Архив метки: Вопросы читателей

Выбор хорошего маршрутизатора

В наше время устройства, которые мы используем каждый день, становятся «умными» и присоединяются к нашим домашним сетям. В то время как всего несколько лет назад на домашнем маршрутизаторе обычно был только телефон, ПК и, возможно, подключенный планшет, вы часто найдете больше подключений, чем вы можете рассчитывать на две руки. Потоковое телевидение, звонки, подсветка и регулировка температуры на вашем месте — все это осуществляется через беспроводной интернет, предоставляемый маршрутизатором Wi-Fi.

Зачем покупать определенный маршрутизатор?

Из-за своей важной роли в подключенном доме выбор правильного маршрутизатора становится все более важным, чем когда-либо прежде. Большинство провайдеров интернет-услуг (ISP) предоставят вам беспроводной маршрутизатор — часто в сочетании с кабелем или модемом DSL, и многие люди считают, что он так же хорош, как и он. Он подключает ваши устройства к Интернету, так зачем беспокоиться?

В некоторых случаях маршрутизатор, предоставляемый вашим интернет-провайдером, действительно послужит вам хорошо, и вы останетесь довольны тем, что у вас есть, особенно если оно предоставлено вам в качестве пакета подписки. В течение многих лет я жил в небольшом, открытом месте, которое легко подбирало мои несколько устройств с помощью одной антенны, и когда мне нужно было достичь максимальной скорости, я использовал кабель Ethernet. Если, однако, вам нужно арендовать маршрутизатор у вашего интернет-провайдера, или если он устарел по сравнению с устройствами, которые вы используете в своем доме, вы, скорее всего, воспользуетесь обновлением.

Стандарты Wi-Fi 802.11 a/b/g/n/ac

Wi-Fi — это глобальный стандарт, и чтобы устройства могли подключаться без проблем, есть спецификации, к которым он должен придерживаться. Этот стандарт известен как 802.11, а буквы a,b,g,n или ac обозначают версию. Все версии совместимы друг с другом, но подключение к более ранней версии означает, что ваше устройство будет ограничено более низкой скоростью.

Wi-Fi не прекратил развиваться, и AC в настоящее время является последней версией, хотя устройства N-версии и маршрутизаторы по-прежнему актуальны и довольно распространены. Однако из-за прогрессии покупка нового маршрутизатора 802.11n в большинстве случаев не имеет такого же смысла, как покупка маршрутизатора переменного тока, особенно из-за того, насколько они упали в цене. Новые устройства идут по пути AC, и разумно смотреть в будущее.

Одно- или двухдиапазонный

Беспроводная связь происходит по полосам частот, которые можно рассматривать как дороги, по которым движутся ваши данные. В то время как маршрутизаторы до 802.11g, включая 802.11g, работали исключительно на частоте 2,4 ГГц, в 802.11n была добавлена ​​поддержка диапазона 5 ГГц и перенесена на 802.11ac (которая работает в диапазоне 5 ГГц). Зачем? Диапазон 2,4 ГГц стал переполненным, что привело к сценарию часового часа, когда движение заклинило.

Устройства, которые могут использовать только диапазон 2,4 ГГц, называются однополосными устройствами, а двухдиапазонные устройства могут использовать полосы 2,4 ГГц и 5 ГГц. В то время как низкочастотная полоса имеет более низкий предел скорости и является более узкой, диапазон 5 ГГц намного шире и имеет намного более высокую скорость.

Есть недостатки в диапазоне 5 ГГц. Более высокая частота означает, что сигнал теряет большую часть своей силы, поскольку он касается стен, мебели и других препятствий, хотя маршрутизаторы переменного тока имеют что-то, называемое формированием луча, которое будет посылать сигнал в направлении устройства, а не просто распылять сигнал в сфере вокруг него. Тем не менее, увеличенная скорость и более широкая дорога означают, что она идеально подходит для потоковой передачи видео высокой четкости и игр.

Одновременные двухдиапазонные маршрутизаторы должны быть тем, что вы ищете, так как они предлагают обе полосы одновременно. Зачем ограничивать себя только одним?

Зависимость от максимальной скорости интернета

В каждом стандарте Wi-Fi есть дополнительные классификации, которые определяют фактическую производительность, которую вы получите. Вы можете увидеть маршрутизатор, рекламируемый как AC1200 или N600, но это не означает, что вы получаете максимальную скорость 1200 Мбит/с или 600 Мбит/с. Это число представляет собой комбинацию скоростей обеих полос. Например, маршрутизатор AC1200 будет иметь полосу 2,4 ГГц с максимальной скоростью 300 Мбит / с и полосой 5 ​​ГГц с максимальной скоростью 867 Мбит / с (округляется до ближайшей сотни).

Даже эти скорости являются теоретическими, и в реальных испытаниях вы, вероятно, не приближаетесь к этому числу. Аналогично, если вы видите маршрутизатор с надписью AC5000, это не магически ударяет 5000 Мбит/с. Вместо этого вы получаете единую полосу частот 2,4 ГГц на скорости 600 Мбит/с и две полосы частот 5 ГГц с частотой 2166 Мбит/с.

Таким образом, выходить и покупать самый большой, самый плотный, самый дорогой маршрутизатор может быть заманчивым, но платить за то, что вам не нужно, будет больше разочарование. Например, если вы платите за интернет-план 50 Мбит/с от своего интернет-провайдера, и вы живете в однокомнатной квартире, нет смысла покупать маршрутизатор AC5000 с восемью антеннами. Ваш интернет может быть таким же быстрым, как самая медленная точка в соединении, которая в этом случае, скорее всего, предоставляется вашим провайдером.

Определите, какую площадь должен покрывать сигнал

Жизнь в большом доме может вызвать проблемы, связанные с обслуживанием Wi-Fi на всех ваших устройствах, особенно при использовании диапазона 5 ГГц. Для небольших квартир или домов один роутер с сильным набором антенн, без сомнения, выполнит свою работу, и это не помешает проверить вещи, прежде чем покупать что-то слишком дорогое. Чтение отзывов — отличный способ получить представление о том, какой диапазон имеет маршрутизатор. Вы также можете всегда проверять расширители Wi-Fi, которые собирают сигнал маршрутизатора и ретранслируют его где-то еще в вашем доме.

Если вы знаете, что у вас будет проблема с большим пространством и вы не хотите покупать ни одного крупного роутера, вы всегда можете взглянуть на комплекты Wi-Fi. Они работают в унисон, чтобы доставить Wi-Fi на большую территорию, часто покрывая тысячи квадратных футов внутреннего пространства.

Подсчитайте, сколько устройств необходимо подключить

Если вы живете в одиночестве и имеете только несколько устройств, которые будут подключены сразу — консоль вместе с телефоном или ноутбук вместе с устройством для потокового телевидения — вам не придется беспокоиться о том, чтобы слишком сильно нанести маршрутизатор. Хотя вам никогда не удастся попасть в точку, где вы больше не сможете подключаться к устройствам (если вы не используете Интернет для всего блока), тем больше соединений, которые у вас есть, будет замедлять скорость.

