Настройка сетевых параметров протокола tcp ip. Переход на IPv6. Как узнать свой адрес IPv6

В Windows XP Professional TCP/IP - самый популярный протокол в сетях и среде интернета, поэтому полная функциональность TCP/IP подключений является жиз­ненно важной основой для работы в сети. Например, каждый раз, заходя в интернет при помощи Windows XP Professional, вы используете TCP/IP подключение. Веро­ятнее всего, вы также используете TCP/IP каждый раз при осуществлении доступа к файлу на сервере или проверке электронной почты. В этой статье предполагается, что вам в первую очередь требуются не сведения о процессе функционирования протокола TCP/IP, а информация о том, как посред­ством него выполнять повседневные задачи, а также как устранять возникающие в процессе работы неполадки. Однако чтобы настраивать TCP/IP и решать сопут­ствующие проблемы, вам потребуется понимание основ его функционирования. Поэтому в этой статье вкратце даны сведения об IP-адресах, общедоступной и част­ной адресации, DHCP и статической адресации, DNS, WINS, APIPA. Существенное внимание уделено утилитам TCP/IP, работающим из командной строки (Start/All Programs/Accessories/Command Prompt (Пуск/Все программы/Стан­дартные/Командная строка) или Start/Run, cmd , OK (Пуск/Выполнить, cmd, OK). Завершить работу большинства этих утилит можно при помощи команды Cancel (Отменить) (CTRL-C). Чтобы приостановить работу большинства этих утилит, на­жмите клавишу Pause.

Настройка подключений TCP/IP

Чтобы настроить TCP/IP, откройте диалоговое окно Internet Protocol (TCP/IP) Properties (Свойства: Протокол интернета (TCP/IP)), выполнив следующие шаги.

1. Откройте папку папке Network Connections (Сетевые подключения) любым сле­дующих способов: Start/Network Connections (Пуск/Сетевые подключения), Start/Control Panel/Network and Internet Connections/Network Connections (Пуск/Па­нель управления/Сеть и подключения к Интернету/Сетевые подключения) или Start/Connect to/Show All Connections (Пуск/Подключение/Отобразить все подключения).

2. Выберите нужное подключение (например, элемент Local Area Connection (Подключение по локальной сети), а затем из меню File (Файл) или контекстного меню введите команду Properties (Свойства) (Вы также можете щелкнуть на ссылке Change Settings of This Connection (Изменение настроек подключения) в панели Network Tasks (Сетевые задачи).

Примечание. Если при открытии диалогового окна Properties (Свойства) для сете­вого подключения Windows XP Professional отобразит диалоговое окно Local Network (Локальная сеть), сообщающее о том, что «некоторые параметры настройки были отключены, поскольку вы не обладаете достаточными привилегиями для их изме­нения», это значит, что администратор запретил вам настраивать параметры дан­ного подключения. В этом случае вам вряд ли удастся настроить TCP/IP.

3. Дважды щелкните на элементе Internet Protocol (TCP/IP) (Протокол интернета (TCP/IP) в списке This Connection Uses the Following Items (Отмеченные компо­ненты используются этим подключением) для отображения диалогового окна Internet Protocol (TCP/IP) Properties (Свойства: Протокол Интернета (TCP/IP)).

■ Для подключения по локальной сети список This Connection Uses the Following Items (Отмеченные компоненты используются этим подключением) будет расположен на вкладке General (общие) диалогового окна Properties (Свой­ства).

■ Для модемного подключения, при котором вы сможете настроить меньшее число параметров TCP/IP, этот список будет расположен на вкладке Networking (Сеть) диалогового окна Properties (Свойства).

На рисунке 1 показаны два примера диалогового окна Internet Protocol (TCP/ IP) Properties (Свойства: Протокол Интернета (TCP/IP)). Когда выбрана опция Obtain an IP Address Automatically (Получить IP адрес автоматически), это диалого­вое окно будет содержать две вкладки: General (Общие) и Alternate Configuration (Альтернативная конфигурация). Когда выбрана опция Use the Following IP Address (Использовать следующий IP адрес), Windows XP Professional спрячет вкладку Alternate Configuration (Альтернативная конфигурация).

Рис. 26.1. Диалоговое окно internet Protocol (TCP/IP) Properties (Свойства

Windows XP по умолчанию устанавливает TCP/IP и привязывает его к любому етевому адаптеру, установленному на вашем компьютере, поэтому вам вряд ли фидется устанавливать TCP/IP самостоятельно, но вполне вероятно, что вам по-ребуется его настройка.

адреса

В сети TCP/IP каждому компьютеру присваивается IP-адрес для его идентифика­ции в сети. Каждый TCP/IP содержит 32 бита, которые, обычно, распределены по четырем восьмибитовым сегментам, называемыми октетами. Они представлены в виде четырех групп чисел, разделенных точками - например, 198.43.24.162 или 10.О.О.1. Этот формат носит название dotted-decimal notation (десятичное представ­ление адреса с точками). В зависимости от класса сети, первые один, два или три октета используются для обозначения сетевого адреса, а оставшиеся октеты - для обозначения адреса хоста в этой сети.

Три основные класса IP-адресов используются для сетей: Класс А, Класс В, и Класс С. Класс Е зарезервирован для экспериментов.

Каждый IP-адрес должен быть уникальным в сети, к которой подключен ком­пьютер, в ином случае будет невозможно выполнить идентификацию этого компь­ютера. Например, каждый компьютер, напрямую подключенный к интернету, име­ет свой уникальный IP-адрес, и поэтому деятельность любого пользователя в интернете может быть отслежена. IP-адрес может быть присвоен на постоянной основе, и этот компьютер будет иметь один и тот же адрес (статический IP-адрес), или же IP-адрес может временно присвоен из пула доступных IP-адресов при уста­новлении модемного подключения к интернету (динамический IP-адрес). В интер­нете IP-адреса носят название Public IP addresses (Общедоступные IP-адреса).

