1001 совет по обустройству компьютера
Шрифт:
Но для функционирования локальной сети, особенно с выходом в Интернет, одного MAC-адреса недостаточно. Коммутаторы по-прежнему будут идентифицировать оборудование по MAC-адресу, но друг к другу компьютеры будут обращаться по протоколу IP, ведающему доставкой пакетов, и общему для всех таких сетей, независимо от их физической сущности. Адреса, которые использует такой протокол, так и называются IP-адресами, а уровень, на котором они действуют, называется сетевым уровнем. Для безошибочной идентификации уникальный MAC-адрес должен быть преобразован в IP-адрес (который может быть вовсе и не уникальным), и этим занимаются специальные протоколы.
Заметьте, что IP расшифровывается, как internet protocol. Из этого названия отчетливо видна разница между Интернетом с прописной буквы и Интернетом
Очень важно также иметь понятие о символьных именах узлов, иначе называемых символьными адресами. Дополнительную путаницу в мозги пользователей вносит существование двух разновидностей таких имен: чаще всего это обычные имена, размером до 16 символов. Их также называют NetBIOS-именами, по названию самого древнего из сетевых протоколов Windows. Вторая разновидность – специальные DNS-имена (от Domain Name System, система доменных имен), хорошо всем знакомые по интернет-адресам. Они образуют иерархию, подробности которой мы рассмотрим в главе 13 «Основы Интернета для пользователя». DNS-имя самого нижнего уровня (непосредственно имя узла) обычно совпадает с NetBIOS-именем, хотя это и необязательно. Очень важно понимать, что DNS-имена (а также таблицы DNS, серверы DNS и прочее) в большинстве случаев нас, как пользователей локальной сети, совершенно не касаются и начинают действовать, лишь когда мы выходим в Интернет. DNS – это альтернативный механизм присвоения удобных символьных имен. Он, как правило, задействуется в случае организации локальной сети по доменному принципу (с выделенным сервером), но даже в этом случае не является обязательным. Зато он очень удобен при необходимости как-то засветить локальную сеть во внешнем мире.
По сути любые имена компьютера – то же самое, что IP-адреса, и для нас возникает задача установить соответствие, ибо здесь не существует такого удобного механизма, как с MAC-адресами сетевых карт, которые просто присваиваются на заводе раз и навсегда. Чтобы перейти к вопросам адресации сетевых ресурсов, представляющим самую большую сложность для понимания из-за разнообразия способов (по сути установление определенной конфигурации сети и есть выбор одного из способов адресации), нужно сначала усвоить основные принципы присвоения IP-адресов.
Как следует из изложенного, IP-адреса не присваиваются раз и навсегда, и должны каким-то образом устанавливаться при конфигурации сети. Существует два основных способа их присвоения: статический и динамический. Статический способ предполагает постоянное присвоение адреса – таким образом в Интернете, например, устанавливаются адреса постоянных ресурсов (серверов). Адреса тех, кто появляется в сети время от времени, подобно простым пользователям, назначаются динамически – они могут меняться от раза к разу и даже просто по истечении определенного времени. Так, с одной стороны, экономится пространство адресов, с другой – упрощается процедура доступа к сети, пользователям которой не приходится вникать во все эти тонкости.
Программа для автоматического динамического назначения IP-адресов, называемая DHCP-сервером (Dynamic Host Configuration Protocol), ныне входит практически во все аппаратные и программные маршрутизаторы. Поэтому, когда речь заходит о конфигурации адресного пространства локальной сети, нет никакой необходимости использовать статические адреса, которые приходится вручную назначать каждому узлу данной сети. Достаточно убедиться, что DHCP-сервер на маршрутизаторе включен (Enabled), и на всех остальных устройствах установить опцию Получать IP-адрес автоматически.
Отметим, что многие советы, которые вы найдете в Сети или в инструкциях производителей, расходятся с этой рекомендацией, но критично это лишь тогда, когда DHCP-сервера на вашем маршрутизаторе вовсе не существует. Если у вас в сети оказалось два устройства, имеющих DHCP-сервер, то на одном из них его следует отключить (Disabled) или убедиться, что он отключен по умолчанию. Обычно так бывает, если в сети оказываются, например, две и более беспроводных точки доступа или точка доступа и отдельно маршрутизатор стандарта ADSL. Мы в дальнейшем постараемся избегать таких излишеств, чтобы не множить сущности. Но иногда «лишний» DHCP-сервер обнаруживается в довольно неожиданных местах. На рис. 5.1 приведен пример размещения пунктов управления DHCP-сервером в меню сетевого файлового хранилища I-Stor 607.
Рис. 5.1. Пример отключенного DHCP-сервера (файловое хранилище I-Stor 607)
Крупнейший недостаток автоматического присвоения адреса через DHCP – то, что сетевые устройства при этом определяются значительно медленнее, и после включения всех устройств могут пройти минуты, пока они будут видны в «сетевом окружении» или хотя бы просто доступны. Чтобы ускорить этот процесс, можно пойти на компромисс – для тех ресурсов, которые используются часто, установить соответствие IP-адреса и имени компьютера принудительно. К этому вопросу мы еще вернемся, а сейчас обратимся к основным принципам образования IP-адреса и его структурой.
Для интернет-ресурсов IP-адреса выделяются специальными уполномоченными региональными центрами. Мировым адресным пространством Интернета ведают организации IANA и ICANN: очередные резервы выделяются согласно базе IANA, а координация всей деятельности по распределению IP-адресов и, соответственно, доменных имен осуществляется ICANN. Пять существующих региональных регистратур (Regional Internet Registry, RIR) получают от IANA блоки адресов, которые затем распределяются частями по локальным регистраторам (LIRs). Только в России таких локальных регистраторов несколько сотен (в отличие от регистраторов доменных имен, которых всего около двух десятков), но деятельность их прозрачна, диапазоны выделенных им адресов известны, и потому по IP-адресу сравнительно просто узнать географическое расположение или национальную принадлежность данного адреса (как IP-адреса, так и доменного имени) – см., например, сервис 2ip.ru.
Но на каждый домашний маршрутизатор уполномоченных регистраторов не напасешься. Способ принудительного присвоения IP-адреса еще на производстве, как это делается для MAC-адресов, для оборудования локальных сетей не подходит. В действующей версии протокола IPv4, где адресов всего 4 294 967 296 (2 32), уже не хватает статических адресов даже для интернет-узлов в глобальной сети – 3 февраля 2011 агентство IANA распределило последние 5 блоков адресов региональным интернет-регистратурам. Всеобщий переход в Интернете на новую версию IPv6 (где адресов гораздо больше – 2 128, примерно по 300 миллиардов на каждого жителя Земли) был опробован 8 июня 2011 года, объявленное «Всемирным днем IPv6». Проблемы возникли не более чем у одного пользователя из двух тысяч, – программа перехода предусматривает постепенное замещение одного протокола другим. А для локальных сетей, тем более домашнего масштаба, вообще ничего не изменится – там принципы присвоения адресов совсем другие, и поменять их так же трудно, как, например, единовременно сменить систему телефонной нумерации во всем мире.
По этим причинам приходится идти на всякие сложности. Для локальных сетей, подсоединенных к глобальной сети, действует специальный механизм NAT (Network Address Translation, преобразование сетевых адресов), когда маршрутизирующее устройство извне адресуется присвоенным ей адресом из сети провайдера. Имеется в виду, что этот адрес назначает провайдер, причем обычно точно так же динамически (автоматически), и пользователю об этом задумываться не приходится. Внутри же локальной сети IP-адреса (в том числе и самого маршрутизатора) присваиваются из предопределенных диапазонов адресов, которые в глобальной сети не встречаются. Механизм NAT, встроенный в маршрутизатор, и преобразует локальный адрес в адрес внешней сети. Особенностью этого механизма является то, что все компьютеры такой локальной сети извне выглядят как один-единственный IP-адрес. Для того чтобы их можно было различать, придется присоединить вашу сеть напрямую к провайдерской сети без всяких NAT, и тогда распределением адресов вы уже заниматься не сможете – эта обязанность будет возложена на маршрутизатор провайдера. Естественно, на практике так почти никто не поступает, потому что это неудобно и хлопотно всем сторонам (исключение – если у вас дома размещен собственный стационарный веб-сервер и, соответственно, заключен отдельный договор с провайдером).