Администрирование#01. Адресация в IP сетях
Как и обещала, выкладываю первую часть.
Некоторое введение: статьи о базовых понятиях я писала еще в универе по лекциям, затем их вычитывал мой научный руководитель (aka nixleader), поэтому тега «моё» не будет. Статьи не претендуют на оригинальность, есть множество других. Они, также, вероятно, могут встретится в сети (распространялись в универе и свободно висят в справочной системе на работе). Я постараюсь указывать места, где будет встречаться копипаста с других ресурсов (далее такое будет). Помимо простых вещей, попробую привести в литературную форму некоторые сложные маны, которые писала чисто для себя, и выложу их отдельно.
Администрирование#01. Адресация в IP сетях
В семействе протоколов TCP/IP используются три типа адресов: локальные (физические, аппаратные), IP-адреса и символьные (доменные) имена. Рассмотрим первые два типа адресов.
Основные термины:
Хост (Host) – устройство, работающее в сети на сетевом уровне модели OSI (компьютер, маршрутизатор и т.п.). Часто понятие путают с IP-адресом.
MAC-адрес — физический адрес компьютера (если точнее - сетевой карты или другого сетевого устройства). Размер адреса – 6 байт. Этот адрес должен быть уникальным для каждого устройства в локальной сети, и используется всеми устройствами для передачи данных внутри неё. (Как говорил мой преподаватель: «Вы еще не видели китайских сетевых карт: в одной серии карт может быть много повторяющихся MAC-адресов»).
IP-адрес
IP-адрес — это 32 бита (4 байта), 4 октета, представляющие собой «логический» адрес хоста в сети (сетевой адрес). Нужно понимать, что у одного хоста может быть много IP-адресов.
IP-адреса обычно записываются в десятичной системе счисления виде четырёх октетов X1.X2.X3.X4, где X1 – старший байт адреса.
Есть консорциум IANA, который раздает IP-адреса по 5 организациям (ARIN, RIPE, APNIC, AfriNIC, LACNIC). Им выдаются сети класса А. Далее эти организации распределяют адреса по заявкам от организаций со статусом LIR (Local Internet Resource) подсетями /22 или крупнее, а в случае выделения провайдеро-независимого блока - /24 (класс C) и крупнее.
Маска подсети — указывает, какая часть IP-адреса приходится на адрес сети, а какая — на адрес хоста в ней. Без адреса сети или IP-адреса используется только в обсуждении количества используемых/необходимых адресов.
Маска - это последовательность скольких-то единичек в начале, а потом - нулей, составляющих в итоге 32 бита. Бит равный единице означает, что на его месте в IP-адресе бит будет входить в адрес сети. Нулевые биты в маске определяют позиции бит адреса хоста в IP-адресе.
Маска записывается через “/” после IP-адреса и может записываться как IP (например, 192.168.1.100/255.255.255.0; Здесь маска 255.255.255.0 — это 24 единички и 8 нулей (в двоичной системе), первые 24 символа будут адресом сети, оставшиеся 8 — адресом хоста), или как число от 0 до 32 (192.168.1.100/24 — здесь «/24» — это маска, то есть 24 единички в начале, остальные — нули).
Адрес сети – зарезервированный IP адрес, используемый для обозначения всей сети (совместно с указанием маски сети). В адресе сети на месте адреса хоста все биты выставляются в нули.
Широковещательный запрос — отправка пакета всем устройствам в сети. Для реализации такой рассылки назначается специальный широковещательный адрес: в IP-адрес после адреса сети (вместо адреса хоста) все биты выставляются в единицы.
Соответственно, максимально возможное количество хостов в сети вычисляется по формуле 2^(32-маска)-2. (Так как, когда вместо адреса хоста все нули — это адрес сети, а когда все единички — это широковещательный запрос, соответственно, теряем два адреса из всех вариантов)
Дополнительные сведения:
Маска /32 — указывает, что написан адрес одного и ровно 1 (одного) хоста
Маска /31 — используется для маршрутизации для соединения точка-точка, или если два адреса на один комп (это делается для экономии адресов и для сокращения количества записей о маршрутизации соответственно).
0.0.0.0/0 — весь интернет.
255.255.255.255 — широковещательный запрос всем в локальной сети. Используется обычно в случаях, когда хосту неизвестны настройки локальной сети.
Адреса, которые запрещены в сети интернет, или же «локальные» адреса, которые можно использовать для себя без ограничений (так называемые, «серые» адреса):
Для собственных локальных сетей:
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
и
127.0.0.0/8 – loopback – адреса которые доступны только внутри одного хоста
Классификация сетей
A: 0-127/8
B: 128-191/16
C: 192-223/24
D: 224-239
В сети класса А 2^24-2 хостов в одной сети, в B - 2^16-2, в C – 256 -2=254 хоста.
Адреса класса D используются для многоадресной (multicast) передачи.
Остальные адреса на данный момент зарезервированы и не используются.
Стоит отметить, что ранее классы использовались для маршрутизации. Теперь же вся маршрутизация «бесклассовая» и классы сетей указываются только для указания размера сети (например, “сеть класса C” обозначает сеть с 256 адресами (с маской /24) (любую, даже 10.2.4.0/24!!))
Большой IT-шный коллайдер.
Как-то, посторонний народ заглянул к нам и полюбопытствовал, мол, чего за чертовщина на схеме? Мы с умными рожами, на полном серьёзе ответствуем, что это - волоконно-оптический IT-коллайдер. Готовим к пуску осенью.
- Ух ты! А чё делать собираетесь, 1С-ку запускать? Посторонний народ любопытен и обожает задавать вопросы в чуждых для себя областях.
Мы бодро делимся планами:
- Нет. Это системное сооружение. Будем эксперименты проводить, сталкивать несколько протоколов DHCP в адресном пространстве кольца. Изучать вызванную их реакциями нестабильность IP-адресов. Надо выяснить приведут ли их конфликты к коллапсу информационной сети или они распадутся на несколько менее крупных протоколов.
- Угу. Понятно. Посторонний народ одобрительно кивает башкой.
Мы продолжаем нагнетать:
- Потом посмотрим что станет с нестабильными IP-адресами. Тоже ведь интересно. То ли они все аннигилируют, то ли насосавшись энергии из возбужденных сетевыми возмущениями портов, перейдут на новый энергетический уровень и начнут бомбардировать службу DNS сети, выбивая из неё IP-адреса всех ресурсов.
- Зачем, сцуко? Дрожащими голосами продолжает дознаваться любопытный люд.
Педаль в пол и без зазрения жгём дальше.
- Чтобы найти и доказать существование фундаментального IP-адреса 127.0.0.1 - того кирпичика мироздания, который существовал всегда, даже когда еще не было сетей и компьютеров. localhost или IP-Хиггса . Слыхали?
- Да-а-а-а... че-то краем уха по телеку видели. И когда запуск этой херни у вас планируется? Голос уныл и безволен.
- Да вот, к годовщине Великой Октябрьской революции и запустим. Согласовано все. Холодно уже будет, ничего не перегреется и, вроде бы, не должно сильно рвануть ежели чего не так пойдет.
- Зашибись, бл@ть! Я, нахрен, в отпуск в октябре иду, - облегченно выдыхает посторонний народ, прощается и уходит.
(с) Must Have