Network layer - English version of guide to TCP/IP protocol and basic internetworking Livello network - Versione italiana della guida al protocollo TCP/IP, modello OSI e tcpip models

Indirizzamento della Rete - IPv4



Indirizzi IPv4

Anatomia di un indirizzo IPv4

Ogni dispositivo su una rete devono essere univocamente definito. A livello di rete, i pacchetti di comunicazione devono essere identificati con l'origine e la destinazione indirizzi dei due sistemi. Con IPv4, il che significa che ogni pacchetto ha una a 32 bit sorgente e un indirizzo a 32 bit indirizzo di destinazione nel Layer 3 intestazione. Questi indirizzi sono utilizzati nella rete di dati binari come modelli. All'interno i dispositivi digitali di logica viene applicata per la loro interpretazione. Per noi umani in rete, una stringa di 32 bit è difficile da interpretare e ancor più difficile da ricordare. Pertanto, noi rappresentiamo indirizzi IPv4 utilizzando punteggiate formato decimale.

Punteggiato Decimale

Binarie che rappresentano modelli di indirizzi IPv4 sono espresse in decimali punteggiate di separare ciascun byte del modello binario, chiamato un ottetto, con un punto. Si chiama uno ottetto perché ogni numero decimale rappresenta un byte o 8 bit.
Ad esempio, l'indirizzo:

10101100000100000000010000010100

è espresso in decimale punteggiato come:

172.16.4.20

Tieni presente che utilizzano dispositivi di logica binaria. Punteggiato il formato decimale è utilizzato per rendere più facile per le persone di utilizzare e ricordare gli indirizzi.

Porzioni di host e di network

Per ogni indirizzo IPv4, una certa parte della high-bit rappresenta per l'indirizzo della rete. A Layer 3, definiamo una rete come un gruppo di host che hanno gli stessi modelli di bit nella rete indirizzo parte della loro indirizzi. Sebbene tutti i 32 bit di definire il IPv4 indirizzo host, disponiamo di un numero variabile di bit che sono chiamati la parte host dell'indirizzo. Il numero di bit utilizzati in questa parte host determina il numero di host che si possono avere all'interno della rete. Ad esempio, se abbiamo bisogno di almeno 200 ospiti in una particolare rete, avremmo bisogno di utilizzare abbastanza bit nella parte host per essere in grado di rappresentare almeno 200 diversi modelli di bit. Per assegnare un indirizzo univoco a 200 ospiti, si usa l'intero ultimo ottetto. A 8 bit, per un totale di 256 diversi modelli di bit può essere raggiunto. Ciò significa che il bit superiore per i tre ottetti che rappresentano la porzione di rete.
Nota: calcolare il numero di host e determinare quale parte dei 32 bit si riferisce alla rete verrà trattato più avanti in questo capitolo.

porzioni di rete e host

Conoscere i numeri - Binary Conversione in decimale

Per capire il funzionamento di un dispositivo in una rete, dobbiamo esaminare indirizzi e altri dati il modo in cui il dispositivo non - in notazione binaria. Ciò significa che abbiamo bisogno di alcune abilità nel binario a decimale conversione. Dati rappresentati in binario può rappresentare molte forme diverse di dati per la rete umana. In questa discussione, si fa riferimento a binario per quanto riguarda indirizzamento IPv4. Ciò significa che guardiamo a ciascun byte (ottetto) come un numero decimale nella gamma da 0 a 255.

La notazione posizionale

Imparare a convertire binario a decimale richiede la comprensione delle riserve matematiche base di un sistema di numerazione posizionale chiamato notazione. Notazione posizionale significa che una cifra rappresenta valori diversi a seconda della posizione che occupa. Più in particolare, il valore che una cifra che rappresenta il valore è moltiplicato per la potenza di base, o radice, rappresentata dalla posizione che la cifra occupa. Alcuni esempi aiuteranno a chiarire come funziona questo sistema. Per il numero decimale 245, il valore che rappresenta il 2 è 2 * 10 ^ 2 (2 a 10 volte la potenza di 2). Il 2 è in ciò che comunemente si riferiscono a come "100s" posizione. Notazione di posizione si riferisce a questa posizione di base 2 ^ posizione, perché la base, o radice, è di 10 e la potenza è di 2.

Utilizzando la notazione posizionale in base 10 il numero di sistema, 245, rappresenta:

245 = (2 * 10 ^ 2) + (4 * 10 ^ 1) + (5 * 10 ^ 0)

o

245 = (2 * 100) + (4 * 10) + (5 * 1)

Sistema di numerazione binario

Nel sistema di numerazione binario, la radice è 2. Pertanto, ogni posizione di potere rappresenta sempre maggiore di persone 2. In 8 bit numeri binari, le posizioni rappresentano tali quantitativi:

2 ^ 7 2 ^ 62 ^ 5 2 ^ 4 2 ^ 32 ^ 2 2 ^ 1 2 ^ 0

128 64 32 16 8 4 2 1

La base del sistema di numerazione 2 ha solo due cifre: 0 e 1.

Quando abbiamo un byte interpretare come un numero decimale, abbiamo la quantità di posizione che rappresenta se la cifra è una 1 e non abbiamo la quantità che se la cifra è una 0.

1 1 1 1 1 1 1 1

128 64 32 16 8 4 2 1

A 1 in ogni posizione significa che si aggiunge il valore di tale posizione di totale. Questo è l'aggiunta quando vi è un 1 in ogni posizione di un ottetto. Il totale è 255.

128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 = 255

A 0 in ogni posizione indica che il valore di tale posizione non è aggiunto al totale. A 0 in ogni posizione rese un totale di 0.

0 0 0 0 0 0 0 0

128 64 32 16 8 4 2 1

0 + 0 + 0 + 0 + 0 + 0 + 0 + 0 = 0

calcolo conversione da binario a decimale

Vedere la figura dei passi per convertire un binario a un indirizzo decimale indirizzo.
In questo esempio, il numero binario:

10101100000100000000010000010100

Viene convertita in:

172.16.4.20

Mantenere questi passi in mente:

Dividere il 32 bit in 4 ottetti.
Convertire ogni ottetto in decimale.
Aggiungere un "punto" tra ogni decimale.


convertire un IPv4 da binario a notazione decimale punteggiata

Conoscere i numeri - Conversioni da Decimale a Binario

Non solo dobbiamo essere in grado di convertire binario a decimale, dobbiamo anche essere in grado di convertire decimale a binario. Abbiamo spesso bisogno di esaminare un singolo ottetto di un indirizzo che è dato in notazione decimale punteggiato. Tale è il caso in cui il bit di rete e di accoglienza bit dividere una ottetto. Ad esempio, se un host con il 172.16.4.20 sono state usando 28 bit per l'indirizzo della rete, avremmo bisogno di esaminare il binario negli ultimi ottetto di scoprire che questo host e 'in rete 172.16.4.16. Questo processo di estrarre l'indirizzo di rete da un host indirizzo verrà spiegato più avanti.

I valori indirizzo sono compresi tra 0 e 255

Perché la nostra rappresentanza di indirizzi è limitato a valori decimali per un singolo ottetto, avremo solo esaminare il processo di conversione a 8 bit binario a decimale i valori da 0 a 255. Per iniziare il processo di conversione, iniziamo di determinare se il numero decimale è uguale o più grande del nostro più grande valore decimale rappresentata dalla maggior parte significativa-bit. Nella posizione più alta, determinare se il valore è pari o superiore a 128. Se il valore è inferiore a 128, mettiamo a 0 a 128-bit posizione e per passare a 64-bit posizione. Se il valore del 128 bit posizione è maggiore o uguale a 128, abbiamo un 1 nella posizione 128 e sottrarre 128 dal numero di essere convertiti. Siamo quindi confrontare il resto di questa operazione per il prossimo valore inferiore, 64. Continuiamo questo processo per tutte le restanti posizioni bit.

passi di conversione da decimale a binario

Indirizzi per scopi diversi

Tipi di indirizzi in una rete IPv4

Entro range di indirizzi IPv4 di ciascuna rete, abbiamo tre tipi di indirizzi:

Indirizzo di rete - L'indirizzo da cui ci si riferisce alla rete

Broadcast - Uno speciale indirizzo usato per inviare dati a tutti gli host nella rete

Indirizzi host - Gli indirizzi assegnati alla fine dei dispositivi in rete

Indirizzo di rete

L'indirizzo della rete è un modo standard di far riferimento a una rete. Per esempio, possiamo fare riferimento alla rete indicato nella figura come "la rete 10.0.0.0." Questo è molto più conveniente e descrittivo modo di fare riferimento alla rete di utilizzare un termine come "la prima rete." Tutti gli host nella rete 10.0.0.0 avranno la stessa rete bit.
All'interno della gamma indirizzo IPv4 di una rete, il più basso indirizzo è riservato per l'indirizzo di rete. Questo indirizzo ha un 0 per ogni ospite bit nella parte host dell'indirizzo.

Indirizzo di Broadcast

IPv4 il broadcast è un indirizzo speciale per ogni rete di comunicazione che permette a tutti gli host che in rete. Per inviare dati a tutti gli host di una rete, un host può inviare un singolo pacchetto che è indirizzata al broadcast di rete.
L'indirizzo di broadcast utilizza il più alto indirizzo nel range di rete. Questo è l'indirizzo in cui il bit nella parte host sono tutti 1s. Per la rete 10.0.0.0 con 24 bit di rete, l'indirizzo broadcast sarebbe 10.0.0.255. Questo indirizzo è indicato anche come la trasmissione diretta.

Indirizzi di host

Come descritto in precedenza, ogni fine dispositivo richiede un indirizzo univoco per offrire un pacchetto a quella ospitante. In indirizzi IPv4, si assegna i valori tra l'indirizzo della rete e il broadcast ai dispositivi che in rete.

tipi di indirizzi porzioni di rete e computer

Prefissi di rete

Un importante domanda è: Come si fa a sapere la quantità di bit rappresentano la porzione di rete e la quantità di bit rappresentano la parte host? Quando abbiamo esprimere un indirizzo di rete IPv4, aggiungere un prefisso di lunghezza per l'indirizzo della rete. Il prefisso di lunghezza è il numero di bit l'indirizzo che ci dà la porzione di rete. Per esempio, nel 172.16.4.0 / 24, / 24 è il prefisso di lunghezza - ci dice che i primi 24 bit sono l'indirizzo della rete. Questo lascia i restanti 8 bit, l'ultimo ottetto, come la parte host. Più avanti in questo capitolo, avremo ulteriori informazioni su un altro soggetto che viene utilizzato per specificare la porzione di rete di un indirizzo IPv4 per i dispositivi di rete. Si chiama la subnet mask. La subnet mask è costituito da 32 bit, così come l'indirizzo fa, e utilizza 1s e 0s per indicare che il bit di indirizzo di rete e che bit bit sono bit ospitare. Reti non sono sempre assegnato un / 24 prefisso. A seconda del numero di host della rete, il prefisso assegnato potrebbe essere diverso. Aventi un'altra prefisso numero cambia il campo ospite e broadcast per ciascuna rete. Si noti che l'indirizzo della rete potrebbe rimanere lo stesso, ma il campo ospite e il broadcast sono differenti per le diverse lunghezze prefisso. In questa figura potete anche vedere che il numero di host che possono essere affrontate a cambiamenti della rete pure.

uso di differenti prefissi

Calcolo degli indirizzi di rete, degli host e dei broadcast

A questo punto, potrebbe essere chiedo: Come si fa a calcolare questi indirizzi? Questo processo di calcolo ci impone di guardare a questi indirizzi in binario. In questo esempio di rete divisioni, dobbiamo esaminare il ottetto di l'indirizzo presso il quale divide il prefisso di rete da parte la parte host. In tutti questi esempi, è l'ultimo ottetto. Anche se questo è comune, il prefisso può anche dividere uno qualsiasi degli ottetti. Per iniziare la comprensione di questo processo di determinare l'indirizzo incarichi, let's break alcuni esempi in binario. Nella prima casella, si vede la rappresentazione di l'indirizzo della rete. Con un po 'prefisso 25, gli ultimi 7 bit sono bit ospitare. Per rappresentare l'indirizzo della rete, tutte queste ospitante bit sono'0 '. Questo rende l'ultimo ottetto di l'indirizzo 0. Questo rende l'indirizzo della rete 172.16.20.0 / 25. Nella seconda casella, vediamo il calcolo dei più bassi indirizzo host. Questo è sempre uno più grande di l'indirizzo della rete. In questo caso, l'ultimo dei sette bit ospitare diventa un'1 '. Con il più basso po 'di indirizzo host impostato su un 1, la più bassa è l'indirizzo host 172.16.20.1. La terza casella mostra il calcolo del broadcast della rete. Pertanto, tutti i sette ospitante bit utilizzati in questa rete sono tutti «1 s'. Dal calcolo, otteniamo 127 negli ultimi ottetto. Questo ci dà un indirizzo broadcast di 172.16.20.127. La quarta casella presenta il calcolo dei più alti indirizzo host. Il più alto indirizzo host di una rete è sempre uno inferiore alla trasmissione. Ciò significa il più basso di accoglienza è un po ''0' e tutti gli altri host bit come «1 s'. Come si è visto, ciò rende il più alto indirizzo host in questa rete 172.16.20.126. Anche se per questo esempio abbiamo ampliato tutti gli ottetti, abbiamo solo bisogno di esaminare il contenuto della divisa ottetto.

assegnare gli indirizzi

Unicast, broadcast, multicast - Tipi di comunicazione

IPv4 in una rete, gli host in grado di comunicare uno dei tre modi diversi:

Unicast - il processo di invio di un pacchetto da un ospite a un singolo host

Broadcast - il processo di invio di un pacchetto da un ospite a tutti gli host nella rete

Multicast - il processo di invio di un pacchetto da un ospite a un gruppo selezionato di ospiti

Questi tre tipi di comunicazione sono utilizzati per finalità diverse e in reti di dati. In tutti e tre i casi, l'indirizzo IPv4 del carattere originario di accoglienza si trova nel pacchetto come la fonte indirizzo.

