Управление потоком с использованием ICMP

Если хост посылает датаграммы к другому компьютеру с частотой, при которой происходит насыщение маршрутизатора или линии между ними, то этот хост может получить сообщение ICMP Source Quench (замедлить передачу). Это сообщение заставляет источник датаграмм осуществлять их отправку медленнее.

Изучение протоколовDHCP, DNS

В данной лабораторной работе будет продолжено изучение стека протоколов TCP/IP и его реализации в ОС Windows,

1.26.Протокол DHCP. Автоматизация назначения IP-адресов

Назначение IP-адресов узлам сети даже при не очень большом размере сети может представлять для администратора утомительную процедуру. Протокол Dynamic Host Configuration Protocol (DHCP) освобождает администратора от этих проблем, автоматизируя процесс назначения IP-адресов.

DHCP может поддерживать способ автоматического динамического распределения адресов, а также более простые способы ручного и автоматического статического назначения адресов. Протокол DHCP работает в соответствии с моделью клиент-сервер. Во время старта системы компьютер, являющийся DHCP-клиентом, посылает в сеть широковещательный запрос на получение IP-адреса. DHCP-cepвер откликается и посылает сообщение-ответ, содержащее IP-адрес. Предполагает­ся, что DHCP-клиент и DHCP-сервер находятся в одной IP-сети.

При динамическом распределении адресов DHCP-сервер выдает адрес клиенту на ограниченное время, называемое временем аренды (lease duration), что дает возможность впоследствии повторно использовать этот IP-адрес для назначения другому компьютеру. Основное преимущество DHCP — автоматизация рутинной работы администратора по конфигурированию стека TCP/IP на каждом компьютере. Иногда динамическое разделение адресов позволяет строить IP-сеть, количество узлов в ко­торой превышает количество имеющихся в распоряжении администратора IP-адресов.

DHCP обеспечивает надежный и простой способ конфигурации сети TCP/IP, гарантируя отсутствие дублирования адресов за счет централизованного управле­ния их распределением. Администратор управляет процессом назначения адресов с помощью параметра «продолжительность аренды», которая определяет, как дол­го компьютер может использовать назначенный IP-адрес, перед тем как снова за­просить его от DHCP-сервера в аренду.

Примером работы протокола DHCP может служить ситуация, когда компью­тер, являющийся DHCP-клиентом, удаляется из подсети. При этом назначенный ему IP-адрес автоматически освобождается. Когда компьютер подключается к дру­гой подсети, то ему автоматически назначается новый адрес. Ни пользователь, ни сетевой администратор не вмешиваются в этот процесс. Это свойство очень важно для мобильных пользователей.

DHCP-сервер может назначить клиенту не только IP-адрес клиента, но и дру­гие параметры стека TCP/IP, необходимые для его эффективной работы, напри­мер, маску, IP-адрес маршрутизатора по умолчанию, IP-адрес сервера DNS, доменное имя компьютера и т. п.

1.27.Система доменных имен DNS. Разрешение доменных имен.

Для идентификации компьютеров аппаратное и программное обеспечение в сетях TCP/IP полагается на IP-адреса, поэтому для доступа к сетевому ресурсу в параметрах программы вполне достаточно указать IP-адрес, чтобы программа правильно поняла, к какому хосту ей нужно обратиться. Например, команда ftp://192.45.66.17 будет устанавливать сеанс связи с нужным ftp-сервером, а команда http://203.23.106.33 откроет начальную страницу на корпоративном Web-сервере. Однако пользователи обычно предпочитают работать с символьными именами компьютеров, и операци­онные системы локальных сетей приучили их к этому удобному способу. Следова­тельно, в сетях TCP/IP должны существовать символьные имена хостов и механизм для установления соответствия между символьными именами и IP-адресами.

