Маска подсети протокола что это

Публичные и частные IPv4-адреса

маска подсети протокола что это

Частные IPv4-адреса

Пул IPv4-адресов истощается, поэтому организация IANA неохотно выделяет избыточное число IPv4-адресов. Такие технологии, как преобразование сетевых адресов (NAT), позволяют администраторам использовать сравнительно небольшое число публичных IPv4-адресов, одновременно подключая локальные узлы к удаленным узлам и службам через Интернет.

Организация IANA определяет следующие диапазоны адресов в качестве частных адресов. Подключенные к Интернету маршрутизаторы не перенаправляют пакеты, исходящие с этих адресов или предназначенные им.

Класс Маска Диапазон A 10.0.0.0/8 10.0.0.0 - 10.255.255.255 B 172.16.0.0/12 172.16.0.0 - 172.31.255.255 C 192.168.0.0/16 192.168.0.0 - 192.168.255.255

1.2 Автоматическая настройка IPv4

Автоматическая настройка IPv4

При настройке операционной системы Windows в сетях необходимо уметь вручную назначать статические IP-адреса и поддерживать компьютеры, использующие протокол DHCP для динамического назначения IP-адресов.

Статическая конфигурация

Статическую конфигурацию IPv4-адреса можно вручную задать для любого компьютера сети. Типичные конфигурации протокола IPv4 включают следующие элементы.

  • IPv4-адрес
  • Маска подсети.
  • Шлюз по умолчанию.
  • DNS-сервер.

Для настройки статической конфигурации IPv4 необходимо ввести соответствующие параметры на каждом компьютере. Такой подход отнимает много времени, если в сети больше 20 пользователей. Кроме того, большой объем операций настройки, выполняемых вручную, увеличивает риски ошибок.

DHCPv4

Протокол DHCPv4 позволяет автоматически задавать конфигурации IPv4-адресов для большого числа компьютеров без необходимости настраивать каждый компьютер отдельно. Служба DHCP получает запросы на настройку IPv4 от компьютеров, в параметрах которых указано, что они должны автоматически получать IPv4-адреса. Кроме того, она назначает IPv4-адреса из диапазонов, определенных для каждой из подсетей сети. Служба DHCP определяет подсеть, из которой получен запрос, и назначает IP-адрес из соответствующего диапазона.

Служба DHCP упрощает процесс настройки IP-адресов, однако следует помнить, что если IPv4-адреса назначаются с помощью службы DHCP, а используемые приложения важны для работоспособности бизнеса, необходимо выполнить следующее.

  1. Повысьте отказоустойчивость службы DHCP, чтобы выход из строя одного сервера не приводил к остановке в работе службы.
  2. Внимательно настройте диапазоны адресов на DHCP-сервере. Если допустить ошибку, это скажется на работе всей сети и не позволит компьютерам взаимодействовать.

Альтернативная конфигурация IPv4

В случае подключения к нескольким сетям с использование ноутбука, например на работе и дома, в каждой из сетей может требоваться своя конфигурация IP-адреса. ОС Windows поддерживает использование в таких случаях различных статических IP-адресов.

При настройке компьютеров под управлением Windows для получения IPv4 с DHCP-сервера используйте вкладку Альтернативная конфигурация для управления поведением. Если DHCP-сервер недоступен, задайте конкретные значения IP-адреса, маски подсети и другие необходимые параметры, которые будут использоваться при отсутствии DHCP-сервера.

Примечание. По умолчанию Windows использует автоматическое назначение частных IP-адресов для автоматического присвоения себе IP-адреса из диапазона адресов 169.254.0.0–169.254.255.255. Если адрес компьютера принадлежит к диапазону автоматического назначения частных IP-адресов (APIPA), компьютер не может взаимодействовать с DHCP-сервером. Следует помнить, что адрес APIPA можно использовать только для взаимодействия с аналогично настроенными узлами и только в локальной сети.

1.3 Служебные программы Windows для диагностики и настройки сети

В состав Windows входит несколько служебных программ, помогающих проверить конфигурацию IP. К этим программам относятся:

  • IPConfig
  • Ping
  • Tracert
  • Pathping
  • NSlookup

Средство IPConfig является основным средством устранения неполадок DHCP на стороне клиента. Если на компьютере возникают ошибки подключения, с помощью средства IPConfig можно определить IP-адрес компьютера. Если адрес лежит в диапазоне от 169.254.0.1 до 169.254.255.254, компьютер использует адрес APIPA. Это может указывать на проблему, связанную с DHCP.

На клиентском компьютере откройте командную строку с более высоким уровнем разрешений и с помощью параметров IPConfig, приведенных в следующей таблице, установите причину проблемы.

Параметр Описание /all Этот параметр выводит все сведения о конфигурации IP-адреса. Если компьютер использует DHCP-сервер, проверьте параметр "DHCP-сервер" в результатах. Он указывает на сервер, у которого клиент пытается получить адрес. Кроме того проверьте значения "Аренда получена" и "Аренда истекает", чтобы узнать, когда клиент в последний раз получал адрес. /release Иногда бывает необходимо приказать компьютеру освободить IP-адрес. /renew Этот параметр заставляет клиентский компьютер обновить аренду DHCP. Это бывает полезно, если вы считаете, что связанная с DHCP проблема была решена, и требуется обновить аренду без перезагрузки компьютера.

Программа ping проверяет связь IP-уровня с другим компьютером TCP/IP. Ping отправляет и получает сообщения запросов эхо ICMP и отображает получение соответствующих сообщений ответов эхо. Ping - это основная команда TCP/IP, применяемая для диагностики возможности подключения.

Программа Tracert определяет путь к целевому компьютеру путем отправки запросов эхо ICMP. Путь, отображаемый в списке интерфейсов маршрутизатора между исходным узлом и узлом назначения.

Pathping отслеживает маршрут в сети аналогично программе Tracert. Однако Pathping предоставляет подробную статистику по отдельным шагам или переходам сети.

NSlookup отображает сведения, которые можно использовать для диагностики инфраструктуры DNS. Программу NSlookup можно использовать для подтверждения подключения к DNS-серверу и существования нужной записи.

2. Общие сведения о протоколе IPv6

IPv6 - это критически важная технология, которая позволяет обеспечить поддержку растущего числа пользователей и постоянного увеличивающегося количества IP-устройств в Интернете. Протокол IPv4 использовался в качестве базового протокола Интернета почти 30 лет. Его надежность, масштабируемость и ограниченный набор функций уже не справляются с растущей потребностью в новых IP-адресах, связанной с быстрым увеличением числа подключаемых к сети устройств. Протокол IPv6 постепенно получает все большее распространение. Внедрение данного протокола может происходить медленно, однако важно понимать, как эта технология способна повлиять на существующие сети и какие способы предусмотрены для интеграции IPv6 в эти сети.

Преимущества использования IPv6

Новые функции IPv6-адресов позволяют обойти многие ограничения протокола IPv4. Стандарт RFC 791 определил протокол IPv4 в 1981 г. С тех пор возникли ограничения на возможности подключения к сети. Эти ограничения перечислены ниже.

  • Ограниченное адресное пространство. В протоколе IPv4 для представления адресов используются только 32 бита. Организация IANA уже выделила большую часть этих адресов.
  • Трудности при управлении маршрутизацией. Организация IANA не выделяет IPv4-адреса таким образом, чтобы маршрутами было удобно управлять. Поэтому таблицы маршрутизации в магистральных маршрутизаторах содержат более 85 000 маршрутов.
  • Сложная настройка узлов. Автоматическая настройка узлов по протоколу IPv4 требует реализации автоконфигурации с отслеживанием состояния, например применения DHCP-сервера или соответствующим образом настроенного маршрутизатора.
  • Отсутствуют встроенные методы обеспечения безопасности. Протокол IPv4 не включает методов защиты передаваемых по сети данных. Для защиты данных в сетях IPv4 приходится применять протокол IPsec или другие протоколы, однако соответствующие процедуры настройки сложны и трудоемки.
  • Ограниченное качество обслуживания (QoS). Чтобы реализовать качество обслуживания QoS в IPv4, для определения данных приходится использовать порты TCP и UDP. Это может быть не всегда удобно.

Усовершенствования протокола IPv6

Усовершенствования прокола позволяют защитить данные, передаваемые через Интернет и корпоративные сети. Список функций IPv6 включает:

  • большее адресное пространство. Протокол IPv6 использует 128-битное адресное пространство, что значительно увеличивает число адресов по сравнению с IPv4;
  • более эффективную маршрутизацию. Организация IANA предоставляет глобальные адреса Интернета для поддержки иерархической маршрутизации. Это уменьшает число маршрутов, которое должно обрабатываться магистральными маршрутизаторами Интернета, и повышает эффективность маршрутизации;
  • более простую настройку узлов. Протокол IPv6 поддерживает динамическую настройку клиентов с использованием протокола DHCPv6. Протокол IPv6 также позволяет маршрутизаторам динамически настраивать узлы;
  • встроенные методы обеспечения безопасности. В IPv6 имеется встроенная поддержка IPsec. Это гарантирует, что все узлы будут шифровать передаваемые данные;
  • усовершенствованная поддержка приоритетной доставки. В соответствии с протоколом IPv6 в заголовки пакетов включается метка потока, обеспечивающая поддержку приоритетной доставки. Это позволяет компьютерам обмениваться пакетами с различным уровнем приоритета, не полагаясь на номера портов, используемые приложениями. Кроме того, приоритет назначается пакетам, данные в которых шифруются с помощью IPsec.
  • переработанный заголовок. Структура заголовка пакетов IPv6 является более эффективной с точки зрения обработки и расширяемости. В соответствии с протоколом IPv6 неважные и необязательные поля переносятся в расширенные заголовки для более эффективной обработки пакетов. Расширенные заголовки не превышают полный размер пакета IPv6, что позволяет включить в пакет больший объем информации по сравнению со стандартными 40-байтовыми заголовками пакетов IPv4.

2.1 Пространство адресов IPv6

Пространство адресов IPv6

Пространство IPv6-адресов использует 128 бит в отличие от пространства IPv4-адресов, где используются только 32 бита. Поэтому общее число возможных IPv6-адресов существенно больше общего числа возможных IPv4-адресов. В IPv6-адресе 64 бита выделяется под идентификатор сети и 64 бита выделяется под идентификатор узла. Однако при иерархической маршрутизации протокол IPv6 позволяет выделить под идентификатор сети менее 64 бит.

Синтаксис IPv6

Для более краткого представления адресов в протоколе IPv6 не используется десятичная нотация с точками. Вместо этого в IPv6 используется шестнадцатеричная нотация, в которой каждые четыре разряда отделяются двоеточием. Каждый шестнадцатеричный разряд представляет четыре бита.

Чтобы еще больше сократить отображаемые IPv6-адреса, можно опустить нули в начале адреса или использовать уплотнение за счет нулей. Внутри каждой группы из четырех знаков можно опустить начальные нули и отображать группы из четырех нулей как один ноль. Уплотнение за счет нулей позволяет представлять несколько последовательных групп нулей в виде сдвоенных двоеточий.

Описание Пример Полный IPv6-адрес 2001:0DB8:0000:0000:02AA:00FF:FE28:9C5A/64 IPv6-адрес с опущенными начальными нулями 2001:DB8:0:0:2AA:FF:FE28:9C5A/64 IPv6-адрес, в котором опущены непрерывные группы нулей и начальные нули 2001:DB8::2AA:FF:FE28:9C5A/64

Для определения идентификатора сети в каждом IPv6-адресе используется префикс. Этот префикс можно использовать вместо маски подсети аналогично использованию бесклассовой междоменной маршрутизации в протоколе IPv4. Префикс представляет собой прямую косую черту, после которой указывается число битов в идентификаторе сети. В приведенных выше примерах этот префикс указывает, что идентификатор сети состоит из 64 бит.

2.2 Типы IPv6-адресов

Типы IPv6-адресов аналогичны типам IPv4-адресов.

Типы IPv6-адресов:

  • Одноадресные. IPv6-адреса одноадресной рассылки эквивалентны IPv4-адресам одноадресной рассылки. Их можно использовать для передачи данных между узлами "один-к-одному". У каждого IPv6-узла имеется несколько адресов одноадресной рассылки. Имеется три типа адресов одноадресной рассылки:
  • глобальный адрес одноадресной рассылки. Он эквивалентен публичному IPv4-адресу. Эти адреса глобально маршрутизируемы и доступны в сегменте Интернета, работающем по протоколу IPv6;
  • публичная топология. Первые 48 бит глобального адреса одноадресной рассылки называются публичной топологией. Публичная топология является уникальной в масштабах всего Интернета. Это набор крупных и мелких поставщиков услуг Интернета, обеспечивающих доступ к Интернету по протоколу IPv6. Организация IANA назначает поставщикам услуг Интернета по одному уникальному адресу в глобальном префиксе маршрутизации;
  • топология сайта. Поставщик услуг Интернета может разделить сетевой адрес, полученный от IANA, на подсети, используя следующие 16 бит, которые называются топологией сайта. 16 бит топологии сайта позволяют поставщику услуг Интернета создать до 65536 подсетей максимально эффективным способом, соответствующим базе клиентов этого поставщика.
  • локальные адреса каналов. Узлы используют локальные адреса каналов при взаимодействии с соседними узлами, использующими тот же канал. Например, в IPv6-сети с одним каналом и без маршрутизатора узлы взаимодействуют с помощью локальных адресов каналов.

Локальные IPv6-адреса каналов эквивалентны IPv4-адресам APIPA. В случае сбоя DHCP-серверов функция APIPA выделяет адреса в частном диапазоне от 169.254.0.1 до 169.254.255.254. Клиенты проверяют уникальность своих адресов в локальной сети с помощью протокола ARP. Когда у DHCP-сервера снова появляется возможность обрабатывать запросы, клиенты автоматически обновляют свои адреса.

Локальные адреса каналов также обладают следующими особенностями:

  • Локальные адреса каналов всегда начинаются с FE80.
  • IPv6-маршрутизатор никогда не перенаправляет трафик локальных каналов за пределы этих каналов;
  • адреса APIPA автоматически назначаются IPv4-узлам. Использование этих адресов ограничено взаимодействием внутри локальной подсети, и они обычно применяются, когда другие подходящие адреса недоступны;
  • Уникальные локальные адреса одноадресной рассылки. Они эквивалентны частным адресным пространствам IPv4, например 10.0.0.0/8. Все уникальные локальные адреса одноадресной рассылки имеют префикс FD00::/8;
  • глобальный идентификатор занимает следующие 40 бит. Глобальный идентификатор уникальным образом представляет организацию. Этот идентификатор следует создавать случайным образом, чтобы максимизировать уникальность организации. Это бывает полезно при слиянии двух организаций;
  • При использовании уникальных глобальных идентификаторов маршрутизация между организациями происходит без изменения конфигурации сети. Следующие 16 бит следует использовать внутри организации, чтобы создавать подсети для маршрутизации между расположениями и внутри них. Выделенные 16 бит позволяют организации создать доя 65536 подсетей для внутреннего использования.
  • Адреса произвольной рассылки. Адрес произвольной рассылки - это IPv6-адрес одноадресной рассылки, назначенный нескольким компьютерам. Если пакет отправляется на IPv6-адрес произвольной рассылки, отвечает только ближайший узел. Обычно такая рассылка используется для обнаружения служб или ближайшего маршрутизатора.
  • Многоадресные. IPv6-адреса многоадресной рассылки эквивалентны IPv4-адресам многоадресной рассылки. Их следует использовать для отправки данных от одного компьютера множеству компьютеров, определенных с использованием такого же адреса многоадресной рассылки.

Согласно протоколу IPv4 узлу обычно назначался один адрес одноадресной рассылки. Но протокол IPv6 позволяет назначить каждому узлу несколько адресов одноадресной рассылки. Чтобы проверить процессы обмена данными по сети, необходимо знать, для каких целей в протоколе IPv6 используется каждый из этих адресов.

2.3 Идентификаторы интерфейсов

Идентификаторы интерфейсов IPv6

Последние 64 бита IPv6-адреса представляют собой идентификатор интерфейса. Идентификатор интерфейса эквивалентен идентификатору узла в IPv4-адресе. У каждого интерфейса в IPv6-сети должен быть уникальный идентификатор интерфейса. Поскольку идентификатор интерфейса уникальным образом обозначает каждый интерфейс, в протоколе IPv6 идентификатор интерфейса используется вместо MAC-адресов для уникальной идентификации узлов.

В среде Windows операционная система Windows Server 2008 R2 использует адреса EUI-64, определенные организацией IEEE. В гигабитных адаптерах вместо MAC-адресов используются адреса EUI-64. Сетевые адаптеры создают адрес EUI-64 на основе 48-битового MAC-адреса, добавляя в него дополнительную информацию.

Чтобы сохранить конфиденциальность при взаимодействии по сети, необходимо создавать идентификатор интерфейса вместо использования аппаратного адреса сетевого адаптера. Для присвоения идентификатора интерфейса узел IPv6 может использовать следующее:

  • Случайным образом созданный временный идентификатор
  • Случайным образом созданный постоянный идентификатор
  • Идентификатор, назначенный вручную

В ОС Windows по умолчанию используются случайным образом созданные постоянные идентификаторы интерфейсов, однако этот режим можно отменить с помощью средства netsh.

2.4 Переход на IPv6

Переход с протокола IPv4 на протокол IPv6, как ожидается, будет занимать много времени. Это учитывалось при разработке протокола IPv6, поэтому план перехода на IPv6 представляет собой многоэтапный процесс, допускающий длительное одновременное использование протоколов. Приступая к созданию чистой среды IPv6, необходимо учитывать следующие требования.

  • Приложения должны быть независимы от протоколов IPv4 и IPv6. Приложения должны быть изменены для использования новых программных интерфейсов Windows Sockets, чтобы разрешение имен, создание сокетов и другие функции не зависели от того, какой из протоколов используется (IPv4 или IPv6).
  • Служба DNS должна поддерживать типы записей IPv6. Может потребоваться обновить инфраструктуру DNS для поддержки новых записей проверки подлинности, авторизации, учета и аудита (AAAA) (обязательно) и записи указателей (PTR - Pointer) в обратном домене IP6.ARPA (необязательно). Кроме того, обеспечьте поддержку DNS-серверами динамических обновлений DNS для AAAA-записей, чтобы узлы IPv6 могли автоматически регистрировать свои имена и IPv6-адреса.
  • Узлы должны поддерживать IPv6 и IPv4. Необходимо обновить узлы для использования уровня или стека IP двух версий. Необходимо также добавить поддержку разрешения DNS для обработки результатов запросов DNS, содержащих адреса IPv4 и IPv6. Разверните протокол ISATAP (Intra-Site Automatic Tunnel Addressing Protocol), чтобы узлы, поддерживающие IPv6 и IPv4, могли взаимодействовать друг с другом по интрасети, в которой используется только IPv4.
  • Инфраструктура маршрутизации должна поддерживать собственную маршрутизацию IPv6. Необходимо обновить маршрутизаторы для поддержки собственной маршрутизации IPv6 и протоколов маршрутизации IPv6.
  • Для окончательного успешного перехода на IPv6 требуется временное совместное использование узлов IPv6 и IPv4 в среде, где в настоящее время преимущественно применяется IPv4. Для поддержки этого требования пакеты IPv6 автоматически туннелируются через инфраструктуры маршрутизации IPv4, что позволяет клиентам IPv6 взаимодействовать друг с другом посредством использования адресов 6to4 или ISATAP и туннелирования пакетов IPv6 через сети IPv4.
  • Можно обновить узлы, поддерживающие IPv6 и IPv4, чтобы они поддерживали только IPv6. Это должно быть долгосрочной целью, поскольку на обновление всех используемых в настоящее время сетевых устройств, поддерживающих только IPv4, для поддержки только IPv6, уйдут годы. Для тех узлов, поддерживающих только IPv4, которые невозможно обновить для поддержки IPv6 и IPv4 или только IPv6, используйте шлюзы преобразования, чтобы узлы с поддержкой только IPv4 могли взаимодействовать с узлами, поддерживающими только IPv6.

2.5 Автоматическая настройка IPv6

Автоматическая настройка IPv6

Помимо автоматической IP-адресации IPv4, необходимо понимать принцип динамического назначения IPv6-адресов.

Автоматическая настройка IPv6-адресов

Автонастройка - это метод автоматического назначения IPv6-адреса интерфейсу. Автонастройка может быть с отслеживанием состояния или без отслеживания состояния. Служба DHCPv6 обеспечивает автонастройку с отслеживанием состояния, а объявления RA (Router Advertisement) - настройку без отслеживания состояния.

Термин "адрес с отслеживанием состояния" означает, что адрес назначается службой на сервере или другом устройстве, которая регистрирует назначенный адрес. Служба, назначившая адрес клиенту, управляет этим адресом с отслеживанием состояния. Адреса без отслеживания состояния настраиваются клиентом и не поддерживаются службой. Регистрация назначения адресов не поддерживается.

На первом шаге автонастройки создается локальный канальный адрес, с помощью которого узел взаимодействует с другими узлами локальной сети; это взаимодействие необходимо для выполнения последующих задач автонастройки. Затем узел выполняет следующие действия для настройки IPv6:

  1. Когда узел создает локальный канальный адрес, он также выполняет проверку на дублирование адреса, чтобы убедиться в уникальности адреса.
  2. Узел IPv6 отправляет до трех запросов маршрута на каждом интерфейсе, чтобы получить сведения о конфигурации IPv6. Процесс настройки, используемый протоколом IPv6, зависит от принимаемого ответа на запросы маршрута:
    • Если протокол IPv6 не принимает RA, он использует DHCPv6 для настройки интерфейса.
    • Если IPv6 принимает RA с установленным флагом автономности, клиент использует автонастройку без отслеживания состояния и получает префикс маршрутизации от маршрутизатора.
    • Если протокол IPv6 принимает RA с установленным флагом управляемой настройки адреса, он использует DHCPv6 для получения IPv6-адреса.
    • Если IPv6 принимает RA с неустановленным флагом управляемой настройки адреса и установленным флагом настройки с отслеживанием состояния, он получает дополнительные параметры конфигурации IPv6 от службы DHCPv6. Однако он получает IPv6-адрес, используя настройку без отслеживания состояния.

DHCPv6

DHCPv6 - это служба, обеспечивающая автонастройку узлов IPv6 с отслеживанием состояния. Она может автоматически предоставлять узлам IPv6 IPv6-адрес и другие сведения о конфигурации, например сведения о DNS-серверах. Эта служба эквивалентна службе DHCPv4 для сетей IPv4.

Когда узел получает IPv6-адрес от DHCPv6-сервера, происходят следующие события.

  1. Клиент отправляет сообщение ходатайства, чтобы найти DHCPv6-серверы.
  2. Сервер отправляет сообщение объявления, указывающее, что он предлагает адреса и параметры конфигурации IPv6.
  3. Клиент отправляет сообщение запроса конкретному DHCPv6-серверу, чтобы запросить сведения о конфигурации.
  4. Выбранный сервер отправляет ответное сообщение клиенту, содержащее адрес и параметры конфигурации.
  5. Когда клиент запрашивает только сведения о конфигурации, происходят следующие события.
    • Клиент отправляет сообщение запроса сведений.
    • DHCPv6-сервер отправляет ответное сообщение клиенту с запрошенными параметрами конфигурации.

Примечание. В больших сетях вместо размещения DHCP-сервера в каждой подсети можно использовать агенты DHCPv6-ретрансляции.

3. Разрешение имен - DNS

Компьютеры могут взаимодействовать по сети, используя имя вместо IP-адреса. Для поиска IP-адреса, соответствующего имени (например, имени узла), используется разрешение имен.

3.1 Настройка имени компьютера

Настройка имени компьютера

Разрешение имен - это процесс преобразования имен компьютеров в IP-адреса. Разрешение имен - неотъемлемый компонент компьютерной сети, поскольку пользователям легче запоминать имена, чем такие абстрактные числа, как IPv4-адрес. Имя приложения определяется разработчиком приложения. В операционных системах Windows приложения могут запрашивать сетевые службы с помощью Windows Sockets, ядра Winsock или NetBIOS. Если приложение запрашивает сетевые службы с помощью Windows Sockets или ядра Winsock, оно использует имена узлов. Если приложение запрашивает службы с помощью NetBIOS, оно использует NetBIOS-имена.

Примечание. NetBIOS - это протокол управления сеансами, используемый в ранних версиях сетевых операционных систем Майкрософт. В Windows 7 и Windows Server 2008 R2 обеспечивается поддержка NetBIOS.

Многие применяемые в настоящее время приложения, включая интернет-приложения, для доступа к сетевым службам используют стандарт Windows Sockets. Новые приложения, предназначенные для Windows 7 и Windows Server 2008 R2, используют ядро Winsock. Старые приложения используют NetBIOS.

Имя узла

Имя узла - это понятное имя, которое связывается с IP-адресом узла и определяет его в качестве узла TCP/IP. Имя узла может иметь длину не более 255 знаков и содержать буквы, цифры, точки и дефисы.

  • В качестве имени узла используется псевдоним или полное доменное имя.
  • Псевдоним - это одиночное имя, связанное с IP-адресом.
  • В имени узла псевдоним объединяется с именем домена для создания полного доменного имени.
  • В элементах имени в качестве разделителей используются точки. Приложения используют структурированное полное доменное имя, применяемое в Интернете.
  • Пример полного доменного имени - in1111.lkm.su.

NetBIOS-имя

Для идентификации ресурса NetBIOS в сети приложения используют 16-значное NetBIOS-имя. NetBIOS-имя представляет отдельный компьютер или группу компьютеров. Первые 15 знаков NetBIOS-имени определяют имя конкретного компьютера, а последний 16-й знак служит для идентификации ресурса или службы на этом компьютере. Пример NetBIOS-имени - NYC-SVR2[20h].

3.2 Domain Name System - DNS

Что такое DNS?

DNS - это служба, которая управляет разрешением имен узлов в IP-адреса. Протокол TCP/IP определяет исходный и конечный компьютеры по их адресам IPv4 или IPv6. Однако, поскольку пользователям легче запоминать имена, чем числа, IP-адресам компьютеров ставятся в соответствие понятные имена. Наиболее распространенный тип имени - имя узла.

Помимо разрешения имен узлов в IP-адреса, служба DNS может использоваться для выполнения следующих функций.

  • Поиск контроллеров домена и серверов глобального каталога. Используется при входе в доменные службы Active Directory® (AD DS).
  • Разрешение IP-адресов в имена узлов. Полезно, когда файл журнала содержит только IP-адрес узла.
  • Поиск почтового сервера для доставки электронной почты. Используется для доставки всей электронной почты Интернета.

3.3 Зоны и записи DNS

Зоны и записи DNS

Зона DNS - это особая часть пространства имен DNS, которая может содержать записи DNS. Зона DNS находится на DNS-сервере, ответственном за передачу ответов на запросы записей в конкретном домене. Например, DNS-сервер, который отвечает за разрешение имени www.contoso.com в IP-адрес, будет содержать зону contoso.com.

Зоны прямого просмотра

Зоны прямого просмотра могут содержать записи различных типов. Наиболее распространенный тип записи в зонах прямого просмотра - A-запись, называемая также записью узла. Эта запись используется при разрешении имени узла в IP-адрес.

Другие типы записей в зонах прямого просмотра:

  • SRV; Записи службы используются для поиска контроллеров домена и серверов глобального каталога.
  • MX. Записи обмена электронной почтой используются для поиска почтовых серверов, отвечающих за домен.
  • CNAME. Записи канонических имен разрешаются в другое имя узла.

Зоны обратного просмотра

Зоны обратного просмотра содержат PTR-записи. PTR-записи служат для разрешения IP-адресов в имена узлов. Организация обычно может управлять зонами обратного просмотра для своей внутренней сети. Однако некоторые PTR-записи для внешних IP-адресов, полученных от поставщика интернет-услуг, могут находиться под управлением этого поставщика.

3.4 Разрешение имен DNS в адреса в интернете

Разрешение имен DNS в адреса в интернете

Когда DNS-имена разрешаются в Интернете, используется вся система компьютеров, а не только один сервер. В Интернете есть 13 корневых серверов, ответственных за управление всей структурой DNS-разрешения. При регистрации доменного имени в Интернете осуществляется плата за право быть частью этой системы.

При разрешении имени www.microsoft.com выполняется следующий процесс.

  1. Рабочая станция запрашивает у локального DNS-сервера IP-адрес для www.microsoft.com.
  2. Если локальный DNS-сервер не имеет информации, он запрашивает корневой DNS-сервер в отношении расположения DNS-серверов домена com.
  3. Локальный DNS-сервер запрашивает DNS-сервер домена com в отношении расположения DNS-серверов домена Microsoft.com.
  4. Локальный DNS-сервер запрашивает у DNS-сервера Microsoft.com IP-адрес для www.microsoft.com.
  5. На рабочую станцию возвращается IP-адрес сайта www.microsoft.com.

Процесс разрешения имен может быть изменен с помощью следующих функций.

  • Кэширование. После разрешения какого-либо DNS-имени локальным DNS-сервером этот сервер помещает результат в кэш примерно на 24 часа. На последующие запросы разрешения этого DNS-имени предоставляется кэшированная информация.
  • Перенаправление. DNS-сервер может быть настроен на перенаправление DNS-запросов другому DNS-серверу вместо отправки запросов корневым серверам. Например, запросы в отношении всех интернет-имен могут перенаправляться DNS-серверу поставщика интернет-услуг.

3.5 Сервис WINS

Сервис WINS

WINS - это сервер NetBIOS-имен, который можно использовать для разрешения NetBIOS-имен в IPv4-адреса. WINS предоставляет централизованную базу данных для регистрации динамических сопоставлений NetBIOS-имен, используемых в сети.

Помимо использования WINS, NetBIOS-имена могут разрешаться с помощью широковещательных сообщений или файлов Lmhosts на всех компьютерах. Разрешение с помощью широковещательных сообщений плохо работает в больших сетях, так как широковещательные сообщения фильтруются маршрутизаторами. Использование файла Lmhosts для разрешения NetBIOS-имен требует больших усилий по обслуживанию, поскольку этот файл необходимо постоянно обновлять на компьютерах.

WINS работает на основе протокола, который регистрирует, разрешает и освобождает NetBIOS-имена, используя одноадресную передачу, а не многократную передачу широковещательных сообщений. Этот протокол позволяет системе работать через маршрутизаторы и исключает необходимость использования файлов Lmhosts. При этом восстанавливается динамический характер разрешения NetBIOS-имен и система может беспрепятственно использовать DHCP. Например, когда компьютерам, перемещающимся между подсетями, динамически назначаются новые IPv4-адреса с помощью DHCP, компьютеры автоматически регистрируют новые адреса, используя базу данных WINS.

3.6 Процесс разрешения имен NetBIOS в адреса

Процесс разрешения имен NetBIOS в адреса

Процесс разрешения NetBIOS-имен зависит от типа узла "NetBIOS через TCP/IP" (NetBT), который задан на компьютере. Однако в большинстве случаев установленный по умолчанию тип узла NetBT не изменяется. Если после применения всех методов разрешения NetBIOS-имен результат не достигнут, для разрешения NetBIOS-имен клиенты будут пытаться использовать методы разрешения имен узлов.

Примечание. Тип узла NetBIOS можно изменить путем изменения параметров реестра. Можно также на клиентских компьютерах, динамически получающих конфигурацию IPv4 от DHCP-сервера, задать тип узла с помощью параметров DHCP.

Если на компьютере задан WINS-сервер, разрешение NetBIOS-имен выполняется в следующем порядке.

  1. Windows проверяет локальный кэш NetBIOS-имен.
  2. Windows обращается к заданным WINS-серверам.
  3. Windows выполняет широковещательную передачу трех сообщений запроса NetBIOS-имени по непосредственно подключенной подсети.
  4. Windows выполняет поиск в файле Lmhosts.
  5. Windows проверяет, совпадает ли NetBIOS-имя с именем локального узла.
  6. Windows выполняет поиск в кэше распознавателя DNS.
  7. Windows отправляет DNS-запрос заданным DNS-серверам.

Процесс разрешения имени останавливается при обнаружении первого IPv4-адреса для данного имени.

Примечание. Разрешение NetBIOS-имен не используется для IPv6-адресов.

3.7 Зона GlobalNames

Зона GlobalNames

Зона глобальных имен GlobalNames - это новая функция Windows Server 2008. Зона GlobalNames обеспечивает возможность разрешения однокомпонентных имен для крупных корпоративных сетей, в которых не развернута технология WINS. Для некоторых сетей могут потребоваться статические глобальные записи с однокомпонентными именами, предоставляемыми в настоящее время службой WINS. Эти однокомпонентые имена относятся к хорошо известным и широко используемым серверам со статически назначенными IP-адресами. Зона глобальных имен создается вручную и недоступна для динамической регистрации записей. Зона глобальных имен предназначена для содействия пользователям в выполнении миграции на DNS для разрешения всех имен; роль DNS-сервера в Windows Server 2008 поддерживает функцию зоны глобальных имен.

Эта зона предназначена для поддержки перехода с технологии WINS; однако она не является заменой WINS. Зона глобальных имен не предназначена для поддержки разрешения однокомпонентных имен для записей, регистрируемых в WINS динамически, и записей, обычно не управляемых ИТ-администраторами. Поддержка динамически регистрируемых записей не является масштабируемой, особенно для крупных организаций с нескольким доменами и/или лесами.

При рекомендуемом развертывании зоны глобальных имен используется интегрированная с доменными службами Active Directory зона под названием GlobalNames, которая распределяется глобально.

Вместо использования зоны GlobalNames можно настроить интеграцию DNS с WINS. Это делается путем настройки свойств зоны DNS для выполнения просмотров WINS-сервером имен, совместимых с NetBIOS. Преимущество такого подхода в том, что он позволяет настраивать клиентские компьютеры на использование только одной службы разрешения имен (DNS) и по-прежнему иметь возможность разрешать имена, совместимые с NetBIOS.

3.8 Разрешение имени клиентом

Разрешение имени клиентом

Windows поддерживает ряд способов разрешения имен компьютеров - DNS, WINS и процесс разрешения имен узлов.

Служба доменных имен

DNS - это стандарт корпорации Майкрософт для разрешения имен узлов в IP-адреса. Приложения также используют DNS для выполнения следующих действий:

  • Поиск контроллеров домена и серверов глобального каталога. Используется при входе в доменные службы Active Directory.
  • Разрешение IP-адресов в имена узлов. Полезно, когда файл журнала содержит только IP-адрес узла.
  • Поиск почтового сервера для доставки электронной почты. Используется для доставки всей электронной почты Интернета.

WINS

WINS предоставляет централизованную базу данных для регистрации динамических сопоставлений NetBIOS-имен, используемых в сети. Сохраняется поддержка WINS для обеспечения обратной совместимости.

Разрешать NetBIOS-имена в адрес можно с помощью:

  • Широковещательные сообщения. Разрешение с помощью широковещательных сообщений плохо работает в больших сетях, так как маршрутизаторы не пропускают широковещательные пакеты.
  • Файл Lmhosts на всех компьютерах. Использование файла Lmhosts для разрешения NetBIOS-имен требует больших усилий по обслуживанию, поскольку этот файл необходимо поддерживать вручную на всех компьютерах.

Процесс разрешения имен узлов

Когда приложение указывает имя узла и использует Windows Sockets, протокол TCP/IP при попытке разрешить это имя узла в адрес использует кэш распознавателя DNS и службу DNS. Файл Hosts загружается в кэш распознавателя DNS. Если включен протокол NetBIOS через TCP/IP, то при разрешении имен узлов протоколом TCP/IP также используются способы разрешения NetBIOS-имен.

Windows разрешает имена узлов в адреса посредством:

  1. проверки на совпадение имени узла с именем локального узла;
  2. поиска в кэше распознавателя DNS;
  3. отправки DNS-запроса заданным DNS-серверам;
  4. преобразования имени узла в NetBIOS-имя и проверки локального кэша NetBIOS-имен;
  5. обращения к WINS-серверам, заданным на узлах;
  6. широковещательной передачи трех сообщений запроса NetBIOS-имени по непосредственно подключенной подсети;
  7. поиска в файле Lmhosts.

Примечание. Можно обеспечить полный контроль над порядком использования способов распознавания имен. Например, если протокол NetBIOS через TCP/IP отключен, ни один из способов разрешения NetBIOS-имен использоваться не будет. Можно также изменить тип узла NetBIOS, в результате чего изменится порядок использования способов разрешения NetBIOS-имен.


Источник: http://sergeyivanov.ru/it/windows/osnovy-windows-2008-server/nastroyka-protokola-ipv4-ipv6-obschie-svedeniya-o-razreshenii-imen-dns.html



Рекомендуем посмотреть ещё:


Закрыть ... [X]

Выбор маршрута в маршрутизаторах Cisco - Cisco Поздравления друзьям с одноклассниками

Заметки сисадмина Служебные программы PING сетевая диагностика на IP-уровне Частный IP-адрес Википедия Admin - как зайти в роутер - и DHCP Википедия 10 потрясающих сочетаний пастельных оттенков в одежде 100 рецептов домашнего печенья. Обсуждение на LiveInternet - Российский E.Mi Ruazel - интернет магазин парфюмерии и косметики

ШОКИРУЮЩИЕ НОВОСТИ