Если любишь человека отпусти его, и если он к тебе не вернется - найди и убей.

Вдрызг пьяный гибэдэдешник останавливает грузовик и строго говорит: ...

Выявлен ещё один метод удалённой DoS-атаки на ядро Linux и FreeBSD
Wed, 15 Aug 2018 13:26:03 +0300

Релиз системы виртуализации VirtualBox 5.2.18
Wed, 15 Aug 2018 12:45:58 +0300

Релиз эмулятора QEMU 3.0
Wed, 15 Aug 2018 09:55:14 +0300

L1TF - три новые уязвимости в механизме спекулятивного выполнения CPU Intel
Tue, 14 Aug 2018 23:07:47 +0300

47 уязвимостей в Android-прошивках и новый вид атак Man-in-the-Disk
Tue, 14 Aug 2018 20:44:09 +0300

Обновление Samba 4.8.4, 4.7.9 и 4.6.16 с устранением уязвимостей
Tue, 14 Aug 2018 20:22:28 +0300

Новый стабильный релиз открытой биллинговой системы Ubilling 0.9.1
Tue, 14 Aug 2018 14:36:18 +0300

Релиз профессионального видеоредактора DaVinci Resolve 15
Mon, 13 Aug 2018 23:46:51 +0300

Выпуск Launchpad Daemon 1.5, программного аналога MIDI-контроллера
Mon, 13 Aug 2018 23:16:18 +0300

Опубликован RFC для TLS 1.3
Mon, 13 Aug 2018 20:41:22 +0300

Релиз ядра Linux 4.18
Mon, 13 Aug 2018 07:20:37 +0300

Компания Tesla намерена открыть код систем обеспечения безопасности
Mon, 13 Aug 2018 07:13:08 +0300

Представлен порт Qt 1 для современных систем
Mon, 13 Aug 2018 07:06:50 +0300

Новая техника атаки на беспроводные сети с WPA2
Sun, 12 Aug 2018 12:05:04 +0300

Dropbox прекращает поддержку всех ФС в Linux, за исключением Ext4
Sun, 12 Aug 2018 08:45:31 +0300

Заявлено об обнаружении бэкдора в процессорах VIA C3
Sat, 11 Aug 2018 10:52:44 +0300

Инициатива по развитию открытого ПО для киноиндустрии
Fri, 10 Aug 2018 23:12:43 +0300

Выпуск децентрализованного коммуникационного клиента Ring-KDE 3.0.0
Fri, 10 Aug 2018 15:08:54 +0300

Разработчики bzip2 потеряли контроль над доменом bzip.org
Fri, 10 Aug 2018 10:00:02 +0300

Увидел свет язык программирования Julia 1.0
Thu, 09 Aug 2018 20:38:20 +0300

Выпуск PostgreSQL 10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24
Thu, 09 Aug 2018 19:00:46 +0300

Поддержка openSUSE Leap 42.3 продлена до июля 2019 года
Thu, 09 Aug 2018 18:45:29 +0300

Обновление DNS-сервера BIND 9.9.13-P1, 9.10.8-P1, 9.11.4-P1, 9.12.2-P1 с устранением уязвимости
Thu, 09 Aug 2018 18:29:48 +0300

Выпуск LibreSSL 2.8.0
Thu, 09 Aug 2018 18:18:35 +0300

Сформированы сборки KDE Neon на базе Ubuntu 18.04
Wed, 08 Aug 2018 23:52:22 +0300

Обновление Firefox 61.0.2
Wed, 08 Aug 2018 23:43:45 +0300

Google назвал нового руководителя Android Open Source Project
Wed, 08 Aug 2018 23:28:27 +0300

Доступен Whonix 14, дистрибутив для обеспечения анонимных коммуникаций
Wed, 08 Aug 2018 18:43:04 +0300

Выпуск видеодрайвера AMD Radeon Pro 18.Q3
Wed, 08 Aug 2018 18:01:40 +0300

Выпуск GNU LibreJS 7.15, дополнения для блокирования несвободного JavaScript в Firefox
Wed, 08 Aug 2018 17:33:08 +0300

Выпуск офисного пакета LibreOffice 6.1
Wed, 08 Aug 2018 13:59:29 +0300

Выпуск открытой биллинговой системы ABillS Base 0.78.30
Wed, 08 Aug 2018 12:26:34 +0300

Релиз Chrome OS 68
Tue, 07 Aug 2018 23:37:36 +0300

Компания Lenovo подключилась к инициативе доставки обновлений прошивок для Linux
Tue, 07 Aug 2018 22:38:07 +0300

Выпуск языка программирования Dart 2.0
Tue, 07 Aug 2018 20:39:46 +0300

В Firefox началось тестирование системы рекомендации контента на основе активности пользователя
Tue, 07 Aug 2018 18:48:18 +0300

В TCP-стеке Linux и FreeBSD выявлена уязвимость, приводящая к отказу в обслуживании
Tue, 07 Aug 2018 00:17:59 +0300

Доверие к Let's Encrypt обеспечено во всех списках корневых сертификатов
Mon, 06 Aug 2018 23:46:28 +0300

Выпуск мобильной платформы Android 9
Mon, 06 Aug 2018 22:59:57 +0300

Выпуск почтового клиента Thunderbird 60.0
Mon, 06 Aug 2018 13:26:27 +0300

IP v4 IP v6
IP адреса

У каждого хоста и маршрутизатора в Интернете есть IP-адрес, состоящий из номера сети и номера хоста. Эта комбинация уникальна: нет двух машин с одинаковыми IP-адресами. Все IP-адреса имеют длину 32 бита и используются в полях адрес отправителя и адрес получателя IP-пакетов. Важно отметить, что IP-адрес, на самом деле, не имеет отношения к хосту. Он имеет отношение к сетевому интерфейсу, поэтому хост, соединенный с двумя сетями, должен иметь два IP-адреса. Однако на практике большинство хостов подключены к одной сети, следовательно, имеют один адрес.

В течение вот уже нескольких десятилетий IP-адреса делятся на пять классов, показанных на схеме ниже. Такое распределение обычно называется полноклассовой адресацией. Сейчас такая адресация уже не используется, но ссылки на нее в литературе встречаются все еще довольно часто. Чуть позже мы обсудим то, что пришло ей на смену.

Форматы классов А, В, С и D позволяют задавать адреса до 128 сетей с 16 млн хостов в каждой, 16 384 сетей с 64 тысячами хостов или 2 миллионов се­тей (например, ЛВС) с 256 хостами (хотя некоторые из них могут быть специализированными). Предусмотрен класс для многоадресной рассылки, при которой дейтаграммы рассылаются одновременно на несколько хостов. Адреса, начинающиеся с 1111, зарезервированы для будущего применения. В настоящее время к Интернету подсоединено более 500 000 сетей, и это число растет с каждым годом. Во избежание конфликтов, номера сетям назначаются некоммерческой корпорацией по присвоению имен и номеров, ICANN (Internet Corporation for Assigned Names and Numbers). В свою очередь, ICANN передала полномочия по присвоению некоторых частей адресного пространства региональным органам, занимающимся выделением IP-адресов провайдерам и другим компаниям.

Сетевые адреса, являющиеся 32-разрядными числами, обычно записываются в виде четырех десятичных чисел, которые соответствуют отдельным байтам, разделенных точками. Например, шестнадцатеричный адрес С0290614 записывается как 192.41.6.20. Наименьший IP-адрес равен 0.0.0.0, а наибольший — 255.255.255.255.

Как видно из следующей схемы, числа 0 и -1 (единицы во всех разрядах) имеют особое назначение. Число 0 означает эту сеть или этот хост. Значение -1 используется для широковещания и означает все хосты указанной сети.

IP-адрес О.О.О.О используется хостом только при загрузке. IP-адреса с нулевым номером сети обозначают текущую сеть. Эти адреса позволяют машинам обращаться к хостам собственной сети, не зная ее номера (но они должны знать ее класс и количество используемых нулей). Адрес, состоящий только из единиц, обеспечивает широковещание в пределах текущей (обычно локальной) сети. Адреса, в которых указана сеть, но в поле номера хоста одни единицы, обеспечивают широковещание в пределах любой удаленной локальной сети, соединенной с Интернетом. Наконец, все адреса вида 127.xx.yy.zz зарезервированы для тестирования сетевого программного обеспечения методом обратной передачи (пакет отправленный на этот адрес не выйдет за пределы вашего компьютера). Отправляемые по этому адресу пакеты не попадают на линию, а обрабатываются локально как входные пакеты. Это позволяет пакетам перемещаться по локальной сети, когда отправитель не знает номера.

Подсети

Как было показано ранее, у всех хостов сети должен быть один и тот же номер сети. Это свойство IP-адресации может вызвать проблемы при росте сети. Например, представьте, что университет создал сеть класса В, используемую факультетом информатики в качестве Ethernet. Год спустя факультету электротехники понадобилось подключиться к Интернету, для чего был куплен повторитель для расширения сети факультета информатики и проложен кабель из его здания. Однако время шло, число компьютеров в сети росло, и четырех повторителей (мак­симальный предел для сети Ethernet) стало не хватать. Понадобилось создание новой архитектуры.

Получить второй сетевой адрес университету довольно сложно, потому что сетевые адреса — ресурс дефицитный, к тому же в одном сетевом адресе адресного пространства достаточно для подключения более 60 000 хостов. Проблема заключается в следующем: правилом установлено, что адрес одного класса (А, В пли С) относится только к одной сети, а не к набору ЛВС. С этим столкнулось множество организаций, в результате чего были произведены небольшие изменения в системе адресации.

Проблема решилась предоставлением сети возможности разделения на несколько частей с точки зрения внутренней организации. При этом с точки зрения внешнего представления сеть могла оставаться единой сущностью. Типичная сеть университетского городка в наши дни выглядит так, как показано ниже на схеме . Здесь главный маршрутизатор соединен с провайдером или региональной сетью, а на каждом факультете может быть установлена своя локальная сеть Ethernet. Все сети Ethernet с помощью своих маршрутизаторов соединяются с главным маршрутизатором университетской сети (возможно, с помощью магистральной ЛВС, однако здесь важен сам принцип межмаршрутизаторной связи).

В литературе, посвященной интернет-технологиям, части сети называются подсетями. Как уже упоминалось в главе 1, подобное использование этого термина конфликтует со старым понятием «подсети», обозначающим множество всех маршрутизаторов и линий связи в сети. К счастью, по контексту обычно бывает ясно, какой смысл вкладывается в это слово. По крайней мере, в данном разделе «подсеть» будет употребляться только в новом значении.

Как центральный маршрутизатор узнает, в какую из подсетей (Ethernet) направить пришедший пакет? Одним из способов является поддержание маршрутизатором таблицы из 65 536 записей, говорящих о том, какой из маршрутизаторов использовать для доступа к каждому из хостов. Эта идея будет работать, но потребуется очень большая таблица и много операций по ее обслуживанию, выполняемых вручную, при добавлении, перемещении и удалении хостов.

Была изобретена альтернативная схема работы. Вместо одного адреса класса В с 14 битами для номера сети и 16 битами для номера хоста было предложено использовать несколько другой формат - формировать адрес подсети из нескольких битов. Например, если в университете существует 35 подразделений, то 6-битным номером можно кодировать подсети, а 10-битным — номера хостов. С помощью такой адресации можно организовать до 64 сетей Ethernet по

1022 хоста в каждой (адреса 0 и -1 не используются, как уже говорилось, поэтому не 1024 (210), а именно 1022 хоста). Такое разбиение может быть изменено, если окажется, что оно не очень подходит.

Все, что нужно маршрутизатору для реализации подсети, это наложить маску подсети, показывающую разбиение адреса на номер сети, подсети и хоста. Маски подсетей также записываются в виде десятичных чисел, разделенных точками, с добавлением косой черты, за которой следует число битов номера сети и подсети. Например, маску подсети можно записать в виде 255.255.252.0. Альтернативная запись будет включать /22, показывая, что маска подсети занимает 22 бита.

За пределами сети разделение на подсети незаметно, поэтому нет нужды с появлением каждой подсети обращаться в ICANN или изменять какие-либо внешние базы данных. В данном примере первая подсеть может использовать IP-адреса, начиная с 130.50.4.1; вторая — начиная с 130.50.8.1; третья — 130.50.12.1, и т. д. Чтобы понять, почему на каждую подсеть уходит именно четыре единицы в адресе, вспомните двоичную запись этих адресов:

Подсеть 1: 10000010 00110010 000001|00 00000001 Подсеть 2: 10000010 00110010 000010|00 00000001 Подсеть 3: 10000010 00110010 000011|00 00000001

Здесь вертикальная черта ( | ) показывает границу номера подсети и хоста. Слева расположен 6-битный номер подсети, справа — 10-битный номер хоста.

Чтобы понять, как функционируют подсети, следует рассмотреть процесс обработки IP-пакетов маршрутизатором. У каждого маршрутизатора есть таблица, содержащая IP-адреса сетей (вида <сетъ, 0>) и IP-адреса хостов (вида <эта_сетъ, хост>). Адреса сетей позволяют получать доступ к удаленным сетям, а адреса хостов — обращаться к локальным хостам. С каждой таблицей связан сетевой интерфейс, применяющийся для получения доступа к пункту назначения, а также другая информация.

Когда IP-пакет прибывает на маршрутизатор, адрес получателя, указанный в пакете, ищется в таблице маршрутизации. Если пакет направляется в удаленную сеть, он пересылается следующему маршрутизатору по интерфейсу, указанному в таблице. Если пакет предназначен локальному хосту (например, в локальной сети маршрутизатора), он посылается напрямую адресату. Если номера сети, в которую посылается пакет, в таблице маршрутизатора нет, пакет пересылается маршрутизатору по умолчанию, с более подробными таблицами.

Такой алгоритмозначает, что каждый маршрутизатор должен учитывать только другие сети и локальные хосты, а не пары <сетъ, хост>, что значительно уменьшает размер таблиц маршрутизатора.

При разбиении сети на подсети таблицы маршрутизации меняются - добавляются записи вида <эта_сетъ, подсеть, 0> и <эта_сетъ, эта_подсетъ, хост>. Таким образом, маршрутизатор вашей подсети знает, как получить доступ ко всем другим подсетям и как добраться до всех хостов своей подсети. Ему нет нужды знать детали адресации хостов в других подсетях. На самом деле, все, что для этого требуется от маршрутизатора, это выполнить двоичную операцию И над маской подсети, чтобы избавиться от номера хоста, а затем найти получившийся адрес в таблицах (после определения класса сети). Например, пакет, адресованный хосту с IP-адресом 130.50.15.6 и прибывающий на центральный маршрутизатор, после выполнения операции "И" с маской 255.255.252.0/22 получает адрес 130.50.12.0. Это значение ищется в таблицах маршрутизации, и с его помощью определяется выходная линия маршрутизатора к подсети 3. Итак, разбиение на подсети уменьшает объем таблиц маршрутизаторов путем создания трехуровневой иерархии, состоящей из сети, подсети и хоста.

А вот самый простой из известных мне способов перевода двоичных кодов в десятичные:

Комментарий не нужен, все просто.

НОВОСТИ: Выпуск PostgreSQL 10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24 Thu, 09 Aug 2018 19:00:46 +0300

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 10.5, 9.6.10, 9.5.14, 9.4.19 и 9.3.24, в которых представлена порция исправлений ошибок. Выпуск обновлений для ветки 9.3 продлится до сентября 2018 г., 9.4 до декабря 2019 г., 9.5 до января 2021 г., 9.6 - до сентября 2021 года, 10 - до октября 2022 года.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome