Главное — не участие, а победа!

Тендерное сопровождение

Услуга под ключ. Фиксированные цены.
поиск подходящих закупок, подача заявки, банковская гарантия.

Бегать должны отчеты, а не люди!

Электронная отчетность

Комплексный сервис для передачи отчетности
в контролирующие органы и внебюджетные фонды

Бизнес в сфере информационно-правовых услуг

Стать партнером

Станьте официальным представителем
Электронного Экспресса в своем регионе

Информация о контрагенте

Экспресс Проверка

Информация о контрагентах, их учредителях
и аффилированных лицах, индексы должной осмотрительности

Время экспрессить документы!

Экспресс Документ

Юридически значимые электронные счета-фактуры,
бухгалтерские документы и деловая корреспонденция

В 2021 году из-за отмены ЕНВД и переходу многих предпринимателей на ПСН переезд в регион с более мягким налоговым климатом будет актуален для многих. Рассказываем что при этом нужно сделать самому ИП, что сделают автоматически без его участия, и с какими трудностями можно столкнуться.

Смена налоговой инспекции

Предприниматели всегда числятся в налоговой инспекции по месту прописки. Если ИП переезжает в другой регион, у него меняется и налоговая инспекция. Но ему ничего не нужно делать, чтобы сняться с учёта в старой ИФНС и встать на учёт в новую. Госорганы всё сделают за него сами.

Миграционная служба сообщит в налоговую инспекцию о том, что у вас поменялся адрес, и вас автоматически зарегистрируют в новой ИФНС. Там вы будете числиться с даты регистрации по новому месту жительства.

Из старой и новой налоговой вам пришлют уведомление о снятии с учёта и о постановке на учёт. ИНН у вас останется тот же.

Смена отделений ПФР, ФОМС, ФСС и органа статистики

В ПФР, ФОМС и органах статистики вас перерегистрируют без вашего участия вне зависимости от того, есть ли у вас наёмные сотрудники.

Обратите внимание! В ПФР у вас сменится регистрационный номер, он будет указан в уведомлении, которое вам придёт из ПФР. Также его можно будет посмотреть в выписке из ЕГРИП. Если у вас есть наёмные сотрудники, этот номер вы будете указывать в отчётности за сотрудников.

А вот в ФСС перерегистрироваться придётся самостоятельно, но только если есть наёмные сотрудники или вы заключали договор добровольного страхования с ФСС.

Для этого в течение 15 дней после смены прописки отправьте в старую ФСС заявление (лично, по почте или через Госуслуги):

• для ИП-работодателей – форма из приложения 3 к Административному регламенту ФСС от 22 апреля 2019 г. N 215.
• для ИП, которые добровольно страховали себя в ФСС для получения больничных и декретных – форма из приложения 3 к Административному регламенту ФСС от 22 апреля 2019 г. N 216.

Из новой ФСС вам пришлют уведомление о регистрации. Регистрационный номер при этом у вас останется прежним, в отличие от номера в ПФР.

Как платить налоги и сдавать отчёты

Тут значение имеет, на какой системе налогообложения вы находитесь.

Если вы применяете ОСНО, УСН или ЕСХН, все налоги и взносы вы раньше платили в старую инспекцию, а теперь будете платить в новую. Сдавать отчёты тоже нужно будет в новую инспекцию и фонды.

Внимание! В новом регионе может действовать другая ставка налога. Например, в вашем регионе на УСН «Доходы минус расходы» была стандартная ставка 15%, а там, куда вы переехали, она снижена до 10%. Вы будете платить по новой ставке даже если ваш бизнес остался на прежнем месте в регионе по старому месту жительства.

Причём эта новая ставка будет распространяться на весь календарный год, в котором вы переехали. Даже если вы переехали в декабре, за весь год нужно будет посчитать налог по новой ставке.

Минфин России поясняет, что по отношению ко всему году нужно применять ту ставку, которая действовала на последний день налогового периода (письмо от 9 марта 2016 года № 03-11-11/13037). Если ставка налога на старом месте была выше, и вы платили авансовые платежи, то по итогам года нужно пересчитать по новой ставке, и может быть у вас даже возникнет переплата.

Если ставка была ниже, наоборот, придётся пересчитать налог в большую сторону.

Узнайте заранее о действующих ставках в новом регионе, чтобы не оказалось сюрпризом, что по итогам года нужно доплатить приличную сумму. В таких случаях может оказаться не целесообразно менять прописку.

При применении ПСН предприниматель регистрируется в налоговой по месту ведения деятельности и налоги платит туда. В этом случае, если ваш бизнес не переезжает, а остается на прежнем месте, вы будете продолжать платить налог в ту ИФНС, куда вставали на учёт по ПСН. Но в налоговой и фондах по месту прописки вас всё равно зарегистрируют.

Туда же, в ИФНС по месту ведения деятельности, вы будете платить и НДФЛ за сотрудников, если они у вас есть, и сдавать отчёты 2-НДФЛ и 6-НДФЛ (п. 7 ст. 226 НК РФ).

А вот страховые взносы за себя и сотрудников нужно будет перечислять уже в новую налоговую по месту прописки.

Пример. У Василия магазин на патенте в Уфе. Он купил дом в Казани и прописался там, но магазин в Уфе остался. Плату за патент и НДФЛ с зарплаты продавцов Василий будет перечислять в Уфимскую налоговую, туда же сдавать отчеты 2-НДФЛ и 6-НДФЛ. А страховые взносы за себя и за сотрудников — в Казанскую ИФНС по месту прописки. Туда же надо сдавать отчёты по страховым взносам.

А вот если и бизнес Василия на патенте переедет в другой регион, придётся в новой ИФНС покупать другой патент. Но сначала нужно узнать, действует ли там патентная система для этого вида деятельности.

Когда после переезда и смены налоговой, в которую вы платите НДФЛ за сотрудников, придёт время сдавать первый 6-НДФЛ или 2-НДФЛ, придётся в новую налоговую сдать по два экземпляра этих отчётов (письмо ФНС от 27.12.2016 № БС-4-11/25114@).

В первом экземпляре отразите только доходы по старому месту учёта и со старым ОКТМО, а во втором – период, приходящийся на новую ИФНС и с новым ОКТМО.

Что ещё нужно сделать

1. Переоформите лицензию. Если вы ведёте деятельность по лицензии, то при смене места жительства её надо переоформить (п. 1 ст. 18 закона о лицензировании № 99-ФЗ от 04.05.2011г.). Для переоформления нужно заплатить госпошлину и отправить в лицензирующий орган заявление с оригиналом лицензии, или в электронном виде с ЭЦП.
2. Перерегистрируйте ККТ.  Это нужно только если меняется и место расчётов. Для перерегистрации отправьте через личный кабинет на сайте ФНС заявление по форме по КНД 1110061. Если меняется только ваша прописка, а касса применяется на старом месте, перерегистрировать её не нужно.
3. Сообщите о смене адреса банку и контрагентам.

Успешного переезда!

Путин подписал закон о расширении единого налогового платежа на организации и ИП — Экономика и бизнес

МОСКВА, 29 ноября. /ТАСС/. Президент РФ Владимир Путин подписал закон о распространении единого налогового платежа на организации и индивидуальных предпринимателей (ИП). Соответствующий документ опубликован на официальном портале правовой информации.

Согласно закону, плательщикам предоставляется единый способ исполнения своих обязанностей по уплате обязательных платежей. Они могут это сделать одним платежным поручением без уточнения вида платежа, срока его уплаты и принадлежности к конкретному бюджету бюджетной системы РФ. Налог признается уплаченным со дня предъявления в банк поручения на перечисление на счет федерального казначейства денежных средств в качестве единого налогового платежа либо со дня внесения наличных в банк, кассу местной администрации, организацию федеральной почтовой связи или в МФЦ.

Налоговый орган на основе имеющихся у него документов самостоятельно произведет учет перечисленных в бюджетную систему средств. В первую очередь суммы единого налогового платежа будут учитываться в счет уплаты имеющейся у плательщика недоимки с наиболее ранней датой возникновения, при ее отсутствии — в счет исполнения обязанности по уплате обязательного платежа или в счет уплаты задолженности по пеням, процентам и штрафам.

Закон будет способствовать формированию единого сальдо расчетов плательщика с бюджетом (единый налоговый счет) и позволит избежать излишнего начисления пеней и излишних процедур взыскания, фактически приводя данные процедуры к использованию единой суммы, говорится в пояснительной записке.

«Реализация положений документа создаст для плательщиков более комфортные условия для исполнения обязанности по уплате обязательных платежей, сократит издержки субъектов, участвующих в расчетно-кассовых операциях, и время оформления расчетных документов, а также позволит обеспечить понятное и простое состояние расчетов плательщика с бюджетом», — отмечалось ранее.

Организации и ИП вправе с 1 июля по 31 декабря 2022 года включительно применять особый порядок уплаты налогов, сборов, страховых взносов, пеней, штрафов, процентов посредством перечисления в бюджетную систему РФ единого налогового платежа. Закон вступит в силу с 1 января 2022 года, но не ранее чем по истечении одного месяца со дня его официального опубликования.

Использование команды TRACERT для устранения неполадок TCP/IP в Windows

Microsoft Windows 2000 версия этой статьи 162326см.

Аннотация

В данной статье описывается TRACERT (Trace Route), служебная программа командной строки, который можно использовать для трассировки путь, который принимает пакет Internet Protocol (IP) до места назначения. В данной статье рассматриваются следующие вопросы:

• Использование служебной программы TRACERT

• Использование команды TRACERT для устранения неполадок

• Сведения о параметрах команды TRACERT

Дополнительная информация

Использование служебной программы TRACERT

Диагностические программы TRACERT определяет маршрут к месту назначения, посылая эхо-сообщений протокола ICMP (Internet Control) пакетов в место назначения. В этих пакетов TRACERT использует разные значения IP Time To Live (TTL). Поскольку каждый маршрутизатор на пути обязан уменьшить значение поля TTL пакета, по крайней мере на 1 перед дальнейшей пересылкой пакета, значение TTL по сути является эффективным счетчиком переходов. Когда срок ЖИЗНИ пакетов достигает нуля (0), маршрутизатор посылает ICMP «Time Exceeded» сообщений на исходном компьютере. TRACERT отправляет первого эхо-пакета с TTL равным 1 и увеличивает значение TTL на 1 для каждого последующего отправляемого пока назначение не ответит или пока не будет достигнуто максимальное значение поля TTL. Сообщений ICMP «Time Exceeded», который промежуточные маршрутизаторы отправить назад отображается маршрут. Однако обратите внимание, что некоторые маршрутизаторы просто отбрасывать пакеты с истекшим сроком TTLs, и эти пакеты не видны для команды TRACERT. Команда TRACERT выводит упорядоченный список промежуточных маршрутизаторов, которые возвращают ICMP «Time Exceeded» сообщения. Параметр -d с помощью команды tracert программа TRACERT не требуется выполнять поиск в DNS для каждого IP-адреса, так, что команда TRACERT отображает IP-адрес ближних интерфейсов маршрутизаторов. В следующем примере команда tracert и ее результаты пакет проходит через два маршрутизатора (157. 54.48.1 и 11.1.0.67), чтобы достигнуть узла 11.1.0.1. В этом примере основной шлюз — 157.54.48.1 и IP-адрес маршрутизатора в 11.1.0.0 сети находится в 11.1.0.67.The команды:

C:\>tracert 11.1.0.1В результате выполнения команды: Tracing route to 11.1.0.1 over a maximum of 30 hops ————————————————— 1 2 ms 3 ms 2 ms 157.54.48.1 2 75 ms 83 ms 88 ms 11.1.0.67 3 73 ms 79 ms 93 ms 11.1.0.1 Trace complete.

