Символьные  доменные имена. Символьные имена в IP-сетях называются доменными и  строятся по иерархическому признаку. Составляющие полного символьного имени в IP-сетях разделяются точкой и перечисляются в следующем порядке: сначала простое имя конечного узла, затем имя группы узлов (например, имя организации), затем имя более крупной группы (поддомена) и так до имени домена самого высокого уровня (например, домена объединяющего организации по географическому принципу: RU - Россия, UK - Великобритания, SU - США), Примеров доменного имени может служить имя base2.sales.zil.ru. Между доменным именем и IP-адресом узла нет никакого алгоритмического соответствия, поэтому необходимо использовать какие-то дополнительные таблицы или службы, чтобы узел сети однозначно определялся как по доменному имени, так и по IP-адресу. В сетях TCP/IP используется специальная распределенная служба Domain Name System (DNS), которая устанавливает это соответствие на основании создаваемых администраторами сети таблиц соответствия. Поэтому доменные имена называют также DNS-именами

Существуют  разные подходы к решению проблемы дефицита локальных IP-адресов:

1. разработка версии протокола IPv6 (6 б)
2. использование масок и развитие в технологию бесклассовой доменной маршрутизации – CIDR – Classless Inter-Domain Routing
3. использование технологии трансляции адресов: NAT – Network Address Translator.

 

23. Классы IP-адресов.

 

    IP-адрес  имеет длину 4 байта и обычно  записывается в виде четырех  чисел, представляющих значения каждого байта в десятичной форме и разделенных точками, например, 128.10.2.30 - традиционная десятичная форма представления адреса, а 10000000 00001010 00000010 00011110 - двоичная форма представления этого же адреса.

    Адрес состоит из двух логических частей - номера сети и номера узла в сети. Какая часть адреса относится к номеру сети, а какая - к номеру узла, определяется значениями первых бит адреса. Значения этих бит являются также признаками того, к какому классу относится тот или иной IP-адрес.

    На  рис. показана структура IP-адреса разных классов.

      

    Если  адрес начинается с 0, то сеть относят  к классу А и номер сети занимает один байт, остальные 3 байта интерпретируются как номер узла в сети. Сети класса А имеют номера в диапазоне от 1 до 126. (Номер 0 не используется, а номер 127 зарезервирован для специальных целей, о чем будет сказано ниже.) Сетей класса А немного, зато количество узлов в них может достигать 224, то есть 16 777 216 узлов.

    Если  первые два бита адреса равны 10, то сеть относится к классу В. В сетях класса В под номер сети и под номер узла отводится по 16 бит, то есть по 2 байта. Таким образом, сеть класса В является сетью средних размеров с максимальным числом узлов 216, что составляет 65 536 узлов.

    Если  адрес начинается с последовательности 110, то это сеть класса С. В этом случае под номер сети отводится 24 бита, а под номер узла - 8 бит. Сети этого класса наиболее распространены, число узлов в них ограничено 28, то есть 256 узлами.

    Если  адрес начинается с последовательности 1110, то он является адресом класса D и обозначает особый, групповой адрес - multicast. Если в пакете в качестве адреса назначения указан адрес класса D, то такой пакет должны получить все узлы, которым присвоен данный адрес.

    Если  адрес начинается с последовательности 11110, то это значит, что данный адрес относится к классу Е, Адреса этого класса зарезервированы для будущих применений. 

    В табл. 5.4 приведены диапазоны номеров  сетей и максимальное число узлов, соответствующих каждому классу сетей.

    

Таблица 5.4. Характеристики адресов разного класса 

Большие сети получают адреса класса А, средние - класса В, а маленькие класса С.

 

24. Специальные IP-адреса.

     В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов:

      Если  весь IP-адрес состоит только из двоичных нулей, то он обозначает адрес того узла, который сгенерировал этот пакет; этот режим используется только в некоторых сообщениях ICMP.

      Если  в поле номера сети стоят только нули, то по умолчанию считается, что  узел назначения принадлежит той же самой сети, что и узел, который отправил пакет.