Если у вас есть маршрутизатор с диапазоном 2,4 ГГц, который может достичь теоретического максимума в 300 Мбит/с и сразу подключить 10 устройств, каждый из этих устройств будет получать в среднем около 30 Мбит/с. Для тех, кто находится в переполненном доме с несколькими устройствами, подключенными сразу, лучшим вариантом является высокопроизводительный двухдиапазонный маршрутизатор. Если ваша семья не сможет остановить потоковое Netflix, три-полосный маршрутизатор с двумя полосами 5 ГГц определенно должен рассмотреть.

В этой заметке обратите внимание, сколько Ethernet-портов имеет маршрутизатор. У вас есть много устройств, для которых вы хотите установить проводное соединение? Начать подсчет. Аналогичным образом проверьте USB-порты, если вы хотите добавить внешний жесткий диск или другое устройство в свою домашнюю сеть.

Вам нужен MU-MIMO?

Чтобы еще больше усложнить ситуацию, некоторые новые маршрутизаторы имеют нечто вроде многопользовательской технологии с несколькими входами и несколькими выходами (MU-MIMO), в которой исправлено право доступа. В то время как более традиционный однопользовательский, множественный ввод, множественный вывод (SU- MIMO) поставляет данные на одно устройство одновременно на основе вращения, MU-MIMO позволяет одновременно передавать данные.

SU-MIMO отлично подходит для большинства целей, и ротационная доставка происходит так быстро, что вы обычно не заметите. Если, однако, кто-то из дома потоковое видео и вы пытаетесь играть в онлайн, MU-MIMO может пригодиться, предлагая непрерывные потоки данных на обоих устройствах.

У этих устройств должны быть возможности MU-MIMO, и в то время как это число растет, ваши старые вещи, вероятно, не принесут вам пользы. Ознакомьтесь с нашим руководством по MU-MIMO для получения более подробной информации.

Важность программного обеспечения и функций безопаности

Если вам нужно полностью контролировать все, что проходит через ваш маршрутизатор, перейдите на один с расширенной прошивкой, которая включает в себя достойный брандмауэр и предлагает любые дополнительные функции, которые могут вам потребоваться, или поддерживает установку сторонней расширенной прошивки, такой как DD-WRT которые могут предложить эти функции.

Если вас беспокоят, что ваши дети подвергаются воздействию ненадлежащей информации в Интернете, выбор маршрутизатора со встроенным родительским контролем может оказаться полезным. Некоторые маршрутизаторы даже позволяют вам разрешать и ограничивать доступ в Интернет для ваших детей на основе временных интервалов и предлагать гостевой доступ для ваших посетителей, чтобы вам не нужно было предоставлять им основной пароль Wi-Fi.

https://www.youtube.com/watch?v=vpC83lN4FWc

 



2018-09-17T10:55:59
Вопросы читателей

DDoS атака: отказ в обслуживании

Представьте себе сценарий, в котором вы посещаете некоторые веб-сайты, и один из них кажется немного медленным. Вы можете обвинять их серверы в повышении их масштабируемости, поскольку они могут испытывать много трафика пользователей на своем сайте. Большинство сайтов уже учли эту проблему заранее. Скорее всего, они могут стать жертвой так называемой атаки DDoS, Ditributed Denial of Service Attack. Refer — Deniel of Service and Prevention

В атаке DDoS злоумышленник пытается сделать конкретную услугу недоступной, направляя непрерывный и огромный трафик из нескольких конечных систем. Из-за этого огромного трафика сетевые ресурсы используются в обслуживании запросов этих ложных конечных систем, так что законный пользователь не может получить доступ к ресурсам для себя.

Типы DDoS-атак —

Атаки DDoS можно разделить на три основные категории:

  • Атаки уровня приложения —

    Эти атаки сосредоточены на атаке на уровень 7 модели OSI, где веб-страницы генерируются в ответ на запрос, инициированный конечным пользователем. Для клиента генерация запроса не требует большой нагрузки и может легко генерировать несколько запросов на сервер. С другой стороны, ответ на запрос занимает значительную нагрузку для сервера, поскольку он должен строить все страницы, вычислять любые запросы и загружать результаты из базы данных в соответствии с запросом.

    Примеры: Атака HTTP-атаки и атака на службы DNS.

  • Атаки протоколов —

    Они также известны как нападения с истощением штата. Эти атаки сосредоточены на уязвимостях в слое 3 и уровне 4 стека протоколов. Эти типы атак потребляют ресурсы, такие как сервисы, брандмауэры и балансиры нагрузки.

    Примеры: SYN Flood attack и Ping of Death.

  • Объемные атаки —

    Волюметрические атаки сосредоточены на потреблении полосы пропускания сети и насыщении ее усилением или ботнетом, чтобы помешать ее доступности для пользователей. Их легко создать, направив огромное количество трафика на целевой сервер.

    Примеры: усиление NTP, усиление DNS, флуд UDP и TCP.

Типичные атаки DDoS —

  • SYN Флуд —

    Атака SYN Flood работает так же, как озорной ребенок продолжает звонить в колокольчик (запрос) и убегать. Старик внутри выходит, открывает дверь и не видит никого (без ответа). В конечном счете, после частых таких сценариев, старый человек истощается и не отвечает даже подлинные люди. Атака SYN использует рукопожатие TCP, отправляя SYN-сообщения с поддельным IP-адресом. Сервер-жертва продолжает отвечать, но не получает окончательного подтверждения.

  • HTTP флуд —

    В атаке HTTP Flood несколько HTTP-запросов генерируются одновременно с целевым сервером. Это приводит к истощению сетевых ресурсов этого сервера и, таким образом, не обслуживает запросы реальных пользователей. Варианты атак HTTP Flood — HTTP GET атака и HTTP POST-атака.

  • Усиление DNS —

    Предположите сценарий, в котором вы звоните в хижину пиццы, и попросите их перезвонить вам на номер и рассказать все комбинации пиццы, которые они имеют вместе с начинками и пустынями. Вы создали большой вывод с очень маленьким входом. Но, улов — это номер, который вы им дали, не ваш. Аналогично, DNS Amplification работает, запрашивая DNS-сервер из поддельного IP-адреса и структурируя ваш запрос, чтобы DNS-сервер отвечал с большим количеством данных целевой жертве.

Уменьшение DDoS —

Предотвращение атаки DDoS сложнее, чем атаки DoS, потому что трафик поступает из нескольких источников, и становится трудно фактически отделить вредоносные узлы от нездоровых хостов. Некоторые из методов смягчения, которые могут быть использованы:

  • Маршрутизация blackhole —

    В маршрутизации blackhole сетевой трафик направляется в «черную дыру». При этом в черной дыре теряется вредоносный трафик и вредоносный трафик. Эта контрмера полезна, когда сервер испытывает атаку DDoS, и весь трафик перенаправляется для поддержки сети.

  • Ограничение скорости

    Ограничение скорости включает в себя управление скоростью трафика, которая отправляется или принимается сетевым интерфейсом. Он эффективен в снижении темпов работы скребков, а также в попытках входа в систему. Но просто ограничение скорости вряд ли предотвратит сложные DDoS-атаки.

