Администрирование_в_информационных_системах_Беленькая_М_Н_
.pdfПодключение ИС к узлу оператора связи |
181 |
|
|
—после получения технических условий от оператора на присоединение и организации последней мили необходима установка и настройка аппаратуры и программного обеспечения на узле ИС согласно требованиям оператора, например установка соответствующих требованиям оператора модемов и маршрутизаторов и настройка программного обеспечения маршрутизаторов.
Рассмотрим подробнее задачу подключения и настройки оконечного оборудования. Из перечисленных мероприятий эта проблема в большей степени требует самостоятельных действий администратора ИС, например при установке и настройке маршрутизатора ИС [8, 39, 40, 41], использующего в качестве сетевого протокола передачи данных протокол IP. Для этого необходимо:
1.Подключить маршрутизатор ИС к общей сети передачи данных оператора связи.
Подключение и настройка маршрутизатора обычно осуществляются службами сопровождения оператора связи. Эти службы задают базовые настройки, включающие в себя: имя маршрутизатора, имена администраторов системы, установку часов, уровней доступа пользователей, конфигурацию терминалов управления, конфигурацию интерфейсов, конфигурацию различных протоколов и др. Администратор ИС не должен менять физическую конфигурацию маршрутизатора и какие-либо настройки ОС маршрутизатора без согласования с оператором связи. Это приведет или
кликвидации гарантии на обслуживание маршрутизатора или к ухудшению производительности или и к тому и другому.
2.Получить от оператора связи пул IP-адресов, которые администратор системы сможет использовать в своей системе и распределить IP-адреса между пользователями (создать план адресации). Рассмотрим эту проблему далее.
3.Загрузить, например, DHCP-сервер [8, 39, 40, 41] для подключаемого подразделения, если необходим выход во внешней мир каждого пользователя с использованием индивидуального IP-адреса.
DHCP — сервер (Dynamic Host Configuration Protocol) реализует протокол динамического присвоения IP-адреса устройству из пула адресов. Он входит в качестве программного обеспечения в состав ОС (например, Windows NT) и его установка и настройка не представляет собой сложность для админи-
182 |
Глава 7 |
|
|
стратора системы. Надо просто следовать инструкциям, находящимся в документации [33].
4. Выполнить соответствующие настройки операционной системы на рабочих станциях пользователей ИС.
Настройка параметров ОС рабочих станций описана в документации по ОС (например, Windows XP) [33], и администратору системы просто им надо следовать.
Выполнение п. 2 в части создания плана адресации предприятия обычно вызывает затруднение служб оперативного контроля или сетевой поддержки администратора системы. Этот процесс будет рассмотрен подробнее, но администраторам системы следует самостоятельно тщательно изучить вопрос выделения и распределения IP-адресов [21, 22, 40] для крупных корпоративных ИС и обратить особое внимание на разработку политики распределения адресного пространства корпорации, так называемый адресный план.
Напомним основные понятия, связанные с IP-адресацией на примере версии IPv.4.
7.3.1. Классы IP-адресов (версия IP v.4)
IP адрес — это 32-битный адрес, назначенный устройствам, которые имеют доступ в Интернет. Эти устройства называют хостами. Это могут быть рабочая станция, сервер, маршрутизатор. Любой, кто хочет иметь присоединение к Интернету, должен получить такой уникальный адрес (или пул адресов) для своего устройства или своей сети. Адреса ведет организация InterNIC Registration Services, Network Solutions. Практически их выдает службам администратора системы оператор связи, к которому присоединяются пользователи ИС для получения доступа к Интернету.
Адрес IPv4 — это 32-битное поле, состоящее из двух частей: адрес (net-id) сети получателя данных и адрес устройства (host-id) получателя данных. Всего существует 5 классов сетей (рис. 7.3).
