Порядок назначения IP-адресов

IP-адрес должен быть уникален. Для раздачи IP-адресов имеется центр орган, кот. И назначает IP-адреса-ICANN(Internet Corporation for Assign Names and Numbers).Она генерирует работу отделов,каждый отвечает за работу назначения адресов на больших площадях.

Региональные отделы выделяют крупным поставщикам услуг блоки сетевых адресов,а те в свою очередь распределяют адреса между клиентами Номера сетей назначаются либо централизованно, если сеть является частью Internet, либо произвольно, если сеть работает автономно. Номера узлов и в том и в другом случае администратор волен назначать по своему усмотрению, не выходя, разуме­ется, из разрешенного для этого класса сети диапазона.

Если же некоторая IP-сеть создана для работы в «автономном режиме», без связи с Internet, тогда администратор этой сети волен назначить ей произвольно выбранный номер. Но и в этой ситуации для того, чтобы избежать каких-либо коллизий, в стандартах Internet определено несколько диапазонов адресов, реко­мендуемых для локального использования.

 

18 Отображение IP адресов на локальные адреса

Для определения локального адреса по IP-адресу используется протокол разреше-ния адреса. Протокол ARP работает различным образом в зависимости от того, какой протокол канального уровня работает в дан­ной сети — протокол локальной сети (Ethernet, Token Ring, FDDI) с возможностью широковещательного доступа одновременно ко всем узлам сети или же протокол глобальной сети (Х.25, frame relay), не поддерживающий широкове­щательный доступ. Существует также протокол, решающий обратную задачу — нахождение IP-адреса по известному локальному адресу. Он называется реверсив­ным ARP и используется при старте бездисковых станций, не знающих в начальный момент своего IP-адреса, но знаю­щих адрес своего сетевого адаптера.Необходимость в обращении к протоколу ARP возникает каждый раз, когда модуль IP передает пакет на уровень сетевых интерфейсов. IP-адрес узла назначения известен модулю IP. Требуется на его основе найти МАС-адрес узла назначения.Работа протокола ARP начинается с просмотра ARP-таблицы. Каждая строка таблицы устанавливает соответствие между IP-адресом и МАС-адресом. Пример ARP-таблицы

Поле «Тип записи» может содержать одно из двух значений — «динамический» или «статический». Статические записи создаются вручную с помощью утилиты агр и не имеют срока устаревания, т.е., они существуют до тех пор, пока компь­ютер или маршрутизатор не будут выключены. Динамические же записи создают­ся модулем протокола ARP, использующим широковещательные возможности локальных сетевых технологий. Динамические записи должны периодически об­новляться. В ARP-таблице содержатся записи не обо всех узлах сети, а только о тех, которые активно участвуют в сетевых операциях. В глобальных сетях администратору сети чаще всего приходится вручную фор­мировать ARP-таблицы. В последнее время наметилась тенденция автоматизации работы протокола ARP в глобальных сетях. После того как модуль IP обратился к модулю ARP с запросом на разре­шение адреса, происходит поиск в ARP-таблице указанного в запросе IP-адреса. Если таковой адрес в ARP-таблице отсутствует, то исходящий IP-пакет, для кото­рого нужно было определить локальный адрес, ставится в очередь. Далее протокол ARP формирует свой запрос, вкладывает его в кадр протокола ка­нального уровня и рассылает запрос широковещательно.Все узлы локальной сети получают ARP-запрос и сравнивают указанный там IP-адрес с собственным. В случае их совпадения узел формирует ARP-ответ, в котором указывает свой IP-адрес и свой локальный адрес, а затем отправляет его уже направ­ленно, так как в ARP-запросе отправитель указывает свой локальный адрес. ARP-запросы и ответы используют один и тот же формат пакета. В ARP-запросе указывается

Тип сети; Тип протокола; Длина локального@; Длина сетевого@; Локальный @отправителя; Сетевой @отправителя;Локальный @ получателя; Сетевой @ получателя;

Поле «тип протокола» позволяет использовать протокол ARP не только для протокола IP, но и для других сетевых протоколов. Длина локального адреса для протокола Ethernet равна 6 байт, а длина IP-адреса — 4 байт. В поле операции для ARP-запросов указывается значение 1, если это запрос, и 2, если это ответ.

Ответ присылает узел, опознавший свой IP-адрес. Если в сети нет машины с искомым IP-адресом, то ARP-ответа не будет. Протокол IP уничтожает IP-пакеты, Этот ответ получает машина, сделавшая ARP-запрос. Модуль ARP анализирует ARP-ответ и добавляет запись в свою ARP-таблицу. Некоторые реализации IP и ARP не ставят IP-пакеты в очередь на время ожидания ARP-ответов. Вместо этого IP-пакет просто уничтожается, а его восстановление возлагается на модуль TCP или прикладной процесс, работающий через UDP. Такое восстановление выполняется с помощью тайм-аутов и повторных передач. Повторная передача сообщения проходит успешно, так как первая попытка уже вызвала запол­нение ARP-таблицы.

 

Система DNS

Соответствие между доменными именами и IP-адресами может устанавливаться как средствами локального хоста, так и средствами централизованной службы. По мере роста Internet файлы hosts также росли, и создание решения для разрешения имен стало необходимостью. Таким решением стала специальная служба — система доменных имен. DNS — это централизованная служба, основанная на распределен­ной базе отображений «доменное имя — IP-адрес». Служба DNS использует в своей работе протокол типа «клиент-сервер». В нем определены DNS-серверы и DNS-клиенты. DNS-серверы поддерживают распределенную базу отображений, а DNS-клиенты обращаются к серверам с запросами о разрешении доменного имени в IP-адрес.Служба DNS использует текстовые файлы почти такого формата, как и файл hosts, и эти файлы администратор подготавливает вручную. Однако служба DNS опирается на иерархию доменов, и каждый сервер службы DNS хранит только часть имен сети, а не все имена, как это происходит при использовании файлов hosts. Для каждого домена имен создается свой DNS-сервер. Этот сервер может хра­нить отображения «доменное имя — IP-адрес» для всего домена, включая все его поддомены.. Чаще сервер домена хранит только имена, к/ые заканчиваются на следующем ниже уровне иерархии по сравнению с именем. Каждый DNS-сервер кроме таблицы отображений имен содержит ссылки на DNS-серверы своих поддоменов. Эти ссылки связывают отдельные DNS-серверы в единую службу DNS. Ссылки представляют собой IP-адреса соответствующих сер­веров. Процедура поиска адреса файла по символьному имени заключается в последо­вательном просмотре каталогов, начиная с корневого. При этом предварительно проверяется кэш и текущий каталог. Для определения IP-адреса по доменному имени надо просмотреть все DNS-серверы, обслуживающие цепочку поддоменов, входящих в имя хоста, начиная с корневого домена. Служба DNS является распределенной. Существуют две основные схемы разрешения DNS-имен. В первом варианте работу по поиску IP-адреса координирует DNS-клиент:

• DNS-клиент обращается к корневому DNS-серверу с указанием полного домен­ного имени;

• DNS-сервер отвечает, указывая адрес следующего DNS-сервера, обслуживаю­щего домен верхнего уровня, заданный в старшей части запрошенного имени;

• DNS-клиент делает запрос следующего DNS-сервера, который отсылает его к DNS-серверу нужного поддомена, и т. д., пока не будет найден DNS-сервер, в котором хранится соответствие запрошенного имени IP-адресу. Этот сервер дает окончательный ответ клиенту.Такая схема взаимодействия наз. нерекурсивной, когда клиент сам итеративно выполняет последовательность запросов к разным серве­рам имен. Так как эта схема загружает клиента достаточно сложной работой, то она применяется редко. Во втором варианте реализуется рекурсивная процедура:

• DNS-клиент запрашивает локальный DNS-сервер, то есть тот сервер, который обслуживает поддомен, к которому принадлежит имя клиента;

• если локальный DNS-сервер знает ответ, то он сразу же возвращает его клиенту; это может соответствовать случаю, когда запрошенное имя входит в тот же поддомен, что и имя клиента, а также может соответствовать случаю, когда сервер уже узнавал данное соответствие для другого клиента и сохранил его в своем кэше;

• если же локальный сервер не знает ответ, то он выполняет итеративные запросы к корневому серверу и т. д. точно так же, как это делал клиент в первом вариан­те; получив ответ, он передает его клиенту, который все это время просто ждал его от своего локального DNS-сервера.

В этой схеме клиент перепоручает работу своему серверу, поэтому схема назы­вается косвенной или рекурсивной. Практически все DNS-клиенты используют рекурсивную процедуру.

 

Протокол DHCP

Назначение IP-адресов узлам сети даже при не очень большом размере сети может представлять для администратора утомительную процедуру. Протокол Dynamic Host Configuration Protocol (DHCP) освобождает администратора от этих проблем, авто­матизируя процесс назначения IP-адресов.

DHCP может поддерживать способ автоматического динамического распреде­ления адресов, а также более простые способы ручного и автоматического стати­ческого назначения адресов. Протокол DHCP работает в соответствии с моделью клиент-сервер. Во время старта системы компьютер, являющийся DHCP-клиентом, посылает в сеть широковещательныйзапрос на получение IP-адреса. DHCP-cep-вер откликается и посылает сообщение-ответ, содержащее IP-адрес. Предполагает­ся, что DHCP-клиент и DHCP-сервер находятся в одной IP-сети.

При динамическом распределении адресов DHCP-сервер выдает адрес клиенту на ограниченное время, называемое временем аренды (lease duration), что дает возмож­ность впоследствии повторно использовать этот IP-адрес для назначения другому компьютеру. Основное преимущество DHCP — автоматизация рутинной работы ад­министратора по конфигурированию стека TCP/IP на каждом компьютере. Иногда динамическое разделение адресов позволяет строить IP-сеть, количество узлов в ко­торой превышает количество имеющихся в распоряжении администратора IP-адресов.

В ручной процедуре назначения статических адресов активное участие прини­мает администратор, который предоставляет DHCP-серверу информацию о соот­ветствии IP-адресов физическим адресам или другим идентификаторам клиентов. DHCP-сервер, пользуясь этой информацией, всегда выдает определенному клиен­ту назначенный администратором адрес.

При автоматическом статическом способе DHCP-сервер присваивает IP-адрес из пула наличных IP-адресов без вмешательства оператора. Границы пула назнача­емых адресов задает администратор при конфигурировании DHCP-сервера. Адрес дается клиенту из пула в постоянное пользование, то есть с неограниченным сро­ком аренды. Между идентификатором клиента и его IP-адресом по-прежнему, как и при ручном назначении, существует постоянное соответствие. Оно устанавлива­ется в момент первого назначения DHCP-сервером IP-адреса клиенту. При всех последующих запросах сервер возвращает тот же самый IP-адрес.

DHCP обеспечивает надежный и простой способ конфигурации сети TCP/IP, гарантируя отсутствие дублирования адресов за счет централизованного управле­ния их распределением. Администратор управляет процессом назначения адресов с помощью параметра «продолжительность аренды», которая определяет, как дол­го компьютер может использовать назначенный IP-адрес, перед тем как снова за­просить его от DHCP-сервера в аренду.

Примером работы протокола DHCP может служить ситуация, когда компью­тер, являющийся DHCP-клиентом, удаляется из подсети. При этом назначенный ему IP-адрес автоматически освобождается. Когда компьютер подключается к дру­гой подсети, то ему автоматически назначается новый адрес. Ни пользователь, ни сетевой администратор не вмешиваются в этот процесс. Это свойство очень важно для мобильных пользователей.

DHCP-сервер может назначить клиенту не только IP-адрес клиента, но и дру­гие параметры стека TCP/IP, необходимые для его эффективной работы, напри­мер, маску, IP-адрес маршрутизатора по умолчанию, IP-адрес сервера DNS, доменное имя компьютера и т. п.

 

21 IP-пакет состоит из заголовка и поля данных.Длина заголовка 20 байт,он имеет следующую структуру

1. Поле Номер версии указывает версию протокола IP.

2.Поле Длина заголовка IP-пакета занимает 4 бит. Наибольший заголовок занимает 60 октетов.

3.Поле Тип сервиса занимает задает приоритетность пакета и вид критерия выбора маршрута. Маршрутизаторы и компьютеры могут принимать во внимание приоритет пакета и обрабатывать более важные пакеты в первую очередь.

4.Поле Общая длина занимает означает общую длину пакета с учетом заголовка и поля данных. При передаче по сетям различного типа длина пакета выбирается с учетом максимальной длины пакета протокола нижнего уровня, несущего IP-пакеты.

5.Поле Идентификатор пакета используется для распознавания пакетов, образовавшихся путем фрагментации исходного пакета. Все фрагменты должны иметь одинаковое значение этого поля.

6.Поле Флаги содержит признаки, связанные с фрагментацией.

7.Поле Смещение фрагмента используется при сборке/разборке фрагментов пакетов при передачах их между сетями с различными величинами. Смещение должно быть кратно 8 байт.

8. Поле Время жизни означает предельный срок, в течение которого пакет может перемещаться по сети. Время жизни данного пакета измеряется в секундах и задается источником передачи. Время жизни можно рассматривать как часовой механизм самоуничтожения. Значение этого поля изменяется при обработке заголовка IP-пакета.

9. Поля IP-адрес источника и IP-адрес назначения имеют одинаковую длину - 32 бита - и одинаковую структуру.

10.Поле Опции является необязательным и используется обычно только при отладке сети. Это поле состоит из нескольких подполей. В этих подполях можно указывать точный маршрут прохождения маршрутизаторов, регистрировать проходимые пакетом маршрутизаторы, помещать данные системы безопасности, а также временные отметки.

11. Поле Выравнивание используется для того, чтобы убедиться в том, что IP-заголовок заканчивается на 32-битной границе.