Ун-т «Дубна». Курс «Компьютерные сети»

Вид материалаЛекция

Содержание


Доменная система имен. DNS.
Доменная система имен имеет иерархическую структуру
GOV-правительственные учреждения MIL
Адреса характеризуют
Что означает
Данная IP-сеть
Все биты установлены в "1"
Все устройства в указанной сети
Подсети, маски
Маски переменной длины
CIDR (Classless Inter - Domain Routing)
Подобный материал:
Ун-т «Дубна». Курс «Компьютерные сети».

Лекция 3.

- Адресация в Интернет. Доменные имена. Служба DNS.

- Сети, подсети, маски. Маски переменной длины.

- Бесклассовая междоменная маршрутизация (CIDR).

- Протокол DHCP


Множество адресов, допустимых в рамках некоторой системы адресации, называется адресным пространством.

Требования к схеме адресации:
  • адрес должен уникально идентифицировать узел;
  • схема должна сводить к минимуму труд администратора;
  • адрес должен иметь иерархическую структуру;
  • адрес должен быть удобен для пользователей сети;
  • адрес должен иметь компактное представление.

Классификация адресов

(1) Адреса могут быть цифровыми или символьными. Символьные адреса обычно несут смысловую нагрузку, т.к. предназначены для запоминания людьми.

(2) Адреса классифицируются по количеству адресуемых узлов сети:

- уникальный адрес для идентификации отдельных интерфейсов (причем один компьютер может иметь несколько сетевых интерфейсов (например, при полносвязной топологии)

- групповой адрес идентифицирует группу узлов (интерфейсов), данные доставляются каждому из узлов группы

- широковещательный адрес – доставка производится всем узлам сети

- адрес произвольной рассылки (IPv6) задает группу адресов, данные доставляются кому-либо из группы.

(3) Адресное пространство может иметь плоскую (линейную) либо иерархическую организацию.

В плоской организации множество адресов не структурировано.

Пример - МАС-адрес (физический адрес, аппаратный адрес, ЛАН-адрес, Media Access Control – проверка доступности данного узла через разделяемую физическую среду) предназначен для однозначной идентификации сетевых интерфейсов в ЛС. Состоит из 6 байтов (48 разрядов), т.е. 248 возможных адресов, старшие 24 разряда – адрес компании изготовителя, младшие – собственно номер адаптера.

В больших сетях плоская структура АП приводит к задержкам, поскольку коммуникационному оборудованию приходится оперировать с таблицами адресов, состоящих из огромного числа записей. Используется сетевой аппаратурой, встраивается в аппаратуру компьютера компанией-изготовителем.

При иерархической организации адресное пространство организовано в виде вложенных подгрупп, которые, последовательно сужая адресуемую область, определяют конкретный сетевой интерфейс (узел). Это более рациональная организация. Представители – IP-адреса.

На практике применяется сразу несколько систем адресации, так что сетевой интерфейс может иметь сразу несколько имен (адресов).

Для преобразования адресов существуют специальные протоколы разрешения адресов – ARP (Address Resolution Protocol). Конкретная его реализация зависит от технологии сети (ЛС или ГС, есть ли возможность широковещательной рассылки и др.)

(4) Пользователи адресуют компьютеры иерархическими символьными именами, которые автоматически заменяются в сообщениях на иерархические цифровые адреса.

С помощью числовых адресов сообщения передаются по составной сети. После доставки сообщения в сеть назначения используется уже физический адрес устройства.

Централизованный подход используется в больших сетях (ГС).

Выделяется специальный компьютер (или несколько) – сервер имен (ARP-server), где хранятся таблицы соответствия. Остальные компьютеры обращаются к серверу имен с запросами. АRР-таблицы формируются и пополняются как вручную (администратором) или автоматически, путем регистрации каждым узлом своих адресов при включении.

Распределенный подход используется в небольших сетях (ЛС)

Каждый компьютер сам хранит назначенные ему адреса нужного типа.

ARP-протокол: если компьютеру по числовому адресу нужно определить мас-адрес, он посылает в сеть широковещательный запрос. Все компьютеры сети сравнивают запрошенный адрес с собственным. Тот компьютер, у которого обнаружилось совпадение – посылает в ответ искомый аппаратный адрес.

Плюс – не нужно выделять специальный компьютер.

Минус – необходимость широковещательных сообщений, перегружающих сеть.

В результате в узлах, получивших ответ на широковещательный АРП-запрос, формируется таблица соответствия IP и MAC адресов.

Записи могут быть статическими или динамическими (запись аннулируется, если адрес не понадобился в течение нескольких минут).

NB В адресе назначения должен указываться на только адрес устройства, но и адрес процесса, которому предназначены посылаемые по сети данные. Такой адрес должен быть уникальным в пределах компьютера.


Адресация в сетях на базе TCP/IP

В сети на базе протокола TCP/IP конечные устройства получают уникальные адреса. Эти устройства (синонимы - узел, хост) могут быть персональными компьютерами, коммуникационными серверами, маршрутизаторами, сетевыми принтерами и т. д.

Каждый компьютер в сетях, построенных на базе протокола IP, имеет адреса трех уровней:
  1. физический адрес узла, определяемый технологией, с помощью которой построена данная сеть. Для узлов, работающих в локальных сетях Ethernet, это MAC-адрес сетевой платы или порта маршрутизатора. Данные адреса назначаются производителями оборудования. Формат физического адреса имеет шесть байтов: старшие три байта – идентификатор компании-производителя, младшие три байта уникальны и назначаются самим производителем;
  2. четырехбайтный IP-адрес. Этот адрес используется на сетевом уровне эталонной модели OSI;
  3. символьный идентификатор – имя.


IP-адреса. Классы сетей

Каждый узел или устройство в сети имеет уникальный 32-разрядный адрес. Данный адрес разбивается на две части. Первая часть адреса идентифицирует сеть, в которой располагается устройство; вторая - само устройство. Такая схема соответствует двухуровневой адресной иерархии.

Адресное пространство разделено на три основных класса - A, B и C.

Каждый из основных классов фиксирует границу между сетевым префиксом и номером хоста в разных точках 32-разрядного адреса.

Адрес класса A предназначен для идентификации устройств в крупных сетях. Каждый адрес класса A имеет 8-разрядный префикс сети, в котором старший бит равен "0", а следующие семь бит используются для определения номера сети. Для задания номера хоста служат оставшиеся 24 бит (3 байта).

Максимальное число сетей класса A составляет 126 (27-2).

128 – 1000 0000

127 – 0111 1111 (зарезервирован)

0 – 0000 0000 (не используется)

Каждая сеть данного класса поддерживает максимум 16 777 214 (224-2) хостов. Сетей класса А сравнительно немного, но они могут поддерживать большое количество узлов.

Адрес класса B предназначен для сетей среднего размера и имеет 16-разрядный префикс сети, в котором два старших бита равны "10", а следующие 14 бит используются для определения номера сети. Для задания номера хоста служат оставшиеся 16 бит. Максимально число сетей класса B составляет 16 384 (214). Каждая сеть этого класса поддерживает максимум 65 534 (216-2) хостов.

Адреса класса C предназначены для сети с небольшим числом компьютеров. Каждая сеть класса C имеет 24-разрядный префикс сети, в котором три старших бита равны "110", а следующие 21 бит используются для определения номера сети. Для задания номера хоста служат оставшиеся только 8 бит. Максимально возможное число сетей класса С составляет 2 097 152 (221). Каждая сеть этого класса поддерживает максимум 254 (28-2) хоста.



Класс D - старшие четыре бита равны "1110"; этот класс используется для поддержки многоадресной передачи данных (групповые адреса).

Класс E - старшие четыре бита равны "1111" (зарезервирован).

91.45.13.1 сеть класса А с номером 91 ( хост 45.13.1 )

91 = 26 + 24 + 23 + 21 + 1 --- 0101 1011

159.93.168.27 сеть класса В с номером 159.93 ( хост 168.27 )

127 = 27 + 24 + 23 + 22 + 21+1 --- 1001 1111

195.41.16.207 сеть класса С с номером 195.41.16 ( хост 207 )

195 = 27+26 + 21 + 1 --- 1100 0011

Для удобства восприятия IP-адреса обычно записываются в виде четырех десятичных чисел, разделенных точками, причем каждое из этих чисел представляет значение одного байта IP-адреса.

Доменная система имен. DNS.


В первоначальных ОС, разрабатываемых для ЛС с небольшим числом пользователей, использовалась плоская схема символьных имен. Установление соответствия между символьным и МАС-именем путем широковещательных опросов.

Доменная система имен имеет иерархическую структуру, использующую произвольное количество составных частей (domain), отделяющихся друг от друга точкой (.). В Internet корневой домен или домен верхнего уровня управляется центром InterNIC. Создана система двухбуквенных доменов верхнего уровня для каждой страны (около 300):

US-США, CA-Канада, DE-Германия, RU-Россия, SU-бывший СССР,

FR-Франция, FI-Финляндия, IT-Италия, CH-Швейцария,

UK-Великобритания…

а также для различных типов организации:

COM-коммерческие организации.

EDU-учебные заведения.

GOV-правительственные учреждения

MIL-военные учреждения.

ORG-прочие организации.

NET-сетевые ресурсы.


В России за домен RU отвечает РосНИИРОС.

Примеры доменных имен:

castor.uni-dubna.ru cv.jinr.ru cms.cern.ch www.caltech.edu

На ранних этапах развития Интернет на каждом хосте вручную создавался текстовый файл с именем hosts.txt, который состоял из некоторого количества строк, каждая из которых содержала пару доменное имя – адрес. По мере роста Интернет необходимостью стало мастштабируемое решение данной проблемы.

Для определения IP-адреса по доменному имени в рамках TCP\IP используется централизованная служба DNS, состоящая из множества DNS–серверов, содержащих распределенную базу отображений «доменное имя – IP адрес». В каждой сети должен быть хотя бы один DNS–сервер, который поддерживает локальную базу данных доменных имен и выполняет поиск IP-адреса по доменному имени. DNS-клиенты обращаются к ДНС серверам с запросами о разрешении доменного имени в ИП-адрес.

Используются файлы почти такого же формата, как hosts.txt, которые подготавливаются и пополняются администратором вручную

Однако благодаря иерархической структуре DNS-серверов каждый сервер хранит только часть имен, а не все.

Поиск осуществляется по рекурсивной схеме:
  • выполняется запрос к локальному DNS-серверу;
  • если DNS-сервер знает ответ, то возвращает его клиенту (соответствующая запись находится в его таблице или в кэш-памяти);
  • если DNS-сервер не знает ответа, то обращается по ссылке к следующему DNS-серверу, пока соответствующая запись не будет найдена.

Доменная система имен выглядит несколько сложно, но это один из элементов, который обеспечивает устройство и эффективность работы в INTERNET. Главное преимущество доменной системы заключается в том, что она разбивает всемирную сеть на множество управляемых участков. Миллионы компьютеров названы в удобной рациональной форме, что упрощает работу.


Специальные IP-адреса

Некоторые IP-адреса зарезервированы для определенных целей и не могут присваиваться конечным устройствам в сети.

Адреса характеризуют:

данное устройство, если все биты равны нулю,

данную сеть, если все биты номера хоста равны нулю

Адреса, где все биты которых равны "1", используются при широковещательной передаче информации.

Сетевой адрес класса A - 127.0.0.0 - зарезервирован для обратной связи (lookback) и введен для тестирования взаимодействия между процессами на одной машине, поэтому запрещается присваивать устройствам IP-адреса, начинающиеся с 127.

Помимо возможности направленной передачи информации определенному хосту отправитель может передать информацию всем хостам в указанной сети (широковещание или broadcast). Для этого адрес получателя содержит корректный номер сети и номер хоста, все биты которого установлены в нули или в единицы. Например, адреса 185.100.255.255 и 185.100.0.0 будут рассматриваться как адреса направленного широковещания для сети 185.100.ххх.ххх класса B.


Префикс сети

Номер хоста

Что означает

Все биты установлены в "0"

Данное устройство

Номер сети

Все биты номера равны 0

Данная IP-сеть

Все биты равны 0

Номер хоста

Устройство в данной IP-сети

Все биты установлены в "1"

Все устройства в данной IP-сети

Номер сети

Все биты номера равны 1

Все устройства в указанной сети

127 (десятичное)

Что-нибудь (обычно 1)

Адрес обратной связи (lookback)

Подсети, маски


Разбиение сетей на подсети решает следующие проблемы:
  • преодолевать физические ограничения на мощность сети;
  • Включить в сеть большее количество узлов;
  • Увеличить эффективность каждого отдельного сегмента, снижая в нем широковещательный трафик;
  • Позволяет взаимодействовать физически различным сетям;
  • Уменьшает размер таблиц маршрутизации;
  • Решает проблемы дефицита номеров сети

Эти проблемы решались за счет добавления еще одного уровня иерархии к адресной структуре протокола IP. Вместо двухуровневой иерархии концепция формирования подсетей вводит поддержку трехуровневой иерархии. Для этой цели номер хоста разбивается на две части - номер подсети и номер хоста в этой подсети.

Организация подсетей решает проблему роста таблиц маршрутизации за счет того, что структура подсетей корпоративной сети никогда не видима за пределами организации.

Формирование подсетей позволяет решить проблему, связанную с выделением организации новых сетевых номеров при ее росте.

Маска подсети - это число, двоичная запись которого содержит единицы в разрядах, интерпретируемых как номер сети. Маска подсети позволяет провести четкую границу между двумя частями IP-адреса. Одна часть идентифицирует номер подсети, вторая - предназначается для идентификации хостов в этой подсети.

Для стандартных классов сетей маски имеют следующие значения:
  • 255.0.0.0 - маска для сети класса А /8
  • 255.255.0.0 - маска для сети класса B /16
  • 255.255.255.0 - маска для сети класса C /24

С использованием маски администратор может разбить одну, выделенную ему сеть определенного класса, на несколько подсетей, не требуя дополнительных номеров подсети.

Любой бит в части номера хоста используется для идентификации номера подсети, если бит в соответствующей позиции в маске подсети равен единице. Оставшаяся часть номера хоста - ей отвечают нулевые биты маски подсети - служит для задания номера хоста.



Сетевой префикс

Номер подсети

Номер хоста

IP-адрес

130.5.5.25

10000010.

00000101.

00000101.

00011001

Маска подсети

255.255.255.0

11111111.

11111111.

11111111.

00000000







Расширенный сетевой

Префикс





Возможные маски подсетей для сетей класса С


Маска п\сети; Кол-во п\сетей; Колво узлов п\сети; Общее кол-во злов


255.255.255.192 2 62 124 255.255.255.224 6 30 180 255.255.255.240 14 14 196 255.255.255.248 30 6 180 255.255.255.252 62 2 124


Пример:

255.255.255.192:

1111 1111 1111 1111 1111 1111 1100 0000 (192=27+26)

2 разряда для номеров подсети (2 возможных адреса сети);

6 разрядов для хост-адресов (62=26-2)

Всего – 2*62=124 адреса


255.255.255.224:

1111 1111 1111 1111 1111 1111 1110 0000 (224=27+26+25)

3 разряда для номеров подсети (6=23-2);

5 разрядов для хост-адресов (30=25-2)

Всего – 6*30=180

Для проектирования сети нужно ответить на вопросы.
  1. Сколько подсетей необходимо организации сегодня и в будущем?
  2. Сколько хостов понадобится в наибольшей подсети в будущем?

Первым шагом является определение максимального количества требуемых подсетей, которое округляется до ближайшей степени двойки. Затем проверяется количество хостов в наибольшей подсети организации.

МАСКИ ПЕРЕМЕННОЙ ДЛИНЫ


Преимущества использования масок переменной длины:
  • более эффективное использование выделенного организации адресного пространства;
  • значительное уменьшение количества маршрутной информации внутри домена в одной организации за счет объединения маршрутов.

Маска подсети переменной длины позволяет более эффективно использовать выделенное организации адресное пространство протокола IP. Введение маски подсети переменной длины дает возможность создавать подсети требуемого размера. Сначала сеть делится на подсети, некоторые из них делятся еще на подсети - происходит рекурсия подсетей.

Введение маски подсети переменной длины позволяет значительно уменьшить объем таблиц маршрутизации на маршрутизаторах.

CIDR (Classless Inter - Domain Routing)


Уже в 1996 году было зарегистрировано более 10000 сетей. Разбивка сетей на классы уже не может отвечать современным требованиям.

Концепция бесклассовой междоменной маршрутизации (Classless Inter - Domain Routing, CIDR) позволяет реализовать новые возможности (1993г).

В этой модели каждой сети ставится в соответствие определенное число смежных блоков по 256 адресов. Далее используется известное географическое зонное распределение IP-адресов. Протокол при просмотре маршрутных таблиц предполагает применение специальных масок и индексных механизмов.
  1. отход от концепции разделения адресов протокола IP на классы. Это позволяет более эффективно использовать адресное пространство;
  2. объединение маршрутов. При этом запись в таблице маршрутизации может представлять сотни адресов, что позволяет снизить объем информации в магистральных маршрутизаторах сети Internet.

Протокол CIDR позволяет использовать вместо классов адресов протокола IP обобщенный сетевой префикс. Он служит для определения границы между номером сети и номером хоста в IP-адресе. В протоколе CIDR каждый элемент маршрутной информации рекламируется маршрутизаторами совместно с сетевым префиксом. Битовая длина сетевого префикса помогает определить число старших битов, соответствующих номеру сети в записи таблицы маршрутизации. Сетевой префикс можно рассматривать как непрерывный битовый блок в адресном пространстве протокола IP.

Поставщик предоставляет абоненту непрерывное пространство 2n адресов. Соответственно сетевой префикс имеет длину 32-n старших разрядов, а n младших разрядов играют роль счетчика адресов. Используется маска переменной длина для определения длины сетевого префикса. Чем меньше количество адресов в сети – тем длиннее префикс.

Протокол CIDR позволяет более эффективно использовать адресное пространство протокола IP. Вместо выделения провайдерами услуг Internet своим клиентам блоков адресов определенных классов, с помощью CIDR можно "нарезать" блоки из выделенного им адресного пространства в точном соответствии с требованиями каждого клиента.

Другим достоинством протокола CIDR является сокращение размеров таблиц маршрутизации в сети Internet. Для этого сеть разделяется на адресные домены, которые имеют общий сетевой префикс и одна запись в таблице маршрутизации указывать маршрут для многих сетей.

Протокол CIDR и маски подсети переменной длины позволяют рекурсивно делить порции адресного пространства на небольшие части. Основное различие между ними в том, что при использовании маски подсети переменной длины рекурсия выполняется в адресном пространстве, ранее присвоенном организации. Протокол CIDR рекурсивно разделяет адресное пространство от провайдеров разного уровня до адресного пространства организации.


Протокол DHCP (Dynamic Host Configuration Protocol)

Протокол динамического конфигурирования хостов DHCP автоматизирует процесс конфигурирования сетевых интерфейсов (назначение IP-адресов и других необходимых параметров стека TCP/IP).

Протокол DHCP работает в соответствии с моделью “клиент – сервер”. Компьютер, являющийся DHCP-клиентом, посылает широковещательный запрос в сеть на установку IP-адреса. DHCP-сервер откликается и посылает сообщение-ответ, содержащее IP-адрес и некоторые другие конфигурационные параметры.

DHCP-сервер может работать в трех режимах
  1. ручное назначение статических адресов
  2. автоматическое назначение статических адресов
  3. автоматическое распределение динамических адресов

Статический адрес дается клиенту в постоянное пользование при ручном назначении либо в момент первого автоматического назначения. При всех последующих запросах сервер возвращает клиенту тот же адрес.

При динамическом распределении адресов IP-адрес выдается клиенту на ограниченное время из назначенного заранее администратором множества свободных адресов. Когда компьютер отключается от сети – IP-адрес автоматически освобождается. При следующем подключении дается новый адрес. Ни пользователь, ни администратор не вмешиваются в этот процесс. Это дает возможность использовать тот же адрес для назначения другому компьютеру.

Преимущества: (а) избавление администратора от рутинной работы; (б) возможность построить сеть, количество узлов которой превышает количество имеющихся в распоряжении администратора адресов.

Проблемы. При преобразовании символьного имени в IP-адрес. Служба DNS должна поддерживать часто меняющиеся таблицы соответствия. Поэтому серверам, к которым часто обращаются по символьному имени, назначают обычно статические адреса. А динамические клиентским (в том числе мобильным) компьютерам.

Последние версии DNS-DHCP имеют согласованные информационные базы адресов.

Усложняются также удаленное управление, мониторинг интерфейса (сбор статистики), фильтрация пакетов (безопасность).