Перейти к содержанию

IP Адреса, маска и подсети (Реструктурировать)

Часть 1. Что такое IP-адрес?

IP-адрес (“Internet Protocol Address”) — это уникальный идентификатор устройства в сети, использующийся для передачи данных. Он необходим, чтобы устройства могли находить друг друга и обмениваться информацией. IP-адреса работают в рамках модели TCP/IP.

  • Пример IP-адреса:
    • IPv4: 192.168.0.1
    • IPv6: 2001:0db8:85a3:0000:0000:8a2e:0370:7334

Основные функции:

  1. Идентификация устройства: Определяет конкретное устройство в сети.
  2. Определение маршрута: Используется маршрутизаторами для отправки данных на нужный адрес.

Часть 2. Уровень OSI и IP-адреса

IP-адреса функционируют на сетевом уровне (Layer 3) модели OSI.

  • Роль IP на уровне OSI:
    1. Маршрутизация данных: Определение маршрутов от источника к получателю с учётом сетевых топологий и доступных путей.
    2. Разделение сетей: Обеспечение связи между устройствами, находящимися в разных сетях, через маршрутизаторы.
    3. Инкапсуляция данных: IP-пакет включает данные из верхних уровней и передаётся на канальный уровень для дальнейшей обработки.
  • Связь с другими уровнями:
    • Физический уровень (Layer 1): Здесь определяются физические аспекты передачи данных, такие как тип кабеля или частота сигнала, по которому передаются IP-пакеты, инкапсулированные в фреймы.
    • Канальный уровень (Layer 2): Использует MAC-адреса для доставки пакетов внутри локальной сети. Например, при отправке данных с одного устройства на другое в пределах одной подсети, IP-пакет инкапсулируется в кадры Ethernet.
    • Транспортный уровень (Layer 4): Работает с портами для обеспечения передачи данных между приложениями. Например, протокол TCP гарантирует доставку пакетов, тогда как UDP используется для передачи данных без проверки доставки.
    • Прикладной уровень (Layer 7): Программы используют IP-адреса для взаимодействия с удалёнными сервисами. Например, браузер преобразует доменное имя в IP-адрес через DNS.
  • Пример взаимодействия между уровнями:
    1. Пользователь вводит URL в браузере (Прикладной уровень).
    2. DNS преобразует URL в IP-адрес сервера (Сетевой уровень).
    3. На транспортном уровне (TCP или UDP) устанавливается сессия с сервером, используя указанный IP-адрес и порт.
    4. На канальном уровне данные преобразуются в фреймы и передаются через физическую среду (кабель, Wi-Fi и т.д.).
  • Пример использования ARP (Address Resolution Protocol):
    • Когда устройство знает IP-адрес получателя, но не знает его MAC-адрес, оно отправляет широковещательный запрос ARP на канальном уровне. Ответ с MAC-адресом позволяет завершить процесс передачи внутри локальной сети.

Часть 3. Структура IP-адреса

IPv4

IPv4-адрес состоит из 32 бит, разделённых на четыре октета (группы по 8 бит). Обычно записывается в десятичной форме, разделённой точками.

  • Пример: 192.168.1.1
  • Двоичное представление: 11000000.10101000.00000001.00000001

Разделение:

  • Сетевая часть: Определяет сеть, к которой принадлежит устройство.
  • Хостовая часть: Определяет конкретное устройство в сети.

IPv6

IPv6-адрес состоит из 128 бит и записывается в шестнадцатеричной форме, разделённой двоеточиями.

  • Пример: 2001:0db8:85a3:0000:0000:8a2e:0370:7334
  • Особенности:
    • Большое количество адресов.
    • Упрощённая маршрутизация.
    • Поддержка автонастройки.

Упрощение записи IPv6

  • Удаление ведущих нулей: 2001:db8:85a3::8a2e:370:7334
  • Замена последовательности нулей: :: (может использоваться только один раз в адресе).

