Призначення протоколу RARP

Кожна система в мережі має унікальний апаратний адрес, який призначається виробником мережевого інтерфейсу (мережевої плати). Принцип роботи RARP полягає в тому, що система може зчитати свій унікальний апаратний адрес з інтерфейсної плати і послати RARP запит (широкомовний кадр в мережу), де зажадає кого-небудь відгукнутися і повідомити IP адресу (за допомогою RARP відгуку).

Протокол RARP забезпечує визначення IP адреси по MAC адресі (наприклад, при завантаженні пристрою, який не має можливості зберігати свій власний IP адрес), тобто виконує функції зворотні протоколу ARP. Унікальна MAC адреса забезпечується виробником пристрою.

Клієнт RARP посилає широкомовна кадр Ethernet з запитом, що містить MAC адресу цільового вузла. У відповідь від сервера очікується RARP пакет (unicast), що містить відповідний йому IP адрес. Відповідь може бути отримана безпосередньо від RARP сервера або від посередника (proxy). В якості посередника зазвичай виступає маршрутизатор. У сегменті мережі може бути кілька RARP серверів, так що можна чекати кілька відповідей.

RARP використовується більшістю бездискових систем при завантаженні, для отримання своїх IP адрес. Формат пакета RARP практично ідентичний пакету ARP. Запит RARP широкомовний, в ньому міститься апаратна адреса відправника, при цьому він запитує когось послати йому його IP адресу. Відгук зазвичай персональний.

Протокол динамічного конфігурування мережевих пристроїв (DHCP)

IP-адреси можна привласнювати статично або динамічно. Використовуючи статичну адресу, мережевий адміністратор може вручну налаштовувати мережні дані вузла. Як мінімум, це буде IP-адреса, маска підмережі і основний шлюз.

Список користувачів локальної мережі часто змінюється. З'являються нові користувачі з ноутбуками, які потрібно підключити. Інші встановлюють нові робочі станції. Щоб кожній станції не доводилося вручну привласнювати IP-адреси, найпростіше це зробити автоматично. Для цього використовується протокол під назвою Dynamic Host Configuration Protocol (DHCP).

DHCP передбачає механізм автоматичного присвоєння інформації про адресу, наприклад, IP-адреси, маски підмережі, основного шлюзу та інших налаштувань. Це найбільш бажаний спосіб привласнення IP-адрес вузлам у великій мережі, оскільки він полегшує роботу фахівців служби підтримки та практично усуває можливість помилки.

Інша переваги DHCP полягає в тому, що адреси присвоюються вузлам тимчасово. Якщо вузол вимикається або йде з мережі, його адресу повертається в пул для повторного використання. Це особливо корисно для мобільних користувачів, які то підключаються, то відключаються.

DHCP є розширенням протоколу BOOTP, що використовувався раніше для забезпечення бездискових робочих станцій IP-адресами при їхньому завантаженні. DHCP зберігає зворотну сумісність з BOOTP.

Крім IP-адреси, DHCP також може повідомляти клієнтові додаткові параметри, необхідні для нормальної роботи в мережі. Ці параметри називаються опціями DHCP. Список стандартних опцій можна знайти в RFC 2132. Деякими з найбільш часто використовуваних опцій є:

IP-адреса маршрутизатора за замовчуванням;

маска підмережі;

адреси серверів DNS;

ім'я домену DNS.

Деякі постачальники програмного забезпечення можуть визначати власні, додаткові опції DHCP.

Протокол DHCP працює у віповідності клієнт-сервер. Під час запуску системи комп'ютер, який є DHCP-клієнтом, відправляє в мережу запит на отримання IP-адреси. DHCP-сервер відповідає і відправляє повідомлення-відповідь, яка містить IP-адресу і деякі інші конфігураційні параметри. При цьому сервер DHCP може працювати в різних режимах, включаючи:

Динамічний розподіл - адміністратор присвоює IP-діапазон адрес на сервері DHCP. Кожен клієнтський комп'ютер в мережі повинен запросити IP-адресу від DHCP-сервера, коли мережа ініціалізується за концепцією "оренди". Коли закінчується термін оренди, якщо вона не буде продовжена, DHCP-сервер має право повернути адресу і призначити її на інші комп'ютери.

Автоматичне виділення - сервер DHCP буде постійно призначати вільний IP-адрес з діапазону, встановленого адміністратором, запитуючому комп'ютеру. Основна відмінність з динамічним розподілом в тому, що сервер зберігає записи минулих завдань IP і намагається привласнити ту ж адресу тому ж комп'ютеру для майбутніх мережних підключень.

Статичний розподіл - сервер DHCP робить призначення IP-адрес виключно на основі таблиці MAC-адрес, які зазвичай заповнені вручну адміністратором мережі. Якщо MAC-адреса комп'ютера, не зазначена в таблиці йому не буде призначений мережевий адрес.

Як працює DHCP

Протокол DHCP побудований так, що клієнт може звертатися із запитом відразу до декількох серверів.

Клієнт DHCP, що потребує адрес, посилає широкомовний пакет DHCPDISCOVER в пошуках сервера. Пакет містить апаратний адрес запитувача клієнта. Потім один або кілька серверів DHCP розглядають запит і посилають у відповідь пакет DHCPOFFER, що містить пропонований IP-адрес і "час оренди".

Клієнт вибирає адресу з отриманих пакетів DHCPOFFER. Вибір клієнта залежить від його призначення - наприклад, він може вибрати адресу з найбільшим часом оренди. Слідом за тим клієнт посилає пакет DHCPREQUEST з адресою вибраного сервера.

Обраний сервер посилає підтвердження (DHCPACK), і процес узгодження завершується. Пакет DHCPACK містить обумовлені адресу та час оренди.Сервер позначає виділений адрес як зайнятий - до закінчення терміну оренди ця адресу не може бути присвоєна іншому клієнту. Клієнту залишилося тільки сконфігурувати себе відповідно до призначення адреси і можна приступати до роботи в мережі.

Отже, на запит DHCPDISCOVER може відповісти кілька серверів. Клієнт повинен вибрати одну з пропозицій і послати у відповідь пакет DHCPREQUEST з ідентифікатором вибраного сервера. Інші сервери переглядають пакет DHCPREQUEST і укладають на основі ідентифікатора сервера, що їх пропозиція була відкинута. Таким чином, вони знають, що запропоновані ними IP-адреси вільні для призначення іншим клієнтам.

У разі якщо сервер не може прийняти конфігурацію, він посилає пакет DHCPNAK (відмова в підтвердженні), що змушує клієнта почати процес узгодження заново.

Виходячи з цього, якщо в мережі два DHCP-сервера з різними конфігураціями, немає ніякої гарантії, що клієнт вибере саме ваш сервер.

Служба доменних імен DNS

Щодня для отримання доступу до послуг, доступних по мережі Інтернет, ми звертаємося до тисячі серверів, розташованих в різних географічних точках. Кожному з цих серверів присвоюється унікальна IP-адреса, за якою він ідентифікується в мережі.

Було б неможливо запам'ятати всі IP-адреси всіх серверів, що надають різні послуги в мережі Інтернет. Замість цього пропонується більш простий спосіб пошуку серверів - зіставити ім'я з деякою IP-адресою.

Служба доменних імен (DNS) дозволяє використовувати ім'я вузла для запиту IP-адреси окремого сервера. Реєстрація та організація імен у цій системі виконується за спеціальними високорівневим групам, іменованим доменами. До числа найбільш популярних високорівневих доменів мережі Інтернет відносяться.com,.edu і.net.

В DNS-сервері записана спеціальна таблиця, в котрій асоціюються імена вузлів в домені з відповідним IP-адресами. Якщо клієнт знає ім'я сервера, наприклад, веб-сервера, але потрібно знайти IP-адресу, він направляє запит на цей DNS-сервер через порт 53.

При отриманні запиту DNS-сервер з'ясовує по своїй таблиці, чи мається відповідність між запитуваною IP-адресою і веб-сервером. Якщо на DNS-сервері відсутній запис по запитуваному імені, він опитує інший DNS-сервер в межах свого домену. Після розпізнавання IP-адреси DNS-сервер відправляє результат назад до клієнта. Якщо DNS-серверу не вдалося визначити IP-адресу, клієнт не зможе встановити зв'язок з цим веб-сервером і отримає повідомлення про закінчення часу очікування.

Процес визначення IP-адреси по DNS-протоколу з клієнтського програмного забезпечення досить простий і прозорий для користувача.

DNS має ієрархічну структуру. Розподілена база даних прив'язок імен вузлів до IP-адрес поширюється по безлічі DNS-серверів у всьому світі. У цьому полягає відмінність від файлу HOSTS, всі прив'язки в якому редагувалися централізовано на одному сервері.

Ієрархічна структура DNS будується по іменах доменів і підрозділяється на невеликі керовані зони. У кожного DNS-сервера є окремий файл з базою даних. Сервер управляє прив'язкою імен до IP-адрес тільки в невеликої частини загальної структури DNS. Отримавши запит на перетворення імені, що не входить до власної зоні DNS, DNS-сервер пересилає цей запит на обробку іншому DNS-сервера у відповідній зоні.

Ієрархія DNS

Система DNS складається з трьох компонентів:

Записи ресурсів і простір доменних імен

Запис ресурсу - це запис у файлі бази даних зони DNS. Вона ідентифікує тип вузла, IP-адресу вузла і параметри бази даних DNS.

Простір доменних імен - ієрархічна структура іменування, використовувана при організації записів ресурсів. Простір доменних імен складається з різних доменів (груп) та записів ресурсів у кожній групі.

DNS-сервери

Ці сервери відповідають за ведення баз даних, в яких зберігаються записи ресурсів та відомості про структуру простору доменних імен. DNS-сервери починають обробку запитів клієнтів з пошуку в просторі доменних імен і записах ресурсів, що зберігаються в файлах бази даних зони. Якщо DNS-сервер не знаходить необхідної інформації в базі даних зони DNS, сервер звертається до додаткових DNS-серверів для обробки запиту перетворення імені на IP- адресу.

Перетворювачі

Перетворювач (resolver) - це додаток або функція операційної системи, що виконується на DNS-клієнтах і DNS-серверах. Якщо в запиті використовується доменне ім'я, перетворювач звертається до DNS-серверу і перетворює це ім'я в IP-адресу. Перетворювач реалізується на стороні DNS-клієнта і служить для створення запиту імені DNS, посилається на DNS-сервер. Перетворювачі також розміщуються на DNS-серверах. Якщо DNS-сервер не має даних, він за допомогою перетворювача передає запит до інших DNS-серверів.

В системі DNS використовується ієрархічна структура перетворення імен. Ця ієрархія виглядає як перевернуте дерево з коренем нагорі і гілками, що ростуть вниз.

На чолі ієрархії знаходяться кореневі сервери, які містять записи, що дозволяють звернутися до серверів доменів верхнього рівня, які в свою чергу містять записи, які вказують на сервери доменів другого рівня.

Різні домени верхнього рівня представляють або певний вид організації, або країну походження. Приклади доменів верхнього рівня:

. au - Австралія

. co - Колумбія

. com - комерційні або промислові підприємства

. jp - Японія

. org - некомерційні організації

Під доменами верхнього рівня знаходяться домени другого рівня, а під ними розташовані домени нижчих рівнів.

Рис.5.1 Ієрархія DNS доменів.

Перетворення імен в DNS

Якщо вузлу потрібно перетворити ім'я DNS, він за допомогою перетворювача звертається до DNS-серверу у власному домені. Перетворювачу відомо IP-адресу DNS-сервера, до якого потрібно звернутися - ця адреса була попередньо налаштована в складі конфігурації IP вузла.

Отримавши запит від клієнтського перетворювача, DNS-сервер спочатку перевіряє локальні записи DNS, що зберігаються в його кеші. Якщо серверу не вдається перетворити ім'я в IP-адресу локально, сервер за допомогою власного перетворювача пересилає запит іншому DNS-серверу, адреса якого була попередньо налаштована. Цей процес продовжується до тих пір, поки не буде отриманий IP-адрес. Результат перетворення імені повертається до вихідного DNS-сервера, який використовує його для відповіді на відправлений запит.

У процесі перетворення імені DNS кожен DNS-сервер кешує, або запам'ятовує, одержувані ним відповіді на запити. Кешування інформації дозволяє DNS-серверу швидше відповідати на наступні запити перетворювача, перевіряючи наявність записів в кеші перед відправкою запитів на інші DNS-сервери.

DNS-сервер кешує інформацію протягом обмеженого часу. Термін знаходження записів в кеші DNS-сервера повинен бути обмежений, оскільки записи імен вузлів можуть час від часу змінюватися. Наявність застарілої інформації в кеші DNS-сервера може привести до того, що клієнтам будуть повідомлятися невірні IP-адреси комп'ютерів.