CATEGORII DOCUMENTE |
Protocoale de adresare de nume
1 Adresarea in internet
Fiecare interfata pe care o are un calculator catre o retea IP are asignat un numar unic, de 32 de biti, care este 'adresa' sa. Adresa este exprimata cel mai adesea sub forma unui set de 4 numere de 8 biti: de exemlu, 15.58.0.221. O adresa IP are o structura de forma a 4 numere zecimale, a.b.c.d, fiecare cuprins intre 0 si 255, pentru a putea fi reprezentat pe 8 biti. Teoretic, adresa IP de 32 de biti poate referi maxim 29967.296 calculatoare legate in internet. Practic insa, numarul total de calculatoare ce pot fi conectate este mult mai mic, datorita modului in care aceste adrese sunt asignate. Organizatiilor li se atribuie blocuri de adrese, asa cum companiile de telefon asigneaza cate un cod pentru fiecare localitate sau regiune.
Noul protocol IPv6 furnizeaza un spatiu de adrese mai mare pentru host-un si retele datorita sistemului de adresare pe 128 de biti.
In schema de adresare clasica exista 5 tipuri de adrese IP. Cei mai semnificativi biti ai adresei definesc clasa de retea la care apartine adresa. Ceilalti biti sunt divizati intr-o parte ce desemneaza reteaua si o alta specifica host-ului. Aceste clase se impart in clasa A, clasa B, clasa C, clasa D si clasa E si au fost detaliate in capitolul precedent.
O data cu explozia numarului de calculatoare conectate la internet, s-a dezvoltat, in ultimii ani, o noua metoda de asignare a adreselor, numita CIDR (Classes InterDomain Routing). Aici nu exista clase, ca in schema clasica. Retelele sunt definite de cei mai semnificativi k biti ai adreselor, restul de 32-k biti desemnand host-ui. Astfel, un furnizor de servicii poate aloca un set de adrese, in care primii 12 biti reprezinta o valoare fixa (adresa retelei), iar restul de 20 de biti reprezinta host-ui. Aceasta solutie permite furnizorului de servicii sa aloce 220 de adrese distincte pentru clienti.
2 Sistemul de nume in internet
Problema cu adresele IP este ca sunt foarte greu de tinut minte de catre oameni. Exista in momentul de fata trei nivele de adrese:
a)adrese fizice (32 de biti);
b)adrese DDN (Dotted Decimal Number);
c)adrese literale.
Toate aceste specificatii pentru Internet sunt stabilite de o organizatie numita ISOC (Internet Society). In cadrul acestei organizatii exista un forum de conducere IAB (Internet Architecture Board) care se ocupa cu luarea unor decizii generale. Acest forum nu se ocupa cu elaborarea deciziilor ci doar le aproba. Cu aspectele tehnice se ocupa IETF (Internet Engineering Task Force) care se ocupa cu elaborarea de politici de gestionare a Internet-ului.
Deasemenea mai exista si NIC (
Operatia de gestiune a adreselor simbolice de face pe principiul sistemului domeniilor de nume (Domain Name System). Implementarea DNS se face prin Domain Name Server, care implementeaza rezolutia de adresa adica gasire corespondentului unei adrese simbolice printr-o adresa numerica si localizarea sursei. Deci scopul DNS este localizarea unei resurse simbolice.
Chiar daca pare simplu, mecanismul de adresare prin numar este de utilitate practica redusa, utilizatorii preferand nume, care pot fi tinute minte usor. Este important de notat ca numele reprezinta un corespondent al adreselor numerice, oferind utilizatorilor o forma mai convenabila de adresare. Este, de asemenea, important de stiut ca un sistem de nume este folosit in aceeasi maniera cu o carte de telefon: cunoscand numele unei persoane, putem afla numarul sau de telefon. in fine, asa cum numerele de telefon inscrise in carti sunt organizate pe localitati, sistemul de nume din internet este structurat pe domenii sau zone de responsabilitate. Diferenta este ca un domeniu poate contine, la randul sau, mai multe subdomenii, structura avand mai multe nivele. De aici si numele, Domain Name System - DNS, al acestei scheme folosita in internet.
DNS este un sistem de baze de date distribuite, folosite pentru translatarea numelor de host-un in adrese IP si viceversa. Server-ele DNS sunt apelate de host-uri prin intrebari UDP. Intrebarile pot fi adresate si prin TCP, dar TCP este, de obicei, rezervat transferurilor de zone, utilizate de server-ele secundare (de salvare sau backup) pentru obtinerea unor copii ale bazelor de date de la server-ele principale. Aceste transferuri de zone pot fi interceptate si exploatate de hacker-i pentru obtinerea rapida a unei liste a tintelor posibile dintr-un domeniu.
