Адресация в сети Internet


Глава I. IP-адрес
Глава II. IP-сети и маски подсетей
Глава III. «Динамические» и «статические» IP-адреса
Глава IV. DNS-адреса Интернета
Глава V. Связь между IP и DNS-адреса Интернета


IP-адрес

Для того, чтобы маршрутизаторы могли определять куда направлять каждый конкретный пакет информации, передаваемый по сети (см. сетевые протоколы), в заголовке каждого пакета обязательно указывается адрес отправителя и адрес получателя пакета.
Адреcация в сети Интернет организована очень просто. Каждой точке подключения любого устройства к сети (интерфейсу), присваивается уникальный номер, который и называют – IP-адресом.
Необходимо подчеркнуть, что IP-адрес присваивается не устройству (компьютеру или маршрутизатору), а именно интерфейсу, поскольку многие устройства могут иметь несколько точек подключения к сети, а следовательно и несколько различных IP-адресов.
Компьютеры и маршрутизаторы «знают» свои IP-адреса, и адреса своих «соседей в сети», а маршрутизаторы еще и могут определять с помощью таблиц маршрутизации, куда направлять пакеты со всеми прочими IP-адресами.
Для программно-аппаратных устройств IP-адрес это просто целое число для хранения которого выделяется ровно 4 байта памяти. Т.е. число в диапазоне от 0 до 4294967295. Человеку запоминать такие громоздкие числа сложно. Поэтому для наглядности, IP-адрес записывается в виде последовательность четырех чисел разделенных точками в диапазоне от 0.0.0.0 до 255.255.255.255. Каждое из этих четырех чисел соответствует значению отдельно каждого байта из тех четырех, в котором хранится все число.


IP-сети и маски подсетей

Для обеспечения правильности работы маршрутизаторов и коммутаторов в сети, IP-адреса распределяются между интерфейсами не произвольно, а, как правило, группами, называемыми сетями или подсетями. Причем IP-адреса могут группироваться в сети и подсети только по строго определенным правилам.
Количество IP-адресов (размер) в любой подсети всегда должно быть кратно степени числа 2. То есть – 4, 8, 16, 32 и т.д. Других размеров подсетей быть не может. Причем, первым адресом подсети должен быть такой адрес, последнее (из четырех) чисел которого должно делиться без остатка на размер сети.
При использовании любой IP-сети нужно всегда помнить, что первый и последний адреса подсети – служебные и использовать их в качестве IP-адресов интерфейсов нельзя.
Для сокращения и упрощения описания подсетей, существует понятие «маска подсети». Маска указывает на размер подсети и может быть описана двумя вариантами записи – коротким и длинным.
Например, описать подсеть, размером 4 адреса, начинающейся с адреса 80.255.147.32 с помощью маски можно следующими вариантами:
Короткий – 80.255.147.32/30
Длинный – сеть 80.255.147.32, маска 255.255.255.252


«Динамические» и «статические» IP-адреса

Еще один способ экономии IP-адресов, используемый в основном провайдерами – применение т.н. динамически выделяемых IP-адресов.
В идеальном случае каждое устройство в сети должно иметь постоянный (или «статический») IP-адрес. Но для устройств, подключающихся к сети только иногда – время от времени (на «сеанс связи»), закреплять на ними постоянные адреса слишком расточительно.
Для большинства клиентов, подключающихся только на сеанс связи, совершенно безразлично, какой именно IP-адрес им будет выделен, поэтому провайдеры обычно им выделяют т.н. «динамические» IP-адреса.
Суть приема заключается в следующем. Провайдер заранее выделяет некоторое количество адресов для подключения клиентов на сеанс связи. Причем общее количество таких адресов обычно значительно меньше, чем общее количество клиентов. При подключении очередного клиента, ему выдается произвольный и на данный момент свободный IP-адрес из этого зарезервированного списка и он у провайдера помечается как «занятый». При отключении клиента, признак заменяется на «свободный» и этот IP-адрес может быть выдан другому, вновь подключившемуся клиенту.
Если же клиенту важно, чтобы его IP-адрес был всегда один и тот же, то в этом случае провайдер «закрепляет» конкретный IP-адрес за клиентом, т.е. – ему выделяется «статический» IP-адрес.
Такое подключение может потребоваться клиентам, которые со своих компьютеров обращаются к особым – защищенным ресурсам сети, владельцы которых установили ограничение на доступ к своим ресурсам, или хотят его контролировать, для чего проверяют, а с какого IP-адреса произошло обращение к ресурсу.
Например, если сотрудник какой-либо организации подключается из дома к сети Интернет «на сеанс связи» и хочет обращаться к компьютерам, установленным у него на работе. Как правило, в организациях строго контролируется доступ извне в сеть предприятия, но при наличии статического IP-адреса для этого адреса можно сделать исключение. В случае динамического адреса такое исключение сделать нельзя, так как заранее неизвестно, какой именно IP-адрес получит клиент после подключения.


DNS-адреса Интернета

Для удобства компьютерам в Интернете кроме цифровых адресов присваиваются собственные имена. При этом также, как и в случае с IP-адресами, необходима уникальность этого имени.
С этой целью была создана специальная система адресации - доменная система имен (Domain Name System) или сокращенно DNS.
DNS-адрес вместо цифр содержит буквы, разделяемые точками на отдельные информационные блоки (домены).
Первым в DNS-адресе стоит имя реального компьютера с IP-адресом. Далее последовательно идут адреса доменов, в которые входит компьютер, вплоть до домена страны (для них принята двухбуквенная кодировка). Например, duma.ru: duma - имя домена Государственной думы, ru - страна Россия, аналогично mvd.ru. Здесь имеет место ситуация, сходная с присвоением географических названий и организацией почтовых адресов.
Когда используется DNS-адрес, компьютер посылает запрос на DNS-сервер, обладающий соответствующей базой данных, DNS-сервер начинает обработку имени с правого конца влево, постепенно сужая поиск, определяя IP-адрес.
Таким образом, по DNS-имени можно определить эквивалентный IP-адрес.

По международной системе домен первого уровня должен состоять из двух символов – сокращения от названия страны, в которой зарегистрировано доменное имя. Например:
.ru – Россия
(www.flero.ru)
.pl – Польша(www.cegla.ewm.pl)
.fr – Франция(www.meetic.fr)
.us – США(www.neustar.us)
.ua – Украина и т.д.(www.utro.ua)
Доменами второго и последующих уровней могут быть любые допустимые комбинации символов.
По американской системе домен первого уровня может состоять из трех или более символов, комбинация которых, показывает принадлежность организации, пользующейся этим доменом, к тому или иному типу организации.
Например:
.com – коммерческая организация(www.ixbt.com)
.gov – государственная структура(www.usa.gov)
.edu – образовательное учреждение(www.mpgu.edu)
.mil – военная организация и т.д.(www.nic.mil)
Доменами второго и последующих уровней также могут быть любые допустимые комбинации символов.
Доменные имена первого и второго уровня регистрируются и учитываются Техническими Центрами поддержки доменнов. В России это – РосНИИРОС.
Любой желающий, как юридическое, так и физическое лицо, может (за умеренную плату) зарегистрировать у Регистратора любой (не занятый на момент регистрации) домен второго уровня, либо в своем национальном домене первого уровня (для России – .ru), либо в любом другом домене первого уровня.
Зарегистрировавший домен второго уровня становится его владельцем и может им пользовать его по своему усмотрению, а также определять принципы формирования поддоменов третьего и последующих уровней в своем домене.


Связь между IP и DNS-адреса Интернета

Связь между IP-адресами и доменными именами осуществляет международная распределенная база данных, основанная на использовании так называемых DNS-серверов.
Кадый владелец домена второго уровня должен иметь такой DNS-сервер, или арендовать его у кого-либо.На DNS-сервере в специальных файлах прописывается и хранится соответствие – какое доменное имя соответствует какому IP-адресу (прямая зона) и обратное соответствие IP-адрес – доменное имя (обратная зона) для всех доменных имен, находящихся в ведении владельца домена.
Любое изменение соответствия должно быть обязательно прописано на DNS-сервере, только после этого оно «вступает в силу». Например, вы можете на своем компьютере прописать для него какое хотите доменное имя, но знать об этом будете только вы. Если же такая запись появится на DNS-сервере, через некоторое время (максимум – несколько часов) об этом узнает весь мир.
Каждая, как прямая так и обратная зона должна храниться как минимум на двух различных DNS-серверах. При этом, главный (как правило, расположенный у владельца) DNS-сервер, называется MASTER DNS-сервером, второй или последующие называются SLAVE DNS-серверами. Зоны, хранящиеся на MASTER-сервере, владелец домена может (и должен) заполнять и корректировать. На SLAVE-серверах хранятся копии зон с MASTER-серверов, причем обновлениями зон MASTER и SLAVE-сервера обмениваются автоматически. Все DNC-серверы, включенные в сеть Интернет, могут обмениваться между собой информацией о хранимых ими зонах и о других серверах, хранящих другие зоны.
Любому пользователю, подключенному к сети Интернет, его провайдер предоставляет доступ к своему DNS-серверу, IP-адрес этого сервера прописывается на оборудовании клиента и клиентские программы для работы в сети могут обращаться к этому серверу с запросами – какое доменное имя соответствует какому IP-адресу.Если пользователь является владельцем зарегистрированного доменного имени он может установить у себя свой собственный DNS-сервер и пользоваться им, а не сервером провайдера.

Принцип работы любого DNS-сервера достаточно прост.
Любой Клиент или Сервер, которому необходимо определить соответсвие доменное имя - IP-адрес или IP-адрес - доменное имя, обращается к DNS-серверу с запросом. И если DNS-сервер "знает" это соответствие из своих хранимых зон, то сообщает его сразу. А вот если DNS-сервер ничего не знает о запрошенном доменном имени или IP-адресе, он обращается к другим DNS-серверам «за помощью». Получив ответы на свои запросы от других DNS-серверов, сервер сообщает найденую информацию Клиенту.