TCP/IP хаттамаларының жұмыс жасау негіздері



Windows Server операциялық жүйелер тобының желілік компоненттер жүйесі TCP/IP хаттамалары арқасында базаланады, ал Active Directory каталогтар қызметінің жұмысы түгелдей DNS қызметіне тәуелді. Сондықтан – да, қалған қызметтер мен компоненттердің алдын ала, TCP/IP хаттамасы мен DNS қызметінің сипатталуы жеке бөлімде шыққан. Бірінші баяндамада TCP/IP ағымын құрайтын хаттамалар мен қосымшалар қысқаша ғана берілген, сол себепті IP желі түйіндерін адресациялау ережелері мен түйіндердің өзара әрекеттесу алгоритмі толық қарастырылады, сондай – ақ DNS домендық аттары жұмысы да қарастырылады.

4.1 TCP/IP хаттамаларының жұмыс жасау негіздері(IP – адрестер, кіші желі маскасы, негізгі шлюз, кіші желі маскасының көмегімен кіші желілерге бөліну; IP – маршрутизацияға кіріспе).

IP – желідегі түйіндерді бағыттау.

TCP/IP –желілерінде желілік түйіндердің үш деңгейін қарастырады

• Физикалық (немесе локальдік) түйіндер адресі (Желілік адаптердің МАС – адресі немесе маршрутизатордар порттары); Бұл адрестерді желілік құрылғыларды жасаушылар бекітеді;
• Түйіннің IP адресі (мысалы, 192.168.0.1), бұл адрестерді желіге әкімшілік етушілер немесе интернет - провайдерлер бекітеді;
• Символьдық атау (мысалы, www.microsoft.com) ; бұл атауларды да компанияның желіге әкімшілік етушілері немесе Интернет – провайдерлер бекітеді.

IP-адрестеуді толығырақ қарастырайық.

Бірнеше физикалық желіге қосылған компьютерлер немесе басқа күрделі желілік құрылғылар бірнеше IP – адрестерге ие , яғни әрбір желілік интерфейске бір – бірден. Адресация сызбанұсқасы жалғыздық, кең хабарлаушы және топтық адресациялауды жүргізуге мүмкіндік береді. Сондықтан - да IP –адрестеудің 3 түрі бар.

1. Unicast-адресі (нақты түйінге – жалғыздық адрестеуі) – «бірге - бір» коммуникацияларында қолданады.
2. Broadcast-адресі (кіші желінің барлық адрестеріне қатысты кең хабарлаушы адрес) – «бірі - барлығына» коммуникацияларында қолданады.Бұл адрестердегі құрылғының теңестіру алаңы бір сандарымен толтырылған. IP – адрестеу кең хабарлаушы таратуды жүргізеді, бірақ оған кепілдік бере алмайды, бұл мүмкіндік нақты физикалық желіге байланысты. Мысалы, Ethernet желісінде кең хабарлау таратуы, кәдімгі ақпарат таратылыуымен бірдей нәтижелілікпен жүреді, бірақ ақпарат таратудың мұндай түрлерін тіпті де қолдамайтын немесе қолдаса да, шектелген түрде ғана қоданатын желі түрлері болады.
3. Multicast-адресі (пакеттерді көп адрестерге жіберуге арналған топтық адрес) – «Біреуі – көбіне» коммуникацияларында қолданады. Топтық адрестеуді қолдау көптеген қосымшаларда қолданылады, мысалы, интерактивтік конференциялар қосымшасында. Жұмысшы станциялар мен маршрутизаторлар топтық жіберу үшін, белгілі топтарға керекті құрылғылар туралы ақпарат беретін ,IGMP – хаттамасын қолданады.

Windows Server операциялық жүйелер тобының желілік компоненттер жүйесі TCPIP хаттамалары арқасында базаланады, ал Active Directory каталогтар қызметінің жұмысы түгелдей DNS қызметіне тәуелді. Сондықтан - да, қалған қызметтер мен компоненттердің алдын ала, TCPIP хаттамасы мен DNS қызметінің сипатталуы жеке бөлімде шыққан. Бірінші баяндамада TCPIP ағымын құрайтын хаттамалар мен қосымшалар қысқаша ғана берілген, сол себепті IP желі түйіндерін адресациялау ережелері мен түйіндердің өзара әрекеттесу алгоритмі толық қарастырылады, сондай - ақ DNS домендық аттары жұмысы да қарастырылады.

4.1 TCPIP хаттамаларының жұмыс жасау негіздері(IP - адрестер, кіші желі маскасы, негізгі шлюз, кіші желі маскасының көмегімен кіші желілерге бөліну; IP - маршрутизацияға кіріспе).

IP - желідегі түйіндерді бағыттау.

TCPIP - желілерінде желілік түйіндердің үш деңгейін қарастырады

* Физикалық (немесе локальдік) түйіндер адресі (Желілік адаптердің МАС - адресі немесе маршрутизатордар порттары); Бұл адрестерді желілік құрылғыларды жасаушылар бекітеді;
* Түйіннің IP адресі (мысалы, 192.168.0.1), бұл адрестерді желіге әкімшілік етушілер немесе интернет - провайдерлер бекітеді;
* Символьдық атау (мысалы, www.microsoft.com) ; бұл атауларды да компанияның желіге әкімшілік етушілері немесе Интернет - провайдерлер бекітеді.

IP-адрестеуді толығырақ қарастырайық.

Бірнеше физикалық желіге қосылған компьютерлер немесе басқа күрделі желілік құрылғылар бірнеше IP - адрестерге ие , яғни әрбір желілік интерфейске бір - бірден. Адресация сызбанұсқасы жалғыздық, кең хабарлаушы және топтық адресациялауды жүргізуге мүмкіндік береді. Сондықтан - да IP - адрестеудің 3 түрі бар.

1. Unicast-адресі (нақты түйінге - жалғыздық адрестеуі) - бірге - бір коммуникацияларында қолданады.
2. Broadcast-адресі (кіші желінің барлық адрестеріне қатысты кең хабарлаушы адрес) - бірі - барлығына коммуникацияларында қолданады.Бұл адрестердегі құрылғының теңестіру алаңы бір сандарымен толтырылған. IP - адрестеу кең хабарлаушы таратуды жүргізеді, бірақ оған кепілдік бере алмайды, бұл мүмкіндік нақты физикалық желіге байланысты. Мысалы, Ethernet желісінде кең хабарлау таратуы, кәдімгі ақпарат таратылыуымен бірдей нәтижелілікпен жүреді, бірақ ақпарат таратудың мұндай түрлерін тіпті де қолдамайтын немесе қолдаса да, шектелген түрде ғана қоданатын желі түрлері болады.
3. Multicast-адресі (пакеттерді көп адрестерге жіберуге арналған топтық адрес) - Біреуі - көбіне коммуникацияларында қолданады. Топтық адрестеуді қолдау көптеген қосымшаларда қолданылады, мысалы, интерактивтік конференциялар қосымшасында. Жұмысшы станциялар мен маршрутизаторлар топтық жіберу үшін, белгілі топтарға керекті құрылғылар туралы ақпарат беретін ,IGMP - хаттамасын қолданады.

Unicast-адреса.

Әрбір желілік интерфейстің желінің әрбір түйінінде бірегей unicast-адресі болуы қажет. Ол IP-адресте 4 байттық (немесе 32 биттік ) ұзындығы болады. Оқуға оңай болу үшін 32 биттік сандарды 8 - битттік октеттерге бөледі, әрбір океттеті ондық санау жүйесіне ауыстырады және жазған кезде араларына нүкте қояды. Мысалы, 11000000101010000000000000000001 IP-адресі 192.168.0.1. сияқты жазылады.

IP адрестер екі бөлімнен тұрады - желі теңестіруші (желі префиксі, Network ID) және түйін теңестірушісі (құрылғы нөмірі, Host ID) осындай сызбанұсқа екі деңгейлі адрестік иеархияға әкеледі. IP - адрес құрылымы 4.1 суретінде көрсетілген.

4.1 сурет

IP - маршрутизаторлармен шектелген бір физикалық немесе логикалық сегментте жатқан, барлық түйіндерді желіні теңестіруші теңестіреді. Бір сегментте жатқан барлық түйіндер бірдей теңестірушілі болуы керек.

Түйінді теңестіруші нақты желілік түйінді теңестіреді (жұмысшы станцияның желілік адаптердің немесе сервердің, маршрутизатор портын). Бір теңестірушісі бар, IP - желі ішіндегі әрбір түйін үшін желіні теңестіруші бірегей болуы міндет.

Барлық TCPIP желісінің әрбір желілік интерфейсінің IP адресі жалпы алғанда бірегей болады.

Желіні теңестіруші мен түйінді теңестіруші арасындағы қатынасты кіші желі маскасы (Network mask) арқылы анықтайды, сондай-ақ оның да ұзындығы 4 байт, және нүктелермен бөлінген, 4 октеттен ондық санау жүйесінде жазылады. Желі теңестіруге қатысты IP - адрестерді, 1 санынан тұратын, кіші желінің маскасының үлкен биттері анықтайды. Түйінді теңестіруге қатысты IP - адрестерді, 0 санынан тұратын, масканың кіші биттері анықтайды.

IP - адрес және кіші желі маскасы - - - - TCPIP хаттамаларын желілік түйінде конфигруациялауға арналған ең аз параметрлер жиыны.

Компьютерлік желілерге адрестерді меншіктеуде иілгіштікті қамтамасыз ету үшін, хаттаманы жасап шығарушылар мынаны анықтады, IP адрестік кеңістігі үш түрлі класқа бөлінуі қажет - - - - А, В және С.

Осы үш класқа толықтыру ретінде тағы да екі екі класты шығарды. D - ақпаратты топмен тарату үшін арналған. Е - тәжіибелер жүргізу үшін сақталған.

А класындағы IP - адрестер.

Кез келген IP адресіндегі үлкен бит А класындағы желіде әрқашан 0 - ге тең. Желіні теңестіруші 8 битттен, ал түйін теңестірушісі - 24 биттен тұрады. Желінің А класындағы түйіндері үшін кіші желі маскасы -- 255.0.0.0. А класындағы IP адрес құрылымы 4.2 суретінде көрсетілген.

4.2. сурет

В класындағы IP - адрестер.

В класындағы желідегі кез - келген IP - адрестер үшін екі үлкен бит әрқашан 10 - ға тең. Желіні теңестіруші 16 битттен, түйін теңестірушісі де - 16 биттен тұрады. Желінің В класындағы түйіндері үшін кіші желі маскасы -- 255.0.0.0. В класындағы IP адрес құрылымы 4.3 суретінде көрсетілген.

4.3. сурет

С класындағы IP - адрестер.

С класындағы желідегі кез - келген IP - адрестер үшін үш үлкен бит әрқашан 110 - ға тең. Желіні теңестіруші 24 битттен, ал түйін теңестірушісі - 8 биттен тұрады. Желінің С класындағы түйіндері үшін кіші желі маскасы -- 255.0.0.0. С класындағы IP адрес құрылымы 4.4 суретінде көрсетілген.

4.4 сурет

D - класы.

D - класындағы IP - адрестерді топтық адрестер үшін қолданылады(multicast-адреса). D - класындағы желідегі кез - келген IP - адрестер үшін төрт үлкен бит әрқашан 1110 - ға тең. Қалған 28 бит топтық адресті бекіту үшін қолданады.

Е класы.

Е класының желідегі кез - келген IP - адресінің бес үлкен дәрежесі 11110 - ге тең. Бұл кластың адрестері келешекте қолдану үшін сақталған (Windows Server жүйесінде қолданылмайды).

Желі теңестірілулерін тағайындау ережесі.

* Желі теңестірушінің бірінші октеті 127 ге тең болуы мүмкін емес(127.x.y.z түріндегі адрестер түйін арқылы пакеттерді өз өзіне жіберуге арналған және әдетте желілі қосымшалардың жөндеуіне қолданылады, осындай адрестер loopback-адрестер деп аталады, немесе кері байланыстың адрестері дейміз ).
* Желінің бүкіл теңестіруші дәрежесі тек қана 1 ден құрылуы мүмкін емес (барлық биттері 1 -ге орнатылған, IP - адрестер ақпаратты кеңтаратушы таратуда қолданады );
* Желінің бүкіл теңестіруші дәрежесі тек қана 0 ден құрылуы мүмкін емес(барлық битттері 0 ге орнатылған IP - адрестер не осы құрылғыға сәйкес, не осы желіге сәйкес болады.
Желінің мүмкін теңейтушілері келесі 4.1 кестесінде көрсетілген:

4.1. Кесте
Желі кластары
Желінің ең кіші теңестірушісі
Желінің ең үлкен теңестірушісі
Желі саны
A класы
1.0.0.0
126.0.0.0
126
B класы
128.0.0.0
191.0.0.0
16384
C класы
192.0.0.0
223.255.255.0
2097152

Түйін теңестірушілерін тағайындау ережесі (Host ID)

* Түйін теңестіруші барлық дәрежелер тек қана 1- ден тұруы мүмкін емес(тек қана 1-ден тұратын түйін теңестірушісі кеңтаралушы адрестерде қолданылады, немесе broadcast-адрестер үшін);
* Түйін теңестіруші барлық дәрежелер тек қана 0- ден тұруы мүмкін емес (егер түйін теңестірушісінің дәрежесі 0-ге тең болса, онда ол адрес бүкіл желіні білдіреді, мысалы, 255.255.255.0 кіші желоі маскасы бар 192.168.1.0 адресі 192.168.1 желі теңестірушісі бар барлық кіші желіні білдіреді);
* Бір желінің ішіндегі түйін теңестірушісі бірегей болу қажет.
Желінің мүмкін теңейтушілері келесі 4.2 кестесінде көрсетілген:

4.2. Кесте
Желі кластары
Түйіннің
ең кіші теңестірушісі
Түйіннің
ең үлкен теңестірушісі
Түйін саны
A класы
w.0.0.1
w.255.255.254
16777214
B класы
w.x.0.1
w.x.255.254
65534
C класы
w.x.y.1
w.x.y.254
254
Желіні белгілеудің басқа бір оңай жолы , өте ыңғайлы әрі қысқа, ол желіні желілік префиустермен белгілеу. Ондай белгілеу мынадай түрде болады желі маскасының биттер саны. Мысалы, 255.255.255.0 кіші желі маскалы 192.168.1.0 кіші желіні былайша қысқаша жазуға болады 192.168.1.024, мында 24 саны кіші желінің бит түріндегі ұзындығы.
Жалпы және ресми емес(жеке) IP-адрестер
IP - адрестердің бүкіл кеңістігі екіге бөлінген: Интернет - провайдерлер мен халықаралық ұйымдар компаниялары Internet Assigned Numbers Authority (қысқаша IANA) арасында таралатын жалпы адрестер, және ресми емес адрестер, олар IANA-мен бақыланбайды да желіге әкімшілік етушінің қарауы бойынша корпоратив ішіндегі түйіндерге тағайындалады.
Егерде қайсыбір компания IP - адресті жалпы желіден алса, онда оның желілік түйіндері Интернет желісінің желілік трафигіне тікелей жол тартады және Интернеттен оған кіруге оңай болады. Егерде корпоратив ішіндегі түйіндер адрестері ресми емес болса, онда олар Интернетке кіруді желілік адрестердің трансляция хаттамасы көмегімен іске асырады (NAT, Network Address Translation) немесе прокси- сервер көмегімен. Ал жай жағдайларда NAT көмегімен тек бір ғана тіркелген IP- адресті қолдану арқылы бүкіл компанияның жұмысын ұйымдастыруға болады.

NAT адрестер трансляциялау механизмі жеке IP адрестік кеңістіктен(ол адрестерді басқаша ішкі немесе сұры IP-лер деп те атайды) тіркелген ашық IP адрестік кеңістікке өңдей алады. Әдетте бұл (NAT) іске асыратындар не маршрутизаторлар, не желіаралық экран - бұл құрылғылар өздері арқылы өтетін IP- пакеттердің тақырыбтарын ауыстырады.

Өздерінің сыртқы ресурстарын сақтау үшін, web сайттары мен пошталық серверлерін, әдетте компаниялар Интернет-провайдерлерден жалпы адрестер кеңістігінен шағын желілер алады. Ал корпоратив ішіндегі түйіндер үшін ресми емес IP- желілерді қолданады.

Ресми емес IP - адерстер кеңістігі үш блоктан тұрады:

* 10.0.0.08 ( A класындағы бір желі);
* 172.16.0.012 (В класының 16 желісінен тұратын, адрестер диапазоны -- 172.16.0.016-ден 172.31.0.016 - ге дейін);
* 192.168.0.016(С класының 256 желісінен тұратын, адрестер диапазоны -- от 192.168.0.024-ден 192.168.255.016-ге дейін).
Осы үш блокиан басқа адрестер блогы бар, ол автоматты түрде IP-адресациялауда(APIPA, Automatic Private IP Addressing) қолданылады. Автоматты түрде IP-адресациялау келесі жағдайда қолданылады, егерде желілік интерфейс IP- конфигурациялауды автоматты түрде баптау жағдайда, бірақ осы кезде желіде DHCP сервері жоқ болады. APIPA үшін адрестер диапазоны - В класты желі 169.254.0.016.
IP-адрестердің физикалық адрестерден көрінуі.
Әрбір желілік адаптерде өзінің бірегей физикалық адресі болады(немесе МАС - адрестер). Адаптерлердің IP - адрестерінің физикалық адрестерге көрінуіне ARP (Address Resolution Protocol) хаттамасы жауап береді. Желідегі құрылғылардың IP - адрестері олардың физикалық адрестеріне қарамастан тағайындалатындықтан, осы жағдайда ARP хаттамасының қажеттілігі болды. Сондықтан да, желі арқылы хабар жеткізу үшін, оның IP-адресі мен құрылғының физикалық адресі аралығында сәйкестігін анықтау қажет - бұл адресті рұхсаттау деп аталады. Көп жағдайларда қолоданбалы бағдарламалар IP - адрестерді қолданады. Құрылғылардың физикалық адресациясының сызбанұсқасы көбінесе әр-түрлі болғандықтан, арнайы , әмбебап хаттама қажет. Адрестерді рұхсаттайтын ARP-хаттамасы солай жасалған, яғни оның көмегімен түрлі желідердегі адресттерді рұхсаттай алады. ARP-ды нақты түрде түрлі физикалық адрестер мен желілік хаттамаларда қолдануға болады. ARP хаттамасы, әрбір құрылғы өз IP - адресін қалай білсе , физикалық адресін де солай біледі деп санайды. ARP оларды динамикалық түрде байланыстырады және арнайы кестеге кіргізіп отырады, онда IP-адрес - физикалық адрес жұптары сақталады(әдетте әрбір жазба 10 минуттай ғана өмір сүреді). Бұл кесте компьютер жадысында сақталады және ARP (ARP-cache) - кэш хаттамасы деп аталады.
ARP хаттамасының жұмысы желілік түйіндер арасында хабар алмасуда жатады:
* ARP Request (ARP сауал ) - TCPIP моделінің физикалық деңгейінде жіберілетін кеңтаратушы сауал,Нақты IP- адресі бар түйіннің МАС- адресін анықтау үшін;
* ARP Reply ( ARP жауап) - IP- адресі ARP сауалында жатқан түйін, ARP сауал жіберген түйінге өзінің МАС - адресі туралы ақпарат береді;
* RARP Request, немесе Reverse ARP Request (кері ARP-сауал) - белгілі МАС- адрес арқылы IP - адресті анықтауға сауал ;
* RARP Reply, немесе Reverse ARP Reply (кері ARP-жауап) - кері ARP-сауалға түйіннің жауабы.
Кіші желі маскасының көмегімен желіні кіші желілерге бөлу.
Кіші желі маскасының көмегімен IP - адрестер кеңістігін одан да нәтижелі пайдалану үшін желілер одан да ұсақ кіші желілерге бөлінуі (subnetting) немесе одан ірі желілерге бірігуі мүмкін(supernetting).
192.168.1.024 (С класының желісі) желісінің одан да ұсақ желіліерге бөлінуін қарастырайық. Бастапқы желіде IP - адресте 24 бит желіні теңестірушіге және 8 бит - түйінді теңестірушіге жатады. 27 битттен тұратын кіші желі маскасын пайдаланамыз, немесе, ондық белгілеуші түрінде 255.255.255.224, екілік белгіліеуінде -- 11111111 11111111 11111111 11100000. Одан келесі кіші желілерге бөлінуіе аламыз :
4.3. Кестесі
Подсеть
Диапазон IP-адресов
Широковещательный адрес в подсети
192.168.1.027
192.168.1.1 - 192.168.1.30
192.168.1.31
192.168.1.3227
192.168.1.33 - 192.168.1.62
192.168.1.63
192.168.1.6427
192.168.1.65 - 192.168.1.94
192.168.1.95
192.168.1.9627
192.168.1.97 - 192.168.1.126
192.168.1.127
192.168.1.12827
192.168.1.129 - 192.168.1.158
192.168.1.159
192.168.1.16027
192.168.1.161 - 192.168.1.190
192.168.1.191
192.168.1.19227
192.168.1.193 - 192.168.1.222
192.168.1.223
192.168.1.22427
192.168.1.225 - 192.168.1.254
192.168.1.255
Осы жолмен біз әрқайсысы 30 түйіннен тұратын, 8 кіші желі алдық. Еске сала кетейік, ылғи 0 - ден тұратын түйін теңестірушісі бүкіл кіші желіні білдіреді, ал ылғи 1-ден тұратын түйін теңестірушісі кеңтаратушы адресті білдіреді(яғни осы адреске жіберілген пакет бүкіл желіге тарайды).
Осы кіші желіде IP - адрестер құрылысы мынадай болады:

Өте маңызды кезеңді атап өтейік. Осы түйін маскасын қолданып, мысалы мынадай IP - адрестерімен, яғни әр кіші желілерде жатқан 192.168.1.48 и 192.168.1.72, және осы түйіндерді өзара әрекеттестіру үшін пакеттерді кіші желілер 192.168.1.3227 және 192.168.1.6427 арасында ары - бері жіберетін маршрутизаторлар қажет.
Ескерту. TCPIP хаттамаларының стандарттары бойынша дәл осы мысал үшін 192.168.1.027 и 192.168.1.22427 кіші желісі болмауы керек (яғни бірінші және соңғы кіші желілер). Ал өмірде көптеген операциялық жүйелер (оның ішінде Microsoft Windows тобы) және маршрутизаторлар осындай кіші желілермен жұмыс істей береді.
Осы сияқты кіші желі маскасы көмегімен ұсақ желілерді одан ірі желілерге біріктіруге болады.
Мысалы, желідегі 192.168.0.021 IP - адрестер құрылымы мынадай болады:

Осы желінің IP - адрестер диапазоны: 192.168.0.1 - 192.168.7.254 (барлығы -- 2046 түйін),кеңтаралушы кіші желі адресі - 192.168.7.255.

Жеке желі ішіндегі кіші желілердің артықшылығы:

* Ірі IP - желілерді кіші желілерге (subnetting) бөлу кеңтаратушы трафмктің көлемін азайтуға мүмкіндік береді(маршрутизаторлар ірі пакеттерді жібермей , ұстап қалады);
* Ұсақ желіліерді ірі желілерге (supernetting) біріктіру төменгі кластар желісінің көмегімен адрестік кеңістікті үлкейтуге мүмкіндік береді;
* Жеке желінің топологиясын өзгерту Интернет желісіндегі маршрутизаторлар кестесіне әсер етпейді (тек қана бірдей нөмірі бар маршрутты сақтайды);
* Интернет желісіндегі маршрутизациялау глобальді кестелерінің көлемі өспейді;
* Желіге әкімшілік етуші желіден жаңа номерлер алуды қажет етпей-ақ жаңадан кіші желідерді жасауына болады.

Үлкен битті IP - адрестерді, адрестер класын анықтау үшін, жұмысшы станциялар мен маршрутизаторлар қолданады. Клас анықталып болғаннан кейін, желіні тіркеу үшін қолданатын биттер және желідегі құрылғылар нөмірлері битттері арасындағы шекараны құрылғы еркін анықтап береді. Бірақта кіші желіні нөмірлейтін, биттер шекарасын анықтау үшін желіні кіші желілерге бөлу немесе желіні біріктіруде осындай сызбанұсқа тарымайды. Осы жағдай үшін 32-битті кіші желі маскасы қолданылады, ол қажетті шекараны біржақты анықтап береді. Еске сала кетейік, желіліердің стандартты кластары үшін маскалар келесі түрде болады:

* 255.0.0.0 - А класындағы желі үшін маскасы;
* 255.255.0.0 - В класындағы желі үшін маскасы;
* 255.255.255.0 - С класындағы желі үшін маскасы.
Желіге әкімшілік етушіге келесі сұрақтарға жауап бере білуі өте маңызды:
* Ұйымдарға бүгінде неше кіші желі қажет?
* Болашақта ұйымдарға қанша кіші желі қажет болуы мүмкін?
* Ең үлкен кіші желіде бүгінде қанша құрылғысы бар ?
* Ұйымың еңт үлкен желісінде келешекте қанша құрылғы болуы мүмкін?
IP - желінің тек қана стандартты кластарын қолданудан бас тарту (А,В және С) классыз доменаралық маршрутизация (Classless Inter-Domain Routing, CIDR) деп аталады.
IP- маршрутизацияға кіріспе
Алдын ала кейбір түсініктерді анықтап алайық:
* Желілік түйін (node) - TCPIP хаттамасы бар кез - келген желілік құрылғы ;
* Хост (host) - пакеттерді маршрутизациялау мүмкіндігі жоқ желілік түйін;
* маршрутизатор (router) - пакеттерді маршрутизациялау мүмкіндігі бар желілік түйін.
IP-маршрутизация - бұл IP желідегі бос топологиялы қабылдаушы - түйінге, жіберуші түйіннен unicast-трафикті жіберу процесі.
IP - желідегі бір түйін басқа түйінге пакетті жіберу кезінде, IP - пакет тақырыбында жіберуші түйіннің IP - адресі мен қабылдаушы - түйіннің IP - адресі көрсетіледі. Пакетті жіберу мынадай жолмен іске асады:
1. Жіберуші - түйін қабылдаушы - түйін дәл осы жіберуші - түйін тұрған IP - желіде тұр ма(локальді желіде), немесе басқа IP - желіде ме (алысталған желі) соны аықтайды. Ол үшін жіберші-түйін өзінің IP - адресін дәрежелі түрде кіші желі маскасына көбейтеді, сосын қабылдаушы-түйіннің IP - адресін дәрежелі түрде өзінің кіші желі маскасына көбейтеді. Егер нәтижелер сәйкес келсе, онда олар бір желіде жатыр деген сөз. Егер нәтижелері сәйкес келмесе, онда олардың әр-түрлі желіде жатқаны.
2. Егер екі желілік түйін де бір IP - желіде тұрса, онда жіберуші түйін алдымен ARP-кэште қабылдаушы-түйіннің ARP-кестесінің МАС-адерсі бар ма, соны анықтайды. Егерде кестеде қажетті жазба бар болса, канальді деңгейде қабылдаушы-түйінге тікелей пакеттерді жіберу өтеді. Ал егер ARP-кестесінде қажетті жазба жоқ болса, қабылдаушының IP - адресіне жіберуші-түйін ARP-сауал жібереді, жауапты ARP-кестеге кіргізеді және осыдан кейін барып пакетті жіберу канальді деңгейде өтеді(компьютерлердің желілік адаптерлері арасында).
3. Егер жіберуші-түйінмен қабылдаушы-түйін әр-түрлі IP - желіде болса, онда жіберуші түйін осы пакетті, жіберушінің конфигурациясында негізгі шлюз (default gateway)деп белгіленген, желілік түйінге жібереді. Негізгі шлюз әрқашан жіберуші түйін жатқан IP-желіде тұрады, сондықтан да өзара байланыс канальді деңгейде өтеді (ARP-сауал орындалғаннан кейін). Негізгі шлюз - ол пакетті басқа кіші желілерге жіберуге жауап беретін маршрутизатор (Не тікелей, не басқа маршрутизаторлар арқылы).
4.5. суретінде бейнеленген мысалды қарастырайық.

4.5 сурет

Бұл мысалда екі кіші желі тұр: 192.168.0.024 және 192.168.1.024. Кіші желілер маршрутизатор арқылы бір желіге біріккен. Маршрутизатор интерфейсі бірінші кіші желіде 192.168.0.1 IP-адресті, ал екінші кіші желіде - 192.168.1.1. Бірінші кіші желіде екі түйін бар: А түйіні (192.168.0.5) және В түйіні (192.168.0.7). Екінші кіші желіде 192.168.1.10 IP-адресті С түйіні бар.

Егер А түйіні В түйінінне пакет жіберетін болса, онда ол алдымен В түйіні А түійіні жатқан кіші желіде ме(яғни, локальді кіші желіде ме), соны есептейді, одан соң А түйіні 192.168.0.7 IP-адресіне ARP-сауал жібереді. Осыдан кейін IP-пакеттегі ақпарат канальді деңгейге жіберіледі, ақпарат А түйінінің желілік адаптерімен В түйінінің желілік адаптеріне жіберліеді. Бұл ақпаратты тікелей жеткізу мысалы (немесе тікелей маршрутизация, indirect delivery).

Егер А түйіні С түйініне пакет жіберетін болса, онда ол алдымен С түйіні басқа желіде ме, соны есептейді(яғни, алысталған желіде ме). Сосын А түйіні осы пакетті, өз конфигурациясында негізгі шлюз (default gateway)деп белгіленген, желілік түйінге жібереді(осы жағдайда бұл 192.168.0.1 IP - адресі бар маршрутизатор интерфейсі). Одан соң 192.168.1.1 интерфейсінен маршрутизатор тікелей С түйініне жеткізуді орындайды. Бұл А түйінінен С түйініне пакетті тікелей емес жеткізу мысалы (немесе жанама маршрутизация, indirect delivery). Осы оқиғада жанама маршрутизация процесі екі тікелей маршрутизациядан тұрады.

Негізінде жалпы алғанда IP-маршрутизация процесі тікелей немесе пакеттерді жанама маршрутизациялау операциялар сериясынан тұрады.

Осы түйіннің оперативті жадысында сақталған маршрутизация кестесін, негізге алып әрбір түйін пакетті қалай маршрутизациялауды шешеді. Маршрутизация кестелері тек қана бірнеше интерфейсі бар маршрутизаторлдарда ғана емес, сонымен қатар желіге желілік адаптерлер арқылы жалғанатын жұмысшы станциялар да да болады. Windows жүйесінде маршрутизация кестесін route print командасын орындау арқылы көруге болады. Әрбір маршрутизация кестесі жазбалар жиынын сақтайды. Жазбалар әр - түрлі әдістермен жасалуы мүмкін:

* Автоматты жүйемен, желілік адаптерлердің әрқайсысында TCPIP хаттамасының конфигурациясы негізінде жасалған жазбалар;
* route add командасымен жасалған статистикалық жазбалар немесе қызмет консолы арқасында Routing and Remote Access Service;
* маршрутизацияның түрлі хаттамаларымен жасалған динамикалық жазбалар (RIP немесе OSPF).

Екі мысал қарастырайық: компанияның локальді желісінде тұрған, әдеттегі жұмысшы станцияның маршрутизация кестесін, және бірнеше желілік интерфейсі бар, сервердің маршрутизация кестесін.

Жұмысшы станция.

Бұл мысалда бір желілік адаптерлі, Windows XP жүйелі жұмысшы станция бар дейік, мынадай TCPIP хаттамалық баптауларымен: IP-адресі -- 192.168.1.10, кіші желі маскасы -- 255.255.255.0, негізгі шлюзі -- 192.168.1.1.
Windows жүйесінің командалық жолына route print командасын енгізейік, команданың нәтижесі келесі экран болады(4.6 суреті, жақша ішіндегі мәтін жүйенің ағылшынша нұсқасына арналған):

4.6 сурет

Интерфейстер тізімі - ол компьютерде орнатылған желілік адаптерлер тізімі. MS TCP Loopback interface интерфейсі әрқашан болады және түйіннің өз-өзіне қарауына арналған. Realtek RTL8139 Family PCI Fast Ethernet NIC интерфейсі - ол желілік карта.

Әрі қарай маршруттар кестесі өзі кетеді. Кестенің әрбір жолы - ол қайсыбір IP - желінің маршруты. Оның бағандары :

Желілік адрес - осы берліген маршруттар арқылы жете алатын, IP - адрестер диапазоны.

Желі маскасы - осы маршруттың көмегімен оған пакет жіберілетін, кіші желі
маскасы.

Шлюз адресі - осы маршрутқа сәйкес, пакеттер қайта жіберілетін түйіннің IP- адресі.

Интерфейс - сәйкес маршрутпен пакеттер жіберілетін, берілген компьютердің желілік интерфейсін белгілеу.

Метрика - - маршруттың шартты түрдегі құны . Егер бірдер - бір желі үшін бірнеше маршруттар бар болса, онда ең аз құны бар маршрут алынады. Керекті желіге кіру үшін, пакет өту қажетті маршрутизаторлар саны - ол метрика деген сөз.

Кестенің кейбір жолдарына анализ жасайық.

Кестенің бірінші жолы осы станцияның TCPIP конфигурациясындағы негізіг шлюздің мәніне сәйкес болады. "0.0.0.0" адресті желі мынаны білдереді осы маршрутизация кестесінің басқа жолдарына сәйкеспейтін, барлық қалған желілер.

Екінші жол - түйіннің өз-өзіне пакеттерді жіберу маршруты.

Үшінші жол ( 192.168.1.0 желісі 255.255.255.0 маскасымен) - локальді IP- желдегі пакеттерді жіберу маршруты (яғни, осы жұмысшы станция тұрған желіде).

Соңғы жол - - локальді IP-желінің барлық түйіндеріне арналған кеңтаратушы адрес.

4.6 суретіндегі соңғы жол - ол жұмысшы станцияның тұрақты маршруттарының тізімі. Бұлар route print командасымен жасалған статистикалық маршруттар. Берліген мысалда осындай статистикалық маршруттардың біреуі де жоқ.

Сервер.

Енді үш желілік адаптері бар, Windows 2003 Server жүйелік серверін
қарастырайық:

* Адаптер 1 - компанияның ішкі желісінде орналасқан (IP-адресі -- 192.168.1.10, кіші желі маскасы -- 255.255.255.0);
* Адаптер 2 - ISP-1 Интернет-провайдердің сыртқы желісінде орналасқан (IP-адресі -- 213.10.11.2, кіші желі маскасы -- 255.255.255.248, провайдер желісіндегі жақын жатқан интерфейс -- 213.10.11.1);
* Адаптер 3 - ISP-2 Интернет-провайдердің сыртқы желісінде орналасқан (IP-адресі -- 217.1.1.34, кіші желі маскасы -- 255.255.255.248, провайдер желісіндегі жақын жатқан интерфейс -- 217.1.1.33).
Провайдердің IP - желідері - шартты, IP - адрестер тек қана көркемдеу үшін алынған (дегенмен қайсыбір бұрыннан бар желімен кездейсоқ сәйкес келуі әбден мүмкін).

Сонымен қатар, серверде Маршрутизация Қызметі мен IP - желідер арасындағы пакеттерді маршруттауды басқару үшін алысталған қызметі орнатылған және модемді пул арқылы желіге кіру қарастырылған.

Осы жағдайда route print командасы 4.7 суретінде бейнеленген маршруттау кестесін береді:

4.7 сурет

Кестеде интерфейстер тізімінде әртүрлі модельді үш желілік адаптер көрсетілген, кері байланыс адаптері (MS TCP Loopback interface) және WAN (PPPSLIP) Interface - модемді пул арқылы желіге кіру интерфейсі.

Бірнеше желілік интерфейстері бар, сервердің маршруттар кестесінің ерекшеліктерін атап өтейік.

Бірінші жол жұмысшы станцияның кестесіндегі бірінші жолға ұқсайды. Ол және де берілген станцияның TCPIP конфигурациясының негізгі шлюзінің мәніне сәйкес келеді. Ескерте кетейік, тек бір интерфейсте Негізгі шлюз параметрін беруге болады. Бұл жағдайда параметр сыртқы интерфейстердің бірінде берілген(Бұл мән кестенің соңында Негізгі шлюзжолында көрінеді).

Әрбір интерфейске , жұмысшы станциядағы сияқты, unicast-пакеттер үшін маршруттар бар, сондай-ақ кеңтаралушы (broadcast) үшінде әрбір кіші желіге бар.

Екінші жолда статистикалық маршрут бар, Маршрутизация және алысталған рұхсат қызметі консолында конфигурацияланған , 196.15.20.1624 желісіне пакеттерді жіберу үшін.

Маршрутизация пакеттерін қолдау.

Маршрутизатор кестені өзекті түрде қолдаудың екі тәсілі бар: қолдық және автоматты түрде.

Қолдық тәсілді шағын желілерге пайдаланады. Бұл жағдайда маршруттау кестесіне статистикалық жазбалар қолмен енгізіледі. Жазбалар не route add командасымен не Маршрутизация және алысталған рұхсат қызметі консолымен енгізіледі.

Өте үлкен желілерде қолдық тәсіл көп еңбекті талап етеді және қателері де мол болады. Автоматты құру және маршрутизация кестесін өзгерту динамикалық маршрутизаторлар арқылы іске асады. Динамикалық маршрутизаторлар желідегі топологияның өзгерістерін байқайды, кесте маршруттарына қажетті өзгертулер енгізеді және берілген ақпаратты, осы маршрутизация хаттамалармен істейтін, басқа маршрутизаторлармен ауысады. Windows Server-де Маршрутизация және алысталған рұхсат қызметінде динамикалық маршрутизация іске асқан. Осы қызметте ең көп таралған маршрутизация хаттамалары іске асады - RIP хаттамасы 1 және 2 нұсқасы, және OSPF хаттамасы .

4.2 DNS қызметі (домендер, аймақ, түзу жәнет кері қарау аймақтары,атауларды рұхсаттауға рекурсивті және итеративті сауалдар).

----------------------------------- ----------------------------------- ----------
Тарихи мәлімет: Домендық атаулар жүйесін 1983 жылы Пол Мокапетрис жасады. Сол кезде, соңыра қарай Internet желісінің базалық компоненттерінің бірі болып кеткен , DNS-ты алғашқы табысты тестілеу де өтті. DNS - көмегімен, сайттардың иерархиялық атаулары мен сандық IP-адрестер арасында сәйкестік орнататын , масштабты таралған механизмді іске асыру мүмкін болды.
----------------------------------- ----------------------------------- ----------

----------------------------------- ----------------------------------- ----------
1983 жылы Пол Мокапетрис информатика институтының(Information Sciences Institute, ISI) ғылыми қызметкері болып жұмыс істеген, олар Оңтүстік Калифорния университетінің(USC) инженерлік мектебінің құрамына кіретін. Оның жетекшісі Джон Постел Полға жаңа механизм ойлап табуды ұсынды,сол кезде Калифорниялық компания SRI International қолданатын орталықтанған хост-адрестер мен компьютер аттары каталогтарының орнына, яғни компьютер аттары мен Интернет адрестері арасында байланыс жасайтын механизм.
----------------------------------- ----------------------------------- ----------

----------------------------------- ----------------------------------- ----------
Мокапетрис сол кезді былай деп еске алады: Бұл ескі схемның мәңгі ітеп тұрмайтыны бәрі түсінген, Рост Internet уақыт көшкін тәрізді бола бастады. Пентагонның ықпалымен, ARPANET проектісінің негізінде жасалған желіге, үсті-үстіне жаңа компаниялар мен зерттеуші институттар қосыла берді.
----------------------------------- ----------------------------------- ----------

----------------------------------- ----------------------------------- ----------
Мокапетрис ұсынған шешім - DNS - Internet-ке қосылған ұйымдарға өздеріне домен ала алтындай, таратылған ақпараттар базасы еді.
----------------------------------- ----------------------------------- ----------

----------------------------------- ----------------------------------- ----------
Қалай ұйым желіге қосыла қалса, сол уақытта қанша компьютер қосықысы келсе, қоса алатын және оларға атауларды өзі тағайындай алатын,- деген Мокапетрис. Компания домендері .com деген суффикске, ал университеттер - .edu деген суффикске ие болды , және тағысын тағылар.
----------------------------------- ----------------------------------- ----------

----------------------------------- ----------------------------------- ----------
Бастапқыда ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Протокол стектері. TCP IP протоколдарының стегі
Интернет желісі және IP хаттамасы
TCP модулін қолдану кезіндегі хаттамалар стектері
Компьютерлік желілердегі видеоконференц байланысы
Есептеу желілерінен дәрістер
Жергілікті желілер
Желілік технологиялар мен хаттамалар: негізгі ұғымдар мен анықтамалар
Компьютерлік желілер туралы ең негізгі ұғымдар жөнінде қысқаша мәліметтер. Әдістемелік құрал
Internet және интернет серверлері
Серверге арналған аутентификация
Пәндер