Академический Документы
Профессиональный Документы
Культура Документы
Первые 24 бита
представляют организационно уникальный идентификатор
или OUI. Это часть адреса поставщика или производителя.
Например, одним из нескольких кодов OUI, связанных с
системами Cisco, является 00-60-2F, как показано в
Примере. Вторые 24 бита назначаются поставщиком и
уникальны для этого конкретного OUI. Например, 3A-07-BC
является уникальным для кода поставщика 00-60-2F. MAC-
адреса имеют размер 48 бит, а назначенные OUI и
поставщику части - 24 бита.
MAC-адреса обычно представлены в
шестнадцатеричном формате, шесть
шестнадцатеричных цифр для каждой части.
Локальная сеть MAC-адреса используются
для связи NIC-карт с NIC-картами в одной
сети.
В локальной сети может быть несколько устройств. Когда
ПК а отправляет сообщение на принтер В, он отправляет его
на MAC-адрес принтера В. Маршрутизаторы на Ethernet
LAN также будет иметь сетевой адаптер Ethernet, что
означает, что у него есть MAC-адрес Ethernet. Обратите
внимание, что маршрутизатор D имеет две сетевые карты
Ethernet, по одной для каждой сети, к которой они
подключены.
Это то, что делают маршрутизаторы, они подключаются к
нескольким сетям. Сетевой адаптер Ethernet
маршрутизатора D с адресом, который заканчивается во
всех Ds, используется только для связи с другими
устройствами в той же сети с ПК A, принтером B и сервером
C.
Сетевой адаптер Ethernet маршрутизатора D с
адресом, заканчивающимся на все Es, используется
для связи с устройствами в отдельной сети. Эта
сетевая карта не может быть достигнута устройствами
в других локальных сетях, такими как PC A. когда
сервер C отправляет сообщение для устройства в
другой сети, он отправляет сообщение на MAC-адрес
маршрутизатора D, заканчивающийся на все DS.
Маршрутизатор D переадресует это сообщение по
соответствующему интерфейсу к целевому
устройству.
Иногда нам нужно общаться с устройствами, которые
находятся в другой сети. IP-адреса позволяют устройствам
взаимодействовать друг с другом, которые находятся в
одной или разных сетях.
Маршрутизаторы используются для пересылки сообщений
между IP-сетями. В этой аналогии каждая комната была бы
другой.
IPv4-адреса - это 32-разрядные адреса,
представленные в десятичной системе
счисления с точками. IPv6-адреса - это 128-
битные адреса, представленные
шестнадцатеричной системой счисления,
разделенной двоеточием. Разница между
десятичной, шестнадцатеричной и двоичной
состоит в том, что десятичная система
счисления имеет основание 10, состоящее из
10 цифр, от нуля до девяти.
Шестнадцатеричная система-это основание 16,
имеющее 16 цифр, от нуля до девяти, плюс A, B, C,
D, E и F, которые приравниваются к десятичному
основанию 10, от 10 до 15 соответственно.
Двоичная система счисления-это основание два,
имеющее только две цифры, ноль и единицу.
IPv4-адреса - это четыре десятичных числа,
разделенных десятичной дробью, каждое из
которых представляет собой восемь битов, в
общей сложности 32 бита. IPv4-адреса имеют 32-
битную маску подсети, также представленную в
десятичной точечной системе счисления.
Маски подсети-это непрерывная строка из единиц, а
остальная часть маски - это все нулевые биты. Это означает,
что существуют определенные значения, которые будет
иметь маска подсети, например 225.255.255.0.
Маски подсети могут быть представлены в виде косой
черты, используя косую черту, за которой следует число
битов в один бит.
IP-адрес состоит из двух частей: части сети и части хоста.
32-разрядная маска подсети используется для различения
этих двух частей. Единицы в маске подсети указывают на
сетевую часть адреса, тогда как нули в маске подсети
указывают на хост-часть
У нас есть две сети IPv4. 192.168.1.0, с маской 255.255.255.0 и 172.16.0.0 с маской 255.255.0.0. Сетевые
адреса имеют все нулевые биты в хост-части. Обратите внимание, что все устройства в обеих сетях
используют одну и ту же маску подсети, что означает, что сетевая часть их адресов идентична,
обозначенная синим цветом. Их носительские части уникальны, обозначены красным.
