Лекція 3. Основи функціонування протоколу TCP/IP

Лекція 3. Основи функціонування протоколу TCP/IP (IP-адреса, маска підмережі, основний шлюз; ділення на підмережі за допомогою маски підмережі; введення в IP-маршрутизацію).

Адресація вузлів в IP-мережах

У мережах TCP/IP прийнято розрізняти адреси мережевих вузлів трьох рівнів

• фізична (або локальна) адреса вузла (МАС-адрес мережевого адаптера або порту маршрутизатора); ці адреси призначаються виробниками мережевого устаткування;
• IP-адреса вузла (наприклад, 192.168.0.1), дані адреси призначаються мережевими адміністраторами або Інтернет-провайдерами;
• символьне ім'я (наприклад, www.microsoft.com); ці імена також призначаються мережевими адміністраторами компаній або Інтернет-провайдерами.

Розглянемо докладніше IP-адресацію.

Комп'ютери або інші складні мережеві пристрої, приєднані до декількох фізичних мереж, мають декілька IP-адрес — по одній на кожен мережевий інтерфейс. Схема адресації дозволяє проводити одиничну, широкомовну і групову адресацію. Таким чином, виділяють 3 типи IP-адрес.

1. Unicast-адреса (одинична адресація конкретному вузлу) — використовується в комунікаціях "один-до-одного".
2. Broadcast-адреса (широкомовна адреса, що відноситься до всіх адрес підмережі) — використовується в комунікаціях "один-до-всіх". У цих адресах поле ідентифікатора пристрою заповнене одиницями. IP-адресація допускає широкомовну передачу, але не гарантує її — ця можливість залежить від конкретної фізичної мережі. Наприклад, в мережах Ethernet широкомовна передача виконується з тією ж ефективністю, що і звичайна передача даних, але є мережі, які взагалі не підтримують такий тип передачі або підтримують вельми обмежено.
3. Multicast-адреса (групова адреса для багатоадресної відправки пакетів) — використовується в комунікаціях "один-до-багатьох". Підтримка групової адресації використовується в багатьох випадках, наприклад, додатках інтерактивних конференцій. Для групової передачі робочі станції і маршрутизатори використовують протокол IGMP, який надає інформацію про належність пристроїв певним групам.

Unicast-адреса.

Кожен мережевий інтерфейс на кожному вузлі мережі повинен мати унікальну unicast-адресу. IP-адреса має довжину 4 байти (або 32 бита). Для зручності читання адреси 32-бітні числа розбивають на октети по 8 бітів, кожен октет переводять в десяткову систему числення і при записі розділяють крапками. Наприклад, IP-адреса 11000000101010000000000000000001 записується як 192.168.0.1.

IP-адреса складається з двох частин — ідентифікатор мережі (префікс мережі, Network ID) і ідентифікатор вузла (номер пристрою, Host ID). Така схема приводить до дворівневої адресної ієрархії. Структура IP-адреси зображена на рис. 1.

Рисунок - 1.

Ідентифікатор мережі ідентифікує всі вузли, розташовані на одному фізичному або логічному сегменті мережі, обмеженому IP-маршрутизаторами. Всі вузли, що знаходяться в одному сегменті повинні мати однаковий ідентифікатор мережі.

Ідентифікатор вузла ідентифікує конкретний мережевий вузол (мережевий адаптер робочої станції або сервера, порт маршрутизатора). Ідентифікатор вузла повинен бути унікальний для кожного вузла усередині IP-мережі, що має один ідентифікатор мережі.

Таким чином, в цілому IP-адреса буде унікальна для кожного мережевого інтерфейсу всієї мережі TCP/IP.

Співвідношення між ідентифікатором мережі і ідентифікатором вузла в IP-адресі визначається за допомогою маски підмережі (Network mask), яка має довжину також 4 байти і також записується в десятковій формі по 4 октети, розділених крапками. Старші біти маски підмережі, що складаються з 1, визначають, які розряди IP-адреси відносяться до ідентифікатора мережі. Молодші біти маски, що складаються з 0, визначають, які розряди IP-адреси відносяться до ідентифікатора вузла.

IP-адреса і маска підмережі — мінімальний набір параметрів для конфігурації протоколу TCP/IP на мережевому вузлі.

Для забезпечення гнучкості в присвоєнні адрес комп'ютерним мережам розробники протоколу визначили, що адресний простір IP повинен бути розділений на три різні класи — А, В і С.

На додаток цим трьом класам виділяють ще два класи. D — цей клас використовується для групової передачі даних. Е — клас, зарезервований для проведення експериментів.

IP-адреси класу А.

Старший біт будь-якої IP-адреси в мережі класу А завжди рівний 0. Ідентифікатор мережі складається з 8 бітів, ідентифікатор вузла — 24 біта. Маска підмережі для вузлів мереж класу A — 255.0.0.0. Структура IP-адрес класу А приведена на рис. 2.

Рисунок - 2.

IP-адреси класу B.

Два старших біта будь-якої IP-адресив мережі класу B завжди рівні 10. Ідентифікатор мережі складається з 16 бітів, ідентифікатор вузла — 16 бітів. Маска підмережі для вузлів мереж класу B — 255.255.0.0. Структура IP-адрес класу B приведена на рис. 3.

Рисунок - 3.

IP-адреси класу C.

Три старші розряди будь-якої IP-адреси в мережі класу C завжди рівні 110. Ідентифікатор мережі складається з 24 розрядів, ідентифікатор вузла — з 8 розрядів. Маска підмережі для вузлів мереж класу C — 255.255.255.0. Структура IP-адрес класу C приведена на рис. 4.

Рисунок - 4.

Клас D

IP-адреси класу D використовуються для групових адрес (multicast-адреса). Чотири старші розряди будь-якої IP-адресив мережі класу D завжди рівні 1110. 28 біт, що залишилися використовуються для призначення групової адреси.

Клас E

П'ять старших розрядів будь-якої IP-адреси в мережі класу E рівні 11110. Адреси даного класу зарезервовані для майбутнього використання (і не підтримуються системою Windows Server).

Правила призначення ідентифікаторів мережі (Network ID)

• перший октет ідентифікатора мережі не може бути рівний 127 (адреси вигляду 127.x.y.z призначені для відправки вузлом пакетів самому собі і використовуються як правило для відладки мережевих застосувань, такі адреси називаються loopback-адресами, або адресами зворотного зв'язку);
• всі розряди ідентифікатора мережі не можуть складатися з одних 1 (IP-адреси, всі біти яких встановлені в 1, використовуються при широкомовній передачі інформації);
• всі розряди ідентифікатора мережі не можуть складатися з одних 0 (у IP-адресі всі біти, встановлені в нуль, відповідають або даному пристрою, або даній мережі);
• ідентифікатор кожної конкретної мережі повинен бути унікальним серед підмереж, об'єднаних в одну мережу за допомогою маршрутизаторів.

Діапазони можливих ідентифікаторів мережі приведені в табл. 1.

Правила призначення ідентифікаторів вузла (Host ID)

• всі розряди ідентифікатора вузла не можуть складатися з одних 1 (ідентифікатор вузла, що складається з одних 1, використовується для широкомовних адрес, або broadcast-адрес);
• всі розряди ідентифікатора мережі не можуть складатися з одних 0 (якщо розряди ідентифікатора вузла рівні 0, то така адреса означає всю підмережу, наприклад, адреса 192.168.1.0 з маскою підмережі 255.255.255.0 позначає всю підмережу з ідентифікатором мережі 192.168.1;
• ідентифікатор вузла повинен бути унікальним серед вузлів однієї підмережі.

Діапазони можливих ідентифікаторів вузла приведені в табл. 2.

Іншим способом позначення мережі, зручнішим і коротшим, є позначення мережі з мережевим префіксом. Таке позначення має вид "мережа/число біт маски підмережі". Наприклад, підмережа 192.168.1.0 з маскою підмережі 255.255.255.0 можна більш стисло записати у вигляді 192.168.1.0/24, де число 24 довжина маски підмережі в бітах.

Публічні і приватні (приватні) IP-адреси

Весь простір IP-адрес розділений на 2 частини: публічні адреси, які розподіляються між Інтернет-провайдерами і компаніями міжнародних організацій Internet Assigned Numbers Authority (скорочено IANA), і приватні адреси, які не контролюються IANA і можуть призначатися внутрішньо-корпоративним вузлам по розсуду мережевих адміністраторів. Якщо яка-небудь компанія придбала IP-адреси в публічній мережі, то її мережеві вузли можуть безпосередньо передавати мережевий трафік в мережу Інтернет і можуть бути прозоро доступні зі всього Інтернету. Якщо внутрішньо-корпоративні вузли мають адреси з приватної мережі, то вони можуть діставати доступ в Інтернет за допомогою протоколу трансляції мережевих адрес (NAT, Network Address Translation) або за допомогою проксі-сервера. У простому випадку за допомогою NAT можливо організувати роботу всієї компанії з використанням єдиної зареєстрованої IP-адреси.

Механізм трансляції адрес NAT перетворить IP-адреси з приватного адресного простору IP (ці адреси ще називають "внутрішні", або "сірі IP") в зареєстрований відкритий адресний простір IP. Зазвичай ці функції (NAT) виконує або маршрутизатор, або міжмережевий екран (firewall) — ці пристрої підміняють адреси в заголовках IP-пакетів, що проходять через них.

На практиці зазвичай компанії отримують через Інтернет-провайдерів невеликі мережі в просторі публічних адрес для розміщення своїх зовнішніх ресурсів — web-сайтів або поштових серверів. А для внутрішньо-корпоративних вузлів використовують приватні IP-мережі.

Простір приватних IP-адрес складається з трьох блоків:

• 10.0.0.0/8 (одна мережа класу A);
• 172.16.0.0/12 (діапазон адрес, що складається з 16 мереж класу B, — від 172.16.0.0/16 до 172.31.0.0/16);
• 192.168.0.0/16(діапазон адрес, що складається з 256 мереж класу C, — від 192.168.0.0/24 до 192.168.255.0/16).

Окрім даних трьох блоків є ще блок адрес, використовуваних для автоматичної IP-адресації (APIPA, Automatic Private IP Addressing). Автоматична IP-адресація застосовується у тому випадку, коли мережевий інтерфейс настроюється для автоматичної настройки IP-конфигурації, але при цьому в мережі відсутній сервер DHCP. Діапазон адрес для APIPA — мережа класу B 169.254.0.0/16.

Відображення IP-адресаов на фізичні адреси

Кожен мережевий адаптер має свю унікальну фізичну адресу (або MAC-адрес). За розіменування IP-адрес адаптерів в їх фізичні адреси відповідає протокол ARP (Address Resolution Protocol). Необхідність протоколу ARP продиктована тією обставиною, що IP-адреси пристроїв в мережі призначаються незалежно від їх фізичних адрес. Тому для доставки повідомлень по мережі необхідно визначити відповідність між фізичною адресою пристрою і його IP-адресом — це називається розіменовкою адрес. В більшості випадків прикладні програми використовують саме IP-адреси. А оскільки схеми фізичної адресації пристроїв вельми різноманітні, то необхідний спеціальний, універсальний протокол. Протокол визначення адрес ARP був розроблений так, щоб його можна було використовувати для визначення адрес в різних мережах. Фактично ARP можна використовувати з довільними фізичними адресами і мережевими протоколами. Протокол ARP припускає, що кожен пристрій знає як свою IP-адресу, так і свою фізичну адресу. ARP динамічно зв'язує їх і заносить в спеціальну таблицю, де зберігаються пари "IP-адреса — фізична адреса" (зазвичай кожен запис в ARP-таблиці має час життя 10 хв.). Ця таблиця зберігається в пам'яті комп'ютера і називається кешом протоколу ARP (ARP-cache).

Робота протоколу ARP полягає у відправці повідомлень між мережевими вузлами:

• ARP Request (запит ARP) — широкомовний запит, що відправляється на фізичному рівні моделі TCP/IP, для визначення MAC-адреси вузла, що має конкретну IP-адресу;
• ARP Reply (відповідь ARP) — вузол, IP-адреса якого міститься в ARP-запмті, відправляє вузлу, що послав ARP-запит, інформацію про свою MAC-адресу;
• RARP Request, або Reverse ARP Request (зворотний ARP-запит) — запит на визначення IP-адреси по відомій MAC-адресі;
• RARP Reply, або Reverse ARP Reply (зворотна ARP-відповідь) — відповідь вузла на зворотний ARP-запрос.

Розбиття мереж на підмережі за допомогою маски підмережі

Для ефективнішого використання простору адрес IP-мережі за допомогою маски підмережі можуть бути розбиті на дрібніші підмережі (subnetting) або об'єднані в крупніші мережі (supernetting).

Розглянемо на прикладі розбиття мережі 192.168.1.0/24 (мережа класу C) на дрібніші підмережі. У початковій мережі в IP-адресі 24 біта відносяться до ідентифікатора мережі і 8 бітів — до ідентифікатора вузла. Використовуємо маску підмережі з 27 бітів, або, в десятковому позначенні, — 255.255.255.224, в двійковому позначенні — 11111111 11111111 11111111 11100000. Отримаємо наступне розбиття на підмережі:

Таким чином, ми отримали 8 підмереж, в кожній з яких може бути до 30 вузлів. Нагадаємо, що ідентифікатор вузла, що складається з нулів, позначає всю підмережу, а ідентифікатор вузла, що складається з одних одиниць, позначає широкомовну адресу (пакет, відправлений на таку адресу, буде доставлений всім вузлам підмережі).

IP-адресив даних підмережах матимуть структуру:

Відзначимо дуже важливий момент. З використанням такої маски вузли з такими, наприклад, IP-адресаами, як 192.168.1.48 і 192.168.1.72, знаходяться в різних підмережах, і для взаємодії даних вузлів необхідні маршрутизатори, що пересилають пакети між підмережами 192.168.1.32/27 і 192.168.1.64/27.

Примітка. Згідно стандартам протоколу TCP/IP для даного прикладу не повинно існувати підмереж 192.168.1.0/27 і 192.168.1.224/27 (тобто перша і остання підмережі). На практиці більшість операційних систем (в т.ч. системи сімейства Microsoft Windows) і маршрутизаторів підтримують роботу з такими мережами.

Аналогічно, можна за допомогою маски підмережі об'єднати дрібні мережі більші.

Наприклад, IP-адреси мережі 192.168.0.0/21 матимуть наступну структуру:

Діапазон IP-адрес даної мережі: 192.168.0.1–192.168.7.254 (всього — 2046 вузлів), широкомовна адреса підмережі — 192.168.7.255.

Переваги підмереж усередині приватної мережі:

• розбиття великих IP-мереж на підмережі (subnetting) дозволяє понизити об'єм широкомовного трафіку (маршрутизатори не пропускають широкомовні пакети);
• об'єднання невеликих мереж в крупніші мережі (supernetting) дозволяє збільшити адресний простір за допомогою мереж нижчого класу;
• зміна топології приватної мережі не впливає на таблиці маршрутизації в мережі Інтернет (зберігають тільки маршрут із загальним номером мережі);
• розмір глобальних таблиць маршрутизації в мережі Інтернет не росте;
• адміністратор може створювати нові підмережі без необхідності отримання нових номерів мереж.

Старші біти IP-адреси використовуються робочими станціями і маршрутизаторами для визначення класу адреси. Після того, як клас визначений, пристрій може однозначно обчислити межу між бітами, що використовуються для ідентифікації номера мережі, і бітами номера пристрою в цій мережі. Проте при розбитті мереж на підмережі або при об'єднанні мереж для визначення меж бітів, що ідентифікують номер підмережі, така схема не підходить. Для цього якраз і використовується 32-бітова маска підмережі, яка допомагає однозначно визначити необхідну межу. Нагадаємо, що для стандартних класів мереж маски мають наступні значення:

• 255.0.0.0 – маска для мережі класу А;
• 255.255.0.0 - маска для мережі класу В;
• 255.255.255.0 - маска для мережі класу С.

Для адміністратора мережі надзвичайно важливо знати чіткі відповіді на наступні питання:

• Скільки підмереж потрібно організації сьогодні?
• Скільки підмереж може потрібно організації в майбутньому?
• Скільки пристроїв в найбільшій підмережі організації сьогодні?
• Скільки пристроїв буде в найбільшій підмережі організації в майбутньому?

Відмова від використання тільки стандартних класів IP-мереж (A, B, і C) називається безкласовою міждоменною маршрутизацією (Classless Inter-Domain Routing, CIDR).

Введення в IP-маршрутизацію

Спершу уточнимо деякі поняття:

• мережевий вузол (node) — будь-який мережевий пристрій з протоколом TCP/IP;
• хост (host) — мережевий вузол, що не володіє можливостями маршрутизації пакетів;
• маршрутизатор (router) — мережевий вузол, що володіє можливостями маршрутизації пакетів

IP-маршрутизація — це процес пересилки unicast-трафіку від вузла-відправника до вузла – отримувача в IP-мережі з довільною топологією.

Коли один вузол IP-мережі відправляє пакет іншому вузлу, в заголовку IP-пакету вказуються IP-адреса вузла відправника і IP-адреса вузла-одержувача. Відправка пакету відбувається таким чином:

1. Вузол-відправник визначає, чи знаходиться вузол-одержувач в тій же самій IP-мережі, що і відправник (у локальній мережі), або в іншій IP-мережі (у віддаленій мережі). Для цього вузол-відправник проводить порозрядне логічне множення своєї IP-адресин а маску підмережі, потім порозрядне логічне множення IP-адреси вузла одержувача також на свою маску підмережі. Якщо результати співпадають, значить, обидва вузли знаходяться в одній підмережі. Якщо результати різні, то вузли знаходяться в різних підмережах.
2. Якщо обидва мережеві вузли розташовано в одній IP-мережі, то вузол-відправник спочатку перевіряє ARP-кэш на наявність в ARP-таблиці MAC-адреси вузла-одержувача. Якщо потрібний запис в таблиці є, то далі відправка пакетів проводиться безпосередньо вузлу-одержувачеві на канальному рівні. Якщо ж в ARP-таблиці потрібного запису немає, то вузол-відправник посилає ARP-запит для IP-адреси вузла-одержувача, відповідь поміщає в ARP-таблицю і після цього передача пакету також проводиться на канальному рівні (між мережевими адаптерами комп'ютерів).
3. Якщо вузол-відправник і вузол-одержувач розташовані в різних IP-мережах, то вузол-відправник посилає даний пакет мережевому вузлу, який в конфігурації відправника вказаний як "Основний шлюз" (default gateway). Основний шлюз завжди знаходиться в тій же IP-мережі, що і вузол-відправник, тому взаємодія відбувається на канальному рівні (після виконання ARP-запита). Основний шлюз — це маршрутизатор, який відповідає за відправку пакетів в інші підмережі (або безпосередньо, або через інші маршрутизатори).

Розглянемо приклад, зображений на рис. 5.

Рисунок - 5.

У даному прикладі 2 підмережі: 192.168.0.0/24 і 192.168.1.0/24. Підмережі об'єднані в одну мережу маршрутизатором. Інтерфейс маршрутизатора в першій підмережі має IP-адреси 192.168.0.1, в другій підмережі - 192.168.1.1. У першій підмережі є 2 вузли: вузол A (192.168.0.5) і вузол B (192.168.0.7). У другій підмережі є вузол C з IP-адресою 192.168.1.10.

Якщо вузол A відправлятиме пакет вузлу B, то спочатку він обчислить, що вузол B знаходиться в тій же підмережі, що і вузол A (тобто в локальній підмережі), потім вузол A виконає ARP-запит для IP-адреси 192.168.0.7. Після цього вміст IP-пакету буде переданий на канальний рівень, і інформація буде передана мережевим адаптером вузла A мережевому адаптеру вузла B. Це приклад прямої доставки даних (або прямої маршрутизації, direct delivery).

Якщо вузол A відправлятиме пакет вузлу C, то спочатку він обчислить, що вузол C знаходиться в іншій підмережі (тобто у віддаленій підмережі). Після цього вузол A відправить пакет вузлу, який в його конфігурації вказаний як основний шлюз (в даному випадку це інтерфейс маршрутизатора з IP-адресом 192.168.0.1). Потім маршрутизатор з інтерфейсу 192.168.1.1 виконає пряму доставку вузлу C. Це приклад непрямої доставки (або непрямої маршрутизації, indirect delivery) пакету від вузла A вузлу C. В даному випадку процес непрямої маршрутизації складається з двох операцій прямої маршрутизації.

В цілому процес IP-маршрутизації є серіями окремих операцій прямої або непрямої маршрутизації пакетів.

Кожен мережевий вузол приймає рішення о маршрутизації пакету на основі таблиці маршрутизації, яка зберігається в оперативній пам'яті даного вузла. Таблиці маршрутизації існують не тільки у маршрутизаторів з декількома інтерфейсами, але і у робочих станцій, що підключаються до мережі через мережевий адаптер. Таблицю маршрутизації в системі Windows можна подивитися по команді route print. Кожна таблиця маршрутизації містить набір записів. Записи можуть формуватися різними способами:

• записи, створені автоматично системою на основі конфігурації протоколу TCP/IP на кожному з мережевих адаптерів;
• статичні записи, створені командою route add або в консолі служби Routing and Remote Access Service;
• динамічні записи, створені різними протоколами маршрутизації (RIP або OSPF).

Розглянемо два приклади: таблицю маршрутизації типової робочої станції, розташованої в локальній мережі компанії, і таблицю маршрутизації сервера, що має декілька мережевих інтерфейсів.

Робоча станція.

У даному прикладі є робоча станція з системою Windows XP, з одним мережевим адаптером і такими настройками протоколу TCP/IP: IP-адреса — 192.168.1.10, маска підмережі — 255.255.255.0, основний шлюз — 192.168.1.1.

Введемо в командному рядку системи Windows команду route print, результатом роботи команди буде наступний екран (рис. 6; у дужках приведений текст для англійської версії системи):

Рисунок - 6.

Список інтерфейсів — список мережевих адаптерів, встановлених в комп'ютері. Інтерфейс MS TCP Loopback interface присутній завжди і призначений для звернення вузла до самого себе. Інтерфейс Realtek RTL8139 Family PCI Fast Ethernet NIC — мережева карта.

Далі йде сама таблиця маршрутів. Кожен рядок таблиці — це маршрут для якої-небудь IP-мережі. Її стовпці:

Мережева адреса — діапазон IP-адрес, які досяжні за допомогою даного маршруту.

Маска мережі — маска підмережі, в яку відправляється пакет за допомогою даного маршруту.

Адреса шлюзу — IP-адреса вузла, на який пересилаються пакети, відповідні даному маршруту.

Інтерфейс — позначення мережевого інтерфейсу даного комп'ютера, на який пересилаються пакети, відповідні маршруту.

Метрика — умовна вартість маршруту. Якщо для однієї і тієї ж мережі є декілька маршрутів, то вибирається маршрут з мінімальною вартістю. Як правило, метрика — це кількість маршрутизаторів, які повинен пройти пакет, щоб потрапити в потрібну мережу.

Проаналізуємо деякі рядки таблиці.

Перший рядок таблиці відповідає значенню основного шлюзу в конфігурації TCP/IP даної станції. Мережа з адресою "0.0.0.0" позначає решту "всіх мереж, не відповідних іншим рядкам даної таблиці маршрутизації".

Другий рядок — маршрут для відправки пакетів від вузла самому собі.

Третій рядок (мережа 192.168.1.0 з маскою 255.255.255.0) — маршрут для відправки пакетів в локальній IP-мережі (тобто тій мережі, в якій розташована дана робоча станція).

Останній рядок — широкомовна адреса для всіх вузлів локальної IP-мережі.

Останній рядок на рис. 6 — список постійних маршрутів робочої станції. Це статичні маршрути, які створені командою route add. У даному прикладі немає жодного такого статичного маршруту.

Сервер.

Тепер розглянемо сервер з системою Windows 2003 Server, з трьома мережевими адаптерами:

• Адаптер 1 — розташований у внутрішній мережі компанії (IP-адреса — 192.168.1.10, маска підмережі — 255.255.255.0);
• Адаптер 2 — розташований в зовнішній мережі Інтернет-провайдера ISP-1 (IP-адреса — 213.10.11.2, маска підмережі — 255.255.255.248, найближчий інтерфейс в мережі провайдера — 213.10.11.1);
• Адаптер 3 — розташований в зовнішній мережі Інтернет-провайдера ISP-2 (IP-адреса — 217.1.1.34, маска підмережі — 255.255.255.248, найближчий інтерфейс в мережі провайдера — 217.1.1.33).

IP-мережі провайдерів — умовні, IP-адреси вибрані лише для ілюстрації (хоча цілком можливо випадковий збіг з якою-небудь існуючою мережею).

Крім того, на сервері встановлена Служба маршрутизації і віддаленого доступу для управління маршрутизацією пакетів між IP-мережами і доступу в мережу компанії через модемний пул.

В даному випадку команда route print видасть таблицю маршрутизації, зображену на рис. 7.

Рисунок - 7.

У таблиці в списку інтерфейсів відображено три мережеві адаптери різних моделей, адаптер зворотного зв'язку (MS TCP Loopback interface) і WAN (PPP/SLIP) Interface — інтерфейс для доступу в мережу через модемний пул.

Відзначимо особливості таблиці маршрутів сервера з декількома мережевими інтерфейсами.

Перший рядок схожий на перший рядок в таблиці робочої станції. Він також відповідає значенню основного шлюзу в конфігурації TCP/IP даної станції. Відмітимо, що тільки на одному інтерфейсі можна задавати параметр "Основний шлюз". В даному випадку цей параметр був заданий на одному із зовнішніх інтерфейсів (це ж значення виведене і в кінці таблиці в рядку "Основний шлюз").

Як і в робочій станції, для кожного інтерфейсу є маршрути як для unicast-пакетів, так і для широкомовних (broadcast) для кожної підмережі.

У другому рядку міститься статичний маршрут, сконфігурований в консолі Служби маршрутизації і видаленого доступу, для пересилки пакетів в мережу 196.15.20.16/24.

Підтримка таблиць маршрутизації.

Є два способи підтримки актуального стану таблиць маршрутизації: ручний і автоматичний.

Ручний спосіб підходить для невеликих мереж. В цьому випадку в таблиці маршрутизації вручну заносяться статичні записи для маршрутів. Записи створюються або командою route add, або в консолі Служби маршрутизації і віддаленого доступу.

У великих мережах ручний спосіб стає дуже трудомістким і чреватий помилками. Автоматична побудова і модифікація таблиць маршрутизації проводиться так званими "динамічними маршрутизаторами". Динамічні маршрутизатори відстежують зміни в топології мережі, вносять необхідні зміни до таблиць маршрутів і обмінюються даною інформацією з іншими маршрутизаторами, що працюють по тих же протоколах маршрутизації. У Windows Server реалізована динамічна маршрутизація в Службі маршрутизації і віддаленого доступу. У даній службі реалізовані найбільш поширені протоколи маршрутизації — протокол RIP версій 1 і 2 і протокол OSPF.

2 Служба DNS (домени, зони; зони прямого і зворотного перегляду; основні і додаткові зони; рекурсивний і ітеративний запити на з’ясування імен).

Історична довідка: Систему доменних імен розробив в 1983 році Пол Мокапетріс. Тоді ж було проведено перше успішне тестування DNS, що стало пізніше одним з базових компонентів мережі Internet. За допомогою DNS стало можливим реалізувати масштабований розподілений механізм, що встановлює відповідність між ієрархічними іменами сайтів і числовими IP-адресами.

У 1983 році Пол Мокапетріс працював науковим співробітником інституту інформатики (Information Sciences Institute, ISI), входившого до складу інженерної школи університету Південної Каліфорнії (USC). Його керівник, Джон Постел, запропонував Полу придумати новий механізм, що встановлює зв'язки між іменами комп'ютерів і адресами Internet, - на заміну використовуваному тоді централізованому каталогу імен і адрес хостів, який підтримувала каліфорнійська компанія SRI International.

"Всі розуміли, що стара схема не зможе працювати вічно, - згадує Мокапетріс. - Зростання Internet ставало лавиноподібним. До мережі, що виникла на основі проекту ARPANET, ініційованого Пентагоном, приєднувалися все нові і нові компанії і дослідницькі інститути".

Запропоноване рішення Мокапетрісом - DNS - було розподіленою базою даних, яка дозволяла організаціям, що приєдналися до Internet, отримати свій домен.

"Як тільки організація підключалася до мережі, вона могла використовувати скільки завгодно багато комп'ютерів і сама призначати їм імена", - підкреслив Мокапетріс. Назви доменів компаній отримали суфікс .com, університетів - .edu і так далі.

Спочатку DNS була розрахована на підтримку 50 млн. записів і допускала безпечне розширення до декількох сотень мільйонів записів. По оцінках Мокапетріса, зараз налічується близько 1 млрд. імен DNS, зокрема майже 20 млн. загальнодоступних імен. Останні належать системам, розташованим за міжмережевими екранами. Їх імена невідомі звичайним Internet-користувачам.

Нова система впроваджувалася поступово, протягом декількох років. В цей час ряд дослідників експериментували з її можливостями, а Мокапетріс займався в ISI обслуговуванням і підтримкою стабільної роботи "головного сервера", побудованого на мейнфреймах компанії Digital Equipment. Копії таблиць хостів зберігалися на кожному комп'ютері, підключеному до Internet, ще приблизно до 1986 року. Потім почався масовий перехід на використання DNS.

Необхідність відображення імен мережевих вузлів в IP-адресах

Комп'ютери і інші мережеві пристрої, відправляючи один одному пакети по мережі, використовують IP-адреси. Проте користувачеві (людині) набагато простіше і зручніше запам'ятати деякі символічні імена мережевих вузлів, чим чотири беззмістовних для нього числа. Проте, якщо люди в своїх операціях з мережевими ресурсами використовуватимуть імена вузлів, а не IP-адреси, тоді повинен існувати механізм, що зіставляє імена вузлів і їх IP-адреси.

Є два таких механізму - локальний для кожного комп'ютера файл hosts і централізована ієрархічна служба імен DNS.

Використання локального файлу hosts і системи доменних імен DNS для з’ясування імен мережевих вузлів

На початковому етапі розвитку мереж, коли кількість вузлів в кожній мережі була невелика, достатньо було на кожному комп'ютері зберігати і підтримувати актуальний стан простого текстового файлу, в якому містився список мережевих вузлів даної мережі. Список влаштований дуже просто - в кожному рядку текстового файлу міститься пара "IP-адреса - ім'я мережевого вузла". У системах сімейства Windows даний файл розташований в директорії %system root%\system32\drivers\etc (де %system root% визначає директорію, в якій встановлена операційна система). Відразу після встановлення системи Windows створюється файл hosts з одним записом 127.0.0.1 localhost.

Із зростанням мереж підтримувати актуальність і точність інформації у файлі hosts стає все важчим. Для цього треба постійно оновлювати вміст цього файлу на всіх вузлах мережі. Крім того, така проста технологія не дозволяє організувати простір імен в яку-небудь структуру. Тому з'явилася необхідність в централізованій базі даних імен, що дозволяє проводити перетворення імен в IP-адреси без зберігання списку відповідності на кожному комп'ютері. Такою базою стала DNS (Domain Name System) - система іменування доменів, яка почала масову роботу в 1987 році.

Відмітимо, що з появою служби DNS актуальність використання файлу host зовсім не зникла, у ряді випадків використання цього файлу виявляється дуже ефективним.

Служба DNS: простір імен, домени

DNS - це ієрархічна база даних, що зіставляє імена мережевих вузлів і їх мережевих служб IP-адресам вузлів. Вміст цієї бази, з одного боку, розподілений по великій кількості серверів служби DNS, а з іншого боку, є централізовано керованим. У основі ієрархічної структури бази даних DNS лежить доменний простір імен (domain namespace), основною структурною одиницею якого є домен, об'єднуючий мережеві вузли (хости), а також піддомени. Процес пошуку в БД служби DNS імені якогось мережевого вузла і зіставлення цьому імені IP-адреси називається "З’ясуванням імені вузла в просторі імен DNS".

Служба DNS складається з трьох основних компонент:

• Простір імен DNS і відповідні ресурсні записи (RR, resource record) - це сама розподілена база даних DNS;
• Сервери імен DNS - комп'ютери, що зберігають базу даних DNS і що відповідають на запити DNS-клиєнтів;
• DNS-клієнти (DNS-clients, DNS-resolvers) –комп’ютери, що посилають запити серверам DNS для отримання ресурсних записів.

Простір імен.

Простір імен DNS - ієрархічна деревовидна структура, що починається з кореня, що не має імені і що позначається точкою ".". Схему побудови простору імен DNS краще всього проілюструвати на прикладі мережі Інтернет (рис. 8).

Рисунок - 8.

Для доменів 1-го рівня розрізняють 3 категорії імен:

• ARPA - спеціальне ім'я, використовуване для зворотного з’ясування DNS (з IP-адреси в повне ім'я вузла);
• Загальні (generic) імена 1-го рівня - 16 (на даний момент) імен, призначення яких приведене в табл. 4;
• Двохбуквені імена для країн - імена для доменів, зареєстрованих у відповідних країнах (наприклад, ru - для Росії, ua - для України, uk - для Великобританії і так далі).

Для безпосереднього відображення простору імен в простір IP-адрес служать т.з. ресурсні записи (RR, resource record). Кожен сервер DNS містить ресурсні записи для тієї частини простору імен, за яку він несе відповідальність (authoritative). табл. 5 містить опис найбільш з часто використовуваних типів ресурсних записів.

Повне ім'я вузла (FQDN, fully qualified domain name) складається з декількох імен, званих мітками (label) і розділених крапкою. Найлівіша мітка відноситься безпосередньо до вузла, решта міток - список доменів від домена першого рівня до того домена, в якому знаходиться вузол (даний список розглядається справа наліво).

Сервери імен DNS.

Сервери імен DNS (або DNS-сервери) - це комп'ютери, на яких зберігаються ті частини БД простору імен DNS, за які дані сервери відповідають, і функціонує програмне забезпечення, яке обробляє запити DNS-клієнтів на розіменовку імен і видає відповіді на отримані запити.

DNS-клієнти.

DNS-клієнт - це будь-який мережевий вузол, який звернувся до DNS-сервера для з’ясування імені вузла в IP-адресу або, навпаки, IP-адреси в ім'я вузла.

Служба DNS: домени і зони

Як вже розподалося вище, кожен DNS-сервер відповідає за обслуговування певної частини простору імен DNS. Інформація про домени, що зберігається в БД сервера DNS, організовується в особливі одиниці, звані зонами (zones). Зона - основна одиниця реплікації даних між серверами DNS. Кожна зона містить певну кількість ресурсних записів для відповідного домена і, можливо, його піддоменів.

Системи сімейства Windows Server підтримують наступні типи зон:

• Стандартна основна (standard primary) - головна копія стандартної зони; тільки у даному екземплярі зони допускається проводити які-небудь зміни, які потім відобразяться на серверах, що зберігають додаткові зони;
• Стандартна додаткова (standard secondary) - копія основної зони, доступна в режимі "тільки-читаня", призначена для підвищення відмовостійкості і розподілу навантаження між серверами, що відповідають за певну зону; процес реплікації змін в записах зон називається "Передачею зони" (zone transfer) (інформація про стандартні зони зберігається в текстових файлах, файли створюються в каталозі "%system root%\system32\dns", ім'я файлу, як правило, створюється з імені зони з додаванням розширення до файлу ".dns"; термін "стандартна" використовується тільки в системах сімейства Windows);
• Інтегрована в Active Directory (Active Directory–integrated) - вся інформація про зону зберігається у вигляді одного запису в базі даних Active Directory (такі типи зон можуть існувати тільки на серверах Windows, доменів Active Directory, що є контроллерами; у інтегрованих зонах можна жорсткіше управляти правами доступу до записів зони; зміни записів зони між різними екземплярами інтегрованої зони проводяться не за технологією передачі зони службою DNS, а механізмами реплікації служби Active Directory);
• Зона-заглушка (stub; тільки у Windows 2003) - особливий тип зони, яка для даної частини простору імен DNS містить наймінімальніший набір ресурсних записів (початковий запис зони SOA, список серверів імен, що відповідають за дану зону, і декілька записів типу A для посилання на сервери імен для даної зони).

Розглянемо на прикладі співвідношення між поняттями домена і зони. Проаналізуємо інформацію, представлену на рис. 9.

Рисунок - 9.

У даному прикладі простір імен DNS починається з домена microsoft.com який містить 3 піддомени: sales.microsoft.com it.microsoft.com і edu.microsoft.com (домени на малюнку позначені маленькими горизонтальними овалами). Домен - поняття чисто логічне. До розподілу імен відноситься - деревовидна структура доменів і піддоменів і для кожного домена свій список вузлів. Поняття домена ніяк не пов'язане з технологією зберігання інформації про домен. Зона - це спосіб представлення інформації про домен і його піддомени в сховищі тих серверів DNS, які відповідають за даний домен і піддомени. У даній ситуації, якщо для зберігання вибрана технологія стандартних зон, то розміщення інформації про домени може бути реалізоване таким чином:

• записи, що відносяться до доменів microsoft.com і edu.microsoft.com зберігаються в одній зоні у файлі "microsoft.com.dns" (на малюнку зона позначена великим похилим овалом);
• управління доменами sales.microsoft.com і it.microsoft.com делеговано іншим серверам DNS, для цих доменів на інших серверах створені відповідні файли "sales.microsoft.com.dns" і "it.microsoft.com.dns" (дані зони позначені великими вертикальними овалами).

Делегування управління - передача відповідальності за частину простору імен іншим серверам DNS.

Зони прямого і зворотного перегляду

Зони, розглянуті в попередньому прикладі, є зонами прямого перегляду (forward lookup zones). Дані зони служать для з’ясування імен вузлів в IP-адреси. Найбільш часто використовувані для цього типи записів: A, CNAME, SRV.

Для визначення імені вузла по його IP-адресу слугують зони зворотного перегляду (reverse lookup zones), основний тип запису в "зворотних" зонах - PTR. Для вирішення даного завдання створений спеціальний домен з ім'ям in-addr.arpa. Для кожної IP-мережі в такому домені створюються відповідні піддомени, створені з ідентифікатора мережі, записаного в зворотному порядку. Записи в такій зоні зіставлятимуть ідентифікатору вузла повне FQDN-ім’я даного вузла. Наприклад, для IP-мережі 192.168.0.0/24 необхідно створити зону з ім'ям "0.168.192.in-addr.arpa". Для вузла з IP-адресом 192.168.0.10 і ім'ям host.company.ru у даній зоні повинен бути створена запис "10. 0. 168. 192 PTR host.company.ru".

Алгоритми роботи ітеративних і рекурсивних запитів DNS

Встановлення служби DNS

Встановлення служби DNS (як і інших компонент системи) проводиться досить просто за допомогою майстра установки компонент Windows:

1. Відкрийте Панель управління.
2. Виберіть пункт "Установка і видалення програм".
3. Натисніть кнопку "Установка компонентів Windows".
4. Виберіть "Мережеві служби" - кнопка "Додаткове" (у жодному випадку не знімайте галочку у назви "Мережеві служби").
5. Відзначте службу DNS.

Рисунок - 10.

6. Кнопка "ОК", кнопка "Далі", кнопка "Готово".

Якщо система попросить вказати шлях до дистрибутива системи, введіть шлях до каталогу з дистрибутивом.

Виконаємо дану дію на обох серверах.

Створення основної зони прямого перегляду.

На сервері DC1 створимо стандартну основну зону з ім'ям world.ru.

1. Відкриємо консоль DNS.
2. Виберемо розділ "Зони прямого перегляду".
3. Запустимо майстер створення зони (тип зони - "Основна", динамічні оновлення - встановити, решта параметрів - за умовчанням).
4. Введемо ім'я зони - world.ru.
5. Встановимо передачу даної зони на будь-який сервер DNS (Консоль DNS - зона world.ru - Властивості - Закладка "Передачі зон" - Відзначте "Вирішити передачі" і "На будь-який сервер").

Створення додаткової зони прямого перегляду.

На сервері DC2 створимо стандартну додаткову зону з ім'ям world.ru.

1. Відкриємо консоль DNS.
2. Виберемо розділ "Зони прямого перегляду"
3. Запустимо майстер створення зони (вибрати: тип зони - "Додаткова", IP-адреса master-серверу (з якого копіюватиметься зона) - адреса сервера DC1, решта параметрів - за замовчанням)
4. Введемо ім'я зони - world.ru.
5. Перевіримо в консолі DNS появу зони.

Настройка вузлів для виконання динамічної реєстрації на сервері DNS.

Для виконання даного завдання потрібно виконати ряд дій як на сервері DNS, так і в налашуваннях клієнта DNS.

Сервер DNS.

1. Створити відповідну зону.
2. Встановити динамічні оновлення.

Це нами вже виконано.

Клієнт DNS.

1. Вказати в налаштуваннях протоколу TCP/IP адресу DNS-сервера, якому віддається перевага, - той сервер, на якому дозволені динамічні оновлення (у нашому прикладі - сервер DC1).
2. У повному імені комп'ютера вказати відповідний DNS-суфікс (у нашому прикладі - world.ru). Для цього - "Мій комп'ютер" - "Властивості" - Закладка "Ім'я комп'ютера" - Кнопка "Змінити" - Кнопка "Додатково" - в порожньому текстовому полі впишемо назву домена world.ru - кнопка "ОК" (3 рази)).

Рисунок - 11.

Після цього система запропонує перезавантажити комп'ютер. Після виконання перезавантаження на сервері DNS в зоні world.ru автоматично створяться записи типу A для наших серверів (рис. 12).

Рисунок - 12.

Створення зони зворотного перегляду.

1. Відкриємо консоль DNS.
2. Виберемо розділ "Зони зворотного перегляду".
3. Запустимо майстер створення зони (вибрати: тип зони - "Основна", динамічні оновлення - встановити, решта параметрів - за замовчанням)
4. У полі "Код мережі (ID)" введемо параметри ідентифікатора мережі - 192.168.0.
5. Виконаємо команду примусової реєстрації клієнта на сервері DNS - ipconfig /registerdns.

Наші сервери реєструватимуться в зворотній зоні DNS (рис. 13):

Рисунок - 13.

3 Діагностичні утиліти TCP/IP і DNS.

Будь-яка операційна система має набір діагностичних утиліт для тестування мережевих настройок і функціонування комунікацій. Великий набір діагностичних засобів є і в системах сімейства Windows (як графічних, так і режимі командного рядка).

Перерахуємо утиліти командного рядка, що є інструментами першої необхідності для перевірки настройок протоколу TCP/IP і роботи мереж і комунікацій. Докладний опис даних утиліт міститься в системі інтерактивної допомоги Windows. У Таблиці 6 вкажемо основні і найбільш часто використовувані параметри цих команд і дамо їх короткий опис.

Приклади використання утиліт командного рядка.

Приклад 1. Команда ipconfig (без параметрів і з параметром /all).

Рисунок - 14.

Приклад 2. Команда arp.

Оскільки в наший мережі тільки два вузли, то в кеші сервера DC1 буде тільки один запис - відображення IP-адреси сервера DC2 на MAC-адресу мережевого адаптера.

Рисунок - 15.

Приклад 3. Команда ping.

Варіанти використання:

• ping <IP-адреса>;
• ping <NetBIOS-ім’я вузла>, коли в зоні сервера DNS немає запису для сервера DC2 (пошук IP-адреси проводиться широкомовним запитом );
• ping <NetBIOS-ім’я вузла>, коли в зоні сервера DNS є запис для сервера DC2 (треба звернути увагу на підстановку клієнтом DNS суфікса домена в запиті на розіменовку вузола, т.е в команді використовується коротке NetBIOS-ім’я сервера, а в статистиці команди виводиться повне ім'я);
• ping <FQDN-имя вузла>, коли в зоні сервера DNS немає запису для сервера DC2 (вузол DC2 не буде знайденро в мережі);
• ping <FQDN-имя вузла>, коли в зоні сервера DNS є запис для сервера DC2 (вузол успішно знайдений);
• ping – a <IP-адреса> (зворотня розіменовка IP-адреси в ім'я вузла)

Рисунок - 16.

Приклад 4. Команда tracert.

Трасування маршруту до вузла www.ru (якщо у вашому розпорядженні тільки одна IP-мережа, то вивчити роботу даної команди буде неможливо).

Рисунок - 17.

Приклад 5. Команда pathping.

Аналогічне завдання (трасування маршруту до вузла www.ru), виконане командою pathping.

Рисунок - 18.

Приклад 6. Команда netstat (з параметрами – an - відображення в числовій формі списку активних підключень і слухаючих портів).

Рисунок - 19.

Приклад 7. Команда nbtstat (з параметром – n - відображення локальних імен NETBIOS).

Рисунок - 20.