5.4 Порядок назначения и отображения ip-адресов

Процедуры назначения номеров сетям и узлам сетей, входящих в составную сеть, являются централизованными и регламентируются документом «Темы для обсуждения» ‒ RFC 2050 (Request For Comments 2050). По существу, RFC 2050 является стандартом Internet.

Если подсеть является частью сети Internet и технически поддерживается установкой соответствующих маршрутизаторов, то IP-адресация обеспечивается следующим образом:

1 В небольшой автономной локальной сети без выхода в Internet уникальность IP-адресов может быть обеспечена силами сетевого администратора, поскольку совпадение IP-адресов в сетях не связанных между собой не вызывает никаких отрицательных последствий.

2 При включении локальной сети в Internet может возникнуть коллизия адресов. Чтобы этого не произошло, в стандартах Internet указаны процедуры частной адресации узлов сети для автономного использования, предусматривающие возможность в будущем включения ее в глобальную сеть Internet.

Главным органом регистрации глобальных адресов в сети Internet является неправительственная некоммерческая организация ICANN (Internet Corporation for Assigned Names and Numbers) ‒ ассоциация (корпорация) назначения имен и номеров в Internet.

Региональные органы этой организации по всему миру выделяют блоки адресов крупным поставщикам услуг Internet, которые распределяют их между более мелкими поставщиками ‒ интернет-провайдерами.

5.4.1 Основной проблемой централизованного распределения адресов является их дефицит.

В первоначальных разработках операционных систем для локальных сетей, например, NetBIOS, использовались символьные имена ПК, которые не разделялись на части, т.е. были плоскими. Для установления соответствия этих имен МАС-адресам узлов сети использовался механизм широковещательных запросов (обращение ко всем и ожидание ответа от того, кто определил обращение в свой адрес). Однако с расширением сетей такой подход оказался неэффективным, и для стека протоколов TCP/IP была применена доменная система имен, схематически представленная на рисунке 5.4.

Совокупность имен, у которых несколько старших составляющих частей имен совпадают, образуют домен (область) имен. Например, имена: si.mdu.ru; ftp.fns.ru ; www2.h1.ru; http1.mdu.ru образуют «домен ru», а ответственный за назначение имен на этом уровне должен следить за тем, чтобы бы все имена имели отличающуюся, следующую по иерархии вниз, часть. В данном примере имена http1.mdu.ru и si.mdu.ru образуют поддомен mdu.ru.

Каждый домен администрирует отдельная организация, которая разбивает домен на поддомены и передает функции администрирования ими другим организациям (Рис. 5.4).

До недавнего времени было очень трудно получить адрес класса В (под номер сети отводится два байта) и практически невозможно получить адрес класса А (под номер сети отводится один байт). В настоящее время эти ограничения сняты, поскольку процедура назначения уникальных доменных имен существенно упростилась, благодаря механизму маскирования ‒ гибкой адресации.

В сети Internet для преобразования символьных адресов в цифровые IP-адреса Internet существует служба DNS (Domain Name System) ‒ система доменных имен, использующая в своей работе DNS-серверы, которые располагаются в NAP (Network Access Points) ‒ точках доступа к сетям на стороне провайдеров.

Для обращения к DNS-серверу со стороны ПК (DNS-клиента) используется система запроса о разрешении преобразования адреса. Для каждого домена имен создается свой DNS-сервер, более того, для крупных сетей устанавливается иерархия DNS-серверов, каждый из которых хранит только честь имен сети, а не все имена, что позволяет легче масштабировать сети.

Рисунок 5.4 ‒ Иерархия пространства доменных имен

5.4.2 Отображение IP-адресов на локальные адреса в сетях TCP/IP осуществляется следующим образом. При перемещении пакетов по составной сети на каждом маршрутизаторе протокол IP определяет, какому из маршрутизаторов передать пакет. В результате решения этой задачи IP-протоколу становится известен IP-адрес следующего маршрутизатора или конечного узла сети. Для того, чтобы технология локальной сети позволила доставить пакет по назначению необходимо:

1. Упаковать пакет в кадр формата, соответствующего данной технологии, например, Ethernet;

2. Снабдить данный кадр локальным адресом следующего маршрутизатора в этой сети или адресом конечного узла в этой сети, если получатель находится в ней; передать сигнал в линию.

Эта задача решается с помощью протокола разрешения адресов ARP. В результате конфигурирования сети каждый ее интерфейс имеет свой локальный и IP ‒ адрес. Для определения локального адреса узла по его IP –адресу и служит протокол ARP.

На рисунке 5.5 показан фрагмент IP ‒ сети, включающий две сети Ethernet 1 (узлы А, В, С ) и Ethernet 2, состоящая из двух узлов D и E. Сети подключены к интерфейсам 1 и 2 маршрутизатора (Router) соответственно. Каждый его сетевой интерфейс имеет IP-адрес и МАС-адрес (IP₁ , МАС₁ ; IP₂ , МАС₂).

Тот факт, что программные модули узлов сети реализуют функции протокола IP, для краткости будем считать «действием» самого протокола.

Допустим, что IP-протокол узла С направляет пакет узлу D (Рис.5.5). Протокол IP узла С определил, что IP-адрес маршрутизатора ‒ это IP₁.

Теперь узел С должен упаковать пакет в формат кадра Ethernet, определить МАС-адрес маршрутизатора и переслать пакет. Для этого он обращается к протоколу ARP , который поддерживает на интерфейсах сетевых адаптеров и маршрутизаторов отдельные адресные таблицы (ARP tabl). В них по мере работы сети накапливается информация о соответствии между IP-адресами и МАС-адресами других интерфейсов данной сети .

Протокол IP узла С отправляет протоколам ARP-интерфейсов узлов A, B, C, и порта 1 маршрутизатора сети запрос: «Какой МАС-адрес соответствует интерфейсу, имеющему адрес IP₁?» .

В данном случае протокол ARP маршрутизатора на основании записи в своей ARP-таблице формирует ответ, в котором указывает локальный МАС-адрес своего интерфейса (МАС₁) и отправляет его обратно узлу С, используя его локальный адрес ‒ MAC_C . В ARP-таблицах могут содержаться два типа записей: статические и динамические. Статические записи создаются вручную с помощью утилиты «arp», а динамические обновляются автоматически каждые несколько минут.

Получив адрес, узел С выставляет пакет на общую шину с вложенным в него МАС-адресом порта 1 маршрутизатора ‒ МАС₁. Далее маршрутизатор, получив пакет адресованный его порту 1 и прочитав IP-адрес получателя, по аналогичной схеме пересылает пакет IP₂ через порт МАС₂ узлу D сети Ethernet 2.

Рисунок 5.5 ‒ Схема работы протокола разрешения IP-адресов ‒ ARP