Тема 3. Ip-адреса. Система доменных имен.
IP-адрес – это двоичное 32-разрядное число, которое идентифицирует, в какой из подсетей постоянно находится компьютер, а также уникальный номер в той подсети. Для лучшего восприятия это число преобразуется в четыре десятичных числа со значениями в пределах от 0 до 255. Ниже приведен пример IP-адреса, представленного в виде четырех десятичных чисел и в виде соответствующего им 32-рязрядного числа.
Четыре десятичных числа: 207.219.170.193
32-разрядное двоичное число:11001111.11011011.10101010.11000001.
При преобразовании чисел из двоичного в десятичный формат воспользуйтесь таблицей 3.1.
Таблица 3.1. десятичные значения битовых комбинаций
|
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
|
128 |
64 |
32 |
16 |
8 |
4 |
2 |
1 |
Эта таблица показывает возможные комбинации для различного числа битов, используемых начиная с крайнего правого (младший значащий бит). Далее приведен пример использования таблицы для преобразования двоичного числа в десятичное:
Двоичное число: 11001111
Десятичное: 128+64+0+0+8+4+2+1=207.
Классы IP-адресов
Каждый компьютер в сети TCP/IP должен иметь свой собственный IP-адрес, который идентифицирует сам компьютер и содержащую его подсеть. На первый взгляд кажется, что любой разработчик сети TCP/IP при назначении IP-адресов волен выбирать любой свободный номер, не заботясь ни о каких ограничениях. Все это правильно, если вы создаете собственную сеть, однако для Интернета это не так, поскольку IP-адреса хостов ни в коем случае не должны совпадать.
Поэтому выдачей IP-адресов для сети Интернета занимаются уполномоченные организации, например InterNIC (http://www.internic.net) руководствуясь определенными правилами, а именно: IP-адреса Интернета должны входить в один из перечисленных ниже классов IP-адресов.
Класс А – старший бит в адресе класса А всегда должен быть равен нулю (0). Этот бит и следующие 7 битов отведены для сетевого адреса. Остающиеся 24 бита отводятся для адресов сетевых компьютеров. Таким образом, первое десятичное число в IP-адресе сети класса А может иметь значение в диапазоне 0-127, предоставляя создать 128 возможных подсетей класса А; однако, в действительности, таких сетей допускается только 126, поскольку два числа 0 и 127 сохранены для специальных целей (обсуждаемых далее в этом разделе).
IP-адреса класса А в десятичном виде таковы: от 1.0.0.0 до 126.0.0.0.
IP-адреса класса А в двоичном виде таковы:
От 00000001.00000000.00000000.00000000 до
01111111.00000000.00000000.00000000.
Класс В – два старших бита в IP-адресе класса В всегда являются комбинацией битов 1 и 0. Эти два и следующие 14 битов отведены для сетевого номера, а оставшиеся 16 битов используются для адресации компьютеров. Поэтому могут использовать всего 16383 подсетей класса В, каждая с 65000 хостами.
IP-адреса класса В в десятичном виде таковы:
От 10000000.00000000.00000000.0000000.
До 10111111.11111111.00000000.0000000.
Существуют также классы сетей D и Е, но они не используются для основных адресов Интернета. Также придерживаются некоторые IP-адреса, потому что они предназначены для специального использования. Например, IP-адреса, которые начинаются со 127, недопустимы, поскольку соответствующая им сеть сохранена для целей тестирования. IP-адрес 127.0.0.1 называется адресом обратной связи, который используется для проверки функциональных возможностей платы сетевого адаптера и работы подключения TCP/IP. Если при тестировании (с помощью утилиты, про которую мы расскажем в главе 5) этого IP-адреса будет возвращен правильный сетевой отклик, плата сетевого адаптера может функционировать, используя протокол TCP/IP, но в то же самое время, не обязательно использовать IP-адрес.
Упомянем одну деталь относительно исходящих IP-адресов: сетевой номер или адрес хоста не могут отображать все ноли или все единицы в двоичном коде адреса. Все ноли в адресе представляют «эту сеть», в то время как все единицы представляют адрес широковещательной передачи. Это не означает, что ноль или 255 (десятичный эквивалент) не может быть частью IP-адреса. Например, IP-адрес 128.0.0.1 с маской подсети 255.255.0.0 –правильный (допустимый) IP-адрес, потому что сетевой адрес (128.0) и адрес хоста (0.1) оба содержат единицу преобразования в двоичный код.
Маска подсети
Маска подсети определяет, какая часть IP-адреса является сетевым адресом, а какая часть является адресом хоста. Маска делает это «маскируя», т.е. «закрывая» с помощью двоичного числа ту часть сетевого IP-которая отведена для нумерации подсетей. Ниже приведен пример IP-адреса и маски подсети.
* IP-адрес в виде четырех десятичных чисел: 207.219.170.193
* Маска подсети в десятичном виде: 255.255.255.0
* IP-адрес в виде 32-х разрядного двоичного числа:
11001111.11011011.10101010.11000001
* Маска подсети в двоичном виде: 11111111.11111111.11111111.00000000
Путем установки 1 во все первые 24 бита три первых числа октета были замаскированы, т.е. сделаны недопустимыми для назначения адресов хостов, и выделены для указания номера подсети. Т.е. в нашем случае, все числа, «накрытые маской», являются номерами подсетей, а последнее десятичное число, или восемь битов, оставлено для адресов хостов подсети.
При организации связей между компьютерами маски подсети используют для определения, находится ли целевой хост внутри той же самой подсети, что и исходный хост, или же целевой хост – удаленный, т.е. лежит вне подсети. Если целевой хост – удаленный, исходный хост пошлет информацию по IP-адресу основного шлюза, заданного при настройке протокола TCP/IP компьютера.
Чтобы определить местоположение целевого хоста, следует для целевого и исходного хостов вычислить идентификаторы подсетей, которые должны быть одинаковыми у всех хостов подсети. Если два полученных идентификатора сети будут равны – хосты находятся в одной подсети, и наоборот. Для вычисления идентификатора сети применяется операция, называемая ANDing.
Система доменных имен.
Как известно, имена запоминаются проще, чем числа. Многие люди обладают феноменальной способностью запоминать телефонные номера, адреса, денежные суммы и другие числа, но в настоящее время существует слишком много IP-адресов, чтобы можно было запомнить хотя бы их малую часть. По этой причине, идя навстречу пожеланиям различных организаций, которые хотели бы получить гибкую и масштабируемую схему именования, центр InterNIC (Internet Network Information Center) создал иерархическое пространство доменных имен DNS (Domain Name System).
DNS- это схема именования, внешне похожая на структуру каталогов на диске, то есть имеет структуру дерева, называемого пространством доменных имен, в котором каждый домен (узел дерева) определяет группа компьютеров, образующих часть сети и управляемых как единое целое в соответствии с общими правилами и процедурами.
Пространство доменных имен состоит из:
- корневого домена - представляет корень пространства имен и обозначается концевой точкой. Обычно эта точка опускается и заменяется пустым символом (null).
- доменов верхнего уровня - расположены непосредственно под корнем и указывает на тип организации, а также назначаются для каждой страны. Имена этих доменов должны соответствовать международному стандарту ISO 3166, за что отвечает InterNIC. Для обозначения стран используются трехбуквенные и двухбуквенные аббревиатуры, а для различных типов организаций, классифицированных по выполняемым функциям, используются следующие аббревиатуры:
COM – Коммерческая организация (например, Microsoft.com);
EDU- Образовательное учреждение (например, mit.edu);
GOV- правительственное учреждение (например, whitehouse.gov);
MIL- военная организация (например, army.mil); NET- центр поддержки сетей (например, pautina.net);
ORG-некоммерческие организации (например, logoped.org);
INT- международные организации (например, nato.int).
-доменов второго уровня – располагаются за доменами верхнего уровня и идентифицируют конкретные организации. За поддержку имен доменов второго уровня и соблюдение их уникальности в Интернете отвечает InterNIC.
- поддоменов – принадлежат конкретной организации и располагаются за доменами второго уровня. За создание и поддержку своих поддоменов отвечают сами организации.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
КОРЕНЬ
“ “
-
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - -
Д
оменыorg ru
в
ерхнего
у
ровняedu com uk
-
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - -
Домены
в
торогоmicrosoft
уровня reskit
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
ecoast
П
оддоменыwcoast
central
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Конечные
х
осты
и
поддомены ftpsrv
(ftpsrv.wcoast.reskit.com)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Каждый домен имеет уникальное имя, а каждый из поддоменов имеет уникальное имя внутри своего домена. Имя домена идентифицирует его положение в пространстве доменных имен по отношению к родительскому домену, причем точки в имени отделяют части, соответствующие узлам домена, называемые суффиксами домена. Однако, если полное имя файла формируется из пути к этоиу файлу от корневого каталога с добавлением в конце собственно имени файла, то хост-имя формируется из цепочки доменов в обратном порядке, т.е. от хоста к корню. Получаемое таким образом уникальное хост-имя, отражающее положение хоста в иерархии, составляется из имен поддоменов, в которые он входит и называется полным доменным именем (Fully Qualified Domain Name, FQDN). Имя домена, не чувствительное к регистру букв, может содержать до 63 символов, а полное доменное имя может достигать глубины 127 уровней, пока общая длина вместе с точками не достигнет 254 символов. Но на практике регистраторы доменных имен используют более строгие ограничения.
Например, полное доменное имя хоста, показано на рисунке: ftpsrv.wcoast.reskit.com.
- концевая точка обозначает, что данное полное доменное имя относительно корню пространства доменных имен. Обычно эта точка опускается.
- com- домен верхнего уровня, обозначающий коммерческую организацию
- reskit- домен второго уровня, указывающий конкретную организацию – «Windows 2000 Resourse Kit».
- wcoast – поддомен reskit.com, указывающий подразделение “West Coast” организации «Windows 2000 Resourse Kit».
- Ftpsrv- имя FTR-сервера в подразделении “West Coast”.
Организации, не соединенные с Интернетом, могут использовать произвольные имена доменов верхнего и второго уровня. Но обычно, даже такие организации придерживаются спецификации InterNIC, чтобы впоследствии – при отключении к Интернету – не пришлось переименовывать домены.
Хост-имена могут иметь различные формы. Самые распространенные из них – это, уже упомянутое, доменное имя и понятие имя (nickname). Понятное имя является псевдонимом IP-адреса, произвольно назначенное отдельным пользователем. Оно, как и доменное имя, может быть длинной до 255 знаков и включать алфавитно-цифровые символы, а также дефисы и точки. Каждый вправе создать любые нужные записи, присвоив часто используемым ресурсам понятные имена, которые нетрудно запоминать. Однако понятные имена неэффективны при наличии большого количества записей.
К адресам хост-компьютеров в сети предъявляются специальные требования. Адрес должен иметь формат, с одной стороны, позволяющий просто выполнять его синтаксическую автоматическую обработку; с другой стороны, он должен иметь семантическую окраску, то есть нести информацию об адресуемом объекте. Поэтому адреса хост-компьютеров в сети Интернет могут иметь двойную кодировку:
- обязательную кодировку, удобную для работы системы телекоммуникации в сети; дружественный компьютеру цифровой IP-адрес (IP, Internet Protocol);
- необязательную кодировку, удобную для абонента сети: дружественный пользователю DNS-адрес (DNS, Domain Name System).
Цифровой IP-адрес версии v.4 представляет собой 32-разрядное двоичное число. Для удобства он разделяется на четыре блока по 8 битов, которые можно записать в десятичном виде. Адрес содержит полную информацию, необходимую для идентификации компьютера.
Возможный вариант: два старших блока определяют адрес сети, а два другие – адреса подсети и хост-компьютера внутри этой подсети. Например, в двоичном коде цифровой адрес записывается следующим образом: 10011000001001010100100010001010. В десятичном коде он имеет вид: 152.37.72.138. Адрес сети – 152.37; адрес подсети – 72; адрес компьютера – 138.
В виду огромного количества подключенных к сети компьютеров различных организаций ощущается ограниченность 32-разрядных IP-адресов, поэтому ведется разработка модернизированного протокола IP-адресации, имеющего целью:
- повышение пропускной способности сети;
-создание лучшей масштабируемой и адаптируемой схемы адресации;
-обеспечение гарантий качества транспортных услуг;
-обеспечение защиты информации, передаваемой в сети.
Основой этого протокола являются 128-битовые адреса, обеспечивающие более 1000 адресов на каждого жителя земли. Внедрение этой адресации (IP-адресация v.6) снимет проблему дефицита цифровых адресов.
Однако главной целью разработки нового протокола является не столько расширение разрядности адреса, сколько увеличение уровней иерархии в адресе, отражающей теперь 5 идентификаторов: два старших для провайдеров сети (идентификаторы провайдера и его реестра) и три для абонентов (абонента, его сети и узла сети).
Доменный адрес состоит из нескольких отделяемых друг от друга точкой буквенно-цифровых доменов (domain – область). Этот адрес построен на основе иерархической классификации: каждый домен, кроме крайнего левого, определяет целую группу компьютеров, выделенных по какому-либо признаку, при этом домен группы, находящийся слева, является подгруппой правого домена. Всего в Сети сейчас насчитывается более 120 000 разных доменов.
Например, географические двухбуквенные домены некоторых стран:
- Австрия –at;
- Болгария –bg;
- Канада –ca;
- Россия –ru;
- США –us;
- Франция –ft.
Доменный адрес может иметь произвольную длину. В отличие от цифрового адреса он читается в обратном порядке. В начале указывается домен нижнего уровня – имя хост-компьютера, затем домены – имена подсетей и сетей, в которой он находится, и, наконец, домен верхнего уровня – чаще всего идентификатор географического региона (страны).
Итак, доменный адрес хост-компьютера включает в себя несколько уровней доменов. Каждый уровень отделяется от другого точкой. Слева от домена верхнего уровня располагаются другие имена. Все, находящиеся слева, - поддомен для общего домена.
Например, доменный адрес: www.engec.spb.ru
Ru – домен России;
Spb –поддомен Санкт-Петербурга;
Engec –поддомен Государственного инженерно-экономического университета;
www - Word Wide Web.
Для пользователей Интернета почтовыми адресами могут быть просто их имена, зарегистрированные в службе электронной почты и не отражающие такой длинной иерархии. Например: почтовый адрес автора учебника: Broido@hotbox.ru – за именем пользователя следует знак @, а далее доменный адрес почтового сервера, включая и домен страны.
Преобразование (разрешение) доменного адреса в соответствующий цифровой IP-адрес выполняют специальные серверы DNS (Domain Name Server) – серверы имен. Поэтому пользователю нет необходимости знать цифровые адреса.
Для работы в Интернете достаточно знать только доменный адрес компьютера или пользователя, с которым вы хотите установить связь.
Но более эффективно для адресации использовать не просто доменный адрес, а унифицированный указатель ресурса – URL(Uniform Resource Locator), который дополнительно к доменному адресу содержит указания на используемую технологию доступа к ресурсам и спецификацию ресурса внутри файловой структуры компьютера. Например, в URL: http:/www.engec.ru/user/lab/met.htm перечислены:
• http- протокол передачи гипертекста, используемый для доступа. В подавляющем большинстве случаев в WWW работает именно гипертекстовый протокол. При доступе по другому протоколу, например, через службы FTP или Gopher, указывается соответственно, ftp:// или gopher://;
• www.engec.ru – доменный адрес web-сервера СПбГИЭУ. Адреса большей части серверов начинаются с префикса www, указывающего на то, что web-сервер на данном компьютере запущен;
• user/lab/met.htm – спецификация файла met.htm. Указывает путь к интересующему нас файлу в файловой системе компьютера и имя этого файла. В этой части адреса может быть помещена и другая информация, отражающая, например, параметры запроса пользователя и обрабатывающей запрос программы. Если спецификация файла отсутствует, то пользователю будет выдан файл, по умолчанию назначенный для представления сервера (сайта).
Среда Microsoft представляет пользователям набор простых и удобных средств для совместного доступа к ресурсам друг друга. При этом нет необходимости использовать выделенный файл сервер, централизованную систему безопасности и другие сложные сетевые технологии. Протоколы, реализованные Microsoft в ее сетевых компонентах, в том числе в TCP/IP, содержат интерфейс NetBIOS или промежуточный программный уровень. А для уникальной идентификации ресурсов в сети коммуникационной связи на базе NetBIOS используют NetBIOS-имена.
Имена NetBIOS являются 16-байтными адресами, которые однозначно идентифицируют узлы в сети. Этот адрес имеет длину в 15 знаков и 16-ый используется для однозначной идентификации службы, запущенной на системе, какой например, как службы Сервера или Рабочей Станции. Имя NetBIOS часто упоминается как имя компьютера, хотя сейчас эта грань размывается вследствие перехода к использованию протокола TCP/IP и имен DNS. В прошлом протокол является главным коммуникационным протоколом, который использовался в сетях Microsoft. Переход к использованию TCP/IP, так основному транспортному протоколу, все еще сохраняет необходимость разрешения NetBIOS-имен. В настоящее время основная цель использования протокола NetBIOS – это разрешение NetBIOS-имен в IP-адреса.
Для того чтобы, приложения на базе NetBIOS работали в сетях TCP/IP, им необходимо «видеть» имена, а IP-протоколу – цифровые адреса, но они не могут «видеть» друг друга. Расположенный между ними промежуточный уровень должен отображать имена NetBIOS в IP-адреса и, наоборот, конвертировать IP-адреса в имени конвертировать IP-адреса в имена NetBIOS. Этот уровень известен как NetBIOS-over- TCP/IP (NBT) и описан в RFC-1001 и -1002.
В протоколе NBT при определении IP-адресов для NetBIOS-имен используется несколько методов их распознавания. Простейший из них – применение широковещательных сообщений (Local Broadcast) для обнаружения ресурсов сети. Это традиционный метод, при котором узел рассылает широковещательное сообщение в локальной подсети, пытаясь найти IP-адрес, связанный с данным именем. При этом для каждого запроса NetBIOS узел вынужден выдавать широковещательное сообщение TCP/IP. Этот метод малоэффективен, так как ограничен пределами одной подсети, и он работает только тогда, когда в ЛВС присутствует хотя бы одна система, которая может «увидеть» это сообщение и ответить на него.
Другой метод распознавания имени заключается в предварительной загрузке IP-адреса в клиентской кэш расширения «имя адреса». При этом не требуется никаких широковещательных сообщений, так как отображение IP-адреса находится в оперативной памяти. Предварительно загрузив имена NetBIOS в клиентской кэш, значительно сокращает широковещательный трафик, и ускоряет клиентские операции, поскольку драйверу NBT не приходится всякий раз ждать тайм-аута для широковещательного опроса NetBIOS.
Также можно создать текстовый файл LMHOSTS, аналогичный по функции файлу HOSTS. Файл LMHOSTS – текстовый файл, содержащий имена NetBIOS в одной колонке и соответствующие им IP- адреса в другой. Клиент может обращаться к этому файлу в ходе процесса разрешения имен. Применение файла LMHOSTS далеко от эффективного решения проблемы разрешения имен NetBIOS, но может использовать в сетях, в которых отсутствует служба WINS. Имеет смысл применить этот файл только для разрешения имен удаленных узлов – локальные узлы всегда будут разрешены при помощи широковещания.
Еще один метод распознавания имени – применение WINS-серверов. Служба WINS является важной частью любой сети на основе протокола NetBIOS. Эта служба представляет собой аналог службы DNS для пространства имен NetBIOS. Использование WINS имеет ряд преимуществ. Во-первых, клиентские запросы на разрешение имен поступают непосредственно на сервер WINS. Если ему удается разрешить имя, IP-адрес направляется прямо к клиенту. В результате отпадает необходимость в широковещании и уменьшается сетевой трафик. Во-вторых, база данных сервера WINS обновляется динамически, поэтому устаревшие сведения своевременно удаляются, а значит, отпадает необходимость в файле LMHOSTS. Кроме того, WINS обеспечивает возможности обзора многодоменной сети. Но время служб WINS и NetBIOS подходит к концу – медленно, но неотвратимо. В конечном счете, клиентов WINS не остается и услуги серверов WINS, использующих нестандартный и изобилующий ошибками протокол, будут заменены услугами серверов DNS.
Метод, при помощи которого клиент пытается разрешить имя NetBIOS в IP-адрес называется его node type (типом узла). Microsoft поддерживает четыре главных типа узлов, которые контролируют порядок, в котором предпринимаются попытки разрешения имен.
Веб Картинки Карты Новости Группы Почта Gmail ещё ▼ Блоги Каталог
Календарь Фотографии Документы Reader Вопросы и ответы
Все продукты »
Войти
|
Начало формы |
Конец формы
Конец формы
| ||||
Поиск
в Интернете
Поиск
страниц на русском
|
Веб |
Результаты 1 - 10 из примерно 48 100 000 для youtube com. (0,11 секунд) | ||
|
|
| ||
|
|
| ||
|
|
| ||
|
|
| ||
|
|
| ||
|
|
| ||
|
|
| ||
|
| |||
|
|
|
|
Рекламные ссылки |
|
| |||
|
YouTube Присоединяйся к сообществу YouTube. Делись видео в сети – бесплатно! ru.youtube.com | |||
|
| |||
|
| |||
|
|
|
|
|
- [ Перевести эту страницу ]
|
Hosts user-generated videos. Includes network and professional content. www.youtube.com/ - 75k - Сохранено в кэше - Похожие страницы
| |||||||
| |||||||