Spatiul de nume este arborescent. Alocarea lui se face prin delegare. Domeniile din radacina sunt: com, edu, gov, net, mil, org, int, biz, info, name, pro, domeniile de tara, plus un domeniu special: arpa
Fiecarui
nume i se asociaza inregistrari de forma
(nume, tip, clasa, valoare).
Clasa se foloseste pentru a distinge informatii necesare pentru mai multe tipuri de retele; In ceea ce ne priveste clasa este IN (internet).
Tipul arata ce informatie este furnizata. Exista urmatoarele tipuri:
Ø A - Adresa IP a host-ului;
Ø NS - Server de nume pentru domeniu. Deleaga un subarbore unui alt server;
Ø SO (Start of authority) - Denota inceputul subarborelui. Contine parametrii cache si de configuratie si da adresele persoanelor responsabile de zona;
Ø MX - Schimb de posta. Denumesc host-urile care proceseaza sosirea postei pentru tinta desemnata. Tinta poate contine metacaracterul *, atunci cand o singura inregistrare MX poate redirecta posta pentru un intreg arbore;
Ø HINFO -Tipul de host si infomatia despre sistemul de operare
Ø CNAME - Un alias pentru numele real al host-ului;
Ø PTR - Folosit pentru translatarea adresei IP in numele de host.
Ø SOA: contine informatii despre zona de autoritate
Sa consideram numele unix.cs.nps.mil, care reprezinta o adresa in internet. Aici, unix este numele unui calculator. El este gestionat de un grup, care se numeste cs (el corespunde aici cu catedra care detine calculatorul). Catedra este o parte a Universitatii Naval Postgraduate Scholl din Monterey (nps). La randul sau, nps face parte din grupul institutiilor militare din SUA (mil).
Sistemul este conceput astfel incat sa permita o gestiune distribuita a numelor. Astfel, mil se refera la toate calculatoarele din sistemul militar american, iar nps.mil la cele aflate la Universitatea de la Monterey. Gestionarul calculatoarelor din nps.mil poate atribui nume calculatoarelor sale, fara a tine cont de cele atribuite de gestionarul unei alte institutii, de exemplu mta.ro. De exemplu, daca ambii numesc cs un anumit departament, acestea pot fi diferentiate prin restul numelor de domenii, unul fiind cs.nps.mil, iar celalalt cs.mta.ro.
Pe de alta parte, este usor de gasit si adresa numerica pornind de la un nume dat. Este folosit in acest scop un serviciu similar celui de informatii telefonice, rolul serviciului de informatii este jucat de server-ele de nume. Fiecare server de nume pastreaza corespondenta 'nume - adresa-numerica' relativa la un anumit domeniu. Cand cineva foloseste un nume, calculatorul il converteste in adresa numerica, folosind una din urmatoarele scheme: face conversia directa, deoarece numele apartine unui domeniu de care el este responsabil; stie corespondenta deoarece a mai folosit recent numele; stie cum sa gaseasca corespondenta; de exemplu, pentru adresa nodului ux.cso.uiuc.edu, comunica cu un server de nume special (radacina) si afla adresa server-ului responsabil de domeniul edu; comunica apoi cu acesta si afla adresa server-ului responsabil cu domeniul uiuc; comunica apoi cu acesta si gaseste server-ul responsabil cu cso; in fine, comunica cu acesta si afla adresa calculatorului ux.
Serverul raspunde la cereri UDP (SOCK_DGRAM) pe portul 53.
Un program care are nevoie de adresa IP (sau alta informatie) pentru un nume aplica un algoritm de rezolvare a numelui; acest algoritm este implementat de functia de biblioteca standard gethostbyname()
Functia gethostbyname() are nevoie cel putin de o adresa IP pentru un server de nume. Serverul de nume poate sa fie responsabil pentru zona din care face parte numele cerut, caz in care da un raspuns direct; in caz contrar exista mai multe variante:
Ø indica clientului alte server de nume (pentru o zona fiu sau pentru zona parinte); raspunsul este considerat doar ca indicatie (poate sa nu mai fie complet adus la zi); clientul se presupune ca va interoga unul dintre aceste servere
Ø cauta el insusi numele, interogand serverele pe care le-ar fi indicat clientului cf. punctului anterior
Ø da direct raspunsul, daca a fost retinut dintr-o cautare cf. punctului anterior
Se vede de aici ca un server de nume poate retine temporar inregistrari furnizate de alte servere si pentru care el insusi nu are autoritate. Pentru a sti cat timp le poate considera valide, fiecare inregistrare are atasata o perioada de valabilitate (TTL = Time To Live). In timpul perioadei de valabilitate inregstrarea este considerata corecta si furnizata ca raspuns la o noua cerere. Dupa expirarea perioadei de valabilitate, inregistrarea este stearsa, si o noua cerere duce la o noua cautare a raspunsului.
4 Rezolvarea numelor in Domain Name System (DNS)
DNS-ul este de fapt o baza de date distribuita. Contrar cerintelor obisnuite, in cazul DNS se sacrifica consistenta bazei in scopul cresterii disponibilitatii. Daca o inregistrare este modificata, actualizarea nu actioneaza simultan asupra intregului sistem: o masina care are vechea inregistrare retinutava tine valoarea veche pana expira.
Tot in interesul maririi disponibilitatii, pentru fiecare zona trebuie sa existe doua sau mai multe servere; de asemenea fiecare masina e bine sa aiba adresele a cel putin doua servere de nume. Nu exista nici o legatura intre numele masinii ce gazduieste un server de nume si numele domeniilor pentru care serverul este responsabil. De exemplu, pentru domeniul utcluj.ro exista un server ce are numele ns.roedu.net
Trimiterea directa a cererilor pentru serverele de nume se poate face cu comanda unix nslookup
DNS - Domain Name System sau Domain Name Server este un sistem distribuit de pastrare si interogare a unor date arbitrare intr-o structura ierarhica. Cea mai cunoscuta aplicatie a DNS este gestionarea domeniilor in Internet
Caracteristicile sistemului de nume (DNS) sunt:
foloseste o structura ierarhizata;
deleaga autoritatea pentru nume;
baza de date cu numele si adresele IP este distribuita.
Fiecare implementare TCP/IP contine o rutina software (name resolver) specializata in interogarea serverului de nume (DNS) in vederea obtinerii translatarii nume/adresa IP sau invers.
Exista 2 tipuri de rezolutie de nume:
rezolutie recursiva (name resolverul cere serverului de nume sa faca translatarea);
rezolutie iterativa (name resolverul cere serverului de nume sa ii furnizeze adresa IP a unui server care poate face translatarea).
DNS -ul este un sistem care converteste host name-ul si domain name-ul intr-o adresa IP din Internet sau dintr-o retea locala, care foloseste protocolul TCP/IP.
DNS este un mecanism prin care se organizeaza activitatea de adresare care sa faca trecerea de la adrese simbolice la adrese numerice. Are ca sarcina sa trimita la destinatie pachetele. Un DNS functioneaza astfel : un program doreste o conexiune, in acel moment contacteaza un server DNS pentru a afla adresa cu care va lua legatura. DNS-ul ii va livra aceasta adresa la care sa trimita pachetul. Poate sa fie o adresa intermediara (cea a unui ruter), nu neaparat adresa finala.
Activitatea unui DNS nu este una de decodificare a unei tabele, ci este o activitate de gestiune. Functionarea unui DNS se bazeaza pe o baza de date care contine tot felul de informatii despre nodurile din reteaua locala sau indepartata cu care se pot face conexiuni. Un DNS va avea o informatie partiala despre topologia Internetului, neputand cunoaste Internetul intreg, DNS-ul isi constr. si isi intretine baza sa de date. DNS-ul inglobeaza si o strat. de gasire a adreselor neexistente in baza sa de date, pe langa caching-ul adreselor des fol., precum si algoritmi de eliminare de adrese vechi, mai putin folosite.
Name Resolver-ul reprezinta modulul software dintr-un server DNS care face conexiunea intre serverul solicitat si destinatie. Daca tabela proprie nu este suficienta pentru resolver, acesta va apela la alte servere DNS.
Cautarea pe DNS-uri se bazeaza pe organizarea de DNS-uri secundare in acelasi domeniu in care se afla si DNS-ul apelat. Toate acestea comunica foarte mult intre ele, informatiile locale fiind impartite. Un Name Resolver se duce la DNS-urile secundare care mai sunt in retea.Daca lucrurile nu se rezolva in interiorul domeniului, au loc cereri recursive sau iterative in exteriorul domeniului.
Cererea recursiva este cea in care Name Server-ul apelat prima oara este responsabil de rezolvare si va apela alte Name Servere pana rezolva problema.
Cererea iterativa este cea in care Name Server-ul spune clientului ca nu poate face el dar cunoaste o alternativa. Clientul produce procesul apeland el succesiv mai multe Name Servere.
Cele doua tipuri de cereri se pot combina. O serie de servere de baza ale Internetului sunt urmatoarele: NS.NIC.DDN.NIL, NS.NASA.COM, NS.ISC.ORG s.a.
Luam un exemplu ipotetic, in care www.company.com va fi concertit in adresa IP 200.8.51. Daca nu ar fi fost DNS-ul, ar fi trebuit sa introducem in browser direct adresa IP. Bineinteles ca se poate face acest lucru, dar este mult mai dificil sa gasesti de fiecare data adresa IP a siteului pe care vrei sa intri si sa o introduci in browseerul de internet.
DNS-ul este o ierarhie de servere de baze de date, care incep cu serverele de root pentru toate domeniile (.com, .net etc). Root serverele pointeaza catre servere care sunt tinute de ISP -uri( Internet Service Providers) si companii care rezolva host name-urile.
Fig. 4 Comunicarea dintre name resolvere DNS
la client si serverele din ISP
In exemplul de mai devreme, www.company.com, company.com este numele domeniului, si www este host name-ul. Numele domeniului este identitatea organizatiei pe web, si host name-ul este numele web serverului din domeniu.
Transformarea in browser a unui URL intr-o adresa IP are numerosi pasi.
Mai jos, avem o diagrama simplificata pentru ca requesterul original ia fiecare server la rand, si pot fi mai multe servere pana ajunge la cel care tine adresa respectiva. Un request poate fi rezolvat si din cache-ul DNS .
Tipic, procesul de rezolutie a numelor se desfasoara astfel:
Ø Name resolverul primeste de la o aplicatie client TCP/IP un nume; acesta formuleaza o interogare primului server de nume din lista serverelor;
Ø Serverul de nume (DNS) determina daca este mandatat (autorizat) pentru domeniul respectiv (daca exista configurata o zona DNS care contine numele respectiv);
Ø Daca este autorizat, transmite raspunsul clientului;
Ø Daca nu, transmite o interogare altui server de nume pentru un raspuns autorizat; obtine raspunsul autorizat si transmite clientului un raspuns neautorizat; totodata stocheaza raspunsul local pentru a raspunde la alte cereri pentru acelasi nume.
Ø Resolverul de nume transmite raspunsul aplicatiei utilizator si il pastreaza intr-un cache pentru o anumita perioada;
Ø Daca name resolverul nu primeste un raspuns intr-un anumit timp, transmite cererea urmatorului server de nume din lista. Cand lista este epuizata, va genera o eroare.
Ø Daca serverul DNS nu contine maparile de care e nevoie, va forwarda un request catre un alt server DNS, care este la primul nivel superior din punct de vedere a ierarhiei. Dupa cateva potentiale forwardari mesaje de delegatie sunt trimise in ierarhia DNS, si adresa IP pentru hostul dat ajunge intr-un final la resolver, care completeaza requestul cu adresa IP.
Aditional, DNS-ul inclulde suport pentru cache si pentru redundanta. Cele mai multe sisteme de operare suporta configurarea unor adrese DNS primare, secundare si tertiare, fiecare din ele servind requesturile de la clienti. Internet Service Providerii mentin propriile servere de DNS si folosesc DHCP-ul pentru configurarea automata a setarilor clientilor, usurandu-i pe userii obisnuiti de configurarea DNS-urilor.
De retinut:
Ø DNS-ul este de fapt o baza de date distribuita. Contrar cerintelor obisnuite, in cazul DNS se sacrifica consistenta bazei in scopul cresterii disponibilitatii. Daca o inregistrare este modificata, actualizarea nu actioneaza simultan asupra intregului sistem: o masina care are vechea inregistrare retinuta va tine valoarea veche pana expira.
Ø tot in interesul maririi disponibilitatii, pentru fiecare zona trebuie sa existe doua sau mai multe servere; de asemenea fiecare masina e bine sa aiba adresele a cel putin doua servere de nume.
Ø nu exista nici o legatura intre numele masinii ce gazduieste un server de nume si numele domeniilor pentru care serverul este responsabil. De exemplu, pentru domeniul utcluj.ro exista un server ce are numele ns.roedu.net
Ø Trimiterea directa a cererilor pentru serverele de nume se poate face cu comanda unix nslookup.
Daca name resolverul nu primeste un raspuns intr-un anumit timp, transmite cererea urmatorului server de nume din lista. Cand lista este epuizata, va genera o eroare.
WINS. Introducere
Windows Internet Name Service (WINS) este solutia gasita de Microsoft pentru implementarea NBNS (NetBios Name Server) pentru sistemul de operare Windows. Facand o comparatie putem spune ca WINS este pentru numele NetBIOS, ceea ce DNS reprezinta pentru nume de domenii - un sistem de corelatie intre nume de adrese si adresele de retea. Cu toate acestea, legaturile dintre nume si adrese sunt actualizate dinamic, astfel incat in momentul in care un client doreste sa contacteze un alt computer din retea poate sa obtina adresele alocate DHCP actualizate la momentul respectiv. Retelele au in general mai multe servere WINS si fiecare server WINS trebuie sa fie in starea de receptionare/emitere de informatii. Fiecare server WINS detine o copie a inregistrarilor celorlate servere WINS adiacente. Nu exista o ierarhie in cadrul WINS (spre deosebire de DNS), dar ca si la DNS baza de date poate fi interogata pentru o adresa dorita. Astfel se reduce traficul de emisie in retea.
Incepand cu Windows 2000, DNS ofera o alternativa pentru WINS, componenta din pachetul Active Directory.
In teorie, daca serviciul DNS este disponibil, este nevoie de serviciul WINS doar in cazul clientilor sau serverelor dinainte de Windows 2000. In realitate, in special in cazul intreprinderilor mari, Exchange Server 2000 si 2003 are in continuare nevoie de WINS pentru a putea functiona corect si la capacitate maxima.
De asemena, ca inlocuitor pentru serviciul WINS se poate folosi Samba.
5.2 Rolul WINS intr-o retea
Cu toate ca NetBIOS si numele NetBIOS pot fi utilizate si cu alte protocoale de retea in afara de TCP/IP, WINS a fost creat special ca suport NetBIOS pentru TCP/IP(NetBT). Este necesara utilizarea WINS in orice domeniu in care utilizatorii acceseaza resurse ce au nume NetBIOS. Daca intr-o asemenea retea nu folosim WINS, nu ne putem conecta la o resursa din retea folosind numele sau de NetBIOS decat daca se folosesc fisiere Lmhosts, si in aceasta situatie exista posibilitatea sa nu se poata crea conexiunea pentru share-uirea fisierelor si a drepturilor de printare.
In figura de mai jos este ilustrat rolul WINS pentru computerele ce folosesc nume de NetBIOS. In general, DHCP este folosit pentru a asigna IP-uri automat.
Fig. 5.2 Legatura clientilor WINS cu serverul WINS
Exemplu
Clientul A, ce foloseste NetBios si este un client WINS, trimite o cerere de inregistrare de nume la serverul primar WINS al lui (WINSA) in momentul in care se alatura unei retele. WINSA adauga in baza de date WINS numele NetBios al clientului A precum si adresa IP a acestuia
In momentul in care clientul B doreste sa se conecteze la clientul A prin numele sau, interogheaza serverul WINS pentru adresa IP a acestuia
Serverul WINS gaseste adresa IP corespunzatoare numelui clientului A si respunde cu aceasta
5.3 Comparatie WINS - DNS
WINS si DNS sunt ambele servicii pentru prelucrarea numelor pentru retele TCP/IP. In timp ce WINS administreaza numele in spatiul de nume NetBios, DNS administreaza numele in domeniul de nume DNS. WINS este in special pentru clientii ce ruleaza versiuni mia vechi de Windows si aplicatii ce folosesc NetBIOS. Windows 2000, Windows XP, si Windows Server 2003 folosesc nume DNS. Mediile ce includ atat calculatoare ce folosesc nume NetBIOS cat si calculatoare ce folosesc nume de domenii trebuie sa includa atat servere WINS cat si servere DNS.
5.4 Arhitectura WINS
Serviciul WINS este implementarea Microsoft pentru un server de nume NetBIOS. WINS are doua componente principale: serverele WINS si clientii WINS. Fiecare server WINS include o baza de date dinamica ce contine informatii despre corelarea nume-adresa IP. Clientii wins comunica cu un server WINS pentru a isi inrengistra numele NetBIOS in baza de date WINS si pentru a interoga baza de date WINS pentru a rezolva asocierea adreselor de IP cu alte nume NetBIOS. Un tip special de client WINS este proxy-ul WINS.
In figura de mai jos este prezentata functioanarea componenteleor WINS intr-o retea:
Fig. 5.4 Functionarea componentelor WINS intr-o retea
Exemplul contine doua subretele (Subnet 1 si Subnet 2) ce include clienti WINS. A treia subretea include clienti B-node si un proxy WINS care actioneaza in numele clinetilor B-node pe parcursul cererilor de nume. Sunt doua servere WINS , fiecare avand propria baza de date.
Componente WINS
Componenta |
Descriere |
Server WINS |
Un computer ce furnizeaza serviciul de inregistrare de nume si serviciul de corelare nume-adresa IP WINS. Un server WINS copiaza si trimite baza de date WINS la alte servere WINS astfel incat corelarea nume-adresa IP sa fie completa si disponibila clientului indiferent de serverul WINS care este folosit de client |
Client WINS |
Orice calculator cu servicul WINS activat, ce comunica prin serviciul WINS |
WINS proxy |
Un computer client WINS ce este configurat sa functioneze si in numele altor computere ce nu au serviciul WINS activat, putand astfel sa participe (au acces limitat) la inregistrarea de nume si corelarea nume-adresa |
Baza de date WINS |
O lista de nume NetBIOS si adresle IP corespunzatoare lor, inclusiv adrese IP asignate prin DHCP, actualizata dinamic. |
Serverele WINS
Un server WINS se ocupa cu preluarea cererilor de inregistrare de nume provenite de la clientii WINS, inregistrand numele si adresa IP doar daca numele unic cerut nu este deja folosit de alt client. De asemenea , un server WINS raspunde si cererilor de nume NetBIOS provenite de la clienti returnand adresa IP a unui nume cerut daca acesta se afla in baza de date WINS. Atat clientii locali (aflati in aceeasi subretea cu serverul WINS) cat si clientii remote (conectati prin itermediul unui router la serverul WINS) se pot inregistra cu un server WINS.
Cand un client ce are WINS activ acceseaza reteaua, trimite numele sau si adresa IP , pentru a fi inregistrate, catre serverul principal WINS. Serverul WINS ce inregistreaza numele NetBIOS al clientului in baza sa de date este "stapanul intrarii de nume WINS".
Serverele WINS isi pot copia baza de date si apoi sa o trimita catre celelalte servere WINS.
Servere principale si secundare WINS
Serverele WINS se pot comporta ca server WINS primar sau server WINS secundar pentru un client. Diferenta dintre serverele WINS primare si secundare este prioritatea in cazul contactarii de catre clienti. Un server primar WINS este primul server pe care il contacteaza un client pentru a-i executa operatiile legate de numele NetBIOS. Un client contacteaza un server secundar WINS doar in situatia in care un server primar WINS nu reuseste sa indeplineasca cererea clientului (exemplu: daca serverul primar DNS nu este disponibil in momentul in care clientul efectueaza cererea).
Daca un server primar WINS nu reuseste sa indeplineasca cererea clientului, clientul face aceeasi cerere si spre serverul secundar DNS. Daca pentru clientul respectiv sunt configurate mai mult de duoua servere WINS, atunci clientul incearca urmatoarele servere pana cand unul dintre servere ii satisface cererea sau pana cand epuizeza toate serverele. Dupa ce un client utilizeaza un server WINS secundar, incearca periodic sa revina la serverul WINS principal in cazul unor cereri pentru nume viitoare.
Clientii WINS
Clientii WINS sunt computere configurate stefel incat sa folosesc serverul WINS. Clientii WINS incearca sa isi inregistreze numele printr-un server WINS in momentul in care creaza o retea sau se alatura uneia deja existente. Astfel, ei interogheaza serverul WINS in legatura cu numele necesare.
Clientii WINS comunica cu serverele WINS pentru:
inregistrarea numelor de clienti in baza de date WINS
actualizarea numelor in baza de date WINS
stergerea numelor de clienti din baza de date WINS
rezolvarea numelor prin obtinerea corelatiei nume-adresa IP din baza de date WINS
Computerele client WINS pot fi configurate cu adresa IP statica sau dinamica. Clientii ce utilizeaza adresa IP statica sunt configurati manual cu un set de servere WINS specifice. Clientii ce utilizeza adresa IP dinamica folosesc optiunea "servere WINS/NBNS" in DHCP pentru a specifica serverele WINS.
Proxi-ul WINS
Un proxi WINS este computer client WINS ce este configurat sa functioneze si in numele altor computere ce nu au serviciul WINS activat, putand astfel sa participe (cu acces limitat) la inregistrarea de nume si corelarea nume-adresa.
Clienti mai vechi NetBIOS care nu sunt sau nu pot fi cofigurati pentru a folosi WINS sunt in general clienti de tip B-nod. Aceste computere fososesc transmisii de informatii pentru a se inregistra cu numele de tip NetBIOS. Dar serverele WINS nu raspund la transmisiile de informatii. Un proxi WINS poate receptiona si raspunde la transmisiile computerelor de tip B-nod. Apoi proxi-ul WINS comunica cu serverul WINS prin datagrame.
Baza de date WINS
Baza de date WINS se afla pe serverul WINS. Stocheaza informatii despre corelatia nume-adresa IP pentru retea. Clientii WINS folosesc aceste informatii pentru a se conecta la alte resurse din retea. Numele NetBIOS sunt inregistrate in baza de date WINS de fiecare data cand o resursa in retea este disponibila pentru a fi folosita, cum ar fi de exemplu pornirea unui calculator. Astfel, continutul unei baza de date WINS se modifica in momentul in care un computer se alatura sau paraseste reteaua.
Dimensiunea unei baze de date WINS depinde de numarul de clienti WINS din retea si de numarul de nume NetBIOS pe care le foloseste fiecare.
Protocolul WINS
Protocolul WINS are la baza, si este compatibil cu, protocoalele definite pentru serviciile de nume NetBIOS specificate in RFC 1001 si 1002. Astfel, WINS este compatibil cu orice alta implementare a RFC 1001 sau RFC 1002.
5.5 Procese si interactiuni WINS
Clientii WINS comunica cu serverele WINS pentru serviciul de nume NetBIOS. Servere WINS comunica cu alte servere WINS pentru o actualizare a bazei de date. Serverele WINS verifica periodic baza de date pentru a identifica si a sterge numele care nu mai sunt folosite.
Serviciul de nume NetBIOS presupune patru tipuri de procese intre un client si un server WINS. In urmatorul tabel se descriu pe scurt aceste procese:
Procese in serviciul de nume NetBIOS
Procesul |
Descriere |
Inregistrarea numelui |
Inregistrarea de nume este cererea unui client WINS catre un server WINS de a folosi un nume NetBIOS in retea. WINS verifica si valideaza numele(daca acesta nu este activ deja in retea il adauga in baza de date WINS). |
Reinoirea numelui |
Fiecare nume NetBIOS inregistrat in baza de date WINS are un TTL specificat (timpul cat numele este activ); inainte ca TTL sa expire, numele trebuie sa fie reactualizat. |
Eliberarea numelui |
Cand o aplicatie NetBIOS se opreste, cum ar fi inchiderea unui calculator sau un user se delogheaza de pe retea - numele este eliberat de catre clientul WINS si este eliberat si din baza de date WINS |
Corelarea nume-adresa IP |
Cand un computer vrea sa comunice cu o alta resursa din retea ce foloseste un nume NetBIOS, computer-ul trebuie sa obtina in mai intai adresa IP a resursei respective inainte de a putea stabili conexiunea |
Clientii care nu sunt configurati pentru a putea folosi WINS pot participa in aceste procese prin intermediul unui proxi WINS.
Inregistratea numelui
Inainte ca un nume NetBIOS sa fie inclus intr-un mediu WINS, el trebui inregistrat cu un server WINS. De exemplu, cand un client WINS doreste sa die inclus intr-un mediu WINS, trimite o cerere de inregistrare a fiecarui nume NetBIOS pe care il foloseste catre serverul WINS . Aceasta cerere poate fi facuta pentru un nume unic sau pentru un grup de nume.
Se observa in figura de mia jos, un client WINS (clientul C) trimite o cerere de inregistrare de nume catre serverul WINS, WINSA.
Fig. 5.5.1 inregistrare de nume
In acest exemplu, clientul C (ClientC) trimite o cerere de inregistrare a numelui catre serverul WINS primar al sau, WINSA. WINSA adauga o locatie pentru ClientC cu adresa IP a acestuia in baza de date WINS si trimite un raspuns pozitiv inapoi.
Etapele inregistrarii unui nume unic NetBIOS folosind serverul WINS:
Cand o resursa din retea porneste, clientul WINS trimite o cerere de inregistrare a numelui, cerere ce include numele NetBIOS si adresa IP, catre serverul WINS |
|
Serverul WINS verifica daca numele este deja inregistrat, si daca raspunsul este afirmativ se verifica daca numele este activ. Serverul WINS trimite un mesaj de asteptare (WACK - Wait for Acknowledgment) clientului WINS in timp ce incearca sa determine daca numele poate fi inregistrat sau nu. |
|
Daca numele nu este activ, serverul adauga numele NetBIOS si adresa IP in baza de date WINS si trimite clientului un raspuns pozitiv de inregistrare a numelui ce include si valoarea TTL ce determina durata de viata a acestuia |
|
Daca numele este activ, serverul WINS nu adauga numele adresa si adresa in baza de date WINS si trimite clientului WINS un raspuns negativ. |
Conflicte de nume:
Pe parcursul unei dereri de inregistrare de nume, un server WINS verifica ca numele respectiv sa fie unic, sa nu fie duplicatul unui alt nume care este deja folosit in retea. Serverul WINS determina in prima faza daca numele respectiv exista in baza de date WINS. Daca numele este deja inregistrat serverul WINS determina daca numele respectiv este activ sau daca poate fi folosit. Un numar de factori determina daca un nume poate fi folosit sau nu. In unele cazuri, un server WINS poate determina inca de la verificarea locatiei in baza de date daca numele este activ. Daca nu reuseste sa faca acest lucru, serverul WINS va interoga clientul ce are numele respectiv inregistrat: daca numele este activ, clientul va raspunde pentru a apara numele inregistrat.
Urmatorii factori influenteaza decizia serverului WINS in cazul rezolvarii unei probleme legate de conflictul de nume:
daca numele este un nume unic sau un nume de grup
starea numelui ce se doreste inregistrat
daca numele este al serverului WINS care se ocupa de situatia creata sau al unui alt server WINS
daca adresa IP este aceeasi sau diferita de cea specificata in cererea inregistrarii de nume
daca numele este adaugat static sau dinamic in baza de date WINS
Nume ce au adrese IP diferite
Daca un client WINS trimite o cerere de inregistrare a unui nume unic ce exista deja in baza de date WINS, dar cu adresa IP diferita, serverul WINS verifica mai intai starea numelui ce se afla deja in baza de date. Daca numele poate fi folosit serverul WINS trateaza cererea ca pe o noua inregistrare si trimite un raspuns pozitiv clientului ce a facut cererea.
Daca insa numele din baza de date WINS este activ, serverul WINS va interoga clientul ce are numele respectiv inregistrat asa cum este ilustrat in figura de mai jos:
Fig. 5.5.2 interogare client pentru aflarea starii numelui
In exemplul de mai sus se urmaresc urmatorii pasi:
Un client WINS (ClientA cu adresa IP 192.168.0.17) trimite o cerere de inregistrare de nume catre serverul primar WINS (WINSA) |
|
WINSA gaseste numele unic "ClientA" cu o adresa IP diferita in baza de date WINS. WINSA trimite un mesaj WACK catre clientul WINS ce a facut cererea de inregistrare de nume. Mesajul WACK contine si perioada estimata de astepatare in campul TTL. WINSA trimite apoi o interogare de nume la clientul WINS la adresa IP 192.168.0.20. WINSA asteapta 500 milisecunde intre incercari, si daca ClientA are mai multe adrese de IP se incearca fiecare adresa in parte. Daca WINSA nu primeste niciun raspuns la prima incercare, mai efectueaza doua incercari suplimetare |
|
Numele ClientA este activ, astfel clientul WINS trimite o interogare de nume catre WINSA |
|
WINSA trimite un raspuns negativ la cererea de inregistrare de nume a clietului WINS. Daca numele inregistrat "ClientA" nu era activ, nu era trimis niciun raspuns la interogarea de nume, si WINSA ar fi putut sa trimita un raspuns pozitiv la cererea de inregistrare a numelui clientului WINS |
Nume ce au aceeasi adresa IP:
Daca un client WINS trimite o cerere de inregistrare a unui nume unic ce are aceeasi adresa IP ca numele deja existent in baza de date WINS, serverul WINS va actiona astfel:
daca numele inregistrat este activ si este al serverului WINS ce se ocupa de cererea venita, serverul WINS va trimite un raspuns pozitiv clientului WINS ce a facut cererea de inregistrare de nume
daca numele inregistrat nu este activ, sau este al unui server WINS diferit de serverul WINS ce se ocupa de cererea venita, serverul WINS trateaza cererea ca pe o noua inregistrare: trimite un raspuns pozitiv de inregistrare de nume clientului WINS ce a facut cererea, numele devenind proprietatea sa.
Reinoirea numelui
Numele NetBIOS alocate dinamic nu sunt permanent pastrate. Cand un server WINS inregistreaza cu succes un nume, ii trimite clientului WINS ce a facut cererea de inregistrare de nume un raspuns de inregistrare pozitiv impreuna cu o valoare TTL ce specifica durata de viata a numelui. Valoarea implicita a TTL in cazul Windows Server 2003 este de 6 zile. Este responsabilitatea clientului WINS sa isi reinoiasca numele incainte ca TTL sa expire. Daca clientul WINS nu isi reinoieste numele inainte ca TTL sa expire, numele devine liber, si in cele din urma este sters din baza de date WINS. Numele NetBIOS alocate static nu expira, deci nu trebuiesc reinoite.
Pentru a reinoi un nume, un client WINS trimite o cerere de reactualizare a numelui catre serverul WINS. Serverul WINS trateaza reactualizarea de nume la fel ca si inregistrarea de nume.
Figura 5.5.3 Reinoirea numelui
Eliberarea numelui
Un nume NetBIOS este eliberat cand inceteaza sa mai fie activ pe clientul WINS pe care a fost inregistrat. Serverul WINS ce detine acel nume nu raspunde sau rezolva cereri venite catre numele respectiv, decat in situatia in care clientul WINS inregistraza din nou numele.
Numele poate fi eliberat activ sau pasiv. Numele expirate ce nu sunt reinoite sunt eliberate pasiv. Clientii WINS elibereaza activ numele lor cand aplicatii NetBIOS se termina corespunzator (inchiderea unui calculator).
Fig. 5.5.4 Eliberarea de nume
Corelarea nume-adresa IP
Cand un computer vrea sa comunice cu o alta resursa din retea ce foloseste un nume NetBIOS, coputer-ul trebuie sa obtina in mai intai adresa IP a resurse respective inainte de a putea stabili conexiunea. Corelarea nume-adresa reprezinta procesul de obtinere a adresei IP pentru un nume NetBIOS.
In figura de mai jos este prezentata o astfel de situatie: clientul WINS trimite numele NetBIOS catre un server WINS, serverul WINS trimite adresa IP inapoi catre client, apoi clientul foloseste adresa IP pentru a se conecta la computer-ul respectiv.
Fig. 5.5.5 Corelarea nume-adresa IP
Avantajele WINS
WINS prezinta urmatoarele avantaje pentru administrarea de nume NetBIOS:
administrarea WINS reduce traficul de transmisii de interogari de nume deoarece clientii pot interoga direct serverul WINS
WINS activeaza serviciul Cautare Computer pentru a colecta si a distribui liste de cautare prin routere
Baza de date dinamica WINS suporta inregistrarea de nume NetBIOS in medii in care clientii DHCP sunt configurati pentru alocare dinamica de adrese TCP/IP
WINS si DNS pot fi folosite in acelasi mediu pentru a oferi posibilitatea de cautare in ambele spatii de nume
Politica de confidentialitate | Termeni si conditii de utilizare |
Vizualizari: 1371
Importanta:
Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved