ИС - Адресация
.pdf
Все узлы локальной сети получают ARP-запрос и сравнивают указанный там IP- адрес с собственным. В случае их совпадения узел формирует ARP-ответ, в котором указывает свой IP-адрес и свой локальный адрес, а затем отправляет его уже направ- ленно, так как в ARP-запросе отправитель указывает свой локальный адрес. ARP- запросы и ответы используют один и тот же формат пакета. В табл. 5.6 приведены зна- чения полей примера ARP-запроса для передачи по сети Ethernet.
Таблица 5.6. Пример ARP-запроса
В поле «тип сети» для сетей Ethernet указывается значение 1.
Поле «тип протокола» позволяет использовать протокол ARP не только для протокола IP, но и для других сетевых протоколов. Для IP значение этого поля равно 0800 is.
Длина локального адреса для протокола Ethernet равна 6 байт, а длина IP-адреса - 4 байт. В поле операции для ARP-запросов указывается значение 1, если это запрос, и 2, если это ответ.
Из этого запроса видно, что в сети Ethernet узел с IP-адресом 194.85.135.75 пы- тается определить, какой МАС - адрес имеет другой узел той же сети, сетевой адрес ко- торого 194.85.135.65. Поле искомого локального адреса заполнено нулями.
Ответ присылает узел, опознавший свой IP-адрес. Если в сети нет машины с ис- комым IP-адресом, то ARP-ответа не будет. Протокол IP уничтожает IP-пакеты, на- правляемые по этому адресу. (Заметим, что протоколы верхнего уровня не могут отли- чить случай повреждения сети Ethernet от случая отсутствия машины с искомым IP- адресом.) В табл. 5.7 помещены значения полей ARP-ответа, который мог бы поступить на приведенный выше пример ARP-запроса.
Таблица 5.7. Пример ARP-ответа
Этот ответ получает машина, сделавшая ARP-запрос. Модуль ARP анализирует ARP-ответ и добавляет запись в свою ARP-таблицу (табл. 5.8). В результате обмена этими двумя ARP-сообшениями модуль IP-узла 194.85.135.75 определил, что IP-адресу 194.85.135.65 соответствует МАС - адрес 00E0F77F1920. Новая запись в ARP-таблице появляется автоматически, спустя несколько миллисекунд после того, как она потребо- валась.
Таблица 5.8. Обновленная ARP-таблица
ARP работает по-разному в ЛВС и глобальных сетях, т.к. в первом случае ис- пользуются широковещательные запросы, а во втором – нет.
Динамические записи периодически (несколько минут) обновляются. ARP- таблица содержит информацию об узлах, которые используются в сети (способ хране- ния информации называется кэшированием, таблицу называют ARP-кэш)
Если адреса назначения в таблице нет, то запрос ставится в очередь. Формирует- ся широковещательный ARP-запрос (в нем IP-адрес получателя и свой IP-адрес), этот запрос получают все. Нужный узел посылает ARP-ответ, помещая в него свой локаль- ный адрес.
В глобальных сетях либо вручную формируются ARP-таблицы (тогда в качестве локального адреса могут выступать, например, адрес узла Х.25, если сеть – Х.25), либо для автоматизации используется специальный выделенный маршрутизатор, который ведет ARP-таблицу всех узлов и маршрутизаторов сети; они регистрируют на нем свои
адреса. Если нужен локальный адрес, то обращение к выделенному маршрутизатору происходит автоматически, он называется ARP-сервер.
Разрешение доменных имен на IP-адреса
Прямой запрос соответствия – по имени - адрес
Существуют две основные схемы разрешения DNS-имен.
В первом варианте работу по поиску IP-адреса координирует DNS-клиент:
1)DNS-клиент обращается к корневому DNS-серверу с указанием полного до- менного имени;
2)DNS-сервер отвечает, указывая адрес следующего DNS-сервера, обслужи- вающего домен верхнего уровня, заданный в старшей части запрошенного имени;
3)DNS-клиент делает запрос следующего DNS-сервера, который отсылает его к DNS-серверу нужного поддомена, и т. д., пока не будет найден DNS-сервер, в котором хранится соответствие запрошенного имени IP-адресу. Этот сервер дает окончательный ответ клиенту.
Такая схема взаимодействия называется нерекурсивной или итеративной, когда
клиент сам итеративно выполняет последовательность запросов к разным серверам имен. Так как эта схема загружает клиента достаточно сложной работой, то она приме- няется редко.
Во втором варианте реализуется рекурсивная процедура:
1)DNS-клиент запрашивает локальный DNS-сервер, то есть тот сервер, который обслуживает поддомен, к которому принадлежит имя клиента;
2)если локальный DNS-сервер знает ответ, то он сразу же возвращает его кли- енту; это может соответствовать случаю, когда запрошенное имя входит в тот же под- домен, что и имя клиента, а также может соответствовать случаю, когда сервер уже уз- навал данное соответствие для другого клиента и сохранил его в своем кэше;
3)если же локальный сервер не знает ответ, то он выполняет итеративные за- просы к корневому серверу и т. д. точно так же, как это делал клиент в первом вариан- те; получив ответ, он передает его клиенту, который все это время просто ждал его от своего локального DNS-сервера.
В этой схеме клиент перепоручает работу своему серверу, поэтому схема назы- вается косвенной или рекурсивной. Практически все DNS-клиенты используют рекур- сивную процедуру.
Для ускорения поиска IP-адресов DNS-серверы широко применяют процедуру кэширования проходящих через них ответов. Чтобы служба DNS могла оперативно от- рабатывать изменения, происходящие в сети, ответы кэшируются на определенное время - обычно от нескольких часов до нескольких дней.
Обратный запрос соответсвия – по адресу - имя
Когда организация присоединяется к Интернет, она получает в свое распоряже- ние не только определенную DNS-область, но и часть пространства в in-addr.arpa, соот- ветствующую ее IP-адресам. Домен in-addr.arpa предназначен для определения имен по их IP-адресам. Такая схема исключает процесс перебора серверов при подобном преоб- разовании.
Имена в домене IN-ADDR.ARPA могут иметь до четырех субполей помимо суффикса IN-ADDR.ARPA. Каждое субполе представляет собой октет IP-адреса, и со- держит последовательность символов, отображающую коды в диапазоне 0-255. Так имя для IP-адреса 192.148.166.137 (если оно существует) содержится в домене с именем 137.166.148.192.IN-ADDR.ARPA. Запись адреса задом наперед диктуется общими принципами записи имен доменов (корневая часть имени находится справа). Направив несколько запросов в домен IN-ADDR.ARPA относительно имен объектов с интере- сующими вас IP-адресами, можно получить необходимый результат.