Дневник megavtogal.com

МЕНЮ
  • Контакты
  • Статьи

Сколько ip адресов может быть у коммутатора

Обновлено: 22.01.2025

IP-адрес - это номер, присвоенный сетевому интерфейсу, группе интерфейсов (широковещательные или многоадресные адреса) или всей компьютерной сети, используемый для идентификации сетевых элементов и являющийся одним из элементов, обеспечивающих связь между ними.
Есть две версии IP-адресов:

  • В IP версии 4 (IPv4) - IP-адрес представляет собой 32-битное число (от 0 до 4294967295), записанное с прямым порядком байтов (запись данных с первым старшим байтом). Адрес хранится в виде 4 отдельных байтов, называемых октетами, потому что они имеют восемь бит в двоичном формате. Эти восемь битов составляют 256 комбинаций, поэтому каждый октет представляет собой число от 0 до 255.
    • APNIC (Азиатско-Тихоокеанский сетевой информационный центр) - Азиатско-Тихоокеанский регион.
    • ARIN (American Registry for Internet Numbers) - регион Северной Америки.
    • LACNIC (Региональный реестр IP-адресов Латинской Америки и Карибского бассейна) - Латинская Америка и острова Карибского бассейна.
    • RIPE (фр. Réseaux IP Européens) - регион Европы, Ближнего Востока и Центральной Азии.
    • AfriNIC - для региона Африки (начал работу 22 февраля 2005 г), ранее распространялся RIPE NCC, APNIC и ARIN.

    В IPv4 изначально было решено разделить все IP-адреса на пять классов адресов, но с 1997 года разделение на классы сетей устарело и не используется. В настоящее время IPv4-адреса распределяются без учета классов сети, а роли классов переняли маски подсети. В настоящее время весь Интернет функционирует на т.н. Бесклассовой между доменной маршрутизации (CSDIR).

    Доступный пул адресов IPv6 - 2 128, что дает 340 282 366 920 938 463 463 374 607 431 768 211 456 адресов.
    IP-адрес хранится в виде восьми 16-битных шестнадцатеричных блоков, разделенных двоеточием. Допускается пропуск нулей в начале блока, а также пропуск одной строки блока, состоящей только из нулей.
    Пропущенные нулевые блоки помечаются двойным разделителем блоков (двоеточием). В адресе допускается только одно двойное двоеточие «::». Ниже приведено эквивалентное обозначение адреса: 2003: 0db8: 0000: 0000: 0000: 0000: 1428: 57ac:

      • 2003: 0db8: 0: 0: 0: 0: 1428: 57ac
      • 2003: 0db8: 0: 0 :: 1428: 57ac
      • 2003: 0db8 :: 1428: 57ac

      Статические (статичные) и динамические IP-адреса
      IP-адрес называют статическим (постоянным, неизменяемым), если он присвоен устройству при подключении к сети и не может быть присвоен другому устройству.
      IP-адрес называют динамическим (непостоянным, изменяемым), если он назначается автоматически при подключении устройства к сети и используется в течение ограниченного промежутка времени, указанного в сервисе назначавшего IP-адрес (DHCP). Для получения IP-адреса клиент может использовать один из следующих протоколов:
      BOOTP (RFC 951) — простой протокол настройки сетевого адреса, ранее использовался для бездисковых станций, ныне вытеснен DHCP.
      DHCP (RFC 2131) — наиболее распространённый протокол настройки сетевых параметров.
      IPCP (RFC 1332) в рамках протокола PPP (RFC 1661).
      Zeroconf (RFC 3927) — протокол настройки сетевого адреса, определения имени, поиск служб.
      RARP (RFC 903) Устаревший протокол.

      Частные IP-адреса IPv4
      Адреса IP, используемые в локальных сетях, относят к частным.
      Адреса Intranet:
      10.0.0.0/8
      172.16.0.0/12
      192.168.0.0/16
      Адреса для внутреннего использования:
      127.0.0.0/8 — используется для коммуникаций внутри хоста.
      блок с 169.254.1.0 по 169.254.254.255 (подсеть 169.254.0.0/16 за исключением подсетей 169.254.0.0/24 и 169.254.255.0/24) — используется для автоматической настройки сетевого интерфейса в случае отсутствия DHCP..

      Маска подсети

      Функция маски-определить, сколько последовательных битов в IP-адресе составляет сетевой адрес. Остальные биты уже указывают адреса конкретного хоста в этой сети (адрес конечного устройства). Там, где в маске бит установлен на 1, соответствующий бит IP-адреса принадлежит сетевому адресу, а где бит равен 0-соответствующий бит IP-адреса принадлежит адресу хоста. Биты маски подсети всегда устанавливаются на 1, начиная с наиболее значимого бита (pot. старейшего), например:
      IPv4-адрес: 192.168.10.111 = 11000000.10101000.00001010.01101111
      маска подсети: 255.255.255.0 = 11111111.11111111.11111111.00000000
      В этом случае вы можете увидеть, что:
      сетевой адрес 192.168.10.0 = 11000000.10101000.00001010.00000000
      Пример расчета адресов: сетевой и широковещательный.
      Если необходимо вычислить сетевой адрес и доступный IP-адрес и маску устройства, вычисления следует производить с помощью функции И (результат содержит единицу, если обе строки содержат ее): IP-адрес: 192.168.11.189 двоичный: 11000000.10101000.00001011.10111101
      Маска: 255.255.255.128 двоичный: 11111111.11111111.11111111.1 0000000
      Результат операции И в двоичном формате: 11000000.10101000.00001011.1 0000000
      Результатом выполнения функции И является сетевой адрес, после преобразования его в десятичный формат он имеет вид: 192.168.11.128.
      Учитывая адрес подсети, можно легко вычислить широковещательный адрес. Для этого используется отрицание битов маски и полученное число добавляется к сетевому адресу:

      Каждый октет следует добавить к соответствующему октету сетевого адреса. Поскольку первые 3 октета равны 0, просто добавьте последний: 128 + 127 = 255. Следовательно, широковещательный адрес, по которому производится поиск в этой сети: 192.168.11.255.
      IP-адреса, которые находятся между сетевым адресом и широковещательным адресом, являются выделенными адресами для хостов. В представленном примере это адреса:
      Первый хост 192.168.11.129 двоичный: 11000000.10101000.00001011.10000001
      Последний хост 192.168.11.254 двоичный 11000000.10101000.00001011.11111110
      Диапазон адресов 192.168.11.129 - 192.168.11.254 позволяет нам подключать до 126 хостов.
      Конечно, нет необходимости вручную подсчитывать диапазоны IP-адресов. Здесь пригодятся специальные калькуляторы, доступные также для мобильных устройств.

      Шлюз
      Шлюз-это сетевое устройство, которое действует как точка входа из одной сети в другие сети. Хост отправляет в сетевой шлюз по умолчанию (в частности, на IP-адрес сетевого шлюза) все пакеты, направленные на другие хосты вне локальной сети, что означает, что хост без указанного адреса шлюза по умолчанию может обмениваться пакетами только с компьютерами в той же локальной сети.
      В связи с распространением сети TCP/IP понятие сетевого шлюза стало практически тождественным маршрутизатору. Шлюз создается на границе сети для управления всеми данными, которые обмениваются между внутренней сетью и внешними сетями. Как правило, для простых домашних сетей шлюз действует как защита для локальной сети, связывая его с общедоступными сетями. При установке IP-адреса для сетевого шлюза (со стороны локальной сети) чаще всего используется первый доступный адрес из пула адресов хостов, доступных в данной сети.
      DNS
      Для преобразования общедоступных (внешних) IP-адресов из числового в доменный используется служба DNS (Domain Name System). Это означает, что нет необходимости запоминать адреса в виде 62.121.130.38 - достаточно вспомнить гораздо более удобный адрес домена сайта. Перевод цифровой записи в домене занимается соответствующий DNS-сервер, на который компьютер отправляет запрос с просьбой перевести адрес. После получения ответа с числовым адресом компьютер устанавливает соединение с соответствующим компьютером.

      Сетевые порты
      Порты протокола-это понятие, связанное с протоколом TCP / IP, используемым в Интернете для различения различных служб и соединений. Порты протокола обозначаются целыми числами в диапазоне от 1 до 65535. Некоторые порты (от 1 до 1023) зарезервированы для стандартных услуг, например:

      Например, если хост также является веб-сервером, то, если вам нужно поделиться веб-ресурсами с другим хостом, он должен открыть порт 80.

      Содержимое сайта отображено на карте сайта.
      Название каждой страницы, на карте сайта, выделено синим цветом, переход на выбранную страницу осуществляется с помощью мышки.
      Вся карта сайта разбита на разделы:
      1. Спутниковое телевидение и оборудование.
      2. Эфирное аналоговое и цифровое телевидение и оборудование.
      3. Оборудование для кабельного телевидения.
      4. Другое предлагаемое оборудование.
      5. Информационные страницы.

      Коммутаторы — это устройства уровня 2, которые не пересылают трафик по IP-адресу. Зачем же тогда нужно настраивать IP-адреса для коммутаторов? IP-адреса назначаются коммутаторам уровня 2, так что устройство может быть доступно через сеть для управления и настройки. Чтобы использовать решение для управления на базе IP или протокол Telnet с коммутатором Cisco, IP-адрес управления должен быть настроен и доступен по IP-сети.

      По умолчанию для каждого коммутатора предварительно настроена виртуальная локальная сеть для целей управления. Чтобы создать IP-адрес интерфейса управления VLAN 1, нужно перейти в режим глобальной конфигурации.

      Switch>enable

      Далее войдите в режим конфигурации интерфейса для VLAN 1.

      Задайте адрес IPv4, маску подсети и основной шлюз для интерфейса управления. IP-адрес должен находиться в той же локальной сети, что и коммутатор.

      Сохранитеконфигурациюспомощьюкоманды copy running-configuration startup-configuration.

      Для настройки интерфейса VLAN 1 используйте инструмент проверки синтаксиса.

      Шаги базовой настройки маршрутизатора

      Как и для настройки коммутатора, для настройки исходных параметров маршрутизатора необходимо выполнить задания, указанные на рис. 1.

