Сети, полностью подключенные к сети Интернет, должны иметь официальные сетевые адреса. Каждая система, напрямую доступная для Интернетузлов, должна иметь официальный адрес. Каждая сеть, вовлеченная в обмен данными с Интернетом, даже в случае использования NAT, должна иметь по меньшей мере один официальный адрес, хотя этот адрес может и не быть постоянным. Первый шаг в получении блока адресов - определить потребность в адресной емкости.
Чтобы оценить потребности и способы их удовлетворения, можно начать с выявления «типа организации». RFC 2901, Administrative Internet Infrastructure Guide (Руководство по инфраструктуре сети Интернет), определяет четыре типа организаций:
Конечный пользователь сети Интернет
Небольшие и среднего размера организации, которым требуется подключение к сети Интернет. Диапазон: от единственного пользователя, получающего адрес динамически при подключении к сети от DHCP-сервера поставщика интернет-услуг, до целой сети из тысяч узлов с частной адресацией в рамках сети предприятия и официальными адресами для ограниченного числа доступных извне систем. Отличительный признак организаций этого типа - желание использовать ресурсы сети Интернет, ограничивая число своих систем, доступных внешним пользователям. Конечные пользователи получают официальные адреса от поставщиков интернет-услуг. С точки зрения сети Интернет организация этого типа оказывается невелика, поскольку задействует ограниченное число официальных адресов.
Крупные конечные пользователи
Среднего размера и крупные организации, распределяющие официальные адреса системам по всей корпоративной сети. Как правило, в таких организациях применяется модель распределенного управления, и разделения обладают полномочиями делать системы доступными для внешних пользователей. Крупные конечные пользователи обычно удовлетворяют адресные потребности, обращаясь к поставщикам интернетуслуг или локальным регистраторам сети Интернет. Если потребности организации превышают 8000 адресов, она может обращаться напрямую к локальному регистратору сети Интернет. И хотя в действительности сеть такой организации может уступать размерами сети конечного пользователя сети Интернет, с точки зрения сети Интернет она «крупнее», поскольку большее число ее систем доступно извне.
Поставщики интернет-услуг
Организации, предоставляющие другим организациям услуги подключения к сети Интернет и официальные адреса. Даже поставщик услуг должен каким-то образом подключаться к Сети. Поставщики интернет-услуг получают адреса от поставщиков более высокого уровня, либо, при подключении напрямую в точках доступа к сети (NAP, network access point), упоминавшихся в главе 2, от местного или регионального регистратора сети Интернет.
Локальные регистраторы сети Интернет
Организации, снабжающие адресами поставщиков интернет-услуг. По сути дела, локальный регистратор сети Интернет (Local Internet Registry) - первоисточник для всех других организаций, занятых в распространении адресов. Локальный регистратор получает свои адреса от регионального регистратора (Regional Internet Registry).
Эти четыре типа организаций приводятся в RFC 2901 для полноты картины, но большая часть организаций принадлежит к первым двум типам. С большой вероятностью вы работаете в одной из таких организаций, так что адреса предстоит получать от поставщика интернет-услуг.
Вашему поставщику услуг были делегированы полномочия в рамках группы сетевых адресов, так что он сможет назначить номер вашей сети. Если местный поставщик услуг не способен удовлетворить ваши нужды, имеет смысл обращаться к поставщику более высокого уровня. Поинтересуйтесь у местного поставщика услуг, чьими услугами он сам пользуется, и запросите адреса в этой организации. В самом крайнем случае придется обращаться к Интернет-регистратору. Если это случится, необходимо предпринять определенные шаги перед тем, как подавать заявление.
Потребуется подробное описание топологии сети. Топология должна включать диаграмму, отражающую физическую структуру сети и подчеркивающую каналы подключения к сети Интернет. Следует приложить также проектные документы, описывающие помимо топологии следующие аспекты:
- Планы маршрутизации, включая задействованные протоколы и упоминания ограничений, заставивших принять те или иные решения по маршрутизации.
- Планы по созданию подсетей, включая маску, а также число сетей и узлов, подключение которых планируется в течение года. Документ RFC 2050,
- Internet Registry IP Allocation Guidelines (Нормы выделени я IP-адресо в реестрами Интернета) предлагает включить в данный план следующие элементы:
- Таблицу с перечислением всех подсетей
- Маску для каждой подсети. Весьма приветствуется использование масок подсетей переменной длины (VLSM, variable-length subnet mask). Маски VLSM описаны далее в этой главе в разделе «Создание маски подсети»
- Оценку числа узлов
- Описательный текст, определяющий назначение каждой из подсетей
Наибольшую трудность представляет прогноз потребностей в адресах. Если вы ранее уже получали адресный блок, с вас могут потребовать отчет о том, как была израсходована адресная емкость этого блока. В любом случае подобный исторический отчет полезен - если не для регистратора, то для процесса дальнейшего планирования. Помимо этого может потребоваться план развертывания сети. Обычно такой план отражает число уже существующих узлов, которым требуются официальные адреса, и прогноз числа подобных узлов на следующие шесть месяцев, год и два года.
