Межсетевые коммуникации на базе tcp/IP

Вид материала

Документы

Содержание Задание № 2 Задание № 3

Подобный материал:

• Содержание. Введение, 415.2kb.
• План лекции Стек tcp/IP. История создания стека tcp/IP, 128.47kb.
• Прошлое, настоящее и будущее протокола tcp/IP, 762.08kb.
• Тср-ір розділ: Комп'ютерні науки Дослідження протоколів тср-ір, 301.23kb.
• Основное преимущество tcp/ip в том, что он является открытым коммуникационным протоколом, 251.52kb.
• Лабораторная работа «Изучение утилит tcp/ip в ос windows», 154.72kb.
• Лекция 2 Стек протоколов tcp/IP, 146.59kb.
• Учебно-методический комплекс на базе средств информационных технологий. Перспективы, 13.29kb.
• Настройка соединения (windows xp (home, pro, sp1, sp2), 2000), 6.8kb.
• Сканирование удаленных систем, 717.88kb.

Рассмотрим несколько примеров.


Задание № 1

Вам необходимо разбить сеть организации «Рога и копыта» с ID=150.150.0.0 на две подсети, по 600 компьютеров в каждой. Как установить маску подсети?

Решение

При выделении подсетей необходимо помнить, что к требуемому количеству добавляется еще два служебных адреса, 2+ 2 =4. Для адресации четырех подсетей требуется всего два разряда. Таким образом, маска подсети в этом случае равна MASKA= 11111111.11111111.11000000.00000000 = 255.255.192.0. При такой маске подсети возможное количество узлов в каждом сегменте составляет 2¹⁴ – 2 = 16382 узла.

Обратите внимание, при такой маске подсети мы решаем чисто тактическую задачу, т.е. лишаемся возможности расширять сеть!

Задание № 2

В вашей организации работает TCP/IP сеть с подсетями A, B, C и D. Идентификатор сети ID=211.40.88.0, маска подсети 255.255.255.224. Используемый диапазон IP адресов следующий:

A: 211.40.88.33 - 211.40.88.62

B: 211.40.88. 65 - 211.40.88. 92

C: 211.40.88.94 - 211.40.88. 126

D: 211.40.88. 129 - 211.40.88. 158.

IP-адреса на маршрутизаторах привязаны к сетевым картам:

Router AB 211.40.88.62/ 211.40.88.65

Router BC 211.40.88. 92/ 211.40.88.94

Router CD 211.40.88. 126/211.40.88. 129.

Пользователь Win 95 J_Bond из сети В с адресом 211.40.88. 88 жалуется, что у него нет доступа к серверу NT из сети С с адресом 211.40.88.109., но с сетью А у него нет проблем.

В чем может быть причина неисправностей?

Решение

Наиболее часто встречающаяся неисправность – неверная маска подсети или неверное разбиение на подсети. Проверим это. Маска MASKA= 255.255.255.224 = 1111111111.11111111.11111111.11100000 позволяет выделить следующие диапазоны адресов в подсетях:

211.40.88.33 –211.40.88.62

211.40.88.65 - 211.40.88.94

211.40.88.97 - 211.40.88.126

211.40.88.129 - 211.40.88.158

161. - 211.40.88.190
     

По условию задачи, подсеть С неверно сформирована и, как следствие, неверно настроены адреса сетевых карт маршрутизатора Router BC. Правильная настройка:

Router BC 211.40.88. 94/ 211.40.88.97,

а диапазон возможных адресов подсетей:

B: 211.40.88. 65 - 211.40.88. 94

C: 211.40.88.97 - 211.40.88. 126

Задание № 3

J_Bond поступил на работу в фирму - новому провайдеру Интернет. Один из клиентов затребовал шесть идентификаторов сети класса С и получил их, от 222.223.66.0 до 222.223.71.0. Какую из масок подсети должен установить J_Bond, чтобы оптимизировать таблицу маршрутизатора, поддерживающего CIDR?

