Устройство для объединения нескольких локальных сетей. Устройства объединения и структурирования сетей

Устройства объединения сетей обеспечивают связь между сегментами локальных сетей, отдельными ЛВС и подсетями любого уровня. Эти устройства в самом общем виде могут быть отнесены к определенным уровням эталонной модели взаимодействия открытых систем.

Существуют следующие классы устройств для объединения сегментов ЛВС и сетей (см. табл. 1.1):

повторители (repeaters) объединяют сети на физическом уровне;

мосты (bridges) и коммутаторы (switches) объединяют сети на канальном уровне и используют функциональные возможности физического уровня. Мосты выполняются на основе компьютера, оснащенного соответствующим ПО. Отличие коммутаторов от мостов в том, что они реализуют свои функции аппаратными средствами и поэтому обладают значительно более высоким быстродействием;

маршрутизаторы (routers) объединяют сети на сетевом уровне и используют функциональные возможности уровней 1 и 2;

шлюзы, или межсетевые интерфейсы (gateways), объединяют сети на прикладном уровне и используют функциональные возможности всех нижележащих уровней.

1.6. Требования к качеству услуг и производительности вычислительных сетей

1.6.1. Критерии оценки качества обслуживания

Основное требование – это обеспечение всем пользователям доступа к разделяемым ресурсам сети с заданным качеством обслуживания (QoS – Quality of Service). Основными критериями оценки качества обслуживания являются производительность , надежность и безопасность . В качестве показателей производительности используются время реакции, пропускная способность и задержка передачи.

Время реакции – это интервал времени между возникновением запроса пользователя к сетевой службе и получением ответа. Время реакции зависит от загруженности сегментов среды передачи и активного сетевого оборудования (коммутаторов, маршрутизаторов, серверов).

Пропускная способность – это объем данных, передаваемых в единицу времени (бит/с, пакетов/с). Пропускная способность составного пути в сети определяется самым медленным элементом (как правило, это маршрутизатор).

Задержка передачи – это интервал времени между моментом поступления пакета на вход сетевого устройства и моментом появления его на выходе устройства.

Подробные сведения о показателях качества обслуживания и методах расчета параметров сети приведены в разделе 8. В данном разделе рассмотрим методику приближенного расчета параметров сети для диалогового режима.

1.6.2. Расчет параметров сети для диалогового режима

Для анализа диалогового режима работы сети используем модель замкнутой сети массового обслуживания (ЗСеМО) . Данные графиков использования приложений различными типами пользователей и данные о числе пользователей позволяют определить графики загрузки серверов в виде числа пользователей использующих сервер на каждом интервале.

Рассмотрим решение задачи для диалогового режима работы локальной вычислительной системы (см. рис. 1.7) со следующими параметрами:

время реакции диалогового абонента (время обдумывания) 1/;

время решения задания (время ответа на запрос с терминала) не должно превышать T доп для 90 % заданий;

число пользователей n .

Вэтой модели постоянно циркулируютn заявок (транзактов).

Требуется найти:

значение параметров сети массового обслуживания и , при которых t  T доп для 90 % диалоговых заявок, т.е. P{ t  10 c } = 0.9 ;

по найденным  и  вычислить системные и сетевые характеристики СеМО;

определить подходящий тип вычислительной системы и ее показатели производительности, обеспечивающие требуемое время ответа на запрос с терминала.

Для решения задачи используется приближенный метод, основанный на декомпозиции вычислительной системы на подсистему обработки и терминальную подсистему (и их «независимом» рассмотрении) с последующим балансом потоков в этих подсистемах. Тогда для отыскания неизвестных  и  (для экспоненциальных потоков требований и обслуживания) можно составить систему уравнений:

, (1.1)

. (1.2)

Из первого уравнения  -  = - ln(1-P ) / T доп . Подставив  -  в уравнение, получим:

(1.3)

причем
, где– интенсивность запросов, приходящаяся на одного пользователя. Тогда можно определить требуемую производительность вычислительной системы (сеть и серверы) =  - ln(1-P ) / T доп , коэффициент загрузки системы  =  /, а также среднее время задержки запроса на сервере.

1 дейтаграмма – пакет, передаваемый через сеть независимо от других пакетов

2 хост (англ. host) – компьютер, постоянно подключенный к сети

3 Этот интерфейс известен как последовательный порт. Позднее проявились другие стандарты асинхронной передачи. В настоящее время RS-232-C заменен современным стандартом RS-232-D.

4 SDLC – Synchronous Data Link Control, LAPB – Link Access Protocol-Balanced, HDLC – High-Level Data Link Control.

5 Значение термина «синхронность» для синхронных и асинхронных линий отличается от его значения для сетей SONET и SDH.

Объединение сетей с помощью мостов, коммутаторов и маршрутизаторов

Устройства объединения сетей обеспечивают связь между сегментами локальных сетей, отдельными ЛВС и подсетями любого уровня. Эти устройства в самом общем виде могут быть отнесены к определенным уровням эталонной модели взаимодействия открытых систем.

Соотношение между функциями этих устройств и уровнями модели OSI показано на рисунке 31.

Рисунок 31 - Соответствие функций коммуникационного оборудования модели OSI

Существуют следующие классы устройств для объединения сегментов и сетей. Повторитель, который регенерирует сигналы, за счет чего позволяет увеличивать длину сети, работает на физическом уровне.

Сетевой адаптер также работает на физическом и отчасти на канальном уровнях. К физическому уровню относится та часть функций сетевого адаптера, которая связана с приемом и передачей сигналов по линии связи, а получение доступа к разделяемой среде передачи, распознавание МАС-адреса компьютера - это уже функция канального уровня.

Мосты (bridges) и коммутаторы (switches) объединяют сети на канальном уровне и используют функциональные возможности физического уровня. Мосты выполняются на основе компьютера, оснащенного соответствующим ПО. Отличие коммутаторов от мостов в том, что они реализуют свои функции аппаратными средствами и поэтому обладают значительно более высоким быстродействием;

Для мостов сеть представляется набором МАС-адресов устройств. Они извлекают эти адреса из заголовков, добавленных к пакетам на канальном уровне, и используют их во время обработки пакетов для принятия решения о том, на какой порт отправить тот или иной пакет. Мосты не имеют доступа к информации об адресах сетей, относящейся к более высокому уровню. Поэтому они ограничены в принятии решений о возможных путях или маршрутах перемещения пакетов по сети.

Маршрутизаторы работают на сетевом уровне модели OSI. Для маршрутизаторов сеть - это набор сетевых адресов устройств и множество сетевых путей. Маршрутизаторы анализируют все возможные пути между любыми двумя узлами сети и выбирают самый короткий из них.

На рисунке 32 показан еще один тип коммуникационных устройств -шлюз, который может работать на любом уровне модели OSI. Шлюз (gateway) -это устройство, выполняющее трансляцию протоколов. Шлюз размещается между взаимодействующими сетями и служит посредником, переводящим сообщения, поступающие из одной сети, в формат другой сети. Шлюз может быть реализован как чисто программными средствами, установленными на обычном компьютере, так и на базе специализированного компьютера.

Фрагмент вычислительной сети (рисунок 32) включает основные типы коммуникационного оборудования, для образования локальных сетей и соединения их через глобальные связи друг с другом.

