Желі маскасы

Презентация қосу

ІР- адрестер негізі. ІР – адрестер
класстары. ІР- желілері, желі асты
және маскалар
IP адресациясы Желілік деңгейдің басқа хаттамаларындағыдай біріккен желі
арқылы IP диаграммаларының маршруттау процесіне қатысты IP адресациясының
сызбанұсқасы интегралды болып келеді.
IP адресінің ұзындығы 2 немесе 3 бөлікке бөлінген 32 биттен тұрады.1-кестеде IP
желілеріне арналған адрестердің форматтары көрсетілген.
Адрес екі логикалық бөліктен тұрады. Олар желі нөмірі және желідегі торап
нөмірі.Ал қайсы бөлігі желі нөміріне, қайсы бөлігі торап нөміріне жатуы адрестің
алғашқы биттерінің мәнімен анықталады.
Егер адрес 0-ден басталса, онда желі А класқа жатады және желі нөмірі 1 байт
алады,ал басқа 3 байт желідегі торап нөмірі деп түсіндіріледі.А кластағы
желілерде 1-ден 126-ға дейінгі диапазондағы нөмірлер бар. (0 нөмірі
қолданылмайды, ал 127 нөмірі арнайы мақсаттарға сақталған, ол төменде
айтылады). А класының желілеріндегі тораптар саны 216-дан көп, бірақ 224
аспауы керек.
А классы
0 Желі № Торап №

В классы 10 Желі № Торап №

С классы 110 Желі № Торап №

D классы 1110 Multicast топтық адресі

E классы 11110 Сақталған

1-кесте. IP желілеріне арналған адрестердің форматтары
Егер адрестің алғашқы екі биті 10-ға тең болса,онда желі В класына жатады және торап
саны 28-216 болатын орташа өлшемді желі болып саналады. В класының желілерінде
желі адресі мен торап адресіне 16 биттен, яғни 2 байттан беріледі.
Егер адрес 110 тізбегінен басталса,онда желі С класына жатады, торап саны 2-ден
аспайды. Желі адресіне 24 бит, торап адресіне 8 бит арналады.
Егер де адрес 1110 тізбегінен басталса, онда ол multicast деп аталатын ерекше топтық
адресті білдіріп, D класты адреске жатады. Егер пакетте бағытталу адресі ретінде D
класының адресі берілген болса,онда пакет осы адресті меншіктенген барлық тораптар
алуы керек.
Егер адрес 11110 тізбегінен басталса, онда ол Е класының адресі және болашақта
пайдалануға сақталған.
Келесі кестеде ір желілер класына сәйкес келетін адрестер диапазоны келтірілген.
Класс Ең кіші адрес Ең үлкен адрес

A 01.0.0.0 126.0.0.0

B 128.0.0.0 191.255.0.0

C 192.0.1.0 223.255.255.0

D 224.0.0.0 239.255.255.255

E 240.0.0.0 247.255.255.255

Арнайы адрестер туралы келісімдер: broadcast, multicast, loopback
Ішкі желі маскасы IP мекенжайының хост бөлігін және желілік бөлігін анықтауға
мүмкіндік береді. - Ішкі желі маскасын ішкі желіде IP мекенжайының бар-жоғын
анықтау үшін пайдалануға болады. - Ішкі желі маскасы желі идентификаторы
мен хост идентификаторларын оқшаулау үшін қолданылады. - Бұл хабар тарату
доменін азайту немесе ауыр желі трафигін азайту үшін.
Ішкі желі маскасы – желіде пайдалануға болатын IP мекенжайларының ауқымын
анықтайтын сан. Ішкі желі маскасы жүйенің IP мекенжайының желілік бөлігін
жасырады немесе " маскалайды " және машина идентификаторы ретінде тек хост
бөлігін қалдырады. Сыныпты C IP мекен-жайы бойынша жалпы ішкі желі
маскасы 255,255 табылады. 255,0.
Жоғарыда айтылғандай, желі маскасының мақсаты қандай? Желі маскасы . Желі
маскасы IP мекенжайын ішкі желілерге бөлу және желінің қол жетімді хосттарын көрсету үшін
пайдаланылатын 32 биттік маскадан тұрады. Бұл желі маскасымен екі бит әрқашан автоматты
түрде тағайындалады. Бұл термин сонымен қатар Internet Protocol мекенжайларының класы мен
ауқымын анықтау үшін қолданылады.
Әдепкі Ішкі желі маскасы 32-биттік IP мекенжайының желі ID бөлігін анықтау үшін
пайдаланылатын төрт октет саны болып табылады маска. А маскасы тіпті желі маскасы емес,
желілерде, барлық сынып негізіндегі желілерде қажет.
Ішкі желі маскасы әрқашан 255 бола ма?
Ішкі желі маскасы 255.255. 255.0 мекенжайы - Internet Protocol (IPv4) желілеріне қосылған
компьютерлерде қолданылатын ең көп таралған ішкі желі маскасы . Оны үй желісінің
маршрутизаторларында пайдаланудан басқа, сіз бұл масканы CCNA сияқты желілік кәсіби
сертификаттау емтихандарында да кездестіруіңіз мүмкін.
Желіні басқару. DNS-
серверлер.
Символдық адресті ІР-адресінде көрсету: DNS қызметі

DNS (Domain Name System) - бұл Internet желісінде түйінді
идентификациялау үшін иерархиялық аттар жүйесін қолдайтын бөлінген
мәлімет базасы. DNS қызметі түйіннің белгілі символдық аты бойынша IР-
адресті автомтты түрде іздеуге арналған. DNS IР-адресті компьютердің
адресін көрсететін кестелердің статистикалық конфигурациясын талап етеді.
DNS хаттамасы қолданбалы деңгейдегі қызметтік хаттама болып
табылады. Бұл хаттама симметриялы емес, онда DNS -серверлері мен DNS-
клиенттері анықталған. DNS -серверлері символдық аттары мен IР-адресінің
сәйкестігі жөніндегі бөлінген мәлімет базасының бір бөлігін сақтайды. Бұл
мәлімет базасы Internet желісінің административті доменалары бойынша
бөлінген. DNS серверінің клиенттері DNS серверінің IP адресін, өз
административті доменін біледі және IP хаттамасы бойынша сұраныс
жібереді, бұл сұраныста белгілі символдық атты хабарлайды және оған IР -
адресті қайтаруды сұрайды.
Егерде сұралған сәйкестік DNS-серверінің мәлімет базасында сақталған болса,
ол жауапты клиентке дереу жібереді, ал жоқ болса, онда ол сұранысты басқа
доменді DNS серверге жібереді, ол өзі сұранысын өндей алады, немесе басқа DNS -
cepвepгe жібереді. Барлық DNS -серверлер Internet желісінің домендерінің
иерархиясьша сәйкес иерархиялы түрде біріктірілген. Клиент керекті көрсетулерді
таппағанша барлық аттар серверін сұрайды. Сұраныс бойынша берілген ақпаратты
аттар серверлері ылғи да кэштайтындықтан бұл процесс тездетіледі. Клиенттік
компьютер өз жұмысында бірнеше DNS -серверлердің IР-адресін қолданыла алады,
бұл олардың жұмысының сенімділігін артады.
DNS мәлімет базасы әр доменде (ағаш түйіні) аты бар және поддоменді ұстай
алатын ағаш құрылымына ие аттардың домендік кеңістігі деп аталады. Доменнің аты
осы мәлімет базасында оның туған доменіне байланысты жағдайын
идентификациялайды, және де аттарындағы нүкте доменнің түйініне сәйкес
бөліктерді беледі.
DNS мәлімет базасының түбірі INIC (Internet Network Information Center) орталығымен
басқарылады. Жоғары деңгейдің домені әр елге бөлек беріледі, сонымен қатар
ұйымдастырушылық деңгейде белгіленеді. Елдерді белгілеуде 3 әріпті және 2 әріпті
аббревиатуралар қолданылады, ал түрлі ұйымдастырушылық типтерге келесі аббревиатуралар
қолданылады:
com — коммерциялық ұйымдар;
edu - білімдік;
gov — үкіметтік ұйымдар;
org — коммерциялық емес ұйымдар;
net — желіні қолдайтын ұйымдар.
Әр DNS домені бөлек ұйыммен администрацияланады, әдетге ол өз доменін поддоменге бөліп,
бұл поддомендерді администрациялау функцкясын басқа ұйымдарға береді. Әр домен ерекше атқа
ие, ал әр бір поддомен өзінің доменінің ішінде ерекше атқа ие. Доменнің аты 63 символға дейін
бола алады. Internet желісінде әр бір хост өз толық доменді атымен анықталады. Ол FQDN (fully
qualified domain name) бағыты хостан түбірге дейінгі барлық домендердің атын қосады.
Толық DNS -атының мысалы: citint.dol.ru
Internet-тің маршрутизациясы
Дәстүрлі түрде Internet желісінде маршрутизация құрылғысын шлюз дейді,
бірақ бұл сәтсіз термин, өйткені күнделікті желілер индустриясында бұл
терминнен басқа функционалдық мүмкіндіктері бар құрылғыны атайды.
Шлюздер (осы сәттен бастап біз оны роутер деп атаймыз) Internet желісінде
иерархиялық принципке сәйкес ұйымдастырылған, Кейбір роутерлер бірдей
администртивтік басшылықта және басқаруда болып отырған белгілі бір
нақты желілер тобы арқылы ақпаратты ауыстыруда колданылады. Мұндай
объектілерді автономды жүйе деп атайды (autonoumus system). Автономды
жүйе қарамағындағы ақпаратты алмастыруда қолданатын роутерлер ішкі
роутерлер (interior routers) деп аталады. Олар осы амалды орындауда түрлі
ішкі хаттамаларды (interior gate way Protocol-IGP) қолданады. Ақпаратты
автономды жүйелер арасында тасымалдайтын роутерлерді, сыртқы
роутерлер (exterior routers) деп атайды. Ол үшін олар сыртқы роутерлер
хаттамаларын қолданады. 1‑суретте Internet архитектурасы көрсетілген.
Internet архитектурасы
IP маршрутизацияның хаттамалары динамикалық хаттамалар.
Динамикалық маршрутизация (dynamic routing) кезінде маршруттар жайлы
сұраулар белгілі бір уақыт интервалы арқылы құрылғылардың программалық
қамтамасыз етуімен саналу керек. Бұл процесс белгілі бір уақыт интервалы
арқылы жүргізіледі. Бұл процесс желісі администратормен қойылған және де
желі администраторы өзі ауыстырмағанша ауыспайтын статикалық
маршрутизацияға (static routing) қарсы процесс.
IP маршрутизациясы біріккен желілер арқылы IP дейтаграммасының
қозғалуының мінезін анықтайды. Сапар басында бүкіл маршрут белгісіз.
Оның орнына әрбір аялдамада, дейтаграммада бар тағайындалу пункті
ағымдағы түйіннің маршруттық кестесімен сәйкестіріліп, келесі тағайындалу
пункті есептелінеді.
Желілік әкімшілендірудің негізгі функциялары
Халықаралық стандарттарға сәйкес желі әкімшілігі келесі функцияларды
атқарады:
-Ақауларды басқару (іздеу, дұрыс сәйкестендіру, сондай-ақ ақаулықтарды
жою және белгілі бір желідегі ақаулар);
-конфигурацияны басқару (жүйенің компоненттерін конфигурациялау,
олардың орналасуын, желілік мекен-жайларды, желілік параметрлерді
орнатуды қоса алғанда) операциялық жүйелер Және тағы басқа);
-желінің жұмысын есепке алу (пайдаланылатын ресурстар мен желілік
құрылғыларды тіркеуден және кейінгі бақылаудан тұрады);
-өнімділікті басқару (белгілі бір уақыт аралығында желінің өнімділігі туралы
статистикалық мәліметтерді ұсыну);
-қауіпсіздікті басқару (қол жеткізуді басқару жүзеге асырылады және барлық
деректердің тұтастығы сақталады).
Жүйелік әкімшінің міндеттері
Компьютерлік желілерді басқару жүйелік әкімшінің бақылауымен және басшылығымен
жүзеге асырылады, ол келесі тапсырмаларды орындауы керек:
*Мәліметтер базаларының денсаулығын тексеру;
*жергілікті желілердің үздіксіз жұмысын бақылау;
*деректердің қорғалуын және олардың тұтастығын қамтамасыз ету;
*желіні заңсыз қол жетімділіктен қорғауға;
*жергілікті желіні пайдаланушылардың желілік ресурстарға қол жеткізу құқықтарын реттеу;
*жүзеге асыру сақтық көшірме деректер;
*қол жетімді құралдарды, сондай-ақ желілік ресурстарды толық пайдалану үшін
*бағдарламалаудың ең жақсы әдістерін қолдану;
*желіде арнайы журналдар жүргізу;
*жергілікті желіні пайдаланушыларға оқыту жүргізу;
*қолданылған бағдарламалық жасақтаманы басқару;
*жергілікті компьютерлік желінің жақсаруын бақылау;
*желіге қол жеткізу құқығын дамыту;
*заңсыз модификациялауды тоқтата тұру бағдарламалық жасақтама желі үшін.
Желіні басқару міндеттері
Желі әкімшілігі әр түрлі деңгейдегі белгілі бір жүйемен жұмыс жасауды көздейді. Егер күрделі корпоративті
желілер болса, әкімшілік келесі міндеттерді шешуге арналған:
Желілік жоспарлау (өздеріңіз білетіндей, жүйені орнатуды және оның барлық компоненттерін орнатуды,
әдетте, тиісті мамандар орындайды, сондықтан желінің әкімшісіне жүйені өзгерту керек, оның ішінде жеке
элементтерді алып тастау немесе қосу) );
желілік түйіндерді конфигурациялау (жергілікті желілерді басқару бұл жағдайда белсенді желілік жабдықпен
жұмыс істейді, әдетте бұл желілік принтер);
баптау желілік қызметтер (күрделі желі желілік инфрақұрылымды, каталогтарды, баспа түріндегі файлдарды,
сондай-ақ мәліметтер базасына қол жеткізуді және т.с.с.) қамтитын желілік қызметтердің кең жиынтығына
қабілетті;
ақаулықтарды жою (желі әкімшілері барлық мүмкін ақаулықтарды, соның ішінде маршрутизатормен
байланысты мәселелерді, сондай-ақ желілік хаттамалар мен қызметтердің параметрлеріндегі ақауларды табуға
қабілетті).
желілік хаттамаларды орнату (бұл жағдайда бұған желілік протоколдарды жоспарлау және одан әрі
конфигурациялау, тестілеу және оңтайлы конфигурацияны анықтау сияқты жұмыстар кіреді);
желінің тиімділігін арттыру жолдарын іздеу (бұған тиісті жабдықпен ауыстыруды қажет ететін тарлықтарды
іздеу кіруі мүмкін);
желілік түйіндерді, сондай-ақ желілік трафикті бақылау;
деректерді қорғауды қамтамасыз ету (сақтық көшірме жасау, пайдаланушылардың жеке ақпараттарына
арналған қауіпсіздік саясатын әзірлеу, қауіпсіз байланысты пайдалану және т.б.).
Сондай-ақ, жоғарыда аталған барлық міндеттер параллель және жан-жақты орындалуы керек екенін атап
өткен жөн.

Ұқсас жұмыстар

Халықты көшіру

Гримотерапияның түрлері

Сымсыз желі

Компьютерлік желі. Интернет туралы негізгі түсінік

Компьютерлік желі түрлері

Компьютерлік желі. Операциялық жүйелер

Локальді желілер

Жергілікті желінің физикалық негізі

Глобал компьютер желісі

Локальді желі

Пәндер