Администрирование#01. Адресация в IP сетях
Некоторое введение: статьи о базовых понятиях я писала еще в универе по лекциям, затем их вычитывал мой научный руководитель (aka nixleader), поэтому тега «моё» не будет. Статьи не претендуют на оригинальность, есть множество других. Они, также, вероятно, могут встретится в сети (распространялись в универе и свободно висят в справочной системе на работе). Я постараюсь указывать места, где будет встречаться копипаста с других ресурсов (далее такое будет). Помимо простых вещей, попробую привести в литературную форму некоторые сложные маны, которые писала чисто для себя, и выложу их отдельно.
Администрирование#01. Адресация в IP сетях
В семействе протоколов TCP/IP используются три типа адресов: локальные (физические, аппаратные), IP-адреса и символьные (доменные) имена. Рассмотрим первые два типа адресов.
Основные термины:
Хост (Host) – устройство, работающее в сети на сетевом уровне модели OSI (компьютер, маршрутизатор и т.п.). Часто понятие путают с IP-адресом.
MAC-адрес — физический адрес компьютера (если точнее — сетевой карты или другого сетевого устройства). Размер адреса – 6 байт. Этот адрес должен быть уникальным для каждого устройства в локальной сети, и используется всеми устройствами для передачи данных внутри неё. (Как говорил мой преподаватель: «Вы еще не видели китайских сетевых карт: в одной серии карт может быть много повторяющихся MAC-адресов»).
IP-адрес — это 32 бита (4 байта), 4 октета, представляющие собой «логический» адрес хоста в сети (сетевой адрес). Нужно понимать, что у одного хоста может быть много IP-адресов.
IP-адреса обычно записываются в десятичной системе счисления виде четырёх октетов X1.X2.X3.X4, где X1 – старший байт адреса.
Есть консорциум IANA, который раздает IP-адреса по 5 организациям (ARIN, RIPE, APNIC, AfriNIC, LACNIC). Им выдаются сети класса А. Далее эти организации распределяют адреса по заявкам от организаций со статусом LIR (Local Internet Resource) подсетями /22 или крупнее, а в случае выделения провайдеро-независимого блока — /24 (класс C) и крупнее.
Маска подсети — указывает, какая часть IP-адреса приходится на адрес сети, а какая — на адрес хоста в ней. Без адреса сети или IP-адреса используется только в обсуждении количества используемых/необходимых адресов.
Маска — это последовательность скольких-то единичек в начале, а потом — нулей, составляющих в итоге 32 бита. Бит равный единице означает, что на его месте в IP-адресе бит будет входить в адрес сети. Нулевые биты в маске определяют позиции бит адреса хоста в IP-адресе.
Маска записывается через “/” после IP-адреса и может записываться как IP (например, 192.168.1.100/255.255.255.0; Здесь маска 255.255.255.0 — это 24 единички и 8 нулей (в двоичной системе), первые 24 символа будут адресом сети, оставшиеся 8 — адресом хоста), или как число от 0 до 32 (192.168.1.100/24 — здесь «/24» — это маска, то есть 24 единички в начале, остальные — нули).
Адрес сети – зарезервированный IP адрес, используемый для обозначения всей сети (совместно с указанием маски сети). В адресе сети на месте адреса хоста все биты выставляются в нули.
Широковещательный запрос — отправка пакета всем устройствам в сети. Для реализации такой рассылки назначается специальный широковещательный адрес: в IP-адрес после адреса сети (вместо адреса хоста) все биты выставляются в единицы.
Соответственно, максимально возможное количество хостов в сети вычисляется по формуле 2^(32-маска)-2. (Так как, когда вместо адреса хоста все нули — это адрес сети, а когда все единички — это широковещательный запрос, соответственно, теряем два адреса из всех вариантов)
Дополнительные сведения:
Маска /32 — указывает, что написан адрес одного и ровно 1 (одного) хоста
Маска /31 — используется для маршрутизации для соединения точка-точка, или если два адреса на один комп (это делается для экономии адресов и для сокращения количества записей о маршрутизации соответственно).