Часть 4. Маска подсети

Маска сети — это 32-битное число, которое используется для разделения IP-адреса на две части: часть, относящуюся к сети, и часть, относящуюся к узлу (хосту). Например, в IP-адресе 192.168.1.10 с маской 255.255.255.0, часть 192.168.1.0 относится к сети, а 10 — к узлу.

Пример маски:

  • Десятичное представление: 255.255.255.0
  • Двоичное представление: 11111111.11111111.11111111.00000000

Маска подсети накладывается на IP-адрес с помощью операции “логическое И”, чтобы определить сетевой адрес.

Зачем нужна маска сети?

  • Маска сети необходима для:
    • Определения, к какой сети принадлежит IP-адрес.
    • Упрощения маршрутизации трафика между различными сетями.
    • Организации и управления адресным пространством в сети.

CIDR (Classless Inter-Domain Routing)

CIDR — это метод, который позволяет более гибко управлять адресным пространством, чем традиционная классовая адресация. CIDR использует префикс, чтобы указать количество битов, отведенных под адрес сети.

Маски подсетей часто указываются в формате CIDR, где после слэша записывается количество бит, относящихся к сети.

  • Пример: 192.168.1.1/24

Преимущества CIDR:

  • Эффективное использование адресов.
  • Гибкость в разделении сетей.

Пример расчёта CIDR:

  1. Адрес: 192.168.1.0/26
  2. Маска: 255.255.255.192
  3. Количество адресов: 2^(32-26) = 64
  4. Диапазон: 192.168.1.0 – 192.168.1.63

Форматы маски сети

Десятичный формат

  • Маска сети в десятичном формате, например, 255.255.255.0, легко читается и используется в большинстве сетевых устройств.
  • Преобразование из двоичного формата в десятичный: каждая группа из 8 бит (октет) переводится в десятичное число.

Двоичный формат

  • В двоичном формате маска сети 255.255.255.0 будет выглядеть как 11111111.11111111.11111111.00000000.
  • Важно понимать, что единицы (1) в маске указывают на биты, которые относятся к сети, а нули (0) — на биты, которые относятся к узлам.

image.png

Часть 5. Виды IP-адресов

IPv4

  1. Публичные — используются для доступа к интернету (например, 8.8.8.8).
  2. Приватные — предназначены для локальных сетей (например, 192.168.0.0 – 192.168.255.255).
  3. Зарезервированные — для служебных целей (например, 127.0.0.1 — localhost).

IPv6

  1. Уникальные локальные — аналог приватных адресов.
  2. Глобальные уникальные — аналог публичных адресов.
  3. Линк-локальные — применяются внутри сегмента сети.

Часть 6. Принципы работы

Процесс передачи данных

  1. Отправитель формирует пакет с данными и указывает IP-адрес назначения.
  2. Данные передаются через маршрутизаторы.
  3. На конечном устройстве данные принимаются, если адрес совпадает.

Важность маски:

Маска подсети помогает маршрутизатору понять, находятся ли устройства в одной сети. Если нет, данные отправляются на следующий маршрутизатор.

Фрагментация и сборка пакетов

  • Если пакет превышает размер MTU (Maximum Transmission Unit), он фрагментируется на более мелкие части.
  • Фрагменты пересобираются на устройстве получателя, чтобы восстановить исходный пакет.

Связь IP и DNS:

IP-адреса могут быть преобразованы в доменные имена с помощью системы доменных имён (DNS). Это упрощает взаимодействие пользователя с сетью.

ICMP и его роль

ICMP (Internet Control Message Protocol) дополняет работу IP, обеспечивая диагностику и передачу ошибок.

  • Примеры:
    • Пинг (echo request/reply).
    • Сообщения об ошибках (например, "Сеть недоступна").
  • Связь с маршрутизацией:
    • ICMP помогает обнаруживать MTU пути (Path MTU Discovery).

Протоколы

IP-адреса работают в рамках различных протоколов, которые определяют, как данные передаются по сети. Наиболее распространенные протоколы:

  • TCP (Transmission Control Protocol): Обеспечивает надежную передачу данных, гарантируя, что пакеты будут доставлены в правильном порядке и без ошибок.
  • UDP (User Datagram Protocol): Обеспечивает более быструю, но менее надежную передачу данных, без гарантии доставки.

