ARP запрос и сравнивают указанный там IP адрес с их собственным. В случае их совпадения компьютер формирует ARP-ответ, в котором указывает свой IP адрес и свой физический адрес и отправляет его уже направленно, так как в ARP запросе отправитель указывает свой МАС адрес.

5.3.Маршрутизация

Как уже неоднократно отмечалось ранее, маршрутизация пакетов в Интернет играет одну из ключевых ролей в его функционировании. С точки зрения пользователя обмен данными между его компьютером и удаленным сервером, например, веб выглядит следующим образом – рис 18. После формирования исходных данных на основе прикладных программ и пакетов для отправки на основе стека протоколов TCP/IP нам необходимо переправить их из своей локальной сети (LAN) на ближайший маршрутизатор и далее по цепочке. В результате конечный маршрутизатор 3 примет решение о передаче пакетов в пункт назначения на требуемый нам удаленный сервер.

Правильное нахождение всех элементов выше приведенной цепочки и называется маршрутизацией – (routing) — процесс определения маршрута следования информации в сетях связи. Маршруты могут задаваться изначально - статические маршруты, либо вычисляться с помощью алгоритмов маршрутизации, базируясь на информации о топологии и состоянии сети, полученной с помощью протоколов маршрутизации - динамические маршруты. Маршрутизация выполняется на основе специальных программ и соответствующих аппаратных средств – маршрутизаторов. Маршрутизаторами могут быть обычные компьютеры в случае относительно простых конфигураций. Такой вариант маршрутизации существовал вначале развития Интернета. Т.е имеется компьютер, на котором есть несколько сетевых интерфейсов, подключенных к разным сетям. Выполняемое на нем программное обеспечение маршрутизации на основе адресов, содержащихся в заголовках IP пакетов пересылает входящие пакеты с одного интерфейса на некий другой и, таким образом, из одной сети в другую. Такой тип маршрутизаторов называют программными. В дальнейшем появились маршрутизаторы в форме специализированных устройств. Их называют аппаратными маршрутизаторами, и они предпочтительны для решения более глобальных задач.

89

Интернет

LAN

Маршрутизатор 1

Маршрутизатор LAN

Маршрутизатор 2

Удаленный сервер

Маршрутизатор 3

Рис. 18. Маршрутизация в Интернете

В обоих случаях в основе процесса маршрутизации лежит соответствующая таблица. Таблица состоит из некоторого числа записей — маршрутов, в каждой из которых содержится адрес сети получателя, адрес следующего компьютера (сетевой адрес), которому следует передавать пакеты и некоторый вес записи. Вес используется для вычисления кратчайших маршрутов к различным получателям. В зависимости от модели маршрутизатора и используемых протоколов маршрутизации, в таблице может содержаться некоторая дополнительная служебная информация. Если в таблице маршрутизации для рассматриваемого IP-адреса нет описанного маршрута, пакет отбрасывается. Для исключения этого таблица, как правило, содержат маршрут до следующего маршрутизатора, который используется по умолчанию для направления IP пакетов туда, если остальные маршруты не подходят.

При статической маршрутизации таблица задается и изменяется вручную. При динамической записи в таблице заносятся и обновляются автоматически соответствующими протоколами маршрутизации: RIP, OSPF, IGRP, EIGRP, IS-IS, BGP, и т.д. В настоящее время наиболее распространенным и современным является протокол BGP, который, в сущности, является одной из основ Интернета. Кроме того,

90

маршрутизатор строит таблицу оптимальных путей к сетям назначения на основе различных критериев. Критерии вычисления зависят от протокола маршрутизации и задаются конфигурацией маршрутизатора. Такой способ построения таблицы позволяет автоматически держать таблицу маршрутизации в актуальном состоянии и вычислять оптимальные маршруты на основе текущей топологии сети. Однако динамическая маршрутизация оказывает дополнительную нагрузку на устройства, а высокая нестабильность компьютерной сети может приводить к ситуациям, когда маршрутизаторы не успевают синхронизировать свои таблицы, что приводит к противоречивым сведениям

отопологии сети в различных её частях и потере передаваемых данных.

Вобщем случае, любой компьютер осуществляет маршрутизацию своих собственных исходящих пакетов. Например, для разделения пакетов, отправляемых на шлюз по умолчанию, и пакетов, предназначенных узлам в локальном сегменте сети.

Используемые внутри автономных систем протоколы маршрутизации называются протоколами внутренних шлюзов (Interior Gateway Protocol, IGP), а протоколы обмена маршрутной информацией между внешними шлюзами и шлюзами магистральной сети — протоколами внешних шлюзов (Exterior Gateway Protocol, EGP). Внутри магистральной сети также может функционировать любой собственный внутренний протокол IGP.

Таблицу маршрутизации легко посмотреть на любом компьютере. Например, на компьютерах под управлением ОС семейства MS Windows используется команда «netstat –r». Возможный результат может быть следующий:

Таблица маршрутов

=====================================================================

Список интерфейсов

0x1 ........................... MS TCP Loopback interface

0x50002 ...00 00 00 00 00 00 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC

=====================================================================

91

Как мы видим, основным шлюзом с внешним миром здесь является компьютер, имеющий сетевой интерфейс с IP адресом 192.168.0.1. Данный компьютер имеет соответствующий IP адрес 192.168.0.2 . Также в таблице активно используется кольцевой интерфейс 127.0.0.1 .

5.3.1. Система CIDR

До 1993 года в адресном пространстве Интернет доминировала система разбиения на классы, которая была описана выше. Однако по мере развития Интернета возник ряд проблем:

•Исчерпание адресного пространства сетей класса А и В. Сети класса С содержат слишком мало возможных точек подключения – 254, а сеть, например, класса В слишком много – 65534. Следовательно, очень не эффективное использование IP адресов.

•Переполнение таблиц маршрутизации основных маршрутизаторов Интернет.

•Истощение доступных IP адресов.

Внедрение системы CIDR (Classless Inter-Domain Routing – системы без классовой междоменной маршрутизации) было призвано решить перечисленные проблемы, что, в общем, и было сделано.

CIDR базируется на дальнейшем обобщении понятия подсетей, описанного выше. В частности используется концепция сетевой маски переменой длины - VLSM. Ее суть заключается в следующем. Ранее при рассмотрении подсетей мы использовали маску постоянной длины для получения подсетей одинаковых размеров. При использовании маски переменной длины мы идем дальше. В определенном смысле мы разбиваем подсети дальше на подсети разной длины в соответствии с текущими запросами клиентов. Пример данного использования VLSM представлен на рис. 19. Видно, что используется разная маска для организации пяти подсетей: A,B,C,D и E разных размеров из исходной сети класса С 192.168.1.0. В системе CIDR сетевые IPадреса обозначаются на основе обозначения сетевых масок, как было указано выше, в профессиональном формате. Например, 192.168.0.0/16. CIDR дает возможность распределения IPадресов организациям на основе их текущих запросов, а также на основе собирания множества непрерывных сетевых адресов организовывать суперсети в Интернете, что позволяет существенно уменьшить таблицы маршрутизации.

92

сеть C: 192.168.1.96/30

сеть E: 192.168.1.32/27

сеть D: 192.168.1.80/28

Рис. 19 Пример использования VLSM для разбиения исходной сети 192.168.1.0 на пять подсетей разного размера.

Принципиальная часть работы CIDR заключается в возможности группировки блоков IP адресов в единую запись таблицы маршрутизации. Эти группы называются CIDR блоки, и они имеют одинаковые начальную последовательность бит сетевого IP адреса. Например, 16 непрерывных сетей имеющих сетевой адрес типа /24 могут быть сгруппированы в один маршрут до сети типа /20. Две непрерывные сети типа /20 могут в свою очередь объединены в маршрут типа /19 и т.д. Все это и позволяет существенно снизить объемы таблиц маршрутизации.

5.4.Система DNS

Как уже указывалось ранее, компьютер однозначно идентифицируется в Интернете с помощью своего IP адреса. Однако хранить в памяти набор четырех чисел для всех интересных тому или иному пользователю ресурсов Интернета очень неудобно. Более лучше было бы использовать имена, которые могут иметь определенные ассоциативные связи, и, таким образом, лучше запоминаться. Для этого и используется система DNS для получения IP адреса по соответствующему имени. Кроме того система DNS используется для получения информации о маршрутизации почты.

93

Распределённая база данных DNS поддерживается с помощью иерархии DNSсерверов, взаимодействующих по соответствующему протоколу. Основой DNS является представление об иерархической структуре доменного имени и зонах – рис. 20 .

.

Рис. 20 Пример структуры доменных имен

Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу, что позволяет возложить ответственность за актуальность информации на серверы различных организаций, отвечающих только за свою часть доменного имени.

Основные характеристики DNS следующие:

•Распределение ответственности за разные части иерархической структуры на разные организации.

•Распределение хранения информации по различным узлам сети. Т.е. соответствующие узлы должны хранить только те данные, которые входят в их зону ответственности и (возможно) адреса корневых DNS-серверов.

•Кеширование информации. Для этого узел может хранить некоторое количество данных не из своей зоны ответственности для уменьшения нагрузки на сеть.

•Иерархическая структура, в которой все узлы объединены в дерево, и каждый узел может или самостоятельно определять работу нижестоящих узлов, или передавать их другим узлам.

•Система резервирования, которая основывается на том, что за хранение и обслуживание своих узлов (зон) отвечают несколько серверов, разделённые как

94

физически, так и логически, что обеспечивает сохранность данных и продолжение работы даже в случае сбоя одного из узлов.

Одним из ключевых понятий системы DNS является «Домен». Это узел в дереве имён, вместе со всеми подчинёнными ему узлами, то есть именованная ветвь или поддерево в дереве имен (рис. 20 ). Структура доменного имени отражает порядок следования узлов в иерархии; доменное имя читается слева направо от младших доменов к доменам высшего уровня (в порядке повышения значимости), корневым доменом всей системы является точка ('.'), ниже идут домены первого уровня, затем - домены второго уровня, третьего и т. д. (например, для адреса mpei.ru домен первого уровня - ru, второго mpei). Наиболее важные домены первого уровня следующие:

•географические: например - ru – Russia, базируется на двухбуквенных кодах государств

•com - когда-то здесь были коммерческие организации

•edu - образовательные организации, в основном из США

•gov - правительственные организации США

•int - международные организации

•mil - военные организации США

•net - когда-то здесь были организации, обеспечивающие сетевую инфраструктуру

•org - когда-то здесь были некоммерческие организации

Вкаждой стране свои правила регистрации доменов второго уровня. На практике точку в конце полного имени часто опускают, но она бывает важна для целого ряда программ – например почтовых. Группировка узлов в домены является чисто логической, т.е. не определяется ни месторасположением, ни IPадресом, ни маршрутизацией. Дерево доменных имен делится на независимо администрируемые части с точки зрения управления базой данных пространства доменных имен, называемые зонами. Зона включает в себя домен, делегированный данной организации, за вычетом поддоменов, право администрирования которыми было делегировано ею другим организациям.

Вобщем случае доменное имя и IPадрес не всегда тождественны. Один IP адрес может иметь множество имён, что позволяет поддерживать на одном компьютере множество Интернет серверов. Также и одному имени может соответствовать множество различных IP адресов, что позволяет оптимизировать нагрузку компьютерных сетей.

95