Главная страница

Учебник для вузов в. Олифер Н. Олифер Компьютерные Принципы, технологии, протоколы


Скачать 22.28 Mb.
НазваниеУчебник для вузов в. Олифер Н. Олифер Компьютерные Принципы, технологии, протоколы
АнкорOlifer_V_G__Olifer_N_A_-_Kompyuternye_seti_-_2010.pdf
Дата12.03.2017
Размер22.28 Mb.
Формат файлаpdf
Имя файлаOlifer_V_G__Olifer_N_A_-_Kompyuternye_seti_-_2010.pdf
ТипУчебник
#3698
страница51 из 99
1   ...   47   48   49   50   51   52   53   54   ...   99
Протокол Proxy-ARP
Протокол Proxy-ARP — это одна из разновидностей протокола ARP, позволяющая ото­
бражать IP-адреса на аппаратные адреса в сетях, поддерживающих широковещание, даже в тех случаях, когда искомый узел находится за пределами данного домена коллизий.
На рис. 15.8 показана сеть, один из конечных узлов которой (компьютер D) работает в режиме удаленного узла. Подробнее об этом режиме рассказывается в главе 22, а сейчас достаточно знать, что конечный узел в таком режиме обладает всеми возможностями компьютеров, работающих в основной части сети Ethernet, в частности он имеет 1Р-адрес
(IP/)), относящийся к той же сети. Для всех конечных узлов сети Ethernet особенности подключения удаленного узла (наличие модемов, коммутируемая связь, протокол РРР) абсолютно прозрачны — они взаимодействуют с ним обычным образом. Чтобы такой режим взаимодействия стал возможным, среди прочего, необходим протокол Proxy-ARP.
Поскольку удаленный узел подключен к сети по протоколу РРР, то он, очевидно, не имеет
МАС-адреса.
Маршрутизатор
н
н
| РРР |
I PROXY-ARP
ARP-таблица 1
IP
d
МАС1
int2
=
ж
МАС
і
1Р2 у МАС2
| Модем |
IP
ARP
Eth
ARP-
таблица
“Z .
IP
ARP
Eth
ARP-
таблица
IP
ARP
Eth
------ j
ARP-
таблица
ilгг-,----- d
IP
d
I
J Модем |
(1)
IP
, arp* 4
Eth
ARP- A
i таблица]
(2)
Ethemetl
Рис. 15.8.
Схема работы протокола Proxy-ARP

502
Глава 15. Адресация в стеке протоколов TCP/IP
Пусть приложение, работающее, например, на компьютере С, решает послать пакет ком­
пьютеру D. Ему известен ІР-адрес узла назначения (ІРд), однако, как мы уже не раз от­
мечали, для передачи пакета по сети Ethernet его необходимо упаковать в кадр Ethernet и снабдить МАС-адресом. Для определения MAC-адреса ІР-протокол узла С обращается к протоколу ARP, который посылает широковещательное сообщение с ARP-запросом. Если бы в этой сети на маршрутизаторе не был установлен протокол Proxy-ARP, на этот запрос не откликнулся бы ни один узел.
Однако протокол Proxy-ARP установлен на маршрутизаторе и работает следующим об­
разом. При подключении к сети удаленного узла D в таблицу ARP-маршрутизатора за­
носится запись
IP о — MACi — int2,
которая означает, что:
□ при поступлении ARP-запроса на маршрутизатор относительно адреса IPD в ARP- ответ будет помещен аппаратный адрес MACi, соответствующий аппаратному адресу интерфейса
1
маршрутизатора;
□ узел, имеющий адрес 1Р/>, подключен к интерфейсу 2 маршрутизатора.
В ответ на посланный узлом С широковещательный ARP-запрос откликается маршру­
тизатор с установленным протоколом Proxy-ARP. Он посылает «ложный» ARP-ответ, в котором на место аппаратного адреса компьютера D помещает собственный адрес MACi.
Узел С, не подозревая «подвоха», посылает кадр с ІР-пакетом по адресу MACi. Получив кадр, маршрутизатор с установленным протоколом Proxy-ARP «понимает», что он на­
правлен не ему (в пакете указан чужой ІР-адрес) и, следовательно, надо искать адресата в ARP-таблице. Из таблицы видно, что кадр надо направить узлу, подключенному ко второму интерфейсу.
Мы рассмотрели простейшую схему применения протокола Proxy-ARP, которая тем не менее достаточно полно отражает логику его работы.
Система DNS
Плоские символьные имена
В операционных системах, которые первоначально разрабатывались для локальных сетей, таких как Novell NetWare, Microsoft Windows или IBM OS/2, пользователи всегда работали с символьными именами компьютеров. Так как локальные сети состояли из небольшого числа компьютеров, применялись так называемые плоские имена, состоящие из последо­
вательности символов, не разделенных на части. Примерами таких имен являются:
NW1_1,
mai!2, MOSCOW_SALES_2.
Для установления соответствия между символьными именами и
МАС-адресами в этих операционных системах применялся механизм широковещательных запросов, подобный механизму запросов протокола ARP Так, широковещательный способ разрешения имен реализован в протоколе NetBIOS, на котором были построены многие локальные ОС. Так называемые NetBIOS-имена стали на долгие годы одним из основных типов плоских имен в локальных сетях.
Для стека TCP/IP, рассчитанного в общем случае на работу в больших территориально распределенных сетях, подобный подход оказывается неэффективным.

