Адресация в IP-сетях

Узел, отправляющий ARP-запрос, заполняет  в пакете все поля, кроме поля искомого локального адреса (для RARP-запроса  не указывается искомый IP-адрес). Значение этого поля заполняется узлом, опознавшим свой IP-адрес.

В глобальных сетях администратору сети чаще всего приходится вручную  формировать ARP-таблицы, в которых  он задает, например, соответствие IP-адреса адресу узла сети X.25, который имеет  смысл локального адреса. В последнее  время наметилась тенденция автоматизации  работы протокола ARP и в глобальных сетях. Для этой цели среди всех маршрутизаторов, подключенных к какой-либо глобальной сети, выделяется специальный маршрутизатор, который ведет ARP-таблицу для всех остальных узлов и маршрутизаторов  этой сети. При таком централизованном подходе для всех узлов и маршрутизаторов  вручную нужно задать только IP-адрес  и локальный адрес выделенного  маршрутизатора. Затем каждый узел и маршрутизатор регистрирует свои адреса в выделенном маршрутизаторе, а при необходимости установления соответствия между IP-адресом и локальным  адресом узел обращается к выделенному  маршрутизатору с запросом и автоматически  получает ответ без участия администратора.

5.2 Отображение символьных  адресов на IP-адреса: служба DNS

DNS (Domain Name System) - это распределенная база данных, поддерживающая иерархическую систему имен для идентификации узлов в сети Internet. Служба DNS предназначена для автоматического поиска IP-адреса по известному символьному имени узла. Спецификация DNS определяется стандартами RFC 1034 и 1035. DNS требует статической конфигурации своих таблиц, отображающих имена компьютеров в IP-адрес.

Протокол DNS является служебным протоколом прикладного уровня. Этот протокол несимметричен - в нем определены DNS-серверы и DNS-клиенты. DNS-серверы  хранят часть распределенной базы данных о соответствии символьных имен и IP-адресов. Эта база данных распределена по административным доменам сети Internet. Клиенты сервера DNS знают IP-адрес сервера DNS своего административного домена и по протоколу IP передают запрос, в котором сообщают известное символьное имя и просят вернуть соответствующий ему IP-адрес. Если данные о запрошенном соответствии хранятся в базе данного DNS-сервера, то он сразу посылает ответ клиенту, если же нет - то он посылает запрос DNS-серверу другого домена, который может сам обработать запрос, либо передать его другому DNS-серверу. Все DNS-серверы соединены иерархически, в соответствии с иерархией доменов сети Internet. Клиент опрашивает эти серверы имен, пока не найдет нужные отображения. Этот процесс ускоряется из-за того, что серверы имен постоянно кэшируют информацию, предоставляемую по запросам. Клиентские компьютеры могут использовать в своей работе IP-адреса нескольких DNS-серверов, для повышения надежности своей работы.

База данных DNS имеет структуру  дерева, называемого доменным пространством  имен, в котором каждый домен (узел дерева) имеет имя и может содержать  поддомены. Имя домена идентифицирует его положение в этой базе данных по отношению к родительскому домену, причем точки в имени отделяют части, соответствующие узлам домена.

Корень базы данных DNS управляется  центром Internet Network Information Center. Домены верхнего уровня назначаются для каждой страны, а также на организационной основе. Имена этих доменов должны следовать международному стандарту ISO 3166. Для обозначения стран используются трехбуквенные и двухбуквенные аббревиатуры, а для различных типов организаций используются следующие аббревиатуры:

· com - коммерческие организации (например, microsoft.com);

· edu - образовательные (например, mit.edu);

· gov - правительственные организации (например, nsf.gov);

· org - некоммерческие организации (например, fidonet.org);

· net - организации, поддерживающие сети (например, nsf.net).

Каждый домен DNS администрируется отдельной организацией, которая обычно разбивает свой домен на поддомены и передает функции администрирования этих поддоменов другим организациям. Каждый домен имеет уникальное имя, а каждый из поддоменов имеет уникальное имя внутри своего домена. Имя домена может содержать до 63 символов. Каждый хост в сети Internet однозначно определяется своим полным доменным именем (fully qualified domain name, FQDN), которое включает имена всех доменов по направлению от хоста к корню. Пример полного DNS-имени : video.auditory.ru

6. Автоматизация процесса  назначения IP-адресов узлам сети - протокол DHCP

Как уже было сказано, IP-адреса могут  назначаться администратором сети вручную. Это представляет для администратора утомительную процедуру. Ситуация усложняется  еще тем, что многие пользователи не обладают достаточными знаниями для  того, чтобы конфигурировать свои компьютеры для работы в интерсети  и должны поэтому полагаться на администраторов. Протокол Dynamic Host Configuration Protocol (DHCP) был разработан для того, чтобы освободить администратора от этих проблем. Основным назначением DHCP является динамическое назначение IP-адресов. Однако, кроме динамического, DHCP может поддерживать и более простые способы ручного и автоматического статического назначения адресов.

В ручной процедуре назначения адресов  активное участие принимает администратор, который предоставляет DHCP-серверу  информацию о соответствии IP-адресов  физическим адресам или другим идентификаторам  клиентов. Эти адреса сообщаются клиентам в ответ на их запросы к DHCP-серверу. При автоматическом статическом  способе DHCP-сервер присваивает IP-адрес (и, возможно, другие параметры конфигурации клиента) из пула наличных IP-адресов  без вмешательства оператора. Границы пула назначаемых адресов задает администратор при конфигурировании DHCP-сервера. Между идентификатором клиента и его IP-адресом по-прежнему, как и при ручном назначении, существует постоянное соответствие. Оно устанавливается в момент первичного назначения сервером DHCP IP-адреса клиенту. При всех последующих запросах сервер возвращает тот же самый IP-адрес._

При динамическом распределении адресов DHCP-сервер выдает адрес клиенту на ограниченное время, что дает возможность  впоследствии повторно использовать IP-адреса другими компьютерами. Динамическое разделение адресов позволяет строить IP-сеть, количество узлов в которой  намного превышает количество имеющихся  в распоряжении администратора IP-адресов. DHCP обеспечивает надежный и простой  способ конфигурации сети TCP/IP, гарантируя отсутствие конфликтов адресов за счет централизованного управления их распределением. Администратор управляет процессом  назначения адресов с помощью  параметра "продолжительности аренды" (lease duration), которая определяет, как долго компьютер может использовать назначенный IP-адрес, перед тем как снова запросить его от сервера DHCP в аренду. Примером работы протокола DHCP может служить ситуация, когда компьютер, являющийся клиентом DHCP, удаляется из подсети. При этом назначенный ему IP-адрес автоматически освобождается. Когда компьютер подключается к другой подсети, то ему автоматически назначается новый адрес. Ни пользователь, ни сетевой администратор не вмешиваются в этот процесс. Это свойство очень важно для мобильных пользователей.

Протокол DHCP использует модель клиент-сервер. Во время старта системы компьютер-клиент DHCP, находящийся в состоянии "инициализация", посылает сообщение discover (исследовать), которое широковещательно распространяется по локальной сети и передается всем DHCP-серверам частной интерсети. Каждый DHCP-сервер, получивший это сообщение, отвечает на него сообщением offer (предложение), которое содержит IP-адрес и конфигурационную информацию. Компьютер-клиент DHCP переходит в состояние "выбор" и собирает конфигурационные предложения от DHCP-серверов. Затем он выбирает одно из этих предложений, переходит в состояние "запрос" и отправляет сообщение request (запрос) тому DHCP-серверу, чье предложение было выбрано._ _ Выбранный DHCP-сервер посылает сообщение DHCP-acknowledgment (подтверждение), содержащее тот же IP-адрес, который уже был послан ранее на стадии исследования, а также параметр аренды для этого адреса. Кроме того, DHCP-сервер посылает параметры сетевой конфигурации. После того, как клиент получит это подтверждение, он переходит в состояние "связь", находясь в котором он может принимать участие в работе сети TCP/IP. Компьютеры-клиенты, которые имеют локальные диски, сохраняют полученный адрес для использования при последующих стартах системы. При приближении момента истечения срока аренды адреса компьютер пытается обновить параметры аренды у DHCP-сервера, а если этот IP-адрес не может быть выделен снова, то ему возвращается другой IP-адрес_

В протоколе DHCP описывается несколько  типов сообщений, которые используются для обнаружения и выбора DHCP-серверов, для запросов информации о конфигурации, для продления и досрочного прекращения  лицензии на IP-адрес. Все эти операции направлены на то, чтобы освободить администратора сети от утомительных рутинных операций по конфигурированию сети. Однако использование DHCP несет  в себе и некоторые проблемы. Во-первых, это проблема согласования информационной адресной базы в службах DHCP и DNS. Как  известно, DNS служит для преобразования символьных имен в IP-адреса. Если IP-адреса будут динамически изменятся  сервером DHCP, то эти изменения необходимо также динамически вносить в  базу данных сервера DNS. Хотя протокол динамического взаимодействия между  службами DNS и DHCP уже реализован некоторыми фирмами (так называемая служба Dynamic DNS), стандарт на него пока не принят. Во-вторых, нестабильность IP-адресов усложняет процесс управления сетью. Системы управления, основанные на протоколе SNMP, разработаны с расчетом на статичность IP-адресов. Аналогичные проблемы возникают и при конфигурировании фильтров маршрутизаторов, которые оперируют с IP-адресами._

Наконец, централизация процедуры  назначения адресов снижает надежность системы: при отказе DHCP-сервера все  его клиенты оказываются не в  состоянии получить IP-адрес и  другую информацию о конфигурации. Последствия такого отказа могут  быть уменьшены путем использовании  в сети нескольких серверов DHCP, каждый из которых имеет свой пул IP-адресов.

7. Пример настройки DHCP-сервера

В качестве DHCP-сервера выбран dhcpd на базе ОС GNU/Linux.

В этом примере определяются глобальные параметры каждого DHCP клиента в  подсети и диапазон (range). Клиенты получают IP адрес из указанного диапазона.

subnet 192.168.1.0 netmask 255.255.255.0 {option routers 192.168.1.254; option subnet-mask 255.255.255.0; option domain-name "example.com"; option domain-name-servers 192.168.1.1; option time-offset -5; # Eastern Standard Time range 192.168.1.10 192.168.1.100; }

Пример объявления подсети

Все подсети, находящиеся в одной  физической сети, должны быть описаны  в объявлении shared-network. Параметры, находящиеся внутри объявления shared-network, но снаружи закрытого объявления subnet, считаются глобальными параметрами. Имя (name) в объявлении shared-network должно быть названием, описывающим сеть, например, test-lab, относится к подсетям в окружении test lab.

shared-network name { option domain-name "test.redhat.com"; option domain-name-servers ns1.redhat.com, ns2.redhat.com; option routers 192.168.1.254; дополнительные параметры общей сети EXAMPLE subnet 192.168.1.0 netmask 255.255.255.0 { параметры подсети range 192.168.1.1 192.168.1.31; } subnet 192.168.1.32 netmask 255.255.255.0 { параметры подсети range 192.168.1.33 192.168.1.63; } }

Пример описания общей  сети

Объявление group используется для сопоставления глобальных параметров группе объявлений. Вы можете объединять общие сети, подсети, узлы или группы.

group { option routers 192.168.1.254; option subnet-mask 255.255.255.0; option domain-name "example.com"; option domain-name-servers 192.168.1.1; option time-offset -5; # Eastern Standard Time host apex { option host-name "apex.example.com"; hardware ethernet 00:A0:78:8E:9E:AA; fixed-address 192.168.1.4; } host raleigh { option host-name "raleigh.example.com"; hardware ethernet 00:A1:DD:74:C3:F2; fixed-address 192.168.1.6; } }

Пример объявления группы Здесь определены время аренды по умолчанию, максимальное время аренды и значения сетевых параметров клиентов. В этом примере IP адреса будут распределяться клиентским системам из диапазона 192.168.1.10 - 192.168.1.100.

default-lease-time 600; max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.254; option domain-name-servers 192.168.1.1, 192.168.1.2; option domain-name "example.com"; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.100;

Заключение

В курсовой работе была рассмотрена  адресация в IP-сетях. Выполнена работа над организацией DHCP-сервера.

Литература

1) Олифер В. Г., Олифер Н. А. Компьютерные сети. Принципы, технологии, протоколы (3-е издание) Учебник для ВУЗов 2006 г.

2) В. Столлингс Современные компьютерные сети (2-е издание) 2005 г.