Ответы_к_госам_final
.pdfDNS-сервер, кроме |
таблицы |
отображений имен, |
||
содержит |
ссылки |
на |
DNS-серверы поддоменов своего |
|
следующего |
уровня |
(их |
IP-адреса). |
Для обслуживания |
корневого |
домена выделено несколько дублирующих друг |
||
друга DNS-серверов. Процедура разрешения DNS-имени |
|||
реализуется |
последовательным |
просмотром |
DNS- |
серверов, обслуживающих поддомены данного |
уровня. |
||
Известны две схемы: |
|
|
|
∙итеративная, когда работу по поиску IP-адреса координирует клиент, делая запросы нужных DNS-серверов;
∙рекурсивная (косвенная), когда клиент запрашивает
только свой локальный DNS-сервер, который сам делает итеративные запросы по первой схеме.
Перечислите особенности уровней стека TCP/IP
Стек протоколов TCP/IP (англ. Transmission Control Protocol/Internet
Protocol) — набор сетевых протоколов разных уровней модели сетевого взаимодействия DOD, используемых в сетях. Протоколы работают друг с другом в стеке (англ. stack, стопка) — это означает, что протокол, располагающийся на уровне выше, работает «поверх» нижнего, используя механизмы инкапсуляции. Например, протокол TCP работает поверх протокола IP.
Стек протоколов TCP/IP основан на модели сетевого взаимодействия DOD и включает в себя протоколы четырѐх уровней:
•прикладного (application),
•транспортного (transport),
•сетевого (internet),
•уровня доступа к среде (network access).
Стек является независимым от физической среды передачи данных.
Сущ ествуют разногласия в том, как вписать модель TCP/IP в модель OSI,
поскольку уровни в этих моделях не совпадают. Вот как традиционно протоколы TCP/IP вписываются в модель OSI:
Распределение протоколов по уровням модели OSI
7 |
Прикладной |
напр., HTTP, SMTP, SNMP, FTP, Telnet, SSH, SCP, S |
|
MB, NFS, RTSP |
|||
|
|
||
|
|
|
6 |
Представитель |
напр., XDR, AFP, TLS, SSL |
|
|
ский |
|
|
|
|
|
|
5 |
Сеансовый |
напр., ISO 8327 / CCITT X.225, RPC, NetBIOS, ASP |
|
|
|
|
|
4 |
Транспортный |
напр., TCP, UDP, SCTP, SPX, RTP, ATP, DCCP, GRE |
|
|
|
напр., IP, ICMP, IGMP, CLNP, OSPF, RIP, IPX, |
|
3 |
Сетевой |
||
DDP, ARP, RARP, BGP |
|||
|
|
||
|
|
напр., Ethernet, Token ring, PPP, HDLC, X.25, Frame |
|
2 |
Канальный |
||
relay, ISDN, ATM, MPLS, Wi-Fi |
|||
|
|
||
|
|
напр., электрические |
|
1 |
Физический |
||
провода, радиосвязь, волоконно-оптические провода |
|||
|
|
||
|
|
|
Обычно в стеке TCP/IP верхние 3 уровня
(прикладной, представительский и сеансовый) модели OSI объединяют в один — прикладной. Поскольку в таком стеке не предусматривается унифицированный протокол передачи данных, функции по определению типа данных передаются приложению. Упрощенно интерпретацию стека TCP/IP можно представить так:
Распределение протоколов по уровням модели TCP/IP
5Прикладной «7 уровень»
4 Транспортный
3 Сетевой
2 Канальный
напр., HTTP, RTP, FTP, DNS
(RIP, работающий поверх UDP, и BGP, работающий поверх TCP, являются частью сетевого уровня)
напр., TCP, UDP, SCTP, DCCP
(протоколы маршрутизации, подобные OSPF, что работают поверх IP, являются частью сетевого уровня)
Для TCP/IP это IP (IP)
(вспомогательные протоколы, вроде ICMP и IGMP, работают поверх IP, но тоже относятся к сетевому уровню; протокол ARP является самостоятельным вспомогательным протоколом, работающим поверх физического уровня)
Ethernet, IEEE 802.11 Wireless Ethernet, SLIP, Token
|
|
Ring, ATM и MPLS |
|
|
|
напр., физическая среда и принципы кодирования |
|
1 |
Физический |
||
информации, T1, E1 |
|||
|
|
||
|
|
|
Для чего нужны классы IP адресов и маски.
Формирование подсетей было введено для разрешения следующих проблем:
разбухания таблиц маршрутизации в маршрутизаторов
Internet;
дефицита номеров сетей при необходимости расширения их числа.
Формирование подсетей внутри частной сети организации позволяет извлечь следующие преимущества:
ограничение размера глобальных таблиц маршрутизации в сети Internet, так как администратор частной сети не нуждается в получении дополнительной адресной
информации;
возможность по своему усмотрению реализовывать дополнительные подсети без получения новых номеров сетей.
Изменение топологии частной сети не влияет на таблицы маршрутизации в сети Internet, поскольку маршрутизаторы в Internet не имеют маршрутов в индивидуальные подсети организации - они знают только маршрут к самой сети. Расширенный сетевой префикс можно идентифицировать с помощью маски подсети (subnet mask). Маска подсети - это число, двоичная запись которого содержит единицы в разрядах, интерпретируемых как номер сети. Маска подсети позволяет провести четкую границу между двумя частями IP -адреса. Одна
часть идентифицирует номер подсети, вторая - предназначается для идентификации хостов в этой подсети.
Как делается отображение доменных имен на IP адреса
DNS (англ. Domain Name System — система доменных имѐн) —
компьютерная распределѐнная система для получения информации о доменах. Чаще всего используется для пол учения IP-адреса по имени хоста (компьютера или устройства), получения информации о
маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись).
Распределѐнная база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определѐнномупротоколу.
Основой DNS является представление об иерархической
структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения — другой организации или человеку), что позволяет возложить ответственность за актуальность информации на серверы различных организаций (людей), отвечающих только за «свою» часть доменного имени.
DNS важна для работы Интернета, ибо для соединения с узлом необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса. В некоторых случаях это позволяет использовать виртуальные серверы, например, HTTP-серверы, различая их по имени запроса. Первоначально преобразование между доменными и IPадресами производилось с использованием специального текстового файла hosts, который составлялся централизованно и автоматически рассылался на каждую из машин в своей локальной сети. С ростом Сети возникла необходимость в эффективном, автоматизированном механизме, которым и стала DNS. браузер отправил известному ему DNS-серверу рекурсивный запрос — в ответ на такой тип запроса сервер обязан вернуть «готовый результат», то есть IP-адрес, либо сообщить об ошибке;
DNS-сервер, получивший запрос от браузера, последовательно отправлял нерекурсивные запросы, на которые получал от других DNSсерверов ответы, пока не получил ответ от сервера, ответственного за запрошенную зону;
остальные упоминавшиеся DNS-серверы обрабатывали
запросы нерекурсивно (и, скорее всего, не стали бы обрабатывать запросы рекурсивно, даже если бы такое требование стояло в запросе). Иногда допускается, чтобы запрошенный сервер
передавал рекурсивный запрос «вышестоящему» DNS-серверу и дожидался готового ответа.
При рекурсивной обработке запросов все ответы проходят через DNSсервер, и он получает возможность кэшировать их. Повторный запрос на те же имена обычно не идет дальше кэша сервера, обращения к другим серверам не происходит вообще. Допустимое время хранения ответов в кэше приходит вместе с ответами (поле TTL ресурсной записи).
Рекурсивные запросы требуют больше ресурсов от сервера (и создают больше трафика), так что обычно принимаются от «известных» владельцу сервера узлов (например, провайдер предоставляет возможность делать рекурсивные запросы только своим клиентам, в корпоративной сети рекурсивные запросы принимаются только из локального сегмента). Нерекурсивные запросы обычно принимаются ото всех узлов сети (и содержательный ответ даѐтся только на запросы о зоне, которая размещена на узле, на DNS-запрос о других зонах обычно возвращаются адреса других серверов).
Как делается отображение IP адресов на локальные адреса?
Для определения локального адреса по IP-адресу
используется протокол разрешения адреса (Address Resolution Protocol, ARP). Протокол ARP работает различным образом в зависимости от того, какой протокол канального уровня работает в данной сети - протокол локальной сети (Ethernet, Token Ring, FDDI) с возможностью широковещательного доступа одновременно ко всем узлам сети или же протокол глобальной сети (Х.25, frame relay), как правило не поддерживающий широковещательный доступ. Существует также протокол, решающий обратную задачу - нахождение IP-адреса по известному локальному адресу. Он называется реверсивным ARP (Reverse Address Resolution Protocol, RARP) и используется при старте бездисковых станций, не знающих в начальный момент своего IPадреса, но знающих адрес своего сетевого адаптера.
Необходимость в обращении к протоколу ARP возникает каждый раз, когда модуль IP передает пакет на уровень сетевых интерфейсов, например драйверу Ethernet. IP-адрес узла назначения известен модулю IP. Требуется на его основе найти МАС - адрес узла назначения. Работа протокола ARP начинается с просмотра так называемой АКР-
таблицы (табл. 5.5). Каждая строка таблицы устанавливает соответствие между IP-адресом и МАС - адресом. Для каждой сети, подключенной к сетевому адаптеру компьютера или к порту маршрутизатора, строится отдельная ARP-таблица.
Поле «Тип записи» может содержать одно из двух значений - «динамический» или «статический». Статические записи создаются вручную с помощью утилиты агр и не имеют срока устаревания, точнее, они существуют до тех пор, пока компьютер или маршрутизатор не будут выключены. Динамические же записи создаются модулем протокола ARP, использующим широковещательные возможности локальных сетевых технологий. Динамические записи должны периодически обновляться. В глобальных сетях администратору сети чаще всего приходится вручную формировать ARP-таблицы, в которых он задает, например, соответствие IP-адреса адресу узла сети Х.25, который имеет для протокола IP смысл локального адреса. В последнее время наметилась тенденция автоматизации работы протокола ARP и в глобальных сетях. Для этой цели среди всех маршрутизаторов, подключенных к какой-либо глобальной сети, выделяется специальный маршрутизатор, который ведет ARP-таблицу для всех остальных узлов и маршрутизаторов этой сети. При таком централизованном подходе для всех узлов и маршрутизаторов вручн ую нужно задать только IPадрес и локальный адрес выделенного маршрутизатора. Затем каждый узел и маршрутизатор регистрирует свои адреса в выделенном маршрутизаторе, а при необходимости установления соответствия между IP-адресом и локальным адресом узел обращается к выделенному маршрутизатору с запросом и автоматически получает ответ без участия администратора. Работающий таким образом маршрутизатор называют ARP-сервером.
Фрагментация и сборка пакетов
Протокол IP позволяет выполнить фрагментацию пакетов, поступающих на входные порты маршрутизаторов. Если размер пакета является слишком длинным для
конкретного типа подсети, он разбивается на более короткие пакеты с созданием соответствующих служебных полей, нужных для последующей сборки фрагментов в исходное сообщение.
В большинстве ЛВС и ГВС максимальный размер поля данных, в которое протокол IP должен инкапсулировать свой пакет, значительно различается.
IP-пакет может быть помечен как не фрагментируемый модулем IP, и если он не может достигнуть получателя без фрагментации, то просто уничтожается с посылкой ICMPсообщения отправителю.
Протокол IP допускает возможность использования в пределах подсети ее собственных средств фрагментации, невидимых для протокола IP.
Процедуры фрагментации и сборки протокола IP рассчитаны на то, чтобы пакет мог быть разбит на практически любое число частей, кратных (кроме последней) 8 байтам. Для получателя важны 2 служебных поля фрагмента:
∙ поле идентификации - служит для того, чтобы не перепутать фрагменты разных пакетов. Модуль IP, отправляющий пакет, устанавливает в поле идентификации значение, уникальное для пары «отправитель-получатель», а также время, в течение которого пакет может быть активным
всети;
∙поле смещения - сообщает получателю положение
фрагмента в |
исходном |
пакете. Флаг «more fragments» |
|
показывает |
появление |
последнего |
фрагмента. |
Модуль протокола IP, отправляющий нефрагментиров анный пакет, устанавливает в нуль этот флаг и смещение во фрагменте.
Промежуточные IP-маршрутизаторы не собирают фрагменты в пакеты, так как нет гарантии, что все фрагменты проходят через один маршрутизатор.
При получении первого фрагмента пакета узел назначения запускает таймер, определяющий максимально допустимое время ожидания прихода его остальных фрагментов. Таймер устанавливается на максимальное из двух значений: первоначальное установочное время ожидания или время жизни принятого фрагмента. Значение таймера циклически уменьшается на единицу. Если значение таймера станет равным нулю до прихода последнего фрагмента, то все ресурсы сборки, связанные с данным пакетом, освобождаются, принятие фрагменты уничтожаются, а узлу-отправителю пакета направляется сообщение об ошибке с помощью протокола ICMP.
Особенности и технологии глобальных сетей
Функции, структура и типы глобальных сетей.
Глобальные сети — Wide Area Networks (WAN) — объединяют территориально рассредоточенные компьютеры, которые могут находиться в различных городах и странах. Так как прокладка высококачественных линий связи на большие расстояния обходится очень дорого, в глобальных сетях часто используются уже существующие линии связи, изначально предназначенные совсем для других целей. Например, многие глобальные сети строятся на основе телефонных и телеграфных каналов общего назначения.
Типичный пример структуры глобальной компьютерной сети приведен на рис. Здесь используются следующие обозначения: S (switch) - коммутаторы, К - компьютеры, R (router) - маршрутизаторы, MUX
(multiplexor)- мультиплексор, UNI (User-Network Interface) - интерфейс пользователь - сеть и NNI (Network-Network Interface) - интерфейс сеть - сеть. Кроме того, офисная АТС обозначена аббревиатурой РВХ, а маленькими черными квадратиками - устройства DCE.
Сеть строится на основе некоммутируемых (выделенных) каналов связи, которые соединяют коммутаторы глобальной сети между собой. Коммутаторы устанавливаются в тех географических пунктах, в которых требуется ответвление или слияние потоков данных конечных абонентов или магистральных каналов, переносящих данные многих абонентов.
Абоненты сети подключаются к коммутаторам в общем случае также с помощью выделенных каналов связи. Эти каналы связи имеют более низкую пропускную способность, чем магистральные каналы, объединяющие коммутаторы, иначе сеть бы не справилась с потоками данных своих многочисленных пользователей. В зависимости от того, какие компоненты приходится брать в аренду, принято различать корпоративные сети, построенные с использованием:
выделенных каналов;
коммутации каналов;
коммутации пакетов.
Целесообразно делить территориальные сети, используемые для построения корпоративной сети, на две большие категории :
магистральные сети;
сети доступа.
Магистральные территориальные сети (backbone wide-area
networks) используются для образования одноранговых связей между крупными локальными сетями, принадлежащими большим подразделениям предприятия. Магистральные территориальные сети должны обеспечивать высокую пропускную способность, так как на магистрали объединяются потоки большого количества подсетей. Кроме того, магистральные сети должны быть постоянно доступны, то есть обеспечивать очень высокий коэффициентом готовности, так как по ним передается трафик многих критически важных для успешной работы предприятия приложений Под сетями доступа понимаются территориальные сети, необходимые
для связи небольших локальных сетей и отдельных удаленных компьютеров с центральной локальной сетью предприятия. Глобальные компьютерные сети (WAN) используются для объединения абонентов разных типов: отдельных компьютеров разных классов - от мэйнфреймов до персональных компьютеров, локальных компьютерных сетей, удаленных терминалов.
Ввиду большой стоимости инфраструктуры глобальной сети существует острая потребность передачи по одной сети всех типов трафика, которые возникают на предприятии, а не только компьютерного: голосового трафика внутренней телефонной сети, работающей на офисных АТС (РВХ), трафика факс-аппаратов, видеокамер, кассовых аппаратов, банкоматов и другого производственного оборудования.
Все устройства, используемые для подключения абонентов к глобальной сети, делятся на два класса: DTE, собственно вырабатывающие данные, и DCE, служащие для передачи данных в соответствии с требованиями интерфейса глобального канала и завершающие канал.
Технологии глобальных сетей определяют два типа интерфейса: «пользователь-сеть» (UNI) и «сеть-сеть» (NNI). Интерфейс UNI всегда глубоко детализирован для обеспечения подключения к сети оборудования доступа от разных производителей.
Глобальные связи на основе сетей с коммутацией каналов.
Сегодня для построения глобальных связей в корпоративной сети доступны сети с коммутацией каналов двух типов - традиционные аналоговые телефонные сети и цифровые сети с интеграцией услуг ISDN. Достоинством сетей с коммутацией каналов является их распространенность, что характерно особенно для аналоговых телефонных сетей.
Известным недостатком аналоговых телефонных сетей является низкое качество составного канала, которое объясняется использованием телефонных коммутаторов устаревших моделей, работающих по принципу частотного уплотнения каналов (FDM-технологии). На такие коммутаторы сильно воздействуют внешние помехи (например, грозовые разряды или работающие электродвигатели), которые трудно отличить от полезного сигнала. Правда, в аналоговых телефонных сетях все чаще используются цифровые АТС, которые между собой передают голос в цифровой форме. Аналоговым в таких сетях остается только абонентское окончание. Кроме качества каналов, аналоговые телефонные сети также обладают таким недостатком, как большое