Понятие информационной системы и ее структура.

Понятие информационной системы и ее структура.

Современные операционные системы по своей природе являются распределёнными. Рабочие станции, использующие сервера приложений и баз данных, могут быть распределены на достаточно большой территории, и связываться друг с другом посредством различных коммуникационных каналов.

С точки зрения администрирования все сети (глобальные, городские, локальные) разделяются прежде всего по скорости передачи информации.

Локальные сети наиболее быстрые, а глобальные более медленные. Поэтому механизмы передачи информации, используемые в локальных и глобальных сетях, различны. Глобальные сети ориентируются на соединение, установку сеанса связи. В локальных сетях чаще используются методы, не требующие установки соединения: пакет посылается без подготовки к приёму.

Сетевая инфраструктура состоит из различных компонентов, которые условно можно разделить по уровням:

· Кабельные системы и средства коммуникации;

· Активное сетевое оборудование;

· Сетевые протоколы;

· Сетевые службы.

Они могут состоять из подуровней.

Хоть и немаловажное значение функционирования всей информационной системы отводится кабельной системе и сетевому оборудованию, ключевую роль играют сетевые службы: именно они позволяют в нужной форме организовать взаимодействие различных узлов информационной системы.

Основными сетевыми службами являются:

· Служба сетевой инфраструктуры (DHCP, DNS, WINS – служба имён);

· Служба файлов и печати;

· Служба каталогов (MS Active Directory);

· Служба обмена сообщениями;

· Служба доступа к базам данных.

Можно сделать вывод: главная задача сетевого администрирования – это обеспечение надёжной, бесперебойной, производительной и безопасной работы всех элементов информационной системы.

Цели и задачи администрирования информационных систем.

Цели и задачи сетевого администрирования:

· Планирование сети. Необходимо разрабатывать сетевую инфраструктуру с учётом добавления новых рабочих мест, возможностью разбиения сети на сегменты;

· Установка и настройка сетевых узлов;

· Установка и настройка сетевых протоколов;

· Установка и настройка сетевых служб;

· Поиск неисправностей;

· Повышение эффективности работы сети;

· Мониторинг сетевых узлов;

· Мониторинг сетевого трафика;

· Обеспечение защиты данных.

Модель OSI

Модель взаимодействия открытых систем (OSI – Open Systems Interconnection) быларазработана Международной организацией по стандартизации (ISO – International Organization for Standardization) для единообразного подхода к построению и объединению сетей. Разработка модели OSI началась в 1977 году и закончилась в 1984 году утверждением стандарта. С тех пор модель является эталонной для разработки, описания и сравнения различных стеков протоколов. Модель OSI включает семь уровней: физический, канальный, сетевой, транспортный, сеансовый, представления и прикладной.

Прикладной уровень Уровень представления Сеансовый уровень

Транспортный уровень Сетевой уровеньКанальный уровень

Физический уровень

Рис. 2.1. Модель OSI

Рассмотрим кратко функции каждого уровня.

1. Физический уровень (physical layer) описывает принципы передачи сигналов, скорость передачи, спецификации каналов связи. Уровень реализуетсяаппаратнымисредствами (сетевой адаптер, порт концентратора, сетевой кабель). 802.1-802.12.

2. Канальный уровень (data link layer) решает две основные задачи – проверяет доступность среды передачи (среда передачи чаще всего оказывается разделена между несколькими сетевыми узлами), а также обнаруживает и исправляет ошибки, возникающие в процессе передачи. Реализация уровня является программно-аппаратной (например, сетевой адаптер и его драйвер). LLC\MAC – levels. Ethernet.

3. Сетевой уровень (network layer) обеспечивает объединение сетей, работающих по разным протоколам канального и физического уровней, в составную сеть. При этом каждая из сетей, входящих в единую сеть, называется подсетью (subnet). На сетевом уровне приходится решать две основные задачи – маршрутизации(routing, выбор оптимального пути передачи сообщения) и адресации (addressing, каждый узел в составной сети должен иметь уникальное имя). (SMTP, FTP, Slip.) IP\IPx.

4. Транспортный уровень (transport layer) решает задачу надежной передачи сообщений в составной сети с помощью подтверждения доставки и повторной отправки пакетов. Этот уровень и все следующие реализуются программно.TCP/UDP.

5. Сеансовый - запоминать информацию о текущем состоянии сеанса связи и в случае разрыва соединения возобновлять сеанс с этого состояния. полудуплексной (процессы будут передавать и принимать данные по очереди); дуплексной (процессы будут передавать данные, и принимать их одновременно). В полудуплексном режиме сеансовый уровень выдает маркер данных. Когда второму процессу приходит время отвечать, маркер данных передается ему.

6. Уровень представления (presentation layer) обеспечивает преобразование передаваемой информации из одной кодировки в другую (например, из ASCII в EBCDIC).

7. Прикладной уровень (application layer) реализует интерфейс между остальными уровнями модели и пользовательскими приложениями.

Стек TCP/IP

Структура TCP/IP

В основе структуры TCP/IP лежит не модель OSI, а собственная модель, называемая DARPA (Defense ARPA – новое название Агентства по перспективным исследовательским проектам) или DoD (Department of Defense – Министерство обороны США). В этой модели всего четыре уровня. Соответствие модели OSI модели DARPA, а также основным протоколам стека TCP/IP показано на рис. 2.2.

Следует заметить, что нижний уровень модели DARPA – уровень сетевых интерфейсов – строго говоря, не выполняет функции канального и физического уровней, а лишь обеспечивает связь (интерфейс) верхних уровней DARPA с технологиями сетей, входящих в составную сеть (например, Ethernet, FDDI, ATM). Все протоколы, входящие в стек TCP/IP, стандартизованы в документах RFC.

Уровень Приложения

Через уровень Приложения модели TCP/IP приложения и службы получают доступ к сети. Доступ к протоколам TCP/IP осуществляется посредством двух программных интерфейсов (API – ApplicationProgrammingInterface): Сокеты Windows; NetBIOS.

Уровень транспорта

Уровень транспорта TCP/IP отвечает за установления соединения между двумя узлами. Основные функции уровня:

подтверждение информации; управление потоком данных; ретрансляция пакетов.

Aдресат в сети TCP/IPполностью определяется тройкой:

· IP-адресом,

· номером порта

· типом протокола транспортного уровня (UDPили TCP)

Номера портов, используемые для идентификации делятся на три диапазона:

· хорошо известные номера портов (well-knownportnumber)0 – 1023,

· зарегистрированные номера портов (registeredportnumber) 1024 – 49151,

· динамические номера портов (dynamicportnumber)49152– 65535.

Межсетевой уровень

Межсетевой уровень отвечает за маршрутизацию данных внутри сети и между различными сетями. Физический адрес узла, определяемый технологией, с помощью которой построена сеть, в которую входит узел. МАС – 6 байтов: старшие 3 байта - идентификатор, а младшие 3 производителя. IP-адрес, состоящий из 4 байт. DNS-имя, состоит из нескольких частей. Разделены на 2 части: публичные адреса и приватные

Уровень сетевого интерфейса

· Этот уровень модели TCP/IP отвечает за распределение IP-дейтаграмм. Он работает с ARP для определения информации, которая должна быть помещена в заголовок каждого кадра.

5. Серверные операционные системы Windows. Роли сервера.

Все типовые задачи, которые должны решать сетевые операционные системы, фирма Microsoft объединила в виде так называемых ролей серверов:

· Роль файлового сервера. В данном случае сервер предоставляет доступ к файлам и управляет им, позволяет настраивать разрешения, а также квотирование и индексирование.

· Сервер печати. В данном случае организуется доступ к различному периферийному оборудованию.

· Сервер приложений. Сервер, на котором выполняются web-службы, web-приложения, распределенные приложения. При назначении этой роли на сервере автоматически устанавливаются IIS-сервер, MicrosoftNetFramework.

· Почтовый сервер. Сервер, на котором работают почтовые службы (POP3, SMTP). Для серьёзной организации устанавливают MicrosoftExchangeServer.

· Сервер терминалов. Сервер, выполняющий задачи для клиентских компьютеров, которые работают в режиме терминальной службы.

· Сервер удалённого доступа и виртуальной частной сети.Данный сервер осуществляет маршрутизацию сетевого трафика, управляет телефонными соединениями, соединениями через виртуальный частный сети.

· Служба каталогов (ActiveDirectory).Сервер, на котором располагаются хранилища данных каталогов. При использовании данной роли на сервере устанавливается так называемый контроллер домена, который отвечает за вход клиентов в сеть и поиск в хранилище данных каталогов. Служба каталогов неразрывно связана со службой DNS.

· Служба доменных имён (DNS). На сервере запущенаDNS-служба, разрешающая имена компьютеров на IP и наоборот.

· Сервер динамической настройки узлов (DHCP). В данном случае сервер позволяет автоматизировать назначение IP-адресов узлам сети.

· СерверWins (WindowsInternetNamingService).В данном случае запускается служба, позволяющая разрешать имена NetBIOS в IP-адреса и наоборот.

· Сервер потоковогомультимедиавещания. В данном случае сервер предоставляет мультимедийные потоки другим системам сети или интернета. Выбор этой роли приводит к установке служб WindowsMedia (поддерживается в версиях StandartEdition и EnterpriseEdition).

Ключевые моменты в WindowsServer 2003:

Ø Службакаталогов ActiveDirectory.

Ø Система IntelliMirror – совокупность средств конфигурирования, поддерживающих зеркальное отображение пользовательских данных и параметров среды, а также позволяющая выполнять централизованное администрирование.

Ø Наличие WindowsScriptHost – сервер сценариев Windows, предназначенный для автоматизации наиболее распростанённых задач администрирования.

6. Основные редакции Windows Server.

Редакции Windows Server 2003. Данная ОС была выпущена в четырёх редакциях:

Ø Windows Server 2003 Standart Edition. В данной редакции был реализован базовый набор служб.

Ø Windows Server 2003EnterpriseEdition. В данной редакции осуществляется поддержка служб кластеров, введена поддержка семейства серверных процессоров Itanium, есть возможность горячей замены оперативной памяти, а также неоднородный доступ к памяти. Поддерживает до 32 Gb оперативной памяти при работе с 32-разрядными процессорами, до 512 Gb для 64-разрядных процессоров класса Itanium. Позволяет работать с 8 процессорами одновременно.

Ø Windows Server 2003 Datacenter Edition. Самаяпроизводительнаяверсия Windows Server 2003. Для данной ОС минимальной количество процессоров – 8, максимальное – 32.

7. Понятие RAID-массива. Принципы RAID-массивов.

Цели создания RAID-массивов:

1) Создание на базе нескольких винчестеров диска большого объёма с увеличенной производительностью;

2) Сохранение данных (информации) в случае отказа оборудования.

Вся технология RAID-массивов базируется на пяти основных понятиях:

· Массив –несколько накопителей, которые централизованно настраиваются и управляются. Логический массив ­–это более высокий уровень представления, на котором не учитываются физические характеристики..

· Зеркалирование – технология, позволяющая повысить надёжность системы. В RAID-массивах с использованием зеркалирования все данные одновременно пишутся на несколько жёстких дисков.

Дуплекс –развитие идеи зеркалирования. В этом случае так же высок уровень надежности и требуется в два раза больше жестких дисков.

· Чередование – чтение и запись ведётся параллельно на несколько жёстких дисков, что позволяет получить выигрыш в скорости, однако при использовании двух дисков выигрыш по скорости никогда не составит 100%. Минимальный размер блока, на который делится файл – 1 байт, чаще всего используют 512 байт.

· Чётность – альтернативное решение, сочетающее достоинства как зеркалирования, так и чередования. Если имеется k блоков данных, на их основе вычисляется дополнительный экстра-блок, и из получившихся k+1 блоков всегда можно восстановить информацию при повреждении одного из них. Уровни RAID

RAID 3 не есть улучшенная модификация RAID 4, так же как RAID 5 не лучше RAID 1. Они разные.

8. Одиночные RAID-массивы.

RAID 0

RAID 0 базируется на идее чередования.RAID 0 – простейший массив, в котором вся информация разбивается на блоки, а блоки фиксированной длины.

При наличии двух-четырех дисков RAID 0 дает ощутимый выигрыш в скорости передачи данных, но совершенно не обеспечивает надежность. Для его построения подойдет любой дешевый и даже программный RAID-контроллер. Подходит для тех, кому нужно выжать максимум производительности от файловой системы при минимальных затратах.

RAID 1

RAID 1 базируется на технологии зеркалирования. На все жёсткие диски пишутся одинаковые копии данных. На RAID 1 используются программные RAID-контроллеры. Его достоинства – высокая надёжность и возможность быстрой обработки запросов в многозадачном режиме. Выигрыша в скорости при использовании RAID 1 нет.

RAID 2

Второй уровень RAID умер, так и не родившись. Все те же умельцы из Беркли предложили использовать одновременно две технологии – побитовое чередование и код Хамминга для восстановления ошибок. Реализация таких систем требовала специальных дорогостоящих контроллеров, которые так и не прижились на рынке. В итоге RAID 2 сейчас не используется.

RAID 3

Третий уровень использует чередование и выделенный диск для контроля четности. Блоки данных обычно имеют длину меньше 1024 байт. Информация распределяется на несколько дисков, а высчитанное значение по четности сохраняется на отдельный диск.

Все скоростные преимущества чередования сводятся на нет необходимостью записывать контрольную сумму на выделенный диск, а больше всех страдает скорость случайной записи. К достоинствам отнесем возможность работы массива при отказе одного из дисков.

RAID 4

Отличается от RAID 3 только размером блока данных при чередовании. Это несколько улучшает работу массива при случайном чтении, но запись все равно довольно медленная. Диск с контрольными суммами является ярко выраженным «узким местом» в системе.

RAID 5

Наиболее распространенный в системах хранения данных – пятый уровень. Он характеризуется применением чередования и четности. В отличие от RAID 3, контрольные суммы не хранятся на одном диске, а разбрасываются по всем, что позволяет значительно поднять скорость записи. Главный принцип распределения экстраблоков: они не должны располагаться на том же диске, с которого была зашифрована информация.

RAID 6

Для некоторых особо критичных приложений требуется повышенная надежность. Например, чтобы при выходе из строя даже двух дисков массив сохранил данные и даже остался работоспособным.

По сравнению с RAID 5 это более дорогое и медленное решение, которое может показать себя разве что при случайном чтении. На практике RAID 6 почти не используется, так как выход из строя сразу двух дисков – слишком редкий случай, а повысить надежность можно другими способами.

RAID 7

В отличие от остальных уровней, RAID 7 не является открытым стандартом, столь звучное и выгодное название выбрала для своей модификации RAID 3 компания Storage Computer Corporation. Улучшения заключаются в использовании асинхронного чередования, применении кэш-памяти и специального высокопроизводительного микропроцессора.

Обеспечивая такой же, как в RAID 3, уровень надежности, RAID 7 значительно выигрывает в скорости. Недостаток у него один, но очень серьезный – огромная цена, обусловленная монополией на изготовление контроллеров.

9. Составные RAID-массивы.

RAID 0+1 (01) и 1+0 (10)

RAID 0+1 часто называют «зеркалом страйпов», а RAID 1+0 – «страйпом зеркал» (нормальное русское «чередование» практически не используется, сменившись американизмом). В обоих случаях используются две технологии – чередование и зеркалирование, но результаты разные.

RAID 0+1 обладает высокой скоростью работы и повышенной надежностью, поддерживается даже дешевыми RAID контроллерами и является недорогим решением. Но по надежности несколько лучше RAID 1+0. Так, массив из 10 дисков (5 по 2) может остаться работоспособным пи отказе до 5 жестких дисков!

RAID 0+3 (03) и 3+0 (30)

С этими массивами у производителей наблюдается путаница. Довольно часто вместо 0+3 или 3+0 указывают более привлекательное число 5+3 (53). Не верьте!

По идее сочетание чередования и RAID 3 дает выигрыш в скорости, но он довольно мал. Зато система заметно усложняется. Наиболее простой уровень 3+0. Из двух массивов RAID 3 строится страйп, и минимальное количество требуемых дисков – 6. ПолучившийсяRAID 3+0 с точки зрения надежности лучше, чем 0+3.

RAID 0+5 (05) и 5+0 (50)

RAID 0+5 представляет собой набор страйпов, на основе которых построен RAID 5. Такая комбинация используется редко, так как практически не дает выигрыша ни в чем. Широкоераспространениеполучилсоставной RAID массив 5+0.

Чаще всего это два массива RAID 5, объединенных в страйп. Такая конфигурация позволяет получить высокую производительность при работе с файлами малого размера. Типичный пример – использование в качестве WEB-сервера.

RAID 1+5 (15) и 5+1 (51)

Этот уровень построен на сочетании зеркалирования или дуплекса и чередования с распределенной четностью. Основная цель RAID 15 и 51 – значительное повышение надежности. Массив 1+5 продолжает работать при отказе трех накопителей, а 5+1 - даже при потере пяти из восьми жестких дисков! Платить приходится большим количеством неиспользуемой емкости дисков и общим удорожанием системы.

Чаще всего для построения RAID 5+1 используют два контроллера RAID 5, которые зеркалируют на программном уровне, что позволяет снизить затраты.

JBOD

А что делать, если нужен просто один логический диск гигантского размера? Без всяких зеркалирований, чередования и четности? Тогда это уже не RAID, а JBOD – JustABunchOfDisks. Реализовать этот режим способен простейший контроллер или даже программная реализация контроллера.

Есть ли у него преимущества, если JBOD не повышает ни быстродействия, ни надежности? Есть. По крайней мере, для работы используется все доступное пространство жестких дисков. И еще: в случае выхода из строя одного из жестких дисков, информация на других не повреждается.

10. Файловые системы FAT – ключевые особенности, достоинства и недостатки.

11. Файловая система NTFS – ключевые особенности, достоинства и недостатки.

Физическая структура NTFS

Начнем с общих фактов. Раздел NTFS, теоретически, может быть почти какого угодно размера.

MFT и его структура

Самый главный файл на NTFS называется MFT, или MasterFileTable - общая таблица файлов. Именно он размещается в MFT зоне и представляет собой централизованный каталог всех остальных файлов диска, и, как не парадоксально, себя самого. MFT поделен на записи фиксированного размера (обычно 1 Кбайт), и каждая запись соответствует какому либо файлу (в общем смысле этого слова). Первые 16 файлов носят служебный характер и недоступны операционной системе - они называются метафайлами, причем самый первый метафайл - сам MFT.

Метафайлы

Первые 16 файлов NTFS (метафайлы) носят служебный характер. Каждый из них отвечает за какой-либо аспект работы системы.

Метафайлы находятся корневом каталоге NTFS диска - они начинаются с символа имени "$", хотя получить какую-либо информацию о них стандартными средствами сложно.

Каталоги

Каталог на NTFS представляет собой специфический файл, хранящий ссылки на другие файлы и каталоги, создавая иерархическое строение данных на диске. Файл каталога поделен на блоки, каждый из которых содержит имя файла, базовые атрибуты и ссылку на элемент MFT, который уже предоставляет полную информацию об элементе каталога. Внутренняя структура каталога представляет собой бинарное дерево.

Вывод - для поиска одного файла среди 1000, например, FAT придется осуществить в среднем 500 сравнений (наиболее вероятно, что файл будет найден на середине поиска), а системе на основе дерева - всего около 12-ти (2^10 = 1024).

Журналирование

NTFS - отказоустойчивая система, которая вполне может привести себя в корректное состояние при практически любых реальных сбоях.

Пример 1: осуществляется запись данных на диск. Вдруг выясняется, что в то место, куда мы только что решили записать очередную порцию данных, писать не удалось - физическое повреждение поверхности. Поведение NTFS в этом случае довольно логично: транзакция записи откатывается целиком - система осознает, что запись не произведена. Место помечается как сбойное, а данные записываются в другое место - начинается новая транзакция.

Журналирование - средство существенно сократить число ошибок и сбоев системы. Вряд ли рядовой пользователь NTFS хоть когда-нибудь заметит ошибку системы или вынужден будет запускать chkdsk - опыт показывает, что NTFS восстанавливается в полностью корректное состояние даже при сбоях в очень загруженные дисковой активностью моменты. Вы можете даже выполнять операции по оптимизации диска и нажать reset - вероятность потерь данных даже в этом случае будет очень низка. Важно понимать, однако, что система восстановления NTFS гарантирует корректность файловой системы, а не ваших данных. Если вы производили запись на диск и получили аварию - ваши данные могут и не записаться.

Сжатие

Файлы NTFS имеют один довольно полезный атрибут - "сжатый". Дело в том, что NTFS имеет встроенную поддержку сжатия. Сжатие осуществляется блоками по 16 кластеров и использует так называемые "виртуальные кластеры" - опять же предельно гибкое решение, позволяющее добиться интересных эффектов - например, половина файла может быть сжата, а половина - нет.

Видно, что сжатый файл имеет "виртуальные" кластеры, реальной информации в которых нет.

12. Протокол IP v4: представление адреса.

IP-адрес представляет собой 32-разрядное двоичное число, разделенное на группы по 8 бит, называемых октетами, например:

00010001 11101111 00101111 01011110

Обычно IP-адреса записываются в виде четырех десятичных октетов и разделяются точками. Таким образом, приведенный выше IP-адрес можно записать в следующей форме: 17.239.47.94.

Следует заметить, что максимальное значение октета равно 111111112 (двоичная система счисления), что соответствует в десятичной системе 25510. Поэтому IP-адреса, в которых хотя бы один октет превышает это число, являются недействительными. Пример: 172.16.123.1 – действительный адрес, 172.16.123.256 – несуществующий адрес, поскольку 256 выходит за пределы допустимого диапазона.

IP-адрес состоит из двух логических частей – номера подсети (ID1 подсети) и номера узла (ID хоста) в этой подсети. При передаче пакета изодной подсети в другую используется ID подсети. Когда пакет попал вподсеть назначения, ID хоста указывает на конкретный узел в рамках этойподсети.
13. Протокол IP v4: классы.

Существует пять классов IP-адресов: A, B, C, D и E. За принадлежность к тому или иному классу отвечают первые биты IP-адреса. Деление сетей на классы описано в RFC 791 (документ описания протокола IP).

Характеристики адресов разных классов представлены в таблице.

Существует два основных способа решения этой проблемы:

Ø более эффективная схема деления на подсети с использованием масок (RFC 950);

Ø применение протокола IP версии 6 (IPv6).

IP-адрес представляет собой последовательность из 32 битов. Причем старшие (левые) биты этой последовательности отводятся для адреса сети, а младшие (правые) – для адреса хоста в этой сети.

Количество бит, отведенных для адреса сети и адреса хоста, определяется моделью адресации. Существует две модели адресации: классовая и бесклассовая.

Рис. 2.4.2. Форматы IP-адресов в классовой моделиадресации

Таблица 2.4.1 Бесклассовая междоменная маршрутизация– CIDR (ClasslessInter-DomainRouting). CIDR позволяет произвольным образом назначать границу сетевой и хостовой части IP-адреса. Для этого каждому из них прилагается 32-битовая маска, которую часто называют маской сети (netmask) или маской подсети (subnetmask).
13. Протокол IP v4: особые IP-адреса, частные и публичные IP-адреса

Все пространство IP-адресов разделено на 2 части: публичные адреса, которые распределяются между Интернет-провайдерами и компаниями международной организацией InternetAssignedNumbersAuthority (сокращенно IANA), и приватные адреса, которые не контролируются IANA и могут назначаться внутрикорпоративным узлам по усмотрению сетевых администраторов. Если какая-либо компания приобрела IP-адреса в публичной сети, то ее сетевые узлы могут напрямую маршрутизировать сетевой трафик в сеть Интернет и могут быть прозрачно доступны из Интернета. Если внутрикорпоративные узлы имеют адреса из приватной сети, то они могут получать доступ в Интернет с помощью протокола трансляции сетевых адресов (NAT, NetworkAddressTranslation) или с помощью прокси-сервера. В простейшем случае с помощью NAT возможно организовать работу всей компании с использованием единственного зарегистрированного IP-адреса.

Механизм трансляции 87адресов NAT преобразует IP-адреса из частного адресного пространства IP (эти адреса еще называют "внутренние", или "серые IP") в зарегистрированное открытое адресное пространство IP. Обычно эти функции (NAT) выполняет либо маршрутизатор, либо межсетевой экран (firewall) — эти устройства подменяют адреса в заголовках проходящих через них IP-пакетов.

На практике обычно компании получают через Интернет-провайдеров небольшие сети в пространстве публичных адресов для размещения своих внешних ресурсов — web-сайтов или почтовых серверов. А для внутрикорпоративных узлов используют приватные IP-сети.

Пространство приватных IP-адресов состоит из трех блоков:

10.0.0.0/8 (одна сеть класса A);

172.16.0.0/12(диапазон адресов, состоящий из 16 сетей класса B — от 172.16.0.0/16 до 172.31.0.0/16);

192.168.0.0/16(диапазон адресов, состоящий из 256 сетей класса C — от 192.168.0.0/24 до 192.168.255.0/16).

Кроме данных трех блоков имеется еще блок адресов, используемых для автоматической IP-адресации (APIPA, AutomaticPrivate IP Addressing). Автоматическая IP-адресация применяется в том случае, когда сетевой интерфейс настраивается для автоматической настройки IP-конфигурации, но при этом в сети отсутствует сервер DHCP. Диапазон адресов для APIPA — сеть класса B 169.254.0.0/16.

Особые IP-адреса

Некоторые IP-адреса являются особыми, они не должны применятьсядля идентификации обычных сетей.

Если первый октет ID сети начинается со 127, такой адрес считаетсяадресом машины-источника пакета. В этом случае пакет не выходит в сеть, авозвращается на компьютер-отправитель. Такие адреса называются loopback(«петля», «замыкание на себя») и используются для проверкифункционирования стека TCP/IP.

Если все биты IP-адреса равны нулю, адрес обозначает узел-отправитель и используется в некоторых сообщениях ICMP.

Если все биты ID сети равны 1, адрес называется ограниченнымшироковещательным (limitedbroadcast), пакеты, направленные по такомуадресу рассылаются всем узлам той подсети, в которой находитсяотправитель пакета.

Если все биты ID хоста равны 1, адрес называетсяшироковещательным (broadcast), пакеты, имеющие широковещательныйадрес, доставляются всем узлам подсети назначения.

Если все биты ID хоста равны 0, адрес считается идентификаторомподсети (subnet ID).

Наличие особых IP-адресов объясняет, почему из диапазона доступныхадресов исключаются два адреса – это случаи, когда все биты ID хоста равны1 или 0. Например, в сети класса С не 256 (2⁸), а 254 узлов.

Пример

Пусть задан IP-адрес 17.239.47.94, маска подсети 255.255.0.0 (другая форма записи: 17.239.47.94/16).

Требуется определить ID подсети и ID хоста в обеих схемах адресации.

1) Двоичная запись IP-адреса имеет вид:

00010001. 11101111. 00101111. 01011110

Так как первый бит равен нулю - к классу А. Следовательно, первый байт отвечает за ID подсети, остальные три байта – за ID хоста:

ID подсети: 17.0.0.0. ID хоста: 0.239.47.94.

2) Адресация с использованием масок. Запишем IP-адрес и маску подсети в двоичном виде:

IP-address: 17.239.47.94 = 00010001. 11101111. 00101111. 01011110

Subnetmask: 255.255.0.0 = 11111111. 11111111. 00000000. 00000000

Вспомним определение маски подсети: интерпретируем как номер подсети те биты, которые в маске равны 1, т. е. первые два байта. Оставшаяся часть IP-адреса будет номером узла в данной подсети.

ID подсети: 17.239.0.0. ID хоста: 0.0.47.94.

Номер подсети можно получить другим способом, применив к IP-адресу и маске операцию логического умножения AND:

В масках количество единиц в последовательности, определяющей границу номера сети, не обязательно должно быть кратным 8.

Пример

Задан IP-адрес 192.168.89.16, маска подсети 255.255.192.0 (другая форма записи: 192.168.89.16/18).

Требуется определить ID подсети и ID хоста.

Воспользуемся операцией AND:

Чтобы получить номер узла, нужно в битах, отвечающих за номер подсети, поставить нули:

Host ID: 00000000. 00000000. 00011001. 00010000 = 0.0.25.16.

Ответ: ID подсети = 192.168.64.0, ID хоста = 0.0.25.16.
16. Структурирование сети с помощью масок.

С помощью масок администратор может структурировать свою сеть, не требуя от поставщика услуг дополнительных номеров сетей.

Пример

Допустим, организацией выделена сеть класса B: 160.95.0.0 (Рис. 2.Сеть класса B до деления на подсети)

Рис. 2. Сеть класса Bдо деления на подсети

В такой сети может находиться до 65534 узлов. Однако организациитребуется 3 независимые сети с числом узлов в каждой не более 254. В этойситуации можно применить деление на подсети с помощью масок. Например,при использовании маски 255.255.255.0 третий байт адреса будет определятьномер внутренней подсети, а четвертый байт – номер узла (Рис. 3.Сеть класса Bпосле деления на подсети).

Рис. 3. Сеть класса Bпосле деления на подсети

Маршрутизаторы во внешней сети (Интернете) ничего «не знают» оделении сети 160.95.0.0 на подсети, все пакеты направляются намаршрутизатор организации, который переправляет их в требуемуювнутреннюю подсеть.

17. Протокол IPv6

Использование масок является временным решением проблемы дефицита IP-адресов, так как адресное пространство протокола IP не увеличивается, а количество хостов в Интернете растет с каждым днем. Для принципиального решения проблемы требуется существенное увеличение количества IP-адресов.

Используемый в настоящее время и рассматриваемый в данном курсе протокол IP называется IPv4 – протокол IP 4-й версии. Для преодоления ограничений IPv4 был разработан протокол IP 6-й версии – IPv6(RFC 2373, 2460).

Особые IP-адреса

Некоторые IP-адреса являются особыми, они не должны применяться для идентификации обычных сетей.

• Если первый октет ID сети начинается со 127, такой адрес считается адресом машины-источника пакета. В этом случае пакет не выходит в сеть, а возвращается на компьютер-отправитель. Такие адреса называются loopback («петля», «замыкание на себя») и используются для проверки функционирования стека TCP/IP.

• Если все биты IP-адреса равны нулю, адрес обозначает узел-отправитель и используется в некоторых сообщениях ICMP.

• Если все биты ID сети равны 1, адрес называется ограниченным широковещательным (limited broadcast), пакеты, направленные по такому адресу рассылаются всем узлам той подсети, в которой находится отправитель пакета.

• Если все биты ID хоста равны 1, адрес называется широковещательным (broadcast), пакеты, имеющие широковещательный адрес, доставляются всем узлам подсети назначения.

• Если все биты ID хоста равны 0, адрес считается идентификатором. Наличие особых IP-адресов объясняет, почему из диапазона доступных адресов исключаются два адреса – это случаи, когда все биты ID хоста равны 1 или 0.

18. Протокол IP v6: текстовое представление адресов, представление типа адреса.

Представление типа адреса

Специфический тип адресов IPv6 идентифицируется лидирующими битами адреса. Поле переменной длины, содержащее эти лидирующие биты, называется префиксом формата (приведены в