Traffico unicast

Unicast comunicazione è utilizzato per il normale host-to-host in entrambi comunicazione client / server e un peer-to-peer rete. Pacchetti unicast utilizzare l'host l'indirizzo del dispositivo come destinazione l'indirizzo di destinazione e può essere instradato attraverso un Internetwork. Broadcast e multicast, tuttavia, utilizzare gli indirizzi speciali come l'indirizzo di destinazione. L'utilizzo di questi indirizzi speciali, le trasmissioni sono generalmente limitato alla rete locale. Il campo di applicazione del traffico multicast può anche essere limitata alla rete locale o attraverso uno Internetwork. In una rete IPv4, unicast applicati a un fine dispositivo è denominato indirizzo host. Unicast per la comunicazione, l'host indirizzi assegnati ai due fine dispositivi sono utilizzati come l'origine e la destinazione indirizzi IPv4. Durante il processo di incapsulamento, fonte di accoglienza suoi luoghi indirizzo IPv4 unicast nel pacchetto come la fonte indirizzo host e gli indirizzi IPv4 della destinazione host nel pacchetto come l'indirizzo di destinazione. La comunicazione utilizzando un pacchetto unicast possono essere inviati attraverso un Internetwork utilizzando lo stesso indirizzo.

trasmissione unicast

Trasmissione broadcast

Perché il traffico delle trasmissioni è utilizzato per inviare pacchetti a tutti gli host nella rete, un pacchetto utilizza uno speciale broadcast. Quando un host riceve un pacchetto con il broadcast come destinazione, il pacchetto processi in quanto sarebbe un pacchetto al suo indirizzo unicast. Trasmissione broadcast è utilizzato per l'ubicazione di servizi speciali / dispositivi per i quali l'indirizzo non è noto o quando un host deve fornire informazioni a tutti gli host della rete. Alcuni esempi per l'utilizzo di trasmissioni sono:

Mappatura indirizzi di livello superiore a livello inferiore indirizzi

La richiesta di un indirizzo

Lo scambio di informazioni di routing di protocolli di routing

Quando un host ha bisogno di informazioni, l'host invia una richiesta, chiamata a una query, per il broadcast. Tutti gli host della rete e ricevere questo processo di ricerca. Uno o più degli ospiti con le informazioni richieste risponderà, di solito utilizzando unicast. Allo stesso modo, quando un host deve inviare informazioni agli ospiti su una rete, crea e invia una trasmissione dei pacchetti con le informazioni. A differenza di unicast, dove i pacchetti possono essere instradati in tutto il Internetwork, pacchetti broadcast sono di solito limitato alla rete locale. Questa restrizione dipende dalla configurazione del router che le frontiere della rete e il tipo di trasmissione. Ci sono due tipi di trasmissioni: trasmissione diretta e limitata trasmissione.

Broadcast Diretto

Una trasmissione diretta è spedito a tutti gli host su una rete specifica. Questo tipo di trasmissione è utile per l'invio di una trasmissione a tutti gli host in modo non-rete locale. Per esempio, per un host al di fuori della rete per comunicare con gli host all'interno della 172.16.4.0 / 24 di rete, l'indirizzo di destinazione del pacchetto sarebbe 172.16.4.255. Questo è mostrato in figura. Anche se i router non trasmettere la diretta di trasmissioni impostazione predefinita, essi possono essere configurati per farlo.

Broadcast limitato

La limitata trasmissione è utilizzato per la comunicazione che è limitata agli ospiti sulla rete locale. Questi pacchetti di destinazione utilizzare un indirizzo IPv4 255.255.255.255. Router non trasmettere la presente trasmissione. Pacchetti destinatari della limitata broadcast saranno visualizzati solo sulla rete locale. Per questo motivo, una rete IPv4 è indicato anche come una trasmissione di dominio. Router forma il confine per una trasmissione di dominio.

A titolo di esempio, un host all'interno della 172.16.4.0 / 24 rete di trasmissione a tutti gli host nella sua rete usando un pacchetto con un indirizzo di destinazione di 255.255.255.255.

Come avete imparato prima, quando un pacchetto viene trasmesso, utilizza le risorse sulla rete e anche le forze di ogni host sulla rete che lo riceve di elaborare il pacchetto. Pertanto, il traffico delle trasmissioni dovrebbero essere limitati in modo che non alteri le prestazioni della rete o dispositivi. Perché router domini di broadcast distinti, con la suddivisione delle reti di trasmissione del traffico eccessivo può migliorare le prestazioni della rete.

trasmissione broadcast limitata

Trasmissione multicast

Trasmissione multicast è progettato per conservare la larghezza di banda della rete IPv4. Riduce il traffico di un host che consente di inviare un unico pacchetto ad un selezionato insieme di host. Per raggiungere più host di destinazione utilizzando unicast comunicazione, una fonte di accoglienza avrebbe bisogno di inviare un singolo pacchetto indirizzato a ciascun ospite. Con multicast, fonte di accoglienza in grado di inviare un singolo pacchetto che può raggiungere migliaia di destinazione host.
Alcuni esempi di trasmissione multicast sono:

Video e audio di distribuzione
Lo scambio di informazioni di routing di protocolli di routing
Distribuzione di software
News feed

Client Multicast

Host che desidera ricevere particolare multicast dati sono chiamate multicast clienti. Il client multicast utilizzare i servizi avviata da un programma client per iscriversi al gruppo multicast. Ogni gruppo multicast è rappresentata da un solo IPv4 multicast indirizzo di destinazione. Quando un host IPv4 iscrive a un gruppo multicast, i processi di pacchetti di accoglienza indirizzata a questo indirizzo multicast e pacchetti indirizzata al suo univoco assegnato unicast. Come vedremo, IPv4 ha stanziato una speciale blocco di indirizzi da 224.0.0.0 a 239.255.255.255 per affrontare gruppi multicast.

trasmissione multicast

Intervalli riservati di indirizzi IPv4

Espresso in formato decimale punteggiato, la gamma di indirizzo IPv4 è 0.0.0.0 a 255.255.255.255. Come si è già visto, non tutti questi indirizzi possono essere utilizzati come indirizzi host per la comunicazione unicast.

Indirizzi sperimentali

Uno dei principali blocchi di indirizzi riservati a fini speciali è l'indirizzo IPv4 sperimentale gamma 240.0.0.0 a 255.255.255.254. Attualmente, questi indirizzi sono elencati come riservati per uso futuro (RFC 3330). Ciò suggerisce che potrebbero essere convertiti in indirizzi utilizzabili. Attualmente, non possono essere usati in reti IPv4. Tuttavia, questi indirizzi possono essere utilizzati per la ricerca o di sperimentazione.

Indirizzi multicast

Come precedentemente indicato, un altro grande blocco di indirizzi riservati a fini speciali è l'indirizzo IPv4 multicast 224.0.0.0 gamma a 239.255.255.255. Inoltre, l'indirizzo multicast gamma è suddivisa in diversi tipi di indirizzi: link riservati indirizzi locali e nel mondo con ambito indirizzi. Un altro tipo di indirizzo multicast è l'ambito amministrativo, indirizzi, detta anche indirizzi di portata limitata. La indirizzi IPv4 multicast 224.0.0.0 a 224.0.0.255 link sono riservati gli indirizzi locali. Questi indirizzi devono essere utilizzati per gruppi multicast su una rete locale. I pacchetti di queste destinazioni sono sempre trasmessi con un time-to-live (TTL) di valore 1. Pertanto, un router collegato alla rete locale non dovrebbe mai trasmettere loro. Un tipico uso di collegamento riservati-indirizzi locali è in utilizzando i protocolli di routing multicast trasmissione per lo scambio di informazioni di routing. Il livello globale ambito indirizzi sono 224.0.1.0 a 238.255.255.255. Essi possono essere utilizzati per multicast di dati attraverso Internet. Per esempio, 224.0.1.1 è stato riservato per il Network Time Protocol (NTP) per sincronizzare il tempo della giornata orologi di dispositivi di rete.

Indirizzi di host

Dopo contabili per le gamme sono riservati a fini sperimentali indirizzi e gli indirizzi multicast, questo lascia un indirizzo gamma di 0.0.0.0 a 223.255.255.255 che potrebbero essere utilizzati per IPv4 host. Tuttavia, all'interno di questa gamma sono molti gli indirizzi che sono già riservati per scopi speciali. Anche se abbiamo già coperto alcuni di questi indirizzi, i principali indirizzi riservati sono discussi nella prossima sezione.

range di indirizzi IPv4 riservati

Pubblici e privati indirizzi

Anche se la maggior parte ospitante indirizzi IPv4 sono indirizzi pubblici, designati per l'uso nelle reti che sono accessibili su Internet, ci sono blocchi di indirizzi che vengono utilizzati nelle reti che richiedono limitato o nessun accesso a Internet. Questi indirizzi sono chiamati indirizzi privati.

Indirizzi privati

L'indirizzo privato blocchi sono:
10.0.0.0 to 10.255.255.255 (10.0.0.0 /8) 172.16.0.0 to 172.31.255.255 (172.16.0.0 /12) 192.168.0.0 to 192.168.255.255 (192.168.0.0 /16)

Spazio privato blocchi di indirizzi, come mostrato nella figura, sono messi a riposo per l'utilizzo in reti private. L'uso di questi indirizzi non deve essere al di fuori unica tra le reti. Host che non richiedono l'accesso a Internet in generale possono fare uso illimitato di indirizzi privati. Tuttavia, l'reti interne devono ancora progettazione regimi di indirizzo di rete al fine di garantire che la ospita in reti private utilizzare indirizzi IP che sono unici nel loro ambiente di rete. Molti ospiti in diverse reti possono utilizzare lo stesso spazio di indirizzi privati. Pacchetti di questi indirizzi utilizzando come fonte o destinazione non dovrebbe apparire sul pubblico di Internet. Il router o firewall dispositivo nel perimetro di queste reti private deve bloccare o tradurre questi indirizzi. Anche se questi pacchetti sono stati a fare il loro modo a Internet, il router non avrebbe vie di trasmettere loro le opportune rete privata.

NAT (Network Address Translation)

Con servizi privati per tradurre gli indirizzi di indirizzi pubblici, gli host su una rete privata indirizzata può avere accesso alle risorse attraverso Internet. Questi servizi, chiamato NAT (Network Address Translation), può essere implementato su un dispositivo a bordo della rete privata. NAT consente l'host nella rete a "prendere in prestito" un indirizzo IP pubblico per comunicare al di fuori delle reti. Mentre ci sono alcune limitazioni e problemi di prestazioni con NAT, i client per la maggior parte delle applicazioni possono accedere a servizi su Internet senza notevoli problemi.


Indirizzi pubblici

La stragrande maggioranza degli indirizzi IPv4 in unicast gamma di possibili ospiti sono pubblici indirizzi. Questi indirizzi sono stati progettati per essere utilizzati nella host che sono pubblicamente accessibili da Internet. Anche all'interno di questi blocchi di indirizzi, ci sono molti indirizzi che sono designati per altri scopi speciali.

indirizzi privati usati nelle reti senza NAT

Indirizzi IPv4 speciali

Ci sono alcuni indirizzi che non può essere assegnato a host per vari motivi. Ci sono anche indirizzi speciale che può essere assegnato a host ma con restrizioni sul modo in quelli ospiti possono interagire all'interno della rete.

Rete di trasmissione e indirizzi

Come spiegato in precedenza, all'interno di ciascuna rete il primo e l'ultimo indirizzo non può essere assegnato a host. Questi sono l'indirizzo della rete e il broadcast, rispettivamente.

Route predefinita

Anche presentato in precedenza, noi rappresentiamo l'IPv4 come route predefinita 0.0.0.0. Il percorso predefinito è utilizzato come "cattura tutti" rotta quando un percorso più specifico non è disponibile. L'uso di questo indirizzo, inoltre, si riserva tutti gli indirizzi in 0.0.0.0 - 0.255.255.255 (0.0.0.0 / 8) blocco di indirizzi.

Loopback

Uno di questi è riservato l'indirizzo IPv4 indirizzo di loopback 127.0.0.1. Di loopback è un indirizzo che ospita utilizzare per il traffico diretto a sé stessi. L'indirizzo di loopback crea un metodo di collegamento TCP / IP, applicazioni e servizi che funzionano sullo stesso dispositivo di comunicare l'uno con l'altro. Utilizzando l'indirizzo di loopback invece dei IPv4 assegnato l'indirizzo host, due servizi sullo stesso host possono ignorare i più bassi livelli di stack TCP / IP. È anche possibile eseguire il ping l'indirizzo di loopback per testare la configurazione del TCP / IP per l'host locale.
Anche se solo il singolo indirizzo 127.0.0.1 è utilizzato, indirizzi 127.0.0.0 a 127.255.255.255 sono riservati. Qualsiasi indirizzo all'interno di questa categoria, si torna in loop locale. Nessun indirizzo all'interno di questo blocco dovrebbe mai apparire su qualsiasi rete.

Link-indirizzi locali

Indirizzi IPv4 nel blocco di indirizzi 169.254.0.0 a 169.254.255.255 (169.254.0.0 / 16) sono designati come link-indirizzi locali. Questi indirizzi possono essere automaticamente assegnato al locale dal sistema operativo in ambienti in cui non configurazione IP è disponibile. Queste possono essere utilizzate in un piccolo peer-to-peer o rete per un host che non potevano ottenere automaticamente un indirizzo da un Dynamic Host Configuration Protocol (DHCP) server. Comunicazione usando IPv4 link-indirizzi locali è adatto solo per la comunicazione con altri dispositivi collegati alla stessa rete, come mostrato in figura. Un ospite non deve inviare un pacchetto con un link-IPv4 locale indirizzo di destinazione a qualsiasi router per l'inoltro e dovrebbe impostare l'IPv4 TTL per questi pacchetti a 1. Link-indirizzi locali non forniscono servizi al di fuori della rete locale. Tuttavia, molti client / server e peer-to-peer applicazioni funzioneranno correttamente con IPv4 link-indirizzi locali.

TEST-NET indirizzi

Il blocco di indirizzi 192.0.2.0 a 192.0.2.255 (192.0.2.0 / 24) è riservato per l'insegnamento e di apprendimento. Questi indirizzi possono essere utilizzati in rete di documentazione e di esempi. A differenza del sperimentale indirizzi, i dispositivi di rete accetterà questi indirizzi nelle loro configurazioni. Spesso è possibile trovare questi indirizzi utilizzati con i nomi di dominio example.com o example.net in RFC, venditore, e il protocollo di documentazione. Indirizzi all'interno di questa categoria, non deve apparire su Internet.

Links:

Indirizzamento locale: http://www.ietf.org/rfc/rfc3927.txt?number=3927

Uso speciale degli indirizzi IPv4: http://www.ietf.org/rfc/rfc3330.txt?number=3330

Allocazione Multicast : http://www.iana.org/assignments/multicast-addresses



indirizzi IPv4 speciali

Indirizzamento Legacy IPv4

Classi di reti storiche

Storicamente, RFC1700 unicast raggruppati in specifiche gamme di dimensioni chiamato classe A, classe B, e la classe C degli indirizzi. Ha inoltre definito di classe D (multicast) e la classe E (sperimentale) indirizzi, come precedentemente presentata. Unicast classi A, B e C definiti specificamente le reti di dimensioni così come blocchi di indirizzi specifici per queste reti, come mostrato in figura. Una società o organizzazione è stata assegnata una intera classe A, classe B, o classe C blocco di indirizzi. Questo tipo di utilizzo di spazio degli indirizzi è denominato classful affrontare.

Blocchi di classe A

Una classe A blocco di indirizzi è stato progettato per supportare estremamente reti di grandi dimensioni con più di 16 milioni di indirizzi host. Una classe di indirizzi IPv4 utilizzato un fisso / 8 prefisso con il primo ottetto di indicare l'indirizzo della rete. I rimanenti tre ottetti sono stati utilizzati per indirizzi host. A riservare spazio di indirizzi per le restanti classi di indirizzo, tutti gli indirizzi di classe A richiesta che il più significativo po 'di alta ottetto per essere uno zero. Ciò significava che vi erano solo 128 possibili reti di classe A, 0.0.0.0 / 8 a 127.0.0.0 / 8, prima di prendere il blocchi di indirizzi riservati. Anche se la classe A indirizzi riservati una metà dei spazio degli indirizzi, a causa del loro limite di 128 reti, potrebbero essere assegnati solo a circa 120 società o organizzazioni.

Blocchi di classe B

Classe B spazio degli indirizzi è stato progettato per supportare le esigenze di moderata a reti di grandi dimensioni con più di 65000 host. Una classe B indirizzo IP utilizzato le due alta per ottetti per indicare l'indirizzo della rete. Gli altri due ottetti specificato indirizzi host. Come con classe A, l'indirizzo di spazio per le restanti classi di indirizzo deve essere riservati. Per gli indirizzi di classe B, la più significativa due bit di alta per ottetto sono stati 10. Questo limitava il blocco di indirizzi per la classe B, 128.0.0.0 / 16 a 191.255.0.0 / 16. Classe B ha avuto un po 'più efficiente allocazione di indirizzi di classe A perché è diviso in parti uguali il 25% del totale spazio degli indirizzi IPv4 tra circa 16000 reti.

Blocchi di classe C

La classe C spazio di indirizzi è stato il più comunemente a disposizione dello storico indirizzo classi. Questo spazio di indirizzi è stato destinato a fornire indirizzi per reti di piccole dimensioni con un massimo di 254 ospiti. Classe C blocchi di indirizzi utilizzato un / 24 prefisso. Ciò significa che una rete di classe C utilizzato solo l'ultimo ottetto come indirizzi host con i tre alta per ottetti utilizzati per indicare l'indirizzo della rete. Classe C blocchi di indirizzi messi a riposo per spazio di indirizzi di classe D (multicast) e la classe E (sperimentale) utilizzando un valore fisso di 110 per i tre bit più significativi di alta per ottetto. Questo limitava il blocco di indirizzi per la classe C a 192.0.0.0 / 16 a 223.255.255.0 / 16. Anche se occupato solo il 12,5% del totale spazio degli indirizzi IPv4, potrebbe fornire indirizzi a 2 milioni di reti.

Limiti per un sistema basato su classi

Non tutte le organizzazioni 'requisiti inserisce bene in uno di questi tre classi. Classful assegnazione di spazio degli indirizzi spesso sprecato molti indirizzi, che esaurito la disponibilità di indirizzi IPv4. Ad esempio, una società che aveva una rete con 260 host dovrebbe essere assegnato un indirizzo di classe B con più di 65000 indirizzi. Anche se questa classful sistema è stato abbandonato, ma tutti alla fine del 1990, vedrete resti di esso in reti di oggi. Per esempio, quando si assegna un indirizzo IPv4 a un computer, il sistema operativo esamina l'indirizzo di essere assegnati a determinare se questo è un indirizzo di classe A, classe B, o classe C. Il sistema operativo si assume quindi il prefisso utilizzato dalla classe e che rende la subnet mask appropriata cessione. Un altro esempio è il presupposto della maschera di alcuni protocolli di routing. Quando alcuni protocolli di routing ricevere un percorso di pubblicità, può assumere il prefisso lunghezza basato sulla classe di indirizzo.

Indirizzamento senza classi

Il sistema che abbiamo attualmente in uso è denominato classi affrontare. Con il sistema di classi, blocchi di indirizzi opportuno il numero di host sono assegnati a società o organizzazioni senza riguardo per le unicast classe.

classi di indirizzi IP

Assegnazione di indirizzi

Indirizzo per la pianificazione della rete

L'assegnazione di livello di rete spazio di indirizzi all'interno della rete aziendale deve essere ben progettato. Gli amministratori di rete non deve selezionare in modo casuale gli indirizzi utilizzati nei loro reti. Né dovrebbe affrontare cessione all'interno della rete è casuale. L'assegnazione di questi indirizzi all'interno delle reti dovrebbero essere pianificati e documentati ai fini di:
Evitare sovrapposizione di indirizzi

? Permettere l'accesso e il controllo
? Controllo di sicurezza e prestazioni
? evitare sovrapposizione di indirizzi

Come già sapete, ogni ospite in un Internetwork deve avere un indirizzo univoco. Senza la corretta pianificazione e la documentazione di queste assegnazioni di rete, si potrebbe facilmente assegnare un indirizzo a più di un host.

Fornire e controllare l'accesso

Alcuni host fornire risorse per la rete interna e la rete esterna. Un esempio di questi dispositivi è di server. L'accesso a tali risorse possono essere controllate dal Layer 3 indirizzo. Se gli indirizzi di queste risorse non sono pianificati e documentati, la sicurezza e l'accessibilità dei dispositivi non sono facilmente controllate. Ad esempio, se un server ha un indirizzo assegnato casuale, bloccando l'accesso al suo indirizzo è difficile e clienti non possono essere in grado di individuare questa risorsa.

Controllo di sicurezza e di prestazioni

Allo stesso modo, abbiamo bisogno di controllare la sicurezza e le prestazioni della rete, gli host e la rete nel suo complesso. Come parte del processo di monitoraggio, abbiamo esaminare il traffico di rete alla ricerca di indirizzi che stanno generando eccessivo o ricevere pacchetti. Se avremo una corretta pianificazione e di documentazione di indirizzamento della rete, siamo in grado di identificare il dispositivo in rete che ha un indirizzo problematico.

Assegnazione di indirizzi all'interno di una rete

Come avete già imparato, gli host sono associati a una rete IPv4 di una rete comune la porzione di indirizzo. All'interno di una rete, vi sono diversi tipi di host. Alcuni esempi di diversi tipi di host sono:

? Fine dispositivi per gli utenti
? Server e periferiche
? gli host che sono accessibili da Internet
? le periferiche intermedie

Ciascuno di questi diversi tipi di dispositivo dovrebbe essere assegnato a un blocco logico di indirizzi all'interno di range di indirizzi di rete.

pianificazione e assegnamento indirizzi IPv4

Una parte importante della pianificazione uno schema di indirizzamento IPv4 è decidere quando indirizzi privati devono essere utilizzati e se sono destinati ad essere applicati.

Considerazioni includono:

? Ci sarà più dispositivi connessi alla rete pubblica di indirizzi assegnati dalla rete del provider di servizi Internet?
? I dispositivi devono essere accessibili al di fuori della rete locale?
? Se dispositivi che possono essere assegnati indirizzi privati richiedono l'accesso a Internet, la rete è in grado di fornire una NAT (Network Address Translation) servizio?

Se vi sono più dispositivi di indirizzi pubblici disponibili, solo i dispositivi che accedono direttamente al Internet - come ad esempio i server web - necessitano di un indirizzo pubblico. Un servizio NAT consentirebbe di tali dispositivi con indirizzi privati in modo efficace le parti rimanenti indirizzi pubblici.

indirizzi pubblici e privati




Indirizzamento statico o dinamico per dispositivi degli utente finale

Indirizzi delle apparecchiature per gli utenti

Nella maggior parte delle reti di dati, la più grande popolazione di host include la fine dispositivi come PC, telefoni IP, stampanti e PDA. Perché questa popolazione rappresenta la più grande numero di dispositivi all'interno di una rete, il più grande numero di indirizzi dovrebbero essere assegnati a questi host.
Indirizzi IP possono essere assegnati sia statico o dinamico.

Assegnazione statica degli indirizzi

Con una assegnazione statica, l'amministratore di rete deve configurare manualmente le informazioni di rete per un host, come mostrato in figura. Come minimo, ciò include l'inserimento di accoglienza indirizzo IP, la subnet mask e il gateway predefinito. Indirizzi IP statici hanno alcuni vantaggi rispetto alla dinamica degli indirizzi. Per esempio, essi sono utili per stampanti, server, e di altri dispositivi di rete che devono essere accessibili ai clienti in rete. Se ospita normalmente accedere a un server a un particolare indirizzo IP, che è causa di problemi se tale indirizzo è cambiato. Inoltre, l'assegnazione statica di affrontare informazioni in grado di fornire un maggiore controllo delle risorse di rete. Tuttavia, può essere in termini di tempo per inserire le informazioni su ciascun host. Quando si utilizzano indirizzi IP statici, è necessario mantenere un accurato elenco di l'indirizzo IP assegnato a ciascun dispositivo. Questi indirizzi sono permanenti e non sono normalmente riutilizzati.

assegnare un indirizzo ad un dispositivo finale

L'assegnazione dinamica degli indirizzi

Perché le sfide associate con indirizzo statico di gestione, l'utente finale dispositivi hanno spesso indirizzi assegnati dinamicamente, usando Dynamic Host Configuration Protocol (DHCP), come mostrato in figura.
DHCP consente l'assegnazione automatica di affrontare informazioni come l'indirizzo IP, la subnet mask, gateway predefinito, e altre informazioni di configurazione. La configurazione del server DHCP richiede che un blocco di indirizzi, chiamato un pool di indirizzi, essere definiti da assegnare a client DHCP su una rete. Indirizzi assegnati a questo dovrebbe essere pianificata in modo tale che essi escludere qualsiasi indirizzi utilizzati per gli altri tipi di dispositivi.
DHCP è in genere il metodo preferito di assegnare gli indirizzi IP di host su reti di grandi dimensioni in quanto riduce l'onere per il supporto di rete personale e virtualmente elimina gli errori.
Un altro vantaggio della DHCP è un indirizzo che non è definitivamente assegnato a un host, ma è solo "affittata" per un periodo di tempo. Se l'host è spento o adottare al di fuori della rete, l'indirizzo è restituite al pool per il riutilizzo. Questa funzione è particolarmente utile per gli utenti mobili che vanno e vengono su una rete.

assegnare un indirizzo dinamico

Assegnazione di indirizzi ad altri dispositivi

Indirizzi per i server e periferiche

Qualsiasi risorsa di rete come ad esempio un server o una stampante dovrebbe avere un indirizzo statico IPv4, come mostrato in figura. Il client hosts accedere a queste risorse utilizzando il indirizzi IPv4 di questi dispositivi. Pertanto, prevedibile indirizzi per ciascuno di questi server e periferiche necessarie. Server e periferiche sono un punto di concentrazione per il traffico di rete. Ci sono molti pacchetti inviati da e per l'indirizzi IPv4 di questi dispositivi. Quando il monitoraggio del traffico di rete con uno strumento come Wireshark, un amministratore di rete dovrebbe essere in grado di identificare rapidamente questi dispositivi. Utilizzando un coerente sistema di numerazione per questi dispositivi rende più facile l'identificazione.

Indirizzi per gli host che sono accessibili da Internet

Nella maggior parte dei internetworks, a pochi dispositivi sono accessibili da host al di fuori della società. Per la maggior parte, questi dispositivi sono di solito i server di qualche tipo. Come con tutti i dispositivi in una rete che forniscono risorse di rete, la indirizzi IPv4 per questi dispositivi dovrebbe essere statico. Nel caso di server accessibile da Internet, ognuno di questi deve avere un indirizzo spazio pubblico ad esso associati. Inoltre, le variazioni di indirizzo di uno di questi dispositivi fanno di questo dispositivo inaccessibili da Internet. In molti casi, questi dispositivi sono in una rete che è numerato con indirizzi privati. Ciò significa che il router o firewall nel perimetro della rete deve essere configurato in modo da tradurre interno l'indirizzo del server in un indirizzo IP pubblico. A causa di questa configurazione aggiuntive nel perimetro intermediario dispositivo, è ancora più importante che questi dispositivi hanno una prevedibile indirizzo.

Indirizzi per le periferiche intermedie

Intermediario dispositivi sono anche un punto di concentrazione per il traffico di rete. Quasi tutto il traffico all'interno o tra le reti passa attraverso una qualche forma di intermediario dispositivo. Pertanto, questi dispositivi di rete opportuno fornire un percorso per la gestione della rete, il monitoraggio e la sicurezza.
La maggior parte intermediario dispositivi sono assegnati Layer 3 indirizzi. Sia per il dispositivo di gestione o per il loro funzionamento. Dispositivi come hub, switch e punti di accesso wireless non richiedono indirizzi IPv4 di operare come intermediario dispositivi. Tuttavia, se abbiamo bisogno di accedere a questi dispositivi come host per configurare, monitorare, o la risoluzione dei problemi di funzionamento della rete, è necessario che essi abbiano indirizzi ip assegnati. Perché abbiamo bisogno di sapere come comunicare con le periferiche intermedie, essi dovrebbero avere prevedibile indirizzi. Pertanto, i loro indirizzi sono tipicamente assegnato manualmente. Inoltre, gli indirizzi di tali dispositivi dovrebbero essere in una diversa gamma all'interno della rete di blocco utente dispositivo indirizzi.

Router e firewall

A differenza degli altri dispositivi di cui intermediario, router e firewall dispositivi hanno un indirizzo IPv4 assegnato a ciascuna interfaccia. Ogni interfaccia è in un'altra rete e funge da gateway per i padroni di casa che in rete. Tipicamente, il router utilizza l'interfaccia sia il più basso o più alto indirizzo della rete. Questa assegnazione deve essere uniforme in tutte le reti nella società in modo tale che il personale di rete sempre sapere il gateway della rete, non importa quale rete sono lavorando. Router e firewall sono le interfacce punto di concentrazione per il traffico in entrata e in uscita della rete. Perché i padroni di casa in ogni uso della rete di un router o firewall dispositivo di interfaccia come il gateway di rete, molti pacchetti di flusso attraverso queste interfacce. Pertanto, questi dispositivi possono svolgere un ruolo di primo piano nella sicurezza della rete di filtraggio dei pacchetti sulla base di fonte e / o di destinazione indirizzi IPv4. Raggruppamento dei diversi tipi di dispositivi in gruppi logici affrontare rende l'assegnazione e la gestione di questo pacchetto di filtraggio più efficace.

range degli indirizzi IP dei dispositivi


Chi assegna i diversi indirizzi ?

Una società o organizzazione che intenda hanno host di rete accessibile da Internet deve disporre di un blocco di indirizzi pubblici assegnati. L'uso di questi indirizzi pubblici è regolamentato e la società o l'organizzazione deve avere un blocco di indirizzi ad esso assegnati. Questo è vero per IPv4, IPv6, multicast e indirizzi. Internet Assigned Numbers Authority (IANA) ( http://www.iana.net) è il comandante titolare degli indirizzi IP. La indirizzi IP multicast e la indirizzi IPv6 sono ottenuti direttamente da IANA. Fino alla metà degli anni 1990, tutti i spazio degli indirizzi IPv4 è stato gestito direttamente dalla IANA. A quel tempo, il restante spazio degli indirizzi IPv4 è stato assegnato a vari altri registri di gestire per particolari scopi o per aree regionali. Queste società di registrazione sono chiamati regionale Registri Internet (RIRs), come mostrato in figura.
I principali registri sono:



Links:

Allocazione registri indirizzi IPv4:

http://www.ietf.org/rfc/rfc1466.txt?number=1466

http://www.ietf.org/rfc/rfc2050.txt?number=2050

Allocazione indirizzi IPV4: http://www.iana.org/ipaddress/ip-addresses.htm

Indirizzamento IP lookup: http://www.arin.net/whois/


Il ruolo degli ISP

La maggior parte delle imprese o organizzazioni di ottenere il loro indirizzo IPv4 blocchi da un ISP. Un ISP in generale fornire un piccolo numero di indirizzi IPv4 utilizzabile (6 o 14) ai loro clienti come parte dei loro servizi. Grandi blocchi di indirizzi possono essere ottenute sulla base di giustificazione delle necessità e per ulteriori costi del servizio. In un certo senso, il provider di servizi Internet prestiti o affitti questi indirizzi per l'organizzazione. Se abbiamo scelto di spostare la nostra connessione a Internet per un altro provider di servizi Internet, il nuovo provider ci fornirà gli indirizzi dei blocchi di indirizzi che sono stati loro forniti, e la nostra precedente ISP restituisce i blocchi in prestito a noi per la loro assegnazione ad essere prestato a un altro cliente .

Servizi ISP

Per ottenere un accesso ai servizi di Internet, dobbiamo collegare la nostra rete di dati a Internet utilizzando un Internet Service Provider (ISP).
ISP hanno una loro serie di dati interni per gestire reti di connettività Internet e di fornire servizi connessi. Tra gli altri servizi che un ISP in generale fornisce ai suoi clienti sono servizi DNS, servizi di posta elettronica, e un sito web. A seconda del livello di servizio richiesto e disponibile, i clienti utilizzano diversi livelli di un ISP.

ISP Tires

Fornitori di servizi Internet potrebbero designata da una struttura gerarchica in base al loro livello di connettività a Internet spina dorsale. Ogni livello inferiore ottiene la connettività alla spina dorsale tramite una connessione a un livello superiore provider di servizi Internet, come mostrato in figura.

Parte 1

In alto nella gerarchia ISP sono Tier 1 ISP. Questi sono i fornitori di servizi Internet di grandi dimensioni nazionali o internazionali fornitori di servizi Internet che sono direttamente collegati al backbone. I clienti di Tier 1 ISP sono sia inferiore livelli fornitori di servizi Internet o le grandi imprese e organizzazioni. Perché sono nella parte superiore della connettività Internet, essi ingegnere altamente affidabili connessioni e servizi. Tra le tecnologie utilizzate a sostegno di questa affidabilità sono più connessioni a Internet spina dorsale. Il principale vantaggio per i clienti di Tier 1 ISP sono l'affidabilità e la velocità. Perché questi clienti sono solo una connessione via da Internet, ci sono meno possibilità di errori o le strozzature del traffico. Lo svantaggio per Tier 1 ISP clienti è il suo costo elevato.

Parte 2

Tier 2 ISP acquisire i servizi Internet da Tier 1 ISP. Tier 2 ISP concentrarsi sulle imprese clienti. Tier 2 ISP in genere offrono più servizi rispetto agli altri due livelli di fornitori di servizi Internet. Questi fornitori di servizi Internet di primo livello 2 tendono ad avere le risorse IT a effettuare i propri servizi come ad esempio il DNS, e-mail server e server web. Altri servizi che Tier 2 ISP può offrire sito web comprendono lo sviluppo e la manutenzione, e-commerce/e-business, e VoIP. Il principale svantaggio di Tier 2 ISP, rispetto al Tier 1 ISP, è più lento di accesso a Internet. Perché Tier 2 ISP sono almeno una connessione di più lontano dal backbone, essi tendono anche ad avere minore affidabilità di Tier 1 ISP.

Parte 3

ISP di livello 3 il loro acquisto di servizi Internet da Tier 2 ISP. L'attenzione di questi fornitori di servizi Internet è la vendita al dettaglio e mercati in un determinato locale. Livello 3 i clienti in genere non hanno bisogno di molti dei servizi richiesti dai clienti Tier 2. La loro esigenza primaria è di connettività e di sostegno. Questi clienti hanno spesso poco o nessun computer o la rete esperienza. Tier 3 ISP spesso pacchetto di connettività Internet come parte della rete e il computer contratti di servizio per i loro clienti. Mentre è possibile che abbiano ridotto la larghezza di banda e meno affidabilità di livello 1 Livello 2 e fornitori, sono spesso buone scelte per le piccole e medie imprese.

i 3 strati degli ISP internet backbone

Panoramica di IPv6

Nei primi anni 1990, Internet Engineering Task Force (IETF) è cresciuta la preoccupazione per esaurimento dei IPv4 indirizzi di rete e ha cominciato a cercare un sostituto per questo protocollo. Questa attività ha portato allo sviluppo di ciò che è ora conosciuto come IPv6. La creazione di capacità di indirizzamento estesa è stata la motivazione iniziale per lo sviluppo di questo nuovo protocollo. Altre questioni sono state anche in considerazione durante lo sviluppo di IPv6, come ad esempio:

? Migliorata la gestione dei pacchetti
? maggiore scalabilità e longevità
? meccanismi di QoS
? Integrated Security

Per fornire queste caratteristiche, IPv6 offre:

? 128-bit di indirizzamento gerarchico - affrontare per espandere le capacità
? Header formato semplificazione - migliorare la gestione dei pacchetti
? Migliore supporto per le estensioni e opzioni - per una maggiore scalabilità / longevità e il miglioramento della gestione dei pacchetti
? capacità di flusso di etichettatura - come meccanismi QoS
? l'autenticazione e la privacy capacità - di integrare la sicurezza

IPv6 non è semplicemente un nuovo protocollo Layer 3 - si tratta di un nuovo protocollo suite. Nuovi protocolli a vari livelli della pila sono stati sviluppati a sostegno di questo nuovo protocollo. Vi è un nuovo protocollo di messaggistica (ICMPv6) e nuovi protocolli di routing. A causa della maggiore dimensione dei IPv6 header, che esso ha ripercussioni anche la sottostante infrastruttura di rete.

Transizione verso IPv6

Come si può vedere da questa breve introduzione, IPv6 è stato progettato con scalabilità per consentire Internetwork anni di crescita. Tuttavia, IPv6 è in fase di attuazione lentamente e nel selezionare le reti. A causa di migliori strumenti, tecnologie, e di gestione degli indirizzi negli ultimi anni, IPv4 è ancora molto diffuso, e destinato a rimanere tale per qualche tempo in futuro. Tuttavia, IPv6 possono eventualmente sostituire IPv4 come dominante il protocollo Internet.

Links:

IPv6: http://www.ietf.org/rfc/rfc2460.txt?number=2460

IPv6 indirizzamento: http://www.ietf.org/rfc/rfc3513.txt?number=3513

IPv6 sicurezza: http://www.ietf.org/rfc/rfc2401.txt?number=2401

IPv6 sicurezza: http://www.ietf.org/rfc/rfc3168.txt?number=3168

IPv6 sicurezza: http://www.ietf.org/rfc/rfc4302.txt?number=4302

ICMPv6: http://www.ietf.org/rfc/rfc4443.txt?number=4443


testata IPv6

È sulla mia rete?

La subnet mask - Definizione di rete e di accoglienza porzioni

Come abbiamo appreso in precedenza, un indirizzo IPv4 ha una porzione di rete e un host. Siamo di cui al prefisso lunghezza come il numero di bit l'indirizzo darci la porzione di rete. Il prefisso è un modo per definire la porzione di rete che è umano leggibile. I dati di rete deve avere anche questa porzione di rete gli indirizzi definiti. Per definire la rete di accoglienza e di porzioni di un indirizzo, i dispositivi di usare un separato a 32 bit del modello chiamato una maschera di sottorete, come mostrato in figura. Esprimiamo la subnet mask nello stesso formato decimale punteggiato come indirizzo IPv4. La subnet mask è creato immissione di un binario 1 in ciascuna posizione di bit che rappresenta la porzione di rete e di immissione un binario 0 in ciascuna posizione di bit che rappresenta la parte host. Il prefisso e la subnet mask sono diversi modi di rappresentare la stessa cosa - la rete porzione di un indirizzo.
Come illustrato nella figura, un / 24 prefisso è espresso in una subnet mask di 255.255.255.0 (11111111.11111111.11111111.00000000). I rimanenti bit (per basso), della subnet mask sono zeri, con l'indicazione della indirizzo host all'interno della rete. La subnet mask è configurato su un host in combinato disposto con l'indirizzo IPv4 per definire la porzione di rete di tale indirizzo.

Ad esempio, guardiamo i 172.16.4.35/27 ospitante:

indirizzo

172.16.20.35

10101100.00010000.00010100.00100011

subnet mask

255.255.255.224

11111111.11111111.11111111.11100000

indirizzo di rete

172.16.20.32

10101100.00010000.00010100.00100000

Poiché l'elevata per i bit di subnet mask sono contigue 1s, ci sono solo un numero limitato di valori di subnet all'interno di un ottetto. Come ricorderete, abbiamo solo bisogno di espandere un ottetto se la rete di accoglienza e di divisione che rientra ottetto. Pertanto, vi sono un numero limitato a 8 bit modelli utilizzati in indirizzo maschere.

Questi modelli sono:

00000000 = 0
10000000 = 128
11000000 = 192
11100000 = 224
11110000 = 240
11111000 = 248
11111100 = 252
11111110 = 254
11111111 = 255


Se la subnet mask per un ottetto è rappresentato da 255, quindi l'equivalente tutti i bit in ottetto che l'indirizzo di rete sono bit. Allo stesso modo, se la subnet mask per un ottetto è rappresentato da 0, quindi l'equivalente tutti i bit in ottetto che l'indirizzo di host sono bit. In ciascuno di questi casi, non è necessario per espandere questa ottetto a binario per determinare la rete e di accoglienza porzioni.

porzioni di rete e host di un indirizzo IP

ANDing - Chi c' è nella nostra rete?

All'interno di dispositivi di rete dati, la logica digitale viene applicato per la loro interpretazione degli indirizzi. Quando un pacchetto IPv4 è creato o trasmessa, la destinazione degli indirizzi di rete devono essere estratte da l'indirizzo di destinazione. Questo è fatto da una logica chiamato e. Il IPv4 indirizzo host è logicamente ANDed con la sua maschera di sottorete per determinare l'indirizzo della rete a cui l'host è associato. Quando questo ANDing tra l'indirizzo e la subnet mask è effettuata, il risultato rese l'indirizzo della rete.

Funzionamento dell' And-ing

ANDing è uno dei tre binari di base utilizzati in operazioni di logica digitale. Gli altri due sono OR e NOT. Mentre tutti e tre sono utilizzati in reti di dati, ed è utilizzato per determinare l'indirizzo della rete. Pertanto, la nostra discussione qui sarà limitata a logica AND. È logico e il confronto di due bit che produce i seguenti risultati:

1 AND 1 = 1
1 AND 0 = 0
0 AND 1 = 0
0 AND 0 = 0

Il risultato di tutto ciò ANDed con un 1 produce un risultato che è l'originale bit. Che è, 0 e 1 è 0 e 1 e 1 è 1. Di conseguenza, nulla ANDed con uno 0 produce un 0.These proprietà di ANDing sono utilizzati con la subnet mask di "mascherare" l'host di bit di un indirizzo IPv4. Ogni bit di indirizzo è il ANDed con il corrispondente bit della subnet mask. Perché tutti i bit di subnet mask che rappresentano ospitante bit sono 0s, la parte host del conseguente indirizzo di rete diventa tutti i 0s. Ricordo che un indirizzo IPv4 con tutti i 0s nella parte host rappresenta l'indirizzo della rete. Allo stesso modo, tutti i bit di subnet mask che indicano porzione di rete sono 1s. Quando ciascuno di questi 1s è ANDed con il corrispondente bit di indirizzo, il conseguente bit sono identici agli originali indirizzo bit.

Ragioni per l'uso dell' And-ing

Questo ANDing tra l'host indirizzo e la maschera di sottorete è effettuato da dispositivi in una rete di dati per vari motivi. ANDing utilizzare router per determinare un percorso accettabile per un pacchetto in entrata. Il router controlla l'indirizzo di destinazione e tentativi di associare questo indirizzo con un salto successivo. Come un pacchetto arriva a un router, il router esegue ANDing sulla destinazione indirizzo IP nel pacchetto in entrata e con la subnet mask di potenziali rotte. Questo produce un indirizzo di rete che viene confrontata con il percorso dalla tabella di routing cui la subnet mask è stato utilizzato. Originari di un ospite deve stabilire se un pacchetto dovrebbe essere inviato direttamente a un host nella rete locale o essere dirette verso il gateway. Per rendere tale determinazione, un host deve prima conoscere il proprio indirizzo di rete. Un ospite suoi estratti indirizzo di rete di ANDing il suo indirizzo con la sua subnet mask. Una logica ed è anche eseguito da un host originari tra l'indirizzo di destinazione del pacchetto e la subnet mask della questo host. Questo rese l'indirizzo della rete di destinazione. Se questo indirizzo di rete corrisponde l'indirizzo della rete locale di accoglienza, il pacchetto viene inviato direttamente a destinazione ospitante. Se i due indirizzi di rete non corrispondono, il pacchetto viene inviato al gateway.

L'importanza dell' And-ing

Se il router e dispositivi di fine calcolare questi processi senza il nostro intervento, perché abbiamo bisogno di imparare a E? Il più comprendiamo e sono in grado di prevedere circa il funzionamento di una rete, più siamo attrezzati per la progettazione e / o amministrare. In rete di verifica / risoluzione dei problemi, abbiamo spesso bisogno di determinare che cosa IPv4 un host di rete è acceso o se sono due host sulla stessa rete IP. E 'necessario rendere questa determinazione dal punto di vista dei dispositivi di rete. A causa di configurazione impropria, un host può visualizzare su una stessa rete che non è stato destinato l'uno. Questo può creare un funzionamento irregolare che sembra meno diagnosticata mediante l'esame dei processi utilizzati ANDing di accoglienza. Inoltre, un router può avere molte diverse vie che possono soddisfare la trasmissione di pacchetti ad una determinata destinazione. La selezione del percorso utilizzato per un determinato pacchetto è un'operazione complessa. Per esempio, il prefisso che fanno queste rotte non è direttamente associato con le reti assegnato alla ospitante. Ciò significa che un percorso nella tabella di routing può rappresentare molte reti. Se vi sono stati problemi con il routing dei pacchetti, si dovrebbe determinare come il router renderebbe la decisione di routing. Anche se vi sono subnet calcolatori disponibili, è utile per un amministratore di rete per sapere come calcolare manualmente la subnet.

applicare subnet mask

Indirizzi calcolo

Subnetting di base

Subnetting consente per la creazione di reti più logica da un unico blocco di indirizzi. Dal momento che l'uso di un router per collegare queste reti insieme, ciascuna interfaccia a un router deve avere un unico ID di rete. Ogni nodo su tale collegamento è sulla stessa rete. Creiamo le sottoreti utilizzando uno o più dei ospitante bit come bit di rete. Questo è fatto di estendere la maschera per il prestito di alcuni dei bit di accoglienza da parte di indirizzo per creare ulteriori rete bit. Il più ospitante bit utilizzati, più sottoreti che può essere definito. Per ogni bit presi in prestito, abbiamo il doppio del numero di sottoreti disponibili. Ad esempio, se abbiamo in prestito 1 bit, possiamo definire 2 sottoreti. Se vogliamo prendere in prestito 2 bit, che possono avere 4 sottoreti. Tuttavia, a ciascun bit di noi prendere in prestito, un minor numero di indirizzi host sono disponibili per ogni sottorete. RouterA nella figura ha due interfacce di interconnessione delle due reti. Dato un blocco di indirizzo 192.168.1.0 / 24, creeremo due sottoreti. Noi prendere in prestito un bit dalla parte host utilizzando una subnet mask 255.255.255.128, invece di originale 255.255.255.0 maschera. Il bit più significativo negli ultimi ottetto viene utilizzato per distinguere tra le due sottoreti. Per una delle sottoreti, questo è un po ' "0" e per le altre subnet questo è un po' "1".

Formula di calcolo delle sottoreti

Utilizzare questa formula per calcolare il numero di sottoreti:

2 ^ n dove n = numero di bit presi in prestito
In questo esempio, il calcolo assomiglia a questo:
2 ^ 1 = 2 sottoreti

Il numero di host

Per calcolare il numero di host per ogni rete, si usa la formula di 2 ^ n - 2 dove n = il numero di bit a sinistra per host.
Applicando questa formula, (2 ^ 7 - 2 = 126) mostra che ciascuno di questi può avere sottoreti 126 ospiti.
Per ogni sottorete, esaminare l'ultimo ottetto in binario. I valori in questi ottetti per le due reti sono:

Subnet 1: 00000000 = 0
Subnet 2: 10000000 = 128


calcolo dei bits per sottoreti

Esempio con 3 sottoreti

Quindi, prendere in considerazione un Internetwork che richiede tre sottoreti. Vedere la figura.
Ancora una volta si parte con lo stesso 192.168.1.0 / 24 blocco di indirizzi. Una singola assunzione di prestiti po 'di fornire solo due sottoreti. A fornire maggiori reti, si cambia la subnet mask 255.255.255.192 e per prendere in prestito due bit. Questo fornirà quattro sottoreti.
Calcolare la subnet con questa formula:

2 ^ 2 = 4 sottoreti

Il numero di host

Per calcolare il numero di host, di iniziare a esaminare l'ultimo ottetto. Avviso queste sottoreti.

Subnet 0: 0 = 00000000
Subnet 1: 64 = 01000000
Subnet 2: 128 = 10000000
Subnet 3: 192 = 11000000
Applicare la formula di calcolo host:

2 ^ 6 - 2 = 62 host per subnet

riporto dei bit per sottoreti schema d'indirizzamento

Esempio con 6 sottoreti

Prendere in considerazione questo esempio con cinque reti LAN e una WAN per un totale di 6 reti. Vedere la figura.
Per ospitare 6 reti, la subnet 192.168.1.0 / 24 in blocchi di indirizzi utilizzando la formula:

2 ^ 3 = 8

Per ottenere almeno 6 sottoreti, host prendere in prestito tre bit. Una subnet mask 255.255.255.224 prevede tre bit di rete aggiuntive.

Il numero di host

Per calcolare il numero di host, di iniziare a esaminare l'ultimo ottetto. Avviso queste sottoreti.

0 = 00000000
32 = 00100000
64 = 01000000
96 = 01100000
128 = 10000000
160 = 10100000
192 = 11000000
224 = 11100000

Applicare la formula di calcolo host:

2 ^ 5 - 2 = 30 host per sottorete.

riporto dei bit per sottoreti schema d'indirizzamento

Subnetting - dividendo reti in diritto dimensioni

Ogni rete con l'Internetwork di una società o organizzazione e 'concepito per ospitare un numero finito di host. Alcune reti, come da punto a punto collegamenti WAN, solo richiedere un massimo di due host. Altre reti, come ad esempio un utente di LAN in un edificio di grandi dimensioni o del servizio, può essere necessario per ospitare centinaia di host. Gli amministratori di rete necessario a mettere a punto la Internetwork schema di indirizzamento per ospitare il numero massimo di host per ciascuna rete. Il numero di host in ogni divisione dovrebbe consentire di crescita per il numero di host.

Determinare il numero totale di Host

In primo luogo, prendere in considerazione il numero totale di host richiesto da parte di tutta la società Internetwork. Dobbiamo utilizzare un blocco di indirizzi che è grande abbastanza per ospitare tutti i dispositivi in tutte le reti aziendali. Questo include i dispositivi utente finale, server, dispositivi intermedi, interfacce e router. Prendere in considerazione l'esempio di una società che ha bisogno di Internetwork per accogliere 800 ospiti in quattro posizioni.

Determinare il numero e le dimensioni delle reti

Avanti, prendere in considerazione il numero di reti e le dimensioni di ogni richiesta basato su gruppi di host. Subnet noi la nostra rete per superare problemi di ubicazione, le dimensioni, e di controllo. Nella progettazione di affrontare, riteniamo che i fattori per il raggruppamento host che si è parlato precedentemente:

? Gruppo basato su ubicazione geografica
? Gruppo host utilizzati per fini specifici
? Gruppo sulla base di proprietà

Ogni collegamento WAN è una rete. Creiamo subnet per la rete WAN che interconnettere diverse ubicazioni geografiche. Quando si collega la località diverse, si usa un router di conto per l'hardware differenze tra le reti LAN e WAN. Anche se ospita in una comune posizione geografica di solito comprende un unico blocco di indirizzi, è necessario subnet questo blocco per formare ulteriori reti ad ogni località. Abbiamo bisogno di creare sottoreti a posizioni differenti che hanno ospita comune per le esigenze degli utenti. Possiamo avere anche altri gruppi di utenti che richiedono molte risorse di rete, o si possono avere molti utenti che richiedono la loro sottorete. Inoltre, possono avere sottoreti per ospiti speciali come ad esempio i server. Ciascuno di questi fattori deve essere considerato nella rete contare. Dobbiamo anche prendere in considerazione qualsiasi speciali di sicurezza o amministrative proprietà esigenze che richiedono ulteriori reti. Un utile strumento per affrontare questo processo di pianificazione è un diagramma di rete. Uno schema ci permette di vedere le reti e dare un più preciso contare. Per accogliere 800 ospiti in compagnia di quattro punti, si usa l'aritmetica binaria a destinare una / 22 blocco (2 ^ 10-2 = 1022).

L'assegnazione Indirizzi

Ora che abbiamo un conteggio delle reti e il numero di host per ciascuna rete, dobbiamo iniziare l'assegnazione degli indirizzi globale nostro blocco di indirizzi. Questo processo inizia con l'assegnazione di indirizzi di rete per le località di speciali reti. Si comincia con le posizioni che richiedono più host e di lavoro verso il basso per il point-to-point link. Questo processo assicura che le grandi abbastanza blocchi di indirizzi sono resi disponibili ad accogliere gli ospiti e le reti per queste località. Quando si effettuano le divisioni e di assegnazione di subnet disponibile, assicurarsi che non vi siano adeguatamente dimensioni blocchi di indirizzi disponibili per i più grandi esigenze. Inoltre, piano attentamente al fine di garantire che l'indirizzo assegnato a blocchi della subnet non si sovrappongano.

subnetting

Un altro strumento utile in questo processo di pianificazione è un foglio di calcolo. Possiamo mettere gli indirizzi in colonne di visualizzare l'assegnazione degli indirizzi.
Nel nostro esempio abbiamo ora assegnare blocchi di indirizzi ai quattro posizioni e la WAN.
Con i grandi blocchi assegnati, accanto noi subnet uno dei luoghi che richiedono dividendo. Nel nostro esempio abbiamo dividere la società in HQ due reti. Questo ulteriore divisione degli indirizzi viene spesso chiamato il subnetting sottoreti. Come con qualsiasi subnetting, dobbiamo pianificare attentamente l'indirizzo di assegnazione in modo da avere a disposizione blocchi di indirizzi. La creazione di nuove reti di piccole dimensioni provenienti da un determinato indirizzo blocco è fatto di estendere la lunghezza del prefisso, cioè, aggiungendo 1s per la subnet mask. Facendo presente stanzia più bit per la porzione di rete l'indirizzo di fornire più modelli per la nuova sottorete. Per ogni bit di prestiti noi, abbiamo il doppio del numero di reti che abbiamo. Ad esempio, se si usa 1 bit, abbiamo il potenziale di dividere che bloccano in due reti più piccole. Con un singolo bit pattern, siamo in grado di produrre due modelli unico bit, 1 e 0. Se vogliamo prendere in prestito 2 bit, siamo in grado di fornire unico per 4 modelli per rappresentare le reti 00, 01, 10, e 11. 3 bit permetterebbe 8 blocchi, e così via.

Il numero totale di utile di Host

Da ricordare la sezione precedente che, come ci dividono range di indirizzi in sottoreti, si perde due indirizzi host per ogni nuova rete. Questi sono l'indirizzo della rete e broadcast.
La formula per il calcolo del numero di host in una rete è:

Utilizzabili host = 2 n - 2

Dove n è il numero di bit che deve essere ancora utilizzati per gli host.

Links:

Subnet calculator: http://vlsm-calc.net

calcolo subnet

Subnetting - Subnetting di una subnet

Subnetting una sottorete, o con lunghezza variabile Subnet Mask (VLSM) è stato progettato per massimizzare l'efficienza affrontare. Quando si tratta di stabilire il numero totale di host utilizzando tradizionali subnetting, assegnare lo stesso numero di indirizzi per ogni sottorete. Se tutte le sottoreti hanno gli stessi requisiti per il numero di host, in questi dimensione fissa blocchi di indirizzi sarebbe efficiente. Tuttavia, più spesso che non è il caso. Per esempio, la topologia in Figura 1 mostra una subnet requisito di sette sottoreti, una per ciascuno dei quattro reti LAN e uno per ciascuno dei tre reti WAN. Con il dato di indirizzo 192.168.20.0, abbiamo bisogno di prendere a prestito da 3 bit di accoglienza bit negli ultimi ottetto di incontrare i nostri subnet requisito di sette sottoreti. Questi bit sono bit presi in prestito da modificare la subnet mask corrispondente a bit "1s" per indicare che questi bit vengono ora utilizzati come bit di rete. L'ultimo ottetto della maschera è poi rappresentato in binario di 11100000, che è 224. La nuova maschera di 255.255.255.224 è rappresentata con l'/ 27 notazione per rappresentare un totale di 27 bit per la maschera.

Binario in questa subnet mask è rappresentato come: 11111111.11111111.11111111.11100000

Dopo assunzione di prestiti tre dei bit ospitare da utilizzare come bit di rete, questo lascia cinque ospitante bit. Questi cinque bit consente fino a 30 ospiti per ogni sottorete. Pur avendo compiuto il compito di dividere la rete in un numero adeguato di reti, è stato fatto con un notevole spreco di indirizzi inutilizzati. Ad esempio, solo due indirizzi sono necessari in ogni subnet per il collegamenti WAN. Ci sono 28 indirizzi non utilizzati in ciascuno dei tre WAN sottoreti che sono stati bloccati in questi blocchi di indirizzi. Inoltre, questo limita la crescita futura di ridurre il numero totale delle sottoreti disponibili. Questo uso inefficiente di indirizzi è caratteristica di indirizzamento classful. L'applicazione di un regime standard di subnetting allo scenario non è molto efficiente ed è uno spreco. In realtà, questo esempio è un buon modello per mostrare come una subnet subnetting può essere utilizzato al fine di massimizzare l'utilizzo indirizzo.

Ottenere più subnet per meno host

Ricordo in esempi precedenti abbiamo iniziato con l'originale e sottoreti acquisite ulteriori, più piccole, subnet da usare per le collegamenti WAN. Mediante la creazione di sottoreti più piccole, ciascuna subnet è in grado di supportare 2 ospiti, lasciando l'originale sottoreti libero di essere assegnato ad altri dispositivi e prevenire molti indirizzi di essere sprecato. Per creare questi piccoli sottoreti per il collegamenti WAN, a cominciare 192.168.20.192. Possiamo dividere questa subnet in molte piccole sottoreti. Di fornire blocchi di indirizzi per reti WAN con i due indirizzi ciascuno, avremo tre ulteriori prestiti bit ospitare ad essere utilizzati come bit di rete.

Indirizzo: 192.168.20.192 in binario: 11000000.10101000.00010100.11000000
Mask: 255.255.255.252 30 bit in binario: 11111111.11111111.11111111.11111100

La topologia nella figura 2 mostra un piano di indirizzamento che rompe il 192.168.20.192 / 27 sottoreti in più piccole sottoreti di fornire indirizzi per le reti WAN. Fare questo riduce il numero di indirizzi per la subnet a una dimensione appropriata per la WAN. Con questo indirizzamento, abbiamo sottoreti 4, 5, e 7, disponibile per le future reti, così come diversi altri sottoreti disponibili per reti WAN.

subnetting di un blocco di sottorete subnetting di un blocco di sottorete

In Figura 1, vedremo affrontare da un altro punto di vista. Prenderemo in considerazione subnetting in base al numero di ospiti, tra cui interfacce e router di connessioni WAN. Questo scenario presenta i seguenti requisiti:

? AtlantaHQ 58 indirizzi host
? PerthHQ 26 indirizzi host
? SydneyHQ 10 indirizzi host
? CorpusHQ 10 indirizzi host
? 2 collegamenti WAN indirizzi host (ciascuno)

E' chiaro da tali obblighi che l'utilizzo di uno standard subnetting regime, infatti, essere rovinoso. In questo Internetwork, standard subnetting sarebbe bloccare ogni sottorete in blocchi di 62 ospiti, il che equivarrebbe a un notevole spreco di potenziale indirizzi. Questi rifiuti è particolarmente evidente nella figura 2, dove vediamo che il PerthHQ LAN supporta 26 utenti e il SydneyHQ e CorpusHQ LAN router supportano solo 10 utenti ciascuno.
Quindi con l'indirizzo dato blocco di 192.168.15.0 / 24, inizieremo progettare uno schema di indirizzamento di soddisfare i requisiti e le potenzialità salvare indirizzi.

