Что такое ip, tcp, udp, icmp, mac и прочее

Как узнать основной шлюз провайдера?

Основной шлюз для подключения к интернету можно также узнать из настроек маршрутизатора. Для этого зайдите в веб-интерфейс устройства (аналогично второму пункту данной инструкции) и на главной странице посмотрите нужную информацию.

Текст заявки: Здравствуйте, на днях на работе при включении компьютера появилось такое сообщение: обнаружен конфликт IP адресов Windows, не могу выйти в Интернет. Как это можно исправить для Windows Vista?

Спрашивали — отвечаем!

Конфликт IP адресов происходит в том случае, если в Вашей локальной сети используются статические IP адреса, и Ваш IP адрес был занят другим сотрудником. Например, кто-то принес из дома ноутбук или произошла поставка новых компьютеров. При этом Ваш IP адрес был присвоен другому компьютеру, а т.к. IP адрес каждого компьютера в локальной сети должен быть строго уникальным, то в случае использования в одной локальной сети двух одинаковых IP адресов, происходит конфликт. В этом случае Windows оповещает Вас сообщением (Рис.1).

А также на значке подключения обычно появляется желтый восклицательный знак (Рис.2).

Исправить эту проблему достаточно просто. Для этого Вам нужно просто поменять свой IP адрес. При этом нужно руководствоваться существующими в Вашей локальной сети правилами присвоения IP адресов для того, чтобы случайно не занять используемый кем-то другим IP адрес.

Итак, для того, чтобы изменить IP адрес компьютера в Windows Vista, нажмите «Пуск», а затем выберите пункт «Панель управления» (Рис.3).

Для удобства восприятия мы используем классический вид панели управления. Для переключения между видами используйте соответствующую кнопку, как показано на рис.

Выберите пункт «Центр управления сетями и общим доступом», откроется окно (Рис.4).

Здесь представлена информация о текущем подключении. Как видно из рисунка, подключение по локальной сети исправно, а подключение к сети Интернет отсутствует. Для устранения конфликта IP адресов откройте пункт «Просмотр состояния» (Рис.5).

Обратите внимание на строку «IPv-4-подключение». В данном случае у этого подключения статус «Локальное»

Это говорит о том, что подключение к сети Интернет отсутствует. Когда конфликт IP адресов будет устранен, в статусе подключения будет указано «Интернет». Нажмите кнопку «Свойства» (Рис.6).

Далее Вам нужно выбрать версию протокола TCP/IP (на сегодняшний день в подавляющем большинстве случаев используется версия 4). Нажмите «Свойства», откроется окно (Рис.7).

Здесь показаны текущие настройки Вашего ПК. Вы можете изменить настройки своего IP адреса, однако, для этого нужно руководствоваться определенными правилами:

  1. Нельзя выходить за пределы допустимого пространства IP адресов.
  2. Выбранный Вами адрес не должен использоваться ни одним устройством в Вашей локальной сети.

Со вторым пунктом все достаточно ясно. Если при замене IP адреса Вы вновь получите сообщение о конфликте, замените еще раз. И так до устранения конфликта.

Теперь подробнее остановимся на допустимом пространстве IP адресов. Данный параметр определяется маской подсети. Маска подсети состоит из 4 цифр и обычно представлена так: 255.255.255.0. Сразу отбрасываем все цифры 255, они нас не интересуют (в данном случае первые 3)

И обращаем внимание на четвертую цифру (октет). Цифра 0 в четвертом октете всегда означает, что мы можем использовать 254 адреса в последнем октете нашего IP с 1 по 254 включительно

Однако, 1 адрес уже назначен шлюзу, следовательно, использовать его нельзя. Остается пространство с 192.168.0.2 до 192.168.0.254 включительно, любой адрес из этого пространства может быть присвоен Вашему ПК.

Разумеется, Вам также нельзя использовать уже занятые IP адреса, т.к. это вновь приведет к конфликту.

Еще одним довольно распространенным значением маски является запись 255.255.255.128. В этом случае для Вашего ПК доступно 126 адресов, исключая адрес шлюза и адреса занятые другими сотрудниками. Чтобы не выйти за пределы допустимого адресного пространства, мы советуем Вам изменять значение последнего октета IP адреса на 1. Т.е. в данном случае наш IP — 192.168.0.167. Для устранения конфликта мы будем уменьшать его на 1 в сторону шлюза. После каждого изменения нажимаем «ОК» и возвращаемся к рис.4. Подождём минуту. В случае, если конфликт не был устранен, снова изменим наш IP.

