Что представляет собой IP-имя и IP-адрес? Кем и как назначается IP-адрес? Можно ли, зная МАС-адрес узла, определить его IP-адрес?

На сетевом уровне используют сетевые адреса, называемые виртуальными или логическими. Эти адреса имеют иерархическую структуру и строятся на основе цифровых и буквенных выражений. Для поддержания таких адресов в Internet применяется система имен доменов (Domain Name System – DNS). Единицей измерения здесь является домен (т.е. территория или область с расположенными на ней ЛВС).

Узлы в Internet имеют адрес и имя. Адрес – это уникальная совокупность двух чисел: адреса сети и компьютера, которая указывает их местонахождение. Имя характеризует пользователя ЭВМ. Оно составляется в соответствии с доменной системой имен. Соответствие между IP-адресом и IP-именем узла сети устанав-ливается специальной службой директорий. В Internet – это DNS, а в эталонной модели ВОС – стандарт Х.500.

IP-имя, называемое доменным именем, отражает иерархическое построение, глобальных сетей и поэтому состоит из нескольких частей. Корень иерархии обозначает либо страну, либо отрасль знаний (например, ru – Россия, edu – наука и образование). Корень занимает в IP-имени правую позицию, левее записываются в порядке подчинения остальные домены, составляющие локальную часть адреса. Перед символом @ указывается имя почтового ящика пользователя. Любой узел сети или домен в Internet однозначно идентифицируется таким полным доменным именем. Длина каждой метки в этом IP-имени, разделенной точкой, не должна превышать 63 символов, а полная длина имени – 255 символов.

Например, запись [email protected] означает, что пользователь norenkov находится в подразделении rk6 организации bmstu страны ru.

IP-адрес – это 32-битовое (или 128-битное для протокола IPv6) слово, записываемое побайтно в виде четырех (16-ти) частей, разделенных точками. Каждые подсеть и узел в подсети получают свои номера, причем для сети или подсети может использоваться от одного до трех старших байтов, а оставшиеся байты – для номера узла.

Узел в сети – это сетевое устройство, имеющее собственный адрес в сети, им может быть компьютер или маршрутизатор. Какая часть IP-адреса относится к сети, определяется ее маской, выделяющей соответствующие биты в IP-адресе. Например, для некоторой сети маска может быть 255.0.0.0, а для ее подсети – 255.255.0.0. Тем самым описывается иерархия сетей.

Номера при включении нового узла выдает организация, предоставляющая телекоммуникационные услуги и называемая провайдером. Провайдер обеспечивает включение IP-адреса и соответствующего ему IP-имени в сервер службы адресов DNS. Это означает запись данных об узле в базу данных адресов локального узла DNS.

IP-адрес может назначить вручную администратор (утомительно) или автоматически протокол DHCP. Клиент посылает запрос, а сервер в ответ возвращает назначенный IP-адрес.

По IP-адресу нужно найти МАС-адрес получателя, чтобы передать сетевой карте. Этим занимается протокол ARP. При старте бездисковых станций по адресу сетевого адаптера нужно найти IP-адрес сервера. Этим занимается реверсивный протокол ARP – RARP.

Протокол ARP поддерживает специальную ARP таблицу, в которой указан IP-адрес, МАС-адрес и тип записи (динамический или статический). Для каждой сети строится отдельная ARP таблица. Существуют ARP-сервера – это специальные маршрутизаторы.

Если в ARP таблице нет нужного МАС-адреса, то маршрутизатор ставит запрос в очередь, а сам отправляет широковещательный ARP-пакет, в котором указывает требуемый IP-адрес получателя. Тот узел, у которого IP-адрес совпадет с запрашиваемым, посылает обратно свой МАС-адрес. Так пополняется ARP таблица.

Что представляет собой DNS-система? Как она поддерживается? Можно ли, запросив у DNS-сервера заведомо несуществующий IP-адрес, вывести из строя или перегрузить DNS-сервер? При работе в каком режиме (рекурсивном или нерекурсивном) DNS-сервер более устойчив к таким ложным запросам?

Система доменов представляет собой распределенную базу данных, размещенную на множестве компьютеров. Такие компьютеры называются серверами имен или просто DNS-серверами. Каждый сервер имен содержит обычно лишь информацию по одному домену, но знает адреса DNS-серверов вышестоящих и нижестоящих доменов. Программное обеспечение, которое общается с серверами имен, называется клиентом DNS. Клиент DNS выполняет роль посредника между сетевыми приложениями и серверами имен и может функционировать как на отдельном компьютере, так и на сервере имен.

Сервер имен служит для перевода имени узла в соответствующий ему адрес при маршрутизации сообщения. Поскольку маршрутизация в сети осуществляется по IP-адресам, то перевод указанного пользователем IP-имени в IP-адрес с помощью DNS обязателен. Ниже показана схема работы с DNS-сервером.

Клиент DNS входит в состав программного обеспечения TCP/IP, которое, для поддержания “плоской” (не иерархичкской) системы именования содержит программу, называемую файл-hosts. За счет этого поддерживается работоспособность сетевых устройств при отсутствии связи с сервером имен.

Клиенты DNS и серверы имен кэшируют в своей оперативной памяти данные, получаемые от других серверов имен. Время, в течении которого информация хранится в кэше, определяется источником и обычно составляет от десятков минут до нескольких суток. Это время зависит от частоты обращения к некоторому домену. Кэширование позволяет уменьшить трафик сети и снизить нагрузку на серверы имен.

Для повышения отказоустойчивости доменной системы имен одной зоной сети должны управлять как минимум два сервера имен – один выделяют как первичный и один или два – как вторичные серверы. При добавлении нового компьютера в сеть или изменении его IP-адреса информация о нем изменяется только на первичном сервере имен. Обновление содержимого других серверов имен данной зоны сети происходит по мере устаревания содержимого их кэш-памяти.

Серверы имен могут работать в 2х режимах: рекурсивном и нерекурсивном (рис. 10.1).

При нерекурсивном режиме работы сервер имен получает запрос от клиента DNS, например, на преобразование доменного имени в IP-адрес. Если доменное имя входит в зону управления сервера, то сервер возвращает клиенту ответ: положительный, т.е. IP-адрес, или отрицательный, если такого имени нет. Если имя не относится к зоне управления сервера, но присутствует в его кэше, то сервер ищет там. Если же требуемая информация не присутствует в кэше, то клиенту DNS отсылается IP-адрес сервера имен, который ближе к нужному домену. В этом случае клиент сам запрашивает другой сервер и так происходит до тех пор, пока не будет найден сервер, управляющий требуемым доменом.

При рекурсивном режиме работы, в случае отсутствия нужной информации, DNS-сервер сам обращается по цепочке к другим серверам имен, а клиенту отсылается уже готовый результат. В этом случае клиент освобождается от большей части работы по поиску информации в DNS. Однако рекурсивный режим работы используется намного реже нерекурсивного, т.к. нагрузка на серверы имен в этом случае значительно возрастает. А это является не оптимальным для клиента, поскольку при большой задержке ответа ему трудно определить произошел ли сбой в линии или просто опрашивается очень длинная цепочка серверов имен.