Доменная адресация в Интернет

Во всемирной сети Интернет каждый компьютер (на самом деле, каждый сетевой адаптер компьютера) получает уникальный идентификатор, однозначно его определяющий. Этот идентификатор, называемый IP-адресом, имеет размер четыре байта и имеет сложную структуру. Если не вдаваться в детали, IP-адрес состоит из двух частей: номера локальной сети и номера компьютера внутри сети. За присвоение номеров сетям отвечают несколько выделенных серверов. Назначение номеров внутри сети является прерогативой администратора сети.

Числовая адресация удобна для машинной обработки маршрутов, но совершенно неприемлема для использования ее человеком. Запомнить много IP-адресов невозможно. Для облегчения взаимодействия в сети используются таблицы соответствия номеров компьютеров их мнемонических именам. Однако такой способ присвоения символьных имен был хорош до тех пор, пока Интеренет был маленьким. По мере роста сети стало затруднительным держать большие списки имен на каждом компьютере. Для того, чтобы решить эту проблему, была придумана доменная система имен (Domain Name System - DNS).

Идея доменной организации адресов заключается в том, чтобы придать всей системе адресов стройную иерархическую структуру. Имеются домены верхнего уровня, каждому из которых присваивается определенное имя (com, edu, org, gov, ru, ua и т.д.). Домены следующего уровня образуются прибавлением к имени верхнего уровня имени узла следующего уровня. И вообще, домен очередного уровня получается прибавлением имени очередного узла к именам предыдущего домена. Записываются имена домена в обратном порядке, от конца к началу, и разделяются точкой. Обычно каждое отдельное имя в записи домена соответствует некоторому реальному серверу, но вообще это необязательно. Однако полное имя домена характеризует адрес в Интернете однозначно. Например, полное имя ECON.MSU.RU представляет собой доменное имя узла сети экономического факультета МГУ.

Сервер имен отслеживает соответствия между именами и сетевыми IP-адресами компьютеров (в действительности это только один из видов сервиса, предоставляемых системой серверов имен). Необходимо отметить, что используется целая сеть серверов имен, а не какой-то один, центральный. Сервера имен организованы в виде дерева, соответствующего организационной структуре сети. Например, для того, чтобы определить сетевой адрес узла ECON.MSU.RU, необходимо, во-первых, связаться с одним из серверов RU, которые обслуживают Россию (для обеспечения надежности каждый уровень иерархии имен обслуживают несколько серверов). На этом сервере необходимо получить адреса серверов MSU. На одном из серверов MSU можно получить адрес сервера (серверов) ECON.

В действительности нет необходимости каждый раз связываться со всеми перечисленными серверами. Программное обеспечение, установленное у пользователя, связывается с сервером имен в своем домене, а он при необходимости связывается с другими серверами имен и предоставляет в ответ конечный результат преобразования доменного имени в IP-адрес. Доменная система хранит не только информацию об именах и адресах компьютеров. В ней также хранится большое количество другой полезной информации: сведения о пользователях, адреса почтовых серверов и т.п.

Система доменных имен занимает одно из центральных мест среди информационных сервисов Интернета. Это место столь велико, что часто пользователи сети отождествляют ошибки при работе системы доменных имен с ошибками работы самой сети. И действительно, большинство информационных ресурсов сети пользователям известны по их доменным именам. Это справедливо как для адресов электронной почты, так и для схем доступа к информационным ресурсам WWW. В любом адресе центральное место занимает доменное имя компьютера, на котором ресурс расположен.

От реактивности работы сервиса доменных имен зависит во многом работа всей сети в целом. Очень часто медленная скорость получения ответов на запросы к сервису доменных имен может приводить к отказам на обслуживание другими серверами информационных ресурсов Интернета. Типичным примером может быть доступ к информационным страницам WWW или архивам FTP. Время ожидания адреса ресурса у многих прикладных программ ограничено, и, как следствие, программы не начинают обслуживание по причине отсутствия адреса.

Сильное влияние на скорость работы сервиса доменных имен оказывает правильное планирование доменов и разбиение этих доменов на поддомены. Особое внимание при этом обычно уделяют обратному соответствию между адресами и именами, т.к. здесь разбиение более детальное, чем при определении соответствия между именами и адресами.

