Содержание

ip — Викисловарь

См. также ип, IP.

Содержание

  • 1 Азербайджанский
    • 1.1 Морфологические и синтаксические свойства
    • 1.2 Произношение
    • 1.3 Семантические свойства
      • 1.3.1 Значение
      • 1.3.2 Синонимы
      • 1.3.3 Антонимы
      • 1.3.4 Гиперонимы
      • 1.3.5 Гипонимы
    • 1.4 Родственные слова
    • 1.5 Этимология
    • 1.6 Фразеологизмы и устойчивые сочетания
  • 2 Гагаузский
    • 2.1 Морфологические и синтаксические свойства
    • 2.2 Произношение
    • 2.3 Семантические свойства
      • 2.3.1 Значение
      • 2.3.2 Синонимы
      • 2.3.3 Антонимы
      • 2.3.4 Гиперонимы
      • 2.3.5 Гипонимы
    • 2.4 Родственные слова
    • 2.5 Этимология
    • 2.6 Фразеологизмы и устойчивые сочетания
    • 2.7 Библиография
  • 3 Турецкий
    • 3.1 Морфологические и синтаксические свойства
    • 3.
      2 Произношение
    • 3.3 Семантические свойства
      • 3.3.1 Значение
      • 3.3.2 Синонимы
      • 3.3.3 Антонимы
      • 3.3.4 Гиперонимы
      • 3.3.5 Гипонимы
    • 3.4 Родственные слова
    • 3.5 Этимология
    • 3.6 Фразеологизмы и устойчивые сочетания
  • 4 Узбекский
    • 4.1 Морфологические и синтаксические свойства
    • 4.2 Произношение
    • 4.3 Семантические свойства
      • 4.3.1 Значение
      • 4.3.2 Синонимы
      • 4.3.3 Антонимы
      • 4.3.4 Гиперонимы
      • 4.3.5 Гипонимы
    • 4.4 Родственные слова
    • 4.5 Этимология
    • 4.6 Фразеологизмы и устойчивые сочетания
    • 4.7 Библиография

Морфологические и синтаксические свойства[править]

падежед. ч.мн. ч.
Им.ipiplər
Р.ipiniplərin
Д.ipəiplərə
В.ipiipləri
М.ipdəiplərdə
Исх.ipdəniplərdən

ip

Существительное.

Корень: -ip-.

Произношение[править]

  • МФА: [ip]

Семантические свойства[править]

Ip
Значение[править]
  1. верёвка ◆ Отсутствует пример употребления (см. рекомендации).
Синонимы[править]
Антонимы[править]
Гиперонимы[править]
Гипонимы[править]

Родственные слова[править]

Ближайшее родство

Этимология[править]

От ??

Фразеологизмы и устойчивые сочетания[править]

Для улучшения этой статьи желательно:
  • Добавить пример словоупотребления для значения с помощью {{пример}}
  • Добавить синонимы в секцию «Семантические свойства»
  • Добавить гиперонимы в секцию «Семантические свойства»
  • Добавить сведения об этимологии в секцию «Этимология»

Морфологические и синтаксические свойства[править]

ip

Существительное.

Корень: -ip-.

Произношение[править]

Семантические свойства[править]

Ip
Значение[править]
  1. верёвка; канат ◆ Отсутствует пример употребления (см. рекомендации).
Синонимы[править]
Антонимы[править]
Гиперонимы[править]
Гипонимы[править]

Родственные слова[править]

Ближайшее родство

Этимология[править]

От ??

Фразеологизмы и устойчивые сочетания[править]

Библиография[править]

Для улучшения этой статьи желательно:
  • Добавить транскрипцию в секцию «Произношение» с помощью {{transcriptions}}
  • Добавить пример словоупотребления для значения с помощью {{пример}}
  • Добавить синонимы в секцию «Семантические свойства»
  • Добавить гиперонимы в секцию «Семантические свойства»
  • Добавить сведения об этимологии в секцию «Этимология»

Морфологические и синтаксические свойства[править]

падежед. ч.мн. ч.
Им.ipipler
В.ipiipleri
Д.
ipeiplere
М.ipteiplerde
Исх.ipteniplerden
Р.ipiniplerin

ip

Существительное.

Корень: -ip-.

Произношение[править]

  • МФА: [ip]

Семантические свойства[править]

Ip
Значение[править]
  1. верёвка, бечёвка; шнур, нитка ◆ Отсутствует пример употребления (см. рекомендации).
Синонимы[править]
Антонимы[править]
Гиперонимы[править]
Гипонимы[править]

Родственные слова[править]

Ближайшее родство

Этимология[править]

От ??

Фразеологизмы и устойчивые сочетания[править]

Для улучшения этой статьи желательно:
  • Добавить пример словоупотребления для значения с помощью {{пример}}
  • Добавить синонимы в секцию «Семантические свойства»
  • Добавить гиперонимы в секцию «Семантические свойства»
  • Добавить сведения об этимологии в секцию «Этимология»
В узб. Википедии есть страница «ip».

Морфологические и синтаксические свойства[править]

падежед.  ч.мн. ч.
Им.ipiplar
Р.ipningiplarning
Д.ipgaiplarga
В.ipniiplarni
М.ipdaiplarda
Исх.ipdaniplardan
Принадлежность
1-е лицо ед. ч. (мой)
Им.
ipimiplarim
Р.ipimningiplarimning
Д.ipimgaiplarimga
В.ipimniiplarimni
М.ipimdaiplarimda
Исх.ipimdaniplarimdan
2-е лицо ед. ч. (твой)
Им.ipingiplaring
Р.ipingningiplaringning
Д.ipinggaiplaringga
В.ipingniiplaringni
М.ipingdaiplaringda
Исх.ipingdaniplaringdan
3-е лицо ед. ч. (его)
Им.ipiiplari
Р.ipiningiplarining
Д.ipigaiplariga
В.ipiniiplarini
М.ipidaiplarida
Исх.ipidaniplaridan
1-е лицо мн. ч. (наш)
Им.ipimiziplarimiz
Р.ipimizningiplarimizning
Д.ipimizgaiplarimizga
В.ipimizniiplarimizni
М.ipimizdaiplarimizda
Исх.ipimizdaniplarimizdan
2-е лицо мн. ч. (ваш)
Им.ipingiziplaringiz
Р.ipingizningiplaringizning
Д.ipingizgaiplaringizga
В.ipingizniiplaringizni
М.ipingizdaiplaringizda
Исх.ipingizdaniplaringizdan
3-е лицо мн. ч. (их)
Им.ipiiplari
Р.ipiningiplarining
Д.ipigaiplariga
В.ipiniiplarini
М.ipidaiplarida
Исх.ipidaniplaridan

ip  (ип)

Существительное.

Корень: -ip-.

Произношение[править]

Семантические свойства[править]

Значение[править]
  1. нить, нитка ◆ Отсутствует пример употребления (см. рекомендации).
  2. шнур, шнурок ◆ Отсутствует пример употребления (см. рекомендации).
  3. перен. узы ◆ Отсутствует пример употребления (см. рекомендации).
  4. струна (музыкального инструмента) ◆ Отсутствует пример употребления (см. рекомендации).
Синонимы[править]
Антонимы[править]
Гиперонимы[править]
Гипонимы[править]

Родственные слова[править]

Ближайшее родство
  • существительные: ipak

Этимология[править]

Происходит от ??

Фразеологизмы и устойчивые сочетания[править]

Библиография[править]

Для улучшения этой статьи желательно:
  • Добавить транскрипцию в секцию «Произношение» с помощью {{transcriptions}}
  • Добавить пример словоупотребления для значения с помощью {{пример}}
  • Добавить синонимы в секцию «Семантические свойства»
  • Добавить гиперонимы в секцию «Семантические свойства»
  • Добавить сведения об этимологии в секцию «Этимология»

Структура IPv4 адреса, сети и подсети, разделение сети на подсети

Структура IP-адреса

IP-адрес представляет собой число размером 32 бита (или 4 байта), которое может быть записано в любой системе счисления (тут речь про адрес протокола IP version 4, в IPv6 он имеет размер 128 бит).

Например, адрес в десятичной системе 127.0.0.1 можно записать так:

01111111.00000000.00000000.00000001

Адрес делится на 4 октета, по 8 бит каждый, которые могут иметь значение от 0 (00000000) до 255 (11111111):

IP-адрес содержит в себе две основных части — адрес сети и адрес хоста в этой сети.

К примеру, адрес 77.120.120.20 представляет собой сеть 77.120.120.0, в которой находится хост с адресом 20.

Сети и маска сети

Помимо указания самого IP-адреса, на сетевом интерфейсе так же указывается его маска сети. Маска не передаётся в заголовках TCP/IP пакетов, но используется сетевой картой для определения дальнейшего маршрута пакета — если адрес назначения находится в одной сети с адресом отправителя — он будет отправлен напрямую, если же в отдельной сети — пакет будет передан маршрутизатору, согласно таблице маршрутизации пакетов.

Рассмотрим адрес 77.120.120.20 с маской 255.255.255.0.

В двоичном представлении этот адрес можно записать так:

адрес:

01001101.01111000.01111000.00010100

маска:

11111111.11111111.11111111.00000000

Для первых трёх октетов в IP-адресе установлен (или «включён«) «бит маски» (иначе — «битовая маска«), следовательно — первые три октета адреса являются адресом сети, а последние 8 бит — адресом хоста.

Таким образом, адрес 77.120.120.20 с маской 255.255.255.0 является в сетью 77.120.120.0, которая является классом С (которая, в свою очередь, является подсетью сети 77.120.0.0 класса В, которая является подсетью сети 77.0.0.0, которая является сетью верхнего уровня — А, хотя с появлением CIDR (см. ниже) понятие «классы сети» фактически потеряло актуальность).

Что бы сократить запись о сети  77.120.120.0 с маской 255.255.255.0 — можно использовать сокращённую форму: 77.120.120.0/24.

«/24» называется «префикс сети«, и указывает на количество «битов маски«. Таким образом, из 32 бит адреса 24 указаны как адрес сети, а 8 — остаются для адресов хостов в этой сети.

Если взять, к примеру, сеть 77.120.120.0/28 — мы получим только 4 бита, выделенных для адресов, т.е. маска сети будет выглядеть как 11111111.11111111.11111111.11110000, или 255.255.255.240.

Такое описание сетей и подсетей называется «бесклассовой классификацией» (Classless Inter-Domain Routing — CIDR).

Использование CIDR даёт возможность отказаться от традиционного разбиения на сети различных классов (А, B, C и т.д.) , и создавать подсети необходимого размера.

К примеру, подсеть 77.120.120.0/28 (которую можно перевести в маску сети 11111111.11111111.11111111.11110000 в двоичном виде (4 последних бита «сброшены»)или 255.255.255.240 в десятичном) содержит 4 бита адресов хостов. В 4 бита можно «вместить» 24 адресов — 16. Из этих 16 стоит вычесть первый (сам адрес 77.120.120.0, так он является адресом самой сети) и последний (77.120.120.255, так как он является широковещательным, или broadcast, адресом сети, на который в теории должны отвечать все хосты сети), таким образом — из 16 адресов сети для хостов остаётся 14 адресов.

Маска подсетиАльтернативный
формат записи
Последний октет
(в двоичном виде)
Последний октет
(в десятичном виде)
255.255.255.0/240000 00000
255.255.255.128/251000 0000128
255.255.255.192/261100 0000192
255.255.255.224/271110 0000224
255.255.255.240/281111 0000240
255.255.255.248/291111 1000248
255.255.255.252/301111 1100252

 

Маска подсетиРазмер идентификатора хоста Максимальное
количество хостов
8 бит255.0.0.024 бит224 – 216777214
16 бит255.255.0.016 бит216 – 265534
24 бит255.255.255.08 бит28 – 2254
29 бит255.255.255.2483 бит23 – 26

Более полные таблицы сетей можно найти в статье Сети, подсети, классы подсетей. Таблица подсетей.