Решение

Наибольшую оптимизацию работы маршрутизатора CIDR можно получить, если построить надсеть и шесть строк в таблице заменить на одну-единственную строку. Для адресации шести сетей необходимо использовать три бита. Поэтому в маске подсети для адресации надсети нужно отвести 21 бит:

222.223.66.0 = 11011110.11011111.01001110.00000000

222.223.67.0 = 11011110.11011111.01000011.00000000

222.223.68.0 = 11011110.11011111.01000100.00000000

222.223.69.0 = 11011110.11011111.01000101.00000000

222.223.70.0 = 11011110.11011111.01000110.00000000

222.223.71.0 = 11011110.11011111.01000111.00000000

MASKA= 11111111.11111111.11111000.00000000 = 255.255.248.0

Идентификатор надсети в таблице маршрутизации определяется как результат логического И между маской и любым выделенным идентификатором сети и равен 222.223.64.0/21.


Протокол динамической конфигурации узла DHCP


Протокол динамической конфигурации узла DHCP был разработан для централизованного управления IP-адресами и служит расширением протокола BOOTP (Bootstrap Protocol – протокол для загрузки и настройки TCP/IP на бездисковых клиентах). Протокол выполняет динамическое выделение IP-адресов (IP-аренда) из определенного интервала, автоматически настраивает маску подсети, упрощает начальную настройку клиентских мест и снижает нагрузку на администратора сети.

Для работы необходимо инсталлировать сервер DHCP, который отвечает на запросы клиентов и следит за тем, чтобы в сети не было повторяющихся адресов. В сети может быть сколько угодно серверов DHCP, но каждому из них должен быть выделен свой собственный интервал IP-адресов. Эти интервалы не должны совпадать или пересекаться! Более того, можно выделить адресные интервалы, которые зарезервированы за определенными компьютерами и не отдаются во временную аренду.

Процесс аренды DHCP состоит из четырех шагов. На первом шаге клиент запрашивает аренду, формируя широковещательный пакет, где указан адрес отправителя 0.0.0.0 и 255.255.255.255 как адрес получателя. На втором шаге, сервер DHCP, имеющий свободные IP-адреса, предлагает аренду в виде IP-адреса, маски подсети, время аренды в часах и свой адрес. Следующий шаг называется выбором аренды, так как клиент подтверждает первое полученное сообщение на свой запрос. Это подтверждение содержит адрес сервера, которому посылают согласие на аренду. На четвертом шаге сервер выделяет клиенту предложенный адрес и сообщает ему об этом. Клиент реализует полученные ранее настройки.

После истечения 50% времени аренды, клиент может обратиться к серверу с просьбой о продлении аренды. Не получив подтверждения, клиент может вторично запросить продление, когда истечет 87,5% времени аренды. Если подтверждение не получено, процесс получения аренды начинается вновь.

Помните, если ваша сеть содержит маршрутизаторы между серверами DHCP и его клиентами, эти маршрутизаторы обязательно должны быть настроены на ретрансляцию пакетов DHCP (рис. 7).




198.0.0.15

Рис. 7. Настройка ретрансляции DHCP


Если в сети для увеличения надежности функционирования используется помимо основного сервера DHCP, еще и резервный DHCP, то при его настройке действует правило 80/20, когда все пространство возможных IP-адресов разбивается на две непересекающиеся области (80% и 20%). В этом случае локальный DHCP-сервер отвечает на запросы локальных компьютеров, а резервный сервер назначает адреса клиентам, только если локальный недоступен или его пул адресов исчерпан.

DHCP легко реализуем, при его использовании снижается количество возможных ошибок, компьютеры без дополнительной перенастройки могут перемещаться по сети. Кроме того, количество возможных клиентских мест может быть значительно большим, чем количество IP-адресов. Однако эта услуга очень плохо реализуется при наличии брандмауэров. Дополнительные сложности вызывают попытки отследить, какому компьютеру присвоен какой IP-адрес.

Задание № 1

Какие из следующих утверждений в отношении DHCP верны?

• DHCP преобразует имена FQDN в IP-адреса;
  
• DHCP предоставляет информацию о настройках TCP/IP запрашивающей их системе;
  
• При настройке клиента DHCP, необходимо укать ему адрес DHCP-сервера;
  
• Все клиенты могут получать IP-адрес с сервера DHCP.