Использование команды TRACERT для устранения неполадок

TRACERT можно использовать, чтобы узнать в каком месте сети останавливаются пакеты. В следующем примере основной шлюз обнаружил, что существует не правильный путь для размещения на 22.110.0.1. Вероятно, либо маршрутизатор имеет проблемы конфигурации или 22.110.0.0 сети не существует, отражая неправильный IP-адрес. Команда:

C:\ > tracert 22. 110.0.1В результате выполнения команды: Tracing route to 22.110.0.1 over a maximum of 30 hops —————————————————— 1 157.54.48.1 reports: Destination net unreachable. Trace complete. TRACERT полезна для устранения неполадок в больших сетях, где несколько путей может привести к той же точке или где задействовано множество промежуточных компонентов (мосты или маршрутизаторы).

Сведения о параметрах команды TRACERT

Существует несколько параметров командной строки, которые можно использовать с помощью команды TRACERT, несмотря на то, что параметры не являются обычно требуются для стандартных неполадок. В следующем примере синтаксис команды показывает все возможные варианты:

Tracert -d -h максЧисло -j списокУзлов — w Таймаут target_hostЧто делают параметры: -d Specifies to not resolve addresses to host names -h maximum_hops Specifies the maximum number of hops to search for the target -j host-list Specifies loose source route along the host-list -w timeout Waits the number of milliseconds specified by timeout for each reply target_host Specifies the name or IP address of the target host

В КС подтвердили обязанность женщин-ИП делать страховые выплаты в декрете

Индивидуальные предпринимательницы (ИП) обязаны вносить страховые выплаты в период отпуска по беременности и родам, следует из постановления Конституционного суда России. Документ размещён на сайте КС. 

Соответствующее постановление суд вынес после рассмотрения жалобы индивидуальной предпринимательницы Инны Беловой.

Женщина отметила, что налоговая инспекция отказалась освободить её от уплаты страховых взносов на обязательное пенсионное и медицинское страхование на время отпуска по беременности и родам. В связи с этим предпринимательница обратилась в суд. Арбитражный суд изначально принял решение в её пользу, но позднее оно было оспорено налоговиками и поддержано кассационной инстанцией.

В заявлении в КС Белова указала, что не согласна с тем, что оспариваемые нормы заставляют ИП платить страховые взносы за период отпуска по беременности и родам, в то время как наемные работники от этих платежей освобождены.

В суде отметили, что оспариваемая норма не освобождает ИП от уплаты указанных взносов в период получения пособия по обязательному социальному страхованию, поэтому это время должно учитываться в страховом стаже. Это предполагает формирование пенсионных прав, в отличие от людей, работающих по трудовому договору. Им данный период засчитается в стаж без формирования индивидуального пенсионного коэффициента.

Таким образом, ИП и работающие по трудовому договору находятся в разных условиях. В суде также подчеркнули, что освобождение ИП от уплаты страховых взносов в период беременности возможно, если они прекратят заниматься бизнесом или по решению суда.

Ранее уполномоченный при Президенте России по защите прав предпринимателей Борис Титов заявил, что индивидуальный предприниматель как форма собственности имеет нелогичность в вопросе вывода денег, но отменить её просто так нельзя

IP-адресация и разделение на подсети для новых пользователей

Введение

В этом документе представлена ​​основная информация, необходимая для настройки маршрутизатора для маршрутизации IP, например, как разбиваются адреса и как работает разбиение на подсети. Вы узнаете, как назначить каждому интерфейсу маршрутизатора IP-адрес с уникальной подсетью. Включены примеры, которые помогут связать все воедино.

Предварительные требования

Требования

Cisco рекомендует иметь базовые знания о двоичных и десятичных числах.

Используемые компоненты

Этот документ не ограничивается конкретными версиями программного и аппаратного обеспечения.

Информация в этом документе была создана на устройствах в определенной лабораторной среде. Все устройства, используемые в этом документе, были запущены с очищенной (по умолчанию) конфигурацией. Если ваша сеть работает, убедитесь, что вы понимаете потенциальное влияние любой команды.

Дополнительная информация

Если определения вам полезны, используйте эти термины словаря, чтобы начать работу:

• Адрес — Уникальный номер ID, присвоенный одному хосту или интерфейсу в сети.

• Подсеть — Часть сети, которая имеет общий адрес подсети.

• Маска подсети — 32-битная комбинация, используемая для описания того, какая часть адреса относится к подсети, а какая — к хосту.

• Интерфейс — Сетевое соединение.

Если вы уже получили свой законный адрес (а) от Информационного центра сети Интернет (InterNIC), вы готовы начать.Если вы не планируете подключаться к Интернету, Cisco настоятельно рекомендует использовать зарезервированные адреса из RFC 1918.

Общие сведения об IP-адресах

IP-адрес — это адрес, используемый для однозначной идентификации устройства в IP-сети. Адрес состоит из 32 двоичных разрядов, которые можно разделить на сетевую часть и часть хоста с помощью маски подсети. 32 двоичных бита разбиты на четыре октета (1 октет = 8 бит). Каждый октет преобразуется в десятичное число и разделяется точкой (точкой).По этой причине говорят, что IP-адрес выражается в десятичном формате с точками (например, 172. 16.81.100). Значение в каждом октете находится в диапазоне от 0 до 255 в десятичном формате или от 00000000 до 11111111 в двоичном формате.

Вот как двоичные октеты преобразуются в десятичные: Самый правый или младший бит октета содержит значение 2 ⁰ . Бит слева от него содержит значение 2 ¹ . Это продолжается до самого левого бита или самого старшего бита, который содержит значение 2 ⁷ .Итак, если все двоичные биты равны единице, десятичным эквивалентом будет 255, как показано здесь:

 1 1 1 1 1 1 1 1
  128 64 32 16 8 4 2 1 (128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 = 255) 

Вот пример преобразования октета, когда не все биты установлены на 1.

 0 1 0 0 0 0 0 1
  0 64 0 0 0 0 0 1 (0 + 64 + 0 + 0 + 0 + 0 + 0 + 1 = 65) 

В этом примере показан IP-адрес, представленный как в двоичном, так и в десятичном виде.

 10. 1. 23. 19 (десятичный)
  00001010.00000001.00010111.00010011 (двоичный) 

Эти октеты разбиты, чтобы обеспечить схему адресации, которая подходит для больших и малых сетей. Существует пять различных классов сетей, от A до E. В этом документе основное внимание уделяется классам от A до C, поскольку классы D и E зарезервированы, и их обсуждение выходит за рамки этого документа.

Примечание : Также обратите внимание на то, что в этом документе используются термины «Класс A, Класс B» и т. Д., Чтобы облегчить понимание IP-адресации и разделения на подсети.Эти термины больше не используются в отрасли из-за введения бесклассовой междоменной маршрутизации (CIDR).

Учитывая IP-адрес, его класс можно определить по трем старшим битам (три самых левых бита в первом октете). На рисунке 1 показано значение трех старших битов и диапазон адресов, которые попадают в каждый класс. В информационных целях также показаны адреса класса D и класса E.

Рисунок 1

В адресе класса A первый октет — это сетевая часть, поэтому в примере класса A на рисунке 1 основной сетевой адрес равен 1.0.0.0 — 127. 255.255.255. Октеты 2, 3 и 4 (следующие 24 бита) предназначены для разделения сетевого администратора на подсети и хосты по своему усмотрению. Адреса класса A используются для сетей с более чем 65 536 хостами (на самом деле до 16777214 хостов!).

В адресе класса B первые два октета являются сетевой частью, поэтому в примере класса B на рисунке 1 основной сетевой адрес 128.0.0.0 — 191.255.255.255. Октеты 3 и 4 (16 бит) предназначены для локальных подсетей и хостов. Адреса класса B используются для сетей с числом хостов от 256 до 65534.

В адресе класса C первые три октета являются сетевой частью. Пример класса C на рисунке 1 имеет основной сетевой адрес 192.0.0.0 — 223.255.255.255. Октет 4 (8 бит) предназначен для локальных подсетей и хостов — идеально подходит для сетей с менее чем 254 хостами.

Сетевые маски

Сетевая маска помогает узнать, какая часть адреса идентифицирует сеть, а какая — узел. Сети классов A, B и C имеют маски по умолчанию, также известные как естественные маски, как показано здесь:

 Класс A: 255. 0,0.0
Класс B: 255.255.0.0
Класс C: 255.255.255.0 

IP-адрес в сети класса A, которая не была разделена на подсети, будет иметь пару адрес / маска, подобную: 8.20.15.1 255.0.0.0. Чтобы увидеть, как маска помогает идентифицировать сетевую и узловую части адреса, преобразуйте адрес и маску в двоичные числа.

 8.20.15.1 = 00001000.00010100.00001111.00000001
255.0.0.0 = 11111111.00000000.00000000.00000000 

Если у вас есть адрес и маска, представленные в двоичном формате, идентификация сети и идентификатора хоста становится проще.Любые биты адреса, у которых соответствующие биты маски установлены на 1, представляют идентификатор сети. Любые биты адреса, у которых соответствующие биты маски установлены на 0, представляют идентификатор узла.

 8.20.15.1 = 00001000.00010100.00001111.00000001
255.0.0.0 = 11111111.00000000.00000000.00000000
            -----------------------------------
             чистый идентификатор | идентификатор хоста

netid = 00001000 = 8
hostid = 00010100. 00001111.00000001 = 20.15.1 

Общие сведения о подсетях

Разделение на подсети позволяет создавать несколько логических сетей, которые существуют в одной сети класса A, B или C.Если вы не подсети, вы сможете использовать только одну сеть из своей сети класса A, B или C, что нереально.

Каждый канал передачи данных в сети должен иметь уникальный сетевой идентификатор, при этом каждый узел в этом канале является членом одной и той же сети. Если вы разбиваете основную сеть (класс A, B или C) на более мелкие подсети, это позволяет вам создать сеть из взаимосвязанных подсетей. Тогда каждый канал передачи данных в этой сети будет иметь уникальный идентификатор сети / подсети. Любое устройство или шлюз, которое соединяет n сетей / подсетей, имеет n различных IP-адресов, по одному для каждой сети / подсети, которые оно соединяет.

Чтобы разделить сеть на подсети, расширьте естественную маску некоторыми битами из части адреса идентификатора хоста, чтобы создать идентификатор подсети. Например, учитывая сеть класса C 204.17.5.0, которая имеет естественную маску 255.255.255.0, вы можете создать подсети следующим образом:

 204.17.5.0 - 11001100.00010001.00000101.00000000
255.255.255.224–11111111.11111111.11111111.11100000
                  -------------------------- | sub | ---- 

Расширяя маску до 255.255.255.224, вы взяли три бита (обозначенных «sub») из исходной части адреса хоста и использовали их для создания подсетей. С помощью этих трех битов можно создать восемь подсетей. С оставшимися пятью битами идентификатора хоста каждая подсеть может иметь до 32 адресов хоста, 30 из которых могут быть фактически назначены устройству , поскольку идентификаторы хоста, состоящие из всех нулей или всех единиц, не допускаются (очень важно помнить об этом ). Итак, с учетом этого, эти подсети были созданы.

 204.17.5.0 255.255.255.224 диапазон адресов хоста от 1 до 30
204.17.5.32 255.255.255.224 диапазон адресов хоста от 33 до 62
204.17.5. 64 255.255.255.224 диапазон адресов хоста от 65 до 94
204.17.5.96 255.255.255.224 диапазон адресов хоста от 97 до 126
204.17.5.128 255.255.255.224 диапазон адресов хоста от 129 до 158
204.17.5.160 255.255.255.224 диапазон адресов хоста от 161 до 190
204.17.5.192 255.255.255.224 диапазон адресов хоста от 193 до 222
204.17.5.224 255.255.255.224 диапазон адресов хоста от 225 до 254 

Примечание : Есть два способа обозначить эти маски.Во-первых, поскольку вы используете на три бита больше, чем «естественная» маска класса C, вы можете обозначить эти адреса как имеющие 3-битную маску подсети. Или, во-вторых, маска 255.255.255.224 также может быть обозначена как / 27, поскольку в маске установлено 27 бит. Этот второй метод используется с CIDR. С помощью этого метода одна из этих сетей может быть описана с помощью обозначения префикс / длина. Например, 204.17.5.32/27 обозначает сеть 204.17.5.32 255.255.255.224. При необходимости, обозначение префикса / длины используется для обозначения маски в остальной части этого документа.

