База данных, распределенная в сети Internet, обладает иерархической системой имен для идентификации узлов в этой сети. Отображение символьных адресов на IP-адреса осуществляет служба DNS (Domain Name System). Служба DNS предназначена для автоматического поиска IP-адреса по известному символьному имени узла. Спецификация DNS определяется стандартами RFC 1034 и RFC 1035. DNS требует статической конфигурации своих таблиц, отображающих имена компьютеров в IP-адрес.
Протокол DNS является служебным протоколом прикладного уровня. Этот протокол не симметричен. В нем определены DNS-серверы и DNS-клиенты. DNS-серверы хранят часть распределенной базы данных о соответствии символьных имен и IP-адресов. Эта база данных распределена по административным доменам сети Internet. Клиенты сервера DNS знают IP-адрес сервера DNS своего административного домена и по протоколу IP передают запрос, в котором сообщают известное символьное имя и просят вернуть соответствующий ему IP-адрес.
Если данные о запрошенном соответствии хранятся в базе данных DNS-сервера, то он сразу посылает ответ клиенту, если же нет, то он посылает запрос DNS-серверу другого домена, который может сам обрабатывать запрос или передает его другому DNS-серверу. Все DNS-серверы соединены иерархически, в соответствии с иерархией доменов сети Internet. Клиент опрашивает эти серверы имен, пока не найдет нужное отображение. Этот процесс ускоряется из-за того, что серверы постоянно кэшируют информацию, предоставляемую по запросам. Клиентские компьютеры могут использовать в своей работе IP-адреса нескольких DNS-серверов для повышения своей работы. База данных DNS имеет структуру дерева, носящего название доменное пространства имен, в котором каждый домен (узел дерева) имеет имя и может содержать поддомены. Имя домена идентифицирует его положение в этой базе данных по отношению к родительскому домену, причем точки и имена отделяют части, соответствующие узлам домена. Корень базы данных DNS управляется центром Internet NIC. Домены верхнего уровня назначаются для каждой страны на организационной основе. Имена этих доменов следуют международному стандарту ISO-3166. Для обозначения стран используются трехбуквенные и двухбуквенные аббревиатуры, а для разных типов организаций следующие аббревиатуры:
■ com – коммерческие организации (например, Microsoft. com);
■ edu – образовательные (например, mit.edu);
■ gov – правительственные организации (например, nsf.gov);
■ org. – некоммерческие организации (например, figonet. оrg);
■ nsf.net – организации поддерживающие сети (например, nsf.net).
Каждый домен DNS администрируется отдельной организацией, которая, как правило, разбивает свой домен на поддомены и передает функции администрирования этих поддоменов другим организациям. Каждый домен имеет уникальное имя, а каждый из поддоменов имеет уникальное имя внутри своего домена. Имя домена может содержать до 63 символов. Каждый хост в сети Internet однозначно определяется своим полным доменным именем (fully qualified domain name, FQDN), которое включает имена всех доменов по направлению от хоста к корню. Например, полное DNS-имя: citint.dol.ru.
Автоматизация процесса назначения IP-адресов узлам сети – протокол DHCP
IP-адреса назначаюся администратором глобальной сети вручную. Это утомительная процедура. Ситуация усложняется тем, что многие пользователи не обладают достаточными знаниями для того, чтобы конфигурировать свои компьютеры ля работы в интерсети и должны поэтому полагаться на администраторов.
Протокол Dynamic Host Configuration Protocol (DHCP), был разработан для того, чтобы освободить администратора от этих проблем. Основным назначением DHCP является динамическое назначение IP-адресов.
Кроме динамичности работы протокола DHCP он может поддерживать и более простые способы ручного и автоматического статического назначения адресов. В ручной процедуре назначения адресов активное участие принимает администратор, который предоставляет DHCP-серверу информацию о соответствии IP-адресов физическим адресам или другим идентификаторам клиентов. Эти адреса сообщаются клиентам в ответ на их запросы к DHCP-серверу.
При автоматическом статическом способе DHCP-сервер присваивает IP-адрес из многообразия наличных IP-адресов без вмешательства оператора. Границы пула назначаемых адресов задает администратор при конфигурировании DHCP-сервера. Между идентификатором клиента и его IР-адресом по-прежнему, как и при ручном назначении, существует постоянное соответствие. Оно устанавливается в момент первичного назначения сервером DHCP IP-адреса клиенту. При всех последующих запросах сервер возвращает тот же самый IP-адрес.
При динамическом распределении адресов DHCP-сервер выдает адрес клиенту на ограниченное время, что дает возможность впоследствии повторно использовать IP-адреса другими компьютерами. Динамическое разделение адресов позволяет строить IP-сеть, количество узлов в которой намного превышает количество имеющихся в распоряжении администратора IP-адресов.
DHCP обеспечивает надежный и простой способ конфигурации сети TCP/IP, гарантируя отсутствие конфликтов адресов за счет централизованного управления их распределением. Администратор управляет процессом назначения адресов с помощью параметра «продолжительности аренды», которая определяет, как долго компьютер может использовать назначенный IP-адрес, перед тем, как вновь запросить его от сервера DHCP в аренду.
Примером работы протокола DHCP может служить ситуация, когда компьютер, являющийся клиентом DHCP, удаляется из подсети. При этом назначенный ему IP-адрес автоматически освобождается. Когда компьютер подключается к другой подсети, то ему автоматически назначается новый адрес. Ни пользователь, ни сетевой администратор не вмешиваются в этот процесс. Это свойство очень важно для мобильных пользователей.
Протокол DHCP использует модель клиент-сервер. Во время старта системы компьютер-клиент DHCP, находящийся в состоянии «инициализации» посылает сообщение discover (исследователь), которое широковещательно распространяется по локальной сети и передается всем DHCP-серверам частной интерсети. Каждый DHCP-сервер, получивший такое сообщение отвечает на него сообщением offer (предложение), которое содержит IP-адрес и конфигурационную информацию. Компьютер-клиент DHCP переходит в состояние «выбор» и собирает конфигурационные предложения от DHCP-сервера. Затем он выбирает одно из этих предложений, переходит в состояние «запрос» и отправляет сообщение request (запрос) тому DHCP-серверу, чье предложение было выбрано.
Выбранный DHCP-сервер посылает сообщение DHCP-acknowledgment (подтверждение), содержащее тот же IP-адрес, который был послан ранее на стадии исследования, а также параметр аренды для этого адреса. Кроме того DHCP-сервер посылает параметры сетевой конфигурации. После того, как клиент получит это подтверждение, он переходит в состояние «связь», находясь в котором он может принимать участие в работе сети TCP/IP. Компьютеры клиенты, которые имеют локальные диски сохраняют полученный адрес для использования при последующих стартах системы. При приближении срока аренды адреса компьютер пытается обновить параметры аренды у DHCP-сервера, а если этот IP-адрес не может быть выделен снова, то ему возвращается другой IP-адрес.
В протоколе DHCP описывается несколько типов сообщений, котрые используются для обслуживания и выбора DHCP-серверов, для запросов информации о конфигурации, для продления и досрочного прекращения лицензии на IР-адрес. Все эти операции направлены на то, чтобы освободить администратора сети от утомительных рутинных операций по конфигурированию сети.
Однако использование DHCP несет в себе и некоторые проблемы. Во-первых, это проблема согласования информационной адресной базы в службах DHCP и DNS. Служба DNS служит для преобразования символьных имен в IP-адреса. Если IP-адреса будут динамически изменяться сервером DHCP, то эти изменения необходимо также динамически вносить в базу данных сервера DNS. Протокол динамического взаимодействия между службами DNS и DHCP реализован некоторыми фирмами (служба Dynamic DNS), но без стандартизации.
Во-вторых, нестабильность IP-адресов усложняет процесс управления сетью. Системы управления, основанные на протоколе SNMP, разработаны с учетом статичности IP-адресов. Аналогичные проблемы возникают и при конфигурировании фильтров маршрутизаторов, которые оперируют с IP-адресами. Централизация процедуры назначения адресов снижает надежность системы. Так при отказе DHCP-сервера все его клиенты оказываются не в состоянии получать IP-адрес и другую информацию о конфигурации. Последствия такого отказа могут быть уменьшены путем использования в сети нескольких серверов DHCP, каждый из которых имеет свой пул IP-адресов.
Подводя итог, можно только удивляться насколько сложна система обеспечения каналов связи в глобальной сети Internet и насколько слаженно работает всемирная система связи в огромной телеинфокоммуникационной сети с применением IP- технологий.