Первая страница
Наша команда
Контакты
О нас

    Головна сторінка


Тема 13. Планування адресації мережі

Скачати 115.75 Kb.

Тема 13. Планування адресації мережі




Скачати 115.75 Kb.
Дата конвертації08.05.2017
Розмір115.75 Kb.

Тема 13. Планування адресації мережі



Мета теми – ознайомитися із принципами адресації в комп’ютерних мережах; ознайомитися із доменною системою імен.

Ключові поняття: адресація в комп’ютерних мережах; протокол ARP; протокол DHCP; доменна система імен.
Принцип (лат. principium - начало, основа) - це твердження, яке сприймається як головне, важливе, суттєве, неодмінне або, принаймні, бажане. У повсякденному житті принципами називають внутрішні переконання людини, ті практичні, моральні та теоретичні засади, якими вона керується в житті, в різних сферах діяльності.
До́менна систе́ма іме́н (англ. Domain Name System, DNS) - ієрархічна розподілена система перетворення імені хоста (комп'ютера або іншого мережевого пристрою) в IP-адресу.

IP-адреси для локальних мереж

Розподілом IP-адрес у світі займається приватна некомерційна корпорація під назвою ICANN (Internet Corporation for Assigned Names and Numbers), а точніше, працююча під її патронажем організація IANA (Internet Assigned Numbers Authority).

Патронаж - підтримка, заохочення, привілей і часто грошова допомога, що надається персоною або організацією. Термін також може означати право призначення на посаду, надання церковних бенефіцій або покровительство святого.

Усі використовувані в Інтернеті адреси повинні реєструватися в IANA, яка гарантує їх унікальність у масштабі всієї планети. Такі адреси називають реальними, або публічними (public) IP-адресами.

Для локальних мереж, не підключених до Інтернету, реєстрація IP-адрес не потрібна, тому, в принципі, тут можна використовувати будь-які можливі адреси. Однак, щоб не допускати можливих конфліктів при подальшому підключенні таких мережі до Інтернету, RFC 1918 рекомендує застосовувати в локальних мережах тільки наступні діапазони так званих приватних (private) IP-адрес (в Інтернеті ці адреси не існують і використовувати їх там немає можливості):



  • 10.0.0.0-10.255.255.255;

  • 172.16.0.0-172.31.255.255;

  • 192.168.0.0-192.168.255.255.

Призначення IP-адрес

Найпростіший спосіб встановлення параметрів протоколу IP – призначити їх вручну. Перевагою такого методу є те, що мережеві адміністратори повністю контролюють усі IP-адреси комп'ютерів у мережі, що може бути важливим з погляду захисту даних або взаємодії з Інтернетом.

Протоко́л - (фр. protocole, пізньолат. protocollum з пізньогрец. Πρωτόκολλον (Πρώτο+κολλάω) - перший, передній+приклеюю) - перший лист, приклеєний до звитку папіруса чи нотаріального документа, на якому була написана дата.
Адміністра́тор (іноді скор. - адмін) - це особа, яка здійснює роботу з якісного і ефективного обслуговування відвідувачів, консультує їх із питань, які стосуються товарів і послуг, які надає підприємство, організація.
Однак у цього способу багато недоліків. По-перше, легко помилитися і ввести неправильні параметри маски або шлюзу або, що ще гірше, назначити IP-адресу, яка повторюється в мережі. По-друге, при змінах параметрів IP-адресації у мережі (наприклад, при зміні IP-адреси маршрутизатора) доведеться переналаштовувати всі комп'ютери. Але найнеприємніше, що при такому способі налаштування практично неможливо працювати у великих корпоративних мережах з мобільними пристроями, наприклад, ноутбуками або КПК, які часто переміщуються з одного сегмента мережі в іншій.
Маршрутиза́тор, або ро́утер (англ. router) - електронний пристрій, що використовується для поєднання двох або більше мереж і керує процесом маршрутизації, тобто на підставі інформації про топологію мережі та певних правил приймає рішення про пересилання пакетів мережевого рівня (рівень 3 моделі OSI) між різними сегментами мережі.
При́стрій (англ. device, appliance, нім. Vorrichtung f, Einrichtung f) - обладнання, конструктивно завершена технічна система, що має певне функціональне призначення і за допомогою якої виконується яка-небудь робота або спрощується, полегшується певний процес.
Ноутбук (англ. notebook - блокнот, блокнотний ПК) або лептоп (англ. laptop - lap - коліна, top - на верху) - портативний персональний комп'ютер, в корпусі якого об'єднані типові компоненти ПК, включаючи дисплей, клавіатуру і вказівний пристрій (звичайно сенсорна панель або тачпад), а також акумуляторні батареї.
Пра́ця - цілеспрямована діяльність людей зі створення матеріальних і духовних благ, необхідних для задоволення потреб кожного індивіда і суспільства в цілому.

