- •1 Завдання, що вирішуються в курсовій роботі 5
- •2 Стадії виконання курсової роботи 5
- •3 Безпека мережі 5
- •1 Завдання, що вирішуються в курсовій роботі
- •2 Стадії виконання курсової роботи
- •3 Безпека мережі
- •Завдання №1. Шифр Цезаря.
- •Завдання №2. Алгоритм шифрування гост 28147-89.
- •Проста заміна
- •Завдання №3. Алгоритм шифрування rsa.
- •Криптографічна система rsa (Rivest-Shamir-Adleman)
- •Завдання №4. Функція хешування.
- •Завдання №5. Електронний цифровий підпис.
- •Завдання 6: розрахунок параметрів лінійного тракту волс
- •6.1. Розрахунок первинних параметрів оптичного волокна
- •6.2. Розрахунок вторинних параметрів оптичного волокна
- •6.3. Розрахунок швидкодії восп
- •6.4. Розрахунок порогу чутливості пром
- •6.5. Розрахунок загасання з'єднувачів ов
- •6.6. Розрахунок розподілу енергетичного потенціалу
- •6.7. Розрахунок довжини ділянок регенерації
- •Завдання №7. Сегментація мереж за допомогою масок
- •Список літератури
Завдання №7. Сегментація мереж за допомогою масок
Адресація в IP–мережах
На відміну від фізичних MAC–адрес, формат яких залежить від конкретної мережної архітектури, IP–адреса будь–якого вузла мережі є чотирибайтовим числом. Записуються IP–адреси чотирма числами в діапазоні від 0 до 255, які представляються в двійковій, вісімковій, десятковій або шістнадцятковій системах числення та розділяються крапками (наприклад 192.168.40.250). Для більш ефективного використання єдиного адресного простору Internet введено класи мереж:
-
Мережі класу A ( 1–126) мають 0 в старшому біті адрес. На мережну адресу відводиться 7 молодших бітів першого байта, на гост–частину – 3 байти. Таких мереж може бути 126 з 16 мільйонами вузлів у кожній.
-
Мережі класу B (128–191) мають 10 у двох старших бітах адрес. На мережну адресу відводиться 6 молодших бітів першого байта та другий байт, на гост–частину – 2 байти. Таких мереж може бути близько 16 тисяч з 65 тисячами вузлів в кожній.
-
Мережі класу C (192–223) мають 110 у трьох старших бітах адрес. На мережну адресу відводиться 5 молодших бітів першого байта та другий і третій байт, на гост–частину – 1 байт. Таких мереж може бути близько 2 мільйонів з 254 вузлами в кожній.
-
Мережі класу D (224–239) мають 1110 у чотирьох старших бітах адрес. Решта біт є спеціальною груповою адресою. Адреси класу D використовуються у процесі звернення до груп комп'ютерів.
-
Мережі класу E (240–255) зарезервовані на майбутнє.
Для зменшення трафіка в мережах з великою кількістю вузлів застосовується розділення вузлів за підмережами потрібного розміру. Адреса підмережі використовує кілька старших бітів гост–частини IP–адреси, решта молодших бітів – нульові. В цілому IP–адреса складається з адреси мережі, підмережі та локальної гост–адреси, яка є унікальною для кожного вузла. Для виділення номерів мережі, підмережі та госта (вузла) використовується маска підмережі – бітовий шаблон, в якому бітам, що використовуються для адреси підмережі, присвоюються значення 1, а бітам адреси вузла – значення 0. Розглянемо адресу 192.168.40.252 та значення маски 255.255.255.0. У цьому випадку маємо адресу підмережі 192.168.40 та адресу госта – 252. При цьому всі гости підмережі 192.168.40 мають встановити ту ж саму маску підмережі. Отже, мережа 192.168 може мати 256 підмереж з 254 вузлами в кожній. Використання ж маски 255.255.255.192 дасть змогу мати 1024 підмережі з 60 вузлами в кожній.
Комбінації всіх нулів або всіх одиниць у мережній, підмережній або гост–частині зарезервовані для загальних (broadcast) повідомлень та службових цілей. Наприклад, адреса 192.168.40.255 використовується для загального повідомлення всім вузлам підмережі 192.168.40.
Безкласова адресація (англ. Classless InterDomain Routing, CIDR) — метод IP-адресації, що дозволяє гнучко керувати простором IP-адрес, не використовуючи жорстких рамок класової адресації. Застосування цього методу дозволяє економно використовувати кінцевий ресурс IP-адресов.
Безкласова адресація грунтується на змінній довжині маски підмережі (англ. Variable Length Subnet Mask — VLSM), тоді як в класовій адресації довжина маски строго фіксована 0,1, 2 або 3 встановленими байтами. Ось приклад запису IP- адреси із застосуванням безкласової адресації: 10.1.2.33/27.
|
октети IP-адреси |
10 |
1 |
2 |
33 |
||||||||||||||||||||||||||||
|
біти IP-адреси |
0 |
0 |
0 |
0 |
1 |
0 |
1 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
1 |
0 |
0 |
0 |
0 |
0 |
0 |
1 |
0 |
0 |
0 |
1 |
0 |
0 |
0 |
0 |
1 |
|
біти маски підмережі |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
0 |
0 |
0 |
0 |
0 |
|
октети маски підмережі |
255 |
255 |
255 |
224 |
||||||||||||||||||||||||||||
Можливі маски VLSM
|
адрес |
бітів |
префікс |
клас |
маска |
|
1 |
0 |
/32 |
|
255.255.255.255 |
|
2 |
1 |
/31 |
|
255.255.255.254 |
|
4 |
2 |
/30 |
|
255.255.255.252 |
|
8 |
3 |
/29 |
|
255.255.255.248 |
|
16 |
4 |
/28 |
|
255.255.255.240 |
|
32 |
5 |
/27 |
|
255.255.255.224 |
|
64 |
6 |
/26 |
|
255.255.255.192 |
|
128 |
7 |
/25 |
|
255.255.255.128 |
|
256 |
8 |
/24 |
1C |
255.255.255.0 |
|
512 |
9 |
/23 |
2C |
255.255.254.0 |
|
1K |
10 |
/22 |
4C |
255.255.252.0 |
|
2K |
11 |
/21 |
8C |
255.255.248.0 |
|
4K |
12 |
/20 |
16C |
255.255.240.0 |
|
8K |
13 |
/19 |
32C |
255.255.224.0 |
|
16K |
14 |
/18 |
64C |
255.255.192.0 |
|
32K |
15 |
/17 |
128C |
255.255.128.0 |
|
64К |
16 |
/16 |
1В |
255.255.0.0 |
|
128К |
17 |
/15 |
2В |
255.254.0.0 |
|
256К |
18 |
/14 |
4В |
255.252.0.0 |
|
512К |
19 |
/13 |
8В |
255.248.0.0 |
|
1М |
20 |
/12 |
16В |
255.240.0.0 |
|
2М |
21 |
/11 |
32 В |
255.224.0.0 |
|
4М |
22 |
/10 |
64В |
255.192.0.0 |
|
8М |
23 |
/9 |
128В |
255.128.0.0 |
|
16М |
24 |
/8 |
1А |
255.0.0.0 |
|
32М |
25 |
/7 |
2А |
254.0.0.0 |
|
64М |
26 |
/6 |
4А |
252.0.0.0 |
|
128М |
27 |
/5 |
8А |
248.0.0.0 |
|
256М |
28 |
/4 |
16А |
240.0.0.0 |
|
512М |
29 |
/3 |
32А |
224.0.0.0 |
|
1024М |
30 |
/2 |
64А |
192.0.0.0 |
|
2048М |
31 |
/1 |
128А |
128.0.0.0 |
|
4096М |
32 |
/0 |
256А |
0.0.0.0 |
К=210=1024 М=220=1 048 576
Зауваження. Кожна окрема мережа ІР має дві адреси, невживані для інтерфейсів (хостів):
-
ІР адреса власне мережі;
-
широкомовна адреса.
Приклад:
Виділений блок ІР адрес 195.254.162.0/23. Розбити блок на 4 частини відповідно до заданих вимог:
Код
підмережі
Необхідна
кількість адрес
A
200
B
150
C
50
D
5
Представимо ІР-адресу і маску блоку у двійковому вигляді:
Десяткове значення Двійкове значення
ІР адреса 195.254.162.0 11000011.11111110.1010001 | 0.00000000
Маска 255.255.254.0 11111111.11111111.1111111 | 0.00000000
Префікс блоку адрес (в даному випадку /23) на практиці означає кількість одиниць (одиничних бітів) перед нулями. Нульові біти в масці визначають кількість можливих адрес в даній підмережі.
Маска - це також 32-хрозрядна адреса, тому знаючи кількість одиничних бітів, визначити кількість нулів просто: 32 - 23 = 9.
Отже, всього можна отримати 29 = 512 адрес.
Оскільки необхідну кількість адрес визначають саме ці 9 бітів, кожен з яких може приймати значення 0 або 1, то кількість адрес повинна бути обов'язково кратна 2 (2, 4, 8, 16, 32, 128, 256).
Якщо необхідно виділити певну кількість адрес k (наприклад 200), необхідно знайти таке число п, що 2п - 2 > к (відкидаються варіанти, коли у вузловій частині маски знаходяться або всі 0, або всі 1). Для випадку k=200 п=8. При цьому 53 адреси залишаються вільними, тобто ніяк не використовуються. Тому доцільно таку кількість ділити на дві частини, одна з яких буде максимально наближеною до критерію 2п - 2 = к
|
Ім’я підм. |
Розмір |
Виділений розмір |
Адреса |
Широкомовна адреса |
Маска |
Десяткова маска |
Діапазон доступних адрес |
|
A |
126 74 |
126 126 |
195.254.162.0 195.254.163.0 |
195.254.162.127 195.254.163.126 |
255.255.255.128 255.255.255.128 |
/25 /25 |
195.254.162.1-195.254.162.126 195.254.163.1 - 195.254.163.126 |
|
B |
126 24 |
126 30 |
195.254.162.128 195.254.163.192 |
195.254.162.255 195.254.163.223 |
255.255.255.128 255.255.255.224 |
/25 /27 |
195.254.162.129-195.254.162.254 195.254.163.193 - 195.254.163.222 |
|
C |
50 |
62 |
195.254.163.128 |
195.254.163.191 |
255.255.255.192 |
/26 |
195.254.163.129 - 195.254.163.190 |
|
D |
5 |
6 |
195.254.163.224 |
195.254.163.231 |
255.255.255.248 |
/29 |
195.254.163.225 - 195.254.163.230 |
Власне алгоритм після розбиття великих блоків на менші зводиться до розміщення адрес у всьому доступному діапазоні загального блоку. Починаючи з більших запитів і закінчуючи меншими, розміщуємо блоки адрес. При цьому перша адреса буде адресою для маршрутизатора провайдера, а остання - широкомовна. Наприклад, для A виділяється блок зі 126 адрес, при цьому 2 адреси не можуть бути використані як хости, тому 195.254.162.0 - адреса підмережі, 195.254.162.127 - широкомовна адреса.
Варіант 0
|
Вихідна мережа: |
172.25.0.0/24 |
Розбити на три підмережі: А – 50 ПК, В – 75 ПК, С – 25 ПК.
Варіант 1
|
Вихідна мережа: |
175.25.0.0/20 |
Розбити на шість підмереж: А – 10 ПК, В – 25 ПК, С – 50 ПК, D – 30 ПК, E – 70 ПК, F – 95 ПК.
Варіант 2
|
Вихідна мережа: |
192.168.0.0/20 |
Розбити на чотири підмережі: А – 100 ПК, В – 75 ПК, С – 50 ПК, D – 125 ПК.
Варіант 3
|
Вихідна мережа: |
192.168.0.0/24 |
Розбити на п’ять підмереж: А – 10 ПК, В – 20 ПК, С – 30 ПК, D – 40 ПК, E – 20 ПК.
Варіант 4
|
Вихідна мережа: |
192.168.0.0/24 |
Розбити на чотири підмережі: А – 100 ПК, В – 50 ПК, С – 25 ПК, D – 70 ПК.
Варіант 5
|
Вихідна мережа: |
192.168.0.0/29 |
Розбити на дві підмережі: А – 2 ПК, В – 2 ПК.
Варіант 6
|
Вихідна мережа: |
10.15.16.0/20 |
Розбити на чотири підмережі: А – 100 ПК, В – 220 ПК, С – 10 ПК, D – 55 ПК.
Варіант 7
|
Вихідна мережа: |
10.15.21.0/24 |
Розбити на чотири підмережі: А – 100 ПК, В – 220 ПК, С – 10 ПК, D – 55 ПК.
Варіант 8
|
Вихідна мережа: |
10.15.21.0/15 |
Розбити на п’ять підмереж: А – 120 ПК, В – 200 ПК, С – 10 ПК, D – 50 ПК, E – 25 ПК.
Варіант 9
|
Вихідна мережа: |
172.25.0.0/26 |
Розбити на три підмережі: А – 80 ПК, В – 120 ПК, С – 28 ПК.
Таблиця А1. Цифровий підпис за алгоритмом RSA.
|
№ варіанту |
p |
q |
D |
|
1 |
23 |
11 |
113 |
|
2 |
29 |
13 |
127 |
|
3 |
31 |
17 |
131 |
|
4 |
37 |
19 |
137 |
|
5 |
41 |
23 |
139 |
|
6 |
43 |
29 |
149 |
|
7 |
47 |
31 |
151 |
|
8 |
53 |
37 |
163 |
|
9 |
61 |
41 |
167 |
|
10 |
59 |
43 |
173 |
|
11 |
67 |
47 |
179 |
|
12 |
71 |
53 |
181 |
|
13 |
13 |
59 |
191 |
|
14 |
17 |
61 |
193 |
|
15 |
19 |
37 |
197 |
|
16 |
23 |
41 |
199 |
|
17 |
29 |
23 |
211 |
|
18 |
31 |
29 |
223 |
Таблиця А2. Символи кирилиці (альтернативна кодова таблиця ASCII)
|
Символ |
Десятк. |
Двійков. |
Символ |
Дес. |
Двійков. |
|
А |
192 |
11000000 |
б |
225 |
11100001 |
|
Б |
193 |
11000001 |
в |
226 |
11100010 |
|
В |
194 |
11000010 |
г |
227 |
11100011 |
|
Г |
195 |
11000011 |
д |
228 |
11100100 |
|
Д |
196 |
11000100 |
е |
229 |
11100101 |
|
Е |
197 |
11000101 |
ж |
230 |
11100110 |
|
Ж |
198 |
11000110 |
з |
231 |
11100111 |
|
З |
199 |
11000111 |
и |
232 |
11101000 |
|
И |
200 |
11001000 |
й |
277 |
11101001 |
|
Й |
201 |
11001001 |
к |
234 |
11101010 |
|
К |
202 |
11001010 |
л |
235 |
11101011 |
|
Л |
203 |
11001011 |
м |
236 |
11101100 |
|
М |
204 |
11001100 |
н |
237 |
11101101 |
|
Н |
205 |
11001101 |
о |
238 |
11101110 |
|
О |
206 |
11001110 |
п |
239 |
11101111 |
|
П |
207 |
11001111 |
р |
240 |
11110000 |
|
Р |
208 |
11010000 |
с |
241 |
11110001 |
|
С |
209 |
11010001 |
т |
242 |
11110010 |
|
Т |
210 |
11010010 |
у |
243 |
11110011 |
|
У |
211 |
11010011 |
ф |
244 |
11110100 |
|
Ф |
212 |
11010100 |
х |
245 |
11110101 |
|
Х |
213 |
11010101 |
ц |
246 |
11110110 |
|
Ц |
214 |
11010110 |
ч |
247 |
11110111 |
|
Ч |
215 |
11010111 |
ш |
248 |
11111000 |
|
Ш |
216 |
11011000 |
щ |
249 |
11111001 |
|
Щ |
217 |
11011001 |
ъ |
250 |
11111010 |
|
Ъ |
218 |
11011010 |
ы |
251 |
11111011 |
|
Ы |
219 |
11011011 |
ь |
252 |
11111100 |
|
Ь |
220 |
11011100 |
э |
253 |
11111101 |
|
Э |
221 |
11011101 |
ю |
254 |
11111110 |
|
Ю |
222 |
11011110 |
я |
255 |
11111111 |
|
Я |
223 |
11011111 |
пропуск |
32 |
00010000 |
|
а |
224 |
11100000 |
|
|
|
Таблиця А3. Блок підстановки в алгоритмі шифрування ГОСТ 28147-89
|
|
8 |
7 |
6 |
5 |
4 |
3 |
2 |
1 |
|
0 |
1 |
13 |
4 |
6 |
7 |
5 |
14 |
4 |
|
1 |
15 |
11 |
11 |
12 |
13 |
8 |
11 |
10 |
|
2 |
13 |
4 |
10 |
7 |
10 |
1 |
4 |
9 |
|
3 |
0 |
1 |
0 |
1 |
1 |
13 |
12 |
2 |
|
4 |
5 |
3 |
7 |
5 |
0 |
10 |
6 |
13 |
|
5 |
7 |
15 |
2 |
15 |
8 |
3 |
13 |
8 |
|
6 |
10 |
5 |
1 |
13 |
9 |
4 |
15 |
0 |
|
7 |
4 |
9 |
13 |
8 |
15 |
2 |
10 |
14 |
|
8 |
9 |
0 |
3 |
4 |
14 |
14 |
2 |
6 |
|
9 |
2 |
10 |
6 |
10 |
4 |
15 |
3 |
11 |
|
10 |
3 |
14 |
8 |
9 |
6 |
12 |
8 |
1 |
|
11 |
14 |
7 |
5 |
14 |
12 |
7 |
1 |
12 |
|
12 |
6 |
6 |
9 |
0 |
11 |
6 |
0 |
7 |
|
13 |
11 |
8 |
12 |
3 |
2 |
0 |
7 |
15 |
|
14 |
8 |
2 |
15 |
11 |
5 |
9 |
5 |
5 |
|
15 |
12 |
12 |
14 |
2 |
3 |
11 |
9 |
3 |
Таблиця А4. Таблиця простих чисел
|
1 |
2 |
3 |
5 |
7 |
|
11 |
13 |
17 |
19 |
23 |
|
29 |
31 |
37 |
41 |
43 |
|
47 |
53 |
59 |
61 |
67 |
|
71 |
73 |
79 |
83 |
89 |
|
97 |
101 |
103 |
107 |
109 |
|
113 |
127 |
131 |
137 |
139 |
|
149 |
151 |
157 |
163 |
167 |
|
173 |
179 |
181 |
191 |
193 |
|
197 |
199 |
211 |
223 |
227 |
|
229 |
233 |
239 |
241 |
251 |
|
257 |
263 |
269 |
271 |
277 |
|
281 |
283 |
293 |
307 |
311 |
|
313 |
317 |
331 |
337 |
347 |
|
349 |
353 |
359 |
367 |
373 |
|
379 |
383 |
389 |
397 |
401 |
|
409 |
419 |
421 |
431 |
433 |
|
439 |
443 |
449 |
457 |
461 |
|
463 |
467 |
479 |
487 |
491 |
|
499 |
503 |
509 |
521 |
523 |
|
541 |
547 |
557 |
563 |
569 |
|
571 |
577 |
587 |
593 |
599 |