Разделение сети на подсети

Допустим, имеется сеть 77.120.120.0/24, или сеть 77.120.120.0 с маской 255.255.255.0 — из которой необходимо выделить две различные сети. Сеть 77.120.120.0/24 включает в себя адреса от 77.120.120.0 до 77.120.120.255.

Представим эту сеть и её маску в двоичном виде:

адрес сети:

1001101.1111000.1111000.00000000

маска:

11111111.11111111.11111111.00000000

Займём на один бит больше в последнем октете маски сети — 11111111.11111111.11111111.10000000 (или 255.255.255.128 в десятичном виде). У нас осталось (32 бита IP-адреса — 7 бит под адреса хостов) = 25 бит — под маску. Следовательно, первая сеть в десятичном виде будет выглядеть как 77.120.120.0/25, и включает в себя адреса от 77.120.120.0 до 77.120.120.127 (7 бит под адреса: 27 = 128 адресов, включая первый адрес 0 — получаем 127 всего), а вторая сеть получит адреса от 77.120.120.128 до 77.120.120.255, или 77.120.120.128/25.

Ещё один способ рассчитать максимальное значение (последний адрес для сети): в 25-ти битной маске мы имеем 7 бит под адреса; следовательно — адрес первой сети в двоичном виде будет выглядеть так: 1001101.1111000.1111000.00000000 — где жирным выделен адрес сети, а курсивом — «свободные» биты под адреса хостов. Максимальное значение, которое можно вместить в семь бит — 01111111 = 127.

Для второй сети мы имеем вид 77.120.120.128, или 1001101.1111000.1111000.10000000, а максимальное значение последнего октета будет 11111111 = 255.

Ссылки по теме

http://www.adminsub.net

http://www.shunsoft.net

https://en.wikipedia.org

http://habrahabr.ru

http://planetcalc.ru

http://zyxel.ua


что такое цифровой адрес сервера и его назначение

IP-адрес – это числовой идентификатор (всегда уникальный) определенного устройства, находящегося в составе компьютерной сети, которая построена на основе протокола TCP/IP. Интернет-адрес (это второе название, от Internet Protocol Address) для работы в Сети должен иметь глобальную уникальность. Для частной сети будет достаточным, если будут исключены совпадения в локальном пространстве.

Формат IP-адреса и как он выглядит

Правильный интернет-адрес представляется в 1 из 2 цифровых форматов, зависящих от типа протокола. Расшифровка достаточно простая.

  • IPv4 (Internet Protocol, version 4) — это адрес, который записан в 32-битном формате. Он имеет вид четырех восьмибитных чисел (мин. 0, макс. 255), отделенных друг от друга точками. Например: 172.16.14.96.
  • IPv6 (Internet Protocol, version 6) — это адрес в 128-битном формате. Имеет вид восьми групп, каждая из которых представляется четырьмя шестнадцатеричными цифрами, отделенными друг от друга при помощи двоеточия. Можно опускать идущие подряд ведущие нулевые группы, заменять их двойным двоеточием. Важно учитывать, что в одном адресе допускается только лишь одно упрощение. IPv6 выглядит так: 2002:0da8:12a4:07d6:1f82:8a3e:07a1:645d.

Структура IP-адреса

Давайте разберемся, что же значат цифры. Интернет-адрес состоит из 2 частей (номеров): сети и определенного узла, находящегося в ее пределах. Для того чтобы идентифицировать их, используются маски или классы. Для доступа в интернет-пространство нужно, чтобы IP имел принадлежность к другому блоку либо в пределах сети находился сервер, на котором будет осуществляться подмена адреса (с внутреннего на внешний). Для этого обычно используются NAT или прокси. Адрес выдает провайдер либо региональный интернет-регистратор. По умолчанию маршрутизатор может входить в разные сети. У каждого порта будет свой IP. Аналогичный принцип работы применим к компьютерам, поддерживающим разное количество сетевых связей.

Типы IP-адресов

В зависимости от способа использования

Внутренний

Он еще называется «серым», локальным или частным IP-адресом. Не всегда является постоянным, часто формируется заново от одного подключения к другому. Этот тип не используется при доступе в Сеть. Внутренний адрес работает исключительно в пределах локальной сети (домашней/предоставленной интернет-провайдером). Доступ к нему имеют только другие ее участники. Для этого по умолчанию зарезервированы соответствующие диапазоны частных адресов:

  • 10.0.0.0 – 10.255.255.255;
  • 172.16.0.0 – 172.31.255.255;
  • 192.168.0.0 – 192.168.255.255.

Внешний

Такой тип адреса также называют «белым», публичным либо глобальным. Он используется во время доступа в Интернет. Этот адрес уникален, именно под ним устройство видно в Сети. Т. к. число идентификаторов ограничено, часто задействуют NAT – механизм вида TCP/IP, который позволяет преобразовывать интернет-адреса из частных в публичные. Для этого используются маршрутизаторы конкретного типа. Многие сервисы отслеживают по внешним интернет-адресам вернувшихся и новых пользователей. Благодаря этому можно проводить аналитику, собирать статистику, которые так важны в продвижении веб-сайта.

В зависимости от вариантов определения

Статические

Это интернет-адреса, которые являются неизмененными (или постоянными). Назначение происходит в автоматическом порядке, непосредственно при присоединении к компьютерной сети. Также это можно сделать вручную. Статические адреса используются неограниченное количество времени. Они могут выступать в качестве идентификатора только для 1 сетевого узла. Еще иногда используют понятие псевдостатических адресов, которые работают в пределах 1 частной сети.

Динамические

Временные IP-адреса. Они присваиваются в автоматическом порядке и действуют ограниченное количество времени (от начала и до завершения сессии). Использование динамических интернет-адресов является своеобразным способом маскировки. Отследить пользователя, который выходит в Интернет при помощи такого адреса, очень сложно с технической точки зрения. Помочь могут лишь профессиональные инструменты и опытный специалист.

Что дает статический IP-адрес

Статический интернет-адрес позволяет:

  • сделать привязку пользователя к выбранной сети;
  • решить задачи, связанные с информационными технологиями;
  • организовать защитный канал передачи данных;
  • упростить работу в пиринговых сетях;
  • оптимизировать работу с сетевыми серверами;
  • использовать онлайн-сервисы, требующие обязательное наличие статического интернет-адреса.

Как узнать IP-адрес

После того, как мы рассказали, что такое IP-адрес сервера, важно обозначить, зачем он нужен и как его узнать. Он может понадобиться для работы с некоторыми сервисами, которые требуют его указания вручную. Получить информацию о цифровом адресе можно минимум двумя способами:

  • использовать специальные онлайн-сервисы. Ими очень легко пользоваться: нужно просто зайти на них, и буквально через пару секунд на экране появится вся информация;
  • обратиться к поставщику интернет-услуг. Еще один вариант получить IP-address – это обратиться в тех. поддержку провайдера (через «Личный кабинет», по телефону горячей линии и пр.).

Обращаем внимание на то, что вместе с интернет-адресом другим устройствам и лицам станет доступна следующая информация: ваша географическая привязка, данные провайдера (в том числе название), установленная у вас операционная система и браузер. Сервисы будут видеть, используются ли на вашем устройстве средства защиты данных, прокси-сервер.


Что такое DHCP — энциклопедия lanmarket.ua

На заре интернет-революции наиболее распространенным способом подключения было использование коммутируемого соединения. При подключении по коммутируемой сети каждый раз, когда вы входите в систему, вы инициировали новый сеанс, и вам был назначен новый IP-адрес от вашего интернет-провайдера (ISP). И, соответственно, делать это вручную было бы очень медленным процессом. Вот почему был создан DHCP. 

Dynamic Host Configuration Protocol (DHCP) — это протокол управления сетью, используемый в сетях TCP/IP, в котором DHCP-сервер динамически присваивает каждому устройству IP-адрес и другие параметры сетевой конфигурации, чтобы они могли связываться с другими IP-сетями.

Что такое DHCP? 

Система доменных имен, более популярная как DNS, и протокол конфигурации динамического хоста, также известный как DHCP, представляют собой две важные области ТСР/ІР в сети. DNS отвечает за преобразование имен хостов в IP-адреса, тогда как DHCP занимается назначением уникальных динамических IP-адресов и соответствующих масок подсети и шлюзов по умолчанию для запущенных компьютеров в конкретной серверной сети. 

Зачем вам нужно использовать DНСР? Благодаря динамической адресации компьютер может иметь другой IP-адрес при каждом подключении к сети, к которой он принадлежит, без вмешательства администратора UNIX. Благодаря этой функции DHCP каждому новому компьютеру, добавленному в сеть, автоматически назначается уникальный IP-адрес. 

DHCP-серверы значительно упрощают настройку сетей и используются в большинстве беспроводных точек доступа и проводных Ethernet-маршрутизаторах.

Как он работает?

В сети, DHCP-сервер управляет пулом IP-адресов, а также информацией о шлюзе по умолчанию, данными DNS и другой информацией для конфигурации сети клиентов. Когда новый компьютер будет включен в сеть с поддержкой DHCP-сервера, он отправит запрос на сервер DHCP с запросом всей необходимой информации. Когда запрос достигнет DHCP-сервера, он предоставит новому компьютеру новый IP-адрес и аренду — временной интервал, для которого компьютер может использовать этот IP-адрес, а также другие данные конфигурации. Весь процесс происходит сразу после загрузки нового компьютера, и для его успешного завершения он должен быть завершен до того, как инициировать связь на основе IP с другими хостами в сети. 


Методы распределения DHCP 

В зависимости от конфигурации DHCP-сервер может работать тремя способами: 

Динамическое распределение 

Когда DHCP-сервер настроен на использование динамического распределения, это означает, что он использует политику аренды. Таким образом, когда назначенный IP-адрес из доступного пула больше не используется, он будет перенесен обратно в пул, что сделает его доступным для кого-то другого. Преимущество этого метода заключается в том, что IP-адреса используются до максимума — как только они больше не используются клиентом, они мгновенно становятся доступными для других. Недостатком этого метода является то, что клиент всегда будет иметь случайный IP-адрес. 

Автоматическое распределение 

Метод автоматического распределения очень похож на метод динамического распределения — как только клиент подключается, DHCP-сервер предоставляет ему IP-адрес из пула IP-адресов. Однако, когда используется автоматическое распределение, сервер DHCP хранит базу данных предыдущих IP-грантов и пытается предоставить клиенту тот же самый IP-адрес, который он использовал в последний раз, если он доступен. 

Статическое распределение 

Статический метод распределения очень популярен в современных сетях интернет-провайдеров, которые не используют методы коммутируемого доступа. При статическом распределении DHCP-сервер хранит базу данных со всеми MAC-адресами локальных сетей клиентов и дает им IP-адрес, только если их MAC-адрес находится в базе данных. Таким образом, клиенты могут быть уверены, что каждый раз получат одинаковый IP-адрес. 

DHCP-сервер может быть настроен на работу с использованием комбинации методов распределения. Например, в общедоступной сети Wi-Fi все известные хосты и постоянные клиенты могут использовать статическое распределение, тогда как для гостей используется динамическое распределение. Таким образом, известные хосты могут всегда использовать один и тот же IP-адрес, а пул IP-адресов одинаково доступен для всех. 

Функции клиента DHCP 

Клиент не получает IP-адрес постоянно. Время аренды распределения — это вопрос сетевой политики, и для разных типов оборудования могут быть установлены различные временные интервалы. Если время выделенное на адрес прошло, DHCP-клиент должен подать заявку на его обновление. 

Процесс обновления в точности совпадает с процессом первоначального обнаружения, за исключением того, что на этот раз клиент имеет адрес, с которым он может связываться с сервером, который выделил этот адрес. Поэтому, не передавая сообщение Discover, клиент может напрямую связаться с DHCP-сервером. Клиент может запросить один и тот же IP-адрес, или политика сети может указывать, что каждое обновление должно выполняться с замененным IP-адресом. 

Два дополнительных типа сообщений в определении DHCP предназначены для использования клиентом: сообщение DHCPINFORM и опция DHCPRELEASE. 

DHCP Inform 

Сообщение DHCPOFFER состоит из нескольких полей параметров в его структуре пакетов. Тем не менее, сервер редко использует все эти и не дает значений для каких-либо. Конкретной клиентской программе может потребоваться определенная информация для правильной настройки своего устройства в сети. Если эта важная информация отсутствует в сообщении предложения DHCP, она может отправить сообщение «Информер» с просьбой отправить детали. Если эта информация доступна, она будет отправлена сервером в виде другого сообщения «Предложение» с заполненными полями необходимых параметров. Примером использования DHCP Inform является то, что браузер часто использует это сообщение как способ получить веб-прокси с помощью процедур автоматического обнаружения веб-прокси. 

DHCP Release 

Сообщение о выпуске отправляется клиентом для прекращения аренды по IP-адресу до указанного срока истечения. Этот тип сообщения не является существенным в операциях протокола, поскольку регулярное завершение аренды досрочно обычно происходит, когда пользователь выключает устройство. Нет никаких процедур для отсрочки процесса отключения питания, чтобы дать клиенту DHCP возможность отправить сообщение о выпуске. В этом случае IP-адрес остается выделенным для этого клиента до истечения срока его аренды, даже если устройство не активно в течение этого периода. 

Протокол DHCP связан только с распределением доступных IP-адресов. Он не поддерживает контакт с сетевыми узлами. Он предполагает, что IP-адрес используется в течение всего срока его аренды, и поэтому он не проверяет, что устройство назначает IP-адрес, по-прежнему активным в сети. В случае изменений конфигурации сети диспетчер DHCP не прилагает никаких усилий для перераспределения адресов. Эти ограничения связаны с тем, что DHCP обычно реализуется как часть набора протоколов сетевой адресации, называемых DDI, что объясняется ниже. 

Другие узлы DHCP 

Большие сети часто делятся на подсети, чтобы предотвратить задержки, вызванные слишком большим количеством устройств, пытающихся получить доступ к среде передачи. В этих случаях сеть все еще может работать только с одним DHCP-сервером, но для каждой подсети требуется устройство ретрансляции. 

Структура пакетов всех типов сообщений DHCP включает поле GIADDR, которое заполняется реле. Это собственный адрес реле, поэтому, когда сообщение, полученное ретранслятором от клиента, перенаправляется на сервер DHCP, сервер знает, куда отправить ответ, и какой диапазон адресов использовать для распределения адреса на этом реле подсети. 

Связь ретранслятора с DHCP-сервером рассматривает оба устройства с использованием UDP-порта 67. 

Недостатки безопасности DHCP 

DHCP использует протокол дейтаграмм пользователя. Это система связи без установления соединения и поэтому она не включает шифрование. Поскольку почти все типы сообщений в протоколе предназначены для трансляции в каждый режим в сети, snoopers могут получить большой контроль над сетевыми операциями и создать разрушительное нарушение, просто получив доступ к сети и прослушивая широковещательные передачи DHCP. 

Вот почему DHCP редко реализуется изолированно. Существует ряд проблем с координацией, которые необходимо учитывать при распределении IP-адресов. На эти адреса также должен ссылаться DNS-сервер. Существует вероятность того, что злоумышленник может вставить виртуальный поддельный DNS или DHCP-сервер в сеть. Безопасность сетей и правильность адресов выполняются диспетчером IP-адресов. Это ключевой элемент в наборе DDI.

сеть — Что такое /24 /16 в ip-адресах?

/16, /24 — это обозначение классов сетей.

Переписывать матчасть не буду, поэтому почитайте здесь.

Поэкспериментировать и наглядно понять правильность понимания можно вот тут.

Что касается упомянутого «109.207.13.X то есть от 109.207.13.0 до 109.207.13.255», то это сеть класса C, т.е. 109.207.13.0/24 с маской подсети 255.255.255.0 (где /24 означает представление маски в десятичной форме, а именно с ее двоичной формы записи 11111111.11111111.11111111.00000000, т.е. маска 24 бит из возможных 32-х, и количество возможных хостов в этой подсети, как в твоем случае, как раз 256, т.е. от 0 до 255 включительно).

Эх.. Раз пошла такая пьянка — режь последний огурец..

Итак, что такое /24: IP адрес (IPv4) представляет собой адрес, состоящий из 4 байтов (32-х бит, т.е. 4х8 бит, разделенных точкой), где его формат записи в двоичной форме выглядит как 11000000.10101000.00000000.00000001. А десятичной форме аналогичная запись выглядит как запись из 4-х чисел от 0 до 255 включительно, где 255 — это максимальное число, которое можно выразить в 8-ми битах, т.е. 255 в двоичном формате будет выглядеть так: 11111111. Т.е. некоторый IP, скажем 192.168.0.1, будет выглядеть в двоичной форме так: 11000000.10101000.00000000.00000001. Если взять сеть 192.168.0.0/24 и выбрать любой IP адрес из диапазона 192.168.0.0 - 192.168.0.255, то для конкретного IP адреса любого из этих 256 возможных хостов (теоретически от 0 до 255 включительно) маска подсети будет выглядеть следующим образом: 11111111.11111111.11111111.00000000 (255.255.255.0 в десятичной форме), что означает что 3х8=24 бита (слева направо) в адресе — это биты, указывающие на адрес подсети, а последние 8 битов отведены на IP адреса хостов в подсети, т.е. от 0 до 255 (что равняется 256-ти, и 256 — это число всех возможных комбинаций от 00000000 до 11111111).

Теперь дальше и глубже: допустим, что не требуется все 256 хостов в одной подсети, а хочется разделить пространство на еще 2 подсети (по 128 хостов в каждой). Тогда можно разделить эту сеть так: маска подсети будет 255.255.255.128 (т.е. 11111111.11111111.11111111.10000000 или же /25 — по количеству битов слева направо) и получаем сети с 128 хостами в каждой: 0-127 в одной (Network 192.168.0.0 с Broadcast Address 192.168.0.127) и 128-255 (Network 192.168.0.128 с Broadcast Address 192.168.0.255) в другой.

Добавлю еще для понимания (не вдаваясь в подробности операций с двоичными данными), выражаясь простыми словами для быстрой калькуляции в уме: раз IPv4 адрес состоит всегда из 4х8=32 бит, и если маска подсети в каком-то конкретном случае занимает, скажем, 24 бит (те, что слева направо), то 32-24=8 бит идут под диапазон для IP адресов хостов (читай компьютеров, сетевых принтеров, прочих устройств, имеющих свой IPv4). И для того, чтобы посчитать в данном случае каково количество возможных хостов для каждой подсети с данной маской, то надо 2 возвести в степень 8 (где 8 — количество нулей в маске), т.16) хостов в одной подсети, т.е. маска выглядит так: 11111111.11111111.00000000.00000000, т.е. адрес сети занимает 8х2=16 бит (слева), а под IP адреса хостов выделено тоже 8х2=16 (все возможные комбинации от 00000000.00000000 до 11111111.11111111, т.е. как раз 65536 штук) значения бит из адреса (справа). Т.е. диапазон IP адресов хостов в десятичной форме выглядит так: от 192.168.0.0 до 192.168.255.255, где маска подсети /16, т.е. 255.255.0.0

Ну и так далее..

Что касается «Подскажите пожалуйста как правильно?» — если речь идет о .htaccess, то смело можете использовать Deny и указывать 109.207.13.0/24.

order allow,deny
allow from all
deny from 109.207.13.0/24

Если речь идет о блокировке в каких-нибудь Cisco или Juniper — то это тогда в их документацию и на РутКод 🙂

Как настроить и подключить IP камеру

Интернет-сервис ZONT может обеспечить своему пользователю просмотр потокового видео с устройств видеонаблюдения — IP камер. В личном кабинете веб-сервиса и в мобильном приложении есть опция для наблюдения в режиме реального времени. Доступ реализован через вкладку «Камеры», на которой отображается изображения с камер, передающих данные по потоковому протоколу RTSP.

Подключение и настройка проходит в несколько этапов:

RTSP (real time streaming protocol) — потоковый протокол реального времени, использующийся для удалённого просмотра потока с устройства видеонаблюдения.

Что нужно выяснить до подключения RTSP камеры?

Поддерживает ли камера RTSP протокол

Как правило, эта информация указана на сайте производителя в характеристиках устройства. Если такая информация отсутствует — воспользуйтесь онлайн-сервисами. Например, http://www.ispyconnect.com/:

  1. Выберите производителя камеры.
  2. Найдите вашу модель устройства. Если устройства нет в списке, оно не поддерживает этот протокол и подключить её к системе безопасности ZONT при помощи RTSP ссылки не получится.

Предоставляет ли ваш интернет-провайдер внешний статический IP-адрес

Чтобы вы имели возможность просмотреть видео с камеры из любой точки мира, вам необходимо иметь внешний IP-адрес. Внешний IP-адрес может быть постоянным или динамическим. Мы рекомендуем использовать постоянный IP-адрес, так как при смене динамического IP-адреса меняется RTSP-ссылка камеры. Из-за этого видео с камеры будет недоступно для просмотра до генерации новой RTSP-ссылки. Информацию о внешнем IP-адресе вам предоставит интернет-провайдер.

Если вы хотите, чтобы видео было доступно для просмотра только в локальной сети — используйте внутренний статический IP-адрес.

Если ваш интернет-провайдер не предоставляет внешний статический IP-адрес или вас не устраивают его условия — воспользуйтесь DDNS сервисами. Они позволяют просматривать поток камер из любой точки мира, даже если у вас нет внешнего статического IP-адреса.

Поддерживает ли камера и ваше сетевое оборудование UPnP

Чтобы видео с камер было доступно для просмотра, необходимо перенаправить внешний сетевой порт на внутренний порт вашей камеры. Функция UPnP существенно упрощает этот процесс.

UPnP — функция автоматической настройки сетевого оборудования для упрощения управления устройствами.

После включения функции UPnP порты будут перенаправлены автоматически. Если функция не поддерживается IP-камерой, роутером или что-то пошло не так с автоматической настройкой, порты можно перенаправить вручную.

Как настроить сетевое оборудование

Хотя процесс настройки схож во многих роутерах, названия параметров и настроек у разных производителей могут отличаться. Прежде чем приступать к настройке, ознакомьтесь с инструкциями к оборудованию. В статье камера будет подключаться к роутеру TP-Link (модель: TL-WR842N, версия прошивки: 150921).

Если вы подключаете IP-камеру внутри корпоративной сети — обратитесь к вашему системному администратору. Он поможет с настройкой.

Настройка роутера состоит из двух частей:
  1. Резервирование IP-адреса за камерой.
  2. Перенаправление сетевых портов.

Как присвоить IP-адрес камере

Существует два способа присвоить камере постоянный IP-адрес:
  1. В настройках роутера
  2. В настройках камеры

В примере мы разберём первый способ.

Прежде чем приступить к резервированию IP-адреса, включите DHCP в настройках вашей IP-камеры. Процедура описана в инструкции производителя.

Процесс резервирования IP-адреса:

1. Подключите к камере кабель питания и сетевой кабель роутера.

2. Напишите в адресной строке браузера IP-адрес вашего роутера, чтобы перейти в его настройки.

IP-адрес роутера может зависеть как от настроек сети, так и от модели сетевого оборудования. Как правило, IP-адрес указан в документации вашего роутера (чаще всего это 192.168.0.1 или 192.168.1.1). Узнать его можно и с компьютера или ноутбука, подключенного к вашей сети.

При входе в настройки роутер запросит логин и пароль. Они указываются в инструкции, на коробке или корпусе устройства.

3. Перейдите в настройки DHCP. Если DHCP выключен — включите функцию и перезагрузите роутер.

4. Перейдите в DHCP Client List. Вы увидите список подключенных к роутеру устройств. В нем необходимо определить вашу камеру и скопировать её MAC-адрес.

В большинстве случаев камера подписана Unknown или имеет название модели или марки производителя.

5. Перейдите в меню Address Reservation и нажмите Add New. Вставьте МАС-адрес камеры и задайте ей IP-адрес. Чтобы избежать конфликтов IP-адресов мы рекомендуем зарезервировать за камерой тот IP-адрес, который был выдан ей роутером автоматически. Учитывайте, что при подключении нескольких камер необходимо резервировать IP-адрес для каждой из них.

Резервирование IP-адреса необходимо, чтобы IP-адрес камеры не менялся после её переподключения или перезагрузки роутера.

6. Перезагрузите или переподключите к роутеру IP-камеру. Теперь она имеет статический IP-адрес внутри вашей сети.

Как перенаправить сетевые порты

Если у вашего оборудования есть функция UPnP — включите её в настройках IP-камеры и роутера. После этого порты будут перенаправлены автоматически.

Как включить функцию UPnP на роутере TP-link

  1. Перейдите в настройки роутера.
  2. Выберите категорию Forwarding.
  3. Перейдите во вкладку UPnP и нажмите Enable, если опция была отключена.
Если функция UPnP не поддерживается вашим оборудованием или вы хотите перенаправить порты вручную:

1. В настройках роутера перейдите в раздел Forwarding. Выберите Port Triggering и нажмите Add New.

2. Укажите сетевые порты: внутренний (который используется камерой внутри сети, значение указано в инструкции производителя) и внешний (который будет доступен из внешнего мира).

Не рекомендуется использовать такие сетевые порты: 20, 21, 22, 53, 80, 110, 138, 139, 443, 3306, 3128, 3389, 5900, так как они чаще всего используются различными служебными сервисами.

Учитывайте, что внешний порт должен быть доступным (открытым в настройках роутера и не занятым каким-либо сервисом). Проверить это можно при помощи онлайн-сервисов, например: 2ip.ru. Если у вас возникли проблемы с определением открытого порта — обратитесь к вашему интернет-провайдеру.

По умолчанию IP-камеры используют 554 порт, но номер порта может отличаться у разных производителей. Точное значение можно узнать в инструкции устройства.

3. Сохраните настройки и перезагрузите роутер. Порты перенаправлены.

При подключении нескольких IP-камер для каждой из них необходимо выделить и настроить свои сетевые порты.

Инструкции по настройке перенаправления портов:

Конфигурация локальной сети

Конфигурация локальной сети

Конфигурирует прибор для дистанционного управления через локальную сеть.

Прибор использует порт ЛВС 5024 для сеансов терминала SCPI Telnet, а порт ЛВС 5025 – для сеансов SCPI Socket.

Использование точечной записи

Адреса, записываемые через точку («nnn.nnn.nnn.nnn», где «nnn» — значение байта от 0 до 255), необходимо указывать очень внимательно, поскольку большинство компьютерных приложений для работы в сети интерпретируют значения байтов с начальными нулями как восьмеричные числа (с основанием 8). Например, значение «192.168.020.011» эквивалентно десятичному значению «192.168.16.9», поскольку «.020» интерпретируется как значение «16», выраженное в восьмеричном формате, а «.011» – как «9». Во избежание ошибок используйте только десятичные значения от 0 до 255 без нулей в начале.

SYSTem:COMMunicate:LAN:CONTrol?

Считывает исходный номер порта контрольного соединения для обеспечения связи сокетов. Это соединение используется для отправки и получения команд и запросов.

(нет) 5000 (0, если интерфейс не поддерживает сокеты)
Получите ответное сообщение с номером порта контрольного соединения:
SYST:COMM:LAN:CONT?
  • Используйте контрольное соединение сокета для отправки команды сброса настроек прибора или для обнаружения незавершенных событий запроса обслуживания (SRQ). Команда сброса настроек прибора: «DCL».

SYSTem:COMMunicate:LAN:DHCP {ON|1|OFF|0}


SYSTem:COMMunicate:LAN:DHCP?

Отключает или включает режим DHCP на приборе. Аббревиатура DHCP (Dynamic Host Configuration Protocol) обозначает протокол для назначения динамических IP-адресов сетевым устройствам. Протокол динамического назначения адресов позволяет назначать устройствам разные IP-адреса при каждом подключении к сети.

ON: прибор пытается получить IP-адрес с сервера DHCP. Если сервер DHCP обнаружен, для прибора назначается динамический IP-адрес, маска подсети и шлюз по умолчанию.

OFF или режим DHCP недоступен: прибор использует статический IP-адрес, маску подсети и шлюз по умолчанию при включении питания.

При изменении этой настройки необходимо отправить команду SYSTem:COMMunicate:LAN:UPDate, чтобы активировать новую настройку.

{ON|1|OFF|0}, по умолчанию ON 0 (OFF) или 1 (ON)
Отключите DHCP:
SYST:COMM:LAN:DHCP OFF
SYST:COMM:LAN:UPDate
  • В большинстве корпоративных локальных сетей присутствует сервер DHCP.
  • Если адрес локальной сети DHCP не назначается сервером DHCP, приблизительно через две минуты будет применен статический IP-адрес.
  • Эта настройка энергонезависимая; она не будет изменена после выключения питания или при использовании команды *RST.
  • Включен, когда прибор поставляется с завода или после использования команды SYSTem:SECurity:IMMediate.

SYSTem:COMMunicate:LAN:DNS[1|2] «<

address
SYSTem:COMMunicate:LAN:DNS[1|2]? [{CURRent|STATic}]

Назначает статические IP-адреса серверов системы именования доменов (DNS). Может быть назначен первичный или вторичный адрес сервера. Для получения дополнительной информации обратитесь к администратору локальной сети. Если сервер DHCP доступен и включен соответствующий режим, DHCP автоматически назначит адреса серверов DNS. Эти автоматически назначенные адреса серверов DNS имеют преимущество над статическими адресами DNS, назначенными с помощью этой команды. 

При изменении этой настройки необходимо отправить команду SYSTem:COMMunicate:LAN:UPDate, чтобы активировать новую настройку.

Команда: «nnn.nnn.nnn.nnn», значение по умолчанию «0.0.0.0»

Запрос: {CURRent|STATic}, по умолчанию используется CURRent

«198.105.232.4»
Установите первичный статический DNS-адрес:
SYST:COMM:LAN:DNS «198.105.232.4»
SYST:COMM:LAN:UPD
  • CURRent: чтение адреса, используемого для прибора в настоящее время.
  • STATic: позволяет читать статический адрес из энергонезависимой памяти. Этот адрес используется, если протокол DHCP отключен или недоступен.
  • Эта настройка энергонезависимая; она не будет изменена после выключения питания или при использовании команды *RST.
  • Установите значение «0.0.0.0» с помощью команды SYSTem:SECurity:IMMediate.

SYSTem:COMMunicate:LAN:DOMain?

Возвращает имя домена локальной сети, к которой подключен прибор.

(нет) «example.com»
Получите ответное сообщение с доменным именем прибора:
SYST:COMM:LAN:DOM?
  • Если система динамического именования доменов (DNS) доступна в сети и прибор использует DHCP, имя домена регистрируется с динамической службой DNS при включении питания.
  • Нулевая строка («») указывает на то, что имя домена назначено.

SYSTem:COMMunicate:LAN:GATeway «<

address
SYSTem:COMMunicate:LAN:GATeway? [{CURRent|STATic}]

Назначает для прибора шлюз по умолчанию. Заданный IP-адрес устанавливает шлюз по умолчанию, который позволяет прибору устанавливать связь с системами, которые не принадлежат локальной подсети. Таким образом, это шлюз по умолчанию, который используется для передачи пакетов, предназначенных для устройства, не принадлежащего локальной подсети в соответствии с настройкой маски подсети. Если включен режим (SYSTem:COMMunicate:LAN:DHCP), заданный шлюз по умолчанию не используется. Однако если сервер DHCP не назначил допустимый IP-адрес, будет использоваться сконфигурированный шлюз по умолчанию. Для получения дополнительной информации обратитесь к администратору локальной сети.

При изменении этой настройки необходимо отправить команду SYSTem:COMMunicate:LAN:UPDate, чтобы активировать новую настройку.

Команда: «nnn.nnn.nnn.nnn», значение по умолчанию «0.0.0.0»

Запрос: {CURRent|STATic}, по умолчанию используется CURRent

«198.105.232.1»
Установите адрес шлюза по умолчанию:
SYST:COMM:LAN:GATEWAY «198.105.232.1»
SYST:COMM:LAN:UPD
  • CURRent: чтение адреса, используемого для прибора в настоящее время.
  • STATic: позволяет читать статический адрес из энергонезависимой памяти. Этот адрес используется, если протокол DHCP отключен или недоступен.
  • Установите значение «0.0.0.0», когда прибор поставляется с завода или после использования команды SYSTem:SECurity:IMMediate.

SYSTem:COMMunicate:LAN:HOSTname «<

name
SYSTem:COMMunicate:LAN:HOSTname? [{CURRent|STATic}]

Назначает имя хоста прибора. Имя хоста – это часть имени домена, обозначающая хост, которая преобразуется в IP-адрес. Если система динамического именования доменов (DNS) доступна в сети и прибор использует DHCP, имя хоста регистрируется с использованием динамической службы DNS при включении питания. Если режим DHCP включен (SYSTem:COMMunicate:LAN:DHCP), сервер DHCP может изменить заданное имя хоста.

При изменении этой настройки необходимо отправить команду SYSTem:COMMunicate:LAN:UPDate, чтобы активировать новую настройку.

 

Строка длиной не более 15 символов.
В начале должна быть указана буква (A-Z)
Может содержать буквы, цифры (0-9) или тире («–»)

«LAB1-33522A»

Установите имя хоста:
SYST:COMM:LAN:HOST «LAB1»
SYST:COMM:LAN:UPD

  • Задайте значение «A-33521A-nnnnn» или «A-33522A-nnnnn», где nnnnn – это последние пять цифр серийного номера прибора, когда прибор поставляется с завода или после использования команды SYSTem:SECurity:IMMediate.
  • Если имя хоста не существует, возвращается нулевая строка ( «» ).

SYSTem:COMMunicate:LAN:IPADdress «<

address
SYSTem:COMMunicate:LAN:IPADdress? [{CURRent|STATic}]

Назначает статический IP-адрес для прибора. Если включен режим (SYSTem:COMMunicate:LAN:DHCP), заданный статический IP-адрес не используется. Для получения дополнительной информации обратитесь к администратору локальной сети.

При изменении этой настройки необходимо отправить команду SYSTem:COMMunicate:LAN:UPDate, чтобы активировать новую настройку.

Команда: «nnn.nnn.nnn.nnn», значение по умолчанию «0.0.0.0»

Запрос: {CURRent|STATic}, по умолчанию используется CURRent

«169.254.149.35»
Установите статический IP-адрес:
SYST:COMM:LAN:IPAD «169.254.149.35»
SYST:COMM:LAN:UPD
  • CURRent: чтение адреса, используемого для прибора в настоящее время.
  • STATic: позволяет читать статический адрес из энергонезависимой памяти. Этот адрес используется, если протокол DHCP отключен или недоступен.
  • Эта настройка энергонезависимая; она не будет изменена после выключения питания или при использовании команды *RST.
  • Установите значение «169.254.5.21», когда прибор поставляется с завода или после использования команды SYSTem:SECurity:IMMediate.

SYSTem:COMMunicate:LAN:MAC?

Считывает MAC-адрес прибора.

Администратору локальной сети может потребоваться MAC-адрес для назначения статического IP-адреса для устройства.

(нет) «0030D3001041»
Получите MAC-адрес:
SYST:COMM:LAN:MAC?
  • MAC-адрес также называется адресом канального уровня, адресом Ethernet, идентификатором LANIC или аппаратным адресом. Это неизменяемый 48-битный адрес, назначаемый производителем для каждого уникального интернет-устройства.
  • MAC-адрес прибора устанавливается на заводе, и изменить его невозможно.
  • Эта настройка энергонезависимая; она не будет изменена после выключения питания или при использовании команды *RST.

SYSTem:COMMunicate:LAN:SMASk «<

mask
SYSTem:COMMunicate:LAN:SMASk? [{CURRent|STATic}]

Назначает маску подсети для прибора. Прибор использует маску подсети, чтобы определить, принадлежит ли IP-адрес клиента той же локальной подсети. Когда IP-адрес клиента принадлежит другой подсети, все пакеты должны отправляться через шлюз по умолчанию. Для получения дополнительной информации обратитесь к администратору локальной сети.

При изменении этой настройки необходимо отправить команду SYSTem:COMMunicate:LAN:UPDate, чтобы активировать новую настройку.

Команда: «nnn.nnn.nnn.nnn», значение по умолчанию «0.0.0.0»

Запрос: {CURRent|STATic}, по умолчанию используется CURRent

«255.255.0.0»
Установите маску подсети:
SYST:COMM:LAN:SMAS «255.255.255.0»
SYST:COMM:LAN:UPD
  • Если включен режим (SYSTem:COMMunicate:LAN:DHCP), заданная маска подсети не используется. Однако если сервер DHCP не назначит допустимый IP-адрес, для прибора будет использоваться маска подсети AutoIP.
  • Значение «0.0.0.0» или «255.255.255.255» указывает на то, что подсеть не используется.
  • Эта настройка энергонезависимая; она не будет изменена после выключения питания или при использовании команды *RST.
  • Для маски подсети устанавливается значение «255.255.0.0», когда прибор поставляется с завода или после использования команды SYSTem:SECurity:IMMediate.
  • CURRent: чтение адреса, используемого для прибора в настоящее время.
  • STATic: позволяет читать статический адрес из энергонезависимой памяти. Этот адрес используется, если протокол DHCP отключен или недоступен.

SYSTem:COMMunicate:LAN:TELNet:PROMpt «<

string
SYSTem:COMMunicate:LAN:TELNet:PROMpt?

Задает командную подсказку, которая отображается при установке связи с прибором через Telnet.

Строка из не более 15 символов. «Command>»
Установите командную подсказку:
SYST:COMM:LAN:TELN:PROM «Command>»
  • Обычно сеансы Telnet запускаются из оболочки операционной системы хост-компьютера:

          telnet <IP_адрес> <порт>

    Например, telnet 169.254.4.10 5024

    Чтобы завершить сеанс Telnet, нажмите <Ctrl-D>.

  • Эта настройка энергонезависимая; она не будет изменена после выключения питания или при использовании команды *RST.
  • Используется значение «33521A> » (модель 33521A), «33522A> » (модель 33522A), «33500> » (другие модели серии 33500) или «33600> » (модели серии 33600), когда прибор поставляется с завода или после использования команды SYSTem:SECurity:IMMediate.

SYSTem:COMMunicate:LAN:TELNet:WMESsage «<

string
SYSTem:COMMunicate:LAN:TELNet:WMESsage?

Задает приветственное сообщение, которое отображается при установке связи с прибором через Telnet.

Строка из не более 63 символов. «Welcome to the Telnet Session»

Установите приветственное сообщение:
SYST:COMM:LAN:TELN:WMES «Welcome to the Telnet Session»

  • Эта настройка энергонезависимая; она не будет изменена после выключения питания или при использовании команды *RST.
  • Используется значение «Welcome to Agilent’s 33521A Генератор сигналов» (модель 33521A), «Welcome to Agilent’s 33522A Генератор сигналов» (модель 33522A), «Welcome to Agilent’s 33500-Series Генератор сигналов» (другие модели серии 33500) или «Welcome to Agilent’s 33600-Series Генератор сигналов» (модели серии 33600), когда прибор поставляется с завода или после использования команды SYSTem:SECurity:IMMediate.

SYSTem:COMMunicate:LAN:UPDate

Сохраняет любые изменения настроек локальной сети в энергонезависимой памяти и перезапускает драйвер локальной сети с использованием обновленных настроек.

(нет) (нет)
(см. ниже)
  • Эта команда должна отправляться после изменения настроек DHCP, DNS, шлюза, имени хоста, IP-адреса, маски подсети и WINS.
  • Выполните все изменения настроек локальной сети перед отправкой этой команды.

Пример

Используя следующий пример, можно сконфигурировать прибор для использования статически назначенных настроек локальной сети.

SYST:COMM:LAN:DHCP OFF
SYST:COMM:LAN:DNS «198.105.232.4»
SYST:COMM:LAN:DNS2 «198.105.232.5»
SYST:COMM:LAN:GATEWAY «198.105.232.1»
SYST:COMM:LAN:HOST «LAB1-33522A»
SYST:COMM:LAN:IPAD «198.105.232.101»
SYST:COMM:LAN:SMAS «255.255.255.0»
SYST:COMM:LAN:WINS «198.105.232.4»
SYST:COMM:LAN:WINS «198.105.232.5»
SYST:COMM:LAN:UPD

Используя следующий пример, можно сконфигурировать прибор для использования DHCP.

SYST:COMM:LAN:DHCP ON
SYST:COMM:LAN:UPD

SYSTem:COMMunicate:LAN:WINS[1|2] «<

address
SYSTem:COMMunicate:LAN:WINS[1|2]? [{CURRent|STATic}]

Назначает статические IP-адреса серверов Windows Internet Name System (WINS). Может быть назначен первичный или вторичный адрес сервера. Для получения дополнительной информации обратитесь к администратору локальной сети. Если сервер DHCP доступен и включен соответствующий режим, DHCP автоматически назначит адреса серверов WINS. Эти автоматически назначенные адреса серверов WINS имеют преимущество над статическими адресами WINS, назначенными с помощью этой команды.

При изменении этой настройки необходимо отправить команду SYSTem:COMMunicate:LAN:UPDate, чтобы активировать новую настройку.

Команда: «nnn.nnn.nnn.nnn», значение по умолчанию «0.0.0.0»

Запрос: {CURRent|STATic}, по умолчанию используется CURRent

«198.105.232.4»
Установите первичный статический WINS-адрес:
SYST:COMM:LAN:WINS «198.105.232.4»
SYST:COMM:LAN:UPD
  • Назначенные адреса WINS используются, если сервер DHCP отключен или недоступен. В противном случае адреса сервера WINS автоматически назначаются сервером DHCP.
  • Эта настройка энергонезависимая; она не будет изменена после выключения питания или при использовании команды *RST.
  • Установите значение «0.0.0.0» (нет доступных серверов) после использования команды SYSTem:SECurity:IMMediate.
  • CURRent: чтение адреса, используемого для прибора в настоящее время.
  • STATic: позволяет читать статический адрес из энергонезависимой памяти. Этот адрес используется, если протокол DHCP отключен или недоступен.

IP-адрес — преобразователь веб-сайтов

Поиск инструмента

IP-адрес

Инструмент для поиска IP-адреса веб-сайта. IP-адрес — это номер, который идентифицирует периферию (компьютер / сервер), подключенную к Интернету. Первоначально описывалось четырьмя числами от 0 до 255, разделенными точками: 123.123.123.13. Этот формат v4 постепенно заменяется на v6

Результаты

IP-адрес — dCode

Метка (и): Интернет

Поделиться

dCode и другие

dCode является бесплатным, а его инструменты являются ценным подспорьем в играх, математике, геокэшинге, головоломках и задачах, которые нужно решать каждый день!
Предложение? обратная связь? Жук ? идея ? Запись в dCode !

Ответы на вопросы (FAQ)

Как узнать веб-сайт, соответствующий IP-адресу?

Введите IP-адрес в адресной строке (URL) вашего веб-браузера (в конечном итоге с помощью ‘здесь (ссылка)

Пример: 216.58.208.238 здесь (ссылка) перенаправляет (обычно) в Google (IPv4)

Пример: [:: ffff: d83a: d1ee] здесь (ссылка) перенаправляет (обычно) в Google (IPv6)

Если сайт размещен на общем хосте, то у этого сайта нет выделенного IP-адреса, у него есть внешний IP-адрес, IP-адрес хоста (IP-адрес, который будет общим для нескольких сайтов). Однако на стороне хоста он будет иметь в своей сети (недоступной) локальный / внутренний IP-адрес.

Для чего нужен IP-адрес?

Адрес Интернет-протокола (IP) используется для идентификации по серии цифр компьютера (или многих других периферийных устройств: сервера, телефона или любого другого подключенного устройства) в Интернете.

Этот адрес является основой коммуникаций в Интернете, как и почтовый адрес для идентификации мест и домов, он позволяет обмениваться информационными пакетами (текст, изображение, видео) между двумя IP-адресами: обычно между сервером и веб-браузером. .

Как узнать локальный IP-адрес вашего ящика?

В зависимости от вашего поставщика услуг локальный IP-адрес может измениться, но обычно это 192.168.1.1 или 192.168.0.1.

Почему отображается несколько IP-адресов?

Показанные

IP-адреса — это шлюз, через который проходит разрешение DNS.Первый IP-адрес, как правило, разрешен.

Появляется все больше и больше адресов IP v4, отображающих IP v6 (новая версия)

Почему иногда не работает?

Программа

может обнаруживать ошибки в следующих случаях:

— использование прокси (скрытый адрес)

— виртуальный хостинг (более одного сайта на IP)

— защита от пинга (некоторые сайты запрещают внешнее соединение и звонки)

Что означает IP?

IP означает Интернет-протокол.IPv4 предназначен для протокола версии 4. IPv6 предназначен для протокола версии 6.

Задайте новый вопрос

Исходный код

dCode сохраняет за собой право собственности на исходный код онлайн-инструмента «IP-адрес». За исключением явной лицензии с открытым исходным кодом (обозначенной CC / Creative Commons / free), любой алгоритм, апплет или фрагмент IP-адреса (конвертер, решатель, шифрование / дешифрование, кодирование / декодирование, шифрование / дешифрование, переводчик) или любой IP-адрес ‘функция (вычислить, преобразовать, решить, расшифровать / зашифровать, расшифровать / зашифровать, декодировать / закодировать, перевести), написанная на любом информационном языке (Python, Java, PHP, C #, Javascript, Matlab и т. д.)), и никакая загрузка данных, скрипт, копипаст или доступ к API для «IP-адреса» не будут бесплатными, то же самое для автономного использования на ПК, планшете, iPhone или Android! dCode распространяется бесплатно и онлайн.

Нужна помощь?

Пожалуйста, посетите наше сообщество dCode Discord для получения помощи!
NB: для зашифрованных сообщений проверьте наш автоматический идентификатор шифра!

Вопросы / комментарии

Сводка

Похожие страницы

Поддержка

Форум / Справка

Ключевые слова

адрес, ip, сайт, веб-сайт, URL, интернет, протокол, v6, ipv6, v4, ipv4, http, разрешение

Ссылки


Источник: https: // www.dcode.fr/ip-address

© 2021 dCode — Лучший «инструментарий» для решения любых игр / загадок / геокэшинга / CTF.

IP-адрес — преобразователь веб-сайтов

Поиск инструмента

IP-адрес

Инструмент для поиска IP-адреса веб-сайта. IP-адрес — это номер, который идентифицирует периферию (компьютер / сервер), подключенную к Интернету. Первоначально описывалось четырьмя числами от 0 до 255, разделенными точками: 123.123.123.13. Этот формат v4 постепенно заменяется на v6

Результаты

IP-адрес — dCode

Метка (и): Интернет

Поделиться

dCode и другие

dCode является бесплатным, а его инструменты являются ценным подспорьем в играх, математике, геокэшинге, головоломках и задачах, которые нужно решать каждый день!
Предложение? обратная связь? Жук ? идея ? Запись в dCode !

Ответы на вопросы (FAQ)

Как узнать веб-сайт, соответствующий IP-адресу?

Введите IP-адрес в адресной строке (URL) вашего веб-браузера (в конечном итоге с помощью ‘здесь (ссылка)

Пример: 216.58.208.238 здесь (ссылка) перенаправляет (обычно) в Google (IPv4)

Пример: [:: ffff: d83a: d1ee] здесь (ссылка) перенаправляет (обычно) в Google (IPv6)

Если сайт размещен на общем хосте, то у этого сайта нет выделенного IP-адреса, у него есть внешний IP-адрес, IP-адрес хоста (IP-адрес, который будет общим для нескольких сайтов). Однако на стороне хоста он будет иметь в своей сети (недоступной) локальный / внутренний IP-адрес.

Для чего нужен IP-адрес?

Адрес Интернет-протокола (IP) используется для идентификации по серии цифр компьютера (или многих других периферийных устройств: сервера, телефона или любого другого подключенного устройства) в Интернете.

Этот адрес является основой коммуникаций в Интернете, как и почтовый адрес для идентификации мест и домов, он позволяет обмениваться информационными пакетами (текст, изображение, видео) между двумя IP-адресами: обычно между сервером и веб-браузером. .

Как узнать локальный IP-адрес вашего ящика?

В зависимости от вашего поставщика услуг локальный IP-адрес может измениться, но обычно это 192.168.1.1 или 192.168.0.1.

Почему отображается несколько IP-адресов?

Показанные

IP-адреса — это шлюз, через который проходит разрешение DNS.Первый IP-адрес, как правило, разрешен.

Появляется все больше и больше адресов IP v4, отображающих IP v6 (новая версия)

Почему иногда не работает?

Программа

может обнаруживать ошибки в следующих случаях:

— использование прокси (скрытый адрес)

— виртуальный хостинг (более одного сайта на IP)

— защита от пинга (некоторые сайты запрещают внешнее соединение и звонки)

Что означает IP?

IP означает Интернет-протокол.IPv4 предназначен для протокола версии 4. IPv6 предназначен для протокола версии 6.

Задайте новый вопрос

Исходный код

dCode сохраняет за собой право собственности на исходный код онлайн-инструмента «IP-адрес». За исключением явной лицензии с открытым исходным кодом (обозначенной CC / Creative Commons / free), любой алгоритм, апплет или фрагмент IP-адреса (конвертер, решатель, шифрование / дешифрование, кодирование / декодирование, шифрование / дешифрование, переводчик) или любой IP-адрес ‘функция (вычислить, преобразовать, решить, расшифровать / зашифровать, расшифровать / зашифровать, декодировать / закодировать, перевести), написанная на любом информационном языке (Python, Java, PHP, C #, Javascript, Matlab и т. д.)), и никакая загрузка данных, скрипт, копипаст или доступ к API для «IP-адреса» не будут бесплатными, то же самое для автономного использования на ПК, планшете, iPhone или Android! dCode распространяется бесплатно и онлайн.

Нужна помощь?

Пожалуйста, посетите наше сообщество dCode Discord для получения помощи!
NB: для зашифрованных сообщений проверьте наш автоматический идентификатор шифра!

Вопросы / комментарии

Сводка

Похожие страницы

Поддержка

Форум / Справка

Ключевые слова

адрес, ip, сайт, веб-сайт, URL, интернет, протокол, v6, ipv6, v4, ipv4, http, разрешение

Ссылки


Источник: https: // www.dcode.fr/ip-address

© 2021 dCode — Лучший «инструментарий» для решения любых игр / загадок / геокэшинга / CTF.

IP-адрес — преобразователь веб-сайтов

Поиск инструмента

IP-адрес

Инструмент для поиска IP-адреса веб-сайта. IP-адрес — это номер, который идентифицирует периферию (компьютер / сервер), подключенную к Интернету. Первоначально описывалось четырьмя числами от 0 до 255, разделенными точками: 123.123.123.13. Этот формат v4 постепенно заменяется на v6

Результаты

IP-адрес — dCode

Метка (и): Интернет

Поделиться

dCode и другие

dCode является бесплатным, а его инструменты являются ценным подспорьем в играх, математике, геокэшинге, головоломках и задачах, которые нужно решать каждый день!
Предложение? обратная связь? Жук ? идея ? Запись в dCode !

Ответы на вопросы (FAQ)

Как узнать веб-сайт, соответствующий IP-адресу?

Введите IP-адрес в адресной строке (URL) вашего веб-браузера (в конечном итоге с помощью ‘здесь (ссылка)

Пример: 216.58.208.238 здесь (ссылка) перенаправляет (обычно) в Google (IPv4)

Пример: [:: ffff: d83a: d1ee] здесь (ссылка) перенаправляет (обычно) в Google (IPv6)

Если сайт размещен на общем хосте, то у этого сайта нет выделенного IP-адреса, у него есть внешний IP-адрес, IP-адрес хоста (IP-адрес, который будет общим для нескольких сайтов). Однако на стороне хоста он будет иметь в своей сети (недоступной) локальный / внутренний IP-адрес.

Для чего нужен IP-адрес?

Адрес Интернет-протокола (IP) используется для идентификации по серии цифр компьютера (или многих других периферийных устройств: сервера, телефона или любого другого подключенного устройства) в Интернете.

Этот адрес является основой коммуникаций в Интернете, как и почтовый адрес для идентификации мест и домов, он позволяет обмениваться информационными пакетами (текст, изображение, видео) между двумя IP-адресами: обычно между сервером и веб-браузером. .

Как узнать локальный IP-адрес вашего ящика?

В зависимости от вашего поставщика услуг локальный IP-адрес может измениться, но обычно это 192.168.1.1 или 192.168.0.1.

Почему отображается несколько IP-адресов?

Показанные

IP-адреса — это шлюз, через который проходит разрешение DNS.Первый IP-адрес, как правило, разрешен.

Появляется все больше и больше адресов IP v4, отображающих IP v6 (новая версия)

Почему иногда не работает?

Программа

может обнаруживать ошибки в следующих случаях:

— использование прокси (скрытый адрес)

— виртуальный хостинг (более одного сайта на IP)

— защита от пинга (некоторые сайты запрещают внешнее соединение и звонки)

Что означает IP?

IP означает Интернет-протокол.IPv4 предназначен для протокола версии 4. IPv6 предназначен для протокола версии 6.

Задайте новый вопрос

Исходный код

dCode сохраняет за собой право собственности на исходный код онлайн-инструмента «IP-адрес». За исключением явной лицензии с открытым исходным кодом (обозначенной CC / Creative Commons / free), любой алгоритм, апплет или фрагмент IP-адреса (конвертер, решатель, шифрование / дешифрование, кодирование / декодирование, шифрование / дешифрование, переводчик) или любой IP-адрес ‘функция (вычислить, преобразовать, решить, расшифровать / зашифровать, расшифровать / зашифровать, декодировать / закодировать, перевести), написанная на любом информационном языке (Python, Java, PHP, C #, Javascript, Matlab и т. д.)), и никакая загрузка данных, скрипт, копипаст или доступ к API для «IP-адреса» не будут бесплатными, то же самое для автономного использования на ПК, планшете, iPhone или Android! dCode распространяется бесплатно и онлайн.

Нужна помощь?

Пожалуйста, посетите наше сообщество dCode Discord для получения помощи!
NB: для зашифрованных сообщений проверьте наш автоматический идентификатор шифра!

Вопросы / комментарии

Сводка

Похожие страницы

Поддержка

Форум / Справка

Ключевые слова

адрес, ip, сайт, веб-сайт, URL, интернет, протокол, v6, ipv6, v4, ipv4, http, разрешение

Ссылки


Источник: https: // www.dcode.fr/ip-address

© 2021 dCode — Лучший «инструментарий» для решения любых игр / загадок / геокэшинга / CTF.

О шифровании IP-адресов: анализ безопасности с учетом конфиденциальности | by Bert Hubert

Часто вопросы конфиденциальности и правила мешают анализу безопасности. Я большой поклонник конфиденциальности, но я также большой поклонник безопасности и защиты от взлома. Если вас взломали, у вас тоже нет конфиденциальности.

ОБНОВЛЕНИЕ. Эта публикация привела к разработке стандарта «ipcipher», который описывает, как сделать все это совместимым способом.Критика приветствуется!

Трассировка для каждого клиента / подписчика чрезвычайно полезна для исследования безопасности сетей. В частности, списки DNS-запросов на IP-адрес очень упрощают обнаружение зараженных пользователей или зараженных устройств, особенно если вы посмотрите на «вчерашний трафик» и сравните его с сегодняшними данными об угрозах.

Однако сотрудники по вопросам конфиденциальности справедливо возражают против безудержного раскрытия информации о том, какой IP-адрес посещал какой веб-сайт. Так что делать? У взломанных клиентов, безусловно, меньше конфиденциальности, чем у тех, у кого нет, поэтому исследование имеет смысл.

Шифрование IP-адресов

Имея бесконечное количество информации, мы могли бы провести лучший анализ. Однако бесконечное количество информации на самом деле больше вредит конфиденциальности, чем помогает. Интересная золотая середина — это то, где у нас есть информация для анализа, но она не влияет сразу на конфиденциальность.

Одно из возможных решений — зашифровать IP-адреса в файлах журнала с помощью секретного ключа. Этот ключ хранится у сотрудника по конфиденциальности или его отдела, и если на основе зашифрованных IP-адресов будет найдено что-то интересное, адрес можно расшифровать для дальнейших действий.

Прежде чем углубляться в плюсы и минусы этого, давайте посмотрим на используемую технологию. Чтобы существующие инструменты оставались полезными, IP-адрес должен оставаться IP-адресом той же длины или представления. Например, чтобы зашифровать адреса в файле PCAP, нужно оставить все структуры на месте, но изменить 32 бита адреса IPv4 на 32 других бита.

Это не так просто, как кажется. Обычные хорошо известные блочные шифры работают с 56, 64, 128 битами или даже более.Конечно, мы могли бы обнулить 32-битный IPv4-адрес и зашифровать его, но на выходе получилось бы 128 бит. И все 128 бит потребуются для восстановления исходных 32 бит!

Другое решение — XOR 32-битного IP-адреса, но проблема заключается в том, что XOR бесполезен в качестве алгоритма шифрования. Например, 1.2.3.4 и 1.2.3.5 будут выполнять XOR почти с одним и тем же значением. Это не шифрование.

Потоковые шифры бесполезны, поскольку они раскрывают слишком много структуры IP-адресов.Все версии 1.2.3.0/24 имеют одни и те же первые 24 бита.

До недавнего времени «лучшим» опубликованным решением для 32-битного шифрования был Skip32 (вариант Skipjack), созданный Грегом Роузом в 1999 году. К сожалению, Skip32 чрезвычайно слаб и не может быть рекомендован для использования.

ipcrypt

В 2015 году известный криптограф Жан-Филипп Аумассон выпустил «ipcrypt», вдохновленный SipHash (который был изобретен Аумассоном и Дэном Дж. Бернстайном).

ipcrypt шифрует адреса IPv4 на другие адреса IPv4 с использованием 128-битного ключа.Эталонные реализации находятся на Go и Python и работают с версиями IP-адресов ASCII.

Также доступна версия C, автором которой является известный разработчик и исследователь безопасности Фрэнк Денис. Эта версия работает с двоичным представлением адресов IPv4.

Доступен небольшой формальный анализ ipcrypt, но, учитывая его наследие и авторство, он кажется надежным выбором.

Обратите внимание, что новая книга Жана-Филиппа Аумассона «Серьезная криптография» будет доступна в августе 2017 года.Предварительный просмотр и образец главы доступны на No Starch Press.

Шифрование IPv6

IPv6 значительно упрощает весь этот процесс. Поскольку IPv6-адреса имеют длину 128 бит, для использования доступно множество блочных шифров. AES широко доступен и подходит. Режим шифрования не требуется («прямой ECB»).

Плюсы и минусы

Теперь, в обсуждении этой темы в Твиттере, разные люди сразу же заявили, что шифрование IP-адресов несовершенно. К сожалению, ничего нет.Шифрование IP-адреса с использованием статического ключа обеспечивает не анонимность, а псевдонимность. При наличии достаточного количества следов и журналов «личность» IP-адреса становится очевидной.

Если DNS-трафик IP-адреса 0.12.24.1 включает множество сайтов, имеющих отношение к DNS, ДНК, стартапам, физике, PowerDNS и Open-Xchange, вы можете быть уверены, что 0.12.24.1 — это я.

Кроме того, как и в любой системе шифрования, статический ключ, используемый для шифрования, конечно, может просочиться. Это внезапно сделало бы все зашифрованные файлы снова «настоящими».

Обе проблемы можно решить, если часто менять и даже разрушать ключ. Например, использование нового ключа каждый день означает, что долгосрочная корреляция данных невозможна, поскольку IP-адрес клиента шифруется на новый адрес максимум через 24 часа. Во-вторых, уничтожение ключа серьезно ограничивает ущерб, который могут нанести старые файлы.

Однако положительные стороны такого анализа просто поразительны. В PowerDNS мы часто анализируем анонимные следы DNS-трафика подписчиков наших клиентов, и это позволяет нам немедленно обнаруживать скомпрометированные учетные записи, что затем позволяет пользователям PowerDNS действовать с этими данными.

Подводя итог

Правила конфиденциальности затрудняют выполнение всего необходимого нам анализа. Шифрование IP-адресов «на месте» с использованием часто меняющегося ключа позволяет проводить такой анализ под псевдонимом и при этом выявлять проблемы. Затем сотрудники по вопросам конфиденциальности могут расшифровать соответствующие IP-адреса, чтобы принять меры.

Анализатор и декодер WLAN — CommView для WiFi

Эта вкладка используется для отображения подробной информации о WLAN. подключения (только протоколы IP и IPv6).Чтобы начать съемку пакеты, выберите Файл => Начать захват в меню или нажмите соответствующую кнопку на панели инструментов. Обратите внимание, что эта вкладка не будет заполняется, если программа не способна расшифровать Трафик WLAN с шифрованием WEP / WPA. Если ваша WLAN использует WEP или WPA шифрование, все отправляемые пакеты данных зашифрованы, и невозможно получить информацию об их IP-адресе, если только вы ввели правильный ключ дешифрования нажав Настройки => Ключи WEP / WPA в меню.В случае расшифровки WPA требуются дополнительные действия; см. Общие сведения о WPA Расшифровка.

Значение столбцов таблицы поясняется ниже:

IP-адрес источника, IP-адрес назначения — показывает пару IP-адресов, между которыми проходят пакеты послал. Программа автоматически определяет местонахождение любого IP адрес, и в зависимости от ваших настроек геолокации может отображать название страны или флаг рядом с IP-адресом.Для дополнительной информации, см. Параметры настройки.

В — показывает количество полученных пакетов.

Вне — показывает количество отправленных пакетов.

Сессии — показывает количество установленных сессий TCP / IP. Если нет TCP соединения были установлены (соединение не удалось, или протокол UDP / IP или ICMP / IP), это значение равно нулю.

Порты — перечисляет порты удаленного компьютера, используемые во время TCP / IP-соединения или попытка подключения.Этот список может быть пустым, если протокол не TCP / IP. Порты могут отображаться как числовые значения или как соответствующие названия сервисов. Для дополнительной информации, см. Параметры настройки.

Имя хоста — показывает имя хоста удаленного компьютера. Если имя хоста не может быть решено, этот столбец пуст.

Байты — показывает количество байтов, переданных во время сеанс.

Последний пакет — показывает время последнего пакета, отправленного / полученного в течение сеанс.

Вы можете показать или скрыть отдельные столбцы, щелкнув список правой кнопкой мыши. заголовок или используя View => Latest Меню столбцов IP-подключений. Порядок столбцов можно изменить, перетащив заголовок столбца на Новое место. Щелкните правой кнопкой мыши список последних IP-подключений. вызывает меню со следующими командами:

Быстрый фильтр — находит пакеты, отправленные между выбранными IP-адресами и отображает их в новом окне.То же действие выполняется, когда вы дважды щелкните это окно.

Копировать — копирует локальный IP-адрес, удаленный IP-адрес или имя хоста в буфер обмена.

Показать все порты — отображает окно с полным списком портов, используемых в связь между выбранной парой IP-адресов. Это полезно, когда использовалось много портов, и они не помещаются в соответствующий столбец.

Обмен данными — отображает окно с информацией об объеме передаваемых данных между выбранной парой IP-адресов и временем последнего пакет.

Перейти к — позволяет перейти к первому / последнему пакету с выбранным исходный / целевой IP-адрес; программа отобразит пакеты tab и установите курсор мыши на пакет, который соответствует критерий.

SmartWhois — отправляет выбранный IP-адрес источника или назначения в SmartWhois, если он установлен в вашей системе. SmartWhois — это автономный приложение, разработанное нашей компанией, способное получить информация о любом IP-адресе или имени хоста в мире.Это автоматически предоставляет информацию, связанную с IP-адресом, например, домен, имя сети, страна, штат или провинция, город. В программу можно скачать с наш сайт.

Создать псевдоним — приносит вверх окно, в котором вы можете назначить легко запоминающийся псевдоним выбранный IP-адрес.

Сохранить последние IP-соединения как — позволяет сохранить содержимое вкладки «Последние IP-соединения» как отчет в формате HTML.

Очистить последние IP-соединения — очищает стол.

Больше статистики — показывает окно с передачей данных и раздачей протоколов статистика.

Руководство по настройке защиты от угроз Cisco Firepower для диспетчера устройств Firepower, версия 6.2.3 — расшифровка SSL [Cisco Firepower NGFW]

Приложение критерии правила дешифрования SSL определяют приложение, используемое в IP соединение или фильтр, определяющий приложения по типу, категории, тегу, риску, или бизнес-значимость.По умолчанию используется любое приложение с протоколом SSL. тег. Вы не можете сопоставить правила дешифрования SSL ни одному незашифрованному приложению.

Хотя можно указать отдельные приложения в правиле, фильтры приложений упрощают создание и администрирование политик. Например, вы можете создать SSL правило дешифрования, которое расшифровывает или блокирует все с высоким риском и низкой актуальностью для бизнеса Приложения.Если пользователь пытается использовать одно из этих приложений, сеанс расшифровывается или блокируется.

Кроме того, Cisco часто обновляет и добавляет дополнительные детекторы приложений через систему и обновления базы данных уязвимостей (VDB). Таким образом, правило для приложений с высоким риском может автоматически применяться к новым приложениям без необходимости обновлять правило вручную.

Можно указать приложения и фильтры прямо в правиле или создать фильтр приложений объекты, определяющие эти характеристики. Технические характеристики эквивалентны, хотя использование объектов может облегчить пребывание в Ограничение системы 50 элементами на критерий, если вы создаете сложное правило.

Чтобы изменить список приложений и фильтров, вы нажимаете + кнопку в условии, выберите желаемый приложения или объекты-фильтры приложений, которые перечислены на отдельных вкладках, и нажмите ОК во всплывающем диалоговом окне.На любой вкладке вы можете щелкнуть Передовой Фильтр для выбора критериев фильтрации или помощи в поиске конкретных Приложения. Щелкните значок x для приложения, фильтра или объекта, чтобы удалить его из политики. Щелкните значок Сохранить как Ссылка фильтра, чтобы сохранить объединенные критерии, которые еще не как новый объект фильтра приложения.

Для получения дополнительной информации о критериях заявки и о том, как настроить расширенные фильтры и выбрать приложения, см. Настройка объектов фильтра приложений.

Рассмотрим следующее советы при использовании критериев приложения в правилах дешифрования SSL.

  • Система может выявлять незашифрованные приложения, которые зашифровываются с помощью StartTLS. Этот включает такие приложения, как SMTPS, POPS, FTPS, TelnetS и IMAPS. В кроме того, он может идентифицировать определенные зашифрованные приложения на основе Сервера Указание имени в сообщении TLS ClientHello или сертификате сервера значение отличительного имени субъекта.

  • Система может идентифицировать приложение только после обмена сертификатом сервера. Если трафик обмен во время подтверждения SSL соответствует всем другим условиям в правиле SSL содержащие условие приложения, но идентификация не завершена, Политика SSL позволяет пакету пройти.Такое поведение позволяет рукопожатию заполните так, чтобы приложения можно было идентифицировать. После того, как система завершит свою идентификация, система применяет действие правила SSL к оставшейся сессии трафик, соответствующий условиям его применения.

  • Если выбранное приложение было удалено обновлением VDB, после имени приложения отображается «(Устарело)».Вы должны удалить эти приложения из фильтра или последующие развертывания и обновления системного программного обеспечения будут заблокированы.

UCrypt QAM в IP — сети ATX

UCrypt® QAM в IP

ВХОД
КАМ РФ До 60 тюнеров 64 QAM и 256 QAM (1)
РФ КПСК Соответствует ANSI / SCTE 55-1 и 2 2.048 Мбит / с и 1,544 / 3,088 Мбит / с, ANSI / SCTE 40
РАЗЪЕМ F Разъем; Шасси сзади
ДИАПАЗОН ЧАСТОТ 54 МГц — 1 ГГц с шагом 1 кГц, поддержка STD, IRC, HRC
ТРЕБОВАНИЕ СЛЕДУЮЩЕГО КАНАЛА QAM Нет; Все тюнеры индивидуально гибкие
ВХОД РФ от +5 до +10 дБмВ на цифровую несущую
RF INPUT TEST -20 дБ относительно входа; Разъем F, задний корпус
TS ОБРАБОТКА
ПРОЙДЕНО СОДЕРЖАНИЕ Расшифровать до 60 программ (1) Использование до 10 многопоточных устройств CableCARD ™

Остающийся незашифрованный контент можно передать на выход устройства

РАСШИФРОВКА КАБЕЛЬНОЙ КАРТЫ поддерживает Motorola, Scientific Atlanta / Cisco и NDS
МОЩНОСТЬ МУЛЬТИПЛЕКСА Гибкое создание мультиплексов SPTS и / или MPTS с генерацией PAT / PMT согласно TS
ШИФРОВАНИЕ (1) Pro: Idiom, Verimatrix (на основе Simulcrypt), фиксированный ключ AES-128 или параметры вывода без шифрования
ЕМКОСТЬ ШИФРОВАНИЯ (2) (3) До 60 программ.Pro: Idiom и AES-128 с фиксированным ключом (MPTS или SPTS), Verimatrix (только SPTS)
ПОДДЕРЖИВАЕМЫЕ ФОРМАТЫ ВИДЕО MPEG-2 [защита электронной почты], MPEG-4 pt10 AVC / H.264 [защита электронной почты]
ПОДДЕРЖИВАЕМЫЕ РАЗРЕШЕНИЯ ВИДЕО до 720p и 1080i
ПОДДЕРЖИВАЕМЫЕ ФОРМАТЫ АУДИО Dolby® Digital (AC-3), MPEG-1 L1 / 2
ЗАКРЫТАЯ ЧАСТЬ (CC) Пропустить исходный EIA 608/708 с субтитрами
РЕЖИМЫ VERIMATRIX AES-ECB1, AES-ECB2 и AES-CBC1
ВЫХОД
ETHERNET IEEE 802.3-2002, 1000BASE-T (GbE)
РАЗЪЕМЫ 3x RJ45; Шасси сзади
АДРЕС ФИЗИЧЕСКОГО ПОРТА Статический IP-адрес или режим клиента DHCP на порт
ПРОТОКОЛ ТРАНСПОРТНОГО СЛОЯ UDP
ОПОРА ТРАНСПОРТНОГО ПОТОКА MPTS и SPTS
АДРЕС Многоадресная и одноадресная рассылка IPv4, поддержка всех действительных номеров IP-портов
КАПСУЛЯЦИЯ 188 байт на пакет TS / 7 пакетов TS на IP-пакет
УПРАВЛЕНИЕ УСТРОЙСТВАМИ
ИНТЕРФЕЙС УПРАВЛЕНИЯ Локальное или удаленное управление через встроенный защищенный веб-сервер
ПОРТ ИНТЕРФЕЙСА УПРАВЛЕНИЯ 10/100 / 1000BASE-T, статический IP или DHCP, RJ45, задняя панель корпуса
ВТОРИЧНЫЙ ПОРТ 10/100 / 1000BASE-T, статический IP, RJ45, задняя часть корпуса
БЕЗОПАСНОСТЬ УПРАВЛЕНИЯ 3 многоуровневые учетные записи пользователей, защищенные паролем
МАССОВОЕ РАЗВЕРТЫВАНИЕ И РЕЗЕРВНОЕ КОПИРОВАНИЕ Импортируемые / экспортируемые файлы конфигурации устройства
УДАЛЕННЫЙ МОНИТОРИНГ Интегрированный агент SNMP и MIB
ПОДДЕРЖКА УДАЛЕННОГО УПРАВЛЕНИЯ F Разъем для установки опционального кабельного модема MSO для удаленного управления
СИГНАЛИЗАЦИЯ Уведомление по электронной почте, ловушки SNMP
EAS
РЕЖИМЫ Поддержка ANSI / SCTE 18-совместимых и несовместимых устройств
ФИЗИЧЕСКИЕ И ЭКОЛОГИЧЕСКИЕ
ФОРМА ФАКТОР 3RU, Монтаж в 19-дюймовую стойку
РАЗМЕРЫ 5.25 дюймов x 19,0 дюймов x 23,96 дюймов (13,34 x 48,26 x 60,86 см)
ВЕС (макс.) 45,9 фунта (20,8 кг)
ВХОДНАЯ МОЩНОСТЬ AC: 4,0 А при 115 В переменного тока, 2,0 А при 230 В переменного тока

постоянного тока: 7,5 А при -48 В постоянного тока

РЕЗЕРВИРОВАНИЕ МОЩНОСТИ Модули питания с полным резервированием мощностью 650 Вт, с возможностью горячей замены
ЭЛЕКТРИЧЕСКОЕ УТВЕРЖДЕНИЕ Одобрено UL 60950-1, 2-е издание (файл E325862)
ФИЗИЧЕСКИЕ И ЭКОЛОГИЧЕСКИЕ
УПРАВЛЕНИЕ МОЩНОСТЬЮ Программное обеспечение управления питанием
РАБОЧАЯ ТЕМПЕРАТУРА от 0 ° C до + 40 ° C (4) (от + 32 ° F до + 104 ° F)
ВЛАЖНОСТЬ 0-95% без конденсации

ПРИМЕЧАНИЯ:
(1) Зависит от заказанного дополнительного оборудования.
(2) Требуется специальное оборудование.
(3) Пользователь может выбрать тип шифрования вывода, см. Информацию для заказа.
(4) Подробную информацию о превышении + 30 ° C см. В Информационном бюллетене UCrypt, касающемся окружающей среды и температуры (№ ANW1066).
Dolby — зарегистрированная торговая марка Dolby Laboratories. Изготовлено по лицензии Dolby Laboratories.

QAM в IP — проход мультиплексора

ВХОД
КАМ РФ До 78 QAM 64/256 тюнеров
РАЗЪЕМ F Разъем; Шасси сзади
ДИАПАЗОН ЧАСТОТ 54 МГц — 1 ГГц с шагом 1 кГц, поддержка STD, IRC, HRC
ТРЕБОВАНИЕ СЛЕДУЮЩЕГО КАНАЛА QAM Нет; Все тюнеры индивидуально гибкие
ВХОД РФ от +5 до +10 дБмВ на цифровую несущую
RF INPUT TEST -20 дБ относительно входа; Разъем F, задний корпус
ВЫХОД
ETHERNET IEEE 802.3-2002, 1000BASE-T (GbE) и 10 Gigabit Ethernet через SFP + (1)
РАЗЪЕМЫ 4x RJ45 и 1 SFP +; Задняя часть шасси (1)
АДРЕС ФИЗИЧЕСКОГО ПОРТА Статический IP-адрес или режим клиента DHCP на порт
ПРОТОКОЛ ТРАНСПОРТНОГО СЛОЯ UDP
АДРЕС Многоадресная и одноадресная рассылка IPv4, поддержка всех действительных номеров IP-портов
УПРАВЛЕНИЕ УСТРОЙСТВАМИ
ИНТЕРФЕЙС УПРАВЛЕНИЯ Локальное или удаленное управление через встроенный защищенный веб-сервер
ПОРТ ИНТЕРФЕЙСА УПРАВЛЕНИЯ 10/100 / 1000BASE-T, статический IP (IPv4 или IPv6) или DHCP (IPv4 или IPv6), RJ45, задняя панель корпуса
ВТОРИЧНЫЙ ПОРТ 10/100 / 1000BASE-T, статический IP, RJ45, задняя часть корпуса
БЕЗОПАСНОСТЬ УПРАВЛЕНИЯ 3 Многоуровневые учетные записи пользователей, защищенные паролем, TACACS +
МАССОВОЕ РАЗВЕРТЫВАНИЕ И РЕЗЕРВНОЕ КОПИРОВАНИЕ Импортируемые / экспортируемые файлы конфигурации устройства
УДАЛЕННЫЙ МОНИТОРИНГ Интегрированный агент SNMP и пересылка MIB и SysLog
ПОДДЕРЖКА УДАЛЕННОГО УПРАВЛЕНИЯ F Разъем для установки опционального кабельного модема MSO для удаленного управления
СИГНАЛИЗАЦИЯ Уведомление по электронной почте, ловушки SNMP
ФИЗИЧЕСКИЕ И ЭКОЛОГИЧЕСКИЕ
ФОРМА ФАКТОР 3RU, Монтаж в 19-дюймовую стойку
РАЗМЕРЫ 5.25 дюймов x 19,0 дюймов x 23,96 дюймов (13,34 x 48,26 x 60,86 см)
ВЕС (макс.) 45,9 фунта (20,8 кг)
ВХОДНАЯ МОЩНОСТЬ AC: 4,0 А при 115 В переменного тока, 2,0 А при 230 В переменного тока
Постоянный ток: 7,5 А при -48 В постоянного тока
РЕЗЕРВИРОВАНИЕ МОЩНОСТИ Модули питания с полным резервированием мощностью 650 Вт, с возможностью горячей замены
ЭЛЕКТРИЧЕСКОЕ УТВЕРЖДЕНИЕ Одобрено UL 60950-1, 2-е издание (файл E325862)
УПРАВЛЕНИЕ МОЩНОСТЬЮ Программное обеспечение управления питанием
РАБОЧАЯ ТЕМПЕРАТУРА от 0ºC до + 40ºC (2) (от + 32ºF до + 104ºF)
ВЛАЖНОСТЬ 0-95% без конденсации

ПРИМЕЧАНИЯ:

(1) Поддержка разъема 10 Gigabit Ethernet и SFP + доступна только в моделях с обозначением номера детали 10G.

(2) Для получения подробной информации о превышении + 30ºC, пожалуйста, обратитесь к информационному листу UCrypt, посвященному окружающей среде и температуре (# ANW1066).

UCrypt® QAM в IP

Номер детали Описание
UC 2.0 Q2IP с незашифрованным выводом
UCT12QIP UC2 Q2IP 12 Тюнер / расшифровка IP-выхода
UCT24QIP Тюнер UC2 Q2IP 24 / расшифровка IP-выхода
UCT48QIP UC2 Q2IP 48 Тюнер / расшифровка IP-выхода
UCT60QIP UC2 Q2IP 60 Тюнер / расшифровка IP-выхода
UC 2.0 Q2IP с PRO: выход IDIOM
UCT12PQIP UC2 Q2IP 12 Tuner / Decrypt Pro: Idiom Encrypted IP Out
UCT24PQIP UC2 Q2IP 24 Tuner / Decrypt Pro: Idiom Encrypted IP Out
UCT48PQIP UC2 Q2IP 48 Tuner / Decrypt Pro: Idiom Encrypted IP Out
UCT60PQIP UC2 Q2IP 60 Tuner / Decrypt Pro: Idiom Encrypted IP Out
UC 2.0 Q2IP с Verimatrix (на основе Simulcrypt) Вывод
UCT12SQIP UC2 Q2IP 12 Тюнер / расшифровка Verimatrix (на основе Simulcrypt) Зашифрованный IP-выход (только SPTS)
UCT24SQIP UC2 Q2IP 24 Tuner / Decrypt Verimatrix (на основе Simulcrypt) Зашифрованный IP-выход (только SPTS)
UCT48SQIP UC2 Q2IP 48 Тюнер / расшифровка Verimatrix (на основе Simulcrypt) Зашифрованный IP-выход (только SPTS)
UCT60SQIP UC2 Q2IP 60 Тюнер / расшифровка Verimatrix (на основе Simulcrypt) Зашифрованный IP-выход (только SPTS)
UC 2.0 Q2IP с фиксированным выходом ключа AES-128
UCT12KQIP UC2 Q2IP 12 Tuner / Decrypt Fixed Key IP Out
UCT24KQIP UC2 Q2IP 24 Tuner / Decrypt Fixed Key IP Out
UCT48KQIP UC2 Q2IP 48 Tuner / Decrypt Fixed Key IP Out
UCT60KQIP UC2 Q2IP 60 Tuner / Decrypt Fixed Key IP Out
UC 2.0 Q2IP с PRO: IDIOM или Verimatrix (на основе Simulcrypt) Вывод
UCT12XQIP UC2 Q2IP 12 Tuner / Decrypt Pro: Idiom или Verimatrix (на основе Simulcrypt) Зашифрованный (только SPTS) IP Out
UCT24XQIP UC2 Q2IP 24 Tuner / Decrypt Pro: Idiom или Verimatrix (на основе Simulcrypt) Зашифрованный (только SPTS) IP Out
UCT48XQIP UC2 Q2IP 48 Tuner / Decrypt Pro: Idiom или Verimatrix (на основе Simulcrypt) Зашифрованный (только SPTS) IP Out
UCT60XQIP UC2 Q2IP 60 Tuner / Decrypt Pro: Idiom или Verimatrix (на основе Simulcrypt) Зашифрованный (только SPTS) IP Out
UC 2.0 Q2IP с проходом мультиплексора
UCT60FMQIP UC2 Q2IP 60 Тюнер MUX Pass Through IP Out
Надстройка шифрования Verimatrix (на основе Simulcrypt)
UC-SCR-ADD Лицензия на функциональные возможности шифрования Verimatrix (на основе Simulcrypt) после продажи (ПРИМЕЧАНИЕ: это применимо только к аппаратным версиям UCrypt v3.1 или новее)
Модули питания
UCTPSMOD-AC3 Модуль 3 блока питания переменного тока UCrypt
UCTPSMOD-DC1 Модуль источника питания постоянного тока UCrypt 1

QAM в IP — проход мультиплексора

Номер детали Описание
UC Q2IP с проходным мультиплексором
UCT60FMQIP UC Q2IP 60 Tuner MUX Pass Through to IP Out
UCT60FMQIPDC UC Q2IP 60 Tuner MUX Pass Through to IP Out (DC)
UCT60FMQIP10G UC Q2IP 60 Тюнер MUX Pass Through на выход IP 10G
UCT60FMQIP10GDC UC Q2IP 60 Tuner MUX Pass Through на IP 10G Out (DC)
UCT78FMQIP10G UC Q2IP 78 Тюнер MUX Pass Through на выход IP 10G
UCT78FMQIP10GDC UC Q2IP 78 Tuner MUX Pass Through на IP 10G Out (DC)
Модули питания
UCTPSMOD-AC3 Модуль 3 блока питания переменного тока UCrypt
UCTPSMOD-DC1 Модуль источника питания постоянного тока UCrypt 1
.