Тому в організаціях частіше застосовують спеціальні сервери, що підтримують протокол динамічної конфігурації вузлів (Dynamic Host Configuration Protocol DHCP), задача яких полягає в обслуговуванні запитів клієнтів на отримання IP-адреси та іншої інформації, необхідної для належного функціонування в мережі. Саме тому комп'ютери з операційними системами Windows за замовчуванням налаштовані на автоматичне отримання IP-адреси.

Автома́тика (грец. αύτόματος - самодіючий) - галузь науки і техніки, яка розробляє технічні засоби і методи для здійснення технологічних процесів без безпосередньої участі людини.
Веб-се́рвер (англ. Web Server) - це сервер, що приймає HTTP-запити від клієнтів, зазвичай веб-браузерів, видає їм HTTP-відповіді, зазвичай разом з HTML-сторінкою, зображенням, файлом, медіа-потоком або іншими даними.
Організа́ція (від грец. ὄργανον - інструмент) - цільове об'єднання ресурсів для досягнення певної мети.
Операційна система Операці́йна систе́ма, скорочено ОС (англ. operating system, OS) - це базовий комплекс програм, що виконує управління апаратною складовою комп'ютера або віртуальної машини; забезпечує керування обчислювальним процесом і організовує взаємодію з користувачем.

Якщо сервер DHCP недоступний (відсутній або не працює), то починаючи з версії Windows 98 комп'ютери самостійно призначають собі IP-адресу. При цьому використовується механізм автоматичної особистої IP-адресації (Automatic Private IP Addressing APIPA), для якого корпорацією Microsoft в IANA був зареєстрований діапазон адрес 169.254.0.0-169.254.255.255.



Планування адресації мережі

Розподіл адрес мережевого рівня усередині корпоративної мережі повинен бути добре продуманим.

Корпорат́изм - (пізньолат. corporatio - об'єднання, співтовариство) - система прийняття рішень та представництва інтересів через обмежену кількість жорстко визначених, ієрархічно ранжованих і функціонально диференційованих груп інтересів, що монополізують представництво відповідних сфер суспільного життя за згоди держави в обмін на її участь у підборі лідерів та призначенні керівного складу цих груп, а також у формуванні їхніх вимог.
Діапазо́н (від грец. δϊα πασον (χορδων) - через усі (струни).
Корпоративна мережа - це мережа, головним призначенням якої є підтримка роботи конкретного підприємства, що володіє даною мережею. Користувачами корпоративної мережі є тільки співробітники даного підприємства.
Мережеві адміністратори використовують у своїх мережах адреси не випадковим чином. Адреси в мережі не повинні бути випадковими.

Розподіл мережевих адрес всередині мережі повинен плануватися і документуватися з метою:


  • запобігання дублювання адрес;

  • забезпечення і контролю доступу;

  • моніторингу забезпечення безпеки і продуктивності.

Запобігання дублювання адрес

Як ви вже знаєте, кожен хост в мережі повинен мати унікальну адресу. Без належного планування та документації призначення мережевих адрес можна легко призначати однакові адреси більш ніж одному хосту.

Дублюва́ння, дубльо́ваний пере́клад або дубля́ж (від фр. double «подвійний») - вид перекладу фільмів, мультфільмів та серіалів, за якого відбувається повна заміна оригінального мовлення на іншу мову з метою транслювання фільму в країнах, у котрих не користуються мовою, якою говорять персонажі аудіовізуального твору.
Контроль (фр. contrôle, от contrerôle - подвійний список): Перевірка, облік, спостереження за чим-небудь. Установи, особи, що перевіряють діяльність будь-якої іншої організації або відповідальної особи, звітність тощо.
Пла́нер (фр. planeur, від лат. planum - площина) - безмоторний літальний апарат, важчий за повітря.
Докуме́нт - базова теоретична конструкція, яка відноситься до всього, що може бути збережене або представлене, щоб служити як доказ для певної мети.



Забезпечення і контроль доступу

Деякі хости надають ресурси внутрішній мережі, а також зовнішній мережі. Одним з прикладів таких пристроїв є сервери. Доступ до цих ресурсів може контролюватися через адреси мережевого рівня. Якщо адреси цих ресурсів не плануються і не задокументовані, безпеку і доступність пристроїв важко контролювати. Наприклад, якщо мереженим адміністратором налаштовано, що користувачі можуть мати доступ тільки до адрес визначеного діапазону, а сервер має адресу, присвоєну випадково, то доступ до нього користувачів може бути заблокований.



Моніторинг безпеки та продуктивності

Крім того, необхідно стежити за безпекою і продуктивністю мережевих хостів та мережі в цілому.

Продукти́вність англ. productivity, нім. Produktivität f) - у широкому розумінні - здатність давати продукцію.
Доступність (англ. Availability) - властивість інформаційного ресурсу, яка полягає в тому, що користувач та/або процес, який володіє відповідними повноваженнями, може використовувати цей ресурс відповідно до правил, встановлених політикою безпеки не очікуючи довше заданого (прийнятного) інтервалу часу.
Кори́стува́ч - той, хто користується чим-небудь - майном, землею, комп'ютером тощо.
Необхідність - система зв'язків і відносин, що зумовлює зміну, поступальний рух, розвиток у жорстко визначеному напрямку з жорстко визначеними результатами. Іншими словами, необхідність - це такий зв'язок, що обов'язково призводить до певної події.
Як частина процесу контролю, досліджується мережевий трафік, шукаючи адреси хостів, які створюють або отримують надлишкові пакети. Якщо виконане належне планування та ведеться документація мережевої адресації, то можна ідентифікувати пристрій у мережі, на який або з якого надходить надлишковий трафік.



Призначення адрес у мережі

У мережі існують різні типи хостів:



  • кінцеві пристрої користувачів;

  • сервери та периферійні пристрої;
    Документа́ція - сукупність офіційно визнаних, взаємопов'язаних та складених у визначеній формі документів, які містять передбачувану інформацію про виріб, процес або діяльність даного підприємства. Відповідно до області застосування Документа́цій поділяється на бухгалтерську, конструкторську, нормативну, технічну, товарну, тощо.
    Перифері́йний при́стрій - частина технічного забезпечення, конструктивно відокремлена від головного блоку обчислювальної системи.


  • хости, які доступні з Інтернету;

  • проміжні пристрої.

Кожен з цих різних типів пристроїв повинен бути виділений до логічного блоку адрес в межах діапазону адрес у мережі, для того щоб було легше контролювати доступ до них та безпеку.
Ло́гіка (грец. λογιχη від грец. logos - слово, значення, думка, мова) - наука про закони і різновиди мислення, способи пізнання та умови істинності знань і суджень.
Також можна виділяти в окремі логічні блоки пристрої за географічною ознакою або, наприклад, за професійною ознакою (наприклад, можна виділити в окремий логічний блок пристрої відділу продаж, в окремий – відділу маркетингу тощо).
Ма́ркетинг (англ. marketing) - це діяльність, спрямована на досягнення цілей підприємств, установ, організацій шляхом формування попиту та максимального задоволення потреб споживачів.
Профе́сія (фах) - відокремлений («окреслений») у рамках суспільного поділу праці комплекс дій та відповідних знань, що вимагає відповідної освіти.

Також при плануванні схеми IP-адресації обов’язково необхідно вирішити, для яких пристроїв використовувати приватні, а для яких публічні адреси.

Планування - це заздалегідь намічений порядок дій, необхідних для досягнення поставленої цілі. Планування - оптимальний розподіл ресурсів для досягнення поставленої мети.

Для цього необхідно розглянути наступні фактори:


  • чи буде використовуватися пристроїв, підключених до мережі, більше ніж публічних адрес, виділених провайдером мережі;
    Провайдер (від англ. provider - постачальник) - компанія, постачальник будь-яких послуг.


  • чи необхідно забезпечити зовнішній доступ до пристроїв локальної мережі;

  • якщо є пристрої, яким можуть бути присвоєні приватні адреси і яким потрібен доступ до Інтернету, то можна чи ні забезпечити трансляцію мережевих адрес (Network Address Translation – NAT).

Якщо таких пристроїв більше, ніж доступно публічних адрес, тільки ті пристрої, які будуть мати прямий доступ до Інтернету – такі, як веб-сервер –вимагають публічну адресу. Служба NAT дозволяє заощадити IP-адреси, транслюючи декілька приватних IP-адрес в одну зовнішню публічну IP-адресу (або в декілька, але меншої кількості, ніж внутрішні).
Трансляція (від старофр. translater, від лат. translatus, прикметник минулого часу від transferre - «передавати», «переносити», передача)
Прями́й до́ступ до па́м'яті ( англ. Direct Memory Access, DMA) - режим обміну даними між пристроями або ж між пристроєм і основною пам'яттю (RAM) без участі центрального процесора (ЦП). У результаті швидкість передачі збільшується, так як дані не пересилаються в ЦП і назад.
Приватна IP-адреса (англ. private IP address), також звана внутрішньою, внутрішньомережевою, локальною або «сірою» - IP-адреса, що належить до спеціального діапазону, що не використовується в мережі Інтернет.
За таким принципом побудована більшість мереж у світі: на невеликий район домашньої мережі місцевого провайдера або на офіс виділяється одна публічна IP-адреса, за якою працюють і отримують доступ в Інтернет приватні IP -адреси.
Більшість - велика частина чого-небудь, або кількісне переважання прихильників якоїсь ідеї чи рішення над їхніми противниками. Вважається найпершою засадою демократичного способу прийняття спільних рішень, головною й необхідною умовою обрання кандидата на виборну посаду.
Мі́сто - тип поселення, зазвичай значного за чисельністю й густотою населення, жителі якого зайняті, як правило, поза сільським господарством. У багатьох країнах статус міста визначається і закріплюється законодавчо, при цьому може висуватися критерій чисельності населення.


Відображення IP-адрес на локальні адреси

Щоб визначити фізичну адресу вузла за мережевою адресою, використовується протокол дозволу адрес ARP (Address Resolution Protocol). У локальних мережах для визначення потрібної адреси ARP використовує розсилання широкомовних запитів.

Resolution - сьомий студійний альбом американської групи Lamb of God, який був випущений 24 січня 2012 року.
Озна́чення, ви́значення чи дефіні́ція (від лат. definitio) - роз'яснення чи витлумачення значення (сенсу) терміну чи поняття. Слід зауважити, що означення завжди стосується символів, оскільки тільки символи мають сенс що його покликане роз'яснити означення.
Протокол дозволу адрес формує запит, указуючи в ньому мережеву адресу, для якої потрібно визначити відповідну фізичну адресу вузла, інкапсулює цей запит у кадр протоколу канального рівня, який використовується в даній мережі, і робить широкомовне розсилання отриманого кадру.

Вузол мережі, що одержав такий запит, порівнює зазначену у запиті мережеву адресу зі своєю мережевою адресою. У випадку, якщо адреси співпадають, вузол формує відповідь, що містить обидві адреси вузла – фізичну і мережеву – і відправляє її відправникові ARP-запиту.

Пакети, що містять ARP-запити й ARP-відповіді, мають однаковий формат.

Для рішення зворотного завдання, тобто визначення IP-адреси за відомою фізичною адресою, використовується протокол зворотного дозволу адрес RARP (Reverse Address Resolution Protocol).

ARP (англ. Address Resolution Protocol - протокол визначення адрес) - мережевий протокол, призначений для перетворення IP-адрес (адрес мережевого рівня) в MAC-адреси (адреси канального рівня) в мережах TCP/IP.
Необхідність використання протоколу зворотного дозволу адрес зазвичай обумовлюється використанням бездискових робочих станцій, завантаження операційної системи яких проводиться з єдиного серверу.
Робоча станція Робоча станція (англ. workstation) - комплекс апаратних і програмних засобів, призначених для вирішення певного кола завдань.
Завантаження операційної системи Заванта́ження операці́йної систе́ми (англ. booting) - це багатокроковий процес запуску комп'ютера. Заванта́жувач операційної системи (англ. bootloader) - це програма, що виконує завантаження операційної системи.

Застосування RARP можливе при наявності в мережі спеціального серверу, який відповідає на RARP-запити, ґрунтуючись на інформації, яка зберігається в його ARP-таблиці та дозволяє провести відповідність фізичних адрес мережевим (табл. 1).


Таблиця 1 – Приклад ARP-таблиці

IP-адpecа

MAC-адреса

101.0.10.3

08:00:F0:00:2F:D1

101.0.10.10

08:00:5A:19:BA:15

101.0.10.17

08:00:11:56:А4:76

У відповідь на запит такий сервер відсилає пакет, що містить обидві адреси запитуючого вузла – мережеву і фізичну.



Відображення доменних імен на IP-адреси

Окрім числових схем адресації, також застосовуються схеми адресації, які використовують символьне представлення адрес. Символьні адреси набагато простіше запам'ятовувати, цьому сприяє ще й той факт, що зазвичай вони несуть деяке змістовне навантаження. Тому такі адреси зручні там, де необхідно забезпечити інтерфейс людини з мережевою програмою.

Однак, символьні адреси мають змінний формат досить великої максимально можливої довжини, тому зберігання й передача мережею таких адрес викликають ряд складностей і є не дуже економічними.

У мережі Інтернет використовується IP-адресація, але оскільки користувачам додатків більш зручно працювати із символьними адресами, то на прикладних рівнях використовується символьна система адресації, кожна адреса якої ставиться у відповідність якійсь IP-адресі.

Програма (фр. programme письмове оголошення, порядок денний, від грец. prógramma вказівка) - заздалегідь затверджена (визначена) дія.
Еконо́міка або економічні науки (від дав.-гр. οἶκος, oíkos - «дім» та дав.-гр. νόμος - «закон») - комплекс суспільних наукових дисциплін про господарство, а саме - про організацію та управління матеріальним виробництвом, ефективне використання ресурсів, розподіл, обмін, збут і споживання товарів та послуг.
Інтерне́т (від англ. Internet), міжмере́жжя - всесвітня система взаємосполучених комп'ютерних мереж, що базуються на комплекті Інтернет-протоколів. Інтернет також називають мережею мереж. Інтернет складається з мільйонів локальних і глобальних приватних, публічних, академічних, ділових і урядових мереж, пов'язаних між собою з використанням різноманітних дротових, оптичних і бездротових технологій.

Раніше символьна адресація забезпечувалася засобами операційних систем, що зберігали таблиці відповідності фізичної адреси вузла мережі і його символьної адреси. Однак такі системи розроблялися для роботи в невеликих локальних мережах. При цьому імена вузлів мали лінійну структуру, тобто не розділялися на кілька частин. Щоб визначити фізичну адресу вузла, що відповідає деякому символьному імені, проводилося опитування всіх вузлів локальної мережі, що здійснювалося за допомогою механізму широкомовних запитів.

Але в більших мережах або в мережах, що поєднують декілька підмереж, більш ефективне застосування ієрархічної системи адресації, і, відповідно, адрес, які складаються із декількох «вкладених» одна в одну частин.

Застосунок, застосовна програма або прикладна програма (англ. application, application software, app) - користувацька комп'ютерна програма, що дає змогу вирішувати конкретні прикладні задачі користувача.
Опи́тування, о́пит - це метод збору соціологічної інформації про досліджуваний об'єкт під час безпосереднього (усне опитування, інтерв'ю) або опосередкованого (письмове опитування, анкетування) спілкування того хто опитує з респондентом.
Ієра́рхія (грец. ίεράρχίά, від ίερσς - священний, та άρχή - влада) - поділ на вищі й нижчі посади, чини; суворий порядок підлеглості нижчих щодо посади або чину осіб вищим. В ієрархії між її членами діють вертикальні зв'язки - відносини субординації.

Прикладом такої системи адресації може служити доменна система імен (Domain Name System – DNS), яка застосовується в Інтернеті і має ієрархічну деревоподібну структуру, що і допускає більший ступінь вкладеності, тобто більшу кількість ієрархічних підрівнів.

Доменне ім'я може складатися з декількох частин, відділених один від одного крапками, наприклад, images.yandex.ru. Кожна з таких частин називається доменом.

Під доменом можна мати на увазі якусь сукупність комп’ютерів, які мають деякі схожі властивості.

Доменне ім'я записується таким чином: ліворуч знаходиться ім'я вузла, який входить у домен самого низького рівня в ієрархії, а праворуч – домен найвищого ієрархічного рівня (рис. 1). Тому крайній праворуч домен називається доменом верхнього або першого рівня. Наступний домен, що ліворуч, відділений крапкою, є дочірнім доменом стосовно домену першого рівня, тобто входить у нього як його складова частина. Цей домен називається доменом другого рівня. Домени, які є дочірніми для домену другого рівня, називаються доменами третього рівня і т.д.

Рис. 1 – Система ієрархії доменів


У адресі images.yandex.ru доменом першого рівня є домен «ru», доменом другого рівня – «yandex», слово «images» є ім’ям хоста.

Назви доменів першого рівня призначаються централізовано, відповідно до міжнародного стандарту. Імена доменів першого рівня можуть позначати країни або типи організацій і, як правило, являють собою двох- або трибуквені абревіатури (табл. 2).

Таблиця 2 – Приклади доменів першого рівня


Домени першого рівня




Загальні




Регіональні

Ім’я

Значення

Ім’я

Значення

.com

Комерційні

.ru

Російська Федерація

.edu

Освітні

.ua

Україна

.gov

Урядові

.us

США

.int

Міжнародні

.jp

Японія

.mil

Військові

.de

Німеччина

.info

Інформаційні

.fr

Франція

.net

Мережеві

.au

Австралія

.org

Некомерційні

.it

Італія

Доменом другого рівня зазвичай є псевдонім організації, якій належить корпоративна мережа або хост-комп'ютер, для адресації яких використовується цей домен.

Домени третього й наступних рівнів є частиною доменів другого рівня, і на практиці зазвичай представляють якісь підмережі або дочірні хости, які продаються або безкоштовно передаються у використання іншим організаціям або фізичним особам.

Фізи́чна осо́ба - у цивільному та інших галузях права термінологія, що використовується для позначення людини (громадянина, особи без громадянства) як учасника правових відносин. Фізична особа також підпорядковується певним нормам та правилам поведінки.
Дуже часто на таких хостах розміщуються домашні сторінки користувачів Інтернету.

Встановлення відповідності доменних імен мережевим адресам здійснюється централізовано за допомогою сервісу DNS.



Сервіс DNS – система забезпечення перетворення символічних імен і псевдонімів локальних мереж і вузлів у мережі Інтернет в IP-адреси, і навпаки.

Принцип роботи сервісу DNS заснований на використанні так званих DNS-серверів. Кожний домен повинен мати свій DNS-сервер, який зберігає таблицю відповідностей доменних імен і IP-адрес даного домену, а також доменів, які є для нього дочірніми. У таблиці також присутній запис, що належить до батьківського домену. Таким чином, будь-який вузол може одержати відомості про шукану IP-адресу будь-якого вузла мережі. Припустимо, що ми набрали в браузері адресу uabs.edu.ua. Браузер запитує у сервера DNS: «яка IP-адреса у uabs.edu.ua»? Однак, DNS-сервер може нічого не знати не тільки про це ім’я, але навіть про всі домени .edu.ua. У цьому випадку сервер звертається до кореневого сервера – наприклад, 198.41.0.4. Цей сервер повідомляє: «У мене немає інформації про дану адресу, але я знаю, що 204.74.112.1 є відповідальним за зону .ua.» Тоді DNS-сервер направляє свій запит до 204.74.112.1, але той відповідає: «У мене немає інформації про даний сервер, але я знаю, що 207.142.131.234 є відповідальним за зону .edu.ua.». Нарешті, той самий запит відправляється до третього DNS-сервера і отримує відповідь: IP-адресу, яка і передається клієнтові – браузеру.


Скачати 115.75 Kb.

  • IP-адреси для локальних мереж
  • Призначення IP-адрес
  • Відображення IP-адрес на локальні адреси
  • Address Resolution Protocol
  • Відображення доменних імен на IP-адреси