Каталог статей
Поиск по базе статей  
Статья на тему Интернет » Интересное в сети » Дорогой мой дедушка&nb p;192.168.1.3!

 

Дорогой мой дедушка&nb p;192.168.1.3!

 

 

Подавляющее большинство существующих сегодня компьютеров объединено в сети. И ваша скромная домашняя персоналка — не исключение, поскольку с помощью модема вы подключились к сети провайдера, тот предоставил вам доступ в Интернет и, в конечном итоге, возможность читать эту статью. А раз компьютер подключен к сети, должен существовать способ обмениваться данными с другими машинами. Например, с сервером, на жестком диске которого физически размещена данная статья. Причем этот способ обмена должен быть единым для всех компьютеров в сети, чтобы не возникало путаницы при передаче информации.

загрузка...

 

 

Набор правил, по которым информация передается от владельца к потребителю, называется протоколом. Строго говоря, протоколов существует множество, но сегодня нас будет интересовать тот из них, что позволяет идентифицировать (адресовать) каждое устройство, подключенное к сети. В этом смысле Интернет, как всемирная глобальная компьютерная сеть, подчинен законам IP (Internet Protocol, межсетевой протокол), входящего в семейство протоколов TCP/IP.

В компьютерных сетях, как и в повседневной жизни, недопустимо отправление информации «на деревню дедушке». Необходима более точная адресация, исключающая какие-либо недоговоренностиIP подразумевает, что информация передается не от пользователя к пользователю, а от устройства к устройству, например, от компьютера к компьютеру или к сотовому телефону. Соответственно, каждое устройство должно иметь свой уникальный адрес, выраженный языком цифр, состоящий из некоего набора нулей и единичек.

Действующая четвертая версия протокола поддерживает адреса, состоящие из 32 двоичных цифр (битов), например: 11000000101010000000000100000011. Такой метод позволяет присвоить уникальные адреса 232=4 294 967 296 устройствам. Огромное количество. Получается, что две трети всего человечества, включая несмышленых младенцев, может одновременно подключиться к Интернету и получить уникальный IP-адрес для своего компьютера. На практике все обстоит гораздо сложнее. Все больше устройств, не имеющих ничего общего с обычным компьютером, оснащаются возможностью доступа к Сети. В первую очередь это касается мобильных телефонов, хотя, говорят, уже появились и холодильники, способные контролировать состояние запасов пищи и в случае необходимости самостоятельно обращаться в интернет-магазины за заказами. По оценкам аналитиков, уже к 2005 году таких устройств будет около 10 миллиардов, что вдвое превышает возможности существующей IP-адресации.

Проблема усугубляется еще и тем, что пространство IP-адресов поделено. Скажем, каждый провайдер имеет право распоряжаться своим набором (пулом) адресов, присваивая их каждому подключающемуся абоненту на время сеанса связи (динамические адреса) или на постоянной основе (выделенные адреса). При этом, по данным Европейской комиссии, 74% IP-адресов принадлежат североамериканским компаниям и организациям. Например, Массачусетский технологический институт и Стэнфордский университет владеют большим количеством адресов, чем все китайские учреждения и компании, вместе взятые. В Японии, в связи с бумом мобильных телефонов третьего поколения (3G), нехватка 32-битных IP-адресов уже стала реальностью.

Расширить адресное пространство призвана шестая версия протокола, IPv6, в которой адреса уже 128-битные. Такая адресация позволит идентифицировать, страшно сказать, 3,4*1038 устройств одновременно. Однако ввод в эксплуатацию новой версии протокола сопряжен с определенными трудностями, поэтому некоторое время нам придется довольствоваться возможностями 32-битной адресации. Рассмотрим подробнее принципы ее организации.

Очевидно, что оперировать 32-разрядными числами из нулей и единиц удобно лишь цифровым устройствам, но не человеку. Для удобства последнего IP-адрес принято делить на четыре октета, по восемь разрядов (битов) в каждом, и отделять октеты друг от друга точками. При этом каждый октет удобно приводить к десятичному виду. В этом случае приведенный выше в качестве примера адрес можно преобразовать следующим образом:
11000000101010000000000100000011 ->
11000000.10101000.00000001.00000011 ->
192.168.1.3

С таким адресом обращаться уже гораздо проще. Теперь давайте вспомним, что Интернет представляет собой совокупность множества сетей. Когда формируется запрос на передачу пакета информации, удобно сразу выяснить — будет ли этот пакет передан внутри какой-то сети, или он запрошен извне. Как это сделать? Можно часть IP-адреса использовать для идентификации сети, а оставшуюся часть — для идентификации входящего в нее отдельного компьютера (или другого устройства). Первую часть назовем номером сети, а вторую — номером узла или хоста. Но сети очень сильно различаются по количеству компьютеров, которые они объединяют. Значит, в разных случаях IP-адрес нужно по-разному делить на части. Так появилась еще одна классификация, теперь уже сетей.

Класс А
Первый октет (восемь бит) IP-адреса любого устройства, подключенного к такой сети, обозначает номер сети. Поэтому сетей класса А можно построить 28 = 256. Первый, а точнее, нулевой бит двоичного IP-адреса в такой сети всегда равен 0.
Оставшиеся три октета (24 разряда) обозначают номер отдельного устройства. Таким образом, в такой сети можно объединить до 224 = 16 777 216 отдельных устройств.

Класс B
Под номер сети отводится два октета (16 бит) IP-адреса. Значит, таких сетей можно построить 65 536. Первые два бита IP-адреса любого устройства, подключенного к сети класса В — 10.
Еще два октета позволяют адресовать до 216 отдельных устройств, то есть те же 65 536.

Класс С
24 разряда описывают номер сети. Всего таких сетей может быть 224 = 16 777 216. Первые три бита адреса — 110.
Лишь один октет остается для идентификации устройств, подключенных к такой сети. Их может быть не более 256.

Очевидно, что подавляющее большинство компаний и организаций вполне могут обойтись сетью класса CДавайте на минутку представим себя администратором* какой-либо локальной сети*. Нужно ли нам, чтобы все компьютеры этой сети имели глобальный IP-адрес, доступный извне? Вряд ли. Хотя бы из соображений безопасности. Гораздо полезнее настроить сеть следующим образом: выделим прокси-сервер, имеющий доступ в Сеть и свой постоянный IP-адрес в системе глобальной адресации, а рабочим станциям позволим выходить в Интернет только через прокси. Тогда все пакеты информации, запрашиваемые компьютерами нашей компании из Интернета, будут приходить на IP-адрес прокси-сервера.

Следующий вопрос: как в таком случае поступившую на прокси-сервер информацию распределить между конкретными рабочими станциями? Ответ прост: каждая рабочая станция должна обладать своим IP-адресом, но подчиняющимся двум простым правилам. Первое правило: в пределах нашей корпоративной сети каждый компьютер должен обладать уникальным адресом. Второе правило: этот адрес должен входить в один из определенных диапазонов так называемых частных сетевых адресов. В десятичном представлении эти диапазоны выглядят так:

  • 10.0.0.0 — 10.255.255.255
  • 172.16.0.0 — 172.31.255.255
  • 192.168.0.0 — 192.168.255.255

Хитрость состоит в том, что адреса, входящие в эти диапазоны, вычеркнуты из таблиц глобальной маршрутизации Интернета. Если кто-то, находящийся за пределами локальной сети, запросит или передаст информацию на адрес 192.168.0.4, то ему будет отказано: этот адрес не является глобально маршрутизируемым. Чтобы все вышесказанное стало более понятным, приведем простую иллюстрацию:

Здесь хорошо видно, что прокси-сервер обладает сразу двумя адресами:

  1. Глобально маршрутизируемым 192.0.0.1. На этот адрес будет поступать информация из Интернета, затребованная всеми компьютерами локальной сети.
  2. Частным 192.168.0.1. С этого адреса каждый компьютер локальной сети будет забирать пакеты, предназначенные конкретно ему.

Таким образом решаются сразу две проблемы. Во-первых, с точки зрения безопасности, рабочие станции локальной сети хотя бы частично защищены от несанкционированного доступа извне — ведь они лишены глобального IP-адреса. Кроме того, специализированное программное обеспечение позволит настроить прокси-сервер произвольным образом: запретить использование «аськи» со станции 192.168.0.2, разрешить доступ по FTP* со станции 192.168.0.3, и так далее. Во-вторых, искусственно увеличивается доступное количество IP-адресов. Ведь при таком подходе получается, что компьютеров с адресом 192.168.0.4 в мире может быть неограниченное количество, но все они расположены в разных локальных сетях и потому не мешают друг другу. Эта мера хоть как-то способна преодолеть дефицит 32-битных IP-адресов, пока IPv6 не станет стандартом де-юре и де-факто.

Ссылки по теме

  • Как IP-адреса превращаются в доменные имена. И наоборот



Статья получена: hostinfo.ru
загрузка...

 

 

Наверх


Постоянная ссылка на статью "Дорогой мой дедушка&nb p;192.168.1.3!":


Рассказать другу

Оценка: 4.0 (голосов: 16)

Ваша оценка:

Ваш комментарий

Имя:
Сообщение:
Защитный код: включите графику
 
 



Поиск по базе статей:





Темы статей






Новые статьи

Противовирусные препараты: за и против Добро пожаловать в Армению. Знакомство с Арменией Крыша из сэндвич панелей для индивидуального строительства Возможно ли отменить договор купли-продажи квартиры, если он был уже подписан Как выбрать блеск для губ Чего боятся мужчины Как побороть страх перед неизвестностью Газон на участке своими руками Как правильно стирать шторы Как просто бросить курить

Вместе с этой статьей обычно читают:

МСФО. Дорогая моя идея

Расходы, непосредственно связанные с приобретением лицензии, подлежат капитализации в балансе, то есть отражению в качестве нематериального актива. Регулярные лицензионные платежи (например, зависящие от объемов реализации услуг Банка) не капитализируются. Источник:

» Бухгалтерия и аудит - 2340 - читать


Дорогая моя ипотека

Для того чтобы взять ипотечный кредит, надо быть весьма состоятельным человеком. Если денег и так нет, то, как говорится, нечего и начинать. Любой, задумавший купить квартиру на условиях ипотеки, понимает это сразу, как только получает в банке специальный листочек, где перечислены все статьи предстоящих накладных расходов.

» Ипотека - 1534 - читать


Дорогой мой материал

Вызванное дефицитом стремительное удорожание цемента серьезно повышает стоимость жилья в монолитных домах. Через пару лет дефицит станет угрожающим. Розничная цена тонны цемента в Ленобласти достигла 7 тыс. рублей, а оптовая превысила 5,7 тыс.

» Недвижимость регионов - 1699 - читать


Дорогая моя хрущевка, золотая моя панель...

В течение довольно долгого времени квартиры в панельных домах были неизменными лидерами продаж. Впрочем, такая любовь к типовому жилью объясняется не врожденной скромностью покупателей, а непростой ситуацией на рынке недвижимости Москвы и Подмосковья. Стремительный рост цен, давно уже переставший зависеть исключительно от экономических факторов, привел к тому, что панельный экономкласс стал единственным доступным основной массе покупателей вариантом.

» Строительство жилья - 2648 - читать


Дорогая моя столица

Говоря о прошлогоднем росте цен на столичную недвижимость, аналитики называли его беспрецедентным и рекордным. Тем не менее ситуация на рынке жилья в Москве вполне сравнима с европейской: жители Лондона, Парижа или Дублина, как и москвичи, страдают от нехватки и дороговизны квадратных метров. Заметное удорожание недвижимости стало в 2005–

» Строительство жилья - 1561 - читать



Статья на тему Интернет » Интересное в сети » Дорогой мой дедушка&nb p;192.168.1.3!

Все статьи | Разделы | Поиск | Добавить статью | Контакты

© Art.Thelib.Ru, 2006-2024, при копировании материалов, прямая индексируемая ссылка на сайт обязательна.

Энциклопедия Art.Thelib.Ru