Адресация Class A нужна, если в сети много хостов. Примером может служить сеть ARPANET. Адресация Class B используется при среднем количестве хостов в сети, адресация Сlass C при небольшом числе хостов в сети. Сlass A — адреса присваивались очень давно, а Class B — адреса получить сейчас практически невозможно, эти адреса уже заняты. Class
Подключение ИС к узлу оператора связи |
183 |
|
|
Рис. 7.3. Классы сетей:
net-id — идентификатор сети; host-id — идентификатор хоста; multicast address — мультипользовательский адрес;
Reserved address — резервные адреса
D — адреса зарезервированы для специальных широковещательных сообщений (broadcast), а Class E вообще зарезервированы для дальнейшего использования. Поэтому для обычного использования остаются адреса Class C.
Поскольку записывать адрес в двоичном виде не удобно, его представляют как 4 байта. Каждый байт переводят в десятичное число и разделяют их точками, Например так, как показано в табл. 7.1.
В итоге десятичное представление адреса с точкой выглядит так: 196.220.5.130
Таблица 7.1
Представление числа
Представление числа |
|
|
|
Форма записи |
|
|
||
|
|
|
|
|
|
|
|
|
Двоичное |
1100 |
0100 |
1101 |
1100 |
0000 |
0101 |
1000 |
0010 |
Шестнадцатиричное |
С |
4 |
D |
C |
0 |
5 |
8 |
2 |
Десятичное |
196 |
220 |
|
5 |
130 |
|||
|
|
|
|
|
|
|
|
|
184 |
Глава 7 |
|
|
7.3.2. Маски подсетей
Чтобы наиболее эффективно использовать имеющийся ограниченный запас IP-адресов, каждая сеть может быть разделена на подсети меньшего размера согласно RFC 950. Подсети дают адрес подсети внутри сети и адрес хоста внутри подсети. Адрес подсети выделяется администратором из области адресации хостов. Механизм, с помощью которого выделяются подсети, называет маской подсети — это битовая маска, определяющая, какая часть адреса относится к адресу сети, а какая — к адресу хоста в этой сети. Для того чтобы ее определить, все биты адреса сети устанавливаются в «1», а все биты адреса оставшиеся для хоста в «0». Строка бит переводится потом в десятичные значения с точкой, а результат и есть маска подсети. Это показано в табл. 7.2.
Чтобы выделить подсеть, биты хоста должны быть переназначены как сетевые биты посредством деления байта хоста на части. Такой механизм называют заимствованием битов. Процесс деления всегда начинается с крайнего левого бита хоста, положение которого зависит от класса сети.
Помимо повышения управляемости создание подсетей позволяет сетевым администраторам ограничить широковещательные рассылки. Широковещательные пакеты рассылаются всем узлам сети или подсети. Когда широковещательный трафик начинает расходовать значительную часть доступной полосы пропускания канала передачи данных, сетевой администратор должен принять решение об уменьшении широковещательного домена.
|
|
|
Таблица 7.2 |
|
|
Маска подсети |
|
||
|
|
|
|
|
|
Диапазон |
Маска |
Максимальное |
|
IP-класс сети |
адресов |
количество |
||
по умолчанию |
||||
|
Первый байт |
хостов |
||
|
|
|||
|
|
|
|
|
Class A |
0—127 |
255.0.0.0 |
16 777 216 |
|
Class B |
128—191 |
255.255.0.0 |
65 536 |
|
Class C |
192—223 |
255.255.255.0 |
256 |
|
|
|
|
|
|
Подключение ИС к узлу оператора связи |
185 |
|
|
Рис. 7.4. Адреса подсетей
Использование подсетей никак не отражается на том, как внешний мир видит эту сеть, но в пределах организации подсети рассматриваются как дополнительные структуры.
Например, сеть 172.16.0.0 разделена на 4 подсети: 172.16.0.0, 172.16.1.0, 172.16.2.0 и 172.16.3.0. Маршрутизатор определяет сеть назначения, используя адрес подсети, тем самым, ограничивая объем трафика в других сегментах сети (Рис. 7.4).
Сетевые администраторы задают размеры подсетей, исходя из потребностей организации и возможного ее роста.
Администраторам системы следует помнить, что есть определенные соглашения по адресам. Перечислим их:
—биты адреса хоста никогда не устанавливаются во все «0» или все «1». Эти адреса зарезервированы;
—если на месте адреса хоста установлены нули, то это — обращение ко всем хостам в сети, например для сети Class B это выглядит как 145.32.0.0;
—если нули установлены на месте адреса сети, то это — обращение к хосту в сети, например к хосту с адресом 2.3 для сети Class B это выглядит как 0.0.2.3;
—адрес 127.0.0.0 Сlass A зарезервирован для тестирования. Данные с таким адресом вернутся обратно к передающему устройству. Маршрутизатор или хост не пошлет их в другой сегмент;
186 |
Глава 7 |
|
|
—адрес из всех 32 нулей используется хостами при присоединении к сети и инициализации. Он никогда не является адресом назначения. В таблицах маршрутизации коммуникационных устройств он рассматривается как маршрут по умолчанию;
—адрес из всех 32 единиц (255.255.255.255) означает, что это широковещательный пакет для рассылки всем устройствам в сети;
—адрес хоста из всех единиц означает, что этот пакет будет передаваться всем хостам в подсети.
Независимо от класса IP-адреса, последние два бита в последнем байте никогда не могут быть использованы для формирования подсети. Заимствование всех доступных битов за исключением двух последних позволяет создать подсеть, которая содержит только два узла. Такой способ используется на практике для адресации последовательных каналов связи «точка— точка» между маршрутизаторами.
Еще одним способом записи маски подсети является способ записи с обратной чертой. Число, указанное после символа обратной черты, представляет собой количество бит, составляющих адрес сети, плюс биты, использующиеся для маски подсети. Данное число также называется префиксом подсети.
Чтобы создать маску подсети, дающую информацию, необходимую для вычисления адреса подсети, которой принадлежит конкретный хост, необходимо выбрать столбец из табл. 7.3 с нужным количеством бит и в качестве значения маски воспользоваться числом строкой выше из того же столбца.
Заметим, что:
—cтандартная маска сети Class B, если ни один бит, не заимствован для разбиения сети на подсети, выглядит, как 255.255.0.0;
Таблица 7.3
Два формата записи маски подсети
Префикс |
/25 |
/26 |
/27 |
/28 |
/29 |
/30 |
/31 |
/32 |
|
|
|
|
|
|
|
|
|
Маска |
128 |
192 |
224 |
240 |
248 |
252 |
254 |
255 |
Бит |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
Значение |
128 |
64 |
32 |
16 |
8 |
4 |
2 |
1 |
|
|
|
|
|
|
|
|
|
Подключение ИС к узлу оператора связи |
187 |
|
|
Рис. 7.5. Пример разделения сети класса С на подсети
—в сети Class C используется только 8 бит для поля хоста, следовательно, для задания маски подсети, может быть использовано не более 6 бит;
Каждый раз при заимствовании нового бита из поля хоста количество адресов хостов, которые могут быть назначены, уменьшается вдвое. На рисунке 7.5 приводится пример разделения сети класса C на подсети.
Число адресов для устройств в подсети вычисляется как 2n – 2, где n — число бит, выделенное под адресацию устройств. Каждая подсеть имеет два служебных адреса, первый — это адрес подсети, второй — это широковещательный адрес, используемый для обращения ко всем устройствам данной подсети.
Без маски подсети все 8 бит последнего байта используются как поле хоста, следовательно, могут быть использованы 254 (28 – 2) адреса. Если заимствовать один бит из восьми, поле хоста уменьшится до 7, следовательно, количество хостов в подсети будет равно 126. Если заимствовать два бита, то поле хоста уменьшится до 6, а их количество в подсети будет равным 62.
Необходимо отметить, что изначально маски подсетей были фиксированной длины — FLSM (Fixed Length Subnet Masking). Это означало, что в одной сети все подсети были одинакового размера.
Однако фиксированная длина маски подсети неудобна с точки зрения эффективного распределения адресного пространства. Поэтому для более эффективного использования адресного пространства была разработана технология маски подсети переменной длины — VLSM (Variable Length
188 |
Глава 7 |
|
|
Subnet Masking). Данная технология подробно |
описана |
в RFC 1219. |
|
Маски подсети переменной длины обеспечивают возможность:
—создания более одной маски подсети в переделах одной сети;
—разбиения на подсети, уже разбитые на подсети группы IP-адресов;
—использования суммированных маршрутов. Например, подсеть 172.16.12.0/22 суммирует все адреса, которые входят в нее, включая подсети 172.16.13.0/24, 172.16.14.0/24 и 172.16.15.0/24.
Суммирование маршрутов производится в таблицах маршрутизации коммутационных устройств. При этом обычно маршрутизаторы применяют механизм иерархического суммирования маршрутов. Благодаря данному механизму одна запись в таблице маршрутизации представляет иерархическую совокупность IP-адресов. Такой механизм обеспечивает использование значительно меньших вычислительных возможностей маршрутизатора, упрощенный поиск и устранение ошибок.
Приведем пример создания адресного плана для подразделения предприятия при присоединении его к центральному офису или к узлу оператора связи. Сделаем этот план иерархическим, перераспределяя оставшиеся при выделении под подразделения адреса.
Рис. 7.6. Структура сети передачи данных подразделения А предприятия
Подключение ИС к узлу оператора связи |
189 |
|
|
Администратором системы или оператором связи для подразделения A был выделен диапазон адресов 172.16.12.0 /22.
Данное подразделение имеет две крупные локальные сети примерно по 200 пользователей каждая, а также три удаленных сети примерно по 20 пользователей. Не следует забывать о том, что для каналов связи до маршрутизаторов удаленных узлов тоже должны быть выделены IP-адреса.
Создание иерархического адресного плана подразделения содержит следующие шаги:
1)Выделение из выделенного адресного пространства адресов для двух локальных сетей на 200 пользователей.
2)Перераспределение оставшегося адресного пространства между тремя сетями по 20 пользователей.
3)Перераспределение оставшегося адресного пространства для адресации каналов связи между маршрутизаторами.
Проведем разделение адресного пространства 172.16.12.0/22. 1. Так как у нас есть две локальные сети по 200 пользователей нам необходимо два блока по 256 адресов. Под локальные
сети выделяем подсети 172.16.12.0/24 и 172.16.13.0/24.
2. Берем последний из оставшихся блоков адресов 172.16.15.0/24 и делим его на блоки по 32 адреса. Получаем подсети для удаленных офисов 172.16.15.0/27, 172.16.15.32/27 и 172.16.15.64/27.
3. Берем последний блок из оставшихся блоков адресов 172.16.15.224/27 и делим его на блоки по 4 адреса для присвоения адресов интерфейсам маршрутизаторов 172.16.15.224/30, 172.16.15.228/30, 172.16.15.232/30.
Получившийся адресный план подразделения A представлен на рис. 7.7.
В больших сетях и в сетях операторов связи помимо иерархического разделения адресного пространства используется и логическое его разделение. Иными словами IP-адреса сетей должны делиться и по виду их применения. Например, сети могут подразделяться на пользовательские, магистральные, сети управления оборудованием и другие.
Кроме того, международные сети должны обслуживать сотни, а то и тысячи сетевых адресов. Поддерживать такой объем сетевых маршрутов в таблицах маршрутизации бывает проблематично для маршрутизаторов. Поэтому операторы связи прибегают к технологии суммирования маршрутов (агрегации
190 |
Глава 7 |
|
|
Рис. 7.7. Адресный план подразделения А
маршрута), представляя ряд сетевых адресов как одиночный итоговый адрес.
Не будем рассматривать последние вопросы подробнее, так как в этой главе не обсуждаются вопросы администрирования сетей операторов связи.
Спонятием классов адресов связано понятие классовых
ибесклассовых протоколов маршрутизации. Когда разрабатывались протоколы маршрутизации, использующие классы адресов (классовые протоколы), сети передачи данных были маленькими, скорость магистральных каналов связи низкой, обновления маршрутной информации незначительными, маршрутизаторы не имели вычислительных ресурсов для обработки маршрутной информации о каждой подсети.