Вы находитесь на странице: 1из 113

MAC-адрес Ethernet состоит из двух частей.

Первые 24 бита
представляют организационно уникальный идентификатор
или OUI. Это часть адреса поставщика или производителя.
Например, одним из нескольких кодов OUI, связанных с
системами Cisco, является 00-60-2F, как показано в
Примере. Вторые 24 бита назначаются поставщиком и
уникальны для этого конкретного OUI. Например, 3A-07-BC
является уникальным для кода поставщика 00-60-2F. MAC-
адреса имеют размер 48 бит, а назначенные OUI и
поставщику части - 24 бита.
MAC-адреса обычно представлены в
шестнадцатеричном формате, шесть
шестнадцатеричных цифр для каждой части.
Локальная сеть MAC-адреса используются
для связи NIC-карт с NIC-картами в одной
сети.
В локальной сети может быть несколько устройств. Когда
ПК а отправляет сообщение на принтер В, он отправляет его
на MAC-адрес принтера В. Маршрутизаторы на Ethernet
LAN также будет иметь сетевой адаптер Ethernet, что
означает, что у него есть MAC-адрес Ethernet. Обратите
внимание, что маршрутизатор D имеет две сетевые карты
Ethernet, по одной для каждой сети, к которой они
подключены.
Это то, что делают маршрутизаторы, они подключаются к
нескольким сетям. Сетевой адаптер Ethernet
маршрутизатора D с адресом, который заканчивается во
всех Ds, используется только для связи с другими
устройствами в той же сети с ПК A, принтером B и сервером
C.
Сетевой адаптер Ethernet маршрутизатора D с
адресом, заканчивающимся на все Es, используется
для связи с устройствами в отдельной сети. Эта
сетевая карта не может быть достигнута устройствами
в других локальных сетях, такими как PC A. когда
сервер C отправляет сообщение для устройства в
другой сети, он отправляет сообщение на MAC-адрес
маршрутизатора D, заканчивающийся на все DS.
Маршрутизатор D переадресует это сообщение по
соответствующему интерфейсу к целевому
устройству.
Иногда нам нужно общаться с устройствами, которые
находятся в другой сети. IP-адреса позволяют устройствам
взаимодействовать друг с другом, которые находятся в
одной или разных сетях.
Маршрутизаторы используются для пересылки сообщений
между IP-сетями. В этой аналогии каждая комната была бы
другой.
IPv4-адреса - это 32-разрядные адреса,
представленные в десятичной системе
счисления с точками. IPv6-адреса - это 128-
битные адреса, представленные
шестнадцатеричной системой счисления,
разделенной двоеточием. Разница между
десятичной, шестнадцатеричной и двоичной
состоит в том, что десятичная система
счисления имеет основание 10, состоящее из
10 цифр, от нуля до девяти.
Шестнадцатеричная система-это основание 16,
имеющее 16 цифр, от нуля до девяти, плюс A, B, C,
D, E и F, которые приравниваются к десятичному
основанию 10, от 10 до 15 соответственно.
Двоичная система счисления-это основание два,
имеющее только две цифры, ноль и единицу.
IPv4-адреса - это четыре десятичных числа,
разделенных десятичной дробью, каждое из
которых представляет собой восемь битов, в
общей сложности 32 бита. IPv4-адреса имеют 32-
битную маску подсети, также представленную в
десятичной точечной системе счисления.
Маски подсети-это непрерывная строка из единиц, а
остальная часть маски - это все нулевые биты. Это означает,
что существуют определенные значения, которые будет
иметь маска подсети, например 225.255.255.0.
Маски подсети могут быть представлены в виде косой
черты, используя косую черту, за которой следует число
битов в один бит.
IP-адрес состоит из двух частей: части сети и части хоста.
32-разрядная маска подсети используется для различения
этих двух частей. Единицы в маске подсети указывают на
сетевую часть адреса, тогда как нули в маске подсети
указывают на хост-часть
У нас есть две сети IPv4. 192.168.1.0, с маской 255.255.255.0 и 172.16.0.0 с маской 255.255.0.0. Сетевые
адреса имеют все нулевые биты в хост-части. Обратите внимание, что все устройства в обеих сетях
используют одну и ту же маску подсети, что означает, что сетевая часть их адресов идентична,
обозначенная синим цветом. Их носительские части уникальны, обозначены красным.

ПК имеет адрес IPv4 адрес хоста 192.168.1.100. Если ПК перейдет в другую сеть, его IPv4-адрес
изменится, и он будет использовать ту же маску подсети вместе с той же сетевой частью своего
адреса со всеми другими устройствами в этой сети. Как вы можете видеть, ПК теперь имеет IPv4-адрес
172.16.3.10 с маской подсети 255.255.0.0, что означает, что он является частью сети 172.16.0.0
IPv6-адресация

IPv6-адреса представлены в шестнадцатеричной системе


счисления. Каждая шестнадцатеричная цифра имеет
четыре бита, что означает, что каждый сегмент из четырех
шестнадцатеричных цифр будет равен 16 битам.
Существует восемь 16-битных сегментов, каждый из
которых разделен двоеточием. Восемь 16-битных
сегментов дают нам 128 бит.
IPv6-адреса обычно представляются в сжатом формате. Это
делается с помощью двух правил. Первое правило состоит
в том, что начальные нули любого 16-битного сегмента
могут быть опущены. Обратите внимание, что опущены
только ведущие нули.
Второе правило состоит в том, что одна строка из смежных
нулевых сегментов может быть заменена одним двойным
двоеточием. Обратите внимание, что два отрезка красного
цвета со всеми нулями могут быть заменены одним
двойным двоеточием, также красным. Один IPv6-адрес
может использовать только одно двойное двоеточие.
Здесь мы видим пример сочетания обоих правил. Правило
один опускает ведущие нули, а правило два позволяет нам
использовать двойное двоеточие для представления двух
сегментов с нулем. Вместе они дают нам IPv6-адрес в
сжатом формате.
Два Сетевых Адреса
Ваш отпечаток пальца и почтовый адрес-это два
способа идентифицировать вас и найти. Ваш отпечаток
пальца обычно не меняется. Ваш отпечаток пальца
может быть использован для уникальной
идентификации вас, где бы вы ни находились. Ваш
почтовый адрес отличается. Это ваше
местоположение. В отличие от отпечатка пальца, ваш
почтовый адрес может измениться.
Устройства, подключенные к сети, имеют два адреса,
которые похожи на ваш отпечаток пальца и почтовый
адрес, как показано на рисунке. Эти два типа адресов
являются адресом управления доступом к средствам
массовой информации (MAC) и адресом интернет-
протокола (IP).
MAC-адрес жестко закодирован производителем
на интерфейсной плате Ethernet или
беспроводной сети (NIC). Адрес остается на
устройстве независимо от того, к какой сети оно
подключено. MAC-адрес имеет размер 48 бит и
может быть представлен в одном из трех
шестнадцатеричных форматов, показанных на
Рис.
IP-адресация назначается сетевыми
администраторами в зависимости от
местоположения в сети. Когда устройство
перемещается из одной сети в другую, его IP-адрес,
скорее всего, изменится. IP-адрес версии 4 (IPv4)
имеет 32 бита и представлен в десятичной системе
счисления с точками. IP-адрес версии 6 (IPv6) имеет
128 бит и представлен в шестнадцатеричном
формате, как показано на рис.
На рис. показана топология с двумя
локальными сетями (LAN). Эта топология
демонстрирует, что MAC-адреса не меняются
при перемещении устройства. Но IP-адреса
меняются. Ноутбук был перемещен в LAN 2.
Обратите внимание, что MAC-адрес ноутбука
не изменился, но его IP-адреса изменились.
Примечание: преобразование между
десятичной, двоичной и шестнадцатеричной
системами счисления выходит за рамки
данного курса. Поищите в интернете, чтобы
узнать больше об этих системах нумерации.
Отображение адресов

Сегодня ваш компьютер, вероятно, имеет IPv4 и IPv6-адрес,


как показано на рисунке для ноутбука. В начале 1990-х
годов существовала проблема нехватки сетевых адресов
IPv4. Инженерная целевая группа Интернета (IETF) начала
искать замену. Это привело к развитию IPv6. В настоящее
время IPv6 работает вместе с IPv4 и начинает его заменять.
На рисунке показан вывод команды ipconfig /all на
ноутбуке. Выходные данные подсвечиваются, чтобы
показать MAC-адрес и два IP-адреса.
Примечание: ОС Windows называет сетевой адаптер
адаптером Ethernet, а MAC-адрес-физическим адресом.
Структура IPv4-адреса

IPv4-адреса имеют длину 32 бита и состоят из 4 октетов,


каждый длиной 8 бит. Обычно IPv4-адреса отображаются в
формате из четырех десятичных чисел с разделительными
точками (например, 192.168.23.245), которые называются
октетами. Однако такое десятичное представление
отображается лишь для удобства пользователя. На самом
деле компьютеры читают IPv4-адреса в исходном 32-
битовом формате, например:
11000000 10101000 00010111 11110101
Структура IPv4-адреса

Система адресации IPv4 помогает находить устройства, а не


просто играет роль системы идентификации. Каждый IPv4-
aдрес в сети должен быть уникальным, но нельзя
назначать сетевому устройству адрес случайным образом,
поскольку это не поможет его находить. Система адресации
IPv4 обеспечивает уникальность и возможность поиска
устройств, разделяя адреса на две части: ID сети и ID узла.
ID сети и ID узла

Первая часть IPv4-адpеса представляет ID сети.


Идентификатор сети идентифицирует отдельную сеть в
инфраструктуре IPv4 (например, Интернета). Последняя
часть IPv4-адреса представляет ID узла. Идентификатор узла
идентифицирует узел IPv4 (например, компьютера,
маршрутизатора или другого устройства IPv4) в сети,
обозначенной идентификатором сети.
ПРИМЕЧАНИЕ: ID сети + ID узла = 32 бита
Суммарное количество битов в идентификаторе сети и
идентификаторе узла — 32 бита.
Адреса IPv4 и система ZIP+4

Такое разделение IPv4-адреса на ID сети и ID узла


напоминает систему ZIP+4, используемую большинством
отделений Почтовой службы США. Эта система
применяется для маршрутизации и доставки почты во все
почтовые отделения по всей стране.
Вместе почтовый индекс из 5 цифр (ZIP-код) и номер из
четырех цифр (+4) представляют уникальный адрес ZIP+4 из
9 цифр, аналогичный по структуре и функции 32-битовому
1Ру4-адресу. Первая часть адреса ZIP+4 (почтовый индекс
из пяти цифр) представляет область поиска, а не
уникальный адрес. Вторая часть представляет почтовый
ящик из 4 цифр в участке поискового ZIP-кода из 5 цифр, на
который почтовое отделение должно доставить почту.
Адреса IPv4 и система ZIP+4

Однако адреса ZIP+4 намного проще IPv4-адpecoв. Взглянув


на адрес ZIP+4, вы сразу поймете, какая часть адреса
представляет почтовое отделение (почтовый индекс), и
какая — отдельный почтовый ящик (+4). Разделительная
линия между ними никогда не меняется. Первые пять цифр
и последние четыре цифры всегда выполняют одни и те же
функции.
Сложность, связанная с IPv4-адресами, состоит в том, что
размер ID сети и размер ID хоста непостоянен. Взглянув на
такой IPv4-адрес, как 192.168.23.245, вы не сможете
определить, какие из 32 битов используются для ID сети и
для ID узла. Для этого требуется дополнительная
информация. Она представлена маской подсети.
Маски подсети

Маска подсети используется для определения части 32-


битового IPv4-адреса, которая представляет ID сети.
Например, в записи 192.168.23.245/24 значение /24
представляет маску подсети и указывает, что первые 24 из
32 бит в этом IPv4-aдpece должны представлять ID сети. В
IPv4-адресе 131.107.16.200, первые 16 бит представляют ID
сети, так что для этого адреса следует использовать
соответствующую маску подсети /16.
Маски подсети

Две описанные выше маски подсети, /16 и /24, легко


интерпретировать. Так как их значения делятся на 8, эти
маски указывают, что ID сети состоит, соответственно, из
первых двух полных октетов и первых трех полных октетов
IPv4- адреса. Другими словами, для узла с адресом
131.107.16.200/16 идентификатором сети является 131.107,
а сетевым адресом узла будет 131.107.0.0. Сетевым
идентификатором узла с адресом 192.168.23.245/24
является 192.168.23. Поэтому узел получит адрес
192.168.23.0. Но маски подсети не всегда делятся на 8, так
что их не всегда настолько просто интерпретировать, как
мы показали.
Представления маски подсети

Мы рассматриваем маски подсети в представлении с


косыми чертами, которое также называется
представлением бесклассовой междоменной
маршрутизации CIDR (Classless Inter Domain Routing), или
представлением префиксов сети. Однако маски подсети
могут также быть в форме 32-битового представления с
разделительными точками.
В представлении с разделительными точками маска
подсети принимает вид 32-битового IPv4-адреса.
Например, маска подсети /16 в представлении с
разделительными точками выглядит как 255.255.0.0, а
маска подсети /24 - как 255.255.255.0.
Представления маски подсети

Для преобразования маски подсети из представления с


косыми чертами в представление с разделительными
точками вначале нужно преобразовать представление с
косыми чертами в двоичный формат. Возьмите значение
после косой черты (например, 16 в представлении /16) и
представьте его эквивалент в двоичном формате с
пробелом после каждых 8 бит, или октета.
11111111 11111111
Затем для заполнения 32-битовой маски подсети в
двоичном представлении добавьте строку из нулей, чтобы в
общем счете были представлены 32 бита (с пробелом после
каждых 8 бит):
11111111 11111111 00000000 00000000
Представления маски подсети

И, наконец, преобразуйте это двоичное представление в


представление с разделительными точками. Поскольку 111
111 11 — двоичный эквивалент десятичного числа 255, а
00000000 — двоичный эквивалент десятичною числа 0,
каждый октет будет представлен числом 255 или 0. Таким
образом, предел ав- ление /16 равнозначно 255.255.0.0.
Представления маски подсети

Значения среднего диапазона маски подсети


Рассматриваемые маски подсети в представлении с
разделительными точками состоят из октетов, значения
которых представлены числом 255 или 0. Значит можно
говорить лишь о грех возможных масках подсети: /8
(255.0.0.0), /16 (255.255.0.0) и /24 (255.255.255.0). Эти
самые распространенные маски подсети используют для
адресов в Интернете (особенно /24, или 255.255.255.0).
Маршрутизация и основные шлюзы

Вычисление ID сети с помощью маски подсети —


критически важный этап осуществления коммуникаций
IPv4, поскольку ID сети, по сути, указывает компьютеру, как
отправлять пакет IPv4 по назначению. При необходимости
отправить пакет по удаленному адресу компьютер
сравнивает ID своей сети с ID конечной сети, указанной в
пакете IPv4. (Для определения этих ID компьютер всегда
использует свою локально отконфигурированную маску
подсети.) Если идентификаторы обеих сетей совпадают,
сообщение определяется как локальное, после чего
осуществляется его широковещание в локальной подсети.
Если же идентификаторы сетей не совпадают, компьютер
отправляет пакет по адресу так называемого основного
шлюза. Затем маршрутизатор по адресу этого основного
шлюза пересылает диаграмму IPv4 в соответствии с
таблицами маршрутизации.
Маршрутизация и основные шлюзы

Далее приведены сведения, касающиеся маршрутизации и основных шлюзов.


* Основной шлюз должен совместно использовать идентификатор той же сети и располагаться в том же
широковещательном домене, где расположены обслуживаемые узлы.
* Если для узла не отконфигурирован основной шлюз, этот узел не сможет подключаться к Интернету и другим
компьютерам за пределами широковещательного диапазона. Чтобы частный внутренний сервер мог
загружать содержимое из Интернета, на нем нужно отконфигурировать основной шлюз.
* Если для узла не отконфигурирован основной шлюз, к нему нельзя будет получить доступ за пределами
локальной подсети. В некоторых ситуациях настройка основного шлюза не выполняется из соображений
безопасности.
Диапазоны IPv4-адресов

Индивидуальные IPv4-адреса можно разбить на публичный


и частный диапазоны и APIPA. Адреса APIPA используются
лишь в качестве временных адресов или для
изолированных компьютеров, а публичные и частные
диапазоны делятся на блоки, которые можно назначать
целым сетям. Эти публичные и приватные диапазоны
описаны далее вместе с концепцией блоков адресов.
Публичные IPv4-адреса

Каждый IPv4-адрес в Интернете уникален. Чтобы сети


могли получать уникальные адреса для Интернета,
Администрация адресного пространства Интернет (Internet
Assigned Numbers Authority, lANA) разбивает
незарезервированную часть адресного пространства IPv4 и
делегирует ответственность за распределение адресов
региональным регистраторам по всему миру, включая Asia-
Pacific Network Information Center (APNIC), American Registry
for Internet Numbers (ARIN) и Reseaux IP Europeans Network
Coordination Centre (RIPE NCC). Затем региональные
регистраторы выделяют блоки адресов крупным
поставщикам служб Интернета (Internet Service Provider,
ISP), которые предоставляют маленькие блоки
потребителям и небольшим интернет-провайдерам.
Частные IPv4-адреса

Администрация AINA также зарезервировала определенное количество IPv4- адресов, никогда не


используемых в глобальном Интернете. Эти частные IPv4- адреса применяются для узлов, которым
нужны коммуникации IPv4 и которые не должны отображаться в публичной сети. Тогда
пользователю, подключающему компьютеры в домашней сети TCP/IPv4, не придется назначать
общественный IPv4-адрес для каждого узла. Узлы с частными IPv4-адресами могут подключаться к
Интернету черен сервер или маршрутизатор, выполняющий преобразование сетевых адресов NAT
(Network Address Translation). В роли маршрутизатора с функцией NAT может выступать компьютер
Windows Server 2008 или устройство маршрутизации. Системы Windows Server 2008 и Windows Vista
также включают компонент Общий доступ к Интернету (Internet Connection Sharing, ICS), который
обеспечивает упрощенные версии служб NAT для клиентов в частной сети.
Блоки адресов и подсети

Большинство организаций используют общественные и


частные адреса вместе. Часто публичные адреса
назначаются общедоступным серверам, а частные —
клиентским компьютерам, однако существует много
исключений. Но каждая организация, которой требуются
коммуникации в Интернете, должна располагать хотя бы
одним публичным адресом. Этот адрес может
использоваться множеством клиентов посредством NAT и
диапазонов частных адресов.
Блоки адресов и подсети

Как правило, интернет-провайдер назначает публичный


IPv4-адрес для каждого компьютера, подключенного к
Интернету. Хотя небольшие организации вполне могут
обходиться одним публичным IPv4-адресом, многим
компаниям требуется больше таких адресов. Организации,
которым нужно более одного публичного адреса,
приобретают эти адреса у интернет-провайдера в виде
блока.
Блоки адресов и подсети

Блок адресов представляет собой готовую группу


индивидуальных IP-адресов, совместно использующих
один идентификатор сети. Например, организация может
приобрести у интернет-провайдера блок адресов /24 с
идентификатором сети 206.73.118. Таким образом, в этом
адресном блоке будет представлен диапазон адресов
206.73.118.0 - 206.73.118.255.
Диапазон адресов, связанных с адресным блоком,
называется также адресным пространством блока.
Блоки адресов и подсети

Важно понимать, что адреса в блоке составляют отдельную


сеть, и если ее не разделить на подсети (о чем мы
поговорим позже на этом занятии), такой адресный блок
будет играть роль отдельного широковещательного домена
с одним маршрутизатором. Основной шлюз представляет
адрес в данном широковещательном домене и
назначается этому маршрутизатору.
По умолчанию адресный блок предназначен для одной
подсети. Подсеть представляет собой группу узлов в одном
широковещательном домене, которые совместно
используют один ID сети и один адрес основного шлюза.
Блоки адресов и подсети

Разница между сетью и подсетью


Термины «сеть» и «подсеть» часто взаимозаменяемы.
Разница в том, что подсеть всегда означает отдельный
широковещательный домен. Сеть может означать
отдельную подсеть или группу объединенных подсетей.
Определение количества
адресов в блоке

Если компания приобретает у интернет-провайдера блок адресов, размер


этого блока, как правило, определяется маской подсети. Вам нужно знать,
как преобразовать значение маски подсети в конкретное число адресов.
Чтобы определить число адресов в любом блоке, запомните следующее:
сеть /24 (маска подсети 255.255.255.0) всегда содержит 256 адресов.
Таким образом, количество адресов в сети можно определить, разделив
пополам или у величии вдвое значение 256 в виде строки битов в маске
подсети /24. Например, если сеть /24 содержит 256 адресов, сеть /25
(маска подсети 255.255.255.128) должна содержать 128 адресов
(половина от 256). Сеть /26 должна содержать 64 адреса (половина от
/25). Если двигаться в другом направлении, то если сеть /24 содержит 256
адресов, сеть /23 (маска подсети 255.255.254.0) должна содержать 512
адресов (два раза по 256), а сеть /22 должна содержать 1024 адресов (в
два раза больше чем сеть /23).
Определение количества
адресов в блоке

Предположим, нужно определить размер подсети /27 (т.е.


