Иерархическая система имен DNS

⇐ ПредыдущаяСтр 29 из 39Следующая ⇒

Адресация IP-пакетов используется на сетевом и транспортном уровнях. Для использования на верхних уровнях она неудобна – конечному пользователю, желающему связаться с каким-либо узлом сети, пользоваться последовательностью четырех чисел затруднительно. Для работы на высших уровнях принята символьная адресация, построенная по иерархическому доменному принципу DNS (Domain Name System) [6], [8], [13], [16], [18]. Этот принцип рассмотрим на конкретном примере – адресе Web-сервера СПбГМТУ www.smtu.ru. Адрес состоит из трех элементов, разделенных точками. Крайний справа элемент «ru» – имя домена верхнего уровня, которое известно во всей глобальной сети Интернет. Имя домена верхнего уровня определяется по территориальному (ru – Россия, su – бывший CCCP, usa – США, uk – Англия и т. п.) или организационному (com – коммерческая организация, org – некоммерческая организация, edu – образовательная, gov – государственная США и т.п.) принципу. Имя домена верхнего уровня регистрируется в организации Internet NIC (http://www.intenuc.net). Каждый домен верхнего уровня может содержать произвольное число узлов и дочерних доменов, каждый из узлов и доменов имеет свое символическое имя, присоединяемое слева через точку к имени родительского домена, В данном случае в домене «ru» (Россия) имеется домен «smtu» (СПбГМТУ). И, наконец, в домене smtu.ru имеется Web-cepвep с именем «www». Кроме того, в домене «smtu» может быть зарегистрирован еще домен, например, «nich» – тогда полное название будет «www.nich.smtu.ru». В каждом домене имеется DNS-сервер, который хранит таблицу соответствия символических имен и IP-адресов его узлов и дочерних доменов, в ней также присутствует и запись, относящаяся к родительскому домену. По этой иерархической системе каждый узел может получить информацию об IP-адресе любого узла сети, обращаясь последовательно ко всем DNS-серверам вверх по иерархии, доходя до точки, общей для этих узлов, и спускаясь до домена, содержащего искомый узел. Обратная задача – определение символьного имени по IP-адресу – не всегда имеет однозначное решение, поскольку один и тот же узел (IP-адрес) и даже домен могут иметь несколько псевдонимов (aliaces), зарегистрированных даже в разных доменах. Поскольку на систему DNS ложится большая нагрузка, в одном домене может быть и несколько DNS-серверов, ведущих общую базу данных. Кроме того, применяется, и кэширование – хранение записей не только своего домена, но и наиболее используемых записей чужих доменов. Как и при всяком кэшировании, здесь необходимо следить за тем, чтобы изменения в кэшируемых базах данных (на удаленных DNS-серверах) своевременно отражались в кэше.

Символические адреса не имеют какой-либо алгоритмической связи с IP-адресами, их взаимное соответствие определяется только по таблицам. В начале построения глобальной сети распределенной службы DNS не было, соответствие имен определялось по «рукописным» таблицам, централизованно хранившимся и распространявшимся в виде текстовых файлов. Распределенная система DNS при всем своем удобстве является потенциальным объектом информационной атаки на сеть, поскольку используемый протокол позволяет вместо «настоящих» DNS-серверов подставлять нелегальные, а также искажать информацию в существующих DNS-серверах. Это позволяет перехватывать пакеты, адресуемые узлам с помощью сервиса DNS.

4.5.4. Протоколы стека TCP/IP

Стек TCP/IP охватывает верхние уровни модели OSI, начиная с третьего [24]–[26]. Перечислим основные из них.

Сетевой уровень.

· IP (Internet Protocol) обеспечивает негарантированную доставку пакета от узла к узлу, в работе с нижними уровнями использует ARP и RARP.

· ARP (Address Resolution Protocol) динамически преобразует IP-адрес в физический (MAC).

· RARP (Reverse Address Resolution Protocol), обратный к ARP, преобразует физический адрес в IP-адрес.

· ICMP (Internet Control Message Protocol) руководит передачей управляющих и диагностических сообщений между шлюзами, маршрутизаторами и узлами, определяет доступность и способность к ответу абонентов-адресатов, назначение пакетов, работоспособность маршрутизаторов и т. д.

· IGMP взаимодействует с вышестоящими протоколами TCP/IP. Сообщения передаются с помощью IP-дейтаграмм.

· IGMP (Internet Group Management Protocol) позволяет формировать в маршрутизаторах списки групп многоадресного вещания.

Транспортный уровень.

· UDP (User Datagram Protocol) обеспечивает негарантированную доставку пользовательских дейтаграмм без установления соединения между заданными процессами передающего и принимающего узлов. Взаимодействующие процессы идентифицируются протокольными портами (protocol ports) – целочисленными значениями в диапазоне 1–65 535. Порты 1–255 закреплены за широко известными приложениями (well-known port assignments), остальные назначаются динамически перед посылкой дейтаграммы. UDP-дейтаграмма имеет заголовок, включающий номера порта источника (для возможности корректного ответа), порта назначения и поле данных. Длина поля данных UDP-дейтаграммы произвольна, протокол обеспечивает ее инкапсуляцию (помещение в поле данных) в одну или несколько IP-дейтаграмм и обратную сборку на приемной стороне. UDP позволяет множеству клиентов использовать совпадающие порты: дейтаграмма доставляется клиенту (процессу) с заданным IP-адресом и номером порта. Если клиент не находится, то дейтаграмма отправляется по адресу 0.0.0.0 (обычно это «черная дыра»).

· TCP (Transmission Control Protocol) обеспечивает гарантированный поток данных между клиентами, установившими виртуальное соединение. Поток представляет собой неструктурированную последовательность байтов, их интерпретация согласуется передающей и приемной сторонами предварительно. Для идентификации используются порты, аналогично UDP-портам. Активная сторона (инициатор обмена) обычно использует произвольный порт, пассивная – известный порт, соответствующий используемому протоколу верхнего уровня. Комбинация IP-адреса и номера порта называется гнездом TCP (TCP Socket). TCP буферизует входящий поток, ожидая перед посылкой заполнения большой дейтаграммы. Поток сегментируется, каждому сегменту назначается последовательный номер. Передающая сторона ожидает подтверждения приема каждого сегмента, при его длительном отсутствии делает повторную передачу сегмента. Процесс, использующий TCP, получает уведомление о нормальном завершении передачи только после успешной сборки потока приемником. Протокол обеспечивает полный дуплекс, это означает, что потоки данных могут идти одновременно во встречных направлениях.

Уровень представления данных и прикладной уровень.

· TelNet – обеспечение удаленного терминала (символьного и графического) UNIX-машины.

· FTP (File Transfer Protocol) – протокол передачи файлов на основе TCP.

· TFTP (Trivial File Transfer Protocol) – простейший протокол передачи файлов на основе UDP.

· SMTP (Simple Mail Transfer Protocol) – протокол передачи электронной почты, определяющий правила взаимодействия формата управляющих сообщений.

· RIP (Routing Information Protoсol) – протокол обмена трассировочной информацией между маршрутизаторами, обеспечивающий динамическую маршрутизацию. Использует классы как признак определения префикса адреса.

· OSPF (Open Shortest Path First) – протокол распространения маршрутной информации между маршрутизаторами в автономной системе.

· DNS (Domain Name System) – система обеспечения преобразования символических имен и псевдонимов сетей и узлов в IP-адреса и обратно.

· SNMP (Simple Network Management Protocol) – простой протокол управлений сетевыми ресурсами.

· RPC (Remote Procedure Call) – протокол вызова удаленных процедур (запуска процессов на удаленном компьютере).

· NFS (Network File System) – открытая спецификация сетевой файловой системы, введенная Sun Microsystems.

Кроме перечисленных в стек входят и другие протоколы, их состав постоянно расширяется.

Дата добавления: 2015-12-17; просмотров: 97; Мы поможем в написании вашей работы!

Поделиться с друзьями:

⇐ Предыдущая 24 25 26 27 282930 31 32 33 Следующая ⇒

Мы поможем в написании ваших работ!