  • Черный список / белый список —

    Blacklisting — это механизм блокировки IP-адресов, URL-адресов, имен доменов и т. Д., Упомянутых в списке и позволяющих трафик из всех других источников. С другой стороны, «белый список» относится к механизму разрешения всех IP-адресов, URL-адресов, имен доменов и т. Д., Упомянутых в списке, и отрицания всех других источников доступа к ресурсам сети.

https://www.youtube.com/watch?v=cL42nWXYDE8



2018-09-14T10:48:41
Вопросы читателей

Трассировка сети Windows: как пользоваться

Рассмотрим ситуацию, когда вы не можете получить доступ к веб-сайту и получить доступ к другим сайтам. Вы хотели бы знать, является ли это проблемой для вашей сети, некоторой промежуточной сети или веб-сервера. Как вы выясните?

Вы можете использовать Traceroute. Это широко используемая утилита командной строки, доступная практически во всех операционных системах. Он показывает вам полный маршрут до адреса назначения. Она также показывает время (или задержки) между промежуточными маршрутизаторами. Разве это не здорово?

Что означает вывод?

Первый столбец — это номер для промежуточных маршрутизаторов. В вышеприведенном выпуске три пакета отправляются на каждый прыжок, чтобы получить хорошую оценку задержек для каждого маршрутизатора. Три столбца показывают время, затраченное на три разных пакета. Последний столбец — IP/Name промежуточных маршрутизаторов.

На выходе показаны три задержки для первого перескока, за которыми следуют задержки для второго скачка и так далее.

Есть ли такая же команда в Linux и других операционных системах?

В Windows, как показано выше, имя команды «tracert», но в Linux, Unix и Apple MAC OS команда «traceroute».

Как работает traceroute?

Согласно диаграмме ниже, между источником и пунктом назначения находятся промежуточные маршрутизаторы.

Он отправляет много пакетов в пункт назначения.

Первый набор пакетов (3 пакета в приведенном выше примере) отправляется таким образом, что они удаляются первым промежуточным прыжком, и управляющее сообщение принимается от первого промежуточного узла, чтобы получить оценку времени для первого перескока.

Второй набор пакетов (3 пакета в приведенном выше примере) отправляется таким образом, что они удаляются вторым промежуточным хопом, и управляющее сообщение принимается со второго промежуточного узла, чтобы получить оценку времени для первого перескока.

Как traceroute должен убедиться, что пакет дошёл до определённого хоста?

Для этой цели используется поле TTL. TTL устанавливается как 1 для первого пакета (ов), затем 2 и так далее до достижения цели.

Как оценивается общее время?

Когда пакет отбрасывается, маршрутизатор отправляет сообщение ICMP Time Exceeded обратно в источник. Вот как источник подсчитывает общее время.

Traceroute — широко используемая утилита командной строки в сетях.

https://www.youtube.com/watch?v=TbsBhyyIth4



2018-09-13T11:38:45
Вопросы читателей

Настройка адреса IPv6 в Windows

В этом руководстве объясняется, как настроить адрес IPv6 в системе Windows из командной строки, а также из графического интерфейса, включая процесс автоконфигурации Stateful и Stateeless Autoconfiguration и состояния (предварительные, действительные, предпочтительные, устаревшие и недействительные) подробно с примерами.

Autoconfiguration — невероятно полезное решение, поскольку оно позволяет устройствам в сети обращаться к себе с локальным адресом одноадресной связи.

Типы автоконфигурации

Существует три типа автоконфигурации:

  • Stateless конфигурация адресов и других параметров основана на получении сообщений Router Advertising. Эти сообщения имеют флаги конфигурации управляемых адресов и других состояний, установленных в 0, и они включают в себя один или несколько параметров информации о префиксах, каждый из которых имеет свой флаг автономности, установленный в 1.

  • Конфигурация Stateful основана на использовании протокола конфигурации адресов, такого как DHCPv6, для получения адресов и других параметров конфигурации. Хост использует автоконфигурацию с состоянием, когда он получает сообщение с рекламой маршрутизатора без опций информации о префиксах, и либо флаг конфигурации управляемого адреса, либо флаг другой конфигурации состояния установлен на 1. Хост также может использовать автосохранение с состоянием, если на маршрутизаторе нет маршрутизаторов локальная ссылка.

  • Обе конфигурации основаны на получении рекламных сообщений маршрутизатора, которые включают в себя параметры информации о префиксах, каждый из которых имеет свой флаг Автономия, установленный в 1, и имеет флаги конфигурации управляемого порта или другого состояния, установленные в 1. Для всех типов автоконфигурации ссылка, локальный адрес всегда настраивается автоматически.

Конфигурация с отслеживанием состояния

Клиент обнаруживает маршрутизатор; клиент проверяет сообщения объявления маршрутизатора, чтобы определить, был ли установлен DHCPv6. Если маршрутизатор указывает, что DHCPv6 поддерживается, или никакие сообщения объявления маршрутизатора не замечены, клиент начнет находить сервер DHCPv6, генерируя сообщение запроса DHCP. Это сообщение отправляется на адрес многоадресной рассылки All-DHCP-Agents, используя локальную область связи, чтобы гарантировать, что сообщение не передано, по умолчанию, за пределами локальной ссылки. Агент-это либо сервер DHCPv6, либо ретранслятор, например маршрутизатор.

Автоконфигурация без сохранения состояния

Автоконфигурация без состояния является расширением DHCPv6. клиент использует информацию в сообщениях объявления маршрутизатора для настройки адреса IPv6 для интерфейса. Это выполнено путем принятия первых 64 битов в адресе источника объявления маршрутизатора (префикс адреса маршрутизатора) и использования процесса EUI-64 для создания 64-разрядного идентификатора интерфейса. Автоконфигурация без сохранения состояния была разработана в основном для мобильных телефонов, кпк, домашней сети и оборудования устройства для автоматического назначения адресов без необходимости управлять инфраструктурой DHCP-сервера.Обычно маршрутизаторы генерируют периодические сообщения объявления маршрутизатора (RA), которые клиент может слушать, а затем использовать для автоматического создания своего адреса связи; однако, когда клиент загружается, ожидание RA может занять некоторое время. В этой ситуации клиент будет генерировать сообщение запроса маршрутизатора, попросив маршрутизатор Ответить С RA, таким образом, клиент может генерировать свой адрес интерфейса.

Два шага к автоконфигурации IPv6

Автоконфигурированные Состояния Адресов

Адреса Autoconfigured находятся в одном или нескольких из следующих состояний

  • Ориентировочный адрес в процессе проверки на уникальность. Проверка выполняется путем обнаружения дубликатов адресов. Узел не может получать одноадресный трафик на предварительный адрес. Это может, однако, получить и обработать сообщения объявления Многоадресного соседа, отправленные в ответ на сообщение запроса соседа, которое было отправлено во время обнаружения дублирующего адреса.

  • Действительный адрес может быть использован для отправки и приема одноадресного трафика. Допустимое состояние включает предпочтительное и устаревшее состояния. Сумма времени, в течение которого адрес остается в предварительном, предпочтительном и устаревшем состояниях, определяется полем допустимое время жизни в опции Префикс Information Сообщения объявления маршрутизатора или поле допустимое время жизни опции адреса DHCPV6 IA (Identity Association).

