![[info]](http://l-stat.livejournal.com/img/userinfo.gif){kind=small}
tverskoi
25 August 2009, 11:06
Пароли
Ломаем пароль в Windows XP!
Это руководство подскажет, как поступить, если вы забыли пароль Windows XP и как решить эту проблему без переустановки операционной системы. Кроме того, мы рассмотрим и другие возможные проблемы с паролями.
Операционные системы Windows 2000 и Windows XP обладают улучшенными возможностями безопасности по сравнению с более ранними системами Windows 9x/Me. У них более эффективная система паролей, рассчитанная на применение в бизнесе, чтобы никто без необходимых полномочий не смог получить доступ к информации на вашем компьютере. Это палка о двух концах. Большинство пользователей хотя бы раз забывает какой-то важный пароль. И тогда "врагом без прав доступа" для своего компьютера становится сам пользователь.
Естественно, для каждого способа защиты есть способ его обойти, особенно, если у вас есть физический доступ к компьютеру.
В этой статье мы рассмотрим различные методы защиты компьютера с помощью пароля и способы их обойти. Начнем мы не с паролей учетных записей пользователей, но с не менее важных паролей, таких, как пароли BIOS и Internet Explorer.
Как "обойти" пароль BIOS?
Пароль BIOS - один из самых старых способов защиты компьютера от несанкционированного доступа и один из самых распространенных. Почему? Это одно из самых эффективных средств, если пользователь не имеет доступа к системному блоку. В противном случае, это все равно, что запереть дом на множество замков и оставить открытым окно.
Установки BIOS по умолчанию во всех системных платах не хранят информацию о паролях. Так что все, что нужно сделать, чтобы убрать пароль BIOS, - просто сбросить текущие установки, восстановив конфигурацию по умолчанию. Но помните, что сброс текущих настроек BIOS уничтожит не только пароль, но и все те настройки, которые вы устанавливали самостоятельно.
Есть два способа сбросить настройки BIOS. У большинства системных плат есть специальный джампер для очистки CMOS (память, в которой хранятся настройки BIOS). Обычно этот джампер находится около батарейки на системной плате, но для полной уверенности желательно обратиться к инструкции от материнской платы. На некоторых материнских платах вместо джампера есть просто два контакта, которые для сброса CMOS нужно замкнуть металлическим предметом, например, отверткой.
Если на вашей плате есть джампер, то для очистки CMOS выключите компьютер, установите перемычку так, чтобы она замыкала контакты джампера, и нажмите кнопку включения компьютера. Ваш компьютер не начнет загружаться, но установки в CMOS будут сброшены. Уберите перемычку и снова включите компьютер. Скорее всего, вы увидите на экране просьбу нажать F1, чтобы произвести установку параметров BIOS. Если вас устраивают установки по умолчанию, нажмите F1, а в меню BIOS выберите пункт 'Save and exit' (сохранить и выйти). После этого компьютер загрузится как обычно, за исключением пароля BIOS.
Если вы не знаете, где на вашей плате находится необходимый джампер или его вообще нет, что вполне возможно, придется пойти другим путем. На каждой системной плате есть батарейка, которая является источником питания для памяти CMOS, позволяя сохранять информацию. Как правило, это стандартная батарейка CR2032.
Чтобы очистить CMOS, выключите компьютер и извлеките батарейку (возможно, вам понадобится тонкая отвертка). Через 5-10 минут установите батарейку на место и включите компьютер. В BIOS будут установлены параметры по умолчанию, а пароля не будет. Для продолжения загрузки нужно будет нажать клавишу F1, и если вас устраивают установки по умолчанию, выбрать в появившемся меню BIOS пункт 'Save and exit'.
Как вы убедились, все это очень просто на настольном компьютере, а вот с ноутбуком пароль BIOS может стать серьезной проблемой. Из-за частых краж портативных компьютеров, производители позаботились о том, чтобы получить доступ, минуя пароль, было практически невозможно. Так что, если вы забыли пароль BIOS у своего ноутбука, скорее всего, вам придется обратиться в сервисный центр производителя.
Просмотр паролей, которые хранит Windows
Кроме паролей доступа различных пользователей Windows хранит и ряд других, не менее важных: пароль соединения с интернет, пароли почтовых ящиков или доступа к web-сайтам. Их, как правило, достаточно много, так что вполне естественно, что они со временем забываются.
Операционная система предлагает функцию "автозаполнения" для паролей и другой часто вводимой информации в Internet Explorer. Так что не редки ситуации, когда пользователь вводит пароль один раз, а через несколько месяцев, естественно, не может его вспомнить. Все понимают, что важные пароли нужно записывать, но делают это далеко не все. А если вы уже не помните пароль, как его узнать, ведь он отображается в виде ряда звездочек: ******?
Решение предлагают программы разных производителей, которые могут получить пароль из этой строки звездочек. Существует достаточно много свободно распространяемых программ для расшифровки паролей Windows или скрытых паролей из строк ввода Internet Explorer.
Мы будем использовать программу Asterisk Key от компании Passware. Это удобная в обращении свободно распространяемая программа, которая анализирует скрытые звездочками пароли и сообщает их вам. С ней очень просто работать. Достаточно выделить строку с паролем и нажать кнопку 'recover'.
Конечно, есть и коммерческие версии программ, которые, как правило, обладают большим набором функций. Например, программа Password Recovery Toolbox сканирует систему и определяет сохраненные пароли, данные, сохраненные для автоматического заполнения, пароли Outlook Express, пароли для соединения с интернет и т.д. Эта информация потом представляется в удобной форме.
Пароли пользователей Windows XP
Windows XP хранит пароли пользователей в измененном виде. Например, пароль "password" будет храниться в виде строки, подобной этой: 'HT5E-23AE-8F98-NAQ9-83D4-9R89-MU4K'. Эта информация хранится в файле c названием SAM в папке C:\windows\system32\config.
Эта часть файла SAM шифруется системной утилитой syskey, чтобы улучшить защищенность паролей. Данные, необходимые для расшифровки информации после syskey, хранятся в файле system в той же папке. Но эта папка недоступна никому из пользователей. Доступ к ней имеет только сама операционная система во время своей работы. Получить доступ к файлам SAM и system можно только под управлением другой операционной системы или подключив диск к другому компьютеру с системой Windows.
Сброс паролей пользователей в режиме администратора
Все версии Windows XP имеют учетную запись "administrator". Это имя дает пользователю полный доступ к системе и возможность сбрасывать пароли всех остальных пользователей. Это может вас спасти, если вы по какой-либо причине не можете зайти под своим обычным паролем пользователя. Специфика использования пароля администратора зависит от версии Windows XP:
XP Professional.
Пароль администратора задается во время установки операционной системы. Если вы его записали или просто нажали enter, оставив его пустым, то вы легко войдете в систему как администратор и сбросите пароли пользователей. Чтобы войти в систему в режиме администратора, на экране с приветствием системы нажмите два раза CTRL+ALT+DEL, появится окно для ввода пароля администратора.
Когда компьютер загрузится, зайдите в 'start\control panel\user accounts' (пуск\панель управления\учетные записи пользователей) и измените необходимый пароль. Коль вы уже здесь, это хорошая возможность исправить свою ошибку, если вы оставили пароль администратора пустым. Кроме того, желательно изменить название учетной записи 'adminisrator'. Это название известно всем, и его используют первым, чтобы получить доступ к вашему компьютеру. Для изменения названия учетной записи нажмите правой кнопкой мыши на 'my computer' (мой компьютер) и выберите 'manage' (управление). Раскройте 'local users and groups' (локальные пользователи и группы) и откройте папку 'users' (пользователи). Нажмите правой кнопкой мыши на запись 'administrator' и измените ее.
XP Home.
Эта система не даст вам просто так получить доступ к компьютеру в режиме администратора. Сначала понадобится загрузить компьютер в режиме защиты от сбоев. Для этого: перезагрузите компьютер; сразу же после тестирования BIOS нажмите несколько раз F8; в появившемся меню выберите 'start Windows XP in safe mode' (загрузить Windows XP в режиме защиты от сбоев). Когда компьютер загрузится, зайдите с именем пользователя 'administrator'. Пароль по умолчанию отсутствует. Теперь вы можете изменять пароли пользователей, зайдя в 'start\control panel\user accounts' (пуск\панель управления\учетные записи пользователей). Когда вы закончите, перезагрузите компьютер обычным способом.
Создание диска, сбрасывающего пароли
Windows XP позволяет записать на обычную дискету информацию, которая предоставляет возможность сбросить пароль. Естественно, если вы уже забыли пароль и не можете получить доступ к системе, то никакого диска вы создать не сможете, а вот завести такую дискету заранее, чтобы обезопасить себя от подобных случайностей, стоит.
