В данной статье хотелось бы попробовать кратко рассмотреть работу интернета.
Статья будет разбита на 3 части:
В первой части мы рассмотрим распределение и выдачу адресов в сети интернет.
Во второй части рассмотрим протокол маршрутизации BGP.
В третье части рассмотрим DNS.
Ну что ж приступим.
Для начала ознакомимся с основными терминами для первой части.
IANA согласно Википедии – это американская некоммерческая организация, управляющая пространствами IP-адресов, доменов верхнего уровня, а также регистрирующая типы данных MIME и параметры прочих протоколов Интернета. Находится под контролем ICANN.
RIR – региональная Интернет регистратур. Регламентирующая выдачу IP адресов и AS в глобальном масштабе.
LIR – локальный Интернет регистратор. Занимается распределением PI и PA адресов и AS.
AS – Автономная система. Содержит адресное пространство IP-адресов, имеет уникальный номер ASN, является неотъемлемой частью маршрутизации в интернете.
PI ( Provider Independent ) – провайдеро-независимые адреса. Такие адреса принадлежат конечному пользователю (компании или LIR).
PA ( Provider Aggregatable ) – выделяются из блоков провайдера (чаще из блоков LIR). PA адреса маршрутизируются в составе блоков LIR. Возможность агрегатирования в крупные блоки является преимуществом этого типа адресов. Данные адреса не принадлежат пользователю (компании).
Давайте посмотрим какая получается иерархия на схеме:
Теперь давайте рассмотрим каждый пункт подробнее.
Компьютерные сети
Монтаж и настройка компьютерных сетей специалистами нашей компании - удачный шаг к безопасности вашего предприятия! Узнать больше>>>
IANA, RIR, LIR и AS
IANA отвечает за распределение доменых имен, IP-адресов, также управляет корневыми DNS серверами.
IANA делегирует полномочия по регулированию выдачи IP-адресов и AS RIR’у. Каждый RIR отвечает за определенный регион, например у нас с вами RIP NCC. На рисунке вы можете увидеть какой из RIR’ов отвечает за ту или иную часть мира. RIR’ом стать ни как не получиться, но вот LIR’ом вполне можно стать.
LIR – это организация которой RIR делегировал свои полномочия чтобы не получать запросы от маленьких организаций. LIR’ом может быть например ваш ISP ( интернет- провайдер). Для того чтобы стать LIR’ом вам потребуется подать заявку, с документами и обоснованием на английском языке (все общение происходит на английском языке), также вам придется платить членские взносы в RIPE NCC. Сейчас нам поможет капитан очевидность. Дальше LIR предоставляет адреса более мелким ISP и коммерческим и не коммерческим организациям. Не забывайте, что помимо ip-адресов LIR может выдавать ASN (номер AS).
AS Автономная система в сети интернет - это система IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами, имеющими единую, четко определенную политику маршрутизации с Интернетом.
Бывает 2 вида AS private и public.
Давайте рассмотрим поподробнее:
Public:
- Многоинтерфейсная (multihomed) AS – имеет подключения с более чем 1 ISP
- Ограниченная (stub) AS – имеет подключения только с одним провайдером.
- Транзитная (transit) AS – это AS которая пропускает трафик от одной сети к другой.
Private:
Данный тип AS используется для внутреннего использования, также как приватные ip-адреса.
Диапазоны номеров автономных систем (autonomous system number, ASN):
- 0-65535 (изначально определенный диапазон для ASN 16 бит)
- 65536-4294967295 (новый диапазон для ASN 32 бита (RFC 4893))
Использование:
- 0 и 65535 (зарезервированы)
- 1-64495 (публичные номера)
- 65552-4294967295 (публичные номера)
- 64512-65534 (приватные номера)
- 23456 (представляет 32-битный диапазон на устройствах, которые работают с 16-битным диапазоном)
PA и PI адреса.
Давайте рассмотрим на примере.
Когда организация берет услугу интернета у ISP им выдают адреса. Данные адреса принадлежат вашему ISP и вы их как бы арендуете. После того как вы смените ISP вы получите новые ip-адреса. Это и есть PA-адреса. Данный тип адресов накладывает дополнительные ресурсные расходы на вашего ISP для маршрутизации данного типа адресов.
Но что делать если вам не удобен данный тип адресов по какой-либо причине. В этом случае вы можете подать заявку в вашему LIR’у (либо в RIPE NCC) на получение PI-адресов. Кроме диапазона ip-адресов вы получите ASN, который вы будите анонсировать по протоколу BGP. После получения PI-адресов вы должны будите внести их в базу данных RIPE NCC.
Хотелось бы добавить что получить данный тип адресов не просто, кроме подачи заявки вам придется обосновать по какой причине они вам нужны и затянуться это может не на один месяц, но зато вам не придется беспокоиться при смене провайдера об ip-адресах, так как данные ip-адреса будут принадлежать вашей организации.
Полезные ссылки:
http://www.ripn.net/nic/IP-reg/FAQ.html
Автор: Collapsegamer,
инженер по обслуживанию компьютеров организаций,
компания БитПрофи, г. Москва
Обслуживание компьютеров организаций
Обслуживание компьютеров организаций от БитПрофи - профессиональное решение технических проблем.
Узнать больше>>>