Лекция "Адресация в сети Интернет"

тема 4 вопрос 28 адресация в сети Internet . Примеры. Глобальная адресация в TCP/IP 3.2.4. Адресация в сети Интернет Основным протоколом сети Интернет является сетевой протокол TCP/IP. Каждый компьютер, в сети  TCP/IP (подключенный к сети Интернет), имеет свой уникальный IP­адрес или IP – номер. Адреса в  Интернете могут быть представлены как последовательностью цифр, так и именем, построенным по  определенным правилам. Компьютеры при пересылке информации используют цифровые адреса, а  пользователи в работе с Интернетом используют в основном имена. Цифровые адреса в Интернете состоят из четырех чисел, каждое из которых не превышает двухсот  пятидесяти шести. При записи числа отделяются точками, например: 195.63.77.21. Такой способ  нумерации позволяет иметь в сети более четырех миллиардов компьютеров.  Для отдельного компьютера или локальной сети, которые впервые подключаются к сети Интернет,  специальная организация, занимающейся администрированием доменных имен, присваивает IP –  номера. Первоначально в сети Internet применялись IP – номера, но когда количество компьютеров в сети стало  больше чем 1000, то был принят метод связи имен и IP – номеров, который называется сервер имени  домена (Domain Name Server, DNS). Сервер DNS поддерживает список имен локальных сетей и  компьютеров и соответствующих им IP – номеров. В Интернете применяется так называемая доменная система имен. Каждый уровень в такой системе  называется доменом. Типичное имя домена состоит из нескольких частей, расположенных в  определенном порядке и разделенных точками. Домены отделяются друг от друга точками, например:  www.lessons­tva.info или tva.jino.ru.  В Интернете доменная система имен использует принцип последовательных уточнений также как и в  обычных почтовых адресах ­ страна, город, улица и дом, в который следует доставить письмо. Домен верхнего уровня располагается в имени правее, а домен нижнего уровня ­ левее. В нашем  примере домены верхнего уровня info и ru указывают на то, что речь идет о принадлежности сайта  www.lessons­tva.info к тематическому домену верхнего уровня info, а сайта tva.jino.ru к российской (ru) части Интернета. Но в России множество пользователей Интернета, и следующий уровень определяет  организацию, которой принадлежит данный адрес. В нашем случае это компания jino. Интернет­адрес этой компании ­ jino.ru. Все компьютеры, подключенные к Интернету в этой компании,  объединяются в группу, имеющую такой адрес. Имя отдельного компьютера или сети каждая компания  выбирает для себя самостоятельно, а затем регистрирует его в той организации Интернет, которая  обеспечивает подключение. Это имя в пределах домена верхнего уровня должно быть уникальным. Далее следует имя хоста tva,  таким образом, полное имя домена третьего уровня: tva.jino.ru. В имени может быть любое число  доменов, но чаще всего используются имена с количеством доменов от трех до пяти Доменная система образования адресов гарантирует, что во всем Интернете больше не найдется  другого компьютера с таким же адресом. Для доменов нижних уровней можно использовать любые  адреса, но для доменов самого верхнего уровня существует соглашение. В системе адресов Интернета приняты домены, представленные географическими регионами. Они  имеют имя, состоящее из двух букв, например: Украина ­ ua Франция ­ fr;Канада ­ са; США ­ us;  Россия ­ ru. Существуют и домены, разделенные по тематическим признакам, например: Учебные заведения ­ edu. Правительственные учреждения ­ gov. Коммерческие организации ­ com. В последнее время добавлены новые зоны, например: biz, info, in, .cn и так далее  При работе в Internet используются не доменные имена, а универсальные указатели ресурсов,  называемые URL (Universal Resource Locator). URL ­ это адрес любого ресурса (документа, файла) в  Internet, он указывает, с помощью какого протокола следует к нему обращаться, какую программу  следует запустить на сервере и к какому конкретному файлу следует обратиться на сервере. Общий вид URL: протокол://хост­компьютер/имя файла (например: http://www.lessons­tva.info/book.html). Регистрация домена осуществляется в выбранной пользователем зоне ua, ru, com, net, info и так далее. В зависимости от назначения сайта выбирается его зона регистрации. Для регистрации сайта желательно  выбрать домен второго уровня, например lessons­tva.info, хотя можно работать и с доменом третьего  уровня, например tva.jino.ru. Домен второго уровня регистрируется у регистратора – организации занимающейся  администрированием доменных имен, например http://www.imhoster.net/domain.htm. Домен третьего  уровня приобретается, как правило, вместе с хостингом у хостинговой компании. Имя сайта выбирают  исходя из вида деятельности, названия компании или фамилии владельца сайта.  