IPv4-адрес IPv6-адрес CIDR Автономная система Распределение IP-пространства DNS, DDNS, FQDN, зона DNS, ресурсные записи Размещение информационных ресурсов Хостинг CDN Использованы материалы: https://studfiles.net/preview/1999618/ http://www.intuit.ru/studies/courses/11157/1119/lecture/17421?page=5 https://habrahabr.ru/post/253803/ http://marshrutizatciia.ru/avtonomnaya-sistema.html https://habrahabr.ru/post/55181/ https://habrahabr.ru/post/184350/ https://habrahabr.ru/company/ruvds/blog/320880/ https://ru.wikipedia.org/wiki/Распределённая_хеш-таблица

1. Лекция 7

2. IPv4-адрес
 IP-адрес (Internet Protocol) — это уникальный
сетевой адрес узла в компьютерной сети,
построенной по протоколу IP.
 В версии протокола IPv4 (RFC 791) адрес имеет длину
4 байта (32 бита), 4 октета, разделенные между собой
точками.
 Пользователь видит: 120.22.123.12
 Сеть видит: 01111000.00010110.01111011.00001100
 Максимальное число октета – 255. Минимальное – 0.
2

3. Классы IPv4-адресов
 Первоначально сети разделялись на 5 классов (A,B,C,D,E)
 IP класса A = 0(7 бит адреса сети)(24 бита адреса хоста)
 IP класса B = 10(14 бит адреса сети)(16 бит адреса хоста)
 IP класса C = 110(21 бит адреса сети)(8 бит адреса хоста)
 IP класса D = 1110(28 бит адреса для multicast)
 IP класса E = 1111(28 бит адреса зарезервировано)
 Разбиение на классы не позволяло экономно расходовать
ограниченный ресурс IP-адресов.
 Метод бесклассовой адресации называется CIDR (Classless
Inter-Domain Routing) RFC 4632, позволяет применять
различные маски подсетей к различным подсетям.
Примеры IPv4:
 Подсеть 185.0.0.0/8 ≈ 16 млн. IP адресов, сеть /8
 Подсеть 185.0.70.0/24 = 185.0.70.0/25 + 185.0.70.128/25
 Узел 185.0.70.11/32 3

4. Виды IPv4-адресов
 Статический – назначается провайдером исходя из
доступного пула закрепленного за ним и не может быть
присвоен другому устройству в данной сети.
 Динамический - назначается автоматически DHCP-
сервером и используется в течение ограниченного
промежутка времени.
 Внешний (глобальный, публичный, «белый», public) –
адрес, уникально идентифицирующий узел в глобальной
сети. Анонсируются
 Внутренний (локальный, частный, «серый», private) –
адреса, используемые в подсетях. Не анонсируются.
 10.0.0.0 — 10.255.255.255
 172.16.0.0 — 172.31.255.255
 192.168.0.0 — 192.168.255.255
 Информационный ресурс, должен иметь внешний
статический или динамический IP-адрес (диапазон). 4

5. Виды IPv4-адресов
 IPv4-адреса,
одновременно
присвоенные одному
устройству
5

6. Виды IP-адресов
6

7. IPv6-адрес
 В версии протокола IPv6 (RFC 2460) адрес имеет
длину 16 байт (128 бит). Состоит из 8 16-ти битных
хекстетов (гегсетов).
 2001:0DB8:ABCD:0000:0000:0000:1234
 Сворачивание нулевых хекстетов
 2001:DB8:ABCD:0:0:0:1234
 Замена нулевых хекстетов на (::)
 2001:0DB8:ABCD::1234
 ::1
 Редукция старших нулей в хекстетах
 2001:DB8:ABCD::1234
7

8. Виды IPv6-адресов
 Global unicast аналогичен внешнему (публичному)
IPv4-адресу. К глобальному адресу относится любой
незанятый диапазон. В настоящее время
распределяется 2000::/3
 Для тестов и обучения выделен блок 2001:DB8::/32
 Link-local автоматически (не обращаясь к DHCP-
серверу) сконфигурированные адреса позволяют
устройствам с IPv6 обмениваться данными с другими
устройствами с IPv6 в одной подсети. Имеют вид
FE80::/10
 Unique-local аналог внутренних (частных) IPv4-
адресов. Запрещены для маршрутизации в
глобальном пространстве IPv6. Диапазон FC00::/7 -
FDFF::/7
 Multicast диапазон FF00—FFFF 8

9. Автономная система
 Основу сети Интернет составляют совокупность
автономных систем AS (Autonomous System) RFC1930. Это
пространство IP-адресов, маршрутизируемое как единое
целое.
 AS используют внешний шлюзовой протокол
маршрутизации BGP (Border Gateway Protocol) чтобы
распространять маршрутную информацию. Данный
процесс называется анонсирование (Announce). Любой
глобальный IP-адрес (блок IP-адресов) закреплен
(анонсируется) какой-либо AS.
 AS идентифицируется уникальным номером. ASN –
ключевая часть маршрутизации.
https://www.iana.org/assignments/as-numbers/as-numbers.xhtml
 В том числе:
 AS11344 – YouTube
 AS6854 – PJSC MegaFon
 AS28800 – Moscow State Institute of a Radio engineering,
Electronics and Automatics 9

10. Распределение IP-пространства
 Распределением диапазонов IP-адресов занимается IANA
(Internet Assigned Numbers Authority) Администрация
адресного пространства Интернет.
 Передает региональным интернет-регистраторам (RIR) для
распределения диапазоны по /8 адресов. Последние /8
блоки были выданы RIR-ам в 2011 г.
 Подчиняется Корпорации по управлению доменными
именами и IP-адресами (ICANN)
 Региональный интернет-регистратор RIR (Regional
Internet Registry) это организация, занимающаяся
вопросами адресации и маршрутизации в сети Интернет,
в том числе:
 выделением IP-адресов блоками минимум по /20 адресов,
 распределением номеров автономных систем (AS),
 регистрацией и поддержкой зон DNS,
 регистрацией локальных интернет-регистраторов (LIR).
10

11. RIR
11
 IP-пространство РФ находится в юрисдикции RIPE
NCC (Network Coordination Centre) (г. Амстердам)
 С 2012 года в RIPE NCC распределяется последний
блок 185.0.0.0/8. На 2017 г. осталось 2 млн. адресов.
 Web-ресурсы RIR являются публичными
институциональными текстовыми
информационными ресурсами, содержащие
сведения типа whois:
 whois.ripe.net (RIPE, Европа и Ближний Восток)
 whois.arin.net (ARIN, Северная Америка)
 whois.apnic.net (APNIC, Азия и Тихоокеанский регион)
 whois.afrinic.net (AfriNIC, Африка)
 whois.lacnic.net (LACNIC, Латинская Америка)

12. RIRs
12

13. LIR
13
 Локальные интернет-регистраторы LIR (Local Internet
Registry). В качестве LIR могут выступать ISP (Integrated
Service Provider):
 провайдеры (локальные, магистральные),
 дата-центры,
 регистраторы,
 крупные учреждения или компании.
 В их задачи входит:
 поддержка работы сети,
 дальнейшее распределение IP-адресов,
 регистрация номеров автономных систем (AS).
 LIR имеет минимум 1 AS и 4096 глобальных IP-адресов
используемых для продажи или для собственных нужд.
 Перечень LIR в РФ:
https://www.ripe.net/membership/indices/RU.html

14. Распределение IP-пространства
14

15. Классификация выделяемых IP-адресов
15
 Внешний, глобальный, публичный, «белый»,
public – адрес, уникально идентифицирующий узел
в глобальной сети.
 Данный адрес возможно получить у двух субъектов:
 ISP. PA-адреса (Provider Aggregatable). Адреса
полученные от провайдера из выделенного ему
LIR блока (в том случае если провайдер не
является LIR). Наиболее быстрый и доступный
вариант.
 LIR. PI-адреса (Provider Independent). Адреса,
независимые от провайдера. При этом
обязательно приобретение ASN и анонсирование
блока IP адресов у смежных AS.

16. 16

17. 17

18. Система DNS
 DNS (Domain Name System), система доменных имён,
компьютерная распределённая система получения
информации о доменах.
 Наиболее крупный, распределенный информационный
ресурс хранения метаданных о доменах сети «Интернет».
 В основном используется для получения IP-адреса по
имени хоста (компьютера или устройства).
 Первоначально преобразование между символьными и
IP-адресами производилось с использованием
специального файла hosts.
 Hosts составлялся централизованно и автоматически
рассылался на каждую из машин в сети.
 С ростом количества хостов, отслеживать и обслуживать
базу имен на всех хостах стало затруднительно.
18