      На рис. от 2 до 5 представлен пример этих заданий, выполненных при настройке маршрутизатора. На рис. 2 маршрутизатору присвоено имя хоста. На рис. 3 привилегированный режим EXEC, пользовательский режим EXEC и строки удаленного доступа защищены паролем. Все пароли в этом файле конфигурации зашифрованы. На рис. 4 показана настройка предоставления правового уведомления. Наконец, на рис. 5 показано сохранение конфигурации.

      Используйте инструмент проверки синтаксиса на рис. 6 для отработки этих шагов конфигурации.

      Настройка интерфейсов маршрутизатора

      Для обеспечения доступности маршрутизаторов необходимо настроить его внутриполосные интерфейсы. На маршрутизаторах Cisco используется множество разных интерфейсов. В данном примере маршрутизатор Cisco 1941 имеет следующие компоненты:

      · дваинтерфейса Gigabit Ethernet — GigabitEthernet 0/0 (G0/0) иGigabitEthernet 0/1 (G0/1);

      · последовательная интерфейсная плата WAN (WIC), содержащая два интерфейса — Serial 0/0/0 (S0/0/0) и Serial 0/0/1 (S0/0/1).

      Задания по настройке интерфейса маршрутизатора приведены на рис. 1. Обратите внимание на то, как они похожи на настройки SVI управления на коммутаторе.

      Хотя это и не является обязательным, рекомендуется настроить описание на каждом интерфейсе, чтобы упростить документирование сетевой информации в письменном виде. Текст описания может содержать не более 240 символов. В производственных сетях использование описания может быть полезно в процессе поиска и устранения неполадок, так как в нем предоставлена информация о типе сети, к которой подключен интерфейс, а также о наличии в этой сети дополнительных маршрутизаторов. Если интерфейс подключен к интернет-провайдеру или оператору услуги, то рекомендуется указать данные о подключении третьей стороны и контактную информацию.

      Использование команды noshutdown активирует интерфейс и аналогично включению интерфейса. Для активации физического уровня интерфейс должен быть также подключен к другому устройству (коммутатору или маршрутизатору).

      На рис. 2 показана конфигурация LAN-интерфейсов, подключенных к маршрутизатору R1.

      Используйте инструмент проверки синтаксиса на рис. 3 для отработки конфигурации LAN-интерфейсов.

      Проверка конфигурации интерфейса

      Для проверки конфигурации интерфейса можно использовать несколько команд. Наиболее полезная из них — команда showipinterfacebrief. Полученная информация содержит все интерфейсы, их IPv4-адреса и текущее состояние. Активные и действующие интерфейсы представлены значением «up» в столбцах «Status» и «Protocol». Любые другие значения будут означать наличие проблемы либо с настройками, либо с подключением кабелей.

      Подключение можно проверить с интерфейса с помощью команды ping. Маршрутизаторы Cisco отправляют пять последовательных эхо-запросов и определяют минимальное, среднее и максимальное время прохождения сигнала в прямом и обратном направлении. Восклицательные знаки подтверждают наличие подключения.

      На рис. 1 показана информация, полученная после использования команды showipinterfacebrief, согласно которой LAN- и WAN-интерфейсы активны и пригодны к использованию. Обратите внимание, что в результате команды ping отобразились пять восклицательных знаков, подтверждающих подключение к маршрутизатору R2.

      К дополнительным командам проверки интерфейса относятся следующие команды:

      · showiproute — отображает содержимое таблицы маршрутизации IPv4, которая хранится в ОЗУ;

      · showinterfaces — отображает статистику по всем интерфейсам устройства;

      · showipinterface — отображает статистику IPv4 по всем интерфейсам маршрутизатора.

      На рис. 2 показаны выходные данные команды showiproute. Обратите внимание на три записи сети с прямым подключением вместе с их локальными IPv4-адресами.

      Не забудьте сохранить конфигурацию с помощью команды copyrunning-configstartup-config.

      Рекомендации по использованию паролей

      Рекомендуется использовать различные пароли аутентификации для каждого из уровней доступа. И хотя вход в систему с несколькими различными паролями и парольными фразами неудобен, это необходимая мера предосторожности для защиты сетевой инфраструктуры от несанкционированного доступа.

      Кроме того, используйте надежные пароли, которые сложно подобрать. Использование ненадежных или легкоугадываемых паролей по-прежнему представляет собой серьезную угрозу безопасности во многих сферах бизнеса.

      При выборе пароля примите во внимание следующие основные моменты:

      · используйте пароли длиннее 8 символов;

      · используйте сочетание прописных и заглавных букв, чисел, специальных знаков и/или числовых последовательностей;

      · не используйте одинаковый пароль для всех устройств;

      · не следует использовать общеупотребительные слова, такие как «пароль» или «администратор», так как их легко подобрать.

      Фразы-пароли состоят из нескольких слов и другого текста. Они обычно длиннее паролей, поэтому их сложнее взломать.

      Этот документ был переведен Cisco с помощью машинного перевода, при ограниченном участии переводчика, чтобы сделать материалы и ресурсы поддержки доступными пользователям на их родном языке. Обратите внимание: даже лучший машинный перевод не может быть настолько точным и правильным, как перевод, выполненный профессиональным переводчиком. Компания Cisco Systems, Inc. не несет ответственности за точность этих переводов и рекомендует обращаться к английской версии документа (ссылка предоставлена) для уточнения.

