- •1. Методы коммутации
- •2. Составные части ивс
- •3. Основные компоненты ивс.
- •4. Архитектура «клиент-сервер» и «файл-сервер»
- •5. Модель взаимодействия открытых систем (модель osi). Функциональное назначение уровней.
- •6. Структуризация сетей. Физическая структуризация сети.
- •7. Структуризация сетей. Логическая структуризация сети.
- •8. Коммуникационное оборудование
- •9. Структура глобальной сети.
- •10. Магистральные сети и сети доступа
- •11. Типы глобальных сетей
- •12. Адресация в tcp/ip сетях. Плоские имена. Протокол NetBios.
- •13. Адресация в tcp/ip сетях. Плоские имена. Служба имён wins
- •14. Адресация в tcp/ip сетях. Организация доменов и доменных имён. Служба dns.
- •15. Адресация в tcp/ip сетях. Протокол dhcp
- •16. Структура сетевой операционной системы
- •17. Одноранговые сетевые ос и ос с выделенными серверами
- •18. Ос для сетей отделов, сетей кампусов и сетей предприятий
- •19. Информационная безопасность
- •20. Идентификация и аутентификация пользователей. Биометрические методы идентификации и аутентификации и их достоинства
- •21. Модели компьютерных атак. Этапы реализации атаки
- •22. Классификация атак. Системы обнаружения атак. Варианты реакций на обнаруженную атаку
- •23. Межсетевой экран
- •24. Электронная цифровая подпись
15. Адресация в tcp/ip сетях. Протокол dhcp
Каждый компьютер в сети TCP/IP имеет адреса трёх уровней.
1) Физический адрес, с помощью которого в сети определяется данный узел. Это МАС-адрес сетевого адаптера или порта маршрутизатор. Имеет формат 6-ти байт. Старшие 3 байта – идентификатор фирмы-производителя, а младшие – назначаются уникальным образом самим производителем (например, 11-A0-17-3D-BC-01).
2) Сетевой адрес – IP-адрес. Используется на сетевом уровне. Состоит из четырёх байт. Он назначается администратором во время конфигурирования компьютеров и маршрутизаторов. IP-адрес состоит из двух частей: номера сети и номера узла.
Классы IP-сетей.
- Класс А (маска сети 255.0.0.0.0). Первый байт указывает номер сети. Диапазон адресов: от 1.0.0.0 до 126.0.0.0, зарезервирован 127.0.0.0 для локальной машины.
- Класс В (маска сети 255.255.0.0). Адреса: 128.0.0.0 – 192.255.0.0.
- Класс С (маска сети 255.255.255.0). Адреса: 192.0.1.0 – 223.255.255.0.
- Класс D – зарезервирован для специальных нужд.
Узел может входить в несколько IP сетей. В этом случае узел должен иметь несколько IP адресов (по числу сетевых связей). Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.
3) Символьный адрес, называемый также DNS-имя. Используется на прикладном уровне. Этот адрес назначается администратором и состоит из нескольких частей, образующих иерархическую структуру адреса (google.ru).
Протокол DHCP. Основным назначением DHCP является динамическое назначение IP-адресов, однако могут поддерживаться и более простые способы ручного и автоматического статического назначения адресов.
В ручной процедуре назначения адресов активное участие принимает администратор, который предоставляет DHCP-серверу информацию о соответствии IP-адресов физическим адресам или другим идентификаторам клиента. Эти адреса сообщаются клиентам в ответные запросы DHCP-сервера.
При автоматическом статическом способе DHCP-сервер присваивает IP-адрес (и, возможно, другие параметры конфигурации клиента) из пула наличных IP-адресов без вмешательства оператора. Границы пула назначаемых адресов задёт администратор при конфигурировании DHCP-сервера. Между идентификатором клиента и его IP-адресом по-прежнему, как и при ручном назначении, существует постоянное соответствие, которое устанавливается в момент первичного назначения сервером DHCP IP-адреса клиенту. При всех последующих запросах сервер возвращает тот же самый IP-адрес.
При динамическом распределении адресов DHCP-сервер выдаёт адрес клиенту на ограниченное время, что даёт возможность впоследствии повторно использовать адреса другими компьютерами. Это позволяет строить IP-сеть, количество узлов в которой намного превышает количество имеющихся в распоряжении администратора IP-адресов.
Алгоритм работы DHCP. Во время старта системы компьютер-клиент DHCP находится в состоянии «инициализация», посылает сообщение «исследовать», которое широковещательно распространяется по локальной сети и передаётся всем DHCP-серверам частной интерсети. Каждый DHCP-сервер, получивший это сообщение отвечает на него сообщением «предложение», которое содержит IP-адрес и конфигурационную информацию. Компьютер-клиент DHCPпереходит в состояние «выбор» и собирает конфигурационные предложения от DHCP-сервером. Затем он выбирает одно из этих предложений, переходит в состояние «запрос» и отправляет сообщение «запрос» тому DHCP-серверу, чьё предложение было выгодно. Выбранный DHCP-сервер посылает сообщение «подтверждение», содержащее тот же IP-адрес, который уже был послан ранее на стадии «исследование», а также параметры аренды для этого адреса. Кроме того, DHCP-сервер посылает параметры сетевой конфигурации. После того, как клиент получил это подтверждение, он переходит в состояние «связь», находясь в котором он может принимать участие в работе сети. При приближении момента истечения срока аренды адреса, компьютер пытается обновить параметры. При этом если тот же IP-адрес не может быть выдан снова, то ему возвращается другой IP-адрес.
Достоинства DHCP.
- При динамическом распределении IP-адресов позволяет использовать в сети количество узлов большее, чем имеется IP-адресов.
- Обеспечивает простой и надёжный способ конфигурации TCP/IP, гарантируя отсутствие конфликта адресов.
- Когда компьютер удаляется из подсети, то его IP-адрес автоматически освобождается, при этом при подключении данного компьютера к другой подсети ему автоматически назначается новый адрес.
- В протоколе DHCP описывается несколько типов сообщений, которые используются для обнаружения и выбора DHCP-серверов. Все эти операции освобождают администратора сети от утомительных рутинных операций по конфигурированию сети.
Недостатки DHCP.
- Проблема согласования информационной адресной базы в службах DHCP и DNS. Если IP-адрес будет динамически изменён сервером DHCP, то эти изменения необходимо также динамически вносить в базу DNS.
- Нестабильность IP-адресов усложняет процесс управления сетью и систем управления, разработанных для статических IP-адресов.
- Централизация процедуры назначения адресов снижает надёжность системы. При отказе DHCP-сервера все его клиенты оказываются не в состоянии получить IP-адрес и другую информацию о конфигурации. Выход: использование нескольких DHCP-серверов.