ПК имеет адрес IPv4 адрес хоста 192.168.1.100. Если ПК перейдет в другую сеть, его IPv4-адрес
изменится, и он будет использовать ту же маску подсети вместе с той же сетевой частью своего
адреса со всеми другими устройствами в этой сети. Как вы можете видеть, ПК теперь имеет IPv4-адрес
172.16.3.10 с маской подсети 255.255.0.0, что означает, что он является частью сети 172.16.0.0
IPv6-адресация
ID подсети
Каждый 32-битовый IPv4-адрес состоит из ID узла и ID сети. Адресный блок, получаемый от интернет-
провайдера (или центрального сетевого администратора в разветвленной сети), содержит единый ID сети,
который изменить нельзя. Другими словами, в случае предоставления, к примеру, сети /16 значения первых
16 бит адресного блока не конфигурируются. Конфигурируемое адресное пространство представлено лишь в
оставшейся части, зарезервированной для ID узла.
При разбиении сети некоторая часть конфигурируемого адресного пространства ID узла переносится в ID сети,
как показано на рисунке ниже. Эта строка битов используется для внутреннего расширения ID сети в
организации (относительно исходного адресного блока) и называется идентификатором подсети.
Сетевые маски переменной длины Маски подсети можно отконфигурировать так, чтобы одна использовалась
для внешних коммуникаций и множество масок подсети применялось внутри организации. Так можно
эффективнее использовать пространство сетевых адресов.
Например, если адресному блоку /24 требуется одна подсеть для 100 компьютеров, вторая подсеть для 50
компьютеров и третья подсеть для 20 компьютеров, такую схему нельзя реализовать с помощью стандартных
масок подсети.
Разбиение на подсети
В подобных ситуациях различным подсетям можно назначать разные маски. Это позволит выполнить конкретные
сетевые требования, не приобретая дополнительного адресного пространства у поставщика ISP. На рисунке
показано, как можно использовать маски подсети переменной длины (Variable-Length Subnet Mask, VLSM) для
создания трех сетей из 100, 50 и 20 узлов соответственно. Такая сетевая конфигурация позволяет позже добавить
еще до четырех подсетей.
Во время использования сетевых масок переменной длины VLSM для разбиения сети на подсети переменных
размеров адресный блок разбивается специфическим образом. Например, в случае с сетью /22 сетевые маски
переменной длины можно использовать для разбиения сети на одну подсеть /23, одну подсеть /24, одну /25 и т. д.
Если, с другой стороны, вы имеете дело с сетью /24, как в примере, который был приведен в табл. 1-6, сетевые
маски VLSM можно применить для разбиения сети на одну подсеть /25, одну подсеть /26, одну /27 и т. д.
При использовании сетевых масок VLSM должен применяться конкретный шаблон ID подсети, составленный из
единиц и одного замыкающего нуля. Замыкающий 0 в каждом идентификаторе подсети не позволяет адресному
пространству в каждой подсети перекрывать адресное пространство других подсетей. Если идентификатор
зафиксирован с помощью сетевых масок переменной длины в конкретном шаблоне, то подсети не будут
перекрывать друг друга и адреса в этом случае можно интерпретировать однозначным образом.
IPv6-адреса
2001:00В8:3FA9:0000:0000:0000:0003:9С5А
IPv6-адреса
2001:DB8:3FA9:0:0:0:D3:9С5А
Затем этот адрес можно еще более сократить, заменив все смежные
нулевые блоки двойным двоеточием (::). В отдельном IPv6-адресе
это можно сделать лишь один раз:
2001:DB8:3FA9::D3:9С5А
Поскольку IPv6-адреса состоят из восьми блоков, всегда можно
определить, сколько блоков нулей представлены двойными
двоеточиями. Например, в предыдущем IPv6-адресе двойные
двоеточия представляют три нулевых блока, поскольку в адресе
присутствует пять блоков.
IPv6-адреса
Глобальные IPv6-адреса (GA) аналогичны публичным адресам в сетях IPv4 и являются глобально достижимыми для
области IPv6 Интернета. Для глобальных адресов в настоящее время используется префикс 2000::/3, который
преобразуется в стандартное шестнадцатеричное значение первого блока между 2000 и 3FFF, как, например,
2001:db8:21da:7:713e:a426:dl67:37ab.
Далее описана структура глобальных IPv6-адресов.
* Первые 48 бит адреса представляют глобальный префикс маршрутизации, указывающий сайт организации. (Первыми
тремя битами в двоичном представлении этого префикса будут 001). Эти 48 бит представляют секцию публичной
топологии адреса — совокупность крупных и небольших ISP- поставщиков 1Ру6-структур в Интернете, управление
которой осуществляют Интернет-провайдеры через распределения администрации IANA.
* Следующие 16 бит представляют ID подсети. Организация может использовать эту часть адреса, чтобы указать до 65
536 уникальных подсетей для маршрутизации в пределах своего сайта. Эти 16 бит адреса представляют секцию
топологии сайта, управление которой осуществляется организацией.
* Последние 16 бит представляют ID интерфейса и указывают уникальный интерфейс в каждой подсети. Этот
идентификатор интерфейса аналогичен идентификатору узла в сетях IPv4.
IPv6-адреса
Канальные адреса
Канальные адреса (Link-Local Address, LLA) аналогичны автоматически
назначаемым частным адресам APIPA (Automatic Private IP Addressing) в IPv4
(например, 169.254.0.0/16). Они конфигурируются самостоятельно и могут
использоваться лишь для коммуникаций в локальной подсети. Но, в отличие
от адреса APIPA, канальный адрес LLA назначается интерфейсу как
вспомогательный даже после получения маршрутизируемого адреса для
этого интерфейса.
Канальный адрес LLA всегда начинается с fe80. Пример канального адреса:
fe80::154d:3cd7:b33b:1bc1%13
IPv6-адреса
fd65:9abf:efb0:0001::0002.
IPv6-адреса
Состояния IPv6-адреса
Узлы IPv6, как правило, автоматически конфигурируют IPv6-адреса, взаимодействуя с 1Ру6-маршрутизатором. В
течение короткого промежутка времени между первым назначением адреса и проверкой его уникальности адрес
называется пробным. Компьютеры используют обнаружение дубликатов адресов, чтобы идентифицировать другие
компьютеры с тем же IPv6-адресом, отправляя запрос обнаружения соседей (Neighbor Solicitation) с
предварительным адресом. Если какой- либо компьютер ответил на запрос, адрес считается недействительным. Если
на запрос не ответил ни один компьютер, адрес считается уникальным и действительным. Действительный адрес
называется основным в течение срока действия, назначенного маршрутизатором или в автоматической
конфигурации. По истечении этого жизненного цикла действительный адрес считается устаревшим. В существующих
сеансах коммуникаций может использоваться устаревший адрес.
ВНИМАНИЕ! Адреса обратной связи в IPv4 и IPv6
В IPv4 адрес 127.0.0.1 называется адресом обратной связи и всегда относится к локальному компьютеру. В IPv6
адресом обратной связи служит ::1. На компьютере с адресом IPv4 или IPv6 можно проверить адрес обратной связи с
помощью команды ping.
IPv6-адреса
Протокол 6to4 создает для IPv6-трафика туннель через IPv4-трафик с помощью маршрутизаторов 6to4. Клиенты
6to4 содержат в своих IPv6-адресах положенные IPv4-адреса своих маршрутизаторов. В то время как протокол
ISATAP изначально проектировался для интрасетей, протокол 6to4предназначен для использования в Интернете.
Протокол 6to4 можно применять для подключения IPv6-сегментов Интернета через ретранслятор 6to4 даже п том
случае, если интрасеть или поставщик ISP поддерживает только IPv4.
Протокол Teredo
Для содействия в осуществлении коммуникаций среди клиентских компьютеров Windows, использующих Teredo,
корпорация Microsoft развернула серверы Teredo в сетевой структуре IPv4 Интернета.
• Ретранслятор Teredo -конечная точка туннеля Teredo. Ретранслятор Teredo — это маршрутизатор IPv6/IPv4, который
может пересылать пакеты между клиентами Teredo в IPv4-структуре Интернета и узлами IPv6.