Для создания дискеты: зайдите в 'start\control panel\user accounts' (пуск\панель управления\учетные записи пользователей); выберите имя, под которым вы вошли в систему; в меню связанных задач выберите 'prevent a forgotten password' (предотвратить забывание паролей); следуйте инструкциям запустившегося мастера.
Для сбрасывания паролей с помощью дискеты: если вы введете пароль при входе в систему неправильно, система спросит, или вы его не забыли; на этом этапе вы сможете использовать свою дискету, следуя пошаговым инструкциям операционной системы.
Будьте осторожны: если вы использовали встроенные возможности Windows по шифрованию файлов и папок, но не устанавливали обновление операционной системы (service pack 1), удаление пароля приведет к потере зашифрованной информации.
Утилиты для изменения паролей Windows NT/2000/XP
Существуют специальные утилиты, позволяющие редактировать или сбрасывать пароли пользователей Windows NT/2000/XP. Принцип работы большинства из них заключается в загрузке минимальной версии альтернативной операционной системы, например DOS или Linux, под управлением которой можно получить доступ к файлам с паролями.
Пример подобной утилиты можно найти по этому адресу: http://home.eunet.no/~pnordahl/ntpa
Обращаем ваше внимание, что если вы использовали функции операционной системы по шифрованию файлов и папок, изменив пароль с помощью какой-либо программы, вы лишитесь доступа к зашифрованным данным. В этом случае может помочь следующий метод, позволяющий не заменять забытый пароль новым, а узнать старый.
Подбор и расшифровка паролей
Если ничто другое не помогает, но у вас есть физический доступ к компьютеру, значит еще не все потеряно. Можно переписать файлы config и SAM и попытаться расшифровать пароли, которые в них хранятся, с помощью специальных утилит сторонних производителей. Как мы уже говорили, для этого придется использовать альтернативную операционную систему, например DOS или Linux. А когда файлы будут в вашем распоряжении, можно использовать одну из программ для расшифровки паролей, например, LC4 или Proactive Windows Security Explorer.
Вам понадобятся:
* 1. Доступ к другому компьютеру.
* 2. Как минимум две пустые дискеты.
* 3. Архиватор, рассчитанный на работу с командной строкой, например, RAR.
* 4. Загрузочный диск DOS или Windows 98 (имидж необходимого диска можно получить по адресу http://www.bootdisk.com/) или минимальная версия Linux (например, Knoppix). Необходимость в загрузочных дисках отпадает, если вы можете просто подключить к другому компьютеру свой жесткий диск. Если вы используете загрузочный диск DOS, а разделы на вашем жестком диске используют файловую систему NTFS, то для доступа к ним вам понадобится программа, позволяющая под управлением DOS просматривать разделы в формате NTFS, например, NTFSDOS.
* 5. Программа для получения паролей. Мы рекомендуем использовать Proactive Windows Security Explorer, так как бэта-версия этой программы является бесплатной, а бесплатная версия LC4 очень ограничена.
Использование загрузочной дискеты DOS:
* 1. Если на вашем жестком диске есть разделы в формате NTFS, скопируйте файл NTFSDOS на вашу загрузочную дискету.
* 2. Скопируйте на загрузочную дискету архиватор (RAR).
* 3. Загрузите компьютер с этой дискеты. Если есть разделы с NTFS, наберите команду NTFSDOS, эта программа покажет, какая буква присвоена вашему системному диску, ее и нужно будет использовать вместо буквы C в следующем пункте.
* 4. Поместите в архив системные файлы с паролями. Например, если вы используете архиватор rar32, соответствующая команда будет выглядеть так: Rar32 a -v a:\systemandsam c:\windows\system32\config\system c:\windows\system32\config\sam Если файлы не поместятся на одну дискету, архиватор попросит вас вставить вторую.
Взлом паролей
Каждая из выбранных вами программ выведет список обнаруженных в файле SAM учетных записей. Выберите те из них, пароли к которым вам нужно определить. Если вы используете Proactive Windows Security Explorer, выберите Atack type: Brute-force. Если вы использовали в пароле только цифры, отметьте пункт 'all digits (0-9)'. Начните процесс подбора пароля с помощью команды из меню Recovery.
Подбор пароля может длиться от 10 минут до нескольких часов, а то и нескольких дней, и может закончиться неудачно. Особенно, если в пароле используются буквы в различных регистрах, цифры и специальные символы.
Это хороший способ проверки надежности своих паролей. Если вы хотите просто проверить свой пароль, проделайте описанные выше шаги и посмотрите, сколько времени займет его подбор.
01 July 2009, 13:30
LiveJournal Messenger
Вот мой Windows Live ID: tverskoi@livejournal.com. Подключайтесь будем общаться.
26 June 2009, 17:06
Реестр Windows
Редактор реестра Windows. Чтобы открыть редактор реестра, зайдите в меню "Пуск" -> "Выполнить", далее в открывшемся окне введите команду regedit и нажмите "ОК". Перед вами появится окно (Редактор реестра), в котором содержатся пять папок: • HKEY_CLASSES_ROOT (здесь находится информация о настройках интерфейса), • HKEY_CURRENT_USER (данные о настройках текущего пользователя), • HKEY_LOCAL_MACHINE (включает информацию о конфигурации компьютера и об установленном программном обеспечении), • HKEY_USERS (здесь собраны данные обо всех пользователях Windows), • HKEY_CURRENT_CONFIG (содержит информацию о настройках оборудования, которое используется в текущем сеансе работы). Значения ключей реестра Windows. Открыв любую из папок, вы увидите ветвь, в которой содержатся новые папки, где расположены данные с параметрами. Последние, в свою очередь, представлены разными типами данных. Одни из самых распространенных: • REG_DWORD — целое число, обычно служит как переключатель, где 0 — выключено, а 1, соответственно, включено. • REG_SZ — текстовая строка. • REG_BINARY — двоичные данные (такой тип данных используется для хранения сведений об аппаратных устройствах). Осторожность при работе с реестром Windows. Реестр Windows устроен таким образом, что при удалении, внесении или изменении какой-либо информации компьютер моментально выполняет данную операцию, без запроса подтверждения. Поэтому следите за каждым своим действием, чтобы в случае экстренной ситуации вы смогли вспомнить, что делали и что изменяли. Для ощущения полной безопасности рекомендуется перед началом работы сделать резервную копию реестра. Сохранение копии реестра Windows. В "Редакторе реестра" кликните правой кнопкой мыши по значку "Мой компьютер" и в появившемся меню выберите "Экспортировать", а затем папку назначения. Все, копия создана. В случае неполадок с системой, связанных с некорректным изменением в реестре, достаточно дважды кликнуть по сохраненному файлу и добавить имеющуюся в нем информацию в реестр. Если вы хотите отключить какую-либо функцию (работает с типом DWORD), то значение 1 нужно заменить на 0. Чтобы изменения, внесенные в реестр, вступили в силу, необходимо перезагрузить компьютер. Редактирование реестра Windows. Вы когда-нибудь пробовали переименовать "Корзину"? Если да, то уже знаете, что сделать это обычным способом невозможно и после перезапуска системы первоначальное название — "Корзина" — все равно останется. В "Редакторе реестра" откройте HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-1
16 June 2009, 14:23
Браузеры
Браузер - это то, без чего не может обойтись ни один пользователь интернета. Слово браузер образовано от английского "Веб-обозреватель". Этим словом обозначается программное обеспечение для обработки и вывода разных составляющих веб-страницы и предоставление интерфейса между веб-сайтом и его посетителем. Практически все популярные браузеры распространяются бесплатно или "в комплекте" с другим приложением.
История возникновения браузеров берет свое начало в 1990 году. Именно тогда был создан первый веб-обозреватель. Создателем первого браузера был разработчик гипертекстовой разметки, "отец" технологии World Wide Web Тим Бернерс-Ли (Tim Berners-Lee). Браузер получил название WorldWideWeb. Позднее, чтобы не путать "всемирную паутину" с названием программы, Бернерс-Ли переименовал браузер в Nexus. WorldWideWeb позволял просматривать веб-страницы, а также редактировать и обновлять их на сайтах. Это был текстовый браузер, способный отображать исключительно буквы и цифры. В отличие от более поздней версии, первый WorldWideWeb был черно-белым, а иконки CERN и другие открывались в отдельных окнах. Первый браузер поддерживал протоколы ftp и TCP, систему DNS и позволял переходить на другие интернет-страницы по гиперссылкам. WorldWideWeb написан на Objective-C. И сам продукт, и его код находились в свободном доступе.
Первым распространённым браузером с графическим интерфейсом был NCSA Mosaic. Исходный код этого браузера был открыт и некоторые другие браузеры (Netscape Navigator и Internet Explorer) взяли его за основу. Этот браузер имел свои недостатки, но почти все они были устранены в браузере Netscape Navigator (некоторые сотрудники компании Netscape были из NSCA и участвовали в разработке Mosaic). Netscape выпустил Netscape Navigator под разные операционные системы (UNIX, Windows, Mac OS) и добился заметного успеха, в том числе и коммерческого. Это побудило компанию Microsoft выпустить свой браузер Internet Explorer.
По данным компании Net Applications, за май 2009 года рыночные доли браузеров в интернете выстроились в следующем порядке: Internet Explorer - 65,50 %, Firefox - 22,51 %, Safari - 8,43 %, Google Chrome - 1,80 %, Netscape - 0,74 %, Opera - 0,72 %, Mozilla - 0,10 %, Opera Mini - 0,08 %, PlayStation - 0,04 %, ACCESS NetFront - 0,03 %, Blazer - 0,02 %, Pocket Internet Explorer - 0,01 %, прочие - около 0 %.
Если же брать русскоязычную часть всемирной паутины, так называемый Рунет, то браузеры расположились в несколько иной последовательности: Internet Explorer - 51%, Firefox - 24%, Opera - 16%, Opera Mini - 4%, Safari и Chrome - 2%.
Основное различие со всемирными тенденциями заключается в большей популярности веб-обозревателя Opera. Возможно, это связано с тем, что Opera предстал перед отечественными пользователям первой альтернативой Internet Explorer, в то время как в мировой паутине были уже распространены и другие браузеры. В любом случае, независимо от языкового сегмента сети, Internet Explorer и по сей день является самой популярной программой для просмотра веб-страниц.
Internet Explorer.
Internet Explorer 1.0 был выпущен в августе 1995 года на основе браузера Spyglass, Inc Mosaic. Microsoft лицензировала браузер на условиях ежеквартальных выплат плюс процент от продаж. Internet Explorer развивался постепенно: от первой версии 1.0 до последней - 8.0 прошло без малого 13 лет. За это время браузер обрастал всё большей интеграцией с операционными системами, поддержкой различных конструкторов сайтов. Динамически менялся внешний вид, постепенно добавлялись такие функции как: мультимедийная панель, интеграция с Windows Messenger, автоматическая коррекция размера изображения, менеджер закачек, система постраничных вкладок, панель поиска, блокировка всплывающих окон и баннеров и так далее. Некоторые из новых свойств последней версии Internet Explorer 8:
- автоматическое восстановление вкладок после сбоя; - быстрые команды, доступные из контекстного меню: поиск в Live Search, поиск на карте, отправка по почте, перевод на другой язык, добавление в онлайн-закладки и ряд других; - WebSlices (веб-фрагменты) - подписка пользователей на отдельные участки страниц; - "умная адресная строка" - при вводе адреса браузер возвращает результат, основанный не только на URL ранее посещённого сайта, но и на заголовке страницы и других ее свойствах; - подсветка доменного имени в адресной строке; - приватный режим работы InPrivate, позволяющий заходить на сайты, не оставляя следов в истории браузера.
Mozilla Firefox.
Браузер Firefox (огненная лиса в переводе), родился в 2002 году в Британии, и имел первоначальное название "Phoenix", которое позже трансформировалось в "Firebird", а потом приняло нынешнее название. Firefox является одним из наиболее гибких браузеров с широкими возможностями настройки: пользователь сам может устанавливать дополнительные темы, изменяющие внешний вид программы, и расширения, добавляющие новую функциональность.
Некоторые свойства Firefox:
- поддержка блокирови всплывающих окон; - поддержка вкладок; - наличие встроенной панели поиска в поисковых машинах и словарях, а также так называемых "Живых закладкок"; - присутствие широких возможностей по настройке поведения и внешнего вида; - поддержка множества расширений; - мгновенное отображение контента; - наличие системы безопасного хранения паролей для сайтов и сертификатов благодаря возможности задать "мастер-пароль", который шифрует все остальные пароли и защищает доступ к сертификатам пользователя. Таким образом, кража сохраненных паролей затруднена даже при физическом доступе злоумышленника к компьютеру.
Safari.
Браузер Safari разработан компанией Apple, входит в состав операционной системы Mac OS X, а также бесплатно распространяется для ОС Windows. Первые версии этого браузера появились в 2003 году. Safari наделён множеством свойств, которые имеют все современные веб-обозреватели, такие как: блокировка всплывающих окон, использование вкладок и масштабирование. Также этот браузер снабжён функцией Snapback, которая позволяет мгновенно вернуться к исходным результатам поиска или к верхнему уровню любого веб-сайта, даже если пользователь ушел на несколько уровней вниз. Значок SnapBack появляется в поле поиска при нажатии на ссылку на странице результатов поиска.
В Safari используются те же технологии Apple для работы с графикой, что и в Mac OS X. Данный веб-обозреватель автоматически распознаёт веб-сайты, использующие нестандартные шрифты, и загружает их по мере необходимости. Safari так и не смог стать более популярной из-за некоторых проблем с совместимостью Windows, также Safari не сохраняет страницы с изображениями.
Opera.
Браузер Opera был выпущен в 1995 году двумя норвежскими программистами, создавшими компанию Opera Software. Браузер Opera написан на языке программирования C++, обладает высокой скоростью работы, и совместим с основными веб-технологиями. Отличительными особенностями Opera долгое время являлись многостраничный интерфейс (система вкладок в окне программы) и возможность масштабирования отображаемых документов целиком, вместе с графикой; впоследствии эти функции появились и в других браузерах.
В Opera расширены функциональные возможности использования мыши: кроме стандартных способов навигации предусмотрены так называемые "жесты мышью". В систему безопасности браузера входят:
- встроенная защита от фишинга; - дополнительное кодирование информационного потока при работе со страницами, содержащими запросы конфиденциальных сведений; - возможность удаления HTTP-Cookies, очистки истории посещений одним кликом мыши, а также стартовая панель "Speed Dial". Одна из особенностей браузера - возможность быстрого перехода к наиболее часто посещаемым страницам.
Данный браузер поддерживает и так называемые "виджеты" - маленькие веб-приложения, которые можно запустить изнутри браузера. Opera также поддерживает голосовое управление и возможность подключения "экранных дикторов", что очень важно для людей с нарушениями зрения или ограниченными двигательными возможностями: есть голосовое управление и возможность подключения "экранных дикторов". С помощью различных установок пользователь может настроить интерфейс по своему вкусу.
Google Chrome.
Google Chrome - один из самых новых браузеров, которому не исполнился ещё год. Он разрабатывается компанией Google и
ПЕЙКЮЛЮ
использует движок WebKit. У него есть свои отличия. В частности каждая вкладка Google Chrome является отдельной страницей и при сбоях в работе закрывается одна страница, а не всё приложение. Этим недостатком грешат почти все остальные веб-обозреватели.
Если обобщить все особенности самых распространённых веб-обозревателей, можно увидеть следующую тенденцию: как только один из браузеров выпускает новую "опцию", которая нравится пользователю - все остальные тут же берут с него пример и включают эту же опцию в новую версию своего браузера. А поскольку обновления каждого браузера выходят с завидной частотой - это позволяет всем браузерам подтягиваться друг к другу по функциям. Пользователю в этом случае уже приходится выбирать любимый веб-обозреватель по таким параметрам как скорость работы, наименьшее количество недостатков или же интерфейс. Кроме того, имеет огромное значение способность веб-обозревателя работать в той, или иной операционной системе.
28 April 2009, 23:02
маленькая зебра :)
При взгляде на это маленькое чудо хочется улыбнутся :)
17 March 2009, 06:23
Азбука хостинга
Каждый, кто хочет создать свой сайт, или уже имеет таковой, неизменно вынужден сталкиваться с хостингом. Что же это такое, что скрывается под этим английским словом и на что нужно обратить внимание при выборе хостинговой компании - все эти вопросы будут рассмотрены в данной статье.
Хостинг - это услуга по предоставлению дискового пространства для физического размещения информации на сервере, постоянно находящемся в сети (обычно Интернет). Сервер может принадлежать либо компании-поставщику услуги, либо клиенту.
Понятно, что сайт это набор данных, вся эта информация не может "висеть в воздухе", её надо хранить в определённом пространстве. Конечно, если в наличии только простая страничка в Интернете, ее можно хранить самым примитивным способом - на персональном компьютере. Но при этом возникает проблема - как сделать эту страничку доступной для всех в любое время суток? Т.е. необходимо, чтобы, во-первых, компьютер был постоянно включен, во-вторых, постоянно подключен к Интернету, в-третьих, соединение с Интернетом должно происходить с хорошей скоростью, ведь если сразу несколько человек захотят посмотреть "страничку", то скорости обычного соединения может быть недостаточно. Это уже не говоря о том, что придется дополнительно установить довольно сложное программное обеспечение. Кроме того, и маленькие сайты встречаются крайне редко, так что помимо специализированного Интернет-соединения нужно иметь и специализированный компьютер, созданный специально для подобных нужд, - сервер.
Поэтому размещение странички в Интернете на персональном компьютере связано с большими проблемами и затратами. Но есть способ, который позволяет избавиться от головной боли на эту тему. Данный способ и называется хостинг. В этом случае Интернет-страничка или сайт физически располагаются не на персональном компьютере, а на сервере компании, которая предоставляет услуги по хостингу.
Прежде чем выбирать хостинг-компанию, услугами которой вы будете пользоваться, нужно понимать, какой именно вид хостинга вам нужен, т.к. они бывают разные.
Самый простой и дешёвый вид хостинга - это виртуальный хостинг. Данный хостинг дает места под сайт, т.е. фирма-хостер сдаёт аренду энное количество дискового пространства на одном из своих серверов. При подобной услуге среда исполнения веб-сервисов единая для многих пользователей, ресурсы распределены между всеми пользователями на одном сервере, где может размещаться от 50 до 1 000 пользователей. Небольшие дешевые хостинг-провайдеры часто пренебрегают безопасностью и вообще не разграничивают привилегии пользователей, что позволяет одному пользователю на сервере иметь доступ к сайтам сотен других пользователей. У более крупных и дорогих провайдеров эта проблема, как правило, решена. Данный вид услуги подходит только для маленьких личных проектов, для более крупных, по соображениям надёжности, функциональности и безопасности, лучше использовать другие виды хостинга.
Виртуальный выделенный сервер (VPS или VDS) предоставляет место на диске, часть общей памяти, процессорное время сервера. Выглядит для пользователя так же, как и как выделенный сервер, но физически на одном реальном сервере располагается несколько виртуальных серверов. Помимо некоторых очевидных ограничений, каждый виртуальный сервер предоставляет полный и независимый контроль и управление, как предоставляет его обычный выделенный сервер. Каждый виртуальный сервер имеет свои процессы, ресурсы, конфигурацию и отдельное администрирование. Обычно, в качестве виртуального сервера используются свободно распространяемые версии операционных систем. Для виртуализации (эмуляции) обычно используется технологии виртуальных машин.
Администратор-владелец виртуального сервера может устанавливать любые приложения, работать с файлами и выполнять любые другие задачи, возможные на отдельной машине. Данная услуга больше всего подходит для средних по размеру и функциональности сайтов, так как она имеет баланс между ценой и возможностями. То есть не слишком дорого, но вместе с тем достаточно эффективно.
Тут есть и небольшие "подводные течения". Дело в том, что некоторые ресурсы физического сервера чётко разделить между виртуальными невозможно. И по этой причине часто хостинговые компании завышают заявленные возможности виртуальной машины. Расчёт делается на пиар, в надежде на то, что пользователь не будет использовать возможности своего виртуального сервера на максимальную мощность.
Выделенный сервер -предоставляется физический сервер целиком. Эта услуга требуется для проектов, которые потребляют большое количество ресурсов. В этом случае владелец сайта более свободен в принятии решений, и он не связан ограничениями, которые ставят другие Интернет-проекты, расположенные на этом сервере.
Колокация или колокейшен. Воспользовавшись этой услугой, вы арендуете не сервер, а свободное место на территории провайдера. Предполагается, что в этом случае сам сервер принадлежит вам, а провайдер предоставляет свою территорию (обычно в дата-центре) и устанавливает ваш сервер в стойку, также обеспечивает Интернет-соединение. В этом случае обычно в стоимость колокации входит ещё и резервированное электропитание, обеспечение климатического режима, физическая охрана, а также простейшие услуги по обслуживанию оборудования и мониторинг. Колокация рассматривается компаниями и как вид хостинга, и как отдельная дополнительная услуга, в зависимости от компании.
У каждого из видов хостинга есть свои плюсы и минусы. Плюсы хостинга существенно увеличивают его стоимость, в любом случае решать пользователю.
Если кратко рассмотреть отдельные компании, которые предоставляют данные услуги в нашей стране, то можно вывести закономерность в списке предоставляемых услуг, а также по ценовой политике фирм.
Ценовая политика не слишком различается в зависимости от прописки компании: за виртуальный хостинг придётся выложить в среднем от 100 до 120 рублей в месяц за минимальное дисковое пространство под ваш сайт. В качестве минимального объёма обычно считается 1 Гб. За 7 Гб придётся заплатить уже 700-800 рублей.
Если есть желание воспользоваться услугой виртуального выделенного сервера, цена будет зависеть от технических характеристик машины. Более простые модели обойдутся в 600-800 рублей ежемесячно, средняя цена составляет 1 500 рублей в месяц с повышением до верхнего потолка за мощные сервера до трёх с лишним тысяч.
Цена на аренду всего сервера обычно включает в себя и его размещение на дата-центре этой же компании. Тут стоимость также зависит от технических характеристик, причём обычно предлагаются не только готовые решения, но и возможность улучшения "начинки" сервера по желанию клиента. Как правило, это увеличение оперативной памяти или дополнительный жёсткий диск. Цена, в основном, колеблется от 2 000 до 4 500 рублей в месяц.
Такая услуга, как колокация формирует самую разнородную ценовую политику. Базовая цена формируется, исходя из величины интернет-канала и некоторых особенностей пропускного трафика. Эта услуга подразумевает большое количество мелких дополнительных услуг. Например: дополнительное место в стойке с подключением к электричеству и без, дополнительный IP-адрес, администрирование сервера, создание резервных копий (бэкапов). Стартовая цена за простую установку сервера составляет около 3 000 рублей, набрав в смету дополнительные услуги, можно тратиться до 10 000 рублей ежемесячно и более.
Многие хостинг-компании для своих клиентов оказывают и дополнительные услуги. Например, регистрацию доменных имён. Доменное имя - это уникальная алфавитно-цифровая последовательность, обозначающая имя сайта и (или) используемая в именах электронных почтовых ящиков. Доменное имя должно начинаться и заканчиваться буквой латинского алфавита или цифрой. Промежуточными символами могут быть буквы латинского алфавита, цифры или дефис. Компании обычно предоставляют домены в наиболее популярных зонах, таких как: .ru, .su, .com, .net, .org, .info, .biz и других. Стоимость регистрации домена составляет от 500 до 1 500 рублей, в зависимости от популярности зоны. Необходимо также иметь в виду, что регистрация обычно даёт право пользования доменом в течение года. Продление срока действия обойдётся вам на 15-20% дешевле.
В последнее время набирает популярность такая смежная услуга как продвижение сайта по поисковым системам, некоторые хостинговые компании берут на себя и это. Продвижение осуществляется с помощью контекстной рекламы, оптимизации сайта, баннерной рекламы, регистрации в поисковых системах и каталогах, проведении рекламных кампаний, проведении PR-кампаний. Цены на эти услуги разнятся очень сильно.
Таким образом, услуги по поддержке сайтов могут быть весьма разнообразными. Поэтому всем владельцам сайтов придётся поломать голову при выборе оптимального по цене и качеству хостинг-провайдера.
Хостинг - это услуга по предоставлению дискового пространства для физического размещения информации на сервере, постоянно находящемся в сети (обычно Интернет). Сервер может принадлежать либо компании-поставщику услуги, либо клиенту.
Понятно, что сайт это набор данных, вся эта информация не может "висеть в воздухе", её надо хранить в определённом пространстве. Конечно, если в наличии только простая страничка в Интернете, ее можно хранить самым примитивным способом - на персональном компьютере. Но при этом возникает проблема - как сделать эту страничку доступной для всех в любое время суток? Т.е. необходимо, чтобы, во-первых, компьютер был постоянно включен, во-вторых, постоянно подключен к Интернету, в-третьих, соединение с Интернетом должно происходить с хорошей скоростью, ведь если сразу несколько человек захотят посмотреть "страничку", то скорости обычного соединения может быть недостаточно. Это уже не говоря о том, что придется дополнительно установить довольно сложное программное обеспечение. Кроме того, и маленькие сайты встречаются крайне редко, так что помимо специализированного Интернет-соединения нужно иметь и специализированный компьютер, созданный специально для подобных нужд, - сервер.
Поэтому размещение странички в Интернете на персональном компьютере связано с большими проблемами и затратами. Но есть способ, который позволяет избавиться от головной боли на эту тему. Данный способ и называется хостинг. В этом случае Интернет-страничка или сайт физически располагаются не на персональном компьютере, а на сервере компании, которая предоставляет услуги по хостингу.
Прежде чем выбирать хостинг-компанию, услугами которой вы будете пользоваться, нужно понимать, какой именно вид хостинга вам нужен, т.к. они бывают разные.
Самый простой и дешёвый вид хостинга - это виртуальный хостинг. Данный хостинг дает места под сайт, т.е. фирма-хостер сдаёт аренду энное количество дискового пространства на одном из своих серверов. При подобной услуге среда исполнения веб-сервисов единая для многих пользователей, ресурсы распределены между всеми пользователями на одном сервере, где может размещаться от 50 до 1 000 пользователей. Небольшие дешевые хостинг-провайдеры часто пренебрегают безопасностью и вообще не разграничивают привилегии пользователей, что позволяет одному пользователю на сервере иметь доступ к сайтам сотен других пользователей. У более крупных и дорогих провайдеров эта проблема, как правило, решена. Данный вид услуги подходит только для маленьких личных проектов, для более крупных, по соображениям надёжности, функциональности и безопасности, лучше использовать другие виды хостинга.
Виртуальный выделенный сервер (VPS или VDS) предоставляет место на диске, часть общей памяти, процессорное время сервера. Выглядит для пользователя так же, как и как выделенный сервер, но физически на одном реальном сервере располагается несколько виртуальных серверов. Помимо некоторых очевидных ограничений, каждый виртуальный сервер предоставляет полный и независимый контроль и управление, как предоставляет его обычный выделенный сервер. Каждый виртуальный сервер имеет свои процессы, ресурсы, конфигурацию и отдельное администрирование. Обычно, в качестве виртуального сервера используются свободно распространяемые версии операционных систем. Для виртуализации (эмуляции) обычно используется технологии виртуальных машин.
Администратор-владелец виртуального сервера может устанавливать любые приложения, работать с файлами и выполнять любые другие задачи, возможные на отдельной машине. Данная услуга больше всего подходит для средних по размеру и функциональности сайтов, так как она имеет баланс между ценой и возможностями. То есть не слишком дорого, но вместе с тем достаточно эффективно.
Тут есть и небольшие "подводные течения". Дело в том, что некоторые ресурсы физического сервера чётко разделить между виртуальными невозможно. И по этой причине часто хостинговые компании завышают заявленные возможности виртуальной машины. Расчёт делается на пиар, в надежде на то, что пользователь не будет использовать возможности своего виртуального сервера на максимальную мощность.
Выделенный сервер -предоставляется физический сервер целиком. Эта услуга требуется для проектов, которые потребляют большое количество ресурсов. В этом случае владелец сайта более свободен в принятии решений, и он не связан ограничениями, которые ставят другие Интернет-проекты, расположенные на этом сервере.
Колокация или колокейшен. Воспользовавшись этой услугой, вы арендуете не сервер, а свободное место на территории провайдера. Предполагается, что в этом случае сам сервер принадлежит вам, а провайдер предоставляет свою территорию (обычно в дата-центре) и устанавливает ваш сервер в стойку, также обеспечивает Интернет-соединение. В этом случае обычно в стоимость колокации входит ещё и резервированное электропитание, обеспечение климатического режима, физическая охрана, а также простейшие услуги по обслуживанию оборудования и мониторинг. Колокация рассматривается компаниями и как вид хостинга, и как отдельная дополнительная услуга, в зависимости от компании.
У каждого из видов хостинга есть свои плюсы и минусы. Плюсы хостинга существенно увеличивают его стоимость, в любом случае решать пользователю.
Если кратко рассмотреть отдельные компании, которые предоставляют данные услуги в нашей стране, то можно вывести закономерность в списке предоставляемых услуг, а также по ценовой политике фирм.
Ценовая политика не слишком различается в зависимости от прописки компании: за виртуальный хостинг придётся выложить в среднем от 100 до 120 рублей в месяц за минимальное дисковое пространство под ваш сайт. В качестве минимального объёма обычно считается 1 Гб. За 7 Гб придётся заплатить уже 700-800 рублей.
Если есть желание воспользоваться услугой виртуального выделенного сервера, цена будет зависеть от технических характеристик машины. Более простые модели обойдутся в 600-800 рублей ежемесячно, средняя цена составляет 1 500 рублей в месяц с повышением до верхнего потолка за мощные сервера до трёх с лишним тысяч.
Цена на аренду всего сервера обычно включает в себя и его размещение на дата-центре этой же компании. Тут стоимость также зависит от технических характеристик, причём обычно предлагаются не только готовые решения, но и возможность улучшения "начинки" сервера по желанию клиента. Как правило, это увеличение оперативной памяти или дополнительный жёсткий диск. Цена, в основном, колеблется от 2 000 до 4 500 рублей в месяц.
Такая услуга, как колокация формирует самую разнородную ценовую политику. Базовая цена формируется, исходя из величины интернет-канала и некоторых особенностей пропускного трафика. Эта услуга подразумевает большое количество мелких дополнительных услуг. Например: дополнительное место в стойке с подключением к электричеству и без, дополнительный IP-адрес, администрирование сервера, создание резервных копий (бэкапов). Стартовая цена за простую установку сервера составляет около 3 000 рублей, набрав в смету дополнительные услуги, можно тратиться до 10 000 рублей ежемесячно и более.
Многие хостинг-компании для своих клиентов оказывают и дополнительные услуги. Например, регистрацию доменных имён. Доменное имя - это уникальная алфавитно-цифровая последовательность, обозначающая имя сайта и (или) используемая в именах электронных почтовых ящиков. Доменное имя должно начинаться и заканчиваться буквой латинского алфавита или цифрой. Промежуточными символами могут быть буквы латинского алфавита, цифры или дефис. Компании обычно предоставляют домены в наиболее популярных зонах, таких как: .ru, .su, .com, .net, .org, .info, .biz и других. Стоимость регистрации домена составляет от 500 до 1 500 рублей, в зависимости от популярности зоны. Необходимо также иметь в виду, что регистрация обычно даёт право пользования доменом в течение года. Продление срока действия обойдётся вам на 15-20% дешевле.
В последнее время набирает популярность такая смежная услуга как продвижение сайта по поисковым системам, некоторые хостинговые компании берут на себя и это. Продвижение осуществляется с помощью контекстной рекламы, оптимизации сайта, баннерной рекламы, регистрации в поисковых системах и каталогах, проведении рекламных кампаний, проведении PR-кампаний. Цены на эти услуги разнятся очень сильно.
Таким образом, услуги по поддержке сайтов могут быть весьма разнообразными. Поэтому всем владельцам сайтов придётся поломать голову при выборе оптимального по цене и качеству хостинг-провайдера.
10 March 2009, 20:49
Методы адресации в IP-сетях
Маски подсети
В целом классовый метод создания IP-адресов улучшил положение в адресном пространстве, однако основного своего назначения он так и не выполнил. Благодаря классовому методу удалось смягчить основные проблемы разделения адресного пространства на подсети, однако полностью их решить так и не удалось. В частности, вскоре стало ясно, что количества сетей, на которые можно разделить все адресное пространство с помощью классового метода, может оказаться недостаточным. Компьютерное сообщество опять стало поговаривать о нерациональном использовании адресного пространства IP-адресов. Например…
* Кто вообще выдумал отдать половину всего адресного пространства под адреса класса A, из которых можно создать только 126 сетей? И кроме того, ни один администратор в здравом уме даже подумать не посмеет о создании сети, содержащей несколько миллионов хостов. Да что там несколько миллионов хостов — даже тысяча хостов для одной сети, это что-то из ряда вон выходящее.
* Если вам нужно создать сеть, состоящую не более чем из 300 хостов, вам придется использовать адреса класса B. Опять-таки адресное пространство используется нерационально — вам нужна сеть только из 300 хостов, а вам предлагают сеть из 64 000 хостов.
* Точно то же относится и к адресам класса C. Как пример, вам нужно объединить между собой два маршрутизатора. Чтобы это сделать, необходимо создать между ними сеть, состоящую только из двух хостов. Итак, вам нужна сеть из двух хостов, а вам предлагают сеть класса C, которая может состоять из 254 хостов.
В общем, компьютерное сообщество опять начало поиски возможных решений проблемы. Требовалось такое решение, которое не только раз и навсегда устранило бы основную проблему деления адресного пространства (нерациональное использование), но и было совместимо с используемым в данный момент классовым методом. И такое решение было найдено. В 1985 году новое решение было одобрено в RFC950, и получило название маски подсети.
Маска подсети не заменяет классовый метод адресации, а лишь дополняет его. На данный момент маску подсети поддерживают все современные операционные системы. Естественно, к этому числу относится и Windows Vista (если не изменяет память, маску подсети поддерживала еще Windows 2000).
Маска подсети — это 32-битное число, аналогичное по своей структуре IP-адресу. Сначала в маске подсети указываются единицы, а потом указываются нули. Сколько бит в маске подсети равно 1, столько бит IP-адреса будут использоваться для определения номера сети. Оставшиеся биты в IP-адресе будут использоваться для определения номера хоста. В качестве примера посмотрите на маску подсети, которая могла бы использоваться для определения IP-адресов, относящихся к тому или иному классу:
* Класс A: 11111111.00000000.00000000.00000000 или 255.0.0.0; * Класс B: 11111111.11111111.00000000.00000000 или 255.255.0.0; * Класс C: 11111111.11111111.11111111.00000000 или 255.255.255.0.
VLSM или Variable Length Subnet Mask (Маски подсети переменной длины) — это не что-то страшное, а лишь дополнение (или специальный метод использования) к технологии маски подсети. Дело в том, что не все администраторы понимают, что подсеть, полученная путем использования маски подсети, является такой же сетью, и к ней также можно дополнительно применять маску посети. То есть, имея один адрес сети, вы можете разделить его на набор сетей с разным количеством хостом, используя маски подсети разной длины. Чтобы напомнить об этом, и появился новый термин VLSM.
Пример: разбиение адреса сети
В качестве примера давайте попробуем решить такую задачку. Допустим, нам дали адрес сети класса A, например, 77.0.0.0. Неважно, как мы получили такой адрес, ценящийся на вес золота, но все-таки. У нас есть один адрес сети, но вот проблема — сетей-то у нас как минимум 5, каждая из которых состоит не более чем из 1000 узлов. На покупку еще 4 адресов сети денег нет =(, поэтому придется обойтись только имеющейся. Для решения подобных задач и предназначена технология маски подсети.
Итак, актив:
* адрес сети 77.0.0.0. * маска подсети для этого адреса: 11111111.00000000.00000000.0000000.
Нам нужно разделить сеть 77.0.0.0 на 5 отдельных подсетей. Чтобы сделать это, необходимо расширить количество битов IP-адреса, которые будут отвечать за определение номера сети. В нашем случае необходимо 3 дополнительных бита — с их помощью можно создать 8 подсетей (2 в 3 степени), чего вполне хватит для требующихся нам 5 подсетей, и еще останется место для расширения количества подсетей.
Добавив к номеру сети три дополнительных бита, мы получим следующую маску подсети: 11111111.11100000.00000000.00000000 или 255.224.0.0. C помощью такой маски подсети можно разбить один адрес сети на 5 подсетей, например, следующих:
x.010xxxxx.x.x = 77.64.0.0; x.100xxxxx.x.x = 77.128.0.0; x.101xxxxx.x.x = 77.160.0.0; x.110xxxxx.x.x = 77.192.0.0; x.111xxxxx.x.x = 77.224.0.0;
Однако как обстоят дела с хостами? Хватит ли нам того количества хостов, которое может использоваться в созданных адресах сети? Если нам нужно не более 1000 хостов в одной сети, то, конечно, хватит. Ведь под номер хоста отводится целых 21 бит, т.е. в наших сетях может быть более 2 000 000 с хвостиком хостов.
Новую маску подсети мы нашли. Нам осталось только определить номера хостов, которые будут соответствовать нашим маскам подсети. Например, давайте попробуем найти первый, второй и последний номер хоста для адреса подсети 77.160.0.0. Посмотрим, как выглядит этот адрес в двоичном виде, а ниже еще раз запишем в двоичном виде нашу маску подсети:
01001101.10100000.0.0 11111111.11100000.0.0
Итак, для определения номера хоста в нашем адресе сети используется только 5 бит второго байта. То есть, первый, второй и последний адреса в нашей сети будут следующими:
Первый: 01001101.10100000.0.00000001 или 77.160.0.1 Второй: 01001101.10100000.0.00000010 или 77.160.0.2 Последний: 01001101.10111111.11111111.11111110 или 77.191.255.254
Обратите внимание на последний адрес: 01001101.10111111.11111111.11111110. Как видите, в нем в номере хоста есть только один 0 (самый младший), все остальные биты установлены в единицу. Если мы установим и самый младший бит в единицу, то это уже будет не номер хоста, а широковещательный адрес в заданную сеть.
То есть, наша первая сеть может состоять из следующих хостов:
77.160.0.1 77.160.0.2 … 77.161.0.1 77.161.0.2 … 77.161.1.1 77.161.2.1 … 77.191.255.254
Аналогично определяются адреса хостов и для остальных сетей.
Маску подсети мы нашли. Возможные адреса хостов при использовании данной маски мы также нашли. Теперь осталось только сконфигурировать операционную систему Windows Vista для того, чтобы она стала использовать нашу маску подсети.
Для этого отобразите диалог Центр управления сетями и общим доступом (например, с помощью одноименного пункта контекстного меню значка сети в области уведомлений), после чего нажмите на ссылку Управление сетевыми подключениями, расположенную в левой панели диалога. Перед вами отобразится диалог Сетевые подключения, содержащий перечень сетевых адаптеров, модемов и др. сетевого оборудования, установленного на вашем компьютере. Выберите сетевой адаптер, для которого вы хотите указать новый IP-адрес, и в его контекстном меню выберите пункт Свойства. Перед вами появится диалог свойств выбранного адаптера, на вкладке Сеть которого есть список компонентов, которые используются подключением. В этом списке выделите пункт Протокол Интернета версии 4 (TCP/IP) и нажмите кнопку Свойства. Вот и все — перед вами появится диалог свойств (рис. 1), в котором нужно установить переключатель в положение Использовать следующий IP-адрес, после чего в поле IP-адрес ввести найденный нами IP-адрес, который будет присвоен данному компьютеру (ну, например, 77.160.0.1), а в поле Маска подсети — найденную нами маску (255.224.0.0).
Пример: определение сведений по IP и маске подсети
Помимо описанной выше задачи, существует еще одна задача — зная IP-адрес и маску подсети, определить используемый адрес сети, а также первый и последний IP-адрес компьютера в этой сети. Зная маску подсети, несложно выделить из IP-адреса адрес сети — достаточно в IP-адресе заменить нулями все биты, предназначенные для хранения номера хоста. А дальше см. пример выше.
Примерно такую же задачу необходимо решать и операционной системе, когда ей нужно отправить пакет определенному компьютеру. Как правило, перед тем, как отправить пакет компьютеру, операционная система имеет лишь следующие сведения: свой IP-адрес и свою маску подсети, а также IP-адрес удаленного компьютера. Первым делом она пытается определить адрес сети, в которой находится. Для этого она умножает по модулю два свой IP-адрес на свою маску подсети (если бит маски подсети равен 1, тогда возвращается бит, находящийся на том же месте в IP-адресе; если бит маски подсети равен 0, тогда возвращается 0). Получив таким образом номер своей сети, операционная система заносит его в память (для того, чтобы в дальнейшем его не пересчитывать).
Итак, операционная система знает свой IP-адрес, свою маску сети и адрес своей сети. Об удаленном же компьютере она знает только одно — его IP-адрес. Этого явно недостаточно для того, чтобы начать взаимодействие. Как минимум, операционной системе еще нужно узнать адрес сети, в которую входит удаленный компьютер. Чтобы это сделать, операционная система выполняет умножение по модулю два IP-адреса удаленного компьютера на свою маску подсети. Если в результате этого умножения получится значение, аналогичное адресу сети локального компьютера, значит локальный и удаленный компьютер находятся в одной и той же сети. А следовательно, для них используется одна и та же маска подсети.
В целом классовый метод создания IP-адресов улучшил положение в адресном пространстве, однако основного своего назначения он так и не выполнил. Благодаря классовому методу удалось смягчить основные проблемы разделения адресного пространства на подсети, однако полностью их решить так и не удалось. В частности, вскоре стало ясно, что количества сетей, на которые можно разделить все адресное пространство с помощью классового метода, может оказаться недостаточным. Компьютерное сообщество опять стало поговаривать о нерациональном использовании адресного пространства IP-адресов. Например…
* Кто вообще выдумал отдать половину всего адресного пространства под адреса класса A, из которых можно создать только 126 сетей? И кроме того, ни один администратор в здравом уме даже подумать не посмеет о создании сети, содержащей несколько миллионов хостов. Да что там несколько миллионов хостов — даже тысяча хостов для одной сети, это что-то из ряда вон выходящее.
* Если вам нужно создать сеть, состоящую не более чем из 300 хостов, вам придется использовать адреса класса B. Опять-таки адресное пространство используется нерационально — вам нужна сеть только из 300 хостов, а вам предлагают сеть из 64 000 хостов.
* Точно то же относится и к адресам класса C. Как пример, вам нужно объединить между собой два маршрутизатора. Чтобы это сделать, необходимо создать между ними сеть, состоящую только из двух хостов. Итак, вам нужна сеть из двух хостов, а вам предлагают сеть класса C, которая может состоять из 254 хостов.
В общем, компьютерное сообщество опять начало поиски возможных решений проблемы. Требовалось такое решение, которое не только раз и навсегда устранило бы основную проблему деления адресного пространства (нерациональное использование), но и было совместимо с используемым в данный момент классовым методом. И такое решение было найдено. В 1985 году новое решение было одобрено в RFC950, и получило название маски подсети.
Маска подсети не заменяет классовый метод адресации, а лишь дополняет его. На данный момент маску подсети поддерживают все современные операционные системы. Естественно, к этому числу относится и Windows Vista (если не изменяет память, маску подсети поддерживала еще Windows 2000).
Маска подсети — это 32-битное число, аналогичное по своей структуре IP-адресу. Сначала в маске подсети указываются единицы, а потом указываются нули. Сколько бит в маске подсети равно 1, столько бит IP-адреса будут использоваться для определения номера сети. Оставшиеся биты в IP-адресе будут использоваться для определения номера хоста. В качестве примера посмотрите на маску подсети, которая могла бы использоваться для определения IP-адресов, относящихся к тому или иному классу:
* Класс A: 11111111.00000000.00000000.00000000 или 255.0.0.0; * Класс B: 11111111.11111111.00000000.00000000 или 255.255.0.0; * Класс C: 11111111.11111111.11111111.00000000 или 255.255.255.0.
VLSM или Variable Length Subnet Mask (Маски подсети переменной длины) — это не что-то страшное, а лишь дополнение (или специальный метод использования) к технологии маски подсети. Дело в том, что не все администраторы понимают, что подсеть, полученная путем использования маски подсети, является такой же сетью, и к ней также можно дополнительно применять маску посети. То есть, имея один адрес сети, вы можете разделить его на набор сетей с разным количеством хостом, используя маски подсети разной длины. Чтобы напомнить об этом, и появился новый термин VLSM.
Пример: разбиение адреса сети
В качестве примера давайте попробуем решить такую задачку. Допустим, нам дали адрес сети класса A, например, 77.0.0.0. Неважно, как мы получили такой адрес, ценящийся на вес золота, но все-таки. У нас есть один адрес сети, но вот проблема — сетей-то у нас как минимум 5, каждая из которых состоит не более чем из 1000 узлов. На покупку еще 4 адресов сети денег нет =(, поэтому придется обойтись только имеющейся. Для решения подобных задач и предназначена технология маски подсети.
Итак, актив:
* адрес сети 77.0.0.0. * маска подсети для этого адреса: 11111111.00000000.00000000.0000000.
Нам нужно разделить сеть 77.0.0.0 на 5 отдельных подсетей. Чтобы сделать это, необходимо расширить количество битов IP-адреса, которые будут отвечать за определение номера сети. В нашем случае необходимо 3 дополнительных бита — с их помощью можно создать 8 подсетей (2 в 3 степени), чего вполне хватит для требующихся нам 5 подсетей, и еще останется место для расширения количества подсетей.
Добавив к номеру сети три дополнительных бита, мы получим следующую маску подсети: 11111111.11100000.00000000.00000000 или 255.224.0.0. C помощью такой маски подсети можно разбить один адрес сети на 5 подсетей, например, следующих:
x.010xxxxx.x.x = 77.64.0.0; x.100xxxxx.x.x = 77.128.0.0; x.101xxxxx.x.x = 77.160.0.0; x.110xxxxx.x.x = 77.192.0.0; x.111xxxxx.x.x = 77.224.0.0;
Однако как обстоят дела с хостами? Хватит ли нам того количества хостов, которое может использоваться в созданных адресах сети? Если нам нужно не более 1000 хостов в одной сети, то, конечно, хватит. Ведь под номер хоста отводится целых 21 бит, т.е. в наших сетях может быть более 2 000 000 с хвостиком хостов.
Новую маску подсети мы нашли. Нам осталось только определить номера хостов, которые будут соответствовать нашим маскам подсети. Например, давайте попробуем найти первый, второй и последний номер хоста для адреса подсети 77.160.0.0. Посмотрим, как выглядит этот адрес в двоичном виде, а ниже еще раз запишем в двоичном виде нашу маску подсети:
01001101.10100000.0.0 11111111.11100000.0.0
Итак, для определения номера хоста в нашем адресе сети используется только 5 бит второго байта. То есть, первый, второй и последний адреса в нашей сети будут следующими:
Первый: 01001101.10100000.0.00000001 или 77.160.0.1 Второй: 01001101.10100000.0.00000010 или 77.160.0.2 Последний: 01001101.10111111.11111111.11111110 или 77.191.255.254
Обратите внимание на последний адрес: 01001101.10111111.11111111.11111110. Как видите, в нем в номере хоста есть только один 0 (самый младший), все остальные биты установлены в единицу. Если мы установим и самый младший бит в единицу, то это уже будет не номер хоста, а широковещательный адрес в заданную сеть.
То есть, наша первая сеть может состоять из следующих хостов:
77.160.0.1 77.160.0.2 … 77.161.0.1 77.161.0.2 … 77.161.1.1 77.161.2.1 … 77.191.255.254
Аналогично определяются адреса хостов и для остальных сетей.
Маску подсети мы нашли. Возможные адреса хостов при использовании данной маски мы также нашли. Теперь осталось только сконфигурировать операционную систему Windows Vista для того, чтобы она стала использовать нашу маску подсети.
Для этого отобразите диалог Центр управления сетями и общим доступом (например, с помощью одноименного пункта контекстного меню значка сети в области уведомлений), после чего нажмите на ссылку Управление сетевыми подключениями, расположенную в левой панели диалога. Перед вами отобразится диалог Сетевые подключения, содержащий перечень сетевых адаптеров, модемов и др. сетевого оборудования, установленного на вашем компьютере. Выберите сетевой адаптер, для которого вы хотите указать новый IP-адрес, и в его контекстном меню выберите пункт Свойства. Перед вами появится диалог свойств выбранного адаптера, на вкладке Сеть которого есть список компонентов, которые используются подключением. В этом списке выделите пункт Протокол Интернета версии 4 (TCP/IP) и нажмите кнопку Свойства. Вот и все — перед вами появится диалог свойств (рис. 1), в котором нужно установить переключатель в положение Использовать следующий IP-адрес, после чего в поле IP-адрес ввести найденный нами IP-адрес, который будет присвоен данному компьютеру (ну, например, 77.160.0.1), а в поле Маска подсети — найденную нами маску (255.224.0.0).
Пример: определение сведений по IP и маске подсети
Помимо описанной выше задачи, существует еще одна задача — зная IP-адрес и маску подсети, определить используемый адрес сети, а также первый и последний IP-адрес компьютера в этой сети. Зная маску подсети, несложно выделить из IP-адреса адрес сети — достаточно в IP-адресе заменить нулями все биты, предназначенные для хранения номера хоста. А дальше см. пример выше.
Примерно такую же задачу необходимо решать и операционной системе, когда ей нужно отправить пакет определенному компьютеру. Как правило, перед тем, как отправить пакет компьютеру, операционная система имеет лишь следующие сведения: свой IP-адрес и свою маску подсети, а также IP-адрес удаленного компьютера. Первым делом она пытается определить адрес сети, в которой находится. Для этого она умножает по модулю два свой IP-адрес на свою маску подсети (если бит маски подсети равен 1, тогда возвращается бит, находящийся на том же месте в IP-адресе; если бит маски подсети равен 0, тогда возвращается 0). Получив таким образом номер своей сети, операционная система заносит его в память (для того, чтобы в дальнейшем его не пересчитывать).
Итак, операционная система знает свой IP-адрес, свою маску сети и адрес своей сети. Об удаленном же компьютере она знает только одно — его IP-адрес. Этого явно недостаточно для того, чтобы начать взаимодействие. Как минимум, операционной системе еще нужно узнать адрес сети, в которую входит удаленный компьютер. Чтобы это сделать, операционная система выполняет умножение по модулю два IP-адреса удаленного компьютера на свою маску подсети. Если в результате этого умножения получится значение, аналогичное адресу сети локального компьютера, значит локальный и удаленный компьютер находятся в одной и той же сети. А следовательно, для них используется одна и та же маска подсети.
09 March 2009, 20:41
Просматривать веб-страницы без использования браузера
Если вы работаете в организации где отрицательно относятся к “несанкционированным” выходам в Интернет, возможно что некоторые программы на рабочем компьютеры могут быть запрещены. Вы наверное согласитесь с тем, что это нарушение всех мыслимых и немыслимых человеческих прав и может быть классифицировано как преступление против человечности :)
И конечно с этим зверством нужно бороться. Рассмотрим случай когда пользователю запрещен запуск Internet Explorer и установка других браузеров. Оказывается в Windows XP (Windows 2000) есть “черный ход” с помощью которого можно открыть любую нужную веб-страницу минуя специально созданные для этого программы.
Все что нужно сделать - запустить какую-то “родную” программу Windows (например Калькулятор, Блокнот или Paint), нажать “Справка” а затем “Вызов справки“. Должно открыться окно справки. Дальше кликните правой кнопкой мышки по заглавию окна и выберите из выпадающего списка “Перейти по адресу (URL)“:
В открывшемся окошке нужно напечатать адрес желаемой страницы (вместе с http://) и после нажатия на “OK” произойдет переход.
В большинстве случаев это срабатывает, хотя если админ сети захочет, то никакие ухищрения здесь не помогут :) Этот же метод можно использовать если у вас сильно глючит Internet Explorer. Хотя бы для того чтобы скачать нормальный браузер - Mozilla Firefox или Opera :)
Источник: www.downloadsquad.com
И конечно с этим зверством нужно бороться. Рассмотрим случай когда пользователю запрещен запуск Internet Explorer и установка других браузеров. Оказывается в Windows XP (Windows 2000) есть “черный ход” с помощью которого можно открыть любую нужную веб-страницу минуя специально созданные для этого программы.
Все что нужно сделать - запустить какую-то “родную” программу Windows (например Калькулятор, Блокнот или Paint), нажать “Справка” а затем “Вызов справки“. Должно открыться окно справки. Дальше кликните правой кнопкой мышки по заглавию окна и выберите из выпадающего списка “Перейти по адресу (URL)“:
В открывшемся окошке нужно напечатать адрес желаемой страницы (вместе с http://) и после нажатия на “OK” произойдет переход.
В большинстве случаев это срабатывает, хотя если админ сети захочет, то никакие ухищрения здесь не помогут :) Этот же метод можно использовать если у вас сильно глючит Internet Explorer. Хотя бы для того чтобы скачать нормальный браузер - Mozilla Firefox или Opera :)
Источник: www.downloadsquad.com
09 March 2009, 20:35
Как перенести папку “Мои документы” на другой диск
Множество из нас используют папку “Мои документы” для хранения всей своей информации. К сожалению, эта папка по умолчанию размещена на том же диске, что и файлы Windows. По многим причинам хранение этих двух директорий “в одной корзине” для многих пользователей не является удобной.
Вот только некоторых из этих причин:
Во-первых обьем информация и данных которые мы стягиваем на компьютер, в отличии от файлов операционной системы, имеет свойство очень быстро увеличиваться. Чего только стоят многопиксельные фотографии! И не удивительно, что со временем, мы замечаем, что казавшийся ранее безграничным по вместительности жесткий диск, трещит по швам от распирающих его данных.
Конечно-же такая заполненность диска может (и будет) сказываться на производительности Windows. Раньше или позже это вызовет необходимость удаления или переноса некоторых данных, что само по себе является процедурой неприятной.
Во-вторых, это усложняет бекап. Ваши данные пребывают в состоянии постоянного изменения, тогда как файлы Windows практически всегда остаются на том же месте где их “оставили” при инсталляции операционки. Это означает, что Ваши данные нужно бекапить гораздо чаще данных Windows.
Теже доводы можно приложить и к дефрагментированию диска. Смешивания файлов пользователя и операционной системы никак не улучшают состояние диска. Дефрагментирование нужно производить чаще и занимает оно больше времени.
И наконец еще один довод. При переустановке системы, если (по каким-либо причинам) нужно полное форматирование диска, сохранение данных хранящихся на нем также может занять много времени.
Как видим, соседство папки “Мои документы” и директории “Windows” на одном диске является противоестественным, и сравнимо с хранением на одной полке хлеба и крысиного яда :). Это допустимо, но чудесной идеей обозвать это сложно.
Идеальным вариантом может быть случай когда Windows установлен на одном, а документы хранятся на другом диске компьютера (неважно - физическом или виртуальном).
Можно ли так сделать? Конечно можно!
Для начала убедитесь, что диск (или его раздел) имеет достаточно пространства для хранения всех Ваших данных. Зайдите в “Мой компьютер” и щелкнув правой кнопкой мышки на папку “Мои документы” выберите “Свойства“. Там будет указан обьем занимаемый этими документами на диске.
Далее выберите диск на который мы будем переносить “Мои документы“. Пусть например это будет диск D:.
Войдите в меню “Пуск” и щелкнув правой кнопкой мыши по иконке “Мои документы” выберите “Свойства“. Если в меню “Пуск” иконки оной Вы не обнаружите, то сделайте это с иконкой на рабочем столе.
В “Свойствах” нажмите на кнопку “Переместить“. Откроется окно навигатора файловой системы Windows. Здесь найдите жесткий диск D: и создайте на нем новую папку. Как Вы уже возможно догадались, назовем мы эту папку “Мои документы“. После нажатия кнопки “OK“, Windows захочет удостовериться - действительно ли мы хочем перенести личные данные в эту папку? Нажмите “Да“.
Перемещение информации с одного диска на другой может занять некоторое время. Зато после этого, Вы сможете попасть в новую папку “Мои документы” через соответствующую иконку на рабочем столе или с любого другого места (приложения) Windows.
По материалам www.techsupportalert.com
Вот только некоторых из этих причин:
Во-первых обьем информация и данных которые мы стягиваем на компьютер, в отличии от файлов операционной системы, имеет свойство очень быстро увеличиваться. Чего только стоят многопиксельные фотографии! И не удивительно, что со временем, мы замечаем, что казавшийся ранее безграничным по вместительности жесткий диск, трещит по швам от распирающих его данных.
Конечно-же такая заполненность диска может (и будет) сказываться на производительности Windows. Раньше или позже это вызовет необходимость удаления или переноса некоторых данных, что само по себе является процедурой неприятной.
Во-вторых, это усложняет бекап. Ваши данные пребывают в состоянии постоянного изменения, тогда как файлы Windows практически всегда остаются на том же месте где их “оставили” при инсталляции операционки. Это означает, что Ваши данные нужно бекапить гораздо чаще данных Windows.
Теже доводы можно приложить и к дефрагментированию диска. Смешивания файлов пользователя и операционной системы никак не улучшают состояние диска. Дефрагментирование нужно производить чаще и занимает оно больше времени.
И наконец еще один довод. При переустановке системы, если (по каким-либо причинам) нужно полное форматирование диска, сохранение данных хранящихся на нем также может занять много времени.
Как видим, соседство папки “Мои документы” и директории “Windows” на одном диске является противоестественным, и сравнимо с хранением на одной полке хлеба и крысиного яда :). Это допустимо, но чудесной идеей обозвать это сложно.
Идеальным вариантом может быть случай когда Windows установлен на одном, а документы хранятся на другом диске компьютера (неважно - физическом или виртуальном).
Можно ли так сделать? Конечно можно!
Для начала убедитесь, что диск (или его раздел) имеет достаточно пространства для хранения всех Ваших данных. Зайдите в “Мой компьютер” и щелкнув правой кнопкой мышки на папку “Мои документы” выберите “Свойства“. Там будет указан обьем занимаемый этими документами на диске.
Далее выберите диск на который мы будем переносить “Мои документы“. Пусть например это будет диск D:.
Войдите в меню “Пуск” и щелкнув правой кнопкой мыши по иконке “Мои документы” выберите “Свойства“. Если в меню “Пуск” иконки оной Вы не обнаружите, то сделайте это с иконкой на рабочем столе.
В “Свойствах” нажмите на кнопку “Переместить“. Откроется окно навигатора файловой системы Windows. Здесь найдите жесткий диск D: и создайте на нем новую папку. Как Вы уже возможно догадались, назовем мы эту папку “Мои документы“. После нажатия кнопки “OK“, Windows захочет удостовериться - действительно ли мы хочем перенести личные данные в эту папку? Нажмите “Да“.
Перемещение информации с одного диска на другой может занять некоторое время. Зато после этого, Вы сможете попасть в новую папку “Мои документы” через соответствующую иконку на рабочем столе или с любого другого места (приложения) Windows.
По материалам www.techsupportalert.com
