:
1. IP ( Интернет-протокол ) является основным протоколом для связи в Интернете. Он определяет способ пакетирования, адресации, передачи, маршрутизации и приема информации сетевыми устройствами.
История IP
Его разработка началась в 1974 году под руководством компьютерных ученых Боба Кана и Винта Серфа. Он часто используется вместе с протоколом управления передачей или TCP. Вместе они называются TCP / IP.
Первой основной версией Интернет-протокола была версия 4 или IPv4.В 1981 году он был официально определен в RFC 791 Инженерной группой Интернета (IETF).
Преемником IPv4 является IPv6, который был формализован IETF в 1998 году. Он был разработан, чтобы со временем заменить IPv4. По состоянию на 2018 год IPv6 контролирует примерно 20% всего интернет-трафика.
IP-адреса
IP-адрес — это номер, идентифицирующий компьютер или другое устройство в Интернете. Он похож на почтовый адрес, который определяет, откуда приходит почтовая почта и куда ее следует доставить.IP-адреса однозначно определяют источник и место назначения данных, передаваемых по Интернет-протоколу.
Адреса IPv4 и IPv6
IPv4-адреса имеют длину 32 бита (четыре байта). Примером IPv4-адреса является 216.58.216.164 , это первая страница Google.com.
Максимальное значение 32-битного числа — 2 32 или 4 294 967 296. Таким образом, максимальное количество адресов IPv4, которое называется его адресным пространством, составляет около 4,3 миллиарда .В 1980-х годах этого было достаточно для обращения к каждому сетевому устройству, но ученые знали, что это пространство быстро исчерпается. Такие технологии, как NAT, отсрочили решение проблемы, позволив многим устройствам использовать один IP-адрес, но для обслуживания современного Интернета требуется большее адресное пространство.
Основным преимуществом IPv6 является то, что он использует 128 бит данных для хранения адреса, разрешая 2 128 уникальных адреса, или 340 282 366 920 938 463 463 374 607 431 768 211 456.Размер адресного пространства IPv6 — 340 дуодециллионов — намного больше, чем IPv4.
Классы IP-адресов
Для IP-адреса IPv4 существует пять классов доступных диапазонов IP: класс A, класс B, класс C, класс D и класс E, в то время как обычно используются только A, B и C. Каждый класс допускает диапазон допустимых IP-адресов, показанных в следующей таблице.
Класс | Диапазон адресов | поддерживает |
---|---|---|
Класс A | 1.0.0.1 по 126.255.255.254 | Поддерживает 16 миллионов хостов в каждой из 127 сетей. |
Класс B | 128.1.0.1 к 191.255.255.254 | Поддерживает 65 000 хостов в каждой из 16 000 сетей. |
Класс C | 192.0.1.1 к 223.255.254.254 | Поддерживает 254 хоста в каждой из 2 миллионов сетей. |
Класс D | 224.0.0.0 к 239.255.255.255 | Зарезервировано для групп многоадресной рассылки. |
Класс E | 240.0.0.0 к 254.255.255.254 | Зарезервировано для использования в будущем или в целях исследований и разработок. |
Диапазоны 127.x.x.x зарезервированы для обратной петли или локального хоста, например, 127.0.0.1 — это адрес обратной связи. Диапазон 255.255.255.255 вещает на все хосты в локальной сети.
Разбивка IP-адреса
Каждый IPv4-адрес разбивается на четыре октета (другое имя для байтов) в диапазоне от 0 до 255 и переводится в двоичный код для представления фактического IP-адреса.В таблице ниже представлен IPv4-адрес 255.255.255.255 .
В десятичной системе: | 255 | 255 | 255 | 255 |
В двоичном формате: | 11111111 | 11111111 | 11111111 | 11111111 |
В восьмеричной системе: | 377 | 377 | 377 | 377 |
В шестнадцатеричном формате: | FF | FF | FF | FF |
В качестве другого примера давайте разберем IPv4-адрес 166.70.10.23 в следующей таблице. Первая строка содержит отдельные октеты (байты) IP-адреса, представленные в десятичном формате. В десятичном представлении крайняя правая цифра умножается на 1 (10 0 ), вторая крайняя правая цифра умножается на 10 (10 1 ), крайняя правая третья цифра умножается на 100 (10 2 ) и т. Д.
Во второй строке таблицы показаны те же числовые значения, представленные в двоичном формате. В двоичном формате крайняя правая цифра умножается на 1 (2 0 ), вторая крайняя правая цифра умножается на 2 (2 1 ), третья крайняя правая цифра умножается на 4 (2 2 ) и т. Д. .
