Feed your aggregator (RSS 2.0)
Hakingas
Windows
NTFS - tai paprasta

 

NTFS - tai paprasta

Šios pamokos metu Išmoksite naudotis NTFS (New Technology File System) failų sistemos galimybėmis, nustatyti NTFS leidimus vartotojams.

Samprata

NTFS leidimai (NTFS permisions) - tai rinkinys specialių failo arba katalogo savybių nustatytų tam, kad apriboti vartotojų priėjimą prie šių objektų. Leidimai užtikrina įvairiapusę apsaugą: juos galima nustatyti ir katalogams, ir atskiriems failams; jie galioja tiek vietiniams vartotojams (dirbantiems kompiuteriu, kuriame yra apsaugoti katalogai ir failai), tiek ir vartotojams, kurie jungiasi prie resursų per tinklą.

NTFS leidimai užtikrina platų apsaugos pasirinkimą: kiekvienam katalogui ar failui galima nustatyti skirtingus leidimus. Pavyzdžiui, vienam vartotojui bus leista skaityti ir keisti failo turinį, kitam - tik skaityti, o likusiems - iš viso uždrausti priėjimą prie jo.

NTFS leidimai yra dviejų tipų: standartiniai ir išplėstiniai. Standartiniai leidimai susideda iš keleto išplėstinių. Pavyzdžiui, standartinis leidimas skaityti (Read) susideda iš išplėstinių leidimų: List Folder Contents, Read Attributes, Read Extended Attributes, Read Permissions. Standartiniai leidimai supaprastina leidimų nustatymą, o išplėstiniai leidžia pasiekti norimą rezultatą sudėtingesnėse situacijose.


Standartiniai NTFS leidimai

NTFS leidimas
Leidžiami veiksmai

Su katalogu
Su failu
Read - skaitymas Peržiūrinėti kataloge esančius pakatalogius ir failus, katalogo atributus, duomenis apie savininką ir leidimus. Peržiūrinėti failo turinį, failo atributus, duomenis apie failo savininką, ir leidimus
Write - rašymas Sukurti naujus pakatalogius ir failus, keisti katalogo vardus ir atributus, peržiūrinėti katalogo atributus ir duomenis apie savininką. Keisti failo turinį ir vardą, jo atributus; peržiūrinėti failui nustatytus leidimus ir duomenis apie savininką
List Folder Contents - katalogo turinio skaitymas Peržiūrinėti kataloge esančius failus ir pakatalogius  
Read & Execute - skaitymas ir vykdymas Atlikti visas Read ir List Folder Contents komandų operacijas, o taip pat vykdyti vykdomuosius failus. Vykdyti failą (jei jis vykdomasis) atlikti visas Read leidimo operacijas
Modify - keitimas Šalinti katalogą ir jame esančius failus bei atlikti visas Read & Execute leidimų operacijas. Šalinti failą ir keisti jo turinį bei atlikti visas Read & Execute leidimų operacijas.
Full Control - pilna kontrolė Keisti katalogo atributus ir NTFS leidimus, perimti savininko teises, šalinti pakatalogius ir failus, atlikti visas prieš tai išvardintas operacijas. Keisti failo leidimus, perimti savininko teises, atlikti visas prieš tai išvardintų leidimų operacijas.

Jei leidimas (Allow) nenustatytas, tuomet atlikti veiksmus yra draudžiama, nenustačius jokių leidimų, objektas taps neprieinamas niekam, net pačiai sistemai. Tačiau, leidimai turi draudimus (Deny), bet kurį lentelėje aprašytą leidimą galima uždrausti. Kyla klausimas, kam reikalingi draudimai, jei ir taip išjungtas leidimas yra draudimas. Taip, galima apsieiti ir be draudimų, tačiau draudimai, kai kuriose situacijose labai palengvina NTFS leidimų nustatymą.
Pavyzdžiui, vartotojas Stasys priklauso Users ir Kursantų grupėms. Kursantų grupei jūs norite uždrausti naudotis katalogu Bendras, todėl pašalinate leidimus nuo katalogo Bendras. Users grupei šiuo katalogu leista naudotis, tad Stasys nors ir priklauso Kursantų grupei ir toliau galės naudotis šiuo katalogu. Kaip uždrausti Stasiui juo naudotis? Lieka vienintelis kelias, pašalinti StasįUsers grupės arba Users grupei pakeisti leidimus, ko nesinorėtų daryti, nes nukentės ir kiti vartotojai.
Kad išspręsti panašias problemas naudojami draudimai (Deny). Draudimai yra viršesni už leidimus, tad nustačius Stasiui draudimą naudotis katalogu Bendras, nesvarbu kokioms grupėms Stasys priklausys ir kokius leidimus turės, jam bus draudžiama naudotis šiuo katalogu.

Taigi, leidimai tarpusavyje sumuojasi. Jei vartotojas priklausys keletui grupių su skirtingais leidimais, galios leidimas suteikiantis daugiausia teisių.

Draudimai yra viršesni už leidimus, t.y. jei tam pačiam objektui nustatytas leidimas ir draudimas, tuomet galios draudimas.


Standartinių NTFS leidimų nustatymas

NTFS leidimus galima nustatyti Explorer programa. Leidimų nustatymo langas iškviečiamas dešiniu pelės klavišu spragtelint failo arba katalogo piktogramą ir kontekstiniame meniu pasirinkus Properties.

Atsidariusiame lange pasirenkama Security kortelė.

Dabar paspaudus mygtuką Add... įtraukiami vartotojai, kuriems bus nustatomi leidimai pasirinktam objektui, mūsų atveju, tai failas encrypted.txt. Žemiau esančiame laukelyje Permissions uždedant varneles nustatomi NTFS leidimai arba draudimai.
Varnelė ties Allow inheritable permissions... reiškia, kad pasirinkto objekto leidimai bus paveldėti iš katalogo, kuriame šis objektas yra. Apie leidimų paveldėjimą skaitykite skirsnyje Leidimų paveldėjimas.

Paspaudus mygtuką OK bus nustatyti standartiniai NTFS leidimai. Jei reikia nustatyti išplėstinius leidimus, tuomet spaudžiamas mygtukas Advanced...


Išplėstiniai NTFS leidimai

Leidimas Aprašymas
Traverse Folder/Execute File Leidžia arba draudžia priėjimą prie katalogų ar pakatalogių. Leidžia arba draudžia vykdyti failą, jei jis yra vykdomasis.
List Folder/Read Data Leidžia arba draudžia peržiūrėti kataloge esančius failus ir pakatalogius (taikoma tik katalogams). Leidžia arba draudžia skaityti duomenis iš failo.
Read Attributes Leidžia arba draudžia peržiūrėti failo, katalogo atributus (pvz.: Read-only, Hidden)
Read Extented Attributes Leidžia arba draudžia peržiūrėti failo, katalogo išplėstinius atributus.
Create Files/ Write Data Leidžia arba draudžia sukurti naujus failus kataloge (taikoma tik katalogams). Leidžia arba draudžia išsaugoti failą, keisti jo turinį.
Create Folders/Append Data Leidžia arba draudžia kataloge kurti naujus katalogus, tačiau draudžia kurti ir keisti failus.
Write Attributes Leidžia arba draudžia keisti failo arba katalogo atributus.
Write Extented Attributes Leidžia arba draudžia keisti failo arba katalogo išplėstinius atributus.
Delete Subfolders and Files Leidžia arba draudžia šalinti pakatalogius arba failus, jei jiems nėra suteiktas individualus Delete leidimas.
Delete Leidžia arba draudžia šalinti failą arba katalogą. Jei nesuteiktas šis leidimas, bet uždėtas leidimas Delete Subfolders and Files, tuomet vis tiek bus leista pašalinti objektus.
Read Permissions Leidžia arba draudžia skaityti failo arba katalogo NTFS leidimus.
Change Permissions Leidžia arba draudžia keisti failo arba katalogo NTFS leidimus.
Take Ownership Leidžia arba draudžia perimti failo arba katalogo savininko teises. Savininkui, neatsižvelgiant į bet kokius NTFS leidimus, visuomet yra leista apsaugoti savo failą arba katalogą.


Išplėstinių ir standartinių leidimų palyginimas

Leidimai
Full Control
Modify
Read & Execute
List Folder Contents
Read
Write
Katalogui Failui Katalogui Failui Katalogui Failui Katalogui Failui Katalogui Failui Katalogui Failui
Traverse Folder/Execute File
X
X
X
X
X
X
X
 
 
 
  
 
List Folder/Read Data
X
X
X
X
X
X
X
 
X
X
  
 
Read Attributes
X
X
X
X
X
X
X
 
X
X
  
 
Read Extented Attributes
X
X
X
X
X
X
X
 
X
X
  
 
Create Files/ Write Data
X
X
X
X
  
 
  
 
  
 
X
X
Create Folders/Append Data
X
X
X
X
  
 
  
 
  
 
X
X
Write Attributes
X
X
X
X
  
 
  
 
  
 
X
X
Write Extented Attributes
X
X
X
X
  
 
  
 
  
 
X
X
Delete Subfolders and Files
X
X
  
 
  
 
  
 
  
 
  
 
Delete
X
X
X
X
  
 
  
 
  
 
  
 
Read Permissions
X
X
X
X
X
X
X
 
X
X
 X
X
Change Permissions
X
X
   
 
  
 
  
 
  
 
  
 
Take Ownership
X
X
  
 
  
 
  
 
  
 
  
 


Išplėstinių NTFS leidimų nustatymas

Mygtuku Advanced... iškviečimas detalių leidimų nustatymo langas.

Toliau spaudžiamas mygtukas View/Edit..., atsidarys išplėstinių leidimų nustatymo langas.

Dabar uždedant arba nuimant varneles nustatomi išplėstiniai leidimai. Paspaudus mygtuką Change... galima pakeisti vartotoją arba vartotojų grupę, kuriems nustatomi šie leidimai. Mygtukas Clear All pašalins visas varneles nuo pažymėtų laukelių.
Viską nustačius, spaudžiamas mygtukas OK.


Leidimų paveldėjimas

Būtų labai nepatogu kiekvienam naujai sukurtam failui nustatinėti NTFS leidimus. Kad to nereikėtų daryti, naujai sukurti failai, katalogai paveldi aukštesnio katalogo (kuriame jie yra) leidimus. Pakeitus katalogo leidimus, pasikeis ir visų tame kataloge esančių failų leidimai. NTFS leidimų paveldėjimas žymiai supaprastina NTFS leidimų nustatymą. Kaip įjungti arba išjungti leidimų paveldėjimą skaitykite žemiau.

Svarbu:

NTFS leidimai saugomi kartu su failu.

Jei sukuriamas naujas failas, sukuriami ir nauji leidimai (sukuriant naują failą, kopijuojant, perkeliant iš kito dalmens). Vadinasi perkeliant arba kopijuojant failą iš kito dalmens, jo NTFS leidimai bus prarasti, o nauja failo kopija paveldės katalogo, į kurį buvo patalpintas failas leidimus.

Perkeliant failą tame pačiame dalmenyje, jis nesikeičia, todėl ir NTFS leidimai išliks nepakitę.

Kopijuojant failus iš FAT į NTFS failų sistemą, failai paveldės katalogo į kurį bus talpinami leidimus.

Kopijuojant failus iš NTFS į FAT ar kitą failų sistemą, NTFS leidimai bus prarasti.

Norėdami išsiaiškinti kaip veikia leidimų paveldėjimas, sukursime naują katalogą pavadinimu Bandymas. Iškvietus NTFS leidimų nustatymo langą matyti, kad katalogas paveldėjo aukštesnio katalogo leidimus.

Varnelė ties Allow inheritable permissions... reiškia, kad pasirinkto objekto (šiuo atveju katalogo Bandymas) leidimai yra paveldėti iš katalogo, kuriame šis objektas yra. Be to leidimų nustatymo varnelės pažymėtos pilkšva spalva, kas taip pat reiškia, kad leidimai yra paveldėti.

Dabar panaikinsime šiam katalogui leidimų paveldėjimą. Tam tikslui nuimsime varnelę Allow inheritable permissions...

Nuėmus varnelę atsidarys štai toks langas:

Čia klausia kokius leidimus šiam failui (objektui) nustatyti. Paspaudus mygtuką Copy, šiam objektui bus perkopijuoti aukštesnio katalogo, kuriame šis objektas patalpintas leidimai. Paspaudus Remove, visi leidimai šiam objektui bus pašalinti. Paspaudus Cansel leidimų paveldėjimo panaikinimo operacija bus atšaukta.

Mes nusprendėme panaikinti visus paveldėtus leidimus, nustatysime naujus. Tam tikslui spaudžiame mygtuką Remove. Atsidarys štai toks langas:

Dabar galima įtraukti naujus vartotojus arba jų grupes ir jiems nustatyti naujus leidimus, kurie nebepriklausys nuo aukštesnio katalogo. Šiam katalogui nustatysime standartinį NTFS leidimą Modify visiems autentifikuotiems vartotojams.

Spaudžiame OK.
Štai ir viskas sukūrėme katalogą Bandymas, kuriam nustatėme individualius leidimus, nebepriklausančius nuo aukštesnio katalogo leidimų, t.y. atjungėme leidimų paveldėjimą.

Dabar reikia patikrinti ar viskas gerai veikia. Tam tikslui kataloge Bandymas sukursime naują failą, pagal nutylėjimą jis turėtų paveldėti katalogo Bandymas leidimus.

Patikriname ar paveldėjo:

Taigi naujai sukurti failai paveldės katalogo Bandymas leidimus. Jeigu reikia, leidimų paveldėjimą jiems galima panaikinti čia aprašytu būdu.


Priverstinis leidimų paveldėjimas

Ką daryti jeigu diske pilna katalogų, kuriuose yra atjungtas NTFS leidimų paveldėjimas, t.y. jų leidimai daugiau nebepriklauso nuo disko leidimų, tačiau jums reikia nustatyti visiems katalogams vienodus (tokius pat kaip disko) leidimus. O tokių katalogų keli šimtai. Yra kelios išeitys. Pirma, kiekvienam katalogui individualiai nustatinėti tokius pat NTFS leidimus kaip ir disko. Antra, priversti visus šakninius katalogus su visais pakatalogiais ir failais paveldėti disko leidimus. Pastarasis variantas yra priimtinesnis.

Pabandysime priversti kataloge Bandymas, esančius failus paveldėti šio katalogo leidimus. Tam tikslui kataloge Bandymas sukurtam failui panaikinsime leidimų paveldėjimą ir nustatysime individualius leidimus. O po to vėl priversime paveldėti leidimus iš katalogo.

Panaikiname leidimų paveldėjimą, kataloge Bandymas esančiam failui ir nustatome kokius nors kitokius leidimus:

Dabar priversime kataloge Bandymas, esančius failus paveldėti šio katalogo leidimus. Tam tikslui iškviečiamas NTFS leidimų nustatymo langas šiam katalogui.

Toliau spaudžiamas mygtukas Advanced... ir atsidariusiame lange uždedama varnelė ant Reset permisions on all...

Spaudžiama OK arba Apply. Atsiras pranešimas, perspėjantis apie tai, kad visų kataloge Bandymas esančių failų NTFS leidimai bus pakeisti į šio katalogo leidimus. Tai labai atsakinga operacija. Pavyzdžiui, jei tokiu būdu pakeisti visų WINNT katalogo failų leidimus, tuomet bus visiškai sugadinta Windows sistema.

Taigi spaudžiame OK. Dar kartą OK. Štai ir viskas.

Dabar patikrinkime ar tikrai kataloge Bandymas esantis failas paveldėjo katalogo leidimus.

Kaip matyti - taip! Žinoma jei viską padarėte teisingai.


Nuosavybės teisės

NTFS failų sistemoje vartotojas, sukūręs naują failą arba katalogą, tampa jo savininku. Savininkas su savo failais, katalogais gali daryti viską, t.y. pagal nutylėjimą turi leidimą Full Control. Taigi objekto savininkas, turėdamas Full Control leidimus gali uždrausti prieiti prie savo failų net ir sistemos administratoriui.

Svarbu:

Savininkas su savo nuosavybe gali daryti viską

Savininkas yra tas, kas sukūrė tą failą ar katalogą

Gali būti tik vienas savininkas

Tik vartotojas (o ne grupė) gali būti savininku. Yra tik viena administratorių grupė, kuriai taikoma išimtis, nes administratoriai gali perimti nuosavybės teises.

Galima pasisavinti nuosavybės teises (turint Full Control leidimus), bet negalima jų perduoti kitam vartotojui. Be to nuosavybės teisių pasisavinimas yra žmogaus teisių pažeidimas, todėl perimdamas nuosavybės teises, administratorius tam turi turėti leidimą, turi būti svari priežastis tam.


Nuosavybės teisių perėmimas

Kad perimti objekto nuosavybės teises, būtina turėti Full Control leidimą arba būti administratorių grupėje. Nuosavybės teisių perėmimas atliekamas iškvietus NTFS leidimų nustatymo langą

Toliau spaudžiamas mygtukas Advanced... ir atsidariusiame lange pereinama į Owner kortelę

Dabar, kad pakeisti objekto savininką, reikia pažymėti savo vartotoją (save) ir uždėti varnelę ties Replace owner on ... Spaudžiama OK arba Apply. Jei nustatytas draudimas vartotojui, perėminėjančiam nuosavybės teises į objektą, tuomet dar atsidarys užklausimas:

Spaudžiama Yes

Štai ir viskas. Nuosavybės teisės perimtos.


Praktiniai patarimai

NTFS leidimus nustatinėti reikia ne failams, o katalogams, kuriuose failai talpinami.

Naudokite leidimų paveldėjimą, tai labai palengvina NTFS leidimų nustatymą sudėtiniuose kataloguose (pakatalogiuose).

Nepiktnaudžiaukite Deny draudimu, jis reikalingas tik tuomet, kai vartotojas priklauso kelioms grupėms ir reikia permušti Allow leidimus šiam vartotojui.

Nepiktnaudžiaukite Full Control leidimu, kad vartotojai galėtų tvarkyti dokumentus, jiems pilnai pakanka Modify leidimo.

Nepiktnaudžiaukite Everyone grupe nustatinėdami NTFS leidimus, žymiai geriau vietoje jos naudoti Authenticated Users grupę.


 Kontroliniai klausimai

1. Kokios yra NTFS failų sistemos galimybės?

2. Kuo NTFS leidimai skiriasi nuo draudimų?

3. Kas yra nuosavybės teisė?

4. Kuo skiriasi standartiniai leidimai nuo išplėstinių?

5. Kokius leidimus reikia nustatyti katalogui, kad jame būtų galima sukurti naujus failus, tačiau trinti būtų draudžiama?

6. Kuo skiriasi leidimai katalogams ir failams?

7. Ar pasikeis ir kaip pasikeis leidimai perkopijavus failą į kitą vietą tame pačiame NTFS dalmenyje?

8. Paaiškinkite, kas yra NTFS leidimų paveldėjimas?

9. Kodėl rekomenduojama NTFS leidimus nustatinėti ne failams, o katalogams?


 Praktinės užduotys

 

1 Užduotis

Sukurkite katalogą BENDRAS, jame sukurkite ne mažiau kaip 3 tekstinius failus su prasmingu tekstu. Padarykite, kad:
- visi vartotojai galėtų peržiūrėti, nusikopijuoti bylas, esančias tame kataloge;
- administratoriai turi galėti viską;
- vartotojas user turi galėti redaguoti bylas šiame kataloge;
- vartotojas mok turi nieko negalėti daryti šiame kataloge.

2 Užduotis

Sukurkite tokius vartotojus: Jonas, Petras, Simas. Įtraukite juos į vartotojų grupę Specialistai.
Tada susikurkite tokį katalogų medį:
D:\VARTOTOJAI
D:\VARTOTOJAI\Jonas
D:\VARTOTOJAI\Petras
D:\VARTOTOJAI\Simas
D:\VARTOTOJAI\Bendras
ir padarykite, kad: kataloge Jonas
– administratoriai galėtų viską;
– vartotojas Jonas turi galėti peržiūrėti, redaguoti, sukurti naują, trinti failus.
kataloge Petras
– administratoriai galėtų viską;
– vartotojas Petras turi galėti peržiūrėti, redaguoti, sukurti naują, trinti failus.
– vartotojai Simas, Jonas turi galėti peržiūrėti failus.
kataloge Simas
– administratoriai galėtų viską;
– vartotojas Simas turi galėti peržiūrėti, redaguoti, sukurti naują, trinti failus.
– vartotojai Petras, Jonas turi galėti peržiūrėti failus.
kataloge Bendras
– administratoriai galėtų viską;
– vartotojas Jonas, Petras, Simas turi galėti peržiūrėti, redaguoti bei sukurti naujus failus.
Pastaba: bet turi negalėti trinti failų.Visi kiti vartotojai turi negalėti nieko.

3 Užduotis

Atlikite šiuos veiksmus:

- sukurkite vartotoją Senis.
- sukurkite katalogą D:\senio.
- jame sukurkite tris bylas: byla1.txt, byla2.txt, byla3.txt.
- nustatykite tokius leidimus, kad vartotojas Senis turėtų "Full Control" teisę, o visi kiti neturėtų jokių teisių.
- ištrinkite vartotoją Senis.
- sukurkite vartotoją Naujas.

Užduotis: padarykite, kad vartotojas Naujas (bet tik šis vartotojas ir niekas kitas) galėtų naudotis bylomis, esančiomis kataloge D:\senio.

 

 Nuorodos

http://www.windowsecurity.com/articles/Understanding-Windows-NTFS-Permissions.html

http://www.mcmcse.com/microsoft/guides/ntfs_and_share_permissions.shtml

http://support.microsoft.com/default.aspx?scid=kb;en-us;313398&sd=tech

 

Atsisiųsk

NTFS | windows | Windows Server 2003 | Windows XP | windows
Friday, May 15, 2009  #      Comments [0]  

 

 

 

IP adresacija - tai paprasta

 

Šios pamokos metu Išmoksite apskaičiuoti kompiuterių IP adresus, tinklo kaukes, suskaidyti tinklus į potinklius.

Dvejetainiai skaičiai

Jums reikės atlikti veiksmus su dvejetainiais skaičiais. Nors tikiu, kad mokate konvertuoti dešimtainius skaičius į dvejetainius ir atvirkščiai, tačiau trumpai pabandysime prisiminti kaip tai atliekama.  

Informacija kompiuteriuose koduojama dvejetainiais skaičiais. Mažiausias informacijos vienetas yra bitas. Jis gali įgyti dvi reikšmes 2 = 0 arba 21 = 1.
Kaip dvejetainėje užkoduoti didesnius skaičius?  Tam tikslui bitai išdėstomi į pozicijas arba skiltis. Pavyzdžiui,  8 skaičių užkodavimui dvejetainėje, prireiks 3 skilčių:

0 - 000
1 - 001
2 - 010
3 - 011
4 - 100
5 - 101
6 - 110
7 - 111

Ar galime padaryti daugiau kombinacijų iš 3 skilčių? Matyti, kad surašėme visas 8 kombinacijas.
Jei dabar paklausčiau, kiek skaičių įmanoma užkoduoti 5 skiltimis? Rašyti iš eilės visas įmanomas kombinacijas nebus lengva. Tai lengvai apskaičiuojama pagal šią paprastą formulę:

  2{skilčių skaičius} = koduojamų reikšmių skaičius

Pavyzdžiui,  21 - užkoduosime 1 skaičių, 22 - 4 skaičius, 23 - 8 skaičius, 24 - 16 skaičių ir t.t.

Kiek skilčių reikės  užkoduoti 256 skaičius? Pagal mūsų formulę randame: 256 = 2 - prireiks 8 skilčių.

8 skilčių dvejetainis skaičius vadinamas baitu arba oktetu. Kompiuterio tinklo adresą sudaro 4 oktetai, atskirti taškais. Pavyzdžiui:

00001010.00000001.00010111.00010011

Mums nėra patogu įsiminti tokius skaičius. Tą patį adresą galime užrašyti dešimtainiais skaičiais: 

                              10.       1.      23.      19
Klausimas. Kaip konvertuoti?
Tai atliekama paprastai. Pirmiausia užrašysime liniuotę, kurią išmokę, galėsite lengvai mintyse versti skaičius iš dvejetainės į dešimtainę ir atvirkščiai.

      128 64  32  16  8   4   2   1

Po liniuote dabar užrašysime dešimtainius skaičius dvejetaine forma.  

      128+64+ 32+ 16+ 8 + 4 + 2 + 1
  1 = 0   0   0   0   0   0   0   1
  2 = 0   0   0   0   1   0   1   0
  3 = 0   0   0   0   1   0   1   1
  4 = 0   0   0   0   1   1   0   0
 33 = 0   0   1   0   0   0   0   1
192 = 1   1   0   0   0   0   0   0
255 = 1   1   1   1   1   1   1   1

Kaip pastebėjote, bet kurį dešimtainį skaičių iki 255 išreikšti dvejetaine forma labai lengva per liniuotėje pateiktas reikšmes. Pavyzdžiui, skaičių 33 gausite sudėję liniuotės reikšmes 32 + 1. Po šiais liniuotės skaičiais rašomi vienetai, o likusiose skiltyse - nuliai, štai ir turite dvejetainį skaičių, išties, paprasta!
Dabar savarankiškai dvejetainiais paverskite šiuos skaičius: 15, 63, 90, 111, 233, 254. 

Konvertuoti iš dvejetainės į dešimtainę dar paprasčiau. Po liniuote parašykite dvejetainį skaičių ir sudėkite liniuotės skaičius po kuriais yra vienetai.
Savarankiškai paverskite šiuos dvejetainius skaičius dešimtainiais:

11011010 = ?
00111110 = ?
11110000 = ?
10101010 = ? 


Hierarchinė adresacija

Kaip galėtume mieste suadresuoti namus? Vienas iš būdų, sunumeruoti namus iš eilės pradedant nuo vieneto. Tuomet adresui nurodyti mieste užtektų tik pasakyti namo numerį (plokštuminė adresacija). Bet ar tokia adresacija būtų patogi paštininkui ar turistui? 
Patogiau yra miesto vietų adresus sudaryti iš gatvės pavadinimo ir vietos numerio gatvėje. Toks adresavimo būdas vadinamas hierarchiniu. Pradžioje nurodomas didžiausias teritorinis vienetas - valstybė, po to mažesni - miestas, gatvė numeris. Hierarchinės adresacijos privalumas - adresu galima tiksliai nurodyti vietą, nenaudojant papildomų priemonių, žemėlapio ar pan.     

Tokie patys adresavimo principai naudojami ir tinklo kompiuteriams adresuoti.   

Kiekvienas kompiuteris arba tinklo įrenginys tinkle turi fizinį (Media Access Control - MAC) adresą. Tai paprasčiausiais šešioliktainis numeris, kurį turi kiekvienas tinklo įrenginys. Fizinė adresacija yra plokštuminė be hierarchijos. Tai reiškia, kad jei kompiuteriai turėtų vien tik fizinį adresą, jie turėtų būti sujungti į vieną be galo didelį tinklą. Tuomet atidarant Internetinę svetainę reikėtų suvedinėti ne domeno pavadinimą, o ilgą numerį, kas nebūtų labai patogu. Kad taip neatsitiktų, tinklo kompiuteriams suteikiami 2 adresai: plokštuminis - MAC ir hierarchinis - IP (Internet Protocol) adresas. Pagal Interneto kompiuterio IP adresą galima tiksliai pasakyti, kokioje šalyje jis yra ir netgi nustatyti tikslią kompiuterio buvimo vietą.

IP adresacija yra hierarchinė, naudojama tiek vietiniuose, tiek ir globaliuose tinkluose. Kiekvienas tinklo kompiuteris turi ne tik fizinį, bet ir IP adresą, be to IP adresą turi ne tik kompiuteriai, bet ir pats tinklas.


Adresacijos principai

Kiekvienas tinklas ir kompiuteris tinkle privalo turėti unikalų IP adresą, tai yra pagrindinis kriterijus, užtikrinantis kompiuterinių tinklų ir interneto funkcionavimą. IP adresacija atliekama panaudojus IP protokolą.

IP adresas - tai dvejetainis 32 bitų loginis adresas. Jis užrašomas keturiais oktetais po 8 bitus. Kad būtų lengviau atsiminti ir patogiau naudoti, IP adresams žymėti praktikoje naudojami dešimtainiai skaičiai. Kiekvieno okteto dvejetainis 8 bitų skaičius paverčiamas į dešimtainį (nuo 0 iki 255). Visas IP adresas užrašomas keturiais dešimtainiais skaičiais, atskirtais tašku.

Kiekvienas tinklas turi savo IP adresą, kurio dalis priskiriama kiekvienam tinkle esančiam kompiuteriui.

IP adresas yra sudarytas iš dviejų dalių - tinklo numerio ir kompiuterio numerio tame tinkle. Tinklo numeris identifikuoja tinklą. Kompiuterio numeris identifikuoja tinklo įrenginį šiame tinkle.
Pavyzdžiui, paveikslėlyje aukščiau matyti 4 tinklai A, B, C ir D. Trečio kompiuterio pilnas adresas A tinkle bus A3, kituose tinkluose atitinkamai B3, C3, D3. T.y. pagal kompiuterio adresą galima tiksliai nustatyti jo buvimą tam tikrame tinkle. Tokie adresai, kaip A1, D4 nenaudojami, juos realybėje pakeičia IP adresas. Tinklo A adresas gali būti 172.5.0.0, tuomet trečio kompiuterio adresas šiame tinkle bus 172.5.0.3, išties, paprasta!  

Perkeliant kompiuterį kitą tinklą, jo IP adresas turės būti pakeistas, o fizinis adresas nesikeis.
Pavyzdžiui, E tinkle, adresu 172.10.93.10 yra serveris, kurį reikia perkelti į F tinklą.

 

Prijungus serverį prie F tinklo jam suteiktas naujas IP adresas 216.78.18.33

 

Tinklų klasės  

ARIN (American Registry for Internet Numbers) organizacija pagal tinklų dydį nustatė penkias IP adresų klases. A klasės adresai skiriami labai dideliems vyriausybinių organizacijų tinklams (iki 16 mln. kompiuterių), B klasės - vidutinio dydžio kompanijų tinklams (iki 65536 kompiuterių), o C klasės (iki 254 kompiuterių) - visoms likusioms organizacijoms.

Jei užrašytume IP adresus dvejetainiu pavidalu, tai:

A klasės adreso pirmasis bitas visada bus 0.
B klasės adreso pirmieji 2 bitai visada bus 1 0.
C klasės adreso pirmieji 3 bitai visada bus 1 1 0

Pastaba: tinklo mazgas - tai bet koks tinklo įrenginys ar kompiuteris. 

IP adreso klasė Pirmojo okteto pirmieji bitai Pirmojo okteto adresų sritis Tinklo adreso bitų skaičius
A 0 0 - 126 8
B 10 128 - 191 16
C 110 192 - 223 24

Nors yra penkios adresų klasės, bet tik trys iš jų (A, B ir C) naudojamos praktikoje. D klasė naudojama  kompiuterių grupėms (Multicast) adresuoti, o E klasė rezervuota eksperimentams.

Kiekvieno okteto maksimali reikšmė yra 255, tad pirmajam oktetui būtų galima priskirti reikšmę 255, tačiau praktikoje pirmajam oktetui naudojami tik skaičiai iki 223. Taip yra todėl, kad dalis adresų yra rezervuota adresuoti Multicast grupėms ir eksperimentiniams tikslams. Pirmajame bet kurios klasės oktete yra negalimi skaičiai nuo 224 iki 255.

Rezervuoti taip pat yra ir tinklo kompiuterių adresai, turintys visus nulius arba vienetus. Pagal susitarimą, visi IP adresai, kurie baigiasi visais nuliais yra rezervuoti tinklui, t.y. jų negalima naudoti to tinklo kompiuterių adresavimui.
Pavyzdžiui, adresas 114.0.0.0 yra A klasės tinklo adresas, o 131.17.0.0 - B klasės, 192.21.11.0 - C klasės tinklo adresas.

Broadcast - daugiatikslis adresas

Adresai, turintys visus vienetus tinklo mazgo dalyje vadinami daugiatiksliais (broadcast). Jie naudojami, kai norima nusiųsti duomenų paketus visiems tinklo mazgams. Į tokį adresą atsilieps visi prie tinklo prijungti įtaisai.
Pavyzdžiui, A klasės tinklo broadcast adresas bus 120.255.255.255, B klasės - 145.17.255.255, C klasės - 193.68.21.255

Privatūs tinklai

Tam tikra IP adresų aibė yra rezervuota privačiam naudojimui, tai reiškia, kad turintys šiuos adresus IP paketai neiškeliaus į Interneto tinklą. Privatiems tinklams priklausantys adresai Internete nenaudojami. 
Privačiam naudojimui yra rezervuoti šie tinklai:

A klasės: 10.0.0.0 - 10.255.255.255
B klasės: 172.16.0.0 - 172.31.255.255
C klasės: 192.168.0.0 - 192.168.255.255  

Šiuos tinklus reiktų naudoti vidiniuose organizacijų tinkluose ir asmeniniam naudojimui namuose. 
Namų tinklams yra skirtas C klasės tinklas 192.168.0.0. 

Privatūs tinklai leidžia sutaupyti labai daug Interneto adresų, nes tuos pačius adresus naudoja daug kompiuterių, esančių skirtingose vietose.
Pavyzdžiui, vartotojas A, sėdintis Kaune prie kompiuterio 192.168.0.1 galės susijungti per Internetą su Klaipėdoje esančiu vartotoju B, kurio adresas irgi bus 192.168.0.1. Tokiu būdu yra sutaupoma labai daug adresų.       

Detalus privačių tinklų aprašymas pateiktas Interneto dokumente: RFC 1918- Address Allocation for Private Internets.


Tinklo kaukės

Kad IP adresuose būtų galima atskirti tinklo adresą nuo kompiuterio, naudojama tinklo kaukė. Tinklo kaukėms naudojamas toks pat formatas kaip ir IP adresams - 32 bitų dvejetainis skaičius, padalintas į 4 oktetus.
Kaukės pavyzdys:
Dvejetainėje:
11111111.
11111111.
11111111.
00000000
Dešimtainėje:
255.
255.
255.
0

Kad IP adrese būtų galima nustatyti kur yra tinklo dalis, o kur tinklo kompiuterio numeris tarp kaukės ir IP adreso atliekama loginė daugyba. Kaukės dalis su dvejetainiais vienetais IP adrese nurodo tinklo dalį, o su nuliais tinklo kompiuterio numerį. Tik pagal kaukę maršrutizatorius galės nustatyti kokiame tinkle yra kompiuteris.
Pavyzdžiui duotas IP adresas 203.233.7.33 ir tinklo kaukė 255.255.255.0 Reikia nustatyti, kur šiame adrese yra tinklo adresas, o kur kompiuterio numeris.

 

Tai nustatysime dvejetainėje padauginę IP adresą 203.233.7.33 iš kaukės 255.255.255.0. Realiai dvejetainių skaičių galima nedauginti, tiesiog kaukėje rasime "vietą", kur baigiasi vienetai ir prasideda nuliai. Ten kur vienetai bus tinklo adresas, o kur nuliai tinklo kompiuterių numeriai. Tinklo adresas gaunamas surašius oktetus po kuriais vienetai. Gavome: 203.233.7, vietoj trūkstamo okteto įrašomas 0, tad tinklo adresas bus: 203.233.7.0. Paprasta!  

Toliau nustatysime kompiuterio numerį tinkle.

Ten kur nuliai bus tinklo kompiuterio numeris. Tad matome, jog tai bus 33 kompiuteris 203.233.7.0 tinkle.

Standartinės kaukės 

Kiekvienos klasės tinklas turi standartinę kaukę:

  • A klasės - 255.0.0.0 - 11111111.00000000.00000000.00000000
  • B klasės - 255.255.0.0 - 11111111.11111111.00000000.00000000
  • C klasės - 255.255.255.0 - 11111111.11111111.11111111.00000000

Kaukės gali būti žymimos ir taip:

  • A klasės - /8 - 11111111.00000000.00000000.00000000
  • B klasės - /16 - 11111111.11111111.00000000.00000000
  • C klasės - /24 - 11111111.11111111.11111111.00000000

Čia po ženklo / nurodomas vienetukų skaičius kaukėje.

Kaukės panaudojimo pavyzdys

Čia aprašytas veiksmų sekas atlikite savarankiškai.

Duotas IP adresas: 141.26.10.111 ir tinklo kaukė: 255.255.255.240. Nustatykite tinklo klasę, adresą, kompiuterio numerį ir broadcast adresą gautame tinkle.

Matyti, kad tai yra B klasės tinklas, nes pirmasis IP adreso oktetas yra tarp 128 - 191. 
Tinklo adresą rasime IP adresą ir kaukę užrašę dvejetainėje formoje:

  Dešimtainėje Dvejetainėje
IP adresas 141.26.10.109 10001101.00011010.00001010.01101101
Kaukė 255.255.255.240 /28 11111111.11111111.11111111.11110000
Tinklo adresas 141.26.10.96 10001101.00011010.00001010.01100000

Kompiuterio numeris tinkle randamas iš IP adreso atėmus tinklo adresą: 109 - 96 = 13
Broadcast adresas randamas vietoje kompiuterio numerio surašius vienetus:
10001101.00011010.00001010.01101111, tai bus: 141.26.10.111

Šioje užduotyje nepateikti atsakymai:

Duotas IP adresas: 192.168.1.5 ir tinklo kaukė: 255.255.255.252. Nustatykite tinklo klasę, adresą, kompiuterio numerį ir broadcast adresą gautame tinkle.

  Dešimtainėje Dvejetainėje
IP adresas 192.168.1.5                                                               
Kaukė 255.255.255.252 /30                                                              
Tinklo adresas                                                                                                  

 Tinklų skaidymas

Įsivaizduokite, kad turite 3 kabinetus, kuriuose iš viso yra 12 kompiuterių ir juos visus reikia sujungti į tinklą. Jums leista naudoti B klasės tinklą 172.17.0.0.

Paprasčiausia yra kompiuterius sujungti taip:

 

Visi kompiuteriai prijungiami prie komutatoriaus ir sujungiami į vieną tinklą 172.17.0.0. Kompiuteriams priskiriami IP adresai nuo 172.17.0.1 iki 172.17.0.12, kompiuteriai numeruojami eilės tvarka. Toks tinklas veiks kuo puikiausiai, tačiau turės daug trūkumų. Tinklą bus nepatogu administruoti ir plėsti, be to užtikrinti saugumą tokiam tinkle bus nelengva.  

Tą patį sprendimą galima atlikti ir taip:

 

Čia tinklas 172.17.0.0 fiziškai suskirstomas į 3 mažesnius tinklus, pastarieji dažnai vadinami potinkliais. Pirmame kabinete sukuriamas potinklis 172.17.1.0, antrame - 172.17.2.0, o trečiame - 172.17.3.0. Dabar kiekvieno kompiuterio IP adresas priklausys nuo to, kuriame kabinete jis bus prijungtas. Toks sujungimo būdas pranašesnis už ankstesnį dėl patogesnio administravimo ir saugumo, tačiau jo praktinė realizacija bus žymiai brangesnė, dėl papildomų tinklo įrenginių.   

Dabar įsivaizduokite, kad į jūsų tinklą reikia įjungti dar 5 kabinetus po 10 kompiuterių. Kuris sujungimo būdas būtų priimtinesnis - pirmas ar antras?

Jungiant pirmu būdu prireiks komutatoriaus su mažiausiai kaip 60 jungčių, praktiškai tokį įrenginių rasti sunku, todėl teks sujungti kelis komutatorius tarpusavyje. 60 kompiuterių teks iš eilės sunumeruoti. Tokį tinklą bus nepatogu administruoti, be to jis bus nesaugus, nes visi kompiuteriai dirbs viename tinkle. Tinklo našumas taip pat nebus optimalus, dėl broadcast audrų.

Jei naudotumėte antrą jungimo būdą, kiekviename kabinete užtektų pastatyti po vieną komutatorių, sukurti naujus potinklius ir sunumeruoti juose kompiuterius. Toks jungimas yra priimtinesnis, nes leistų lengvai modifikuoti tinklą, supaprastintų administravimą bei užtikrintų tinklo saugumą. Tačiau jo realizacija būtų žymiai brangesnė.

Yra dar vienas jungimo variantas, kurį galėtume pavadinti optimaliu pagal kainos, saugumo ir našumo rodiklius. 

Čia tinklas 172.17.0.0 logiškai suskirstomas į 3 potinklius nekeičiant fizinės jungimo topologijos. Pirmame kabinete sukuriamas potinklis 172.17.1.0, antrame - 172.17.2.0, o trečiame - 172.17.3.0. Nors fiziškai kompiuterių sujungimas liko nepakitęs, tačiau kompiuteriai dėl IP adresacijos atsidurs skirtinguose potinkliuose. Kaip toliau pamatysite ryšys tarp kompiuterių čia vyks taip, tarytum jie fiziškai būtų skirtinguose tinkluose. Tokį tinklą bus patogu administruoti, o užtikrinti saugumą nesunku, nes tinklai bus atskirti vienas nuo kito, o praktinė realizacija nebus brangiausia.  

Toks loginis tinklo skirstymas į potinklius tinkluose naudojamas dažniausia, nes sudalinimas į potinklius supaprastina tinklo administravimą, sumažina tinklo apkrovimą, leidžia lengvai keisti tinklo dydį bei padidina saugumą.

Toliau jūs išmoksite tinklą suskaidyti į mažesnius potinklius,  apskaičiuoti potinklių IP adresus bei kompiuterių skaičių potinkliuose.


Potinklių skaičiavimas

Potinklis - tai mažesnė tinklo dalis, veikianti kaip atskiras tinklas. Sąvoka potinklis yra tas pats kas tinklas, tačiau šiose pratybose norima pabrėžti tinklų priklausomumą vienas kitam, todėl tinklo dalis pavadinta potinkliu.

Pavyzdžiui, tinklas 172.17.0.0 suskaidomas į 4 potinklius: 172.17.1.0, 172.17.2.0, 172.17.3.0 ir 172.17.4.0. Maršrutizatorius nustatys kuriam potinkliui yra skirti paketai ir juos nukreips į adresuojamą potinklį, taip bus sumažintas viso tinklo 172.17.0.0 apkrovimas, be to padidės saugumas.

 

Potinkliai sukuriami "skolinant" bitus iš tinklo kompiuteriams (mazgams) skirtos adreso srities. Taip išplečiama tinklams skirta adreso dalis (raudona sritis žemiau esančiam pav.), todėl galima sukurti smulkesnius tinklus - potinklius.
A klasės tinkluose kompiuteriams adresuoti skiriami 24 bitai (žalia sritis). Pasiskolinti potinkliams iš čia bus galima iki 22 bitų, nes 2 bitai privalo likti bent 2 kompiuteriams adresuoti. 
B klasės tinkluose kompiuteriams adresuoti skiriama 16 bitų. Pasiskolinti potinklio adresui iš čia bus galima iki 14 bitų.
C klasės tinkluose kompiuteriams adresuoti skirti 8 bitai. Pasiskolinti potinklio adresui iš čia bus galima iki 6 bitų.

Kuo daugiau bitų bus paimta iš kompiuteriams skirtos adreso srities, tuo mažiau bitų liks kompiuterių adresavimui. Pasiskolinus 1 bitą, kompiuterių skaičius sumažės perpus.
Pavyzdžiui C klasės tinkle kompiuteriams adresuoti naudojami 8 bitai. Vadinasi iš viso galima adresuoti iki 28 t.y. 256 kompiuterius. Jei 1 bitą pasiskolinsim, liks 7 bitai, adresuoti bus galima 27 t.y. 128 kompiuterius. Realiai kompiuterių skaičius visada bus 2 kompiuteriais mažesnis, nes adresai su visais nuliais ir vienetais adresavimui nenaudojami.

Dabar galime paskaičiuoti kiek iš tiesų kompiuterių bus kiekvienos klasės tinkle ir kiek tokių tinklų gali būti.
Skaičiuojame: 
C klasės tinkle maksimaliai gali būti: 28 - 2 = 256 - 2 = 254 kompiuterių adresai, o C klasės tinklų iš viso gali būti 224 = 16777216.
B klasės tinklų gali būti 216 = 65536, o kompiuterių skaičius B klasės tinkle: 216- 2 = 65536 - 2 = 65534.
A klasės tinklų gali būti 28 = 256, o kompiuterių tinkle:
224 - 2 = 16777216 - 2 = 16777214.

Potinklių skaičiavimas

Potinklių skaičiavimą išsiaiškinsime, nagrinėdami realų pavyzdį:
C klasės tinklą 203.233.7.0 reikia suskaidyti į 8 potinklius po 20 kompiuterių.
Kad būtų paprasčiau uždavinį suskaidysime žingsniukais:

I žingsnis. Tinko IP adresą paversime dvejetainę formą:

11001011.11101001.00000111.00000000

II žingsnis. Apskaičiuosime kiek bitų reikės "pasiskolinti" iš kompiuterių adresų srities, kad būtų galima sukurti 8 potinklius. Pasiskolinę 2 bitus gausime 22=4 potinklius - netinka. Pasiskolinę 3 bitus 23= 8, gausime 8 potinklius. Taigi apskaičiavome, kad 8 potinkliams sukurti reikalingi 3 bitai iš kompiuterių adresų srities.
Dabar apskaičiuosime tinklo kaukę, kuri sudalins tinklą 203.233.7.0 į 8 potinklius. Tai padaryti labai paprasta. Užsirašykime tinklo adresą dvejetainėje formoje, o po apačia parašysime kaukę. Kadangi tai C klasės tinklas, pradžioje užrašysime standartinę C klasės kaukę: 

11001011.11101001.00000111.00000000
11111111.11111111.11111111.00000000

Žinome, kad reikia pasiskolinti 3 bitus iš kompiuterių adresų srities, todėl prie standartinės C klasės kaukės pridėkime 3 vienetus:

11001011.11101001.00000111.00000000
11111111.11111111.11111111.11100000

Štai ir gavome tinklo kaukę. Ši kaukė suskaidys tinklą 203.233.7.0 į 8 potinklius. Suskaičiavę vienetus užrašysime kaukę: /27 arba dešimtaine forma: 255.255.255.224.

III žingsnis. Apskaičiuosime potinklių adresus. Skaičiavimas pavaizduotas paveikslėlyje žemiau. Kaip nustatėme II žingsnyje, kad gauti 8 potinklius iš kompiuterių adresų srities reikės pasiskolinti 3 bitus. Kadangi tai C klasės tinklas, kompiuterių adresų sritis yra paskutiniajame oktete, vadinasi bitus "skolinsimės" iš čia, tai parodo ir mūsų apskaičiuota tinklo kaukė.    

 

Pirmiausia apskaičiuosime nulinį potinklį. Pastarojo adresas visuomet sutampa su tinklo adresu.
Taigi nulinis potinklis bus: 203.233.7.0, paprasta nes nieko nereikia skaičiuoti!

Apskaičiuosime pirmąjį potinklį. Pasiskolinsime 3 bitus iš paskutiniojo okteto. Dvejetainėje formoje nustatysime potinkliui pirmąjį numerį - 001. Pilną skaičių gausime pridėję likusias 5 skiltis: 00100000, pavertę šį skaičių į dešimtainę formą gausime - 32.
Taigi pirmojo potinklio adresas bus: 203.233.7.32

Analogiškai galima apskaičiuoti likusių potinklių adresus. Tačiau jei žinosite vieną taisyklę, likusius potinklius apskaičiuoti bus labai paprasta. Atidžiai pažvelgę į paveikslėlį, pamatysite, kad likę potinkliai yra pirmojo kartotiniai. Taigi užtenka apskaičiuoti tik pirmąjį potinklį, likę apskaičiuojami pagal jį. 
Pavyzdžiui, jei pirmojo adresas 203.233.7.32, tai antrojo bus - 203.233.7.64, trečiojo - 203.233.7.96 ir t.t.

Taigi visų potinklių adresai bus: 

 Potinklio Nr.  Potinklio IP adresas
 0  203.233.7.0
 1  203.233.7.32
 2  203.233.7.64
 3  203.233.7.96
 4  203.233.7.128
 5  203.233.7.160
 6  203.233.7.192
 7  203.233.7.224

IV žingsnis. Apskaičiuosime kompiuterių adresus potinkliuose. Kaip matyti (žemiau esantis pav.) paskutiniame oktete liko 5 bitai kompiuterių numeravimui. Vadinasi kiekviename potinklyje bus galima prijungti 25 - 2 t.y. 30 kompiuterių. Kompiuterius adresuosime iš eilės. 
Potinkliuose užtenka apskaičiuoti pirmojo ir paskutiniojo kompiuterio adresus bei broadcast adresą.

Apskaičiuosime kiekvieno potinklio broadcast adresą. Pastarąjį gausime kompiuterių adresavimui skirtoje srityje (paveikslėlyje vaizduojama žalia spalva) surašė vienetus. Tačiau yra ir paprastesnis būdas, potinklio broadcast adresas visuomet bus vienetu mažesnis už kito potinklio adresą (stebėkite lentelėje žemiau).

Žinant broadcast labai lengva gauti paskutinio kompiuterio potinklyje adresą. Jis bus vienetu mažesnis už broadcast. Na, o pirmojo kompiuterio adresas bus vienetu didesnis už potinklio adresą. Išties paprasta!

 Potinklio Nr.  Potinklio IP adresas Kompiuterių adresų sritis  Broadcast adresas
 0  203.233.7.0  203.233.7.1 - 203.233.7.30  203.233.7.31
 1  203.233.7.32   203.233.7.33 - 203.233.7.62  203.233.7.63
 2  203.233.7.64  203.233.7.65 - 203.233.7.94  203.233.7.95
 3  203.233.7.96  203.233.7.97 - 203.233.7.126  203.233.7.127
 4  203.233.7.128  203.233.7.129 - 203.233.7.158  203.233.7.159
 5  203.233.7.160  203.233.7.161 - 203.233.7.190  203.233.7.191
 6  203.233.7.192  203.233.7.193 - 203.233.7.222  203.233.7.223
 7  203.233.7.224  203.233.7.225 - 203.233.7.254  203.233.7.255

Štai ir išsprendėme. Žinomi potinklių ir juose esančių kompiuterių IP adresai.Reikėjo sukurti 8 potinklius po 20 kompiuterių. Apskaičiavome, kad į vieną potinklį galima sujungti iki 30 kompiuterių. Nieko baisaus, kad daugiau, rekomenduojama palikti iki 20% laisvų adresų tinklo plėtimui.   


 Kontroliniai klausimai

1. Ką reiškia hierarchinė adresacija?

2. Ką reiškia broadcast?

3. Kaip galima padidinti tinklų saugumą?

4. Kiek maksimaliai galima sujungti kompiuterių į A klasės tinklą?

5. Kam reikalinga tinklo kaukė, kaip ją apskaičiuoti?

6. Kiek maksimaliai kompiuterių galima patalpinti į mažiausią tinklą?

7. Kodėl verta didelį tinklą suskaidyti į mažesnius?

8. Pagal kokį požymį tinklai yra skirstomi į klases?

9. Į kelis potinklius padalinsite tinklą, jei iš kompiuterių adresų srities pasiskolinsite 2 bitus?  

10. Jei kompiuteris perkeliamas į kitą tinklą, ar keisis jo IP adresas?  

11. Ką reiškia užrašas /30 ? 


 Praktinės užduotys

4 užduotis

Tinklą 197.125.5.0 suskaidykite į 4 potinklius. Apskaičiuokite potinklių adresus. Kompiuterių skaičių kiekviename potinklyje. Kompiuterių (pirmojo ir paskutiniojo) adresus kiekviename potinklyje. Kiekvieno potinklio broadcast adresą, bei tinklo kaukę.


5 užduotis

Tinklą 142.12.0.0 suskaidykite į 10 potinklių. Apskaičiuokite potinklių adresus. Kompiuterių (pirmojo ir paskutiniojo) adresus kiekviename potinklyje. Kiekvieno potinklio broadcast adresą, bei tinklo kaukę.


6 užduotis

Tinklas: 137.70.0.0

Tinklo kaukė: /18

Apskaičiuokite potinklių skaičių ir kiekvieno potinklio adresą. Kompiuterių skaičių kiekviename potinklyje. Kompiuterių (pirmojo ir paskutiniojo) adresus kiekviename potinklyje. Kiekvieno potinklio broadcast adresą.


7 užduotis

Tinklas: 112.0.0.0

Tinklo kaukė: 255.224.0.0

Apskaičiuokite potinklių skaičių ir kiekvieno potinklio adresą. Kompiuterių skaičių kiekviename potinklyje. Kompiuterių (pirmojo ir paskutiniojo) adresus kiekviename potinklyje. Kiekvieno potinklio broadcast adresą.


9 užduotis

Apskaičiuokite kuriame potinklyje yra kompiuteris, kurio IP adresas ir kaukė pateikti žemiau. Nustatykite kiekvieno potinklio adresus, pirmo ir paskutiniojo kompiuterio potinklyje adresą, bei broadcast adresą kiekviename potinklyje.

 

198.18.4.50 /28


10 užduotis

Nustatykite ar kompiuteriai, kurių adresai ir kaukės pateikti žemiau yra tame pačiame tinkle.

 

130.10.0.22 /29

130.10.0.25 /29


11 užduotis

Nustatykite ar kompiuteriai, kurių adresai ir kaukės pateikti žemiau yra tame pačiame tinkle.

 

171.15.0.130 /27

171.15.0.133 /27


 Nuorodos

Daugiau apie IP adresaciją rasite čia:

http://www.ralphb.net/IPSubnet/index.html

http://www.cisco.com/warp/public/701/3.html

http://www.learntosubnet.com/

 

Atsisiųsk


Sukurta su www.ekursai.lt - idėjos mokymui
network | windows | IPv4
Friday, May 15, 2009  #      Comments [0]  

 

 

 
spacer

© Copyright 2010, Vaidotas Gudaitis Send mail to the author(s) E-mail

Autoriaus teisės