Интернеттегі адрестеу жүйесі

IP адрес екі бөлімді: префикс және суффикс, біріншісі желі номерін көрсетсе, екнішісі компьютерлер номерін көрсетеді. Жалпы интернетте адрес кеңістігі 5 класқа бөлінеді. Төменгі кестеде осы класстар туралы негізгі мәліметтер берілген.

Класстар сипаттамалары

Класс	IP адрестің бірінші биттері	Желінің төменгі номері	Желінің ең жоғарғы номері	Желінің максималды саны	Әр желідегі түйіндер саны
A B C D E	0 10 110 1110 11110	0.0.0.0 128.00.0 192.0.0.0 224.000 240.00.0	1270.00 191.256.0.0 223.255.255.00 239.255.255.255.255 255.255.255.255.255	27-2 214-2 221-2 15*224 7*224	224-2 216-2 28-2 Топтық адресс резервте

Интернеттегі хост-адрестер арнайы талаптарға сай болуы керек. Интернеттегі хост-компьютерлердің адрестері екі түрлі кодтауды қабылдайды.

1. Телекоммуникациялық желіде оңай жұмыс істеуге бағытталған IP адрес санмен беріледі;

2. Желі абонеттеріне түсінікті болу үшін DNS адресі.

IP адрес бірнеше нұсқалары бар 4, 5, 6. 4-нұсқасы 32 екілікі санмен, ал 6-нұсқасы 128 екілік сандардан тұрады.

Желіні анықтайтын IP адресінің бөлігі желілік адрес деп аталады (Netid).

Хостты немесе желілік маршруттарды анықтайтын IP адресінің бөлігі жергілікті адрес деп аталады (Histid).

А, В, С кластары және көп жағдайда кең таралымды адамдармен бірге желі номері бірліктен тұрады. Берілген желідегі барлық хосттарға пакеттерді беруге маршрутизаторлар пайдаланылады. Егер локальді, жергілікті желі адресте барлық биттері 1 болса, онда шектелген кең таралымды адрес пайдаланылды деп аталады және осы желідегі хост пакеттерді осы желіге басқа хосттарға беруге пайдаланылады.

Материал из Linux.by Wiki Pages.

Перейти к: навигация, поиск

Жалпы, желі бойынша сіздің FAQ жалғасында firewall құру және Debian-ның мысалына негізделген linux маршутизаторы туралы жазылған. linux маршрутизацияны бұрмалауды жүргізуге мүмкіндік береді. Егер бір жерде «мүмкін емес» деген жазу болса, оның бар екені факт емес. Оны «қабылдамау; ұсынылмайды; қосымша айқынсыз күйге келтірулермен байланысты; жұмыс қабілеттілігіне кепілдік берілмейді» деп қарастырған жөн.

Маршрутизаторды баптау әдісі - бастапқы скрипт

Қазіргі дитрибутивтарда firewall баптауын сақтау бірыңғай тәсіл,еш дистрибутивтерде маршрутизация баптауы default gateway (шлюз по умолчанию) и static routes (статические маршруты) түрлерінде сақталмайды. Сондықтан сізге баптау кезінде самописный скрипт қолдануға және оны автозагрузкаға қосуды ұсынамыз. Сіз /etc/init.d/networing и скрипты if-up/if-down скрипт мүмкіндіктерін қолданбаңыз, Debian жүйесінде FAQ берілгендерді мол жасауға ұмтыламыз.

firewall/routing баптаудағы скрипті құру

1. Файлды құрыңыз – мысалы аты netfilter болсын;

2. Скрипті /etc/init.d/ орнатамыз;

3. Атқарушы файл жасаймыз: chmod +x /etc/init.d/netfilter

4. shell-скриптіне арналған стандартты тақырыпты файлға тіркейміз: #!/bin/bash

5. Скрипті автозагрузкаға қосамыз: update-rc.d netfilter defaults

6. TODO: басқа дистрибуттивтерге процесті сипаттау,әсіресе SYSV Init пайдаланбайтындарға

Енді сізде жүйені перезагрузка кезінде әрқашан орындалатын скрипт бар. firewall-ды баптау кезінде "доброго админа" ережесін қолдану, яғни барлығына тыйым салу және қажет кезінде ғана доступқа рұқсат беру.

Ex.1