- Как можно временно приостановить деятельность ИП
- Как приостановить деятельность ИП в 2020 году
- «Не спешите топить документами печку» — как грамотно остановить бизнес в Беларуси
- Приостановка деятельности ООО без ликвидации: вся процедура
- Памятка для ИП по порядку приостановления деятельности
- Приостановка деятельности ООО без ликвидации: как оформить процедуру
- IP-адресация и разделение на подсети для новых пользователей
- Настройка шлюза последней инстанции с помощью IP-команд
- Как исправить сообщение «Ваш аккаунт заблокирован» на веб-сайте?
- Установите диапазоны IP-адресов и теги — Cloud App Security
- Что такое страница недавних действий?
- 1. Обзор TCP / IP — Сетевое администрирование TCP / IP, 3-е издание [Книга]
Как можно временно приостановить деятельность ИП
«Как можно временно приостановить деятельность ИП?» — вопрос, с которым часто сталкиваются индивидуальные предприниматели при появлении сложностей в бизнесе или желании устроить небольшой отпуск. Многие считают, что у ИП имеется только два пути — активная работа или ее полное прекращение в случае неудачи. Но практика показала, что правильная приостановка деятельности позволяет переосмыслить многие вопросы, после чего возобновить предприятие без необходимости терять время и деньги.
Какие варианты существуют?
Чтобы приостановить предпринимательскую деятельность, можно воспользоваться одним из двух путей:
- Добровольное закрытие ИП. Этот вариант подходит бизнесменам, которые в течение продолжительного периода не планируют возобновления своего дела. Впоследствии ИП вправе становиться на учет и закрываться столько раз, сколько это необходимо. Для полного прекращения деятельности требуется заявление, после рассмотрения которого человек волен выбирать любой путь.
- Временное приостановление работы. Этот способ оптимален для предпринимателей, которые планируют сохранить за собой статус ИП, но при этом на какое-то время отходят от ведения дел. Преимущество этого способа заключается в том, что впоследствии нет необходимости заново проходить все процедуры оформления. Но имеется и недостаток, который заключается в сохранении определенных обязательств перед страной.
Особенность статуса ИП заключается в бессрочности, поэтому государство не интересует уровень прибыли бизнесмена, объем проведенных им сделок по продаже или покупке товара. Следовательно, в подтверждении приостановления деятельности нет необходимости. ИП вправе отдыхать любой период и неограниченное число раз, не закрывая предприятие официально. Главное — выполнять обязательства перед государством.
Приостановка деятельности ИП: основные правила
Первым шагом индивидуальный предприниматель должен решить, на какой период он «замораживает» бизнес. Если приостановление деятельности ИП планируется на несколько лет, проще закрыть предприятие, а через время открыть его снова. Для этого необходимо оформить заявление по установленной форме и отнести его в налоговую службу. Как отмечалось выше, предприниматель вправе прекращать и запускать деятельность ИП неограниченное число раз без каких-либо последствий.
Порядок закрытия ИП проходит в несколько этапов:
- Оформление заявления (форма номер P26001).
- Оплата государственной пошлины.
- Снятие с учета ККМ.
Чтобы избежать ошибок при заполнении заявления, желательно действовать по образцу, который можно найти в интернете или отделении ФНС своего города.
Если принято решение о приостановлении деятельности на небольшой период, дальнейшие действия зависят от текущего режим налогообложения. Если это УСН или ОСНО, предприниматель платит по факту получаемой прибыли. В случае, когда доходы отсутствуют, и расходов не будет. Но это не значит, что можно избежать отчетности. Нулевые декларации должны заполняться и передаваться для проверки в установленные законодательством сроки.
Если предприниматель выбрал патентную форму, ЕСХН или ЕНВД, платежи являются фиксированными. В этом случае приостановление деятельности ИП ни на что не влияет — предприниматель вынужден производить выплаты с учетом текущих финансовых обязательств. ИП, которые работают на форме налогообложения ЕНВД. Если платить нет желания, он вправе обраться в налоговую службу и оформить заявление на снятие с учета. В этом случае на время приостановления деятельности платить налог не нужно. При желании вернуться к работе, достаточно снова прийти в ФНС и подать заявление о постановке на учет. После рассмотрения документа начисления по ЕНДВ возвращаются.
Обязательства ИП
Налоговая система РФ построена таким образом, что приостановление деятельности ИП (пусть и кратковременное) оставляет за предпринимателем определенную ответственность перед основными контролирующими структурами:
- ПФР (Пенсионным фондом).
- ФНС (налоговой инспекцией).
- ФСС (Фондом соцстрахования).
Ниже выделим обязательства, которые остаются за индивидуальным предпринимателем в случае временного приостановления деятельности:
- Осуществление регулярных платежей в ФСС и ПФР.
- Подача в ПФР, ФНС и ФСС полного пакета отчетности. Документы должны направляться в установленные законодательством сроки. Это требование актуально даже при отсутствии доходов в период перерыва (декларации могут быть нулевыми).
- Передача информации о средней численности работников. Предприниматель должен помнить об ответственности перед работниками, если ИП выступает в роли работодателя. Люди, которые официально трудоустроились, имеют определенные права. Игнорировать их в случае приостановления деятельности запрещено. В противном случае ИП может столкнуться с проблемами.
- Ведение книги учета, где фиксируется полученная прибыль и расходы. Это необходимо для решения двух задач — обеспечения спокойствия и ведения отчетов.
Тонкости закрытия ИП
Если перерыв составляет от года и более, оправданным шагом будет полное прекращение деятельности. В этом случае предприниматель должен сделать несколько шагов. На начальном этапе необходимо отправиться в ФНС и оформить соответствующее заявление. После этого оплачивается госпошлина и направляется документ, который подтверждает передачу информации в ПФ (не обязательно).
Следующим этапом является аудит, цель которого — выявление и погашение текущих задолженностей. Отдельное внимание рекомендуется уделить сфере налогообложения. После прекращения работы ИП процесс выплаты налогов останавливается, но до момента подачи заявления в ФНС все требования законодательства остаются в силе.
Далее необходимо отнести документы по закрытию ИП в фискальную службу, для чего стоит обратиться в ФНС по адресу регистрации предприятия. Срок рассмотрения заявления ограничен (пять суток), после чего сотрудники ФНС должно выдать подтверждающее прекращение деятельности ИП свидетельство.
После внесения изменений в законодательство налоговая служба должна самостоятельно информировать ФСС о снятии ИП с учета. Это требование актуально для случаев, когда у ИП нет нанятых работников. При наличии таковых предприниматель должен самостоятельно сниматься с учета в ФСС.
Если в процессе работы применялась ККТ, ее необходимо снять с учета еще до закрытия ИП. В случае приостановления деятельности в этой операции нет необходимости. Следующим этапом является закрытие расчетного счета (если он открывался ранее). Для этого требуется отправиться в свой банк и оформить заявление.
При наличии печати у ИП, ее необходимо уничтожить. Эту работу, как правило, выполняют те компании, которые занимаются ее изготовлением. Для этого необходимо передать саму печать, оформить заявление, а также предъявить копию паспорта и оплатить услуги. Все документы, свидетельствующие о закрытии ИП, стоит хранить в течение 4-х лет.
Итоги
Приостановление деятельности — идеальный путь для ИП, которые не хотят тратить время на сбор бумаг для закрытия, а впоследствии для открытия бизнеса. Но желание сделать перерыв вовсе не освобождает предпринимателя от возложенных на себя обязательств перед работниками и контролирующими органами. Учтите, что задержки в передаче декларации могут привести к начислению крупных штрафов и пени, поэтому такого развития событий стоит избегать.
Как приостановить деятельность ИП в 2020 году
Случается, что предприниматели сталкиваются с различными проблемами в процессе ведения своего бизнеса, которые можно разрешить не иначе как приостановить деятельность ИП. К такому решению приводит минимальный спрос на предлагаемые услуги или товары, нехватка ресурсов, которые нужны для продолжения деятельности или любой людской фактор. Иногда приостановление деятельности ИП требуется лишь временно для того, чтобы избежать возможного банкротства. Данный процесс нужно провести правильно иначе могут возникнуть негативные последствия для предпринимателя.
Можно ли по законодательству приостановить деятельность ИП
В законодательстве РФ не существует такого понятия, нормативных актов и регламента, в соответствии с которыми можно временно закрыть работу и ведение бизнеса. По действующему законодательству предусмотрена лишь полная ликвидация. Так как закрывать предпринимательскую деятельность можно любое количество раз, то рекомендуется во время приостановки работы компании на длительное время не совершать никаких действий, который могут принести прибыль. А для того чтобы провести процедуру правильно и не понести юридическую ответственность стоит учитывать ряд тонкостей, о которых и поговорим в данной статье.
В случае, когда продолжать ведение бизнеса невозможно, перед полной остановкой работы исключите все действия, которые могут повлечь за собой извлечение материальной выгоды, чтобы не усугубить ситуацию еще и с юридической стороны. Если деятельность бизнеса приостановлена и действия, приводящие к получению любой прибыли не проводятся, это не дает право уклоняться от выплат в Пенсионный фонд России и предоставления необходимых поточных деклараций и отчетов в контролирующие органы. Перечень отчетной документации зависит от вида выбранной ранее системы налогообложения, но в любом случае все свидетельства, лицензии и патенты остаются действительными.
При использовании общей налоговой системы приостанавливать (даже временно) работу предприятия будет невыгодным, так как сумма регулярных налоговых выплат останется стабильной независимо приносит прибыль компания или нет. Выгодно приостанавливать деятельность своего бизнеса только тем предпринимателям, которые используют упрощенку. По данной налоговой системе просто составляется декларация, где отмечается нулевая прибыль, поэтому остановка деятельность в этом случае не будет иметь для бизнесмена негативных последствий.
Как уже говорилось выше нет утвержденного перечня документации, которая подается для признания законной приостановки деятельности ИП по закону можно только написать заявление о полном прекращении деятельности (ликвидации) ИП. До этого момента нужно совершать все регулярные платежи и вести учет деятельности, чтобы не довести себя до судебных разбирательств и наложения штрафов. Работаете вы или нет, от предоставления отчетной документации и уплаты налогов вас никто не освободит.
Также вы не имеете право отказываться от обязательств работодателя вплоть до выплаты заработной платы штатным сотрудникам во время простоя предприятия. При выявлении любых нарушений, которые были совершены во время приостановки предпринимательской деятельности, бизнесмена могут притянуть к ответственности, помимо случаев, когда работа остановлена из-за его болезни.
Необходимая отчетность и обязательства
Получение статуса ИП для любого физического лица не имеет временных рамок или ограничений действия выданного свидетельства и регистрации. Никто не будет заставлять работать на прибыль, данный процесс основан лишь на желании предпринимателя зарабатывать и развиваться.
Прекращая работать, бизнесмен не может получить особый статус для своей фирмы даже на время. Все свои обязательства он должен выполнять не зависимо от того получает фирма доход или переживает не самые лучшие времена. Как и во времена активной работы придется отчитываться в налоговую инспекцию, сдавать документы в Фонд соцстраха, Пенсионный фонд и т.д. Если не знаете, как приостановить деятельность ИП в 2020 году, то юридически правильно и официально это сделать нельзя. Даже через суд такой вопрос не будет решен в пользу предпринимателя, потому что по законодательству ИП можно только закрыть приостановить деятельность нельзя.
Позаботьтесь о регулярном составлении и предоставлении декларации в налоговую службу, отчетности о нулевых доходах, и старательном ведении Книги доходов и расходов предприятия. ИП обязан также подавать данные о количестве штатных сотрудников.
Как видно единственный оптимальный выход при больших проблемах подумать о ликвидации своего предприятия, и зарегистрировать новый бизнес, когда проблемы решаться. В этом случае в список затрат войдет лишь оплата госпошлины за закрытие (ликвидацию) ИП и за очередное открытие. Если же предприниматель уверен в том, что проблемы носят временный характер можно приостановить работу предприятия, но при этом не прекращать вести отчетность и выплачивать все налоги. Нужно рассчитывать на то что при остановке работы постоянные затраты на всевозможные отчисления остаются независимо от того, что у компании в данное время нулевая прибыль.
В каком случае приостановка деятельности ИП оправдана
Выбирая факт приостановки работы, но не ликвидации ИП нужно помнить о том, что регулярная отчетность для органов ФНС, Пенсионного Фонда и Фонда социального страхования продолжается. Выплата налогов и постоянных платежей продолжается. Если ИП находится на ОСНО, то обязательно сдаются декларации, где отмечается нулевой доход. Такая декларация является свидетельством для государства о том, что работа предприятия приостановлена. Если бизнес зашел в тупик и основатель видит, что развиваться далее нет возможности, то не будет лучшего решения как приостановить деятельность ИП на ЕНВД, потому что данная система не привязана к получению или отсутствию дохода, налоги должны выплачиваться в полном объеме согласно установленной ставке.
Помимо выплат налогов и отчетности предприниматель обязан придерживаться обязательств перед наемными работниками, а именно сохранить за ними рабочие места и регулярной выплаты заработной п
«Не спешите топить документами печку» — как грамотно остановить бизнес в Беларуси
Фото с сайта latifundist.com«Не спешите топить документами печку, когда ставите бизнес на паузу», — предупреждают эксперты.
Как правильно приостановить деятельность компании и/или ИП в Беларуси, соблюдая все требования законодательства? Как выгодно и грамотно сменить систему налогообложения, отправить в отпуск, перевести, уволить сотрудников? Кого необходимо оставить в штате, даже если предприятие не работает, как поступить с документацией и какие последствия могут наступить в случае нарушения правил — ответы на эти актуальные вопросы дает директор компании «БелАудитАльянс» Елена Жугер.
— В сложной для бизнеса ситуации, где с одной стороны — пандемия, с другой — экономический кризис, для многих компаний малого и среднего бизнеса, а также для индивидуальных предпринимателей (ИП) насущным стал вопрос ухода в ликвидацию, банкротство, приостановку деятельности.
Елена Жугер
Директор компании «БелАудитАльянс»
Я расскажу, как провести все эти процедуры грамотно и не наделать ошибок, которые могут повлечь за собой неприятные последствия.
Временный «стоп» для ИП
Если приостановление деятельности ИП — вопрос для вас временный и вы планируете вскоре вновь вернуться в бизнес, закрывать ИП окончательно не стоит. То есть формально можно сохранить за собой этот статус, но фактически деятельность не вести. Чтобы спать при этом спокойно и не ожидать санкций со стороны контролирующих органов, ИП необходимо выполнить следующие действия:
1. Написать заявление в налоговую о приостановке деятельности. В заявлении нужно указать причину приостановления деятельности и предполагаемый срок простоя.
Обратите внимание, что это не обязательная процедура — для ИП на УСН требований в законодательстве писать такое заявление вы не найдете. Однако такое уведомление позволит налоговому органу понимать ваш статус на текущий момент. А для ИП, которые уплачивают единый налог, сделать это нужно обязательно, так как они уплачивают налог «наперед», а затем в случае необходимости доплачивают.
Важно, что отсутствие деятельности (независимо от применяемой системы налогообложения) не освобождает ИП от обязанности представлять налоговые декларации.
В рамках вновь принятого Указа № 143 от 24.04.2020 «О поддержке экономики» индивидуальные предприниматели — плательщики единого налога, которые уплатили единый налог в 2020 г., могут с начала любого месяца перейти на другую систему налогообложения — на УСН или уплату подоходного налога. Смысл перехода — в том, что налогообложению будет подлежать только полученная выручка, и налог вы будете платить не наперед, а поквартально.
При этом нужно соблюдать соответствующие условия применения таких систем. Например, для перехода на УСН необходимо подать в свою налоговую инспекцию уведомление установленной формы и указать в нем дату перехода. Срок для представления такого уведомления — с 1-го по 20-е число месяца, с которого вы хотите начать применять УСН.
Кроме того, в случае отказа от единого налога и перехода на иной порядок налогообложения ИП должен подать уточненную декларацию по единому налогу за тот квартал 2020 г., в котором осуществлен данный переход (ч. 3 подп. 2.7 Указа № 143).
2. Уведомить ФСЗН (Фонд социальной защиты населения) о приостановлении деятельности. Обратите внимание, что обязательные страховые взносы не уплачиваются индивидуальными предпринимателями, нотариусами, адвокатами за периоды неосуществления в отчетном году предпринимательской, нотариальной и адвокатской деятельности с указанием таких периодов в документах персонифицированного учета (абз. 4 п. 7 Указа от 16.01.2009 № 40 «О Фонде социальной защиты населения»). В то же время обязанность подавать отчетность в ФСЗН у ИП сохраняется.
Других действий для остановки работы ИП предпринимать нет необходимости.
Фото с сайта pinterest.ru«Стоп-налоги» для организаций — так вообще можно?
Действующим налоговым законодательством не предусмотрена возможность приостановления деятельности компании с точки зрения непредставления отчетности и неуплаты налогов. Даже компании, которые находятся в ликвидации и банкротстве, подают налоговую отчетность. Если, конечно, речь идет о добросовестных налогоплательщиках.
Напомню, что по общей системе налогообложения организации отчитываются перед налоговой либо ежемесячно, либо поквартально, на выбор. По упрощенной системе налогообложения — поквартально.
Перейти в середине года на поквартальную форму отчетности вместо месячной нельзя.
Не подавать отчеты — нельзя.
Таким образом, в случае, если компания перестала фактически осуществлять деятельность и не получает выручку от реализации, за ней сохраняются следующие обязанности налогоплательщика:
- Подавать отчетность в установленные сроки
- При работе с НДС выставлять на портал ЭСЧФ (электронный счет-фактура) и подписывать выставленные ему ЭСЧФ
- Уплачивать налоги в бюджет.
В случае, если компания по каким-то причинам перед налоговой не отчитывалась, то за этот пропущенный период все равно придется подать налоговые декларации. В такой ситуации вы еще получите штраф от налоговой за нарушение срока представления налоговой декларации при просрочке более 3 рабочих дней (основание — ч. 2 ст. 13.4 КоАП) в размере 2 БВ (базовых величин) с увеличением его на 0,5 БВ за каждый полный месяц просрочки, но не более 10 БВ.
«Стоп-зарплата» — как поступить с персоналом
В случае приостановки деятельности компании в отношениях с сотрудниками самый оптимальный вариант — отправить всех в социальный отпуск (без сохранения оплаты труда). Важным аспектом является согласие/несогласие работника. Рассмотрим несколько вариантов действий нанимателя:
1. Работник согласен на социальный отпуск. Трудовым кодексом (ТК) (ч. 1 ст. 189) предусмотрено, что работнику по его письменному заявлению может быть предоставлен в течение календарного года отпуск без сохранения заработной платы не более 30 календарных дней, если иное не предусмотрено коллективным договором, соглашением, нанимателем (ст. 190 ТК).
Предусмотрев в приказе более длительные сроки (более 30 дней) социального отпуска, наниматель имеет право отправить работника с его согласия, выраженного в форме заявления работника, в социальный отпуск на необходимый срок.
2. Работник не согласен писать заявление на социальный отпуск.
Нанимателю придется принимать решение об увольнении работника. И в этой ситуации возможно развитие событий по нескольким направлениям:
- Уговорить работника написать заявление о расторжении контракта по соглашению сторон. В такой ситуации работнику кроме компенсации за неиспользуемый отпуск больше никаких выплат не полагается
- Принять решение о сокращении штата — но это дорогая процедура для нанимателя, так как при сокращении штата необходимо за 2 месяца уволить работника и выплатить ему трехкратный размер среднемесячного заработка.
Решать ситуацию в каждой компании и с каждым работником надо индивидуально, максимально сократив риски жалоб со стороны работника в контролирующие органы.
Фото с сайта mailchimplovers.pro3. Изменение существенных условий труда. Нанимателям предоставлено право в рамках недавно принятого Указа № 143 «О поддержке экономики» (п. 14) изменять существенные условия труда работника, уведомив его не позднее чем за 1 календарный день, в связи с обоснованными причинами неблагоприятного воздействия эпидемиологической ситуации на деятельность нанимателя.
Исключение предусмотрено только для уменьшения размеров оплаты труда. Как и ранее, изменить условия оплаты труда наниматель вправе только в связи с обоснованными производственными, организационными или экономическими причинами. При этом предупредить работника об уменьшении размеров оплаты труда наниматель должен не позднее чем за месяц (основание — чч. 1 и 3 ст. 32 ТК).
Какие существенные условия труда может изменить наниматель:
- Систему оплаты труда. Например, ввести новое Положение об оплате труда с привязкой к показателям работы компании. Допустим, сотруднику контрактом установлен должностной оклад, эквивалентный $ 500. В компании вводится новая система оплаты труда, в соответствии с которой устанавливаются новые правила мотивации, вводится система премирования за достижение компанией показателей финансово-хозяйственной деятельности, сдельная оплата по Указу № 49 от 23 января 2009 года «О некоторых вопросах стимулирования реализации продукции, товаров (работ, услуг)» и прочее
- Режим рабочего времени, включая установление или отмену неполного рабочего времени. Данной нормой нанимателю дано право перевести работника на неполный рабочий день, количество рабочего времени не ограничено (это может быть и 1 час в неделю). А соответственно, и размер заработной платы снизится
- Гарантии. Я полагаю, речь идет о гарантиях, предусмотренных локальными актами нанимателя, например, выплата материальной помощи работникам к отпуску. Безусловно, такие выплаты в период тяжелого финансового состояния компании недопустимы
- Предложение о заключении контракта с работником, работающим по трудовому договору, заключенному на неопределенный срок, а также других условий, устанавливаемых в соответствии с ТК (ч. 2 ст. 32 ТК).
В случае отказа работника от продолжения работы с изменившимися существенными условиями труда трудовой договор (контракт) с ним прекращается на основании п. 5 ч. 2 ст. 35 ТК с выплатой выходного пособия в размере не менее двухнедельного среднего заработка, но не менее одного среднемесячного заработка, если отказ обусловлен установлением неполного рабочего времени менее половины нормальной продолжительности рабочего времени) (основание — ч. 4 ст. 48 ТК).
В этой ситуации, преследуя интересы нанимателя, можно сделать поэтапное снижение размера рабочего времени. Например, снизить сначала до 4-х часов в день, потом до 2-х и т.д.
4. Временно перевести на другую должность. Нанимателю разрешено временно перевести сотрудника на другую должность или в другое структурное подразделение, к другому нанимателю (в той же местности). Сделать это можно в том числе в связи с производственной необходимостью, вызванной неблагоприятным воздействием эпидемиологической ситуации на деятельность нанимателя, а также для замещения отсутствующего работника без согласия работника на срок до трех месяцев.
Уведомить сотрудника, которого вы переводите, нужно не позднее чем за один календарный день. По соглашению сторон срок такого перевода может быть увеличен.
Например, можно перевести продавца из одного магазина на работу в другой магазин в пределах населенного пункта.
Обратите внимание, что наниматель вправе перевести работника на работу, не обусловленную контрактом, то есть по другой квалификации (в т.ч. более низкой), должности, профессии.
Допускается перевод даже на неквалифицированную работу (основание — ч. 1 ст. 33 ТК), за исключением перевода на работу, противопоказанную работнику по состоянию здоровья (основание — ч. 2 ст. 33 ТК). Например, перевести менеджера по продажам на работу кладовщиком.
При этом оплата труда при временном переводе в связи с производственной необходимостью производится по выполняемой работе, но не ниже среднего заработка по прежней работе (основание — ч. 1 ст. 68 ТК). Временный перевод в связи с производственной необходимостью в другую местность допускается только с согласия работника (основание — ч. 4 ст. 33 ТК).
Применять указанные меры наниматели могут уже с 26.04.2020 и до особого решения Президента Беларуси (основание — ч. 2 п. 27 Указа № 143).
Фото с сайта flexqube.comКого необходимо оставить в штате
Эти работники должны остаться в штате даже на время приостановки бизнеса:
- Директор. Можно сократить до минимума его рабочее время, но увольнять его нельзя, потому как собственникам бизнеса придется принять и назначить нового руководителя/и.о. директора в рамках норм ст. 54 Закона Беларуси «О хозяйственных обществах»
- Главный бухгалтер. Поскольку за организацией сохраняются обязанности плательщика налогов, установленные НК, требования по ведению бухгалтерского учета, сохраняется необходимость подавать отчетность в ФСЗН, Белгосстрах и статистику, главный бухгалтер все равно компании необходим. Уместным в такой ситуации для штатного работника будет установление для него сокращенного рабочего времени пропорционально загрузке. Наиболее рациональным способом будет передача функций главного бухгалтера на аутсорсинг — таким образом мы снижаем ряд расходов компании: зарплатные налоги, офис, техника и прочее
- Сотрудники, отвечающие за сохранность материальных ценностей. Например, сторожи и охранники. Если в компании есть имущество, которое необходимо охранять, то оставить таких лиц в штате необходимо. Либо решать проблему сохранности иными, более дешевыми, способами — договориться с собственниками соседних объектов и компенсировать им расходы.
Решив вопрос с расторжением трудовых отношений, компания перестает осуществлять начисления по заработной плате, а значит, и будут отсутствовать зарплатные налоги.
«Стоп-аренда»
Если компания приостановила деятельность и необходимости в содержании офиса у нее нет, как можно поступить? Самый рациональный способ в ситуации, когда необходимо приостановить бизнес и срок такого приостановления неизвестен — расторгнуть договор аренды. Но! Может ли компания существовать как субъект хозяйствования, не имея офиса?
Что говорят по этому поводу законодатели:
- В соответствии с п. 2 ст. 50 ГК РБ и ст. 16 НК РБ организация должна осуществлять свою деятельность по месту нахождения организации или по юридическому адресу
- По общему правилу в случае изменения места нахождения компания в порядке, установленном законодательными актами, обязана направить в регистрирующий орган соответствующее уведомление, если иное не установлено законодательными актами (часть вторая п. 3 ст. 50 ГК)
- Пункт 1.9.6 ст. 22 НК РБ обязывает компанию уведомить налоговые органы о таком изменении не позднее 10 рабочих дней.
За нарушение указанной обязанности организация может быть привлечена к административной ответственности в виде штрафа в размере 2 базовых величин (с увеличением его на 1 базовую величину за каждые 3 календарных дня просрочки представления документов и иных сведений, но не более 30 БВ, в соответствии с ч.1 ст. 13.8 КоАП).
Таким образом, совсем отказаться от офиса для компании, имеющей организационно-правовую форму общества, не представляется возможным. Но кое-что сделать все-таки можно. Например, для частного унитарного предприятия (ЧУП) решением в этой ситуации будет перерегистрация компании по месту жительства собственника компании. Хотя негативным моментом в этой ситуации будет удвоение платежей в жировке.
Приемлемым вариантом в такой ситуации может быть официальная смена юридического адреса на небольшой по площади офис, с надлежащим уведомлением государственных и отдельно налоговых органов, который будет вами арендован и куда будет приходить почтовая корреспонденция. По личному опыту знаю, что есть компании-арендодатели, которые сдают в аренду небольшие помещения, фактически непригодные для офиса, но которые могут числиться за компанией как юридический адрес.
Фото с сайта velvet.byА что делать, когда денег нет совсем, в том числе на аренду офиса?
В такой ситуации, в целях минимизации негативных последствий, рекомендую, во-первых, договориться с предыдущим арендодателем о получении им вашей почтовой корреспонденции и передаче ее вам (например, забирать 1 раз в неделю), и, во-вторых, написать письмо-уведомление в налоговую, банк, ФСЗН, Белгосстрах, статистику, иные органы и компании, с которыми нужно сохранить контакт, с информацией о том, куда пересылать почтовую корреспонденцию и телефон контактного лица. Это спасет вас от многих неожиданностей и позволит быть в курсе всех дел.
Хранение документации
Что делать с документацией, которая, как правило, накапливается годами?
Самым правильным решением в такой ситуации будет НЕ «выбросить в мусорку», НЕ «сдавать на макулатуру», НЕ «отвозить теще на дачу, чтобы топить печку». Ответственным или «крайним» в случае несохранности документов будет директор, которому при проверке насчитают значительные суммы налогов и штрафов, и субсидиарная ответственность.
Правильным решением будет сдать документы на хранение. Поверьте, при налоговой проверке они вам еще ой как пригодятся! Обеспечить хранение документов поможет аутсорсинговая компания, оказывающая услуги по хранению архива. Услуга недорогая.
Если денег нет совсем — директор должен найти помещение (подойдет и гараж, и дача), где можно содержать документы в сохранности.
Что будет, если все «бросить»
Многие молодые и неопытные предприниматели, не осознавая рисков и последствий, поступают именно так. А еще есть ряд бизнесменов, которые реально оказались в трудных жизненных ситуациях, и бизнес оказался брошенным. Это значит, что компания осталась без директора, без офиса, утрачены документы, компания не сдает отчетность, не исполняет обязанности и обязательства перед кредиторами.
Какие последствия могут быть в такой ситуации?
- При наличии долгов налоговая передаст компанию в банкротство с предъявлением к собственникам и директору субсидиарной ответственности
- Ограничения при регистрации нового бизнеса или ИП
- Запрет на выезд за границу и лишение права на управление автомобилем
- Обращение взыскания на имущество собственника, в том числю долю его участия в других бизнесах.
Поэтому в ваших интересах сделать все правильно и по букве закона. При остановке бизнеса, обратите внимание, что если организация или ИП более 24 мессяцев не будут осуществлять деятельность, то предприятие подлежит ликвидации в судебном порядке по требованию налогового органа.
Читайте также
Приостановка деятельности ООО без ликвидации: вся процедура
Ликвидация юридического лица предполагает полное прекращение его существования, увольнение сотрудников и закрытие всех счетов. Это крайняя мера, на которую могут пойти учредители. Но бывают случаи, когда фирма находится в кризисе и у ее владельцев есть желание переждать неблагоприятный период без полного закрытия, чтобы в дальнейшем возобновить свою деятельность. В таком случае возможна приостановка деятельности ООО без ликвидации, т. е. временное прекращение его работы до стабилизации сложившейся ситуации.
Законодательные нормы
Действующее законодательство прямо не предусматривает замораживание деятельности предприятия на определенный срок, но регулироваться данная процедура в законном порядке все же может Налоговым, Трудовым и Кодексом РФ об административных правонарушениях.
Налоговый кодекс регулирует вопросы, связанные с подачей отчетности и уплатой налогов предприятием. Трудовой освещает круг вопросов, связанных с оплатой труда, опускных и прочих выплат, имеющих прямое отношение к заморозке деятельности ООО. Административный кодекс регулирует вопросы принудительной приостановки деятельности компании.
