2. IPv4-адрес
IP-адрес (Internet Protocol) — это уникальный
сетевой адрес узла в компьютерной сети,
построенной по протоколу IP.
В версии протокола IPv4 (RFC 791) адрес имеет длину
4 байта (32 бита), 4 октета, разделенные между собой
точками.
Пользователь видит: 120.22.123.12
Сеть видит: 01111000.00010110.01111011.00001100
Максимальное число октета – 255. Минимальное – 0.
2
3. Классы IPv4-адресов
Первоначально сети разделялись на 5 классов (A,B,C,D,E)
IP класса A = 0(7 бит адреса сети)(24 бита адреса хоста)
IP класса B = 10(14 бит адреса сети)(16 бит адреса хоста)
IP класса C = 110(21 бит адреса сети)(8 бит адреса хоста)
IP класса D = 1110(28 бит адреса для multicast)
IP класса E = 1111(28 бит адреса зарезервировано)
Разбиение на классы не позволяло экономно расходовать
ограниченный ресурс IP-адресов.
Метод бесклассовой адресации называется CIDR (Classless
Inter-Domain Routing) RFC 4632, позволяет применять
различные маски подсетей к различным подсетям.
Примеры IPv4:
Подсеть 185.0.0.0/8 ≈ 16 млн. IP адресов, сеть /8
Подсеть 185.0.70.0/24 = 185.0.70.0/25 + 185.0.70.128/25
Узел 185.0.70.11/32 3
4. Виды IPv4-адресов
Статический – назначается провайдером исходя из
доступного пула закрепленного за ним и не может быть
присвоен другому устройству в данной сети.
Динамический - назначается автоматически DHCP-
сервером и используется в течение ограниченного
промежутка времени.
Внешний (глобальный, публичный, «белый», public) –
адрес, уникально идентифицирующий узел в глобальной
сети. Анонсируются
Внутренний (локальный, частный, «серый», private) –
адреса, используемые в подсетях. Не анонсируются.
10.0.0.0 — 10.255.255.255
172.16.0.0 — 172.31.255.255
192.168.0.0 — 192.168.255.255
Информационный ресурс, должен иметь внешний
статический или динамический IP-адрес (диапазон). 4
7. IPv6-адрес
В версии протокола IPv6 (RFC 2460) адрес имеет
длину 16 байт (128 бит). Состоит из 8 16-ти битных
хекстетов (гегсетов).
2001:0DB8:ABCD:0000:0000:0000:1234
Сворачивание нулевых хекстетов
2001:DB8:ABCD:0:0:0:1234
Замена нулевых хекстетов на (::)
2001:0DB8:ABCD::1234
::1
Редукция старших нулей в хекстетах
2001:DB8:ABCD::1234
7
8. Виды IPv6-адресов
Global unicast аналогичен внешнему (публичному)
IPv4-адресу. К глобальному адресу относится любой
незанятый диапазон. В настоящее время
распределяется 2000::/3
Для тестов и обучения выделен блок 2001:DB8::/32
Link-local автоматически (не обращаясь к DHCP-
серверу) сконфигурированные адреса позволяют
устройствам с IPv6 обмениваться данными с другими
устройствами с IPv6 в одной подсети. Имеют вид
FE80::/10
Unique-local аналог внутренних (частных) IPv4-
адресов. Запрещены для маршрутизации в
глобальном пространстве IPv6. Диапазон FC00::/7 -
FDFF::/7
Multicast диапазон FF00—FFFF 8
9. Автономная система
Основу сети Интернет составляют совокупность
автономных систем AS (Autonomous System) RFC1930. Это
пространство IP-адресов, маршрутизируемое как единое
целое.
AS используют внешний шлюзовой протокол
маршрутизации BGP (Border Gateway Protocol) чтобы
распространять маршрутную информацию. Данный
процесс называется анонсирование (Announce). Любой
глобальный IP-адрес (блок IP-адресов) закреплен
(анонсируется) какой-либо AS.