      Содержание

      Введение

      В этом документе приведена основная информация, необходимая для настройки маршрутизатора для IP-маршрутизации, в том числе сведения о повреждении адресов и работе подсетей. Здесь содержатся инструкции по настройке для каждого интерфейса маршрутизатора IP-адреса и уникальной подсети. Приведенные примеры помогут объединить все сведения.

      Предварительные условия

      Требования

      Рекомендуется иметь хотя бы базовое представление о двоичной и десятичной системах счисления.

      Используемые компоненты

      Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

      Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

      Дополнительные сведения

      Если определения помогают вам, воспользуйтесь следующими терминами словаря, чтобы начать работу:

      Адрес - Уникальный ID-номер, назначенный одному узлу или интерфейсу в сети.

      Подсеть — это часть сети, в которой совместно используется определенный адрес подсети.

      Маска подсети - 32-битная комбинация, используемая для того, чтобы описать, какая часть адреса относится к подсети, а какая к узлу.

      Интерфейс — сетевое подключение.

      Если уже имеются адреса в Интернете, официально полученные из центра сетевой информации InterNIC, то можно приступать к работе. Если подключение к Интернету не планируется, настоятельно рекомендуется использовать зарезервированные адреса, как описано в документе RFC 1918.

      Изучение IP-адресов

      IP-адрес — это адрес, который используется для уникальной идентификации устройства в IP-сети. Адрес состоит из 32 двоичных разрядов и с помощью маски подсети может делиться на часть сети и часть главного узла. 32 двоичных разряда разделены на четыре октета (1 октет = 8 битов). Каждый октет преобразуется в десятичное представление и отделяется от других октетов точкой. Поэтому принято говорить, что IP-адрес представлен в десятичном виде с точкой (например, 172.16.81.100). Значение в каждом октете может быть от 0 до 255 в десятичном представлении или от 00000000 до 11111111 в двоичном представлении.

      Ниже приведен способ преобразования двоичных октетов в десятичное представление: Самый правый бит (самый младший разряд) октета имеет значение 20. Расположенный слева от него бит имеет значение 21. И так далее — до самого левого бита (самого старшего разряда), который имеет значение 27. Таким образом, если все двоичные биты являются единицами, эквивалентом в десятичном представлении будет число 255, как показано ниже:

      Ниже приведен пример преобразования октета, в котором не все биты равны 1.

      В этом примере показан IP-адрес, представленный в двоичном и десятичном форматах.

      Эти октеты разделены таким образом, чтобы обеспечить схему адресации, которая может использоваться как для больших, так и для малых сетей. Существует пять различных классов сетей: от A до E (используются буквы латинского алфавита). Этот документ посвящен классам от A до C, поскольку классы D и E зарезервированы и их обсуждение выходит за рамки данного документа.

      Примечание: Также обратите внимание, что сроки "Класс A, Класс B" и так далее используется в этом документе, чтобы помочь упрощать понимание IP-адресации и выделения подсети. Эти термины фактически уже не используются в промышленности из-за введения бесклассовой междоменной маршрутизации (CIDR).

      Класс IP-адреса может быть определен из трех старших разрядов (три самых левых бита первого октета). На рис. 1 приведены значения трех битов старшего разряда и диапазон адресов, которые попадают в каждый класс. Для справки показаны адреса классов D и Е.

      Рисунок 1

      В адресе класса A первый октет представляет собой сетевую часть, поэтому пример класса A на рис. 1 имеет основной сетевой адрес 1.0.0.0 – 127.255.255.255. Октеты 2,3 и 4 (следующие 24 бита) предоставлены сетевому администратору, который может разделить их на подсети и узлы. Адреса класса A используются в сетях с количеством узлов, превышающим 65 536 (фактически до 16777214 узлов!)!.

      В адресе класса B два первых октета представляют собой сетевую часть, поэтому пример класса B на рис. 1 имеет основной сетевой адрес 128.0.0.0 – 191.255.255.255. Октеты 3 и 4 (16 битов) предназначены для локальных подсетей и узлов. Адреса класса B используются в сетях с количеством узлов от 256 до 65534.

      В адресе класса C первые три октета представляют собой сетевую часть. Пример класса C на рис. 1 имеет основной сетевой адрес 192.0.0.0 – 223.255.255.255. Октет 4 (8 битов) предназначен для локальных подсетей и узлов. Этот класс идеально подходит для сетей, в которых количество узлов не превышает 254.

      Маски сети

      Маска сети позволяет определить, какая часть адреса является сетью, а какая часть адреса указывает на узел. Сети класса A, B и C имеют маски по умолчанию, также известные как естественные маски:

      IP-адрес в сети класса A, которая не была разделена на подсети, будет иметь пару "адрес/маска", аналогичную: 8.20.15.1 255.0.0.0. Чтобы понять, как маска помогает идентифицировать сетевую и узловую части адреса, преобразуйте адрес и маску в двоичный формат.