«>

1.5 Какой шлюз по умолчанию

Если вы выясните, что такое шлюз, будет легко понять шлюз по умолчанию. Подобно тому, как в комнате может быть несколько дверей, у хоста может быть несколько шлюзов.Шлюз по умолчанию означает, что если хост не может найти доступный шлюз, он отправит пакет данных на назначенный по умолчанию шлюз, и этот шлюз обработает пакет данных.Шлюз, используемый хостом, теперь обычно относится к шлюзу по умолчанию.

2 Что такое DNS?

DNS — это сервер разрешения доменных имен, сервер, который превращает веб-адрес в IP-адрес.

Грубо говоря, DNS используется для преобразования доменных имен в IP-адреса. Вот пример для понимания всеми. Например, когда мы вводим www.baidu.com в браузере, машина должна взаимодействовать с веб-сайтом Baidu, машина должна отправлять пакеты данных за пределы, а IP-адрес сервера Baidu должен быть записан в пакете данных. Мы не знаем, какой это IP-адрес. Сколько, тогда хост должен запросить DNS-сервер, и DNS-сервер автоматически переведет доменное имя www.baidu.com в IP-адрес 61.135.169.105. Затем он может связываться с IP-адресом назначения пакета данных. Так же, как мы пишем письма, вам всегда нужно писать адрес на почту для доставки. Если вы пишете письмо за границу, если вы пишете адрес на китайском языке, почтовое отделение может не знать вас, и вам понадобится кто-то, чтобы помочь вам перевести его на английский. Это функция DNS, поэтому вы можете просматривать веб-страницу в обычном режиме, записывая DNS в своем локальном соединении. Если вы не установите его, вы не сможете посещать веб-страницу в обычном режиме.

3 MAC-адрес

Когда дело доходит до MAC-адресов, вы должны упомянуть IP-адреса. Я также объясню IP-адреса здесь.

Хотя IP и MAC теперь являются ipv6, мы в основном используем протокол ipv4. Так называемыйIP — это номер всей сети вашего компьютера. Другим компьютерам этот номер нужен для доступа к компьютеру. Но во многих случаях это число менялось.Единственная константа — ваш MAC-адрес: физический адрес。

MAC — это уникальный сетевой адрес, используемый для идентификации устройства сетевой карты в сети. Единообразно назначается соответствующими производителями оборудования, MAC-адрес каждого компьютера уникален.. Например,Вы часто перемещаетесь, и каждый раз, когда вы двигаетесь, будет адрес XX, номер XX, блок XX, это IP. Но ваше имя такое же, это MAC, разница в том, что наш MAC не позволяет использовать одно и то же имя。

Наш IP разделен на две части: как показано выше, он разделен на сетевую часть и хост. Сетевая часть похожа на то, что вы находитесь в городе ХХ, городе ХХ, провинции ХХ, что определяется страной. Тем не менее, номер ХХ блока ХХ в сообществе ХХ определяется разработчиком. Два числа в сумме и составляют ваш IP. Разница в том, что длины двух чисел в действительности фиксированы, но IP-адреса A, B, C и D в сети различаются.

4 Маска подсети

Маска подсети позволяет различать биты сети и биты хоста.,

Как мы уже говорили выше,IP-адрес состоит из сетевой части и хостовой части.. Так же, как имя человека состоит из фамилии и имени. Затем мы можем сравнить IP-адрес с именем человека, тогда маска подсети будет похожа на список. Вы можете быстро узнать, у кого одна и та же фамилия, а у кого разные фамилии, и сгруппировать одинаковые фамилии в одну группу. Могут общаться друг с другом.

Например, есть сегмент сети 192.168.1.0-192.1.254, этот сегмент сети похож на деревню, поэтому назовите его Security Village, этот сегмент сети имеет IP-адрес 192.168.1.1, мы называем его Security One , Другой человек называется Security II, его IP-адрес 192.168.1.2, мы знаем, что они в той же деревне, когда смотрим на них. Есть еще один сегмент сети, 192.168.0.0——192.168.255.254.Мы называем его Ancun. В деревне есть еще один IP-адрес 192.168.1.1 и 192.168.1.2, которые также называются Security One и Security 2. Затем возникает проблема. ? Как в это время отличить, к какой деревне они принадлежат?

