Организационная структура предприятия — СКБ Контур
25 июля 2022 719 067
Организационная структура формируется в зависимости от целей деятельности предприятия и необходимых для этого подразделений. Именно подразделения осуществляют функции, которые составляют бизнес-процессы предприятия.
Говоря об организационной структуре, мы имеем в виду концептуальную схему, вокруг которой организуется группа людей, основу, на которой держатся все функции. Организационная структура предприятия — это, по сути, руководство для пользования, которое объясняет, как организация выстроена и как она работает. Если говорить конкретнее, то организационная структура описывает, как в компании принимаются решения и кто является ее лидером.
Почему необходимо разрабатывать организационную структуру предприятия?
- Организационная структура дает четкое понимание того, в каком направлении движется компания. Ясная структура — это инструмент, с помощью которого можно придерживаться порядка в принятии решений и преодолевать различные разногласия.
- Организационная структура связывает участников. Благодаря ей люди, присоединяющиеся к группе, имеют отличительные черты. В то же время и сама группа обладает определенными особенностями.
- Организационная структура формируется неизбежно. Любая организация по определению подразумевает какую-то структуру.
Элементы организационной структуры
Организационная структура любой организации будет зависеть от того, кто является ее участниками, какие задачи она решает и как далеко организация зашла в своем развитии.
Независимо от того, какую организационную структуру вы выбираете, три элемента всегда будут присутствовать в ней.
- Управление
Конкретный человек или группа людей, которые принимают решения в организации.
- Правила, по которым работает организация
Многие из этих правил могут быть заявлены явно, в то время как другие могут быть скрытыми, но при этом не менее обязательными для исполнения.
- Распределение труда
Распределение труда может быть формальным или неформальным, временным или постоянным, но в каждой организации непременно будет определенный тип распределения труда.
Традиционные организационные структуры
Эти структуры основаны на функциональном подразделении и отделах. Они характеризуются тем, что на верхнем уровне сосредоточены полномочия стратегических и оперативных задач.
Существует несколько типов традиционных структур.
- Линейная организационная структура
Самая простая структура из всех существующих. Характеризуется наличием определенной цепи инстанций. Решения спускаются сверху вниз. Этот вид структуры подходит для маленьких организаций вроде небольших бухгалтерских фирм и адвокатских контор. Линейная структура позволяет легко принимать решения.
Преимущества:
- Самый простой вид организационной структуры.
- В результате жесткого управления формируется жесткая дисциплина.
- Быстрые решения приводят к быстрым и эффективным действиям.
- В структурах власти и ответственности существует ясность.
- Поскольку контроль лежит на одном начальнике, в ряде случаев он может проявлять гибкость.
- Есть хорошие перспективы карьерного роста у людей, которые выполняют работу качественно.
Недостатки:
- Есть возможности оказывать влияние на начальника отдела.
- Постоянная проблема — отсутствие специализации.
- Начальник отдела может быть перегружен работой.
- Коммуникации осуществляются только сверху вниз.
- Начальник, обладающий властью, может неправильно использовать ее для своей выгоды.
- Решения принимаются одним человеком.
Линейно-штабная организация
Такая структура характеризуется наличием линейных руководителей и подразделений, которые по факту не имеют права принятия решений. Главная их задача — оказывать помощь линейному менеджеру в выполнении отдельных функций управления. Процесс принятия решений в такой структуре медленнее.
Преимущества:
- Позволяет сотрудникам быстро выполнять задачи.
- Помогает сотрудникам брать на себя ответственные функции и специализироваться на конкретных функциях.
- Помогает линейным руководителям сконцентрироваться на определенных задачах.
- При организационных изменениях минимален риск возникновения сопротивления.
- Сотрудники чувствуют, что их вклад оценен.
Недостатки:
- Среди сотрудников может возникать путаница.
- У сотрудников недостаточно знаний, чтобы ориентироваться на результат.
- Слишком много уровней иерархии.
- Сотрудники могут расходиться во мнениях, что замедляет работу.
- Более дорогостоящая структура, чем простая линейная организация, из-за наличия начальников подразделений.
- Решения могут приниматься слишком долго.
Функциональная структура
Этот вид организационной структуры классифицирует людей согласно функции, которую они выполняют в профессиональной жизни.
Преимущества:
- Высокая степень специализации.
- Ясный порядок подчиненности.
- Четкое понимание ответственности.
- Высокая эффективность и скорость.
- Отсутствие необходимости в дублировании работы.
- Все функции одинаково важны.
Недостатки:
- Коммуникация сталкивается с несколькими барьерами.
- В центре внимания находятся люди, а не организация.
- Решения, принятые единственным человеком, могут не всегда идти на пользу организации.
- По мере роста компании становится труднее осуществлять контроль над действиями внутри нее.
- Отсутствие командной работы между различными отделами или единицами.
- Поскольку все функции отделены, сотрудники могут не знать о том, что творится у коллег.
Дивизиональная структура
Сюда относятся виды структур, которые основаны на различных подразделениях в организации.
Они группируют сотрудников на основе продуктов, рынков и географического положения.- Продуктовая (товарная) структура
Такая структура основана на организации сотрудников и работы вокруг различных продуктов. Если компания производит три различных продукта, то у нее будут три различных подразделения для этих продуктов. Этот тип структуры лучше всего подходит для розничных магазинов с множеством продуктов.
Преимущества:
- Структурные единицы, которые не работают, можно легко закрыть.
- Каждая единица может управляться как отдельное структурное подразделение.
- Быстрое и легкое принятие решений.
- Большая независимость у лиц, принимающих решения.
- Отдельные продукты привлекают отдельное внимание в зависимости от проблем, которые возникают.
- Организация характеризуется высокой производительностью и эффективностью.
Недостатки:
- Поскольку каждая структурная единица работает самостоятельно, организационные цели не могут быть достигнуты.
- Нездоровая конкуренция среди внутренних подразделений.
- Большое количество организационных уровней препятствует развитию бизнеса.
- Все единицы не могут быть равнозначными.
- Маркетинг отдельных продуктов может сильно отличаться по стоимости.
Рыночная структура
Сотрудники группируются исходя из того, на каком рынке работает компания. У компании может быть пять различных рынков, согласно этой структуре каждый из них будет отдельным подразделением.
Преимущества:
- Сотрудники могут общаться с клиентами на местном языке.
- Они доступны клиентам.
- Проблемы на конкретном рынке могут решаться изолированно.
- Поскольку люди ответственны за конкретный рынок, задачи выполняются вовремя.
- Сотрудники специализируются на работе на конкретном рынке.
- Могут выводиться новые продукты для специализированных рынков.
Недостатки:
- Может возникнуть острая конкуренция среди сотрудников.
- Принятие решений может вызывать конфликты.
- Трудно определить производительность и эффективность.
- Все рынки могут не рассматриваться как равные.
- Может отсутствовать связь между начальниками и сотрудниками.
- Сотрудники могут неправильно использовать свои полномочия.
- Географическая структура
У крупных организаций есть офисы в различных местах. Организационная структура в этом случае следует за зональной структурой.
Преимущества:
- Хорошая коммуникация среди сотрудников в том же самом местоположении.
- Клиенты чувствуют лучшую связь с местными менеджерами, которые могут говорить на их языке.
- Отчеты по работе отдельных рынков.
- Решения принимаются взвешенно.
- Могут вводиться новые продукты или модификации продуктов, удовлетворяющие потребности определенной области.
Недостатки:
- Может возникать нездоровая конкуренция среди различных географических зон.
- Этика компании и ее принципы могут отличаться от региона к региону.
- Отслеживание работы и прибыли каждой области может отнимать много времени.
- Возможна плохая коммуникация среди сотрудников в различных регионах.
- Взаимодействие между сотрудниками различных регионов может не сложиться.
Матричная структура
Это комбинация продуктовой и функциональной структур. Она объединяет преимущества обеих структур для большей эффективности. Эта структура самая сложная из существующих. Отличительная особенность матричной структуры — подчинение сотрудников двум или более руководителям одного уровня.
Существует функциональная матрица. В этом типе матричной структуры менеджеры по проекту следят за функциональными аспектами проекта. Однако они обладают очень ограниченной властью, фактически управляет ресурсами и проектом руководитель функционального подразделения.
Преимущества:
- Сотрудники не работают на временной работе.
- Руководитель функционального подразделения управляет проектом.
- Руководитель функционального подразделения несет ответственность в случае, если что-либо идет не так, как надо.
- Чем больше менеджер по проекту общается с сотрудниками, тем лучше результаты.
- Менеджер по проекту может реально повлиять на ситуацию, не будучи под контролем.
- Принятие решений сосредоточено в руках руководителя функционального подразделения.
Недостатки:
- Менеджер по проекту может столкнуться с апатией со стороны сотрудников.
- Менеджер по проекту не имеет полной власти.
- Будучи не контролируемыми, сотрудники могут показывать меньшую производительность всего подразделения.
- Менеджер по проекту обладает слабой властью, которая не позволяет ему контролировать сотрудников.
- Менеджер по проекту не имеет никакого контроля над управлением рабочей нагрузкой и определением приоритетов в задачах.
- Менеджер по проекту не может дать отчет о работе.
Есть еще проектная матрица, когда прежде всего ответственен за работу менеджер по проекту, в то время как руководитель функционального подразделения может давать методические консультации и распределять ресурсы.
Экстерн
Сдача любых видов отчетности во все контролирующие органы: ФНС, СФР, Росстат, РАР, РПН
Узнать больше
Экстерн
Сдача любых видов отчетности во все контролирующие органы: ФНС, СФР, Росстат, РАР, РПН
Узнать больше
Что такое IP-адрес простыми словами. Как узнать IP-адрес компьютера 🌐
11 августа 2021
Системное администрирование
32 996
Время чтения ≈ 15 минут
Содержание:
- Что такое IP-адрес
- Структура IP-адреса
- TCP/IP
- Сетевое расположение IP-адресов
- Присвоение IP-адресов
- Версии IP
- DNS
- Как узнать IP-адрес
- Анонимность и безопасность
- Способы защиты IP-адреса
- Как изменить IP-адрес
- Заключение
В мире доминируют сети с IP-адресацией, самая крупная из которых – Интернет. Устройства, начиная от bluetooth-гаджетов и заканчивая компьютерами, имеют собственный IP-адрес, который служит определяющей меткой в сетевом пространстве.
Понимание того, как работает IP-адрес, является основой системного администрирования. Это базовые знания, которые нужны в реальном мире для простейшей конфигурации сетей как в домашней, так и корпоративной среде.
В этой статье расскажем простыми словами, что такое IP-адрес, какова его структура и предназначение, а также — как посмотреть IP-адрес несколькими способами. Затронем тему безопасности в IP-сетях, приведём примеры основных угроз и способы защиты от них.
Что такое IP-адрес
IP-адрес (IP от англ. Internet Protocol) — цифровой идентификатор, присваиваемый устройству, которое работает в условиях публичной или локальной сети на основе стека протоколов TCP/IP. Без него невозможно существование Интернета или какой-либо внутренней IP-сети.
Сравнить IP-адрес можно с номером телефона или адресом дома – и тот, и тот указывают на объект. Как человек звонит собеседнику по номеру, так и компьютер обращается к другому устройству по IP-адресу.
Структура IP-адреса
Разберём структуру IP-адреса на примере самого первого и распространённого интернет-протокола IPv4.
IP-адрес IPv4 имеет 32-битную (4 байта) структуру. Он разделён на 4 части, каждая из которых состоит из 8 бит (1 байт) и называется октетом. Каждый бит IP-адреса – цифра двоичной системы.
Пример адреса (IPv4) в двоичном виде: 11000000.10101000.00110010.00000001.
При преобразовании октета с двоичной системы в десятеричную получается одно число со значением от 0 до 255.
IP-адрес в десятичном виде: 192.168.50.1.
Маска подсети
Устройства различают части IP-адреса при помощи маски подсети – 32-битной строки, разделённой на 4 октета, как и IP-адрес. При установке соединения каждый октет IP-адреса сопоставляется с октетом маски подсети.
По умолчанию в стандартной домашней сети маска подсети имеет вид: 255. 255.255.0.
В примере маска IP-адреса указана в десятичном представлении и содержит числа «255» и «0». Первое отвечает за идентификацию сети, а второе за обозначение конечного узла.
Классы IP-адресов
- Класс A. Старший бит в адресах такого формата всегда равен 0. За идентификацию сети отвечает начальный октет, позволяющий разместить 127 уникальных сетей. Оставшиеся 3 октета используются для обозначения узлов, максимальное количество которых составляет 17 млн. на каждую сеть.
- Класс B. Первые биты IP-адреса равны 10. Начальные два октета относятся к идентификатору сети, а последние два – к идентификатору узла. Возможно создание 16384 сетей, каждая из которых поддерживает размещение 65000 узлов.
- Класс C. Начальные биты IP-адреса равны 110. За идентификацию сети отвечают первые три октета, позволяющие создать 2 млн. сетей. Последний октет отводится для идентификации узлов, максимальное число которых составляет 254 на каждую сеть.
- Класс D. Запись IP-адреса начинается с битов 1110. В сетях подобного формата используется широковещательная рассылка сообщений нескольким узлам.
- Класс E. IP-адреса зарезервированы для использования в будущем. Первые биты всегда равны 11110.
IP-адрес в классовой архитектуре сетевой адресации состоит из двух частей:
- Идентификатор сети. Определяет сеть, содержащую подключённые узлы.
- Идентификатор узла. Отвечает за обозначение узла – сервера, маршрутизатора или любого другого TCP/IP-устройства.
Важно! В связи с ограниченностью ресурса адресов IPv4, в настоящее время классовая адресация почти перестала использоваться. Ей на смену пришла технология бесклассовой междоменной маршрутизации (Classless Inter-Domain Routing, CIDR). Бесклассовая адресация более экономно использует диапазон адресов IPv4, так как в ней нет строгой привязки масок подсети к адресам подсети.
TCP/IP
Любая сеть с IP-адресацией построена на основе TCP/IP – модели, включающей в себя стек протоколов, применяемых при передаче данных по сети. Основными протоколами являются TCP и IP, но имеется и масса других вариантов.
Уровни TCP/IP
- Канальный. Отвечает за физическую передачу данных посредством использования таких протоколов, как Ethernet или WI-FI.
- Сетевой (Интернет). На этом уровне находится система IP-адресов, и осуществляется маршрутизация – перемещение пакетов между устройствами. Сетевой уровень совмещает протоколы: IP, ICMP, IGMP.
- Транспортный. Здесь расположены протоколы TCP и UDP, отвечающие за передачу данных. Первый осуществляет гарантированное перемещение информации, предварительно устанавливая соединение с сетью. Второй же отправляет сообщения без осуществления «рукопожатия», что повышает скорость передачи данных, но также создаёт риск потери отдельных пакетов.
- Прикладной. Совмещает все высокоуровневые протоколы, взаимодействующие с системными приложениями. К таким относятся Telnet, FTP, SMTP, SNMP и подобные.
Сетевое расположение IP-адресов
Уникальные IP-адреса, которые назначаются специальными организациями (например, Интернет-провайдером), называются внешними, белыми или публичными. Публичные IP-адреса применяются для получения доступа к Интернету и осуществления взаимодействия с другими узлами через публичную сеть. Устройство с внешним IP-адресом видно другим пользователям в Интернете.
Кроме того, существуют частные IP-адреса, именуемые также серыми или внутренними. Серые IP-адреса назначаются устройствам в локальной сети и не видны в Интернете. К примеру, можно представить дом, в котором к WI-FI роутеру подключено несколько устройств. Все они объединены в одну сеть и имеют серые IP-адреса.
Публичные IP-адреса | Частные IP-адреса |
Глобальный (внешний) охват. | Местный (внутренний) охват. |
Используются для соединений через Интернет за пределами частной сети. | Используется для связи с другими устройствами в частной сети. |
Уникальный числовой код, не используемый другими устройствами. | Неуникальный числовой код, который может использоваться другими устройствами в других частных сетях. |
Можно узнать по поисковому запросу типа: «Мой IP-адрес» («What is my IP»). | Можно найти во внутренних настройках устройства. |
Назначаются интернет-провайдером. | Присваиваются маршрутизатором конкретному устройству. |
Платные. | Бесплатные. |
Может использоваться любое число, не входящее в диапазон частных IP-адресов. | 10.0.0.0 — 10.255.255.255 172.16.0.0 — 172.31.255.255 192.168.0.0 — 192.168.255.255 |
Пример: 8.8.8.8. | Пример: 10.11.12.13 |
Присвоение IP-адресов
Динамическое назначение
При подключении к сети через протокол динамической настройки узла (DHCP / Dynamic Host Configuration Protocol) все параметры стека TCP/IP автоматически устанавливаются на устройстве. Узлу назначается динамический IP-адрес, который меняется на другой при переподключении устройства. Диапазон IP-адресов указывается на сервере DHCP.
Статическое назначение
Статический IP-адрес присваивается вручную и не изменяется при переподключении к сети. Этот тип присваивания используется на устройствах, доступ к которым должен производится по одному адресу (например, на серверах).
Версии IP
IPv4
В сентябре 1981 года появился первый стандарт интернет-протокола (IP) IPv4, который положил начало современной сети Интернет. Ipv4 IP-адрес имеет вид: 192.168.50.1.
Подробнее этот формат разобран выше.
IPv6
Интернет с 1980-х годов начал стремительно расти, поэтому появилась угроза истощения пула возможных адресов – их просто не хватило бы на все сети и узлы. Поэтому в 1995 году появился формат IPv6, при котором длина IP-адреса возросла с 32 до 128 бит, а десятичная система сменилась шестнадцатеричной.
IP-адрес IPv6 состоит из 16 октетов (8 блоков по 2 октета), раздёленных двоеточиями. В полном виде запись IPv6 выглядит следующим образом: 2001:0bd7:0ccf:0006:0000:0000:012f:002d.
Адрес IPv6 можно сжать, исключив нули из записи. Сокращенная форма IPv6: 2001:bd7:ccf:12f:2d.
Развитие IPv6
Новый формат IP-адреса развивается сравнительно медленно. Первое внутреннее внедрение произошло у Google ещё в 2008, тогда протокол прошёл успешное тестирование. 6 июня 2012 года совершился повсеместный запуск IPv6.
Кстати. Число возможно доступных IPv6 адресов равняется 340 ундециллионам (ундециллион – число с 36 нулями). Для сравнения, в формате IPv4 этот показатель не превышает отметки 3,4 миллиона IP-адресов.
Многие провайдеры стали предоставлять пользователям услуги с использованием новой технологии, поэтому доля трафика IPv6 к 2020 году составила 30% по всему миру. В России доля трафика IPv6 составляет 4. 5%, но постепенно увеличивается. Основным фактором, замедляющим процесс внедрения IPv6, является необходимость замены оборудования провайдеров на более новое, что несёт дополнительные затраты.
DNS и IP-адрес
Путешествуя по Интернету, пользователь устанавливает соединение через браузер с другими серверами в основном не по IP-адресу, а с помощью доменного имени. Система доменных имён (DNS) служит для перенаправления на постоянный IP-адрес конечного веб-ресурса. Говоря простыми словами, она преобразовывает буквенные значения доменного имени в цифры IP-адреса.
Например, чтобы попасть на сайт поисковика Google, не нужно вводить сложный в запоминании числовой адрес «74.125.131.100». Достаточно набрать в адресной строке доменное имя «.google.com».
За осуществление подобной переадресации отвечает DNS-сервер, который работает согласно информации из DNS-записей. Продолжая «телефонную» аналогию можно сказать, что если IP-адрес — это номер телефона, то сервер DNS — это телефонная книга, содержащая все подобные номера.
Домены от Eternalhost — быстрый и выгодный способ получить имя для веб-ресурса! Статус LIR, широкий выбор популярных зон, возможность продления по цене покупки, бесплатный DNS-хостинг.
Как узнать IP-адрес
Определить IP-адрес используемого устройства можно при помощи поискового запроса в браузере вида «мой ip-адрес» («What is my IP»). Многие сервисы, такие как Whoer, 2ip и WhiteWhois, проверяют идентификатор IP-адреса и предоставляют более подробную информацию о пользователе (например, название провайдера или примерное местоположение устройства).
В локальной сети адрес устройства указывается в настройках операционной системы, поэтому прибегать к внешними инструментам не требуется. Определить локальный IP-адрес можно следующими способами.
- Windows – через командную строку (поиск -> «cmd» -> в окне прописать «ipconfig»).
- Unix/Linux – с помощью команды «ifconfig».
- MacOS – «Системные настройки» -> «Сеть».
- iOS – через «Настройки». «Wi-Fi» -> нажать значок информации «i» -> информация во вкладке «DHCP».
- Android – «Настройки» -> «О телефоне» -> «Общая информация».
Анонимность и безопасность
«Вычислю по IP»
Это скорее миф, чем реальная угроза. Среди пользователей существует заблуждение, что злоумышленник может отследить человека, узнав его внешний IP-адрес. На деле не всё так просто — информация о клиентах находится в безопасности у провайдера. Доступ к личным данным такого рода могут получить только органы государственной безопасности.
Единственное, что можно узнать по IP-адресу, так это местоположение оборудования провайдера. А такая информация указывает лишь на примерную геолокацию пользователя с точностью до страны и города.
Атака сетевого устройства
Злоумышленник может обнаружить IP-адрес устройства и просканировать его на наличие потенциальных дыр в безопасности. В качестве последних могут выступать брандмауэры со слабой защитой. Также существуют программы, которые прослушивают внешние порты (например, SSH, VNC, HTTP, RDP) устройства пользователя на предмет уязвимостей.
Атаки сетевых устройств проводятся как через Интернет, так и по локальной сети. Иногда спасает использование DHCP — IP-адрес меняется при переподключении, поэтому злоумышленнику приходится заново искать IP и начинать атаку.
Фиксация деятельности со стороны провайдера
Интернет-провайдер выступает в роли посредника и может анализировать сетевой трафик. Данные, передающиеся через незашифрованные протоколы (например, HTTP, FTP), разбираются без проблем. При использовании защищённых вариантов (HTTPS, SFTP, SSH) передаётся информация только об адресе или домене конечного сервера.
Провайдеры не проверяют всех подряд. Подобный анализ трафика выполняется при поступлении запроса со стороны органов безопасности (МВД, ФСБ и других).
Способы защиты IP-адреса
От перечисленных угроз может обезопасить использование сети TOR, прокси или VPN. Представленные типы защиты выполняют скрытие IP-адреса, что анонимизирует деятельность пользователя в сети.
Сеть TOR работает по принципу «луковичной маршрутизации», когда пользовательский трафик перенаправляется через несколько серверов-посредников и выходит в Интернет. Публичный IP-адрес пользователя постоянно меняется, что анонимизирует деятельность и не позволяет отследить трафик. Начать использование сети TOR можно, скачав официальный браузер Tor Browser, который, помимо маршрутизации, блокирует отслеживающие трекеры интернет-ресурсов.
Прокси и VPN работают схоже. Трафик перенаправляется через сервер (или несколько серверов) и выходит в Интернет с подменой IP-адреса. Технология VPN, в отличие от прокси, шифрует данные по пути от пользователя до сервера-посредника, поэтому считается лучшим вариантом в плане безопасности.
Как изменить IP-адрес
Локальная сеть
Изменение IP-адреса выполняется через настройки операционной системы. Далее будут приведены два способа изменения сетевого идентификатора на примере операционных систем Windows и Linux.
Windows
Для начала необходимо открыть «Панель управления» и перейти по пути: «Центр управления сетями и общим доступом» -> «Изменение параметров адаптера».
Далее нужно перейти в свойства необходимого сетевого интерфейса и в появившемся окне открыть свойства компонента «Протокол Интернета версии 4 (TCP/IPv4)». В разделе «Общие» остаётся назначить статический IP-адрес, заполнив все необходимые поля.
Linux
В первую очередь нужно посмотреть список подключенных сетевых интерфейсов. Для этого можно воспользоваться консольной командой: ifconfig.
Необходимо выбрать сетевой интерфейс и запомнить его наименование. Теперь стоит ввести следующую команду, чтобы назначить другой IP-адрес:
sudo ifconfig eth0 192.168.0.1 netmask 255.255.255.0
В приведенном примере:
- eth0 – наименование сетевого интерфейса;
- 168.0.1 – назначаемый IP-адрес;
- 255. 255.0 – макса подсети.
Глобальная сеть
Многие провайдеры используют динамическое назначение IP-адреса, поэтому достаточно перезагрузить маршрутизатор (роутер) для смены сетевого идентификатора.
Если назначен белый IP, то варианты решения проблемы уже другие:
- VPN
- Прокси
- Обращение к провайдеру
Первые два способа были описаны выше – эти варианты являются наиболее простыми. Обращение к провайдеру является крайним вариантом – потребуется совершить звонок по номеру телефона горячей линии или сделать запрос на получение IP-адреса в ближайшем филиале.
Заключение
В основе Интернета и любой IP/TCP сети лежит IP-адресация. Каждый системный администратор должен знать её основы для построения сетей как в домашней, так и в корпоративной среде.
Не стоит забывать и о безопасности, ведь плохо сконфигурированная сеть имеет уязвимости, позволяющие злоумышленнику нарушить работу подключения или получить доступ к личной информации.
Оцените материал:
[Всего голосов: 0 Средний: 0/5]
TCP/IP-адресация и подсети — клиент Windows
- Статья
- 12 минут на чтение
Эта статья предназначена для общего ознакомления с концепциями сетей Интернет-протокола (IP) и подсетей. Глоссарий включен в конце статьи.
Применяется к: Windows 10 – все выпуски
Исходный номер базы знаний: 164015
Сводка
При настройке протокола TCP/IP на компьютере с Windows для параметров конфигурации TCP/IP требуется:
- 7 IP-адрес
- Маска подсети
- Шлюз по умолчанию
Для правильной настройки TCP/IP необходимо понимать, как сети TCP/IP адресуются и делятся на сети и подсети.
Успех TCP/IP как сетевого протокола Интернета во многом обусловлен его способностью соединять вместе сети разных размеров и системы разных типов. Эти сети произвольно делятся на три основных класса (наряду с несколькими другими), которые имеют предопределенные размеры. Каждая из них может быть разделена системными администраторами на более мелкие подсети. Маска подсети используется для разделения IP-адреса на две части. Одна часть идентифицирует хост (компьютер), другая часть идентифицирует сеть, к которой он принадлежит. Чтобы лучше понять, как работают IP-адреса и маски подсети, посмотрите на IP-адрес и посмотрите, как он организован.
IP-адреса: Сети и хосты
IP-адрес — это 32-битное число. Он однозначно идентифицирует хост (компьютер или другое устройство, например принтер или маршрутизатор) в сети TCP/IP.
IP-адреса обычно выражаются в десятичном формате с точками, состоящем из четырех чисел, разделенных точками, например 192.168.123.132. Чтобы понять, как маски подсети используются для различения хостов, сетей и подсетей, изучите IP-адрес в двоичной записи.
Например, десятичный IP-адрес с точками 192.168.123.132 — это (в двоичной записи) 32-битное число 11000000101010000111101110000100. Это число может быть трудно понять, поэтому разделите его на четыре части по восемь двоичных цифр.
Эти 8-битные секции известны как октеты. Таким образом, IP-адрес примера становится 11000000.10101000.01111011.10000100. Это число имеет немного больше смысла, поэтому в большинстве случаев преобразовывайте двоичный адрес в десятичный формат с точками (192.168.123.132). Десятичные числа, разделенные точками, представляют собой октеты, преобразованные из двоичного в десятичное представление.
Чтобы глобальная сеть TCP/IP (WAN) работала эффективно как совокупность сетей, маршрутизаторы, передающие пакеты данных между сетями, не знают точного местоположения хоста, которому предназначен пакет информации. Маршрутизаторы знают только, членом какой сети является хост, и используют информацию, хранящуюся в их таблице маршрутизации, чтобы определить, как доставить пакет в сеть хоста назначения. После того, как пакет доставлен в сеть назначения, пакет доставляется на соответствующий хост.
Чтобы этот процесс работал, IP-адрес состоит из двух частей. Первая часть IP-адреса используется как сетевой адрес, а последняя часть — как адрес хоста. Если вы возьмете пример 192.168.123.132 и разделите его на эти две части, вы получите 192.168.123. Сеть .132 Host или 192.168.123.0 — сетевой адрес. 0.0.0.132 — адрес хоста.
Маска подсети
Второй элемент, необходимый для работы TCP/IP, — это маска подсети. Маска подсети используется протоколом TCP/IP для определения того, находится ли хост в локальной подсети или в удаленной сети.
В TCP/IP части IP-адреса, используемые в качестве адреса сети и хоста, не являются фиксированными. Если у вас нет дополнительной информации, указанные выше адреса сети и хоста определить невозможно. Эта информация предоставляется в другом 32-битном числе, называемом маской подсети. Маска подсети в этом примере — 255.255.255.0. Неясно, что означает это число, если только вы не знаете, что 255 в двоичной системе счисления равно 11111111. Итак, маска подсети 11111111.11111111.11111111.00000000.
При объединении IP-адреса и маски подсети сетевая и узловая части адреса могут быть разделены:
11000000.10101000.01111011.10000100 — IP -адрес (192.168.123.132)
11111111111111111111.00000000 — Маска подсети (255.255.255.0)
. Первые 24 -битные (номера в подборе. Последние 8 бит (количество оставшихся нулей в маске подсети) идентифицируются как адрес хоста. Он дает вам следующие адреса:
11000000.10101000.01111011.00000000 — сетевой адрес (192.168.123.0)
00000000.00000000.00000000.10000100 — адрес хоста (000.0103.000.0003.0)0015
Итак, теперь вы знаете, что для этого примера с использованием маски подсети 255.255.255.0 идентификатор сети равен 192.168.123.0, а адрес хоста — 0.0.0.132. Когда пакет приходит в подсеть 192.168.123.0 (из локальной подсети или удаленной сети) и имеет адрес назначения 192.168.123.132, ваш компьютер примет его из сети и обработает.
Почти все десятичные маски подсети преобразуются в двоичные числа, в которых все единицы слева и все нули справа. Некоторые другие распространенные маски подсети:
Десятичный | Двоичный |
---|---|
255.255.255.192 | 1111111.11111111.1111111.11000000 |
255.255.255.224 | 1111111.11111111.1111111.11100000 |
Internet RFC 1878 (доступен в InterNIC-Public Information UC Registration Services) описывает допустимые подсети и маски подсетей, которые можно использовать в сетях TCP/IP.
Классы сети
Интернет-адреса распределяются InterNIC, организацией, управляющей Интернетом. Эти IP-адреса делятся на классы. Наиболее распространенными из них являются классы A, B и C. Классы D и E существуют, но не используются конечными пользователями. Каждый из классов адресов имеет свою маску подсети по умолчанию. Вы можете определить класс IP-адреса, взглянув на его первый октет. Ниже приведены диапазоны интернет-адресов классов A, B и C, каждый из которых имеет пример адреса:
Сети класса A используют маску подсети по умолчанию 255. 0.0.0 и имеют 0-127 в качестве первого октета. Адрес 10.52.36.11 является адресом класса А. Его первый октет — 10, то есть от 1 до 126 включительно.
Сети класса B используют маску подсети по умолчанию 255.255.0.0 и имеют 128-191 в качестве первого октета. Адрес 172.16.52.63 является адресом класса B. Его первый октет — 172, то есть от 128 до 191 включительно.
Сети класса C используют маску подсети по умолчанию 255.255.255.0 и имеют 192-223 в качестве их первого октета. Адрес 192.168.123.132 является адресом класса C. Его первый октет — 192, то есть от 192 до 223 включительно.
В некоторых сценариях значения маски подсети по умолчанию не соответствуют потребностям организации по одной из следующих причин:
- Физическая топология сети
- Количество сетей (или хостов) не соответствует ограничениям маски подсети по умолчанию.
В следующем разделе объясняется, как можно разделить сети с помощью масок подсети.
Подсети
Сеть класса A, B или C TCP/IP может быть дополнительно разделена или разделена на подсети системным администратором. Это становится необходимым, когда вы согласовываете схему логических адресов Интернета (абстрактный мир IP-адресов и подсетей) с физическими сетями, используемыми в реальном мире.
Системный администратор, которому выделен блок IP-адресов, может управлять сетями, организованными не так, чтобы эти адреса легко помещались. Например, у вас есть глобальная сеть со 150 хостами в трех сетях (в разных городах), которые соединены маршрутизатором TCP/IP. Каждая из этих трех сетей имеет 50 хостов. Вам выделена сеть класса C 192.168.123.0. (Для иллюстрации, этот адрес на самом деле из диапазона, который не выделен в Интернете.) Это означает, что вы можете использовать адреса от 192.168.123.1 до 192.168.123.254 для ваших 150 хостов.
В вашем примере нельзя использовать два адреса: 192.168.123.0 и 192.168.123.255, потому что двоичные адреса с частью узла, состоящей из единиц и всех нулей, недействительны. Нулевой адрес недействителен, поскольку он используется для указания сети без указания хоста. Адрес 255 (в двоичном представлении адрес узла из всех единиц) используется для передачи сообщения каждому узлу в сети. Просто помните, что первый и последний адрес в любой сети или подсети не могут быть назначены какому-либо отдельному хосту.
Теперь вы можете назначить IP-адреса 254 хостам. Он отлично работает, если все 150 компьютеров находятся в одной сети. Однако ваши 150 компьютеров находятся в трех отдельных физических сетях. Вместо того чтобы запрашивать дополнительные блоки адресов для каждой сети, вы делите свою сеть на подсети, что позволяет использовать один блок адресов в нескольких физических сетях.
В этом случае вы делите свою сеть на четыре подсети, используя маску подсети, которая увеличивает сетевой адрес и уменьшает возможный диапазон адресов узлов. Другими словами, вы «заимствуете» некоторые биты, используемые для адреса хоста, и используете их для сетевой части адреса. Маска подсети 255.255.255.192 дает вам четыре сети по 62 хоста в каждой. Это работает, потому что в двоичной записи 255.255.255.192 совпадает с 1111111.11111111.1111111.11000000. Первые две цифры последнего октета становятся сетевыми адресами, поэтому вы получаете дополнительные сети 00000000 (0), 01000000 (64), 10000000 (128) и 11000000 (192). (Некоторые администраторы будут использовать только две из подсетей, используя 255.255.255.192 в качестве маски подсети. Для получения дополнительной информации по этой теме см. RFC 1878.) В этих четырех сетях последние шесть двоичных цифр могут использоваться для адресов узлов.
Используя маску подсети 255.255.255.192, ваша сеть 192.168.123.0 становится четырьмя сетями 192.168.123.0, 192.168.123.64, 192.168.123.128 и 192.168.123.192. Эти четыре сети будут иметь действительные адреса хостов:
192.168.123.1-62 192.168.123.65-126 192.168.123.129-190 192.168.123.193-254
Опять же, помните, что двоичные адреса хостов со всеми единицами или всеми нулями недопустимы. , поэтому вы не можете использовать адреса с последним октетом 0, 63, 64, 127, 128, 191, 192 или 255.
Вы можете увидеть, как это работает, взглянув на два адреса хоста: 192.168.123.71 и 192.168.123.133. Если вы использовали маску подсети класса C по умолчанию 255.255.255.0, оба адреса находятся в сети 192.168.123.0. Однако если вы используете маску подсети 255.255.255.192, они находятся в разных сетях; 192.168.123.71 находится в сети 192.168.123.64, 192.168.123.133 находится в сети 192.168.123.128.
Шлюзы по умолчанию
Если компьютеру TCP/IP необходимо установить связь с хостом в другой сети, он обычно осуществляет связь через устройство, называемое маршрутизатором. В терминах TCP/IP маршрутизатор, указанный на узле, который связывает подсеть узла с другими сетями, называется шлюзом по умолчанию. В этом разделе объясняется, как протокол TCP/IP определяет, следует ли отправлять пакеты на шлюз по умолчанию для достижения другого компьютера или устройства в сети.
Когда хост пытается связаться с другим устройством с помощью TCP/IP, он выполняет процесс сравнения, используя определенную маску подсети и IP-адрес назначения, с маской подсети и собственным IP-адресом. Результат этого сравнения сообщает компьютеру, является ли пункт назначения локальным хостом или удаленным хостом.
Если в результате этого процесса будет определено, что пунктом назначения является локальный узел, компьютер отправит пакет в локальную подсеть. Если в результате сравнения будет определено, что пунктом назначения является удаленный узел, то компьютер перенаправит пакет на шлюз по умолчанию, указанный в его свойствах TCP/IP. В этом случае ответственность за пересылку пакета в правильную подсеть лежит на маршрутизаторе.
Устранение неполадок
Сетевые проблемы TCP/IP часто вызваны неправильной настройкой трех основных записей в свойствах TCP/IP компьютера. Понимая, как ошибки в конфигурации TCP/IP влияют на сетевые операции, вы можете решить многие распространенные проблемы TCP/IP.
Неправильная маска подсети: если сеть использует маску подсети, отличную от маски по умолчанию для своего класса адресов, а клиент по-прежнему настроен с маской подсети по умолчанию для класса адресов, связь с некоторыми близлежащими сетями невозможна, но не с удаленными. те. Например, если вы создаете четыре подсети (например, в примере с подсетями), но используете неправильную маску подсети 255.255.255.0 в конфигурации TCP/IP, хосты не смогут определить, что некоторые компьютеры находятся в разных подсетях. их собственный. В этой ситуации пакеты, предназначенные для узлов в разных физических сетях, которые являются частью одного и того же адреса класса C, не будут отправляться на шлюз по умолчанию для доставки. Распространенным признаком этой проблемы является то, что компьютер может взаимодействовать с хостами, находящимися в его локальной сети, и может взаимодействовать со всеми удаленными сетями, кроме тех сетей, которые находятся поблизости и имеют одинаковый адрес класса A, B или C. Чтобы решить эту проблему, просто введите правильную маску подсети в конфигурации TCP/IP для этого хоста.
Неверный IP-адрес: Если вы поместите компьютеры с IP-адресами, которые должны находиться в разных подсетях в локальной сети друг с другом, они не смогут обмениваться данными. Они попытаются отправить пакеты друг другу через маршрутизатор, который не может правильно их переслать. Симптомом этой проблемы является компьютер, который может взаимодействовать с хостами в удаленных сетях, но не может взаимодействовать с некоторыми или всеми компьютерами в своей локальной сети. Чтобы устранить эту проблему, убедитесь, что все компьютеры в одной физической сети имеют IP-адреса в одной и той же IP-подсети. Если у вас закончились IP-адреса в одном сегменте сети, есть решения, которые выходят за рамки этой статьи.
Неправильный шлюз по умолчанию: компьютер, для которого настроен неправильный шлюз по умолчанию, может обмениваться данными с хостами в своем собственном сегменте сети. Но он не сможет связаться с хостами в некоторых или во всех удаленных сетях. Хост может взаимодействовать с некоторыми удаленными сетями, но не с другими, если выполняются следующие условия:
- Одна физическая сеть имеет более одного маршрутизатора.
- В качестве шлюза по умолчанию настроен неверный маршрутизатор.
Эта проблема распространена, если в организации есть маршрутизатор для внутренней сети TCP/IP и еще один маршрутизатор, подключенный к Интернету.
Ссылки
Два популярных справочника по TCP/IP:
- «TCP/IP Illustrated, Volume 1: The Protocols», Richard Stevens, Addison Wesley, 1994
- «Взаимодействие с TCP/IP, том 1: принципы, протоколы и архитектура», Дуглас Э. Комер, Прентис Холл, 1995 г.
Рекомендуется, чтобы системный администратор, отвечающий за сети TCP/IP, имел хотя бы одну из этих ссылок.
Глоссарий
Широковещательный адрес — IP-адрес с частью хоста, состоящей из единиц.
Хост — компьютер или другое устройство в сети TCP/IP.
Интернет. Глобальная совокупность сетей, соединенных вместе и имеющих общий диапазон IP-адресов.
InterNIC — Организация, ответственная за администрирование IP-адресов в Интернете.
IP — сетевой протокол, используемый для отправки сетевых пакетов по сети TCP/IP или через Интернет.
IP-адрес — уникальный 32-битный адрес хоста в сети TCP/IP или межсетевом соединении.
Сеть. В этой статье термин сеть используется двумя способами. Один представляет собой группу компьютеров в одном физическом сегменте сети. Другой — это диапазон сетевых IP-адресов, выделенный системным администратором.
Сетевой адрес — IP-адрес с частью хоста, состоящей из нулей.
Октет — 8-битное число, 4 из которых составляют 32-битный IP-адрес. Они имеют диапазон от 00000000 до 11111111, что соответствует десятичным значениям от 0 до 255.
Пакет — единица данных, передаваемая по сети TCP/IP или глобальной сети.
RFC (запрос комментариев) — документ, используемый для определения стандартов в Интернете.
Маршрутизатор — устройство, передающее сетевой трафик между различными IP-сетями.
Маска подсети — 32-битное число, используемое для различения сетевой и хостовой частей IP-адреса.
Подсеть или подсеть — меньшая сеть, созданная путем разделения большей сети на равные части.
TCP/IP — в широком смысле набор протоколов, стандартов и утилит, широко используемых в Интернете и крупных сетях.
Глобальная сеть (WAN) — большая сеть, представляющая собой совокупность более мелких сетей, разделенных маршрутизаторами. Интернет является примером большой глобальной сети.
Общие сведения о семействе протоколов IPv4 и IPv6 | Junos OS
Адреса IPv4 представляют собой 32-битные числа, которые обычно отображается в десятичном представлении с точками. 32-битный адрес содержит два основные части: сетевой префикс и номер хоста.
Все узлы в одной сети используют один и тот же сетевой адрес. Каждый хост также имеет адрес, который однозначно идентифицирует его. В зависимости от масштаба сети и типа устройства адрес либо глобально, либо локально уникальным. Устройства, которые видны пользователям вне сети (например, веб-серверы) должны иметь глобальную уникальный IP-адрес. Устройства, видимые только внутри сети, должны имеют локально уникальные IP-адреса.
IP-адреса назначаются центральным органом нумерации, называемым Управление по присвоению номеров в Интернете (IANA). IANA гарантирует, что адреса глобально уникальны там, где это необходимо, и имеет большой адрес пространство, зарезервированное для использования устройствами, невидимыми за пределами их собственных сетей.
Этот раздел содержит следующие разделы:
- Классовая адресация IPv4
- Десятичная запись IPv4 с точками
- Подсети IPv4
- Маски подсети IPv4 переменной длины
Классовая адресация IPv4
Для обеспечения гибкости в количестве распределяемых адресов для сетей разного размера использовались 4-октетные (32-битные) IP-адреса. изначально разделены на три разные категории или классы: класс A, класс B и класс C. Каждый класс адресов определяет разные количество битов для префикса сети и номера хоста:
Адреса класса A используют только первый байт (октет) чтобы указать префикс сети, оставив 3 байта для определения отдельных номера хоста.
Адреса класса B используют первые 2 байта для указания префикс сети, оставляя 2 байта для определения адресов узлов.
Адреса класса C используют первые 3 байта для указания сетевой префикс, оставляя только последний байт для идентификации хостов.
В двоичном формате с цифрой x
для каждого бита
в номере хоста три класса адресов могут быть представлены как
следующим образом:
00000000 хххххххххххххххххххххххх (класс А) 00000000 00000000 хххххххххххххххх (класс B) 00000000 00000000 00000000 xxxxxxxx (класс C)
Поскольку каждый бит ( x
) в номере хоста может иметь
0 или 1, каждое представляет степень числа 2. Например, если только 3 бита
доступны для указания номера хоста, только следующий хост
возможны числа:
111 110 101 100 011 010 001 000
В каждом классе IP-адресов число увеличенных битов номера узла в степени 2 указывает, сколько номеров хостов может быть создано для конкретный сетевой префикс. Адреса класса A имеют 2 24 (или 16 777 216) возможных номеров узлов, адреса класса B иметь 2 16 (или 65 536) номеров хостов и адреса класса C имеют 2 8 (или 256) возможных номера хоста.
Десятичное представление IPv4 с точками
32-битные IPv4-адреса чаще всего обозначаются точками десятичная запись, в которой каждый октет (или байт) рассматривается как отдельный число. В пределах октета самый правый бит представляет 2 0 (или 1), увеличивая влево до первого бита в октете 2 7 (или 128). Следующий IP-адреса в двоичном формате и их десятичные эквиваленты с точками:
11010000 01100010 11000000 10101010 = 208. 98.192.170 01110110 00001111 11110000 01010101 = 118.15.240.85 00110011 11001100 00111100 00111011 = 51.204.60.59
Подсети IPv4
Из-за физических и архитектурных ограничений размера сетей вы часто приходится разбивать большие сети на более мелкие подсети. В течение такая подсеть сети, каждый интерфейс требуется собственный номер сети и идентифицирующая подсеть адрес.
Примечание:
Мир IP-маршрутизации перешел на бесклассовую междоменную маршрутизацию (CIDR). как его следует из названия, CIDR устраняет понятие классов адресов и просто передает сетевой префикс вместе с маской. Маска указывает, какие биты в адресе определить сеть (префикс). В этом документе обсуждается подсеть в традиционный контекст классовых IP-адресов.
Рисунок 1 показывает сеть состоящий из три подсети.
Рис. 1. Подсети в сети
На рис. 1 показаны три устройства, подключенные к
в
Альфа-подсеть
на
левый,
три
устройства, подключенные к
в
Бета
подсеть на
правая и третья подсеть с именем Гамма, которая соединяет левую и правую подсети.
по WAN-каналу. В совокупности шесть устройств и
три
подсети
являются
содержится в более крупном
сеть класса В
префикс.
В
этот пример,
организация
присваивается сетевой префикс 172.16/16
,
который является
класс Б
адрес. Каждый
подсеть назначена
IP
адрес, попадающий в этот
класс Б
сетевой префикс.
В дополнение к обмену
класс
Б
сетевой префикс (первые два октета),
каждый
общие ресурсы подсети
в
третий октет.
Потому что мы
использование сетевой маски /24 в сочетании с адресом класса B,
в
третий октет идентифицирует подсеть. Все устройства в подсети должны иметь одну и ту же подсеть.
адрес. В этом случае альфа-подсеть имеет IP-адрес 172.16.1.0/24
,
бета-подсеть имеет IP-адрес 172.16.2.0/24
,
и назначена подсеть Гамма 172.16.10.10/24
.
Взяв один из
эти подсети в качестве примера,
в
Бета-адрес подсети 172.16.2.0/24
является
представлены
в
бинарный
обозначение
как:
10101100 . 00010000 . 00000010 . xxxxxxxx
Поскольку первые 24 бита в 32-битном адресе определяют подсеть, последние 8 бит
являются
доступный
для назначения вложений хостов в каждой подсети. Для ссылки
а
подсеть, адрес записывается как 172.16.10.0/24
(или просто 172.16.10/24
). /24
указывает на
длина
подсеть
маска (иногда
написано
как 255.255.255.0
).
Эта маска сети указывает, что первые 24 бита идентифицируют сеть и
подсети, в то время как последние 8 бит идентифицируют хосты в соответствующем
подсеть.
Маски подсети IPv4 переменной длины
Традиционно подсети делились по классам адресов. Подсети имел 8, 16 или 24 значащих бита, что соответствует 2 24 , 2 16 или 2 8 возможных хостов. В результате вся подсеть /16 нужно было выделить для сети, для которой требовалось всего 400 адресов, тратить 65 136 (2 16 – 400 = 65 136) адреса.
Для более эффективного распределения адресного пространства переменная длина были введены маски подсети (VLSM). Используя VLSM, сетевые архитекторы может выделить более точно количество адресов, необходимых для конкретной подсети.
Например, предположим, что сеть с префиксом 192.14.17/24
разделена на две меньшие подсети, одна из которых состоит из 18 устройств.
и другое из 46 устройств.
Для размещения 18 устройств в первой подсети должно быть 2 5 (32) номера хостов. Имея 5 битов, назначенных
номер хоста оставляет 27 бит 32-битного адреса для
подсеть. Таким образом, IP-адрес первой подсети равен 192.14.17.128/27
или в двоичной записи:
11000000 . 00001110 . 00010001 . 100xxxxx
Маска подсети включает 27 значащих цифр.
Для создания второй подсети из 46 устройств сеть должна разместить 2 6 (64) номера хоста.