• хост (host)

• IP-адрес

• идентификатор сети (network ID)

• идентификатор хоста (host ID)

Каждое устройство, работающее в компьютерной сети на базе протоколов TCP/IP, называется хостом (host). В русскоязычной литературе иногда используется термин «узел». Одним из важнейших параметров, который определяет взаимодействие компьютеров в такой сети, является так называемый IP-адрес. Когда мы отправляем письмо по почте, мы указываем адрес получателя и адрес отправителя, чтобы было понятно, куда письмо доставить и откуда оно пришло. IP-адреса в компьютерной сети играют аналогичную роль. Каждый хост в сети должен иметь уникальный IP-адрес, чтобы можно было этот хост найти и ни с каким другим не перепутать. IP-адрес - это 32-разрядное двоичное число, то есть последовательность из тридцати двух единиц и нулей. Как уже упоминалось, каждые восемь разрядов двоичного числа составляют байт, или октет. При работе с IP-адресами чаще используют термин «октет». Следовательно, IP-адрес состоит из четырех октетов. Для удобства IP-адрес записывают в десятичном виде, преобразуя каждый из октетов отдельно. В качестве разделителя между частями такой записи используется точка, например:

10101000 11011001 01111011 00000111 двоичное представление 168.217.123.7 десятичное представление Хотя IP-адрес представляет собой одно число, состоящее из четырех октетов, логически его делят на две части: идентификатор сети (network ID) и идентификатор хоста (host ID). Идентификатор сети служит для указания принадлежности компьютера некоторому логическому объединению, например логической сети компьютеров некоторой организации. Идентификатор хоста позволяет отличать один хост от другого в пределах данной логической сети. Чуть позже мы подробнее рассмотрим этот вопрос.

Классы IP-адресов

• классы IP-адресов

• специальные IP-адреса Для создания сетей различного размера необходимо различное число IP-адРесов. Поэтому все пространство IP-адресов разделили на несколько нерав ных групп, получивших название классов адресов. Класс адресов сети можно определить по первому октету IP-адреса.

Класс А. Для этого класса значение первого октета находится в пределах 1-126. Идентификатором сети в этом случае является значение первого октета, идентификатором хоста - оставшиеся три октета адреса. В классе А возможно существование 126 сетей. При этом в каждой сети может быть до 16 777 214 хостов.

Пример:

10.217.123.7

Класс В. Значение первого октета адреса класса В находится в пределах 128-191. В этом классе идентификатором сети являются два первых октета, а два оставшихся определяют идентификатор хоста. В классе В может быть 16 384 сети, каждая сеть может содержать до 65 534 хостов.

Пример:

168.217.123.7

Класс С. Значение первого октета адреса класса С находится в пределах 192-223. В этом классе первые три октета задают идентификатор сети и лишь последний октет определяет идентификатор хоста. В классе С может быть 2 097 151 сеть, а каждая сеть может содержать до 254 хостов.

Пример:

192 .217.123.7

Существуют еще два специальных класса - D и Е.

Класс D. Значение первого октета адреса класса D находится в пределах 224-239. Этот класс используется для широковещательной рассылки определенной группе хостов.

Класс Е. Значение первого октета адреса класса Е находится в пределах 240-255. Этот класс зарезервирован для экспериментов.

Некоторые IP-адреса зарезервированы для специальных целей и не подлежат распределению. Например, IP-адреса, начинающиеся со 127, используются для тестирования взаимодействия между процессами на одном компьютере и называются адресами обратной связи. Для таких адресов стек протоколов TCP/IP реально ничего не посылает по сети, он лишь возвращает отправленные данные конкретной программе на этом же компьютере.

IP-адреса, содержащие все единицы в идентификаторе сети и/или идентификаторе хоста, используются для широковещательной рассылки многим хостам. Таблица 2 «Специальные IP-адреса» содержит более полную информацию о назначении зарезервированных IP-адресов.

Из-за того, что адреса хостов со всеми нулями и всеми единицами выпадают из общего распределения, количество допустимых идентификаторов хостов в каждой сети на два меньше максимально возможного. Например, одним октетом (восемь двоичных разрядов) можно представить 256 чисел (28) от 00000000 до 11111111. Однако количество допустимых адресов сети класса С равно 254 (28 - 2).

Маска подсети

• сеть, подсеть, маска подсети

• сетевой трафик

• маршрутизатор (router)

Если все компьютеры организации находятся в одном здании и общаются только между собой, то не имеет никакого значения, каков идентификатор у сети,- можно выбрать практически любой, какой больше нравится, лишь бы у каждого компьютера был уникальный в пределах сети и не запрещенный к распределению IP-адрес (см. табл. 2 «Специальные IP-адреса»). Однако если захотите воспользоваться услугами Интернета, ситуация усложнится.

Допустим, что все компьютеры вашей организации имеют выход в Интернет. Кроме того, их IP-адреса абсолютно корректны и уникальны во всем мире. Вы хотите отправить сообщение своему коллеге в соседнюю комнату. Если не предпринять никаких специальных мер, ваше общение станет дос-

Таблица 2. Специальные IP-адреса

тоянием всего Интернета. А теперь представьте себе, что все компьютеры, работающие по протоколам TCP/IP, «выплеснут» потоки информации во Всемирную сеть или, того хуже, потоки Всемирной сети «наводнят» сеть вашей организации...

Чтобы избежать перегрузки сетей от лишнего «мусора», блуждающего по ним, надо как-то разделить потоки на внутренние (в пределах данной локальной сети) и внешние, которые должны найти своего адресата где-то в другой сети,- возможно, на другом конце света. Вот тут-то и нужен идентификатор сети. Он позволяет маршрутизаторам - устройствам, формирующим путь прохождения информации между двумя удаленными компьютерами, - пропускать «во внешний мир» только те пакеты, адресат которых не находится в данной сети. Теперь вроде бы все стало на свое место: маршрутизаторы (routers) делят потоки на внутренние и внешние, локализуют внутренние потоки (internal traffic) в пределах данной сети, но...

Допустим, ваша большая и серьезная организация насчитывает несколько тысяч сотрудников, работающих в рядом расположенных зданиях. Для формирования компьютерной сети вам выделен диапазон адресов класса В (класса С недостаточно - всего 254 адреса). Конечно, несколько тысяч компьютеров, работающих в одной сети,- это еще не Интернет, но уже достаточно много для того, чтобы создать серьезную нагрузку на сеть вашей организации. Вам бы хотелось, по аналогии с тем, как были разделены потоки на внутрисетевые и внешние, разбить всю сеть вашей организации на логические группы и локализовать внутригрупповые потоки. Но у всех компьютеров вашей сети один и тот же идентификатор сети. Маршрутизаторы не имеют никакой дополнительной информации, чтобы выполнить такую задачу. Как быть? Решение было предложено в виде так называемой маски подсети.

Маска подсети (mask) - это еще одно 32-разрядное двоичное число, которое, так же как и IP-адрес, делится на две логические части: одна часть состоит только из единиц, а другая сплошь заполнена нулями. Подобно IP-адресам, при написании каждый октет маски преобразуют в десятичный вид и отделяют друг от друга точкой, например: 255.255.255.0. Смысл маски состоит в следующем. Запишем IP-адрес в своем естественном двоичном представлении, а под ним запишем в таком же представлении маску подсети:

10101000 11011001 01111011 00000111 168.217.123.7 IP-адрес 11111111 11111111 11111111 00000000 255.255.255.0 маска Разряды IP-адреса, соответствующие единицам в маске, будут считаться идентификатором сети, а разряды, которые соответствуют нулям в маске,-

идентификатором хоста. Что это дает? Мы знаем, например, что для класса В идентификатором сети являются первые шестнадцать разрядов адреса, то есть два старших октета. Однако если в маске единицы стоят не только в первых двух октетах, но и в третьем, значит, третий октет также будет использоваться как дополнительная часть идентификатора сети, точнее, как идентификатор подсети в рамках сети класса В. Таким образом, в приведенном примере идентификатор сети равен 168.217, а идентификатор подсети - 123, потому что третий октет в маске также заполнен единицами.

Такая схема позволяет маршрутизатору на основе информации об IP-адресе и маске подсети правильно разделить потоки. Он будет знать, что хотя данный IP-адрес принадлежит классу В, но маска содержит единицы и в третьем октете, значит, надо проверить и третий октет адреса. Если в адресе получателя и адресе отправителя совпадают три старших октета, стало быть, эти компьютеры находятся в одной и той же группе (подсети) и могут общаться непосредственно, без необходимости маршрутизации потоков данных. Если же совпадают значения только первых двух октетов, то эти компьютеры принадлежат разным подсетям, и, как и в случае с разными сетями, надо проложить маршрут передачи информации от одного компьютера к другому. Следовательно, маска подсети позволяет поделить один большой класс адресов на меньшие подклассы без необходимости выделения дополнительных идентификаторов сети, которых, в связи с бурным ростом Интернета, явно не хватает. Современные системы могут учитывать каждый бит маски, что повышает эффективность использования имеющегося адресного пространства.

Если вспомнить определение идентификаторов сети для адресов классов А, В и С, то получим следующие стандартные значения масок подсети для этих классов:

Класс А: 25 5.0.0.0

Класс В: 255.255.0.0

КлассС: 255.255.255.0

Порты

• идентификация программы

• порт (port)

При пересылке IP-пакетов указываются адреса отправителя и получателя. Таким образом, мы всегда можем определить, какой из компьютеров послал запрос и какой компьютер должен на него ответить. Но пока что мы не знаем,

какая программа является заказчиком или поставщиком информации. А ведь по протоколам TCP/IP может работать не одна программа. Например, вы можете получать электронную почту, просматривать новости или слушать музыку. Получается парадокс: информация доставлена, а кому ее передать - неизвестно. Чтобы решить эту проблему, пришлось вводить дополнительный параметр - порт (port). Порт - это число в диапазоне от 0 до 65 535, своеобразное дополнение к IP-адресу, позволяющее однозначно идентифицировать программу, которая работает по протоколам TCP/IP. Номер порта указывается сразу после IP-адреса и отделяется от него двоеточием «», например: 192.168.10.7:80. Номера портов редко приходится задавать в явном виде, так как для наиболее распространенных программ и сервисов используются заранее определенные номера в диапазоне от 0 до 1024. Но бывают исключения.

DHCP

• динамическое распределение IP-адресов

• протокол DHCP (Dynamic Host Configuration Protocol)

Мы вплотную подошли к следующей проблеме, связанной с IP-адресами. Допустим, что для построения сети у вас имеется диапазон адресов класса С, то есть 254 адреса, а в вашей организации 300 сотрудников, которые имеют компьютеры. Следовательно, этого диапазона адресов недостаточно. А если многие из ваших сотрудников часто бывают в командировках и реально в офисе никогда одновременно не работают более чем 200 компьютеров? С одной стороны, имеющегося диапазона адресов вполне достаточно, чтобы все 200 компьютеров могли бесконфликтно работать, но, с другой стороны, вам надо гарантировать, что никакие два компьютера в сети не используют один и тот же адрес. Ситуация же каждый день меняется. Сегодня, например, Петров был в офисе и работал на компьютере, а завтра он уехал в командировку, и компьютер ему не нужен. Можно было бы на время использовать адрес этого компьютера для другого сотрудника, но это означает, что каждый день вы должны проверять все 200 или около того компьютеров и переназначать им адреса в зависимости от текущей обстановки. Занятие не из веселых.

Чтобы облегчить администрирование сетей, был разработан механизм ди-намическойраздачи IP-адресов-Dynamic HostConfiguration Protocol (DHCP). DHCP - это один из дополнительных протоколов набора TCP/IP. Обычно поддержка этого протокола включается как один из сервисов на каком-либо из серверов сети. В сетевых настройках каждой рабочей станции надо указать, что IP-адрес должен быть получен от DHCP-сервера. В этом случае ра бочая станция при первом своем включении посылает широковещательный запрос на поиск DHCP-сервера. Если такой сервер находится, он откликается и выделяет компьютеру, пославшему запрос, IP-адрес и маску подсети. Кроме того, устанавливается срок действия данного назначения. Эти параметры сохраняются на жестком диске рабочей станции и используются при последующих запусках до окончания срока действия назначения.

По мере приближения времени окончания назначения рабочая станция пытается позаботиться о «безоблачном будущем» и посылает на сервер запросы на повторное вьщеление IP-адреса. Сервер старается не вносить лишнюю сумятицу и назначает данному компьютеру тот же IP-адрес. По истечении указанного срока, если не поступил запрос на продление ранее сделанного назначения, IP-адрес освобождается и поступает в список (пул) свободных адресов. Если компьютер был выключен или долго отсутствовал в сети, то, возможно, его IP-адрес уже выдан другому компьютеру, так как вовремя не поступил запрос на повторное вьщеление IP-адреса. Тогда при очередном обращении к серверу вьщеляется новый IP-адрес из числа свободных и делается отметка о том, что данный IP-адрес отдан такому-то компьютеру на такой-то срок Администратор сети имеет возможность указывать диапазон IP-адресов, подлежащих распределению, изменять сроки действия назначений, исходя из реальной динамики перемещения компьютеров. Такая схема при разумных настройках позволяет довольно оперативно отслеживать неактивные адреса и автоматически их перераспределять. DHCP-сервис удобен для автоматической раздачи адресов в любой сети, но особенно актуально его применение в сетях с большим количеством мобильных пользователей, когда ситуация в сети часто меняется.

DNS

• система доменных имен (Domain Name System, DNS)

• структура полного имени компьютера

• домены высшего уровня

• серверы DNS

• зоны имен

• поиск компьютера по его имени

• взаимодействие серверов DNS

Пока TCP/IP использовался исключительно в военных и научных кругах, адреса, записываемые в виде чисел (пусть даже в десятичной нотации), мало кого смущали. Однако в связи с бурным ростом Интернета запоминать численные значения адресов стало явно неудобно для большинства рядовых пользователей. Людям гораздо легче иметь дело с названиями и даже с аббревиатурами, чем с числами. Возникла неплохая идея - связать числовые адреса компьютеров с некоторыми осмысленными названиями. При этом быстро пришло понимание того, что надо разрабатывать правила, создавать систему, организовывать некоторую структуру, иначе анархия поглотит все. Было предложено разработать иерархическую систему имен компьютеров - Domain Name System (DNS).

По аналогии с файловой структурой, где полный путь к файлу описывает его место в файловой структуре, полное имя компьютера содержит информацию о месте данного компьютера в иерархии имен. Понятие домена (domain) в DNS играет роль папки, а имя компьютера - роль файла в файловой структуре. Таким образом, имя каждого компьютер принадлежит какому-нибудь домену, который сам входит в домен более высокого уровня, и так далее. Разделителем полей в полном имени компьютера является точка. У «корня» этой структуры нет имени. На самом верхнем уровне расположены главные компьютеры системы DNS. На следующем уровне создано сразу несколько имен. Так как реально вся иерархия строится с этого уровня, они называются именами доменов высшего уровня:

.com - коммерческие организации,

.edu - образовательные учреждения,

.gov - правительственные учреждения США,

.mil - военные организации США,

.org - некоммерческие организации,

.net - провайдеры услуг Интернета,

.int - международные организации,

.агра - временный домен ARPA, действующий до сих пор.

Кроме того, создано более 200 национальных имен доменов, которые администрируются либо правительствами соответствующих стран, либо уполномоченными организациями. Для России доменное имя высшего уровня - .ru Не так давно было принято решение о создании еще семи новых доменных имен высшего уровня:

.biz - коммерческие организации,

.info - произвольная тематика,

.name - персональные Web-сайты,

.pro - профессиональные группы (врачи, адвокаты и так далее)

.museum - музеи,

.aero - авиалинии,

.coop - кооперативы, объединения, организации.

Для примера: доменное имя компании Apple - это apple.com, так как это коммерческая организация. Интернет-сервер этой компании имеет имя www.apple.com. Нетрудно заметить, что имя растет справа налево, в отличие от файловой структуры на диске, где сначала указывается имя диска, а затем последовательно отдельные элементы пути к нужному файлу.

Теперь у нас есть имя компьютера и его IP-адрес. Но как другие компьютеры смогут об этом узнать? А если адрес или имя изменится, как сообщить об этом всем заинтересованным? Очевидно, что надо найти способ динамически создавать и поддерживать таблицы соответствия имен и адресов, дать возможность компьютерам иметь доступ к этим таблицам. Хорошо бы, кроме того, если бы компьютеры сами разбирались со всем этим без нашего непосредственного участия. Для решения этой задачи была разработана система серверов DNS, которая, собственно, и реализует идеи, заложенные в Системе доменных имен.

Каждый DNS-сервер содержит сведения об определенном подмножестве имен, называемом зоной. Зоны обычно строятся на основе каких-либо структурных единиц, например все компьютеры данной организации или все клиенты данного провайдера Интернет-услуг. Кроме того, DNS-сервер хранит дополнительные сведения о компьютерах, к которым были обращения от его «подопечных».

Алгоритм поиска нужного адреса по имени предусматривает автоматическое общение серверов DNS и обновление соответствующих таблиц. Если требуемый адрес не найден, то сервер DNS, указанный вами в сетевых настройках, обратится за помощью к другим серверам, начиная с домена высшего уровня (например, с домена .com и далее вниз до сервера домена, который хранит информацию о запрошенном вами компьютере). Процесс будет продолжаться до тех пор, пока не будет найден требуемый адрес или на соответствующем уровне не обнаружится отсутствие подходящей записи. Если требуемый адрес найден, то о нем будет сообщено вашему компьютеру. Сервер DNS, с которого начался поиск, также внесет соответствующую запись в свои таблицы, с тем чтобы при последующем обращении он уже имел информацию о нужном адресе и не проходил весь путь поиска заново. Обновят свои таблицы также и все промежуточные серверы, участвующие в поиске.

Так как Интернет является очень большой децентрализованной структурой, соответствие имен и адресов может со временем меняться: появляются новые имена, отменяются некоторые старые. Поэтому серверы DNS периодически обновляют записанную на них информацию. По истечении определенного интервала времени старые записи удаляются из таблиц. Если ваш запрос не получил положительного ответа, то соответствующая запись также удаляется из таблиц для того, чтобы на серверах не накапливалась ошибочная информация.

Адрес ближайшего к вам или наиболее удобного для вас сервера DNS можно задать «вручную» в сетевых настройках компьютера, но можно воспользоваться автоматической рассылкой. Сервис DHCP, описанный выше, позволяет, помимо автоматической раздачи адресов, рассылать еще и адрес маршрутизатора, через который происходит общение с «внешним миром», и адрес сервера DNS.

Для того чтобы не вводить новых сокращений, которых и без того много, аббревиатуру DNS расшифровывают по-разному, в зависимости от контекста. Если речь идет об общей концепции системы имен, то DNS - это Domain Name System (Система доменных имен). Если речь идет об адресе DNS сервера, то DNS - это Domain Name Server (Сервер доменных имен). Если речь идет о настройках сервера, то DNS - это Domain Name Service (Сервис доменных имен, служебная программа, работающая на сервере). В связи с этим, помимо аббревиатуры DNS, в настройках нередко указывают полное наименование используемого термина, чтобы избежать неоднозначности.

ICANN

• выделение IP-адресов, регистрация доменных имен

• организации: NIC, InterNIC, IANA, ICANN, ARIN, RIPE, APNIC

Поскольку каждый IP-адрес должен быть уникальным, необходим учет и централизованное распределение этих адресов. Исторически сложилось так, что Стэнфордский исследовательский институт (Stanford Research Institute), принимавший активное участие в разработке и создании сети ARPAnet, был выбран в качестве организации, которая занималась хранением, учетом и распространением информации о Сети. Сначала она называлась Network Information Center (NIC). В дальнейшем, в связи с ростом популярности Интернета, она была преобразована в InterNIC. Некоторое время по контракту с правительством США эти функции выполняла организация, которая называлась Internet Assigned Numbers Authority (IANA). В настоящее время полномочия по общей координации вопросов, связанных с выделением IP-адресов, регистрацией доменных имен, поддержкой серверов корня системы DNS, возложены на некоммерческую структуру с общим названием Internet Corporation for Assigned Names and Numbers (ICAAN), которая, по сути, является правопреемницей IANA ICAAN не занимается выделением каждого отдельного адреса. Вместо этого она выделяет целые группы адресов определенного класса своим уполномоченным представителям (ARIN в Северной Америке, RIPE в Европе, APNIC в Азии и Тихоокеанском регионе), а те в свою очередь выделяют адреса организациям, как правило, тоже группами определенного класса. Следует заметить, что выделение IP-адресов, так же как и регистрация доменных имен,- услуга платная.

РРР

• подключение к удаленному компьютеру

• протокол точка-точка (Point-to-Point Protocol, PPP)

• модем

• клиент удаленного доступа До сих пор, когда мы обсуждали те или иные аспекты применения протоколов TCP/IP, почти всегда подразумевалось, что компьютеры работают в некоторой компьютерной сети, локальной или глобальной. А как же быть «рядовым гражданам», желающим приобщиться к Интернету со своих домашних компьютеров, или сотрудникам фирм, находящимся в командировках и также нуждающимся в доступе к тем или иным удаленным ресурсам?

Для поддержки удаленных пользователей, работающих по коммутируемым линиям (например, по обычным телефонным линиям), был разработан протокол точка-точка (Point-to-Point Protocol, PPP).

Работа в таком режиме предполагает наличие еще по крайней мере двух компонентов: программы, отрабатывающей все шаги процедуры подключения к удаленному компьютеру (клиент удаленного доступа), и модема - дополнительного оборудования для «общения» компьютеров по телефонным линиям.

Модем (модулятор-демодулятор) превращает цифровые сигналы (единицы и нули), поступающие от компьютера, в сигналы, наиболее подходящие Для телефонных линий (это называется модуляцией), и передает их другому модему. Приемный модем выполняет обратную операцию: из принятых модулированных сигналов формирует цифровые сигналы, понятные компьютеру (демодуляция). Зачем же нужно усложнять себе жизнь, ставить дополнительные устройства, возиться с их настройкой? Почему нельзя сразу передавать сигналы по телефонным линиям от компьютера к компьютеру?

• Во-первых, электрические параметры телефонных линий (прежде всего, рабочее напряжение) существенно отличаются от параметров сигналов компьютера. Поэтому тот или иной тип согласующего устройства потребовался бы в любом случае.

• Во-вторых, компьютер не очень хорошо справляется со сбоями во время передачи данных по телефонным линиям.

• В-третьих, цифровые сигналы от компьютера плохо распространяются по длинным проводам невысокого качества, каковыми являются обычные телефонные кабели, так как потери и помехи слишком велики. Специально же подобранные по частоте модулированные сигналы распространяются с меньшими потерями и на большие расстояния.

Кроме того, модемы имеют дополнительные средства по повышению надежности передачи сигналов, позволяют выполнять набор телефонного номера, отслеживать занятость линии и другие полезные функции.

Конечно, работа через модем - это не самое лучшее решение с точки зрения скорости и надежности. Однако это один из самых простых и дешевых способов получить доступ к удаленным ресурсам, особенно для индивидуальных пользователей, не имеющих возможности платить большую плату за более надежное и высокоскоростное подключение.

FTP, НИР, WWW

Сеть мы создали, адреса и маски установили, маршрутизаторы настроили... Ну и что? А где же что-то практически полезное из всего этого?

FTP

• протокол передачи файлов (File Transfer Protocol, FTP, ftp)

Итак, конец 70-х... Первый компьютер с графическим интерфейсом появится только в 1983 году, а пока алфавитно-цифровые мониторы, текстовый режим и командная строка... Первое применение сети, которое кажется вполне естественным,- переслать документ (файл) с одного компьютера на другой. Для решения этой задачи был разработан еще один протокол семейства TCP/IP - протокол передачи файлов (File Transfer Protocol, FTP). Кроме самого протокола были написаны программы для подключения к другому компьютеру, чтобы отыскать необходимый файл и переслать этот файл на свой компьютер. Можно было также записать свой файл на удаленный ком пьютер, если ваши права доступа к этому компьютеру позволяли выполнять такие операции. Система пересылки файлов на базе протокола FTP настолько проста, лаконична и эффективна, что до сих пор широко используется.

Проектarpa | Mac OS X | Гипертекст


Mac OS X



Новости за месяц

  • Декабрь
    2021
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31