November 21st, 2011 
admin
Преобразование из десятичной формы в двоичную и обратно не всегда доставляет удовольствие. Это не только неудобно, это еще увеличивает вероятность допустить ошибку. Следующая хитрость позволит вам вычислять сетевые маски, оставаясь в рамках десятичной системы счисления.
Прежде всего нужно выяснить, сколько реальных IP-адресов есть в наличии. Это число будет кратно 2. Почти всегда количество адресов меньше 256. Из числа 256 нужно вычесть количество адресов, имеющихся в наличии, и получим последнее число сетевой маски. При этом все еще необходимо уметь определять размеры сети. Если предположить, что IP-адрес имеет вид 192.168.1.100/26, вы должны понимать, что запись /26 – это 26 фиксированных битов, или 64 IP-адреса. Взгляните на последнее число в IP-адресе – 100. Конечно, оно находится не в интервале между 0 и 63, а в интервале между 64 и 127. Другие хосты этого блока имеют IP-адреса от 192.168.1.64 до 192.168.1.127, а сетевая маска имеет вид 255.255.255.192 (256 – 64 = 192).
В этом месте я должен заметить, что сетевые маски часто записываются в шестнадцатеричном виде. У вас может возникнуть желание бросить все, как безнадежное дело, но упростить жизнь вам поможет табл. 6.2, в которой приводятся сетевые маски и количество доступных 1Р-адре- сов для сетей /24 и меньше.
Таблица 6.1. Сетевые маски и IP-adpeca
|
Префикс |
Двоичная маска |
Десятичная маска |
Шестнадцатеричная маска |
Доступные IP-адреса |
|||
|
/24 |
00000000 |
255 |
255 |
255 |
0 |
OxffffffOO |
256 |
|
/25 |
10000000 |
255 |
255 |
255 |
128 |
Oxfffftf80 |
128 |
|
/26 |
11000000 |
255 |
255 |
255 |
192 |
OxffffffcO |
64 |
|
/27 |
11100000 |
255 |
255 |
255 |
224 |
OxffffffeO |
32 |
|
/28 |
11110000 |
255 |
255 |
255 |
240 |
OxfffffffO |
16 |
|
/29 |
11111000 |
255 |
255 |
255 |
248 |
Oxfffftff8 |
8 |
|
/30 |
11111100 |
255 |
255 |
255 |
252 |
Oxfffffffc |
4 |
|
/31 |
11111110 |
255 |
255 |
255 |
254 |
Oxfffffffe |
2 |
|
/32 |
11111111 |
255 |
255 |
255 |
255 |
Oxffffffff |
1 |
Неиспользуемые IP-адреса
Теперь вы понимаете, что объединяет сетевые маски и IP-адреса и что, например, запись /28 подразумевает 16 IP-адресов. К сожалению, не все адреса в блоке можно использовать. Первый IP-адрес блока – это номер сети (network number). Он предназначен для внутреннего управления сетевыми ресурсами.
В любой группе IP-адресов последний номер является широковещательным адресом (broadcast address). Согласно спецификации IP, каждая машина в сети должна откликаться на запрос, посылаемый по этому адресу. Такая возможность позволяет проверять доступность адресатов и выяснять, какие IP-адреса используются в сети. Например, в типичной сети /24 широковещательный адрес будет иметь вид: x.y.z.255. В конце 90-х годов отправка пакетов по широковещательному адресу применялась при организации атак на сети. Сейчас эта возможность отключена в большинстве операционных систем и сетевых устройств.1 В системах BSD поддержку широковещательной адресации можно включить с помощью установки параметра net. inet. icmp. bmcastecho в 1.
В любом случае интерфейсу нельзя назначить первый и последний IP- адреса сети, не вызвав появление проблем. Разные системы по-разно- му реагируют на эти проблемы. Но можно попробовать, причем желательно после окончания рабочего дня, иначе вам придется рассказывать эту историю уже на другой работе.
За исключением многих принтеров, по определенным причинам. Размещайте свои принтеры за межсетевыми экранами!
Присвоение IP-адресов
Можно было бы подумать, что каждый компьютер в сети имеет 1Р-ад- рес, но это не всегда верно. IP-адреса присваиваются каждому сетевому интерфейсу. Большинство компьютеров имеют единственный сетевой интерфейс, поэтому для них эта разница несущественна. Однако, если в компьютере имеется несколько сетевых карт, то каждой из них присваивается свой IP-адрес. С другой стороны, можно присвоить несколько IP-адресов одному сетевому интерфейсу, используя псевдонимы. Напротив, в некоторых конфигурациях можно связать несколько сетевых карт с единственным сетевым интерфейсом, дав компьютеру единственный виртуальный интерфейс, несмотря на имеющееся количество сетевых карт. Хотя эти различия являются незначительными, о них следует помнить при выяснении возникающих проблем.
ICMP
Протокол управляющих сообщений Интернета (Internet Control Message Protocol, ICMP) – это стандартный способ передачи информации о маршрутах и сообщений о доступности сети. Такие инструменты, как ping(8) и traceroute(8) используют ICMP для сбора необходимых сведений. Протокол ICMP необходим для обеспечения надлежащей производительности сети, но некоторые виды ICMP-сообщений могут использоваться злоумышленниками для получения дополнительных сведений о сети. Если вам необходимо блокировать трафик ICMP по причинам, связанным с обеспечением безопасности, вы должны делать это выборочно.
Источник: ЛукасМ. FreeBSD. Подробное руководство, 2-е издание. – Пер. с англ. – СПб.: Символ- Плюс, 2009. – 864 е., ил.
Опубликовано в рубрике