Организация локальной сети

Краткий экскурс по терминам

MAC-адрес

MAC-адрес (от англ. Media Access Control — управление доступом к носителю) — это уникальный идентификатор физического уровня сетевых устройств Ethernet .Используется для опознавания сетевой картой своего кадра. В 1995 году появился стандарт на  версию Ethernet, работающую на скорости 100 Мбит/с (так называемый Fast Ethernet, стандарт IEEE 802.3u), использующую в качестве среды передачи витую пару или оптоволоконный кабель. Появилась и версия на скорость 1000 Мбит/с (Gigabit Ethernet, стандарт IEEE 802.3z). При этом существуют другие стандарты  организации сети на физическом уровне. Для унификации разных сетей используют преобразование в IP протокол.  

IP адрес

( У нас можно посмотреть свой IP адрес ...   )
 Всем устройствам, подключенным непосредственно к сети, необходим уникальный  IP-адрес. Выглядит он как XXX.XXX.XXX.XXX где XXX(октет) число от 0 до 256 (8 бит ) итого 4 октета на 8 бит = 32 бита. Структура 32-битного IP-адреса определяется межсетевым протоколом 4-ой версии (IPv4). На данный момент это один из самых распространенных в Интернете типов IP-адресов. По 32-битной схеме адресации можно создать более 4 миллиардов IP-адресов.

Публичные и частные (Приватные) IP-адреса


Диапазоны приватных адресов:

( ip адреса для локальной сети )

  • 10.0.0.0          - 10.255.255.255;   (Маска 255.0.0.0      Хостов  16 777 214)
  • 172.16.0.0      - 172.31.255.255;    (Маска 255.254.0.0  Хостов 2 097 150)
  • 192.168.0.0    - 192.168.255.255;   (Маска 255.255.0.0  Хостов 65 534)

Всем узлам, подключенным непосредственно к Интернету, необходим уникальный публичный IP-адрес. Поскольку количество 32-битных адресов конечно, существует риск, что их не хватит. В качестве одного из решений было предложено зарезервировать некоторое количество частных адресов для использования только внутри организации. В этом случае внутренние узлы смогут обмениваться данными друг с другом без использования уникальных публичных IP-адресов. А связь с интернетом будет осуществляться через всего один публичный IP-адрес.

127.0.0.1 - Localhost  Адрес устройства который указывает сам на себя.

Адрес подсети

 Группы устройств обьеденяются в один узел в котором все устройства находяться в пределах видимости друг для друга. Диапазон адресов узла или подсети определяется его адресом и маской. Полный 32-битный IP-адрес представляет собой иерархическую систему и состоит из двух частей. Первая идентифицирует узел в локальной сети , вторая — саму сеть. Обе части являются обязательными. При настройке IP узлу присваивается не только IP-адрес, но и маска подсети. Как и IP-адрес, маска состоит из 32 бит. Она определяет, какая часть IP-адреса относится к сети, а какая – к узлу.


Пример адресов локальной сети 192.168.1.1 с маской  255.255.255.0 Соотвественно:

  • 192.168.1.0 - Адрес сети 
  • 192.168.1.1 -Устройство  с данным адресом (Шлюз)  - Роутер для выхода в интернет
  • 192.168.1.1- 192.168.1.254  - Диапазоном адресов других устройств.
  • 192.168.1.255 - Последний адрес обычно является широковещательным Broadcast

 Итак, адрес локальной сети получается логическим умножением IP и Маски. Маска может обозначаться как прямо октетами 255.255.255.0 так и через слеш количеством единичных бит маски сети.   IP/1 = Маска 128.0.0.0  IP/8 = Маска 255.0.0.0 IP/16 = Маска 255.255.0.0 IP/24 = Маска 255.255.255.0

 Адрес ip-сети самый младший адрес сети (он резервируется и для адресации сетевых устройств не используется).
Этот адрес может быть почти любым, например, 128.8.0.0, или 193.125.149.64, главное, чтобы он был самым меньшим в сети. Адрес сети используется, когда требуется указать всю сеть целиком, например, когда задается маршрутизация до этой сети.

 Broadcast адрес самый старший адрес сети (тоже резервируется), который ещё называется широковещательным. Этот адрес служит для передачи сообщений типа "все-всем-всем" (в сети).
192.168. 1.255 Например,.слушают все устройства сети 192.168.1.1 / 0.0.0.255

Broadcast особенности

Особенностью ip-адресов сети и Broadcast является то, что разные сетевые устройства и OS могут с ними работать по-разному:

  • например, на пинг с адреса 192.168.0.1 на 192.168.0.255 в локальной сети 192.168.0.0/24 могут ответить (подтверждая, что адрес Broadcast работает), а могут и не ответить все работающие интерфейсы в этой сети.

  • кроме того, большинство хостов считают адрес самой сети 192.168.0.0 также её Broadcast адресом, поэтому если пропинговать 192.168.0.0, то на него, как в предыдущем случае, могут ответить или не ответить все работающие интерфейсы локальной сети. 

 
 Для удобства маски различают еще по классам сетей  

  • А - 255.000.000.000
  • B - 255.255.000.000
  • C - 255.255.255.000

DHCP

По мере роста устройств в сети прописывать каждому из них свой адрес маску и шлюз становиться затруднительно. Для автоматической раздачи адресов используется DHCP  (Dynamic Host Configuration Protocol/протокол динамической конфигурации узла) При обращении к службе устроийство получает свободный адрес в аренду на ограниченное время

 

Сети LAN и WAN

LAN и WAN — обозначения для локальной (LAN — Local Area Network) и глобальной (WAN — Wide Area Network) вычислительной сети. Под второй чаще всего подразумевается сеть Интернет.  Для локальной сети используют адресацию частных сетей. При этом для связи с другими сетями из локальной сети используют устройство (Gateway) подключенное к WAN - оно будет являться шлюзом.Ему назначается адрес, который  может быть любым свободным, но, по традиции его выбирают идущим за ip-адресом сети.Например, 192.168. 1.1 В настройках устройств сети указывается шлюз сылающийся на Gateway — этот адрес локальной сети служит для связи с внешними сетями.

DNS

 Как известно, каждый ресурс в сети Интернет имеет свой IP-адрес, не зная IP-адреса ресурса, невозможно отправить ему информацию или запрос. Будь то компьютер или веб-сервер.
 Для простого человека запомнить большое количество IP-адресов не легко, поэтому в начале развития сети Интернет возникла необходимость в средстве, которое должно было бы облегчить жизнь пользователям Интернета. Таким средством стала ДНС - система доменных имен.

  DNS (англ. Domain Name System — система доменных имён) — распределённая система (распределённая база данных) , способная по запросу, содержащему доменное имя хоста (компьютера или другого сетевого устройства) , сообщить IP адрес или (в зависимости от запроса) другую информацию. DNS работает в сетях TCP/IP. Как частный случай, DNS может хранить и обрабатывать и обратные запросы, определения имени хоста по его IP адресу: IP адрес по определённому правилу преобразуется в доменное имя, и посылается запрос на информацию типа "PTR".

  DNS компании GooGl предоставляет DNS с адресом 8.8.8.8

Таким образом прежде чем попасть на сайт ya.ru система посылает запрос на DNS  о соответсвии IP адреса этому имени  и обращается уже по IP. ya.ru [213.180.193.3]

 

Настройка локальной сети.

Имея представления о устройстве сетей попробуем настроить среднестатический маршрутизатор допустим D-Link DIR-300.

Подключаем LAN порт роутера (обычно их несколько в ряд)  к сетевой карте компьютера проводом (патчкорд), поставляющимся в комплекте. А одельный порт WAN Подключаем к проводу провайдера.Роутер из коробки по идее запустит серевер DHCP и выдаст нашему компьютеру адрес. Если этого не произошло, необходимо в свойствах сетевой карты компьютера прописать адрес  из одной сети с роутером. (например 192.168.0.2 маска 255.255.0.0 шлюзом должен быть адрес роутера.Обычно это 192.168.0.1. ( он есть в описании или на шильдике на самом роутере)  )

Открываем браузер (Internet Explorer, Firefox) и набираем в строке АДРЕСА СТРАНИЦЫ адрес роутера

Login: admin ( есть в описании или на шильдике на самом роутере)

Password:  (Пустой  или есть в описании или на шильдике на самом роутере)

   Адрес в сети провайдера WAN может выдаваться динамически или быть статическим, обычно это динамический адрес. При этом следует помнить,что провайдеры часто привязывают адрес к МАС адресу карты компьютера. Если это так - необходимо присвоить WAN порту данный MAC адрес с компьютера который был ранее подключен.
Если адрес был статический нам необходимо будет заполнить поля IP адрес,Маска,Шлюз, DNS.

8.8.8.8 -  DNS от Google

  Все предельно просто.