      Когда адрес и маска представлены в двоичном формате, идентификацию сети и хоста выполнить гораздо проще. Все биты адреса, для которых соответствующие биты маски равны 1, представляют идентификатор сети. Все биты адреса, для которых соответствующие биты маски равны 0, представляют идентификатор узла.

      Изучение организации подсетей

      Подсети позволяют создавать несколько логических сетей в пределах одной сети класса А, В или С. Если не использовать подсети, то можно будет использовать только одну сеть из сети класса A, B или C, что представляется нереалистичным.

      Каждый канал передачи данных в сети должен иметь уникальный идентификатор сети, при этом каждый узел в канале должен быть членом одной и той же сети. Если разбить основную сеть (класс A, B или C) на небольшие подсети, это позволит создать сеть взаимосвязанных подсетей. Каждый канал передачи данных в этой сети будет иметь уникальный идентификатор сети или подсети. Какое-либо устройство или шлюз, соединяющее n сетей/подсетей, имеет n различных IP-адресов — по одному для каждой соединяемой сети/подсети.

      Чтобы организовать подсеть в сети, расширьте обычную маску несколькими битами из части адреса, являющейся идентификатором хоста, для создания идентификатора подсети. Это позволит создать идентификатор подсети. Пусть, например, используется сеть класса C 204.17.5.0, естественная сетевая маска которой равна 255.255.255.0. Подсети можно создать следующим образом:

      Расширение маски до значения 255.255.255.224 произошло за счет трех битов (обозначенных "sub") исходной части узла в адресе, которые были использованы для создания подсетей. С помощью этих трех битов можно создать восемь подсетей. Оставшиеся пять битов идентификаторов хоста позволяют каждой подсети содержать до 32 адресов хостов, 30 из которых фактически можно присвоить устройствам, поскольку идентификаторы хостов, состоящие из одних нулей или одних единиц, не разрешены (это очень важно, запомните это). С учетом всех изложенных факторов были созданы следующие подсети.

      Примечание. Существует два метода обозначения этих масок. Первый: поскольку используется на три бита больше, чем в обычной маске класса C, можно обозначить эти адреса как имеющие 3-битовую маску подсети. Вторым методом обозначения маски 255.255.255.224 является /27, поскольку в маске задано 27 битов. Второй способ используется с методом адресации CIDR. При использовании данного способа одна из этих сетей может быть описана с помощью обозначения префикса или длины. Например, 204.17.5.32/27 обозначает сеть 204.17.5.32 255.255.255.224. Если применяется, записи префикса/длины используются для обозначения маски на протяжении этого документа.

      Схема разделения на подсети в этом разделе позволяет создать восемь подсетей, и сеть может выглядеть следующим образом:

      Рис. 2

      Обратите внимание, что каждый из маршрутизаторов на рис. 2 подключен к четырем подсетям, причем одна подсеть является общей для обоих маршрутизаторов. Кроме того, каждый маршрутизатор имеет IP-адрес в каждой подсети, к которой он подключен. Каждая подсеть может поддерживать до 30 адресов узлов.

      Из этого можно сделать важный вывод. Чем больше битов используется для маски подсети, тем больше доступно подсетей. Однако чем больше доступно подсетей, тем меньше адресов узлов доступно в каждой подсети. Например, в сети класса C 204.17.5.0 при сетевой маске 255.255.255.224 (/27) можно использовать восемь подсетей, в каждой из которых будет содержаться 32 адреса узлов (30 из которых могут быть назначены устройствам). Если использовать маску 255.255.255.240 (/28), разделение будет следующим:

      Поскольку теперь имеются четыре бита для создания подсетей, остаются только четыре бита для адресов узлов. В этом случае можно использовать до 16 подсетей, в каждой из которых может использоваться до 16 адресов узлов (14 из которых могут быть назначены устройствам).

      Посмотрите, как можно разделить на подсети сеть класса B. Если используется сеть 172.16.0.0, то естественная маска равна 255.255.0.0 или 172.16.0.0/16. При Расширение маски до значения выше 255.255.0.0 означает разделение на подсети. Можно быстро понять, что можно создать гораздо больше подсетей по сравнению с сетью класса C. Если использовать маску 255.255.248.0 (/21), то сколько можно создать подсетей и узлов в каждой подсети?

      Вы можете использовать для подсетей пять битов из битов оригинального хоста. Это позволяет получить 32 подсети (25). После использования пяти битов для подсети остаются 11 битов, которые используются для адресов узлов. Это обеспечивает в каждой подсети 2048 адресов хостов (211), 2046 из которых могут быть назначены устройствам.

      Примечание. В прошлом существовали ограничения на использования подсети 0 (все биты подсети равны нулю) и подсети "все единицы" (все биты подсети равны единице). Некоторые устройства не разрешают использовать эти подсети. Устройства Cisco Systems позволяют использование этих подсетей когда ip subnet zero команда настроена.

      Примеры

      Упражнение 1

      После ознакомления с концепцией подсетей, примените новые знания на практике. В этом примере предоставлены две комбинации "адрес/маска", представленные с помощью обозначения "префикс/длина", которые были назначены для двух устройств. Ваша задача — определить, находятся эти устройства в одной подсети или в разных. С помощью адреса и маски каждого устройства можно определить, к какой подсети принадлежит каждый адрес.

      Определим подсеть для устройства DeviceA:

      Рассмотрение битов адресов, соответствующие биты маски для которых равны единице, и задание всех остальных битов адресов, равными нулю (аналогично выполнению логической операции И между маской и адресом), покажет, к какой подсети принадлежит этот адрес. В рассматриваемом случае устройство DeviceA принадлежит подсети 172.16.16.0.

      Определим подсеть для устройства DeviceB:

      Следовательно, устройства DeviceA и DeviceB имеют адреса, входящие в одну подсеть.

      Пример упражнения 2

      Рис. 3

      Анализируя показанную на рис. 3 сеть, можно увидеть, что требуется создать пять подсетей. Самая большая подсеть должна содержать 28 адресов узлов. Возможно ли это при использовании сети класса C? И если да, то каким образом следует выполнить разделение на подсети?

      Можно начать с оценки требования к подсетям. Чтобы создать пять подсетей, необходимо использовать три бита из битов узла класса C. Два бита позволяют создать только четыре подсети (22).

      Так как понадобится три бита подсети, для части адреса, отвечающей за узел, останется только пять битов. Сколько хостов поддерживается в такой топологии? 25 = 32 (30 доступных). Это отвечает требованиям.

      Следовательно, можно создать эту сеть, используя сеть класса C. Пример назначения подсетей:

      Пример VLSM

      Следует обратить внимание на то, что в предыдущих примерах разделения на подсети во всех подсетях использовалась одна и та же маска подсети. Это означает, что каждая подсеть содержала одинаковое количество доступных адресов узлов. Иногда это может понадобиться, однако в большинстве случаев использование одинаковой маски подсети для всех подсетей приводит к неэкономному распределению адресного пространства. Например, в разделе «Пример упражнения 2» сеть класса C была разделена на восемь одинаковых по размеру подсетей; при этом каждая подсеть не использует все доступные адреса хостов, что приводит к бесполезному расходу адресного пространства. На рис. 4 иллюстрируется бесполезный расход адресного пространства.

      Рис. 4

      На рис. 4 показано, что подсети NetA, NetC и NetD имеют большое количество неиспользованного адресного пространства. Это могло быть сделано преднамеренно при проектировании сети, чтобы обеспечить возможности для будущего роста, но во многих случаях это просто бесполезный расход адресного пространства из-за того, что для всех подсетей используется одна и та же маска подсети .

      Маски подсетей переменной длины (VLSM) позволяют использовать различные маски для каждой подсети, что дает возможность более рационально распределять адресное пространство.

      Пример VLSM

      Определите, какую маску подсети следует использовать, чтобы получить требуемое количество узлов.

      Самым простым способом разделения на подсети является назначение сначала самой большой подсети. Например, подсети можно задать следующим образом:

      Графическое представление приведено на рис. 5:

      Рис. 5

      Маршрутизация CIDR

      Бесклассовая междоменная маршрутизация (CIDR) была предложена в целях улучшения использования адресного пространства и масштабируемости маршрутизации в Интернете. Необходимость в ней появилась вследствие быстрого роста Интернета и увеличения размера таблиц маршрутизации в маршрутизаторах сети Интернет.

      CIDR переезжает от традиционных классов IP (Класс A, Класс B, Класс C, и так далее). IP-сеть представлена префиксом, который является IP-адресом, и каким-либо обозначением длины маски. Длиной называется количество расположенных слева битов маски, которые представлены идущими подряд единицами. Так сеть 172.16.0.0 255.255.0.0 может быть представлена как 172.16.0.0/16. Кроме того, CIDR служит для описания иерархической структуры сети Интернет, где каждый домен получает свои IP-адреса от более верхнего уровня. Это позволяет выполнять сведение доменов на верхних уровнях. Если, к примеру, поставщик услуг Интернета владеет сетью 172.16.0.0/16, то он может предлагать своим клиентам сети 172.16.1.0/24, 172.16.2.0/24 и т. д. Однако при объявлении своего диапазона другим провайдерам ему достаточно будет объявить сеть 172.16.0.0/16.

      Специальные подсети

      31-разрядные Подсети

      30-битная маска подсети допускает четыре IPv4 адреса: два адреса узла, одна сеть с нулями и один широковещательный адрес с единицами. Двухточечное соединение может иметь только два адреса узла. Нет реальной необходимости иметь широковещательные и нулевые адреса с каналами «точка-точка». 31-битная маска подсети допускает ровно два адреса узла и исключает широковещательные и нулевые адреса, таким образом сохраняя использование IP-адресов до минимума для двухточечных соединений.

      См. RFC 3021 - Using 31-bit Prefixes on IPv4 Point-to-Point Links.

      Маска 255.255.255.254 или/31.

      Подсеть/31 может использоваться в реальных двухточечных соединениях, таких как последовательные интерфейсы или интерфейсы POS. Однако они также могут использоваться в широковещательных интерфейсах, таких как интерфейсы Ethernet. В этом случае убедитесь, что в этом сегменте Ethernet требуется только два IPv4 адреса.

      Пример

      192.168.1.0 и 192.168.1.1 находятся на подсети 192.168.1.0/31.

      Предупреждение печатается, так как gigabitEthernet является широковещательным сегментом.

      32-разрядные Подсети

      Маска подсети 255.255.255.255 (a/32 subnet) описывает подсеть только с одним IPv4 адресом узла. Эти подсети не могут использоваться для назначения адресов сетевым каналам связи, поскольку им всегда требуется более одного адреса на канал. Использование/32 строго зарезервировано для использования на каналах, которые могут иметь только один адрес. Примером для маршрутизаторов Cisco является интерфейс обратной связи. Эти интерфейсы являются внутренними и не подключаются к другим устройствам. Таким образом, они могут иметь подсеть/32.

      Как выбрать сетевой коммутатор

      Сейчас, во время всевозможных гаджетов и электронных девайсов, которые переполняют среду обитания обычного человека, актуальна проблема – как эти все интеллектуальные устройства увязать между собой. Почти в любой квартире есть телевизор, компьютер/ноутбук, принтер, сканер, звуковая система, и хочется как-то скоординировать их, а не перекидывать бесконечное количество информации флешками, и при этом не запутаться в бесконечных километрах проводов. Та же самая ситуация касается офисов – с немалым количеством компьютеров и МФУ, или других систем, где нужно увязать разных представителей электронного сообщества в одну систему. Вот тут и возникает идея построения локальной сети. А основа грамотно организованной и структурированной локальной сети – сетевой коммутатор.

      ОПРЕДЕЛЕНИЕ

      Коммутатор, или свитч - прибор, объединяющий несколько интеллектуальных устройств в локальную сеть для обмена данными. При получении информации на один из портов, передает ее далее на другой порт, на основании таблицы коммутации или таблицы MAC-адресов. При этом процесс заполнения таблицы идет не пользователем, а самим коммутатором, в процессе работы – при первом сеансе передачи данных таблица пуста, и изначально коммутатор ретранслирует пришедшую информацию на все свои порты. Но в процессе работы он запоминает пути следования информации, записывает их к себе в таблицу и при последующих сеансах уже отправляет информацию по определенному адресу. Размер таблицы может включать от 1000 до 16384 адресов.


      Для построения локальных сетей используются и другие устройства – концентраторы (хабы) и маршрутизаторы (роутеры). Сразу, во избежание путаницы, стоит указать на различия между ними и коммутатором.

      Концентратор (он же хаб) – является прародителем коммутатора. Время использования хабов фактически ушло в прошлое, из-за следующего неудобства: если информация приходила на один из портов хаба, он тут же ретранслировал ее на другие, «забивая» сеть лишним трафиком. Но изредка они еще встречаются, впрочем, среди современного сетевого оборудования выглядят, как самоходные кареты начала 20-го века среди электрокаров современности.


      Маршрутизаторы – устройства, с которыми часто путают коммутаторы из-за похожего внешнего вида, но у них более обширный спектр возможностей работы, и ввиду с этим более высокая стоимость. Это своего рода сетевые микрокомпьютеры, с помощью которых можно полноценно настроить сеть, прописав все адреса устройств в ней и наложив логические алгоритмы работы – к примеру, защиту сети.


      Коммутаторы и хабы чаще всего используются для организации локальных сетей, маршрутизаторы – для организации сети, связанной с выходом в интернет. Однако следует заметить, что сейчас постепенно размываются границы между коммутаторами и маршрутизаторами – выпускаются коммутаторы, которые требуют настройки и работают с прописываемыми адресами устройств локальной сети. Они могут выполнять функции маршрутизаторов, но это, как правило, дорогостоящие устройства не для домашнего использования.

      Самый простой и дешевый вариант конфигурации домашней локальной сети средних размеров (с количеством объектов более 5), с подключением к интернету, будет содержать и коммутатор, и роутер:


      ОСОБЕННОСТИ РАБОТЫ

      При покупке коммутатора нужно четко понимать – зачем он вам, как будете им использоваться, как будете его обслуживать. Чтобы выбрать устройство, оптимально отвечающее вашим целям, и не переплатить лишних денег, рассмотрим основные параметры коммутаторов:

      • Вид коммутатора– управляемый, неуправляемый и настраиваемый.
        – не поддерживают протоколы сетевого управления. Наиболее просты, не требуют особых настроек, стоят недорого: от 440 до 2990 рублей. Оптимальное решение для маленькой локальной сети. Со сборкой локальной сети на их основе справится даже человек, далекий от этих дел – требуется лишь купить сам коммутатор, кабели необходимой длины для подключения оборудования (лучше, в виде патч-корда, т.е. «с вилками» в сборе – не забудьте перед покупкой осмотреть оборудование, к которому будет подключаться кабель, и уточнить, какой именно тип разъема вам понадобится), ну и собрать саму сеть. Простейшая настройка описана в документации к устройству. – поддерживают протоколы сетевого управления, обладают более сложной конструкцией, предлагают более широкий функционал – с помощью WEB-интерфейса или специализированных программ ими можно управлять, прописывая параметры подключенной к ним сети, приоритеты отдельных устройств и пр. Именно этот тип коммутаторов может заменять маршрутизаторы. Цена на такие устройства колеблется в диапазоне от 2499 до 14490 рублей. Данный вид коммутаторов представляет интерес для специализированных локальных сетей – видеонаблюдение, промышленная сеть, офисная сеть. – устройства, которые поддерживают некоторые настройки (к примеру – конфигурирование VLAN (создание подгрупп)), но все равно во многом уступают управляемым коммутаторам. Настраиваемые коммутаторы могут быть как управляемыми, так и неуправляемыми.
      • Размещение коммутатора – может быть трех типов:
        – компактное устройство, которое можно просто разместить на столе;– небольшое устройство, которое, как правило, можно расположить как на столе, так и на стене – для последнего предусмотрены специальные пазы/крепления; – устройство с предусмотренными пазами для монтажа в стойку сетевого оборудования, но которое, как правило, также можно расположить на столе.
      • Базовая скорость передачи данных – скорость, с которой работает каждый из портов устройства. Как правило, в параметрах коммутатора указывается сразу несколько цифр, к примеру: 10/100Мбит/сек – это означает, что порт может работать и со скоростью 10Мбит/сек, и 100Мбит/сек, автоматически подстраиваясь под скорость источника данных. Представлены модели с базовой скоростью:
        ;; .
      • Общее количество портов коммутатора – один из основных параметров, в принципе именно он больше всего влияет конфигурацию локальной сети, т.к. от него зависит, какой количество оборудования вы сможете подключить. Диапазон лежит в пределах от 5 до 48 портов. Коммутаторы с количеством портов 5-15 наиболее интересны для построения маленькой домашней сети, устройства с количеством портов от 15 до 52 ориентированы уже на более серьезные конфигурации.


      • Количество портов со скоростью 1Гбит/сек – порты, поддерживающие скорость 100Мбит/сек, бывает до 48;
      • Количество портов со скоростью 1Гбит/сек – порты, поддерживающие скорость 1Гбит/сек – что особенно актуально для высокоскоростной передачи данных, бывает до 48;
      • Поддержка РоЕ – если такой параметр есть, то означает, что подключенное к порту с этой опцией устройство можно питать по сетевому кабелю (витой паре), при этом никакого влияния на передающийся сигнал информации не оказывается. Функция особенно привлекательна для подключения устройств, к которым нежелательно, либо невозможно подводить дополнительный кабель питания – к примеру, для WEB-камер.
      • SFP-порты – порты коммутатора для связи с устройствами более высокого уровня, либо с другими коммутаторами. По сравнению с обычными портами могут поддерживать передачу данных на более дальние расстояния (стандартный порт с RJ-45 разъемом и подключенным кабелем «витая пара» поддерживает передачу в пределах 100м). Такой порт не оснащен приемо-передатчиком, это только слот, к которому можно подключить SFP-модуль, представляющий из себя внешний приемо-передатчик для подключения нужного кабеля – оптического, витой пары.


      • Скорость обслуживания пакетов – характеристика, обозначающая производительность оборудования, и измеряющаяся в миллионах пакетов в секунду – Мррs. Как правило, подразумеваются пакеты размеров 64 байта (уточняется производителем). Величина этой характеристики различных устройств лежит в пределах от 1,4 до 71,4 Мррs.

      ОБЛАСТЬ ПРИМЕНЕНИЯ

      Область применения коммутаторов широка, самые распространенные сферы применения:

      • маленькая домашняя локальная сеть, включающая, к примеру, несколько компьютеров, принтер, телевизор и музыкальный центр (при условии, что все оборудование поддерживает сетевое подключение);


      • локальная сеть предприятия/офиса, с большим количеством компьютеров и офисной техники;


      • системы «умный дом» – с подключением огромного множества датчиков, контролирующих все по желанию хозяина – начиная с котла отопления, и заканчивая крышкой унитаза;


      • системы видеонаблюдения – если система велика, камер много, то помимо контроллера для подключения всех камер целесообразно использовать коммутатор;


      • промышленные локальные сети, объединяющие датчики, контролирующие процесс производства и диспетчерские центры, откуда идет непосредственное управление технологическим процессом.


      СТОИМОСТЬ

      Ценовой разброс различных устройств велик – от 440 до 27999 рублей.

      От 440 до 1000 рублей обойдутся простые устройства неуправляемого типа, с общим количеством портов до 5 штук, с наличием у некоторых устройств портов 1 Гбит/сек.

      В сегменте от 1000 до 10000 рублей будут устройства как управляемого, так и не управляемого типов, с количеством портов до 24 портов, с возможностью РоЕ, с наличием SFP-порта.

      За стоимость от 10000 до 27999 рублей вы сможете приобрести высокопроизводительное устройство, для высокоемких сетей.

      Читайте также:

          
      • Как настроить wifi адаптер на 5 ггц
        •   
      • Шкода рапид как включить блютуз
        •   
      • Сколько промежуточных маршрутизаторов сможет пройти ip пакет если его время жизни равно 30
        •   
      • Гарнитура самсунг блютуз wep 250 замена аккумулятор
        •   
      • Не активна кнопка подключить wifi на android что делать
  • Контакты
  • Политика конфиденциальности