Адресация компьютеров в Internet.

12.11.2019 17:06
    Под Internet подразумевается совокупность сетей, базирующихся на IP-технологии обмена данными (IP — Internet Protocol) и обеспечивающих пользователям наивысшую степень удобства на коммутируемых или выделенных линиях: максимально высокие скорости, работу с электронной почтой и предоставление самых современных услуг, в числе которых центральное место занимает WWW-технология (World Wide Web — Всемирная информационная паутина).
    Каждый узел в объединенной сети, как указывалось выше, должен иметь свой уникальный IP-адрес, состоящий из двух частей — номера сети и номера узла. Какая часть адреса относится к номеру сети, а какая к номеру узла, определяется значениями первых битов адреса.
    Если адрес начинается с 0, то сеть относят к классу А, и номер сети занимает один байт, а остальные 3 байта интерпретируются как номер узла в сети. Сети класса А имеют номера в диапазоне от 1 до 126 (см. рис. 50). В таких сетях количество узлов должно быть больше 216, но не превышать 224.
    Если первые два бита адреса равны 1, то сеть относится к классу В и является сетью средних размеров с числом узлов 28-216.
    Если адрес начинается с последовательности 110, то это сеть класса С с числом узлов не больше 28 (см. рис. 50).
    Если адрес начинается с последовательности 1110, то он является адресом класса D и обозначает особый, групповой адрес — multicast. Если в пакете в качестве адреса назначения указан адрес класса D, то такой пакет должны получить все узлы, которые образуют группу с номером, указанным в поле адреса.
    Если адрес начинается с последовательности 11110, то это адрес класса Е, он зарезервирован для будущих применений (рис. 50).
    В общем случае, такие числовые адреса могут иметь некоторое разнообразие трактовок, из которых приведем здесь следующую:
 
< класс сети > < номер сети > < номер компьютера >.
 
    Такая комбинация подразумевает, что множество представимых числовых номеров делится на сети разного масштаба (рис. 50, 51).
 
Рис. 50. Классы адресов Internet.
 
Рис. 51. Диапазоны IP-адресов в разных классах сетей.
 
 
    С помощью специального механизма маскирования любая сеть, в свою очередь, может быть представлена набором более мелких сетей.
    Определение номеров сети по первым байтам адреса — не вполне гибкий механизм для адресации. На сегодняшний день получили широкое распространение маски. Маска — это тоже 32-разрядное число, она имеет такой же вид, как и IP-адрес. Маска используется в паре с IP-адресом, но не совпадает с ним.
    Принцип определения номера сети и номера узла IP-адреса с использованием маски состоит в следующем: двоичная запись маски содержит единицы в тех разрядах, которые в IP-адресе должны представляться как номер сети и нули в тех разрядах, которые представляются как номер хоста. Кроме того, поскольку номер сети является целой частью адреса, единицы в маске должны представлять непрерывную последовательность. 
    Каждый класс IP-адресов (А, В, С) имеет свою маску, используемую по умолчанию:
Класс А - 11111111.00000000.00000000.00000000 (255.0.0.0);
Класс В - 11111111.11111111.00000000.00000000 (255.255.0.0);
Класс С- 11111111.11111111.11111111.00000000 (255.255.255.0);
    Например, если адресу 190.215.124.30 задать маску 255.255.255.0, то номер сети будет 190.215.124.0, а не 190.215.0.0, как это определяется правилами системы классов.
    С ростом объемов информации в Internet увеличилось и количество его узлов. В результате путешествие по глобальной сети с помощью адресов, представленных в виде чисел, стало неудобным. На смену им пришли так называемые доменные имена.
    Домен (domain) — территория, область, сфера — фрагмент, описывающий адрес в текстовой форме. Адрес конечного узла представляется в виде не цифрового кода, как было указано выше, а в виде набора текстовой информации формата:
 
domain4.domain3.domain2. domain 1,
 
где domainl — буквенное обозначение страны, например га, eng и др., или одной из следующих спецификаций:
com — коммерческие организации;
edu — учебные и научные организации;
gov — правительственные организации;
mil — военные организации;
net — сетевые организации разных сетей;
org — другие организации;
domain4, domain3, domain2 описывают, как правило, более низшие уровни адреса, например наименование города, отдела, раздела и т. д.
 
    DNS (Domain Name System) — это распределенная база данных, поддерживающая иерархическую систему имен для идентификации узлов в сети Internet. Служба DNS предназначена для автоматического поиска IP-адреса по известному символьному имени узла.
    DNS была разработана Полом Мокапетрисом в 1983 году. DNS важна для работы Интернета, так как для соединения с узлом необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса. В некоторых случаях это позволяет использовать виртуальные серверы, например, HTTP-серверы, различая их по имени запроса.
    Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения — другой организации или человеку), что позволяет возложить ответственность за актуальность информации на серверы различных организаций (людей), отвечающих только за «свою» часть доменного имени.
    Начиная с 2010 года в систему DNS внедряются средства проверки целостности передаваемых данных, называемые DNS Security Extensions (DNSSEC). Передаваемые данные не шифруются, но их достоверность проверяется криптографическими способами. Внедряемый стандарт DANE обеспечивает передачу средствами DNS достоверной криптографической информации (сертификатов), используемых для установления безопасных и защищённых соединенийтранспортного и прикладного уровней.
    Система DNS содержит иерархию DNS-серверов, соответствующую иерархии зон. Каждая зона поддерживается как минимум одним авторитетным сервером DNS(от англ. authoritative — авторитетный), на котором расположена информация о домене.
    Имя и IP-адрес не тождественны — один IP-адрес может иметь множество имён, что позволяет поддерживать на одном компьютере множество веб-сайтов (это называется виртуальный хостинг). Обратное тоже справедливо — одному имени может быть сопоставлено множество IP-адресов: это позволяет создаватьбалансировку нагрузки.
    Для повышения устойчивости системы используется множество серверов, содержащих идентичную информацию, а в протоколе есть средства, позволяющие поддерживать синхронность информации, расположенной на разных серверах. Существует 13 корневых серверов, их адреса практически не изменяются.
    Протокол DNS использует для работы TCP- или UDP-порт 53 для ответов на запросы. Традиционно запросы и ответы отправляются в виде одной UDP-датаграммы. TCP используется, когда размер данных ответа превышает 512 байт, и для AXFR-запросов.
    Спецификация DNS определяется стандартами RFC 1034 и 1035. DNS требует статической конфигурации своих таблиц, отображающих имена компьютеров в IP-адрес.
    Протокол DNS является служебным протоколом прикладного уровня. Этот протокол несимметричен — в нем определены DNS-серверы и DNS-клиенты. DNS-серверы хранят часть распределенной базы данных о соответствии символьных имен и IP-адресов. Эта база данных распределена по административным доменам сети Internet. Клиенты сервера DNS знают IP-адрес сервера DNS своего административного домена и по протоколу IP передают запрос, в котором сообщают известное символьное имя и просят вернуть соответствующий ему IP-адрес.
    Если данные о запрошенном соответствии хранятся в базе данного DNS-сервера, то он сразу посылает ответ клиенту, если же нет, то он посылает запрос DNS-серверу другого домена, который может сам обработать запрос либо передать его другому DNS-серверу. Все DNS-серверы соединены иерархически, в соответствии с иерархией доменов сети Internet. Клиент опрашивает эти серверы имен, пока не найдет нужные отображения. Этот процесс ускоряется из-за того, что серверы имен постоянно кэшируют информацию, предоставляемую по запросам. Клиентские компьютеры могут использовать в своей работе IP-адреса нескольких DNS-серверов для повышения надежности своей работы.
    Каждый домен DNS администрируется отдельной организацией, которая обычно разбивает свой домен на поддомены и передает функции администрирования этих поддоменов другим организациям. Каждый домен имеет уникальное имя, а каждый из поддоменов имеет уникальное имя внутри своего домена. Имя домена может содержать до 63 символов. Каждый хост в сети Internet однозначно определяется своим полным доменным именем (fully qualified domain name — FQDN), которое включает имена всех доменов по направлению от хоста к корню. Пример полного DNS-имени:
 
 
    Номера сетей назначаются либо централизованно, если сеть является частью Internet, либо произвольно, если сеть работает автономно. Номера узлов и в том и в другом случае администратор волен назначать по своему усмотрению, не выходя, разумеется, из разрешенного для этого класса сети диапазона.
    Координирующую роль в централизованном распределении IP-адресов до некоторого времени играла организация InterNIC, однако с ростом сети задача распределения адресов стала слишком сложной, и InterNIC делегировала часть своих функций другим организациям и крупным поставщикам услуг Internet.
    Уже сравнительно давно наблюдается дефицит IP-адресов. Очень трудно получить адрес класса В и практически невозможно стать обладателем адреса класса А. При этом надо отметить, что дефицит обусловлен не только ростом сетей, но и тем, что имеющееся множество IP-адресов используется нерационально. Очень часто владельцы сети класса С расходуют лишь небольшую часть из имеющихся у них 254 адресов.
    Для смягчения проблемы дефицита адресов разработчики стека TCP/IP предлагают разные подходы. Принципиальным решением является переход на новую версию IPv6, в которой резко расширяется адресное пространство за счет использования 16-байтовых адресов. Однако и текущая версия IPv4 поддерживает некоторые технологии, направленные на более экономное расходование IP-адресов. Одной из таких технологий является технология масок и ее развитие — технология бесклассовой междоменной маршрутизации (Classless Inker-Domain Routing — CIDR). Технология CIDR отказывается от традиционной концепции разделения адресов протокола IP на классы, что позволяет получать в пользование столько адресов, сколько реально необходимо. Благодаря CIDR поставщик услуг получает возможность «нарезать» блоки из выделенного ему адресного пространства в точном соответствии с требованиями каждого клиента, при этом у него остается пространство для маневра на случай его будущего роста.