Комментарии 24
Нет. Два адреса зря потратили. До 3021 похоже еще не добрались.
Какие плюшки дает деление(в локальных сетях), чем плохо дать маршрутизаторам ip-адреса с маской как у всех? Без обид, если задел делитантностью вопроса ;)
Мне провайдер выдал сеть на 256 адресов ( с маской /24 или 255,255,255,0 )
После моего маршрутизатора я имею несколько разных задач.
1) Свою небольшую сеть на на 20-30 хостов
2) Сеть товарища на 10-15 хостов
3) Сеть нескольких организаций у каждой от 5 до 30.
И каждый их них хочет иметь свой IP, сам назначать их устройсвам.
Вот пришлось мне свою подсеть на 256 адресов разделить на несколько поменьше и каждому раздать свою подсеть. И теперь каждых из моего списка имеет свои настройки
Вначале у меня было
1,2,3,0 / 24
А теперь
1.2.3.0 / 28
и т.д.
0-15, 16-31, 32-47, 48-63, 64-79, 80-95, 96-111, 112-127,
128-143, 144-159, 160-175, 176-191, 192-207, 208-223, 224-239, 240-255
— хаб изолирует от физических поломок (и то не всех) — этим он лучше коаксиального кабеля (ещё более устарело);
— свич изолирует ещё и от лишнего трафика — пакеты обычно доставляются только туда, куда должны;
— свич с VLAN и/или STP — это отдельная тема, я тут её не рассматриваю;
— роутер изолирует ещё и от броадкастов (например, ARP).
Разделив сеть хабами и свичами, я получаю однородную сеть: у всех машин д.б. одинаковые номер сети и маска (можно сделать не так — но только если есть причины это делать и если есть понимание, как оно будет работать). Главная проблема — при некорректном назначении двум компьютерам одного адреса случится ARP-конфликт; особенно тяжко, если компьютеры администрируются разными людьми (как вариант — юзеры сами настраивают свои компы).
Особенно важно ставить роутер между разными организациями — соединять напрямую локальные сети категорически не рекомендуется.
Разделив сеть роутерами, я должен выделить каждому сегменту (внутри которого м.б. свичи и хабы) своё номер сети и маску. Роутер изолирует броадкасты, и если двум компам назначили один IP-адрес — то как минимум один из них находится в не той сети; ARP-конфликта не будет, а комп с несоответствующим IP-адресом сделает хуже только себе.
Кроме того, роутеры прозволяют (и даже одобряют) создание топологических колец — нескольких путей, соединяющих клиента с сервером. Если на роутерах запустить динамическую маршрутизацию — то роутеры сами выберут оптимальный маршрут доставки пакетов, а при обрыве кабеля сами переключат маршрут на самый лучший из оставшихся путей.
И наконец, роутеры существенно затрудняют MitM-атаку на базе ARP-poisoning: атаковать таким образом может только тот, кто находится в одном сегменте на пути пакетов.
Роутеры также применяют при соединение разнородных сетей — например, Ethernet, Arcnet, TokenRing, модемных соединений. Всяческие VPN-соединения тоже требуют маршрутизации, хотя она обычно настраивается не на выделенном роутере, а на компе юзера.
И наконец, функции фильтрации трафика (FireWall) работают именно на роутерах.
PS: Это я ответил очень кратко и не всегда математически чётко. Дальше смотрите по ключевым словам.
Вот Вы, к примеру — имеете сеть в своём офисе и рулите ею, не согласуясь особенно ни с кем — и никому при этом не мешая,
Это и есть подсеть в её «физическом» понимании.
И эту особенность надо как-то отразить в «логическом» смысле.
Пойду распечатаю и повешу на стену.
На самом деле адрес ipv4 является 32-битным числом, и никаких точек в «в нём самом» не существует — соответственно, отсутствует необходимость ставить точки в двоичной записи адреса (а вот какой бит идёт в сеть первым — я, кажется, до сих пор не знаю.)
В ipv6 принята шестнадцатиричная форма записи адреса — и, соответственно, можно было бы вообще отказаться от разделителей — но там октетов-байт настолько дофига, что…
У меня слегка отвлечённый вопрос, но как раз на тему подсетей. Кто-нибудь знает хороший алгоритм для разложения произвольного диапазона IP-адресов на минимально достаточный набор подсетей? Т.е. на такой, который бы с одной стороны закрывал весь диапазон, а с другой — не покрывал бы ни одного лишнего адреса.
Без обид, автор.
Серия твоих статей мне в целом нравится, но данная понятна для начинающих (хотя и не везде), а при расчетах такой подход будет только утомлять.
Хорошо лишь для понимания как все устроено, и то у Одома проще, имхо.
После этого задачки прорешались на ура. Прям чувствую как, где то рядом прозвучало «ачивка получена» )
Не имея кармы не могу, увы, истово плюсануть. Постепенно пережевываю начала сетевых технологий, обнаруживаю, что большинство авторов, которые делают вид, что их материал для совсем чайников, легко разбрасываются терминами, которые тру-чайнику непонятны примерно никак.
Поясню на примере. Читая "Сети для самых маленьких" в первой же статье натыкаюсь на запись 172.16.0.0/16. Иду гуглить смысл числа после слэша. Окей, выясняю, что это некая маска сети. Иду гуглить, что такое маска сети, зачем она нужна, откуда она берется, кто ее назначает... Захожу в формально-правильный, но ничуть от того не более понятный дремучий лес Википедии. Отчаиваясь, скармливаю гуглу запрос "маска подсети для чайников" и на втором результате я здесь.
Честно - было не слишком просто и очевидно, но это действительно максимально доступный материал. Отдельное спасибо за задачи - с удовольствием порешал и порадовался, когда попал в правильные ответы (в одном месте только слегка протупил, но ошибку осознал).
Пойду почитаю остальные статьи из цикла ;)
Основы компьютерных сетей. Тема №5. Понятие IP адресации, масок подсетей и их расчет