ИТ База знаний

Курс по Asterisk

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Популярное и похожее

Курс по сетям

Модель OSI – это просто!

TCP и UDP – в чем разница?

Что такое MAC — адрес и как его узнать?

Управление очередями и буферизация

Пассивные интерфейсы в EIGRP

Базовая работа протокола RIP

Wi-Fi для бизнеса

Еженедельный дайджест

Протоколы сети Интернет и межсетевое экранирование

Международная организации ISO представляет свою уникальную разработку под названием OSI, которой необходимо создать базу для разработки сетевых стандартов.

Обучайся в Merion Academy

Пройди курс по сетевым технологиям

Начать

Сетевая модель TCP/IP контролирует процесс межсетевого взаимодействия между компьютерными системами. Несмотря на это, модель OSI включает в себя 7 уровней сетевого взаимодействия, а модель TCP/IP — 4.

Межсетевой экран Netfilter определяет протоколы Некоторые из них могут быть заданы только косвенно.

Протоколы сетевого уровня и межсетевое экранирование

Для формирования сквозной транспортной системы необходимо предоставить сетевой уровень (Network Layer). Он определяет маршрут передачи данных, преобразует логические адреса и имена в физические; в модели OSI (Таблица 2.1) данный уровень получает дейтаграммы, определяет маршрут и логическую адресацию, и направляет пакеты в канальный уровень, при этом сетевой уровень прибавляет свой заголовок.

Протокол IP (Internet Protocol)

Основным протоколом является IP, который имеет две версии: IPv4 и IPv6. Основные характеристики протокола IPv4:

• Размер адреса узла — 4 байта
• В заголовке есть поле TTL
• Нет гарантии при доставке, что будет правильная последовательность
• Пакетная передача данных.
• Если превысится максимальный размер для пакета, тогда обеспечивается его фрагментация.

Версия состоящее из четырех бит поле, которое содержит в себе номер версии IP протокола (4 или 6).

Длина заголовка — состоящее их 4х бит поле, которое определяет размер заголовка пакета.

Тип обслуживания поле, которое состоит из 1 байта; на сегодняшний день не используется. Его заменяют на два других:

1. DSCP, которое делит трафик на классы обслуживания, размер его составляет 6 бит.
2. ECN — поле, состоящее из 2 бит, используется в случае, если есть перегрузка при передаче трафика.

Смещение фрагмента используется в случае фрагментации пакета, поле которого равно 13 бит. Должно быть кратно 8.

«Время жизни» поле, длиной в 1 байт, значение устанавливает создающий IP-пакет узел сети, поле, состоящее из 1 байта

Транспорт поле, размером в один байт.

Доп. данные заголовка поле, которое имеет произвольную длину в зависимости от содержимого и используется для спец. задач.

Данные выравнивания. Данное поле используется для выравнивания заголовка пакета до 4 байт.

IP уникальный адрес. Адреса протокола четвёртой версии имеют длину 4 байта, а шестой 16 байт. IP адреса делятся на классы (A, B, C). Рисунок 2.2. Сети, которые получаются в результате взаимодействия данных классов, различаются допустимым количеством возможных адресов сети. Для классов A, B и C адреса распределяются между идентификатором (номером) сети и идентификатором узла сети

Протокол ICMP

Протокол сетевого уровня ICMP передает транспортную и диагностическую информацию.

Даже если атакующий компьютер посылает множество ICMP сообщений, из-за которых система примет его за 1 из машин.

Тип поле, которое содержит в себе идентификатор типа ICMP-сообщения. Оно длиною в 1 байт.

Код поле, размером в 1 байт. Включает в себя числовой идентификатор, Internet Header + 64 bits of Original Data Datagram включает в себе IP заголовок и 8 байт данных, которые могут быть частью TCP/UDP заголовка или нести информацию об ошибке.

Типы ICMP-сообщений, есть во всех версиях ОС Альт, и они подразделяются на две большие категории.

Протоколы транспортного уровня и межсетевое экранирование

При ПТУ правильная последовательность прихода данных. Основными протоколами этого уровня являются TCP и UDP.

Протокол UDP

Основные характеристики протокола UDP приведены ниже.

• Простую структура, в отличие от TCP
• Сведения придут неповрежденными, потому что проверяется контрольная сумма
• Нет гарантии надёжной передачи данных и правильного порядка доставки UDP-пакетов

Последнее утверждение нельзя рассматривать как отрицательное свойство UDP. Поддержка протокола не контролирует доставку пакетов, значит передача данных быстрее, в отличие от TCP.

UDP-пакеты являются пользовательскими дейтаграммами и имеют точный размер заголовка 8 байт.

Адрес порта источника — поле, размером 16 бит, с № порта.

Адрес порта пункта назначения — поле, размером 16 бит, в котором есть адрес порта назначения.

Длина — размером 16 бит. Оно предназначено для хранения всей длины дейтаграммы пользователя и заголовка данных.

Контрольная сумма. Данная ячейка обнаруживается всею пользовательскую дейтаграмму.

В UDP контрольная сумма состоит из псевдозаголовока, заголовка и данных, поступивших от прикладного уровня.

Псевдозаголовок это часть заголовка IP-пакета, в котором дейтаграмма пользователя закодирована в поля, в которых находятся 0.

Передающее устройство может вычисляет итоговую сумму за восемь шагов:

1. Появляется псевдозаголовок в дейтаграмме.
2. В поле КС по итогу ставится 0.
3. Нужно посчитать число байтов. Если четное тогда в поле заполнения мы пишем 1 байт (все нули).
4. Конечный результат — вычисление контрольной суммы и его удаление.
5. Складываются все 16-битовых секций и дополняются 1.
6. Дополнение результата. Данное число и есть контрольная сумма
7. Убирается псевдозаголовка и всех дополнений.
8. Передача UDP-сегмента к IP программному обеспечению для инкапсуляции.

Приемник вычисляет контрольную сумму в течение 6 шагов:

1. Прописывается псевдозаголовок к пользовательской дейтаграмме UDP.
2. Если надо, то дополняется заполнение.
3. Все биты делятся на 16-битовые секции.
4. Складывается все 16-битовых секций и дополняются 1.
5. Дополнение результата.
6. Когда результат = нулю, убирается псевдозаголовок и дополнения, и получает UDP-дейтаграмму только семь б. Однако, если программа выдает иной рез., пользовательская дейтаграмма удаляется. Чтобы передать данные — инкапсулируется пакет.

В хосте пункта назначения биты декодируются и отправляются к звену данных. Последний использует заголовок для проверки данных, заголовок и окончание убираются, если все правильно, а дейтаграмма передается IP. ПО делает свою проверку. Когда будет все правильно, заголовок убирается, и пользовательская дейтаграмма передается с адресами передатчика и приемника. UDP считает контрольную сумму для проверки . Если и в этот раз все верно, тогда опять заголовок убирается, и прикладные данные передаются процессу.

Протокол TCP

Транспортный адрес заголовка IP-сегмента равен 6 (Таблица 2.2). Протокол TCP совсем другой, в отличие от протокола UDP. UDP добавляет свой собственный адрес к данным, которые являются дейтаграммой, и прибавляет ее IP для передачи.

TCP образует виртуальное соединение между хостами, что разрешает передавать и получать данные как поток байтов.

Также добавляется заголовок перед передачей пакету СУ.

Порт источника и порт приемника поля размером по 16 бит. В нем есть номер порта службы источника.

Номер в последовательности поле размером в 32 бита, содержит в себе номер кадра TCP-пакета в последовательности.

Номер подтверждения поле длиной в 32 бита, индикатор успешно принятых предыдущих данных.

Смещение данных поле длиной в 4 бита (длина заголовка + смещение расположения данных пакета.

Биты управления поле длиной 6 бит, содержащее в себе различные флаги управления.

Размер окна поле размером 16 бит, содержит в себе размер данных в байтах, их принимает тот, кто отправил данный пакет. Макс.значение размера окна — 40967байт.