Схема разделения сети на подсети в этом разделе допускает восемь подсетей, и сеть может выглядеть как:

Рисунок 2

Обратите внимание, что каждый из маршрутизаторов на рисунке 2 подключен к четырем подсетям, одна подсеть является общей для обоих маршрутизаторов. Кроме того, у каждого маршрутизатора есть IP-адрес для каждой подсети, к которой он подключен. Каждая подсеть потенциально может поддерживать до 30 адресов хоста.

Это поднимает интересный момент.Чем больше битов хоста вы используете для маски подсети, тем больше подсетей у вас доступно. Однако чем больше доступно подсетей, тем меньше адресов хостов доступно для каждой подсети. Например, сеть класса C 204.17.5.0 и маска 255.255.255.224 (/ 27) позволяет иметь восемь подсетей, каждая с 32 адресами узлов (30 из которых могут быть назначены устройствам). Если вы используете маску 255.255.255.240 (/ 28), разбивка будет:

 204.17.5.0 - 11001100.00010001.00000101. 00000000
255.255.255.240–11111111.11111111.11111111.11110000
                  -------------------------- | sub | --- 

Поскольку теперь у вас есть четыре бита для создания подсетей, у вас осталось только четыре бита для адресов хостов. Таким образом, в этом случае у вас может быть до 16 подсетей, каждая из которых может иметь до 16 адресов хоста (14 из которых могут быть назначены устройствам).

Посмотрите, как можно разбить сеть класса B на подсети. Если у вас есть сеть 172.16.0.0, то вы знаете, что ее естественная маска 255.255.0.0 или 172.16.0.0/16.Расширение маски до чего-либо за пределами 255.255.0.0 означает, что вы разбиваете на подсети. Вы можете быстро увидеть, что у вас есть возможность создать намного больше подсетей, чем в сети класса C. Если вы используете маску 255.255.248.0 (/ 21), сколько подсетей и хостов в каждой подсети это позволяет?

 172.16.0.0 - 10101100.00010000.00000000.00000000
255.255.248.0–11111111.11111111.11111000.00000000
                ----------------- | sub | ----------- 

Вы используете пять битов из исходных битов хоста для подсетей. Это позволяет иметь 32 подсети (2 ⁵ ). После использования пяти битов для разделения на подсети у вас остается 11 бит для адресов хостов. Это позволяет каждой подсети иметь 2048 адресов узлов (2 ¹¹ ), 2046 из которых могут быть назначены устройствам.

Примечание : В прошлом существовали ограничения на использование подсети 0 (все биты подсети были установлены в ноль) и подсети со всеми единицами (все биты подсети были равны единице). Некоторые устройства не позволяют использовать эти подсети. Устройства Cisco Systems позволяют использовать эти подсети, когда настроена команда ip subnet zero .

Примеры

Пример упражнения 1

Теперь, когда у вас есть понимание разбиения на подсети, примените эти знания. В этом примере вам даны две комбинации адреса / маски, записанные с обозначением префикса / длины, которые были назначены двум устройствам. Ваша задача — определить, находятся ли эти устройства в одной подсети или в разных подсетях. Вы можете использовать адрес и маску каждого устройства, чтобы определить, к какой подсети принадлежит каждый адрес.

 Устройство А: 172.16.17.30 / 20
УстройствоB: 172.16.28.15/20 

Определите подсеть для устройства A:

 172.16.17.30 - 10101100.00010000.00010001.00011110
255.255.240.0–11111111.11111111.11110000.00000000
                  ----------------- | суб | ------------
подсеть = 10101100.00010000.00010000.00000000 = 172.16.16.0 

Посмотрев на биты адреса, у которых соответствующий бит маски установлен в единицу, и установив все остальные биты адреса в ноль (это эквивалентно выполнению логического «И» между маской и адресом), вы увидите, в какой подсети этот адрес принадлежит.В этом случае DeviceA принадлежит подсети 172.16.16.0.

Определите подсеть для устройстваB:

 172.16.28.15 - 10101100.00010000.00011100.00001111
255.255.240.0–11111111.11111111.11110000.00000000
                  ----------------- | суб | ------------
подсеть = 10101100. 00010000.00010000.00000000 = 172.16.16.0 

Исходя из этих определений, DeviceA и DeviceB имеют адреса, которые являются частью одной и той же подсети.

Пример упражнения 2

Учитывая сеть класса C 204.15.5.0 / 24, подсеть сеть, чтобы создать сеть, показанную на рисунке 3, с показанными требованиями к хосту.

Рисунок 3

Глядя на сеть, показанную на рисунке 3, вы видите, что вам нужно создать пять подсетей. Самая большая подсеть должна поддерживать 28 адресов узлов. Возможно ли это в сети класса C? И если да, то как?

Вы можете начать с рассмотрения требований к подсети. Чтобы создать пять необходимых подсетей, вам нужно будет использовать три бита из битов хоста класса C.Два бита позволяют использовать только четыре подсети (2 ² ).

Так как вам нужно три бита подсети, остается пять бит для части адреса, связанной с хостом. Сколько хостов это поддерживает? 2 ⁵ = 32 (можно использовать 30). Это соответствует требованиям.

Таким образом, вы определили, что можно создать эту сеть с сетью класса C. Пример того, как вы можете назначить подсети:

 netA: 204.15.5.0/27 диапазон адресов хоста от 1 до 30
netB: 204.15.5.32 / 27 диапазон адресов хоста от 33 до 62
netC: 204.15.5.64/27 диапазон адресов хоста от 65 до 94
netD: 204.15.5.96/27 диапазон адресов хоста от 97 до 126
netE: 204.15.5.128/27 диапазон адресов хоста 129–158 

VLSM Пример

Обратите внимание, что во всех предыдущих примерах разделения на подсети для всех подсетей была применена одна и та же маска подсети. Это означает, что каждая подсеть имеет одинаковое количество доступных адресов узлов. В некоторых случаях это может потребоваться, но в большинстве случаев наличие одинаковой маски подсети для всех подсетей приводит к потере адресного пространства.Например, в разделе «Пример упражнения 2» сеть класса C была разделена на восемь подсетей одинакового размера; однако каждая подсеть не использовала все доступные адреса узлов, что приводит к потере адресного пространства. Рисунок 4 иллюстрирует это потраченное впустую адресное пространство.

Рисунок 4

На рис. 4 показано, что из используемых подсетей NetA, NetC и NetD имеют много неиспользуемого адресного пространства хоста. Возможно, это был преднамеренный план с учетом будущего роста, но во многих случаях это просто бесполезная трата адресного пространства из-за того, что для всех подсетей используется одна и та же маска подсети.

Маски подсети переменной длины (VLSM) позволяют использовать разные маски для каждой подсети, тем самым эффективно используя адресное пространство.

VLSM Пример

Для той же сети и требований, что и в примере упражнения 2, разработайте схему разделения на подсети с использованием VLSM, учитывая:

 netA: должен поддерживать 14 хостов
netB: должен поддерживать 28 хостов
netC: должен поддерживать 2 хоста
netD: должен поддерживать 7 хостов
netE: должен поддерживать 28 хостов 

Определите, какая маска разрешает необходимое количество хостов.

 netA: требуется маска / 28 (255.255.255.240) для поддержки 14 хостов
netB: требуется маска / 27 (255.255.255.224) для поддержки 28 хостов
netC: требуется маска / 30 (255.255.255.252) для поддержки 2 хостов
netD *: требуется маска / 28 (255.255.255.240) для поддержки 7 хостов
netE: требуется маска / 27 (255.255.255.224) для поддержки 28 хостов

* a / 29 (255.255.255.248) допускает только 6 используемых адресов хоста
  поэтому netD требует маску / 28. 

Самый простой способ назначить подсети — сначала назначить самую большую.Например, вы можете присвоить таким образом:

 netB: 204.15.5.0/27 диапазон адресов хоста от 1 до 30
netE: 204.15.5.32/27 диапазон адресов хоста от 33 до 62
netA: 204.15.5.64/28 диапазон адресов хоста от 65 до 78
netD: 204.15.5.80/28 диапазон адресов хоста от 81 до 94
netC: 204.15.5.96/30 диапазон адресов хоста от 97 до 98 

Это можно представить графически, как показано на Рисунке 5:

Рисунок 5

На рисунке 5 показано, как использование VLSM помогло сэкономить более половины адресного пространства.

CIDR

Бесклассовая междоменная маршрутизация (CIDR) была введена для улучшения использования адресного пространства и масштабируемости маршрутизации в Интернете. Это было необходимо из-за быстрого роста Интернета и роста таблиц IP-маршрутизации, содержащихся в маршрутизаторах Интернета.

CIDR отходит от традиционных классов IP (Class A, Class B, Class C, и так далее). В CIDR IP-сеть представлена ​​префиксом, который представляет собой IP-адрес и некоторое указание длины маски.Длина означает количество крайних левых смежных битов маски, равных единице. Таким образом, сеть 172.16.0.0 255.255.0.0 может быть представлена ​​как 172.16.0.0/16. CIDR также представляет собой более иерархическую архитектуру Интернета, в которой каждый домен получает свои IP-адреса с более высокого уровня. Это позволяет суммировать домены на более высоком уровне. Например, если интернет-провайдер владеет сетью 172.16.0.0/16, он может предложить клиентам 172.16.1.0/24, 172.16.2.0/24 и т. Д. Тем не менее, при рекламе другим провайдерам интернет-провайдеру нужно только рекламировать 172.16.0.0 / 16.

Дополнительные сведения о CIDR см. В RFC 1518 и RFC 1519.

Специальные подсети

31-битные подсети

30-битная маска подсети позволяет использовать четыре адреса IPv4: два адреса хоста, одну сеть с нулями и один широковещательный адрес с единичными значениями. Соединение «точка-точка» может иметь только два адреса хоста. Нет никакой реальной необходимости иметь широковещательные адреса и адреса с нулями с двухточечными ссылками. 31-битная маска подсети позволяет использовать ровно два адреса хоста и исключает широковещательные адреса и адреса, состоящие только из нулей, тем самым сводя использование IP-адресов к минимуму для соединений точка-точка.

См. RFC 3021 — Использование 31-битных префиксов в двухточечных каналах IPv4.

Маска 255.255.255.254 или / 31.

Подсеть / 31 может использоваться на настоящих двухточечных каналах, таких как последовательные интерфейсы или POS-интерфейсы. Однако их также можно использовать в интерфейсах широковещательной передачи, таких как интерфейсы Ethernet. В этом случае убедитесь, что в этом сегменте Ethernet требуется только два адреса IPv4.

Пример

192.168.1.0 и 192.168.1.1 находятся в подсети 192.168.1.0/31.

 R1 (config) #int gigabitEthernet 0/1 
 R1 (config-if) #ip address 192.168.1.0 255.255.255.254 
% Предупреждение: осторожно используйте маску / 31 на не двухточечном интерфейсе 

Предупреждение напечатано, поскольку gigabitEthernet является широковещательным сегментом.

32-битные подсети

Маска подсети 255.255.255.255 (подсеть / 32) описывает подсеть только с одним адресом хоста IPv4. Эти подсети нельзя использовать для присвоения адреса сетевым ссылкам, потому что для каждой ссылки всегда требуется более одного адреса.Использование / 32 строго зарезервировано для использования в ссылках, которые могут иметь только один адрес. Примером для маршрутизаторов Cisco является интерфейс обратной петли. Эти интерфейсы являются внутренними интерфейсами и не подключаются к другим устройствам. Таким образом, они могут иметь подсеть / 32.

Пример

 интерфейс Loopback0 
 IP-адрес 192.168.2.1 255.255.255.255 

Приложение

Пример конфигурации

Маршрутизаторы A и B подключаются через последовательный интерфейс.

Маршрутизатор A

 имя хоста routera
  !
  IP-маршрутизация
  !
  int e 0
  IP-адрес 172.16.50.1 255.255.255.0
  ! (подсеть 50)
  int e 1 IP-адрес 172.16.55.1 255.255.255.0
  ! (подсеть 55)
  int s 0 IP-адрес 172.16.60.1 255.255.255.0
  ! (подсеть 60) int s 0
  IP-адрес 172.16.65.1 255.255.255.0 (подсеть 65)
  ! S 0 подключается к маршрутизатору B
  роутер
  сеть 172.16.0.0 

Маршрутизатор B

 имя хоста routerb
  !
  IP-маршрутизация
  !
  int e 0
  IP-адрес 192.1.10.200 255.255.255.240
  ! (подсеть 192)
  int e 1
  IP-адрес 192.1.10.66 255.255.255.240
  ! (подсеть 64)
  int s 0
  IP-адрес 172. 16.65.2 (та же подсеть, что и маршрутизатор A s 0)
  ! Int s 0 подключается к маршрутизатору A
  роутер
  сеть 192.1.10.0
  сеть 172.16.0.0 

Таблица количества хостов / подсетей

 Класс B Эффективно Эффективно
# бит Маска подсети Хосты
------- --------------- --------- ---------
  1 255.255.128.0 2 32766
  2 255.255.192.0 4 16382
  3 255.255.224.0 8 8190
  4 255.255.240.0 16 4094
  5 255.255.248.0 32 2046
  6 255.255.252.0 64 1022
  7 255.255.254.0 128 510
  8 255.255.255.0 256 254
  9 255.255.255.128 512 126
  10 255.255.255.192 1024 62
  11 255.255.255.224 2048 30
  12 255.255.255.240 4096 14
  13 255.255.255.248 8192 6
  14 255.255.255.252 16384 2

Класс C Эффективный Эффективный
# бит Маска подсети Хосты
------- --------------- --------- ---------
  1 255.255.255.128 2 126
  2 255.255.255.192 4 62
  3 255.255.255.224 8 30
  4 255.255.255.240 16 14
  5 255.255.255.248 32 6
  6 255.255.255.252 64 2

  
* Подсеть все нули и все единицы включены. Эти
 может не поддерживаться в некоторых устаревших системах. 
* Все нули и все единицы исключены. 

Дополнительная информация

Адресация TCP / IP и разделение на подсети — Windows Client

• 23.09.2021
• Читать 12 минут

Оцените свой опыт

да Нет

Любой дополнительный отзыв?

Отзыв будет отправлен в Microsoft: при нажатии кнопки «Отправить» ваш отзыв будет использован для улучшения продуктов и услуг Microsoft.Политика конфиденциальности.

Представлять на рассмотрение

Спасибо.

В этой статье

Эта статья предназначена в качестве общего введения в концепции сетей Интернет-протокола (IP) и подсетей. Глоссарий включен в конце статьи.

Применимо к: Windows 10 — все выпуски
Исходный номер базы знаний: 164015

Сводка

При настройке протокола TCP / IP на компьютере под управлением Windows для параметров конфигурации TCP / IP требуется:

• IP-адрес
• Маска подсети
• Шлюз по умолчанию

Чтобы правильно настроить TCP / IP, необходимо понимать, как сети TCP / IP адресуются и делятся на сети и подсети.

Успех TCP / IP как сетевого протокола Интернета во многом объясняется его способностью соединять вместе сети разных размеров и системы разных типов. Эти сети произвольно разделены на три основных класса (наряду с некоторыми другими), которые имеют предопределенные размеры. Системные администраторы могут разделить каждую из них на более мелкие подсети. Маска подсети используется для разделения IP-адреса на две части. Одна часть идентифицирует хост (компьютер), другая часть идентифицирует сеть, к которой он принадлежит. Чтобы лучше понять, как работают IP-адреса и маски подсети, посмотрите на IP-адрес и посмотрите, как он организован.

IP-адреса: Сети и хосты

IP-адрес — это 32-битное число. Он однозначно идентифицирует хост (компьютер или другое устройство, например принтер или маршрутизатор) в сети TCP / IP.

IP-адресов обычно выражаются в десятичном формате с точками, с четырьмя числами, разделенными точками, например 192.168.123.132. Чтобы понять, как маски подсети используются для различения узлов, сетей и подсетей, изучите IP-адрес в двоичной записи.

Например, десятичный IP-адрес с точками 192.168.123.132 — это (в двоичной записи) 32-битное число 110000000101000111101110000100. Это число может быть трудным для понимания, поэтому разделите его на четыре части по восемь двоичных цифр.

Эти 8-битные секции называются октетами. Тогда пример IP-адреса станет 11000000.10101000.01111011.10000100. Это число имеет немного больше смысла, поэтому для большинства случаев преобразуйте двоичный адрес в десятичный формат с точками (192. 168.123.132). Десятичные числа, разделенные точками, представляют собой октеты, преобразованные из двоичного представления в десятичное.

Чтобы глобальная сеть TCP / IP (WAN) могла эффективно работать как совокупность сетей, маршрутизаторы, передающие пакеты данных между сетями, не знают точное местоположение хоста, для которого предназначен пакет информации. Маршрутизаторы знают только, членом какой сети является хост, и используют информацию, хранящуюся в их таблице маршрутов, чтобы определить, как получить пакет в сеть хоста назначения.После того, как пакет доставлен в сеть назначения, он доставляется на соответствующий хост.

Чтобы этот процесс работал, IP-адрес состоит из двух частей. Первая часть IP-адреса используется как сетевой адрес, последняя часть как адрес хоста. Если взять пример 192.168.123.132 и разделить его на эти две части, получится 192.168.123. Network .132 Host или 192.168.123.0 — сетевой адрес. 0.0.0.132 — адрес хоста.

Маска подсети

Второй элемент, который требуется для работы TCP / IP, — это маска подсети. Маска подсети используется протоколом TCP / IP для определения того, находится ли узел в локальной подсети или в удаленной сети.

В TCP / IP части IP-адреса, которые используются в качестве адреса сети и хоста, не фиксируются. Если у вас нет дополнительной информации, указанные выше адреса сети и хоста не могут быть определены. Эта информация предоставляется в виде другого 32-битного числа, называемого маской подсети. В этом примере маска подсети 255.255.255.0. Не очевидно, что означает это число, если вы не знаете, что 255 в двоичной системе счисления равно 11111111.Итак, маска подсети 11111111.11111111.11111111.00000000.

Совместив IP-адрес и маску подсети вместе, можно разделить сетевую и узловую части адреса:

11000000.10101000.01111011.10000100 — IP-адрес (192.168.123.132)
11111111.11111111.11111111.00000000 — Маска подсети (255.255.255.0)

Первые 24 бита (количество единиц в маске подсети) идентифицируются как сетевой адрес. Последние 8 бит (количество оставшихся нулей в маске подсети) идентифицируются как адрес хоста. Он дает вам следующие адреса:

11000000.10101000.01111011.00000000 — Сетевой адрес (192.168.123.0)
00000000.00000000.00000000.10000100 — Адрес хоста (000.000.000.132)

Итак, теперь вы знаете, что для этого примера с использованием маски подсети 255.255.255.0 идентификатор сети 192.168.123.0, а адрес хоста — 0.0.0.132. Когда пакет прибывает в подсеть 192.168.123.0 (из локальной подсети или удаленной сети) и имеет адрес назначения 192.168.123.132, ваш компьютер получит его из сети и обработает.

Почти все десятичные маски подсети преобразуются в двоичные числа, состоящие из единиц слева и нулей справа. Некоторые другие распространенные маски подсети:

Десятичное Двоичное 255.255.255.192 1111111.11111111.1111111.11000000 255.255.255.224 1111111.11111111.1111111.11100000

Internet RFC 1878 (доступный в InterNIC-Public Information Regarding Internet Domain Name Registration Services) описывает допустимые подсети и маски подсетей, которые могут использоваться в сетях TCP / IP.

Классы сети

Интернет-адреса выделяются InterNIC, организацией, которая управляет Интернетом. Эти IP-адреса делятся на классы. Наиболее распространенными из них являются классы A, B и C. Классы D и E существуют, но не используются конечными пользователями. Каждый из классов адресов имеет различную маску подсети по умолчанию. Вы можете определить класс IP-адреса, посмотрев на его первый октет. Ниже приведены диапазоны интернет-адресов классов A, B и C, каждый с примером адреса:

• Сети класса A используют маску подсети по умолчанию 255.0.0.0 и имеют в качестве первого октета 0–127. Адрес 10.52.36.11 — это адрес класса А. Его первый октет равен 10, то есть от 1 до 126 включительно.

• Сети класса B используют маску подсети по умолчанию 255.255.0.0 и имеют 128-191 в качестве своего первого октета. Адрес 172.16.52.63 — это адрес класса B. Его первый октет — 172, то есть от 128 до 191 включительно.

• Сети класса C используют маску подсети по умолчанию 255. 255.255.0 и имеют 192-223 в качестве первого октета.Адрес 192.168.123.132 — это адрес класса C. Его первый октет — 192, то есть от 192 до 223 включительно.

В некоторых сценариях значения маски подсети по умолчанию не соответствуют потребностям организации по одной из следующих причин:

• Физическая топология сети
• Количество сетей (или хостов) не соответствует ограничениям маски подсети по умолчанию.

В следующем разделе объясняется, как можно разделить сети с помощью масок подсети.

Подсети

Сеть TCP / IP класса A, B или C может быть дополнительно разделена или разбита на подсети системным администратором. Это становится необходимым по мере согласования схемы логических адресов Интернета (абстрактного мира IP-адресов и подсетей) с физическими сетями, используемыми в реальном мире.

Системный администратор, которому выделен блок IP-адресов, может управлять сетями, которые не организованы таким образом, чтобы легко соответствовать этим адресам. Например, у вас есть глобальная сеть со 150 хостами в трех сетях (в разных городах), которые соединены маршрутизатором TCP / IP.Каждая из этих трех сетей имеет 50 хостов. Вам выделена сеть класса C 192.168.123.0. (Для иллюстрации, этот адрес на самом деле относится к диапазону, который не выделен в Интернете.) Это означает, что вы можете использовать адреса с 192.168.123.1 по 192.168.123.254 для своих 150 хостов.

Два адреса, которые нельзя использовать в вашем примере, — 192.168.123.0 и 192.168.123.255, потому что двоичные адреса с частью узла, состоящей из единиц и всех нулей, недействительны. Нулевой адрес недействителен, потому что он используется для указания сети без указания хоста.Адрес 255 (в двоичном представлении, адрес всех узлов) используется для широковещательной рассылки сообщения каждому узлу в сети. Просто помните, что первый и последний адрес в любой сети или подсети не может быть назначен какому-либо отдельному хосту.

Теперь вы можете давать IP-адреса 254 хостам. Он отлично работает, если все 150 компьютеров находятся в одной сети. Однако ваши 150 компьютеров находятся в трех отдельных физических сетях. Вместо того, чтобы запрашивать дополнительные блоки адресов для каждой сети, вы делите свою сеть на подсети, что позволяет использовать один блок адресов в нескольких физических сетях.

В этом случае вы делите свою сеть на четыре подсети, используя маску подсети, которая делает сетевой адрес больше, а возможный диапазон адресов хоста меньше. Другими словами, вы «заимствуете» некоторые биты, используемые для адреса хоста, и используете их для сетевой части адреса. Маска подсети 255.255.255.192 дает вам четыре сети по 62 узла в каждой. Это работает, потому что в двоичной записи 255.255.255.192 совпадает с 1111111.11111111.1111111.11000000. Первые две цифры последнего октета становятся сетевыми адресами, поэтому вы получаете дополнительные сети 00000000 (0), 01000000 (64), 10000000 (128) и 11000000 (192).(Некоторые администраторы будут использовать только две подсети, используя 255. 255.255.192 в качестве маски подсети. Для получения дополнительной информации по этой теме см. RFC 1878.) В этих четырех сетях последние шесть двоичных цифр могут использоваться для адресов хостов.

Используя маску подсети 255.255.255.192, ваша сеть 192.168.123.0 становится четырьмя сетями: 192.168.123.0, 192.168.123.64, 192.168.123.128 и 192.168.123.192. Эти четыре сети будут иметь действительные адреса узлов:

192.168.123.1-62 192.168.123.65-126 192.168.123.129-190 192.168.123.193-254

Еще раз помните, что двоичные адреса хоста со всеми единицами или всеми нулями недействительны, поэтому вы не можете использовать адреса с последним октетом 0, 63, 64, 127, 128, 191, 192 или 255.

Вы можете увидеть, как это работает, посмотрев на два адреса хоста: 192.168.123.71 и 192.168.123.133. Если вы использовали маску подсети класса C по умолчанию 255.255.255.0, оба адреса находятся в сети 192.168.123.0. Однако, если вы используете маску подсети 255.255.255.192, они в разных сетях; 192. 168.123.71 находится в сети 192.168.123.64, 192.168.123.133 находится в сети 192.168.123.128.

Шлюзы по умолчанию

Если компьютеру TCP / IP необходимо связаться с хостом в другой сети, он обычно будет связываться через устройство, называемое маршрутизатором. В терминах TCP / IP маршрутизатор, указанный на хосте, который связывает подсеть хоста с другими сетями, называется шлюзом по умолчанию. В этом разделе объясняется, как TCP / IP определяет, следует ли отправлять пакеты на свой шлюз по умолчанию, чтобы достичь другого компьютера или устройства в сети.

Когда хост пытается связаться с другим устройством с помощью TCP / IP, он выполняет процесс сравнения, используя заданную маску подсети и IP-адрес назначения с маской подсети и своим собственным IP-адресом. Результат этого сравнения сообщает компьютеру, является ли пункт назначения локальным или удаленным.

Если результат этого процесса определяет, что местом назначения является локальный хост, то компьютер отправит пакет в локальную подсеть. Если результат сравнения определяет, что местом назначения является удаленный хост, то компьютер пересылает пакет на шлюз по умолчанию, определенный в его свойствах TCP / IP.В этом случае маршрутизатор должен перенаправить пакет в правильную подсеть.

Поиск и устранение неисправностей

TCP / IP часто вызваны неправильной настройкой трех основных записей в свойствах TCP / IP компьютера. Понимая, как ошибки в конфигурации TCP / IP влияют на работу сети, вы можете решить многие общие проблемы TCP / IP.

Неверная маска подсети: если сеть использует маску подсети, отличную от маски по умолчанию для своего класса адреса, и клиент по-прежнему настроен с маской подсети по умолчанию для класса адреса, связь с некоторыми соседними сетями будет невозможна, но не с удаленными. .Например, если вы создаете четыре подсети (например, в примере разделения на подсети), но используете неправильную маску подсети 255.255.255.0 в вашей конфигурации TCP / IP, узлы не смогут определить, что некоторые компьютеры находятся в разных подсетях, чем их собственный. В этой ситуации пакеты, предназначенные для хостов в разных физических сетях, которые являются частью одного и того же адреса класса C, не будут отправлены на шлюз по умолчанию для доставки. Распространенным признаком этой проблемы является то, что компьютер может обмениваться данными с узлами, находящимися в его локальной сети, и может взаимодействовать со всеми удаленными сетями, кроме тех, которые находятся поблизости и имеют тот же адрес класса A, B или C.Чтобы решить эту проблему, просто введите правильную маску подсети в конфигурации TCP / IP для этого хоста.

Неверный IP-адрес: если вы поместите компьютеры с IP-адресами, которые должны находиться в разных подсетях в локальной сети, друг с другом, они не смогут обмениваться данными. Они будут пытаться отправлять пакеты друг другу через маршрутизатор, который не может правильно их пересылать. Симптомом этой проблемы является компьютер, который может общаться с хостами в удаленных сетях, но не может связываться с некоторыми или всеми компьютерами в своей локальной сети. Чтобы решить эту проблему, убедитесь, что все компьютеры в одной физической сети имеют IP-адреса в одной IP-подсети. Если у вас закончились IP-адреса в одном сегменте сети, есть решения, которые выходят за рамки данной статьи.

Неверный шлюз по умолчанию: компьютер, настроенный с неправильным шлюзом по умолчанию, может связываться с хостами в своем собственном сегменте сети. Но он не сможет связаться с хостами в некоторых или во всех удаленных сетях. Хост может связываться с некоторыми удаленными сетями, но не с другими, если выполняются следующие условия:

• Одна физическая сеть имеет более одного маршрутизатора.
• Неправильный маршрутизатор настроен как шлюз по умолчанию.

Эта проблема часто встречается, если в организации есть маршрутизатор для внутренней сети TCP / IP и другой маршрутизатор, подключенный к Интернету.

Список литературы

Две популярные ссылки на TCP / IP:

• «TCP / IP Illustrated, Том 1: Протоколы», Ричард Стивенс, Эддисон Уэсли, 1994
• «Межсетевое взаимодействие с TCP / IP, Том 1: Принципы, протоколы и архитектура», Дуглас Э. Комер, Прентис-Холл, 1995

Рекомендуется, чтобы системный администратор, ответственный за сети TCP / IP, имел хотя бы одну из этих ссылок.

Глоссарий

• Адрес широковещательной рассылки — IP-адрес, часть которого состоит из единиц.

• Хост — компьютер или другое устройство в сети TCP / IP.

• Интернет — глобальная совокупность сетей, которые соединены вместе и имеют общий диапазон IP-адресов.

• InterNIC — Организация, отвечающая за администрирование IP-адресов в Интернете.

• IP — сетевой протокол, используемый для отправки сетевых пакетов через сеть TCP / IP или Интернет.

• IP-адрес — Уникальный 32-битный адрес хоста в сети TCP / IP или межсетевой.

• Сеть. В этой статье термин «сеть» используется в двух случаях. Один — это группа компьютеров в одном физическом сегменте сети.Другой — это диапазон IP-адресов сети, который назначается системным администратором.

• Сетевой адрес — IP-адрес с нулевой частью хоста.

• Октет — 8-битное число, 4 из которых составляют 32-битный IP-адрес. У них есть диапазон 00000000-11111111, который соответствует десятичным значениям 0-255.

• Пакет — Единица данных, передаваемая по сети TCP / IP или глобальной сети.

• RFC (Запрос на комментарий) — документ, используемый для определения стандартов в Интернете.

• Маршрутизатор — устройство, которое передает сетевой трафик между различными IP-сетями.

• Маска подсети — 32-битное число, используемое для различения сетевой и хостовой частей IP-адреса.

• Подсеть или подсеть — меньшая сеть, созданная путем разделения более крупной сети на равные части.

• TCP / IP — широко используемый набор протоколов, стандартов и утилит, обычно используемых в Интернете и крупных сетях.

• Глобальная сеть (WAN) — большая сеть, представляющая собой совокупность небольших сетей, разделенных маршрутизаторами. Интернет — это пример большой глобальной сети.

Оценка активов интеллектуальной собственности

Активы интеллектуальной собственности (ИС) являются частью нефизической собственности бизнеса. Они защищены законом, и эта защита может быть обеспечена в суде.

активов ИС могут быть независимо идентифицированы, передаваться и иметь экономический срок службы.

О стоимости

Эксклюзивность

Стоимость актива ИС, по сути, проистекает из права владельца этого актива не допускать его использования конкурентами. Для того, чтобы актив ИС имел поддающуюся количественной оценке ценность, он должен:

• приносят измеримую экономическую выгоду своему владельцу / пользователю; и
• увеличивает стоимость других активов, с которыми он связан.

Будущие выгоды

Стоимость IP-актива представляет собой потенциальные будущие экономические выгоды для владельца IP или авторизованного пользователя. Значение может быть получено через:

• прямое использование IP путем интеграции в продукт;
• продажа или лицензирование интеллектуальной собственности третьей стороне; и
• другие средства, такие как повышение барьеров для входа или уменьшение угрозы замены.

Основы оценки IP

ИС — это процесс определения денежной стоимости активов ИС.

Зачем проводить оценку интеллектуальной собственности?

Для того, чтобы иметь возможность продавать, лицензировать или заключать какие-либо коммерческие соглашения на основе ИС, вам необходимо иметь возможность определять стоимость актива ИС.Оценка ИС также полезна для защиты прав ИС, для внутреннего управления активами ИС и для различных финансовых процессов.

Предварительные требования

Чтобы иметь возможность оценить IP-актив, он должен соответствовать следующим условиям:

• Он должен быть отдельно идентифицируемым (подлежит конкретной идентификации и с узнаваемым описанием)
• Должны быть материальные доказательства существования актива (например, контракт, лицензия, регистрационный документ, запись в финансовой отчетности и т. Д.)
• Он должен был быть создан в определенный момент времени.
• Он должен иметь возможность принудительного исполнения и передачи.
• Его поток доходов должен быть отдельно идентифицируемым и изолированным от потоков других бизнес-активов.
• Его следует продавать независимо от других бизнес-активов.
• Он должен быть уничтожен или прекращен в установленный момент времени.

Оценка IP на практике

Обеспечение финансирования

Если вы хотите использовать активы ИС в качестве обеспечения для получения финансирования, у вас больше шансов на успех, если ваши активы можно будет оценивать отдельно от вашего бизнеса.В этом случае важно показать, что активы ИС останутся в силе, по крайней мере, в течение периода погашения финансирования. Они также должны оставаться на рынке в случае обращения взыскания или банкротства.

Привлечение партнеров

Прежде чем инвестировать в компанию, венчурные капиталисты должны знать стоимость интеллектуальной собственности этой компании. Следовательно, правильная оценка активов ИС может помочь привлечь на свою сторону таких потенциальных инвесторов, которые стремятся к максимальной доходности и минимальному риску. Кроме того, если вы планируете создать совместное предприятие, стратегический альянс, слияние или приобретение, оценка интеллектуальной собственности может помочь понять, насколько стоимость активов интеллектуальной собственности всех сторон вносит вклад в партнерство.

Лицензирование и франчайзинг

Тщательное понимание ваших активов ИС до того, как вы начнете переговоры о лицензировании, поможет вам гарантировать, что вы сможете принимать более обоснованные решения по условиям лицензионного соглашения. Знание ваших активов ИС также поможет вам определить справедливые ставки роялти. Во франчайзинге и франчайзер, и франчайзи также нуждаются в глубоком понимании стоимости активов интеллектуальной собственности.

Разрешение споров

Знание стоимости актива ИС может повлиять на ваше решение о том, какую стратегию использовать в случае нарушения прав на этот актив. Благодаря оценке интеллектуальной собственности вы сможете лучше решить, следует ли продолжать судебный процесс, выбрать альтернативное разрешение споров или даже рассмотреть вопрос о передаче актива нарушившей права стороне. Оценка IP также играет важную роль при подсчете убытков.

Методы оценки

Основными методами оценки активов ИС являются:

Метод доходности

Метод дохода — наиболее часто используемый метод оценки интеллектуальной собственности. Он оценивает актив ИС на основе суммы экономического дохода, который он, как ожидается, будет генерировать, с поправкой на его текущую стоимость.Этот метод проще всего использовать для активов ИС с положительными денежными потоками, для тех, денежные потоки которых могут быть оценены с некоторой степенью надежности для будущих периодов, и где можно использовать прокси для риска для получения ставок дисконтирования.