Durante la creazione di un apposito schema di indirizzamento, sempre iniziare con la più grande esigenza. In questo caso, il AtlantaHQ, con 58 utenti, è la più grande esigenza. A partire da 192.168.15.0, avremo bisogno di 6 bit di accoglienza per ospitare il requisito di 58 ospiti, in questo modo altri 2 bit per la porzione di rete. Il prefisso per questa rete dovrebbe essere / 26 e una subnet mask di 255.255.255.192.
Let's subnetting di iniziare l'originale blocco di indirizzo 192.168.15.0 / 24. Utilizzando l'utile di host = 2 ^ n - 2 formula, calcoliamo che il 6 bit ospitare consentire 62 ospita nella sottorete. Ospita il 62 si riunirà la richiesta di 58 ospita la società AtlantaHQ router.

Indirizzo: 192.168.15.0
In binario: 11000000.10101000.00001111.00000000
Mask: 255.255.255.192
26 bit in binario: 11111111.11111111.11111111.11000000

requisiti di rete standard subnetting

La procedura per l'attuazione di questo regime subnetting sono descritte qui.

Assegnazione degli AtlantaHQ LAN

Il primo passo mostra una rete di pianificazione grafico. Il secondo passo nella figura mostra la voce per il AtlantaHQ. Questa voce è il risultato del calcolo da una subnet originale 192.168.15.0 / 24 al blocco di ospitare il più grande LAN, la AtlantaHQ LAN con 58 ospiti. Facendo presente richiesta di assunzione di prestiti un ulteriore 2 bit ospitare, per l'utilizzo di un / 26 maschera di bit. In confronto, il seguente schema mostra come 192.168.15.0 sarebbe subnetted utilizzando fisso Block Addressing a fornire abbastanza grandi blocchi di indirizzi:

Subnet 0: 192.168.15.0 / 26 indirizzo host gamma da 1 a 62
Subnet 1: 192.168.15.64 / 26 indirizzo host gamma da 65 a 126
Subnet 2: 192.168.15.128 / 26 indirizzo host gamma da 129 a 190
Subnet 3: 192.168.15.192 / 26 indirizzo host gamma 193 a 254

Fissa blocchi consentirebbe solo quattro sottoreti e quindi non permettere abbastanza blocchi di indirizzi per la maggior parte delle sottoreti in questo Internetwork. Invece di continuare a utilizzare la prossima subnet, abbiamo bisogno per fare in modo di rendere la dimensione di ciascuna subnet coerente con le esigenze di accoglienza. Utilizzando uno schema di indirizzamento direttamente correlate alle esigenze ospitante richiede l'uso di un diverso metodo di subnetting.

Assegnazione degli PerthHQ LAN

Nel terzo passo, analizziamo i requisiti per il prossimo più grande sottorete. Questo è il PerthHQ LAN, che richiedono 28 indirizzi host tra cui il router interfaccia. Dobbiamo iniziare con successiva disponibile l'indirizzo del 192.168.15.64 per creare un blocco di indirizzi per questa subnet. Assunzione di un altro po ', siamo in grado di soddisfare le esigenze di PerthHQ pur limitando la sprecato indirizzi. Presi in prestito i bit ci dà un / 27 maschera con i seguenti indirizzi:

192.168.15.64 / 27 indirizzo host gamma da 65 a 94

Questo blocco di indirizzo prevede 30 indirizzi, che soddisfa il requisito del 28 ospiti e consente spazi di crescita per questa subnet.

Assegnazione degli SydneyHQ LAN e LAN CorpusHQ

Vedere i punti 4 e 5 nella figura.
Il quarto e il quinto fornire i passi per affrontare i maggiori sottoreti: SydneyHQ e CorpusHQ LAN. In queste due fasi, ciascuna rete LAN ha la stessa necessità per 10 indirizzi host. Subnetting questo ci richiede di prendere in prestito un altro po ', di estendere la maschera a / 28. Cominciando con indirizzo 192.168.15.96, otteniamo i seguenti blocchi di indirizzi:

Subnet 0: 192.168.15.96 / 28 indirizzo host gamma da 97 a 110
Subnet 1: 192.168.15.112 / 28 indirizzo host gamma da 113 a 126

Questi blocchi 14 fornire indirizzi per gli host e router su ogni interfacce LAN.

Assegnazione delle reti WAN

Vedere i punti 6, 7, e 8 nella figura.
Gli ultimi tre passi mostrano per il subnetting collegamenti WAN. Con tali da punto a punto collegamenti WAN solo due indirizzi sono obbligatori. Per soddisfare il requisito, prendere in prestito altre 2 bit per l'utilizzo di un / 30 maschera. Utilizzando i prossimi indirizzi disponibili, ottenere le seguenti blocchi di indirizzi:

Subnet 0: 192.168.15.128 / 30 indirizzo host gamma da 129 a 130
Subnet 1: 192.168.15.132 / 30 indirizzo host gamma da 133 a 134
Subnet 2: 192.168.15.136 / 30 indirizzo host gamma da 137 a 138


assegnazione reti WAN

I risultati riportati nel nostro schema di indirizzamento utilizzando VLSM visualizza una vasta gamma di correttamente-assegnati blocchi di indirizzi. Come le migliori prassi, abbiamo iniziato di documentare i nostri requisiti dal più grande al più piccolo. Di partire con la più grande esigenza, siamo stati in grado di determinare che un blocco fisso schema di indirizzamento non consentirebbe per l'uso efficiente della indirizzi IPv4 e, come mostrato in questo esempio, non basta fornire indirizzi. Dal blocco di indirizzi assegnati, abbiamo preso in prestito bit per creare le gamme di indirizzo che soddisfacesse i nostri topologia. La figura 1 mostra le gamme assegnato. La figura 2 mostra la topologia con le informazioni di indirizzamento.
Utilizzando VLSM di assegnare gli indirizzi hanno permesso di applicare le linee guida per subnetting raggruppamento host basata su:

? Gruppo basato su ubicazione geografica
? Gruppo host utilizzati per fini specifici
? Gruppo sulla base di proprietà

Nel nostro esempio abbiamo il raggruppamento basato sul numero di host in una comune posizione geografica.

requisiti di rete usare VLSM è più efficiente requisiti di rete usare VLSM è più efficiente

VLSM Grafico

Indirizzo di pianificazione può anche essere realizzate utilizzando una varietà di strumenti. Un metodo è quello di utilizzare un grafico VLSM di identificare quali blocchi di indirizzi sono disponibili per l'uso e quali sono già assegnato. Questo metodo aiuta a prevenire l'assegnazione di indirizzi che sono già state assegnate. Utilizzando la rete del nostro esempio, siamo in grado di camminare attraverso l'indirizzo di pianificazione utilizzando il VLSM grafico, per vedere il suo utilizzo.
Il primo grafico mostra la parte superiore del grafico. Un grafico completo per il vostro uso è disponibile utilizzando il link qui sotto. Questo grafico può essere usato per fare l'indirizzo di pianificazione per le reti con prefissi in / 25 - / 30 gamma. Questi sono i più comunemente utilizzati per la rete gamme subnetting. Come prima, iniziamo con la subnet che ha il maggior numero di host. In questo caso, è AtlantaHQ con 58 ospiti.

La scelta di un blocco per la LAN AtlantaHQ

Il grafico seguente intestazione da sinistra a destra, troviamo l'intestazione che indica un blocco di dimensioni di dimensioni sufficienti per i 58 ospiti. Questo è il / 26 colonna. In questa colonna, vediamo che ci sono quattro blocchi di queste dimensioni:

.0 / 26 indirizzo host gamma da 1 a 62
.64 / 26 indirizzo host gamma da 65 a 126
.128 / 26 indirizzo host gamma da 129 a 190
.192 / 26 indirizzo host gamma 193 a 254

Perché non gli indirizzi sono stati assegnati, si può scegliere uno di questi blocchi. Anche se vi possono essere motivi per l'utilizzo di un altro blocco, noi comunemente usano il primo blocco disponibile, la .0 / 26. Una volta che si assegna il blocco di indirizzi, questi indirizzi sono considerati utilizzati. Assicurarsi di marchio di questa categoria, così come qualsiasi grandi blocchi che contengono questi indirizzi. Marcatura di questi, possiamo vedere che l'indirizzo non possono essere utilizzati e che sono ancora disponibili. Guardando Figura 3, quando si assegnano i .0 / 26 al blocco di AtlantaHQ, marchio di tutti i blocchi che contengono questi indirizzi.

La scelta di un blocco per la LAN PerthHQ

Quindi, abbiamo bisogno di un blocco di indirizzi per la PerthHQ LAN di 26 ospiti. In movimento in tutta l'intestazione grafico, troviamo la colonna che ha la subnet di dimensioni sufficienti per questa LAN. Quindi ci muoviamo verso il basso la tabella per il primo blocco disponibile. In Figura 3, la sezione del grafico a disposizione per PerthHQ viene evidenziata. Presi in prestito il bit rende il blocco di indirizzi disponibili per questo LAN. Anche se avremmo potuto scegliere uno qualsiasi dei blocchi disponibili, di solito si procede al primo blocco disponibile che soddisfi le necessità. Range di indirizzi per questo blocco è:

.64 / 27 indirizzo host gamma da 65 a 94

Scegliendo blocchi SydneyHQ per la LAN e la rete LAN CorpusHQ

Come illustrato nella figura 4, continuiamo a segnare l'indirizzo blocchi per impedire la sovrapposizione di indirizzo cessione. Per soddisfare le esigenze dei SydneyHQ LAN e CorpusHQ LAN, abbiamo nuovamente individuare il prossimo disponibili blocchi. Questa volta per passare al 28 / colonna e spostare verso il basso per la .96 e .112 blocchi. Si noti che la sezione del grafico a disposizione per SydneyHQ e CorpusHQ viene evidenziata.
Questi blocchi sono:

.96 / 28 indirizzo host gamma da 97 a 110
.112 / 28 indirizzo host gamma da 113 a 126

Scegliendo i blocchi per reti WAN

Affrontare l'ultimo requisito è la rete WAN per connessioni tra le diverse reti. Guardando alla figura 5, ci muoviamo verso l'Estremo colonna di destra per / 30 prefisso. Siamo quindi spostare verso il basso e sottolineare tre blocchi a disposizione. Questi blocchi fornirà i 2 indirizzi per rete WAN. Questi tre blocchi sono:

.128 / 30 indirizzo host gamma da 129 a 130
.132 / 30 indirizzo host gamma da 133 a 134
.136 / 30 indirizzo host gamma da 137 a 138

Guardando il grafico 6, gli indirizzi assegnati alle WAN sono contrassegnate per indicare che i blocchi contenenti tali non possono più essere assegnato. Avviso con l'assegnazione di queste gamme di WAN che hanno segnato diversi blocchi di maggiori dimensioni che non possono essere assegnati. Questi sono:

.128 / 25
.128 / 26
.128 / 27
.128 / 28
.128 / 29
.136 / 29

Perché questi indirizzi sono parte di questi grandi blocchi, l'assegnazione di questi blocchi si sovrappongono l'uso di questi indirizzi. Come abbiamo visto, l'uso di VLSM ci permette di massimizzare affrontare riducendo i rifiuti. Il metodo grafico mostrato è solo uno strumento supplementare che gli amministratori di rete e tecnici di rete possono utilizzare per creare uno schema di indirizzamento che è meno spreco di dimensione fissa il blocco di approccio.

calcolo delle sottoreti



Testare la rete Layer

Ping 127.0.0.1 - Provare lo stack locale

Ping è un programma di utilità per testare la connettività IP tra gli host. Ping invia richieste di risposte provenienti da un determinato indirizzo host. Ping utilizza un protocollo Layer 3 che è una parte sul protocollo TCP / IP suite chiamato Internet Control Message Protocol (ICMP). Utilizza un ping richiesta echo ICMP datagramma. Se l'host presso l'indirizzo indicato riceve la richiesta echo, risponde con un ICMP Echo Rispondi datagramma. Per ogni pacchetto inviato, ping misure il tempo necessario per la risposta. Come ogni risposta viene ricevuto, ping fornisce una visualizzazione di tempo tra il ping di essere inviato e ricevuto la risposta. Questa è una misura della performance di rete. Ping ha un valore di timeout per la risposta. Se una risposta non viene ricevuto entro tale timeout, ping rinuncia e fornisce un messaggio che indica che una risposta non è stata ricevuta. Dopo tutte le richieste sono inviate, il ping di utilità fornisce un output con la sintesi delle risposte. Questo output include il tasso di successo e media viaggio di andata e ritorno tempo per la destinazione.

Il ping di loopback locale

Ci sono alcuni particolari di test e verifica dei casi per i quali siamo in grado di utilizzare ping. È un caso per il test interno di configurazione IP per l'host locale. Per eseguire questo test, abbiamo il ping riserva speciale indirizzo di loopback locale (127.0.0.1), come mostrato in figura. Una risposta da 127.0.0.1 indica che IP è installato correttamente sul ospitante. Questa risposta viene dal livello di rete. Questa risposta non è, tuttavia, l'indicazione che gli indirizzi, maschere, o gateway sono configurate correttamente. Né indicare qualcosa sullo stato di livello inferiore dello stack di rete. Semplicemente questo test IP attraverso la rete strato di protocollo IP. Se otteniamo un messaggio di errore, è l'indicazione che il protocollo TCP / IP non è operativo il ospitante.

testare lo stack TCP/IP locale

Ping Gateway - Testare la connettività con la LAN locale

È anche possibile utilizzare ping per testare la capacità di accoglienza di comunicare sulla rete locale. Questo è in genere fatto con il ping l'indirizzo IP del gateway di accoglienza, come mostrato in figura. Un ping al gateway indica che l'host e il router ha una interfaccia che funge da gateway che sono entrambi operativi sulla rete locale. Per questa prova, l'indirizzo del gateway è più utilizzate, perché il router è di norma sempre operativi. Se l'indirizzo del gateway non risponde, si può provare l'indirizzo IP di un altro host che si è sicuri è operativa la rete locale. Se il gateway o un altro host risponde, allora il locale ospita possibile comunicare attraverso la rete locale. Se il gateway non risponde ma non un altro host, ciò potrebbe indicare un problema con il router ha una interfaccia funzione di gateway. Una possibilità è che abbiamo sbagliato indirizzo per il gateway. Un'altra possibilità è che il router interfaccia può essere pienamente operativo, ma hanno applicato alla sicurezza che ne impedisce la trasformazione o rispondere alle richieste di ping. E 'anche possibile che altri host possono avere le stesse restrizioni di sicurezza applicate.

testare la connettività di una rete locale ping di un gateway locale

Ping host remoto - un test di connettività LAN remota

È anche possibile utilizzare ping per verificare la capacità degli enti locali host IP per comunicare attraverso uno Internetwork. I locali di accoglienza in grado di ping operativo host di una rete remota, come mostrato in figura. Se questo ping ha esito positivo, si avrà potuto verificare il funzionamento di un grande pezzo della Internetwork. Significa che abbiamo verificato il nostro ospite della Commissione sulla rete locale, il funzionamento del router che serve come il nostro gateway, e tutti gli altri router che potrebbero essere nel percorso tra la nostra rete e la rete degli host remoto. Inoltre, aver verificato le stesse funzionalità della macchina remota. Se, per qualsiasi motivo, l'host remoto non ha potuto utilizzare la sua rete locale di comunicare al di fuori della sua rete, quindi non avrebbe risposto. Ricordo, molti amministratori di rete limitare o vietare l'ingresso di datagrammi ICMP nella rete aziendale. Pertanto, la mancanza di un ping di risposta potrebbe essere a causa di restrizioni di sicurezza e non a causa di non operativa elementi delle reti.

testare la connettività ad una LAN remota ping ad un host remoto

Traceroute (tracert) - Testare il percorso

Ping viene utilizzato per indicare la connettività tra due host. Traceroute (tracert) è un programma di utilità che ci permette di osservare il percorso tra questi host. La traccia genera un elenco di luppolo che sono stati raggiunti lungo il percorso. Questo elenco può fornire a noi importante di verifica e informazioni sulla risoluzione dei problemi. Se i dati raggiunge la destinazione, quindi la traccia elenca l'interfaccia su ogni router nel percorso. Se i dati non riesce a qualche salto lungo la strada, abbiamo l'indirizzo del router l'ultimo che hanno risposto alla traccia. Questa è una indicazione del luogo in cui il problema o sono restrizioni di sicurezza.

Tempo andata e ritorno (RTT)

Utilizzando traceroute prevede andata e ritorno (RTT) per ogni salto lungo il percorso e indica se un nodo non risponde. Il tempo di andata e ritorno (RTT) è il tempo di un pacchetto necessario per raggiungere l'host remoto e per la risposta da parte di accoglienza per tornare. Un asterisco (*) è usato per indicare un pacchetto perso. Queste informazioni possono essere utilizzate per individuare un problematico router nel percorso. Se vogliamo ottenere elevati tempi di risposta o perdite di dati a partire da un determinato nodo, questa è l'indicazione che le risorse del router o dei suoi collegamenti possono essere sottolineato.

Time to Live (TTL)

Traceroute si avvale di una funzione del Time to Live (TTL) nel campo Layer 3 header e ICMP Tempo superato Messaggio. Il TTL campo è utilizzato per limitare il numero di luppolo che un pacchetto può attraversare. Quando un pacchetto entra in un router, il TTL campo è decrementato di 1. Quando il TTL raggiunge lo zero, un router non trasmette il pacchetto e il pacchetto viene eliminato. In aggiunta a cadere il pacchetto, il router normalmente invia un ICMP Tempo superato messaggio destinatari della originari ospitante. Questo messaggio ICMP conterrà l'indirizzo IP del router che hanno risposto. La prima sequenza di messaggi inviati da traceroute avrà un campo TTL di uno. Questo fa sì che il TTL in volta il pacchetto al primo router. Questo router poi risponde con un messaggio ICMP. Traceroute ha ora l'indirizzo del primo hop.
Traceroute poi progressivamente incrementi il campo TTL (2, 3, 4 ...) per ogni sequenza di messaggi. Questo fornisce la traccia con l'indirizzo di ogni hop come i pacchetti di timeout a valle della strada. Il TTL settore continua ad essere aumentato fino a quando la destinazione è raggiunta o si è incrementata ad un massimo predefinito. Una volta che la destinazione finale è raggiunto, l'host risponde con uno o ICMP Port irraggiungibile o di un messaggio ICMP Echo messaggio di risposta al posto del Tempo ICMP superato messaggio.




ICMPv4 - Il protocollo sostenere la sperimentazione e la messaggistica

IPv4, anche se non è un protocollo affidabile, che prevede per i messaggi da inviare in caso di alcuni errori. Questi messaggi sono inviati utilizzando i servizi di Internet Messaging protocollo di controllo (ICMPv4). Lo scopo di questi messaggi è quello di fornire feedback su questioni relative al trattamento dei pacchetti IP in determinate condizioni, di non fare IP affidabili. I messaggi ICMP non sono necessari e spesso non sono ammessi per motivi di sicurezza. ICMP è il protocollo di messaggistica per il protocollo TCP / IP suite. ICMP fornisce il controllo e messaggi di errore e viene utilizzato da ping e traceroute servizi di pubblica utilità. Anche se ICMP utilizza il supporto di base di IP come se si trattasse di un livello superiore protocollo ICMP, che è in realtà un livello separato 3 del protocollo TCP / IP suite. I tipi di messaggi ICMP - e le ragioni per le quali vengono inviati - sono ampi.

ICMP messaggi che possono essere trasmesse comprendono:

? Host conferma
? Destinazione irraggiungibile o Service
? Tempo di superamento
? Route reindirizzamento
? Origine estinta

Conferma dell'host

Un messaggio ICMP Echo può essere utilizzato per determinare se un host è operativo. Locale invia una richiesta echo ICMP a un host. L'host che riceve l'eco risponde con un messaggio ICMP Echo la risposta, come mostrato in figura. Questo tipo di utilizzo dei messaggi ICMP Echo è la base di ping utilità.

Destinazione o servizio non raggiungibile

Il ICMP di destinazione irraggiungibile può usato per notificare un host che la destinazione o il servizio è irraggiungibile. Quando un host o gateway riceve un pacchetto che non è in grado di fornire, può inviare un ICMP Destinazione irraggiungibile pacchetto di accoglienza originari del pacchetto. Destinazione irraggiungibile il pacchetto contiene i codici che indicano il motivo per cui il pacchetto non può essere consegnato.
Tra i Destinazione irraggiungibile codici sono:

0 = netto non raggiungibile
1 = host non raggiungibile
2 = protocollo non raggiungibile
3 = porta non raggiungibile

Codici di rete non raggiungibile e di accoglienza non raggiungibile sono risposte da un router quando non è in grado di trasmettere un pacchetto. Se un router riceve un pacchetto per il quale non dispone di un percorso, può rispondere con un ICMP Destinazione irraggiungibile con un codice = 0, indicando rete non raggiungibile. Se un router riceve un pacchetto per il quale ha un allegato rotta, ma è in grado di consegnare il pacchetto al ospitante in allegato rete, il router può rispondere con un ICMP Destinazione irraggiungibile con un codice = 1, il che indica che la rete è noto, ma L'host è irraggiungibile. I codici 2 e 3 (protocollo non raggiungibile e la porta non raggiungibile) sono utilizzati da un fine ospitante per indicare che il segmento TCP o UDP datagramma contenuta in un pacchetto non può essere consegnato al livello superiore di servizio. Quando il fine ospitante riceve un pacchetto con un Layer 4 PDU che deve essere consegnato ad un servizio non disponibile, l'host può rispondere alla fonte host con un ICMP Destinazione irraggiungibile con un codice = 2 o il codice = 3, che indica che il servizio è non disponibile. Il servizio potrebbe non essere disponibile perché non è in esecuzione demone che fornisce il servizio, o perché la sicurezza in ospitante, non consente l'accesso al servizio.

Tempo superato

Tempo un ICMP superato messaggio è utilizzato da un router per indicare che un pacchetto non può essere trasmesso in quanto il campo TTL del pacchetto è scaduto. Se un router riceve un pacchetto e decrementi il campo TTL nel pacchetto a zero, è rigetti il pacchetto. Il router può anche inviare un ICMP di tempo superato il messaggio di host sorgente di informare l'organizzatore del motivo il pacchetto è stato eliminato.

Percorso Reindirizzamento

Un router può utilizzare il messaggio ICMP di reindirizzamento di notificare gli host di una rete che la via migliore è disponibile per una determinata destinazione. Questo messaggio può essere utilizzato solo quando l'host sorgente è sulla stessa rete fisica sia come gateway. Se un router riceve un pacchetto per il quale è un percorso e per il quale il salto successivo è allegato alla stessa interfaccia come il pacchetto arrivati, il router può inviare un messaggio ICMP di reindirizzamento alla fonte ospitante. Questo messaggio non mancherà di informare la fonte di ospitare il prossimo hop contenuta in un percorso nella tabella di routing.

Origine estinta

Il ICMP Origine estinta messaggio può essere usato per raccontare la fonte di interrompere temporaneamente l'invio di pacchetti. Se un router non dispone di spazio sufficiente di buffer per ricevere i pacchetti in entrata, sarà un router scartare i pacchetti. Se il router è in tal senso, si può anche inviare un ICMP Origine estinta messaggio al fonte hosts per ogni messaggio che rigetti. Un host di destinazione può anche inviare un messaggio di Origine estinta se datagrammi arrivare troppo veloce per essere elaborato. Quando un host riceve un ICMP Origine estinta messaggio, esso segnala che il livello di trasporto. La fonte ospitante può quindi utilizzare il protocollo TCP flusso di meccanismi di controllo per regolare la trasmissione.

Links:

RFC 792 http://www.ietf.org/rfc/rfc0792.txt?number=792

RFC 1122 http://www.ietf.org/rfc/rfc1122.txt?number=1122

RFC 2003 http://www.ietf.org/rfc/rfc2003.txt?number=2003