• Узел-ретранслятор Teredo -узел, поддерживающий IPv4 и IPv6 и играющий роль самостоятельного ретранслятора
Teredo. По сути, узел-ретранслятор Teredo позволяет клиенту Teredo с глобальным IPv6-адресом создать туннель через
структуру IPv4 Интернета и напрямую связываться с узлами, подключенными к сетевым сегментам IPv6 в Интернете.
Системы Windows Vista и Windows Server 2008 содержат функции узла-ретранслятора Teredo, которая включается при
назначении компьютеру глобального IPv6-адреса.
ПРИМЕЧАНИЕ: Туннельный адаптер Подключение по локальной сети* 9
Туннельный интерфейс Teredo включен в Windows Server 2008 по умолчанию. Обычно этот интерфейс назначается
подключению Туннельный адаптер Подключение по локальной сети* 9 (Tunnel Adapter Local Area Connection* 9).
Динамическая Адресация
Вместо того чтобы вручную настраивать каждое устройство, вы можете воспользоваться преимуществами
реализации сервера протокола динамической конфигурации хоста (DHCP). DHCP-сервер автоматически назначает IP-
адреса, что упрощает процесс адресации. Автоматическая настройка некоторых параметров IP-адресации также
снижает вероятность назначения дубликатов или недействительных IP-адресов.
По умолчанию большинство хост-устройств настроены на запрос IP-адресации с DHCP-сервера. Настройка по
умолчанию для компьютера с Windows показана на рисунке. Если компьютер настроен на автоматическое получение
IP-адреса, все остальные поля конфигурации IP-адресации недоступны. Этот процесс аналогичен проводному или
беспроводному сетевому адаптеру.
DHCP-сервер может автоматически назначить хосту следующую информацию о конфигурации IPv4-адреса:
• IPv4-адрес
• Маска подсети
• Шлюз по умолчанию
• Необязательные значения, такие как адрес DNS-сервера
• DHCP также доступен для автоматического назначения информации IPv6-адресации
Статическая Адресация
Локальные адреса связи для IPv4 и IPv6 используются устройством для связи с
другими компьютерами, подключенными к той же сети в том же диапазоне
IP-адресов. Основное различие между IPv4 и IPv6 заключается в следующем:
Устройство IPv4 использует локальный адрес связи, если устройство не может
получить IPv4-адрес.
Устройство IPv6 всегда должно быть динамически или вручную настроено с
локальным IPv6-адресом канала.
Локальные IPv4-Адрес
Если ваш компьютер Windows не может связаться с DHCP-сервером для
получения IPv4-адреса, то Windows автоматически назначает адрес
автоматической частной IP-адресации (APIPA). Этот локальный адрес ссылки
находится в диапазоне от 169.254.0.0 до 169.254.255.255.
Локальные адреса-IPv4 и IPv6
Как компьютерный техник, вы должны быть в состоянии поддерживать сетевые потребности ваших клиентов.
Поэтому вы должны быть знакомы с:
Сетевые компоненты-включают в себя проводные и беспроводные сетевые интерфейсные карты (NIC) и
сетевые устройства, такие как коммутаторы, беспроводные точки доступа (APs), маршрутизаторы,
многофункциональные устройства и многое другое.
Проектирование сетей-включает в себя знание того, как сети взаимосвязаны для поддержки потребностей
бизнеса. Например, потребности малого бизнеса будут сильно отличаться от потребностей крупного.
Рассмотрим небольшой бизнес с 10 сотрудниками. Бизнес заключил с вами контракт на подключение своих
пользователей. Как показано на рисунке, домашний или небольшой офисный беспроводной маршрутизатор
может быть использован для такого небольшого числа пользователей. Эти маршрутизаторы являются
многоцелевыми и обычно предоставляют возможности маршрутизатора, коммутатора, брандмауэра и точки
доступа. Кроме того, эти беспроводные маршрутизаторы часто предоставляют множество других услуг,
включая DHCP.
Проектирование Сети
Если бы бизнес был намного больше, то вы бы не использовали беспроводной маршрутизатор. Вместо этого
вы должны проконсультироваться с сетевым архитектором, чтобы спроектировать сеть выделенных
коммутаторов, точек доступа (AP), устройств брандмауэра и маршрутизаторов.