Рыночный метод

Рыночный метод основан на сравнении с фактической ценой, уплаченной за передачу прав на аналогичный актив ИС при сопоставимых обстоятельствах. Преимущество этого метода заключается в том, что он прост и основан на рыночной информации, поэтому его часто используют для определения приблизительных значений для использования при определении ставок роялти, налогов и исходных данных для метода дохода.

Метод расчета затрат

Метод расчета стоимости устанавливает стоимость актива ИС путем расчета стоимости аналогичного (или точного) актива ИС. Затратный метод особенно полезен, когда актив ИС можно легко воспроизвести и когда экономические выгоды от актива не могут быть точно определены количественно. Этот метод не учитывает потраченные впустую затраты и не принимает во внимание какие-либо уникальные или новые характеристики актива.

Установите правильный IP-адрес

IP-конфигурация: настройка IP-адреса и сетевых настроек

Компании с расширенными сетевыми конфигурациями могут настроить несколько IP-адресов на портах Ethernet устройства B Series. Использование нескольких портов может повысить безопасность или разрешить соединения в нестандартных сетях. Например, если сотрудникам ограничен доступ к Интернету, но им необходимо оказывать поддержку вне сети, использование одного порта для вашей внутренней частной сети, а другого для общедоступного Интернета позволяет пользователям во всем мире получать доступ к системам, не нарушая политики безопасности вашей сети.

NIC teaming объединяет контроллеры физического сетевого интерфейса (NIC) вашей системы в единый логический интерфейс.Объединение сетевых карт работает в режиме «Active-Backup». Один из сетевых адаптеров используется для передачи всего сетевого трафика. Если ссылка на этом сетевом адаптере по какой-либо причине потеряна, другой сетевой адаптер становится активным. Перед активацией объединения сетевых адаптеров убедитесь, что оба сетевых адаптера подключены к одному и тому же сетевому сегменту (подсети) и что IP-адреса настроены только на одном из существующих сетевых адаптеров.

Если вы используете среду Virtual или Cloud Appliance, параметр Enable NIC Teaming недоступен.

Хотя каждому сетевому адаптеру может быть назначено несколько IP-адресов, не настраивайте ни один из них таким образом, чтобы он имел IP-адрес, находящийся в той же подсети, что и IP-адрес другого сетевого адаптера. В этом сценарии потеря пакетов происходит с пакетами, исходящими с IP-адреса сетевой карты, у которой нет шлюза по умолчанию. Рассмотрим следующий пример конфигурации:

• eth0 настроен со шлюзом по умолчанию 192.168.1.1
• eth0 назначается 192.168.1.5
• eth2 назначается 192.168.1.10
• И eth0, и eth2 подключены к одному коммутатору подсети

При такой конфигурации трафик от обоих сетевых адаптеров отправляется на шлюз по умолчанию (192. 168.1.1) независимо от того, какой сетевой адаптер получил трафик. Коммутаторы, настроенные с помощью динамического ARP, отправляют пакеты случайным образом на адрес eth0 (192.168.1.5) или eth2 (192.168.1.10), но не оба одновременно. Когда eth0 получает эти пакеты от коммутатора, предназначенного для eth2, eth0 отбрасывает пакеты. Некоторые коммутаторы настроены со статическим ARP. Эти коммутаторы отбрасывают все пакеты, полученные от eth2, поскольку этот сетевой адаптер не имеет шлюза по умолчанию и отсутствует в статической таблице ARP шлюза. Если вы хотите настроить избыточные сетевые адаптеры в одной подсети, используйте объединение сетевых адаптеров.

По умолчанию протокол динамической конфигурации хоста (DHCP) включен для вашего устройства серии B.DHCP — это сетевой протокол, который использует DHCP-сервер для управления распределением сетевых параметров, таких как IP-адреса, позволяя системам автоматически запрашивать эти параметры. Это снижает необходимость вручную настраивать параметры. В этом случае, если этот флажок установлен, IP-адрес получается от DHCP-сервера и удаляется из пула доступных IP-адресов.

Чтобы узнать больше о DHCP, см. Протокол динамической конфигурации хоста (DHCP).

Нажмите Показать подробности , чтобы просмотреть и проверить статистику приема и передачи для каждого порта Ethernet на устройстве B Series.

В разделе Конфигурация глобальной сети настройте имя хоста для вашего устройства BeyondTrust серии B.

Поле Hostname может не соответствовать каким-либо техническим требованиям.Это не влияет на то, к какому имени хоста подключается клиентское программное обеспечение или удаленные пользователи. (Чтобы внести эти изменения, см. / login> Status> Information> Client Software Is Built to Attempt . Если необходимо изменить имя хоста, которое пытается изменить клиентское программное обеспечение, уведомите службу технической поддержки BeyondTrust о необходимых изменениях, чтобы служба поддержки смогла создать программное обеспечение. update.) Поле Hostname существует в первую очередь для того, чтобы помочь вам различать несколько устройств B Series. Он также используется в качестве идентификатора локального сервера при установлении SMTP-соединений для отправки предупреждений по электронной почте.Это полезно, если сервер ретрансляции SMTP , указанный в / устройство> Безопасность> Конфигурация электронной почты , заблокирован. В этом случае настроенное имя хоста может совпадать с поиском в обратном DNS IP-адреса устройства серии B.

Назначьте шлюз по умолчанию, выбрав используемый порт Ethernet. Введите IP-адрес для одного или нескольких DNS-серверов. Если DHCP включен, аренда DHCP предоставляет вам шлюз по умолчанию, а также список DNS-серверов в порядке предпочтения. Сначала предпринимаются попытки доступа к любым статически настроенным DNS-серверам, перечисленным в поле Custom DNS Servers , а затем DNS-серверам, полученным от DHCP. В случае, если эти локальные DNS-серверы недоступны, опция Fallback to OpenDNS Servers позволяет устройству B Series использовать общедоступные DNS-серверы из OpenDNS. Для получения дополнительной информации об OpenDNS посетите www.opendns.com.

Разрешите устройству серии B отвечать на эхо-запросы, если вы хотите иметь возможность проверить, работает ли хост.Задайте имя хоста или IP-адрес для сервера протокола сетевого времени (NTP), с которым вы хотите, чтобы ваше устройство B Series синхронизировалось.

В области Параметры номера порта доступны две настройки: Порты прослушивания сервера и Порты URL по умолчанию . При их настройке имейте в виду, что подключения к допустимым портам могут быть отклонены сетевыми ограничениями, установленными в / устройство> Безопасность> Администрирование устройства и / вход> Управление> Безопасность . Верно и обратное: подключения к недопустимым портам отклоняются, даже если такие подключения удовлетворяют сетевым ограничениям.

Раздел Server Listen Ports позволяет настроить порты для устройства B Series для прослушивания. Вы можете указать до 15 портов, разделенных запятыми, для HTTP и 15 портов, разделенных запятыми, для HTTPS. Каждый порт может появляться только один раз в любом поле, и он может появляться только в одном поле, а не в обоих. Устройство B Series отвечает на HTTP-соединения, сделанные на любой из портов, перечисленных в поле HTTP, а Устройство B Series отвечает на HTTPS-соединения, сделанные на любой из портов в поле HTTPS.Вы не можете изменить встроенные порты прослушивания (80 и 443).

Для доступа к устройству B Series через определенный порт с помощью браузера необходимо ввести порт в URL-адресе браузера (например, support.example.com:8200). Клиенты, загруженные с устройства B Series, пытаются подключиться к портам, перечисленным на странице / login> Status> Information в разделе Клиентское программное обеспечение создано для попытки попытки . Эти порты нельзя настроить из / login или / appliance.Чтобы изменить их, вы должны связаться со службой поддержки BeyondTrust и получить новое обновление для вашего устройства серии B. После установки обновление устанавливает порты Attempt , как указано службой поддержки BeyondTrust в параметрах обновления.

URL-адрес по умолчанию Порты используются при генерации URL-адресов, которые указывают на устройство B Series, например, сеансовых ключей, сгенерированных из репрезентативной консоли. Когда порты по умолчанию заблокированы в сети (или можно ожидать отказа по какой-либо другой причине), вы можете изменить порты URL-адресов по умолчанию, чтобы сгенерированные URL-адреса создавались с указанными вами портами.Какие бы порты вы ни вводили, они также должны быть перечислены в списке портов прослушивания сервера ; в противном случае порты по умолчанию не подключены. Например, если вы введете 8080 в поле Default URL Port , убедитесь, что 8080 также находится в поле HTTP или HTTPS Listen Port . В отличие от полей порта прослушивания, вы не можете ввести более одного порта в любое из полей порта URL. Вы не можете ввести один и тот же порт в оба поля.

При добавлении или редактировании IP-адреса выберите, следует ли включить или отключить этот IP-адрес.Выберите сетевой порт, на котором вы хотите, чтобы этот IP работал. Поле IP Address устанавливает адрес, на который ваше устройство серии B может ответить, а Subnet Mask позволяет BeyondTrust взаимодействовать с другими устройствами.

При редактировании IP-адреса, который находится в той же подсети, что и другой IP-адрес для этого устройства серии B, выберите, должен ли этот IP-адрес быть Primary . Если этот флажок установлен, устройство серии B назначает этот IP-адрес основным или исходным IP-адресом для подсети.Это помогает, например, гарантировать, что любой сетевой трафик, исходящий от устройства B Series в этой подсети, соответствует определенным правилам межсетевого экрана и соответствует им.

С Тип доступа , вы можете ограничить доступ через этот IP к общедоступному сайту или клиентскому клиенту. Используйте Allow Both , чтобы разрешить доступ как общедоступному сайту, так и клиентскому клиенту.

Чтобы ограничить доступ к интерфейсу / логин , установите сетевые ограничения в / логин> Управление> Безопасность .Чтобы ограничить доступ к интерфейсу / устройство , установите сетевые ограничения в разделе / устройство> Безопасность> Администрирование устройства .

При просмотре IP-адреса управления в раскрывающемся списке Telnet Server доступны три параметра: Full , Simplified и Disabled , как подробно описано ниже.Эти настройки изменяют параметры меню telnet-сервера, который доступен только на этом частном IP-адресе и может использоваться в ситуациях аварийного восстановления. Поскольку функция telnet специально привязана к встроенному частному IP-адресу, она не отображается ни под какими другими настроенными IP-адресами.

Общедоступный Интернет — обзор

Коммерческих успехов мало

Хотя практически все NSP заявляют, что они обеспечивают QoS (что означает хорошее качество обслуживания, не обязательно CoS) в своих сетях, насколько нам известно, никаких NSP продает QoS для Интернета (частным пользователям или предприятиям, подключенным к Интернету).Под «явным» мы подразумеваем, что QoS рекламируется среди потенциальных пользователей и продается как дополнение к сетевому подключению, как это предусмотрено традиционной бизнес-моделью QoS.

Однако есть NSP, которые неявно продают QoS. Под «неявно» мы подразумеваем, что QoS встроено в услуги, которые предоставляют NSP. Например, [Akamai] Technologies Inc. предоставляет интернет-услуги премиум-класса, реплицируя определенный контент на свои собственные серверы, которые распространяются по всему миру. Это эффективно приближает такой контент к конечным пользователям и, следовательно, улучшает пользовательский интерфейс для доступа к такому контенту.Это способ Akamai предоставлять и продавать QoS для Интернета. В качестве другого примера, Internap Network Services Corporation [Internap] предоставляет интернет-услуги премиум-класса, подключаясь к нескольким NSP уровня 1 и выбирая наиболее эффективный интернет-путь через один из этих NSP для доставки трафика своих клиентов. И Akamai, и Internap взимают плату за пропускную способность по более высокой цене, чем другие провайдеры NSP, но пользователям не предлагается выбирать между «базовой пропускной способностью» и «премиальной пропускной способностью». Стоимость QoS эффективно учитывается в пропускной способности и продается неявно.Для этого есть фундаментальные бизнес-причины, о которых мы подробнее поговорим в следующих главах.

