Для того, чтобы компьютеры могли идентифицировать друг друга в информационно-вычислительной сети, им присваиваются явные адреса. Основными типами адресов являются следующие:
- MAC-адрес;
- IP-адрес;
- доменный адрес;
- URL.
Физические адреса
MAC-адрес, который также называют физическим адресом, Ethernet-адресом, присваивается каждому сетевому адаптеру при его производстве. Его размер - 6 байт.
Этот сетевой адрес является уникальным, - фирмам-производителям выделены списки адресов, в рамках которых они обязаны выпускать карты. Адрес записывается в виде шести групп шестнадцатеричных цифр по две в каждой (шестнадцатеричная запись байта). Первые три байта называются префиксом (что определяет 224 различных комбинаций или почти 17 млн адресов), и именно они закреплены за производителем.
Адаптер "слушает" сеть, принимает адресованные ему кадры и широковещательные кадры с адресом FF:FF:FF:FF:FF:FF и отправляет кадры в сеть, причем в каждый момент времени в сегменте узла сети находится только один кадр.
Собственно, MAC-адрес соответствует не компьютеру, а его сетевому интерфейсу. Таким образом, если компьютер имеет несколько интерфейсов, то это означает, что каждому интерфейсу будет назначен свой физический адрес. Каждой сетевой карте соответствует собственный MAC-адрес и IP-адрес, уникальный в рамках глобальной сети.
MAC-адреса используются на физическом и канальном уровнях, т.е. в "однородной" среде. Для того, чтобы могли связываться друг с другом компьютеры, входящие в большие составные сети, используется другой вид адресов - IP-адреса.
IP-адресация
IP-адрес является основным видом адресации в Internet. Он обозначает не только компьютер, но и сегмент сети, в котором находится данный компьютер. Сети и узлы в них - это отдельные объекты с отдельными номерами. Другими словами, IP-адрес – это уникальный числовой адрес, однозначно идентифицирующий узел, группу узлов или сеть. IP-адрес имеет длину 4 байта и обычно записывается в виде четырех чисел (так называемых «октетов »), разделенных точками – W.X.Y.Z, каждое из которых может принимать значения в диапазоне от 0 до 255, например, 213.128.193.154 или адрес 192.123.004.010 соответствует узлу номер 10 в сети 192.123.004. У другого узла в этом же сегменте может быть номер 20 и т.д.
Классы IP-сетей
Эти четыре октета в разных сетях обозначают разные вещи.
Таким образом, это дает возможность создавать в некоторых организациях одну большую сеть, но с миллионами узлов. Здесь первый октет адреса используется для обозначения сети, а остальные три октета - для обозначения отдельных рабочих станций. Такой адрес называют адресом класса А. Самые частые потребители адресов класса А - поставщики сетевых услуг (провайдеры), которые обслуживают очень большие сети с тысячами конечных пунктов.
В некоторых организациях могут быть тысячи узлов, включенных в состав нескольких сетей. В таких случаях используются адреса класса В, в которых первые два октета (16 битов) используются для обозначения сети, а последние два - для обозначения отдельных узлов. Наиболее известные потребители адресов класса В - университеты и крупные учреждения.
Наконец, наиболее часто используется адрес класса С, в котором первые три октета (или 24 бита) служат для обозначения сегмента, а последний октет - для обозначения рабочих станций. Такие адреса лучше всего подходят для случая, когда имеется множество отдельных сетей, в состав каждой из которых входит всего несколько десятков узлов. Адреса такого типа чаще всего встречаются в локальных сетевых средах, где в одном сетевом сегменте в среднем бывает около 40 узлов.
При соединении сети класса А с сетью класса В маршрутизатору необходимо сообщить, как он должен отличать одну сеть от другой. В противном случае он подумает, что трафик, исходящий из сети класса С и предназначенный для узла класса А, можно идентифицировать по последнему октету. На самом же деле узел класса А обозначается последними тремя октетами - а это большая разница. Не зная этого, маршрутизатор попытается найти трехоктетную сеть, к которой подключен однооктетный хост. На самом же деле ему нужно послать данные в однооктетную сеть, в которой находится трехоктетный хост.
Стек протоколов TCP/IP использует первые три бита первого октета для идентификации класса сети, позволяя устройствам автоматически распознавать соответствующие типы адресов. У адресов класса А первый бит установлен в 0, а остальные семь битов служат для идентификации сетевой часть адреса (как вы полмните, в адресах класса А первый октет служит для обозначения сети, а остальные три - для обозначения узлов). Поскольку можно использовать только семь битов, максимально возможное количество сетей - 128. Номера сетей 000 и 127 зарезервированы для использования программным обеспечением, поэтому это число уменьшается до 126 (001 - 126). Для обозначения узлов можно использовать 24 бита, поэтому для каждой из этих сетей максимальное число узлов составляет 16 777 216.
У адресов класса В первый бит всегда устанавливается в 1, а второй в 0. Поскольку для обозначения сетей здесь используются два октета, то для каждого сетевого сегмента остается, таким образом, 14 битов. Следовательно, максимально возможное число адресов этого класса - 16 384, в диапазоне от 128.001 до 191.254 (номера 000 и 255 зарезервированы).
В адресах класса С первые два бита всегда равны 1, а третий установлен в 0. В этих адресах для обозначения сетей используются первые три октета, следовательно, остается 21 бит. Диапазон возможных номеров сетей - от 192.001.001 до 223.254.254, или 2 097 152 сегмента. При этом, однако, для обозначения узлов остается только один октет, поэтому в каждом сегменте может быть всего 254 устройства.
В таблице 1 приведены характеристики 1 октета адресов сетей различных классов. Адреса класса D предназначены для широковещательной рассылки пакетов сразу группе машин. Адреса класса Е пока не используются. Предполагается, что со временем они будут задействованы с целью расширения стандарта.
Таблица 1. Характеристика классов IP-адресов
Класс сети | А | В | С | D | Е |
Диапазон первого октета | 0 0000001 – 0 1111110(2) =1 - 126(10) | 10 000000 – 10 111111(2) = 128 – 191(10) | 110 00000 – 110 11111(2) = 192 – 223(10) | 1110 0000 – 1110 1111(2) = 224 – 239(10) | 11110 000 – 11110 111(2) = 240 – 247(10) |
В таблице 2 приведены общие характеристики сетей разных классов.
Таблица 2.
Характеристика | Класс | ||
A | B | C | |
Номер сети (октеты) | W | W.X | W.X.Y |
Номер узла (октеты) | X.Y.Z | Y.Z | Z |
Возможное количество сетей | 16 384 | 2 097 151 | |
Возможное количество узлов | 16 777 214 | 65 534 | |
Особые адреса | |||
Запись адреса сети в целом | W.0.0.0 | W.X.0.0 | W.X.Y.0 |
Широковещательный адрес в сети | W.255.255.255 | W.X.255.255 | W.X.Y.255 |
Среди IP-адресов несколько зарезервировано под специальные случаи использования (табл. 2). Так, значение первого октета 127 зарезервировано для служебных целей, в основном, для тестирования сетевого оборудования, поскольку IP-пакеты, направленные на такой адрес, не передаются в сеть, а ретранслируются обратно управляющей надстройке сетевого программного обеспечения как только что принятые.
Таблица 3. Значение выделенных IP-адресов
IP-адрес | Значение |
0.0.0.0 | Данный компьютер |
Номер сети.0 | Данная IP-сеть |
0.0.0.Номер узла | Узел в данной локальной сети |
255.255.255.255 | Все узлы в данной локальной сети |
Номер сети.255 | Все узлы указанной IP-сети |
В небольших локальных сетях, использующих стек TCP/IP, можно назначать IP-адреса компьютерам произвольно - в том случае, если данные компьютеры не имеют непосредственного (прямого) выхода в Internet
Маски подсетей
Часто перед администраторами локальных сетей встает необходимость разбиения вверенной им сети на несколько подсетей. Делается это с помощью маски подсети. Маска подсети заставляет сетевое программное обеспечение иначе интерпретировать IP-адреса машин, входящих в сеть.
Рассмотрим, например, адрес хоста 192.123.004.010. Это адрес класса С, в котором первые 24 бита обозначают номер сети. Остальные 8 битов обозначают хост. Можно установить сетевую маску так, чтобы первые 25 битов обозначали сеть, а остальные 7 - хост.
Последние 8 битов администратор локальной сети может использовать так, как ему нужно. Можно их использовать обычным образом, для обозначения хост-машин. Но есть и другой вариант: назначить некоторые из оставшихся 8 битов подсетям. По сути дела, сетевая часть адреса получает еще одно поле, а диапазон номеров хостов сокращается.
Рассмотрим воображаемую компанию, Windows Inc., которая использует и сети Ethernet, и кольцевые сети с маркерным доступом. Ей выделен, однако, только один сетевой адрес класса С, 192.123.004. Вместо того чтобы использовать последний октет для обозначения 254 хостов в одной сети, компания решила ввести в адрес маску подсети, "позаимствовав" первый бит последнего октета. В результате создаются две подсети по 128 возможных хост-номера в каждой.
Изучая свои сетевые номера, Windows Inc. видит следующее:
Сегмент | Адрес сети | Адреса узлов* |
Ethernet | 192.123.004 | 001-127 |
Token Ring | 192.123.004 | 128-254 |
*Номера 000 и 255 зарезервированы.
Следует, однако учесть, что устройства в сети не выполняют эту логическую разбивку автоматически. Основываясь на идентификаторе класса С в начале адреса, они продолжают считать, что последние 8 битов адреса обозначают хост. Поэтому о принятой маске нужно сообщить всем устройствам в сегменте сети.
В маске подсети используется очень простой алгоритм. Если бит маски установлен в 1, это часть номера сети. Если бит маски установлен в 0, это часть номера хоста. Следовательно, маска подсети для приведенного выше примера имеет вид 11111111 11111111 11111111 10000000.
Маска -
это число, двоичная запись которого содержит единицы в тех разрядах, которые должны интерпретироваться как номер сети.
В таблице 3 приведены стандартные маски подсетей для различных классов адресов сетей.
Таблица 3. Стандартные маски подсетей
Класс сети | Маска подсети | |
двоичное представление | десятичное представление | |
А | 11111111 00000000 00000000 00000000 | 255.0.0.0 |
В | 11111111 11111111 00000000 00000000 | 255.255.0.0 |
С | 11111111 11111111 11111111 00000000 | 255.255.255.0 |
Маска подсети должна применяться при обработке адреса маршрутизаторами. Если ранее маршрутизатор просто проверял, не совпадает ли адрес сети получателя, например, 192.123.004, с адресом какой-либо непосредственно подсоединенной к маршрутизатору сети, то теперь он должен использовать маску подсети, чтобы выделить адрес сети получателя. Чтобы маска подсети работала, ее должны поддерживать все устройства данной подсети.
4. Основы и методы защиты информации
В связи с всеобщим распространением и доступностью информации в глобальных компьютерных сетях встает вопрос о защите информации от несанкционированного использования. Этот вопрос имеет давнюю историю, тем не менее, практика несанкционированного доступа к чужой информации в современных условиях неуклонно расширяется. Согласно статистическим данным восемьдесят процентов компаний несут финансовые убытки из-за нарушения целостности и конфиденциальности используемых данных.
Информация может составлять коммерческую или государственную тайну, представлять собой интеллектуальную собственность, поэтому ее защита приобретает исключительно важное значение.
Президент РФ 9 сентября 2000 года утвердил доктрину информационной безопасности, закрепляющую национальные интересы России в информационной сфере и создающей основы для формирования государственной политики в области развития российского информационного общества.
Сформирована нормативная правовая база обеспечения информационной безопасности, включающая в себя более 80 законов и 200 других нормативных правовых актов. Ключевая роль в решении этих вопросов принадлежит ФАПСИ (Федеральному агентству правительственной связи и информации при Президенте РФ), ведущего работу по обеспечению защиты практически важных сегментов информационной инфраструктуры России, в том числе реализующего ряд работ, отнесенных доктриной информационной безопасности к первоочередным. Среди них — федеральные целевые программы "Электронная Россия (2002—2010 гг.)", "Национальная технологическая база (2002—2006 гг.)" и др.