Приостановка деятельности по решению суда
На практике допускаются случаи, когда причиной остановки работы предприятия становится соответствующее решение суда. Например:
- Работа предприятия создает угрозу жизни и здоровью людей.
- Деятельность фирмы способствует радиационной или техногенной катастрофе.
- Работа ООО серьезно влияет на загрязнение окружающей среды.
- Деятельность предприятия связано с распространением наркотиков.
- Есть достаточные основания полагать, что работа фирмы направлена на финансирование терроризма.
Причиной приостановки по решению суда является факт правонарушения. Заморозка работы касается всех представительств и филиалов компании, ее структурных подразделений, производственных участков. Кроме этого, приостанавливают работу все эксплуатационные агрегаты, офисы и другие помещения, которые использовались в процессе производства или предоставления услуг в рамках деятельности ООО.
Срок принудительной приостановки работы ООО без ликвидации длится до конца расследования факта правонарушения или до момента прекращения обстоятельств, которые делают функционирование предприятия невозможным.
Правильно оформленная и проведенная процедура приостановки деятельности юридического лица дает возможность снять серьезную финансовую нагрузку и избежать процедуры возможного банкротства.
Приостановление деятельности юридического лица на добровольных началах
Право предприятий временно останавливать свою работу не закреплено законодательно, но на практике подобная процедура проводится достаточно часто. Важно, чтобы приостановка деятельности ООО без ликвидации была осуществлена в правильном порядке, без грубых ошибок, которые могут способствовать негативным последствиям. Как правило, подобная процедура проходит по следующим этапам:
- Оформление приказа на предприятии о приостановлении его деятельности, где отражаются объективные причины, подтверждающие необходимость принятия такого решения, а также все процедуры, которые нужно выполнить перед приостановкой. Для выполнения поставленной задачи определяется круг ответственных лиц.
- Приказ о приостановлении деятельности должен быть доведен всему персоналу в обязательном порядке и под подпись.
- Любой из сотрудников ООО, не желающий ждать возобновления деятельности фирмы, пишут заявление и увольняются с предприятия. Остальные работники компании, в том числе руководитель, имеют право взять отпуск за свой счет. В случае несогласия предприятие обязано возместить им простой, размер которого равен 2/3 от средней заработной платы.
- В налоговые органы направляется письменное уведомление, что на период простоя ООО будет предоставлять нулевую отчетность.
- Погашение всех имеющихся долгов по коммунальным платежам и кредиторам, взыскание долгов перед общественностью. Данная процедура даст возможность избежать штрафных санкций, пени и незапланированных денежных перечислений на расчетный счет компании. В случае получения неплановых доходов руководство ООО обязано отражать их в финансовых отчетах, с последующей уплатой соответствующих налогов.
- Сдача отчетности в налоговые органы, пенсионные и страховые фонды в установленный законом срок, даже если она полностью нулевая.
- Заморозка расчетного счета ООО посредством направления соответствующего письма.
Последствия продолжительной приостановки работы
Максимальный срок приостановки деятельности ООО без ликвидации — один год. В противном случае, даже при отсутствии какой-либо прибыли в указанный период (поступлений денежных средств на расчетный счет) и регулярного предоставления нулевой отчетности, инспекция ФНС имеет право требовать ликвидации компании в судебном порядке на основе п. 1 ст. 21.1 Федерального закона No 129-ФЗ.
В случае подтверждения обоих критериев решение о ликвидации и исключения ООО из реестра ЕГРЮЛ формирует и публикует территориальный налоговый орган. В течение следующих трех месяцев компания и все заинтересованные лица могут направить заявления о соблюдении своих интересов.
Временно неработающее юридическое лицо на законных основаниях продолжает существовать в юридическом поле, числиться в реестре ЕГРЮЛ, пользоваться счетами в банковских структурах и кредиторов. Предприятие полностью освобождено от расходов и доходов, не осуществляет налоговые отчисления и любые другие взносы. Подобная мера довольно часто помогает организациям пережить трудные времена с финансами, экономическим кризисом, собственными делами, и остаться на плаву в сфере своей деятельности.
Дата:
24.04.2017Оставить заявку
Это интересно:
Памятка для ИП по порядку приостановления деятельности
По порядку приостановления (продления, возобновления) представления налоговой отчётности в соответствии со статьей 213 Кодекса Республики Казахстан «О налогах и других обязательных платежах в бюджет» (Налоговый кодекс)
1. Индивидуальный предприниматель (далее ИП) в порядке, установленном ст. 213 НК РК, имеет право на основании налогового заявления о приостановлении (продлении, возобновлении) представления налоговой отчетности:
1) приостановить представление налоговой отчетности;
2) продлить срок приостановления представления налоговой отчетности;
3) возобновить представление налоговой отчетности, если иное не предусмотрено данной статьей.
2. ИП в случае принятия решения о приостановлении (продлении, возобновлении) представления налоговой отчетности одновременно представляет в налоговый орган по месту своего нахождения:
1) налоговое заявление о приостановлении (продлении, возобновлении) представления налоговой отчетности на предстоящий период;
2) налоговую отчетность с начала налогового периода до даты приостановления деятельности, указанной в таком заявлении;
Срок приостановления представления налоговой отчетности с учетом его продления не должен превышать срок, установленный ст. 48 НК РК.
В случае если срок представления очередной налоговой отчетности наступает после представления налогового заявления, то представление такой очередной налоговой отчетности производится до даты представления налогового заявления.
3. Налоговый орган в течение 3 рабочих дней с даты получения налогового заявления обязан провести приостановление (продление, возобновление) представления налоговой отчетности или отказать в приостановлении.
4. Сведения о приостановлении (продлении, возобновлении) публикуются на интернет-ресурсе уполномоченного органа не позднее даты принятия такого решения и являются основанием для непредставления налоговой отчетности за период, указанный в налоговом заявлении.
5. Решение об отказе в приостановлении представления налоговой отчетности принимается в случае наличии у ИП:
— налоговой задолженности по социальным платежам на дату подачи заявления;
— непредставления налоговой отчетности, указанной в пп. 2) п.4 ст. 213 НК РК;
— факта признания налоговым органом бездействующим в соответствии со ст. 91 НК РК;
— неисполненных уведомлений, направленных налоговым органом.
6. В случае принятия налоговым органом решения об отказе в приостановлении представления налоговой отчетности ИП представляет налоговую отчетность в порядке, установленном НК РК.
7. В случае обнаружения налоговым органом фактов возобновления налогоплательщиком (налоговым агентом) деятельности в период ее приостановления налоговые органы без извещения указанных лиц признают прекращенным срок приостановления представления налоговой отчетности с даты возобновления деятельности.
Возобновлением деятельности признается начало осуществления ИП, приостановившим деятельность в соответствии со ст.213 НК РК, деятельности, приводящей к возникновению обязательства по исчислению, уплате налогов, платежей в бюджет и социальных платежей.
8. Положения статьи 213 НК РК не распространяются на следующих налогоплательщиков:
1) ИП, применяющего СНР на основе уплаты единого земельного налога, для субъектов малого бизнеса на основе патента;
2) плательщика налога на игорный бизнес и (или) фиксированного налога;
3) налогоплательщика, применяющего СНР для производителей сельскохозяйственной продукции и сельскохозяйственных кооперативов;
4) налогоплательщика (налогового агента), имеющего высокий уровень рисков по системе управления рисками, за исключением ИП, применяющего СНР;
5) порядок и сроки представления налоговой отчетности по налогам на имущество, транспортные средства и земельному налогу, по плате за пользование земельными участками.
ДГД по г. Нур-Султан
Перейти на статью
«Порядок действий при приостановлении предпринимательской деятельности»
Приостановка деятельности ООО без ликвидации: как оформить процедуру
Ведение предпринимательства – рискованное занятие и в определенных условиях целесообразность ее осуществления ставится под вопрос. Когда такой вопрос назрел, но нет желания проходить процедуру ликвидации, так как усматриваются перспективы дальнейшего существования бизнеса, возможно прибегнуть к приостановке деятельности ООО без ликвидации, при этом то, как оформить в текущем 2018 году данную процедуру зависит от причины начала мероприятий.
Причины приостановки деятельности
Если рассматривать причины приостановки ведения бизнеса в рамках ООО, то выделяют две основные:
- Принудительная, которая предполагает внешние факторы (предписание суда и т. д.).
- Добровольная, которая подразумевает решение членов общества.
Каждая из категорий включает самостоятельные причины, которые выступают поводом в конкретном случае.
Добровольное приостановление деятельности
Возможность приостановить функционирование общества на добровольных началах обусловлена тем, что его создание в целом – это инициатива участников, которая преследует определенные цели на протяжении всей деятельности. Если же достигнуть желаемых результатов не получается в конкретный момент по тем или иным причинам временного характера, то возможно прекращение деятельности ООО без ликвидации. Причины такого закрытия могут быть самые разные, как вариант:
- корпоративный конфликт;
- сезонность работ;
- санкции и т. д.
Механизм временного замораживания бизнеса не предполагает мотивирования причин принятия данного решения, поскольку вести деятельность или нет – исключительная компетенция участников общества. Основным условием принятия такого решения является соблюдение законодательства и, принятых в процессе предпринимательской деятельности, обязательств (перечисление налогов, ведение отчетности, начисление и выдача заработной платы и простоя штату работников, исполнение договорных условий и т. д.).
В некоторых случаях может потребоваться временная приостановка деятельности предприятия
Сама процедура консервации действующего бизнеса включает комплекс мероприятий:
- аудит обязательств по договорам;
- проверку расчетов со штатными сотрудниками;
- сверку расчетов перед бюджетом.
Все вышеперечисленное подразумевает, что ООО к моменту принятия решения о приостановлении функционирования должно либо расторгнуть имеющиеся договора, либо, если это не представляется возможным, просчитать обязательные платежи по ним. К примеру, арендная плата за помещения, вероятнее всего, будет продолжать уплачиваться, поскольку такой договор расторгнуть в одностороннем порядке нельзя, но по договоренности с контрагентом, можно уменьшить его цену. Уволить штатных работников также возможно, если соблюсти условия 81 статьи ТК РФ (уведомить за два месяца, выплатить выходное пособие и т. д.).
Когда ООО функционирует «в холостую», т. е. только на бумаге и в штате нет работников, нет действующих договоров и т. д., то не всегда требуется ликвидация ООО без деятельности, достаточно заморозить деятельность. Потребуется лишь подавать своевременно нулевую отчетность, а как только причины консервации изменятся или будут устранены, можно приступать к возобновлению работы.
Приостановление по предписанию государственного органа
Органы, в полномочия которых входит осуществление контроля за деятельностью хоз.субъектов, наделены правом требования приостановки соответствующей деятельности, но на установленных в законе основаниях. Таковыми являются:
- Постановление суда в рамках административного процесса по ряду статей КоАП РФ (ч. 5 ст. 5.27.1, 6.3,6.6 и т. п.). Срок действия такого предписания ограничен 90 днями. При этом не имеет значения сам факт ведения процесса в рамках одной из статьи, в ходе рассмотрения дела судья должен удостовериться, что есть реальная и неотвратимая возможность нарушения охраняемых интересов.
- Краткосрочный запрет. Налагает уполномоченное должностное лицо, при составлении протокола об административном правонарушении, санкция которого допускает возможность приостановления деятельности как меры ответственности. Срок такого запрета составляет до 5 суток.
- Предписание главного санврача, согласно которому приостанавливается эксплуатация площадей, задействованных под производство, если выявлены факты нарушения сан.законодательства, которое может стать причиной массовых заболеваний, эпидемий и т. д.
- Рассмотрение вопроса инспекцией по труду по инициативе профсоюза или соответствующего инспектора, если выявленные нарушения трудового законодательства своевременно не устранены и имеется реальная угроза физическому состоянию сотрудников.
Решение о приостановке деятельности может быть принято как собственником, так и госорганами
Приостановление по предписанию лицензирующего органа
Выданная субъекту хозяйствования лицензия также может приостанавливаться или ограничиваться, что, в свою очередь, потребует временного прекращения процессов. Мера применяется органом, выдавшим разрешение на осуществление того или иного вида деятельности, в случае:
- Уклонения от выполнения требований предписания об устранении нарушений лицензионного законодательства параллельно с применением мер административной ответственности.
- При наличии специальной нормы в законодательстве.
Подобное решение обязательно одномоментно отражается в Едином федеральном реестре сведений о фактах деятельности ЮЛ.
При наличии предписания у субъекта есть несколько альтернативных вариантов действий:
- Провести процедуру консервации в добровольном порядке, если бизнес ведется лишь по одному направлению.
- При многопрофильном виде деятельности возможно перевести штат сотрудников на иные направления, которые не охватываются предписанием. Данная мера возможна на срок до года. При таком положении имеет место не перевод и согласие работников фактически не требуется.
Отчетность и налоговые обязательства
Послаблений административного характера для обществ, решивших временно прекратить свое функционирование, законодательством не предусмотрено. Это означает, что налогообложение и отчетность ведется, как и в случае полноценной работы. Так, ежегодно сдается годовая налоговая отчетность, а игнорирование данной обязанности предполагает ответственность в рамках 126 статьи названного кодекса.
Что касается налоговой отчетности, то согласно пп.4 п.1 ст.23 и ст.80 ее периодичность зависит от применяемой системы налогообложения. Ответственность за нарушение такого обязательства предусмотрена в 119 статье Налогового кодекса.
Закреплена и обязанность о предоставлении отчетности, расчетов платы за вред, причиняемый окружающей среде, и иной информации в различные фонды, предусмотрена ответственность уже КоАП РФ, в частности, его статьей 19.7.
Не следует забывать об отчетности, которую необходимо вести и во время приостановления деятельности
При принятии решения о заморозке работы, следует, хоть это нигде и не закреплено нормативно, направить письменное уведомление в территориальную налоговую службу. Это предостережет от внеплановой налоговой проверки, к назначению которой может стать причина контрастного и одномоментного снижения налоговых платежей.
Сдача отчетности
Как выше отмечено, что налоги, что отчеты уплачиваются и сдаются на общих основаниях. Даже если административный аппарат пребывает в бессрочном отпуске без выплат, обязательств это не снимает с общества. И, несмотря на то, что перерыв можно провести на любом этапе функционирования общества, главное взвешенно и рационально подойти к вопросу судьбы ресурсов, чтобы пребывание в заморозке было посильным и необременительным и не привело к уничтожению бизнеса. Отчетность же будет представлена в период бездействия в виде декларации с нулевыми данными.
Единой пошаговой инструкции на случай необходимости оформления консервации бизнеса с конкретными сроками выполнения того или иного этапа не предусмотрено. В общем, весь алгоритм будет выглядеть следующим образом:
- Приказ о принятом решении и причинами такового.
- Решение вопросов по исполнению обязательств или их досрочному расторжению.
- Расчеты с работниками.
- Уведомление налоговой службы.
- Ведение отчетности и уплата налогов в период бездействия.
Соблюдение законодательства и рациональное определение судьбы активов (ООО, ЗАО и т. д.) в период консервации – залог успешного ведения бизнеса в дальнейшем.
О временном приостановке деятельности ИП будет рассказано в видео:
Внимание! В связи с последними изменениями в законодательстве, юридическая информация в данной статьей могла устареть!
Наш юрист может бесплатно Вас проконсультировать — напишите вопрос в форме ниже:
Бесплатная консультация с юристом
Заказать обратный звонок
Все ещё остались вопросы?
Позвоните по номеру +7 (499) 938 50 41 и наш юрист БЕСПЛАТНО ответит на все Ваши вопросы
IP-адресация и разделение на подсети для новых пользователей
Введение
В этом документе представлена основная информация, необходимая для настройки маршрутизатора для маршрутизации IP, например, как разбиваются адреса и как работает разбиение на подсети. Вы узнаете, как назначить каждому интерфейсу на маршрутизаторе IP-адрес с уникальной подсетью. Включены примеры, чтобы помочь связать все вместе.
Предварительные требования
Требования
Cisco рекомендует иметь базовые знания о двоичных и десятичных числах.
Используемые компоненты
Этот документ не ограничивается конкретными версиями программного и аппаратного обеспечения.
Информация в этом документе была создана на устройствах в определенной лабораторной среде. Все устройства, используемые в этом документе, были запущены с очищенной (по умолчанию) конфигурацией. Если ваша сеть активна, убедитесь, что вы понимаете потенциальное влияние любой команды.
Дополнительная информация
Если определения вам полезны, используйте эти термины словаря, чтобы начать работу:
Адрес — Уникальный номер ID, присвоенный одному хосту или интерфейсу в сети.
Подсеть — Часть сети, которая имеет общий адрес подсети.
Маска подсети — 32-битная комбинация, используемая для описания того, какая часть адреса относится к подсети, а какая — к хосту.
Интерфейс — Сетевое соединение.
Если вы уже получили свой законный адрес (а) из Информационного центра сети Интернет (InterNIC), вы готовы начать.Если вы не планируете подключаться к Интернету, Cisco настоятельно рекомендует использовать зарезервированные адреса из RFC 1918 .
Общие сведения об IP-адресах
IP-адрес — это адрес, используемый для уникальной идентификации устройства в IP-сети. Адрес состоит из 32 двоичных разрядов, которые можно разделить на сетевую часть и часть хоста с помощью маски подсети. 32 двоичных бита разбиты на четыре октета (1 октет = 8 бит). Каждый октет преобразуется в десятичный формат и разделяется точкой (точкой).По этой причине говорят, что IP-адрес выражается в десятичном формате с точками (например, 172.16.81.100). Значение в каждом октете находится в диапазоне от 0 до 255 в десятичном формате или от 00000000 до 11111111 в двоичном формате.
Вот как двоичные октеты преобразуются в десятичные: Самый правый или наименее значащий бит октета имеет значение 2 0 . Бит слева от него содержит значение 2 1 . Это продолжается до самого левого бита или самого старшего бита, который содержит значение 2 7 .Итак, если все двоичные биты равны единице, десятичный эквивалент будет 255, как показано здесь:
1 1 1 1 1 1 1 1 128 64 32 16 8 4 2 1 (128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 = 255)
Вот пример преобразования октета, когда не все биты установлены на 1.
0 1 0 0 0 0 0 1 0 64 0 0 0 0 0 1 (0 + 64 + 0 + 0 + 0 + 0 + 0 + 1 = 65)
В этом примере показан IP-адрес, представленный как в двоичном, так и в десятичном виде.
10. 1. 23.19 (десятичный) 00001010.00000001.00010111.00010011 (двоичный)
Эти октеты разбиты на части, чтобы обеспечить схему адресации, которая подходит для больших и малых сетей. Существует пять различных классов сетей, от A до E. В этом документе основное внимание уделяется классам от A до C, поскольку классы D и E зарезервированы, и их обсуждение выходит за рамки этого документа.
Примечание : Также обратите внимание, что в этом документе используются термины «Класс A, Класс B» и т. Д., Чтобы облегчить понимание IP-адресации и разделения на подсети.Эти термины больше не используются в отрасли из-за введения бесклассовой междоменной маршрутизации (CIDR).
Учитывая IP-адрес, его класс можно определить по трем старшим битам (три самых левых бита в первом октете). На рисунке 1 показано значение трех старших битов и диапазон адресов, попадающих в каждый класс. В информационных целях также показаны адреса класса D и класса E.
Рисунок 1
В адресе класса A первый октет — это сетевая часть, поэтому в примере класса A на рисунке 1 основной сетевой адрес равен 1.0.0.0 — 127.255.255.255. Октеты 2, 3 и 4 (следующие 24 бита) предназначены для разделения сетевого администратора на подсети и хосты по своему усмотрению. Адреса класса A используются для сетей с более чем 65 536 хостами (на самом деле до 16777214 хостов!).
В адресе класса B первые два октета — это сетевая часть, поэтому в примере класса B на рисунке 1 основной сетевой адрес 128.0.0.0 — 191.255.255.255. Октеты 3 и 4 (16 бит) предназначены для локальных подсетей и хостов. Адреса класса B используются для сетей, содержащих от 256 до 65534 хостов.
В адресе класса C первые три октета являются сетевой частью. Пример класса C на рис. 1 имеет основной сетевой адрес 192.0.0.0 — 223.255.255.255. Октет 4 (8 бит) предназначен для локальных подсетей и хостов — идеально подходит для сетей с менее чем 254 хостами.
Сетевые маски
Сетевая маска помогает узнать, какая часть адреса идентифицирует сеть, а какая часть адреса — узел. Сети классов A, B и C имеют маски по умолчанию, также известные как естественные маски, как показано здесь:
Класс A: 255.0,0.0 Класс B: 255.255.0.0 Класс C: 255.255.255.0
IP-адрес в сети класса A, которая не была разделена на подсети, будет иметь пару адрес / маска, подобную: 8.20.15.1 255.0.0.0. Чтобы увидеть, как маска помогает идентифицировать сетевую и узловую части адреса, преобразуйте адрес и маску в двоичные числа.
8.20.15.1 = 00001000.00010100.00001111.00000001 255.0.0.0 = 11111111.00000000.00000000.00000000
Если у вас есть адрес и маска, представленные в двоичном формате, идентификация сети и идентификатора хоста становится проще.Любые биты адреса, у которых соответствующие биты маски установлены на 1, представляют идентификатор сети. Любые биты адреса, у которых соответствующие биты маски установлены в 0, представляют идентификатор узла.
8.20.15.1 = 00001000.00010100.00001111.00000001 255.0.0.0 = 11111111.00000000.00000000.00000000 ----------------------------------- чистый идентификатор | идентификатор хоста netid = 00001000 = 8 hostid = 00010100.00001111.00000001 = 20.15.1
Общие сведения о подсетях
Subnetting позволяет создавать несколько логических сетей, которые существуют в одной сети класса A, B или C.Если вы не подсеть, вы сможете использовать только одну сеть из своей сети класса A, B или C, что нереально.
Каждый канал передачи данных в сети должен иметь уникальный идентификатор сети, при этом каждый узел в этом канале является членом одной сети. Если вы разбиваете основную сеть (класс A, B или C) на более мелкие подсети, это позволяет вам создать сеть из взаимосвязанных подсетей. Тогда каждый канал передачи данных в этой сети будет иметь уникальный идентификатор сети / подсети. Любое устройство или шлюз, которые соединяют n сетей / подсетей, имеет n различных IP-адресов, по одному для каждой сети / подсети, которые оно соединяет.
Чтобы разделить сеть на подсети, расширьте естественную маску с помощью некоторых битов из части адреса идентификатора хоста, чтобы создать идентификатор подсети. Например, учитывая сеть класса C 204.17.5.0, которая имеет естественную маску 255.255.255.0, вы можете создать подсети следующим образом:
204.17.5.0 - 11001100.00010001.00000101.00000000 255.255.255.224–11111111.11111111.11111111.11100000 -------------------------- | sub | ----
Расширяя маску до 255.255.255.224, вы взяли три бита (обозначенных «sub») из исходной части адреса хоста и использовали их для создания подсетей. С помощью этих трех битов можно создать восемь подсетей. С оставшимися пятью битами идентификатора хоста каждая подсеть может иметь до 32 адресов хоста, 30 из которых могут быть фактически назначены устройству , поскольку идентификаторы хостов, состоящие из всех нулей или всех единиц, не допускаются (очень важно помнить об этом ). Итак, с учетом этого, эти подсети были созданы.
204.17.5.0 255.255.255.224 диапазон адресов хоста от 1 до 30 204.17.5.32 255.255.255.224 диапазон адресов хоста от 33 до 62 204.17.5.64 255.255.255.224 диапазон адресов хоста от 65 до 94 204.17.5.96 255.255.255.224 диапазон адресов хоста от 97 до 126 204.17.5.128 255.255.255.224 диапазон адресов хоста от 129 до 158 204.17.5.160 255.255.255.224 диапазон адресов хоста от 161 до 190 204.17.5.192 255.255.255.224 диапазон адресов хоста от 193 до 222 204.17.5.224 255.255.255.224 диапазон адресов хоста от 225 до 254
Примечание : Есть два способа обозначить эти маски.Во-первых, поскольку вы используете на три бита больше, чем «естественная» маска класса C, вы можете обозначить эти адреса как имеющие 3-битную маску подсети. Или, во-вторых, маска 255.255.255.224 также может быть обозначена как / 27, поскольку в маске установлено 27 бит. Этот второй метод используется с CIDR. С помощью этого метода одну из этих сетей можно описать с помощью обозначения префикс / длина. Например, 204.17.5.32/27 обозначает сеть 204.17.5.32 255.255.255.224. При необходимости, обозначение префикса / длины используется для обозначения маски в остальной части этого документа.
Схема разделения сети на подсети в этом разделе допускает восемь подсетей, и сеть может выглядеть как:
Рисунок 2
Обратите внимание, что каждый из маршрутизаторов на рисунке 2 присоединен к четырем подсетям, одна подсеть является общей для обоих маршрутизаторов. Кроме того, у каждого маршрутизатора есть IP-адрес для каждой подсети, к которой он подключен. Каждая подсеть потенциально может поддерживать до 30 адресов хоста.
Это поднимает интересный момент.Чем больше битов хоста вы используете для маски подсети, тем больше подсетей у вас доступно. Однако чем больше доступно подсетей, тем меньше адресов хостов доступно для каждой подсети. Например, сеть класса C 204.17.5.0 и маска 255.255.255.224 (/ 27) позволяет иметь восемь подсетей, каждая с 32 адресами узлов (30 из которых могут быть назначены устройствам). Если вы используете маску 255.255.255.240 (/ 28), разбивка будет:
204.17.5.0 - 11001100.00010001.00000101.00000000 255,255.255.240–11111111.11111111.11111111.11110000 -------------------------- | sub | ---
Поскольку теперь у вас есть четыре бита для создания подсетей, у вас осталось только четыре бита для адресов хостов. Таким образом, в этом случае у вас может быть до 16 подсетей, каждая из которых может иметь до 16 адресов узлов (14 из которых могут быть назначены устройствам).
Посмотрите, как сеть класса B может быть разбита на подсети. Если у вас сеть 172.16.0.0, то вы знаете, что ее естественная маска равна 255.255.0.0 или 172.16.0.0/16. Расширение маски до чего-либо за пределами 255.255.0.0 означает, что вы разбиваете на подсети. Вы можете быстро увидеть, что у вас есть возможность создать намного больше подсетей, чем в сети класса C. Если вы используете маску 255.255.248.0 (/ 21), сколько подсетей и хостов в каждой подсети это позволяет?
172.16.0.0 - 10101100.00010000.00000000.00000000 255.255.248.0–11111111.11111111.11111000.00000000 ----------------- | sub | -----------
Вы используете пять бит из исходных битов хоста для подсетей.Это позволяет иметь 32 подсети (2 5 ). После использования пяти бит для разделения на подсети у вас остается 11 бит для адресов хоста. Это позволяет каждой подсети иметь 2048 адресов хоста (2 11 ), 2046 из которых могут быть назначены устройствам.
Примечание : В прошлом существовали ограничения на использование подсети 0 (все биты подсети установлены в ноль) и подсети со всеми единицами (все биты подсети установлены в единицу). Некоторые устройства не позволяют использовать эти подсети. Устройства Cisco Systems позволяют использовать эти подсети, когда настроена команда ip subnet zero .
Примеры
Пример упражнения 1
Теперь, когда у вас есть понимание разбиения на подсети, примените эти знания. В этом примере вам даны две комбинации адреса / маски, записанные с обозначением префикса / длины, которые были назначены двум устройствам. Ваша задача — определить, находятся ли эти устройства в одной подсети или в разных подсетях. Вы можете использовать адрес и маску каждого устройства, чтобы определить, к какой подсети принадлежит каждый адрес.
Устройство А: 172.16.17.30 / 20 УстройствоB: 172.16.28.15/20
Определите подсеть для устройства A:
172.16.17.30 - 10101100.00010000.00010001.00011110 255.255.240.0–11111111.11111111.11110000.00000000 ----------------- | суб | ------------ подсеть = 10101100.00010000.00010000.00000000 = 172.16.16.0
Посмотрев на биты адреса, у которых соответствующий бит маски установлен в единицу, и установив все остальные биты адреса в ноль (это эквивалентно выполнению логического «И» между маской и адресом), вы увидите, в какой подсети этот адрес принадлежит.В этом случае DeviceA принадлежит подсети 172.16.16.0.
Определите подсеть для устройстваB:
172.16.28.15 - 10101100.00010000.00011100.00001111 255.255.240.0–11111111.11111111.11110000.00000000 ----------------- | суб | ------------ подсеть = 10101100.00010000.00010000.00000000 = 172.16.16.0
Исходя из этих определений, DeviceA и DeviceB имеют адреса, которые являются частью одной подсети.
Пример упражнения 2
Учитывая сеть класса C 204.15.5.0 / 24, подсеть сеть, чтобы создать сеть, показанную на рисунке 3, с показанными требованиями к хосту.
Рисунок 3
Глядя на сеть, показанную на рисунке 3, вы можете увидеть, что вам нужно создать пять подсетей. Самая большая подсеть должна поддерживать 28 адресов узлов. Возможно ли это в сети класса C? и если да, то как?
Вы можете начать с рассмотрения требований к подсети. Чтобы создать пять необходимых подсетей, вам нужно будет использовать три бита из битов хоста класса C.Два бита позволяют использовать только четыре подсети (2 2 ).
Так как вам нужно три бита подсети, остается пять бит для части адреса хоста. Сколько хостов это поддерживает? 2 5 = 32 (можно использовать 30). Это соответствует требованиям.
Таким образом, вы определили, что можно создать эту сеть с сетью класса C. Пример того, как вы можете назначить подсети:
netA: 204.15.5.0/27 диапазон адресов хоста от 1 до 30 netB: 204.15.5.32 / 27 диапазон адресов хоста от 33 до 62 netC: 204.15.5.64/27 диапазон адресов хоста от 65 до 94 netD: 204.15.5.96/27 диапазон адресов хоста от 97 до 126 netE: 204.15.5.128/27 диапазон адресов хоста от 129 до 158
VLSM Пример
Обратите внимание, что во всех предыдущих примерах разделения на подсети для всех подсетей была применена одна и та же маска подсети. Это означает, что каждая подсеть имеет одинаковое количество доступных адресов узлов. В некоторых случаях это может понадобиться, но в большинстве случаев наличие одинаковой маски подсети для всех подсетей приводит к потере адресного пространства.Например, в разделе «Пример упражнения 2» сеть класса C была разделена на восемь подсетей одинакового размера; однако каждая подсеть не использовала все доступные адреса узлов, что приводит к потере адресного пространства. На рисунке 4 показано это бесполезное адресное пространство.
Рисунок 4
На рис. 4 показано, что среди используемых подсетей NetA, NetC и NetD имеют много неиспользуемого адресного пространства хоста. Возможно, это был преднамеренный план с учетом будущего роста, но во многих случаях это просто бесполезная трата адресного пространства из-за того, что для всех подсетей используется одна и та же маска подсети.
Маски подсети переменной длины (VLSM) позволяют использовать разные маски для каждой подсети, тем самым эффективно используя адресное пространство.
VLSM Пример
Для той же сети и требований, что и в примере упражнения 2, разработайте схему разделения на подсети с использованием VLSM, учитывая:
netA: должен поддерживать 14 хостов netB: должен поддерживать 28 хостов netC: должен поддерживать 2 хоста netD: должен поддерживать 7 хостов netE: должен поддерживать 28 хостов
Определите, какая маска разрешает необходимое количество хостов.
netA: требуется маска / 28 (255.255.255.240) для поддержки 14 хостов netB: требуется маска / 27 (255.255.255.224) для поддержки 28 хостов netC: требуется маска / 30 (255.255.255.252) для поддержки 2 хостов netD *: требуется маска / 28 (255.255.255.240) для поддержки 7 хостов netE: требуется маска / 27 (255.255.255.224) для поддержки 28 хостов * a / 29 (255.255.255.248) допускает только 6 используемых адресов хоста поэтому netD требует маску / 28.
Самый простой способ назначить подсети — сначала назначить самую большую.Например, вы можете присвоить таким образом:
netB: 204.15.5.0/27 диапазон адресов хоста от 1 до 30 netE: 204.15.5.32/27 диапазон адресов хоста от 33 до 62 netA: 204.15.5.64/28 диапазон адресов хоста от 65 до 78 netD: 204.15.5.80/28 диапазон адресов хоста от 81 до 94 netC: 204.15.5.96/30 диапазон адресов хоста от 97 до 98
Графически это можно представить, как показано на Рисунке 5:
Рисунок 5
На рисунке 5 показано, как использование VLSM помогло сэкономить более половины адресного пространства.
CIDR
Бесклассовая междоменная маршрутизация (CIDR) была введена для улучшения использования адресного пространства и масштабируемости маршрутизации в Интернете. Это было необходимо из-за быстрого роста Интернета и роста таблиц IP-маршрутизации, содержащихся в маршрутизаторах Интернета.
CIDR отличается от традиционных IP-классов (Class A, Class B, Class C, и так далее). В CIDR IP-сеть представлена префиксом, который представляет собой IP-адрес и некоторое указание длины маски.Длина означает количество крайних левых смежных битов маски, равных единице. Итак, сеть 172.16.0.0 255.255.0.0 может быть представлена как 172.16.0.0/16. CIDR также представляет собой более иерархическую архитектуру Интернета, в которой каждый домен получает свои IP-адреса с более высокого уровня. Это позволяет резюмировать домены на более высоком уровне. Например, если интернет-провайдер владеет сетью 172.16.0.0/16, то он может предложить клиентам 172.16.1.0/24, 172.16.2.0/24 и т. Д. Тем не менее, при рекламе другим провайдерам интернет-провайдеру нужно только рекламировать 172.16.0.0 / 16.
Для получения дополнительных сведений о CIDR см. RFC 1518 и RFC 1519 .
Приложение
Пример конфигурации
Маршрутизаторы A и B подключаются через последовательный интерфейс.
Маршрутизатор A
имя хоста routera ! IP-маршрутизация ! int e 0 IP-адрес 172.16.50.1 255.255.255.0 ! (подсеть 50) int e 1 IP-адрес 172.16.55.1 255.255.255.0 ! (подсеть 55) int s 0 IP-адрес 172.16.60.1 255.255.255.0 ! (подсеть 60) int s 0 IP-адрес 172.16.65.1 255.255.255.0 (подсеть 65) ! S 0 подключается к маршрутизатору B роутер сеть 172.16.0.0
Маршрутизатор B
имя хоста routerb ! IP-маршрутизация ! int e 0 IP-адрес 192.1.10.200 255.255.255.240 ! (подсеть 192) int e 1 IP-адрес 192.1.10.66 255.255.255.240 ! (подсеть 64) int s 0 IP-адрес 172.16.65.2 (та же подсеть, что и у маршрутизатора A s 0) ! Int s 0 подключается к маршрутизатору A роутер сеть 192.1.10.0 сеть 172.16.0.0
Таблица количества хостов / подсетей
Класс B Эффективно Эффективно # бит Маска подсети Хосты ------- --------------- --------- --------- 1 255.255.128.0 2 32766 2 255.255.192.0 4 16382 3 255.255.224.0 8 8190 4 255.255.240.0 16 4094 5 255.255.248.0 32 2046 6 255.255.252.0 64 1022 7 255.255.254.0 128 510 8 255.255.255.0 256 254 9 255.255.255.128 512 126 10 255.255.255.192 1024 62 11 255.255.255.224 2048 30 12 255.255.255.240 4096 14 13 255.255.255.248 8192 6 14 255.255.255.252 16384 2 Класс C Эффективный Эффективный # бит Маска подсети Хосты ------- --------------- --------- --------- 1 255.255.255.128 2 126 2 255.255.255.192 4 62 3 255.255.255.224 8 30 4 255.255.255.240 16 14 5 255.255.255.248 32 6 6 255.255.255.252 64 2 * Подсеть все нули и все единицы включены.Эти может не поддерживаться в некоторых устаревших системах. * Все нули и все единицы исключены.
Дополнительная информация
Настройка шлюза последней инстанции с помощью IP-команд
Маршруты по умолчанию используются для направления пакетов, адресованных в сети, явно не указанные в таблице маршрутизации. Маршруты по умолчанию неоценимы в топологиях, где изучение всех более конкретных сетей нежелательно, как в случае тупиковых сетей, или невозможно из-за ограниченных системных ресурсов, таких как память и вычислительная мощность.
В этом документе объясняется, как настроить маршрут по умолчанию или шлюз в крайнем случае. Используются следующие IP-команды:
Требования
Для этого документа нет особых требований.
Используемые компоненты
Этот документ не ограничивается конкретными версиями программного и аппаратного обеспечения. Показанные выходные данные команд получены от маршрутизаторов Cisco серии 2500 с программным обеспечением Cisco IOS ® версии 12.2 (24a).
Информация, представленная в этом документе, была создана на устройствах в определенной лабораторной среде.Все устройства, используемые в этом документе, были запущены с очищенной (по умолчанию) конфигурацией. Если вы работаете в действующей сети, убедитесь, что вы понимаете потенциальное влияние любой команды перед ее использованием.
Условные обозначения
Дополнительные сведения об условных обозначениях см. В разделе «Условные обозначения технических советов Cisco».
Команда ip default-gateway отличается от двух других команд. Его следует использовать только тогда, когда IP-маршрутизация отключена на маршрутизаторе Cisco.
Например, если маршрутизатор является хостом в мире IP, вы можете использовать эту команду, чтобы определить для него шлюз по умолчанию. Вы также можете использовать эту команду, когда ваш маршрутизатор Cisco нижнего уровня находится в режиме загрузки, чтобы передать по TFTP образ программного обеспечения Cisco IOS® на маршрутизатор. В режиме загрузки на маршрутизаторе не включена ip routing .
В этом примере маршрутизатор с IP-адресом 172.16.15.4 определяется как маршрут по умолчанию:
ip-шлюз по умолчанию 172.16.15,4
В отличие от команды ip default-gateway , вы можете использовать ip default-network , когда ip routing включен на маршрутизаторе Cisco. Когда вы настраиваете ip default-network , маршрутизатор рассматривает маршруты к этой сети для установки в качестве шлюза последней инстанции на маршрутизаторе.
Для каждой сети, настроенной с ip default-network , если у маршрутизатора есть маршрут к этой сети, этот маршрут помечается как кандидатный маршрут по умолчанию.Эта сетевая диаграмма отображает таблицу маршрутизации, взятую от маршрутизатора 2513:
.
2513 # показать IP-маршрут Коды: C - подключен, S - статический, I - IGRP, R - RIP, M - мобильный, B - BGP. D - EIGRP, EX - EIGRP external, O - OSPF, IA - внутренняя область OSPF N1 - OSPF NSSA внешний тип 1, N2 - OSPF NSSA внешний тип 2 E1 - OSPF внешний тип 1, E2 - OSPF внешний тип 2, E - EGP i - IS-IS, su - сводка IS-IS, L1 - IS-IS уровень-1, L2 - IS-IS уровень-2 ia - внутренняя область IS-IS, * - кандидат по умолчанию, U - статический маршрут для каждого пользователя o - ODR, P - периодически загружаемый статический маршрут Шлюз последней инстанции не установлен 161.44.0.0 / 24 - подсети, 1 подсеть C 161.44.192.0 подключен напрямую, Ethernet0 131.108.0.0/24 разделен на подсети, 1 подсеть C 131.108.99.0 подключен напрямую, Serial0 S 198.10.1.0/24 [1/0] через 161.44.192.2
Обратите внимание на статический маршрут к 198.10.1.0 через 161.44.192.2 и то, что шлюз последней инстанции не установлен. Если вы настроите ip default-network 198.10.1.0 , таблица маршрутизации изменится на:
2513 # показать IP-маршрут Коды: C - подключен, S - статический, I - IGRP, R - RIP, M - мобильный, B - BGP. D - EIGRP, EX - EIGRP external, O - OSPF, IA - внутренняя область OSPF N1 - OSPF NSSA внешний тип 1, N2 - OSPF NSSA внешний тип 2 E1 - OSPF внешний тип 1, E2 - OSPF внешний тип 2, E - EGP i - IS-IS, su - сводка IS-IS, L1 - IS-IS уровень-1, L2 - IS-IS уровень-2 ia - внутренняя область IS-IS, * - кандидат по умолчанию, U - статический маршрут для каждого пользователя o - ODR, P - периодически загружаемый статический маршрут Шлюз последней инстанции - 161.44.192.2 в сеть 198.10.1.0 161.44.0.0/24 разделен на подсети, 1 подсеть C 161.44.192.0 подключен напрямую, Ethernet0 131.108.0.0/24 разделен на подсети, 1 подсеть C 131.108.99.0 подключен напрямую, Serial0 S * 198.10.1.0/24 [1/0] через 161.44.192.2 R1 # 2513 # показать протоколы IP 2513 #
Шлюз последней инстанции теперь установлен как 161.44.192.2. Этот результат не зависит от какого-либо протокола маршрутизации, как показано командой show iptocols в нижней части выходных данных.Z 2513 # показать IP-маршрут Коды: C — подключен, S — статический, I — IGRP, R — RIP, M — мобильный, B — BGP. D — EIGRP, EX — EIGRP external, O — OSPF, IA — внутренняя область OSPF N1 — OSPF NSSA внешний тип 1, N2 — OSPF NSSA внешний тип 2 E1 — OSPF внешний тип 1, E2 — OSPF внешний тип 2, E — EGP i — IS-IS, su — сводка IS-IS, L1 — IS-IS уровень-1, L2 — IS-IS уровень-2 ia — внутренняя область IS-IS, * — кандидат по умолчанию, U — статический маршрут для каждого пользователя o — ODR, P — периодически загружаемый статический маршрут Шлюз последней инстанции — 161.44.192.2 в сеть 198.10.1.0 171.70.0.0/16 имеет переменные подсети, 2 подсети, 2 маски S 171.70.0.0/16 [1/0] через 171.70.24.0 S 171.70.24.0/24 [1/0] через 131.108.99.2 161.44.0.0/24 разделен на подсети, 1 подсеть C 161.44.192.0 подключен напрямую, Ethernet0 131.108.0.0/24 разделен на подсети, 1 подсеть C 131.108.99.0 подключен напрямую, Serial0 S * 198.10.1.0/24 [1/0] через 161.44.192.2
После ввода команды ip default-network в приведенных выше выходных данных сеть не была отмечена как сеть по умолчанию.В разделе «Пометить сеть по умолчанию» объясняется, почему.
Отметить сеть по умолчанию
Примечание: Команда ip default-network является классной. Это означает, что если у маршрутизатора есть маршрут к подсети, указанной этой командой, он устанавливает маршрут к основной сети. На данный момент ни одна из сетей не отмечена как сеть по умолчанию. Команда ip default-network должна быть введена снова, используя основную сеть, чтобы отметить маршрут кандидата по умолчанию.Z 2513 # показать IP-маршрут Коды: C — подключен, S — статический, I — IGRP, R — RIP, M — мобильный, B — BGP. D — EIGRP, EX — EIGRP external, O — OSPF, IA — внутренняя область OSPF N1 — OSPF NSSA внешний тип 1, N2 — OSPF NSSA внешний тип 2 E1 — OSPF внешний тип 1, E2 — OSPF внешний тип 2, E — EGP i — IS-IS, su — сводка IS-IS, L1 — IS-IS уровень-1, L2 — IS-IS уровень-2 ia — внутренняя область IS-IS, * — кандидат по умолчанию, U — статический маршрут для каждого пользователя o — ODR, P — периодически загружаемый статический маршрут Шлюз последней инстанции — 171.70.24.0 в сеть 171.70.0.0 * 171.70.0.0/16 имеет переменные подсети, 2 подсети, 2 маски S * 171.70.0.0/16 [1/0] через 171.70.24.0 S 171.70.24.0/24 [1/0] через 131.108.99.2 161.44.0.0/24 разделен на подсети, 1 подсеть C 161.44.192.0 подключен напрямую, Ethernet0 131.108.0.0/24 разделен на подсети, 1 подсеть C 131.108.99.0 подключен напрямую, Serial0 S * 198.10.1.0/24 [1/0] через 161.44.192.2
Если бы исходный статический маршрут вел к основной сети, дополнительный шаг по настройке сети по умолчанию дважды не потребовался бы.
Здесь все еще не работают IP-протоколы. Без работы каких-либо динамических протоколов вы можете настроить свой маршрутизатор на выбор из ряда возможных маршрутов по умолчанию в зависимости от того, есть ли в таблице маршрутизации маршруты к сетям, отличным от 0.0.0.0/0. Команда ip default-network позволяет настроить надежность при выборе шлюза последней инстанции. Вместо того, чтобы настраивать статические маршруты к определенным следующим переходам, вы можете настроить маршрутизатор для выбора маршрута по умолчанию к определенной сети, проверив таблицу маршрутизации.Z 2513 # % SYS-5-CONFIG_I: настраивается из консоли с помощью консоли
После удаления статического маршрута к сети по умолчанию таблица маршрутизации выглядит следующим образом:
2513 # показать IP-маршрут Коды: C - подключен, S - статический, I - IGRP, R - RIP, M - мобильный, B - BGP. D - EIGRP, EX - EIGRP external, O - OSPF, IA - внутренняя область OSPF N1 - OSPF NSSA внешний тип 1, N2 - OSPF NSSA внешний тип 2 E1 - OSPF внешний тип 1, E2 - OSPF внешний тип 2, E - EGP
Как исправить сообщение «Ваш аккаунт заблокирован» на веб-сайте?
Видеть сообщение «Ваш аккаунт заблокирован» — это уже плохо.Но потом вы понимаете, что это означает, что ваш веб-сайт отключен и недоступен. Настал момент паники!
Пока вы тратите время на то, чтобы выяснить, что пошло не так и как это исправить, вы рискуете потерять трафик, свой SEO-рейтинг, ради которого вы так много работали, и, прежде всего, вы потеряете доход. Если у вас несколько веб-сайтов, размещенных под одной учетной записью, приостановка может поставить под угрозу и другие ваши сайты.
Мы знаем, что решение проблемы может показаться сложным, и вам может показаться, что от этого решения уже не вернуться.
Но не о чем беспокоиться. Мы здесь, чтобы упростить вам все это. Мы проведем вас через процесс снятия блокировки и восстановления работы вашего сайта.
TL; DR — Если ваша учетная запись хостинга приостановлена из-за взлома, вам необходимо немедленно очистить ее. Используйте плагин безопасности MalCare , чтобы обнаружить любое вредоносное ПО на вашем сайте и немедленно избавиться от него. Вы можете запустить свой сайт в кратчайшие сроки.
Что означает «ваш аккаунт заблокирован»?
Вы можете получить уведомление от вашего веб-хостинга о том, что ваша учетная запись приостановлена.Вы также могли просто посетить свой веб-сайт и увидеть объявление:
«Ваш аккаунт заблокирован. За дополнительной информацией обращайтесь к своему хостинг-провайдеру ».
Веб-хостинг может принять решение о переводе вашего сайта в автономный режим и приостановке действия вашей учетной записи хостинга по ряду причин. Но в основном это означает, что вы не выполнили их условия обслуживания. Иногда вы можете увидеть подобное сообщение, указывающее на то, что это может быть конкретная ошибка, например, изменение IP-адреса, неправильная конфигурация сервера или изменение URL-адреса сайта.
Как только вы обратитесь к своему хостинг-провайдеру, он сообщит вам причину, по которой вы были приостановлены. Теперь, если это простая проблема с оплатой, вы можете решить ее, погасив свои взносы. Но иногда все может быть сложнее. Ниже мы подробно описали возможные причины и способы их устранения.
Причины блокировки веб-хостингом
Существует несколько причин, по которым хост может заблокировать вашу учетную запись.Некоторые из них — неуплата взносов и нарушение политики хозяина. Но самая распространенная причина, которую сложно исправить, — это взлом вашего сайта.
1. Наличие вредоносного ПО
Если на вашем веб-сайте есть вредоносное ПО, это означает, что ваш сайт WordPress взломан, и вам необходимо немедленно очистить его.
Примечание. Вы можете использовать наш плагин для удаления вредоносных программ WordPress , чтобы очистить взломанный сайт за 60 секунд.
Любое присутствие вредоносных программ на вашем сайте вызывает тревогу у вашего веб-хостинга.Это связано с тем, что он может использовать чрезмерное количество ресурсов сервера.
- Если вы находитесь на сервере общего хостинга , ваш веб-сайт может повлиять на производительность других сайтов, находящихся на том же сервере. Кроме того, есть вероятность, что они тоже могут заразиться.
- Даже если вы используете выделенный сервер , вы можете превысить лимит ресурсов вашего сервера, что приведет к вашей блокировке.
- Веб-хост также может отключить ваш сайт, если он представляет угрозу для ваших посетителей. Это связано с тем, что посетители могут быть подвержены загрузке зараженных файлов или программного обеспечения, которые могут нанести вред их компьютерам. Они также могут подвергаться риску кражи их личных данных хакерами.
Если ваш сайт взломан и вы хотите сразу приступить к его исправлению, переходите в этот раздел.
2. Отсутствие платежа
Веб-хостинг приостановит вашу учетную запись, если вы не разозлились.
Установите диапазоны IP-адресов и теги — Cloud App Security
- 3 минуты на чтение
В этой статье
Применимо к: Microsoft Cloud App Security
Важно
Названия продуктов защиты от угроз от Microsoft меняются.Подробнее об этом и других обновлениях читайте здесь. В ближайшем будущем мы обновим названия продуктов и документов.
Чтобы легко идентифицировать известные IP-адреса, например IP-адреса вашего физического офиса, вам необходимо установить диапазоны IP-адресов. Диапазоны IP-адресов позволяют помечать, категоризировать и настраивать способ отображения и анализа журналов и предупреждений. Каждую группу диапазонов IP-адресов можно разделить на категории на основе предварительно заданного списка категорий IP-адресов. Вы также можете создавать собственные IP-теги для своих диапазонов IP.Кроме того, вы можете переопределить общедоступную информацию о геолокации на основе ваших знаний внутренней сети. Поддерживаются как IPv4, так и IPv6.
Cloud App Security поставляется со встроенными диапазонами IP-адресов для популярных облачных провайдеров, таких как Azure и Office 365. Кроме того, у нас есть встроенные теги на основе аналитики угроз Microsoft, включая анонимный прокси, ботнет и Tor. Вы можете увидеть полный список в раскрывающемся списке на странице диапазонов IP-адресов.
Примечание
- Чтобы использовать эти встроенные теги в процессе поиска, обратитесь к их идентификатору в документации Cloud App Security API.
- Вы можете массово добавлять диапазоны IP-адресов, создав сценарий с использованием API диапазонов IP-адресов .
- Нельзя добавлять диапазоны IP-адресов с перекрывающимися IP-адресами.
- Чтобы просмотреть документацию по API, в строке меню портала Cloud App Security щелкните вопросительный знак, затем Документация по API .
Встроенные теги IP-адреса и настраиваемые теги IP рассматриваются иерархически. Пользовательские IP-теги имеют приоритет над встроенными IP-тегами. Например, если IP-адрес помечен как Risky на основе анализа угроз, но есть настраиваемый IP-тег, который идентифицирует его как Corporate , настраиваемая категория и теги имеют приоритет.
Примечание
Когда IP-адрес помечен как корпоративный, он отражается на портале, и IP-адреса исключаются из инициирования определенных обнаружений (например, невозможности перемещения), поскольку эти IP-адреса считаются надежными.
Создать диапазон IP-адресов
В строке меню щелкните значок настроек. Выберите диапазоны IP-адресов . Щелкните значок плюса, чтобы добавить диапазоны IP-адресов и установить следующие поля:
Назовите свой диапазон IP-адресов.Имя не отображается в журнале действий, оно используется только для управления диапазоном IP-адресов.
Чтобы включить диапазон IP-адресов в категорию IP-адресов, выберите категорию в раскрывающемся меню.
Введите диапазон IP-адресов , который вы хотите настроить, а затем нажмите кнопку «+». Вы можете добавить любое количество IP-адресов и подсетей, используя нотацию префикса сети (также известную как нотация CIDR), например 192.168.1.0/32.
Категории используются для легкого распознавания действий с интересных IP-адресов.Категории доступны на портале. Однако они обычно требуют настройки пользователя, чтобы определить, какие IP-адреса включены в каждую категорию. Исключением из этой конфигурации является категория «Рискованная», в которую входят два IP-тега — анонимный прокси и Tor.
Доступны следующие категории IP:
Административный : Эти IP-адреса должны быть всеми IP-адресами ваших администраторов.
Облачный провайдер : эти IP-адреса должны быть IP-адресами, используемыми вашим облачным провайдером.
Corporate : Эти IP-адреса должны быть всеми IP-адресами вашей внутренней сети, ваших филиалов и вашими роуминг-адресами Wi-Fi.
Risky : Эти IP-адреса должны быть любыми IP-адресами, которые вы считаете опасными. Они могут включать в себя подозрительные IP-адреса, которые вы видели в прошлом, IP-адреса в сетях ваших конкурентов и т. Д.
VPN : эти IP-адреса должны быть любыми IP-адресами, которые вы используете для удаленных сотрудников.
To Tag активности с этих IP-адресов введите тег. При вводе слова в поле создается тег. После того, как у вас уже есть настроенный тег, вы можете легко добавить его в дополнительные диапазоны IP-адресов, выбрав его из списка. Вы можете добавить любое количество IP-тегов для каждого диапазона. IP-теги можно использовать при построении политик. Наряду с настраиваемыми IP-тегами Cloud App Security имеет встроенные теги, которые нельзя настроить. Вы можете увидеть список тегов под фильтром IP-тегов.
Примечание
- Местоположение и Зарегистрированный ISP переопределяют значения по умолчанию.
- IP-теги добавляются в действие без перезаписи данных.
По Замените поля «Местоположение » или «Организация» для этих адресов, введите новое значение. Например, предположим, что у вас есть IP-адрес, который считается общедоступным в Ирландии. Однако вы знаете, что IP-адрес находится в США. Вы переопределите местоположение для этого диапазона IP-адресов.
Введите зарегистрированного ISP .Этот параметр имеет приоритет над данными ваших действий.
Когда закончите, нажмите Создать .
Следующие шаги
Если у вас возникнут проблемы, мы вам поможем. Чтобы получить помощь или поддержку по проблеме с продуктом, откройте заявку в службу поддержки.
Что такое страница недавних действий?
Мы отправим вам электронное письмо, если в вашей учетной записи будут заметны необычные действия, и вы сможете просмотреть раздел «Необычные действия».Для каждого занятия вы увидите дату и время, место и тип занятия. Вы можете выбрать любое действие, чтобы увидеть дополнительную информацию, в том числе:
IP-адрес устройства, на котором произошла активность
Карта, показывающая более точное местоположение
Примечание. Службы мобильной связи направляют действия через разные места, поэтому может показаться, что вы вошли в систему откуда-то, кроме вашего фактического местоположения.
Тип устройства или операционной системы, используемой для действия
Интернет-браузер или тип приложения, использованного для действия, если таковое имеется
Чтобы сообщить нам, было ли действие безопасным, вы можете выбрать Это был я или Это не я . Эти параметры доступны только в разделе Необычная активность и видны только после того, как вы расширили действие.
Выберите Это не я , если действие было не вашим или вы просто не уверены, что это был вы. Мы поможем вам защитить ваш аккаунт от несанкционированного доступа. В рамках этого процесса вам будет предложено изменить пароль и обновить данные безопасности.
Выберите Это был я , если вы узнали это действие как свое. Выбрав этот вариант, вы сообщите нам, что нам не нужно блокировать вашу учетную запись.Мы можем отметить активность как необычную, если вы используете свою учетную запись в отпуске, приобретаете новое устройство или разрешаете приложению входить в систему как вы.
Чтобы уменьшить количество уведомлений, которые мы отправляем вам о ваших действиях, вы можете выбрать поле Оставаться в системе при входе в систему. После включения этого параметра мы будем уведомлять вас только тогда, когда ваша активность изменится.
1. Обзор TCP / IP — Сетевое администрирование TCP / IP, 3-е издание [Книга]
Все мы, кто использует настольную систему Unix — инженеры, преподаватели, ученые и бизнесмены — имеют вторую карьеру в системе Unix администраторы.Объединение этих компьютеров в сеть дает нам новые задачи, поскольку администраторы.
Сетевое администрирование и системное администрирование — это два разные работы. Задачи системного администрирования, такие как добавление пользователей и резервное копирование, изолированы от одна независимая компьютерная система. Не так с сетевым администрированием. однажды вы размещаете свой компьютер в сети, он взаимодействует со многими другими системы. То, как вы выполняете задачи сетевого администрирования, имеет положительные и отрицательные последствия. плохо не только в вашей системе, но и в других системах в сети.Звук понимание основ сетевого администрирования приносит пользу каждому.
Объединение ваших компьютеров в сеть значительно расширяет их возможности общаться — и большинство компьютеров используются больше для связи, чем вычисление. Многие мэйнфреймы и суперкомпьютеры заняты цифры для бизнеса и науки, но количество используемых систем меркнет по сравнению с миллионами систем, занятых перемещением почты на удаленный коллега или получение информации из удаленного репозитория.Кроме того, когда вы думаете о сотнях миллионов настольных систем которые используются в основном для подготовки документов для обмена идеями от одного человека к другому, легко понять, почему большинство компьютеров можно просматривать как устройства связи.
Положительное влияние компьютерных коммуникаций возрастает с увеличением количество и тип компьютеров, входящих в сеть. Один из Большим преимуществом TCP / IP является то, что он обеспечивает возможность взаимодействия между всеми типами оборудования и всеми видами операционных систем.
Имя «TCP / IP» относится ко всему набору протоколов передачи данных. В Suite получил свое название от двух принадлежащих ему протоколов: Протокол управления передачей (TCP) и Интернет-протокол (IP). TCP / IP — традиционное имя для этого набора протоколов, и это имя используется в эта книга. Набор протоколов TCP / IP также называется Интернет-протоколом. Люкс (IPS). Оба имени приемлемы.
Эта книга представляет собой практическое пошаговое руководство по настройке и управление сетевым программным обеспечением TCP / IP в компьютерных системах Unix.TCP / IP есть ведущее коммуникационное программное обеспечение для локальных сетей и предприятий интрасети, и это основа всемирного Интернета. TCP / IP есть наиболее важное сетевое программное обеспечение, доступное для сети Unix администратор.
В первой части книги обсуждаются основы TCP / IP и он перемещает данные по сети. Вторая часть объясняет, как настроить и запустите TCP / IP в системе Unix. Начнем с небольшой истории.
В 1969 году Агентство перспективных исследовательских проектов (ARPA) финансировало исследование и проект развития по созданию экспериментальной сети с коммутацией пакетов.Эта сеть, получившая название ARPAnet , была построена для изучения методы предоставления надежных, надежных, независимых от поставщика данных коммуникации. Многие методы современной передачи данных были разработан в ARPAnet.
Экспериментальная сеть оказалась настолько успешной, что многие прикрепленные к нему организации начали использовать его для ежедневных данных коммуникации. В 1975 году сеть ARPAnet была преобразована из экспериментальной сеть к действующей сети, и ответственность за управление сетью было передано Агентству оборонных коммуникаций (DCA). [] Однако развитие ARPAnet не остановилось просто потому что он использовался как оперативная сеть; базовый TCP / IP протоколы были разработаны после того, как сеть заработала.
Протоколы TCP / IP были приняты в качестве военных стандартов (MIL STD) в 1983 году, и все хосты, подключенные к сети, должны были перейти на новые протоколы. Чтобы облегчить это преобразование, DARPA [] профинансировал Bolt, Beranek, and Newman (BBN) для внедрения TCP / IP в Беркли (BSD) Unix.Так начался союз Unix и TCP / IP.
Примерно в то время, когда TCP / IP был принят в качестве стандарта, термин Интернет вошли в обиход. В 1983 году старый ARPAnet был разделен на MILNET, несекретную часть Defense Data Network. (DDN) и новый ARPAnet меньшего размера. «Интернет» использовался для относятся ко всей сети: MILNET плюс ARPAnet.
В 1985 году Национальный научный фонд (NSF) создал NSFNet и подключил его к существовавшему тогда Интернету.Исходный NSFNet связан вместе пять суперкомпьютерных центров NSF. Он был меньше, чем ARPAnet и не быстрее: 56 Кбит / с. Тем не менее создание NSFNet было знаменательное событие в истории Интернета, потому что NSF принес с ним новое видение использования Интернета. NSF хотел расширить сеть для каждого ученого и инженера в Соединенных Штатах. Чтобы Чтобы добиться этого, в 1987 году NSF создал новую, более быструю магистраль и трехуровневая топология сети, включающая магистральную, региональную сети и локальные сети.В 1990 году ARPAnet официально перестала существовать. существования, а в 1995 году NSFNet перестала играть роль основного Интернет-центра. магистральная сеть.
Сегодня Интернет больше, чем когда-либо, и охватывает сотни тысячи сетей по всему миру. Он больше не зависит от ядра (или магистральной сети) или при государственной поддержке. Сегодняшний Интернет построен коммерческими провайдерами. Национальные сетевые провайдеры, называемые провайдерами первого уровня, и региональные сетевые провайдеры создают инфраструктура.Провайдеры Интернет-услуг (ISP) предоставляют локальный доступ и пользовательские услуги. Эта сеть сетей соединены вместе в Соединенных Штатах несколькими основными межсетевыми соединениями точки, называемые точками доступа к сети (NAP).
Интернет вырос далеко за пределы своих первоначальных возможностей. Оригинал сети и агентства, построившие Интернет, больше не играют существенная роль для текущей сети. Интернет вырос из простая магистральная сеть с трехуровневой иерархической структурой, к огромной сети взаимосвязанных распределенных сетевых узлов.Оно имеет росла в геометрической прогрессии с 1983 года — ежегодно увеличиваясь вдвое. Через все этого невероятного изменения одно осталось неизменным: Интернет построен на наборе протоколов TCP / IP.
Признаком успеха сети является беспорядок, окружающий термин интернет . Первоначально он использовался только как имя сети, построенной на IP. Сейчас интернет — это общий термин, используемый для обозначения целого класса сетей. An Интернет (строчная буква «i») — это любой набор отдельных физических сети, соединенные общим протоколом, чтобы сформировать единый логический сеть.Интернет (прописная буква «I») — это всемирная коллекция взаимосвязанные сети, которые выросли из оригинальной сети ARPAnet, использует IP для соединения различных физических сетей в единую логическую сеть. В этой книге и «Интернет», и «Интернет» относятся к сетям. которые связаны между собой по TCP / IP.
Поскольку TCP / IP требуется для подключения к Интернету, рост Интернет вызвал интерес к TCP / IP. Чем больше организаций стало знакомые с TCP / IP, они увидели, что его мощность может быть применена в других сетевые приложения.Интернет-протоколы часто используются для локальная сеть, даже если локальная сеть не подключена к Интернет. TCP / IP также широко используется для построения корпоративных сетей. Корпоративные сети на основе TCP / IP, использующие Интернет-технологии и Интернет. инструменты для распространения внутренней корпоративной информации называются интрасети . TCP / IP — это основа всех этих разнообразных сетей.
Популярность протоколов TCP / IP не росла быстро только потому, что протоколы присутствовали или потому, что подключение к Интернету было обязательным их использование.Они удовлетворили важную потребность (передача данных по всему миру) в нужное время, и у них было несколько важных функций, которые позволил им удовлетворить эту потребность. Эти функции:
Открытые стандарты протокола, свободно доступные и разрабатываемые независимо от любое конкретное компьютерное оборудование или операционная система. Потому что это так так широко поддерживаемый, TCP / IP идеально подходит для объединения различных аппаратные и программные компоненты, даже если вы не общаетесь по Интернету.
Независимость от конкретного физического сетевого оборудования. Это позволяет TCP / IP для интеграции множества различных типов сетей. TCP / IP может работать через Ethernet, DSL-соединение, коммутируемую линию, оптическую сеть и практически любые другие физические среда передачи.
Общая схема адресации, допускающая любой TCP / IP. устройство для уникальной адресации любого другого устройства во всей сети, даже если сеть такая же большая, как всемирный Интернет.
Стандартизированные протоколы высокого уровня для согласованного, широкого доступные пользовательские сервисы.
Протоколы — это формальные правила поведения. В международном отношения, протоколы сводят к минимуму проблемы, вызванные культурными различия, когда разные нации работают вместе. Соглашаясь на общий набор правил, которые широко известны и не зависят от каких-либо национальные обычаи и дипломатические протоколы сводят к минимуму недопонимание; каждый знает, как действовать и как интерпретировать действия других.Точно так же, когда компьютеры обмениваются данными, необходимо определить набор правил, регулирующих их общение.
В передаче данных эти наборы правил также называются протокола . В однородных сетях один поставщик компьютера определяет набор правил связи, предназначенных для использовать сильные стороны операционной системы и оборудования поставщика архитектура. Но однородные сети похожи на культуру единая страна — только туземцы действительно чувствуют себя в ней как дома.TCP / IP создает гетерогенную сеть с открытыми протоколами, которые не зависят от работы системные и архитектурные отличия. Доступны протоколы TCP / IP всем и разрабатываются и изменяются консенсусом, а не фиат одного производителя. Каждый волен разрабатывать продукты для удовлетворения эти спецификации открытого протокола.
Открытый характер протоколов TCP / IP требует процесса разработки открытых стандартов и общедоступности нормативные документы.Интернет-стандарты разрабатываются Internet Engineering Task Force (IETF) открыто, публично встречи. Протоколы, разработанные в этом процессе, публикуются. как Запросы комментариев (RFC). [] Как следует из названия «Запрос комментариев», стиль и содержание этих документов гораздо менее жесткое, чем в большинстве нормативные документы. RFC содержат широкий спектр интересных и полезная информация и не ограничивается формальной спецификацией протоколы передачи данных.Есть три основных типа RFC: стандарты (STD), лучшие текущие практики (BCP) и информационные (К вашему сведению).
RFC, определяющие официальные стандарты протокола, являются стандартными стандартами, и им в дополнение к RFC присваивается номер стандарта. число. Создание официального Интернет-стандарта — это кропотливый процесс. Отслеживание стандартов RFC проходят через три уровней зрелости до того, как стать стандартами:
- Предлагаемый стандарт
Это достаточно важная спецификация протокола и получил достаточную поддержку интернет-сообщества, чтобы быть считается эталоном.Спецификация стабильна и хорошо понял, но это еще не стандарт и может быть отозван из рассмотрения, чтобы быть стандартом.
- Проект стандарта
Это спецификация протокола, для которой не менее двух существуют независимые, функционально совместимые реализации. Черновик standard — это окончательная спецификация, которая проходит широкое тестирование. Он изменится только в том случае, если тестирование заставит изменение.
- Интернет-стандарт
Спецификация объявляется стандартом только после расширенного тестирования и только если протокол, определенный в спецификации считается значительным преимуществом для Интернета сообщество.
Есть две категории стандартов. Техническая спецификация (TS) определяет протокол. Заявление о применимости (AS) определяет, когда следует использовать протокол. Есть три уровня требований , которые определяют применимость стандарта:
- Обязательно
Этот стандартный протокол является обязательной частью каждого TCP / IP реализация. Он должен быть включен, чтобы стек TCP / IP был совместимый.
- Рекомендуется
Этот стандартный протокол должен быть включен в каждый TCP / IP реализация, хотя это не требуется для минимальных соответствие.
- Факультативный
Этот стандарт не является обязательным. Это зависит от программного обеспечения продавец реализовывать это или нет.
Два других уровня требований ( ограниченное использование и не рекомендуется ) применяются к RFC, которые не часть трека стандартов.Протокол «ограниченного использования» используется только в специальных обстоятельства, например, во время эксперимента. Протокол «не рекомендуется», если он имеет ограниченную функциональность или устарел. Существует три типа нестандартных дорожек RFC:
- Experimental
Экспериментальный RFC ограничен для использования в исследованиях и развитие.
- Исторический
Исторический RFC устарел и больше не рекомендуется к использованию.
- Информационный
Информационный RFC предоставляет информацию общего интерес к Интернет-сообществу; это не определяет Стандартный протокол Интернета.
Подмножество информационных RFC называется FYI (для вашей информации) примечаниями. Документ к сведению дается номер FYI в дополнение к номеру RFC. К вашему сведению предоставить вводные и справочные материалы об Интернете и Сети TCP / IP.Документы FYI не упоминаются в RFC 2026 и не включены в процесс стандартов Интернета. Но есть несколько доступны интересные документы FYI. []
Еще одна группа RFC, выходящих за рамки документирования протоколов: RFC с лучшими текущими практиками (BCP). ПП официально документировать методы и процедуры. Некоторые из них документируют путь что IETF ведет себя сам; RFC 2026 является примером этого типа BCP. Другие предоставляют инструкции по эксплуатации сети или оказание услуг; RFC 1918, Распределение адресов для частных сетей , является примером этого типа BCP.ПП, которые предоставить инструкции по эксплуатации часто представляют большой интерес для сети администраторы.
В настоящее время существует более 3000 RFC. Как сетевая система администратор, вы, несомненно, прочитаете несколько. Не менее важно знать, какие из них читать, как понимать их, когда вы читаете их. Используйте категории RFC и уровни требований, чтобы помочь вам определите, какие RFC применимы к вашей ситуации. (Хороший отправной точкой является сосредоточение внимания на тех RFC, которые также содержат STD число.) Чтобы понять, что вы читаете, вам нужно понимать язык передачи данных. RFC содержат реализацию протокола спецификации, определенные в терминологии, уникальной для передачи данных.
При обсуждении компьютерных сетей необходимо использовать термины, которые имеют особое значение. Четный другие компьютерные специалисты могут быть не знакомы со всеми терминами суп с сетевым алфавитом. Как всегда, английский и компьютерный язык не эквивалентен (или даже не обязательно совместим) языков.Хотя описания и примеры должны разъяснять смысл сетевой жаргон более очевиден, иногда термины неоднозначны. А общая система координат необходима для понимания данных коммуникационная терминология.
Архитектурная модель, разработанная по международным стандартам. Организация (ISO) часто используется для описания структуры и функция протоколов передачи данных. Эта архитектурная модель, который называется Open Systems Interconnect (OSI) Эталонная модель , предоставляет общий справочник для обсуждения связи.Термины, определенные в этой модели, хорошо понятны и широко используются в сообществом передачи данных — настолько широко используемым, что трудно обсуждать обмен данными без использования OSI терминология.
Эталонная модель OSI содержит семь уровней которые определяют функции протоколов передачи данных. Каждый уровень модели OSI представляет функцию, выполняемую при передаче данных. передается между взаимодействующими приложениями через промежуточный сеть.На рисунке 1-1 обозначены каждый слой по имени и дает для него краткое функциональное описание. Глядя на этот рисунок, протоколы похожи на груду строительных блоков. сложены друг на друга. Из-за этого внешнего вида структура часто называется стеком или стеком протоколов .
Рисунок 1-1. Эталонная модель OSI
Уровень не определяет один протокол — он определяет данные коммуникационная функция, которая может выполняться любым количеством протоколы.Следовательно, каждый уровень может содержать несколько протоколов, каждый предоставление услуги, подходящей для функции этого уровня. Например, протокол передачи файлов и протокол электронной почты обеспечивают пользовательские сервисы, и оба они являются частью прикладного уровня.
Каждый протокол взаимодействует со своими одноранговыми узлами. А peer — реализация того же протокола в эквивалентный уровень в удаленной системе; т.е. локальная передача файлов Протокол — это одноранговый узел протокола удаленной передачи файлов.Равноправный коммуникации должны быть стандартизированы для успешной коммуникации с происходит. Говоря абстрактно, каждый протокол касается только общение со своими сверстниками; он не заботится о слоях выше или под этим.
Однако также должно быть соглашение о том, как передавать данные между слои на одном компьютере, потому что каждый слой участвует в отправка данных из локального приложения в эквивалентный удаленный применение. Верхние слои полагаются на нижние слои для передачи данные по базовой сети.Данные передаются по стеку из одного слой на следующий, пока он не будет передан по сети Протоколы физического уровня. На удаленном конце данные передаются по стек в принимающее приложение. Отдельные слои не нужно знать, как работают слои над и под ними; им нужно знать только как передать им данные. Изоляция сетевых коммуникаций функций в разных слоях сводит к минимуму влияние технологических изменение всего набора протоколов.Могут быть добавлены новые приложения без изменения физической сети, и новое сетевое оборудование может быть устанавливается без перезаписи прикладного ПО.
Хотя модель OSI полезна, протоколы TCP / IP не соответствуют его структура точно. Поэтому при обсуждении TCP / IP мы используем уровни модели OSI следующим образом:
- Application Layer
Application Layer — это уровень протокола иерархия, в которой находятся сетевые процессы, к которым обращается пользователь.В этом текст, приложение TCP / IP — это любой сетевой процесс, который происходит над транспортным уровнем. Сюда входят все процессы, которые пользователи напрямую взаимодействуют с другими процессами на этом уровень, о котором пользователи не обязательно знают.
- Уровень представления
Для совместных приложений для обмена данными они должны согласны с тем, как представлены данные. В OSI презентация Layer предоставляет стандартные процедуры представления данных.Эта функция часто обрабатывается в приложениях в TCP / IP, хотя Протоколы TCP / IP, такие как XDR и MIME, также выполняют эту функцию.
- Сеансовый уровень
Как и в случае с уровнем презентации, сеансовый уровень не идентифицируется как отдельный уровень в протоколе TCP / IP иерархия. Сеансовый уровень OSI управляет сеансами (соединения) между взаимодействующими приложениями. В TCP / IP это функция в основном встречается на транспортном уровне, а термин «Сессия» не используется; вместо этого термины «сокет» и «порт» используются для описания пути, по которому взаимодействующие приложения общаются.
- Транспортный уровень
Большая часть нашего обсуждения TCP / IP направлена на протоколы, встречающиеся на транспортном уровне. Транспортный уровень в эталонной модели OSI гарантирует, что получатель получит данные в точности так, как они были отправлены. В TCP / IP эта функция выполняется по протоколу управления передачей (TCP). Однако TCP / IP предлагает второй сервис транспортного уровня, Протокол пользовательских дейтаграмм (UDP), который не выполняет сквозной проверки надежности.
- Сетевой уровень
Сетевой уровень управляет подключениями в сети и изолирует протоколы верхнего уровня от деталей базовая сеть. Интернет-протокол (IP), изолирующий верхние уровни из базовой сети и обрабатывает адресация и доставка данных обычно описываются как TCP / IP Сетевой уровень.
- Уровень канала данных
Надежная доставка данных через базовый физическая сеть обрабатывается уровнем канала передачи данных.TCP / IP редко создает протоколы на уровне звена данных. Большинство RFC, относящихся к Уровень канала передачи данных обсуждает, как IP может использовать существующие данные протоколы связи.
- Физический уровень
Физический уровень определяет характеристики оборудование, необходимое для передачи данных сигнал. Такие функции, как уровни напряжения, количество и Расположение контактов интерфейса определяется в этом слое.Примеры стандарты на физическом уровне — это интерфейсные разъемы такие как RS232C и V.35, а также стандарты для проводки в локальной сети, такие как IEEE 802.3. TCP / IP не определяет физические стандарты — он использует существующих стандартов.
Терминология эталонной модели OSI помогает нам описать TCP / IP, но чтобы полностью его понять, мы должны использовать архитектурную модель что более точно соответствует структуре TCP / IP.Следующий раздел знакомит с моделью протокола, которую мы будем использовать для описания TCP / IP.
Хотя нет единого мнения о том, как описывать TCP / IP с помощью многоуровневой модели, TCP / IP обычно рассматривается как состоящий из меньшего количества уровней, чем семь, используемые в модели OSI. Большинство описаний TCP / IP определяют от трех до пяти функциональных уровней в архитектуре протокола. В четырехуровневая модель, представленная на рисунке 1-2 основан на трех уровнях (приложение, хост-хост и Доступ к сети), показанный в модели протокола DOD в справочнике по протоколу DDN , том 1 , с добавлением отдельного Интернет-уровень.Эта модель обеспечивает разумное графическое изображение. представление уровней в иерархии протокола TCP / IP.
Рисунок 1-2. Архитектура TCP / IP
Как и в модели OSI, данные передаются вниз по стеку, когда они отправляется в сеть и поднимается вверх по стеку при получении из сети. Четырехуровневая структура TCP / IP видна в способ обработки данных при передаче по стеку протоколов из Уровень приложения к базовой физической сети.Каждый слой в stack добавляет управляющую информацию для обеспечения правильной доставки. Этот контроль информация называется заголовком , потому что она помещается перед данными, которые будут передан. Каждый уровень обрабатывает всю информацию, которую он получает от слой выше как данные, и помещает свой заголовок перед этим Информация. Добавление информации о доставке на каждом уровне называется инкапсуляция . (См. Рисунок 1-3 для иллюстрации этот.) При получении данных происходит обратное. Каждый слой полоски выключить его заголовок перед передачей данных на уровень выше. В качестве информация течет вверх по стеку, информация, полученная от нижнего слой интерпретируется как заголовок и как данные.
Рисунок 1-3. Инкапсуляция данных
Каждый уровень имеет свои собственные независимые структуры данных. Концептуально, уровень не знает о структурах данных, используемых вышележащими слоями и под этим. На самом деле структуры данных слоя предназначены для совместим со структурами, используемыми окружающими слоями для ради более эффективной передачи данных.Тем не менее, каждый слой имеет свой структура данных и собственная терминология для описания этого состав.
На рисунке 1-4 показаны термины используются разными уровнями TCP / IP для обозначения данных передан. Приложения, использующие TCP, обращаются к данным как поток , а приложения, использующие UDP относится к данным как к сообщению . TCP вызывает данные в сегменте , а UDP вызывает его данные в пакет . Уровень Интернета просматривает все данные в виде блоков называются дейтаграммами .TCP / IP использует множество различных типов базовых сетей, каждый из которых может иметь различную терминологию для данных, передает. Большинство сетей относятся к передаваемым данным как пакетов или кадров . На рисунке 1-4 показано сеть, которая передает фрагменты данных, которые она вызывает кадра .
Рисунок 1-4. Структуры данных
Давайте более подробно рассмотрим функции каждого слоя, работая над нашим путь вверх от уровня доступа к сети до уровня приложений.
Уровень доступа к сети — это самый нижний уровень иерархии протоколов TCP / IP. В протоколы на этом уровне предоставляют системе средства для доставки данных к другим устройствам в сети с прямым подключением. Этот слой определяет как использовать сеть для передачи дейтаграммы IP. В отличие от более высокого уровня протоколы, протоколы уровня доступа к сети должны знать детали базовая сеть (структура пакетов, адресация и т. д.), чтобы правильно форматировать передаваемые данные в соответствии с сетью ограничения.Уровень доступа к сети TCP / IP может включать в себя функции всех трех нижних уровней эталонной модели OSI (сеть, данные Ссылка и Физический).
Уровень доступа к сети часто игнорируется пользователями. Дизайн TCP / IP скрывает функцию нижних уровней, а более известные протоколы (IP, TCP, UDP и т. д.) — это протоколы более высокого уровня. Как новый появляются аппаратные технологии, новые протоколы доступа к сети должны быть разработан таким образом, чтобы сети TCP / IP могли использовать новое оборудование.Следовательно, существует множество протоколов доступа — по одному для каждого физического сетевой стандарт.
Функции, выполняемые на этом уровне, включают инкапсуляцию дейтаграмм IP в кадры, передаваемые сеть и сопоставление IP-адресов с физическими адресами, используемыми сеть. Одна из сильных сторон TCP / IP — универсальная адресация. схема. IP-адрес должен быть преобразован в адрес, который подходит для физической сети, по которой дейтаграмма передан.
Два RFC, которые определяют протоколы уровня доступа к сети являются:
RFC 826, Протокол разрешения адресов (ARP) , который сопоставляет IP-адреса с Ethernet адресов
RFC 894, Стандарт передачи дейтаграмм IP по сетям Ethernet , в котором указывается, как Дейтаграммы IP инкапсулированы для передачи через Ethernet сетей
Как реализовано в Unix, протоколы на этом уровне часто отображаются как сочетание драйверов устройств и сопутствующих программ.Модули, которые идентифицированные с именами сетевых устройств, обычно инкапсулируют и доставляют данные в сеть, а отдельные программы выполняют связанные функции например, отображение адресов.
уровень выше уровня доступа к сети в иерархии протоколов это Интернет-уровень . Интернет-протокол (IP) является наиболее важным протоколом на этом уровне. Выпуск В настоящее время в Интернете используется IP-адрес версии 4 (IPv4), который определен в RFC 791.Есть более свежие версии IP. IP версии 5 является экспериментальный протокол Stream Transport (ST), используемый для данных в реальном времени Доставка. IPv5 так и не вошел в оперативное использование. IPv6 — это стандарт IP что обеспечивает значительно расширенную емкость адресации. Поскольку IPv6 использует совершенно другая структура адреса, она не совместима с IPv4. Хотя IPv6 является стандартной версией IP, он еще не получил широкого распространения. в операционных, торговых сетях. Поскольку мы делаем упор на практичность, действующих сетей, мы не рассматриваем IPv6 в деталях.В этой главе а в основной части текста «IP» относится к IPv4. IPv4 — это протокол, который вы настроите в своей системе, когда захотите обменять данные с удаленными системами, и этому посвящен этот текст.
Интернет-протокол — это сердце TCP / IP. IP обеспечивает базовая служба доставки пакетов, на которой построены сети TCP / IP. Все протоколы на уровнях выше и ниже IP используют Интернет-протокол для доставки данных. Все входящие и исходящие данные TCP / IP проходят через IP, независимо от его конечного пункта назначения.
Интернет-протокол — это строительный блок Интернета. это функции включают:
Определение дейтаграммы, которая является основной единицей передача в Интернете
Определение схемы адресации в Интернете
Перемещение данных между уровнем доступа к сети и Транспортный уровень
Маршрутизация дейтаграмм на удаленные хосты
Выполнение фрагментации и повторной сборки дейтаграмм
Перед тем, как описывать эти функции более подробно, давайте рассмотрим некоторые характеристики IP.Во-первых, IP — это протокол без установления соединения . Это означает, что это не обменный контроль. информация (так называемое «рукопожатие») для установления сквозного соединения перед передача данных. Напротив, протокол с установлением соединения обменивается управляющей информацией с удаленным система, чтобы убедиться, что она готова к приему данных, прежде чем какие-либо данные послал. Когда квитирование проходит успешно, считается, что системы установил соединение .Интернет-протокол полагается на протоколы на других уровнях для установления соединения, если им требуется сервис, ориентированный на соединение.
IP также полагается на протоколы на других уровнях для выдачи ошибок обнаружение и устранение ошибок. Интернет-протокол иногда называют ненадежный протокол , потому что он не содержит ошибок код обнаружения и восстановления. Это не означает, что протокол нельзя полагаться — как раз наоборот.На IP можно положиться точно доставляет ваши данные в подключенную сеть, но не проверьте, правильно ли были получены эти данные. Протоколы в других уровни архитектуры TCP / IP обеспечивают эту проверку, когда требуется.
Протоколы TCP / IP были созданы для передачи данных через ARPAnet, которая была сетью с коммутацией пакетов . Пакет — это блок данных, который несет с собой информацию, необходимую для ее доставки, аналогично почтовое письмо, на конверте которого написан адрес.А сеть с коммутацией пакетов использует адресную информацию в пакеты для переключения пакетов из одной физической сети в другую, перемещая их к конечному пункту назначения. Каждый пакет проходит сеть независимо от любого другого пакета.
дейтаграмма — это формат пакета, определенный по интернет-протоколу. Рисунок 1-5 — графическое представление дейтаграммы IP. В первые пять или шесть 32-битных слов дейтаграммы являются контрольными информация называется заголовком .По умолчанию заголовок состоит из пяти слов; шестой слово не является обязательным. Поскольку длина заголовка переменная, включает поле под названием Internet Header Length (МГП), который указывает длину заголовка прописью. В заголовок содержит всю информацию, необходимую для доставки пакет.
Рисунок 1-5. Формат IP-дейтаграммы
Интернет-протокол доставляет дейтаграмму путем проверки Адрес назначения в слове 5 заголовка.Адрес назначения — это стандартный 32-битный IP-адрес, который идентифицирует сеть назначения и конкретный хост в этой сети. (Формат IP-адресов объясняется в главе 2.) Если Адрес назначения — это адрес хоста в локальной сети, пакет доставляется прямо по назначению. Если Адрес назначения не находится в локальной сети, пакет перешли в шлюз для доставки. Шлюзы — это устройства, которые переключают пакеты между разными физическими сетями.Решая, какой шлюз для использования называется , маршрутизация . IP принимает решение о маршрутизации для каждого отдельного пакета.
Интернет-шлюзы обычно (и, возможно, более точно) называются IP-маршрутизаторами , потому что они используют Интернет-протокол для маршрутизации пакетов между сетями. В традиционных Жаргон TCP / IP, есть только два типа сети устройств — шлюза, и хостов . Шлюзы пересылают пакеты между сети, а хосты — нет.Однако, если хост подключен к большему количеству чем одна сеть (называемая многосетевым хостом ), она может пересылать пакеты между сетями. Когда многодомный хост пересылает пакеты, он действует так же, как и любой другой шлюз и фактически считается шлюзом. Текущие данные коммуникационная терминология проводит различие между шлюзами и маршрутизаторы, [] , но мы будем использовать термины шлюз и IP-маршрутизатор взаимозаменяемо.
На рис. 1-6 показан использование шлюзов для пересылки пакетов. Хосты (или конечных систем ) обрабатывают пакеты по всем четырем протоколам. слоев, в то время как шлюзы (или промежуточные системы ) обрабатывают пакеты только до Интернета Уровень, на котором принимаются решения о маршрутизации.
Рисунок 1-6. Маршрутизация через шлюзы
Системы могут доставлять пакеты только на другие устройства, подключенные к та же физическая сеть. Пакеты от А1 предназначено для хоста C1 перенаправляются через шлюзы G1 и G2 .Хост A1 сначала доставляет пакет на шлюз G1 , с которым он разделяет сеть А . Шлюз G1 обеспечивает пакет на G2 по сети В . Шлюз G2 тогда доставляет пакет непосредственно на хост C1 , потому что они оба подключены к сети C . Хост A1 не знает никаких шлюзов, кроме шлюз G1 .Он отправляет пакеты, предназначенные для обоих сети C и B к этому локальный шлюз, а затем полагается на этот шлюз для правильной пересылки пакеты по пути к месту назначения. Точно так же хозяин C1 отправляет свои пакеты на G2 для связи с хостом в сети A , а также с любым хост в сети B .
На Рисунке 1-7 показано другой взгляд на маршрутизацию. Этот рисунок подчеркивает, что основная физические сети, через которые проходит дейтаграмма, могут быть разными и даже несовместимо.Хост A1 на Token Ring сеть направляет дейтаграмму через шлюз G1 для доступа к хосту C1 в сети Ethernet. Шлюз G1 пересылает данные через сеть X.25 на шлюз G2 для доставки на С1 . Дейтаграмма проходит через три физически разные сети, но в конечном итоге С1 .
Рисунок 1-7. Сети, шлюзы и хосты
Поскольку дейтаграмма маршрутизируется через разные сети, она может быть необходимо, чтобы IP-модуль в шлюзе разделил дейтаграмму на более мелкие части.Дейтаграмма, полученная из одной сети, может быть слишком большой для передачи в одном пакете в другую сеть. Это состояние возникает только тогда, когда межсетевой шлюз соединяет разные физические сети.
Каждый тип сети имеет максимальных блока передачи (MTU), что является самым большим пакетом, который он может перевод. Если дейтаграмма, полученная из одной сети, длиннее, чем MTU другой сети, дейтаграмма должна быть разделена на более мелкие фрагментов для передачи.Этот процесс называется фрагментацией . Подумайте о поезде доставка груза стали. Каждый вагон может перевезти больше стали чем грузовики, которые повезут его по шоссе, поэтому каждая железная дорога груз автомобиля разгружается на множество различных грузовиков. Таким же образом что железная дорога физически отличается от шоссе, Ethernet физически отличается от сети X.25; IP должен нарушить Относительно большие пакеты Ethernet на более мелкие пакеты перед этим может передавать их по сертификату X.25 сеть.
Формат каждого фрагмента такой же, как формат любого нормальная дейтаграмма. Слово заголовка 2 содержит информацию, определяющую каждый фрагмент дейтаграммы и предоставляет информацию о том, как соберите фрагменты обратно в исходную дейтаграмму. В Поле идентификации определяет, какую дейтаграмму принадлежит фрагменту, а поле Fragmentation Offset сообщает, какой части дейтаграмма этот фрагмент есть. В поле «Флаги» есть бит «Больше фрагментов», указывающий IP если он собрал все фрагменты дейтаграммы.
Передача дейтаграмм на транспортный уровень
Когда IP получает дейтаграмму, адресованную локальному хосту, он должен передать часть данных дейтаграммы на правильный транспортный Уровневый протокол. Для этого используется номер протокола из слова 3 заголовка дейтаграммы. Каждый транспортный уровень Протокол имеет уникальный номер протокола, который идентифицирует его по IP. Номера протоколов обсуждаются в главе 2.
Из этого краткого обзора видно, что IP выполняет много важные функции.Не ждите полного понимания дейтаграмм, шлюзы, маршрутизация, IP-адреса и все остальное, что IP делает из этого краткого описания; каждая глава будет добавлять больше деталей по этим темам. Итак, давайте продолжим другой протокол в Интернет-уровень TCP / IP.
Протокол управляющих сообщений Интернета
Неотъемлемой частью IP является протокол сообщений управления Интернетом (ICMP), определенный в RFC 792. Этот протокол является частью Интернет-уровня и использует средство доставки IP-дейтаграммы для отправки своих Сообщения.ICMP отправляет сообщения, которые выполняют следующий контроль, отчеты об ошибках и информационные функции для TCP / IP:
- Управление потоком
Когда дейтаграммы поступают слишком быстро для обработки, целевой хост или промежуточный шлюз отправляет ICMP Сообщение о гашении источника возвращается отправителю. Этот указывает источнику временно прекратить отправку дейтаграмм.
- Обнаружение недоступных пунктов назначения
Когда пункт назначения недоступен, система обнаруживает проблема отправляет сообщение о недоступности адресата источнику дейтаграммы.Если недостижимый пункт назначения — сеть или хост, сообщение отправляется промежуточный шлюз. Но если пункт назначения недоступен порт, целевой хост отправляет сообщение. (Обсуждаем порты в главе 2.)
- Перенаправление маршрутов
Шлюз отправляет сообщение перенаправления ICMP, чтобы указать хосту использовать другой шлюз, предположительно потому, что другой шлюз лучше выбор.Это сообщение можно использовать только тогда, когда исходный хост включен. та же сеть, что и оба шлюза. Чтобы лучше это понять, см. Рисунок 1-7. Если хост в сети X.25 отправил дейтаграмму на G1 , можно было бы