Система DNS
503
Иерархические символьные имена
В стеке T C P/IP применяется доменная система имен, которая имеет иерархическую дре­
вовидную структуру, допускающую наличие в имени произвольного количества составных частей (рис. 15.9).
Домены первого уровня
Иерархия доменных имен аналогична иерархии имен файлов, принятой во многих по­
пулярных файловых системах. Дерево имен начинается с корня, обозначаемого здесь точ­
кой (.). Затем следует старшая символьная часть имени, вторая по старшинству символьная часть имени и т. д. Младшая часть имени соответствует конечному узлу сети. В отличие от имен файлов, при записи которых сначала указывается самая старшая составляющая, затем составляющая более низкого уровня и т. д., запись доменного имени начинается с самой младшей составляющей, а заканчивается самой старшей. Составные части доменного име­
ни отделяются друг от друга точкой. Например, в имени home.microsoft.com составляющая home является именем одного из компьютеров в домене microsoft.com.
Разделение имени на части позволяет разделить административную ответственность за назначение уникальных имен между различными людьми или организациями в пределах своего уровня иерархии. Так, для примера, приведенного на рис. 15.9, один человек может нести ответственность за то, чтобы все имена с окончанием «ги» имели уникальную сле­
дующую вниз по иерархии часть. То есть все имена типа www.ru,mail.mmt.ru или m2.zil.mmt. ги отличаются второй по старшинству частью.

504
Глава 15. Адресация в стеке протоколов TCP/IP
Разделение административной ответственности позволяет решить проблему образования уникальных имен без взаимных консультаций между организациями, отвечающими за имена одного уровня иерархии. Очевидно, что должна существовать одна организация, отвечающая за назначение имен верхнего уровня иерархии.
Совокупность имен, у которых несколько старших составных частей совпадают, образуют
домен имен (domain). Например, имена www.zil.mmt.ru,ftp.zil.mmt.ru, yandex.ru и sl.mgu. ru входят в домен ru, так как все они имеют одну общую старшую часть — имя ru. Другим примером является домен mgu.ru. Из представленных на рис. 15.9 имен в него входят имена s
1
.mgu.ru, s
2
.mgu.ru и rn.mgu.ru. Этот домен образуют имена, у которых две старшие части равны mgu.ru. Администратор домена mgu.ru несет ответственность за уникальность имен следующего уровня, входящих в домен, то есть имен s
1
, s
2
и m. Образованные домены s
1
.mgu.ru, s
2
.mgu.ru и rn.mgu.ru являются поддоменами домена mgu.ru, так как имеют об­
щую старшую часть имени. Часто проддомены для краткости называют только младшей частью имени, то есть в нашем случае поддоменами являются s
1
, s
2
и m.
О ТЕРМ ИНАХ ---------------------------------------------------------------------------------------------------------------
Термин «домен» очень многозначен, поэтому его нужно трактовать в рамках определенного контек­
ста. Помимо доменов имен стека TCP/IP в компьютерной литературе часто упоминаются домены
Windows NT, домены коллизий и некоторые другие. Общим у всех этих терминов является то, что они
описывают некоторое множество компьютеров, обладающее каким-либо определенным свойством.
Если в каждом домене и поддомене обеспечивается уникальность имен следующего уровня иерархии, то и вся система имен будет состоять из уникальных имен.
По аналогии с файловой системой в доменной системе имен различают краткие, относи­
тельные и полные доменные имена. Краткое доменное имя — это имя конечного узла сети: хоста или порта маршрутизатора. Краткое имя — это лист дерева имен. Относительное
доменное имя — это составное имя, начинающееся с некоторого уровня иерархии, но не самого верхнего. Например, www.zil — это относительное имя. Полное доменное имя (Fully
Qualified Domain Name, FQDN) включает составляющие всех уровней иерархии, начиная от краткого имени и кончая корневой точкой: www.zil.mmt.ru.
В Н И М А Н И Е-------------------------------------------------------------------------------------------------------------------
Компьютеры, имена которых относятся к одному и тому же домену, могут иметь абсолютно неза­
висимые друг от друга IP-адреса, принадлежащие различным сетям и подсетям. Например, в домен
mgu.ru могут входить хосты с адресами 132.13.34.15,201.22.100.33 и 14.0.0.6.
Корневой домен управляется центральными органами Интернета, в частности уже упоми­
навшейся нами организацией ICANN. Домены верхнего уровня назначаются для каждой страны, а также для различных типов организаций. Имена этих доменов должны следо­
вать международному стандарту ISO 3166. Для обозначения стран используются трех­
буквенные и двухбуквенные аббревиатуры, например ru (Россия), uk (Великобритания), fi (Финляндия), us (Соединенные Штаты), а для различных типов организаций, например, следующие обозначения:
□ сот — коммерческие организации (например, microsoft.com);
□ edu — образовательные организации (например, mit.edu);
□ gov — правительственные организации (например, nsf.gov);