0.0.0.0/0 — весь интернет.
255.255.255.255 — широковещательный запрос всем в локальной сети. Используется обычно в случаях, когда хосту неизвестны настройки локальной сети.
Адреса, которые запрещены в сети интернет, или же «локальные» адреса, которые можно использовать для себя без ограничений (так называемые, «серые» адреса):
Для собственных локальных сетей:
127.0.0.0/8 – loopback – адреса которые доступны только внутри одного хоста
Классификация сетей
В сети класса А 2^24-2 хостов в одной сети, в B — 2^16-2, в C – 256 -2=254 хоста.
Адреса класса D используются для многоадресной (multicast) передачи.
Остальные адреса на данный момент зарезервированы и не используются.
Стоит отметить, что ранее классы использовались для маршрутизации. Теперь же вся маршрутизация «бесклассовая» и классы сетей указываются только для указания размера сети (например, “сеть класса C” обозначает сеть с 256 адресами (с маской /24) (любую, даже 10.2.4.0/24!!))
Лига Сисадминов
748 постов 13.6K подписчик
Правила сообщества
# mount -o remount,rw /sysadmins_league
— # mount /dev/good_story /sysodmins_league
— # mount /dev/photo_it /sysodmins_league
— # mount /dev/best_practice /sysodmins_league
— # mount /dev/tutorial /sysodmins_league
2017 год, а никак не могут забыть про классы сетей.
Почти 20 лет назад это уже считало анахронизмом и упоминалось только чтобы если вдруг встретится кривой древний софт чтобы подстроиться под него.
Классификация сетей давно не используется
А в дальнейшем будет про vlan’ы, транки, 802.1Q, и все в таком ключе?
И, собственно, примеры простейших маршрутизаций))) (ведь это же конечная цель всех Ваших работ? что бы пакеты бегали по маршрутам и мы все, прочтя статьи, понимали как они бегают и по каким законам и принципам).
В целом да, но очень сумбурно. Не надо тут этого.
Начиная с мак-адреса, который служит для адресации устройства на L2 (грубо говоря в езернет-сегменте, образованном L2-устройствами) и должен быть уникальным В МИРЕ (ваш препод еще не видел материнок, в которых на всей серии в интегрированных сетевухах может быть один и тот-же мак) для чего существует OUI. И ни слова о разных способах записи MAC-адресов, отличающихся в разных ситуациях/оборудовании
И заканчивая тем, маска может записываться в dot-decimal notation, а не только в slash-notation, как-то путано. И тем, что IANA уже не выделяет сети класса А и вообще редко что-то выдаёт. Адреса v4 кончились, куда там целую А! На днях RIPE получил от IANA у кого-то отобранную за ненадобностью /19 и то большое счастье
«Вы еще не видели китайских сетевых карт: в одной серии карт может быть много повторяющихся MAC-адресов»
Ну конечно же мне все используем немецкие и французские сетевые карты!
Спасибо за информацию!
Мне кажется про IPv6 все таки можно было сказать, инфраструктура давно уже есть.
Те же facebook/google/yandex уже вполне себе сервят трафик через IPv6
Каждый год появляется на пикабу человек, который в очередной раз пытается рассказать людям о сетях. Что самое интересное, но каждый раз появляются и последователи этой идеи, которые почему то не смогли изучить материал на специализированных ресурсах. А ведь там он представлен куда лучше и подробнее. Хотя и тут они нифига не изучат.
Я на тебя подписался по одной простой причине: сижу на месте секретаря (она на больничном) тут заблочен ютуб и всё такое прокси сервером squid, если поставить параметры IP по умолчанию выдаст 192.168 и т.д., но этот компьютер служит папкой обмена плак. Вот сижу не в своём кабинете, а читать хочется/смотреть.
Нееет! Только я это все забыл.
Ну если вы уже взяли на себя смелость обучать админов то начинайте с чего попроще ,скажем 2012 R2 В малых сетях.И и каждую роль ,службу отдельно в подробностях и если можно с картинками ,я бы с удовольствием почитал)
Спасибо. Про модели OSI бы почитал. А то нутром понимаю, а сам объяснить не смогу.
Может все же будет что-то интересное по Системному администрированию , а не сетевому ?
Примерно такая же лекция была в универе — освежил в памяти, спасибо! Ещё можно было бы про маски переменной длины упомянуть.
Полезная статья и слог хороший, хотя местами есть косяки типа «комп» или «0.0.0.0/0 — весь интернет».
Приглашаю в проект «Мозаика системного администрирования» https://wiki.yola.ru
смысл этого поста если все уже на миллион раз разжевано в инете на миллион раз
waddup, зачем это тут, такого миллиард уже
Как присваивается IP-адрес
АйПи-адреса могут быть частными или публичными. Последние используются для присвоения адресов узлам в глобальной сети Интернет. Частные предназначены для локальных сетей, которые не подключены к Интернету. Основное отличие между ними в том, что компьютерам в локальной сети можно присвоить любой номер. Главное, чтобы они не совпадали между собой, отличаясь хотя бы на единицу. А с публичными, интернетовскими адресами дело обстоит намного сложнее. Они присваиваются/раздаются централизованно в иерархическом порядке сверху вниз, структура организаций, управляющих адресным пространством, следующая:
- ICANN (Internet Corporation for Assigned Names and Numbers) – самое главное звено в иерархии, Корпорация по управлению IP-адресами и доменными именами. Некоммерческая международная организация, работает с 1998 года. Занимается основополагающими вопросами функционирования Сети.
- IANA (Internet Assigned Numbers Authority) – второе по значимости звено, Администрация адресного пространства Интернета, работает с 1988 года. Управляет доменами верхнего уровня, пространствами айпишников, регистрирует типы данных и протоколы для работы Интернета. Находится под контролем ICANN. Делегирует региональным представительствам полномочия по распределению адресов.
- RIR (Regional Internet Registry) – региональный интернет-регистратор. Данный статус представительства получают по решению ICANN. В свою очередь, IANA выдаёт огромные объёмы IP-адресов для дальнейшего их распределения на местах в соответствии с регламентом управляющей организации. Занимаются техническим обеспечением функционирования Интернета, анализом, мониторингом, а также поддержанием работоспособности корневых DNS-зон. Всего таких регистраторов пять на весь мир.
- Интернет-провайдер – поставщик интернет-услуг на местах: широкополосный, коммутируемый, беспроводной доступ в Интернет, хостинг сайтов и почтовых серверов, размещение выделенных серверов клиентов, аренда серверов и т. д. Поставщики услуг делятся на первичные, владеющие магистральными каналами связи, и вторичные – те, которые арендуют каналы связи у первых (областные, городские, домовые провайдеры Интернета). На каждое направление деятельности провайдера (передача любых или только голосовых данных, предоставление каналов связи, телематические услуги) нужно иметь лицензию, действующую 5 лет по законам РФ.
- Вы – конечный пользователь экосистемы Интернета.
Вообще, как правило, провайдеры дают пользователям два адреса: внутренний и внешний. Внутренний айпишник идентифицирует ваш ПК как устройство локальной сети. А внешний нужен для выхода в Интернет, он у вас одинаковый со многими другими пользователями.
IP-адреса бывают статическими и динамическими. Первые могут быть назначены пользователем устройства либо же автоматически присвоены при подключении к сети. Постоянство их в том, что после подключения такой адрес не получит ни один другой девайс в сети.
Динамические назначаются автоматически в процессе подключения к сети, используются некоторый промежуток времени, длительность которого определяется правилами сервиса, назначившего его (DHCP). Такой подход активно используется провайдерами услуг Интернета. Как правило, за отдельную плату можно заказать статический айпишник, если нужно.
Виды IP адресов по постоянству: временные и постоянные
Сетевые адреса могут быть как временными (или динамичными) или постоянными (статичными). Временные адреса динамически назначаются станции и могут быть забраны и переназначены на другую станцию, если не используются в течении определённого периода времени (например, в течение 24 часов). Такие временные адреса обычно распределяются на пользовательские устройства с помощью DHCP. В то время как постоянный адрес настраивается вручную на компьютерной системе (сетевом устройстве). Обычно компьютерам, выполняющим роль серверов, и промежуточным устройствам (роутерам, например) даётся один или более постоянных IP адресов.