Большинство компьютеров, входящих в корпоративные сети, не подключены к интернету напрямую - вместо этого они используют общий доступ к подключе­нию. В этому случае устройство, обеспечивающее подключение, имеет общедос­тупный IP-адрес, а компьютеры внутри сети имеют Private IP-Adress (Частный IP-адрес) одного из трех диапазонов частных адресов:

Частные адреса действуют только в пределах частных сетей - вы не сможете ис­пользовать частный адрес в сети Интернет. Поэтому эти три диапазона адресов ис­пользуются только для компьютеров, входящих в корпоративные сети любых раз­меров. Вероятно, самым широко используемым адресом является 192.168.0.1, который используется многими устройствами преобразования сетевых адресов (Network address Translation, NAT) и каждым компьютером, использующим сред­ство Internet Connection Sharing (Общий доступ к подключению интернет, ICS).

Маски подсети

Сети классов А, В и С подразделяются на подсети. Подсеть - это группа компьюте­ров, которые могут связываться друг с другом без применения маршрутизации, по­скольку эти компьютеры могут пересылать друг другу пакеты без необходимости использования маршрутизатора. Трафик внутри подсети достигает места назначе­ния быстрее, чем трафик, которому необходимо пройти через один или более мар-шрутизоторов, соответственно, поэтому маршрутизатор остается менее загружен. Подсеть использует маску подсети, чтобы идентифицировать компьютеры, вхо­дящие в эту подсеть. Маска подсети сообщает данные о том, какие части IP-адреса должны совпадать для подтверждения того, что компьютеры находятся в этой же подсети.

Примечание. В сетях малого размера, а также офисных и домашних сетях вам почти наверняка потребуется маска подсети 255.255.255.0.

Основной шлюз

Основной шлюз представляет собой маршрутизатор, который ваш компьютер ис­пользует для доступа к другим сетям. Вам придется настраивать основной шлюз толь­ко в случае использования статического IP-адреса, а не DHCP.

DHCP и статическая адресация

IP-адреса могут назначаться автоматически или вручную. Стандартная конфигура­ция Windows XP Professional в качестве клиента сети настроена для автоматического получения IP-адреса с сервера DHCP (Dynamic Host Configuration Protocol - про­токол динамической конфигурации узлов) или службы DHCP Allocator. Каждая из операционных систем Windows 2000 Server и Windows .NET Server содержат DHCP сервер. Средство ICS (Internet Connection Sharing - Общий доступ к подключению интернета) содержит службу DHCP Allocator, которая представляет собой сокра­щенную версию, а многие NAT-устройства, разработанные для SOHO, также име­ют встроенный DHCP.

DHCP сервер содержит пул доступных адресов. Когда клиент запрашивает сер­вер DHCP предоставить адрес, сервер назначает ему один из доступных адресов, Это назначение носит название lease (аренда адреса) и может продолжаться столько времени, сколько потребуется клиенту, или ограниченный промежуток времени, Когда клиент покидает сеть, сервер DHCP возвращает этот адрес обратно в пул, Посредством DHCP появляется возможность более эффективно использовать IP-адреса, чем при выделении статического адреса каждому компьютеру. ОНСРтакж упрощает управление - например, сервер DHCP никогда не присвоит клиенту не­правильный IP-адрес, в то время как администратор может это случайно сделатьпс ошибке.

Недостатком применения DHCP является то, что при подключении к сети ком­пьютер будет получать разные IP-адреса, что усложняет процесс идентификации ком­пьютера по его IP-адресу. Например, если компьютер с IP-адресом 172.16.1.144 вы­полнил нарушение, администратор должен просмотреть присвоения IP-адресов, чтобы узнать, какой в этом виноват компьютер (или пользователь). Чтобы упростить про­цесс идентификации, многие администраторы присваивают наиболее важным (или наименее надежным) компьютерам сети статический IP-адрес, а затем используют DHCP для автоматического присвоения IP-адресов всем остальным компьютерам.

Для компьютеров, настроенных для получения IP-адресов посредством DHCP, Windows XP Professional содержит аварийный механизм альтернативной конфигу­рации TCP/IP. Подробнее об этом далее в этой главе.

Чтобы использовать DHCP, откройте диалоговое окно Internet Protocol (TCP/ IP) Properties (Свойства: Протокол интернета (TCP/IP)) и на вкладке General (Об­щие) выделите опцию Use the Following IP-address (Использовать следующий IP-адрес), а в текстовых окнах введите IP-адрес, маску подсети и основной шлюз.

Примечание. Обычно вы будете использовать лишь один основной шлюз. Однако при некоторых обстоятельствах вам может понадобиться добавить дополнительные шлюзы. Перейдите на вкладку General (Общие) диалогового окна Internet Protocol (TCP/IP) Properties (Свойства: Протокол интернета (TCP/IP)) и для отображения диалогового окна Advanced TCP/IP Settings (Дополнительные параметры TCP/IP) щелкните на кнопке Advanced (Дополнительно), а затем используйте группу Default Gateways (Основные шлюзы).

Настройка DNS и WINS

IP-адреса являются наилучшим средством идентификации компьютеров, однако большинство пользователей находит, что гораздо проще запомнить имя компьюте­ра, а не его IP-адрес. TCP/IP использует несколько способов разрешения имен в IP-адреса: Domain Name System (Система имен доменов, DNS), Windows Internet Naming System (Система интернет-имен Windows, WINS), файл HOSTS или файл LMHOSTS. Из всех этих средств вы, скорее всего, будете использовать только DNS, однако мы вкратце рассмотрим и остальные.

Настройка DNS

DNS представляет собой средство, по умолчанию используемое Windows XP Professional для разрешения имен. Чтобы при помощи DNS разрешить имя, Windows XP запрашивает первичный DNS сервер. (Если первичный DNS сервер недоступен, запрос направляется альтернативному DNS серверу.) Затем DNS сервер проверяет пространство имен домена, распределенную базу данных, содержащую сопоставле­ния имен доменов и узлов IP-адресам и работающую на DNS серверах. Если сервер обнаруживает совпадение адреса либо в своей собственной копии базы данных или в базе данных другого запрашиваемого DNS сервера, он возвратит эту информацию клиенту. Если сервер не обнаружит совпадения, он возвратит ошибку DNS.

Если ваш компьютер использует DHCP, то, вероятно, он получает адрес DNS сервера автоматически. В этом случае будет выделена опция Obtain DNS Server Address Automatically (Получить адрес DNS сервера автоматически), расположен­ная на вкладке General (Общие) диалогового окна Internet Protocol (TCP/IP) Properties (Свойства: Протокол интернета (TCP/IP)).