Система DNS
505
□ org — некоммерческие организации (например, fidonet.org);
□ net — сетевые организации (например, nsf.net).
Каждый домен администрирует отдельная организация, которая обычно разбивает свой домен на поддомены и передает функции администрирования этих поддоменов другим организациям. Чтобы получить доменное имя, необходимо зарегистрироваться в какой- либо организации, которой делегированы полномочия по распределению имен доменов.
Доменная система имен реализована в Интернете, но она может работать и как автономная система имен в любой крупной корпоративной сети, которая хотя и использует стек TCP/IP, никак не связана с Интернетом.
Схема работы DNS
Широковещательный способ установления соответствия между символьными именами и локальными адресами, подобный протоколу ARP, хорошо работает только в небольшой локальной сети, не разделенной на подсети. В крупных сетях, где возможность всеобщей широковещательной рассылки не поддерживается, нужен другой способ разрешения сим­
вольных имен. Хорошей альтернативой широковещательной рассылке является примене­
ние централизованной службы, поддерживающей соответствие между различными типами адресов всех компьютеров сети. Например, компания Microsoft для своей корпоративной операционной системы Windows NT разработала централизованную службу WINS, кото­
рая поддерживала базу данных NetBIOS-имен и соответствующих им 1Р-адресов.
В сетях T C P/IP соответствие между доменными именами и ІР-адресами может устанав­
ливаться средствами как локального хоста, так и централизованной службы.
На раннем этапе развития Интернета на каждом хосте вручную создавался текстовый файл с известным именем hosts.txt. Этот файл состоял из некоторого количества строк, каждая из которых содержала одну пару «доменное имя — ІР-адрес», например: rhino.acme.com — 102.54.94.97
По мере роста Интернета файлы hosts.txt также увеличивались в объеме, и создание мас­
штабируемого решения для разрешения имен стало необходимостью.
Таким решением стала централизованная служба DNS (Domain Name System — система доменных имен), основанная на распределенной базе отображений «доменное имя — ІР- адрес». Служба DNS использует в своей работе DNS-серверы и DNS-клиенты. DNS- серверы поддерживают распределенную базу отображений, а DNS-клиенты обращаются к серверам с запросами об отображении разрешении доменного имени на 1Р-адрес.
Служба DNS использует текстовые файлы почти такого же формата, как и файл hosts, и эти файлы администратор также подготавливает вручную. Однако служба DNS опирается на иерархию доменов, и каждый DNS-сервер хранит только часть имен сети, а не все имена, как это происходит при использовании файлов hosts. При росте количества узлов в сети проблема масштабирования решается созданием новых доменов и поддоменов имен и до­
бавлением в службу pN S новых серверов.
Для каждого домена имен создается свой DNS-сервер. На серверах применяют два подхода к распределению имен. В первом случае сервер может хранить отображения «доменное имя — ІР-адрес» для всего домена, включая все его поддомены. Однако такое решение оказывается плохо масштабируемым, так как при добавлении новых поддоменов нагрузка ка этот сервер может превысить его возможности. Чаще используется другой подход, когда

506
Глава 15. Адресация в стеке протоколов TCP/IP
сервер домена хранит только имена, которые заканчиваются на следующем ниже уровне иерархии по сравнению с именем домена. (Аналогично каталогу файловой системы, ко­
торый содержит записи о файлах и подкаталогах, непосредственно в него «входящих».)
Именно при такой организации службы DNS нагрузка по разрешению имен распределяется более-менее равномерно между всеми DNS-серверами сети. Например, в первом случае
DNS-сервер домена mmt.ru будет хранить отображения для всех имен, заканчивающихся на mmt.ru (wwwl .zil.mmt.ru, ftp.zil.mmt.ru, mail.mmt.ru и т. д.). Во втором случае этот сервер хра­
нит отображения только имен типа mail.mmt.ru, www.mmt.ru, а все остальные отображения должны храниться на DNS-сервере поддомена zil.
Каждый DNS-сервер помимо таблицы отображений имен содержит ссылки на DNS- серверы своих поддоменов. Эти ссылки связывают отдельные DNS-серверы в единую службу DNS. Ссылки представляют собой IP-адреса соответствующих серверов. Для обслуживания корневого домена выделено несколько дублирующих друг друга DNS- серверов, IP-адреса которых широко известны (их можно узнать, например, в InterNIC).
Процедура разрешения DNS-имени во многом аналогична процедуре поиска файловой системой адреса файла по его символьному имени. Действительно, в обоих случаях со­
ставное имя отражает иерархическую структуру организации соответствующих справочни­
ков — каталогов файлов или DNS-таблиц. Здесь домен и доменный DNS-сервер являются аналогом каталога файловой системы. Для доменных имен, так же как и для символьных имен файлов, характерна независимость именования от физического местоположения.
Процедура поиска адреса файла по символьному имени заключается в последовательном просмотре каталогов, начиная с корневого. При этом предварительно проверяются кэш и текущий каталог. Для определения IP-адреса по доменному имени также необходимо просмотреть все DNS-серверы, обслуживающие цепочку поддоменов, входящих в имя хоста, начиная с корневого домена.
Существенным отличием файловой системы от службы DNS является то, что первая рас­
положена на одном компьютере, а вторая по своей природе является распределенной.
Существует две основные схемы разрешения DNS-имен. В первом варианте работу по поиску IP-адреса координирует DNS-клиент:
1. DNS-клиент обращается к корневому DNS-серверу с указанием полного доменного имени.
2. DNS-сервер отвечает клиенту, указывая адрес следующего DNS-сервера, обслужи­
вающего домен верхнего уровня, заданный в следующей старшей части запрошенного имени.
3. DNS-клиент делает запрос следующего DNS-сервера, который отсылает его к DNS- серверу нужного поддомена и т. д., пока не будет найден DNS-сервер, в котором хранится соответствие запрошенного имени IP-адресу. Этот сервер дает окончательный ответ клиенту.
Такая процедура разрешения имени называется нерекурсивной, когда клиент сам итера­
тивно выполняет последовательность запросов к разным серверам имен. Эта схема загру­
жает клиента достаточно сложной работой, и она применяется редко.
Во втором варианте реализуется рекурсивная процедура:
1. DNS-клиент запрашивает локальный DNS-сервер, то есть тот сервер, обслуживающий поддомен, которому принадлежит имя клиента.

Система DNS
507
2. Далее возможны два варианта действий:
О если локальный DNS-сервер знает ответ, то он сразу же возвращает его клиенту
(это может произойти, когда запрошенное имя входит в тот же поддомен, что и имя клиента, или когда сервер уже узнавал данное соответствие для другого клиента и сохранил его в своем кэше);
О если локальный сервер не знает ответ, то он выполняет итеративные запросы к кор­
невому серверу и т. д. точно так же, как это делал клиент в предыдущем варианте, а получив ответ, передает его клиенту, который все это время просто ждет его от своего локального DNS-сервера.
В этой схеме клиент перепоручает работу своему серверу, именно поэтому схема называет­
ся рекурсивной, или косвенной. Практически все DNS-клиенты используют рекурсивную процедуру.
Для ускорения поиска ІР-адресов DNS-серверы широко применяют кэширование прохо­
дящих через них ответов. Чтобы служба DNS могла оперативно отрабатывать изменения, происходящие в сети, ответы кэшируются ра относительно короткое время — обычно от нескольких часов до нескольких дней.
Обратная зона
Служба DNS предназначена не только для нахождения IP-адреса по имени хоста, но и для решения обратной задачи — нахождению DNS-имени по известному 1Р-адресу.
Многие программы и утилиты, пользующиеся службой DNS, пытаются найти имя узла по его адресу в том случае, когда пользователем задан только адрес (или этот адрес про­
грамма узнала из пришедшего пакета). Обратная запись не всегда существует даже для тех адресов, для которых есть прямые записи. Ее могут просто забыть создать или же ее создание требует дополнительной оплаты. Обратная задача решается в Интернете путем организации так называемых обратных зон.
Обратная зона — это система таблиц, которая хранит соответствие между ІР-адресами и DNS-имена хостов некоторой сети. Для организации распределенной службы и исполь­
зования для поиска имен того же программного обеспечения, что и для поиска адресов, применяется оригинальный подход, связанный с представлением IP-адреса в виде DNS- имени.
Первый этап преобразования заключается в том, что составляющие IP-адреса интерпрети­
руются как составляющие DNS-имени. Например, адрес 192.31.106.0 рассматривается как состоящий из старшей части, соответствующей домену 192, затем идет домен 31, в который входит домен 106.
Далее, учитывая, что при записи IP-адреса старшая часть является самой левой частью адреса, а при записи DNS-имени — самой правой, то составляющие в преобразованном адресе указываются в обратном порядке, то есть для данного примера — 106.31.192.
Для хранения соответствия всех адресов, начинающихся, например, с числа 192, заводится зона 192 со своими серверами имен. Для записей о серверах, поддерживающих старшие в иерархии обратные зоны, создана специальная зона
in-addr.arpa,
поэтому полная запись для использованного в примере адреса выглядит так:
106.31.192.in-addr.arpa.

508
Глава 15. Адресация в стеке протоколов TCP/IP
Серверы для обратных зон используют файлы баз данных, не зависящие от файлов основ­
ных зон, в которых имеются записи о прямом соответствии тех же имен и адресов. Такая организация данных может приводить к несогласованности, так как одно и то же соответ­
ствие вводится в файлы дважды.
Протокол DHCP
Для нормальной работы сети каждому сетевому интерфейсу компьютера и маршрутизатора должен быть назначен 1Р-адрес.
Процедура присвоения адресов происходит в ходе конфигурирования компьютеров и маршрутизаторов. Назначение ІР-адресов может происходить вручную в результате выполнения процедуры конфигурирования интерфейса, для компьютера сводящейся, на­
пример, к заполнению системы экранных форм. При этом администратор должен помнить, какие адреса из имеющегося множества он уже использовал для других интерфейсов, а ка­
кие еще свободны. При конфигурировании помимо ІР-адресов сетевых интерфейсов (и со­
ответствующих масок) устройству сообщается ряд других конфигурационных параметров.
При конфигурировании администратор должен назначить клиенту не только IP-адрес, но и другие параметры стека TCP/IP, необходимые для его эффективной работы, например маску и IP-адрес маршрутизатора по умолчанию, 1Р-адрес DNS-сервера, доменное имя компьютера и т. п. Даже при не очень большом размере сети эта работа представляет для администратора утомительную процедуру.
Протокол динамического конфигурирования хостов (Dynamic Host Configuration Protocol,
DHCP) автоматизирует процесс конфигурирования сетевых интерфейсов, обеспечивая от­
сутствие дублирования адресов за счет централизованного управления их распределением.
Работа DHCP описана в RFC 2131 и 2132.
Режимы DHCP
Протокол DHCP работает в соответствии с моделью клиент-сервер. Во время старта си­
стемы компьютер, являющийся DHCP-клиентом, посылает в сеть широковещательный запрос на получение 1Р-адреса. DHCP-сервер откликается и посылает сообщение-ответ, содержащее IP-адрес и некоторые другие конфигурационные параметры.
При этом сервер DHCP может работать в разных режимах, включая:
□ ручное назначение статических адресов;
□ автоматическое назначение статических адресов;
□ автоматическое распределение динамических адресов.
Во всех режимах работы администратор при конфигурировании DHCP-сервера сообщает ему один или несколько диапазонов ІР-адресов, причем все эти адреса относятся к одной сети, то есть имеют одно и то же значение в поле номера сети.
В ручном режиме администратор, помимо пула доступных адресов, снабжает DHCP- сервер информацией о жестком соответствии ІР-адресов физическим адресам или другим идентификаторам клиентских узлов. DHCP-сервер, пользуясь этой информацией, всегда

Протокол DHCP
509
выдаст определенному DHCP-клиенту один и тот же назначенный ему администратором
ІР-адрес (а также набор других конфигурационных параметров1).
В режиме автоматического назначения статических адресов DHCP-сервер самостоятельно без вмешательства администратора произвольным образом выбирает клиенту 1Р-адрес из пула наличных ІР-адресов. Адрес дается клиенту из пула в постоянное пользование, то есть между идентифицирующей информацией клиента и его ІР-адресом по-прежнему, как и при ручном назначении, существует постоянное соответствие. Оно устанавливается в момент первого назначения DHCP-сервером IP-адреса клиенту. При всех последующих запросах сервер возвращает клиенту тот же самый
1
Р-адрес.
При динамическом распределении адресов DHCP-сервер выдает адрес клиенту на огра­
ниченное время, называемое сроком аренды. Когда компьютер, являющийся DH CP- клиентом, удаляется из подсети, назначенный ему ІР-адрес автоматически освобождается.
Когда компьютер подключается к другой подсети, то ему автоматически назначается новый адрес. Ни пользователь, ни сетевой администратор не вмешиваются в этот процесс.
Это дает возможность впоследствии повторно использовать этот ІР-адрес для назначения другому компьютеру. Таким образом, помимо основного преимущества DHCP — автомати­
зации рутинной работы администратора по конфигурированию стека T C P/IP на каждом компьютере, режим динамического распределения адресов в принципе позволяет строить
IP-сеть, количество узлов в которой превышает количество имеющихся в распоряжении администратора 1Р-адресов.
ПРИМЕР
Рассмотрим преимущества, которые дает динамическое распределение пула адресов на при­
мере организации, в которой сотрудники значительную часть рабочего времени проводят вне
офиса — дома или в командировках. Каждый из них имеет портативный компьютер, который
во время пребывания в офисе подключается к корпоративной IP-сети. Возникает вопрос,
сколько ІР-адресов необходимо этой организации?
Первый ответ — столько, скольким сотрудникам необходим доступ в сеть. Если их 500 че­
ловек, то каждому из них должен быть назначен ІР-адрес и выделено рабочее место. То есть
администрация должна получить у поставщика услуг адреса двух сетей класса С и обо­
рудовать соответствующим образом помещение. Однако вспомним, что сотрудники в этой
организации редко появляются в офисе, значит, большая часть ресурсов при таком решении
будет простаивать.
Второй ответ — столько, сколько сотрудников обычно присутствует в офисе (с некоторым
запасом). Если обычно в офисе работает не более 50 сотрудников, то достаточно получить
у поставщика услуг пул из 64 адресов и установить в рабочем помещении сеть с 64-я кон­
некторами для подключения компьютеров. Но возникает другая проблема — кто и как будет
конфигурировать компьютеры, состав которых постоянно меняется?
Существует два пути. Во-первых, администратор (или сам мобильный пользователь) может
конфигурировать компьютер вручную каждый раз, когда возникает необходимость под­
ключения к офисной сети. Такой подход требует от администратора (или пользователей)
большого объема рутинной работы, следовательно — это плохое решение. Гораздо привлека­
тельнее выглядят возможности автоматического динамического назначения DHCP-адресов.
Действительно, администратору достаточно один раз при настройке DHCP-сервера указать
диапазон из 64 адресов, а каждый вновь прибывающий мобильный пользователь будет про­
сто физически подключать в сеть свой компьютер, на котором запускается DHCP-клиент.
1 Иногда мы будем для краткости опускать это уточнение.

510
Глава 15. Адресация в стеке протоколов TCP/IP
Он запросит конфигурационные параметры и автоматически получит их от
DHCP-сервера.
Таким образом, для работы 500 мобильных сотрудников достаточно иметь в офисной сети
64 IP-адреса и 64 рабочих места.
Алгоритм динамического назначения адресов
Администратор управляет процессом конфигурирования сети, определяя два основных конфигурационных параметра DHCP-сервера: пул адресов, доступных распределению, и срок аренды. Срок аренды диктует, как долго компьютер может использовать назначен­
ный IP-адрес, перед тем как снова запросить его от DHCP-сервера. Срок аренды зависит от режима работы пользователей сети. Если это небольшая сеть учебного заведения, куда со своими компьютерами приходят многочисленные студенты для выполнения лабораторных работ, то срок аренды может быть равен длительности лабораторной работы. Если же это корпоративная сеть, в которой сотрудники предприятия работают на регулярной основе, то срок аренды может быть достаточно длительным — несколько дней или даже недель.
DHCP-сервер должен находиться в одной подсети с клиентами, учитывая, что клиенты посылают ему широковещательные запросы (рис. 15.10). Для снижения риска выхода сети из строя из-за отказа DHCP-сервера в сети иногда ставят резервный DHCP-сервер (такой вариант соответствует сети
1
).
DHCP-поиск
клиент
клиент
DHCP-
DHCP-
DHCP-поиск
DHCP-
сервер
I
Ш
. —
X
X
X
ииок-
Т
т

клиент
_
E D jZ J
IO
Q
> 2
Сеть 1
СетьЗ
Рис. 15.10. Схемы взаимного расположения DHCP-серверов и DHCP-клиентов
Иногда наблюдается и обратная картина: в сети нет ни одного DHCP-сервера. В этом случае его подменяет связной DHCP-агент — программное обеспечение, играющее роль

Протокол DHCP
511
посредника между DHCP-клиентами и DHCP-серверами (пример такого варианта — сеть 2). Связной агент переправляет запросы клиентов из сети 2 DHCP-серверу сети 3.
Таким образом, один DHCP-сервер может обслуживать DHCP-клиентов нескольких разных сетей.
Вот как выглядит упрощенная схема обмена сообщениями между клиентскими и сервер­
ными частями DHCP.
1. Когда компьютер включают, установленный на нем DHCP-клиент посылает ограни­
ченное широковещательное сообщение DHCP-поиска (IP-пакет с адресом назначения, состоящим из одних единиц, который должен быть доставлен всем узлам данной IP- сети).
2. Находящиеся в сети DHCP-серверы получают это сообщение. Если в сети DHCP- серверы отсутствуют, то сообщение DHCP-поиска получает связной DHCP-агент. Он пересылает это сообщение в другую, возможно, значительно отстоящую от него сеть
DHCP-серверу, ІР-адрес которого ему заранее известен.
3. Все DHCP-серверы, получившие сообщение DHCP-поиска, посылают DHCP-клиенту, обратившемуся с запросом, свои DHCP-предложения. Каждое предложение содержит
ІР-адрес и другую конфигурационную информацию. (D H C P-сервер, находящийся в другой сети, посылает ответ через агента.)
4. DHCP-клиент собирает конфигурационные D H CP-предложения от всех D H CP- серверов. Как правило, он выбирает первое из поступивших предложений и отправляет в сеть широковещательный DHCP-запрос. В этом запросе содержатся идентификаци­
онная информация о DHCP-сервере, предложение которого принято, а также значения принятых конфигурационных параметров.
5. Все DHCP-серверы получают DHCP-запрос, и только один выбранный DHCP-сервер посылает положительную DHCP-квитанцию (подтверждение IP-адреса и параметров аренды), а остальные серверы аннулируют свои предложения, в частности возвращают в свои пулы предложенные адреса.
6
. DHCP-клиент получает положительную DHCP-квитанцию и переходит в рабочее со­
стояние.
Время от времени компьютер пытается обновить параметры аренды у DHCP-сервера.
Первую попытку он делает задолго до истечения срока аренды, обращаясь к тому серверу, от которого он получил текущие параметры. Если ответа нет или ответ отрицательный, он через некоторое время снова посылает запрос. Так повторяется несколько раз, и если все попытки получить параметры у того же сервера оказываются безуспешными, клиент обращается к другому серверу. Если и другой сервер отвечает отказом, то клиент теряет свои конфигурационные параметры и переходит в режим автономной работы.
Также DHCP-клиент может по своей инициативе досрочно отказаться от выделенных ему параметров.
В сети, где адреса назначаются динамически, нельзя быть уверенным в адресе, который в данный момент имеет тот или иной узел. И такое непостоянство ІР-адресов влечет за собой некоторые проблемы.
Во-первых, возникают сложности при преобразовании символьного доменного имени в ІР-
адрес. Действительно, представьте себе функционирование системы DNS, которая должна поддерживать таблицы соответствия символьных имен ІР-адресам в условиях, когда по­
следние меняются каждые два часа! Учитывая это обстоятельство, для серверов, к которым

512
Глава 15. Адресация в стеке протоколов TCP/IP
пользователи часто обращаются по символьному имени, назначают статические 1Р-адреса, оставляя динамические только для клиентских компьютеров. Однако в некоторых сетях количество серверов настолько велико, что их ручное конфигурирование становится слишком обременительным. Это привело к разработке усовершенствованной версии DNS
(так называемой динамической системы DNS), в основе которой лежит согласование ин­
формационной адресной базы в службах DHCP и DNS.
Во-вторых, трудно осуществлять удаленное управление и автоматический мониторинг
интерфейса (например, сбор статистики), если в качестве его идентификатора выступает динамически изменяемый 1Р-адрес.
Наконец, для обеспечения безопасности сети многие сетевые устройства могут блокировать
(фильтровать) пакеты, определенные поля которых имеют некоторые заранее заданные значения. Другими словами, при динамическом назначении адресов усложняется филь­
трация пакетов по 1Р-адресам.
Последние две проблемы проще всего решаются отказом от динамического назначения адресов для интерфейсов, фигурирующих в системах мониторинга и безопасности.
Выводы
В стеке TCP/IP используются три типа адресов: локальные (называемые также аппаратными), IP-
адреса и символьные доменные имена. Все эти типы адресов присваиваются узлам составной сети
независимо друг от друга.
IP-адрес имеет длину 4 байта и состоит из номера сети и номера узла. Для определения границы,
отделяющей номер сети от номера узла, сегодня используются два подхода. Первый основан на
применении классов адресов, второй — масок.
Номер сети назначается централизовано, если сеть является частью Интернета. Назначение IP-
адресов узлам сети может происходить либо вручную (администратор сам ведет списки свободных
и занятых адресов и конфигурирует сетевой интерфейс), либо автоматически (с использованием
протокола DHCP).
Установление соответствия между ІР-адресом и аппаратным адресом сетевого интерфейса осу­
ществляется протоколом разрешения адресов (ARP).
В стеке TCP/IP применяется система доменных символьных имен, которая имеет иерархическую
древовидную структуру, допускающую использование в имени произвольного количества составных
частей. Совокупность имен, у которых несколько старших составных частей совпадают, образуют
домен имен. Доменные имена назначаются централизованно, если сеть является частью Интернета,
в противном случае — локально.
Соответствие между доменными именами и ІР-адресами может устанавливаться как средствами
локального хоста с использованием файла hosts, так и с помощью централизованной службы DNS.
Вопросы и задания
1. Какие из адресов могли бы в составной IP-сети являться локальными, а какие нет?
Варианты ответов:
а) адрес VPI/VCI сети ATM;
б) DNS-адрес Х.25, например, wl.l20dep;
в) МAC-адрес, например, 12-ВЗ-ЗВ-51-А2-10;
г) IP-адрес, например, 113.34.78.01.

Вопросы и задания
513
2. Какие из следующих утверждений верны всегда?
а) ка&сдый интерфейс маршрутизатора имеет сетевой адрес;
б) каждый интерфейс моста/коммутатора имеет сетевой адрес;
в) каждый маршрутизатор имеет собственный сетевой адрес;
г) каждый интерфейс маршрутизатора имеет МАС-адрес.
3. Какие из приведенных адресов не могут быть использованы в качестве ІР-адресов сетевого интерфейса для узлов Интернета? Для синтаксически правильных адресов определите их класс: А, В, С, D или Е. Варианты адресов:
а) 223.13.123.245; б) 225.0.0.105; в) 194.87.45.0; г) 10.24.25?.252;
д) 125.24.255.255; е) 157.213.255.305; ж) 129.12.255.255; з) 127.0.23.255; и) 1.0.0.13; к) 221.1.1.1; л) 192.134.216.255; м) 193.256.254.11.
4. Пусть IP-адрес некоторого узла подсети равен 108.5.18.167, а значение маски для этой подсети — 255.255.240.0. Определите номер подсети. Какое максимальное число cefe- вых интерфейсов может быть в этой подсети?
5. Пусть вам ничего не известно о структуре сети, но в вашем распоряжении имеется следующая таблица соответствия ІР-адресов и DNS-имен нескольких узлов сети.
IP-адрес узла
123.1.0.01
123.1.0.02
123.1.0.03
123.1.0.04
?
?
DNS-имя узла
wl.mgu.ru
w2.mgu.ru
w3.mgu.ru
w4.mgu.ru
w5.mgu.ru
w6.mgu.ru
Что вы можете сказать об ІР-адресах узлов, имеющих DNS-имена
w5.mgu.ru
и
w6.mgu.ru?
6
. Пусть вам ничего не известно о структуре сети, но вы знаете DNS-имена некоторых узлов:
w1 .mgu.ru, w4.mgu.ru
и
w3.dept.ru.
Что вы можете сказать о том, насколько близко территориально находятся они относительно друг друга. Варианты ответов:
а) узел
w1 .mgu.ru
расположен ближе к
w6.mgu.ru,
чем к
w3.dept.ru;
б) узел
w1 .mgu.ru
расположен ближе к
w3.dept.ru,
чем к
w6.mgu.ru;
в) ничего определенного.
7. Сколько ARP-таблиц имеет компьютер? Маршрутизатор?
8
. Протокол ARP функционально можно разделить на клиентскую и серверную части.
Опишите, какие функции вы отнесли бы к клиентской части, а какие — к серверной?
9. Сколько DH CP-серверов достаточно, чтобы обслужить сеть, разделенную двумя маршрутизаторами?
10. Какое максимальное количество подсетей теоретически можно организовать, если в вашем распоряжении имеется сеть класса В? Какое значение должна при этом иметь маска?
И. В студенческом общежитии живет 200 студентов и каждый из них имеет собственный ноутбук. В общежитии оборудована специальная комната, в которой развернута ком­
пьютерная сеть, имеющая 25 коннекторов для подключения компьютеров. Время от времени студенты работают в этом компьютерном классе, подключая свои ноутбуки к сети. Каким количеством ІР-адресов должен располагать администратор этой ком­
пьютерной сети, чтобы все студенты могли подключаться к сети, не выполняя процеду­
ру конфигурирования своих ноутбуков при каждом посещении компьютерного класса?

1   ...   47   48   49   50   51   52   53   54   ...   99


написать администратору сайта