На данный момент вам понадобится маска подсети, чтобы определить, к какому сегменту сети они принадлежат. Вам нужно принести Security One и Security Two в деревню для подтверждения, и вы будете знать, к какой деревне они принадлежат. Сетевой сегмент деревни Анфанг — 255.255.255.0, а сетевой сегмент деревни Анфанг — 255.255.0.0. IP-адреса, похожие на «то же имя» и «та же фамилия», также появятся в сети. Как определить, к какому сегменту сети они принадлежат, зависит от маски подсети.

Понятие локальной сети

Сеть — группа компьютеров, соединенных друг с другом, с помощью специального оборудования, обеспечивающего обмен информацией между ними. Соединение между двумя компьютерами может быть непосредственным (двухточечное соединение) или с использованием дополнительных узлов связи.

Существует несколько типов сетей, и локальная сеть — лишь одна из них. Локальная сеть представляет собой, по сути, сеть, используемую в одном здании или отдельном помещении, таком как квартира, для обеспечения взаимодействия используемых в них компьютеров и программ. Локальные сети, расположенные в разных зданиях, могут быть соединены между собой с помощью спутниковых каналов связи или волоконно-оптических сетей, что позволяет создать глобальную сеть, т.е. сеть, включающую в себя несколько локальных сетей.

Интернет является еще одним примером сети, которая уже давно стала всемирной и всеобъемлющей, включающей в себя сотни тысяч различных сетей и сотни миллионов компьютеров. Независимо от того, как вы получаете доступ к Интернету, с помощью модема, локального или глобального соединения, каждый пользователь Интернета является фактически сетевым пользователем. Для работы в Интернете используются самые разнообразные программы, такие как обозреватели Интернета, клиенты FTP, программы для работы с электронной почтой и многие другие.

Компьютер, который подключен к сети, называется рабочей станцией (Workstation). Как правило, с этим компьютером работает человек. В сети присутствуют и такие компьютеры, на которых никто не работает. Они используются в качестве управляющих центров в сети и как накопители информации. Такие компьютеры называют серверами,
Если компьютеры расположены сравнительно недалеко друг от друга и соединены с помощью высокоскоростных сетевых адаптеров то такие сети называются локальными. При использовании локальной сети компьютеры, как правило, расположены в пределах одной комнаты, здания или в нескольких близко расположенных домах.
Для объединения компьютеров или целых локальных сетей, которые расположены на значительном расстоянии друг от друга, используются модемы, а также выделенные, или спутниковые каналы связи. Такие сети носят название глобальные. Обычно скорость передачи данных в таких сетях значительно ниже, чем в локальных.

Что такое IP-адрес

У всех он есть, но не все имеют представление что за адрес такой и почему вообще без него нельзя. Рассказываю.

IP-адрес  — 32-х битное число, используемое для идентификации компьютера в сети. Адрес принято записывать десятичными значениями каждого октета этого числа с разделением полученных значений точками. Например, 192.168.101.36

IP-адреса уникальны, — это значит, что каждый компьютер имеет свое собственное сочетание цифр, и в сети не может быть двух компьютеров с одинаковыми адресами. IP-адреса распределяются централизованно, интернет-провайдеры делают заявки в национальные центры в соответствии со своими потребностями. Полученные провайдерами диапазоны адресов распределяются дальше между клиентами. Клиенты, в свою очередь, сами могут выступать в роли провайдера и распределять полученные IP-адреса между субклиентами и т.д. При таком способе распределения IP-адресов компьютерная система точно знает «расположение» компьютера, имеющего уникальный IP-адрес; — ей достаточно переслать данные в сеть «владельца», а провайдер в свою очередь проанализирует пункт назначения и, зная, кому отдана эта часть адресов, отправит информацию следующему владельцу поддиапазона IP-адресов, пока данные не поступят на компьютер назначения.