Контр. сумма поле размером 16 бит, содержит в себе значение всего TCP-сегмента

Указатель поле размером 16 бит, которое используется, когда устанавливается флаг URG. Индикатор количества пакетов особой важности.

Опции — поле произв. длины, размер которого зависит от данных находящихся в нём.

Чтобы повысить пропускную функцию канала, необходим способ «скользящего окна». Необходимы только поля заголовка TCP-сегмента: «Window». Вместе с данным полем можно отправлять максимальное количество байт данных.

Классификация межсетевых экранов

Межсетевые экраны не позволяют проникнуть несанкционированным путем, даже если будет использоваться незащищенныеместа, которые есть в протоколах ТСР/IP.

Нынешние МЭ управляют потоком сетевого трафика между сетями с различными требованиями к безопасности. Есть несколько типов МЭ. Чтобы их сравнить, нужно с точностью указать все уровни модели OSI, которые он может просчитать. МЭ работают на всех уровнях модели OSI.

Пакетные фильтры

Изначально сделанный тип МЭ и есть пакетный фильтр. ПФ — часть маршрутизаторов, которые могут быть допущены к разным сист.адресам.

ПФ читают информацию заголовков пакетов 3-го и 4-го уровней.

ПФ применяется в таких разделай сетевой инфраструктуры, как:

• пограничные маршрутизаторы;
• ос;
• персональные МЭ.

Пограничные роутеры

Главным приоритетом ПФ является скорость. Также пф ограничивать доступ при DoS-атаки. Поэтому данные пф встроены в большинство роутеров.

• Пф доступен для всех, так как остается в целостности ТСР-соединение.

Недостатки пакетных фильтров:

• Пфпропускают данные с высших уровней
• МЭ имеет доступ не ко всей информации
• Большинство пф не аутентифицируют пользователя.

Для исходящего и входящего трафика происходит фильтрация.

МЭ анализирующие состояние сессии

Такие МЭ являются пакетными фильтрами, которые считывают сохраняемый пакет 4-го уровня OSI.

Плюсы МЭ четвертого уровня:

• Информацию могут узнать только установленные соединения
• Пф доступен для всех, остается в целостности ТСР-соединение

Прокси-сервер прикладного уровня

Если применять МЭ ПУ, тогда нам не потребуется устройство, чтобы выполнить маршрутизацию.

Прокси-сервер, анализирующий точный протокол ПУ, называется агентом прокси.

Такой МЭ имеют много преимуществ.

Плюсы прокси-сервера ПУ:

• Прокси требует распознавание пользователя
• МЭ ПУ проанализирует весь сетевой пакет.
• Прокси ПУ создают детальные логи.

Минусы прокси-сервера ПУ:

• МЭ использует больше времени при работе с пакетами
• рикладные прокси работают не со всеми сетевыми приложениями и протоколами

Выделенные прокси-серверы

Эти прокси-серверы считывают трафик определенного прикладного протокола и не анализируют его полностью.

Прокси-серверы нужны для сканирования web и e-mail содержимого:

• отсеивание Java-приложений;
• отсеивание управлений ActiveX;
• отсеивание JavaScript;
• уничтожение вирусов;
• блокирование команд, определенных для приложений и пользователя, вместе с блокирование нескольких типов содержимого для точных пользователей.

Обучайся в Merion Academy

Пройди курс по сетевым технологиям

Начать

Полезно?

Почему?

😪 Мы тщательно прорабатываем каждый фидбек и отвечаем по итогам анализа. Напишите, пожалуйста, как мы сможем улучшить эту статью.

😍 Полезные IT – статьи от экспертов раз в неделю у вас в почте. Укажите свою дату рождения и мы не забудем поздравить вас.

Основные принципы TCP/IP-адресов и подсетей

Эта статья предназначена для общего знакомства с понятиями сетей и подсетей протокола IP. Глоссарий включен в конце статьи.