Независимо от конструкции сети, вы должны знать, как устанавливать сетевые карты, подключать проводные
и беспроводные устройства и настраивать базовое сетевое оборудование.
Примечание: эта глава будет посвящена подключению и настройке небольшого офисного или домашнего
беспроводного маршрутизатора. Конфигурации будут продемонстрированы с помощью Packet Tracer. Однако
во всех беспроводных маршрутизаторах существуют одинаковые функциональные возможности и схожие
элементы графического интерфейса пользователя (GUI). Вы можете приобрести множество недорогих
беспроводных маршрутизаторов онлайн и в магазинах бытовой электроники. Поищите в интернете “обзоры
беспроводных маршрутизаторов", чтобы изучить текущие рекомендации.
Проектирование Сети
Выбор приятного
ICMP
Протокол Internet Control Message Protocol (ICMP) используется устройствами в сети для отправки управляющих
сообщений и сообщений об ошибках. Существует несколько различных применений ICMP, таких как объявление
сетевых ошибок, объявление перегрузки сети и устранение неполадок.
Ping обычно используется для проверки соединений между компьютерами. Чтобы просмотреть список параметров,
которые можно использовать с командой ping, введите ping /? в окне командной строки.
Ping работает путем отправки Эхо-запроса ICMP на указанный вами IP-адрес. Если IP-адрес доступен, принимающее
устройство затем отправляет обратно сообщение ICMP echo reply для подтверждения подключения.
Вы также можете использовать команду ping для проверки подключения к веб-сайту, введя его доменное имя.
Например, если вы введете ping cisco.com ваш компьютер сначала использует DNS для поиска IP-адреса, а затем
отправляет Эхо-запрос ICMP на этот IP-адрес.
Проектирование Сети
Далее приведено описание шести шагов настройки беспроводного маршрутизатора с базовыми сетевыми
настройками.
Шаг 1-Войдите в систему маршрутизатора. После входа в систему открывается графический интерфейс.
Графический интерфейс будет иметь вкладки или меню, которые помогут вам перейти к различным задачам
настройки маршрутизатора. Часто бывает необходимо сохранить измененные настройки в одном окне, прежде
чем перейти к другому. На этом этапе рекомендуется внести изменения в настройки по умолчанию.
Шаг 2-Измените административный пароль по умолчанию. Чтобы изменить пароль входа по умолчанию, найдите
административную часть графического интерфейса маршрутизатора. В этом примере была выбрана вкладка
администрирование. Именно здесь можно изменить пароль маршрутизатора. На некоторых устройствах,
например на приведенном в примере, вы можете изменить только пароль. Имя пользователя остается admin или
любым другим именем пользователя по умолчанию для маршрутизатора, который вы настраиваете.
Шаг 3-Войдите в систему с новым административным паролем. После сохранения нового пароля беспроводной
маршрутизатор снова запросит авторизацию. Введите имя пользователя и новый пароль.
Проектирование Сети
Шаг 3-Войдите в систему с новым административным паролем. После сохранения нового пароля
беспроводной маршрутизатор снова запросит авторизацию. Введите имя пользователя и новый пароль.
Шаг 4-измените IPv4-адреса DHCP по умолчанию. Измените IPv4-адрес маршрутизатора по умолчанию.
Рекомендуется использовать частную IPv4-адресацию внутри вашей сети. В этом примере используется
IPv4-адрес 10.10.10.1, но это может быть любой частный IPv4-адрес, который вы выберете. Поищите в
интернете “частную ip-адресацию", чтобы узнать больше.
Шаг 5-обновите IP-адрес. Когда вы нажмете кнопку Сохранить, вы временно потеряете доступ к
беспроводному маршрутизатору. Откройте командное окно и обновите свой IP-адрес с помощью
команды ipconfig /renew, как показано в Примере.
Шаг 6-войдите в систему по новому IP-адресу. Введите новый IP-адрес маршрутизатора, чтобы
восстановить доступ к графическому интерфейсу конфигурации маршрутизатора, как показано в
Примере. Теперь вы готовы продолжить настройку маршрутизатора для беспроводного доступа.
Проектирование Сети
Шаг 3-настройте SSID. Назначьте SSID беспроводной локальной сети (WLAN). В этом
примере используется OfficeNet. Беспроводной маршрутизатор объявляет о своем
присутствии, отправляя широковещательные сообщения с рекламой своего SSID. Это
позволяет беспроводным хостам автоматически обнаруживать имя беспроводной сети.
Если широковещательная передача SSID отключена, необходимо вручную ввести SSID на
каждом беспроводном устройстве, подключенном к WLAN.
Шаг 4-Настройка канала. Устройства, настроенные с одним и тем же каналом в
диапазоне 2,4 ГГц, могут перекрываться и вызывать искажения, замедляя работу
беспроводной сети и потенциально нарушая сетевые соединения. Решение,
позволяющее избежать помех, заключается в настройке неперекрывающихся каналов на
беспроводных маршрутизаторах и точках доступа, расположенных рядом друг с другом.
В частности, каналы 1, 6 и 11 не перекрываются. В приведенном примере беспроводной
маршрутизатор настроен на использование канала 6.
Проектирование Сети
Качество обслуживания
Многие домашние и небольшие офисные маршрутизаторы имеют возможность настройки качества
обслуживания (QoS). Настраивая QoS, вы можете гарантировать, что определенные типы трафика,
такие как голос и видео, имеют приоритет над трафиком, который не так чувствителен ко времени,
таким как электронная почта и просмотр веб-страниц. На некоторых беспроводных
маршрутизаторах трафик также может быть приоритетным для определенных портов.
Рисунок представляет собой упрощенный макет интерфейса QoS, основанного на графическом
интерфейсе Netgear. Обычно вы найдете настройки QoS в расширенных меню. Если у вас есть
беспроводной маршрутизатор, изучите настройки QoS. Иногда они могут быть перечислены в
разделе "контроль пропускной способности" или что-то подобное. Обратитесь к документации
беспроводного маршрутизатора или найдите в интернете “настройки qos " для марки и модели
вашего маршрутизатора.
Проектирование Сети
UPnP
Universal Plug and Play (UPnP) - это протокол, который позволяет устройствам динамически добавлять
себя в сеть без необходимости вмешательства пользователя или настройки. Хотя это удобно, UPnP не
является безопасным. Протокол UPnP не имеет метода аутентификации устройств. Поэтому он считает
каждое устройство заслуживающим доверия. Кроме того, протокол UPnP имеет множество
уязвимостей в системе безопасности. Например, вредоносное ПО может использовать протокол UPnP
для перенаправления трафика на различные IP-адреса за пределами вашей сети, потенциально
отправляя конфиденциальную информацию хакеру.
Во многих домашних и небольших офисных беспроводных маршрутизаторах UPnP включен по
умолчанию. Поэтому проверьте эту конфигурацию и отключите ее, как показано на рисунке.
Поищите в интернете “инструменты профилирования уязвимостей", чтобы определить, подвержен ли
ваш беспроводной маршрутизатор уязвимостям UPnP.
Проектирование Сети
DMZ
Демилитаризованная зона (ДМЗ) - это сеть, предоставляющая услуги ненадежной сети. Почтовый, веб-или
FTP-сервер часто помещается в DMZ, чтобы трафик, использующий сервер, не попадал в локальную сеть. Это
защищает внутреннюю сеть от атак этого трафика, но никак не защищает серверы в DMZ. Она является общей
для межсетевого экрана для управления трафиком в и из ДМЗ.
На беспроводном маршрутизаторе вы можете создать DMZ для одного устройства, перенаправив все порты
трафика из интернета на определенный IP-адрес или MAC-адрес. Сервер, Игровой автомат или веб-камера
могут находиться в DMZ, так что устройство может быть доступно любому. Например, веб-сервер на Рис.1
находится в DMZ и статически назначен IPv4-адрес 10.10.10.50. На рис.2 показана типичная конфигурация, в
которой любые источники трафика из интернета будут перенаправлены на IPv4-адрес веб-сервера
10.10.10.50. Однако веб-сервер подвержен атакам хакеров в интернете и должен иметь установленное
программное обеспечение брандмауэра.
Проектирование Сети
Переадресация Портов
Аппаратные брандмауэры могут использоваться для блокировки портов TCP и UDP
для предотвращения несанкционированного доступа в локальную сеть и из нее.
