Сети, блоки, пулы IP-адресов

Для передачи данных между устройствами их объединяют в вычислительные сети. Чтобы идентифицировать устройство в сети, ему назначается IP-адрес. IP-адреса назначаются по стандартам сетевых протоколов IPv4 и IPv6.

Каждая сеть состоит из множества IP-адресов. Один из них является шлюзом для остальных. Через шлюз отправляются пакеты для устройств в других сетях. Это позволяет получать доступ к устройствам из других сетей.

Сеть можно разбить на блоки IP-адресов. Блоки IP-адресов логически объединяются в пулы.

Сети IP-адресов

IPv4

IPv4-адреса обычно записывают в виде четырёх десятичных чисел от 0 до 255, разделённых точками. Например, 192.168.0.3.

Битовая маска определяет диапазон адресов, входящих в сеть. Например, маска 255.255.255.0 для сети 10.0.0.0 указывает, что эта сеть состоит из адресов с 10.0.0.0 по 10.0.0.255. Часто маска записывается в виде префикса для сокращения записи. Например, маске 255. 255.255.0 соответствует префикс /24.

Начальный адрес IPv4-сети называется адресом сети и используется для её идентификации. Конечный адрес называется широковещательным и используется для отправки данных на все устройства в сети. Все остальные адреса могут быть назначены вычислительным устройствам.

Например, сеть 192.168.0.0/24 включает все адреса с 192.168.0.0 по 192.168.0.255. Устройствам в сети могут быть назначены адреса с 192.168.0.1 по 192.168.0.254.

IPv6

Запись IPv6-адреса имеет вид восьми шестнадцатеричных чисел, разделённых двоеточиями. Например, 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

Префикс сети определяет диапазон адресов, входящих в сеть. Например, запись 2001:0db8:85a3:0001::/64 означает, что в сеть включены адреса с 2001:0db8:85a3:0001:0000:0000:0000:0000 по 2001:0db8:85a3:0001:ffff:ffff:ffff:ffff.

В отличие от IPv4-адресации, устройствам в сети могут быть назначены все её адреса, включая начальный и конечный.

В DCImanager 6 вы можете создать IPv6-сеть с длиной префикса от 0 до 64.

Блоки и пулы IP-адресов

Физическую сеть можно разбить на блоки. Например, сеть 192.168.0.0/24 можно разбить на отдельные адреса (192.168.0.1), адреса по префиксу маски (192.168.0.16/28) или диапазоны адресов (192.168.0.1-192.168.0.5).

Блоки IP-адресов логически объединяются в пулы. Например, так можно разделить блоки адресов на публичные и приватные.

Cвязь IP-адреса с пулом указывает на то, из какого пула этот адрес был выделен. Один адрес может быть в нескольких пулах или не входить ни в один пул.

Использование сетей и пулов в DCImanager 6

При добавлении сервера нужно выбрать пул, из которого ему будет выдан IP-адрес. Данный способ выделения адреса называется автоматическим. DCImanager 6 автоматически выберет свободный адрес из данного пула. Адрес для сервера можно задать и вручную, но при этом он должен входить в одну из созданных сетей и быть свободным.

Вы можете выбрать пулы, которые будут использоваться при заказе и освобождении сервера. Подробнее см. Работа с пулами.

В DCImanager 6 сети и пулы создаются отдельно для каждой локации. Адресация сетей на разных локациях может пересекаться или полностью совпадать. Это связано с тем, что дата-центры могут использовать одинаковые сети с внутренними IP-адресами.

Связанные статьи

  • Работа с сетями
  • Работа с пулами
  • Работа с IP-адресами
  • Назначение IP-адресов

Работа Traffic Inspector с сетевыми интерфейсами > Управление трафиком на локальных интерфейсах > Виды и предназначение правил, наборы правил > Объекты, используемые в правилах > IP-сети

IP-сети представляют собой списки IP-адресов и сетей, которые могут использоваться в различных настройках программы, в том числе, в правилах. Каждый список может состоять как из одного, так и из нескольких выражений, описывающих один адрес или целую сеть.

Перечень IP-сетей, созданных в системе, находится в разделе Объекты -> IP-сети консоли администратора.

Раздел состоит из двух частей. В верхней отображается список IP-сетей. Нижняя часть состоит из двух вкладок. На вкладке IP сети отображаются основные параметры выбранной сети, а на вкладке Список — список ее выражений.

Также в разделе Объекты есть блок IP-сети, состоящий из двух вкладок. На вкладке Информация отображается общее количество созданных в системе сетей, а на вкладке Действия — ссылки на некоторые операции.

В рамках управления IP-сетями в Traffic Inspector реализованы следующие операции:

  • настройка параметров DNS по умолчанию;
  • создание/изменение IP-сети;
  • проверка выражения;
  • загрузка обновлений;
  • удаление IP-сети.

Настройка параметров DNS по умолчанию

В списках выражений IP-сетей можно использовать имена хостов. Однако в этом случае программе должно быть разрешено использование DNS (подробнее см. в п. Настройка служб). При необходимости можно настроить параметры по умолчанию, которые потом можно будет использовать в настройках IP-сетей. Для этого выполните следующие действия:

  1. Запустите окно параметров распознавания имен через DNS. Сделать это можно в блоке IP-сети, размещенном на главной странице раздела Объекты.
  2. В открывшемся окне укажите периодичность повторной проверки IP-адреса хоста, если последняя проверка была успешной (в часах) и неуспешной (в минутах). А также промежуток времени (в часах), через который хост будет удален из списка, если по каким-то причинам не удалось определить его IP-адрес.
  3. Сохраните внесенные изменения.

Создание/изменение IP-сети

Для создания новой или изменения существующей IP-сети выполните следующие действия.

  1. Откройте окно новой или существующей IP-сети. Сделать это можно с помощью контекстного меню в разделе Объекты -> IP-сети консоли администратора или в блоке IP-сети, размещенном на главной странице раздела Объекты.
  2. На вкладке IP сети в поле введите наименование создаваемого списка и, при необходимости, произвольные примечания.
  3. На вкладке DNS определите параметры использования DNS для преобразования заданных в списке выражений имен хостов в IP-адреса. Их можно установить вручную (параметры аналогичны параметрам по умолчанию, см. выше) или включить использование настроек по умолчанию.
  1. При необходимости включите автоматическое обновление списка с внешнего источника по протоколу HTTP. При включении задайте адрес списка, из которого будут загружаться обновления, а также в специальном окне настройте расписание загрузки. При необходимости измените формат загружаемого списка, сменив его значение на BGP export list, и укажите имя сети (согласно формату BGP export list в одном списке может описываться несколько сетей). Для определения имени сети можно открыть список в браузере, имя будет после ключевого слова aggregation.
  2. На вкладке Список настройте список выражений, определяющих IP-сеть. Каждое выражение пишется в отдельной строке. В Traffic Inspector могут использоваться выражения следующих типов:
  • IP-адрес — одиночный IP-адрес.
  • IP-сеть — задается в формате IP/MASK. Маска может задаваться в формате IP-адреса, а также длины в битах. Например, 192.168.0.1/24 или 192.168.0.1/255.255.255.0.
  • Диапазон адресов — задается в виде двух адресов через «-«. Например, 192.168.0.4-192.168.0.11.
  • Имя хоста — задается имя хоста. Это имя путем DNS-запроса будет преобразовываться в IP-адрес. В DNS-зоне под именем может быть прописано и несколько IP-адресов — программа будет работать со всеми. Это удобно, если требуется описать ресурс, IP-адрес которого может меняться.

Настраивать список можно вручную. Также он может быть импортирован из предварительно подготовленного файла.

Замечание! Функция загрузки с внешнего источника доступна только в том случае, если были настроены параметры на вкладке Автозагрузка.

Также подготовленный список может быть выгружен в виде текстового файла.

  1. Сохраните внесенные изменения.

Проверка выражения

В Traffic Inspector реализована функция проверки выражения, которая позволяет проверить, принадлежит введенное выражение указанной IP-сети или нет.

Проверка осуществляется в специальном окне, вызов которого осуществляется с вкладки Список окна свойства IP-сети или с помощью контекстного меню раздела Объекты -> IP-сети консоли администратора.

В окне проверки введите IP-адрес тестируемого ресурса и запустите проверку. Если адрес попал в список, то отображается номер первой строки (нумерация с «1»), где это условие выполнилось.

Загрузка обновлений

Данная функция позволяет сразу загрузить обновления списка выражений IP-сети, не дожидаясь срабатывания расписания. Ее запуск осуществляется с вкладки Список окна свойства IP-сети или с помощью контекстного меню раздела Объекты -> IP-сети консоли администратора.

Замечание! Функция обновления доступна только в том случае, если были настроены параметры на вкладке Автозагрузка окна свойств IP-сети.

Удаление IP-сети

Удаление IP-сети осуществляется с помощью контекстного меню раздела Объекты -> IP-сети консоли администратора.

Что такое IP-сеть?

Сети обеспечивают связь между вычислительными устройствами. Для правильной связи все компьютеры (хосты) в сети нужно использовать одни и те же протоколы связи. Сеть Интернет-протокола представляет собой сеть компьютеров, использующих Интернет-протокол для своего протокола связи.

Все компьютеры в IP-сети должны иметь IP-адрес, который однозначно идентифицирует этот отдельный хост. Сеть на основе интернет-протокола (IP-сеть) это группа из 9 человек0005 хостов , которые совместно используют обычное физическое соединение и которые используют Интернет-протокол для связи на сетевом уровне. IP-адреса в IP-сети являются смежными, то есть один адрес следует сразу за другим без пробелов.

Типы адресов в IP-сети

В заданном диапазоне IP-адресов, используемых в каждой IP-сети, есть специальные адреса, зарезервированные для

  • Адреса узлов
  • Сетевые адреса
  • Широковещательные адреса

Кроме того, IP-сеть имеет маску подсети. Маска подсети — это значение, сохраняемое для каждого компьютера, которое позволяет этому компьютеру определить, какие IP-адреса находятся в сети, к которой они подключены, а какие — во внешней сети.

Адрес хоста

IP-адрес хоста — это адрес определенного узел в IP-сети. Все хосты в сети должны иметь уникальный IP адрес. Этот IP-адрес обычно не первый или последний IP-адрес в диапазоне сетевых IP-адресов в качестве первого IP-адреса адрес и последний IP-адрес в диапазоне IP-адресов зарезервированы для специальных функций. Адреса хостов — это все адреса в диапазоне IP-адресов сети. адреса, кроме первого и последнего IP-адресов. IP-адреса узлов позволяют сетевому хосту устанавливать прямое общение один на один. Это индивидуальное общение называется до

одноадресная связь .

Все IP-адреса узлов можно разделить на два части: часть сети и часть хоста . Сеть часть IP-адресов идентифицирует IP-адрес Сеть, членом которой является хост. Часть узла однозначно идентифицирует индивидуальный хост.

Сетевой адрес

Сетевой адрес является первым IP-адресом в диапазоне IP-адресов. Чтобы быть более точным, сетевой адрес — это адрес, по которому все двоичные биты в хосте часть IP-адреса обнуляется. Сетевой адрес предназначен для того, чтобы разрешить хостам, предоставляющим специальные сетевые сервисы для связи. На практике сетевой адрес редко используется для общения.

Широковещательный адрес

Широковещательный IP-адрес является последним IP-адресом. адрес в диапазоне IP-адресов. К если быть точнее, широковещательный адрес — это IP адрес, в котором все двоичные биты в хост-части IP адрес установлен на один. Широковещательный адрес зарезервирован и позволяет один хост, чтобы сделать объявление для всех хостов в сети. Это называется широковещательная связь и последний адрес в сети используется для широковещательной рассылки на все хосты, потому что это адрес, по которому часть хоста это все единицы. Этот специальный адрес также иногда называют 9.0005 все хосты адрес. Некоторые поставщики позволяют вам установить адрес, отличный от последнего адреса. как широковещательный адрес .

Обратите внимание, что каждая сеть имеет собственный сетевой и широковещательный адреса. Сеть адреса не обязательно должны иметь ноль в десятичном представлении хост часть своего адреса.

ПРИМЕР 1

Давайте рассмотрим пример IP-сети с диапазоном адресов 192.168.1.0 — 192.168.1.255 и маской адреса 255.255.255.0, что будет равно 19.2.168.1/24 в блочной нотации CIDR:

  Сеть Хост  
Сеть Адрес (десятичный) 192 . 168 . 1 . 0 Все нули в основной части
Сеть Адрес (двоичный) 11000000 . 10011000 . 0000001 . 00000000
 
Адрес первого хоста (десятичный) 192 . 168 . 1 . 1

00000001
00000010
00000011
. ..
11111100
11111101
11111110

Адрес первого хоста (двоичный) 11000000 . 10011000 . 00000001 . 00000001
…и все адреса между ними.
Последний адрес хоста (десятичный) 192 . 168 . 1 . 254
Последний адрес узла (двоичный) 11000000 . 10011000 . 00000001 . 11111110
 
Широковещательный Адрес (десятичный) 192 . 168 . 1 . 255 Все единицы в основной части
Широковещательный адрес (двоичный) 11000000 . 10011000 . 00000001 . 11111111

ПОДСКАЗКА: Если эта таблица дает у вас проблемы, вам может понадобиться помощь с 9Двоичный код 0006.

ПРИМЕР 2

В примере 1 показан стандартный диапазон адресов в стиле «Класс C», где все последний октет IP-адреса используется для одной сети. В некоторых сетях меньше узлов и сохранение IP-адресов важно, поэтому использование маски подсети уменьшает количество хостов в диапазоне IP-адресов в IP-сети.

В примере 2 мы заимствуем 2 бита из того, что обычно является частью хоста, и использовать его как биты, указывающие сетевая часть. Это делает меньшую сеть всего из 64 адресов, из из которых 62 можно использовать для хостов. Помните, что первый адрес в диапазоне IP address зарезервирован для сетевого адреса. Последний адрес в диапазоне IP-адресов для сети зарезервировано для широковещательного адреса.

ВНИМАНИЕ: Экзамен CCNA попытается поставить вас в тупик, спросив, сколько адреса можно использовать для хостов , что всегда на 2 меньше числа адресов в диапазоне адресов в подсети. Прочтите свою подсеть тщательно задавайте вопросы на экзамене CCNA и понимайте, идет ли речь о диапазон адресов, количество адресов узлов, количество сетей, сетевой адрес или широковещательный адрес.

192.168.1.0 / 255.255.255.192 (192.168.1/26)

  сеть часть хост часть  
Сеть Адрес (десятичный) 192 . 168 . 1 . 64 Первые два бита зарезервированы для подсети использовать.
Шесть битов для использования хостом
Все нули в части хоста.
Сеть Адрес (двоичный) 11000000 . 10011000 . 0000001 . 01 000000
 
Адрес первого хоста (десятичный) 192 . 168 . 1 . 65 01000001
01000010

01111101
01111110
Первые хост адрес (двоичный) 11000000 . 10011000 . 00000001 . 01 000001
…и все адреса между ними.
Последний адрес хоста (десятичный) 192 . 168 . 1 . 126
Последний адрес узла (двоичный) 11000000 . 10011000 . 00000001 . 01 111110
 
Широковещательный Адрес (десятичный) 192 . 168 . 1 . 127 Первые два бита зарезервированы для подсети использовать.
Шесть битов для использования хостом
Все в основной части
Широковещательный адрес (двоичный) 11000000 . 10011000 . 00000001 . 01 111111

ПОДСКАЗКА: Если эта таблица дает у вас проблемы, вам может понадобиться помощь с 9Двоичный код 0006.

КАК ЭТО РАБОТАЕТ

Ваш компьютер использует маску в своей сетевое подключение, позволяющее определить, является ли компьютер он хочет поговорить по локальной сети, на самом деле на локальный сети или в сети за пределами локальной сети. Если это компьютер это локально, он будет использовать локальный протокол найти оборудование другого компьютера адрес. Если другой компьютер не является локальным (он находится вне локальной сети), то он отправит данные на локальный шлюз (обычно называемый по умолчанию шлюз). Ваш компьютер попытается определить аппаратный адрес локального шлюз по умолчанию и будет использовать оборудование адрес в заголовке Ethernet (или заголовок FDDI или заголовок Token Ring и т. д.). Ethernet кадр будет содержать полезную нагрузку, которая будет заполнена данными IP. IP-адрес удаленного компьютера будет в этом полезная нагрузка как часть заголовка IP. Поскольку ИС адрес в IP-дейтаграмме — это удаленный компьютер, но кадр Ethernet адресован к локальному шлюзу по умолчанию, по умолчанию шлюз будет принимать Ethernet кадр, прочитать данные IP, проверить IP-адрес действительно находится за пределами локальной сети, а затем перенаправить IP дейтаграмма по любым другим сетевым соединениям компьютера имеет, что позволит ему достичь всех других внешних сетей.

Вот как Интернет-протокол обеспечивает работу маршрутизации в сеть со шлюзом по умолчанию.

Факты и вымыслы

Маршрутизаторы НЕ используются для локальной связи в локальной IP-сети. Они полностью обойдены и не требуются. Маршрутизаторы используются для передачи данных в разных сетях и ограничить трансляции в локальной сети от захламления внешние сети с трафиком, важным только для локальной сети.

 

Интернет | Интернет-протокол | IP-адреса|IP-подсети | IP-суперсети | VLSM | IP-маршрутизация

 

Добавьте эту страницу в закладки и ПОДЕЛИТЕСЬ:   

Что такое преобразование IP-сети?

Преобразование IP-сети — это процесс модернизации базовой сети оператора телекоммуникационной сети для перевода сети с голосовых вызовов через сигнализацию TDM в инфраструктуре с коммутацией каналов на вызовы VoIP через сигнализацию SIP в инфраструктуре с коммутацией пакетов.

Мультиплексирование с временным разделением каналов (TDM)  – это метод одновременной передачи и приема нескольких сигналов по общему соединению, при котором каждый сигнал занимает лишь часть времени в повторяющемся шаблоне, а синхронизированные переключатели цепей на каждом конце соединения восстанавливают каждый дискретный сигнал. Это был доминирующий метод обеспечения нескольких одновременных голосовых вызовов по одной линии в телекоммуникационной инфраструктуре во второй половине 20-го века.

В 21 веке, Передача голоса по IP (VoIP) приобрел известность как метод обеспечения голосовой связи через интернет-сервисы. С распространением широкополосных технологий и в сочетании с сигнализацией SIP VoIP стал жизнеспособной заменой TDM в телекоммуникационной инфраструктуре.

Сетевые операторы и их клиенты могут получить множество преимуществ от замены своих устаревших коммутаторов класса 5 и перехода от TDM и инфраструктуры с коммутацией каналов в опорной сети к VoIP, SIP и инфраструктуре с коммутацией пакетов:

  • Инфраструктура с коммутацией пакетов и сопутствующие соединения могут быть дешевле, компактнее и потреблять меньше энергии, чем инфраструктура с коммутацией каналов. Некоторые полностью IP-компоненты и функции также могут быть виртуализированы и работать еще дешевле и эффективнее в облачных средах.
  • Сетевые операторы могут предлагать более продвинутые приложения и услуги по широкополосным соединениям.
  • Абоненты обычно платят за услуги VoIP меньше, чем за традиционные телефонные услуги.

Сетевым операторам для перехода с TDM на VoIP необходимо преобразовать свою базовую сеть. Как правило, им необходимо сохранить существующие соединения TDM и функции вызовов при добавлении функций VoIP. Существуют две основные архитектуры, которые могут принять сетевые операторы:

  1. Сеть следующего поколения (NGN) — это полностью IP-архитектура для голосовых сетей, которая воспроизводит традиционные услуги и функции вызовов класса 5. Для реализации СПП обычно требуется программный коммутатор или агент вызова для функций сигнализации и вызова SIP, медиашлюз для соединения TDM, сервер приложений телефонии и пограничный контроллер сеанса для обеспечения безопасности и взаимодействия.

    No related posts.