20. Зарисуйте формат дейтаграммы, формируемой протоколом iPv4. Поясните назначение и принцип заполнения каждого поля.
Формат дейтаграммы протокола IPv4
ДЗ – длина заголовка в 4-х байтных словах;
ТС – тип сервиса;
ДП – длина всего пакета в 4-х байтных словах;
№С – номер сообщения;
№Д – номер дейтаграммы в сообщении;
ВЖ – время жизни пакета;
ТП – тип протокола верхнего уровня;
CRCзаг – контрольная сумма заголовка;
АО – адрес отправителя;
АП – адрес получателя;
ОП – опции;
Зап – заполнитель;
Д – данные (TCP - пакет).
От версии протокола зависит структура заголовка.
В типе сервиса указывается приоритет сообщения и отводится три бита, чтобы указать маршрутизатору по какому критерию выбирать оптимальный маршрут для пакета:
1. либо минимизация задержки сообщения;
2. либо повышение надежности;
3. либо понижение цены передачи данных.
Номер сообщения и номер дейтаграммы в сообщении нужны для правильной сборки сообщения в конечном узле.
Время жизни дейтаграммы рассчитывается в секундах. При отправке пакета в это поле устанавливается определенное число. Каждый маршрутизатор вычитает из этого поля время, затраченное на обработку пакета. Маршрутизатор, обнуливший это поле, удаляет пакет. Поскольку маршрутизаторы обрабатывают пакет меньше чем за секунду, то считается, что время жизни рассчитывается в числе пройденных маршрутизаторов.
В типе протокола верхнего уровня указывается специальный пакет или пакет пользователя. Указывается: TCP, UDP, ICMP, OSPF.
Контрольная сумма рассчитывается только для заголовка, и пересчитывается в каждом маршрутизаторе, поскольку время жизни каждый раз изменяется.
Поле опции как правило не используется.
Заполнитель дополняет заголовок до кратности четырех байтным словам.
21. Поясните принципы адресации в протоколах tcp/ip для сети Internet. Какую роль в организации этой адресации играют протоколы arp, rarp и dns-система?
По IP-адресу нужно найти МАС-адрес получателя, чтобы передать сетевой карте. Этим занимается протокол ARP. При старте бездисковых станций по адресу сетевого адаптера нужно найти IP-адрес сервера. Этим занимается реверсивный протокол ARP – RARP.
Протокол ARP поддерживает специальную ARP таблицу, в которой указан IP-адрес, МАС-адрес и тип записи (динамический или статический). Для каждой сети строится отдельная ARP таблица. Существуют ARP-сервера – это специальные маршрутизаторы.
Если в ARP таблице нет нужного МАС-адреса, то маршрутизатор ставит запрос в очередь, а сам отправляет широковещательный ARP-пакет, в котором указывает требуемый IP-адрес получателя. Тот узел, у которого IP-адрес совпадет с запрашиваемым, посылает обратно свой МАС-адрес. Так пополняется ARP таблица.
Система доменов представляет собой распределенную базу данных, размещенную на множестве компьютеров. Такие компьютеры называются серверами имен или просто DNS-серверами. Каждый сервер имен содержит обычно лишь информацию по одному домену, но знает адреса DNS-серверов вышестоящих и нижестоящих доменов. Программное обеспечение, которое общается с серверами имен, называется клиентом DNS. Клиент DNS выполняет роль посредника между сетевыми приложениями и серверами имен и может функционировать как на отдельном компьютере, так и на сервере имен.
С
ервер
имен служит для перевода имени узла в
соответствующий ему адрес при маршрутизации
сообщения. Поскольку маршрутизация в
сети осуществляется по IP-адресам, то
перевод указанного пользователем
IP-имени в IP-адрес с помощью DNS обязателен.
Ниже показана схема работы с DNS-сервером.
Клиент DNS входит в состав программного обеспечения TCP/IP, которое, для поддержания “плоской” (не иерархичкской) системы именования содержит программу, называемую файл-hosts. За счет этого поддерживается работоспособность сетевых устройств при отсутствии связи с сервером имен.
Клиенты DNS и серверы имен кэшируют в своей оперативной памяти данные, получаемые от других серверов имен. Время, в течении которого информация хранится в кэше, определяется источником и обычно составляет от десятков минут до нескольких суток. Это время зависит от частоты обращения к некоторому домену. Кэширование позволяет уменьшить трафик сети и снизить нагрузку на серверы имен.
Для повышения отказоустойчивости доменной системы имен одной зоной сети должны управлять как минимум два сервера имен – один выделяют как первичный и один или два – как вторичные серверы. При добавлении нового компьютера в сеть или изменении его IP-адреса информация о нем изменяется только на первичном сервере имен. Обновление содержимого других серверов имен данной зоны сети происходит по мере устаревания содержимого их кэш-памяти.
Клиент DNS DNS-сервер
адрес адрес
DNS
запрос
Прикладной
протокол
ответ
КЭШ
Запрос на
другой DNS-сервер а)
Клиент DNS DNS-сервер запрос на дру-
ответ
адрес адрес
DNS
Прикладной
протокол
сервер
ответ
КЭШ
б)
Рис. 10.1. Схема нерекурсивного (а) и рекусивного (б) режима работы DNS-серверов
Серверы имен могут работать в 2х режимах: рекурсивном и нерекурсивном (рис. 10.1).
При нерекурсивном режиме работы сервер имен получает запрос от клиента DNS, например, на преобразование доменного имени в IP-адрес. Если доменное имя входит в зону управления сервера, то сервер возвращает клиенту ответ: положительный, т.е. IP-адрес, или отрицательный, если такого имени нет. Если имя не относится к зоне управления сервера, но присутствует в его кэше, то сервер ищет там. Если же требуемая информация не присутствует в кэше, то клиенту DNS отсылается IP-адрес сервера имен, который ближе к нужному домену. В этом случае клиент сам запрашивает другой сервер и так происходит до тех пор, пока не будет найден сервер, управляющий требуемым доменом.
При рекурсивном режиме работы, в случае отсутствия нужной информации, DNS-сервер сам обращается по цепочке к другим серверам имен, а клиенту отсылается уже готовый результат. В этом случае клиент освобождается от большей части работы по поиску информации в DNS. Однако рекурсивный режим работы используется намного реже нерекурсивного, т.к. нагрузка на серверы имен в этом случае значительно возрастает. А это является не оптимальным для клиента, поскольку при большой задержке ответа ему трудно определить произошел ли сбой в линии или просто опрашивается очень длинная цепочка серверов имен.
В большинстве приложений TCP/IP принято, что настройки клиента DNS задаются в специальном конфигурационном файле.
Для Unix – это файл /etс/resolv.conf
DOS – etс\resolv.cfg
Windows – etс\resolv.cfg
NetWare – sys:etс\resolv.cfg.
Форматы данных файлов полностью идентичны. Для Windows’95 и Windows NT 4.0 подобный файл отсутствует, а параметры настроек задаются на панели управления.
Файл типа resolv.conf имеет формат:
domain <текущий домен>
nameserver <адрес 1-го сервера>
nameserver <адрес 2-го сервера>
nameserver <адрес 3-го сервера>,
где domain указывает текущий домен узла сети, а nameserver – IP-адрес сервера имен.
Пример файла resolv.conf:
domain company1.msk.ru
nameserver 194. 195.12.1
nameserver 194.195.12.5
Количество строк с адресами DNS-серверов не может превышать трех, а порядок их следования имеет значение для определения порядка вызова серверов. Первым вызывается самый первый в списке DNS-сервер. Обычно первым указывают ближайший вторичный сервер имен данного домена, а затем – первичный. Это позволяет снизить нагрузку на первичный сервер. К следующему в списке DNS-серверу клиент DNS обратится в случае, если первый сервер не работает. Первичный сервер должен быть свободен, чтобы следить за работоспособностью сети и перестраивать таблицы маршрутизации.
Раньше в каждом узле сети был файл hosts (т.е. файл конфигурации узлов сети) отвечает за “плоскую” (т.е. не за доменную иерархическую) систему именования. При помощи этого файла устанавливается соответствие между IP-адресами и NetBIOS- именами.
Местонахождение этого файла также зависит от операционной системы:
Unix – /etc/hosts
DOS, Windows – etc\hosts
NetWare – sys: etc\hosts.
Этот файл состоит из строк формата
<IP-адрес> <имя>[<псевдоним> ... <псевдоним>],
каждая из строк определяет один узел сети. Файл hosts может содержать имена в доменном формате. Например:
194. 195. 12.3 ko-srv ftp-srv
192. 15.2.6 www.company.com
194.195.12.6 pc3
В большинстве ОС клиент DNS запускается автоматически при наличии файла resolv.conf. В связи с этим, программное обеспечение TCP/IP сначала пытается определить IP-адрес узла через файл resolv.conf, а лишь затем, в случае ошибки в этом файле, через файл hosts.
Для того чтобы сократить время подключения к серверу, с которым приходится работать очень часто, можно при помощи одной из команд ping, host или nslookup узнать IP-адрес этого сервера и в дальнейшем вызывать сервер непосредственно через его адрес. Это позволяет избежать длинных цепочек обращений к серверам имен.