размер подсети с маской 255.255.255.224). Сеть /24
содержит 256 адресов, а маска подсети /27 расположена на
три бита вправо от сети /24, т. е. значение 256 нужно
трижды поделить пополам, получив числа 128, затем 64 и,
наконец, 32. Таким образом, сеть /27 должна содержать 32
адреса.
Определение количества
адресов в блоке

Теперь предположим, что вам требуется определить


размер сети с маской подсети 255.255.248.0. Если вы
помните последовательность значений октетов масок
подсети, то знаете, что эта маска подсети расположена на
три бита влево от маски 255.255.255.0. Это означает, что
значение 256 нужно трижды удвоить, получив число 512,
затем 1024 и, наконец, 2048. Поэтому сеть с маской подсети
255.255.248.0 должна содержать 2048 адресов.
Определение количества
адресов в блоке

Если же маска подсети расположена в диапазоне между


255.255.255.0 и 255.255.255.255, определить размер маски
подсети можно иначе, причем даже проще, чем с помощью
деления и умножения: просто отнимите значение
последнего октета от числа 256. Чтобы определить размер
сети с маской подсети 255.255.255.240, просто выполните
вычисление 256 - 240 =16. Адресный блок с маской подсети
255.255.255.240 содержит 16 возможных адресов. Отметим,
что разница всегда составляет степень двойки (1, 2, 4, 8, 16,
32, 64 или 128).
Определение емкости узла

Емкость узла адресного блока представляет число адресов,


которые можно назначать компьютерам, маршрутизаторам
и другим устройствам. В каждом адресном блоке,
назначенном отдельному широковещательному домену и
подсети, для особого использования зарезервированы два
адреса: ID узла, состоящий из нулей и зарезервированный
для целой подсети, и ID узла, состоящий из единиц и
зарезервированный для широковещательного адреса
подсети. Это означает, что емкость узла индивидуального
адресного блока всегда на два меньше, чем число адресов
в этой сети.
Определение емкости узла

Например, сеть 192.168.10.0/24 содержит 256 адресов.


Адрес 192.168.10.0 зарезервирован для адреса сети, а
192.168.10.255 — для широковещательного сетевого
адреса. Остальные 254 адреса можно назначать узлам сети.
Определение размера блока При проектировании сети для
заданного количества компьютеров может потребоваться
определить соответствующую маску подсети для этой сети.
Определение емкости узла

Например, при создании новой локальной сети для отдела


из 20 компьютеров, которые будут подключены к
корпоративной сети, для осуществления адресации
сетевому инженеру потребуется запросить адресный блок с
размером не менее /27, поскольку сеть /27 может
содержать 32 адреса и 30 компьютеров. Затем сетевой
инженер может назначить вам такой блок, как
10.25.0.224/27, внутри более обширного адресного
пространства, как, например, 10.0.0.0/8, используемого
корпоративной сетью.
Определение емкости узла

Чтобы определить размер блока согласно маске подсети,


вначале определите нужное количество адресов, добавив
двойку к количеству компьютеров. Затем по способу
деления и умножения можно определить минимальный
адресный блок, соответствующий требованиям сети.
Например, для создания сети из 15 компьютеров нужны 17
адресов. Используя деление, легко выяснить, что сеть /24
обеспечивает 256 адресов, сеть /25 обеспечивает 128
адресов, и т.д. Если продолжить вычисления, легко
определить, что минимальной сетью, обеспечивающей 17
адресов, будет сеть /27. Для этих вычислений можно
использовать подсчеты на пальцах или калькулятор.
Определение емкости узла

Если необходимо выразить маску подсети в десятичном


представлении с разделительными точками, а требуемый
размер блока меньше 256, вы можете использовать метод
вычитания из 256. Отнимайте значения октетов маски
подсети от числа 256, для того чтобы получить
минимальный размер маски подсети, соответствующий
требованиям адресного пространства. Например, если
нужно получить блок из пяти адресов, вы можете
выполнить вычисления: 256 - 252 = 4 (мало), 256 - 248 = 8
(много). Таким образом, маска подсети 255.255.255.248
описывает сеть, превышающую ваши потребности. Для
выполнения точных вычислений следует использовать
Scratch Pad.
Разбиение на подсети

Разбиение на подсети — это методика деления адресного


сетевого пространства путем расширения строки битов,
которая используется в маске подсети. Такое расширение
позволяет создать в исходном адресном пространстве сети
множество подсетей или широковещательных доменов.
Предположим, вы приобрели у интернет-провайдера для
своей организации адресный блок 131.107.0.0/16. Тогда
интернет-провайдер использует на своих маршрутизаторах
маску подсети /16 (255.255.0.0) для передачи пакетов IPv4
вашей организации по адресам 131.107.y.z.
Разбиение на подсети

Теперь предположим, что внутри организации вы


конфигурируете маску подсети с начальным значением
255.255.0.0 на всех внутренних узлах. В таком случае все
IPv4-адреса в этом адресном пространстве, например
131.107.1.11 и 131.107.2.11, будут видеть узлы, совместно
использующие тот же ID сети (131.107) и принадлежащие
одной подсети. Поэтому все узлы в этом адресном
пространстве будут пытаться осуществлять коммуникации
друг с другом путем широковещания. Конфигурация в этом
первом сценарии требует использовать только те
внутренние устройства данной сети (переключатели,
концентраторы и беспроводные мосты), которые не
блокируют широковещание.
Разбиение на подсети

Тем не менее, если вы решите заменить используемую


маску подсети маской /24 или 255.255.255.0, внутренние
узлы будут читать адреса 131.107.1.11 и 131.107.2.11 как
адреса с разными ID сети (131.107.1 и 131.107.2) и относить
эти адреса к различным подсетям. При попытке узла
переслать датаграмму IPv4 на узел в другой подсети
датаграмма пересылается на основной шлюз узла, где
маршрутизатор пересылает пакет дальше по назначению.
Разбиение на подсети

Например, для осуществления коммуникаций друг с другом


узлы с адресами 131.107.1.11/24 и 131.107.2.11/24
пересылают пакеты IPv4 на свои основные шлюзы, адреса
которых должны располагаться в пределах того же
широковещательного домена. Маршутизатор,
расположенный по адресу основного шлюза, осуществляет
маршрутизацию пакета IP в конечную подсеть. Для
коммуникаций с внутренними узлами организации узлы за
ее пределами продолжат использовать маску подсети /16.
Разбиение на подсети

Преимущества разбиения на подсети


Разбиение на подсети часто применяют, чтобы обеспечить
топологию физического разделения или ограничить
широковещательный трафик в сети. Другие преимущества
разбиения на подсети — повышение уровня безопасности
(путем ограничения неавторизованного трафика за
пределами маршрутизаторов) и упрощенное
администрирование (благодаря передаче управления
подсетями другим отделами или администраторам).
Разбиение на подсети

Соответствие физической топологии


Предположим, вы проектируете школьную сеть Хогвартс из 200 узлов для
четырех факультетов — Гриффиндор, Когтевран, Пуффендуй и Слизерин.
Каждый их этих факультетов должен располагать 50 узлами. Если поставщик
ISP выделил сеть 208.147.66.0/24, вы можете использовать для 200 узлов
адреса в диапазоне от 208.147.66.1 до 208.147.66.254. Однако если эти узлы
распределены по четырем физическим местоположениям, расстояния между
ними могут оказаться слишком велики, чтобы позволить узлам осуществлять
коммуникации друг с другом посредством широковещания локальной сети.
Расширив маску сети до /26 и позаимствовав два бита из секции ID узла
адресного пространства, вы сможете разбить сеть на четыре логических
подсети. Затем вы можете использовать для подключения к четырем
физическим сетям маршрутизатор в центре.
Разбиение на подсети

Ограничение широковещательного трафика


Широковещание представляет собой отправку сетевого сообщения с одного компьютера и его трансляцию
на все другие устройства в том же сегменте физической сети. Широковещание требует много ресурсов,
поскольку при его осуществлении захватывается полоса пропускания сети и запрашивается внимание
каждого сетевого адаптера и процессора в локальной сети.
Маршрутизаторы блокируют широковещание и защищают сети от перенагрузок ненужным трафиком.
Поскольку маршрутизаторы также определяют логические границы подсетей, разбиение сети на подсети
позволяет ограничить трансляцию широковещательного трафика в этой сети.
ПРИМЕЧАНИЕ: Виртуальные локальные сети VLAN как альтернатива разбиению на подсети
Для ограничения широковещательного трафика в больших сетях часто вместо разбиения на подсети
используют переключатели виртуальных сетей LAN (VLAN). Благодаря программному обеспечению VLAN,
которое интегрируется во все переключатели VLAN, можно проектировать любые широковещательные
домены независимо от физической топологии сетей.
Разбиение на подсети

ID подсети
Каждый 32-битовый IPv4-адрес состоит из ID узла и ID сети. Адресный блок, получаемый от интернет-
провайдера (или центрального сетевого администратора в разветвленной сети), содержит единый ID сети,
который изменить нельзя. Другими словами, в случае предоставления, к примеру, сети /16 значения первых
16 бит адресного блока не конфигурируются. Конфигурируемое адресное пространство представлено лишь в
оставшейся части, зарезервированной для ID узла.
При разбиении сети некоторая часть конфигурируемого адресного пространства ID узла переносится в ID сети,
как показано на рисунке ниже. Эта строка битов используется для внутреннего расширения ID сети в
организации (относительно исходного адресного блока) и называется идентификатором подсети.
Сетевые маски переменной длины Маски подсети можно отконфигурировать так, чтобы одна использовалась
для внешних коммуникаций и множество масок подсети применялось внутри организации. Так можно
эффективнее использовать пространство сетевых адресов.
Например, если адресному блоку /24 требуется одна подсеть для 100 компьютеров, вторая подсеть для 50
компьютеров и третья подсеть для 20 компьютеров, такую схему нельзя реализовать с помощью стандартных
масок подсети.
Разбиение на подсети

В подобных ситуациях различным подсетям можно назначать разные маски. Это позволит выполнить конкретные
сетевые требования, не приобретая дополнительного адресного пространства у поставщика ISP. На рисунке
показано, как можно использовать маски подсети переменной длины (Variable-Length Subnet Mask, VLSM) для
создания трех сетей из 100, 50 и 20 узлов соответственно. Такая сетевая конфигурация позволяет позже добавить
еще до четырех подсетей.
Во время использования сетевых масок переменной длины VLSM для разбиения сети на подсети переменных
размеров адресный блок разбивается специфическим образом. Например, в случае с сетью /22 сетевые маски
переменной длины можно использовать для разбиения сети на одну подсеть /23, одну подсеть /24, одну /25 и т. д.
Если, с другой стороны, вы имеете дело с сетью /24, как в примере, который был приведен в табл. 1-6, сетевые
маски VLSM можно применить для разбиения сети на одну подсеть /25, одну подсеть /26, одну /27 и т. д.
При использовании сетевых масок VLSM должен применяться конкретный шаблон ID подсети, составленный из
единиц и одного замыкающего нуля. Замыкающий 0 в каждом идентификаторе подсети не позволяет адресному
пространству в каждой подсети перекрывать адресное пространство других подсетей. Если идентификатор
зафиксирован с помощью сетевых масок переменной длины в конкретном шаблоне, то подсети не будут
перекрывать друг друга и адреса в этом случае можно интерпретировать однозначным образом.
IPv6-адреса

Хотя в IPv6 есть и другие усовершенствования по сравнению с IPv4, включая


встроенное управление качеством обслуживания QoS (Quality of Service),
более эффективную маршрутизацию, упрощенную конфигурацию и
повышенную безопасность, самым важным преимуществом новой версии
стало обширное адресное пространство.
IPv6-адреса состоят из восьми блоков по четыре десятичных цифры в
каждом. Каждый блок, отделенный двоеточиями, представляет
шестнадцатеричное число. Далее приведен пример полного представления
IPv6-адреса:

2001:00В8:3FA9:0000:0000:0000:0003:9С5А
IPv6-адреса

IPv6-адрес можно сократить, исключив все ведущие нули в блоках.


Таким образом, предыдущий адрес можно сократить до такого:

2001:DB8:3FA9:0:0:0:D3:9С5А
Затем этот адрес можно еще более сократить, заменив все смежные
нулевые блоки двойным двоеточием (::). В отдельном IPv6-адресе
это можно сделать лишь один раз:

2001:DB8:3FA9::D3:9С5А
Поскольку IPv6-адреса состоят из восьми блоков, всегда можно
определить, сколько блоков нулей представлены двойными
двоеточиями. Например, в предыдущем IPv6-адресе двойные
двоеточия представляют три нулевых блока, поскольку в адресе
присутствует пять блоков.
IPv6-адреса

IPv6-адреса одноадресных типов разделены на две части: 64-битовый


компонент сети и 64-битовый компонент узла. Компонент сети
идентифицирует уникальную подсеть, и администрация IANA
выделяет эти числа поставщикам ISP или крупным компаниям.
Компонент узла, как правило, основан на уникальном 48-битовом МАС-
адресе (Media Access Control) сетевого адаптера или генерируется
случайным образом.
Для одноадресных типов IPv6 не поддерживает идентификаторы
подсетей переменной длины, а число битов, используемых для
идентификации сети одноадресного типа IPv6-адреса, всегда равно 64
(первая половина адреса). Поэтому для представления одноадресных
типов IPv6 нет необходимости указывать маску подсети, поскольку
компьютеры распознают идентификатор /64.
IPv6-адреса

IPv6-адреса используют сетевые префиксы, выражаемые в представлении с косой


чертой, однако лишь для описания маршрутов и диапазонов адресов, а не для
указания ID сети. Например, в таблице маршрутизации IPv6 можно встретить такую
запись: 2001:DB8:3FA9::/48.
ПРИМЕЧАНИЕ: Одноадресные, групповые и многоадресные типы IPv6-адресов
Одноадресные (индивидуальные) типы адресов позволяют пересылать сообщения
в одну точку в отличие от широковещания (транслируемого на все точки локальной
сети). Многоадресные типы позволяют транслировать сообщения во множество
точек, а групповые типы — пересылать сообщения на любой отдельный
компьютер или группу компьютеров. В отличие от IPv4, версия IPv6 не использует
широковещание в сети. Вместо широковещания в IPv6 применяется многоадресная
или групповая передача.
IPv6-адреса

Получение IPv6-компьютером IPv6-адреса


Версия IPv6 изначально проектировалась для обеспечения
более простой конфигурации, чем IPv4. Хотя IPv6 можно
конфигурировать и вручную (обычно это требуется для
маршрутизаторов), конфигурация IPv6 на компьютерах
практически всегда назначается автоматически.
Компьютеры могут получать IPv6- адреса от соседних
маршрутизаторов или DHCPv6-серверов. Кроме того,
компьютеры всегда сами назначают себе адрес для
использования исключительно в локальной подсети.
IPv6-адреса

Версия IPv6 описывает три типа


адресов: глобальные адреса,
канальные и уникальные локальные
адреса.
IPv6-адреса

Глобальные IPv6-адреса (GA) аналогичны публичным адресам в сетях IPv4 и являются глобально достижимыми для
области IPv6 Интернета. Для глобальных адресов в настоящее время используется префикс 2000::/3, который
преобразуется в стандартное шестнадцатеричное значение первого блока между 2000 и 3FFF, как, например,
2001:db8:21da:7:713e:a426:dl67:37ab.
Далее описана структура глобальных IPv6-адресов.
* Первые 48 бит адреса представляют глобальный префикс маршрутизации, указывающий сайт организации. (Первыми
тремя битами в двоичном представлении этого префикса будут 001). Эти 48 бит представляют секцию публичной
топологии адреса — совокупность крупных и небольших ISP- поставщиков 1Ру6-структур в Интернете, управление
которой осуществляют Интернет-провайдеры через распределения администрации IANA.
* Следующие 16 бит представляют ID подсети. Организация может использовать эту часть адреса, чтобы указать до 65
536 уникальных подсетей для маршрутизации в пределах своего сайта. Эти 16 бит адреса представляют секцию
топологии сайта, управление которой осуществляется организацией.
* Последние 16 бит представляют ID интерфейса и указывают уникальный интерфейс в каждой подсети. Этот
идентификатор интерфейса аналогичен идентификатору узла в сетях IPv4.
IPv6-адреса

Канальные адреса
Канальные адреса (Link-Local Address, LLA) аналогичны автоматически
назначаемым частным адресам APIPA (Automatic Private IP Addressing) в IPv4
(например, 169.254.0.0/16). Они конфигурируются самостоятельно и могут
использоваться лишь для коммуникаций в локальной подсети. Но, в отличие
от адреса APIPA, канальный адрес LLA назначается интерфейсу как
вспомогательный даже после получения маршрутизируемого адреса для
этого интерфейса.
Канальный адрес LLA всегда начинается с fe80. Пример канального адреса:

fe80::154d:3cd7:b33b:1bc1%13
IPv6-адреса

Уникальные локальные адреса


Уникальные локальные адреса (Unique Local Address, ULA) в
IPv6 аналогичны частным адресам в IPv4 (10.0.0.0/8,
172.16.0.0/12 и 192.168.0.0/16). Эти адреса
маршрутизируются между подсетями в частной сети и не
маршрутизируются в общественном Интернете. Они
позволяют создавать комплексные внутренние сети без
выделения пространства публичных адресов. Такие адреса
начинаются с fd, как, например, локальный уникальный
адрес

fd65:9abf:efb0:0001::0002.
IPv6-адреса

Далее описана структура локальных уникальных адресов:


• Первыми семью битами адреса всегда будут биты 1111 110 (двоичный вид), а восьмой бит 1 означает
локальный адрес. Таким образом, для таких адресов используется префикс адреса fd00::/8. (Отметим, что в
будущем для уникальных локальных адресов может также использоваться префикс fc00::/8.)
• Следующие 40 бит представляют глобальный идентификатор — случайно генерируемое значение,
указывающее конкретный сайт в организации.
• Следующие (за глобальным идентификатором) 16 бит представляют идентификатор подсети и могут
использоваться для разбиения внутренней сети сайта и маршрутизации.
• Последние 64 бита представляют идентификатор интерфейса и указывают уникальный интерфейс в каждой
подсети.
ПРИМЕЧАНИЕ: Локальные адреса узлов
Локальные адреса сайтов в префиксе адреса feco::/10 также обеспечивают приватную маршрутизацию в сетях
IPv6, однако согласно документу RFC 3879 они признаны устаревшими.
IPv6-адреса

Состояния IPv6-адреса
Узлы IPv6, как правило, автоматически конфигурируют IPv6-адреса, взаимодействуя с 1Ру6-маршрутизатором. В
течение короткого промежутка времени между первым назначением адреса и проверкой его уникальности адрес
называется пробным. Компьютеры используют обнаружение дубликатов адресов, чтобы идентифицировать другие
компьютеры с тем же IPv6-адресом, отправляя запрос обнаружения соседей (Neighbor Solicitation) с
предварительным адресом. Если какой- либо компьютер ответил на запрос, адрес считается недействительным. Если
на запрос не ответил ни один компьютер, адрес считается уникальным и действительным. Действительный адрес
называется основным в течение срока действия, назначенного маршрутизатором или в автоматической
конфигурации. По истечении этого жизненного цикла действительный адрес считается устаревшим. В существующих
сеансах коммуникаций может использоваться устаревший адрес.
ВНИМАНИЕ! Адреса обратной связи в IPv4 и IPv6
В IPv4 адрес 127.0.0.1 называется адресом обратной связи и всегда относится к локальному компьютеру. В IPv6
адресом обратной связи служит ::1. На компьютере с адресом IPv4 или IPv6 можно проверить адрес обратной связи с
помощью команды ping.
IPv6-адреса

Технологии перехода на IPv6


Так как в IPv6 используется новый формат заголовков, IPv6-маршрутизаторы, которые не
поддерживают IPv6, не могут анализировать поля заголовка IPv6. Поэтому организации
должны обновить свои маршрутизаторы, переходя на структуру IPv6. Протоколы уровня 2
не изменились, так что переключатели и концентраторы уровня 2 обновлять не нужно, и
компьютеры в локальной сети могут обмениваться данными с помощью установленного
сетевого оборудования.
ПРИМЕЧАНИЕ: Обработка IPv6-маршрутизаторами в Интернете
В Интернете в настоящий момент с IPv6 совместимы немногие маршрутизаторы. Однако в
определенной публичной глобальной сети протокол IPv6 используется как протокол
межсетевого уровня. Речь идет о сети Интернет IPv6. Сейчас Интернет IPv6 состоит из
каналов IPv6 и туннелированных каналов через Интернет IPv4.
IPv6-адреса

Технологии перехода, включая стек TCP/IP следующего поколения (Next


Generation TCP/IP) Windows, ISATAP, 6to4 и Teredo, позволяют использовать IPv6 в
инфраструктуре маршрутизации, поддерживающей лишь протокол IPv4.
Стек TCP/IP следующего поколения
Основной технологией перехода на IPv6 стала архитектура стека TCP/IP нового
поколения в Windows Vista и Windows Server 2008. Благодаря этой архитектуре
компьютеры могут использовать IPv6 для осуществления коммуникаций с
клиентами, серверами и сетевыми инфраструктурами, поддерживающими IPv6.
Однако они также могут обмениваться данными с компьютерами и сетевыми
службами, поддерживающими только протокол IPv4.
Протокол ISATAP

Протокол туннелирования ISATAP (Intra-site Automatic Tunnel Addressing Protocol)


позволяет сети IPv6 осуществлять коммуникации с сетью IPv4 через маршрутизатор
ISATAP.
Протокол ISATAP позволяет узлам IPv4 и IPv6 обмениваться данными путем
преобразования адресов из IPv4 в IPv6 и наоборот. Все клиенты ISATAP получают адрес
для интерфейса ISATAP. Такой адрес состоит из 1Ру4-адреса, инкапсулированного в IPv6-
адрес. Протокол ISATAP предназначен для частных сетей.
ПРИМЕЧАНИЕ: Туннельный адаптер Подключение по локальной сети* 8
В Windows Server 2008 по умолчанию включен туннельный интерфейс ISATAP. Обычно
этот интерфейс назначается для подключения Туннельный адаптер Подключение по
локальной сети* 8 (Tunnel Adapter Local Area Connection* 8).
Протокол 6to4

Протокол 6to4 создает для IPv6-трафика туннель через IPv4-трафик с помощью маршрутизаторов 6to4. Клиенты
6to4 содержат в своих IPv6-адресах положенные IPv4-адреса своих маршрутизаторов. В то время как протокол
ISATAP изначально проектировался для интрасетей, протокол 6to4предназначен для использования в Интернете.
Протокол 6to4 можно применять для подключения IPv6-сегментов Интернета через ретранслятор 6to4 даже п том
случае, если интрасеть или поставщик ISP поддерживает только IPv4.
Протокол Teredo

Протокол туннелирования Teredo позволяет клиентам, расположенным за NAT- устройством IPv4,


использовать IPv6 в Интернете. Протокол Teredo нужно применять лишь в тех случаях, когда недоступны
другие технологии перехода на IPv6 (как, например, 6to4).
Протокол Teredo использует инфраструктуру, включающую клиентов Teredo, серверы Teredo, ретрансляторы
Teredo и узлы-ретрансляторы Teredo.
* Клиент Teredo - компьютер с поддержкой IPv4 и IPv6, расположенный за маршрутизатором, выполняющим
преобразование NAT адресов IPv4. Клиент Teredo создает туннельный интерфейс Teredo и конфигурирует
маршрутизируемый IPv6-адрес с помощью сервера Teredo. Посредством этого интерфейса клиенты Teredo
осуществляют коммуникации с другими клиентами Teredo и узлами IPv6-сегментов в Интернете (через
ретранслятор Teredo).
* Сервер Teredo - публичный сервер, подключенный к структуре Интернета IPv4 и сегменту IPv6 в Интернете.
Сервер Teredo помогает конфигурировать адрес клиента Teredo и содействует исходному обмену данными
между двумя клиентами Teredo или между клиентом Teredo и IPv6-узлом.
Протокол Teredo

Для содействия в осуществлении коммуникаций среди клиентских компьютеров Windows, использующих Teredo,
корпорация Microsoft развернула серверы Teredo в сетевой структуре IPv4 Интернета.
• Ретранслятор Teredo -конечная точка туннеля Teredo. Ретранслятор Teredo — это маршрутизатор IPv6/IPv4, который
может пересылать пакеты между клиентами Teredo в IPv4-структуре Интернета и узлами IPv6.
• Узел-ретранслятор Teredo -узел, поддерживающий IPv4 и IPv6 и играющий роль самостоятельного ретранслятора
Teredo. По сути, узел-ретранслятор Teredo позволяет клиенту Teredo с глобальным IPv6-адресом создать туннель через
структуру IPv4 Интернета и напрямую связываться с узлами, подключенными к сетевым сегментам IPv6 в Интернете.

Системы Windows Vista и Windows Server 2008 содержат функции узла-ретранслятора Teredo, которая включается при
назначении компьютеру глобального IPv6-адреса.
ПРИМЕЧАНИЕ: Туннельный адаптер Подключение по локальной сети* 9
Туннельный интерфейс Teredo включен в Windows Server 2008 по умолчанию. Обычно этот интерфейс назначается
подключению Туннельный адаптер Подключение по локальной сети* 9 (Tunnel Adapter Local Area Connection* 9).
Динамическая Адресация

Вместо того чтобы вручную настраивать каждое устройство, вы можете воспользоваться преимуществами
реализации сервера протокола динамической конфигурации хоста (DHCP). DHCP-сервер автоматически назначает IP-
адреса, что упрощает процесс адресации. Автоматическая настройка некоторых параметров IP-адресации также
снижает вероятность назначения дубликатов или недействительных IP-адресов.
По умолчанию большинство хост-устройств настроены на запрос IP-адресации с DHCP-сервера. Настройка по
умолчанию для компьютера с Windows показана на рисунке. Если компьютер настроен на автоматическое получение
IP-адреса, все остальные поля конфигурации IP-адресации недоступны. Этот процесс аналогичен проводному или
беспроводному сетевому адаптеру.
DHCP-сервер может автоматически назначить хосту следующую информацию о конфигурации IPv4-адреса:

• IPv4-адрес
• Маска подсети
• Шлюз по умолчанию
• Необязательные значения, такие как адрес DNS-сервера
• DHCP также доступен для автоматического назначения информации IPv6-адресации
Статическая Адресация

В небольшой сети вы можете вручную настроить каждое устройство с


правильной IP-адресацией. Вы бы назначили уникальный IP-адрес каждому
хосту в одной и той же сети. Это называется статической IP-адресацией.
На компьютере под управлением Windows, хосту можно назначить следующие
сведения о конфигурации IPv4-адреса:
IP-адрес-идентифицирует данное устройство в сети .
Маска подсети-используется для идентификации сети, к которой подключено
данное устройство
Шлюз по умолчанию - определяет маршрутизатор, который данное устройство
использует для доступа в интернет или другую сеть.
Необязательные значения - такие как адрес сервера предпочтительной системы
доменных имен (DNS) и альтернативный адрес DNS-сервера
Локальные адреса-IPv4 и IPv6

Локальные адреса связи для IPv4 и IPv6 используются устройством для связи с
другими компьютерами, подключенными к той же сети в том же диапазоне
IP-адресов. Основное различие между IPv4 и IPv6 заключается в следующем:
Устройство IPv4 использует локальный адрес связи, если устройство не может
получить IPv4-адрес.
Устройство IPv6 всегда должно быть динамически или вручную настроено с
локальным IPv6-адресом канала.
Локальные IPv4-Адрес
Если ваш компьютер Windows не может связаться с DHCP-сервером для
получения IPv4-адреса, то Windows автоматически назначает адрес
автоматической частной IP-адресации (APIPA). Этот локальный адрес ссылки
находится в диапазоне от 169.254.0.0 до 169.254.255.255.
Локальные адреса-IPv4 и IPv6

IPv6 Link-Локальный Адрес

Как и IPv4, IPv6 link-local address позволяет вашему устройству


взаимодействовать с другими устройствами с поддержкой IPv6 в той же сети и
только в этой сети. В отличие от IPv4, каждое устройство с поддержкой IPv6
должно иметь локальный адрес связи. IPv6 link-локальные адреса находятся в
диапазоне от fe80:: до febf::. Например, на рисунке ссылки на другие сети
отключены (не подключены), как указано красным крестиком. Однако все
устройства в локальной сети по-прежнему могут использовать локальные
IPv6-адреса для связи друг с другом.

Примечание: В отличие от локальных адресов IPv4, локальные адреса IPv6


используются в различных процессах, включая протоколы обнаружения сети и
протоколы маршрутизации. Это выходит за рамки данного курса.
Проектирование Сети

Как компьютерный техник, вы должны быть в состоянии поддерживать сетевые потребности ваших клиентов.
Поэтому вы должны быть знакомы с:
Сетевые компоненты-включают в себя проводные и беспроводные сетевые интерфейсные карты (NIC) и
сетевые устройства, такие как коммутаторы, беспроводные точки доступа (APs), маршрутизаторы,
многофункциональные устройства и многое другое.
Проектирование сетей-включает в себя знание того, как сети взаимосвязаны для поддержки потребностей
бизнеса. Например, потребности малого бизнеса будут сильно отличаться от потребностей крупного.
Рассмотрим небольшой бизнес с 10 сотрудниками. Бизнес заключил с вами контракт на подключение своих
пользователей. Как показано на рисунке, домашний или небольшой офисный беспроводной маршрутизатор
может быть использован для такого небольшого числа пользователей. Эти маршрутизаторы являются
многоцелевыми и обычно предоставляют возможности маршрутизатора, коммутатора, брандмауэра и точки
доступа. Кроме того, эти беспроводные маршрутизаторы часто предоставляют множество других услуг,
включая DHCP.
Проектирование Сети

Если бы бизнес был намного больше, то вы бы не использовали беспроводной маршрутизатор. Вместо этого
вы должны проконсультироваться с сетевым архитектором, чтобы спроектировать сеть выделенных
коммутаторов, точек доступа (AP), устройств брандмауэра и маршрутизаторов.

Независимо от конструкции сети, вы должны знать, как устанавливать сетевые карты, подключать проводные
и беспроводные устройства и настраивать базовое сетевое оборудование.

Примечание: эта глава будет посвящена подключению и настройке небольшого офисного или домашнего
беспроводного маршрутизатора. Конфигурации будут продемонстрированы с помощью Packet Tracer. Однако
во всех беспроводных маршрутизаторах существуют одинаковые функциональные возможности и схожие
элементы графического интерфейса пользователя (GUI). Вы можете приобрести множество недорогих
беспроводных маршрутизаторов онлайн и в магазинах бытовой электроники. Поищите в интернете “обзоры
беспроводных маршрутизаторов", чтобы изучить текущие рекомендации.
Проектирование Сети

Выбор приятного

Для подключения к сети требуется сетевой адаптер.


Существуют различные типы сетевых карт. Сетевые карты
Ethernet используются для подключения к сетям
Ethernet, а беспроводные сетевые карты - для
подключения к беспроводным сетям 802.11.
Большинство сетевых карт в настольных компьютерах
интегрированы в материнскую плату или подключены к
слоту расширения. Сетевые карты также доступны в
форм-факторе USB.

Многие компьютеры, приобретенные сегодня, оснащены


проводным и беспроводным сетевым интерфейсом,
встроенным в материнскую плату.
Проектирование Сети

Установка и обновление сетевой карты


Если вы устанавливаете сетевую карту внутри компьютера, выполните следующие
действия для установки адаптеров. Беспроводная сетевая карта для настольного
устройства имеет внешнюю антенну, подключенную к задней панели карты или
прикрепленную кабелем так, чтобы ее можно было расположить для наилучшего
приема сигнала. Вы должны подключить и расположить антенну.
Иногда производитель публикует новое программное обеспечение драйвера для
сетевой карты. Новый драйвер может улучшить функциональность сетевой карты
или может потребоваться для обеспечения совместимости с операционной
системой. Последние версии драйверов для всех поддерживаемых операционных
систем доступны для загрузки с веб-сайта производителя.
Проектирование Сети

При установке нового драйвера отключите программное обеспечение


защиты от вирусов, чтобы убедиться, что драйвер установлен правильно.
Некоторые антивирусные сканеры обнаруживают обновление драйвера как
возможную вирусную атаку. Устанавливайте только один драйвер за раз; в
противном случае некоторые процессы обновления могут конфликтовать.
Рекомендуется закрыть все запущенные приложения, чтобы они не
использовали файлы, связанные с обновлением драйвера.
Примечание: пример Диспетчера устройств Windows и место обновления
драйвера сетевой карты показаны на рисунке. Однако подробные сведения
о том, как обновить драйверы для конкретных устройств и операционных
систем, выходят за рамки этого раздела.
Проектирование Сети

Настройка сетевой карты


После установки драйвера сетевой карты необходимо настроить параметры IP-адреса. Для компьютеров с Windows
IP-адресация по умолчанию является динамической. После физического подключения компьютера Windows к сети он
автоматически отправит запрос на IPv4-адресацию DHCP-сервера. Если DHCP-сервер доступен, компьютер получит
сообщение со всей своей информацией об IPv4-адресации.
Примечание: динамическая адресация для IPv6 также может использовать DHCP, но выходит за рамки данного курса.
Это динамическое поведение по умолчанию также типично для смартфонов, планшетов, игровых консолей и других
устройств конечных пользователей. Статическая конфигурация обычно является задачей сетевого администратора.
Однако вы должны быть знакомы с тем, как получить доступ к конфигурации IP-адресации для любого устройства,
которым вас попросят управлять.
Чтобы найти информацию о конфигурации IP-адресации, найдите в интернете “конфигурацию IP-адреса для
устройства“, где” устройство “заменяется вашим устройством, например”iPhone".
Проектирование Сети

ICMP
Протокол Internet Control Message Protocol (ICMP) используется устройствами в сети для отправки управляющих
сообщений и сообщений об ошибках. Существует несколько различных применений ICMP, таких как объявление
сетевых ошибок, объявление перегрузки сети и устранение неполадок.
Ping обычно используется для проверки соединений между компьютерами. Чтобы просмотреть список параметров,
которые можно использовать с командой ping, введите ping /? в окне командной строки.
Ping работает путем отправки Эхо-запроса ICMP на указанный вами IP-адрес. Если IP-адрес доступен, принимающее
устройство затем отправляет обратно сообщение ICMP echo reply для подтверждения подключения.
Вы также можете использовать команду ping для проверки подключения к веб-сайту, введя его доменное имя.
Например, если вы введете ping cisco.com ваш компьютер сначала использует DNS для поиска IP-адреса, а затем
отправляет Эхо-запрос ICMP на этот IP-адрес.
Проектирование Сети

Подключение проводных устройств к интернету


Шаги по подключению проводного устройства к интернету в доме или небольшом офисе следующие:
Шаг 1: Подключите сетевой кабель к устройству.
Чтобы подключиться к проводной сети, подсоедините кабель Ethernet к порту сетевой карты.
Шаг 2: подключите устройство к порту коммутатора.
Подключите другой конец кабеля к порту Ethernet беспроводного маршрутизатора, например к одному из четырех
желтых портов коммутатора. В сети SOHO ноутбук, скорее всего, подключится к настенному разъему, который, в свою
очередь, подключается к сетевому коммутатору.
Шаг 3: подключите сетевой кабель к интернет-порту беспроводного маршрутизатора.
На беспроводном маршрутизаторе подключите кабель Ethernet к порту с надписью Internet (синий порт на Рис.2). Этот
порт также может быть помечен как WAN.
Проектирование Сети

Шаг 4: Подключите беспроводной маршрутизатор к модему.


Синий порт на рис-это порт Ethernet, который используется для
подключения маршрутизатора к устройству поставщика услуг,
такому как DSL или кабельный модем.
Шаг 5: подключитесь к сети поставщика услуг.
Затем модем подключается к сети поставщика услуг, как
показано на рис.3.
Примечание: отдельный модем не требуется, если
беспроводной маршрутизатор представляет собой
комбинацию маршрутизатора и модема.
Шаг 6: включите все устройства и проверьте физические
соединения.
Проектирование Сети

Включите широкополосный модем и подключите кабель питания к


маршрутизатору. После того как модем установит соединение с провайдером,
он начнет общаться с маршрутизатором. Загораются светодиоды ноутбука,
маршрутизатора и модема, указывающие на связь. Модем позволяет
маршрутизатору получать сетевую информацию, необходимую для получения
доступа к интернету от провайдера. Эта информация включает
общедоступные IPv4-адреса, маску подсети и адреса DNS-серверов. С
истощением общедоступных IPv4-адресов многие интернет-провайдеры
также предоставляют информацию об адресации IPv6.
На рис. показана топология, изображающая физическое подключение
проводного ноутбука в небольшой офисной или домашней сети.
Примечание: настройка кабельного или DSL-модема обычно выполняется
представителем поставщика услуг либо на месте, либо удаленно через
пошаговое руководство с вами по телефону. Если вы купите модем, он будет
поставляться с документацией о том, как подключить его к вашему
поставщику услуг, которая, скорее всего, будет включать в себя обращение к
вашему поставщику услуг за дополнительной информацией.
Проектирование Сети

Вход в систему маршрутизатора


Большинство домашних и небольших офисных беспроводных
маршрутизаторов готовы к обслуживанию из коробки. Они
предварительно настроены на подключение к сети и предоставление
услуг. Например, беспроводной маршрутизатор использует DHCP для
автоматического предоставления адресной информации подключенным
устройствам. Однако IP-адреса беспроводного маршрутизатора по
умолчанию, имена пользователей и пароли можно легко найти в
интернете. Просто введите поисковую фразу “IP-адрес беспроводного
маршрутизатора по умолчанию “или” пароли беспроводного
маршрутизатора по умолчанию", чтобы увидеть список многих веб-сайтов,
предоставляющих эту информацию. Поэтому вашим первым приоритетом
должно быть изменение этих значений по умолчанию По соображениям
безопасности.
Проектирование Сети

Чтобы получить доступ к графическому интерфейсу


конфигурации беспроводного маршрутизатора, откройте
веб-браузер. В поле Адрес введите IP-адрес по умолчанию
для вашего беспроводного маршрутизатора. IP-адрес по
умолчанию можно найти в документации, прилагаемой к
беспроводному маршрутизатору, или поискать в интернете.
На рисунке показан IPv4-адрес 192.168.0.1, который
является общим значением по умолчанию для многих
производителей. Окно безопасности запрашивает
авторизацию для доступа к графическому интерфейсу
маршрутизатора. Слово admin обычно используется в
качестве имени пользователя и пароля по умолчанию. Еще
раз проверьте документацию вашего беспроводного
маршрутизатора или поищите в интернете.
Проектирование Сети

Далее приведено описание шести шагов настройки беспроводного маршрутизатора с базовыми сетевыми
настройками.

Шаг 1-Войдите в систему маршрутизатора. После входа в систему открывается графический интерфейс.
Графический интерфейс будет иметь вкладки или меню, которые помогут вам перейти к различным задачам
настройки маршрутизатора. Часто бывает необходимо сохранить измененные настройки в одном окне, прежде
чем перейти к другому. На этом этапе рекомендуется внести изменения в настройки по умолчанию.
Шаг 2-Измените административный пароль по умолчанию. Чтобы изменить пароль входа по умолчанию, найдите
административную часть графического интерфейса маршрутизатора. В этом примере была выбрана вкладка
администрирование. Именно здесь можно изменить пароль маршрутизатора. На некоторых устройствах,
например на приведенном в примере, вы можете изменить только пароль. Имя пользователя остается admin или
любым другим именем пользователя по умолчанию для маршрутизатора, который вы настраиваете.
Шаг 3-Войдите в систему с новым административным паролем. После сохранения нового пароля беспроводной
маршрутизатор снова запросит авторизацию. Введите имя пользователя и новый пароль.
Проектирование Сети

Шаг 4-измените IPv4-адреса DHCP по умолчанию. Измените IPv4-адрес


маршрутизатора по умолчанию. Рекомендуется использовать частную
IPv4-адресацию внутри вашей сети. В этом примере используется IPv4-
адрес 10.10.10.1, но это может быть любой частный IPv4-адрес,
который вы выберете. Поищите в интернете “частную ip-адресацию",
чтобы узнать больше.
Шаг 5-обновите IP-адрес. Когда вы нажмете кнопку Сохранить, вы
временно потеряете доступ к беспроводному маршрутизатору.
Откройте командное окно и обновите свой IP-адрес с помощью
команды ipconfig /renew, как показано в Примере.
Шаг 6-войдите в систему по новому IP-адресу. Введите новый IP-адрес
маршрутизатора, чтобы восстановить доступ к графическому
интерфейсу конфигурации маршрутизатора, как показано в Примере.
Теперь вы готовы продолжить настройку маршрутизатора для
беспроводного доступа.
Проектирование Сети

Далее приведено описание шести шагов настройки беспроводного маршрутизатора с базовыми


сетевыми настройками.
Шаг 1-Войдите в систему маршрутизатора. После входа в систему открывается графический интерфейс.
Графический интерфейс будет иметь вкладки или меню, которые помогут вам перейти к различным
задачам настройки маршрутизатора. Часто бывает необходимо сохранить измененные настройки в
одном окне, прежде чем перейти к другому. На этом этапе рекомендуется внести изменения в
настройки по умолчанию.
Шаг 2-Измените административный пароль по умолчанию. Чтобы изменить пароль входа по умолчанию,
найдите административную часть графического интерфейса маршрутизатора. В этом примере была
выбрана вкладка администрирование. Именно здесь можно изменить пароль маршрутизатора. На
некоторых устройствах, например на приведенном в примере, вы можете изменить только пароль. Имя
пользователя остается admin или любым другим именем пользователя по умолчанию для
маршрутизатора, который вы настраиваете.
Проектирование Сети

Шаг 3-Войдите в систему с новым административным паролем. После сохранения нового пароля
беспроводной маршрутизатор снова запросит авторизацию. Введите имя пользователя и новый пароль.
Шаг 4-измените IPv4-адреса DHCP по умолчанию. Измените IPv4-адрес маршрутизатора по умолчанию.
Рекомендуется использовать частную IPv4-адресацию внутри вашей сети. В этом примере используется
IPv4-адрес 10.10.10.1, но это может быть любой частный IPv4-адрес, который вы выберете. Поищите в
интернете “частную ip-адресацию", чтобы узнать больше.
Шаг 5-обновите IP-адрес. Когда вы нажмете кнопку Сохранить, вы временно потеряете доступ к
беспроводному маршрутизатору. Откройте командное окно и обновите свой IP-адрес с помощью
команды ipconfig /renew, как показано в Примере.
Шаг 6-войдите в систему по новому IP-адресу. Введите новый IP-адрес маршрутизатора, чтобы
восстановить доступ к графическому интерфейсу конфигурации маршрутизатора, как показано в
Примере. Теперь вы готовы продолжить настройку маршрутизатора для беспроводного доступа.
Проектирование Сети

Далее приведено описание шести шагов настройки беспроводного маршрутизатора с базовыми


настройками беспроводной сети.
Шаг 1-просмотр настроек WLAN по умолчанию. Из коробки беспроводной маршрутизатор обеспечивает
беспроводной доступ к устройствам, использующим имя беспроводной сети по умолчанию и пароль. Сетевое
имя называется идентифицированным набором служб (SSID). Найдите основные настройки беспроводной
сети для вашего маршрутизатора, чтобы изменить эти значения по умолчанию, как показано в Примере.
Шаг 2-Измените сетевой режим. Некоторые беспроводные маршрутизаторы позволяют выбрать, какой
стандарт 802.11 следует реализовать. Пример показывает, что был выбран параметр "смешанный". Это
означает, что на беспроводных устройствах, подключенных к беспроводному маршрутизатору, могут быть
установлены различные беспроводные сетевые карты. Современные беспроводные маршрутизаторы,
настроенные на смешанный режим, скорее всего, поддерживают сетевые карты 802.11 a, 802.11 n и 802.11
ac.
Проектирование Сети

Шаг 3-настройте SSID. Назначьте SSID беспроводной локальной сети (WLAN). В этом
примере используется OfficeNet. Беспроводной маршрутизатор объявляет о своем
присутствии, отправляя широковещательные сообщения с рекламой своего SSID. Это
позволяет беспроводным хостам автоматически обнаруживать имя беспроводной сети.
Если широковещательная передача SSID отключена, необходимо вручную ввести SSID на
каждом беспроводном устройстве, подключенном к WLAN.
Шаг 4-Настройка канала. Устройства, настроенные с одним и тем же каналом в
диапазоне 2,4 ГГц, могут перекрываться и вызывать искажения, замедляя работу
беспроводной сети и потенциально нарушая сетевые соединения. Решение,
позволяющее избежать помех, заключается в настройке неперекрывающихся каналов на
беспроводных маршрутизаторах и точках доступа, расположенных рядом друг с другом.
В частности, каналы 1, 6 и 11 не перекрываются. В приведенном примере беспроводной
маршрутизатор настроен на использование канала 6.
Проектирование Сети

Шаг 5-Настройка режима безопасности. Из коробки, беспроводной


маршрутизатор, возможно, нет безопасности, беспроводная локальная сеть
настроена. В этом примере выбрана персональная версия Wi-Fi Protected Access
version 2 (WPA2 Personal). WPA2 с расширенным стандартом шифрования (AES)
шифрование в настоящее время является самым сильным режимом
безопасности.
Шаг 6-настройка парольной фразы. WPA2 personal использует парольную фразу
для аутентификации беспроводных клиентов. WPA2 personal проще
использовать в небольшом офисе или домашней среде, поскольку он не требует
сервера аутентификации. Более крупные организации внедряют WPA2 enterprise
и требуют, чтобы беспроводные клиенты аутентифицировались с помощью
имени пользователя и пароля.
Проектирование Сети

Настройка беспроводной ячеистой сети


В небольшой офисной или домашней сети одного беспроводного маршрутизатора может быть
достаточно, чтобы обеспечить беспроводной доступ ко всем клиентам. Однако если вы хотите
расширить диапазон примерно до 45 метров в помещении и 90 метров на открытом воздухе, вы можете
добавить точки беспроводного доступа. Как показано в беспроводной ячеистой сети на рисунке, две
точки доступа настроены с теми же настройками WLAN, что и в нашем предыдущем примере. Обратите
внимание, что выбраны каналы 1 и 11, Чтобы точки доступа не мешали каналу 6, настроенному ранее на
беспроводном маршрутизаторе.
Расширение беспроводной сети в небольшом офисе или доме становится все проще. Производители
сделали создание беспроводной ячеистой сети (WMN) простым с помощью приложений для
смартфонов. Вы покупаете систему, распределяете точки доступа, подключаете их, загружаете
приложение и настраиваете свою собственную в несколько шагов. Поищите в интернете “лучшую
сетевую систему wi-fi mesh”, чтобы найти отзывы о текущих предложениях.
Проектирование Сети

NAT для IPv4


На беспроводном маршрутизаторе, если вы посмотрите на страницу, подобную странице состояния,
показанной на рисунке, вы найдете информацию об адресе IPv4, которую маршрутизатор использует
для отправки данных в интернет. Обратите внимание, что IPv4-адрес 209.165.201.11-это другая сеть, чем
адрес 10.10.10.1, назначенный интерфейсу локальной сети маршрутизатора. Всем устройствам в
локальной сети маршрутизатора будут назначены адреса с префиксом 10.10.10.
IPv4-адрес 209.165.201.11 публично маршрутизируется в интернете. Любой адрес с 10 в первом октете
является частным IPv4-адресом и не может быть маршрутизирован в интернете. Поэтому
маршрутизатор будет использовать процесс, называемый трансляцией сетевых адресов (NAT), для
преобразования частных IPv4-адресов в IPv4-адреса, маршрутизируемые через Интернет. С помощью
NAT частный (локальный) исходный IPv4-адрес преобразуется в публичный (глобальный) адрес. Процесс
реверсируется для входящих пакетов. Маршрутизатор способен переводить многие внутренние IPv4-
адреса в публичные адреса с помощью NAT.
Проектирование Сети

Некоторые интернет-провайдеры используют частную


адресацию для подключения к клиентским устройствам.
Однако в конце концов ваш трафик покинет сеть
провайдера и будет перенаправлен в интернет. Чтобы
увидеть IP-адреса ваших устройств, найдите в интернете
“what is my IP address.” Сделайте это для других устройств в
той же сети, и вы увидите, что все они имеют один и тот же
публичный IPv4-адрес. NAT делает это возможным,
отслеживая номера портов источника для каждого сеанса,
установленного устройством. Если у вашего провайдера
включен IPv6, вы увидите уникальный IPv6-адрес для
каждого устройства.
Проектирование Сети

Качество обслуживания
Многие домашние и небольшие офисные маршрутизаторы имеют возможность настройки качества
обслуживания (QoS). Настраивая QoS, вы можете гарантировать, что определенные типы трафика,
такие как голос и видео, имеют приоритет над трафиком, который не так чувствителен ко времени,
таким как электронная почта и просмотр веб-страниц. На некоторых беспроводных
маршрутизаторах трафик также может быть приоритетным для определенных портов.
Рисунок представляет собой упрощенный макет интерфейса QoS, основанного на графическом
интерфейсе Netgear. Обычно вы найдете настройки QoS в расширенных меню. Если у вас есть
беспроводной маршрутизатор, изучите настройки QoS. Иногда они могут быть перечислены в
разделе "контроль пропускной способности" или что-то подобное. Обратитесь к документации
беспроводного маршрутизатора или найдите в интернете “настройки qos " для марки и модели
вашего маршрутизатора.
Проектирование Сети

UPnP
Universal Plug and Play (UPnP) - это протокол, который позволяет устройствам динамически добавлять
себя в сеть без необходимости вмешательства пользователя или настройки. Хотя это удобно, UPnP не
является безопасным. Протокол UPnP не имеет метода аутентификации устройств. Поэтому он считает
каждое устройство заслуживающим доверия. Кроме того, протокол UPnP имеет множество
уязвимостей в системе безопасности. Например, вредоносное ПО может использовать протокол UPnP
для перенаправления трафика на различные IP-адреса за пределами вашей сети, потенциально
отправляя конфиденциальную информацию хакеру.
Во многих домашних и небольших офисных беспроводных маршрутизаторах UPnP включен по
умолчанию. Поэтому проверьте эту конфигурацию и отключите ее, как показано на рисунке.
Поищите в интернете “инструменты профилирования уязвимостей", чтобы определить, подвержен ли
ваш беспроводной маршрутизатор уязвимостям UPnP.
Проектирование Сети

DMZ
Демилитаризованная зона (ДМЗ) - это сеть, предоставляющая услуги ненадежной сети. Почтовый, веб-или
FTP-сервер часто помещается в DMZ, чтобы трафик, использующий сервер, не попадал в локальную сеть. Это
защищает внутреннюю сеть от атак этого трафика, но никак не защищает серверы в DMZ. Она является общей
для межсетевого экрана для управления трафиком в и из ДМЗ.
На беспроводном маршрутизаторе вы можете создать DMZ для одного устройства, перенаправив все порты
трафика из интернета на определенный IP-адрес или MAC-адрес. Сервер, Игровой автомат или веб-камера
могут находиться в DMZ, так что устройство может быть доступно любому. Например, веб-сервер на Рис.1
находится в DMZ и статически назначен IPv4-адрес 10.10.10.50. На рис.2 показана типичная конфигурация, в
которой любые источники трафика из интернета будут перенаправлены на IPv4-адрес веб-сервера
10.10.10.50. Однако веб-сервер подвержен атакам хакеров в интернете и должен иметь установленное
программное обеспечение брандмауэра.
Проектирование Сети

Переадресация Портов
Аппаратные брандмауэры могут использоваться для блокировки портов TCP и UDP
для предотвращения несанкционированного доступа в локальную сеть и из нее.
Однако бывают ситуации, когда необходимо открыть определенные порты, чтобы
определенные программы и приложения могли взаимодействовать с устройствами
в разных сетях. Переадресация портов-это основанный на правилах метод
направления трафика между устройствами в отдельных сетях.
Когда трафик достигает маршрутизатора, маршрутизатор определяет, должен ли
трафик быть перенаправлен на определенное устройство, основываясь на номере
порта, найденном вместе с трафиком. Номера портов связаны с определенными
службами, такими как FTP, HTTP, HTTPS и POP3. Правила определяют, какой трафик
передается в локальную сеть. Например, маршрутизатор может быть настроен на
пересылку порта 80, который связан с HTTP. Когда маршрутизатор получает пакет с
портом назначения 80, он перенаправляет трафик на сервер внутри сети,
обслуживающий веб-страницы.
Проектирование Сети

Запуск порта позволяет маршрутизатору временно пересылать данные через


входящие порты на определенное устройство. Вы можете использовать запуск
порта для пересылки данных на компьютер только в том случае, если для
выполнения исходящего запроса используется определенный диапазон портов.
Например, видеоигра может использовать порты 27000-27100 для соединения с
другими игроками. Это триггерные порты. Чат-клиент может использовать порт
56 для подключения одних и тех же игроков, чтобы они могли
взаимодействовать друг с другом. В этом случае, если есть игровой трафик на
исходящем порту в пределах диапазона срабатывающих портов, входящий чат-
трафик на порту 56 перенаправляется на компьютер, который используется для
игры в видеоигру и общения с друзьями. Когда игра закончена и запущенные
порты больше не используются, порт 56 больше не может отправлять трафик
любого типа на этот компьютер.
Проектирование Сети

Фильтрация MAC-адресов
Фильтрация MAC-адресов точно определяет, какие MAC-адреса устройств
разрешены или заблокированы для отправки данных в вашей сети.
Многие беспроводные маршрутизаторы дают вам только возможность
разрешить или заблокировать MAC-адреса, но не то и другое.
Технические специалисты обычно настраивают разрешенные MAC-
адреса. MAC-адрес для вашего компьютера Windows могут быть найдены
с помощью команды ipconfig /all в командной строке.
Возможно, вам придется искать в интернете, где найти MAC-адрес на
конкретном устройстве. Найти MAC-адрес не всегда просто, потому что
не все устройства называют его MAC-адресом. Windows называет его
"физическим адресом", как показано на Рис.1. На iPhone он называется "
Wi-Fi Address”, а на Android - “Wi-Fi MAC address.
Проектирование Сети

Кроме того, ваше устройство может иметь два или более MAC-адресов. Например,
PlayStation имеет два MAC-адреса: один для проводных сетей и один для беспроводных
сетей. Точно так же компьютер с Windows может иметь несколько MAC-адресов. Компьютер
имеет три MAC-адреса: проводной, беспроводной и виртуальный.
Наконец, подумайте о том, что новые устройства могут быть добавлены в сеть в любое
время. Вы можете видеть, как техник, ответственный за ручную настройку всех этих MAC-
адресов, может быть перегружен. Представьте, что вам придется вручную вводить и
поддерживать десятки MAC-адресов в интерфейсе.
Однако фильтрация MAC-адресов может быть вашим единственным вариантом.
Проектирование Сети

Белый и черный списки


Белый и черный списки указывают, какие IP-адреса разрешены или запрещены в вашей
сети. Подобно фильтрации MAC-адресов, вы можете вручную настроить определенные IP-
адреса, чтобы разрешить или запретить доступ в вашу сеть. На беспроводном
маршрутизаторе это обычно делается с помощью списка доступа или политики доступа,
как показано на рисунке. Обратитесь к документации вашего беспроводного
маршрутизатора для получения конкретных шагов или поищите учебник в интернете.
Белый список-это хороший инструмент для предоставления вашим пользователям, таким
как дети или сотрудники, доступа к тем IP-адресам, которые вы одобряете. Вы также
можете внести в черный список или явно заблокировать известные сайты. Однако, как и
фильтрация MAC-адресов, это может стать обременительным. Существуют лучшие
решения. Поищите в интернете “программное обеспечение для родительского контроля
“и”фильтры контента".
Проектирование Сети

Интернет вещей
Современный интернет существенно отличается от интернета прошлых десятилетий. Современный интернет
- это нечто большее, чем электронная почта, веб-страницы и передача файлов между компьютерами.
Развивающийся интернет становится интернетом вещей (IoT). Больше не будут единственными
устройствами, получающими доступ в интернет, быть компьютеры, планшеты и смартфоны. Оснащенные
датчиками, готовые к интернету устройства завтрашнего дня будут включать в себя все: от автомобилей и
биомедицинских устройств до бытовой техники и природных экосистем.
Возможно, у вас уже есть некоторые устройства Интернета вещей в вашем доме. Вы можете купить все виды
подключенных устройств, включая термостаты, выключатели света, камеры видеонаблюдения, дверные
замки и цифровые помощники с поддержкой голоса (например, Amazon Alexis и Google Home). Все эти
устройства могут быть подключены к вашей сети. Кроме того, многими из них можно управлять
непосредственно из приложения для смартфона, Как показано на рисунке.
Проектирование Сети

IoT-устройства в Packet Tracer


На данный момент рынок Интернета вещей еще не
согласовал набор стандартов для установки и настройки
устройств Интернета вещей. Настройка устройств Интернета
вещей очень специфична для конкретного устройства.
Инструкции по настройке см. В документации
производителя или на веб-сайте.
В этом курсе вы будете использовать Packet Tracer для
изучения базовой конфигурации устройства IoT. На рисунке
показаны все устройства IoT в Packet Tracer. Packet Tracer
также включает в себя ряд датчиков и исполнительных
механизмов. На рисунке датчики показаны в нижней
панели интерфейса Packet Tracer.
Проектирование Сети

На этом рисунке показаны шесть этапов процесса


устранения неполадок.
Шаг 1-Определите проблему.
Шаг 2-создание теории вероятной причины.
Шаг 3-Проверьте теорию, чтобы определить причину.
Шаг 4-составьте план действий по решению проблемы и
реализуйте решение.
Шаг 5-Проверьте полную функциональность системы и,
если это применимо, примените превентивные меры.
Шаг 6-документирование выводов, действий и результатов.
Проектирование Сети

Определите проблему
Сетевые проблемы могут быть простыми или сложными и могут быть результатом
сочетания аппаратных, программных и сетевых проблем. Как специалист, вы должны
разработать логический и последовательный метод диагностики сетевых проблем,
устраняя одну проблему за раз.
Например, чтобы оценить проблему, определите, сколько устройств испытывают эту
проблему. Если есть проблема с одним устройством, начните с этого устройства. Если
проблема возникла со всеми устройствами, начните процесс устранения неполадок в
сетевой комнате, где подключены все устройства.
Первым шагом в процессе устранения неполадок является определение проблемы.
Используйте список открытых и закрытых вопросов на рисунке в качестве отправной
точки для сбора информации от клиента.
Проектирование Сети

Установить теорию вероятной причины


После того, как вы поговорили с клиентом, вы можете установить теорию вероятных причин. Список на
рисунке содержит некоторые общие вероятные причины сетевых проблем.
Проверьте теорию, чтобы определить причину
После того, как вы разработали несколько теорий о том, что не так, Проверьте свои теории, чтобы определить
причину проблемы. Как только теория подтвердится, определите следующие шаги для решения проблемы. В
приведенном выше списке приведены некоторые быстрые процедуры, которые можно использовать для
определения точной причины проблемы или даже для ее устранения. Если быстрая процедура действительно
исправит проблему, вы сможете проверить полную функциональность системы. Если быстрая процедура не
исправит проблему, вам, возможно, придется исследовать проблему дальше, чтобы установить точную
причину.
Проектирование Сети

Разработайте план действий по решению проблемы и реализуйте его


После того как вы определили точную причину проблемы, Составьте план действий по ее устранению и
реализуйте решение. Список на рисунке показывает некоторые источники, которые можно использовать
для сбора дополнительной информации для решения проблемы.
Проверьте полную функциональность и, если это применимо, примените превентивные меры
После того как вы исправили проблему, проверьте полную функциональность и, если это применимо,
примените превентивные меры. Список на рисунке показывает несколько шагов для проверки решения.
Документируйте выводы, действия и результаты
На заключительном этапе процесса устранения неполадок задокументируйте свои выводы, действия и
результаты.