Однако бывают ситуации, когда необходимо открыть определенные порты, чтобы
определенные программы и приложения могли взаимодействовать с устройствами
в разных сетях. Переадресация портов-это основанный на правилах метод
направления трафика между устройствами в отдельных сетях.
Когда трафик достигает маршрутизатора, маршрутизатор определяет, должен ли
трафик быть перенаправлен на определенное устройство, основываясь на номере
порта, найденном вместе с трафиком. Номера портов связаны с определенными
службами, такими как FTP, HTTP, HTTPS и POP3. Правила определяют, какой трафик
передается в локальную сеть. Например, маршрутизатор может быть настроен на
пересылку порта 80, который связан с HTTP. Когда маршрутизатор получает пакет с
портом назначения 80, он перенаправляет трафик на сервер внутри сети,
обслуживающий веб-страницы.
Проектирование Сети
Фильтрация MAC-адресов
Фильтрация MAC-адресов точно определяет, какие MAC-адреса устройств
разрешены или заблокированы для отправки данных в вашей сети.
Многие беспроводные маршрутизаторы дают вам только возможность
разрешить или заблокировать MAC-адреса, но не то и другое.
Технические специалисты обычно настраивают разрешенные MAC-
адреса. MAC-адрес для вашего компьютера Windows могут быть найдены
с помощью команды ipconfig /all в командной строке.
Возможно, вам придется искать в интернете, где найти MAC-адрес на
конкретном устройстве. Найти MAC-адрес не всегда просто, потому что
не все устройства называют его MAC-адресом. Windows называет его
"физическим адресом", как показано на Рис.1. На iPhone он называется "
Wi-Fi Address”, а на Android - “Wi-Fi MAC address.
Проектирование Сети
Кроме того, ваше устройство может иметь два или более MAC-адресов. Например,
PlayStation имеет два MAC-адреса: один для проводных сетей и один для беспроводных
сетей. Точно так же компьютер с Windows может иметь несколько MAC-адресов. Компьютер
имеет три MAC-адреса: проводной, беспроводной и виртуальный.
Наконец, подумайте о том, что новые устройства могут быть добавлены в сеть в любое
время. Вы можете видеть, как техник, ответственный за ручную настройку всех этих MAC-
адресов, может быть перегружен. Представьте, что вам придется вручную вводить и
поддерживать десятки MAC-адресов в интерфейсе.
Однако фильтрация MAC-адресов может быть вашим единственным вариантом.
Проектирование Сети
Интернет вещей
Современный интернет существенно отличается от интернета прошлых десятилетий. Современный интернет
- это нечто большее, чем электронная почта, веб-страницы и передача файлов между компьютерами.
Развивающийся интернет становится интернетом вещей (IoT). Больше не будут единственными
устройствами, получающими доступ в интернет, быть компьютеры, планшеты и смартфоны. Оснащенные
датчиками, готовые к интернету устройства завтрашнего дня будут включать в себя все: от автомобилей и
биомедицинских устройств до бытовой техники и природных экосистем.
Возможно, у вас уже есть некоторые устройства Интернета вещей в вашем доме. Вы можете купить все виды
подключенных устройств, включая термостаты, выключатели света, камеры видеонаблюдения, дверные
замки и цифровые помощники с поддержкой голоса (например, Amazon Alexis и Google Home). Все эти
устройства могут быть подключены к вашей сети. Кроме того, многими из них можно управлять
непосредственно из приложения для смартфона, Как показано на рисунке.
Проектирование Сети
Определите проблему
Сетевые проблемы могут быть простыми или сложными и могут быть результатом
сочетания аппаратных, программных и сетевых проблем. Как специалист, вы должны
разработать логический и последовательный метод диагностики сетевых проблем,
устраняя одну проблему за раз.
Например, чтобы оценить проблему, определите, сколько устройств испытывают эту
проблему. Если есть проблема с одним устройством, начните с этого устройства. Если
проблема возникла со всеми устройствами, начните процесс устранения неполадок в
сетевой комнате, где подключены все устройства.
Первым шагом в процессе устранения неполадок является определение проблемы.
Используйте список открытых и закрытых вопросов на рисунке в качестве отправной
точки для сбора информации от клиента.
Проектирование Сети