Организация адресации в ip сетях

Windows или IBM OS/2, пользователи всегда работали с символьными

именами компьютеров. Так как локальные сети состояли из небольшого

числа компьютеров, то использовались так называемые плоские имена,

состоящие из последовательности символов, не разделенных на части.

Примерами таких имен являются: NW1_1, mail2, MOSCOW_ SALES_2. Для

установления соответствия между символьными именами и МАС-адресами в

этих операционных системах применялся механизм широковещательных

запросов, подобный механизму запросов протокола ARP. Так,

широковещательный способ разрешения Имен реализован в протоколе

NetBIOS, на котором были построены многие локальные ОС. Так

называемые NetBIOS-имена стали на долгие годы одним из основных

типов плоских имен в локальных сетях. Для стека TCP/IP,

рассчитанного в общем случае на работу в больших территориально

распределенных сетях, подобный подход оказывается неэффективным по

нескольким причинам. Плоские имена не дают возможности разработать

единый алгоритм обеспечения уникальности имен в пределах большой

сети. В небольших сетях уникальность имен компьютеров обеспечивает

администратор сети, записывая несколько десятков имен в журнале или

файле. При росте сети задачу решают уже несколько администраторов,

согласовывая имена между собой неформальным способом. Однако если

сеть расположена в разных городах или странах, то администраторам

каждой части сети нужно придумать способ именования, который

позволил бы им давать имена новым компьютерам независимо от других

администраторов, обеспечивая в то же время уникальность имен для

всей сети. Самый надежный способ решения этой задачи — отказ от

плоских имен в принципе. Широковещательный способ установления

соответствия между символьными именами и локальными адресами хорошо

работает только в небольшой локальной сети, не разделенной на

подсети. В крупных сетях, где общая широковещательность не

поддерживается, нужен другой способ разрешения символьных имен.

Обычно хорошей альтернативой широковещательности является применение

централизованной службы, поддерживающей соответствие между

различными типами адресов всех компьютеров сети. Компания Microsoft

для своей корпоративной операционной системы Windows NT разработала

централизованную службу WINS, которая поддерживает базу данных

NetBIOS-имен и соответствующих им IP-адресов. Для эффективной

организации именования компьютеров в больших сетях естественным

является применение иерархических составных имен. В стеке TCP/IP

применяется доменная система имен, которая имеет иерархическую

древовидную структуру, допускающую использование в имени

произвольного количества составных частей (рис. 3).

[pic]

Рисунок 3 - Пространство доменных имен

Иерархия доменных имен аналогична иерархии имен файлов,

принятой во многих популярных файловых системах. Дерево имен

начинается с корня, обозначаемого здесь точкой (.). Затем следует

старшая символьная часть имени, вторая по старшинству символьная

часть имени и т. д. Младшая часть имени соответствует конечному узлу

сети. В отличие от имен файлов, при записи которых сначала

указывается самая старшая составляющая, затем составляющая более

низкого уровня и т. д., запись доменного имени начинается с самой

младшей составляющей, а заканчивается самой старшей. Составные части

доменного имени отделяется друг от друга точкой. Например, в имени

partnering.microsoft.com составляющая partnering является именем

одного из компьютеров в домене microsoft.com.Разделение имени на

части позволяет разделить административную ответственность за

назначение уникальных имен между различными людьми или организациями

в пределах своего уровня иерархии. Так, для примера, приведенного на

рис.1.3, один человек может нести ответственность за то, чтобы все

имена, которые имеют окончание «ru», имели уникальную следующую вниз

по иерархии часть. Если этот человек справляется со своими

обязанностями, то все имена типа www.ru, mail.mmt.ru или

m2.zil.mmt.ru будут отличаться второй по старшинству частью.

Разделение административной ответственности позволяет решить

проблему образования уникальных имен без взаимных консультаций между

организациями, отвечающими за имена одного уровня иерархии.

Очевидно, что должна существовать одна организация, отвечающая за

назначение имен верхнего уровня иерархии. Совокупность имен, у

которых несколько старших составных частей совпадают, образуют домен

{domain) имен. Например, имена www1.zil.mmt.ru, ftp.zil.mmt.ru,

yauidex.ru и s1 .mgu.ru входят в домен ru, так как все эти имена

имеют одну общую старшую часть — имя ru. Другим примером является

домен mgu.ru. Из представленных на рис. 3 имен в него входят имена

s1.mgu.ru, s2.mgu.ru и rn.mgu.ru. Этот домен образуют имена, у

которых две старшие части всегда равны mgu.ru. Имя www.mmt.ru в

домен mgu.ru не входит, так как имеет отличающуюся составляющую

mmt.Если один домен входит в другой домен как его составная часть,

то такой домен могут называть поддоменом (subdomain), хотя название

домен за ним также остается. Обычно поддомен называют по имени той

его старшей составляющей, которая отличает его от других поддоменов.

Например, поддомен mmt.ru обычно называют поддоменом (или доменом)

mmt. Имя поддомену назначает администратор вышестоящего домена.

Хорошей аналогией домена является каталог файловой системы. Если в

каждом домене и поддомене обеспечивается уникальность имен

следующего уровня иерархии, то и вся система имен будет состоять из

уникальных имен.

По аналогии с файловой системой в доменной системе имен

различают краткие имена, относительные имена и полные доменные

имена. Краткое имя — это имя конечного узла сети: хоста или порта

маршрутизатора. Краткое имя — это лист дерева имен. Относительное

имя — это составное имя, начинающееся с некоторого уровня иерархии,

но не самого верхнего. Например, wwwl.zil — это относительное имя.

Полное доменное имя (fully qualified domain name, FQDN) включает

составляющие всех уровней иерархии, начиная от краткого имени и

кончая корневой точкой: wwwl .zil.mmt.ru.Корневой домен управляется

центральными органами Интернета: IANA и InterNIC. Домены верхнего

уровня назначаются для каждой страны, а также на организационной

основе. Имена этих доменов должны следовать международному стандарту

ISO 3166. Для обозначения стран используются трехбуквенные и

двухбуквенные аббревиатуры, например, ru (Россия), uk

(Великобритания), fin (Финляндия), us (Соединенные Штаты), а для

различных типов организаций — следующие обозначения:

com — коммерческие организации (например, microsoft.com);

edu — образовательные организации (например, mit.edu);

gov — правительственные организации (например, nsf.gov);

org — некоммерческие организации (например, fidonet.org);

net — организации поддержки сетей (например, nsf.net).

Каждый домен администрируется отдельной организацией, которая

обычно разбивает свой домен на поддомены и передает функции

администрирования этих поддоменов другим организациям. Чтобы

получить доменное имя, необходимо зарегистрироваться в какой-либо

организации, которой организация InterNIC делегировала свои

полномочия по распределению имен доменов. В России такой

организацией является РосНИИРОС, которая отвечает за делегирование

имен поддоменов в домене ru. Необходимо подчеркнуть, что компьютеры

входят в домен в соответствии со своими составными именами, при этом

они могут иметь абсолютно независимые друг от друга IP-адреса,

принадлежащие к различным сетям и подсетям. Например, в домен mgu.ru

могут входить хосты с адресами 132.13.34.15, 201.22.100.33 и

14.0.0.6.

Доменная система имен реализована в Интернете, но она может

работать и как автономная система имен в любой крупной корпоративной

сети, которая также использует стек TCP/IP, но никак не связана с

Интернетом.

1.4 Автоматизация процесса порядка назначения IP-адресов

узлами сети протокол DHCP

У каждой подсети в пределах составной сети должен быть

собственный уникальный номер, следовательно, процедура распределения

номеров должна быть централизованной. Аналогично, узлы должны быть

однозначно пронумерованы в пределах каждой из подсетей, отсюда

следует, что централизованный характер должна иметь и процедура

распределения номеров узлов в пределах каждой подсети. Если сеть

небольшая, то уникальность адресов может быть обеспечена вручную

администратором.

В больших сетях, подобных Интернету, уникальность сетевых

адресов гарантируется централизованной, иерархически организованной

системой их распределения. Главным органом регистрации глобальных

адресов в Интернете с 1998 года является ICANN (Internet Corporation

for Assigned Names and Numbers) — неправительственная некоммерческая

организация, управляемая советом директоров. Эта организация

координирует работу региональных отделов, деятельность которых

охватывает большие географические площади: ARIN (Америка), RIPE

(Европа), APNIC (Азия и Тихоокеанский регион). Региональные отделы

выделяют блоки адресов сетей крупным поставщикам услуг, те, в свою

очередь присваивают их своим клиентам, среди которых могут быть ц

более мелкие поставщики услуг.

Понятно, что в любой автономной сети могут быть использованы

произвольные IP-адреса, лишь бы они были синтаксически правильными и

уникальными в пределах этой сети. Совпадение адресов в не связанных

между собой сетях не вызовет никаких отрицательных последствий.

Однако во всех сетях, входящих в единую составную сеть (например,

Интернет), должны использоваться глобально уникальные IP-адреса, то

есть адреса, однозначно определяющие сетевые интерфейсы в пределах

всей составной сети. Уже сравнительно давно наблюдается дефицит IP-

адресов. Очень трудно получить адрес класса В и практически

невозможно стать обладателем адреса класса А. При этом надо

отметить, что дефицит обусловлен не только ростом сетей, но и тем,

что имеющееся адресное пространство используется нерационально.

Очень часто владельцы сетей класса С расходуют лишь небольшую часть

из имеющихся у них 254 адресов. Рассмотрим пример, когда две сети

необходимо соединить глобальной связью. В таких случаях в качестве

канала связи используют два маршрутизатора, соединенных по схеме

«точка-точка» (рис. 4). Для вырожденной сети, образованной каналом,

связывающим порты двух смежных маршрутизаторов, приходится выделять

отдельный номер сети, хотя в этой сети имеются всего два узла.

[pic]

Рисунок 4 - Нерациональное использование пространства IP-

адресов

Если же некоторая IP-сеть создана для работы в «автономном

режиме», без связи с Интернетом, тогда администратор этой сети волен

назначить ей произвольно выбранный номер. Но и в этой ситуации для

того, чтобы избежать каких-либо коллизий, в стандартах Интернета

определено несколько адресов, рекомендуемых для автономного

использования: в классе А — это сеть 10.0.0.0, в классе В — это

диапазон из 16 номеров сетей 172.16.0.0-172.31.0.0, в классе С — это

диапазон из 255 сетей

192.168.0,0-192.168.255.0. Подробнее о том, как использование

данных зарезервированных адресов позволяет справляться с дефицитом

сетевых адресов, читайте в разделе «Трансляция сетевых адресов»

главы .

Для смягчения проблемы дефицита адресов разработчики стека

TCP/IP предлагают разные подходы. Принципиальным решением является

переход на новую версию IPv6, в которой резко расширяется адресное

пространство за счет использования 16-байтных адресов. Однако и

текущая версия IPv4 поддерживает некоторые технологии, направленные

на более экономное расходование IP-адресов. Одной из таких

технологий является технология бесклассовой междоменной

маршрутизации (Classless Inter-Domain Routing, CIDR). Технология

CIDR основана на масках, она отказывается от традиционной концепции

разделения адресов протокола IP на классы, что позволяет выдавать в

пользование столько адресов, сколько реально необходимо потребителю.

Благодаря CIDR поставщик услуг получает возможность «нарезать» блоки

из выделенного ему адресного пространства в точном соответствии с

требованиями каждого клиента. Как уже было сказано, IP-адреса могут

назначаться администратором сети вручную. Это представляет для

администратора утомительную процедуру. Ситуация усложняется еще тем,

что многие пользователи не обладают достаточными знаниями для того,

чтобы конфигурировать свои компьютеры для работы в интерсети и

должны поэтому полагаться на администраторов. Протокол Dynamic Host

Configuration Protocol (DHCP) был разработан для того, чтобы

освободить администратора от этих проблем. Основным назначением DHCP

является динамическое назначение IP-адресов. Однако, кроме

динамического, DHCP может поддерживать и более простые способы

ручного и автоматического статического назначения адресов. В ручной

процедуре назначения адресов активное участие принимает

администратор, который предоставляет DHCP-серверу информацию о

соответствии IP-адресов физическим адресам или другим

идентификаторам клиентов. Эти адреса сообщаются клиентам в ответ на

их запросы к DHCP-серверу. При автоматическом статическом способе

DHCP-сервер присваивает IP-адрес (и, возможно, другие параметры

конфигурации клиента) из пула наличных IP-адресов без вмешательства

оператора. Границы пула назначаемых адресов задает администратор при

конфигурировании DHCP-сервера. Между идентификатором клиента и его

IP-адресом по-прежнему, как и при ручном назначении, существует

постоянное соответствие. Оно устанавливается в момент первичного

назначения сервером DHCP IP-адреса клиенту. При всех последующих

запросах сервер возвращает тот же самый IP-адрес. При динамическом

распределении адресов DHCP-сервер выдает адрес клиенту на

ограниченное время, что дает возможность впоследствии повторно

использовать IP-адреса другими компьютерами. Динамическое разделение

адресов позволяет строить IP-сеть, количество узлов в которой

намного превышает количество имеющихся в распоряжении администратора

IP-адресов. DHCP обеспечивает надежный и простой способ конфигурации

сети TCP/IP, гарантируя отсутствие конфликтов адресов за счет

централизованного управления их распределением. Администратор

управляет процессом назначения адресов с помощью параметра

"продолжительности аренды" (lease duration), которая определяет, как

долго компьютер может использовать назначенный IP-адрес, перед тем

как снова запросить его от сервера DHCP в аренду. Примером работы

протокола DHCP может служить ситуация, когда компьютер, являющийся

клиентом DHCP, удаляется из подсети. При этом назначенный ему IP-

адрес автоматически освобождается. Когда компьютер подключается к

другой подсети, то ему автоматически назначается новый адрес. Ни

пользователь, ни сетевой администратор не вмешиваются в этот

процесс. Это свойство очень важно для мобильных пользователей.

Протокол DHCP использует модель клиент-сервер. Во время старта

системы компьютер-клиент DHCP, находящийся в состоянии

"инициализация", посылает сообщение discover (исследовать), которое

широковещательно распространяется по локальной сети и передается

всем DHCP-серверам частной интерсети. Каждый DHCP-сервер, получивший

это сообщение, отвечает на него сообщением offer (предложение),

которое содержит IP-адрес и конфигурационную информацию. Компьютер-

клиент DHCP переходит в состояние "выбор" и собирает

конфигурационные предложения от DHCP-серверов. Затем он выбирает

одно из этих предложений, переходит в состояние "запрос" и

отправляет сообщение request (запрос) тому DHCP-серверу, чье

предложение было выбрано. Выбранный DHCP-сервер посылает сообщение

DHCP-acknowledgment (подтверждение), содержащее тот же IP-адрес,

который уже был послан ранее на стадии исследования, а также

параметр аренды для этого адреса. Кроме того, DHCP-сервер посылает

параметры сетевой конфигурации. После того, как клиент получит это

подтверждение, он переходит в состояние "связь", находясь в котором

он может принимать участие в работе сети TCP/IP. Компьютеры-клиенты,

которые имеют локальные диски, сохраняют полученный адрес для

использования при последующих стартах системы. При приближении

момента истечения срока аренды адреса компьютер пытается обновить

параметры аренды у DHCP-сервера, а если этот IP-адрес не может быть

выделен снова, то ему возвращается другой IP-адрес. В протоколе DHCP

описывается несколько типов сообщений, которые используются для

обнаружения и выбора DHCP-серверов, для запросов информации о

конфигурации, для продления и досрочного прекращения лицензии на IP-

Страницы: 1, 2, 3