ѕодпишитесь на наш Telegram-канал Ѕудьте в курсе последних новостей 👇 😉 ѕодписатьс€
ѕоддержим в трудное врем€ —пециальное предложение на техническую поддержку вашей »“ - инфраструктуры силами наших экспертов ѕодобрать тариф
ѕоставка оборудовани€ √аранти€ и помощь с настройкой. —кидка дл€ наших читателей по промокоду WIKIMERIONET  упить
»нтерфейс статистики Merion Mertics показывает ключевые диаграммы и графики по звонкам, а также историю звонков в формате, который легко поймет менеджер ѕопробовать бесплатно
¬недрение
офисной телефонии
Ўаг на пути к созданию доступных унифицированных коммуникаций в вашей компании ¬недрить
»нтеграци€ с CRM ѕомогаем навести пор€док с данными
и хранить их в единой экосистеме
ѕодключить
»“ Ѕезопасность ”мна€ информационна€ безопасность дл€ вашего бизнеса «аказать
ћерион Ќетворкс

6 минут чтени€

¬ статье рассматриваютс€ примеры протоколов, обеспечивающих Interlayer Discovery и назначение адресов. ѕервую часть статьи про Interlayer Discovery можно прочитать тут.

Domain Name System

DNS сопоставл€ет между собой человекочитаемые символьные строки, такие как им€ service1. exemple, используемый на рисунке 1, дл€ IP-адресов. Ќа рисунке 3 показана основна€ работа системы DNS. –ис. 3 ќбзор работы системы DNS

Ќа рисунке 3, предполага€, что нет никаких кэшей любого вида (таким образом, весь процесс проиллюстрирован):

  1. ’ост A пытаетс€ подключитьс€ к www.service1.example. ќперационна€ система хоста провер€ет свою локальную конфигурацию на предмет адреса DNS-сервера, который она должна запросить, чтобы определить, где расположена эта служба, и находит адрес рекурсивного сервера. ѕриложение DNS операционной системы хоста отправл€ет DNS-запрос на этот адрес.
  2. –екурсивный сервер получает этот запрос и - при отсутствии кешей - провер€ет доменное им€, дл€ которого запрашиваетс€ адрес. –екурсивный сервер отмечает, что права€ часть имени домена именуетс€ example, поэтому он спрашивает корневой сервер, где найти информацию о домене example.
  3.  орневой сервер возвращает адрес сервера, содержащий информацию о домене верхнего уровн€ (TLD) example.
  4. –екурсивный сервер теперь запрашивает информацию о том, с каким сервером следует св€затьс€ по поводу service1.example. –екурсивный сервер проходит через доменное им€ по одному разделу за раз, использу€ информацию, обнаруженную в разделе имени справа, чтобы определить, какой сервер следует запросить об информации слева. Ётот процесс называетс€ рекурсией через доменное им€; следовательно, сервер называетс€ рекурсивным сервером.
  5. —ервер TLD возвращает адрес полномочного сервера дл€ service1.example. ≈сли информаци€ о местонахождении службы была кэширована из предыдущего запроса, она возвращаетс€ как неавторизованный ответ; если фактический сервер настроен дл€ хранени€ информации об ответах домена, его ответ €вл€етс€ авторитетным.
  6. –екурсивный сервер запрашивает информацию о www.service1.example у полномочного сервера.
  7. јвторитетный сервер отвечает IP-адресом сервера B.
  8. –екурсивный сервер теперь отвечает хосту A, сообща€ правильную информацию дл€ доступа к запрошенной службе.
  9. ’ост A св€зываетс€ с сервером, на котором работает www.service1.example, по IP-адресу 2001:db8:3e8:100::1.

Ётот процесс может показатьс€ очень зат€жным; например, почему бы просто не сохранить всю информацию на корневом сервере, чтобы сократить количество шагов? ќднако это нарушит основную идею DNS, котора€ заключаетс€ в том, чтобы держать информацию о каждом домене под контролем владельца домена в максимально возможной степени.  роме того, это сделало бы создание и обслуживание корневых серверов очень дорогими, поскольку они должны были бы иметь возможность хранить миллионы записей и отвечать на сотни миллионов запросов информации DNS каждый день. –азделение информации позвол€ет каждому владельцу контролировать свои данные и позвол€ет масштабировать систему DNS.

ќбычно информаци€, возвращаема€ в процессе запроса DNS, кэшируетс€ каждым сервером на этом пути, поэтому сопоставление не нужно запрашивать каждый раз, когда хосту необходимо достичь нового сервера.

 ак обслуживаютс€ эти таблицы DNS? ќбычно это ручна€ работа владельцев доменов и доменов верхнего уровн€, а также пограничных провайдеров по всему миру. DNS не определ€ет автоматически им€ каждого объекта, подключенного к сети, и адрес каждого из них.

DNS объедин€ет базу данных, обслуживаемую вручную, с распределением работы между людьми, с протоколом, используемым дл€ запроса базы данных; следовательно, DNS попадает в базу данных сопоставлени€ с классом протоколов решений.  ак хост узнает, какой DNS-сервер запрашивать? Ёта информаци€ либо настраиваетс€ вручную, либо изучаетс€ с помощью протокола обнаружени€, такого как IPv6 ND или DHCP.


DHCP

 огда хост (или какое-либо другое устройство) впервые подключаетс€ к сети, как он узнает, какой IPv6-адрес (или набор IPv6-адресов) назначить локальному интерфейсу? ќдним из решений этой проблемы €вл€етс€ отправка хостом запроса в какую-либо базу данных, чтобы определить, какие адреса он должен использовать, например DHCPv6. „тобы пон€ть DHCPv6, важно начать с концепции link local address в IPv6. ѕри обсуждении размера адресного пространства IPv6, fe80:: / 10 был назван зарезервированным дл€ link local address. „тобы сформировать link local address, устройство с IPv6 объедин€ет префикс fe80:: с MAC (или физическим) адресом, который часто форматируетс€ как адрес EUI-48, а иногда как адрес EUI-64. Ќапример:

  • ”стройство имеет интерфейс с адресом EUI-48 01-23-45-67-89-ab.
  • Ётот интерфейс подключен к сети IPv6.
  • ”стройство может назначить fe80 :: 123: 4567: 89ab в качестве link local address и использовать этот адрес дл€ св€зи с другими устройствами только в этом сегменте.

Ёто пример вычислени€ одного идентификатора из другого. ѕосле того, как link local address сформирован, DHCP6 €вл€етс€ одним из методов, который можно использовать дл€ получени€ уникального адреса в сети (или глобально, в зависимости от конфигурации сети). DHCPv6 использует User Datagram Protocol (UDP) на транспортном уровне. –исунок 4 иллюстрирует это.

–ис. 4 ќперации протокола DHCPv6
  1. ’ост, который только что подключилс€ к сети, A, отправл€ет сообщение с запросом. Ёто сообщение поступает с link local address и отправл€етс€ на multicast address ff02 :: 1: 2, порты UDP 547 (дл€ сервера) и 546 (дл€ клиента), поэтому каждое устройство, подключенное к одному и тому же физическому проводу, получит сообщение. Ёто сообщение будет включать уникальный идентификатор DHCP (DUID), который формирует клиент и использует сервер, чтобы обеспечить посто€нную св€зь с одним и тем же устройством.
  2. B и C, оба из которых настроены дл€ работы в качестве серверов DHCPv6, отвечают рекламным сообщением. Ёто сообщение €вл€етс€ одноадресным пакетом, направленным самому A с использованием link local address, из которого A отправл€ет запрашиваемое сообщение.
  3. ’ост A выбирает один из двух серверов, с которого запрашивать адрес. ’ост отправл€ет запрос на multicast address ff02 :: 1: 2, прос€ B предоставить ему адрес (или пул адресов), информацию о том, какой DNS-сервер использовать, и т. д.
  4. —ервер, работающий на B, затем отвечает ответом на изначально сформированный link local address A; это подтверждает, что B выделил ресурсы из своего локального пула, и позвол€ет A начать их использование.

„то произойдет, если ни одно устройство в сегменте не настроено как сервер DHCPv6? Ќапример, на рисунке 4, что, если D - единственный доступный сервер DHCPv6, потому что DHCPv6 не работает на B или C? ¬ этом случае маршрутизатор (или даже какой-либо другой хост или устройство) может действовать как ретрансл€тор DHCPv6. ѕакеты DHCPv6, которые передает A, будут прин€ты ретрансл€тором, инкапсулированы и переданы на сервер DHCPv6 дл€ обработки.

ѕримечание. ќписанный здесь процесс называетс€ DHCP с отслеживанием состо€ни€ и обычно запускаетс€, когда в объ€влении маршрутизатора установлен бит Managed. DHCPv6 может также работать с SLAAC, дл€ предоставлени€ информации, которую SLAAC не предоставл€ет в режиме DHCPv6 без сохранени€ состо€ни€. Ётот режим обычно используетс€, когда в объ€влении маршрутизатора установлен бит Other. ¬ тех случа€х, когда сетевой администратор знает, что все адреса IPv6 будут настроены через DHCPv6, и только один сервер DHCPv6 будет доступен в каждом сегменте, сообщени€ с объ€влением и запросом можно пропустить, включив быстрое прин€тие DHCPv6.

ј теперь почитайте про Address Resolution Protocol - протокол разрешени€ IPv4-адресов