Адресация узлов в TCP/IP-сетях

⇐ Назад
• 123
• 4
• Далее ⇒

Стек протоколов и адресное пространство

Использование сетевых протоколов предполагает наличие той или иной системы адресации взаимодействующих объектов. Множество всех адресов, которые являются допустимыми в рамках конкретной системы, называется адресным пространством.

Адресное пространство может иметь плоскую (линейную) организацию и представлять собой простое неструктурированное множество точек, или быть организованным, чаще всего иерархически. Адреса могут быть как числовыми, так и символьными, но в основе символьных адресов все равно лежат числа.

Стек протоколов TCP/IP предусматривает использование следующих типов сетевых адресов:

· числовой физический адрес узла сети;

· числовой логический IP-адрес хоста;

· символьное доменное имя хоста (DNS-имя).

Физические MAC-адреса

Физический адрес узла сети (станции) определяется используемой сетевой технологией. В технологии локальных сетей в качестве физического адреса узла используется так называемый МАС-адрес сетевого адаптера станции или порта маршрутизатора.

МАС-адрес (от англ. Media Access Control) представляет собой уникальный код из разделенных дефисами шести байтов, например, 10-А1-17-3D-BC-01. Напомним, что для представления одного байта кода используется две цифры шестнадцатеричной системы счисления.

Уникальность МАС-адресов обеспечивается при производстве оборудования. Старшие 3 байта МАС-адреса содержат централизовано назначаемый код производителя, а значение младших 3 байтов выбирает он сам. Отметим, что адресное пространство MAC адресов технологии локальных сетей не является структурированным.

Числовые логические IP-адреса

При использовании TCP/IP для идентификации узлов сети и межсетевой маршрутизации пакетов каждый из хостов должен иметь уникальный числовой логический IP-адрес. Этот адрес обычно назначается администратором во время конфигурирования компьютеров и маршрутизаторов сети. При этом в случае, если узел одновременно входит в несколько IP-сетей, то он должен иметь несколько IP-адресов (по числу сетевых связей). Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.

Отметим, что IP-адреса не зависят от локальных физических MAC адресов и организованы иерархически. IP-адрес станции-хоста состоит из двух частей:

· левая (сетевая часть) адреса обозначает логическую сеть, в которую входит адресуемый хост;

· правая (машинная, компьютерная часть) адреса указывает на конкретный номер этого хоста в содержащей его логической сети.

Трансляция физических и логических адресов в TCP/IP

Независимость логических и физических адресов предоставляет значительные удобства для управления и администрирования сетей. Иначе, например, при смене на одном из компьютеров сетевой карты всем остальным узлам сети пришлось бы учитывать это изменение.

Согласно TCP/IP физические адреса (MAC) используются только в пределах локальной сети при обмене данными между ее узлами. Маршрутизатор для передачи пакета в одну из IP-сетей, непосредственно подключенных к его портам, должен оформить его в соответствии с требованиями принятой в этой сети технологии и указать в нем МАС-адрес получателя. Однако в пакете этот адрес отсутствует, поэтому перед маршрутизатором встает задача определения этого MAC-адреса по известному IP-адресу. С аналогичной задачей сталкивается и хост, при необходимости отправить пакет в удаленную IP-сеть через маршрутизатор.

В стеке протоколов с условным названием TCP/IP для определения локального физического MAC-адреса по IP-адресу используется протокол ARP (Address Resolution Protocol), особенности работы которого зависят от того, какая технология применена в данной сети.

В TCP/IP входит также и протокол RARP (Reverse Address Resolution Protocol), решающий обратную задачу - нахождение IP-адреса по известному локальному физическому адресу. RARP используется при старте тонких сетевых клиентов (бездисковых станций). Они при включении знают физический адрес своего сетевого адаптера, но не знают своего IP-адреса.

Статические и динамические IP-адреса

В глобальной сети Интернет номер конкретной логической IP-сети всем коммерческим структурам, учебным заведениям научным и другим организациям выделяется централизовано по их официальным запросам. Естественно, что выделение одного номера логической IP-сети означает выделение целого набора (пула) IP-адресов для многих хостов.

Отметим, что все IP-адреса этого централизовано выделенного организации пула, являются постоянными, т.е. статическими. Процедура же закрепления этих статических IP-адресов за конкретными компьютерами пользователей должно осуществляться самой организацией.

Данное закрепление может носить как постоянный, так и временный характер, а также осуществляться автоматически или вручную. Например, Интернет-провайдер (организация предоставляющая доступ в Интернет своим клиентам) может выделить коллективному клиенту часть имеющегося в ее распоряжении пула IP-адресов на постоянной основе, а индивидуальному клиенту один из адресов пула может выделяться лишь при каждом его подключении. В последнем случае, IP-адрес клиента рассматривается как временный или динамический.

Для автоматизации процедуры закрепления IP-адресов за конкретными компьютерами используется протокол DHCP (Dynamic Host Configuration Protocol) верхнего уровня стека TCP/IP.

Символьные доменные имена хостов (DNS-имена)

Человеку гораздо легче запоминать слова, а не числа. Поэтому в качестве адресов компьютеров TCP/IP сетях используются не только числа, но и символьные имена. Кроме того, в TCP/IP сетях применяется не плоская (неупорядоченная) система символьных имен, а древовидная, иерархическая структура, которая называется доменной системой имен DNS (Domain Name System). При этом DNS обеспечивает иерархическую организацию символьных адресов сетевых компьютеров по принципу отличному от иерархии их физического подключения в сеть.

Пространство имен DNS представляет собой аналог корневой системы дерева. Эта иерархическая структура начинается с корневого домена, который обозначается точкой “.”. Под корнем располагаются домены верхнего уровня, ниже - второго и так далее. Каждый домен дожжен иметь уникальное имя, а каждый из поддоменов - уникальное имя внутри своего домена.

Составные части доменного имени элемента этой структуры отделяются друг от друга точками, а самая младшая часть имени соответствует конечному узлу (хосту) сети. При этом запись доменного имени начинается с его младшей части и заканчивается старшей частью. Так в доменном имени www.yandex.ru.: ru - является именем домена верхнего уровня, yandex – именем домена второго уровня, а www - именем домена третьего уровня. При этом в качестве домена самого нижнего уровня www выступает символьное имя компьютера (хоста).

В DNS используются следующие термины:

· полное доменное имя (например, www.mail.yandex.ru.) включает имена всех уровней иерархии, в том числе и имя корневого домена, т.е. символ “.” ;

· краткое доменное имя - это имя конечного узла (сетевого компьютера), которым для рассматриваемого примера является имя www;

· доменная зона- совокупность доменных имён определённого уровня, входящих в конкретный домен (например, зона yandex.ru. включает все доменные имена третьего уровня в домене второго уровня yandex).

В именах не учитывается регистр, а глубина иерархии DNS теоретически может достигать 127 уровней. Причем длина полного доменного имени ограничена 255 символами, а любая его составная часть может содержать до 63 символов.

Отметим, что символьное имя хоста и его числовой IP-адрес не тождественны. Например, для размещения на одном компьютере нескольких веб-сайтов хост с одним IP-адресом может иметь несколько символьных имён. В тоже время - для балансировки нагрузки одно символьное имя может соответствовать нескольким хостам. Кроме того, в сети могут существовать хосты с IP-адресами, но не имеющие символьных имен.

Администрирование доменных имен сети Интернет

В сети Интернет каждый домен DNS управляется отдельной организацией, которая разбивает свой домен на поддомены и передает функции администрирования этих поддоменов другим организациям. Чтобы получить доменное имя в сети Интернет - нужно зарегистрироваться в соответствующей организации и получить его для вашего компьютера (обычно за небольшую ежегодную плату).

При выделении домена дается гарантия в том, что его имя уникально в пределах содержащего его домена. Полученный домен компания или организация вправе самостоятельно делить на поддомены, обеспечивая при этом уникальность новых имен на нижних уровнях иерархии.

Корневой домен DNS глобальной сети Интернет управляется международными, региональными и национальными координационными центрами на основе распределённой системы регистрации при свободном доступе к реестрам доменных имен аккредитованных регистраторов.

Имена доменов верхнего уровня сети Интернет строго определены и могут быть трех или двухсимвольными. Домены с трехсимвольными именами исторически предназначались для организаций, расположенных на территории США и информировали об их организационной принадлежности. К таким доменам, например, относятся:

COM – коммерческие организации;

EDU – учебные заведения;

GOV – правительственные учреждения;

MIL – военные учреждения;

NET – организации, поддерживающие сети или предоставляющие сетевые услуги;

ORG – прочие некоммерческие организации;

INT – международные организации.

Двухсимвольные доменные имена в сети Интернет предназначаются для других стран. Ниже приведено несколько таких имен.

AU – Австрия.

CA – Канада.

DE – Германия.

FI – Финляндия.

FR – Франция.

UA – Украина.

RU/РФ – Россия.

---

⇐ Назад
• 123
• 4
• Далее ⇒