19. Доменное имя
 Доменное имя – символьное имя, служащее для
идентификации узлов в сети Интернет.
 Полное доменное имя (Fully Qualifed Domain Name,
FQDN) — это имя домена, однозначно определяющее
доменное имя и включающее в себя имена всех
родительских доменов иерархии DNS, в том числе и
корневого. Максимальный размер FQDN — 255 байт, с
ограничением в 63 байта на каждое имя домена.
 Доменное имя: host01
 Полное доменное имя: host01.geo.kaspersky.com.
 Уровни доменов соединяются с помощью точки, образуя
имя хоста: 0.vk.com. или mail.yandex.ru.
 Точка в конце не обязательна, но добавляется браузером
автоматически при отправке запроса в сервер DNS для
разрешения IP-адреса. 19

20. домен 3 уровня
(поддомен)
домен 2 уровня
домен 1 уровня:
общий (gTLD),
национальный
(ccTLD)
корневой домен .
ru
yandex
mail
mail
com
vk
0 m
Иерархия доменных имен
20

21. Понятие зоны DNS
 Зона — это любая часть дерева системы доменных
имен, размещаемая как единое целое на некотором
DNS-сервере. Зону называют «зоной
ответственности».
 Целью выделения части дерева в отдельную зону
является передача ответственности за эту ветвь
другому лицу или организации. Данный процесс
называется делегирование.
 В каждой зоне имеется, по крайней мере, один
авторитетный (authoritative) сервер DNS,
который хранит всю информацию о зоне, за которую
он отвечает.
21

22. Пример зоны DNS
22

23. Корневые серверы DNS
23

24. Характеристики DNS
 Распределённость администрирования.
Ответственность за разные части иерархической
структуры несут разные организации.
 Распределённость хранения информации.
Каждый узел сети в обязательном порядке должен
хранить только те данные, которые входят в его зону
ответственности.
 Кеширование информации. Узел может хранить
некоторое количество данных из смежных зон
ответственности для уменьшения нагрузки на сеть.
 Резервирование. За хранение и обслуживание зон
отвечают как правило несколько серверов,
разделённые как физически, так и логически, что
обеспечивает сохранность данных и продолжение
работы даже в случае сбоя одного из узлов.
24

25. Основные типы записей в DNS
 Запись A (address) связывает имя хоста с адресом
протокола IPv4.
 Запись AAAA (IPv6 address) связывает имя хоста с
адресом протокола IPv6.
 Запись CNAME (canonical name) каноническая запись
имени (псевдоним) используется для перенаправления
на другое имя.
 Запись MX (mail exchange) указывает серверы обмена
почтой для данного домена.
 Запись NS (name server) указывает на DNS-сервер для
данного домена.
 Запись PTR (pointer) или запись указателя связывает IP-
адрес хоста с его каноническим именем (для обратных
запросов).
 Запись SOA (Start of Authority) или начальная запись
зоны указывает, на каком сервере хранится эталонная
информация о данном домене.
25

26. Пример записей DNS
26
@ = имя вашего домена (memfis.su)
* = все зоны домена @ (m.memfis.su, www.memfis.su и др.)

27. Виды DNS запросов
 Прямой запрос посылает доменное имя DNS
серверу с целью получить либо IP адрес этого
домена, либо имя DNS сервера, авторитетного для
этого домена. Так работают корневые и DNS сервера
верхнего уровня. Процедура называется
разрешение доменного имени.
 Рекурсивный запрос посылает DNS серверу
доменное имя и просит возвратить IP адрес
запрошенного домена. При этом сервер может
обращаться к другим DNS серверам.
 Обратный запрос посылает IP с целью получить
доменное имя. Процедура называется обратное
разрешение доменного имени (rDNS).
27

28. Альтернативные метаресурсы DNS
 OpenDNS
 Яндекс.DNS (77.88.8.8, 77.88.8.88, 77.88.8.7)
 Google Public DNS (8.8.8.8, 8.8.4.4)
 Norton DNS
 Задачи альтернативных DNS состоят в том, чтобы
разрешать безопасные доменные имена и
блокировать (не разрешать) адреса:
 сомнительных web-ресурсов,
 зараженных web-ресурсов,
 фишинговых web-ресурсов,
 неэтичных web-ресурсов.
28

29. Технология DDNS
29
 Динамический DNS — технология, позволяющая
информации на специальном DDNS-ресурсе
обновляться в реальном времени в автоматическом
режиме.
 Применяется для предоставления постоянного
доступа к устройству (веб-камера, роутер, умный дом
и т.п.) с белым (внешним) динамическим IP-адресом.
Устройство получает доменное имя третьего уровня.
 Cопоставление происходит следующим образом:
 на устройстве функционирует программа-клиент,
 клиент постоянно отправляет DDNS-ресурсу свой IP-
адрес,
 DDNS-ресурс сохраняет последний IP-адрес клиента,
 при обращении к доменному имени, полученному при
регистрации, возвращает IP-адрес.

30. DDNS Реквизиты подключения
30

31. DDNS провайдеры
 http://www.no-ip.com/
 http://www.dyndns.org/
 http://update.ods.org/
 http://www.dhs.org/
 http://www.dyns.cx/
 http://www.3322.org/
31

32. Размещение информационных ресурсов
 Существует три подхода к размещению и
распространению информационных ресурсов
(контента):
 централизованный (клиент-сервер);
 децентрализованный (клиент-серверы, облако);
 распределенный (клиент-клиент, пиринг).
32

33. Централизованное размещение
 Хостинг является услугой по предоставлению
ресурсов для размещения информации на сервере,
постоянно находящемся в сети и дополнительно:
 инфраструктуры электронной почты;
 ресурсов СУБД;
 ресурсов DNS-серверов;
 ресурсов FTP-серверов.
 Федеральный закон №149-ФЗ «Об информации,
информационных технологиях …» определяет
провайдера хостинга как лицо, оказывающее
услуги по предоставлению вычислительной
мощности для размещения информации в
информационной системе, постоянно
подключенной к сети «Интернет».
33

34. Хостинг. Классификация
 Классификация по инфраструктуре:
 Windows (IIS + ASP.NET + MSSQL);
 *nix (Linux, FreeBSD, Solaris, Debian).
 Классификация по принципу размещения:
 Виртуальный (shared) хостинг – сервер, размещающий
множество сайтов под управлением общего web-сервера и
СУБД. Владельцы сайтов имеют учетные записи
пользователя в ОС и идентичные права.
 Виртуальный выделенный сервер, Virtual Private
(Dedicated) Server (VPS, VDS) – автономное дисковое
пространство на разделяемом сервере и фиксированные
ресурсы. Предоставляется учетная запись
администратора, полный контроль над собственными
приложениями и установка новых.
 Физический сервер – полное распоряжение сервером в
ЦОД хостера на условиях аренды сервера (Dedicated) или
размещения собственного сервера (Collocation). 34

35. Децентрализованное размещение
 Является гибким и устойчивым вариантом размещения
и доставки информации.
 Сеть доставки контента (Content Delivery
(Distribution) Network, CDN) – совокупность серверов
хранения данных, имеющих географическое
распределение, в целях сокращения времени доставки
информации пользователям (в основном -
статической). В случае изменения контента требуется
перекеширование данных CDN.
 CloudFlare, Akamai, Amazon Cloudfront, Мегафон.
 Облачный хостинг – это веб-сервис предоставления
доступа к связанной совокупности нескольких
вычислительных ресурсов, работающих совместно, и
используемых как единая система (т.н. кластер) с
использованием системы управления и сети хранения
данных (Storage Area Network, SAN).
35

36. Облачный сервис
 Уровни абстракции облачных сервисов:
 SaaS (Software as a Service) – программное обеспечение как
услуга. Сервис по предоставлению доступа к ПО,
размещенному на серверах облака.
 Web-почта, инфраструктура социальных сетей, MS Office
365, GoogleDocs, ICloud.
 PaaS (Platform as a Service) – платформа как услуга. Сервис по
предоставлению доступа к облачной программной среде в
целях разработки и размещения собственного ПО.
 Windows Azure, Google App Engine, Amazon Web Services.
 IaaS (Infrastructure as a Service) – инфраструктура как услуга.
Сервис по предоставлению доступа к облачным аппаратным
средствам с возможностью управления объемом требуемого
вычислительного ресурса.
 Amazon Elastic Compute Cloud (Amazon EC2), Google
Compute Engine (GCE), MegaFon/ 36

37. Распределенное размещение
 Все узлы в сетях распределенного размещения
эквивалентны, выполняют функции как сервера,
так и клиента, центральный сервер или суперноды
отсутствуют. Участники сети называются пирами, а
сеть – пиринговой или полностью
децентрализованной сетью.
 Поисковая система Yacy,
 Распределённая хэш-таблица (DHT, distributed hash
table) bittorrent, данные, распределены между
участниками таким образом, что восстановить их
возможно, путём распределённого поиска по ключу.
 DarkNet сети (Freenet, I2P и др.)
37