Межсетевые коммуникации на базе tcp/IP
Вид материала | Документы |
- Содержание. Введение, 415.2kb.
- План лекции Стек tcp/IP. История создания стека tcp/IP, 128.47kb.
- Прошлое, настоящее и будущее протокола tcp/IP, 762.08kb.
- Тср-ір розділ: Комп'ютерні науки Дослідження протоколів тср-ір, 301.23kb.
- Основное преимущество tcp/ip в том, что он является открытым коммуникационным протоколом, 251.52kb.
- Лабораторная работа «Изучение утилит tcp/ip в ос windows», 154.72kb.
- Лекция 2 Стек протоколов tcp/IP, 146.59kb.
- Учебно-методический комплекс на базе средств информационных технологий. Перспективы, 13.29kb.
- Настройка соединения (windows xp (home, pro, sp1, sp2), 2000), 6.8kb.
- Сканирование удаленных систем, 717.88kb.
Решение
Предлагаемое решение состоит из нескольких шагов:
- Для динамического распределения IP-адресов нужно инсталлировать DHCP сервер, сконфигурировав его так, чтобы зарезервировать адреса за неподвижными UNIX-машинами. Сконфигурируйте все мосты в сети таким образом, чтобы они пересылали широковещательные запросы DHCP во все подсети.
- Так как все компьютеры должны иметь доступ друг к другу по имени узла, необходимо не только инсталлировать и соответствующим образом настроить WINS-сервер (в частности, указать статическое отображение для UNIX-машин), но и использовать DNS-сервер, настроив его на использование WINS для разрешения имен.
- Помимо этого настройте клиентов на использование DNS для разрешения имен.
Задание № 4
Вы инсталлируете NT сервер для сети TCP/IP с тремя сетевыми картами и планируете использовать его как маршрутизатор.
Основное требование
- Сервер должен маршрутизировать TCP/IP трафик.
Дополнительные требования
- Необходимо динамически обновлять таблицы маршрутизации.
- Обеспечить IР-адресами всех клиентов во всех трех подсетях.
Как получить правильное решение?
Решение
Предлагаемое решение состоит из нескольких шагов:
- Для маршрутизации пакетов через компьютер с несколькими сетевыми картами необходимо назначить и привязать к каждой сетевой карте свой собственный IP-адрес. Для трех подсетей требуется три IP-адреса.
- Динамическое обновление таблиц маршрутизации возможно, только если вы инсталлируете службу RIP for IP, при этом свойство Enable IP Forwarding, необходимое для маршрутизации через рассматриваемый компьютер, включается автоматически.
- Обеспечение клиентов IP-адресами возможно при инсталляции DHCP-службы на этом сервере, со своим интервалом для каждой подсети.
Задание № 5
Используя Explorer, Джеймс Бонд увидел, что его компьютер не может связаться с сервером. С помощью утилиты IPCONFIG /ALL на экран выводится следующая информация. В чем причина неисправности?
Windows NT IP Configuration:
Host Name………..eai.mephi.ru
DNS Server………………….
Node Type…………Hybrid
NetBIOS Scope ID………….
IP Routing Enable……….No
WINS Proxy Enable……..No
NetBIOS Resolution uses DNS…No
Ethernet Adapter ..Intel Ethernet Express 16
Phisical Address……….00-AA-0051-29-45
IP Address………. 47.200.32.3
Subnet Mask……..255.255.255.0
Default Gateway …..47.200.34.1
Primary WINS Server…. 47.200.34.19
Secondary WINS Server ….
Решение
У Джеймса Бонда невозможность связаться с сервером скорее всего вызвана проблемами разрешения имен. IP-адрес данного компьютера позволяет определить, что речь идет о сети класса А, где маска по умолчанию равна 255.0.0.0. В данном задании маска подсети установлена, как для класса С, таким образом адрес узла 47.200.32.3 и адрес сервера WINS 47.200.34.19 находятся в разных подсетях (47.200.32.0 и 47.200.34.0). Поэтому необходимо изменить маску подсети таким образом, чтобы и узел, и сервер WINS попали в одну подсеть, например, 255.255.0.0 или 255.0.0.0.
3.4. Управление сетями TCP/IP и протоколы прикладного уровня
В любой реализации TCP/IP имеется множество приложений, функционирующих на всех платформах. Эти приложения хорошо документированы и могут работать совместно. В сетях Windows NT часто используется специальный сервер приложений фирмы Микрософт – IIS (Internet Information Server), позволяющий управлять этими приложениями и организовывать к ним доступ со стороны клиентов (рис. 13).
Протокол FTP. Протокол передачи файлов FTP является самым популярным протоколом уровня приложений. Он использует установление виртуальных каналов для надежной передачи между узлами. При своей работе FTP опирается на TCP с установлением соединения.
К основным функциям FTP относятся:
- регистрация пользователя,
- просмотр каталогов,
- работа с файлами,
- перемещение и копирование файлов,
- исполнение команд.
Для переноса файлов сервер, поддерживающий FTP, можно настроить на аутентификацию по ученой записи пользователя и паролю, либо оставить возможность анонимного входа по имени «anonymous» с адресом электронной почты вместо пароля/
Рис. 13. Приложения IIS 4.0
.
В
озможность настройки службы FTP поддерживается приложением IIS, который позволяет играть роль сервера FTP. На рис. 14 приведен пример настройки службы FTP в рамках IIS.
Рис. 14. Настройки сервера FTP
Протокол HTTP. Протокол передачи гипертекста HTTP обеспечивает доступ к информации World Wide Web на основе запросов и ответов. Для получения информации клиент HTTP посылает запрос на сервер, который содержит информацию о целях запроса, основные функции поиска и извлечения данных.
IIS может служить как сервером для FTP, так для WWW. На рис. 15 представлена настройка некоторых свойств сервера WWW.
Протокол SMTP. Простой протокол передачи почты SMTP определяет, как передаются сообщения между узлами в сети TCP/IP. Этот протокол не обеспечивает локальный интерфейс пользователя или локальную доставку, он определяет только способ пересылки от узла к узлу. Для создания сообщений, работы с почтовыми ящиками и отправки сообщений необходима локальная почтовая программа. Обычно, эта дополнительная программа использует еще два протокола: POP3 (Post Office Protocol v.3) почтовый протокол версии 3 и IMAP (Internet Messaging Access) протокол доступа к сообщениям в Интернет.
Рис. 15. Настройки сервера WWW
Протокол SNMP. Простой протокол управления сетью SNMP основан на дейтаграммном взаимодействии UDP и является основным инструментом управления в гетерогенных сетях TCP/IP. Протокол позволяет использовать одну из рабочих станций в качестве менеджера SNMP. Из менеджера SNMP можно посылать запросы любому другому активному сетевому устройству, содержащему соответствующее программное обеспечение, т.е. агенту SNMP. У каждого агента SNMP имеется свой набор объектов базы данных управляющей информации MIB (Management Information Base), которую менеджер может запрашивать с того или иного узла.
В SNMP определено пять типов команд, которыми можно обмениваться.
- GetNextRequest – позволяет менеджеру получить информацию из таблицы. Менеджер посылает этот запрос до тех пор, пока не получит требуемую информацию либо не считает всю таблицу.
- GetRequest – посылается менеджером для получения информации от агента.
- GetResponse – посылается агентом в ответ на запрос менеджера.
- SetRequest – используется менеджером для изменения значений того или иного параметра MIB, ответ на него не обязателен.
- Trap – используется агентом для уведомления менеджера о некоторых специальных событиях.
В каждый запрос, посылаемый агенту от менеджера, включается имя сообщества. Под именем сообщества понимается текстовая регистро-зависимая строка. Имя сообщества подразделяется на несколько категорий.
- Сообщества управления – наличие имени сообщества дает менеджеру SNMP право чтения и записи на ограниченный набор объектов MIB. По умолчанию использование имени сообщества управления запрещено, т.к. это позволяет защитить MIB от изменения со стороны менеджера, не имеющего на это права.
- Сообщества наблюдения – дает право менеджеру SNMP право чтения информации из MIB, по умолчанию присваивается имя “public”.
- Сообщества уведомления – имя сообщества прерывания включается во все уведомления, исходящие из агента, по умолчанию присваивается имя “public”.
Если имя сообщества не удается опознать или оно не уполномочено сопровождать данный конкретный запрос, то формируется сообщение об ошибке аутентификации.
К основным преимуществам использования SNMP в управлении сетью относятся:
- широкое распространение;
- хорошо проверен и технологичен;
- простота интеграции с другими сетевыми технологиями;
- легкость масштабирования и построения больших сетей;
- преемственность, когда более поздние программные продукты могут динамически управлять более старыми версиями.
Однако SNMP имеет серьезные проблемы с поддержкой политики безопасности, которые могут привести к несанкционированному доступу к информации. Кроме того, в нем отсутствуют усовершенствования, которые позволяют получить более полную и структурированную информацию о сети.
Для того, чтобы спланировать эффективную реализацию SNMP в сетях Windows NT, администратор системы должен определить:
- имена сообществ, разделяемые сетевыми узлами;
- IP-адрес или имя узла, который будет работать как менеджер SNMP;
- человека, который будет управлять этим менеджером SNMP.
После того, как указанные свойства определены, необходимо инсталлировать и настроить службу SNMP, входящую в дистрибутив Windows NT.
После инсталляции в утилите Performance Monitor прибавляются дополнительные счетчики, позволяющие наблюдать за производительностью ICMP, IP, TCP, DHCP, FTP, WINS и IIS. Новые файлы MIB с интересующими администратора сети показателями создаются утилитой Perf2MIB.
Рассмотрим несколько примеров.
Задание № 1
Вам поставлена задача собрать максимальный объем информации об имеющихся в сети устройствах с помощью SMNP. Какие это могут быть устройства?
Решение
При встроенной возможности поддержки SMNP к этим устройствам относятся: узлы (рабочие станции и сервера), концентраторы, маршрутизаторы, мосты и шлюзы. Обратите внимание, это возможно только при существовании соответствующей MIB!
Задание № 2
В компании «Чубмэн и К» очень большое значение придается политике безопасности в корпоративной TCP/IP сети. Джеймсу Бонду поставлена задача отследить все попытки несанкционированного доступа к компьютерам руководства компании. Каким образом это можно сделать?
Решение
Для решения этой задачи необходимо сделать следующее:
- Настроить агентов SMNP на каждом из исследуемых компьютеров,
- Настроить менеджера SMNP на своей рабочей станции для приема SMNP захватов (traps) и указать его адрес или имя в качестве получателя для агентов;
- Указать для всех агентов и для менеджера одно имя сообщества;
- На кладке Security каждого агента установить переключатель Accept SMNP Packets from These Hosts.
Последний шаг делается для того, чтобы предотвратить открытие сети при вторжении с несанкционированных узлов!
Вопросы и упражнения
- Что понимается под стеком протоколов TCP/IP?
- Какие расширения в реализацию стека TCP/IP вносит Микрософт?
- Какие функции берет на себя протокол ARP?
- Какую роль играет протокол IP?
- Какие функции выполняют TCP и UDP? В чем различие между этими протоколами?
- Какие прикладные протоколы пользуются услугами TCP/IP?
- Какие функции выполняет DHCP?
- В чем достоинства и недостатки DHCP?
- Каким образом формируются классы IP адресов?
- В чем состоят достоинства и недостатки существующей схемы формирования IP адресов?
- Какие из этих адресов относятся к сетям класса A, В и С?
133.23.24.256
126.15.36.71
10111111.11010011.01110010.00001010
129.17.76.15
- Какой из адресов является двоичным эквивалентом 145.23.64.189?
- Какой из адресов является десятичным эквивалентом 11011001.11111100.10101100.00011101?
- Что означает IP-адрес 127.1.11.11?
- Вам необходимо разбить сеть организации «Рога и копыта» с ID=148.114.0.0 на две подсети, по 600 компьютеров в каждой. Как установить маску подсети?
- В вашей организации работает TCP/IP сеть с подсетями A, B, C и D. Идентификатор сети ID=208.0.12.0, маска подсети 255.255.255.128. Используемый диапазон IP адресов следующий:
A: 208.0.12.33 - 208.0.12.62
B: 208.0.12.65 - 208.0.12.92
C: 208.0.12.94 - 208.0.12.126
D: 208.0.12.129 - 208.0.12.158.
IP-адреса на маршрутизаторах привязаны к сетевым картам:
Router AB 208.0.12.62/ 208.0.12.65
Router BC 208.0.12.92/ 208.0.12.94
Router CD 208.0.12.126/208.0.12.129.
Пользователь Win 95 J_Bond из сети В с адресом 208.0.12.88 жалуется, что у него нет доступа к серверу NT из сети С с адресом 208.0.12.109, но с сетью А у него нет проблем. В чем может быть причина неисправностей?
- Какими свойствами должны обладать сети, чтобы служба DHCP предоставляла максимальный сервис?
- Компания «Симпсон и К» недавно получила идентификатор сети 154.164.0.0. В настоящий момент в сети работают 57 отдельных сегментов, в течение полугода их количество должно удвоиться. Какую маску подсети необходимо установить, чтобы поддерживать максимально возможное количество узлов в одной подсети?
- Какие функции выполняет служба DNS? В чем ее достоинства и в чем недостатки?
- Каким образом формируется имя FQDN? Какие имена заведомо неправильные?
- Какие функции выполняет служба WINS? В чем ее достоинства и в чем недостатки?
- Каким образом формируется имя NetBIOS? Какие имена заведомо неправильные?
- Для чего используются файлы HOSTS и LMHOSTS? В чем их различие?
- Что такое « разрешение адреса»? Как работает этот процесс?
- Что такое «разрешение физического адреса»? Как работает этот процесс?
- Можно ли интегрировать службы WINS и DNS? Какие преимущества дает такая интеграция?
- Какими свойствами должна обладать сеть, чтобы использование файла HOSTS давало преимущества перед службой DNS?
- Какими свойствами должна обладать сеть, чтобы использование файла LMHOSTS давало преимущества перед службой WINS?
- Какими свойствами должна обладать сеть, чтобы использования службы DNS было оптимальным?
- Какими свойствами должна обладать сеть, чтобы использования службы WINS было оптимальным?
- В локальной сети, со своего компьютера Джеймс Бонд не может получить доступ по команде Explorer L:\\cyber.mephi.ru\new, однако по FTP эта папка доступна. В чем может быть причина неисправности?
- В локальной сети, со своего компьютера Джеймс Бонд не может получить доступ по FTP к папке cyber /new, но по команде Explorer Explorer L:\\cyber.mephi.ru\new эта папка доступна. В чем может быть причина неисправности?
- В компании «Симпсон и сын» корпоративная сеть состоит из 8 серверов NT, 29 Windows NT Workstation, 95 компьютеров Windows 95 и 3 Unix-машин. Единственным протоколом взаимодействия служит TCP/IP. Все компьютеры, кроме Unix-машин, часто перемещаются из одной подсети в другую. Один из серверов NT используется в качестве DHCP-сервера, все Windows- компьютеры сконфигурированы, как клиенты DHCP.
Основные требования
Все компьютеры должны получать IP-адрес с сервера DHCP.
Дополнительные требования
Все UNIX-машины должны иметь доступ ко всем серверам NT через протокол FTP по имени узла.
Все клиенты должны иметь доступ ко всем UNIX-машинам через FTP или Telnet.
Какое решение должно быть использовано?
- Для чего используется протокол SMNP? В чем его достоинства и недостатки?
- Какими свойствами должна обладать сеть, чтобы использование SMNP давало наибольшие преимущества в управлении?
- Какие функции выполняет протокол FTP? В чем достоинства и недостатки его использования?
- Какие функции выполняет протокол HTTP? В чем достоинства и недостатки его использования?