Однако стоит отметить, что небольшой коммерческий успех на основе CoS не обязательно приводит к небольшому развертыванию Diffserv в Интернете. Похоже, что у многих NSP есть специальное развертывание Diffserv на границе своих сетей. Что касается развертывания Diffserv в магистральной сети Интернет, Брюс Дэви, научный сотрудник Cisco, специализирующийся на QoS, заявил, что его «практически нет» [Дэви].Это заявление было сделано в августе 2003 года. Сейчас ситуация может быть несколько иной.

Помимо публичного Интернета, существуют также другие IP-сети. Например, многие NSP поддерживают отдельную сеть для VPN или частные линии для предприятий, чтобы соединить их несколько сайтов. По словам Брюса Дэви, «около 200 провайдеров используют 2547 (VPN, [RFC2547]) — несколько десятков (из них) используют Diffserv» [Дэви]. В этих сетях обычно есть какие-то предложения CoS, хотя они также могут не следовать традиционной бизнес-модели QoS.Например, услуга «Частный IP-уровень 3» Verizon Business включает шесть классов обслуживания IP. По их собственным словам: «Наши шесть классов обслуживания (CoS) позволяют вам определять приоритеты трафика (голос, видео, данные), консолидируя ваш трафик в единой сети. Это предлагает дополнительную гибкость, которой нет у большинства других крупных провайдеров »(http://www.verizonbusiness.com/us/data/privateip/). Следует отметить, что продается услуга «Private IP Layer 3», которая поставляется с шестью CoS.Пользователи могут решить, использовать ли эти CoS в своих интересах, но они не могут решить, покупать ли CoS или нет. Поэтому предложение Verizon QoS не совсем соответствует традиционной бизнес-модели QoS. Существуют и другие службы Verizon Business IP / данных, которые поставляются с CoS, но опять же CoS не продаются отдельно. Для AT&T ее предложение услуг OPT-E-MAN (Optical Ethernet Metro Area Network) в Калифорнии предусматривает два варианта обслуживания (http://www.att.com/gen/general?pid=9524&submit.y=11&submit.x = 11):

•

Bronze Service — поддерживает приложения для обработки данных с изменяющимся во времени трафиком и / или приложения с более низким приоритетом.

•

Silver Service — поддерживает приложения, требующие минимальных потерь и низкой задержки, например VoIP. Трафик в этом классе обслуживания получает приоритет очереди, который указывает, что он чувствителен к задержке (будущее расширение ¹ ).

Это указывает на то, что AT&T также рассматривает возможность предложения CoS ​​для своей корпоративной сервисной сети, но пока не реализовала это.

Таким образом, QoS продается для Интернета, но это не основано на CoS / приоритизации трафика. Есть некоторые предложения CoS ​​для корпоративных сервисных сетей, но CoS по-прежнему не продается отдельно. Таким образом, можно сказать, что традиционная бизнес-модель QoS не принесла большого коммерческого успеха.

Что можно делать с моим IP-адресом? [обновлено]

Есть опасность для тех, кто знает ваш IP-адрес, но они редко обсуждаются. Преступники могут использовать ваш IP-адрес для различных кибератак и мошенничества против вас и других лиц.Однако прежде чем мы начнем, давайте выясним, какой у вас личный IP-адрес: какой у меня IP?

К концу этой публикации вы будете знать, от чего защищаться, и найдете способы скрыть свой IP-адрес. Довольно аккуратно.

Как кто-нибудь может узнать мой IP-адрес?

Ваш IP-адрес — это уникальная строка номеров, присвоенная вам вашим интернет-провайдером — например, адрес доставки для онлайн-трафика. Если вы подключитесь к другому Wi-Fi или переедете, ваш IP-адрес изменится вместе с вашим местоположением.

Большинство интернет-провайдеров используют динамические IP-адреса, которые не привязаны к вашему устройству, но вы можете иметь статический IP-адрес, если хотите (вы можете узнать больше о различных типах IP-адресов здесь). Например, если вы хотите, чтобы IP-адрес вашего компьютера всегда оставался неизменным, вы можете указать это в настройках устройства. Это может быть полезно при переадресации портов, если вы хотите, чтобы определенные данные отправлялись прямо с вашего маршрутизатора на IP-адрес вашего компьютера.

Поскольку ваш IP-адрес содержит определенную информацию о вас, кто-то может захотеть использовать его в злонамеренных целях.Есть много способов получить ваш IP-адрес. Вот лишь некоторые из них:

1. Взяв ваше устройство взаймы. Если кто-то одолжит или использует ваш компьютер, он сможет узнать ваш IP-адрес за секунды, так как существует бесчисленное множество бесплатных веб-сайтов, которые позволяют вам это сделать.
2. Из электронной почты. Если вы отправите кому-то электронное письмо, они смогут проверить заголовок сообщения, который может содержать ваш IP-адрес. Yahoo! и Microsoft Outlook, как известно, включают IP-адреса в заголовок электронной почты.
3. Переход по ссылке . Любая ссылка, на которую вы нажмете, должна будет предоставить ваш IP-адрес для сервера на другом конце, чтобы доставить контент, предоставленный ссылкой. Тот, кто владеет этим сервером, увидит ваш IP-адрес.
4. Взломав ваш роутер. Если кто-то угадал пароль вашего маршрутизатора и вошел в систему, он может легко просмотреть ваш IP-адрес.
5. С веб-сервера. Каждый раз, когда вы посещаете веб-сайт, ваш IP-адрес собирается и сохраняется на сервере.Любой, кто владеет этим сервером, может пойти и посмотреть ваш IP.
6. Щелчок по объявлению. Когда вы нажимаете на объявление, вы передаете свой IP-адрес поставщику услуг. Некоторые интернет-объявления могут быть созданы злоумышленниками и поставить под угрозу вашу безопасность.
7. Участие в интернет-форумах. Если вам нравится участвовать в различных обсуждениях, когда вы подключены к Интернету дома, администраторы форума могут просматривать ваш общедоступный IP-адрес и определять ваше местоположение.
8. Подключение к поддельной точке доступа. Хакеры могут установить поддельную точку доступа и просмотреть ваш IP-адрес и личную информацию или даже заразить ваше устройство вредоносным ПО.
9. В социальных сетях. Хотя использование социальных сетей — это весело, эти платформы собирают много конфиденциальной информации о вашей жизни, друзьях, привычках, интересах и вашем IP.

Является ли отслеживание IP-адреса незаконным?

Отслеживание вашего IP-адреса является законным, если он не используется в преступных целях. Веб-сайты, которые вы посещаете, приложения, которые вы используете, и даже ваш интернет-провайдер собирают ваш IP-адрес вместе с другой личной информацией.

Однако отдельные пользователи также могут легко отследить ваш IP-адрес. Если они не собираются причинять вам вред, нет такого закона, который запрещал бы им слежку за вами — если их любопытство не связано с хакерскими атаками или методами социальной инженерии.

Скрывает ли VPN мой IP-адрес?

Да, это так. VPN полностью скрывает ваш IP-адрес и шифрует ваше интернет-соединение. Более того, VPN предотвращает перехват ваших данных третьими сторонами, такими как ваш интернет-провайдер. Невозможно отследить вашу онлайн-активность, что дает вам мощный уровень безопасности.

NordVPN имеет более 5500 серверов в 59 странах, что обеспечивает вам лучшую доступную скорость. С помощью одной учетной записи NordVPN вы можете защитить до шести различных устройств: смартфоны, планшеты, ноутбуки и многое другое. Вы также можете установить его на свой маршрутизатор и защищенные гаджеты, которые напрямую не поддерживают функции VPN.

Вы можете переключаться с одного сервера на другой за секунды, изменяя свой IP-адрес и маскируя свое местоположение. Защитите свою конфиденциальность в Интернете сегодня.

Проверьте NordVPN на Youtube.

Получайте последние кибер-новости и советы

Что люди могут делать с вашим IP?

Хотя ваш IP-адрес не будет выдавать конфиденциальную информацию, такую ​​как номер телефона или местонахождение квартиры, хакеры все равно могут использовать ваш IP против вас. Если киберпреступник знает ваш IP-адрес, последствия могут быть катастрофическими:

• Кто-то может узнать ваше местоположение и нарушить вашу конфиденциальность в реальной жизни

  Ваш IP-адрес показывает, в каком городе вы находитесь, поэтому, если кто-то заболеет -намеренный узнает, у тебя могут быть проблемы.Допустим, вы объявили в социальных сетях, что собираетесь в отпуск. Преступнику нужно только немного покопаться, чтобы найти ваш дом и ограбить его, пока вас нет.

• Кто-то может использовать ваш IP-адрес для взлома вашего устройства

  Интернет использует порты, а также ваш IP-адрес для подключения. Существуют тысячи портов для каждого IP-адреса, и хакер, у которого есть ваш IP-адрес, может попробовать все эти порты, чтобы взломать соединение, например захватить ваш телефон и украсть вашу информацию.

  Если преступник получит доступ к вашему устройству, он также может установить на него вредоносное ПО, которое может раскрыть ваш IP.

• Кто-то может выдать себя за вас, чтобы получить ваш IP-адрес.

  Ваш провайдер может раскрыть ваш IP-адрес кому-то другому. Преступники, которым известно ваше имя в социальных сетях, могут связаться с вашим интернет-провайдером и попытаться выдать себя за вас или использовать вишинговую атаку для кражи ваших личных данных. Помните, что операторы связи — это всего лишь люди, которые используют системы с огромным объемом информации, позволяющей установить личность.

• Работодатели могут отслеживать вашу деятельность

  IP-адреса принадлежат интернет-провайдерам, и каждый IP-адрес назначается пользователю. Когда вы подключены к своей рабочей сети, ваши работодатели потенциально могут видеть и отслеживать все, что вы делаете в Интернете, практически не давая вам никакой конфиденциальности.

• Хакер может поразить вас атакой DDoS

  Если у хакера есть ваш IP-адрес, он может нанести вам вред с помощью атаки DDoS (распределенный отказ в обслуживании). DDoS-атака использует армию компьютеров, контролируемых хакером, чтобы завалить ваше устройство трафиком, чтобы оно отключилось от Интернета и полностью отключилось.

• Киберпреступники могут подставить вас за незаконную деятельность

  Известно, что хакеры используют взломанные IP-адреса для загрузки незаконного контента, который угрожает национальной безопасности, а также всего остального, что они не хотят прослеживать до них. Защитите свой IP-адрес, и вы защитите себя.

Как запретить кому-либо использовать мой IP-адрес?

Вы всегда должны защищать любую личную информацию, даже если вы думаете, что риски к вам не относятся.При достаточной решимости злоумышленник может склеить всю личность, просто подключившись к сети, и ваш IP-адрес может стать отправной точкой.

Вот три способа защитить свой IP-адрес и защитить себя от взлома хакерами:

1. Измените настройки конфиденциальности

Измените настройки всех ваших мгновенных сообщений, а также любых других приложений на «частные» и не принимайте звонки или сообщения от людей, которых вы не знаете. Известно, что хакеры получают доступ к вашему IP-адресу через приложения для обмена сообщениями, такие как Skype.

2. Обновите брандмауэр и маршрутизатор

Преступник может удаленно взломать ваш маршрутизатор и получить ваш IP-адрес, особенно если вы все еще используете адрес по умолчанию. Регулярно меняйте пароль вашего маршрутизатора и обязательно используйте длинное сочетание прописных и строчных букв, цифр и специальных символов.

3. Используйте VPN

VPN защитит ваш IP-адрес и вашу личную информацию. Маршрутизируя свои онлайн-данные через VPN-сервер с собственным IP-адресом, вы можете запретить веб-сайтам регистрировать информацию о вашем устройстве и местоположении.Хотя вас могут заинтересовать VPN в первую очередь из-за их функциональности IP-коммутации, они также имеют ряд дополнительных функций.

