Category Archives: Локальные сети

Классы пропускной способности приложений по требованиям рекомендуемым классам QoS

классы пропускной способности
Screenshot_7 Screenshot_8 Screenshot_9При планировании сетей Wi-Fi, нужно применять отработанный подход из области систем мобильной связи.

Проектирование Wi-Fi сети

Пусть имеется класс (колледж физического воспитания – ДКФВ) на 30 студентов, каждый студент имеет с собой ноутбук или планшет, и использует его для доступа в Интернет.
Что будут делать эти 30 студентов с доступом в Интернет?
1. Участвовать в онлайн-опросах (если преподаватель умеет их проводить),
2. Использовать веб-браузер,
3. Читать почту,
4. Читать и выкладывать информацию в социальные сети.
Теперь мы можем спланировать сеть.

Устройства:
Планшеты (802.11n, 20 МГц, 1 поток), 65 Мбит/с, реальная скорость (TCP) 30 Мбит/с
Ноутбуки (802.11n, 20 МГц, 2 потока), 144 Мбит/с, реальная скорость (TCP) 70 Мбит/с

Приложения: 1 Мбит/с — web, e-mail, социальные сети

Количество: 15 ноутбуков, 15 планшетов, используются одновременно

Теперь можно рассчитать число точек доступа:

Airtime:

Планшеты — 1 Мбит/с / 30 Мбит/с = 3.33%
Ноутбуки — 1 Мбит/с / 70 Мбит/с = 1.43%

Итого:

Планшеты 3.33% * 15 = 49,95%
Ноутбуки 1.43% * 15 = 21,45%
Всего 49,95% + 21,45% = 71,4%
С учетом запаса на служебный трафик получаем 89,1%
В диапазоне 2,4 ГГц работает 100% устройств.

Тогда в диапазоне 2,4 ГГц необходимо 0,9 радиомодуля,

Итого, необходимо приобрести:

1 точку доступа в диапазоне 2,4 ГГц.

 

Dahua DVR2108HE настройка

Dahua DH-DVR2108H – 8-канальный видеорегистратор Dahua.

Функциональные особенности:

• Простой видеорегистратор, обладающий высоким качеством изображения и низкой ценой;
• Мониторинг в режиме реального времени до 8 камер с разрешением 1080P;
• Запись 48 кад/с с разрешение D1 (4CIF);
• Двойное кодирование потока при передаче видеоизображения по сети и мониторинг при помощи мобильного телефона;
• Показывает статус каналов: запись, обнаружение движения, потеря видеосигнала и отсутствие изображения;
• Настройки по каждому каналу: маски конфиденциальности, скрытие для просмотра, яркость, контрастность, цвет и название камеры;
• Поддерживает 3D функции для управления роботизированными видеокамерами;
• Действие при тревоге: старт записи, сирена, активизация PTZ камер, e-mail и загрузка на FTP сервер;
• Мощное сетевое оборудование: встроенный WEB сервер, программа удаленного доступа (multi-DVR client ), программное обеспечение видеонаблюдения через мобильный телефон (MSS & CMS);

Инструкция по настройке.

Форум по работе с регистратором.

Программное обеспечение.

Определение сетевой и узловой части IP-адреса

Как определить находятся ли узлы в одной и той же локальной сети если известна их маска и Ip адрес?

Хотя достаточно легко определить сетевую и узловую части IP-адреса, когда маска подсети заканчивается на границе сети, процесс определения сетевых битов выполняется точно так же, даже если сетевая часть составляет не целый октет. Например, IP-адрес узла Н1 – 192.168.13.21 с маской подсети 255.255.255.248, или /29. Это означает, что из 32 битов 29 образуют сетевую часть адреса. Сетевые биты содержатся в первых трех октетах и части четвертого октета. В этом случае значение идентификатора сети – 192.168.13.16.