Для построения же локальных сетей выделены спец.диапазоны адресов. Это адреса 10.x.x.x, 192.168.x.x, 10.x.x.x, c 172.16.x.x по 172.31.x.x, 169.254.x.x, где под x- имеется ввиду любое число это от 0 до 254. Пакеты, передаваемые с указанных адресов, не маршрутизируется, иными словами, попросту не пересылаются через Интернет, а поэтому в различных локальных сетях компьютеры могут иметь совпадающие адреса из указанных диапазонов. Т.е., в компании ООО «Рога и копыта» и ООО «Вася и компания» могут находится два компьютера с адресами 192.168.0.244, но не могут, скажем, с адресами 85.144.213.122, полученными от провайдера интернета, т.к. в интернете не может быть два одинаковых IP-адреса. Для пересылки информации с таких компьютеров в Интернет и обратно используются спец.программы и устройства, которые заменяют локальные адреса реальными при работе с интернетом. Иными словами, данные в Сеть пересылаются с реального IP-адреса, а не с локального. Этот процесс происходит не заметно для пользователя и называется трансляцией адресов. Хочется так же упомянуть, что в рамках одной сети, скажем, компании, ООО «Рога и копыта», не может быть два компьютера с одним локальным IP-адресом, т.е., в указанном выше примере имелось ввиду, что один компьютер с адресом 192.168.0.244 в одной компании, второй с таким же адресом — в другой. В одной же компании два компьютера с адресом 192.168.0.244 попросту не уживутся.

Вы наверняка слышали такие термины как внешний IP и внутренний IP, постоянный (статический IP) и переменный (динамический) IP. В двух словах о них:

  • внешний IP — это как раз тот самый IP, который выдает Вам провайдер, т.е. Ваш уникальный адрес в интернете, например, — 85.144.24.122
  • внутренний IP, — это локальный IP, т.е. Ваш IP в локальной сети, например, — 192.168.1.3
  • статический IP — это IP, который не меняется с каждым подключением, т.е. закреплен за Вами твердо и навсегда
  • динамический IP, — это плавающий IP-адрес, который меняется с каждым подключением

Тип Вашего IP (статический или динамический) зависит от настроек провайдера.

Классовая и бесклассовая адресация

На данный момент используется два подхода к решению задачи по присвоению адресов компьютерным сетям — классовая адресация и бесклассовая адресация хостов в сети. Первый способ, который частично устарел, заключается в том, что адресное пространство протокола IP делится на несколько основных классов — A, B, C, а также классы D и E. Каждый из этих классов определяет границу между сетевым префиксом и номером хоста в разных точках 32-разрядного адреса. 

Например, класс А говорит о том, что идентификатор сети прописан в первом октете, а второй, третий и четвертый октет содержат адрес хоста. Для класса B адрес сети использует первые два октета, а адрес узла — вторые два октета. Класс С распределяет разряды IP-адреса таким образом, что первые три октета занимает идентификатор сети, а четвертый октет содержит адрес хоста. Диапазон первого октета для класса А составляет 1–127, для класса B он составляет 128–191, для класса С — 192–223. Классы принято также записывать через слеш, обозначая цифрой после него количество разрядов, отведенное для адреса сети: (…/8), (…/16) и (…/24).

Представьте себе, что проводится телеконференция между хостами, расположенными в разных локальных сетях — один узел в Праге, другой в Лиссабоне, третий в Париже и так далее. В передаваемом пакете присутствует адрес хоста получателя и адрес отправителя. Из этого следует, что при передаче данных, скажем, из узла в Лиссабоне, всем остальным участникам телеконференции, должны быть переданы пакеты таким числом, чтобы охватить всех получателей. Это заняло бы весь трафик, произошла бы перегрузка канала связи.

Поэтому для таких случаев был выделен диапазон адресов для групповой рассылки 224.0.0.0–239.255.255.255, который получил название класс D. Один хост приписывается группе, и когда в сеть приходит пакет, в адресе получателя которого указана группа, хост, расположенный в этой сети и приписанный этой группе, считает, что поступившая информация — для него тоже. Одним адресом отправляются данные множеству хостов в разных локальных сетях. 

Последний класс зарезервированных адресов — класс E. Его диапазон 240.0.0.0–247.255.255.255. Эти адреса нигде не используются, и данный класс создавался с прицелом на возможные будущие технологии. Однако они так и остались невостребованными.

Классовая система адресации отжила свое, хотя и осталась в терминологии. При этом, правило назначения адресов из диапазонов классов A, B и С никто не отменял. Если вы попробуете ввести недопустимый адрес в настройках сетевого интерфейса, получите об этом предупреждение. На замену классовой системе адресации пришла бесклассовая система. Она основана на том, что граница между идентификатором хоста и идентификатором сети не привязана к границе целого октета. Эта граница может не соответствовать ни восьми разрядам, ни 16, ни 24 разрядам. Это количество может быть плавающим, в зависимости от количества хостов, которые входят в эту сеть. Маска подсети в случае с бесклассовой адресацией указывается точно так же с помощью префикса. Например, запись 129.62.135.4/17 означает, что для идентификатора сети выделено 17 разрядов, а оставшиеся 15 разрядов соответствуют идентификатору хоста. 

Маски подсети.

Для того чтобы схема адресации подсети работала, каждый компьютер сети должен знать, какая часть адреса хост-узла используется для адреса подсети, что достигается назначением каждому компьютеру маски подсети.

Для этого создается 32-битовая маска подсети из нулей и единиц. Единицы обозначают позиции, относящиеся к адресам сети или подсети, нули — позиции, относящиеся к адресу хост-узла. Пример маски показан на табл.3.5.

Маску подсети можно обозначить с помощью десятичных эквивалентов двоичных форм. Двоичная форма 1111 1111 эквивалентна десятичной 225.

Маска подсети.
Код маски подсети
Сетевой адрес Подсеть Хост-узел
1111 1111.1111 1111. .1111 1111. .0000 0000

Табл. 3. 5

В примере компании ХХХ первые два байта маски подсети — единицы, так как сеть ХХХ относится к классу В с форматом Net.Net.Node.Node. Третий байт, обычно являющийся частью адреса хост-узла, здесь представляет собой адрес подсети. Поэтому в маске подсети эти битовые позиции представлены единицами. Последний байт этого примера является уникальным адресом хост-узла.

Не всем сетям нужны подсети,а это значит,что нет необходимости применять маски подсетей.В этих случаях говорят,что сети имеют маски подсетей,принятые по умолчанию,другими словами,не имеют адреса подсети.Принятые по умолчанию маски подсетей для сетей различных классов приведены в табл.3.6.

Принятые по умолчанию маски подсети
Класс Формат Принятая по умолчанию маска подсети
A Net.Node.Node.Node 255 . 0 . 0 . 0
B Net.Net.Node.Node 255 . 255 . 0 . 0
C Net.Net.Net.Node 255 . 255 . 255 . 0

Табл. 3. 6

После того как создана маска подсети и она назначена каждому компьютеру, программное обеспечение IP, просматривая адрес IP через маску подсети, определяет адрес подсети.

Используя весь третий байт адреса класса В в качестве адреса подсети, легко устанавливать и определять адрес подсети. Например, если ХХХ хочет иметь подсеть 6, третий байт всех компьютеров этой подсети будет выглядеть как 0000 0110.

Третий байт адресов класса В позволяет создать достаточное количество доступных адресов подсетей — 28, или 256. Поскольку номера, состоящие из одних нулей или одних единиц, зарезервированы, компания ХХХ может иметь всего 254 подсети с 254 хост-узлами в каждой.

Хотя в официальной спецификации IP применение нуля в качестве адреса подсети ограничено, в некоторых продуктах это ограничение не учитывается, в частности в реализации Novell TCP/IP для NetWare 4 и в программном обеспечении Novell Multiprotocol Router (MPR). В результате появляется дополнительный номер подсети. Если, например, маска подсети имеет 8 бит, общее число подсетей будет не 254, а 255.

Допущение нулей в качестве адреса подсети дает новый адрес подсети, однако нулевой адрес не следует применять, если данное соглашение действует не для каждого программного обеспечения вашей сети.

Максимальное число подсетей и максимальное число хост-узлов в одной сети определяются по общим формулам:

2(число маскированных бит в маске подсети)-2 = максимальное ЧИСЛО ПОДСЕТЕЙ;

2(число немаскированных бит в маске полсети)-2 = максимальное ЧИСЛО ХОСТ-УЗЛОВ В ОДНОЙ ПОДСЕТИ.

В этих формулах словом «маскированные» обозначаются битовые позиции 1, а «немаскированные»- позиции 0. В табл.3.7 показан пример применения данных формул.

Результатом использования целого байта в адресе узла в качестве адреса подсети является уменьшение возможного числа адресов узлов для каждой подсети. Без подсети адрес класса В допускает 65 534 возможные уникальные комбинации, которые можно применять в качестве адресов узлов. При использовании целого байта в адресе узла для адреса подсети для адресов хост-узлов остается только один байт, что позволяет определить только 254 возможных адреса хост-узлов. Если в каждой подсети имеется более 254 компьютеров, возникает проблема. Для ее решения требуется сократить маску подсети, удлиняя адреса хост-узлов. Побочным эффектом такого решения является уменьшение числа возможных подсетей.

Формулы подсети и узла
Сеть Подсеть
Маскированные Не маскированные
Маска 1111 1111.1111 1111. 1110 0000. .0000 0000
Десятичный вид маски 255 . 255 . 224 .

Табл. 3. 6

Пусть нам требуется максимум 14 подсетей. В этом случае для адресов подсети не нужен целый байт каждого адреса хост-узла.Получить 14 различных адресов подсети можно,использовав четыре бита в каждом адресе хост-узла(24-2=14).В относящейся к хост-узлу части адреса остается 4094 открытых для использования бита(212-2=4094).Значит,каждая из подсетей может иметь всего 4094 адреса хост-узлов и столько же компьютеров.

Предыдущая глава | Оглавление | Следующая глава

Назначение маски подсети, IP-адреса, шлюза

Любой девайс, который имеет возможность выхода в сеть, должен быть обозначен своим уникальным кодом, IP-адресом. Встречаются и локальные (внутрисетевые) IP-адреса, не предназначенные для выхода в интернет, но в данном случае нас интересуют устройства с присутствием этой функции. Это может быть не только компьютер, но и роутер, принтер и любое другое устройство, которое имеет возможность выйти в интернет.

Каждая единица такой техники в сети называется хостом. Лучше объединить несколько IP-адресов, которые смогут использовать сеть в рамках определенной подсети. Локация или местоположение хоста определяется при помощи протокола сетевого взаимодействия. Наиболее распространенным является протокол версии CP/IPv4.

Сама маска содержит 4 раздела, каждый из которых может быть числом от 0 до 255. У хостов, находящихся в одной подсети, первые октеты одинаковые (та часть, где в двоичной системе стоят единицы), отличаться могут лишь концовки. Например:

  • одна подсеть (155.148.124.1; 155.148.124.2);
  • разные подсети (155.148.124.1; 252.148.124.1).

В данном случае, число в четвертом разделе – это идентификатор хоста. Как адрес дома состоит из названия улицы и номера дома, так и IP-адрес в своем числовом значении имеет адрес сети и адрес хоста. Подробное описание и расчет IP-адресов даны в следующем видео:

Если объяснить доступным для чайников языком, получится следующее сравнение: двум живущим в одном дворе людям проще передать пакет друг другу, для передачи в другой город понадобятся, например, услуги почты. В сети все устроено аналогично. Два устройства в одной сети получают пакеты данных напрямую, а зарегистрированные в разных сетях устройства для передачи данных используют шлюз.

Это практично с точки зрения безопасности. В отдельных случаях в разных сетях необходимо осуществлять подключение разного количества девайсов, в одном месте 40 компьютеров, в другом 5. Для этого и создаются подсети, обобщенные одним маршрутизатором.

Приведем пример: в доме есть один маршрутизатор, который предоставляет трафик другим девайсам (компьютер, ноутбук, планшет или телефон). Провайдер выделяет статический IP-адрес, а сам маршрутизатор использует подсеть для ограничения доступа извне. Так вы можете выходить в интернет с разных устройств при использовании роутером функции трансляции сигнала.

Префикс

«Префикс создан для удобства графического отображения сетевой маски, он определяет количество бит порции сети».

Выглядит он следующим образом: 252.154.130.150/5. Ниже представлена таблица, которая наглядно отображает принцип формирования значений префикса. Количество единиц в двоичном коде маски и есть значение префикса.

Если известны IP-адрес сети и префикс, можно без труда определить маску подсети (или взять ее значение из таблицы), далее на основе этих данных можно узнать адрес сети и адрес хоста. Все математически легко высчитывается. Сам префикс показывает, сколько бит выделено в рамках одной сети. Провайдер может сокращать или расширять хостовую часть, тем самым контролируя количество возможных подключений дополнительных IP-адресов.

Число адресов

Рассчитать количество хостов или подсетей в пределах одной сети несложно. Для этого возьмем сеть в десятичной записи 232.154.120.4/26. Префикс равен 26, значит формат двоичных чисел будет следующим:

11111111.11111111.11111111.11000000

В последнем разделе 11000000 первые 2 бита – единицы, значит вычисление числа подсетей будет выглядеть так:

22 = 4;

В этом же разделе считаем нули, их 6, вычисляем количество хостов:

26 = 64.

Следовательно, число IP-адресов первой подсети – 62 (0 – подсеть, 61 – broadcast)

Таким образом можно вычислить диапазон IP для каждой из шести подсетей.

Обратная маска

«Обратная маска – это инверсия маски подсети, образ, где единицы заменяются нулями, а нули единицами».

Допустим, у нас есть прямая маска (subnet mask)

11111111.11111111.11110000.00000000.

Ее инверсия (wildcard mask) будет выглядеть так:

00000000.00000000.00001111.11111111.

Для чего же нужна маска сети в обратном виде? Она позволяет отфильтровать узлы или группы в разных подсетях, а также реализовать другие задачи. Такая технология отображения удобна, например, для выявления хостов с определенными адресами и объединения их в одну систему с целью предоставления общего доступа.

Трансляция сетевых адресов (NAT)

Этот тип сети используется по умолчанию для новых экземпляров VirtualBox и довольно прост для понимания. Он просто позволяет гостевой ОС получать доступ к Интернету так же, как ваш компьютер обращается к нему за домашним маршрутизатором.

Например, ваш компьютер может иметь IP-адрес в вашей домашней сети. Ваш маршрутизатор будет иметь IP-адрес, назначенный вашим провайдером, такой как , Когда вы подключаетесь к внешней службе, ваш маршрутизатор преобразует ваш внутренний IP-адрес в общедоступный внешний IP-адрес, с которым вы общаетесь. (Технически он использует расширение NAT, называемое Трансляция адресов портов, но концепция та же самая.)

В некотором смысле это похоже на размещение виртуальных машин за дополнительным маршрутизатором. Пакеты, отправленные с виртуальных машин, будут проходить два преобразования: сначала для преобразования частного IP-адреса виртуальной машины в частный IP-адрес хоста, а затем для преобразования частного адреса хоста в публичный адрес вашего шлюза. В конце концов, это позволяет подключаться к Интернету для виртуальной машины. Насколько VM знает, это похоже на устройство в домашней сети.

Режим NAT не предоставляет узлу (или любому другому локальному компьютеру) доступ к службам, работающим на виртуальной машине, во многом так же, как служба, работающая в вашей локальной сети, не является общедоступной из открытого Интернета. Если вы хотите, чтобы приложение было доступно, вы должны перенаправить порты, на которых оно работает, и привязать их к локальным портам хоста. Это и хорошо, и плохо, с одной стороны, это намного более безопасно, поскольку даже локальные устройства не могут получить доступ к службам виртуальной машины, но открытие портов вручную может оказаться не тем, что вам нужно. Если это кажется проблемой, мостовой режим является потенциальным решением. Вы также можете выставить гостевые сервисы в openinternet, перенаправив порт маршрутизатору для переадресации порта на хост-компьютер, который будет перенаправлять соединение далее гостю.

В то время как все другие направления связи возможны, режим NAT не предоставляет доступ гостя к хосту.

Вы должны выбрать NAT, если вам нужен базовый доступ к Интернету, но при этом вы хотите отделить виртуальную машину от других машин в вашей сети.

Рейтинг
( Пока оценок нет )
Editor
Editor/ автор статьи

Давно интересуюсь темой. Мне нравится писать о том, в чём разбираюсь.

Понравилась статья? Поделиться с друзьями:
3D-тест
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: