Раздел 10. Практическая реализация сетей

Адресация в сетях

Эталонная модель TCP/IP пользуется тремя разновидностями адресов: локальными(MAC-адресами – в случае локальной сети), сетевыми(IP-адресами) и символьными именами(доменными именами, DNS-именами).

Локальные адреса используются для доставки пакетов в пределах подсети, сетевые адреса – для маршрутизации пакетов между подсетями, а символьные имена – для более простого и запоминания имен хостов.

МАС-адреса.

Для узлов, входящих в локальные сети используется МАС-адрес сетевого адаптера или порта маршрутизатора, например, 11-А0-17-3D-BC-01. Эти адреса назначаются производителями оборудования и являются уникальными адресами, так как управляются централизовано. Для всех существующих технологий локальных сетей МАС-адрес имеет формат 6 байтов: старшие 3 байта - идентификатор фирмы производителя, а младшие 3 байта назначаются уникальным образом самим производителем.

IP-адреса.

Сетевой уровень стека TCP/IP передает пакеты между сетями, опираясь на IP-адреса (RFC 990 и RFC 997). IP-адрес состоит из 32 бит (4 байт). Как правило, IP-адрес записывают как четыре десятичных числа (значения отдельных байтов), разделенные точками, например: 123.45.67.89. Адрес состоит из двух частей: номера подсети и номера узла, причем номер узла не зависит от его MAC-адреса (или другого локального адреса). Распределение номеров подсетей для Internet осуществляется централизованно, а для внутренних подсетей, не связанных напрямую с Internet, может назначаться администратором сети.

Таблица 10.1

Все IP-адреса разделены на 5 классов (от A до E), задающих разные соотношения между количеством подсетей и количеством узлов в них (см.

табл. 10.1). Некоторые IP-адреса интерпретируются специальным образом:

· адрес, все биты которого равны нулю, обозначает адрес того узла, который выдал этот пакет;

· адрес, в поле номера сети которого стоят только нули, считается относящимся к той же сети, что и узел, выдавший этот пакет;

· адрес, все биты которого равны единице, означает, что данный пакет должны получить все узлы подсети, к которой относится узел, выдавший этот пакет (ограниченное широковещательное сообщение – limited broadcast);

· адрес, в котором все биты поля номера узла равны единице, а поле номера сети задает определенную сеть (не все нули и не все единицы), то такой пакет должен рассылаться всем узлам указанной подсети (широковещательное сообщение – broadcast).

Таким образом, ни номер подсети, ни номер узла не может состоять из

одних нулей или одних единиц. Кроме того, выделяется группа адресов, первый байт которых равен 127. Эти адреса используются для передачи данных между процессами на одном компьютере или для тестирования. Данные, отправленные по такому адресу, рассматриваются, как только что принятые из сети, в результате чего образуется как бы “петля” (loopback). Обычно используется адрес 127.0.0.1, но для этих целей можно использовать любой адрес вида 127.x.x.x.

При создании сети нужно получить один или несколько официальных IP-адресов. Полученный уникальный сетевой адрес даст гарантию, что в будущем - при включении в Интернет или при подключении к сети другой организации - не возникнет конфликта адресов.

DNS-адреса.

Служба именования доменов (DNS, Domain Name System) предназначена для установления глобального соответствия между символическими имена узлов и их IP-адресами. На ранних этапах развития TCP/IP сетей (ARPANET) нужды в распределенной службе имен не было: существовал один текстовый файл, в котором были перечислены все имена узлов и их IP-адреса. Однако с ростом количества узлов такое решение стало неприемлемым.

DNS использует иерархическую схему выделения имен, позволяя децентрализовать управление отдельными участками пространства имен. DNS-сервер домена должен поддерживать таблицу соответствий IP-адресов и символических имен для всех узлов, входящих в домен. Каждый узел домена должен знать только IP-адрес своего сервера домена и направлять ему все запросы на преобразование символических имен узлов в IP-адреса. Если сервер домена не может самостоятельно ответить на запрос (например, запрошен IP-адрес узла, принадлежащего к другому домену), он может обратиться к корневому DNS-серверу, узнать он него IP-адрес сервера требуемого домена, а затем обратиться уже к этому серверу домена. Естественно, DNS-сервер может запоминать результаты подобных поисков и при повторном обращении за той же информацией не повторять весть путь, а сразу выдавать кэшированные данные.

DNS-сервер хранит, в первую очередь, пары “символическое имя - IP-адрес” для всех узлов своего домена. Кроме того, в базе данных DNS-сервера имеется информация об адресах всех DNS-серверов данного домена (для повышения надежности поддерживается, как правило, не менее двух DNS-серверов для каждого домена, причем все они должны располагаться в разных IP-подсетях), списки псевдонимов (один и тот же узел может иметь несколько символических имен), а также список почтовых серверов данного домена.