Часть 7. Динамическое и статическое назначение IP-адресов

Статические IP-адреса

Статические IP-адреса назначаются вручную и остаются неизменными. Они часто используются для серверов и устройств, которые требуют постоянного адреса для доступа.

Динамические IP-адреса

Динамические IP-адреса назначаются автоматически с помощью DHCP (Dynamic Host Configuration Protocol). Когда устройство подключается к сети, DHCP-сервер назначает ему временный IP-адрес.

Часть 8. Подсеть

Подсеть (Subnet) — это логическое разделение IP-сети на несколько меньших сетей. Это позволяет эффективно управлять сетевыми ресурсами, улучшать производительность и повышать безопасность.

Основные понятия:

  • IP-адрес: Уникальный идентификатор устройства в сети.
  • Маска подсети: Определяет, какая часть IP-адреса относится к сети, а какая — к хосту.
  • Шлюз: Устройство, которое соединяет разные сети (например, маршрутизатор).

Причины использования подсетей

  1. Оптимизация трафика:

    Разделение сети на подсети уменьшает широковещательный трафик, что повышает производительность.

  2. Улучшение безопасности:

    Подсети позволяют изолировать группы устройств, что снижает риск несанкционированного доступа.

  3. Эффективное использование IP-адресов:

    Подсети помогают избежать потерь IP-адресов, особенно в крупных сетях.

  4. Упрощение управления:

    Логическое разделение сети упрощает администрирование и поиск неисправностей.

Разделение сети на подсети

Для разделения сети на подсети необходимо:

  1. Определить количество необходимых подсетей.
  2. Определить количество хостов в каждой подсети.
  3. Рассчитать новую маску подсети.
  4. Выделить диапазоны IP-адресов для каждой подсети.

Пример:

Исходная сеть: 192.168.1.0/24

Требуется создать 4 подсети.

  1. Количество подсетей: 4.
  2. Количество хостов в каждой подсети: до 62.
  3. Новая маска подсети: /26 (так как 2 бита заимствуются для создания подсетей).
  4. Диапазоны подсетей:
    • Подсеть 1: 192.168.1.0/26 (адреса 192.168.1.1 – 192.168.1.62)
    • Подсеть 2: 192.168.1.64/26 (адреса 192.168.1.65 – 192.168.1.126)
    • Подсеть 3: 192.168.1.128/26 (адреса 192.168.1.129 – 192.168.1.190)
    • Подсеть 4: 192.168.1.192/26 (адреса 192.168.1.193 – 192.168.1.254)

Практические примеры расчета подсетей

Пример 1:

Исходная сеть: 10.0.0.0/8

Требуется создать 16 подсетей.

  1. Количество подсетей: 16.
  2. Новая маска подсети: /12 (так как 4 бита заимствуются для создания подсетей).
  3. Диапазоны подсетей:
    • Подсеть 1: 10.0.0.0/12
    • Подсеть 2: 10.16.0.0/12
    • Подсеть 3: 10.32.0.0/12
    • И так далее.

Пример 2:

Исходная сеть: 172.16.0.0/16

Требуется создать 8 подсетей с количеством хостов не менее 1000.

  1. Количество подсетей: 8.
  2. Новая маска подсети: /19 (так как 3 бита заимствуются для создания подсетей).
  3. Диапазоны подсетей:
    • Подсеть 1: 172.16.0.0/19
    • Подсеть 2: 172.16.32.0/19
    • Подсеть 3: 172.16.64.0/19
    • И так далее.

Вопросы безопасности при работе с подсетями

  1. Изоляция сетей:

    Используйте подсети для разделения критически важных ресурсов (например, серверов и пользователей).

  2. Контроль доступа:

    Настройте ACL (Access Control Lists) для ограничения трафика между подсетями.

  3. Мониторинг:

    Регулярно проверяйте сетевой трафик на предмет аномалий.

  4. Резервирование:

    Используйте резервные маршрутизаторы для обеспечения отказоустойчивости.