С новой технологией управления IP-адресами и именами администраторы смогут немного передохнуть
С появлением протокола Dynamic DNS (динамическая служба доменных имен) жизнь администраторов станет не то чтобы совсем беззаботной - но все-таки легче.
Как хорошо знают администраторы крупных организаций, назначение IP-адресов на тысячах рабочих станций и серверов и конфигурирование адресов в ПО, поддерживающем TCP/IP, является задачей просто пугающей. Не говоря уж о том, что добавление, перемещение или замена рабочих станций и серверов означает назначение новых IP-адресов вручную.
Основными инструментами IP-управления являются протокол динамического управления хост-компьютером (Dynamic Host Configure Protocol, DHCP) для управления адресами и DNS для управления именами.
DHCP упрощает передачу адресов и замену рабочих станций. Не требуя ручного конфигурирования, этот инструмент во многом подчиняет сеть принципу plug-and-play - в отношении рабочих станций и ПК. Dynamic DNS облегчает управление и IP-адресами, и связанными с ними пространствами имен, обеспечивая связи между DHCP и обычно статическими серверами имен.
Первые продукты, обладающие подобными возможностями, уже появились, а продукты, поддерживающие связи с управлением брандмауэрами и назначениями для удаленного доступа, должны выйти до конца 1997 г.
Проблемы управления адресами
Если адреса не отслеживать правильно, то при замене оборудования или в тех случаях, когда из-за роста сети возникает дефицит адресов, они могут быть потеряны. При отсутствии информации о назначенных адресах один и тот же адрес может быть назначен на разные машины - эта проблема может нарушить работу крупных сегментов сети.
Еще одна трудная задача - выделение адресов для мобильных пользователей. Торговым представителям, оснащенным портативными ПК, часто приходится выделять несколько сетевых адресов - по одному на каждый маршрутизатор или сервер удаленного доступа, к которым они могут обратиться по телефонной линии; в результате адреса просто разбазариваются, а задача их отслеживания превращается в совершенный кошмар.
Методы, применяемые сегодня при выделении адресов компаниям, тоже могут привести к проблемам. Если у компании меньше 1000 устройств, она не может получить сетевые адреса классов A и B. В таком случае приходится использовать CIDR (Classless Inter-Domain Routing - междоменная маршрутизация без классов) для объединения адресов класса C.
CIDR, однако, требует непрерывного диапазона сетевых номеров, при ручном назначении которых дело запутывается. Если адреса для устройств, находящихся в определенном регионе, не выделены в таком диапазоне, то становится невозможным агрегирование таблиц маршрутизации и производительность маршрутизаторов падает.
Случается, что возникает нужда в переназначении адресов для целых корпоративных сетей. Это обычно происходит, когда компания меняет сервис-провайдера Internet. Тогда задача ручного конфигурирования новых адресов для всех серверов и рабочих станций становится просто неподъемной.
Протоколы DHCP и DNS хорошо подходят для управления IP-адресами и связанными с ними логическими именами сетевых устройств. DHCP автоматически назначает IP-адреса, а DNS используется для отображения логических адресов в числовые. Последние разработки по определению протокола Dynamic DNS, который должен объединить два вышеупомянутых, направлены на упрощение задачи одновременного управления как адресами, так и именами.
DHCP был создан с целью обеспечения централизованного подхода к конфигурированию и сопровождению пространства IP-адресов, позволяющего сетевым администраторам конфигурировать различные клиенты в сети с одного рабочего места. Этот протокол предоставляет IP-адресам “права аренды” для динамического назначения на рабочие станции, исключая тем самым необходимость статического выделения IP-адресов. Вместо этого серверы DHCP поддерживают пулы имеющихся в наличии IP-адресов.
IP-адрес, предлагаемый DHCP-сервером клиенту, имеет связанный с ним срок аренды, определяющий длительность разрешенного периода использования IP-адреса. В рамках этого срока клиент обычно обращается к серверу с запросом об обновлении. Если же он отказывается от обновления или если клиентская машина выключается, то срок аренды истекает и IP-адрес может быть передан другой машине.
Хотя IP-адреса можно использовать для идентификации точек в сети, их запоминание и набор на клавиатуре не столь удобны для администраторов, как сетевые имена. Да и для приложений лучше, если они могут определять пункты назначения или службы по именам, а не по жестко зашитым в программе IP-адресам.
DNS - официально принятая в Internet система именования - предназначена для назначения имен различным сетевым ресурсам, включая IP-адреса. Фактически это распределенная система именования: БД, транслирующая имена в объекты, разбросана по многим тысячам хост-компьютеров.
Запросы к имени домена (т. е. на преобразование сетевого имени в соответствующий сетевой адрес) обрабатываются по иерархии DNS-серверов. Первым делом запрос посылается локальному (расположенному на самом низком уровне) серверу имен в сетевой иерархии, IP-адрес которого обычно сконфигурирован в ПО TCP/IP каждой рабочей станции.
Если этот сервер имен не может ответить на запрос, он пересылает его вышестоящему серверу имен, и тот уже выполняет запрос либо самостоятельно, либо по получении информации с сервера более низкого уровня, недоступного исходному источнику запроса.
Например, поддомены отделов маркетинга и продаж в некоторой Большой Компании могут иметь серверы имен, находящиеся на одном уровне в DNS-иерархии, но пользователи из отдела маркетинга могут получить информацию с сервера имен отдела продаж только путем запроса через bigcompany.com - сервер имен более высокого уровня.
Изначально DNS предназначалась для работы со статическими IP-адресами. Новый стандарт, Dynamic DNS, определен группой Internet Engineering Task Force (RFC 2136) и поддерживается в DHCP-серверах, выпускаемых несколькими компаниями, в том числе корпорацией American Internet и фирмой Quadritek Systems.
С помощью Dynamic DNS информация о назначении прав аренды IP-адресов автоматически передается на серверы DNS. Это позволяет последним автоматически следить за рабочими станциями, адреса которых динамически назначены через DHCP; таким образом, эти рабочие станции становятся доступными по имени без ручного сопровождения БД DNS.
Возможные проблемы
При том, что DHCP и Dynamic DNS могут облегчить управление IP-адресами, динамическое назначение IP-адресов с помощью DHCP способно привести к определенным проблемам. Например, некоторые брандмауэры и другие продукты Internet-безопасности отслеживают IP-адреса, опираясь на предположение, что IP-адрес идентифицирует конкретный компьютер. Если эти продукты не смогут делать обратного отображения назначенного через DHCP адреса на определенного пользователя, доступ к сети сможет получить неавторизованный пользователь, поскольку в этом случае адрес авторизован для проникновения за брандмауэр, а пользователь - нет.
Точно так же любая попытка отладки проблемных ситуаций в “живой” сети основывается на возможности трансляции IP-адреса в компьютер определенного пользователя. Другие проблемы, которые могут появиться в результате динамического присвоения IP-адресов, - это, например, невозможность контроля за фильтрацией содержимого и затруднения с рассылкой счетов и обратным отнесением расходов.
И хотя динамическое назначение адресов облегчает труд администраторов, не требуя конфигурирования IP-адресов, еще остаются сетевые устройства, которым по-прежнему необходимо ручное назначение статических адресов. Многие серверы, включая серверы DHCP и DNS, должны быть известны другим пользователям как начальные. Этим-то критически важным серверам и назначаются вручную статические адреса, даже если для назначения всех остальных адресов используется DHCP. Кроме того, не все сетевые устройства оснащены DHCP-клиентами: скажем, принтеры для получения сетевого адреса часто опираются на BOOTP.
Виртуальные ЛВС могут запутать управление адресами в случае, когда для назначения IP-адресов рабочим станциям одновременно используются серверы сети и DHCP-серверы. Коммутаторы ЛВС, выпускаемые многими поставщиками, допускают определение виртуальных сетей с помощью MAC-адресов Ethernet. Например, некоторая виртуальная ЛВС может быть определена как список MAC-адресов уровня 2. Если пользователь переходит с порта одного коммутатора ЛВС на порт другого, то новый коммутатор распознает неизмененный MAC-адрес. Это позволяет виртуальной ЛВС, IP-адресу и IP-подсети этого пользователя остаться прежними.
Такая ситуация может привести к конфликту с функционированием DHCP, который обычно пытается назначить пользователю новый IP-адрес, когда он вновь подключится к сети. Это может вызвать затруднение у сетевых администраторов, которым придется выяснять, какие IP-адреса были назначены определенным рабочим станциям по мере их перемещения по сети.
Дэйв Козюр - старший консультант фирмы Decisys (Стерлинг, шт. Виргиния). Его электронный адрес: dkosiur@decisys.com.
Дэйв Козюр
Узлы недели: Dynamic DNS
Материалы по DNS 1 Этот узел, поддерживаемый InterNIC, представляет собой полезный источник информации по DNS. Посетители найдут здесь подробные разъяснения этой технологии, а также ответы на часто задаваемые вопросы. Обращайтесь на rs.internic.net/help/domain/dns.html.
Упрощение администрирования TCP/IP-сетей 1 Обратитесь к этому узлу за информацией о DHCP. Здесь также представляет интерес обсуждение достоинств использования DHCP в качестве инструмента сетевого администрирования. Адрес: www.ftp.com/mkt_info/white/dhcpsumm.html.
Информацию собрал Кевин Уолтерс. Извещайте его о ваших любимых узлах или ресурсах, которые считаете интересными, по адресу: kevin_walters@zd.com.