AS идентифицируется уникальным номером. ASN –
ключевая часть маршрутизации.
https://www.iana.org/assignments/as-numbers/as-numbers.xhtml
В том числе:
AS11344 – YouTube
AS6854 – PJSC MegaFon
AS28800 – Moscow State Institute of a Radio engineering,
Electronics and Automatics 9
10. Распределение IP-пространства
Распределением диапазонов IP-адресов занимается IANA
(Internet Assigned Numbers Authority) Администрация
адресного пространства Интернет.
Передает региональным интернет-регистраторам (RIR) для
распределения диапазоны по /8 адресов. Последние /8
блоки были выданы RIR-ам в 2011 г.
Подчиняется Корпорации по управлению доменными
именами и IP-адресами (ICANN)
Региональный интернет-регистратор RIR (Regional
Internet Registry) это организация, занимающаяся
вопросами адресации и маршрутизации в сети Интернет,
в том числе:
выделением IP-адресов блоками минимум по /20 адресов,
распределением номеров автономных систем (AS),
регистрацией и поддержкой зон DNS,
регистрацией локальных интернет-регистраторов (LIR).
10
11. RIR
11
IP-пространство РФ находится в юрисдикции RIPE
NCC (Network Coordination Centre) (г. Амстердам)
С 2012 года в RIPE NCC распределяется последний
блок 185.0.0.0/8. На 2017 г. осталось 2 млн. адресов.
Web-ресурсы RIR являются публичными
институциональными текстовыми
информационными ресурсами, содержащие
сведения типа whois:
whois.ripe.net (RIPE, Европа и Ближний Восток)
whois.arin.net (ARIN, Северная Америка)
whois.apnic.net (APNIC, Азия и Тихоокеанский регион)
whois.afrinic.net (AfriNIC, Африка)
whois.lacnic.net (LACNIC, Латинская Америка)
13. LIR
13
Локальные интернет-регистраторы LIR (Local Internet
Registry). В качестве LIR могут выступать ISP (Integrated
Service Provider):
провайдеры (локальные, магистральные),
дата-центры,
регистраторы,
крупные учреждения или компании.
В их задачи входит:
поддержка работы сети,
дальнейшее распределение IP-адресов,
регистрация номеров автономных систем (AS).
LIR имеет минимум 1 AS и 4096 глобальных IP-адресов
используемых для продажи или для собственных нужд.
Перечень LIR в РФ:
https://www.ripe.net/membership/indices/RU.html
15. Классификация выделяемых IP-адресов
15
Внешний, глобальный, публичный, «белый»,
public – адрес, уникально идентифицирующий узел
в глобальной сети.
Данный адрес возможно получить у двух субъектов:
ISP. PA-адреса (Provider Aggregatable). Адреса
полученные от провайдера из выделенного ему
LIR блока (в том случае если провайдер не
является LIR). Наиболее быстрый и доступный
вариант.
LIR. PI-адреса (Provider Independent). Адреса,
независимые от провайдера. При этом
обязательно приобретение ASN и анонсирование
блока IP адресов у смежных AS.
18. Система DNS
DNS (Domain Name System), система доменных имён,
компьютерная распределённая система получения
информации о доменах.
Наиболее крупный, распределенный информационный
ресурс хранения метаданных о доменах сети «Интернет».
В основном используется для получения IP-адреса по
имени хоста (компьютера или устройства).
Первоначально преобразование между символьными и
IP-адресами производилось с использованием
специального файла hosts.
Hosts составлялся централизованно и автоматически
рассылался на каждую из машин в сети.
С ростом количества хостов, отслеживать и обслуживать
базу имен на всех хостах стало затруднительно.
18
19. Доменное имя
Доменное имя – символьное имя, служащее для
идентификации узлов в сети Интернет.
Полное доменное имя (Fully Qualifed Domain Name,
FQDN) — это имя домена, однозначно определяющее
доменное имя и включающее в себя имена всех
родительских доменов иерархии DNS, в том числе и
корневого. Максимальный размер FQDN — 255 байт, с
ограничением в 63 байта на каждое имя домена.
Доменное имя: host01
Полное доменное имя: host01.geo.kaspersky.com.
Уровни доменов соединяются с помощью точки, образуя
имя хоста: 0.vk.com. или mail.yandex.ru.
Точка в конце не обязательна, но добавляется браузером
автоматически при отправке запроса в сервер DNS для
разрешения IP-адреса. 19
20. домен 3 уровня
(поддомен)
домен 2 уровня
домен 1 уровня:
общий (gTLD),
национальный
(ccTLD)
корневой домен .
ru
yandex
mail
mail
com
vk
0 m
Иерархия доменных имен
20
21. Понятие зоны DNS
Зона — это любая часть дерева системы доменных
имен, размещаемая как единое целое на некотором
DNS-сервере. Зону называют «зоной
ответственности».
Целью выделения части дерева в отдельную зону
является передача ответственности за эту ветвь
другому лицу или организации. Данный процесс
называется делегирование.
В каждой зоне имеется, по крайней мере, один
авторитетный (authoritative) сервер DNS,
который хранит всю информацию о зоне, за которую
он отвечает.
21
24. Характеристики DNS
Распределённость администрирования.
Ответственность за разные части иерархической
структуры несут разные организации.
Распределённость хранения информации.
Каждый узел сети в обязательном порядке должен
хранить только те данные, которые входят в его зону
ответственности.
Кеширование информации. Узел может хранить
некоторое количество данных из смежных зон
ответственности для уменьшения нагрузки на сеть.
Резервирование. За хранение и обслуживание зон
отвечают как правило несколько серверов,
разделённые как физически, так и логически, что
обеспечивает сохранность данных и продолжение
работы даже в случае сбоя одного из узлов.
24
25. Основные типы записей в DNS
Запись A (address) связывает имя хоста с адресом
протокола IPv4.
Запись AAAA (IPv6 address) связывает имя хоста с
адресом протокола IPv6.
Запись CNAME (canonical name) каноническая запись
имени (псевдоним) используется для перенаправления
на другое имя.
Запись MX (mail exchange) указывает серверы обмена
почтой для данного домена.
Запись NS (name server) указывает на DNS-сервер для
данного домена.
Запись PTR (pointer) или запись указателя связывает IP-
адрес хоста с его каноническим именем (для обратных
запросов).
Запись SOA (Start of Authority) или начальная запись
зоны указывает, на каком сервере хранится эталонная
информация о данном домене.
25
26. Пример записей DNS
26
@ = имя вашего домена (memfis.su)
* = все зоны домена @ (m.memfis.su, www.memfis.su и др.)
27. Виды DNS запросов
Прямой запрос посылает доменное имя DNS
серверу с целью получить либо IP адрес этого
домена, либо имя DNS сервера, авторитетного для
этого домена. Так работают корневые и DNS сервера
верхнего уровня. Процедура называется
разрешение доменного имени.
Рекурсивный запрос посылает DNS серверу
доменное имя и просит возвратить IP адрес
запрошенного домена. При этом сервер может
обращаться к другим DNS серверам.
Обратный запрос посылает IP с целью получить
доменное имя. Процедура называется обратное
разрешение доменного имени (rDNS).
27
28. Альтернативные метаресурсы DNS
OpenDNS
Яндекс.DNS (77.88.8.8, 77.88.8.88, 77.88.8.7)
Google Public DNS (8.8.8.8, 8.8.4.4)
Norton DNS
Задачи альтернативных DNS состоят в том, чтобы
разрешать безопасные доменные имена и
блокировать (не разрешать) адреса:
сомнительных web-ресурсов,
зараженных web-ресурсов,
фишинговых web-ресурсов,
неэтичных web-ресурсов.
28
29. Технология DDNS
29
Динамический DNS — технология, позволяющая
информации на специальном DDNS-ресурсе
обновляться в реальном времени в автоматическом
режиме.
Применяется для предоставления постоянного
доступа к устройству (веб-камера, роутер, умный дом
и т.п.) с белым (внешним) динамическим IP-адресом.
Устройство получает доменное имя третьего уровня.
Cопоставление происходит следующим образом:
на устройстве функционирует программа-клиент,
клиент постоянно отправляет DDNS-ресурсу свой IP-
адрес,
DDNS-ресурс сохраняет последний IP-адрес клиента,
при обращении к доменному имени, полученному при
регистрации, возвращает IP-адрес.
32. Размещение информационных ресурсов
Существует три подхода к размещению и
распространению информационных ресурсов
(контента):
централизованный (клиент-сервер);
децентрализованный (клиент-серверы, облако);
распределенный (клиент-клиент, пиринг).
32
33. Централизованное размещение
Хостинг является услугой по предоставлению
ресурсов для размещения информации на сервере,
постоянно находящемся в сети и дополнительно:
инфраструктуры электронной почты;
ресурсов СУБД;
ресурсов DNS-серверов;
ресурсов FTP-серверов.
Федеральный закон №149-ФЗ «Об информации,
информационных технологиях …» определяет
провайдера хостинга как лицо, оказывающее
услуги по предоставлению вычислительной
мощности для размещения информации в
информационной системе, постоянно
подключенной к сети «Интернет».
33
34. Хостинг. Классификация
Классификация по инфраструктуре:
Windows (IIS + ASP.NET + MSSQL);
*nix (Linux, FreeBSD, Solaris, Debian).
Классификация по принципу размещения:
Виртуальный (shared) хостинг – сервер, размещающий
множество сайтов под управлением общего web-сервера и
СУБД. Владельцы сайтов имеют учетные записи
пользователя в ОС и идентичные права.
Виртуальный выделенный сервер, Virtual Private
(Dedicated) Server (VPS, VDS) – автономное дисковое
пространство на разделяемом сервере и фиксированные
ресурсы. Предоставляется учетная запись
администратора, полный контроль над собственными
приложениями и установка новых.
Физический сервер – полное распоряжение сервером в
ЦОД хостера на условиях аренды сервера (Dedicated) или
размещения собственного сервера (Collocation). 34
35. Децентрализованное размещение
Является гибким и устойчивым вариантом размещения
и доставки информации.
Сеть доставки контента (Content Delivery
(Distribution) Network, CDN) – совокупность серверов
хранения данных, имеющих географическое
распределение, в целях сокращения времени доставки
информации пользователям (в основном -
статической). В случае изменения контента требуется
перекеширование данных CDN.
CloudFlare, Akamai, Amazon Cloudfront, Мегафон.
Облачный хостинг – это веб-сервис предоставления
доступа к связанной совокупности нескольких
вычислительных ресурсов, работающих совместно, и
используемых как единая система (т.н. кластер) с
использованием системы управления и сети хранения
данных (Storage Area Network, SAN).
35
36. Облачный сервис
Уровни абстракции облачных сервисов:
SaaS (Software as a Service) – программное обеспечение как
услуга. Сервис по предоставлению доступа к ПО,
размещенному на серверах облака.
Web-почта, инфраструктура социальных сетей, MS Office
365, GoogleDocs, ICloud.
PaaS (Platform as a Service) – платформа как услуга. Сервис по
предоставлению доступа к облачной программной среде в
целях разработки и размещения собственного ПО.
Windows Azure, Google App Engine, Amazon Web Services.
IaaS (Infrastructure as a Service) – инфраструктура как услуга.
Сервис по предоставлению доступа к облачным аппаратным
средствам с возможностью управления объемом требуемого
вычислительного ресурса.
Amazon Elastic Compute Cloud (Amazon EC2), Google
Compute Engine (GCE), MegaFon/ 36
37. Распределенное размещение
Все узлы в сетях распределенного размещения
эквивалентны, выполняют функции как сервера,
так и клиента, центральный сервер или суперноды
отсутствуют. Участники сети называются пирами, а
сеть – пиринговой или полностью
децентрализованной сетью.
Поисковая система Yacy,
Распределённая хэш-таблица (DHT, distributed hash
table) bittorrent, данные, распределены между
участниками таким образом, что восстановить их
возможно, путём распределённого поиска по ключу.
DarkNet сети (Freenet, I2P и др.)
37