Если ваш компьютер автоматически не использует адреса DNS сервера, выде лите опцию Use the Following DNS Server Addresses (Использовать следующие адреca DNS серверов) и введите адреса первичного и альтернативного DNS сервера самостоятельно. Если вы хотите добавить дополнительные DNS серверы, щелкнит на кнопке Advanced (Дополнительно) и на вкладке DNS диалогового окна Advances TCP/IP Settings (Дополнительные параметры TCP/IP) используйте стрел ки «вверх и вниз» для упорядочивания DNS серверов: первым должен быть ваш первичный DNS сервер, а вторым - ваш альтернативный DNS сервер.

Использование утилиты Ping для проверки работоспособности подключения TCP/IP

Если вам кажется, что ваш компьютер не может установить контакт с другим ком­пьютером, использующим сетевое подключение TCP/IP, воспользуйтесь командой Ping (Packet InterNet Groper) для проверки функциональности этого соединения. Утилита Ping работает посредством отправки сообщений ICMP Echo Request (с эхо-запросом по протоколу ICMP) другому компьютеру и анализа полученных ответов. Эта команда обладает следующим синтаксисом:

ping [-t] [-a] [-n соипЦсчетчик)] [-1 size (pa 3 Mep ]\ [-f] [-i ГО] [-v TOSfrnnj ] [-r соипЦсчетчик)] [ s соипЦсчетчик)] [{-j host - list (список_узлов)/-к host - list (списокузлов)}] [-w timeout (интервал)] 1агде^паше(имя_конечного_компьютера)

Как вы можете видеть, единственным обязательным параметром является target name {имя конечного компьютера) , определяющий IP-адрес или имя компь­ютера, которому вы отправляете запрос для получения ответов по протоколу ICMP Приведенный ниже пример содержит результаты работы команды ping :

C:\>ping osborne.com

Pinging osborne.com with 32 bytes of data

Reply from 198.45.24.162: bytes=32time=184msTTL=238 Reply from 198.45.24.162: bytes=32 time=184ms TTL=238 Request timed out. Reply from 198.45.24.162: bytes=32time=186msTTL=238

Ping statistics for 198.45.24.162:

Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:

Minimum = 184ms, Maximum = 186ms, Average = 184ms

Таким образом, команда ping является эффективным средством проверки дос­тупности TCP/IP подключения. Если вы не получили пакеты "Reply from", то это указывает на присутствие проблемы с сетевым соединением. В таблице 1 пере­числены и другие ответы, которые вы можете получить при использовании этой команды.

Использование команды pathping для проверки маршрута TCP/IP

Если ответы, получаемые на запросы команды ping, говорят о том, что ваше соеди­нение теряет по пути пакеты, вы можете использовать команду pathping, чтобы по­пытаться определить, какой из маршрутизаторов вызвал эту проблему. По суще­ству, pathping является адаптацией команды ping, проверяющей каждый переход на всем пути до точки назначения и отображающей статистику количества ответов, получаемых от каждого из маршрутизаторов. Команда имеет следующий синтаксис:

pathping [-n] [-h тах1тит_Ьорз(максимальное_число_переходов)] [-g host - list (список_узлов$ [-р period (периодЛ [-q num _ queries (число_запросов) [-w timeout (интервал)] [-Р] [-Т] [-R] [-4] 1агде^пате(имя_конечного_компьютера.

В таблице 2 даны необходимые пояснения. Заметьте, все эти параметры чув­ствительны к регистру, т.е. параметр -р не одно и то же, что -Р.



Пул IPv4-адресов истощается, поэтому организация IANA неохотно выделяет избыточное число IPv4-адресов. Такие технологии, как преобразование сетевых адресов (NAT), позволяют администраторам использовать сравнительно небольшое число публичных IPv4-адресов, одновременно подключая локальные узлы к удаленным узлам и службам через Интернет.

Организация IANA определяет следующие диапазоны адресов в качестве частных адресов. Подключенные к Интернету маршрутизаторы не перенаправляют пакеты, исходящие с этих адресов или предназначенные им.

При настройке операционной системы Windows в сетях необходимо уметь вручную назначать статические IP-адреса и поддерживать компьютеры, использующие протокол DHCP для динамического назначения IP-адресов.

Статическая конфигурация

Статическую конфигурацию IPv4-адреса можно вручную задать для любого компьютера сети. Типичные конфигурации протокола IPv4 включают следующие элементы.

• IPv4-адрес
• Маска подсети.
• Шлюз по умолчанию.
• DNS-сервер.

Для настройки статической конфигурации IPv4 необходимо ввести соответствующие параметры на каждом компьютере. Такой подход отнимает много времени, если в сети больше 20 пользователей. Кроме того, большой объем операций настройки, выполняемых вручную, увеличивает риски ошибок.

DHCPv4

Протокол DHCPv4 позволяет автоматически задавать конфигурации IPv4-адресов для большого числа компьютеров без необходимости настраивать каждый компьютер отдельно. Служба DHCP получает запросы на настройку IPv4 от компьютеров, в параметрах которых указано, что они должны автоматически получать IPv4-адреса. Кроме того, она назначает IPv4-адреса из диапазонов, определенных для каждой из подсетей сети. Служба DHCP определяет подсеть, из которой получен запрос, и назначает IP-адрес из соответствующего диапазона.

Служба DHCP упрощает процесс настройки IP-адресов, однако следует помнить, что если IPv4-адреса назначаются с помощью службы DHCP, а используемые приложения важны для работоспособности бизнеса, необходимо выполнить следующее.

1. Повысьте отказоустойчивость службы DHCP, чтобы выход из строя одного сервера не приводил к остановке в работе службы.
2. Внимательно настройте диапазоны адресов на DHCP-сервере. Если допустить ошибку, это скажется на работе всей сети и не позволит компьютерам взаимодействовать.

Альтернативная конфигурация IPv4

В случае подключения к нескольким сетям с использование ноутбука, например на работе и дома, в каждой из сетей может требоваться своя конфигурация IP-адреса. ОС Windows поддерживает использование в таких случаях различных статических IP-адресов.

При настройке компьютеров под управлением Windows для получения IPv4 с DHCP-сервера используйте вкладку Альтернативная конфигурация для управления поведением. Если DHCP-сервер недоступен, задайте конкретные значения IP-адреса, маски подсети и другие необходимые параметры, которые будут использоваться при отсутствии DHCP-сервера.