Какие еще преимущества может предложить VPN?

VPN установит зашифрованный туннель между вашим устройством и сервером VPN. Это означает, что никто не сможет шпионить за вашими данными, когда они перемещаются с вашего устройства на сервер, — даже ваш провайдер интернет-услуг (ISP).

Данные никогда не были более ценными. Ваш интернет-провайдер может отслеживать вашу активность и продавать эту информацию рекламодателям и другим третьим лицам.Хакеры могут украсть ваши пароли и использовать ваши личные данные для запуска фишинговых атак. Жизненно важно, чтобы вы защищали свои данные.

NordVPN предоставляет ряд дополнительных функций, которые могут оказаться особенно полезными. Наша система CyberSec повысит вашу защиту от вредоносных программ, защитив вас от веб-сайтов с высоким уровнем риска и других известных угроз. Когда Kill Switch включен, вы можете избежать непредвиденного раскрытия данных. А с протоколом NordLynx вы можете наслаждаться непревзойденной скоростью без ущерба для безопасности.

Проверьте NordVPN на Youtube.

Получайте последние новости и советы в области кибернетики

Что такое IP-спуфинг? Краткий обзор и способы защиты

IP-спуфинг — это когда хакер изменяет исходный IP-адрес с целью скрыть истинный IP-адрес источника. Может быть использован для атаки:

• Индивидуальные пользователи
• Серверы
• Приложения

Как работает подмена IP-адреса? Это тип кибератаки, используемый хакерами для доступа к компьютерам.Получив доступ, злоумышленник может получить доступ к хранимым конфиденциальным данным и использовать компьютерную систему для злонамеренного использования, например, для включения ее в ботнет для распределенных атак типа «отказ в обслуживании» (DDoS).

Как обнаружить IP-спуфинг?

IP-спуфинг обнаруживается путем анализа заголовков пакетов данных для поиска расхождений. IP-адрес может быть подтвержден его MAC-адресом (Media Access Control) или с помощью системы безопасности, такой как Cisco IOS NetFlow, которая присваивает идентификатор и временную метку каждому компьютеру, который входит в сеть.

Является ли подмена IP незаконной?

Подмена IP-адреса запрещена во многих странах . Различные правительственные агентства, включая ФБР и АНБ, отслеживают трафик как средство выявления потенциальных угроз компьютерным системам. Это включает в себя любые поддельные пакеты или другие попытки замаскировать IP-адреса.

Некоторые формы подмены IP-адреса являются законными . Например, его могут использовать сетевые администраторы при устранении неполадок на их собственном компьютере без удаленного входа в систему.Однако это обычно не рекомендуется, поскольку это может потенциально раскрыть конфиденциальные данные, если хакеры каким-либо образом смогут получить доступ к вашим внутренним сетям из брандмауэра / маршрутизатора вашей организации (например, через уязвимости).

Как хакеры могут получить выгоду от спуфинга IP?

Хакеры используют случайных поддельных IP-адресов источника , чтобы скрыть свою личность и затруднить блокировку атаки. Тогда похоже, что он исходит из многих источников.они используют поддельные IP-адреса для создания огромных бот-сетей и проведения DDoS-атак.

Эти хакеры могут подделать доверенный IP и проникнуть в вашу компьютерную сеть. Попав в сеть, они могут свободно вникать в то, что внутри.

Они могут получить доступ к конфиденциальным данным и использовать вашу компьютерную сеть в злонамеренных целях.

Часто задаваемые вопросы о IP-спуфинге

Почему используется подмена IP-адреса?

Изначально IP Spoofing использовался хакерами, чтобы защитить себя от того, чтобы их поймали.

В настоящее время он широко используется для запуска DDoS-атак и получения доступа к конфиденциальной информации.

Есть ли законное использование спуфинга?

Да, это можно сделать легально в некоторых странах, таких как США, Австралия и Канада. Однако это не рекомендуется для обычных пользователей компьютеров, потому что это может раскрыть конфиденциальные данные, если хакерам каким-то образом удастся проникнуть в вашу сеть через оборудование вашего маршрутизатора / брандмауэра через уязвимость (например, переполнение буфера).

Какие типы IP-спуфинга бывают?

Есть два основных типа:

• Подмена адреса источника — где истинный адрес источника заменяется вымышленным адресом.
• Подмена адреса назначения — где истинный адрес назначения заменяется вымышленным адресом.

Как я могу защитить себя от подмены IP-адреса?

Вы должны быть очень осторожны с электронными письмами, которые вы нажимаете, потому что они могут содержать вирус, который может взломать ваш компьютер и украсть хранящиеся на нем данные, такие как номера кредитных карт, пароли и реквизиты банковского счета. Кроме того, никогда не загружайте файлы, отправленные вам по электронной почте или в программах обмена мгновенными сообщениями, если вы их не запрашивали или не знаете, кто их отправил.Если вы подозрительно относитесь к конкретному сообщению, найдите номер отправителя в своей телефонной книге и позвоните ему, а не отвечайте по электронной почте или через мгновенное сообщение. Существует также вредоносное ПО (вредоносное программное обеспечение), которое можно загрузить или установить на ваш компьютер без вашего ведома. Он может установить себя на ваш компьютер и начать рассылку спама без вашего ведома. Антивирусное программное обеспечение может обнаружить его, но в некоторых случаях не раньше, чем ущерб уже нанесен.

При совершении покупок в Интернете будьте осторожны, не передавайте слишком много информации продавцам или поставщикам по электронной почте, особенно если они запрашивают личные данные, такие как номер телефона и номера кредитных карт.Если возможно, общайтесь с ними только с помощью безопасных средств, таких как обмен мгновенными сообщениями (если они есть) или виртуальная частная сеть (VPN).

Может ли TLS предотвратить подмену IP-адреса?

TLS используется для безопасной связи в Интернете, например для онлайн-банкинга, электронной коммерции и просмотра веб-страниц. Он шифрует все коммуникации между клиентом и сервером, чтобы предотвратить любое слежение за вашей деятельностью со стороны хакеров или третьих лиц.

Самым важным для безопасности TLS является уникальность открытого ключа сервера, с которым вы общаетесь.Это гарантирует, что, когда хакер попытается создать поддельный канал связи, выдавая себя за этот сервер, чтобы захватить ваши данные, у него не будет доступа к закрытому ключу, соответствующему их поддельному сертификату, потому что он не существует где-либо еще, кроме внутри. подлинная инфраструктура веб-сайта / сервера. Вот почему важно, чтобы центры сертификации не выпускали повторяющиеся открытые ключи. Если они это сделают, это позволит злоумышленникам настроить поддельный канал связи и перехватить или изменить данные, которые, как вы думали, были отправлены через TLS.

Единственный способ для злоумышленника подделать TLS-соединение — использовать поддельный сертификат с правильным открытым ключом доверенного сайта, что можно сделать только в том случае, если у него есть доступ к закрытому ключу, связанному с этим сертификатом. Это означает, что TLS может остановить атаки типа «злоумышленник в середине» со стороны хакеров, которые пытаются получить доступ к конфиденциальной информации между вашим компьютером и сервером, на котором размещен веб-сайт, с которым вы общаетесь. Без этого все ваши личные данные могут легко попасть в чужие руки и быть проданы на рынках даркнета.

Как работает подмена IP-адреса?

может выполняться разными способами, большинство из которых довольно просты. Один из способов сделать это — использовать программу, которая отменяет настройки TCP / IP сетевой карты (что часто можно сделать, просто нажав кнопку) и направляет все соединения через промежуточный хост.

Также возможно использовать протоколы маршрутизации, такие как HSRP или VRRP, для перенаправления всего трафика из одного широковещательного домена в другой без какого-либо взаимодействия с пользователем — это использует метод, называемый IP-маскарадингом.Он работает, изменяя таблицу ARP вашего компьютера информацией, которая заставляет другие компьютеры в сети отправлять все пакеты для адресов, не находящихся в их собственных кэшах ARP, обратно по сети на другом интерфейсе, чем они пришли. Когда пакет получен для адреса, которого нет в таблице ARP, он отправляется обратно на другой интерфейс, как будто этого никогда не было, и вы будете продолжать отправлять пакеты на этот адрес, пока процесс не завершится ошибкой или не будет остановлен кто-то. Это также может вызвать всевозможные проблемы и сбои в вашей сети, поэтому будьте осторожны при использовании этого метода.

Как можно предотвратить атаки с подменой IP-адресов?

IP-спуфинг — сложная проблема, потому что единственный способ предотвратить это — убедиться, что в списке отзыва сертификатов центра сертификации нет повторяющихся открытых ключей. Это означает, что если какие-либо сертификаты были скомпрометированы, их можно немедленно отозвать. К сожалению, обычно это не делается до тех пор, пока атака действительно не произошла и не был нанесен ущерб — в этот момент может быть уже слишком поздно.

Лучшее, что вы можете сделать, совершая покупки в Интернете или общаясь с поставщиками и продавцами по электронной почте / через веб-форму, — это просто не выдавать никаких личных данных, таких как номер телефона и номера кредитных карт, до тех пор, пока вы не узнаете наверняка, кто они. Не переходите по ссылкам в нежелательных электронных письмах, даже если они исходят из законного источника. Если вы не уверены, является ли веб-сайт подлинным или нет, введите URL-адрес прямо в браузере, а не нажимайте на него.

Как спуфинг IP?

Хакеру потребуется следующее:

• IP-адрес, который они хотят выдать за MAC-адрес этого хоста (его нелегко подделать).
• Правила брандмауэра, разрешающие трафик от поддельного исходящего IP-адреса (обычно не требуется, если вы не пытаетесь имитировать другой компьютер в своей собственной сети).
• Подробная информация о локальной сети, такая как маска подсети, шлюз по умолчанию и т. Д.
• Правильная информация о маршруте, чтобы добраться до пункта назначения (или, по крайней мере, маршрутизатор, который будет передавать трафик в нужное место).

Для чего используется подмена IP-адреса?

Прежде всего, вы должны помнить, что это незаконно в большинстве стран.С учетом сказанного, спуфинг по-прежнему может использоваться для множества законных приложений, хотя в основном им злоупотребляют люди, пытающиеся получить доступ к тому, что им не положено, в сетях и системах, где у них нет разрешения.

Наиболее очевидное применение — это выманивание у людей денег, выдавая себя за авторитетное финансовое учреждение, такое как PayPal или Microsoft, но есть также риск, что киберпреступники будут использовать его для рассылки спама через вашего интернет-провайдера без блокировки.Спуфинг очень распространен среди ботов, которые позволяют им анонимизировать свой трафик, поэтому обычные пользователи не могут легко определить, был ли это взломанный компьютер, который они захватили, или тот, который добровольно участвовал в DDoS-атаке.

Что такое IP-спуфинг при тестировании производительности?

С точки зрения тестировщика, подмена IP-адреса — это ручной процесс предоставления ложных исходных IP-адресов и обратного DNS. Это позволяет нам имитировать атаку с любого подключенного к Интернету удаленного компьютера в нашем сетевом диапазоне.Спуфинг также может выполняться автоматически с использованием таких инструментов, как сканеры уязвимостей, веб-фаззеры или просто путем создания пользовательских сценариев в вашей собственной среде, которые помогут вам обнаружить уязвимости до того, как это сделают хакеры.

Как мне сохранить мой IP-адрес в секрете?

Очень сложно полностью скрыть свой IP-адрес, когда вы подключены к Интернету, потому что он постоянно отправляется в заголовках каждого сообщения и запроса, который вы делаете. Лучший способ предотвратить это — подключиться через прокси-сервер или VPN (виртуальная частная сеть), что позволит вам просматривать веб-страницы анонимно и скрывать вашу настоящую личность.

Обратитесь к нашей команде специалистов по данным сегодня, чтобы узнать больше о нашем новаторском подходе к управлению ботами, который поможет вам обнаруживать изощренные попытки взлома и защищаться от них.

См. Также: