KnigaRead.com/
KnigaRead.com » Компьютеры и Интернет » Программное обеспечение » Сидни Фейт - TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security)

Сидни Фейт - TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security)

На нашем сайте KnigaRead.com Вы можете абсолютно бесплатно читать книгу онлайн Сидни Фейт, "TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security)" бесплатно, без регистрации.
Перейти на страницу:

Приложение C

Центры сетевой информации и другие службы

C.1 Регистрация

Прежде чем организация сможет подключить свою сеть к Интернету, ей нужно получить один или несколько блоков IP-адресов от провайдера или непосредственно от службы регистрации Интернета. Организация должна зарегистрировать свое имя домена и идентифицировать серверы имен доменов (DNS). Ей может потребоваться номер автономной системы, который является уникальным целым числом, присвоенным сети данной организации.

C.1.1 Основная служба регистрация NIC

Основная служба регистрации Интернета (Internet Registration Service) в настоящее время финансируется Национальным научным фондом (National Science Foundation — NSF). Эта служба обеспечивает всемирную координацию и делегирует права службам регистрации Северной и Южной Америки. Адрес службы:

Network Solutions

Attn: InterNIC Registration Services

505 Huntmar Park Drive

Herndon, Virginia 22070

Через электронную почту: [email protected]

Регистрация хостов и доменов, а также изменение регистрационной информации могут быть выполнены по электронной почте. Как отмечено в приложении В, формы регистрации доступны через WWW по адресу:

http://www.internic.net/

или через FTP:

ftp://ftp.internic.net/templates

C.1.2 Европейская служба NIC

Основная европейская служба NIC:

RIPE Network Coordination Centre (RIPE NCC) (Registry for the European Region)

Электронная почта: [email protected], [email protected]

Телефон: +31 20 592 5065

Факс: +31 20 592 5090

Почтовый адрес: RIPE NCC

Kruislaan 409

1098 SJ Amsterdam

The Netherlands

Сетевой координационный центр RIPE:

http//www.ripe.net/

C.1.3 Азиатско-Тихоокеанский NIC

NIC для Азиатско-Тихоокеанского региона:

Asia Pacific Network Information Center

с/о Internet Initiative Japan, Inc.

Sanbancho Annex Bldg.

1-4 Sanbancho, Chiyoda-ku

Tokyo 102, Japan

Электронная почта: [email protected]

Телефон: +81-3-5276-3973

Факс: +81-3-5276-6239

Сетевой информационный центр этого региона:

http://www.apnic.net/

ftp://archive.apnic.net/apnic/docs/

Эти три главных сетевых информационных центра (Network Information Centers — NIC) делегируют права регистрации адресов национальным организациям и провайдерским NIC в пределах своих регионов.

C.2 Поиск других MIC

Служба данных NIC компании AT&T периодически публикует список других NIC по адресу:

http://ds.internic.net/pub/niclocator/

Список обслуживается рабочей группой инфраструктуры сетевой информационной службы (Network Information Services Infrastructure — NISI), созданной в рамках Internet Engineering Task Force (IETF).

C.3 Поиск администраторов через WHOIS

Регистрационная информация об организации включает имена административных и технических сотрудников для контактов и сведения о способах обращения к ним.

Эта информация доступна в интерактивной базе данных, к которой можно обращаться через приложение whois. Ниже приводится запрос сведений о домене yale.edu. Первый ответ дает нам главную справку, YALE-DOM, используемую для получения дополнительной информации о домене.

> whois -h rs.internic.net yale.edu

Yale University (YALE-DOM) YALE.EDU

Yale University (YALE) YALE.EDU 128.36.0.1, 130.132.1.1


The InterNIC Registration Services Host contains ONLY Internet Information

(Networks, ASN's, Domains, and POC's).

Please use the whois server at nic.ddn.mil for MILNET Information.


> whois -h rs.internic.net yale-dom

Yale University (YALE-DOM)

Yale University Computing & Information Systems

Mail Stop 2112

New Haven, CT 06520


Domain Name: YALE.EDU


Administrative Contact:

 Paolillo, Joseph (JP218) [email protected]

 (203) 432-6673

Technical Contact, Zone Contact:

 Long, Morrow H. (HML1) [email protected]

 (203) 432-1254

 Record last updated on 15-Dec-93.

 Record created on 17-Mar-87.


 Domain servers in listed order:


 SERV1.NET.YALE.EDU 130.132.1.9

 SERV2.NET.YALE.EDU 130.132.1.10

 SERV3.NET.YALE.EDU 130.132.1.11

 YALE.EDU 128.36.0.1, 130.132.1.1

 NIC.NEAR.NET 192.52.71.4


The InterNIC Registration Services Host contains ONLY Internet Information

(Networks, ASN's, Domains, and POC's).

Please use the whois server at nic.ddn.mil for MILNET Information.

C.4 Идентификаторы регистрации IPv6

Internet Assigned Numbers Authority (IANA) координирует использование адресов IPv6. Текущие идентификаторы регистрации для адресов провайдеров IPv6:

Региональная регистрация Идентификатор регистрации Мультирегиональный (IANA) 10000 RIPE NCC 01000 INTERNIC 11000 APNIC 10100

C.5 Функции безопасности CERT

Координационный центр CERT (Computer Emergency Response Team — подразделение реагирования на компьютерные неисправности), основанный в 1988 г., располагается в Институте разработки программного обеспечения (Software Engineering Institute — SEI) университета Карнеги-Меллона (Питсбург, Пенсильвания).

CERT публикует заметки о проблемах безопасности, обнаруженных в операционных системах или программных пакетах, и предоставляет руководства по их устранению. CERT координирует действия по защите от взлома сайтов Интернета. Информация CERT доступна по адресу:

http://www.sei.cmu.edu/technology/cert.cc.html

ftp://cert.org/

Связаться с CERT можно через:

CERT Coordination Center

Software Engineering Institute

Carnegie Mellon University

Pittsburgh, Pennsylvania 15213-3890

Электронная почта: [email protected]

Телефон: +1-412-268-7090 (24-часовое обслуживание)

Факс: +1-412-268-6989

Рекомендации CERT публикуются в группе новостей:

comp.security.announce

и распространяются через рассылочный почтовый список:

[email protected]

Приложение D

Маски подсети переменной длины

D.1 Введение

Формат адресов Интернета причиняет много хлопот сетевым администраторам хотя бы потому, что 32-разрядное адресное пространство слишком мало и ограничено.

Компьютеры работают с адресами, используя побитовое деление, и вполне могут воспринимать 16-разрядные номера сетей, 7-разрядные номера подсетей и 9-разрядные номера хостов. Но пользователям не очень удобны такие битовые фрагменты.

К еще большему беспорядку приводит запись байтов адреса десятичными числами, например 130.15.1.2. Когда границы подсети не попадают в целые байты, требуются некоторые вычисления для выделения из адреса: 1) подсети и 2) адреса хоста.

Это приложение поможет упростить работу с масками подсети, когда они не попадают в байтовые границы. Мы рассмотрим несколько примеров масок подсети для сети класса В с адресом 130.15. В таблице 5.2 приведен полный список масок подсети для сетей этого класса. Хотя мы не включили в примеры подсети с одними нулями, нужно помнить, что такой вариант успешно используется на многих сайтах.

D.1.1 Маска подсети из семи бит

Когда в адресной части для подсети меньше 8 бит, можно выбрать вариант с небольшим числом подсетей, но большим количеством хостов. Например:

Биты подсети Количество подсетей Биты хоста Количество хостов 7 128 9 510 6 64 10 1022

Для 7-битовой подсети первый хост в первой подсети имеет адрес (в двоичном представлении и записи с точками):

10000010 00001111 00000010 0000001

130 . 15 . 2 . 1

Часть адреса для хостов напечатана полужирным шрифтом. Последний хост первой подсети имеет следующий адрес:

10000010 00001111 00000011 11111110

130 . 15 . 3 . 254

Таким образом, в записи с точками первая подсеть имеет адреса:

от 130.15.2.1 до 130.15.2.255

от 130.15.3.0 до 130.15.3.254

Все адреса, начинающиеся с 130.15.2 или 130.15.3, находятся в этой же самой подсети. Допустим и адрес хоста 130.15.2.255. Этот адрес заканчивается байтом из одних единиц, но поле хоста имеет один 0 в предыдущем байте. Точно так же легален адрес 130.15.3.0, хотя он и завершается всеми нулями, но не имеет нулевого поля хоста.

Вторая подсеть будет включать адреса:

от 130.15.4.1 до 130.15.4.255 от 130.15.5.0 до 130.15.5.254

Принцип уже должен быть ясен. Каждая подсеть будет содержать смежную пару четных и нечетных номеров. Новые подсети начинаются с каждого четного номера.

Перейти на страницу:
Прокомментировать
Подтвердите что вы не робот:*