Исходная версия продукта: Windows 10 — все выпуски
Исходный номер КБ: 164015

Аннотация

При настройке протокола TCP/IP на компьютере с Windows параметры конфигурации TCP/IP требуют:

• IP-адрес
• Маска подсети
• Шлюз по умолчанию

Чтобы правильно настроить TCP/IP, необходимо понимать, как сети TCP/IP адресуются и делятся на сети и подсети.

Успех протокола TCP/IP в качестве сетевого протокола Интернета во многом обусловлен возможностью подключения сетей разных размеров и систем разных типов. Эти сети произвольно определяются в три основных класса (наряду с несколькими другими), которые имеют предварительно определенные размеры. Системные администраторы могут разделить каждую из них на подсети меньшего размеров. Маска подсети используется для разделения IP-адреса на две части. Одна часть определяет хост (компьютер), а другая — сеть, к которой он принадлежит. Чтобы лучше понять, как работают IP-адреса и маски подсети, посмотрите на IP-адрес и посмотрите, как он организован.

IP-адреса: сети и hosts

IP-адрес — это 32-битный номер. Он уникальным образом идентифицирует хост (компьютер или другое устройство, например принтер или маршрутизатор) в сети TCP/IP.

IP-адреса обычно выражаются в десятичном формате с точками с четырьмя числами, разделенными точками, например 192.168.123.132. Чтобы понять, как маски подсети используются для разлижения между хостами, сетями и подсетями, проверьте IP-адрес в двоичной нотации.

Например, десятичный IP-адрес 192.168.123.132 (в двоичной нотации) является 32-битным номером 1100000001010001111011101100000100. Это число может быть сложно понять, поэтому разделите его на четыре части из восьми двоичных цифр.

Эти 8-битные разделы называются октетами. Затем пример IP-адреса становится 11000000.10101000.01111011.10000100. Это число имеет смысл, поэтому в большинстве случаев преобразуем двоичный адрес в десятичный формат с точками (192.168.123.132). Десятичные числа, разделенные по точкам, являются октетами, преобразованными из двоичной в десятичную.

Для эффективной работы сети TCP/IP в качестве коллекции сетей маршрутизаторы, которые передают пакеты данных между сетями, не знают точного расположения хоста, для которого предназначен пакет информации. Маршрутизаторы знают только о том, в какой сети входит хост, и используют сведения, хранимые в таблице маршрутов, чтобы определить, как получить пакет в сеть конечного хоста. После доставки пакета в сеть назначения пакет доставляется на соответствующий хост.

Чтобы этот процесс работал, IP-адрес имеет две части. Первая часть IP-адреса используется в качестве сетевого адреса, последняя часть — в качестве адреса хоста. Если взять пример 192.168.123.132 и разделить его на две части, вы получите 192.168.123. Сетевой адрес .132 Host или 192.168.123.0. 0.0.0.132 — адрес хоста.

Маска подсети

Второй элемент, необходимый для работы TCP/IP, — маска подсети. Маска подсети используется протоколом TCP/IP, чтобы определить, находится ли хост в локальной или удаленной сети.

В TCP/IP части IP-адреса, используемые в качестве сетевых и хост-адресов, не исправлены. Если у вас нет дополнительных сведений, сети и адреса хост-адресов, которые были выше, определить нельзя. Эта информация предоставляется в другом 32-битовом номере, называемом маской подсети. В этом примере маска подсети имеет 255.255.255.0. Это число не очевидно, если вы не знаете, что 255 в двоичной нотации равно 11111111. Таким образом, маска подсети — 11111111.11111111.11111111.0000000.

Выровнив IP-адрес и маску подсети вместе, можно разделить часть адреса между сетью и частью адреса.

