|
Определение ip-адреса
|
| bet | 26/39 | | Sana | 07.01.2023 | | Hajmi | 3.93 Mb. | | #37705 | | Turi | Протокол |
Bog'liq ПРОТОКОЛЫ НИЗКОГО УРОВНЯ Temirova Nilufar Bitiruv malakaviy ish mavzusining dolzarbligi. , akustika amal ish, magistr dastur, ARGUMENTLASHNING MANTIQIY XULOSA CHIQARISHDAGI AHAMIYATI, ИСТОРИЧЕСКИЕ ЗНАЧЕНИЕ РИМСКОЙ ЛИТЕРАТУРЫ, Monitoring test ingliz tili, 4-kurs Ped-texnologiya majmuaПример 1. Пример настройки функции отслеживания DHCP (DHCP Snooping) на коммутаторе XGS-4728 для защиты сети от несанкционированных серверов DHCP.
Зайдите в меню Advanced Application-> IP Source Guard-> DHCP Setting-> Configure.
Шаг 1: Включите DHCP Snooping.
Шаг 2: Определите порты как доверенные (Trusted) и не заслуживающие доверия (Untrusted).
Шаг 3: Включите DHCP Snooping в VLAN 1, 101, 102.
Пример 2. Пример настройки функции инспекции ARP-пакетов (ARP Inspection) на коммутаторе XGS-4728 для отфильтровывания несанкционированных пакетов ARP.
Зайдите в меню Advanced Application > IP Source Guard > ARP Inspection> Configure.
Шаг 1: Включите ARP Inspection
Шаг 2: Определите порты как доверенные (Trusted) и не заслуживающие доверия (Untrusted).
Шаг 3: Включите DHCP Snooping в VLAN 1, 101, 102.
Таким образом, атаки типа ARP spoofing будут блокироваться.
Как правильно разбить сеть на подсети.
Теперь, когда я уверен что, прочитав статьи "Что такое маска сети? (Для ИгАрЁши!)" и "Классы сетей" данного сайта, и Вы полностью владейте такими понятиями как «IP-адрес» и «Маска сети» хочу с Вами поговорить «по взрослому».
Мы до сих пор говорили о том, что хосту в сети присваивается IP-адрес. Так вот запомните. Если Вы хотите выражается профессионально, то надо говорить что НЕ ХОСТУ присваивается IP- адрес а ИНТЕРФЕЙСУ хоста. Почему интерфейсу? Да потому бы что один хост может иметь не один IP-адрес, а гораздо больше. А это получается, если допустим у него больше чем одна сетевая карта, и каждая карта получает свой IP- адрес. Итак уяснили, IP-адрес присваивается не хосту, а интерфейсу хоста. Под интерфейсом в данном случае, что бы легче запомнить, можете считать сетевую карту.
Подсети
Еще в далеком 1985 году документом RFC 950 был описан процесс формирования подсетей, или разделение единственного номера сети класса А, В, С на составные части. Это было сделано из-за того что появились следующие главные проблемы:
Резкий рост размера и количество таблиц маршрутизации в Интернете;
Начал ощущается дефицит номеров сетей.
Как это решалось. Если в начале адрес состоял из двухуровневой иерархии, то подумав, сетевые разработчики решили разделить существующею двухуровневую иерархию еще на один уровень. Смотрите рисунок 1.
Рис.1
Формирование подсетей, использование подсетей решают проблему роста таблиц маршрутизации, так как конфигурация локальной сети не видна за пределами организации. Это получается из-за того что маршруты из Интернета в любую подсеть одинаковы и не зависят в какой подсети находится получатель, так как для маршрутизации используется только та часть IP-адреса которая обозначает адрес сети (отмеченное на рисунке 1 желтым цветом). А в нашем случае адрес сети для всех подсетей одинаков. Смотри рисунок 1.
Маршрутизаторы интернета или магистральные маршрутизаторы работают только с той частью адреса IP которая связана с адресом сети и их не интересуют подсети поэтому в их них таблицах маршрутизации будет только одна запись –запись с адресом сети. Задача местных маршрутизаторов, или скажем понятнее, маршрутизаторов в частной сети, это различать подсети. Такое положение дел позволяет местным сетевым администраторам вносить любые изменения в логическую структуру сети без того что бы затрагивать и влиять на таблицы маршрутизации, маршрутизаторов интернета.
Подсети так же позволяют решить и проблему дефицита IP адресов. Организации как правило получают один адрес сети и администраторы в зависимости от нужд могут произвольно создавать свои подсети без необходимости получения нового сетевого адреса.
На рисунке 2 показан пример разделения одного адреса сети на подсети. Организации был выделен адрес класса В 150.20.0.0. А сетевой администратор поделил данный адрес на подсети. Маршрутизатор в этом случае получает весь трафик адресованный его сети (в нашем случае 150.20.0.0) и распределяет его по подсетям основываясь на информации содержащимся в третьем октете IP-адреса, имея эту информацию в своей таблице маршрутизации.
Формирование внутренних подсетей частной организации дает следующие преимущества.
Глобальные таблицы маршрутизации не растут, что увеличивается их скорость обработки и скорость доступа к глобальным ресурсам вообще, так как местным сетевым администраторам не нужна информация о дополнительным адресном пространстве.
Местные администраторы могут по своему усмотрению создавать дополнительные внутренние сети (подсети если смотреть в контексте полученного IP-адреса), без получения дополнительных адресов.
Изменение топологии локальных, частных сетей не как не затрагивают таблицы маршрутизации Интернета, так как магистральные маршрутизаторы не интересуются информацией о внутренних подсетях частных внутренних сетей – они направляют и работают с трафиком родительской сети, не учитывая разбиения родительского адреса на подсети.
|
| |