      Если  все двоичные разряды IP-адреса равны 1, то пакет с таким адресом  назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка наз. ограниченным широковещательным сообщением (limited broadcast).

      Если  в поле номера узла назначения стоят  только единицы, то пакет, имеющий такой  адрес, рассылается всем узлам сети с заданным номером сети. Например, пакет с адресом 192.190.21.255 доставляется всем узлам сети 192.190.21.0. Такая рассылка называется широковещательным сообщением (broadcast).

      При адресации необходимо учитывать  те ограничения, которые вносятся особым назначением некоторых IP-адресов. Так, ни номер сети, ни номер узла не может состоять только из одних двоичных 1 или только из одних двоичных 0. Отсюда следует, что макс. Кол-во узлов, приведенное в таблице для сетей каждого класса, на практике должно быть уменьшено на 2. Например, в сетях класса С под номер узла отводится 8 бит, которые позволяют задавать 256 номеров: от 0 до 255. Однако на практике максимальное число узлов в сети класса С не может превышать 254, так как адреса 0 и 255 имеют специальное назначение. Из этих же соображений следует, что конечный узел не может иметь адрес типа 98.255.255.255, поскольку номер узла в этом адресе класса А состоит из одних двоичных 1.

     Особый  смысл имеет IP-адрес, первый октет  которого равен 127. Он используется для  тестирования программ и взаимодействия процессов в пределах одной машины. Когда программа посылает данные по IP-адресу 127.0.0.1, то образуется как бы «петля». Данные не передаются по сети, а возвращаются модулям верхнего уровня как только что принятые. Поэтому в IP-сети запрещается присваивать машинам IP-адреса, начинающиеся со 127. Этот адрес имеет название loopback. Можно отнести адрес 127.0.0.0 ко внутренней сети модуля маршрутизации узла, а адрес 127.0.0.1 - к адресу этого модуля на внутренней сети. На самом деле любой адрес сети 127.0.0.0 служит для обозначения своего модуля маршрутизации, а не только 127.0.0.1, например 127.0.0.3.

 

25. Отображение IP-адресов на локальные адреса.

 

    Для определения локального адреса по IP-адресу используется протокол разрешения адресов(Address Resolution Protocol, ARP). Протокол разрешения адресов реализуется различным образом в зависимости от того, работает ли в данной сети протокол локальной сети с возможностью широковещания или какой-либо из протоколов глобальной сети, которые не поддерживают широковещательный доступ.

    Работа  протокола ARP в локальных сетях с широковещанием.

    Работа  протокола ARP начинается с просмотра ARP-таблицы соответствующего интерфейса. Если искомого адреса в таблице нет, то протокол формирует ARP-запрос, вкладывает в кадр, к примеру,  протокола Ethernet и широковещательно рассылает. Все интерфейсы сети получают ARP-запрос и направляют его своему протоколу ARP. Протокол ARP, который констатировал совпадение, формирует ARP-ответ. В ARP-ответе маршрутизатор указывает локальный адрес своего интерфейса и отправляет его запрашивающему узлу.

    Если в сети нет машины с искомым IP-адресом, то ARP-ответа не будет.

    Соответствие  между IP-адресом и MAC-адресом сохраняется в ARP-таблице. В ARP-таблице существует 2 типа записей: динамические(периодически обновляются) и статические(создаются вручную с помощью утилиты arp и не имеют срока устарения).

    Среди всех маршрутизаторов, подключенных к  какой-либо глобальной сети,  выделяется специальный маршрутизатор, который ведет ARP-таблицу для всех остальных узлов и маршрутизаторов этой сети. Когда возникает необходимость определения по IP-адресу локального адреса , модуль ARP обращается к выделенному маршрутизатору с запросом и автоматически получает ответ без участия администратора. Работающий таким образом маршрутизатор называют ARP-сервером.

    В некоторых случаях возникает обратная задача-нахождение IP-адреса по известному локальному. В действие вступает реверсивный протокол ARP(Reserve Address Resolution Protocol ).

 

26. Организация доменов и доменных имен.

 

     Для идентификации компьютеров аппаратное и программное обеспечение в сетях TCP/IP полагается на IP-адреса, поэтому для доступа к сетевому ресурсу в параметрах программы вполне достаточно указать IP-адрес, чтобы программа правильно поняла, к какому хосту ей нужно обратиться. Однако пользователи обычно предпочитают работать с символьными именами компьютеров, и операционные системы локальных сетей приучили их к этому удобному способу. Следовательно, в сетях TCP/IP должны существовать символьные имена хостов и механизм для установления соответствия между символьными именами и IP-адресами.

     Плоские имена не дают возможности разработать  единый алгоритм обеспечения уникальности имен в пределах большой сети. Для  эффективной организации именования компьютеров в больших сетях  естественным является применение иерархических составных имен.

     В стеке TCP/IP применяется доменная система  имен, которая имеет иерархическую  древовидную структуру, допускающую  использование в имени произвольного  количества составных частей (рис. 5.11).

     

     Рис. 5.11. Пространство доменных имен

     Иерархия  доменных имен аналогична иерархии имен файлов, принятой во многих популярных файловых системах. Дерево имен начинается с корня, обозначаемого здесь  точкой (.). Затем следует старшая символьная часть имени, вторая по старшинству символьная часть имени и т. д. Младшая часть имени соответствует конечному узлу сети. В отличие от имен файлов, при записи которых сначала указывается самая старшая составляющая, затем составляющая более низкого уровня и т. д., запись доменного имени начинается с самой младшей составляющей, а заканчивается самой старшей. Составные части доменного имени отделяется друг от друга точкой. Например, в имени partnering.microsoft.com составляющая partnering является именем одного из компьютеров в домене Microsoft.com.

     Совокупность  имен, у которых несколько старших  составных частей совпадают, образуют домен имен (domain). Например, имена wwwl.zil.mmt.ru, ftp.zil.mmt.ru, yandex.ru и sl.mgu.ru входят в домен ru, так как все эти имена имеют одну общую старшую часть - имя ru. Если один домен входит в другой домен как его составная часть, то такой домен могут называть поддоменом (subdomain), хотя название домен за ним также остается. Обычно поддомен называют по имени той его старшей составляющей, которая отличает его от других поддоменов. Например, поддомен mmt.ru обычно называют поддоменом (или доменом) mmt. Имя поддомену назначает администратор вышестоящего домена. Хорошей аналогией домена является каталог файловой системы.

     Если  в каждом домене и поддомене обеспечивается уникальность имен следующего уровня иерархии, то и вся система имен будет состоять из уникальных имен.

     По  аналогии с файловой системой, в  доменной системе имен различают  краткие имена, относительные имена и полные доменные имена. Краткое имя - это имя конечного узла сети: хоста или порта маршрутизатора. Краткое имя - это лист дерева имен. Относительное имя - это составное имя, начинающееся с некоторого уровня иерархии, но не самого верхнего. Например, wwwi.zil - это относительное имя. Полное доменное имя (fully qualified domain name, FQJDN) включает составляющие всех уровней иерархии, начиная от краткого имени и кончая корневой точкой: wwwl.zil.mmt.ru.

     Необходимо  подчеркнуть, что компьютеры входят в домен в соответствии со своими составными именами, при этом они могут иметь совершенно различные IP-адреса, принадлежащие к различным сетям и подсетям. Например, в домен mgu.ru могут входить хосты с адресами 132.13.34.15, 201.22.100.33,14.0.0.6. Доменная система имен реализована в сети Internet, но она может работать и как автономная система имен в крупной корпоративной сети, использующей стек TCP/IP, но не связанной с Internet.

     В Internet корневой домен управляется  центром InterNIC. Домены верхнего уровня назначаются для каждой страны, а также на организационной основе. Имена этих доменов должны следовать международному стандарту ISO 3166. Для обозначения стран используются трехбуквенные и двухбуквенные аббревиатуры, а для различных типов организаций - следующие обозначения:

• com - коммерческие организации (например, microsoft.com);
• edu - образовательные (например, mit.edu);
• gov - правительственные организации (например, nsf.gov);
• org - некоммерческие организации (например, fidonet.org);
• net - организации, поддерживающие сети (например, nsf.net).