Примечание. По умолчанию Windows использует автоматическое назначение частных IP-адресов для автоматического присвоения себе IP-адреса из диапазона адресов 169.254.0.0-169.254.255.255. Если адрес компьютера принадлежит к диапазону автоматического назначения частных IP-адресов (APIPA), компьютер не может взаимодействовать с DHCP-сервером. Следует помнить, что адрес APIPA можно использовать только для взаимодействия с аналогично настроенными узлами и только в локальной сети.

1.3 Служебные программы Windows для диагностики и настройки сети

В состав Windows входит несколько служебных программ, помогающих проверить конфигурацию IP. К этим программам относятся:

• IPConfig
• Tracert
• Pathping
• NSlookup

Средство IPConfig является основным средством устранения неполадок DHCP на стороне клиента. Если на компьютере возникают ошибки подключения, с помощью средства IPConfig можно определить IP-адрес компьютера. Если адрес лежит в диапазоне от 169.254.0.1 до 169.254.255.254, компьютер использует адрес APIPA. Это может указывать на проблему, связанную с DHCP.

На клиентском компьютере откройте командную строку с более высоким уровнем разрешений и с помощью параметров IPConfig, приведенных в следующей таблице, установите причину проблемы.

Программа ping проверяет связь IP-уровня с другим компьютером TCP/IP. Ping отправляет и получает сообщения запросов эхо ICMP и отображает получение соответствующих сообщений ответов эхо. Ping - это основная команда TCP/IP, применяемая для диагностики возможности подключения.

Программа Tracert определяет путь к целевому компьютеру путем отправки запросов эхо ICMP. Путь, отображаемый в списке интерфейсов маршрутизатора между исходным узлом и узлом назначения.

Pathping отслеживает маршрут в сети аналогично программе Tracert. Однако Pathping предоставляет подробную статистику по отдельным шагам или переходам сети.

NSlookup отображает сведения, которые можно использовать для диагностики инфраструктуры DNS. Программу NSlookup можно использовать для подтверждения подключения к DNS-серверу и существования нужной записи.

2. Общие сведения о протоколе IPv6

IPv6 - это критически важная технология, которая позволяет обеспечить поддержку растущего числа пользователей и постоянного увеличивающегося количества IP-устройств в Интернете. Протокол IPv4 использовался в качестве базового протокола Интернета почти 30 лет. Его надежность, масштабируемость и ограниченный набор функций уже не справляются с растущей потребностью в новых IP-адресах, связанной с быстрым увеличением числа подключаемых к сети устройств. Протокол IPv6 постепенно получает все большее распространение. Внедрение данного протокола может происходить медленно, однако важно понимать, как эта технология способна повлиять на существующие сети и какие способы предусмотрены для интеграции IPv6 в эти сети.

Новые функции IPv6-адресов позволяют обойти многие ограничения протокола IPv4. Стандарт RFC 791 определил протокол IPv4 в 1981 г. С тех пор возникли ограничения на возможности подключения к сети. Эти ограничения перечислены ниже.

• Ограниченное адресное пространство. В протоколе IPv4 для представления адресов используются только 32 бита. Организация IANA уже выделила большую часть этих адресов.
• Трудности при управлении маршрутизацией. Организация IANA не выделяет IPv4-адреса таким образом, чтобы маршрутами было удобно управлять. Поэтому таблицы маршрутизации в магистральных маршрутизаторах содержат более 85 000 маршрутов.
• Сложная настройка узлов. Автоматическая настройка узлов по протоколу IPv4 требует реализации автоконфигурации с отслеживанием состояния, например применения DHCP-сервера или соответствующим образом настроенного маршрутизатора.
• Отсутствуют встроенные методы обеспечения безопасности. Протокол IPv4 не включает методов защиты передаваемых по сети данных. Для защиты данных в сетях IPv4 приходится применять протокол IPsec или другие протоколы, однако соответствующие процедуры настройки сложны и трудоемки.
• Ограниченное качество обслуживания (QoS). Чтобы реализовать качество обслуживания QoS в IPv4, для определения данных приходится использовать порты TCP и UDP. Это может быть не всегда удобно.

Усовершенствования протокола IPv6

Усовершенствования прокола позволяют защитить данные, передаваемые через Интернет и корпоративные сети. Список функций IPv6 включает:

• большее адресное пространство. Протокол IPv6 использует 128-битное адресное пространство, что значительно увеличивает число адресов по сравнению с IPv4;
• более эффективную маршрутизацию. Организация IANA предоставляет глобальные адреса Интернета для поддержки иерархической маршрутизации. Это уменьшает число маршрутов, которое должно обрабатываться магистральными маршрутизаторами Интернета, и повышает эффективность маршрутизации;
• более простую настройку узлов. Протокол IPv6 поддерживает динамическую настройку клиентов с использованием протокола DHCPv6. Протокол IPv6 также позволяет маршрутизаторам динамически настраивать узлы;
• встроенные методы обеспечения безопасности. В IPv6 имеется встроенная поддержка IPsec. Это гарантирует, что все узлы будут шифровать передаваемые данные;
• усовершенствованная поддержка приоритетной доставки. В соответствии с протоколом IPv6 в заголовки пакетов включается метка потока, обеспечивающая поддержку приоритетной доставки. Это позволяет компьютерам обмениваться пакетами с различным уровнем приоритета, не полагаясь на номера портов, используемые приложениями. Кроме того, приоритет назначается пакетам, данные в которых шифруются с помощью IPsec.
• переработанный заголовок. Структура заголовка пакетов IPv6 является более эффективной с точки зрения обработки и расширяемости. В соответствии с протоколом IPv6 неважные и необязательные поля переносятся в расширенные заголовки для более эффективной обработки пакетов. Расширенные заголовки не превышают полный размер пакета IPv6, что позволяет включить в пакет больший объем информации по сравнению со стандартными 40-байтовыми заголовками пакетов IPv4.

Пространство IPv6-адресов использует 128 бит в отличие от пространства IPv4-адресов, где используются только 32 бита. Поэтому общее число возможных IPv6-адресов существенно больше общего числа возможных IPv4-адресов. В IPv6-адресе 64 бита выделяется под идентификатор сети и 64 бита выделяется под идентификатор узла. Однако при иерархической маршрутизации протокол IPv6 позволяет выделить под идентификатор сети менее 64 бит.

Синтаксис IPv6

Для более краткого представления адресов в протоколе IPv6 не используется десятичная нотация с точками. Вместо этого в IPv6 используется шестнадцатеричная нотация, в которой каждые четыре разряда отделяются двоеточием. Каждый шестнадцатеричный разряд представляет четыре бита.

Чтобы еще больше сократить отображаемые IPv6-адреса, можно опустить нули в начале адреса или использовать уплотнение за счет нулей. Внутри каждой группы из четырех знаков можно опустить начальные нули и отображать группы из четырех нулей как один ноль. Уплотнение за счет нулей позволяет представлять несколько последовательных групп нулей в виде сдвоенных двоеточий.

Для определения идентификатора сети в каждом IPv6-адресе используется префикс. Этот префикс можно использовать вместо маски подсети аналогично использованию бесклассовой междоменной маршрутизации в протоколе IPv4. Префикс представляет собой прямую косую черту, после которой указывается число битов в идентификаторе сети. В приведенных выше примерах этот префикс указывает, что идентификатор сети состоит из 64 бит.

2.2 Типы IPv6-адресов

Типы IPv6-адресов аналогичны типам IPv4-адресов.

Типы IPv6-адресов:

• Одноадресные. IPv6-адреса одноадресной рассылки эквивалентны IPv4-адресам одноадресной рассылки. Их можно использовать для передачи данных между узлами "один-к-одному". У каждого IPv6-узла имеется несколько адресов одноадресной рассылки. Имеется три типа адресов одноадресной рассылки:
• глобальный адрес одноадресной рассылки . Он эквивалентен публичному IPv4-адресу. Эти адреса глобально маршрутизируемы и доступны в сегменте Интернета, работающем по протоколу IPv6;
• публичная топология . Первые 48 бит глобального адреса одноадресной рассылки называются публичной топологией. Публичная топология является уникальной в масштабах всего Интернета. Это набор крупных и мелких поставщиков услуг Интернета, обеспечивающих доступ к Интернету по протоколу IPv6. Организация IANA назначает поставщикам услуг Интернета по одному уникальному адресу в глобальном префиксе маршрутизации;
• топология сайта . Поставщик услуг Интернета может разделить сетевой адрес, полученный от IANA, на подсети, используя следующие 16 бит, которые называются топологией сайта. 16 бит топологии сайта позволяют поставщику услуг Интернета создать до 65536 подсетей максимально эффективным способом, соответствующим базе клиентов этого поставщика.
• локальные адреса каналов . Узлы используют локальные адреса каналов при взаимодействии с соседними узлами, использующими тот же канал. Например, в IPv6-сети с одним каналом и без маршрутизатора узлы взаимодействуют с помощью локальных адресов каналов.

Локальные IPv6-адреса каналов эквивалентны IPv4-адресам APIPA. В случае сбоя DHCP-серверов функция APIPA выделяет адреса в частном диапазоне от 169.254.0.1 до 169.254.255.254. Клиенты проверяют уникальность своих адресов в локальной сети с помощью протокола ARP. Когда у DHCP-сервера снова появляется возможность обрабатывать запросы, клиенты автоматически обновляют свои адреса.

Локальные адреса каналов также обладают следующими особенностями:

• Локальные адреса каналов всегда начинаются с FE80.
• IPv6-маршрутизатор никогда не перенаправляет трафик локальных каналов за пределы этих каналов;
• адреса APIPA автоматически назначаются IPv4-узлам. Использование этих адресов ограничено взаимодействием внутри локальной подсети, и они обычно применяются, когда другие подходящие адреса недоступны;
• Уникальные локальные адреса одноадресной рассылки . Они эквивалентны частным адресным пространствам IPv4, например 10.0.0.0/8. Все уникальные локальные адреса одноадресной рассылки имеют префикс FD00::/8;
• глобальный идентификатор занимает следующие 40 бит. Глобальный идентификатор уникальным образом представляет организацию. Этот идентификатор следует создавать случайным образом, чтобы максимизировать уникальность организации. Это бывает полезно при слиянии двух организаций;
• При использовании уникальных глобальных идентификаторов маршрутизация между организациями происходит без изменения конфигурации сети. Следующие 16 бит следует использовать внутри организации, чтобы создавать подсети для маршрутизации между расположениями и внутри них. Выделенные 16 бит позволяют организации создать доя 65536 подсетей для внутреннего использования.
• Адреса произвольной рассылки. Адрес произвольной рассылки - это IPv6-адрес одноадресной рассылки, назначенный нескольким компьютерам. Если пакет отправляется на IPv6-адрес произвольной рассылки, отвечает только ближайший узел. Обычно такая рассылка используется для обнаружения служб или ближайшего маршрутизатора.
• Многоадресные. IPv6-адреса многоадресной рассылки эквивалентны IPv4-адресам многоадресной рассылки. Их следует использовать для отправки данных от одного компьютера множеству компьютеров, определенных с использованием такого же адреса многоадресной рассылки.

Согласно протоколу IPv4 узлу обычно назначался один адрес одноадресной рассылки. Но протокол IPv6 позволяет назначить каждому узлу несколько адресов одноадресной рассылки. Чтобы проверить процессы обмена данными по сети, необходимо знать, для каких целей в протоколе IPv6 используется каждый из этих адресов.

2.3 Идентификаторы интерфейсов

Последние 64 бита IPv6-адреса представляют собой идентификатор интерфейса. Идентификатор интерфейса эквивалентен идентификатору узла в IPv4-адресе. У каждого интерфейса в IPv6-сети должен быть уникальный идентификатор интерфейса. Поскольку идентификатор интерфейса уникальным образом обозначает каждый интерфейс, в протоколе IPv6 идентификатор интерфейса используется вместо MAC-адресов для уникальной идентификации узлов.

В среде Windows операционная система Windows Server 2008 R2 использует адреса EUI-64, определенные организацией IEEE. В гигабитных адаптерах вместо MAC-адресов используются адреса EUI-64. Сетевые адаптеры создают адрес EUI-64 на основе 48-битового MAC-адреса, добавляя в него дополнительную информацию.

Чтобы сохранить конфиденциальность при взаимодействии по сети, необходимо создавать идентификатор интерфейса вместо использования аппаратного адреса сетевого адаптера. Для присвоения идентификатора интерфейса узел IPv6 может использовать следующее:

• Случайным образом созданный временный идентификатор
• Случайным образом созданный постоянный идентификатор
• Идентификатор, назначенный вручную

В ОС Windows по умолчанию используются случайным образом созданные постоянные идентификаторы интерфейсов, однако этот режим можно отменить с помощью средства netsh.

2.4 Переход на IPv6

Переход с протокола IPv4 на протокол IPv6, как ожидается, будет занимать много времени. Это учитывалось при разработке протокола IPv6, поэтому план перехода на IPv6 представляет собой многоэтапный процесс, допускающий длительное одновременное использование протоколов. Приступая к созданию чистой среды IPv6, необходимо учитывать следующие требования.

• Приложения должны быть независимы от протоколов IPv4 и IPv6. Приложения должны быть изменены для использования новых программных интерфейсов Windows Sockets, чтобы разрешение имен, создание сокетов и другие функции не зависели от того, какой из протоколов используется (IPv4 или IPv6).
• Служба DNS должна поддерживать типы записей IPv6. Может потребоваться обновить инфраструктуру DNS для поддержки новых записей проверки подлинности, авторизации, учета и аудита (AAAA) (обязательно) и записи указателей (PTR - Pointer) в обратном домене IP6.ARPA (необязательно). Кроме того, обеспечьте поддержку DNS-серверами динамических обновлений DNS для AAAA-записей, чтобы узлы IPv6 могли автоматически регистрировать свои имена и IPv6-адреса.
• Узлы должны поддерживать IPv6 и IPv4. Необходимо обновить узлы для использования уровня или стека IP двух версий. Необходимо также добавить поддержку разрешения DNS для обработки результатов запросов DNS, содержащих адреса IPv4 и IPv6. Разверните протокол ISATAP (Intra-Site Automatic Tunnel Addressing Protocol), чтобы узлы, поддерживающие IPv6 и IPv4, могли взаимодействовать друг с другом по интрасети, в которой используется только IPv4.
• Инфраструктура маршрутизации должна поддерживать собственную маршрутизацию IPv6. Необходимо обновить маршрутизаторы для поддержки собственной маршрутизации IPv6 и протоколов маршрутизации IPv6.
• Для окончательного успешного перехода на IPv6 требуется временное совместное использование узлов IPv6 и IPv4 в среде, где в настоящее время преимущественно применяется IPv4. Для поддержки этого требования пакеты IPv6 автоматически туннелируются через инфраструктуры маршрутизации IPv4, что позволяет клиентам IPv6 взаимодействовать друг с другом посредством использования адресов 6to4 или ISATAP и туннелирования пакетов IPv6 через сети IPv4.
• Можно обновить узлы, поддерживающие IPv6 и IPv4, чтобы они поддерживали только IPv6. Это должно быть долгосрочной целью, поскольку на обновление всех используемых в настоящее время сетевых устройств, поддерживающих только IPv4, для поддержки только IPv6, уйдут годы. Для тех узлов, поддерживающих только IPv4, которые невозможно обновить для поддержки IPv6 и IPv4 или только IPv6, используйте шлюзы преобразования, чтобы узлы с поддержкой только IPv4 могли взаимодействовать с узлами, поддерживающими только IPv6.

Помимо автоматической IP-адресации IPv4, необходимо понимать принцип динамического назначения IPv6-адресов.

Автоматическая настройка IPv6-адресов

Автонастройка - это метод автоматического назначения IPv6-адреса интерфейсу. Автонастройка может быть с отслеживанием состояния или без отслеживания состояния. Служба DHCPv6 обеспечивает автонастройку с отслеживанием состояния, а объявления RA (Router Advertisement) - настройку без отслеживания состояния.

Термин "адрес с отслеживанием состояния" означает, что адрес назначается службой на сервере или другом устройстве, которая регистрирует назначенный адрес. Служба, назначившая адрес клиенту, управляет этим адресом с отслеживанием состояния. Адреса без отслеживания состояния настраиваются клиентом и не поддерживаются службой. Регистрация назначения адресов не поддерживается.

На первом шаге автонастройки создается локальный канальный адрес, с помощью которого узел взаимодействует с другими узлами локальной сети; это взаимодействие необходимо для выполнения последующих задач автонастройки. Затем узел выполняет следующие действия для настройки IPv6:

1. Когда узел создает локальный канальный адрес, он также выполняет проверку на дублирование адреса, чтобы убедиться в уникальности адреса.
2. Узел IPv6 отправляет до трех запросов маршрута на каждом интерфейсе, чтобы получить сведения о конфигурации IPv6. Процесс настройки, используемый протоколом IPv6, зависит от принимаемого ответа на запросы маршрута:
   • Если протокол IPv6 не принимает RA, он использует DHCPv6 для настройки интерфейса.
   • Если IPv6 принимает RA с установленным флагом автономности, клиент использует автонастройку без отслеживания состояния и получает префикс маршрутизации от маршрутизатора.
   • Если протокол IPv6 принимает RA с установленным флагом управляемой настройки адреса, он использует DHCPv6 для получения IPv6-адреса.
   • Если IPv6 принимает RA с неустановленным флагом управляемой настройки адреса и установленным флагом настройки с отслеживанием состояния, он получает дополнительные параметры конфигурации IPv6 от службы DHCPv6. Однако он получает IPv6-адрес, используя настройку без отслеживания состояния.

DHCPv6

DHCPv6 - это служба, обеспечивающая автонастройку узлов IPv6 с отслеживанием состояния. Она может автоматически предоставлять узлам IPv6 IPv6-адрес и другие сведения о конфигурации, например сведения о DNS-серверах. Эта служба эквивалентна службе DHCPv4 для сетей IPv4.

Когда узел получает IPv6-адрес от DHCPv6-сервера, происходят следующие события.

1. Клиент отправляет сообщение ходатайства, чтобы найти DHCPv6-серверы.
2. Сервер отправляет сообщение объявления, указывающее, что он предлагает адреса и параметры конфигурации IPv6.
3. Клиент отправляет сообщение запроса конкретному DHCPv6-серверу, чтобы запросить сведения о конфигурации.
4. Выбранный сервер отправляет ответное сообщение клиенту, содержащее адрес и параметры конфигурации.
5. Когда клиент запрашивает только сведения о конфигурации, происходят следующие события.
   • Клиент отправляет сообщение запроса сведений.
   • DHCPv6-сервер отправляет ответное сообщение клиенту с запрошенными параметрами конфигурации.

Примечание. В больших сетях вместо размещения DHCP-сервера в каждой подсети можно использовать агенты DHCPv6-ретрансляции.

3. Разрешение имен - DNS

Компьютеры могут взаимодействовать по сети, используя имя вместо IP-адреса. Для поиска IP-адреса, соответствующего имени (например, имени узла), используется разрешение имен.

Разрешение имен - это процесс преобразования имен компьютеров в IP-адреса. Разрешение имен - неотъемлемый компонент компьютерной сети, поскольку пользователям легче запоминать имена, чем такие абстрактные числа, как IPv4-адрес. Имя приложения определяется разработчиком приложения. В операционных системах Windows приложения могут запрашивать сетевые службы с помощью Windows Sockets, ядра Winsock или NetBIOS. Если приложение запрашивает сетевые службы с помощью Windows Sockets или ядра Winsock, оно использует имена узлов. Если приложение запрашивает службы с помощью NetBIOS, оно использует NetBIOS-имена.

Примечание. NetBIOS - это протокол управления сеансами, используемый в ранних версиях сетевых операционных систем Майкрософт. В Windows 7 и Windows Server 2008 R2 обеспечивается поддержка NetBIOS.

Многие применяемые в настоящее время приложения, включая интернет-приложения, для доступа к сетевым службам используют стандарт Windows Sockets. Новые приложения, предназначенные для Windows 7 и Windows Server 2008 R2, используют ядро Winsock. Старые приложения используют NetBIOS.

Имя узла

Имя узла - это понятное имя, которое связывается с IP-адресом узла и определяет его в качестве узла TCP/IP. Имя узла может иметь длину не более 255 знаков и содержать буквы, цифры, точки и дефисы.

• В качестве имени узла используется псевдоним или полное доменное имя.
• Псевдоним - это одиночное имя, связанное с IP-адресом.
• В имени узла псевдоним объединяется с именем домена для создания полного доменного имени.
• В элементах имени в качестве разделителей используются точки. Приложения используют структурированное полное доменное имя, применяемое в Интернете.
• Пример полного доменного имени - in1111.lkm.su.

NetBIOS-имя

Для идентификации ресурса NetBIOS в сети приложения используют 16-значное NetBIOS-имя. NetBIOS-имя представляет отдельный компьютер или группу компьютеров. Первые 15 знаков NetBIOS-имени определяют имя конкретного компьютера, а последний 16-й знак служит для идентификации ресурса или службы на этом компьютере. Пример NetBIOS-имени - NYC-SVR2.

3.2 Domain Name System - DNS

DNS - это служба, которая управляет разрешением имен узлов в IP-адреса. Протокол TCP/IP определяет исходный и конечный компьютеры по их адресам IPv4 или IPv6. Однако, поскольку пользователям легче запоминать имена, чем числа, IP-адресам компьютеров ставятся в соответствие понятные имена. Наиболее распространенный тип имени - имя узла.

Помимо разрешения имен узлов в IP-адреса, служба DNS может использоваться для выполнения следующих функций.

• Поиск контроллеров домена и серверов глобального каталога. Используется при входе в доменные службы Active Directory® (AD DS).

Зона DNS - это особая часть пространства имен DNS, которая может содержать записи DNS. Зона DNS находится на DNS-сервере, ответственном за передачу ответов на запросы записей в конкретном домене. Например, DNS-сервер, который отвечает за разрешение имени www.contoso.com в IP-адрес, будет содержать зону contoso.com .

Зоны прямого просмотра

Зоны прямого просмотра могут содержать записи различных типов. Наиболее распространенный тип записи в зонах прямого просмотра - A-запись, называемая также записью узла. Эта запись используется при разрешении имени узла в IP-адрес.

Другие типы записей в зонах прямого просмотра:

• SRV ; Записи службы используются для поиска контроллеров домена и серверов глобального каталога.
• MX . Записи обмена электронной почтой используются для поиска почтовых серверов, отвечающих за домен.
• CNAME . Записи канонических имен разрешаются в другое имя узла.

Зоны обратного просмотра

Зоны обратного просмотра содержат PTR-записи. PTR-записи служат для разрешения IP-адресов в имена узлов. Организация обычно может управлять зонами обратного просмотра для своей внутренней сети. Однако некоторые PTR-записи для внешних IP-адресов, полученных от поставщика интернет-услуг, могут находиться под управлением этого поставщика.

Когда DNS-имена разрешаются в Интернете, используется вся система компьютеров, а не только один сервер. В Интернете есть 13 корневых серверов, ответственных за управление всей структурой DNS-разрешения. При регистрации доменного имени в Интернете осуществляется плата за право быть частью этой системы.

При разрешении имени www.microsoft.com выполняется следующий процесс.

1. Рабочая станция запрашивает у локального DNS-сервера IP-адрес для www.microsoft.com.
2. Если локальный DNS-сервер не имеет информации, он запрашивает корневой DNS-сервер в отношении расположения DNS-серверов домена com.
3. Локальный DNS-сервер запрашивает DNS-сервер домена com в отношении расположения DNS-серверов домена Microsoft.com.
4. Локальный DNS-сервер запрашивает у DNS-сервера Microsoft.com IP-адрес для www.microsoft.com.
5. На рабочую станцию возвращается IP-адрес сайта www.microsoft.com.

Процесс разрешения имен может быть изменен с помощью следующих функций.

• Кэширование. После разрешения какого-либо DNS-имени локальным DNS-сервером этот сервер помещает результат в кэш примерно на 24 часа. На последующие запросы разрешения этого DNS-имени предоставляется кэшированная информация.
• Перенаправление. DNS-сервер может быть настроен на перенаправление DNS-запросов другому DNS-серверу вместо отправки запросов корневым серверам. Например, запросы в отношении всех интернет-имен могут перенаправляться DNS-серверу поставщика интернет-услуг.

WINS - это сервер NetBIOS-имен, который можно использовать для разрешения NetBIOS-имен в IPv4-адреса. WINS предоставляет централизованную базу данных для регистрации динамических сопоставлений NetBIOS-имен, используемых в сети.

Помимо использования WINS, NetBIOS-имена могут разрешаться с помощью широковещательных сообщений или файлов Lmhosts на всех компьютерах. Разрешение с помощью широковещательных сообщений плохо работает в больших сетях, так как широковещательные сообщения фильтруются маршрутизаторами. Использование файла Lmhosts для разрешения NetBIOS-имен требует больших усилий по обслуживанию, поскольку этот файл необходимо постоянно обновлять на компьютерах.

WINS работает на основе протокола, который регистрирует, разрешает и освобождает NetBIOS-имена, используя одноадресную передачу, а не многократную передачу широковещательных сообщений. Этот протокол позволяет системе работать через маршрутизаторы и исключает необходимость использования файлов Lmhosts. При этом восстанавливается динамический характер разрешения NetBIOS-имен и система может беспрепятственно использовать DHCP. Например, когда компьютерам, перемещающимся между подсетями, динамически назначаются новые IPv4-адреса с помощью DHCP, компьютеры автоматически регистрируют новые адреса, используя базу данных WINS.

Процесс разрешения NetBIOS-имен зависит от типа узла "NetBIOS через TCP/IP" (NetBT), который задан на компьютере. Однако в большинстве случаев установленный по умолчанию тип узла NetBT не изменяется. Если после применения всех методов разрешения NetBIOS-имен результат не достигнут, для разрешения NetBIOS-имен клиенты будут пытаться использовать методы разрешения имен узлов.

Примечание. Тип узла NetBIOS можно изменить путем изменения параметров реестра. Можно также на клиентских компьютерах, динамически получающих конфигурацию IPv4 от DHCP-сервера, задать тип узла с помощью параметров DHCP.

Если на компьютере задан WINS-сервер, разрешение NetBIOS-имен выполняется в следующем порядке.

1. Windows проверяет локальный кэш NetBIOS-имен.
2. Windows обращается к заданным WINS-серверам.
3. Windows выполняет широковещательную передачу трех сообщений запроса NetBIOS-имени по непосредственно подключенной подсети.
4. Windows выполняет поиск в файле Lmhosts.
5. Windows проверяет, совпадает ли NetBIOS-имя с именем локального узла.
6. Windows выполняет поиск в кэше распознавателя DNS.
7. Windows отправляет DNS-запрос заданным DNS-серверам.

Процесс разрешения имени останавливается при обнаружении первого IPv4-адреса для данного имени.

Примечание. Разрешение NetBIOS-имен не используется для IPv6-адресов.

Зона глобальных имен GlobalNames - это новая функция Windows Server 2008. Зона GlobalNames обеспечивает возможность разрешения однокомпонентных имен для крупных корпоративных сетей, в которых не развернута технология WINS. Для некоторых сетей могут потребоваться статические глобальные записи с однокомпонентными именами, предоставляемыми в настоящее время службой WINS. Эти однокомпонентые имена относятся к хорошо известным и широко используемым серверам со статически назначенными IP-адресами. Зона глобальных имен создается вручную и недоступна для динамической регистрации записей. Зона глобальных имен предназначена для содействия пользователям в выполнении миграции на DNS для разрешения всех имен; роль DNS-сервера в Windows Server 2008 поддерживает функцию зоны глобальных имен.

Эта зона предназначена для поддержки перехода с технологии WINS; однако она не является заменой WINS. Зона глобальных имен не предназначена для поддержки разрешения однокомпонентных имен для записей, регистрируемых в WINS динамически, и записей, обычно не управляемых ИТ-администраторами. Поддержка динамически регистрируемых записей не является масштабируемой, особенно для крупных организаций с нескольким доменами и/или лесами.

Вместо использования зоны GlobalNames можно настроить интеграцию DNS с WINS. Это делается путем настройки свойств зоны DNS для выполнения просмотров WINS-сервером имен, совместимых с NetBIOS. Преимущество такого подхода в том, что он позволяет настраивать клиентские компьютеры на использование только одной службы разрешения имен (DNS) и по-прежнему иметь возможность разрешать имена, совместимые с NetBIOS.

Windows поддерживает ряд способов разрешения имен компьютеров - DNS, WINS и процесс разрешения имен узлов.

Служба доменных имен

DNS - это стандарт корпорации Майкрософт для разрешения имен узлов в IP-адреса. Приложения также используют DNS для выполнения следующих действий:

• Поиск контроллеров домена и серверов глобального каталога. Используется при входе в доменные службы Active Directory.
• Разрешение IP-адресов в имена узлов. Полезно, когда файл журнала содержит только IP-адрес узла.
• Поиск почтового сервера для доставки электронной почты. Используется для доставки всей электронной почты Интернета.

WINS

WINS предоставляет централизованную базу данных для регистрации динамических сопоставлений NetBIOS-имен, используемых в сети. Сохраняется поддержка WINS для обеспечения обратной совместимости.

Разрешать NetBIOS-имена в адрес можно с помощью:

• Широковещательные сообщения . Разрешение с помощью широковещательных сообщений плохо работает в больших сетях, так как маршрутизаторы не пропускают широковещательные пакеты.
• Файл Lmhosts на всех компьютерах . Использование файла Lmhosts для разрешения NetBIOS-имен требует больших усилий по обслуживанию, поскольку этот файл необходимо поддерживать вручную на всех компьютерах.

Процесс разрешения имен узлов

Когда приложение указывает имя узла и использует Windows Sockets, протокол TCP/IP при попытке разрешить это имя узла в адрес использует кэш распознавателя DNS и службу DNS. Файл Hosts загружается в кэш распознавателя DNS. Если включен протокол NetBIOS через TCP/IP, то при разрешении имен узлов протоколом TCP/IP также используются способы разрешения NetBIOS-имен.

Windows разрешает имена узлов в адреса посредством:

1. проверки на совпадение имени узла с именем локального узла;
2. поиска в кэше распознавателя DNS;
3. отправки DNS-запроса заданным DNS-серверам;
4. преобразования имени узла в NetBIOS-имя и проверки локального кэша NetBIOS-имен;
5. обращения к WINS-серверам, заданным на узлах;
6. широковещательной передачи трех сообщений запроса NetBIOS-имени по непосредственно подключенной подсети;
7. поиска в файле Lmhosts.

Примечание. Можно обеспечить полный контроль над порядком использования способов распознавания имен. Например, если протокол NetBIOS через TCP/IP отключен, ни один из способов разрешения NetBIOS-имен использоваться не будет. Можно также изменить тип узла NetBIOS, в результате чего изменится порядок использования способов разрешения NetBIOS-имен.