Рисунок 32 - Фрагмент сети

Для подключения локальных сетей к глобальным связям используются специальные выходы (WAN-порты) мостов и маршрутизаторов, а также аппаратура передачи данных по длинным линиям - модемы (при работе по аналоговым линиям) или же устройства подключения к цифровым каналам (TA - терминальные адаптеры сетей ISDN, устройства обслуживания цифровых выделенных каналов типа CSU/DSU и т.п.).

Данная статья посвящена основам локальной сети , здесь будут рассмотрены следующие темы:

• Понятие локальная сеть;
• Устройство локальной сети;
• Оборудование для локальной сети;
• Топология сети;
• Протоколы TCP/IP;
• IP-адресация.

Понятие локальной сети

Сеть - группа компьютеров, соединенных друг с другом, с помощью специального оборудования, обеспечивающего обмен информацией между ними. Соединение между двумя компьютерами может быть непосредственным (двухточечное соединение ) или с использованием дополнительных узлов связи.

Существует несколько типов сетей, и локальная сеть - лишь одна из них. Локальная сеть представляет собой, по сути, сеть, используемую в одном здании или отдельном помещении, таком как квартира, для обеспечения взаимодействия используемых в них компьютеров и программ. Локальные сети, расположенные в разных зданиях, могут быть соединены между собой с помощью спутниковых каналов связи или волоконно-оптических сетей, что позволяет создать глобальную сеть, т.е. сеть, включающую в себя несколько локальных сетей.

Интернет является еще одним примером сети, которая уже давно стала всемирной и всеобъемлющей, включающей в себя сотни тысяч различных сетей и сотни миллионов компьютеров. Независимо от того, как вы получаете доступ к Интернету, с помощью модема, локального или глобального соединения, каждый пользователь Интернета является фактически сетевым пользователем. Для работы в Интернете используются самые разнообразные программы, такие как обозреватели Интернета, клиенты FTP, программы для работы с электронной почтой и многие другие.

Компьютер, который подключен к сети, называется рабочей станцией (Workstation ). Как правило, с этим компьютером работает человек. В сети присутствуют и такие компьютеры, на которых никто не работает. Они используются в качестве управляющих центров в сети и как накопители информации. Такие компьютеры называют серверами,
Если компьютеры расположены сравнительно недалеко друг от друга и соединены с помощью высокоскоростных сетевых адаптеров то такие сети называются локальными. При использовании локальной сети компьютеры, как правило, расположены в пределах одной комнаты, здания или в нескольких близко расположенных домах.
Для объединения компьютеров или целых локальных сетей, которые расположены на значительном расстоянии друг от друга, используются модемы, а также выделенные, или спутниковые каналы связи. Такие сети носят название глобальные. Обычно скорость передачи данных в таких сетях значительно ниже, чем в локальных.

Устройство локальной сети

Существуют два вида архитектуры сети: одноранговая (Peer-to-peer ) и клиент/ сервер (Client/Server ), На данный момент архитектура клиент/сервер практически вытеснила одноранговую.

Если используется одноранговая сеть, то все компьютеры, входящие в нее, имеют одинаковые права. Соответственно, любой компьютер может выступать в роли сервера, предоставляющего доступ к своим ресурсам, или клиента, использующего ресурсы других серверов.

В сети, построенной на архитектуре клиент/сервер, существует несколько основных компьютеров - серверов. Остальные компьютеры, которые входят в сеть, носят название клиентов, или рабочих станций.

Сервер - это компьютер, который обслуживает другие компьютеры в сети. Существуют разнообразные виды серверов, отличающиеся друг от друга услугами, которые они предоставляют; серверы баз данных, файловые серверы, принт-серверы, почтовые серверы, веб-серверы и т. д.

Одноранговая архитектура получила распространение в небольших офисах или в домашних локальных сетях, В большинстве случаев, чтобы создать такую сеть, вам понадобится пара компьютеров, которые снабжены сетевыми картами, и кабель. В качестве кабеля используют витую пару четвертой или пятой категории. Витая пара получила такое название потому, что пары проводов внутри кабеля перекручены (это позволяет избежать помех и внешнего влияния ). Все еще можно встретить достаточно старые сети, которые используют коаксиальный кабель. Такие сети морально устарели, а скорость передачи информации в них не превышает 10 Мбит/с.

После того как сеть будет создана, а компьютеры соединены между собой, нужно настроить все необходимые параметры программно. Прежде всего убедитесь, что на соединяемых компьютерах были установлены операционные системы с поддержкой работы в сети (Linux, FreeBSD, Windows )

Все компьютеры в одноранговой сети объединяются в рабочие группы, которые имеют свои имена (идентификаторы ).
В случае использования архитектуры сети клиент/сервер управление доступом осуществляется на уровне пользователей. У администратора появляется возможность разрешить доступ к ресурсу только некоторым пользователям. Предположим, что вы делаете свой принтер доступным для пользователей сети. Если вы не хотите, чтобы кто угодно печатал на вашем принтере, то следует установить пароль для работы с этим ресурсом. При одноранговой сети любой пользователь, который узнает ваш пароль, сможет получить доступ к вашему принтеру. В сети клиент/ сервер вы можете ограничить использование принтера для некоторых пользователей вне зависимости от того, знают они пароль или нет.

Чтобы получить доступ к ресурсу в локальной сети, построенной на архитектуре клиент/сервер, пользователь обязан ввести имя пользователя (Login - логин) и пароль (Password). Следует отметить, что имя пользователя является открытой информацией, а пароль - конфиденциальной.

Процесс проверки имени пользователя называется идентификацией. Процесс проверки соответствия введенного пароля имени пользователя - аутентификацией. Вместе идентификация и аутентификация составляют процесс авторизации. Часто термин «аутентификация » - используется в широком смысле: для обозначения проверки подлинности.

Из всего сказанного можно сделать вывод о том, что единственное преимущество одноранговой архитектуры - это ее простота и невысокая стоимость. Сети клиент/сервер обеспечивают более высокий уровень быстродействия и защиты.
Достаточно часто один и тот же сервер может выполнять функции нескольких серверов, например файлового и веб-сервера. Естественно, общее количество функций, которые будет выполнять сервер, зависит от нагрузки и его возможностей. Чем выше мощность сервера, тем больше клиентов он сможет обслужить и тем большее количество услуг предоставить. Поэтому в качестве сервера практически всегда назначают мощный компьютер с большим объемом памяти и быстрым процессором (как правило, для решения серьезных задач используются многопроцессорные системы )

Оборудование для локальной сети

В самом простом случае для работы сети достаточно сетевых карт и кабеля. Если же вам необходимо создать достаточно сложную сеть, то понадобится специальное сетевое оборудование.

Кабель

Компьютеры внутри локальной сети соединяются с помощью кабелей, которые передают сигналы. Кабель, соединяющий два компонента сети (например, два компьютера ), называется сегментом. Кабели классифицируются в зависимости от возможных значений скорости передачи информации и частоты возникновения сбоев и ошибок. Наиболее часто используются кабели трех основных категорий:

• Витая пара;
• Коаксиальный кабель;
• Оптоволоконный кабель,

Для построения локальных сетей сейчас наиболее широко используется витая пара . Внутри такой кабель состоит из двух или четырех пар медного провода, перекрученных между собой. Витая пара также имеет свои разновидности: UTP (Unshielded Twisted Pair - неэкранированная витая пара ) и STP (Shielded Twisted Pair - экранированная витая пара ). Эти разновидности кабеля способны передавать сигналы на расстояние порядка 100 м. Как правило, в локальных сетях используется именно UTP. STP имеет плетеную оболочку из медной нити, которая имеет более высокий уровень защиты и качества, чем оболочка кабеля UTP.

В кабеле STP каждая пара проводов дополнительно экранировала (она обернута слоем фольги ), что защищает данные, которые передаются, от внешних помех. Такое решение позволяет поддерживать высокие скорости передачи на более значительные расстояния, чем в случае использования кабеля UTP, Витая пара подключается к компьютеру с помощью разъема RJ-45 (Registered Jack 45 ), который очень напоминает телефонный разъем RJ-11 (Regi-steredjack ). Витая пара способна обеспечивать работу сети на скоростях 10,100 и 1000 Мбит/с.

Коаксиальный кабель состоит из медного провода, покрытого изоляцией, экранирующей металлической оплеткой и внешней оболочкой. По центральному проводу кабеля передаются сигналы, в которые предварительно были преобразованы данные. Такой провод может быть как цельным, так и многожильным. Для организации локальной сети применяются два типа коаксиального кабеля: ThinNet (тонкий, 10Base2 ) и ThickNet (толстый, 10Base5 ). В данный момент локальные сети на основе коаксиального кабеля практически не встречаются.

В основе оптоволоконного кабеля находятся оптические волокна (световоды), данные по которым передаются в виде импульсов света. Электрические сигналы по оптоволоконному кабелю не передаются, поэтому сигнал нельзя перехватить, что практически исключает несанкционированный доступ к данным. Оптоволоконный кабель используют для транспортировки больших объемов информации на максимально доступных скоростях.

Главным недостатком такого кабеля является его хрупкость: его легко повредить, а монтировать и соединять можно только с помощью специального оборудования.

Сетевые карты

Сетевые карты делают возможным соединение компьютера и сетевого кабеля. Сетевая карта преобразует информацию, которая предназначена для отправки, в специальные пакеты. Пакет - логическая совокупность данных, в которую входят заголовок с адресными сведениями и непосредственно информация. В заголовке присутствуют поля адреса, где находится информация о месте отправления и пункте назначения данных, Сетевая плата анализирует адрес назначения полученного пакета и определяет, действительно ли пакет направлялся данному компьютеру. Если вывод будет положительным, то плата передаст пакет операционной системе. В противном случае пакет обрабатываться не будет. Специальное программное обеспечение позволяет обрабатывает все пакеты, которые проходят внутри сети. Такую возможность используют системные администраторы, когда анализируют работу сети, и злоумышленники для кражи данных, проходящих по ней.

Любая сетевая карта имеет индивидуальный адрес, встроенный в ее микросхемы. Этот адрес называется физическим, или MAC-адресом (Media Access Control - управление доступом к среде передачи ).

Порядок действий, совершаемых сетевой картой, такой.

1. Получение информации от операционной системы и преобразование ее в электрические сигналы для дальнейшей отправки по кабелю;
2. Получение электрических сигналов по кабелю и преобразование их обратно в данные, с которыми способна работать операционная система;
3. Определение, предназначен ли принятый пакет данных именно для этого компьютера;
4. Управление потоком информации, которая проходит между компьютером и сетью.

Концентраторы

Концентратор (хаб ) - устройство, способное объединить компьютеры в физическую звездообразную топологию. Концентратор имеет несколько портов, позволяющих подключить сетевые компоненты. Концентратор, имеющий всего два порта, называют мостом. Мост необходим для соединения двух элементов сети.

Сеть вместе с концентратором представляет собой «общую шину ». Пакеты данных при передаче через концентратор будут доставлены на все компьютеры, подключенные к локальной сети.

Существует два вида концентраторов.

Пассивные концентраторы. Такие устройства отправляют полученный сигнал без его предварительной обработки.
Активные концентраторы (многопостовые повторители ). Принимают входящие сигналы, обрабатывают их и передают в подключенные компьютеры.

Коммутаторы

Коммутаторы необходимы для организации более тесного сетевого соединения между компьютером-отправителем и конечным компьютером. В процессе передачи данных через коммутатор в его память записывается информация о MAC-адресах компьютеров. С помощью этой информации коммутатор составляет таблицу маршрутизации, в которой для каждого из компьютеров указана его принадлежность определенному сегменту сети.

При получении коммутатором пакетов данных он создает специальное внутреннее соединение (сегмент ) между двумя своими Портами, используя таблицу маршрутизации. Затем отправляет пакет данных в соответствующий порт конечного компьютера, опираясь на информацию, описанную в заголовке пакета.

Таким образом, данное соединение оказывается изолированным от других портов, что позволяет компьютерам обмениваться информацией с максимальной скоростью, которая доступна для данной сети. Если у коммутатора присутствуют только два порта, он называется мостом.

Коммутатор предоставляет следующие возможности:

• Послать пакет с данными с одного компьютера на конечный компьютер;
• Увеличить скорость передачи данных.

Маршрутизаторы

Маршрутизатор по принципу работы напоминает коммутатор, однако имеет больший набор функциональных возможностей, Он изучает не только MAC, но и IP-адреса обоих компьютеров, участвующих в передаче данных. Транспортируя информацию между различными сегментами сети, маршрутизаторы анализируют заголовок пакета и стараются вычислить оптимальный путь перемещения данного пакета. Маршрутизатор способен определить путь к произвольному сегменту сети, используя информацию из таблицы маршрутов, что позволяет создавать общее подключение к Интернету или глобальной сети.
Маршрутизаторы позволяют произвести доставку пакета наиболее быстрым путем, что позволяет повысить пропускную способность больших сетей. Если какой-то сегмент сети перегружен, поток данных пойдет по другому пути,

Топология сети

Порядок расположения и подключения компьютеров и прочих элементов в сети называют сетевой топологией. Топологию можно сравнить с картой сети, на которой отображены рабочие станции, серверы и прочее сетевое оборудование. Выбранная топология влияет на общие возможности сети, протоколы и сетевое оборудование, которые будут применяться, а также на возможность дальнейшего расширения сети.

Физическая топология - это описание того, каким образом будут соединены физические элементы сети. Логическая топология определяет маршруты прохождения пакетов данных внутри сети.

Выделяют пять видов топологии сети:

• Общая шина;
• Звезда;
• Кольцо;

Общая шина

В этом случае все компьютеры подключаются к одному кабелю, который называется шиной данных. При этом пакет будет приниматься всеми компьютерами, которые подключены к данному сегменту сети.

Быстродействие сети во многом определяется числом подключенных к общей шине компьютеров. Чем больше таких компьютеров, тем медленнее работает сеть. Кроме того, подобная топология может стать причиной разнообразных коллизий, которые возникают, когда несколько компьютеров одновременно пытаются передать информацию в сеть. Вероятность появления коллизии возрастает с увеличением количества подключенных к шине компьютеров.

Преимущества использования сетей с топологией «общая шина » следующие:

• Значительная экономия кабеля;
• Простота создания и управления.

Основные недостатки:

• вероятность появления коллизий при увеличении числа компьютеров в сети;
• обрыв кабеля приведет к отключению множества компьютеров;
• низкий уровень защиты передаваемой информации. Любой компьютер может получить данные, которые передаются по сети.

Звезда

При использовании звездообразной топологии каждый кабельный сегмент, идущий от любого компьютера сети, будет подключаться к центральному коммутатору или концентратору, Все пакеты будут транспортироваться от одного компьютера к другому через это устройство. Допускается использование как активных, так и пассивных концентраторов, В случае разрыва соединения между компьютером и концентратором остальная сеть продолжает работать. Если же концентратор выйдет из строя, то сеть работать перестанет. С помощью звездообразной структуры можно подключать друг к другу даже локальные сети.

Использование данной топологии удобно при поиске поврежденных элементов: кабеля, сетевых адаптеров или разъемов, «Звезда » намного удобнее «общей шины » и в случае добавления новых устройств. Следует учесть и то, что сети со скоростью передачи 100 и 1000 Мбит/с построены по топологии «звезда ».

Если в самом центре «звезды » расположить концентратор, то логическая топология изменится на «общую шину».
Преимущества «звезды »:

• простота создания и управления;
• высокий уровень надежности сети;
• высокая защищенность информации, которая передается внутри сети (если в центре звезды расположен коммутатор ).

Основной недостаток - поломка концентратора приводит к прекращению работы всей сети.

Кольцевая топология

В случае использования кольцевой топологии все компьютеры сети подключаются к единому кольцевому кабелю. Пакеты проходят по кольцу в одном направлении через все сетевые платы подключенных к сети компьютеров. Каждый компьютер будет усиливать сигнал и отправлять его дальше по кольцу.

В представленной топологии передача пакетов по кольцу организована маркерным методом. Маркер представляет собой определенную последовательность двоичных разрядов, содержащих управляющие данные. Если сетевое устройство имеет маркер, то у него появляется право на отправку информации в сеть. Внутри кольца может передаваться всего один маркер.

Компьютер, который собирается транспортировать данные, забирает маркер из сети и отправляет запрошенную информацию по кольцу. Каждый следующий компьютер будет передавать данные дальше, пока этот пакет не дойдет до адресата. После получения адресат вернет подтверждение о получении компьютеру-отправителю, а последний создаст новый маркер и вернет его в сеть.

Преимущества данной топологии следующие:

• эффективнее, чем в случае с общей шиной, обслуживаются большие объемы данных;
• каждый компьютер является повторителем: он усиливает сигнал перед отправкой следующей машине, что позволяет значительно увеличить размер сети;
• возможность задать различные приоритеты доступа к сети; при этом компьютер, имеющий больший приоритет, сможет дольше задерживать маркер и передавать больше информации.

Недостатки:

• обрыв сетевого кабеля приводит к неработоспособности всей сети;
• произвольный компьютер может получить данные, которые передаются по сети.

Протоколы TCP/IP

Протоколы TCP/IP (Transmission Control Protocol/Internet Protocol - Протокол управления передачей данных/Интернет протокол ) являются основными межсетевыми протоколами и управляют передачей данных между сетями разной конфигурации и технологии. Именно это семейство протоколов используется для передачи информации в сети Интернет, а также в некоторых локальных сетях. Семейство протоколов TPC/IP включает все промежуточные протоколы между уровнем приложений и физическим уровнем. Общее их количество составляет несколько десятков.

Основными среди них являются:

• Транспортные протоколы: TCP - Transmission Control Protocol (протокол управления передачей данных ) и другие - управляют передачей данных между компьютерами;
• Протоколы маршрутизации: IP - Internet Protocol (протокол Интернета ) и другие - обеспечивают фактическую передачу данных, обрабатывают адресацию данных, определяет наилучший путь к адресату;
• Протоколы поддержки сетевого адреса: DNS - Domain Name System (доменная система имен ) и другие - обеспечивает определение уникального адреса компьютера;
• Протоколы прикладных сервисов: FTP - File Transfer Protocol (протокол передачи файлов ), HTTP - HyperText Transfer Protocol (Протокол передачи гипертекста), TELNET и другие - используются для получения доступа к различным услугам: передаче файлов между компьютерами, доступу к WWW, удаленному терминальному доступу к системе и др.;
• Шлюзовые протоколы: EGP - Exterior Gateway Protocol (внешний шлюзовый протокол ) и другие - помогают передавать по сети сообщения о маршрутизации и информацию о состоянии сети, а также обрабатывать данные для локальных сетей;
• Почтовые протоколы: POP - Post Office Protocol (протокол приема почты ) - используется для приема сообщений электронной почты, SMPT Simple Mail Transfer Protocol (протокол передачи почты ) - используется для передачи почтовых сообщений.

Все основные сетевые протоколы (NetBEUI, IPX/SPX и ТСРIР ) являются маршрутизируемыми протоколами. Но вручную приходится настраивать лишь маршрутизацию ТСРIР. Остальные протоколы маршрутизируются операционной системой автоматически.

IP-адресация

При построении локальной сети на основе протокола TCP/IP каждый компьютер получает уникальный IP-адрес, который может назначаться либо DHCP-сервером - специальной программой, установленной на одном из компьютеров сети, либо средствами Windows, либо вручную.

DHCP-сервер позволяет гибко раздавать IP-адреса компьютерам и закрепить за некоторыми компьютерами постоянные, статические IP-адреса. Встроенное средство Windows не имеет таких возможностей. Поэтому если в сети имеется DHCP-сервер, то средствами Windows лучше не пользоваться, установив в настройках сети операционной системы автоматическое (динамическое ) назначение IP-адреса. Установка и настройка DHCP-сервера выходит за рамки этой книги.

Следует, однако, отметить, что при использовании для назначения IP-адреса DHCP-сервера или средств Windows загрузка компьютеров сети и операции назначения IP-адресов требует длительного времени, тем большего, чем больше сеть. Кроме того, компьютер с DHCP-сервером должен включаться первым.
Если же вручную назначить компьютерам сети статические (постоянные, не изменяющиеся ) IP-адреса, то компьютеры будут загружаться быстрее и сразу же появляться в сетевом окружении. Для небольших сетей этот вариант является наиболее предпочтительным, и именно его мы будем рассматривать в данной главе.

Для связки протоколов TCP/IP базовым является протокол IP, так как именно он занимается перемещением пакетов данных между компьютерами через сети, использующие различные сетевые технологии. Именно благодаря универсальным характеристикам протокола IP стало возможным само существование Интернета, состоящего из огромного количества разнородных сетей.

Пакеты данных протокола IP

Протокол IP является службой доставки для всего семейства протоколов ТСР-iР. Информация, поступающая от остальных протоколов, упаковывается в пакеты данных протокола IP, к ним добавляется соответствующий заголовок, и пакеты начинают свое путешествие по сети

Система IP-адресации

Одними из важнейших полей заголовка пакета данных IP являются адреса отправителя и получателя пакета. Каждый IP-адрес должен быть уникальным в том межсетевом объединении, где он используется, чтобы пакет попал по назначению. Даже во всей глобальной сети Интернет невозможно встретить два одинаковых адреса.

IP-адрес, в отличие от обычного почтового адреса, состоит исключительно из цифр. Он занимает четыре стандартные ячейки памяти компьютера - 4 байта. Так как один байт (Byte) равен 8 бит (Bit), то длина IP-адреса составляет 4 х 8 = 32 бита.

Бит представляет собой минимально возможную единицу хранения информации. В нем может содержаться только 0 (бит сброшен ) или 1 (бит установлен ).

Несмотря на то, что IP-адрес всегда имеет одинаковую длину, записывать его можно по-разному. Формат записи IP-адреса зависит от используемой системы счисления. При этом один и тот же адрес может выглядеть совершенно по-разному:

Двоичное число 10000110 преобразовывается в десятичное следующим образом: 128 + 0 + 0 + 0 + 0 + 4 + 2 + 0 =134.
Наиболее предпочтительным вариантом, с точки зрения удобства чтения человеком, является формат написания IP-адреса в точечно-десятичной нотации. Данный формат состоит из четырех десятичных чисел, разделенных точками. Каждое число, называемое октетом (Octet), представляет собой десятичное значение соответствующего байта в IP-адресе. Октет называется так потому, что один байт в двоичном виде состоит из восьми бит.

При использовании точечно-десятичной нотации записи октетов в адресе IP следует иметь в виду следующие правила:

• Допустимыми являются только целые числа;
• Числа должны находиться в диапазоне от 0 до 255.

Старшие биты в IP-адресе, расположенные слева, определяют класс и номер сети. Их совокупность называется идентификатором подсети или сетевым префиксом. При назначении адресов внутри одной сети префикс всегда остается неизменным. Он идентифицирует принадлежность IP-адреса данной сети.

Например, если IP-адреса компьютеров подсети 192.168.0.1 - 192.168.0.30, то первые два октета определяют идентификатор подсети - 192.168.0.0, а следующие два - идентификаторы хостов.

Сколько именно бит используется в тех или иных целях, зависит от класса сети. Если номер хоста равен нулю, то адрес указывает не на какой-то один конкретный компьютер, а на всю сеть в целом.

Классификация сетей

Существует три основных класса сетей: А, В, С. Они отличаются друг от друга максимально возможным количеством хостов, которые могут быть подключены к сети данного класса.

Общепринятая классификация сетей приведена в следующей таблице, где указано наибольшее количество сетевых интерфейсов, доступных для подключения, какие октеты IP-адреса используются для сетевых интерфейсов (*), а какие - остаются неизменяемыми (N).

Например, в сетях наиболее распространенного класса С не может быть более 254 компьютеров, поэтому для нумерации сетевых интерфейсов используется только один, самый младший байт IP-адреса. Этому байту соответствует крайний правый октет в точечно-десятичной нотации.

Возникает законный вопрос: почему к сети класса С можно подключить только 254 компьютера, а не 256? Дело в том, что некоторые внутрисетевые адреса IP предназначены для специального использования, а именно:

О - идентифицирует саму сеть;
255 - широковещательный.

Сегментирование сетей

Адресное пространство внутри каждой сети допускает разбиение на более мелкие по количеству хостов подсети (Subnets ). Процесс разбиения на подсети называется также сегментированием.

Например, если сеть 192.168.1.0 класса С разбить на четыре подсети, то их адресные диапазоны будут следующими:

• 192.168.1.0-192.168.1.63;
• 192.168.1.64-192.168.1.127;
• 192.168.1.128-192.168.1.191;
• 192.168.1.192-192.168.1.255.

В данном случае для нумерации хостов используется не весь правый октет из восьми бит, а только 6 младших из них. А два оставшихся старших бита определяют номер подсети, который может принимать значения от нуля до трех.

Как обычный, так и расширенный сетевые префиксы можно идентифицировать с помощью маски подсети (Subnet Mask ), которая позволяет также отделить в IP-адресе идентификатор подсети от идентификатора хоста, маскируя с помощью числа ту часть IP-адреса, которая идентифицирует подсеть.

Маска представляет собой комбинацию чисел, по внешнему виду напоминающую IP-адрес. Двоичная запись маски подсети содержит нули в разрядах, интерпретируемых как номер хоста. Остальные биты, установленные в единицу, указывают на то, что эта часть адреса является префиксом. Маска подсети всегда применяется в паре с IP-адресом.

При отсутствии дополнительного разбиения на подсети, маски стандартных классов сетей имеют следующие значения:

Когда используется механизм разбиения на подсети, маска соответствующим образом изменяется. Поясним это, используя уже упомянутый пример с разбиением сети класса С на четыре подсети.

В данном случае два старших бита в четвертом октете IP-адреса используются для нумерации подсетей. Тогда маска в двоичной форме будет выглядеть следующим образом: 11111111.11111111.11111111.11000000, а в точечно-десятичной -255.255.255.192.

Диапазоны адресов частных сетей

Каждый компьютер, подключенный к сети, имеет свой уникальный IP-адрес. Для некоторых машин, например, серверов, этот адрес не изменяется. Такой постоянный адрес называется статическим (Static). Для других, например, клиентов, IP-адрес может быть постоянным (статическим) или назначаться динамически, при каждом подключении к сети.

Чтобы получить уникальный статический, то есть постоянный адрес IP в сети Интернет, нужно обратиться в специальную организацию InterNIC - Internet Network Information Center (Сетевой информационный центр Интернета ). InterNIC назначает только номер сети, а дальнейшей работой по созданию подсетей и нумерации хостов сетевой администратор должен заниматься самостоятельно.

Но официальная регистрация в InterNIC с целью получения статического IP-адреса обычно требуется для сетей, имеющих постоянную связь с Интернетом. Для частных сетей, не входящих в состав Интернета, специально зарезервировано несколько блоков адресного пространства, которые можно свободно, без регистрации в InterNIC, использовать для присвоения IP-адресов:

Однако эти адреса используются только для внутренней адресации сетей и не предназначены для хостов, которые напрямую соединяются с Интернетом.

Диапазон адресов LINKLOCAL не является классом сети в обычном понимании. Он используется Windows при автоматическом назначении личных адресов IP компьютерам в локальной сети.

Надеюсь Вы теперь имеете представление о локальной сети!

Сегмент сети представляет собой часть компьютерной сети. Характер и степень сегментации сети зависит от природы сети и устройства или устройств, используемых для соединения конечных станций.

Сегмент сети - логически либо физически обособленная часть сети. Разбиение сети на сегменты в основном используется с целью оптимизации сетевого потока и/либо увеличения уровня защищенности сети в целом.

Физическое разделение

Как правило, физический сегмент сети ограничен сетевым устройством, обеспечивающим соединение узлов сегмента с остальной сетью:

• Мосты или коммутаторы (2-й уровень в модели OSI);
• Маршрутизаторы (3-й уровень в модели OSI).
• Физический сегмент сети является домен коллизии. Устройства, работающие на первом уровне модели OSI (повторители или концентраторы), домен коллизий не ограничивают.

Логическое разделение

Широко практикуется разделение сети, основанной на протоколе IP , на логические сегменты, или логические подсети. Для этого каждому сегменту выделяется диапазон адресов, который задается адресом сети и сетевой маской. Например (в CIDR записи):

• 10.100.1.0/24, 10.100.2.0/24, 10.100.3.0/24 и т. д. - в каждом сегменте до 254 узлов;
• 10.10.0.0/25, 10.10.10.0/26, 10.10.10.0/27 - в сегментах до 126, 62, 30 узлов соответственно.

Логические подсети соединяются с помощью маршрутизаторов.

Устройства объединения сетей обеспечивают связь между сегментами локальных сетей, отдельными ЛВС и подсетями любого уровня. Существуют следующие классы устройств для объединения и сегментации сетей:

концентратор (hub)

Работает на первом (физическом) уровне модели OSI. Объединяет сеть в сегмент на физическом уровне (домен коллизии). Также концентратором называют сетевое устройство первого уровня модели OSI. Суть работы концентратора проста: любой пакет приходящий на произвольный порт концентратора, передается на все порты, кроме порта, откуда пакет пришел. Использование концентраторов в современных сетях нежелательно, поскольку устройство забивает сеть излишними широковещательными пакетами. По этой причине, рекомендуется использовать коммутаторы.

коммутатор (switch)

Работает на втором (канальном) уровне модели OSI. Соединяет несколько узлов компьютерной сети в пределах одного или нескольких физических сегментов сети. Также коммутатором называют сетевое устройство второго уровня модели OSI. Коммутатор передаёт данные только непосредственно получателю, в отличии от концентратора. Это повышает производительность (уменьшает количество широковещательных запросов) и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.

Маршрутизатор (router)

Работает на третьем (сетевом) уровне модели OSI. Пересылает пакеты данных между различными сегмента сети (физическими или логическими). Также маршрутизатором называют сетевое устройство третьего уровня модели OSI. Обычно маршрутизатор использует адрес получателя (IP-адрес), указанный в пакетных данных, и определяет по таблице маршрутизации путь, по которому следует передать данные, тем самым организуется перенаправление и оптимизация потока данных. Если в таблице маршрутизации для адреса нет описанного маршрута, пакет отбрасывается. В роли маршрутизатора может использоваться как отдельное сетевое устройство, так и обычный компьютер, у которого в наличии как минимум две сетевые карты и он настроен на выполнение функций маршрутизации.

6. Мосты. Маршрутизаторы. Шлюзы.

Мосты – это программно – аппаратные устройства, которые обеспечивают соединение нескольких локальных сетей между собой или несколько частей одной и той же сети, работающих с разными протоколами. Мосты предназначены для логической структуризации сети или для соединения в основном идентичных сетей, имеющих некоторые физические различия. Мост изолирует трафик одной части сети от трафика другой части, повышая общую производительность передачи данных.

Маршрутизаторы. Это коммуникационное оборудование, которое обеспечивает выбор маршрута передачи данных между несколькими сетями, имеющими различную архитектуру или протоколы. Маршрутизаторы применяют только для связи однородных сетей и в разветвленных сетях, имеющих несколько параллельных маршрутов. Маршрутизаторами и программными модулями сетевой операционной системы реализуются функции сетевого уровня.

Шлюзы – это коммуникационное оборудование (например, компьютер), служащее для объединения разнородных сетей с различными протоколами обмена. Шлюзы полностью преобразовывают весь поток данных, включая коды, форматы, методы управления и т.д.

3.4.1 Причины расширения ЛВС и используемые для этого устройства

ЛC имеют свойство перерастать начальные проекты. С ростом компаний растут и ЛВС. Изменение профиля деятельности или организации работы компании могут потребовать реконфигурации сети. Это становится очевидным, когда:

недопустимо долго документы стоят в очереди на сетевой принтер;

увеличилось время запроса к БД;

изменились требования по защите информации и т. д.

Сети не могут расширяться за счет простого добавления рабочих станций и прокладки кабеля. Любая топология или архитектура имеет свои ограничения. Однако существуют устройства, которые могут:

сегментировать ЛВС так, что каждый сегмент станет самостоятельной ЛВС;

объединять две ЛВС в одну;

подключать ЛВС к другим сетям для объединения их в интернет.

К таким устройствам относятся: репитеры, мосты, маршрутизаторы, мосты-маршрутизаторы и шлюзы.

3.4.2 Репитеры

Подключение репитера в ЛВС

Репитеры передают весь трафик в обоих направлениях и работают на физическом уровне модели OSI. Это означает, что каждый сегмент должен использовать одинаковые: форматы пакетов, протоколы и методы доступа. То есть, с помощью репитера можно объединить в единую сеть два сегмента Ethernet и невозможно Ethernet и Token Ring.

Однако репитеры позволяют соединять два сегмента, которые используют различные физические среды передачи сигналов (кабель - оптика, кабель - пара и т. д.). Некоторые многопортовые репитеры работают как многопортовые концентраторы, соединяющие разные типы кабелей.

Применение репитеров оправдано в тех случаях, когда требуется преодолеть ограничение по длине сегмента или по количеству РС. Причем ни один из сегментов сети не генерирует повышенного трафика, а стоимость ЛВС - главный фактор. Связано это с тем, что репитеры не выполняют функций: изоляции и фильтрации.

Так передавая из сегмента в сегмент каждый бит данных, они будут передавать и искаженные пакеты, и пакеты, не предназначенные этому сегменту. В результате проблемы одного сегмента скажутся и на других. Т.е. применение репитеров не обеспечивает функцию изоляции сегментов. Кроме того, репитеры будут распространять по сети все широковещательные пакеты. И если устройство не отвечает на все пакеты или пакеты постоянно пытаются достичь устройств, которые никогда не отзываются, то производительность сети падает, т. е. репитеры не осуществляют фильтрацию сигналов.

3.4.3 Мосты

Мост - это устройство комплексирования компьютерной сети. Эти устройства, как и репитеры, могут:

увеличивать размер сети и количество РС в ней;

соединять разнородные сетевые кабели. Однако принципиальным их отличием является то, что они работают на канальном уровне модели OSI, т.е. на более высоком, чем репитеры и учитывают больше особенностей передаваемых данных, позволяя:

восстанавливать форму сигналов, но делая это на уровне пакетов;

соединять разнородные сегменты сети (например, Ethernet и Token Ring) и переносить между ними пакеты;

повысить производительность, эффективность, безопасность и надежность сетей (что будет рассмотрено ниже).

Принципы работы мостов

Работа моста основана на принципе, согласно которому все узлы сети имеют уникальные сетевые адреса, и мост передает пакеты исходя из адреса узла назначения (рис. ниже).

Пример комплексирования сегментов ЛВС с использованием мостов

Управляя доступом к сети, мост:

слушает весь трафик;

проверяет адрес источника и получателя пакета;

строит таблицу маршрутизации;

передает пакеты на основе адреса узла назначения.

Мост обладает некоторым "интеллектом", поскольку изучает, куда направить данные. Когда пакеты передаются через мост, адреса передатчиков сохраняются в памяти моста, и на их основе создается таблица маршрутизации. В начале работы таблица пуста. Затем, когда узлы передают пакеты, их адреса копируются в таблицу. Имея эти данные, мост изучает расположение компьютеров в сегментах сети. Прослушивая трафик всех сегментов, и принимая пакет, мост ищет адрес передатчика в таблице маршрутизации. Если адрес источника не найден, он добавляет его в таблицу. Затем сравнивает адрес получателя с БД таблицы маршрутизации.

Если адрес получателя есть в таблице и адресат находится в одном сегменте с источником, пакет отбрасывается. Эта фильтрация уменьшает сетевой трафик и изолирует сегменты сети.

Если адрес получателя есть в таблице, но адресат и источник находятся в разных сегментах, мост передает пакет через соответствующий порт в нужный сегмент.

Если адреса нет в таблице, пакет ретранслируется во все сегменты, исключая тот, откуда был принят.

Короче говоря, если мост знает о местоположении узла - адресата, он передает пакет ему. В противном случае - транслирует пакет во все сегменты.

Рассмотренный вариант соответствует наиболее простым, так называемым прозрачным мостам. В настоящее время находят применение мосты с алгоритмом остовного дерева, мосты с маршрутизацией от источника и др.

Назначение мостов

1. Мосты позволяют увеличить дальность охвата сети, работая в качестве повторителей. При этом допускается каскадное соединение ЛВС через мосты. Причем эти ЛВС могут быть разнородны.

2. Использование мостов повышает производительность сети вследствие возможности ее сегментации. Т. к. мосты способны фильтровать пакеты согласно некоторым критериям, то большая сеть делится на несколько сегментов, соединенных мостами. Два небольших сегмента будут работать быстрее, чем один большой, т. к. трафик локализуется в пределах каждого сегмента.

3. Применение мостов повышает эффективность работы сети, т. к. для каждой подсети (сегмента) можно использовать разные топологии и среды передачи, а затем их объединять мостами. Так, например, если в отдельных отделах ПК соединены витыми парами, то мостом эти подсети можно соединить с корпоративной ЛВС оптической магистралью. Т. к. витые пары стоят дешево, то это сэкономит средства, а в базовой магистрали (на которую приходится большая часть трафика) будет использована среда высокой пропускной способности.

4. Мосты позволяют увеличить безопасность (защиту) данных за счет того, что их можно программировать на передачу только тех пакетов, которые содержат адреса определенных отправителей и получателей. Это позволяет ограничить круг РС, способных посылать и принимать информацию из другой подсети. Например, в сети, обслуживающей бухучет можно поставить мост, который позволит принимать информацию лишь некоторым внешним станциям.

5. Мосты увеличивают надежность и отказоустойчивость сети. При сегментировании сети отказ какой-либо подсети не приведет к остановке всех других. Кроме этого, когда выходит из строя единственный файл-сервер, прекращает работу вся сеть. Если с помощью внутренних мостов связать два файл-сервера, страхующих друг друга, то:

 возрастет отказоустойчивость сети;

 снизится уровень трафика.

Различают локальные и удаленные мосты. Удаленные мосты используются в больших сетях, когда ее отдельные сегменты связываются телефонными (или иными) каналами связи.

Однако если для соединения двух кабельных сегментов ЛВС используют только один локальный мост, то в крупных сетях приходится использовать два удаленных моста, подключенных через синхронные модемы к выделенному каналу связи (рис. ниже).

Использование двух удаленных мостов

3.4.4 Маршрутизаторы

Маршрутизатор - это устройство для соединения сетей, использующих различные архитектуры и протоколы. Работая на сетевом уровне моделиOSI, они могут:

коммутировать и направлять пакеты через несколько сетей;

определять наилучший путь для их передачи;

обходить медленные и неисправные каналы;

отфильтровывать широковещательные сообщения;

действовать как барьер безопасности между сетями.

Маршрутизатор в отличие от моста имеет свой адрес и используется как промежуточный пункт назначения.

Принцип работы маршрутизатора

Работа маршрутизатора основывается на хранимой в его памяти таблице. Однако, эта таблица существенно отличается от таблиц мостов тем, что она содержит не адреса узлов, а адреса сетей (рис. ниже). Для каждого протокола, используемого в сети, строится своя таблица, которая включает:

все известные адреса сетей;

способы связи с другими сетями;

возможные пути маршрутизации;

стоимости передачи данных по этим путям.

Маршрутизаторы, принимая пакеты, не проверяют адрес узла назначения, а выделяют только адрес сети. Они пропускают пакет, если адрес сети известен, передавая его маршрутизатору, который обслуживает сеть назначения.

Пример соединения ЛВС с использованием маршрутизаторов

Воспринимая только адресованные сетевые пакеты, они препятствуют проникновению в сеть некорректных и широковещательных пакетов, уменьшая тем самым нагрузку на сеть. Маршрутизатор может "прослушивать" сеть и определять, какие ее части сильнее загружены. Он устанавливает количество транзитов между ЛВС. Используя эту информацию, маршрутизатор выбирает маршрут передачи. Если один перегружен, он укажет другой. Используются различные алгоритмы маршрутизации:

на основе состояния канала (в IPX );

дистанционно-векторные (вTCP/IP );

открытый протокол предпочтения кратчайшего пути (OSPF и TCP/IP), который вычисляет маршрут с учетом количества транзитов, скорости линии, трафика и стоимости.

Типы маршрутизаторов и их отличие от мостов

Так же как и мосты, маршрутизаторы бывают локальными и удаленными. По типу работы выделяют статические и динамические маршрутизаторы:

статические требуют, чтобы администратор сети вручную создавал и конфигурировал таблицу маршрутизации, а также указал каждый маршрут;

динамические автоматически определяют маршруты и поэтому требуют минимальной настройки и конфигурации. Они сложнее и дороже, т. к. принимают отдельное решение по каждому пакету. Отличие мостов и маршрутизаторов в том, что:

Мост работает на канальном уровне и "видит" только адрес узла; распознавая его, передает в нужный сегмент сети; не определив адрес, пересылает во все сегменты;

Маршрутизатор работает на сетевом уровне, определяя и то, что нужно передать, и то, куда нужно; т. е. он распознает не только адрес (но уже сети!), но и тип протокола; кроме этого маршрутизатор может установить адреса других маршрутизаторов и решить, какие пакеты каким маршрутизаторам переадресовать.

Мост может распознать только один путь между сетями, а маршрутизатор из многих находит лучший. В настоящее время стали использоваться мосты - маршрутизаторы - устройства, которые соединили в себе лучшие свойства мостов и маршрутизаторов: для одних протоколов они действуют как мосты; для других - как маршрутизаторы.

3.4.5 Шлюзы

Шлюзы - это устройства, которые обеспечивают связь между различными архитектурами и средами. Главное их назначение - осуществить связь между ПК и средой миникомпьютеров или мейнфреймов (рис. ниже).

Связь ЛВС с крупной ЭВМ через шлюз

Обычно роль шлюзов в ЛВС выполняют выделенные сервера, а все остальные рабочие станции ЛВС работают с мейнфреймом также просто, как со своими ресурсами. Шлюз связывает две системы, которые используют разные:

коммуникационные протоколы;

структуры и форматы данных;

языки и архитектуры.

Шлюзы принимают данные из одной среды, удаляют протокольный стек и переупаковывают их в протокольный стек системы назначения (рис. ниже). Обрабатывая данные, шлюз выполняет следующие операции:

Работа шлюза

1. извлекает данные из приходящих пакетов, пропуская их снизу вверх через полный стек протоколов передающей среды;

заново упаковывает полученные данные, пропуская их сверху вниз через стек протоколов сети назначения.

7. Определение имен узлов. Файл HOSTS. Служба формирования DNS. Служба WINS. Определение NetBIOSимен.

Служба имен доменов DNS Протоколы и адреса

DNS (Domain Name System) - это распределенная база данных, поддерживающая иерархическую систему имен для идентификации узлов в сети Internet. Служба DNS предназначена для автоматического поиска IP-адреса по известному символьному имени узла. Спецификация DNS определяется стандартами RFC 1034 и 1035. DNS требует статической конфигурации своих таблиц, отображающих имена компьютеров в IP-адрес.

Протокол DNS является служебным протоколом прикладного уровня. Этот протокол несимметричен - в нем определены DNS-серверы и DNS-клиенты. DNS-серверы хранят часть распределенной базы данных о соответствии символьных имен и IP-адресов. Эта база данных распределена по административным доменам сети Internet. Клиенты сервера DNS знают IP-адрес сервера DNS своего административного домена и по протоколу IP передают запрос, в котором сообщают известное символьное имя и просят вернуть соответствующий ему IP-адрес.

Если данные о запрошенном соответствии хранятся в базе данного DNS-сервера, то он сразу посылает ответ клиенту, если же нет - то он посылает запрос DNS-серверу другого домена, который может сам обработать запрос, либо передать его другому DNS-серверу. Все DNS-серверы соединены иерархически, в соответствии с иерархией доменов сети Internet. Клиент опрашивает эти серверы имен, пока не найдет нужные отображения. Этот процесс ускоряется из-за того, что серверы имен постоянно кэшируют информацию, предоставляемую по запросам. Клиентские компьютеры могут использовать в своей работе IP-адреса нескольких DNS-серверов, для повышения надежности своей работы.

База данных DNS имеет структуру дерева, называемого доменным пространством имен, в котором каждый домен (узел дерева) имеет имя и может содержать поддомены. Имя домена идентифицирует его положение в этой базе данных по отношению к родительскому домену, причем точки в имени отделяют части, соответствующие узлам домена.

Корень базы данных DNS управляется центром Internet Network Information Center.

Домены верхнего уровня назначаются для каждой страны, а также на организационной основе. Имена этих доменов должны следовать международному стандарту ISO 3166. Для обозначения стран используются трехбуквенные и двухбуквенные аббревиатуры, а для различных типов организаций используются следующие аббревиатуры:

com - коммерческие организации (например, microsoft.com);

edu - образовательные (например, mit.edu);

gov - правительственные организации (например, nsf.gov);

org - некоммерческие организации (например, fidonet.org);

net - организации, поддерживающие сети (например, nsf.net).

Каждый домен DNS администрируется отдельной организацией, которая обычно разбивает свой домен на поддомены и передает функции администрирования этих поддоменов другим организациям. Каждый домен имеет уникальное имя, а каждый из поддоменов имеет уникальное имя внутри своего домена. Имя домена может содержать до 63 символов. Каждый хост в сети Internet однозначно определяется своим полным доменным именем (fully qualified domain name, FQDN), которое включает имена всех доменов по направлению от хоста к корню.

Определение службы WINS

Служба WINS (Windows Internet Name Service) обеспечивает распределенную базу данных для регистрации и запроса динамического сопоставления имен NetBIOS для компьютеров и групп в сети. Служба WINS сопоставляет имена NetBIOS с IP-адресами и была спроектирована для устранения затруднений, возникающих при разрешении имен NetBIOS в маршрутизируемых средах. Служба WINS является наиболее удобным средством разрешения имен NetBIOS в маршрутизируемых сетях, использующих NetBIOS

через TCP/IP.

Имена NetBIOS использовались в предыдущих версиях операционных систем Microsoft® Windows® для идентификации и обнаружения компьютеров и других общих или групповых ресурсов, требующих регистрации и разрешения имен для использования в сети.

Имена NetBIOS являются обязательными для установления сетевых служб в ранних версиях операционных систем корпорации Майкрософт. Хотя протокол именования NetBIOS может быть использован с протоколами, отличными от TCP/IP, служба WINS была спроектирована специально для поддержки NetBIOS через TCP/IP (NetBT).

Служба WINS упрощает управление пространством имен NetBIOS в сетях на основе протокола TCP/IP. Приведенный ниже рисунок показывает типичные последовательности событий, связанных с клиентами и серверами WINS.

В этом примере происходят следующие события.

1. WINS-клиент HOST-A регистрирует любое из своих локальных имен NetBIOS на своем

WINS-сервере WINS-A.

2. Другой WINS-клиент HOST-B запрашивает сервер WINS-A найти IP-адрес компьютера HOST- A в сети.

3. Сервер WINS-A возвращает 192.168.1.20 - IP-адрес компьютера HOST-A.

Служба WINS уменьшает использование локальных широковещательных IP-рассылок для разрешения имен NetBIOS и позволяет пользователям легко находить компьютеры в удаленных сетях. Поскольку WINS-регистрации выполняются автоматически при каждом запуске клиента и входе в сеть, база данных WINS автоматически обновляется при внесении изменений в динамическую конфигурацию адреса. Например, когда DHCPсервер присваивает новый или измененный IP-адрес компьютеру клиента, работающего со

службой WINS, сведения о клиенте WINS обновляются. Это не требует ручных изменений со стороны пользователя или администратора.

Примечания

Протокол WINS основан на протоколах, определенных для службы имен NetBIOS в документах RFC1001 и RFC1002, и совместим с ними. Поэтому он взаимодействует с другими реализациями этих документов RFC.

Репликация данных имен NetBIOS в службе WINS является запатентованной технологией корпорации Майкрософт. Она не совместима с другими серверами имен NetBIOS.

Служба WINS

Служба WINS (Windows Internet Name Service) обеспечивает поддержку распределенной базы данных для динамической регистрации и разрешения NetBIOS-имен. Служба WINS отображает пространство имен NetBIOS и адресное пространство IP друг на друга и предназначена для разрешения NetBIOS-имен в маршрутизируемых сетях, использующих NetBIOS поверх TCP/IP. Следует напомнить, что NetBIOS-имена используются ранними версиями операционных систем Windows как основной способ именования сетевых ресурсов. Служба WINS была разработана с целью упрощения процесса управления пространством имен NetBIOS в сетях на базе TCP/IP.

Основное назначение службы WINS заключается в разрешении NetBIOS-имен в IP-адреса. Процесс разрешения строится на основе базы данных WINS-сервера, содержащей отображения пространства NetBIOS-имен на пространство IP-адресов. Входя в сеть, клиент регистрирует свое имя в базе данных WINS-сервера. При завершении работы клиент отправляет сообщение WINS-серверу, извещая его об освобождении им зарегистрированного имени. На рис. 13.21 показан процесс взаимодействия WINS-клиента и WINS-сервера.

Рис. 13.21. Взаимодействие WINS-клиента и WINS-сервера

Реализация службы WINS в Windows Server 2003 характеризуется функциональными возможностями, перечисленными ниже.

Постоянные соединения. Каждый WINS-сервер может быть настроен на обслуживание постоянного соединения с одним или большим количеством