5.9. Адресация в TCP/IP (в Internet).  Различают два типа адресов. На канальном уровне используют адреса, называемые физическими. Это  шестибайтовые адреса сетевых плат, присваиваемые изготовителем контроллеров (каждый  изготовитель вместе с лицензией на изготовление получает уникальный диапазон адресов). На сетевом  уровне используют сетевые адреса, иначе называемые виртуальными, или логическими. Эти адреса  имеют иерархическую структуру, для них существуют цифровое и буквенное выражения.  Узлы в Internet имеют адрес и имя. Адрес ­ уникальная совокупность чисел: адреса сети и компьютера  (хоста ­ узла в cети), которая указывает их местоположение. Имя характеризует пользователя. Оно  составляется в соответствии с доменной системой имен. Соответствие между IP­адресом и IP­именем  хоста устанавливается специальной службой директорий. В Internet это DNS (Domain Name Service), в ISO ­ стандарт X.500.  IP­имя, называемое также доменным именем, ­ удобное для человека название узла или сети. Имя  отражает иерархическое построение глобальных сетей и потому состоит из нескольких частей  (аналогично обычным почтовым адресам). Корень иеарахии обозначает либо страну, либо отрасль  знаний, например: ru ­ Россия, us ­ США, de ­ Германия, uk ­ Великобритания, edu ­ наука и  образование, com ­ коммерческие организации, org ­ некоммерческие организации, gov ­  правительственные организации, mil ­ военные ведомства, net ­ служба поддержки Internet и т.д. Корень  занимает в IP­имени правую позицию, левее записываются локальные части адреса и, наконец, перед  символом @ указывается имя почтового ящика пользователя. Так, запись norenkov@rk6.bmstu.ru  расшифровывается, как пользователь norenkov в подразделении rk6 организации bmstu в стране ru. В  1997 г. число используемых доменных имен в сети Internet превысило один миллион.  IP­адрес ­ 32­битовое слово, записываемое в виде четырех частей (побайтно), разделенных точками.  Каждые подсеть и узел в подсети получают свои номера, причем для сети (подсети) может  использоваться от одного до трех старших байтов, а оставшиеся байты ­ для номера узла. Какая часть  IP­адреса относится к сети, определяется ее маской, выделяющей соответствующие биты в IP­адресе.Например, для некоторой сети маска может быть 255.0.0.0, а для ее подсети ­ 255.255.0.0 и т.д. Тем  самым описывается иерархия сетей.  Номера при включении нового хоста выдает организация, предоставляющая телекоммуникационные  услуги и называемая провайдером. Провайдер, в частности, обеспечивает включение IP­адреса и  соответствующего ему IP­имени в сервер службы адресов DNS. Это означает запись данных о хосте в  DIB (Directory Information Base) локального узла DNS.  При маршрутизации имя переводится в адрес с помощью серверов DNS (Domain Name Service).  Поскольку маршрутизация в сети осуществляется по IP­адресам, то перевод указанного пользователем  IP­имени в IP­адрес с помощью DNS обязателен.  Сценарий работы с DNS иллюстрирует рис. 5.4.  Рис. 5.4. Определение IP­адреса с помощью DNS­сервера Маршрутизация в Internet организована по иерархическому принципу, имеются уровни ЛВС  (корпоративных сетей), маршрутных доменов (RD ­ Routing Domains), в каждом из которых  используются единые протоколы и алгоритмы маршрутизации, административных доменов (AD),  каждый из которых соответствует некоторой ассоциации и имеет единое управляющее начало. В RD  имеются внешние маршрутизаторы для связи с другими RD или с AD. Обращение из некоторого узла к  Internet (например, из wwwcdl.bmstu.ru по адресу http:// www.eevl.ac.uk) происходит к местному  серверу (bmstu), и если там сведений об адресе назначения нет, то происходит переход к серверу  следующего, более высокого уровня (ru) и далее по иерархии вниз до получения IP­адреса хоста  назначения. В местном DNS сервере могут быть сведения об IP­адресах хостов из удаленных доменов,  если к ним происходят достаточно частые обращения из данного домена.  Корневых серверов в Internet в 1995 г. было всего семь. Число уровней может быть большим. В каждой  зоне (поддереве) сервер дублируется, его содержимое реплицируется через определенные промежутки  времени.  IP­адреса: сети и узлы IP­адрес представляет собой 32­разрядный номер, который уникально идентифицирует узел  (компьютер или устройство, например, принтер или маршрутизатор) в сети TCP/IP. IP­адреса обычно представлены в виде 4­х разрядов, разделенных точками, например 192.168.123.132.  Чтобы понять использование масок подсетей для распознавания узлов, сетей и подсетей, обратите  внимание на IP­адрес в двоичном обозначении. Например, в виде разрядов, разделенных точками, IP­адрес 192.168.123.132 – это (в двоичном  обозначении) 32­разрядный номер 110000000101000111101110000100. Такой номер сложно  интерпретировать, поэтому разбейте его на четыре части по восемь двоичных знаков. Эти 8­разрядные секции называются «октеты». Тогда данный IP­адрес будет иметь вид:  11000000.10101000.01111011.10000100. Этот номер ненамного понятнее, поэтому в большинстве  случаев следует преобразовывать двоичный адрес в формат разделенных точками разрядов  (192.168.123.132). Десятичные числа, разделенные точками, и есть октеты, преобразованные из  двоичного в десятичное обозначение.Чтобы глобальная сеть TCP/IP работала эффективно как совокупность сетей, маршрутизаторы,  обеспечивающие обмен пакетами данных между сетями, не знают точного расположения узла, для  которого предназначен пакет. Маршрутизаторы знают только, к какой сети принадлежит узел, и  используют сведения, хранящиеся в таблицах маршрутизации, чтобы доставить пакет в сеть узла  назначения. Как только пакет доставлен в необходимую сеть, он доставляется в соответствующий узел. Для осуществления этого процесса IP­адрес состоит из двух частей. Первая часть IP­адреса обозначает  адрес сети, последняя часть – адрес узла. Если рассмотреть IP­адрес 192.168.123.132 и разбить его на  эти две части, то получится следующее:     192.168.123.    Сеть               .132 узел или    192.168.123.0 –  адрес сети.    0.0.0.132 –  адрес узла. Маска подсети Следующий элемент, необходимый для работы протокола TCP/IP, – это маска подсети. Протокол  TCP/IP использует маску подсети, чтобы определить, в какой сети находится узел: в локальной подсети или удаленной сети. В протоколе TCP/IP части IP­адреса, используемые в качестве адреса сети и узла, не зафиксированы,  следовательно, указанные выше адреса сети и узла невозможно определить без наличия дополнительных сведений. Данные сведения можно получить из другого 32­разрядного номера под названием «маска  подсети». В этом примере маской подсети является 255.255.255.0. Значение этого номера понятно, если знать, что число 255 в двоичном обозначении соответствует числу 11111111; таким образом, маской  подсети является номер:     11111111.11111111.11111111.0000000 Расположив следующим образом IP­адрес и маску подсети, можно выделить составляющие сети и узла:     11000000.10101000.01111011.10000100 –  IP­адрес (192.168.123.132)    11111111.11111111.11111111.00000000 –  маска подсети (255.255.255.0) Первые 24 разряда (число единиц в маске подсети) распознаются как адрес сети, а последние 8  разрядов (число оставшихся нолей в маске подсети) – адрес узла. Таким образом, получаем следующее:    11000000.10101000.01111011.00000000 –  адрес сети (192.168.123.0)    00000000.00000000.00000000.10000100 –  адрес узла (000.000.000.132) Из данного примера с использованием маски подсети 255.255.255.0 видно, что код сети 192.168.123.0, а адрес узла 0.0.0.132. Когда пакет с конечным адресом 192.168.123.132 доставляется в сеть  192.168.123.0 (из локальной подсети или удаленной сети), компьютер получит его из сети и обработает. Почти все десятичные маски подсети преобразовываются в двоичные числа, представленные единицами слева и нолями справа. Вот еще некоторые распространенные маски подсети:     Десятичные                 Двоичные    255.255.255.192         1111111.11111111.1111111.11000000    255.255.255.224         1111111.11111111.1111111.11100000 Internet RFC 1878 (доступен на http://www.internic.net) описывает действующие подсети и маски  подсетей, используемые в сетевых протоколах TCP/IP.  Классы сетей Интернет­адреса распределяются организацией InterNIC (http://www.internic.net), которая  администрирует Интернет. Эти IP­адреса распределены по классам. Наиболее распространены классы   A, B и C. Классы D и E существуют, но обычно не используются конечными пользователями. Каждый из классов адресов имеет свою маску подсети по умолчанию. Определить класс IP­адреса можно по его  первому октету. Ниже описаны интернет­адреса классов A, B и C с примером адреса для каждого  класса.  Сети класса A по умолчанию используют маску подсети 255.0.0.0 и имеют значения от 0 до 127 в первом октете. Адрес 10.52.36.11 является адресом класса A. Первым октетом является число 10, входящее в диапазон от 1 до 126 включительно. Сети класса B по умолчанию используют маску подсети 255.255.0.0 и имеют в первом  октете значение от 128 до 191. Адрес 172.16.52.63 является адресом класса B. Первым октетом  является число 172, входящее в диапазон от 128 до 191 включительно. Сети класса C по умолчанию используют маску подсети 255.255.255.0 и имеют в первом октете значение от 192 до 223. Адрес 192.168.123.132 является адресом класса C. В первом октете  число 192, которое находится между 192 и 223 включительно. В некоторых случаях значение маски подсети по умолчанию не соответствует потребностям  организации из­за физической топологии сети или потому, что количество сетей (или узлов) не  соответствует ограничениям маски подсети по умолчанию. В следующем разделе рассказывается, как  можно распределить сети с помощью масок подсети.  Подсети TCP/IP­сеть класса A, B или C может еще быть разбита на подсети системным администратором.  Образование подсетей может быть необходимо при согласовании логической структуры адреса  Интернета (абстрактный мир IP­адресов и подсетей) с физическими сетями, используемыми в реальном  мире. Системный администратор, выделивший блок IP­адресов, возможно, администрирует сети,  организованные не соответствующим для них образом. Например, имеется глобальная сеть с 150 узлами в трех сетях (в разных городах), соединенных маршрутизатором TCP/IP. У каждой из этих трех сетей  50 узлов. Выделяем сеть класса C 192.168.123.0. (Для примера, на самом деле этот адрес из серии, не  размещенной в Интернете.) Это значит, что адреса с 192.168.123.1 по 192.168.123.254 можно  использовать для этих 150 узлов. Два адреса, которые нельзя использовать в данном примере, – 192.168.123.0 и 192.168.123.255, так как  двоичные адреса с составляющей узла из одних единиц и нолей недопустимы. Адрес с 0 недопустим,  поскольку он используется для определения сети без указания узла. Адрес с числом 255 (в двоичном  обозначении адрес узла, состоящий из одних единиц) используется для доставки сообщения на каждый  узел сети. Следует просто запомнить, что первый и последний адрес в любой сети и подсети не может  быть присвоен отдельному узлу. Теперь осталось дать IP­адреса 254 узлам. Это несложно, если все 150 компьютеров являются частью  одной сети. Однако в данном примере 150 компьютеров работают в трех отдельных физических сетях.  Вместо запроса на большее количество адресных блоков для каждой сети сеть разбивается на подсети,  что позволяет использовать один блок адресов в нескольких физических сетях. В данном случае сеть разбивается на четыре подсети с помощью маски подсети, которая увеличивает  адрес сети и уменьшает возможный диапазон адресов узлов. Другими словами, мы «одалживаем»  несколько разрядов, обычно используемых для адреса узла, и используем их для составляющей сети в  адресе. Маска подсети 255.255.255.192 позволяет создать четыре сети с 62 узлами в каждой. Это  возможно, поскольку в двоичном обозначении 255.255.255.192 – то же самое, что и  1111111.11111111.1111111.11000000. Первые две цифры последнего октета становятся адресами сети,  поэтому появляются дополнительные сети 00000000 (0), 01000000 (64), 10000000 (128) и 11000000  (192). (Некоторые администраторы применяют только две из этих подсетей, используя номер  255.255.255.192 в качестве маски подсети. Для получения дополнительной информации по этому  вопросу см. RFC 1878.) В этих четырех сетях последние 6 двоичных цифр можно использовать в  качестве адресов узлов. Использование маски подсети 255.255.255.192 преобразует сеть 192.168.123.0 в четыре сети:192.168.123.0, 192.168.123.64, 192.168.123.128 и 192.168.123.192. Эти четыре сети будут иметь  следующие действующие адреса узлов:     192.168.123.1­62    192.168.123.65­126    192.168.123.129­190    192.168.123.193­254 Не забывайте, что двоичные адреса узлов с одними только единицами и нолями недействительны,  поэтому нельзя использовать адреса со следующими числами в последнем октете: 0, 63, 64, 127, 128,  191, 192 или 255.