logo
Ermak

2. Принципы именования в сети Интернет (uri, url, dns)

Принципы Именования Компьютеров В Локальной Сети

В своё время не мало времени потратил на размышления на эту тему. Набирая в поисковике, встречаешь абсолютно разную чушь, вплоть до мак адреса или номера порта на свиче в составе имени компьютера. В одной компании однажды встретил в именах модель рабочей станции типа “DX2000 TM”!

Благодаря опыту, приобретённому во время работы в одном небольшом системном интеграторе-аутсорсере (сети от 5 до 50 машин), у меня сложилось мнение, может, и не совсем об идеальном решении.

Я выдвигаю следующие требования к имени (причем, возможно, в будущем, некоторые требования не будут иметь смысла, т.к. Microsoft пересматривает способы сетевого взаимодействия, например, всем известная проблема NetBios в Windows 7), итак:

1. Имя должно быть максимально простым. В нем не должно быть подчёркиваний, тире, символов кирилицы и т.п. Прибегайте к замене буквенных сокращений числовыми идентификаторами. Об информации, которую, по моему мнению, должно нести имя компьютера будет сказано в следующих требованиях, но прежде постараемся облегчить себе жизнь. Простота нужна, в частности, для того, чтобы упростить себе администрирование машины из командной строки и с помощью скриптов.

2. Имя – это логический идентификатор машины, который не должен никоим образом быть привязан к пользоватею/модели материнской платы/мак адресу/комнате или стороне света или, например, версии операционной системы.

3. Имя должно быть информативным для администратора но не для пользователя. Информацию, необходимую пользователю можно указать в другом месте, например в дескрипшне. Поэтому не стоит писать в имени машины имя пользователя или его бабушки – пользователи меняются, машина остаётся, всем известная проблема.

4. Имя должно однозначно идентифицировать сетевое – “логическое” – местоположение машины, например в нём должна быть информация о номере VLAN и части ip адреса, это облегчает администрирование. Физическое местоположение можно найти с помощью других источников, например по специальным таблицам или своей памяти.

5. Имя должно начинаться с букв – это требование DNS и системы именования машин в операционной системе Windows.

Рассмотрим пример.

Представим себе среднюю компанию из 200 машин, поделённую на стандартные отделы. Пусть название компании – “Knitting brooms company”. Из названия компании можно извлечь префикс имени компьютера – KBC (больше трёх букв не нужно, иначе не укладываемся в первое требование), пусть это будет своего рода визитной карточкой, да и голову долго не нужно ломать. (можно ещё использовать абстрактный отстранённый префикс, типа WS от WorkStation или PC, если чётких требований нет). Сеть пока не очень большая, и мы будем использовать одну подсеть с 24 маской – 256 адресов (включая бродкаст и адрес сети). Первую, начиная с нуля, часть адресного пространства выделим для рабочих станций. Но предполагается, что в будущем компания вырастет в корпорацию “Knitting brooms company Inc.” с тысячами компьютеров, с распределённой сетью и множеством VLAN, поэтому нам нужна (и в любом случае нужна) “шкалабилити”, по-русски – масштабируемость, которая должна быть заложена также и в имя сетевого элемента.

Пусть у нас есть следующие отделы, дадим им числовой идентификатор:

Администрация – 002 – в будущем подсеть 002, VLAN 2 (первый VLAN не стоит использовать, оставим его как служебный)

Бухгалтерия – 003, подсеть 003, VLAN 3

Продавцы – 004

Производство – 005

Делопроизводство и кадры – 006

ИТ отдел – 007 (значимо!)

Рекламный отдел – 008

Названия отделов и нумерацию можно продолжить. Однозначное сопоставление номера отдела, номера подсети и номера VLAN упрощает администрирование и общее представление об инфраструктуре.

Как я уже говорил, подсеть пока что у нас одна, поэтому разделим диапазон, выделенный для рабочих станций, на отделы. Не важно, что в одном отделе больше машин, а в другом меньше, делим пока что поровну, при этом будем пользоваться диапазонами, удобными для деления с помощью маски, например, для дирекции выделим 192.168.0.0 / 255.255.255.224 – 32 адреса, благодаря этому, мы сможем блокировать/открывать доступ на odnoklassniki.ru нашим директорам по маске 27, не затрагивая при этом остальных пользователей на нашем файерволе/прокси. В последней триаде имени укажем хостовое значение его Ip адреса – это связано с 2,3 и 4 нашими требованиями. Для того, чтобы пользователю узнать, какой компьютер использует сейчас генеральный директор (например, для того, чтобы менеджеры на его принтер печатали отчёты по продажам), мы укажем имя и инициалы пользователя в дескрипшн компьютера. Для изменения этого параметра нужны минимальные усилия, при этом не требуется ни перезагрузка ни изменение ярлыков. В итоге получаем следующую картину для имени компьютера директора:

Имя компьютера

Описание

KBC002001

Иванов И.И.

Зайдя в сетевое окружение, пользователь увидит фамилии сотрудников и без труда найдёт ресурс, который ему необходим. Мы же как администраторы однозначно определяем, что машина находится в отделе админисрации и Ip адрес его 192.168.0.1, что облегчает нам упорядочивание резерваций в DHCP, упорядочивает использование адресного пространства, облегчает, как я уже говорил, ограничение сетевого доступа на маршрутизаторах, брандмауэрах, прокси. Устраняет множество проблем, возникающих с длинными и сложными именами при диагностике и администрировании из командной строки. Примером может служить утилита ping.

===

URI (англ. Uniform Resource Identifier) — унифицированный (единообразный) идентификатор ресурса. На английский манер произносится как [ю-ар-а́й], по-русски чаще говорят [у́ри]. URI — это последовательность символов, идентифицирующая абстрактный или физический ресурс. Ранее назывался Universal Resource Identifier — универсальный идентификатор ресурса.

Основы

URI — это символьная строка, позволяющая идентифицировать какой-либо ресурс: документ, изображение, файл, службу, ящик электронной почты и т. д. Прежде всего, речь идёт, конечно, о ресурсах сети Интернет и Всемирной паутины. URI предоставляет простой и расширяемый способ идентификации ресурсов. Расширяемость URI означает, что уже существуют несколько схем идентификации внутри URI, и ещё больше будет создано в будущем. Подробнее см. «Структура URI» ниже.