Для определения емкостных потребностей адресного пространства можно применять, в частности, ожидаемый коэффициент использования. Ожидаемый коэффициент использования - это отношение числа узлов, которым присвоены официальные адреса, к максимально возможному числу узлов в сети. Планы построения должны отражать число узлов, которым будут присвоены адреса за последующие два года. Общее число узлов можно оценить, исходя из общего числа сотрудников в организации и числа машин, приходящихся на одного сотрудника. Очевидно, обращение за официальными адресами требует подробнейших познаний о структуре организации и ее нуждах.
Помимо документации, подтверждающей необходимость в выделении адресов, получение официального адреса требует формального выделения ресурсов. Как правило, в заявке на выделение адресов требуется указать двух ответственных лиц: административное и техническое. Административное лицо должно обладать полномочиями, простирающимися от случаев нарушения установленных правил до финансовых тяжб. Технический специалист должен быть в состоянии справляться с техническими затруднениями и отвечать на сопутствующие вопросы. Регистраторы требуют, чтобы ответственные лица проживали в той же стране, что и организация, которую они представляют. Необходимо предоставить имена, адреса, телефонные номера н адреса электронной почты этих людей. Не обманывайтесь - это вовсе не почетные должности. Как только возникнут проблемы - на спинах этих людей появятся мишени.
Регистратор вносит контактную информацию в базу данных whois, которая содержит публично-доступную контактную информацию о людях, отвечающих за функционирование сетей. Когда ваше имя внесено в базу данных, вы получаете уникальный идентификатор NIC-handle, связанный с записью в базе данных whois. Мой идентификатор NIC-handle - cwh3. Идентификаторы NIC требуются при подаче многих официальных заявок.
Помимо кадровых ресурсов необходимо выделить и компьютерные. Обращаясь за получением официальных адресов, следует иметь готовую, работоспособную систему.
Когда с подготовительной работой покончено, можно обращаться в организацию-регистратор Интернета. Выделение адресов IP находится в ведении трехуровневой бюрократической машины:
IANA
Служба назначения числовых Интернет-адресов IANA (The Internet Assigned Numbers Authority) выделяет крупные блоки адресов региональным реестрам Интернета.
Региональный регистратор Интернета
Региональные регистраторы Интернета уполномочены IANA на выделение адресов в крупных регионах мира. Существует три региональных регистратора:
- APNIC - Сетевой информационный центр APNIC (Asian Pacific Network Information Center) уполномочен выделять адреса в Азии и тихоокеанском регионе.
- ARIN - Сетевой информационный центр ARIN (American Registry for Internet Numbers) уполномочен выделять адреса в обеих Америках.
- RIPE - Организация Reseaux IP Europeens уполномочена выделять адреса на европейском континенте.
Локальный регистратор Интернета
Локальные регистраторы получают полномочия от IANA или региональных регистраторов на выделение адресов в пределах определенной зоны. Примером такого регистратора может служить национальный регистратор либо регистратор, созданный ассоциацией поставщиков услуг Интернета.
Независимо от уровня потребностей в адресах, следует начинать работать с основания иерархии и постепенно продвигаться к вершине. Всегда обращайтесь прежде всего к локальным поставщикам услуг. Если они не способны удовлетворить ваши нужды, поинтересуйтесь, существует ли локальный регистратор, с которым имеет смысл связаться. В качестве крайней меры обращайтесь к региональному регистратору, уполномоченному обслуживать вашу часть света.
В случае региона APNIC придется прежде всего заполнить заявление на членство. Форма заявления доступна по адресу http://www.apnic.net/member/application.html. Получив членство в APNIC, можно запрашивать получение адреса.
ARIN не требует вступления в организацию для получения адреса. Крупные конечные потребители могут использовать форму http://www.arin.net/templates/networktemplate.txt. Поставщики услуг Интернета- форму http://www.arin.net/templates/isptemplate.txt. В любом варианте отправляйте заполненные формы по адресу Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..
Конечные пользователи в регионе RIPE должны обращаться к местным регистраторам. RIPE выделяет адреса только местным регистраторам и только при условии членства в RIPE. RIPE не занимается выделением адресов для конечных пользователей. Более подробная информация содержится в документе ftp://ftp.ripe.net/ripe/docs/ripe-159.txt.
Запомните один важный факт: независимо от географического расположения сети, организации, как правило, не проходят через столь сложный процесс получения адресов, предпочитая ограничивать число машин, напрямую доступных из сети Интернет. Из соображений безопасности применяются схемы частной адресации для большинства система и скромное число официальных IP-адресов. Последние, в ограниченных количествах, всегда могут быть получены у местного поставщика услуг Интернета.