Comments 28
Нет. Два адреса зря потратили. До 3021 похоже еще не добрались.
Какие плюшки дает деление(в локальных сетях), чем плохо дать маршрутизаторам ip-адреса с маской как у всех? Без обид, если задел делитантностью вопроса ;)
Мне провайдер выдал сеть на 256 адресов ( с маской /24 или 255,255,255,0 )
После моего маршрутизатора я имею несколько разных задач.
1) Свою небольшую сеть на на 20-30 хостов
2) Сеть товарища на 10-15 хостов
3) Сеть нескольких организаций у каждой от 5 до 30.
И каждый их них хочет иметь свой IP, сам назначать их устройсвам.
Вот пришлось мне свою подсеть на 256 адресов разделить на несколько поменьше и каждому раздать свою подсеть. И теперь каждых из моего списка имеет свои настройки
Вначале у меня было
1,2,3,0 / 24
А теперь
1.2.3.0 / 28
и т.д.
0-15, 16-31, 32-47, 48-63, 64-79, 80-95, 96-111, 112-127,
128-143, 144-159, 160-175, 176-191, 192-207, 208-223, 224-239, 240-255
— хаб изолирует от физических поломок (и то не всех) — этим он лучше коаксиального кабеля (ещё более устарело);
— свич изолирует ещё и от лишнего трафика — пакеты обычно доставляются только туда, куда должны;
— свич с VLAN и/или STP — это отдельная тема, я тут её не рассматриваю;
— роутер изолирует ещё и от броадкастов (например, ARP).
Разделив сеть хабами и свичами, я получаю однородную сеть: у всех машин д.б. одинаковые номер сети и маска (можно сделать не так — но только если есть причины это делать и если есть понимание, как оно будет работать). Главная проблема — при некорректном назначении двум компьютерам одного адреса случится ARP-конфликт; особенно тяжко, если компьютеры администрируются разными людьми (как вариант — юзеры сами настраивают свои компы).
Особенно важно ставить роутер между разными организациями — соединять напрямую локальные сети категорически не рекомендуется.
Разделив сеть роутерами, я должен выделить каждому сегменту (внутри которого м.б. свичи и хабы) своё номер сети и маску. Роутер изолирует броадкасты, и если двум компам назначили один IP-адрес — то как минимум один из них находится в не той сети; ARP-конфликта не будет, а комп с несоответствующим IP-адресом сделает хуже только себе.
Кроме того, роутеры прозволяют (и даже одобряют) создание топологических колец — нескольких путей, соединяющих клиента с сервером. Если на роутерах запустить динамическую маршрутизацию — то роутеры сами выберут оптимальный маршрут доставки пакетов, а при обрыве кабеля сами переключат маршрут на самый лучший из оставшихся путей.
И наконец, роутеры существенно затрудняют MitM-атаку на базе ARP-poisoning: атаковать таким образом может только тот, кто находится в одном сегменте на пути пакетов.
Роутеры также применяют при соединение разнородных сетей — например, Ethernet, Arcnet, TokenRing, модемных соединений. Всяческие VPN-соединения тоже требуют маршрутизации, хотя она обычно настраивается не на выделенном роутере, а на компе юзера.
И наконец, функции фильтрации трафика (FireWall) работают именно на роутерах.
PS: Это я ответил очень кратко и не всегда математически чётко. Дальше смотрите по ключевым словам.
Вот Вы, к примеру — имеете сеть в своём офисе и рулите ею, не согласуясь особенно ни с кем — и никому при этом не мешая,
Это и есть подсеть в её «физическом» понимании.
И эту особенность надо как-то отразить в «логическом» смысле.
Пойду распечатаю и повешу на стену.
На самом деле адрес ipv4 является 32-битным числом, и никаких точек в «в нём самом» не существует — соответственно, отсутствует необходимость ставить точки в двоичной записи адреса (а вот какой бит идёт в сеть первым — я, кажется, до сих пор не знаю.)
В ipv6 принята шестнадцатиричная форма записи адреса — и, соответственно, можно было бы вообще отказаться от разделителей — но там октетов-байт настолько дофига, что…
У меня слегка отвлечённый вопрос, но как раз на тему подсетей. Кто-нибудь знает хороший алгоритм для разложения произвольного диапазона IP-адресов на минимально достаточный набор подсетей? Т.е. на такой, который бы с одной стороны закрывал весь диапазон, а с другой — не покрывал бы ни одного лишнего адреса.
Без обид, автор.
Серия твоих статей мне в целом нравится, но данная понятна для начинающих (хотя и не везде), а при расчетах такой подход будет только утомлять.
Хорошо лишь для понимания как все устроено, и то у Одома проще, имхо.
После этого задачки прорешались на ура. Прям чувствую как, где то рядом прозвучало «ачивка получена» )
Не имея кармы не могу, увы, истово плюсануть. Постепенно пережевываю начала сетевых технологий, обнаруживаю, что большинство авторов, которые делают вид, что их материал для совсем чайников, легко разбрасываются терминами, которые тру-чайнику непонятны примерно никак.
Поясню на примере. Читая "Сети для самых маленьких" в первой же статье натыкаюсь на запись 172.16.0.0/16. Иду гуглить смысл числа после слэша. Окей, выясняю, что это некая маска сети. Иду гуглить, что такое маска сети, зачем она нужна, откуда она берется, кто ее назначает... Захожу в формально-правильный, но ничуть от того не более понятный дремучий лес Википедии. Отчаиваясь, скармливаю гуглу запрос "маска подсети для чайников" и на втором результате я здесь.
Честно - было не слишком просто и очевидно, но это действительно максимально доступный материал. Отдельное спасибо за задачи - с удовольствием порешал и порадовался, когда попал в правильные ответы (в одном месте только слегка протупил, но ошибку осознал).
Пойду почитаю остальные статьи из цикла ;)
Раз вы не можете, тогда я вам плюсану)
Я того же мнения!
Хочу освоить основы сетей. Нашёл кое-как "Сети для самых маленьких", а там — знай, что такое VLAN с первой статьи, знай то, это... Пока скакал по источникам и википедиям, действительно что-то понял и нашёл некоторые хорошие статьи по некоторым темам, но так и не осилил первую статью цикла...
Этот цикл, я понимаю, написан в основном по программе циски, поэтому некоторым особо вредным (по-моему) комментаторам не нравится его скомканность в описании некоторых подтем, однако я в восторге!
В захлёб не читаю, потому что трачу время на запоминание, конспектирование (иногда), переосмысление прочитанного, поэтому одну статью читаю в среднем 2-3 дня. Но я понимаю! Я что-то понимаю!)))
Как будто нашёл то самое продолжение школьного учебника информатики)
Автор, спасибо за цикл!
Уже которую статью хочу сказать спасибо, но всё никак слова подобрать не мог)
В интернете, безусловно, есть разные циклы статей для новичков разной степени тяжести чтения и ценности изложения материала. Некоторые я уже нашёл и могу, сравнив, сказать, что ваши статьи — это своеобразное, но золото для меня:
- "Сети для самых маленьких", однако, слишком тяжелы для меня сейчас — похоже, я нахожусь в -1 ясельной группе: едва дочитал начало первой статьи, а уже отбегал марафон по википедии и тематическим сайтам... И в голове каша из всего, и этому всему нужно ощутимо много времени на переваривание;
- Также существуют всякие "курсы" по сетям от копирайтеров: их авторы зачастую "для упрощения понимания информации" и "понижения порога вхождения", "упрощения понимания сложной технической информации" практически все определения заменяют абстрактными синонимами. Это приводит к обратному эффекту: читая, ты просто не понимаешь, о чём конкретно идёт речь, так копирайтер ещё не забудет где-нибудь всё-таки использовать проф сленг, не поясняя его, окончательно сбивая с толку и пугая.
В вашем же цикле правильный подход: вы не избегаете определений, что пугает лишь по началу, но их постоянное присутствие в тексте заставляет к ним привыкать, и они успешно запоминаются. Подробное описание в первых статьях каждого полушага помогало пониманию процессов, пусть и до некоторых вещей всё равно нужно было самому догадаться, поразмыслив)
Эта статья тоже очень хороша: понятно всё расписано, за упражнения — отдельное спасибо!
Единственное, что не сразу понял, почему вы выбрали 4 для подсети с 2 адресами, когда читал на этом моменте, но из дальнейшего контекста понял: для ещё двух адресов — для самой подсети и широковещательного. В целом, это довольно распространённая ситуация в цикле: какие-то моменты нужно искать в контексте, а так они не описаны. Кого-то это может сильно запутать, но я понимаю, что для устранения таких моментов нужно иметь ещё более основательные преподавательские способности + длительную редактуру текста, так что совершенно не считаю такое недостатком!
Ещё раз спасибо большое за цикл! И за то, что, даже спустя столько лет, ссылки — рабочие)
Основы компьютерных сетей. Тема №5. Понятие IP адресации, масок подсетей и их расчет