Svaki uređaj povezan u ma kakvu telekomunikacionu mrežu zahteva jedinstveni identifikator odnosno adresu. Jedinstvene IP adrese od 32 bita još uvek uspešno izdržavaju ekspanziju globalne mreže, s tim što su ljudi pronašli način da te brojeve pišu u prikladnijoj formi od četiri bajta, pa adresu 182321409 nikada nećete videti zapisanu u tom obliku, već kao 10.222.1.1. Šta tek reći za IPv6 adrese od 128 bita, koje će postati naša svakodnevica za nekoliko godina? Niz tipa 2001:680:0080::1 nije lako upamtiti...
Bolji način
Sredinom osamdesetih tvorci Interneta shvatili su da je mnogo svrsishodnije umreženom računaru dodeliti razumljivo ime. U početku su imena bila kratka, ograničena na šest do osam slova, a kasnije su, zbog ekspanzije mreže izvan akademskih kampusa, imena uređena hijerarhijski, pa je svaki umreženi uređaj dobio danas prepoznatljive nazive tipa hostname.domain (wuarchive.wustl.edu, www.pcpress.co.yu...).
Niz znakova počev od prve leve tačke do kraja, poznatiji pod nazivom domen, u početku je samo označavao vlasnika i lokaciju umrežene opreme. Međutim, tokom devedesetih postao je znak prepoznavanja, pitanje identiteta, predmet obožavanja, skupo plaćena roba, pa i razlog žučnih sporova. O domenima može da se priča naširoko, ali oni neće biti naša tema. Ovoga puta govorićemo o drugoj strani priče – nazivima računara, odnosno hostova.
Verovatno ćete se zapitati zašto nazivi tipa www, ftp, download, mail, pop3... router, cisco, gw, acc-server i tome slično zaslužuju posebnu priču, kada je sve jasno: nazivi uređaja odgovaraju nazivima servisa. Za funkcionisanje mreže dovoljno je definisati IP adresu svakog servisa, upisati je u DNS tabelu i to je to? Tako i jeste, za manju mrežu koju čini jedan server (na kome se nalaze svi servisi) i nekoliko rutera, ali šta kada se mreža raširi na više gradova, kada se na nju poveže 10 do 50 rutera, pet servera, 1.000 radnih stanica, pa sve to još zahteva posebna imena...
Problem se lako rešava ako prihvatite imena tipa router1, router2 ... router50 ili, još gore, cisco1, cisco2... A kada se cisco48 nalazi u Vrnjačkoj Banji, a cisco29 u Nišu ili Leskovcu, pa sve to još treba da bude jasno svima koji rade na održavanju mreže, procedure postaju komplikovane i nekako „neuredne“. Postoji li bolji način?
Serveri
Imena umreženih računara sredinom sedamdesetih bila su kratka. Najčešće su odražavala vlasnika (UCLA001), proizvođača i model (IBM4381), a ponekad i karakter i hobi administratora (watson, holmes...). Ograničenje u dužini imena i sintaksa poticali su od operativnih sistema. Stariji IBM mainframe-ovi zahtevali su kombinaciju slova i brojeva, a VAX-ov VMS je dozvoljavao nazive dugačke do šest znakova. Moji ispisnici verovatno se sećaju starih računara u RC ETF – buef78, buefgx... ali i „ljupkijih“ naziva orao, soko, vrabac...
Dolaskom Unix radnih stanica sredinom osamdesetih pojavio se i problem kako izmisliti toliko novih imena. Hteli ne hteli, administratori su morali tokom noći da proučavaju grčku ili rimsku mitologiju (zeus, hera, posseidon...), poneki i nordijsku (odin, balder, loke...), ali i imena vitezova okruglog stola, Diznijevih junaka, likova iz bajki braće Grim i tome slično. Ruteri su, s druge strane, najčešće dobijali neko neutralno ime – gotovo uvek router ili cisco, što je pre desetak godina bilo najčešće korišćeni hostname.
A onda su došle surove devedesete. Web serveri nazvaše se www (u domaćoj štampi često nj-nj-nj), mail serveri – naravno – mail, dok servere opšte namene ljudi zovu jednostavno server. Objavljen je i RFC 2219, kojim su ovakva imena standardizovana. Danas će svako, čim sazna naziv firme, pokušati da njene Web stranice nađe na www.firma.com
Korisnici nekog provajdera, ako je telefon tehničke podrške non-stop zauzet, uvek će pokušati da konfigurišu mail.provider.net da im bude server putem koga će slati poštu, a pop.provider.net kao server sa koga će čitati poštu. Neki administratori, naročito u korporacijskim mrežama sa mnogo servera, užasno vole da koriste dugačka struktuirana imena – npr. ntmexsbg01.preduzece.com (NT/Microsoft Exchange server/Beograd) ili uxordbni01.preduzece.com (Unix/ Oracle DB server/Niš).
Već smo rekli da u manjoj mreži problem imenovanja ne postoji, ali je pojam „male mreže“ relativan i zavisi od osoblja koje će je održavati. Ako su ti ljudi u stanju da za svaki server napamet znaju lokaciju i funkcije u mreži, mogu odabrati bilo kakva imena. Povećanjem broja servera i širenjem same mreže ima smisla razmisliti o jednoznačnim struktuiranim nazivima, koji će u sebi sadržati podatak o lokaciji servera i njegovoj funkciji (npr. exbg001). U oba slučaja treba izbegavati ubacivanje informacije o hardveru i/ili operativnom sistemu u nazive servera! Takođe, u oba slučaja treba obezbediti aliase definisane preporukom RFC 2219.
Komunikaciona oprema
Imena rutera, switch-eva i ostale komunikacione opreme treba birati uniformno i pažljivo, još dok je mreža mala. Većina administratora olako daje imena tipa cisco (a mnogi postave da im ta reč bude i enable lozinka), a ruteru pristupa putem IP adrese LAN interfejsa. Kako mreža dobija nove rutere ili switch-eve, upravljanje je sve teže – kao što korisniku nije lako da surfuje koristeći IP adrese, administratorima nije lako da pamte nizove brojeva; lakše je zapamtiti Beograd1.mreza.net (i kucati telnet beograd1 ili telnet bg1) nego IP brojeve, zar ne?
| Slika 1 (kliknite za veću sliku) |
Mnogi Internet provajderi i telekomunikacioni operatori u svetu susretali su se sa problemom strukture naziva uređaja. Dovoljno je da uradite traceroute do bilo kog zanimljivog sajta, npr. www.cnn.com ili www.google.com (slika 1). Adrese koje traceroute ispisuje predstavljaju rutere preko kojih paketi prolaze od izvorišnog ka odredišnom računaru. S desne strane su vrednosti povratnih kašnjenja (round-trip time) paketa – vreme potrebno da paket ode od izvorišta ka ruterima sa liste i da se vrati nazad. U primeru se vidi da je najveće kašnjenje između rutera 1 i 2, što je i prilično logično. Ruter 1 je u Londonu, a ruter 2 u Njujorku.
Detalj na koji ćemo obratiti pažnju ovoga puta su nazivi rutera: r1-Gi1-0-0.0. Ldn-KQ1.UK.KPNQwest.net, jfk-brdr-02.inet. qwest.net i if-9-0.core1.Ashburn.Teleglobe.net. Naizgled kriptični, ovi nazivi imaju smisla: sadrže podatak o lokaciji rutera (LDN = London, NYK = New York...) i operatora kome pripadaju (KPNQwest, Qwest, Teleglobe). Neki operatori u nazive stavljaju i funkciju rutera (core, edge, access...).
Neki operatori svakoj IP adresi interfejsa dodeljuju poseban naziv, zavisno od interfejsa kome je IP adresa dodeljena. Tako, IP adresa 209.58.27.130 odgovara interfejsu 2/0 na ruteru core1.Ashburn.Teleglobe.net. Ovakva praksa na prvi pogled deluje kao estetski dodatak ali ona inženjerima i tehničarima u NOC-u drastično olakšava dijagnostiku svih vrsta problema, jer lakše i brže mogu da saznaju koji interfejs rutera pravi probleme.
Karakteristični primeri
Za ovu priliku analiziraćemo nekoliko karakterističnih primera:
so-4-1-0.cr1.lhr3.uk.mfnx.net,
so-7-0-0.cr1.dca2.us.mfnx.net,
so-3-0-0.mpr3.sjc2.us.mfnx.net i
pos1-0.er1a.sjc3.us.mfnx.net.
MFNX (bivši AboveNet) koristi domen mfnx.net za potrebe imenovanja komunikacione opreme (rutera, switch-eva...). Sami nazivi rutera sastoje se iz dva dela: prvi deo govori o funkciji rutera (cr1 = core router 1, mpr1 = multi-protocol router 3, er1a = edge router 1a); broj najčešće predstavlja redni broj rutera na POP-u. Drugi deo naziva govori o lokaciji rutera, pri čemu američki provajderi najčešće koriste aerodromske (IATA) kodove (Beograd bi bio BEG).
Ideja je dobra za američke prilike, gde svako manje mesto ima aerodrom, ali se u Evropi POP-ovi nalaze i u mestima koja nemaju ni železničku stanicu! Redni broj iza naziva grada predstavlja redni broj POP-a unutar istog grada. MFNX koristi i interfejse – so-4/1/0, so-7/0/0 i so-3/0/0 intuitivno ukazuju da je reč o Juniper ruterima, koji STM-1 interfejse označavaju kao „so“. Poslednji ruter sa spiska ima oznaku pos1-0 (POS1/0), pa je reč o Cisco-u.
Drugi dobar primer je i KPNQwest-ova konvencija naziva:
r1-Gi1-0-0.0.Ldn-KQ1.UK.KPNQwest.net,
r3-PO4-0.Nyk-KQ1.US.KPNQwest.net,
r2-PO5-0.Nyk-KQ1.US.kpnqwest.net.
Nazivi rutera u ovom primeru su: r1.Ldn-KQ1.UK.KPNQwest.net... Interfejs je dodat između rednog broja rutera i oznake POP-a (Ldn-KQ1, Nyk-KQ1...) a skraćenice su odabrane na osnovu interno usvojenog standarda. Standardi u ovoj oblasti nažalost ne postoje – sve je prepušteno volji operatora, pa ćete na mreži videti razne varijante.
Preporuke
| Slika 2 |
Do sada sam imao iskustva 2-3 različita sistema imenovanja opreme. Nijedno rešenje u toj oblasti nije univerzalno i uvek može da se pojavi novi problem (npr. nova klasa uređaja), za koji postojeći sistem naziva treba „krpiti“. Na primer, ako rutere nazovete: beograd5.firma.net i novisad1.firma.net stvar će lepo raditi, sve dok se ne pojavi neki uređaj koji nije ruter – npr. switch ili dial-in access server, kada ćete morati da dotičnu konvenciju trapavo „zakrpite“. Recimo – možete da koristite -s za switch-eve, -d za access servere, pa imena postaju: beograd1-s.firma.net odnosno beograd1-d. firma.net.
Ako ste mislili da ste ovim rešili sve probleme – prevarili ste se. Sufiks -s će lepo funkcionisati za potrebe LAN switch-eva, ali šta ako nabavite neki ATM ili frame relay switch, kome opet treba da pristupate putem IP protokola da biste mu podesili razne parametre? U DNS ćete upisati IP adresu tog uređaja, ali kakvo mu ime dodeliti? Recimo: beograd1-ats.firma.net.
Da biste usvojili valjanu konvenciju naziva neophodno je da pre svega razmislite o sledećim pitanjima: koje sve klase uređaja treba pokriti konvencijom (da li su u pitanju samo ruteri ili postoje još neki uređaji)? Da li se ista oprema koristi za različite namene i funkcije (npr. u jezgru (core) mreže, na graničnim delovima (edge, border) ili za priključivanje korisnika (access))? Na kojim se sve lokacijama uređaji nalaze – da li pokrivaju jednu opštinu, grad, okrug, čitavu državu, više država ili više kontinenata? Da li se na teritoriji jednog grada/opštine nalazi (ili očekuje da se izgradi) jedan ili više mrežnih centara, odnosno POP-ova?
Preporučujem da uvek koristite klasu, odnosno vrstu uređaja u njegovom nazivu; dva ili tri slova treba da označe klasu odgovarajućeg uređaja! Na primer, bg-es01 bilo bi ime za Ethernet switch, bg-rt01 za ruter. Neki access server za dialin mogao bi da bude as ili di (npr. bg-di01). Ako se pojavi nova vrsta uređaja (npr. frame relay switch ili multiplekser) – rešenje je tu: frame relay switch će biti fs, multiplekser mx.
Ne naglašavajte funkciju opreme bilo gde (core, edge, access); namensku opremu za pojedine funkcije danas ne mogu da priušte ni najbogatije firme! Takođe, ne stavljajte ime proizvođača ili model u nazive rutera/switch-eva (npr. cisco, 7505, juniper, M40, foundry...). Za opremu koja je najčešće rasprostranjena (npr. ruteri) koristite i skraćene nazive, npr. BG1-rt01 i NI2-rt03 mogu da imaju i alternativna imena: bg101 odnosno ni203.
Lokaciju opreme birajte zavisno od raspona mreže. Ako mreža obuhvata više država, nema smisla da rutere nazivate Vracar1, 25maj2, Akademija3, a ako mreža obuhvata teritoriju zgrade, opet nema smisla da se svi ruteri zovu „Beograd“, ali itekako ima smisla kao lokaciju odabrati broj sobe ili druge prepoznatljive oznake. Na primer, za provajdera koji pokriva pet gradova u Srbiji dobar izbor su oznake sa registarskih tablica za automobile: kratke su i lako se pamte, na primer: BG1-rt01.firma.net, BG2-rt01.firma.net, NI2-rt03.firma.net gde su BG1 i BG2 POP-ovi u Beogradu, NI2 u Nišu itd.
U nedostatku dobre alternative, trikovi uvek pomažu. Pogledajmo sledeći primer, u kome je svaki grad identifikovan kao ccggg, gde je cc – ISO oznaka države, a ggg – prva tri slova engleskog naziva grada, na primer:
yubel103rt.example.com – YU / BELgrade / POP1 / router 3
hubud203es.example.com – HU / BUDapest / POP2 / switch 3
Na kraju, redosled elemenata sintakse je proizvoljan: da li ćete usvojiti ime tipa RT01-BG2 ili BG2-RT01 ili BGRT01 zavisi samo od vas i vaših kolega.
DNS!
Da bi se usvojena imena rutera i servera koristila, treba ih registrovati u DNS-u. Sa serverima je obično lako, jer najčešće nemaju više od tri mrežne kartice. Sa ruterima je priča drugačija: ruter može da ima i više stotina interfejsa, pa se postavlja logično pitanje za koji interfejs vezati ime rutera.
| Slika 3 |
Preporuka je jednostavna: ime rutera treba uvek vezivati za neki od loopback interfejsa. Idealno, u svakoj mreži u kojoj se koristi više rutera valja definisati jednoznačne loopback adrese na svakom od njih i te adrese koristiti za pristup, upravljanje, unutar raznih alata za nadzor mreže... Takođe, ako ruter nema mnogo interfejsa, dobra praksa je da se u DNS-u registruju sve IP adrese koje ruter ima. Na slici 2 dat je primer podataka upisanih u DNS.
Da bi se naziv rutera pojavio ispravno u traceroute izveštaju, treba obezbediti i inverzne zapise u DNS-u (slika 3).
|