В третьей строке показано, как двоичное представление можно преобразовать в десятичное путем преобразования отдельных цифр и сложения значений. Двоичные цифры, выделенные жирным шрифтом, соответствуют добавленным значениям.
Десятичное значение: | 166 | 70 | 10 | 23 |
Двоичное значение: | 1 0 1 00 11 0 | 0 1 000 11 0 | 0000 1 0 1 0 | 000 1 0 111 |
Преобразование: | 128 + 32 + 4 + 2 = 166 | 64 + 4 + 2 = 70 | 8 + 2 = 10 | 16 + 4 + 2 + 1 = 23 |
Статический vs.динамические IP-адреса
IP-адресов назначаются двумя разными способами. Они могут быть назначены динамически (они могут изменяться автоматически) или статически (они не предназначены для изменения и должны быть изменены вручную). Большинство домашних сетей используют с динамическим распределением . Ваш маршрутизатор использует DHCP для временного назначения или «аренды» IP-адреса вашему устройству. Через некоторое время эта аренда «истекает», и маршрутизатор обновляет ваш старый адрес или назначает вам новый в зависимости от конфигурации маршрутизатора.
Наиболее распространенные адреса по умолчанию, назначаемые домашними маршрутизаторами, показаны ниже.
192.168.1.0 | Этот номер, называемый сетевым номером , идентифицирует сеть в целом и не присваивается устройству. |
192.168.1.1 | Общий адрес по умолчанию, назначенный шлюзу. В большинстве домашних сетей шлюзом является сам маршрутизатор. |
192.168.1.2 | Другой распространенный адрес шлюза.Или он может быть назначен устройству в сети. |
192.168.1.3–254 | Присваивается устройствам в сети. |
192.168.1.255 | Широковещательный адрес сети. Данные, отправленные на этот адрес, автоматически транслируются на адреса 1–254. |
Если вы когда-либо пытались изменить настройки на своем маршрутизаторе, возможно, вам известен адрес 192.168.1.1 . Обычно это адрес вашего маршрутизатора. Если вы введете этот адрес в адресную строку своего веб-браузера, вы сможете открыть интерфейс конфигурации вашего маршрутизатора.(Адрес вашего роутера может быть другим — обратитесь к руководству.)
Как данные отправляются на IP-адрес в другой сети
На следующей схеме показано, как ваш домашний компьютер может получить IP-адрес и отправить данные на IP-адрес в другой сети.
Для получения дополнительной информации см .: Как компьютеры подключаются к Интернету?
Другие интернет-протоколы
IP — это протокол, который устройства используют для связи в Интернете. Некоторые используются вместе с IP, а некоторые используются независимо.Примеры включают SMTP, который используется для передачи электронной почты, и HTTP, который используется для передачи гипермедиа.
Дополнительные сведения о протоколах в целом см. В нашем определении протокола.
Кто назначает IP-адреса?
В большинстве локальных или домашних сетей компьютеру и устройствам в сети маршрутизатор назначает внутренние IP-адреса. В Интернете блоки IP-адресов назначаются ICANN поставщикам услуг Интернета (ISP), которые назначают вам IP-адрес из назначенного им блока адресов.
Другие вопросы и ответы об IP-адресах
2. В некоторых Unix-подобных операционных системах ip — это команда, которая устанавливает или просматривает информацию о сетевой конфигурации компьютера. Он заменяет устаревшую команду ifconfig. Дополнительные сведения об использовании команды ip в Linux см. В справочнике по командам ip Linux.
3. IP является аббревиатурой от защиты от проникновения , которая относится к сопротивлению физического устройства проникновению внешних загрязняющих веществ, таких как пыль, вода и пар, внутрь устройства.Измерение этого сопротивления называется рейтингом IP устройства.
4. IP является аббревиатурой от интеллектуальной собственности . Термин относится к оригинальным идеям, документам и технологиям, которые были задуманы, разработаны и созданы отдельным лицом или организацией. Это часто используется в контексте потенциальной стоимости собственности. Например, «видеоигра плохо продавалась, но игровой движок и истории персонажей — это интеллектуальная собственность, которая будет приносить компании прибыль на долгие годы».«
Двоичный, CIDR, Аббревиатуры компьютеров, Внешний IP-адрес, ICANN, Внутренний IP-адрес, Интернет-адрес, InterNIC, IP-спуфинг, Локальный хост, Сетевая маска, Сетевые условия, Ping, Протокол, Зарезервированное адресное пространство, Подсеть
.