TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security) - Сидни Фейт
Шрифт:
Интервал:
Закладка:
Для обеспечения всемирной уникальности имен Интернета необходима служба регистрации имен, следящая за тем, чтобы каждая компания и организация имела уникальное (отличное от всех других) имя.
Первоначально сеть Интернет спонсировалась Министерством обороны США, создавшим собственный информационный центр сетей (Department of Defence Network Information Center — DDN NIC), который и занимался администрированием и регистрацией всех имен и адресов.
В 1993 г. ответственность за гражданские имена и адреса принял на себя Национальной научный фонд (National Science Foundation — NFS), а обслуживанием военных систем продолжал заниматься DDN NIC.NFS организовал службу регистрации InterNIC Registration Service (InterNIC) — главную организацию по именованию и адресации во всемирном масштабе. Однако такая централизация привела к ненужным задержкам в работе этой службы. Поэтому InterNIC делегировала авторизацию имен в два главных центра региональной регистрации:
■ Азиатско-Тихоокеанский сетевой информационный центр (The Asia Pacific Network Information Center)
■ Европейский координационный сетевой центр RIPE (The RIPE Network Coordination Center). RIPE означает Европейский исследовательский центр по IP — Reseaux IP Européens.
InterNIC и два этих региональных центра делегируют полномочия по именованию и адресации национальным и локальным регистрационным центрам, несущим ответственность за свои регионы.
В приложении С представлены почтовые адреса, номера телефонов и адреса электронной почты InterNIC, а также главных региональных регистрационных центров. Там же приведены ссылки на архивы регистрационных форм и сведения для доступа к региональным регистрационным центрам.
5.5 Формальная структура имен
Имя состоит из последовательности меток, разделенных символами точки. Очень часто в имени присутствует две, три, четыре или пять меток. Ниже представлены допустимые имена для компьютеров:
bellcore.com
www.apple.com
ftp.ncsa.uiuc.edu
lion.zoo.cs.yale.edu
Более длинные имена сложны для запоминания и ввода пользователями. Однако стандарт Интернета допускает для каждого маркера длину до 63 символов, а общую длину всего имени — до 255 символов.
5.6 Всемирное дерево имен
Имена Интернета структурированы как дерево (см. рис. 5.1). Каждому узлу дерева присвоена метка. Каждый узел дерева имеет имя, называемое именем домена (domain name). Имя домена для узла создается из меток, проходимых по пути от этого узла до вершины дерева. Имена доменов узлов записываются как последовательность меток, разделенных точками.
Рис. 5.1. Всемирное дерево имен
Кроме того, доменом называется часть дерева имен, содержащая один из узлов и все нижестоящие узлы. Другими словами, домен создается из всех имен с одинаковыми окончаниями. Примеры доменов:
■ edu и все имена ниже этого узла (заканчиваются на edu)
■ yale.edu и все имена ниже этого узла (заканчиваются на yale.edu)
■ cs.yale.edu и все имена ниже этого узла (заканчиваются на cs.yale.edu)
Доменами верхнего уровня (top-level domain) являются (см. рис. 5.1):
■ edu — учебные заведения с четырехгодичным обучением
■ gov — учреждения федерального правительства США
■ com — коммерческие организации
■ net — организации сетевых служб Интернета
■ org — некоммерческие организации (96olympics.org, npr.org)
■ int — международные организации (gopher.nato.int). Редко используются и не видны в сети.
■ mil — военные организации (army.mil, navy.mil)
■ us — организации штатов США и региональных правительств, школы, двухгодичные колледжи, библиотеки и музеи
■ Countries — двухсимвольный код ISO, идентифицирующий десятки других доменов высокого уровня: fr — Франция, uk — Великобритания, de — Германия и т.д. (Для России: su — старый код и ru — новый. — Прим. пер.) Структура дерева внутри кода страны администрируется в пределах данной страны.
Домены yale.edu, whitehouse.gov и ibm.com называются доменами второго уровня (second-level domain) — (см. рис. 5.2).
Рис. 5.2. Домены второго уровня
Есть еще одно ограничение. Меткой для корня (root) дерева имен служит символ точки. Именно поэтому именем системы lion вычислительного центра Йельского университета реально является:
lion.zoo.cs.yale.edu.
Однако большинство пользователей (в том числе и автор этой книги) опускают последнюю точку при вводе имен.
5.7 Конфигурирование имен систем
Конфигурирование имени системы различается для разных систем. Наиболее часто администратор вводит это имя в меню или указывает при выполнении команды.
Для имени tiger в системе Unix от SunOS команда hostname позволяет указать или просмотреть имя хоста:
> hostname
tiger.jvnc.net
Некоторые системы разделяют имя на две части — начальную метку и остаток от имени домена. Это делается с целью применения автоматического использования коротких имен для систем одного узла домена. Например, если пользователь работает на компьютере домена pnc.net и вводит mickey, то автоматически будет использовано имя mickey.jvnc.net.
Пользователи программного продукта Chameleon для Windows вводят имя своего компьютера в двух раскрывающихся меню (см. рис. 5.3).
Рис. 5.3. Конфигурирование имени системы
5.8 Адреса
В протоколе IP используются IP-адреса, которые идентифицируют хосты и маршрутизаторы для пересылки на них информации. Каждому хосту нужно присвоить уникальный IP-адрес, который и будет использоваться в реальном взаимодействии. Имена хостов транслируются в IP-адреса с помощью поиска в базе данных, содержащей пары имя-адрес.
Когда разрабатывалась адресация для IP, никто не предполагал, что миллионам компьютеров по всему миру потребуются IP-адреса. В то время разработчики исходили только из требований сообщества университетов, исследовательских центров, военных и правительственных организаций.
Был выбран резонный для того времени метод. В соответствии с 32-разрядным регистром компьютера IP-адрес имеет длину в 32 бита (4 октета): результирующее адресное пространство (address space) — множество всех возможных адресов — составляет 2³², т.е. 4 294 967 269 номеров.
Нотация с символом точки упрощает чтение и запись IP-адресов. Каждый октет (8 бит) адреса преобразуется в десятичное число и точкой отделяется от других. Например, адрес для blitz.med.yale.edu имеет в двоичной записи и нотации с точками следующие значения:
10000010 10000100 00010011 00011111
130 . 132 . 19 . 31
Отметим, что наибольшим числом в записи с точками может быть 255, что соответствует 11111111.
5.9 Форматы адресов
Как показано на рис. 5.4, IP-адрес состоит из двух частей: адреса сети (network address) и локального адреса (local address). Адрес сети идентифицирует сеть, к которой подключен узел, а локальный адрес определяет отдельный узел внутри сети организации.
Рис. 5.4. Формат IP-адреса
Каждый компьютер должен иметь IP-адрес, уникальный среди всех систем, с которыми он будет взаимодействовать.
5.10 Классы адресов
Организация, планирующая подключение к Интернету, должна получить для себя блок уникальных IP-адресов. Этот блок выделяется соответствующей регистрационной службой.
По соглашению, регистрационная служба делегирует выделение больших блоков пространства IP-адресов своим провайдерам, что позволяет организациям получать адреса непосредственно у провайдеров, а не в самой службе.
Многие годы существовало только три размера блоков адресов — большой, средний и малый. Соответственно, было три различных формата сетевого адреса:
■ Класса А для очень больших сетей
■ Класса В для средних сетей
■ Класса С для небольших сетей
Форматы для классов А, В и С показаны на рис. 5.5. Характеристики для адресов каждого класса представлены в таблице 5.1.
Рис. 5.5. Традиционные классы адресов
В первые дни существования Интернета все адреса класса А получили организации с очень большими сетями, например Военно-морской флот США или корпорация DEC. Сетевая часть таких адресов имеет длину в 1 октет, а оставшиеся 3 октета могут использоваться как локальная часть адреса и присваиваться как номера для узлов сетей.