Для того, чтобы о вашем домене знали в сети, необходимо домен зарегистрировать. Для этого направляются специальные заявки в организацию, управляющую доменом, в который входит ваш домен. Заявки имеют определенный стандартом вид и обрабатываются роботом-автоматом, что иногда может приводить к серьезным задержкам в процедуре регистрации.

6.5.Маршрутизация в сетях TCP/IP

В рамках локальной сети не возникает проблем определения маршрута при передаче сообщений. Однако если сеть состоит из нескольких сегментов, размещенных в разных местах, проблема маршрутизации сообщений возникает. Уже говорилось, что сеть Интернет - это сеть коммутации пакетов. Это значит, что сообщение разбивается на пакеты, которые независимо отправляются по сети. Информацию об адресе назначения каждый пакет несет в себе самом. Решение о том, в какую сторону направлять пакет, принимается шлюзом в момент прохождения пакета через этот шлюз. Если некоторый путь от места отправления к месту назначения в данный момент существует, то шлюз может отправить пакет по этому пути. Если же путь по какой-либо причине исчезнет, то шлюз отправит следующий пакет по другому пути. При этом оба пакета могут принадлежат одному и тому же сообщению. В месте назначения пакетов не имеет значения последовательность получения пакетов, т.к. пакеты в себе несут также и информацию о своем месте внутри сообщения.

Основа маршрутизации - это таблица маршрутов на каждом из компьютеров в сети и правила изменения этой таблицы в случае изменения состояния самой сети. В маршрутизацию включается собственно прокладка маршрутов и блокирование путей в случае нарушений в сети. Если администратор по тем или иным причинам должен закрыть часть своей сети от доступа с других узлов Интернета, то в этом случае также можно использовать таблицу маршрутов, удаляя из нее определенные пути, или блокируя их другими средствами контроля сетевого трафика.

Если администратор локальной сети хочет, чтобы информационными ресурсами данной сети можно было пользоваться как внутри сети, так и за ее пределами, он должен данную сеть прописать в таблицах маршрутов провайдеров, к которым данная сеть подключена. Это взаимодействие носит не столько технический, сколько организационный характер и может занимать гораздо больше времени, чем доставка пакета из Москвы в Нью-Йорк.

6.6.Установка в сети протоколов TCP/IP

В отличие от многих других сетей, в TCP/IP практически на каждой машине следует иметь массу информации, необходимой для ее настройки, которая по сети не передается. В этом есть как свои преимущества, так и свои недостатки.

Недостатки сводятся к довольно большой ручной работе по настройке каждой машины и даже каждого ее сетевого интерфейса. При этом предварительно должна быть продумана топология сети, ее физическая и логическая схемы, определено оборудование. Обязательным условием для организации TCP/IP сети является получение блока IP-адресов для всего множества сетевых интерфейсов. Данную процедуру принято называть "получение сетки". Блок IP-адресов выделяется провайдером, через которого локальная сеть подключается к Интернету. При организации локальной сети, которая не будет подключена к Интернету, можно официально никакой сетки не получать, а ее номер придумать, но если позже возникнет необходимость подключения к Интернету, получить адреса все равно придется, но при этом придется также производить изменения во всех машинах локальной сети, меняя настройки сетевых интерфейсов.

Подключение локальной сети TCP/IP к Интернету осуществляется через местного провайдера. Обычно это та же организация, у которой был получен блок адресов для локальной сети.

После того, как физическая сеть собрана, администратор должен собственноручно назначить каждой машине IP-адреc. Причиной, заставляющей жестко назначать адреса компьютерам сети, является необходимость организации информационных сервисов на серверах сети. TCP/IP не имеет механизма оповещения рабочих мест о месте нахождения сервиса. Широковещание вообще не очень распространено в сетях TCP/IP, в отличии от сетей Novell или Microsoft. Каждый узел знает о наличии того или иного сервиса либо из файла своей настройки (например, указываются шлюз в другие сети или сервер доменных имен), либо из файлов настроек прикладного программного обеспечения. Так, например, сервер WWW не посылает никакого широковещательного сообщения о том, что он установлен на данном компьютере в данной сети.

Преимущество такого подхода заключается в низком трафике, порождаемом сетью TCP/IP. Этот трафик иногда очень значительно отличается от трафика Novell, например. Кроме того, практически любое оборудование позволяет фильтровать трафик TCP/IP, что сильно облегчает сегментацию сети и делает ее легко структурируемой. Сеть TCP/IP обладает практически теми же базовыми сервисами, что и другие локальные сетевые технологии. Система позволяет работать в режиме удаленного терминала, организовывать распределенную файловую систему, сетевую печать и т.п.

Администратор локальной сети должен определить, какая машина локальной сети будет выполнять функции шлюза и (или) маршрутизатора. В качестве шлюза используются программы, которые умеют распознавать массу различных протоколов и способны правильно направлять пакеты информации из одной сети в другую. Если подключаемая сеть большая и требуется мощное устройство для обслуживания ее внешнего трафика, то приобретение маршрутизатора оправдано, если же сеть небольшая, то можно обойтись персональным компьютером, на который следует установить соответствующее программное обеспечение.

В рамках организации сети TCP/IP в последнее время все больше внимание уделяется организации удаленных рабочих мест. Особенно это характерно для организаций, которые используют труд надомников. Здесь имеются в виду программисты и другие сотрудники, которые используют модемную связь для оперативного обмена информацией, доступа к информационным ресурсам или обмена электронной почтой. Развитие средств коммуникации и наличие специального набора протоколов и программного обеспечения, их реализующего, позволяет организовать такие рабочие места в рамках сетей TCP/IP без особых проблем.

Задача подключения локальной сети довольно простая, если только это не сеть, распределенная в пространстве, т.е. не Wide Area Network (WAN). Здесь проблема подключения к Интернету приобретает как бы два направления:

собственно подключение различных сегментов к Интернету;

организация сети компании средствами Интернета.

Если говорить о подключении сегментов, то здесь для каждого из сегментов следует выполнить весь комплекс работ по подключению сети, т.е. получить блок IP-адресов, сконфигурировать машины каждой из сетей, организовать сбор статистики. При организации сети компании, распределенной по большой площади, средствами Интернета, нужно позаботиться о надежной маршрутизации, своевременном обмене информацией и о защите этой информации от несанкционированного доступа. Кроме того, следует организовать информационное обслуживание, единое для всех частей такой распределенной структуры.

Организация распределенной структуры может быть выполнена либо путем использования своих собственных возможностей (аренда физической сети передачи данных), либо за счет использования существующей сети Интернет-провайдеров. При выборе того или иного решения, как правило, во внимание принимается множество факторов, главными из которых могут быть факторы, не связанные с техническими решениями.

Понимание способов обмена данными через Интернет важно и в том случае, когда организуют виртуальные локальные сети на базе протоколов, отличных от TCP/IP, но когда протоколы TCP/IP используются в качестве средства транспорта исходных сообщений из одного сегмента сети в другой.

Обычно все книги и руководства по управлению сетями TCP/IP сводятся к четырем вещам: настройка сетевых интерфейсов, маршрутизация, служба доменных имен и электронная почта. Таким образом, лишний раз подчеркивается важность этого средства коммуникации. Существование электронной почты в Интернете имеет свою историю, которая очень сильно влияет на принципы администрирования этого информационного ресурса. На заре становления сети электронная почта пересылалась между машинами по протоколу UUCP. В эту пору использовалась совсем другая форма адреса электронной почты, нежели та, которая используется в настоящее время. После того, как скорость передачи данных по сети резко увеличилась и стало возможным передавать почту с той же скоростью, что и сообщения режима on-line, в Интернете был принят другой стандарт протокола обмена электронной почтой - SMTP (Simple Mail Transfer Protocol). Кроме этого, была введена новая форма почтового адреса абонента электронной почты, основанная на доменном имени.

В настоящее время в стране доступ по протоколам TCP/IP через телефонную сеть в качестве транспорта использует протоколы SLIP и PPP.

6.7.Семейство протоколов TCP/IP

6.7.1.Структура протоколов TCP/IP

Термином TCP/IP называется целое семейство протоколов различного уровня. Сначала перечислим протоколы семейства.

IP (Internet Protocol) – межсетевой протокол, давший название всему семейству;

TCP (Transmission Control Protocol) - базовый транспортный протокол,

UDP (User Datagram Protocol) - второй транспортный протокол, отличающийся от TCP;

ARP (Address Resolution Protocol) - используется для определения соответствия IP-адресов и Ethernet-адресов;

SLIP (Serial Line Internet Protocol) - протокол передачи данных по телефонным линиям;

PPP (Point to Point Protocol) - протокол обмена данными "от точки к точке";

FTP (File Transfer Protocol) - протокол обмена файлами;

TELNET - протокол эмуляции виртуального терминала;

RPC (Remote Process Control) - протокол управления удаленными процессами;

TFTP (Trivial File Transfer Protocol) - тривиальный протокол передачи файлов;

DNS (Domain Name System) - система доменных имен;

RIP (Routing Information Protocol) - протокол маршрутизации;

NFS (Network File System) - распределенная файловая система и система сетевой печати;

SNMP (Simple Network ManagementProtocol) - простой протокол управления сетью.

К канальному уровню относятся стандарты SLIP и PPP. К сетевому (межсетевому) уровню относятся протоколы IP, ARP, ICMP. Транспортный уровень представлен протоколами TCP и UDP. Протоколы сервисов Интернета (FTP, TELNET, HTTP, GOPHER и т.п.) относятся к высшему, прикладному уровню.

В терминологии TCP/IP кадром называется блок данных, который принимается или отправляется сетевым адаптером. IP-пакетом называется блок данных, которым обменивается IP-модуль с сетевым интерфейсом. UDP-датаграмма – это блок данных, которым обменивается IP-модуль с UDP-модулем, TCP-сегмент – это блок данных, которым обменивается IP-модуль с TCP-модулем. Наконец, прикладное сообщение – это блок данных, которым обмениваются программы сетевых приложений с протоколами транспортного уровня.

Инкапсуляциией называется способ упаковки сообщения в формате одного протокола в сообщение в формате другого протокола более низкого уровня (например, упаковка IP-пакета в кадр Ethernet или упаковка TCP-сегмента в IP-пакет). В рамках межсетевого обмена понятие инкапсуляции имеет расширенный смысл. Если в случае инкапсуляции IP-пакета речь идет действительно об упаковке IP-пакета внутри кадра Ethernet, то при передаче данных по коммутируемым каналам происходит дальнейшая разбиение пакетов на SLIP-пакеты или фреймы PPP.

Пусть прикладная программа сформировала сообщение, которое предназначено для отправки на другой компьютер. Это сообщение передается на вход одного из сетевых модулей. Сетевой модуль обрабатывает сообщение, если надо, разделяет его на пакеты, присоединяет заголовки и, в зависимости от результатов обработки, передает полученные пакеты тому или иному модулю. Следующий модуль проделывает аналогичную процедуру и т.д. Заканчивается процесс тогда, когда очередной пакет поступает на вход модуля сетевой системы (например, модуля ENET системы Ethernet).

При работе с некоторыми программами прикладного уровня (такими, как FTP или telnet) используется модуль TCP. При работе с другими прикладными программами (NFS) используется модуль UDP. При получении сообщения от прикладной программы модули TCP и UDP работают как демультиплексоры, т.е. перенаправляют данные с нескольких выходов на один вход. Хотя технология Интернета поддерживает много различных сред передачи данных, здесь мы будем предполагать использование Ethernet, так как именно эта среда чаще всего служит физической основой для IP-сети.

Машина, принявшая пакет, осуществляет мультиплексирование в соответствии с этими отметками. Пусть сообщение пришло на сетевой интерфейс компьютера. Когда Ethernet-кадр попадает в драйвер сетевого интерфейса Ethernet, он может быть направлен либо в ARP-модуль, либо в IP-модуль. На то, куда должен быть направлен Ethernet-кадр, указывает значение поля типа в заголовке кадра. Если IP-пакет попадает в модуль IP, то содержащиеся в нем данные могут быть переданы либо модулю TCP, либо UDP, что определяется полем “протокол” в заголовке IP-пакета. Если UDP-датаграмма попадает в модуль UDP, то на основании значения поля “порт” в заголовке датаграммы определяется прикладная программа, которой должно быть передано прикладное сообщение. Если TCP-сообщение попадает в модуль TCP, то выбор прикладной программы, которой должно быть передано сообщение, осуществляется на основе значения поля “порт” в заголовке TCP-пакета.

Машина может быть подключена одновременно к нескольким средам передачи данных. Для машин с несколькими сетевыми интерфейсами при отправлении пакета IP-модуль выполняет функции мультиплексора, так как он должен сделать выбор между несколькими сетевыми интерфейсами. Таким образом, он осуществляет мультиплексирование входных и выходных данных в обоих направлениях. Данные могут поступать через любой сетевой интерфейс и быть переданы через любой другой сетевой интерфейс.

Процесс получения пакета и немедленной передачи его в другую сеть называется ретрансляцией IP-пакета. Ретранслируемый пакет не передается модулям TCP или UDP. Некоторые шлюзы вообще могут не иметь модулей TCP и UDP.

Сначала попробуем разобраться, как устроены протоколы передачи данных. Удобнее вначале рассмотреть, как работает сетевой модуль при приеме сообщения. Уже было сказано ранее, что для этого модуля сообщение представляет собой информативную начальную часть – заголовок, содержательную среднюю часть, которая была инкапсулирована в данное сообщение и для данного модуля представляет собой черный ящик, и, быть может, информативную конечную часть – хвост сообщения. Работа модуля заключается в анализе заголовка и хвоста сообщения. Для этого прежде всего необходимо уметь выделять заголовок и хвост.

Тут может быть три способа. Либо все части сообщения имеют фиксированную заранее оговоренную длину, либо они будут выделены специальными маркерами, либо структура сообщения будет определяться в процессе анализа. Чаще всего используется последняя идея. Обычно протокол характеризуется набором полей, имеющих индивидуальную длину, измеряемую в байтах или битах. Однако заголовок конкретного сообщения не обязан включать все поля. Включение или невключение того или иного поля зависит от значения предшествующих полей заголовка. Протокол должен быть устроен таким образом, чтобы при последовательном просмотре сообщения для каждого текущего бита должно быть известно, к какому полю этот бит относится. Аналогично определяется начало содержательной части сообщения и хвост сообщения.

Проиллюстрируем сказанное на примере структуры IP-адреса, которая является частью протокола IP. Напомним, что IP-адрес узла идентифицирует сетевой адаптер, а не всю машину. IP-адрес имеет фиксированную длину, равную 4 байтам (32 битам). Старшие биты IP-адреса определяют номер IP-сети. Оставшаяся часть IP-адреса изображает внутренний номер узла в сети (хост-номер). Существуют 5 классов IP-адресов, отличающиеся количеством бит в сетевом номере и хост-номере. Класс адреса определяется значением старших битов первого байта. В таблице.1 приведены классы адресов и указано количество возможных IP-адресов каждого класса.

Табл.1. Характеристики классов IP-адресов

Например, для машины с IP-адресом 221.137.10.34 сетевой номер равен 221.137.10, а хост-номер равен 34. Число 221 – это содержимое первого байта. Оно попадает в диапазон 192-223, поэтому данный IP-адрес относится к классу C. Числа 137 и 10 – соответственно содержимое второго и третьего байтов IP-адреса.

Адреса класса A предназначены для использования в больших сетях общего пользования. Они допускают большое количество номеров узлов. Адреса класса B используются в сетях среднего размера, например, сетях университетов и крупных компаний. Адреса класса C используются в сетях с небольшим числом компьютеров. Адреса класса D используются при обращениях к группам машин, а адреса класса E зарезервированы на будущее.

Дата добавления: 2014-10-17; Просмотров: 2044; Нарушение авторских прав?; Мы поможем в написании вашей работы!