H1

H2

 

Чтобы узел Н1 с IP-адресом 192.168.13.21/29 мог обмениваться данными с другим узлом, Н2, с адресом 192.168.13.25/29, необходимо сравнивать сетевую часть адреса этих двух узлов, чтобы определить, находятся ли они в одной и той же локальной сети. В этом случае сетевое значение узла Н1 составляет 192.168.13.16, а сетевое значение узла Н2 – 192.168.13.24. Узлы Н1 и Н2 расположены в разных сетях, и для обмена данными между ними необходимо использовать маршрутизатор.

 

Разбиение сетей на подсети

Рассмотрим на примере разбиение сети 192.168.1.0/24 (сеть класса C) на более мелкие подсети. В исходной сети в IP-адресе 24 бита относятся к идентификатору сети и 8 бит — к идентификатору узла. Используем маску подсети из 27 бит, или, в десятичном обозначении, — 255.255.255.224, в двоичном обозначении — 11111111 11111111 11111111 11100000. Получим следующее разбиение на подсети:

Подсеть Диапазон IP-адресов Широковещательный адрес в подсети
192.168.1.0/27    192.168.1.1–192.168.1.30  192.168.1.31
192.168.1.32/27 192.168.1.33–192.168.1.62        192.168.1.63
192.168.1.64/27 192.168.1.65–192.168.1.94  192.168.1.95
192.168.1.96/27  192.168.1.97–192.168.1.126     192.168.1.127
192.168.1.128/27   192.168.1.129–192.168.1.158 192.168.1.159
192.168.1.160/27   192.168.1.161–192.168.1.190   192.168.1.191
192.168.1.192/27   192.168.1.193–192.168.1.222 192.168.1.223
192.168.1.224/27 192.168.1.225–192.168.1.254 192.168.1.255

Таким образом, мы получили 8 подсетей, в каждой из которых может быть до 30 узлов. Напомним, что идентификатор узла, состоящий из нулей, обозначает всю подсеть, а идентификатор узла, состоящий из одних единиц, означает широковещательный адрес (пакет, отправленный на такой адрес, будет доставлен всем узлам подсети).

Почему именно так? а если у меня будет /28? или /29? как я тогда узнаю, какие сетевые адреса у меня будут? 
Я только понимаю это: 192.168.0.0 или 192.168.1.0 – если заканчивается на 0, значит сетевой адрес, а когда заканчивается не на ноль..для меня уже напряг. при маске /29, какой след. будет сетевой адрес?
Поясните, что означает маска /224 для подсети? для сети не разбитой на подсети максимум /32. а для подсети говорят можно указывать маску /248 или /224. поясните?

 

Возьмем такую подсеть:

Подсеть Диапазон IP адресов Широковещательный адрес подсети
192.168.1.0/27 192.168.1.1–192.168.1.30 192.168.1.31


Здесь 192.168.1.0 – это адрес сети и он не может использоваться для адреса хоста,
192.168.1.31 – это широковещательный адрес и он не может использоваться для адреса хоста.
Итого остается 30 адресов для хоста.

Почему именно так ? – Такие правила определены в стандарте, и все на этом!!!

А если у меня будет /28? или /29? как я тогда узнаю, какие сетевые адреса у меня будут?

Разряд: 7, 6, 5, 4, 3, 2, 1, 0 ( 11111111 11111111 11111111 00000000)
Степень двойки: 128,  64,  32,  16,  8,  4,  2,  1

Если нам нужна 28 маска, тогда делаем следующее:
24 + 4( то есть берем 7 6 5 и 4 разряды, и отбрасываем их)!  ( 11111111 11111111 11111111 00000000)
Далее у нас остались 3, 2, 1 и 0 разряды, и суммируем ихние степени = 8 + 4 + 2 + 1 = 15 (хостов).
Значение маски = 255 – 15 = 240

Получаем:

Подсеть  Диапазон IP-адресов   Широковещательный адрес в подсети
[1]192.168.1.0/28(255.255.255.240)  192.168.1.1–192.168.1.14  192.168.1.15
[2]192.168.1.16(широковещательный адрес подсети [1]+1)/28(255.255.255.240)  192.168.1.17–192.168.1.30  192.168.1.31


Если нам нужна 29 маска, тогда делаем следующее:
24 + 5( то есть берем 7, 6, 5, 4 и 3 разряды, и отбрасываем их)!  ( 11111111 11111111 11111111 00000000)
Далее у нас остались 2, 1 и 0 разряды, и суммируем ихние степени = 4 + 2 + 1 = 7(хостов).
Значение маски = 255 – 7 = 248

Получаем:

Подсеть  Диапазон IP-адресов   Широковещательный адрес в подсети
[1]192.168.1.0/29(255.255.255.248) 192.168.1.1–192.168.1.6   192.168.1.7
[2]192.168.1.8(широковещательный адрес подсети [1]+1)/29(255.255.255.248)   192.168.1.9–192.168.1.14  192.168.1.15

 

Поясните, что означает маска /224 для подсети? Для сети не разбитой на подсети максимум /32. а для подсети говорят можно указывать маску /248 или /224. поясните

маска 224 = 255.255.255.224/27
маска 248 = 255.255.255.248/28

IP адресация в ЛВС

IP адресация в ЛВС

Деление сети на подсети.

Сеть пользователя с одним ISR ужасно перегружена. Предлагается добавить еще одно сетевое устройство, более крупный ISR, и разделить сеть на две более мелкие.

В целях безопасности беспроводных и проводных пользователей нужно разделить по разным локальным сетям. Существующее устройство Linksys обеспечивает беспроводным пользователям связь и безопасность. Концентраторы проводных пользователей можно подключить непосредственно к портам нового коммутатора ISR.

У некоторых ISR нет встроенных портов коммутатора, поэтому необходимо будет добавить отдельный коммутатор для проводных пользователей.


В 90-х гг. многие сети не имели выхода в другие сети или Интернет. Чтобы уменьшить количество зарегистрированных организациями уникальных IP-адресов, компания Internet Engineering Task Force (IETF) решила зарезервировать часть адресного пространства Интернет для частных сетей.

Такие блоки адресов не нужно маршрутизировать в общедоступной сети Интернет. Это означает, что все частные сети могут использовать одни и те же адреса, и пока они не связываются друг с другом, нормально обмениваться данными.

Один адрес класса A, 10.0.0.0 был зарезервирован для частных сетей. Кроме того, для частных сетей зарезервирована часть адресного пространства класса B и C.

На данный момент в большинстве сетей используется частная структура адресов. Маршрутизируемые в Интернете адреса присваиваются только устройствам, которые подключаются непосредственно к общедоступной сети. По умолчанию большинство пользовательских сетевых устройств получает частные адреса через DHCP.


Классовые сети.

Существует два уровня иерархии классовых IP-адресов: сеть и узел. При маршрутизации в классовой сети значения первых трех бит определяют IP-адрес класса А, В или С. После определения класса IP-адреса станет известно, сколько бит отведено для идентификатора сети и сколько – для идентификатора узла. Для разделения бит сети и узла используется маска подсети по умолчанию.

При делении сети на подсети в иерархию добавляется еще один уровень. Теперь их три: сеть, подсеть и узел. Как же их отличить?


При классовой адресации количество бит в идентификаторе сети зафиксировано. Сеть класса A обозначается 8 битами, класса B – 16 битами, класса C – 24 битами. Таким образом, меняться может только та часть IP-адреса, которая относится к узлу. Доступные биты узла можно разделить на идентификаторы подсети и узла.

Вопрос о том, сколько бит отводится идентификатору подсети, требует серьезного планирования. При планировании подсетей нужно учесть две вещи: количество узлов в каждой сети и количество локальных сетей. Из таблицы возможных подсетей в сети 192.168.1.0 видно, как выбор количества бит в идентификаторе подсети влияет на количество возможных подсетей и количество узлов в каждой из них.

