Сидни Фейт - TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security)
Приложение C
Центры сетевой информации и другие службы
C.1 Регистрация
Прежде чем организация сможет подключить свою сеть к Интернету, ей нужно получить один или несколько блоков IP-адресов от провайдера или непосредственно от службы регистрации Интернета. Организация должна зарегистрировать свое имя домена и идентифицировать серверы имен доменов (DNS). Ей может потребоваться номер автономной системы, который является уникальным целым числом, присвоенным сети данной организации.
C.1.1 Основная служба регистрация NIC
Основная служба регистрации Интернета (Internet Registration Service) в настоящее время финансируется Национальным научным фондом (National Science Foundation — NSF). Эта служба обеспечивает всемирную координацию и делегирует права службам регистрации Северной и Южной Америки. Адрес службы:
Network Solutions
Attn: InterNIC Registration Services
505 Huntmar Park Drive
Herndon, Virginia 22070
Через электронную почту: [email protected]
Регистрация хостов и доменов, а также изменение регистрационной информации могут быть выполнены по электронной почте. Как отмечено в приложении В, формы регистрации доступны через WWW по адресу:
http://www.internic.net/
или через FTP:
ftp://ftp.internic.net/templates
C.1.2 Европейская служба NIC
Основная европейская служба NIC:
RIPE Network Coordination Centre (RIPE NCC) (Registry for the European Region)
Электронная почта: [email protected], [email protected]
Телефон: +31 20 592 5065
Факс: +31 20 592 5090
Почтовый адрес: RIPE NCC
Kruislaan 409
1098 SJ Amsterdam
The Netherlands
Сетевой координационный центр RIPE:
http//www.ripe.net/
C.1.3 Азиатско-Тихоокеанский NIC
NIC для Азиатско-Тихоокеанского региона:
Asia Pacific Network Information Center
с/о Internet Initiative Japan, Inc.
Sanbancho Annex Bldg.
1-4 Sanbancho, Chiyoda-ku
Tokyo 102, Japan
Электронная почта: [email protected]
Телефон: +81-3-5276-3973
Факс: +81-3-5276-6239
Сетевой информационный центр этого региона:
http://www.apnic.net/
ftp://archive.apnic.net/apnic/docs/
Эти три главных сетевых информационных центра (Network Information Centers — NIC) делегируют права регистрации адресов национальным организациям и провайдерским NIC в пределах своих регионов.
C.2 Поиск других MIC
Служба данных NIC компании AT&T периодически публикует список других NIC по адресу:
http://ds.internic.net/pub/niclocator/
Список обслуживается рабочей группой инфраструктуры сетевой информационной службы (Network Information Services Infrastructure — NISI), созданной в рамках Internet Engineering Task Force (IETF).
C.3 Поиск администраторов через WHOIS
Регистрационная информация об организации включает имена административных и технических сотрудников для контактов и сведения о способах обращения к ним.
Эта информация доступна в интерактивной базе данных, к которой можно обращаться через приложение whois. Ниже приводится запрос сведений о домене yale.edu. Первый ответ дает нам главную справку, YALE-DOM, используемую для получения дополнительной информации о домене.
> whois -h rs.internic.net yale.edu
Yale University (YALE-DOM) YALE.EDU
Yale University (YALE) YALE.EDU 128.36.0.1, 130.132.1.1
The InterNIC Registration Services Host contains ONLY Internet Information
(Networks, ASN's, Domains, and POC's).
Please use the whois server at nic.ddn.mil for MILNET Information.
> whois -h rs.internic.net yale-dom
Yale University (YALE-DOM)
Yale University Computing & Information Systems
Mail Stop 2112
New Haven, CT 06520
Domain Name: YALE.EDU
Administrative Contact:
Paolillo, Joseph (JP218) [email protected]
(203) 432-6673
Technical Contact, Zone Contact:
Long, Morrow H. (HML1) [email protected]
(203) 432-1254
Record last updated on 15-Dec-93.
Record created on 17-Mar-87.
Domain servers in listed order:
SERV1.NET.YALE.EDU 130.132.1.9
SERV2.NET.YALE.EDU 130.132.1.10
SERV3.NET.YALE.EDU 130.132.1.11
YALE.EDU 128.36.0.1, 130.132.1.1
NIC.NEAR.NET 192.52.71.4
The InterNIC Registration Services Host contains ONLY Internet Information
(Networks, ASN's, Domains, and POC's).
Please use the whois server at nic.ddn.mil for MILNET Information.
C.4 Идентификаторы регистрации IPv6
Internet Assigned Numbers Authority (IANA) координирует использование адресов IPv6. Текущие идентификаторы регистрации для адресов провайдеров IPv6:
Региональная регистрация Идентификатор регистрации Мультирегиональный (IANA) 10000 RIPE NCC 01000 INTERNIC 11000 APNIC 10100C.5 Функции безопасности CERT
Координационный центр CERT (Computer Emergency Response Team — подразделение реагирования на компьютерные неисправности), основанный в 1988 г., располагается в Институте разработки программного обеспечения (Software Engineering Institute — SEI) университета Карнеги-Меллона (Питсбург, Пенсильвания).
CERT публикует заметки о проблемах безопасности, обнаруженных в операционных системах или программных пакетах, и предоставляет руководства по их устранению. CERT координирует действия по защите от взлома сайтов Интернета. Информация CERT доступна по адресу:
http://www.sei.cmu.edu/technology/cert.cc.html
ftp://cert.org/
Связаться с CERT можно через:
CERT Coordination Center
Software Engineering Institute
Carnegie Mellon University
Pittsburgh, Pennsylvania 15213-3890
Электронная почта: [email protected]
Телефон: +1-412-268-7090 (24-часовое обслуживание)
Факс: +1-412-268-6989
Рекомендации CERT публикуются в группе новостей:
comp.security.announce
и распространяются через рассылочный почтовый список:
[email protected]
Приложение D
Маски подсети переменной длины
D.1 Введение
Формат адресов Интернета причиняет много хлопот сетевым администраторам хотя бы потому, что 32-разрядное адресное пространство слишком мало и ограничено.
Компьютеры работают с адресами, используя побитовое деление, и вполне могут воспринимать 16-разрядные номера сетей, 7-разрядные номера подсетей и 9-разрядные номера хостов. Но пользователям не очень удобны такие битовые фрагменты.
К еще большему беспорядку приводит запись байтов адреса десятичными числами, например 130.15.1.2. Когда границы подсети не попадают в целые байты, требуются некоторые вычисления для выделения из адреса: 1) подсети и 2) адреса хоста.
Это приложение поможет упростить работу с масками подсети, когда они не попадают в байтовые границы. Мы рассмотрим несколько примеров масок подсети для сети класса В с адресом 130.15. В таблице 5.2 приведен полный список масок подсети для сетей этого класса. Хотя мы не включили в примеры подсети с одними нулями, нужно помнить, что такой вариант успешно используется на многих сайтах.
D.1.1 Маска подсети из семи бит
Когда в адресной части для подсети меньше 8 бит, можно выбрать вариант с небольшим числом подсетей, но большим количеством хостов. Например:
Биты подсети Количество подсетей Биты хоста Количество хостов 7 128 9 510 6 64 10 1022Для 7-битовой подсети первый хост в первой подсети имеет адрес (в двоичном представлении и записи с точками):
10000010 00001111 00000010 0000001
130 . 15 . 2 . 1
Часть адреса для хостов напечатана полужирным шрифтом. Последний хост первой подсети имеет следующий адрес:
10000010 00001111 00000011 11111110
130 . 15 . 3 . 254
Таким образом, в записи с точками первая подсеть имеет адреса:
от 130.15.2.1 до 130.15.2.255
от 130.15.3.0 до 130.15.3.254
Все адреса, начинающиеся с 130.15.2 или 130.15.3, находятся в этой же самой подсети. Допустим и адрес хоста 130.15.2.255. Этот адрес заканчивается байтом из одних единиц, но поле хоста имеет один 0 в предыдущем байте. Точно так же легален адрес 130.15.3.0, хотя он и завершается всеми нулями, но не имеет нулевого поля хоста.
Вторая подсеть будет включать адреса:
от 130.15.4.1 до 130.15.4.255 от 130.15.5.0 до 130.15.5.254
Принцип уже должен быть ясен. Каждая подсеть будет содержать смежную пару четных и нечетных номеров. Новые подсети начинаются с каждого четного номера.