IP делятся на публичные и приватные адреса. Пакеты, содержащие публичные адреса, могут быть направлены на хост назначения в Интернете. В противоположность этому, приватные (частные) адреса, как следует из их названия, используются только внутри домашней или корпоративной сети. Другими словами, пакеты с приватными адресами могут быть доставлены к узлу назначения только если он размещён в границах той же самой корпоративной или домашней сети, но не за её пределами. Использование приватных адресов обеспечивает повышенную безопасность, поскольку внутренние узлы невидимы снаружи. Многие организации полагаются на частные IP-адреса для защиты своих внутренних сетей. Ещё одним плюсом приватных адресов является то, что они гибки при распределении адресов для внутренних хостов и промежуточных устройств.
IP-адрес является глобальным стандартом, необходимым чтобы сетевой узел мог обмениваться данными с любыми другими узлами. IP-адрес является логическим адресом, поскольку он физически не связан с узлом (в отличии от MAC-адреса, который является физическим адресом, то есть жёстко прописан в самом устройстве).
Одновременно используются два разных стандарта IP: IPv4 (версия 4) и IPv6 (также известный как IP следующего поколения или IPng). Адрес IPv4 состоит из 32 битов, которые преобразуются в комбинацию из 4 десятичных значений (например, 127.232.53.8). IP-адрес состоит из частей идентификатора сети и узла. Например, в 172.232.53.8, 172.232 и 53.8 могут представлять идентификаторы сети и хоста соответственно. Принятие более продвинутой адресации IPv6 с 128 битами для адреса растёт, и будущее явно принадлежит ей.
Классы IP адресов и маски подсети по умолчанию
IP-адрес и маска подсети совместно определяют то, какая часть IP-адреса является сетевой, а какая — соответствует адресу узла.
IP-адреса делятся на 5 классов. К классам A, B и C относятся коммерческие адреса, присваиваемые узлам. Класс D зарезервирован для многоадресных рассылок, а класс E – для экспериментов.
IP-адреса класса D
IP-адреса класса E
В адресах класса C сетевая часть состоит из трех октетов, а адрес узла – из одного. Выбранная по умолчанию маска подсети состоит из 24 бит (255.255.255.0). Адреса класса C обычно присваиваются небольшим сетям.
IP-адреса класса C
В адресах класса B сетевая часть и адрес узла состоят из двух октетов. Выбранная по умолчанию маска подсети состоит из 16 бит (255.255.0.0). Обычно эти адреса используются в сетях среднего размера.
IP-адреса класса B
В адресах класса A сетевая часть состоит всего из одного октета, остальные отведены узлам. Выбранная по умолчанию маска подсети состоит из 8 бит (255.0.0.0). Обычно такие адреса присваиваются крупным организациям.
IP-адреса класса A
Класс адреса можно определить по значению первого октета. Например, если значение первого октета IP-адреса находится в диапазоне от 192 до 223, то это адрес класса C. Например, адрес 200.14.193.67 относится к классу С.
Классы IP адресов
Виды IP адресов
IP бывают динамическими и статическими.
Статические выделяются и назначаются провайдером на постоянной основе, закрепляясь за пользователем. Их можно использовать до тех пор, пока действует договор с провайдером. Главным плюсом такого айпишника является возможность подключения к устройству из любой точки мира без каких либо дополнительных настроек.
Статические айпи адреса
- для создания VPN туннеля;
- для создания FTP сервера или файлообменных сервисов;
- для подключения из любой точки мира к видеокамерам, фотоловушкам, функциям «умный дом» и т.д.;
- для хостинга, создания сайтов, выделенных серверов и т.д.
Статический айпи — услуга с ежемесячной абонентской платой.
Динамический айпи
Такой выдается устройству каждый раз при повторном подключении и имеет определенный срок действия. Отследить человека, использующего динамический айпи адрес, по понятным причинам, сложнее, чем того, кто использует статический.
Однако это не значит, что такое невозможно. DHCP сервера, выдающие динамические айпи хранят логи: кому, когда и какой айпи был выделен.
Что такое IP адрес
IP адрес — это уникальный идентификатор устройства в сети, базирующийся на стеке протоколов TCP/IP. Может формироваться в двух различных видах: IPv4 и IPv6. По-английски полностью пишется, как Internet Protocol Address, расшифровывается — адрес интернет-протокола. Он может быть, как частным — в локальной сети, так и глобальным — во всемирной паутине.
Так, для применения в частных /локальных сетях по документу RFC1918 выделены следующие диапазоны адресов вида IPv4:
- 10.0.0.0 — 10.255.255.255 (10/8 префикс)
- 172.16.0.0 — 172.31.255.255 (172.16/12 префикс)
- 192.168.0.0 — 192.168.255.255 (192.168/16 префикс)
IP приписывается каждому устройству в сети. Это необходимо, чтобы устройства могли находить / определять друг друга и производить обмен информацией. Без него вы просто не сможете пользоваться интернетом. Это, как в жизни, как вас найдет почтальон, чтобы доставить вам корреспонденцию, не зная вашего адреса. Даже при соединении двух компьютеров в локальную сетку — у каждого будет свой айпи.
Из чего состоит ИП адрес — формат
На данный момент используется два цифровых формата для формирования айпи, привычный нам IPv4 и более новый, дающий больше возможных вариантов создания новых уникальных адресов — IPv6.
IPv4 (Internet Protocol v.4) — адрес в 32 битном формате. Состоит из 4 чисел — от 0 до 255, по 8 бит и 1 байту каждое, разделены точками. Протокол позволяет формировать большое количество возможных айпи — всего 4 294 967 296 и чаще всего вы видите их именно в этом формате.
Очень удобно использовать его в локальных сетях, т.к. адрес в таком видеть легко прочитать и запомнить. А вот во всемирной паутине — его возможностей уже не хватает, т.к. устройств становится все больше, поэтому был придуман и реализован новейший формат протокола.
IPv6 (Internet Protocol v.6) — адрес в 128 битном формате. Состоит из 4 цифр с буквами в 8 ячейках по 16 бит, разделенных между собой двоеточием. Был разработан в 1995 году с целью увеличения создания возможных уникальных айпишников (сленг), т.к. у IPv4 их стало не хватать.
Данный формат позволяет абсолютно всем устройствам иметь свой собственный уникальный адрес, решив проблему их нехватки и использования динамических айпи. Но, пока на него полностью не перешли, т.к. перенастройка и замена оборудования довольно дорогой и длительный процесс.
Виды IP-адресов
Все адреса протоколов можно поделить на две группы:
Внутренние («серые» – относятся к локальным сетям).
Внешние («белые» – относятся к глобальным сетям).
В первом случае IP-адрес доступен лишь участникам сети. Это может быть, допустим, группа рабочих компьютеров. Они могут спокойно взаимодействовать между собой, используя внутренние айпи, но не могут взаимодействовать с компьютерами вне данной сети.
Во втором случае IP присваивается при подключении к глобальной сети Интернет. Он является публичным и доступен всем. Он аналогичен предыдущему виду, только его зона влияния значительно больше – это Всемирная паутина.
Все адреса интернет-протоколов делятся еще на два типа:
Первые – это неизменные (постоянные) адреса. Они не меняются, даже когда компьютер перезагружается или выходит из Сети. Присваиваются такие айпи либо самими пользователями в настройках устройств, либо автоматически при подключении. Они используются для более безопасной передачи данных, в решении задач, связанных с информационными технологиями, для получения доступа к некоторым сервисам и т. д.
Вторые – это изменяемые (непостоянные) адреса. Они даются на время (от начала и до завершения сессии). При каждом новом подключении устройству автоматически будет присваиваться новый. Старый при этом может достаться другому участнику сети. Отследить компьютер с динамическим IP-адресом гораздо сложнее.