TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security)
Шрифт:
C.3 Поиск администраторов через WHOIS
Регистрационная информация об организации включает имена административных и технических сотрудников для контактов и сведения о способах обращения к ним.
Эта информация доступна в интерактивной базе данных, к которой можно обращаться через приложение whois. Ниже приводится запрос сведений о домене yale.edu. Первый ответ дает нам главную справку, YALE-DOM, используемую для получения дополнительной информации о домене.
C.4
Internet Assigned Numbers Authority (IANA) координирует использование адресов IPv6. Текущие идентификаторы регистрации для адресов провайдеров IPv6:
| Региональная регистрация | Идентификатор регистрации |
|---|---|
| Мультирегиональный (IANA) | 10000 |
| RIPE NCC | 01000 |
| INTERNIC | 11000 |
| APNIC | 10100 |
C.5 Функции безопасности CERT
Координационный центр CERT (Computer Emergency Response Team — подразделение реагирования на компьютерные неисправности), основанный в 1988 г., располагается в Институте разработки программного обеспечения (Software Engineering Institute — SEI) университета Карнеги-Меллона (Питсбург, Пенсильвания).
CERT публикует заметки о проблемах безопасности, обнаруженных в операционных системах или программных пакетах, и предоставляет руководства по их устранению. CERT координирует действия по защите от взлома сайтов Интернета. Информация CERT доступна по адресу:
http://www.sei.cmu.edu/technology/cert.cc.html
ftp://cert.org/
Связаться с CERT можно через:
CERT Coordination Center
Software Engineering Institute
Carnegie Mellon University
Pittsburgh, Pennsylvania 15213-3890
Электронная почта: cert@cert.org
Телефон: +1-412-268-7090 (24-часовое обслуживание)
Факс: +1-412-268-6989
Рекомендации CERT публикуются в группе новостей:
comp.security.announce
и распространяются через рассылочный почтовый список:
cert-advisory-request@cert.org
Приложение D
Маски подсети переменной длины
D.1 Введение
Формат адресов Интернета причиняет много хлопот сетевым администраторам хотя бы потому, что 32-разрядное адресное пространство слишком мало и ограничено.
Компьютеры работают с адресами, используя побитовое деление, и вполне могут воспринимать 16-разрядные номера сетей, 7-разрядные номера подсетей и 9-разрядные номера хостов. Но пользователям не очень удобны такие битовые фрагменты.
К еще большему беспорядку приводит запись байтов адреса десятичными числами, например 130.15.1.2. Когда границы подсети не попадают в целые байты, требуются некоторые вычисления для выделения из адреса: 1) подсети и 2) адреса хоста.
Это приложение поможет упростить работу с масками подсети, когда они не попадают в байтовые границы. Мы рассмотрим несколько примеров масок подсети для сети класса В с адресом 130.15. В таблице 5.2 приведен полный список масок подсети для сетей этого класса. Хотя мы не включили в примеры подсети с одними нулями, нужно помнить, что такой вариант успешно используется на многих сайтах.
D.1.1 Маска подсети из семи бит
Когда в адресной части для подсети меньше 8 бит, можно выбрать вариант с небольшим числом подсетей, но большим количеством хостов. Например:
| Биты подсети | Количество подсетей | Биты хоста | Количество хостов |
|---|---|---|---|
| 7 | 128 | 9 | 510 |
| 6 | 64 | 10 | 1022 |
Для 7-битовой подсети первый хост в первой подсети имеет адрес (в двоичном представлении и записи с точками):