Лекция №12. Технология dhcp. Технология dns




Скачать 258.47 Kb.
НазваниеЛекция №12. Технология dhcp. Технология dns
страница1/3
Дата публикации19.05.2013
Размер258.47 Kb.
ТипЛекция
odtdocs.ru > Информатика > Лекция
  1   2   3

Лекция №12. Технология DHCP. Технология DNS

Ознакомление с DHCP


Используя сервер DHCP (Dynamic Host Configuration Protocol – Протокол динамического конфигурирования хостов) для автоматического назначения настроек конфигурации, пользователи и администраторы TCP/IP могут избежать ручного конфигурирования IP-адресов, маски подсети, адресов сервера DNS, адресов сервера WINS и других задач адресации.

Для разрешения проблемы назначения и администрирования IP-адресов в крупных масштабах Microsoft совместно с другими сетевыми специалистами разработала протокол DHCP. DHCP – это открытый стандарт, определенный в документе RFC (requests for comments) 2132. Другие производители предлагают на рынке свои серверы DHCP, но Microsoft включает свой сервер DHCP в пакет Windows Server 2003.

DHCP позволяет разрешать некоторые из наиболее серьезных проблем, характерных для TCP/IP (в его исходной версии). Он позволяет обойтись без отдельного конфигурирования каждой рабочей станции и делает практически невозможным назначение дублированных IP-адресов. DHCP рекомендуется для всех сетей Windows 2003, но только при использовании на всех компьютерах сети.

Вы можете столкнуться с проблемами перекрытия IP-адресации, когда один адрес назначается нескольким устройствам в смешанной среде. Смешанная среда образуется в тех случаях, когда некоторые компьютеры используют DHCP, а другие используют назначенные вручную IP-адреса. Даже если у вас есть компьютеры, которым нужно назначать конкретный IP-адрес, назначайте его с помощью DHCP для более эффективного ведения записей.
^

Истоки DHCP


DHCP происходит от BOOTP, который является унаследованным протоколом, разработанным для использования с бездисковыми рабочими станциями. Сервер BOOTP сохранял IP-адреса и другие настройки конфигурации для рабочих станций, образованные в соответствии с MAC-адресом, жестко закодированным в адаптере сетевого интерфейса каждой рабочей станции. При загрузке каждого компьютера сети его настройки TCP/IP доставлялись ему этим сервером. Когда стек TCP/IP начинал действовать, BOOTP передавал исполняемый файл загрузки операционной системы на рабочую станцию с помощью протокола TFTP (Trivial File Transfer Protocol – UDP-версия FTP); после этого рабочая станция готова к работе.

BOOTP позволил разрешить одну из основных проблем TCP/IP, устранив необходимость ручного конфигурирования каждой рабочей станции администратором или конечным пользователем. Но реально он не снял административную проблему назначения IP-адресов, поскольку он обеспечил только централизованное место для хранения настроек конфигурации. IP-настройки каждой отдельной рабочей станции по-прежнему должен был задавать администратор, сохраняя их вручную на сервере. Если в конфигурации двух различных машин случайно вводились дублированные IP-адреса, BOOTP не мог ничего сделать для обнаружения, предотвращения или исправления такой ситуации.
^

Выделение IP-адресов


Протокол DHCP был разработан как расширение по сравнению с BOOTP. Он сохранил лучшие аспекты своего предшественника, то есть сохранение и автоматическую доставку данных конфигурации TCP/IP, и при этом был расширен для получения лучшего решения.

DHCP может назначать IP-адреса своим клиентам, используя три различных способа.

  • ^ Ручное выделение. Это фактически эквивалент службы BOOTP; IP-адреса и другие настройки конфигурации вводятся по отдельности администратором, сохраняются на сервере и доставляются заранее определенным клиентам.

  • ^ Автоматическое выделение. Это подход, который мы называем использованием статического пула. При первой загрузке рабочей станции клиента DHCP в сети сервер DHCP назначает ему IP-адрес и другие настройки конфигурации из пула имеющихся адресов, которые были сконфигурированы администратором для использования этим сервером; они становятся постоянными настройками для данной машины. Этот метод называется отображением резервирования.

  • ^ Динамическое выделение. Это тот же метод, что и автоматическое выделение, за исключением того, что настройки TCP/IP не назначаются как постоянные; они лишь предоставляются в аренду на заданный период времени. Эта аренда должна периодически обновляться посредством (автоматического) согласования между клиентом DHCP и сервером.

Эти три метода можно использовать одновременно, обеспечивая все возможности, которые потребуются сетевым администраторам. Ручное выделение – необходимая часть, унаследованная от BOOTP, так как часто определенным компьютерам в сети требуется определенный постоянно назначенный IP-адрес, например, серверам World Wide Web и FTP. Преимуществом использования DHCP для таких компьютеров (вместо их ручного конфигурирования) является то, что всю информацию по IP-адресам для всей сети можно хранить в одном месте, и DHCP не позволит любому другому клиенту DHCP использовать адреса, которые были назначены вручную.

В сети, которая изменяется редко, можно использовать DHCP для автоматического выделения IP-адресов, создавая тем самым постоянную сетевую конфигурацию. Если какой-либо компьютер перемещается из одной подсети в другую, ему автоматически назначается новый IP-адрес для этой подсети; однако адрес, использовавшийся в старой подсети, останется занятым, пока администратор не удалит вручную эти назначения из таблицы DHCP.

Если компьютеру динамически выделяется IP-адрес, аренда этого адреса должна периодически обновляться, иначе истечет срок ее действия, что вызовет возврат данного адреса в пул свободных IP-адресов. Процесс обновления аренды выполняется автоматически и незаметен для пользователя (кроме случаев сбоя этого процесса). Если данный компьютер перемещается в другую подсеть, ему назначается подходящий IP-адрес для его новой подсети. Старый адрес возвращается в пул, когда истекает срок его аренды.

Таким образом, динамическое выделение позволило разрешить проблему "блуждающего пользователя", работающего на мобильном компьютере, с которого может выполняться вход в сеть из других офисов, других зданий или даже других городов.


^ Протокол ARP

Любое устройство, подключенное к локальной сети (Ethernet, FDDI и т.д.), имеет уникальный физический сетевой адрес, заданный аппаратным образом. 6-байтовый Ethernet-адрес выбирает изготовитель сетевого интерфейсного оборудования из выделенного для него по лицензии адресного пространства. Если у машины меняется сетевой адаптер, то меняется и ее Ethernet-адрес.

4-байтовый IP-адрес задает менеджер сети с учетом положения машины в сети Интернет. Если машина перемещается в другую часть сети Интернет, то ее IP-адрес должен быть изменен. Преобразование IP-адресов в сетевые выполняется с помощью arp-таблицы. Каждая машина сети имеет отдельную ARP-таблицу для каждого своего сетевого адаптера. Не трудно видеть, что существует проблема отображения физического адреса (6 байт для Ethernet) в пространство сетевых IP-адресов (4 байта) и наоборот.

Протокол ARP (address resolution protocol, RFC-826, std-38) решает именно эту проблему - преобразует ARP- в Ethernet-адреса.

Рассмотрим процедуру преобразования адресов при отправлении сообщения. Пусть прикладная программа одной ЭВМ отправляет сообщение другой. Прикладной программе IP-адрес места назначения обычно известен. Для определения Ethernet-адреса просматривается ARP-таблица. Если для требуемого IP-адреса в ней присутствует Ethernet-адрес, то формируется и посылается соответствующий пакет. Если же с помощью ARP-таблицы не удается преобразовать адрес, то выполняется следующее:

1. Всем машинам в сети посылается пакет с ARP-запросом (с широковещательным Ethernet-адресом места назначения).
2. Исходящий IP-пакет ставится в очередь.

Каждая машина, принявшая ARP-запрос, в своем ARP-модуле сравнивает собственный IP-адрес с IP-адресом в запросе. Если IP-адрес совпал, то прямо по Ethernet-адресу отправителя запроса посылается ответ, содержащий как IP-адрес ответившей машины, так и ее Ethernet-адрес. После получения ответа на свой ARP-запрос машина имеет требуемую информацию о соответствии IP и Ethernet-адресов, формирует соответствующий элемент ARP-таблицы и отправляет IP-пакет, ранее поставленный в очередь. Если же в сети нет машины с искомым IP-адресом, то ARP-ответа не будет и не будет записи в ARP-таблицу. Протокол IP будет уничтожать IP-пакеты, предназначенные для отправки по этому адресу.

Протоколы верхнего уровня не могут отличить случай повреждения в среде ethernet от случая отсутствия машины с искомым IP-адресом. Во многих реализациях в случае, если IP-адрес не принадлежит локальной сети, внешний порт сети (gateway) или маршрутизатор откликается, выдавая свой физический адрес (режим прокси-ARP).

Функционально, ARP делится на две части. Одна - определяет физический адрес при посылке пакета, другая отвечает на запросы других машин. ARP-таблицы имеют динамический характер, каждая запись в ней "живет" определенное время после чего удаляется. Менеджер сети может осуществить запись в ARP-таблицу, которая там будет храниться "вечно". ARP-пакеты вкладываются непосредственно в ethernet-кадры. Формат ARP-пакета показан на рис. 4.4.6.1.



Рис. 4.4.6.1. Формат пакета ARP

HA-Len - длина аппаратного адреса; PA-Len - длина протокольного адреса (длина в байтах, например, для IP-адреса PA-Len=4). Тип оборудования - это тип интерфейса, для которого отправитель ищет адрес; код содержит 1 для Ethernet. Ниже представлена таблица 4.4.6.1 кодов оборудования.

Таблица 4.4.6.1. Коды оборудования

Код типа оборудования

Описание

1

Ethernet (10 Мбит/с)

2

Экспериментальный Ethernet (3 Мбит/с)

3

Радиолюбительская связь через X.25

4

Proteon ProNET маркерная кольцевая сеть (Token Ring)

5

Chaos

6

Сети IEEE 802

7

ARCNET

Таблица 4.4.6.2. Коды протоколов (для IP это 0800H).

Код типа протокола

Описание

Десятичное значение

Hex

512

0200

^ XEROX PUP

513

0201

PUP трансляция адреса

1536

0600

XEROX NS IDP

2048

0800

DOD Internet протокол (IP)

2049

0801

X.75 Internet

2050

0802

NBS Internet

2051

0803

ECMA Internet

2052

0804

Chaosnet

2053

0805

X.25 уровень 3

2054

0806

Протокол трансляции адреса (ARP)

2055

0807

XNS совместимость

2560

0A00

Xerox IEEE-802.3 PUP

4096

1000

Bercley Trailer

21000

5208

BBN Simnet

24577

6001

DEC MOP Dump/Load

24578

6002

DEC MOP удаленный терминал

24579

6003

DEC DECnet фаза IV

24580

6004

DEC LAT

24582

6005

DEC

24583

6006

DEC

32773

8005

HP Probe

32784

8010

Excelan

32821

8035

Реверсивный протокол ARP (RARP)

32824

8038

DEC LANbridge

32923

8098

Appletalk

33100

814C

SNMP

Поле код операции определяет, является ли данный пакет ARP-запросом (код = 1), ARP-откликом (2), RARP-запросом (3), или RARP-откликом (4). Это поле необходимо, как поле тип кадра в Ethernet пакетах, они идентичны для ARP-запроса и отклика.

ARP-таблицы строятся согласно документу RFC-1213 и для каждого IP-адреса содержит четыре кода:

ifindex

Физический порт (интерфейс), соответствующий данному адресу;

Физический адрес

MAC-адрес, например Ethernet-адрес;

IP-адрес

IP-адрес, соответствующий физическому адресу;

тип адресного соответствия

это поле может принимать 4 значения: 1 - вариант не стандартный и не подходит ни к одному из описанных ниже типов; 2 - данная запись уже не соответствует действительности; 3 - постоянная привязка; 4 - динамическая привязка;

В SUN и некоторых других ЭВМ имеется программа arp, которая позволяет отобразить ARP-таблицу на экране. С флагом -a команда отображает всю таблицу, флаг -d позволяет стереть запись, а -s - служит для внесения записей в таблицу (последние два флага доступны для операторов с системными привилегиями). Команда ARP без флагов с адресом или именем ЭВМ выдаст соответствующую строку таблицы:

arp 192.148.166.129
Name: semenov.itep.ru
Address: 192.148.166.129 (IP-адрес моей персональной ЭВМ)
Aliases: yas
А команда
arp nb
выдаст запись
nb (193.124.224.60) at 0:80:ad:2:24:b7 (запись для NetBlazer ИТЭФ)

ARP запросы могут решать и другие задачи. Так при загрузке сетевого обеспечения ЭВМ такой запрос может выяснить, а не присвоен ли идентичный IP-адрес какому-то еще объекту в сети. При смене физического интерфейса такой запрос может инициировать смену записи в ARP-таблице.

В рамках протокола ARP возможны самообращенные запросы (gratuitous ARP). При таком запросе инициатор формирует пакет, где в качестве IP используется его собственный адрес. Это бывает нужно, когда осуществляется стартовая конфигурация сетевого интерфейса. В таком запросе IP-адреса отправителя и получателя совпадают.

Самообращенный запрос позволяет ЭВМ решить две проблемы. Во-первых, определить, нет ли в сети объекта, имеющего тот же IР-адрес. Если на такой запрос придет отклик, то ЭВМ выдаст на консоль сообщение Dublicate IP address sent from Ethernet address <...>. Во-вторых, в случае смены сетевой карты производится корректировка записи в АRP-таблицах ЭВМ, которые содержали старый МАС-адрес инициатора. Машина, получающая ARP-запрос c адресом, который содержится в ее таблице, должна обновить эту запись.

Вторая особенность такого запроса позволяет резервному файловому серверу заменить основной, послав самообращенный запрос со своим МАС-адресом, но с IP вышедшего из строя сервера. Этот запрос вынудит перенаправление кадров, адресованных основному серверу на резервный. Клиенты сервера при этом могут и не знать о выходе основного сервера из строя. При этом возможны и неудачи, если программные реализании в ЭВМ не в полной мере следуют регламентациям протокола ARP.

RARP

Когда загружается система с локальным диском, она обычно получает свой IP адрес из конфигурационного файла, который считывается с диска. Однако для систем, не имеющих диска, таких как X терминалы или бездисковые рабочие станции, требуются другой способ определения собственного IP адреса.

Каждая система в сети имеет уникальный аппаратный адрес, который назначается производителем сетевого интерфейса (сетевой платы). Принцип работы RARP заключается в том, что бездисковая система может считать свой уникальный аппаратный адрес с интерфейсной платы и послать RARP запрос (широковещательный фрейм в сеть), где потребует кого-нибудь откликнуться и сообщить IP адрес (с помощью RARP отклика).

Несмотря на то что концепция довольно проста, ее реализация как правило значительно сложнее чем ARP, который был описан в предыдущей главе. Официальная спецификация RARP находится в RFC 903 [Finlayson et al. 1984].

Формат пакета RARP

Формат пакета RARP практически идентичен пакету ARP (см. рисунок 4.3). Единственное отличие заключается в том, что поле тип фрейма (frame type) для запроса или отклика RARP установлено в 0x8035, а поле op имеет значение 3 для RARP запроса и значение 4 для RARP отклика.

RARP запрос является широковещательным, а RARP отклик обычно персональный.

ARP-прокси

Еще одна разновидность протокола ARP служит для того, чтобы один и тот же сетевой префикс адреса можно было использовать для двух сетей. Этот протокол называется смешанным протоколом ARP (proxy). Предположим, мы имеем сеть из четырех ЭВМ (1-4; рис. 4.4.7.1), которую бы мы хотели соединить с другой сетью из четырех ЭВМ (5-8), причем так, чтобы машины взаимодействовали друг с другом так, будто они принадлежат одной сети. Решить эту проблему можно, соединив эти сети через маршрутизатор M, работающий в соответствии со смешанным протоколом ARP (функционально это IP-мост). Маршрутизатор знает, какая из машин принадлежит какой физической сети. Он перехватывает широковещательные ARP-запросы из сети 1, относящиеся к сети 2, и наоборот. Во всех случаях в качестве физического адреса маршрутизатор возвращает свой адрес. В дальнейшем, получая дейтограммы, он маршрутизирует их на физические адреса по их IP-адресам.



Рис. 4.4.7.1. Использование протокола proxy ARP

Не трудно видеть, что в смешанном протоколе ARP нескольким IP-адресам ставится в соответствие один и тот же физический адрес. Поэтому системы, где предусмотрен контроль за соответствием физических и IP-адресов, не могут работать со смешанным протоколом ARP. Главным преимуществом этого протокола является то, что он позволяет путем добавления одного маршрутизатора (Gateway) подключить к Интернет еще одну сеть, не изменяя таблиц маршрутизации в других узлах. Этот протокол удобен для сети, где есть ЭВМ, не способная работать с субсетями. Протокол используется при построении сетей Интранет.
  1   2   3

Добавить документ в свой блог или на сайт

Похожие:

Тематическое планирование по предмету «Технология» 5 класс
Вводный инструктаж по технике безопасности, правила поведения в кабинете «Технология». Введение в предмет «Технология»

Конкурс I. «Как вы яхту назовёте, так она и поплывёт»
Педагогические технологии: технология коллективного и группового взаимодействия, проблемное обучение, сюжетно-ролевая игра, диалоговая...

Технология проектного обучения альтернативная технология
Проектное обучение является непрямым, и здесь ценен не только результат, но в большей мере сам процесс

Технология
Технология. Технологии ведения дома. Рабочая тетрадь. 5 кл., Сасова И. А., Ширина Н. И., Захарова Н. А., Корнева Л. Н., Бармина В....

Планирование учебного материала курса : Технология 2012-2013уч год
Знать понятия «технология», «материалы», «инструменты», «приспособления», «графические обозначения», «свойства»; умение пользоваться...

Урок #33 Тема: Длина волны. Скорость распространения волн
...

Урок #33 Тема: Длина волны. Скорость распространения волн
...

Рабочая программа по направлению «Технология. Обслуживающий труд»...
«Технология. Обслуживающий труд», программы по технологии под редакцией В. Д. Симоненко, программы Поповой Г. П., разработанной в...

Рабочая программа по предмету «Технология» в 1 классе учителя Праведниковой Т. М
Н. М. Конышевой «Технология» Художественно-конструкторская деятельность. 1-4 классы» (издательство: Смоленск «Ассоциация XXI век,...

Лекция №15. Технология Token Ring (802. 5)
Это право передается с помощью кадра специального формата, называемого маркером или токеном (token)

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
odtdocs.ru
Главная страница