  • Выбранный адрес является действительным, его уникальность была проверена, и он может быть использован для неограниченного общения. Узел может отправлять и получать одноадресный трафик с предпочтительного адреса. Период времени, в течение которого адрес может оставаться в предварительном и предпочтительном состояниях, определяется предпочтительным полем времени жизни в опции информации о Префиксе Сообщения объявления маршрутизатора или предпочтительным полем времени жизни опции адреса IA DHCPv6.

  • Устаревший адрес является действительным, и его уникальность была проверена, но ее использование не рекомендуется для новых коммуникаций. Существующие сеансы связи могут по-прежнему использовать устаревший адрес. Узел может отправлять и получать одноадресный трафик на устаревший адрес и с него.

  • Неверный адрес не может быть использован для отправки и приема одноадресного трафика. Адрес переходит в недопустимое состояние после истечения срока действия.

Процесс Автоконфигурации

Процесс автонастройки адреса, определенный в RFC 4862 для физического интерфейса узла IPv6, является следующим

  • Предварительный локальный для канала адрес является производным на основе локального для канала префикса FE80:: / 64 и идентификатора интерфейса eui–64.

  • Используя обнаружение дубликатов адресов для проверки уникальности предварительного локального адреса канала, сообщение запроса соседа отправляется с полем целевого адреса, которое установлено на предварительный локальный адрес канала.

  • Если сообщение объявления соседа (отправленное в ответ на сообщение запроса соседа) получено, это указывает, что другой узел на локальном канале использует предварительное соединение-локальный адрес и автоконфигурация адреса останавливается. На этом этапе ручная настройка должна быть выполнена на узле.

  • Если сообщение объявления соседа (отправленное в ответ на сообщение запроса соседа) не получено, предварительный локальный адрес ссылки считается уникальным и допустимым. Для интерфейса инициализируется локальный адрес. Адрес Групповой адресации на уровне канала адреса запрашиваемого узла, соответствующего локальному адресу канала связи, зарегистрирован в сетевом адаптере.

Для узла IPv6 автоконфигурация адресов продолжается следующим образом

  • Хост отправляет сообщение запроса маршрутизатора. В то время как маршрутизаторы периодически передают объявления маршрутизатора, хост передает сообщение запроса запроса маршрутизатора к немедленному объявлению маршрутизатора, вместо того, чтобы ждать до следующего объявления маршрутизатора. По умолчанию отправляется до трех Сообщений запроса маршрутизатора.

  • Если Сообщения объявления маршрутизатора не получены, хост использует протокол конфигурации адреса для получения адресов и других параметров конфигурации.

  • Если сообщение объявления маршрутизатора получено, лимит перехода, достижимое время, Таймер ретрансляции и максимальный блок передачи (если эта опция присутствует) установлены.

  • Для каждого параметра Префикс информация присутствует следующие действия:

  • Если флаг On-Link имеет значение 1, префикс добавляется в список префиксов.

  • Если для автономного флага установлено значение 1, то префикс и соответствующий идентификатор интерфейса используются для получения предварительного адреса.

  • Обнаружение дубликатов адресов используется для проверки уникальности предварительного адреса.

  • Если предварительный адрес используется, использование адреса не инициализируется для интерфейса.

  • Если предварительный адрес не используется, адрес инициализируется. Это включает установку допустимых и предпочтительных сроков жизни на основе допустимого времени жизни и предпочтительных полей времени жизни в опции информация о Префиксе. Если это необходимо, это также включает регистрацию адреса многоадресной рассылки на уровне канала адреса запрашиваемого узла, соответствующего новому адресу с сетевым адаптером.

  • Если флаг Конфигурация управляемого адреса в сообщении объявления маршрутизатора имеет значение 1, Для получения дополнительных адресов используется протокол конфигурации адреса.

    Если для другого флага конфигурации с отслеживанием состояния в сообщении объявления маршрутизатора установлено значение 1, Для получения дополнительных параметров конфигурации используется протокол конфигурации адреса.

Ниже приведены конкретные поведения автонастройки IPv6 в Windows Server 2008 и Windows Vista:

Компьютеры под управлением Windows Server 2008 или Windows Vista по умолчанию генерируют случайные идентификаторы интерфейсов для временных адресов IPv6 с автоматической конфигурацией, включая общедоступные и локальные адреса ссылок, вместо использования идентификаторов интерфейсов на основе eui-64.

В публичных адресах IPv6 является глобальный адрес, который зарегистрирован в DNS и, как правило, используются серверные приложения для входящих соединений, таких как веб-сервер.

Вы можете отключить это поведение по умолчанию с помощью команды:

netsh interface ipv6 set global randomizeidentifiers=disabled

Можно включить поведение по умолчанию командой:

netsh interface ipv6 set global randomizeidentifiers=enabled

Случайным образом производным идентификатором интерфейса вероятность дублирования локального адреса канала очень мала. Таким образом, компьютеры под управлением Windows Server 2008 или Windows Vista не ждут завершения обнаружения дубликатов адресов (DAD) перед отправкой запросов маршрутизатора или отчетов об обнаружении прослушивателя многоадресной рассылки, используя свои производные локальные адреса. Это известно как optimistic DAD.

Компьютеры под управлением Windows Server 2008 или Windows Vista не предпринимают попытку автонастройки адресов с отслеживанием состояния с помощью DHCPv6, если не были получены объявления маршрутизатора.

RFC 4862 не требует определенного заказа для отправки первоначального запроса маршрутизатора и выполнения обнаружения дублирующегося адреса для производного локального адреса канала. Протокол IPv6 для Windows Server 2008 и Windows Vista отправляет сообщение запроса маршрутизатора перед выполнением обнаружения дубликатов адресов на локальном адресе канала. Таким образом, обнаружение дубликатов адресов и обнаружение маршрутизатора выполняются параллельно, чтобы сэкономить время во время процесса инициализации интерфейса.

Если полученный локальный адрес связи — это дубликат, автоконфигурация адреса без сохранения состояния для протокола IPv6 для Windows Server 2008 и Windows Vista может продолжаться с получением сообщения многоадресной рассылки маршрутизатора, содержащего локальные, уникальные локальные или глобальные префиксы сайта. Попытка локального адреса ссылки отображается с состоянием «Дубликат» на дисплее командой netsh interface ipv6 show address и локальный, локальный или глобальный адрес сайта, а не дублирующий локальный адрес — используется для процессов обнаружения соседей.

Автоконфигурированные адреса для протокола IPv6 для Windows Server 2008 и Windows Vista

По умолчанию для IPv6-протокола для Windows Server 2008 и Windows Vista автоматически настроены следующие адреса IPv6:

  • Локальные адреса, использующие случайные производные интерфейсные идентификаторы, назначаются всем интерфейсам локальной сети (LAN).

  • Если он включен в качестве префикса локального сайта в опции «Информация о префиксах» в рекламе маршрутизатора с установленным в 1 Автономным флагом, локальный адрес сайта, используя случайный идентификатор интерфейса, назначается интерфейсу LAN, который получил рекламу маршрутизатора.

  • Если он включен в качестве глобального или уникального локального префикса в опцию «Информация о префиксах» в рекламе маршрутизатора с установленным значением 1 для автономного флага, глобальный или уникальный локальный адрес с использованием случайного производного постоянного идентификатора интерфейса назначается интерфейсу LAN, который получил рекламу маршрутизатора.

  • Если он включен в качестве глобального или уникального локального префикса в опцию «Информация о префиксах» в рекламе маршрутизатора с установленным в 1 Автономным флагом, временному глобальному или уникальному локальному адресу с использованием временного идентификатора временного интерфейса назначается интерфейс LAN, который получил маршрутизатор Реклама. Это поведение по умолчанию для Windows Vista. Окно Server 2008 не создает временные адреса по умолчанию. Вы можете включить временные адреса с помощью интерфейса netsh ipv6, установленного для обеспечения конфиденциальности.

  • Если флаг M установлен в 1 в принятом рекламном сообщении маршрутизатора, для IP-адреса с поддержкой протокола IPv6 на основе области DHCPv6 для подсети назначается интерфейс LAN, который получил сообщение ответа DHCPv6.

  • Если общедоступные IPv4-адреса назначены на интерфейсы компьютера, и нет глобальных или уникальных локальных префиксов автоконфигурации, полученных в рекламных сообщениях маршрутизатора, соответствующие 6to4-адреса с использованием идентификаторов интерфейса 6to4 назначаются интерфейсу туннелирования 6to4. 6to4 описывается в RFC 3056.

  • Для компьютеров под управлением Windows Vista для всех адресов IPv4, назначенных для интерфейсов компьютера, соответствующие локальные локальные адреса с использованием идентификаторов интерфейса внутрисайтового автоматического туннельного адресата (ISATAP) (::0:5EFE:w.x.y.z or ::200:5EFE:w.x.y.z) назначаются интерфейсу туннелирования ISATAP. ISATAP описан в RFC 4214.

  • Если он включен как глобальный, уникальный локальный или локально-локальный префикс в информации о префиксах рекламы маршрутизатора, полученной на интерфейсе ISATAP, глобальном, уникальном локальном или локальном адресе сайта с использованием идентификатора интерфейса ISATAP, соответствующего IPv4 адрес, который является лучшим источником для доступа к маршрутизатору ISATAP, назначается интерфейсу ISATAP.

    Адрес петлевой петли (::1) присваивается псевдошуму Loopback 1.

Настройка IPv6 вручную в Windows

Один из вариантов заключается в том, чтобы статически назначать одноадресный адрес на интерфейс устройства, используя любой из этих двух подходов:

Укажите все 128 бит вручную

Использовать EUI-64

Вы можете вручную указать весь 128-битный адрес или указать идентификатор подсети и использовать устройство с использованием метода EUI-64 для создания идентификационной части интерфейса адреса.

Ручная настройка протокола IPv6

В отличие от IPv6 в Windows XP и Windows Server 2003 протокол IPv6 в Windows Server 2008 и Windows Vista установлен и включен по умолчанию. Протокол IPv6 для Windows Server 2008 и Windows Vista предназначен для автоматической настройки. Например, он автоматически настраивает локальные локальные ссылки для связи между узлами по ссылке. Если в подсети хоста или маршрутизаторе ISATAP есть маршрутизатор IPv6, хост использует полученные рекламные объявления маршрутизатора для автоматической настройки дополнительных адресов, маршрутизатора по умолчанию и других параметров конфигурации. Вы можете вручную настроить адреса IPv6 и другие параметры в Windows Vista, используя следующее:

  • Формировать свойства lan-карты

  • Из командной строки

Свойства компонента Internet Protocol Version 6 (TCP / IPv6)

Так же, как вы можете настроить параметры IPv4 с помощью свойств компонента Internet Protocol Version 4 (TCP / IPv4) в папке «Сетевые подключения», теперь вы можете настроить параметры IPv6 с помощью свойств компонента Internet Protocol Version 6 (TCP / IPv6). Набор диалоговых окон для конфигурации IPv6 очень похож на соответствующие диалоговые окна для IPv4. Однако свойства компонента Internet Protocol Version 6 (TCP / IPv6) обеспечивают только базовую конфигурацию IPv6.

Команды в интерфейсе netsh ipv6 context

Как и в Windows XP и Windows Server 2003, вы можете настроить параметры IPv6 для Windows Server 2008 или Windows Vista из контекста интерфейса ipv6 инструмента Netsh.exe. Хотя типичные хосты IPv6 не нужно настраивать вручную, маршрутизаторы IPv6 должны быть настроены вручную.

Настройка IPv6 с помощью свойств интернет-протокола версии 6 (TCP / IPv6)

Чтобы вручную настроить параметры IPv6 через папку «Сетевые подключения», выполните следующие действия:

  1. В папке «Сетевые подключения» щелкните правой кнопкой мыши соединение или адаптер, для которого вы хотите настроить IPv6 вручную, и нажмите «Свойства».

  2. На вкладке «Сеть» для свойств подключения или адаптера в этом разделе «Использование следующих элементов» дважды щелкните пункт «Протокол Интернета 6» (TCP / IPv6) в списке.

Windows Vista отображает диалоговое окно Свойства протокола Интернета 6 (TCP / IPv6).

Диалоговое окно Свойства протокола Интернета 6 (TCP / IPv6)

Вкладка Общие

На вкладке Общие диалогового окна свойства протокола Интернета версии 6 (TCP/IPv6) можно настроить следующие параметры:

  • Получить IPv6-адрес автоматически указывает на то, что IPv6-адреса для данного соединения или адаптер автоматически определяется отслеживанием состояния или конкретный адрес.

    Использовать следующий IPv6-адрес. Указывает, что IPv6-адрес и шлюз по умолчанию для данного соединения или адаптер настроены вручную.

  • Адреса IPv6 предоставляет пространство для ввода протокол IPv6-адрес одноадресной передачи.

  • Дополнительные адреса IPv6 можно указать в диалоговом окне Дополнительные параметры TCP/IP.

  • Длина префикса подсети обеспечивает пространство для вас, чтобы ввести длину префикса подсети для адресов IPv6. Для типичных одноадресных адресов IPv6 это значение должно быть равно 64, значение по умолчанию.

  • Шлюз по-умолчанию предоставляет пространство для ввода в IPv6-адрес шлюза по умолчанию.

  • Получить адрес DNS-сервера автоматически указывает на то, что IPv6-адреса для DNS-серверов автоматически определяются состояниями-адрес автонастройки (протокол dhcpv6).

  • Использовать следующие адреса DNS-серверов указывает на то, что IPv6-адреса предпочитаемого и альтернативного DNS-сервера для данного подключения или адаптер настроены вручную.

    Предпочитаемый DNS-сервер предоставляет пространство для ввода в IPv6-адрес предпочитаемого DNS-сервера.

  • Альтернативный DNS-сервер предоставляет пространство для ввода в IPv6-адрес альтернативного DNS-сервера. Дополнительные DNS-серверы можно указать в диалоговом окне Дополнительные параметры TCP / IP.

Расширенные настройки TCP/IP

На вкладке «Общие» вы можете нажать «Дополнительно», чтобы открыть диалоговое окно «Расширенные настройки TCP/IP». Это диалоговое окно очень похоже на диалоговое окно «Расширенные параметры TCP/IP» для компонента «Протокол Интернета версии 4 (TCP/IPv4)», за исключением того, что нет вкладки WINS (IPv6 не использует NetBIOS и службу Windows Internet Name Service [WINS]) или Вкладка «Параметры» (фильтрация TCP/IP определяется только для трафика IPv4). Для IPv6 в диалоговом окне «Расширенные параметры TCP/IP» есть настройки IP и вкладки DNS.

Вкладка «Параметры IP»

На вкладке «Параметры IP» вы можете настроить следующие параметры:

  • Несколько адресов IPv6 (путем нажатия «Добавить под IP-адресами»). Для каждого адреса одноадресного IPv6 вы должны указать IPv6-адрес и длину префикса подсети. Кнопка «Добавить» доступна только в том случае, если выбран параметр «Использовать следующий адрес Ipv6» на вкладке «Общие» диалогового окна «Свойства протокола интернет-протокола версии 6 (TCP / IPv6)».

  • Несколько шлюзов по умолчанию (путем нажатия кнопки «Добавить по умолчанию шлюзы»). Для каждого шлюза по умолчанию вы должны указать IPv6-адрес шлюза и хотите ли вы, чтобы метрика для маршрута по умолчанию, связанного с этим стандартным шлюзом, была задана вручную или на основе скорости соединение или адаптер.

  • Метрики маршрута Вы также можете указать, следует ли использовать конкретный показатель для маршрутов, связанных с конфигурацией адресов IPv6 или шлюзов по умолчанию, или метрикой, определяемой скоростью соединения или адаптера.

Вкладка DNS

На вкладке DNS вы можете настроить следующее:

  • Адреса IPv6 DNS-серверов в порядке их использования (нажав «Добавить в DNS-адреса сервера», «Порядок использования»).

  • Первичный и специфичный для подключения DNS суффикс и регистрация имен и поведение деволюции. Эти настройки такие же, как для IPv4.

Настройка IPv6 с помощью инструмента Netsh.exe

Вы также можете настроить адреса IPv6, шлюзы по умолчанию и DNS-серверы в командной строке, используя команды в интерфейсе ipv6 интерфейса netsh.

Конфигурирование адресов

Чтобы настроить адреса IPv6, вы можете использовать команду netsh interface ipv6 add address со следующим синтаксисом:

netsh interface ipv6 add address [interface=]InterfaceNameorIndex [address=]IPv6Address

[/PrefixLength] [[type=]unicast|anycast] [[validlifetime=]Time|infinite] [[preferredlifetime=]

Time|infinite] [[store=]active|persistent]

  • interface Имя интерфейса или интерфейса или индекс интерфейса.

  • address Адрес IPv6 для добавления, необязательно сопровождаемый длиной префикса подсети (по умолчанию 64).

  • type Тип IPv6-адреса, одноадресный (по умолчанию) или anycast.

  • validlifetime Время жизни, по которому действителен адрес. Значения времени могут быть выражены в днях, часах, минутах и ​​секундах (например, 1d2h3m4s). Значение по умолчанию бесконечно.

  • preferredlifetime Время жизни, по которому адрес является предпочтительным. Значения времени могут быть выражены в днях, часах, минутах и ​​секундах. Значение по умолчанию бесконечно.

  • store Как сохранить адрес IPv6 — активный (адрес удаляется при перезапуске системы) или постоянный (адрес остается после перезапуска системы), который является значением по умолчанию.

Например, чтобы настроить одноадресный IPv6-адрес 2001:db8:290c:1291::1 в интерфейсе с именем «Подключение по локальной сети» с бесконечными действительными и предпочтительными сроками службы и сделать адрес постоянным, вы используете следующую команду:

netsh interface ipv6 add address "Local Area Connection" 2001:db8:290c:1291::1

Добавление шлюзов по-умолчанию

Чтобы настроить шлюз по-умолчанию, вы можете использовать команду netsh interface ipv6 add route и добавить маршрут по умолчанию (::/0) со следующим синтаксисом:

netsh interface ipv6 add route [prefix=]::/0 [interface=]InterfaceNameorIndex

[[nexthop=]IPv6Address] [[siteprefixlength=]Length] [[metric=]MetricValue] [[publish=]

no|yes|immortal] [[validlifetime=]Time|infinite] [[preferredlifetime=]Time|infinite]

[[store=]active|persistent]

  • prefix Префикс адреса IPv6 и длина префикса для маршрута по умолчанию. Для других маршрутов вы можете заменить ::/0 на AddressPrefix / PrefixLength.

  • interface Имя интерфейса или интерфейса или индекс интерфейса.

  • nexthop Если префикс предназначен для адресатов, которые не находятся в локальной ссылке, адрес IPv6 следующего шага соседнего маршрутизатора.

  • siteprefixlength Если префикс предназначен для адресатов по локальной ссылке, вы можете указать длину префикса для префикса адреса, назначенного сайту, к которому принадлежит этот узел IPv6.

    metric Значение, определяющее предпочтение использования маршрута. Более низкие значения являются предпочтительными.

  • publish. Как маршрутизатор IPv6, этот параметр указывает, будет ли префикс подсети, соответствующий маршруту, включенным в рекламные объявления маршрутизатора, и являются ли сроки жизни для префиксов бесконечными (бессмертная опция).

  • validlifetime Время жизни, по которому маршрут действителен. Значения времени могут быть выражены в днях, часах, минутах и ​​секундах (например, 1d2h3m4s). Значение по умолчанию бесконечно.

  • preferredlifetime Время жизни, по которому маршрут является предпочтительным. Значения времени могут быть выражены в днях, часах, минутах и ​​секундах. Значение по умолчанию бесконечно.

  • store Как сохранить маршрут, активный (маршрут удален при перезапуске системы) или постоянный (маршрут остается после перезапуска), который является значением по умолчанию.

Например, чтобы добавить маршрут по умолчанию, который использует интерфейс с именем «Подключение по локальной сети» со адресом следующего перехода fe80::2aa:ff:fe9a:21b8, вы используете следующую команду:

netsh interface ipv6 add route ::/0 "Local Area Connection" fe80::2aa:ff:fe9a:21b8

Добавление DNS-серверов

Чтобы настроить IPv6-адреса DNS-серверов, вы можете использовать команду netsh interface ipv6 add dnsserver с помощью следующего синтаксиса:

netsh interface ipv6 add dnsserver [name=]InterfaceName [[address=]IPv6Address]

[[index=]PreferenceValue]

  • name Имя соединения или адаптера.

  • address Адрес IPv6 DNS-сервера.

  • index Предпочтение для адреса DNS-сервера.

По-умолчанию DNS-сервер добавляется в конец списка DNS-серверов. Если указатель указан, DNS-сервер помещается в эту позицию в списке, а остальные DNS-серверы перемещаются по списку.

Например, чтобы добавить DNS-сервер с адресом IPv6 2001:db8:99:4acd::8, который использует интерфейс с именем «Подключение по локальной сети», вы используете следующую команду:

netsh interface ipv6 add dnsserver "Local Area Connection" 2001:db8:99:4acd::8

https://www.youtube.com/watch?v=nTsoltEr1x4



2018-09-12T11:24:34
Вопросы читателей

Объяснение работы DHCP сервера с примерами

В этом руководстве объясняются основные понятия DHCP-сервера, в том числе о том, как DHCP-сервер назначает автоматический IP-адрес через четыре состояния (обнаружение DHCP, предложение DHCP, запрос DHCP и подтверждение DHCP). Узнайте, что такое DHCP-сервер и как он работает в сети.

Компьютеры в сетях IP нуждаются в некой важной информации, прежде чем смогут общаться с другими хостами. Эта информация включает в себя IP-адрес и префикс маршрута и маршрутизации по-умолчанию. Настройка IP-адресации в большой сети на основе TCP/IP может быть кошмаром, особенно если машины часто перемещаются из одной сети в другую. DHCP устраняет ручную задачу сетевым администратором. Протокол конфигурации динамического хоста (DHCP) может помочь с рабочей нагрузкой при настройке систем в сети путем автоматического назначения адресов системам при загрузке. Он также предоставляет центральную базу данных устройств, которые подключены к сети и устраняет дублирование назначений ресурсов.

DHCP-сервер может иметь три метода распределения IP-адресов:

статическое распределение: DHCP-сервер выделяет IP-адрес на основе таблицы с адресами MAC-адресов/IP-адресов, которые заполняются вручную. Только запрашивающим клиентам MAC-адрес, перечисленным в этой таблице, будет присвоен IP-адрес.

динамическое распределение: сетевой администратор назначает диапазон IP-адресов для DHCP, и каждый клиентский компьютер в локальной сети настроен на запрос IP-адреса от DHCP-сервера во время инициализации сети.

автоматическое распределение: DHCP-сервер постоянно назначает свободный IP-адрес запрашивающему клиенту из диапазона, определенного администратором. Это похоже на динамическое распределение, но сервер DHCP хранит таблицу прошлых назначений IP-адресов, так что он может предпочтительно назначать клиенту тот же IP-адрес, который ранее был у клиента.

Среди этих трех методов, статический и динамический — самая популярная реализация.

Как работает DHCP

DHCP предоставляет автоматизированный способ распространения и обновления IP-адресов и другой информации о конфигурации в сети. DHCP-сервер предоставляет эту информацию клиенту DHCP посредством обмена серией сообщений, известных как DHCP-разговор или транзакция DHCP.

Как работает DHCP

DHCP discover

Клиентские компьютеры передают сообщения в физической подсети для обнаружения доступных DHCP-серверов. Этот клиент-компьютеры создает пакет протокола udp (User Datagram Protocol) с назначением широковещательной передачи по умолчанию 255.255.255.255 или определенным адресом широковещательной передачи подсети, если он настроен.

DHCP offer

Когда DHCP-сервер получает запрос аренды IP от клиента, он резервирует IP-адрес для клиента и расширяет предложение аренды IP, отправив сообщение DHCPOFFER клиенту. Это сообщение содержит MAC-адрес клиента, IP-адрес, который предлагает сервер, маску подсети, Продолжительность аренды и IP-адрес DHCP-сервера, делающего предложение.

DHCP request

В большинстве компаний два DHCP-сервера обеспечивают отказоустойчивость IP-адресации, если один сервер не работает или должен быть отключен для обслуживания. Таким образом, клиент может получить предложения DHCP от нескольких серверов, но он будет принимать только одно предложение DHCP. В ответ на предложение клиент запрашивает сервер. Клиент отвечает на запрос DHCP, одноадресный на сервер, запрашивая предлагаемый адрес. На основе поля id транзакции в запросе, серверы информируются, чье предложение клиент принял. Когда другие DHCP-серверы получают это сообщение, они отзывают любые предложения, которые они могли сделать клиенту и возвращают предложенный адрес пулу доступных адресов. В некоторых случаях сообщение запроса DHCP является широковещательным, вместо того, чтобы быть одноадресной к определенному серверу DHCP, потому что клиент DHCP все еще не получил IP-адрес. Кроме того, таким образом, одно сообщение может позволить всем другим DHCP-серверам знать, что другой сервер будет предоставлять IP-адрес, не пропуская ни одного из серверов с серией одноадресных сообщений.

DHCP acknowledgement

Когда DHCP-сервер получает сообщение DHCPREQUEST от клиента, процесс настройки переходит в свою заключительную фазу.

Выдача IP адресов DHCP сервером

Фаза подтверждения включает отправку пакета DHCPACK клиенту. Этот пакет включает Продолжительность аренды и любую другую информацию о конфигурации, которую клиент мог бы запросить. На этом этапе процесс настройки IP завершен.

https://www.youtube.com/watch?v=uZJ8WVdw-Ck



2018-09-11T10:56:15
Вопросы читателей

Для чего нужен IP адрес, какие форматы и классы адресов бывают

IP-адрес — это числовой идентификатор интерфейса. Подобно тому, как почтовый адрес предоставляет уникальную идентификацию дому, IP-адрес предоставляет уникальную идентификацию интерфейсу.

Почему интерфейс нуждается в уникальном IP-адресе?

IP-сеть использует IP-адрес для поиска целевого интерфейса и доставки IP-пакетов. Для получения IP-пакетов для интерфейса требуется уникальный IP-адрес. Если несколько интерфейсов имеют одинаковый IP-адрес, IP-сеть не будет работать.

Давайте рассмотрим это на примере. В городе все дома имеют одинаковый номер дома, предположим 195. Если есть почта для номера дома 195, как почтальон будет доставлять эту почту? Чтобы доставить почту в правильном доме, почтовая система нуждается в уникальном адресе этого дома. Точно так же, чтобы доставить IP-пакет в правильном интерфейсе, IP-сети нужен уникальный IP-адрес этого интерфейса.

Как работает IP-адрес?

IP-адрес работает в сети IP так же, как почтовый адрес работает в почтовой системе. Почтовый адрес представляет собой комбинацию двух адресов, адреса области и домашнего адреса. Адрес области — это групповой адрес всех домов, принадлежащих определенной области, и адрес дома — это уникальный адрес конкретного дома в этом районе. Каждая область представлена ​​уникальным PIN-кодом в почтовой системе.

PIN-код помогает в быстрой обработке почты. В центральном почтовом отделении, где тысячи или в некоторых случаях принимаются миллионы писем, отправляются и доставляются ежедневно, обработка почты по полному адресу практически невозможна. В оживленном почтовом отделении клерк не читает полный адрес пакета, чтобы принять его решение, он обращает внимание только на ПИН-код. Он читает PIN-код и упаковывает пакет в контейнер, который будет перенаправлен в ближайшее почтовое отделение области, которую представляет ПИН-код. Тот же процесс используется в следующем почтовом отделении и т. Д. И т. Д., Пока пакет не достигнет почтового отделения, которое поставляет пакеты в зону назначения. В последнем почтовом отделении адрес получателя используется для доставки пакета.

В IP-сети используется точный механизм. IP-адрес представляет собой комбинацию двух адресов, сетевого адреса и адреса хоста. Сетевой адрес — это групповой адрес всех хостов, принадлежащих определенной сети, и адрес узла — это уникальный адрес определенного хоста в этой сети.

Подобно PIN-коду, сетевой адрес помогает в быстрой обработке IP-пакетов. В IP-сети маршрутизаторы выполняют именно то, что почтовые отделения делают в почтовой системе. Маршрутизаторы используют сетевой адрес, чтобы найти целевую сеть и адрес хоста для доставки пакетов.

Формат IP-адреса

IP-адрес имеет длину 32 бита. Эти биты разделены на четыре части. Каждая часть называется октетами и содержит и 8 бит.

IP-адрес может быть записан в трех обозначениях; пунктирный-десятичный, двоичный и шестнадцатеричный. Среди этих типов dotted-decimal является самым популярным и часто используемым методом для записи IP-адреса.

В методе с десятичной точностью каждый байт (8 бит) 32-битного IP-адреса записывается десятичным эквивалентом. Четыре результирующих десятичных числа разделяются точкой и записываются в последовательности. 10.10.10.10, 172.168.10.1, 192.168.1.1 и 200.0.0.1 приведены некоторые примеры IP-адреса в методе с десятичной точностью.

Маска подсети

Маска подсети используется для разделения сетевого адреса с адреса хоста по IP-адресу. Как мы уже говорили ранее, IP-адрес представляет собой комбинацию сетевого адреса и адреса хоста, маска подсети помогает нам и программам, которые используют IP-адрес при идентификации сетевой части и хост-части.

Маска подсети также, как и IP-адрес, также имеет длину 32 бита и использует те же обозначения, которые использует IP-адрес для представления.

Маска подсети назначает отдельный бит для каждого бита IP-адреса. Если бит IP принадлежит сетевой части, бит назначенной маски подсети будет включен. Если бит IP принадлежит хост-части, бит маски подсети будет отключен.

В двоичной нотации 1 (один) представляет бит включения, а 0 (ноль) представляет бит выключен. В методе с десятичными знаками диапазон значений от 1 до 255 представляет собой бит включения, тогда как значение 0 (ноль) представляет бит выключения.

IP-адрес всегда используется с маской подсети. Без маски подсети IP-адрес является неоднозначным адресом в сети IP.

Рабоз IP адреса

Классы IP-адресов

Есть 4 294 967 296 IP-адресов. Управление всеми этими адресами без какой-либо схемы практически невозможно. Поясним это на простом примере. Если вам нужно найти слово из языкового словаря, как долго вы это возьмете? Обычно вам потребуется меньше пяти минут, чтобы узнать это слово. Вы можете это сделать, потому что слова в словаре организованы в алфавитном порядке. Если вам нужно найти то же слово из словаря, который не использует какой-либо последовательности или порядка для упорядочивания слов, как долго вы это возьмете на этот раз? Может потребоваться до одной недели, чтобы узнать это конкретное слово из всех слов. Если неорганизованный словарь, который содержит примерно 1 миллиард слов, может превратить задачу в пять минут в одну неделю, чем предполагать, что почти 4,3 миллиарда адресов затруднят задачу поиска, если они неорганизованны.

Для упрощения управления IP-адреса организованы в числовом порядке и разделены на следующие пять классов.









КлассНачальный адресКонечный адресМаска подсети
A0.0.0.0127.255.255.255255.0.0.0
B128.0.0.0191.255.255.255255.255.0.0
C192.0.0.0223.255.255.255255.255.255.0
D224.0.0.0239.255.255.255255.255.255.255
E240.0.0.0255.255.255.255255.255.255.255

Как мы обсуждали ранее, IP-адрес представляет собой комбинацию сетевого адреса и адреса хоста. В каждом IP-адресе зарезервировано несколько бит для сетевого адреса. В классах A, B и C первые 8, 16 и 24 бита зарезервированы соответственно для сетевых адресов.

Классы IP

Как найти класс IP-адреса?

Чтобы найти класс IP-адреса, просто обратите внимание на первый октет.

Если значение первого октета находится в диапазоне от 1 до 127, это IP-адрес класса A. Примерами IP-адреса класса А являются: — 1.2.3.4, 10.20.30.45, 125.234.123.23, 126 .100.200.45 и т.д.

Если значение первого октета находится в диапазоне от 128 до 191, это IP-адрес класса B. Примеры IP-адреса класса B: — 128.200.100.50, 191.200.100.1, 172.168.0.1, 175.45.48.14 и т.д.

Если значение первого октета находится в диапазоне от 192 до 223, это IP-адрес класса C. Примеры IP-адреса класса C: — 192.168.1.1, 200.0.0.1, 223.224.127.1, 212.14.15.56 и т. Д.

Частный IP-адрес и общедоступный IP-адрес

Основываясь на доступности, IP-адреса в основном разделены на две категории; частные IP-адреса и общедоступные IP-адреса. Ниже приведены различия между частными IP-адресами и общедоступными IP-адресами.

Частные IP-адреса

Частные IP-адреса — это IP-адреса, которые зарезервированы для локальных сетей и не могут быть доступны из общедоступной сети, такой как Интернет. И наоборот, доступ к общедоступной сети с частного IP-адреса невозможен.

Следующие IP-диапазоны зарезервированы для частных IP-адресов.

  • 10.0.0.0 до 10.255.255.255

  • 172.16.0.0 до 172.31.255.255

  • 192.168.0.0 — 192.168.255.255

Публичные IP-адреса

Публичные IP-адреса — это IP-адреса, которые общедоступны из любой общедоступной сети, такой как Интернет. Чтобы получить доступ к общедоступному IP-адресу, мы должны использовать общедоступный IP-адрес.

За исключением частных IP-адресов, все IP-адреса классов A, B и C являются общедоступными IP-адресами.

Специальные IP-адреса

Специальные IP-адреса — это IP-адреса, зарезервированные для тестирования сети и устранения неполадок. Эти IP-адреса не могут быть назначены на конечное устройство или интерфейс. Следующие адреса зарезервированы для специального назначения: —

0.0.0.0: — это первый IP-адрес IP-адресов. Он представляет все сети.

127.0.0.0 до 127.255.255.255: — Зарезервировано для тестирования протокола IP и устранения неполадок. Виртуальные интерфейсы, такие как loopback-адаптер, используют этот диапазон IP для адресации.

224.0.0.0 до 239.255.255.255 (класс D): — зарезервировано для многоадресных адресов. Адрес многоадресной рассылки — это адрес, который имеет несколько получателей.

240.0.0.0 до 255.255.255.255 (класс E): — зарезервировано для будущего использования. Эти адреса не используются в настоящее время для каких-либо целей.

255.255.255.255: — Это последний IP-адрес IP-адресов. Он представляет все хосты.

https://www.youtube.com/watch?v=pXBKeNxSYD0



2018-09-10T11:03:54
Вопросы читателей