В операционных системах, которые первоначально разрабатывались для работы в локальных сетях, таких как Microsoft Windows или IBM OS/2, пользователи всегда работали с символьными именами компьютеров. Так как ло­кальные сети состояли из небольшого числа компьютеров, то использовались так называемые плоские имена, состоящие из последовательности символов, не разде­ленных на части. Примерами таких имен являются: smash, clone. Эти так называемые NetBIOS-имена являются одним из основных типов плоских имен в локальных сетях.

Для стека TCP/IP, рассчитанного в общем случае на работу в больших территориально распределенных сетях, подобный подход оказывается неэффективным. Плоские имена не дают возможности разработать единый алгоритм обеспече­ния уникальности имен в пределах большой сети. В небольших сетях уникальность имен компьютеров обеспечивает администратор сети, записывая несколько десятков имен в журнале или файле. При росте сети задачу решают уже несколько администраторов, согласовывая имена между собой неформальным способом. Однако если сеть расположена в разных городах или странах, то администраторам каждой части сети нужно придумать способ именования, который позволил бы им давать имена новым компьютерам независимо от других администраторов, обеспе­чивая в то же время уникальность имен для всей сети. Самый надежный способ решения этой задачи — отказ от плоских имен в принципе.

Для эффективной организации именования компьютеров в больших сетях естественным является применение иерархических составных имен.

В стеке TCP/IP применяется доменная система имен, которая имеет иерархическую древовидную структуру, допускающую использование в имени произвольного количества составных частей (рис. 8.1).

Рис. 8.1. Иерархическая структура доменных имен

Иерархия доменных имен аналогична иерархии имен файлов, принятой во мно­гих популярных файловых системах. Дерево имен начинается с корня, обозначае­мого здесь точкой (.). Затем следует старшая символьная часть имени, вторая по старшинству символьная часть имени и т. д. Младшая часть имени соответствует конечному узлу сети. Примерами доменных имен приведенного на рисунке дерева могут быть:

www.mail.ru

mail.yandex.ru

support.microsoft.com

Разделение административной ответственности позволяет решить проблему образования уникальных имен без взаимных консультаций между организациями, отвечающими за имена одного уровня иерархии. Очевидно, что должна существо­вать одна организация, отвечающая за назначение имен верхнего уровня иерархии.

Совокупность имен, у которых несколько старших составных частей совпадают, образуют домен имен (domain). Например, имена wwwl.zil.mmt.ru, ftp.zil.mmt.ru, yandex.ru и sl.mgu.ru входят в домен ru, так как все эти имена имеют одну общую старшую часть — имя ru.

Если один домен входит в другой домен как его составная часть, то такой домен могут называть поддоменом (subdomain), хотя название домен за ним также остает­ся. Обычно поддомен называют по имени той его старшей составляющей, которая отличает его от других поддоменов. Например, поддомен mmt.ru обычно называют поддоменом (или доменом) mmt. Имя поддомену назначает администратор вышестоящего домена.

Необходимо подчеркнуть, что компьютеры входят в домен в соответствии со своими составными именами, при этом они могут иметь совершенно различные IP-адреса, принадлежащие к различным сетям и подсетям/

В Internet корневой домен управляется центром InterNIC. Домены верхнего уровня назначаются для каждой страны, а также на организационной основе. Для обозначения стран используются трехбуквенные и двухбуквенные аббревиатуры, а для различных типов организаций – следующие обозначения:

• corn — коммерческие организации (например, im'crosoft.com);

• edu — образовательные (например, mit.edu);

• gov — правительственные организации (например, nsf.gov);

• org — некоммерческие организации (например, fidonet.org);

• net — организации, поддерживающие сети (например, nsf.net).

Для того, чтобы устанавливать соотвествие IP-адресов доменным именам служит служба (Domain Name System, DNS). DNS — это централизованная служба, основанная на распределенной базе отображений «доменное имя — IP-адрес». Служба DNS использует в своей работе протокол типа «клиент-сервер». В нем определены DNS-серверы и DNS-клиенты. DNS-серверы поддерживают распределенную базу отображений, а DNS-клиенты обращаются к серверам с запросами о разрешении доменного имени в IP-адрес. Для каждого домена имен создается свой DNS-сервер.

Каждый DNS-сервер кроме таблицы отображений имен содержит ссылки на DNS-серверы своих поддоменов. Эти ссылки связывают отдельные DNS-серверы в единую службу DNS. Ссылки представляют собой IP-адреса соответствующих серверов.

В общем процесс разрешения имени выглядит так:

• DNS-клиент запрашивает локальный DNS-сервер, то есть тот сервер, который обслуживает поддомен клиента. Запрос может выглядить так «Какой IP-адрес имеет компьютер с именем www.yandex.ru?»

• если локальный DNS-сервер знает ответ, то он сразу же возвращает его клиенту. Это может соответствовать случаю, когда запрошенное имя входит в тот же поддомен, что и имя клиента, а также может соответствовать случаю, когда сервер уже узнавал данное соответствие для другого клиента и сохранил его в своем кэше;

• если же локальный сервер не знает ответ, то он выполняет итеративные запросы к корневому серверу и получив ответ, он передает его клиенту, который все это время просто ждал его от своего локального DNS-сервера.

Служба DHCP в сетях Windows

Протокол динамической конфигурации хостов (Dynamic Host Configuration Protocol, DHCP) – это программа, которая используется для обеспечения автоматической динамической конфигурации компонентов TCP/IP компьютера – клиента (клиента DHCP). Сервер конфигурируется с областями действия, которые являются диапазонами IP-адресов. Адреса из этих диапазонов назначаются клиентам сети, когда они начинают работу. Сервер DHCP также может передать дополнительные конфигурационные параметры DHCP-клиенту. Например, шлюз по умолчанию, сервер DNS или сервер имен NetBIOS (WINS), с которым может быть сконфигурирован клиент DHCP

Когда первый раз начинает работать клиент DHCP, он посылает по локальной подсети широковещательный запрос на определение DHCP (DHCP Discover). Любой сервер DHCP, который получает запрос, может ответить предложением DHCP (DHCP Offer), которое содержит предложенные конфигурационные параметры.

Клиент может оценить предложение и ответить серверу запросом DHCP (DHCP Request), сообщающим о том, что он принимает это предложение. Сервер затем завершает обмен данными посылкой подтверждения DHCP (DHCP ACK).

Конфигурация, назначаемая DHCP, имеет конечное время действия. Периодически клиент будет контактировать с сервером для обновления (renewal) своей конфигурации. Протокол и его реализация являются очень надежными и легко конфигурируемыми. Остановка работы сервера или сети на короткое время обычно не влияет на обновление конфигурации. Например, клиенты DHCP начинают пытаться обновить свою конфигурацию, когда истечет 50% отведенного времени действия (lease time). До того момента, как истечет 87,5% отведенного времени действия, будут сделаны повторные попытки установления контакта с сервером DHCP и обновле­ния времени действия конфигурации. После того как истекло 87,5% процентов времени действия, клиент пытается получить новую конфигурацию от любого другого доступного сервера DHCP.

СлужбаDNS в сетях Windows

Сервер DNS, реализованный в Windows 2000 server, отличается тем, что в нем реализована динамическая регистрация имен. Благодаря этому клиентские компьютеры при загрузке сообщают DNS – серверу свои имена и ip-адреса. В версии DNS-сервера Windows NT 4.0 динамическая регистрация не поддерживалась.

1.28.Порядок выполнения работы

1. Выполните команду ipconfig /all. Просмотрите и запишите параметры конфигурации протокола TCP/IP Вашей рабочей станции.

2. При помощи команды hostname просмотрите и запишите имя TCP-хоста для Вашей рабочей станции

3. Запустите Network Monitor и настройте фильтр захвата для захвата пакетов, передающихся между Вашим и всеми другими компьютерами сети.

4. Выполните команду освобождения IP-адреса ipconfig /release

5. Активизируйте режим захвата пакетов и выполните команду обновления IP-адреса ipconfig /renew.

6. Остановите захват и сохраните захваченные пакеты в файле.

7. Проанализируйте структуру пакетов DHCP-обнаружения (DHCP-Discover), DHCP-предложения (DHCP-Offer) DHCP- запроса (DHCP-Request) и DHCP-подтверждения (DHCP-ACK).

8. В пакете DHCP-предложения найдите поле дополнительных опций (Option field), в котором передаются дополнительные параметры, передаваемые DHCP-сервером DHCP-клиенту. Сравните их со значениями аналогичных параметров DHCP-подтверждения.

9. Выпишите значения следующих параметров из поля дополнительных опций DHCP-пакета: продолжительность DHCP-лицензии, адрес DHCP-сервера, маска подсети, адрес WINS-сервера, адрес DNS-сервера, тип узла NetBIOS, основной шлюз. Сравните значения параметров с фактическими значениями, отображенными командой ipconfig в п.1.

10. Активизируйте режим захвата пакетов и выполните команду ping <имя> с именем любого компьютера сети, например ping dlc-srv.

11. Остановите захват пакетов и сохраните захваченные пакеты в файле.

12. Просмотрите пакеты DNS-запроса (DNS-query) и DNS-ответа (DNS-response). Найдите значение запрашиваемого DNS-имени (имя dlc-srv) и значение ip-адреса, которое возвратил DNS-сервер для этого имени.

1.29.Контрольные вопросы

1. В чем состоит удобство использования в сети динамического распределения IP-адресов при помощи протокола DHCP?

2. Перечислите дополнительные параметры, переданные вашему компьютеру DHСP-сервером.

3. Что происходит после окончания времени DHCP-лицензии?

4. В чем состоит отличие протоколов транспортного уровня TCP и UDP?

5. В чем состоит назначение протокола NetBT? К какому уровню модели OSI можно отнести этот протокол?

6. Каким протоколом транспортного уровня доставляются запросы и ответы DNS?

7. Каким протоколом сетевого уровня доставляются запросы и ответы DNS?

8. Каким образом локальный компьютер узнаёт ip-адрес сервера DNS для того, чтобы выполнить DNS-запрос?

Список литературы

1. Кузин Д.А. Сети электронно-вычислительных машин: учебное пособие – Сургут: Дефис, 2013. – 130 с.: ил.
2. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 4-е изд. – СПб.: Питер, 2010. – 944 с.: ил.
3. Зубанов Ф.В. Microsoft Windows 2000. Планирование, развертывание, установка. – 2-е изд. испр. – М.: Издательско-торговый дом «Русская Редакция» , 2000. – 592 с.: ил.
4. Пятибратов А.П., Гудыно Л.П., Кириченко А.А. Вычислительные системы, сети и телекоммуникации: учебник для студентов высших учебных заведений /под ред. А.П. Пятибратова/. – М.: Финансы и статистика, 2005. – 560 с.: ил., табл.
5. Таненбаум Э. Компьютерные сети. 4-е изд. – СПб.: Питер, 2008. – 992 с.: ил.
6. Столлингс Вильям. Компьютерные сети, протоколы и технологии Интернета – СПб.: БХВ-Петербург, 2005. – 832 с.: ил.
7. Компьютерные сети. Учебный курс /2-е изд. +CD-ROM, Пер. с англ. – М.: Издательско-торговый дом «Русская Редакция» , 1998. – 696 с.
8. Microsoft Corporation. Распределенные системы. Книга 1. Ресурсы Micro-soft Windows 2000 Server / Пер. с англ. – М.: Издательско-торговый дом «Русская Редакция», 2001. – 864 с.: ил.
9. Microsoft Corporation. Сети TCP/IP. Ресурсы Microsoft Windows 2000 Server/Пер. с англ. – М.: Издательско-торговый дом «Русская Редакция», 2001. – 861 с.: ил.
10. Золотов С. Протоколы Internet.– СПб.: БХВ-Петербург, 1998. – 304 с.