2. 5.2. Сетевые модели «Клиент-сервер» и сетевые службы

В приложениях типа клиент/сервер вычислительные возможности сервера (например, сервера базы данных SQL Server) используются для выполнения различ­ных задач, таких, как обслуживание запросов к базе данных.

Сеть клиент/сервер может иметь одну из двух следующих конфигураций:

• данные расположены на одном сервере баз данных;

• данные распределены на нескольких серверах баз данных.

Служба DHCP-сервера. Одним из обязательных условий нормального функционирования сети явля­ется правильная настройка всех сетевых компонентов. При этом некоторые из сетевых компонентов требуют к себе особого внимания. К таким компонентам можно отнести и стек протоколов TCP/IP, который нуждается в специальном конфигурировании. В процессе настройки компонентов этого стека протокола компьютеру необходимо выделить IP-адрес и указать маску подсети, к которой он принадлежит. Кроме того, в ряде случаев требуется снабдить компьютер еще некоторой дополнительной информацией (адреса DNS- и WINS-серверов, адрес шлюза по умолчанию и т. п.).

Протокол DHCP является частью стека протоколов TCP/IP, стандартизован и описан, в частности, в стандарте RFC 2131.

Протокол DHCP из­бавляет администратора от необходимости вручную определять для каждого хоста параметры компонентов стека протоколов. Таким образом, можно ис­ключить случайные ошибки при конфигурировании хостов и гарантировать, что все компьютеры получат одинаковые настройки.

Отслеживание изменений структуры сети. При добавлении компьютера в сеть или перемещении его в другую подсеть протокол DHCP автома­тически изменяет настройки стека протоколов компьютера.

Динамическое распределение IP-адресов. Каждый компьютер при входе в сеть получает в аренду IP-адрес из некоторого диапазо­на адресов. При этом адрес выделяется хосту на определенный срок, по оконча­нии которого хост должен либо продлить срок аренды, либо освободить адрес.

Протокол DHCP реализуется в виде двух структурных компонентов: службы сервера DHCP и службы клиента DHCP. Служба клиента DHCP функциони­рует на компьютере, нуждающемся в конфигурации стека протоколов TCP/IP. Основная задача этой службы заключается в инициации процесса динамическо­го конфигурирования хоста, который представляет собой процесс взаимодейст­вия хоста с DHCP-сервером. Служба сервера DHCP обрабатывает клиентские запросы, предоставляя клиентам необходимую для их конфигурации информа­цию. При этом каждый удовлетворенный запрос пользователя регистрируется службой DHCP-сервера в собственной базе данных, что позволяет избежать вы­деления двум компьютерам одного IP-адреса.

В ответ на широковещательный запрос клиента служба DHCP-сервера может выделить ему из соответствующей области действия любой свободный IP-адрес. При этом прак­тически невозможно определить, какой именно адрес будет выделен. Однако в любой корпоративной сети можно выделить ряд компьютеров, которые в силу некоторых причин должны иметь постоянный IP-адрес, чтобы сетевые службы могли функционировать соответствующим образом. Например, компьютеры, выполняющие функции маршрутизатора или брандмауэра, должны быть скон­фигурированы со статическим IP-адресом. Кроме того, в сети могут иметься компьютеры, не являющиеся клиентами DHCP. Служба сервера DHCP позво­ляет резервировать IP-адреса (reserve) для определенных компьютеров в сети. При этом IP-адрес привязывается к МАС-адресу конкретного сетевого адапте­ра. Тем самым гарантируется, что только определенный компьютер может полу­чить зарезервированный адрес.

Примечание. Необходимо заметить, что если клиенту не ответил ни один DHCP-сервер, то активизируется ре­жим автоматического выделения IP-адреса (служба APIPA). Клиент самостоятельно выбирает себе IP-адрес из диа­пазона 169.254.0.0 — 169.254.255.255. Это позволяет системе получить возможность работы в сети. После этого клиент DHCP каждые пять минут повторяет попытки связаться с сервером DHCP и по­лучить от него всю необходимую для конфигурации информацию. Если эти попытки увенчаются успехом, информация, полученная от сервера DHCP, будет использована для того, чтобы изме­нить настройки стека протоколов клиента.

Клиент должен возобновить аренду адреса в определенных ситуациях, а именно:

• в случае выключения компьютера или его перезагрузки, при повторном входе в сеть, клиент DHCP требует от сервера DHCP подтвердить возмож­ность использования арендуемого IP-адреса;

• по истечении половины срока аренды клиент начинает попытки обновить арендуемый IP-адрес.

• в результате выполнения утилиты ipconfig /renew

клиент DHCP инициирует процесс обновления арендуемого IP-адреса. При обновлении адреса клиент устанавливает прямое соединение с инте­ресующим его сервером DHCP, в то время как при получении адреса взаимо­действие с сервером осуществляется методом широковещательных рассылок.

Служба DNS. Для идентификации компьютеров аппаратное и программное обеспечение в сетях TCP/IP использует IP-адреса. Чтобы упростить обмен между компьютерами и не вводить IP-адреса, применяют так называемые host-имена. Следовательно, в сетях TCP/IP должен существовать механизм установления соответствия между символьными именами и IP-адресами. При попытке соединения с использованием имени, оно должно быть преобразовано в IP-адрес. Это преобразование называется разрешением имён.

Старые Windows-системы используют схему разрешения имён, предназначенную для небольших локальных сетей. Эти системы используют host-имена NetBIOS и схему разрешения имён WINS - служба имён Internet для Windows (будет описана ниже).

Для стека TCP/IP, рассчитанного в общем случае на работу в больших распределённых сетях, этот способ является неэффективным:

• Плоские имена не дают возможности разработать единый алгоритм обеспечения уникальности имён в пределах большой сети.

• Широковещательный способ установления разрешения имён хорошо работает в небольшой ЛВС, не разделённой на подсети. В крупных сетях широковещательность может не поддерживаться.

Для эффективной организации именований компьютеров в больших сетях наиболее приемлемым является применение иерархических составных имён. В IP-сетях используется доменная система имён – DNS (Domain Name System), имеющая иерархическую древовидную структуру, допускающую использование в имени произвольного количества составных частей. Составные части имени называются суффиксами.

Рис.5.1. Составление доменных имен

Компьютер имеет собственное имя в сети, затем к нему добавляется доменное имя первого уровня, описывающее эту иерархию, затем второго и т.д. Например, Р616-02.ivc.engec.ru (или park.pikra.com согласно рис.5.1). Домены верхнего уровня используются преимущественно для стран. Имена доменов образуют, начиная с хоста, после которого добавляется точка, затем вверх по уровням следуют имена доменов, разделяемые точками.

Разделение имени на части позволяет разделить административную ответственность за назначение уникальных имён между различными организациями в пределах своего уровня иерархии. Совокупность имён, у которых несколько старших частей совпадают, образуют домен имён. Если один домен входит в другой, как составная часть, он может называться поддоменом. Имя поддомену назначает администратор вышестоящего домена. Компьютеры, входящие в домен могут иметь различные IP-адреса, принадлежащие различным подсетям. Доменная система имён реализована в Internet, но может работать и как автономная в крупной корпоративной сети, использующей TCP/IP. В Internet корневой домен управляется центром Internet NIC. Чтобы получить имя нужно зарегистрироваться в организации, которой InternetNIC делегировал свои полномочия по распределению имён доменов. В России такой организацией является НИИРОС.

Соответствие между доменными именами и IP-адресами может устанавливаться как средствами локального хоста, так и средствами централизованной службы. На раннем этапе Internet, на каждом компьютере вручную составлялся текстовый файл с именем HOSTS. Это была таблица, каждая строка которой содержала пару: IP-адрес/доменное имя.

По мере роста Internet, файлы HOSTS росли, и стало необходимым централизованное разрешение имён. Была создана централизованная служба DNS, , основанная на распределённой базе отображений. Служба DNS использует в своей работе протокол типа клиент-сервер. В нём определены DNS-серверы и DNS-клиенты. DNS-серверы поддерживают распределённую базу отображений, а DNS-клиенты обращаются к серверам с запросами о разрешении имён. Служба DNS использует текстовые фалы, примерно такого формата, как HOSTS. При росте количества узлов, проблема масштабирования решается созданием новых доменов имён и добавлением в службу DNS новых серверов.

Для каждого домена имён создаётся свой DNS-сервер. Он может хранить отображение «доменное имя – IP-адрес» для всего домена, включая все его поддомены, но при этом нагрузка на этот сервер может превысить его возможности. Чаще сервер домена хранит только имена, заканчивающиеся на следующем ниже уровне иерархии по сравнению с именем домена. При такой организации службы DNS нагрузка по разрешению имён распределяется более равномерно между всеми DNS-серверами сети. Каждый DNS сервер кроме таблицы отображения имён содержит ссылки на DNS серверы своих поддоменов. Эти ссылки связывают отдельные DNS серверы в единую службу DNS. Ссылки – это IP-адреса соответствующих серверов. Для обслуживания корневого домена выделено несколько дублирующих друг друга DNS серверов, IP-адреса которых являются известными. Процедура разрешения DNS имени сходна с поиском файловой системой адреса файла по его символическому имени.

Cхема разрешения DNS имён:

• DNS-клиент запрашивает локальный DNS сервер, т.е. тот, к которому принадлежит имя клиента.

• Если локальный DNS-сервер знает ответ, он сразу возвращает его клиенту. Это соответствует случаю, когда запрошенное имя входит в тот же поддомен или когда сервер уже узнавал данное соответствие и сохранил его в своём КЭШе.

• Если локальный сервер не знает ответа, то он выполняет итеративные запросы к корневому DNS серверу. Получив ответ, он передаёт его клиенту.

Для ускорения поиска IP-адресов DNS-сервер применяет процедуру кэширования проходящих через них ответов. Ответы кэшируются на определённое время от нескольких часов до нескольких дней.

Динамическое обновление ресурсных записей. Изначально любое изменение доменного имени хоста или его IP-адреса было необходимо синхронизировать с базой данных службы DNS, вручную изменяя соответствующие записи. Это сущест­венно ограничивало возможности использования службы DNS в корпоративной сети, подверженной интенсивным изменениям ее структуры. Реализованная в Windows Server 200x служба DNS поддерживает режим динамической регистрации хостов – DDNS (Dynamic DNS). Теперь изменение содержимого базы данных зоны может осуществляться не только администратором зоны. Компьютеры, на­ходящиеся под управлением Windows 2000/ХР/Vista/7 или Windows Server 200x, могут самостоятельно регистрировать в базе данных зоны собственное доменное имя. Динамическая регистрация подразумевает создание (а в ряде случаев — мо­дификацию) в базе данных ресурсной записи, представляющей собой обычное отображение доменного имени в соответствующий IP-адрес.

Процесс динамической регистрации инициируется в следующих ситуациях:

• в процессе загрузки системы. Каждый раз, когда компьютер, находящийся под управлением Windows 2000/ХР или Windows Server 200x, входит в сеть, он регистрирует свое доменное имя в базе данных соответствующей зоны. Это гарантирует, что в базе данных будет находиться актуальная информация;

• на компьютере происходит изменение IP-адреса. Любое изменение адреса при­водит к обновлению ресурсной записи в базе данных соответствующей зоны;

• после выполнения команды

ipconfig /registerdns

Примечание. Процесс обновления ресурсной записи иницииру­ется клиентом службы DHCP, а не DNS-клиентом, как следовало бы ожидать. Это объясняется тем, что именно служба DHCP связана с изменением 1Р-адреса, и поэтому она будет инициировать дина­мическую регистрацию этих изменений в базе данных DNS.

Cлужба WINS. Основное назначение службы, имен Интернета Windows (Windows Internet Name Service, WINS) заключается в организации процесса разрешения NetBIOS-имен в соответствующие IP-адреса. В предыдущих версиях Windows эта служба за­нимала центральное положение. На ее основе строилось функционирование всей сети. Однако NetBIOS-имена используются исключительно системами семейства Windows и это существенно ограничивало возможности интегра­ции корпоративных сетей, использующих плоское пространство NetBIOS-имен, в глобальную сеть Интернет, в которой реализуется иерархическое пространст­во имен DNS.

Поэтому в новых ОС Microsoft сделала основную ставку на поддержку службы доменных имен DNS, оставив, тем не менее, службу WINS в целях сохранения совместимости с ранними версиями Windows

Структура WINS. В основе функционирования службы WINS лежит идея использования NetBIOS-имен в сети TCP/IP. Как уже ранее упоминалось, при всех своих достоинствах IP-адреса имеют один существенный недостаток. Они не информативны и не удобны для запоминания. Для адресации желательно использовать «дружествен­ные» пользователю имена.

Интерфейс NetBIOS был разработан еще в начале 80-х специально для кор­порации IBM. Этот интерфейс быстро завоевал широкую популярность благодаря своей простоте и эффективности. Например, протокол NetBEUI, часто используемый в небольших сетях, представляет собой расширение интерфейса NetBIOS. Однако интерфейс NetBIOS изначально не был ориентирован на функ­ционирование в крупных маршрутизируемых сетях. Тем не менее Microsoft использовала этот интерфейс в многочисленных реализациях своих сетевых операционных систем. Разрешение NetBIOS-имен в IP-адреса Пространство имен NetBIOS состоит из равноправных элементов, которые представляют собой NetBIOS-имена. Эти имена присваиваются всем участникам сетевого взаимодействия: пользователям, группам пользователей, компьютерам и даже доменам. Однако сами по себе имена не предоставляют возможности адресации. Они необходимы только для функционирования интерфейса NetBIOS. Протокол TCP/IP, в свою очередь, наоборот работает исключительно с IP-адресами. По­этому для того, чтобы иметь возможность использовать NetBIOS-имена в сети TCP/IP, необходим специальный механизм, обеспечивающий разрешение этих имен в соответствующие адреса. Кроме того, необходимо учитывать, что в си­туации, когда конфигурирование компьютера поручается службе DHCP-сервера, его IP-адрес может изменяться со временем. Компьютер может использовать для разрешения NetBIOS-имен один из двух методов:

Рассылка широковещательных запросов. Данный метод действен только в пределах одной подсети.

Использование службы разрешения NetBIOS-имен. При использовании данного метода клиент устанавливает прямое соедине­ние с сервером, на котором функционирует эта служба (принято исполь­зовать термин «сервер имен»), и отправляет запрос на разрешение имени. Сервер предоставляет клиенту IP-адрес, соответствующий имени, указанно­му в запросе. Этот адрес и используется клиентом для установления соеди­нения с интересующим его компьютером. В среде Windows в качестве службы разрешения NetBIOS-имен используется служба WINS. Microsoft предложила использовать в процессе разрешения имен специаль­ный файл LMHOSTS (по аналогии с файлом HOSTS). Это текстовый файл, в котором последовательно перечисляются имена NetBIOS и соответствующие им IP-адреса. Конфигурируя стек протоколов TCP/IP, пользователь может задать систе­ме использование этого файла в процессе разрешения имен. Если имя по-прежнему не может быть разрешено, система использует службу DNS для разрешения имени. Предполагается, что имя хоста, входящее в состав доменного имени, аналогично NetBIOS-имени. Поэтому к запрашиваемому имени добавляется DNS-суффикс и предпринимается попытка разрешить доменное имя.