Изменяемые маски подсети.

Маршрутизаторы различают сети с помощью маски подсети, которая показывает, какие биты составляют идентификатор сети, а какие – часть адреса, относящуюся к узлу. При делении сети маршрутизатору нужна модифицированная, или изменяемая, маска подсети, позволяющая отличать подсети друг от друга. Выбранная по умолчанию и изменяемая маска подсети отличаются друг от друга следующим: первая меняется только в пределах октета. Например, маска подсети сети класса А по умолчанию – 255.0.0.0. Изменяемые маски забирают биты из идентификатора узла и прибавляют их к маске по умолчанию.

При создании изменяемой маски подсети нужно, прежде всего, решить, сколько бит взять и добавить.



Количество бит, которые будут добавлены к маске подсети, зависит от нескольких факторов.

Для простоты в данном примере их количество сокращено. Не все ситуации так же просты. Предположим, что организации присвоен адрес класса С. Что если сетей несколько, причем в одной 7 узлов, в другой – 60, а в третьей – 34?

При использовании классов размер всех подсетей должен совпадать. Соответственно, каждая подсеть должна поддерживать не менее 60 узлов. Для этого в идентификаторе узла должно быть не менее 6 бит, то есть для идентификатора подсети остается 2 бита. При этом можно создать четыре подсети по 64 узла.

Сетевые устройства узнают о делении с помощью маски подсети. Теперь можно определить, к какой подсети относится IP-адрес, и разработать простую схему адресации в классовых подсетях.



В базовой сети класса С сетевая часть адреса занимает 24 бита, а отведенная узлу часть – восемь бит. У каждого бита двоичного IP-адреса может быть только одно из двух значений: ноль или единица. Количество адресов узлов вычисляется с использованием степеней числа два. Соответственно, в восьмибитном адресе количество возможных адресов узлов равно 2^8, или 2x2x2x2x2x2x2x2. При 8-битном идентификаторе узла возможна одна сеть с 254 адресами узлов.

Если сеть класса С разделена на подсети, и из идентификатора узла взято для идентификатора подсети три бита, для адресов узлов остается пять. При этом в подсети может быть 30 узлов, или 2^5 – 2. Помните, что адреса, состоящие из одних нулей или единиц, зарезервированы для адреса сети и адреса широковещательной рассылки.

Количество подсетей определяется так же. Если адрес подсети состоит из трех бит, получится 2x2x2, или 2^3 подсетей. Таким образом, образуется восемь подсетей по 30 узлов в каждой.

Определяя, сколько в каждой подсети необходимо узлов, следует учесть интерфейс маршрутизатора или шлюза и отдельные устройства. У каждого интерфейса маршрутизатора должен быть IP-адрес в подсети, к которой подключена сеть узла.



Максимально возможное количество узлов

max_host

Формат записи маски подсети.

form_zaps

Обмен данными между подсетями.

Представьте себе подсеть в виде небольшой сети. При делении сети на две подсети фактически образуются отдельные сети. Помните, что они соединяются через маршрутизаторы. Чтобы устройство из одной подсети смогло обмениваться данными с устройством из другой сети, необходим маршрутизатор. В данной конкретной сети их два: беспроводной ISR и 1841 ISR.

Конфигурацию необходимо построить так, чтобы интерфейсы маршрутизаторов, подключенных друг к другу, получили IP-адреса из одной и той же сети и подсети и чтобы клиентам были присвоены шлюзы по умолчанию, к которым они могут подключаться.

Интерфейсы, соединяющие беспроводной ISR и 1841 ISR должны находиться в одной и той же сети. Общий канал показывает, что к подсети 192.168.1.16/29 подключено два маршрутизатора с IP-адресами 192.168.1.17/29 и 192.168.1.18/29.


 


1 2