11000000.10101000.01111011.10000100 — IP-адрес (192.168.123.132)
11111111.11111111.11111111.00000000 маска подсети (255.255.255.0)

Первые 24 бита (количество битов в маске подсети) определены как сетевой адрес. Последние 8 битов (количество оставшихся нулей в маске подсети) определены как адрес хоста. Он предоставляет следующие адреса:

11000000.10101000.01111011.00000000 — Сетевой адрес (192.168.123.0)
00000000.0000000.00000000.10000100 — адрес хоста (000.000.000.132)

Итак, в этом примере с маской подсети 255.255.255.0 вы знаете, что сетевой ИД — 192.168.123.0, а адрес хоста — 0.0.0.132. Когда пакет поступает в подсеть 192.168.123.0 (из локальной подсети или удаленной сети) и имеет адрес назначения 192.168.123.132, компьютер получит его из сети и обработать.

Почти все маски десятичной подсети преобразуются в двоичные числа слева и все нули справа. Некоторые другие распространенные маски подсети:

Decimal Binary 255.255.255.192 1111111.11111111.1111111.1100000 0 255.255.255.224 1111111.11111111.1111111.11100000

Интернет-RFC 1878 (доступно в interNIC-Public Information Относительнослужб регистрации доменных имен Интернета) описывает допустимые подсети и маски подсети, которые можно использовать в сетях TCP/IP.

Классы сети

Интернет-адреса выделяются организацией,которая администрирует Интернет. Эти IP-адреса разделены на классы. Наиболее распространенными из них являются классы A, B и C. Классы D и E существуют, но не используются конечными пользователями. Каждый из классов адресов имеет разную маску подсети по умолчанию. Класс IP-адреса можно определить, изусмотрив его первый октет. Ниже примеры адресов Интернета классов A, B и C, каждый из которых имеет пример адреса:

Сети класса A используют маску подсети по умолчанию 255.0.0.0 и имеют 0-127 в качестве первого октета. Адрес 10.52.36.11 является адресом класса A. Его первый октет — 10, то есть от 1 до 126 включительно.

Сети класса B используют маску подсети по умолчанию 255.255.0.0 и имеют 128-191 в качестве первого октета. Адрес 172.16.52.63 — это адрес класса B. Его первый октет — 172( от 128 до 191 включительно).

Сети класса C используют маску подсети по умолчанию 255.255.255.0 и имеют 192-223 в качестве первого октета. Адрес 192.168.123.132 — это адрес класса C. Его первый октет — 192( от 192 до 223 включительно).

В некоторых сценариях значения маски подсети по умолчанию не соответствуют потребностям организации по одной из следующих причин:

• Физическая топология сети
• Количество сетей (или хостов) не соответствует ограничениям маски подсети по умолчанию.

В следующем разделе объясняется, как можно разделить сети с помощью масок подсети.

Subnetting

Сеть TCP/IP класса A, B или C может быть дополнительно разделена системным администратором или подсети. Она становится необходимой при согласовании логической схемы адресов Интернета (абстрактного мира IP-адресов и подсетей) с физическими сетями, которые используются в реальном мире.

Системный администратор, которому выделен блок IP-адресов, может администрировать сети, которые не организованы таким образом, чтобы легко вместить эти адреса. Например, у вас есть широкая сеть с 150 хостами в трех сетях (в разных городах), подключенных маршрутизатором TCP/IP. Каждая из этих трех сетей имеет 50 хостов. Вы выделяете сеть класса C 192.168.123.0. (Например, этот адрес фактически находится в диапазоне, который не выделяется в Интернете.) Это означает, что для 150 хостов можно использовать адреса от 192.168.123.1 до 192.168.123.254.

Два адреса, которые нельзя использовать в примере, — 192.168.123.0 и 192.168.123.255, так как двоичные адреса с частью ведущего файла всех и всех нулей недопустимы. Недопустимый адрес нулевого адреса, так как он используется для указания сети без указания хоста. 255-адрес (в двоичной нотации — адрес хоста всех адресов) используется для трансляции сообщения на каждый хост в сети. Просто помните, что первый и последний адрес в любой сети или подсети не могут быть назначены отдельному хосту.

Теперь IP-адреса должны быть 254 хост-адреса. Это нормально, если все 150 компьютеров находятся в одной сети. Однако 150 компьютеров находятся в трех отдельных физических сетях. Вместо того чтобы запрашивать дополнительные блоки адресов для каждой сети, вы делите сеть на подсети, которые позволяют использовать один блок адресов в нескольких физических сетях.

В этом случае сеть делится на четыре подсети с помощью маски подсети, которая делает адрес сети больше и диапазон адресов может быть меньше. Другими словами, вы «заимствуете» некоторые биты, используемые для адреса хоста, и используете их для сетевой части адреса. Маска подсети 255.255.255.192 предоставляет четыре сети по 62 хостов в каждой. Он работает, так как в двоичной нотации 255.255.255.192 то же, что и 11111111.11111111.1111111.11000000. Первые две цифры последнего октета становятся сетевыми адресами, поэтому вы получаете дополнительные сети 00000000 (0), 01000000 (64), 10000000 (128) и 11000000 (192). (Некоторые администраторы будут использовать только две подсети, используя 255.255.255.192 в качестве маски подсети. Дополнительные сведения об этой теме см. в разделе RFC 1878.) В этих четырех сетях для адресов хост-адресов можно использовать последние шесть двоичных цифр.

Использование маски подсети 255.255.255.192 сеть 192.168.123.0 становится четырьмя сетями 192.168.123.0, 192.168.123.64, 192.168.123.128 и 192.168.123.192. Эти четыре сети будут иметь допустимые адреса хостов:

192.168.123.1-62 192.168.123.65-126 192.168.123.129-190 192.168.123.193-254

Помните, что двоичные адреса хостов со всеми или всеми нулями недопустимы, поэтому нельзя использовать адреса с последним октетом 0, 63, 64, 127, 128, 191, 192 или 255.

Чтобы узнать, как это работает, посмотрите на два адреса: 192.168.123.71 и 192.168.123.133. Если вы использовали маску подсети класса C по умолчанию 255.255.255.0, оба адреса находятся в сети 192.168.123.0. Однако если вы используете маску подсети 255.255.255.192, они находятся в разных сетях; 192.168.123.71 находится в сети 192.168.123.64, 192.168.123.133 — в сети 192.168.123.128.

Шлюзы по умолчанию

Если компьютеру TCP/IP необходимо взаимодействовать с хостом в другой сети, он обычно взаимодействует с устройством, которое называется маршрутизатором. В терминах TCP/IP маршрутизатор, указанный на хост-сайте, который связывает подсеть хоста с другими сетями, называется шлюзом по умолчанию. В этом разделе объясняется, как TCP/IP определяет, следует ли отправлять пакеты на шлюз по умолчанию для достижения другого компьютера или устройства в сети.

Когда хост пытается связаться с другим устройством с помощью TCP/IP, он выполняет сравнение с использованием определенной маски подсети и ip-адреса назначения и маски подсети и собственного IP-адреса. Результат этого сравнения сообщает компьютеру, является ли назначение локальным или удаленным.

Если в результате этого процесса будет определяться назначение локального хоста, компьютер отправит пакет в локализованную подсеть. Если результат сравнения определяет назначение как удаленный хост, компьютер перенаправление пакета на шлюз по умолчанию, определенный в его свойствах TCP/IP. После этого маршрутизатор перенаправит пакет в правильную подсеть.

Устранение неполадок

Проблемы с сетью TCP/IP часто вызваны неправильной настройкой трех основных записей в свойствах TCP/IP компьютера. Понимая, как ошибки в конфигурации TCP/IP влияют на сетевые операции, можно решить множество распространенных проблем TCP/IP.

Неправильная маска подсети: если в сети для класса адресов используется маска подсети, которая не является маской по умолчанию, а для клиента по-прежнему настроена маска подсети по умолчанию для класса адресов, связь не будет работать с некоторыми ближайшими сетями, но не с удаленными сетями. Например, если создать четыре подсети (например, в примере подсети), но использовать неправильную маску подсети 255.255.255.0 в конфигурации TCP/IP, hosts won’t be able to determine that some computers are on different subnets than their own. В этой ситуации пакеты, предназначенные для хостов в различных физических сетях, которые являются частью одного адреса класса C, не будут отправлены на шлюз по умолчанию для доставки. Распространенным признаком этой проблемы является то, что компьютер может взаимодействовать с хостами в локальной сети и взаимодействовать со всеми удаленными сетями, кроме тех сетей, которые находятся поблизости и имеют один и тот же адрес класса A, B или C. Чтобы устранить эту проблему, просто введите правильную маску подсети в конфигурации TCP/IP для этого хоста.

Неправильный IP-адрес: если компьютеры с IP-адресами должны быть в разных подсетях локальной сети друг с другом, они не смогут взаимодействовать друг с другом. Они попытаются отправить пакеты друг другу через маршрутизатор, который не может переслать их правильно. Признаком этой проблемы является компьютер, который может взаимодействовать с хостами в удаленных сетях, но не может взаимодействовать с некоторыми или всеми компьютерами в локальной сети. Чтобы устранить эту проблему, убедитесь, что все компьютеры в одной физической сети имеют IP-адреса в одной IP-подсети. Если в одном сетевом сегменте иссякает КОЛИЧЕСТВО IP-адресов, существуют решения, которые выходят за рамки данной статьи.

Неправильный шлюз по умолчанию: компьютер, настроенный с неправильным шлюзом по умолчанию, может взаимодействовать с хостами в своем сетевом сегменте. Однако он не сможет связаться с хостами в некоторых или всех удаленных сетях. При следующих условиях хост может взаимодействовать с некоторыми удаленными сетями, но не с другими:

• Одна физическая сеть имеет несколько маршрутизаторов.
• Неправильный маршрутизатор настроен как шлюз по умолчанию.

Эта проблема распространена, если в организации есть маршрутизатор к внутренней сети TCP/IP и другой маршрутизатор, подключенный к Интернету.

Ссылки

Две популярные ссылки на TCP/IP:

• «TCP/IP Illustrated, volume 1: The Protocols», Edison Wesley, 1994
• «Интернет-работа с использованием TCP/IP, том 1: принципы, протоколы и архитектура», Д. Комр, Prentice Зал, 1995

Рекомендуется, чтобы системный администратор, отвечающий за сети TCP/IP, мог иметь хотя бы одну из этих ссылок.

Глоссарий

Адрес вещания — IP-адрес с частью ведущего, которая является всеми.

Host —компьютер или другое устройство в сети TCP/IP.

Интернет — глобальная коллекция сетей, которые связаны друг с другом и совместно имеют общий диапазон IP-адресов.

InterNIC — организация, отвечая за администрирование IP-адресов в Интернете.

IP. Сетевой протокол, используемый для отправки сетевых пакетов через сеть TCP/IP или Интернет.

IP-адрес — уникальный 32-битный адрес для хоста в сети TCP/IP или в Интернете.

Сеть. В этой статье используется два термина сети. Один из них — это группа компьютеров в одном физическом сегменте сети. Другой — это диапазон IP-адресов сети, выделенный системным администратором.

Сетевой адрес — IP-адрес с частью хоста, которая имеет все нули.

Octet — 8-битный номер, 4 из которых составляют 32-битный IP-адрес. Они имеют диапазон от 000000000 до 11111111, соответствующий десятичных значений от 0 до 255.

Пакет — единица данных, передаемая по сети TCP/IP или в широкой сети.

RFC (запрос на комментарий) — документ, используемый для определения стандартов в Интернете.

Маршрутизатор — устройство, которое передает сетевой трафик между различными IP-сетями.

Маска подсети — 32-битное число, используемого для разлищения сетей и частей IP-адреса.

Подсеть или подсеть — небольшая сеть, созданная путем деления большой сети на равные части.

TCP/IP— широко используемый набор протоколов, стандартов и utilities, часто используемых в Интернете и крупных сетях.

Широкая сеть (WAN) — крупная сеть, которая является коллекцией небольших сетей, разделенных маршрутизаторами. Интернет является примером большой сети WAN.