лабы по сетям / Лаба 4 Сеть на основе домена Сетевые службы DHCP. Основы dhcp


DHCP и DNS: динамичный дуэт | Журнал сетевых решений/LAN

Разработки в области DHCP и динамической DNS должны облегчить управление IP-адресами и именами доменов.
ОСНОВЫ TCP/IP DHCP: ЗАКЛИНАНИЕ IP? ХОСТ ПОД ЛЮБЫМ ДРУГИМ ИМЕНЕМ КТО СТУЧИТСЯ В ДВЕРЬ КО МНЕ? ДИНАМИЧЕСКИЕ ПАКЕТЫ ПЕРЕКОНФИГУРАЦИЯ DHCP

Вследствие гигантского спроса на доступ в Internet и стремления больших и малых компаний построить идеальную корпоративную сеть Intranet, администраторы сетей сталкиваются с многочисленными сложностями в управлении IP-адресами и именами доменов. Последние разработки в области протокола динамической конфигурации хоста (Dynamic Host Configuration Protocol, DHCP) и динамической системы имен доменов (Domain Name Service) открывают перед ними новую альтернативу.

ОСНОВЫ TCP/IP

TCP/IP - это не один протокол, а скорее семейство или комплект взаимосвязанных протоколов. Протокол TCP связывает высокоуровневые сервисы с IP, а тот в свою очередь взаимодействует с протоколом канального уровня. На Рисунке 1 изображена иерархия семейства протоколов TCP/IP в сопоставлении с эталонной моделью ISO OSI.

Рисунок 1.Стек протоколов TCP/IP показан в сравнении с эталонной моделью OSI. В иерархии TCP/IP протоколы TCP и IP служат связующими звеньями между высокоуровневыми и низкоуровневыми протоколами.

Сетевые устройства, использующие TCP/IP, такие как компьютеры, принтеры, маршрутизаторы и концентраторы, нуждаются в способе идентификации друг друга. Это достигается с помощью схемы адресации IP, при которой каждый объект, или "хост", получает числовой идентификационный код в виде четырех 8-разрядных сегментов (или октетов) из 32-разрядного адресного пространства, причем значение каждого сегмента варьируется от 0 до 255. Схема идентификации IP напоминает чем-то принцип образования телефонных номеров, согласно которому местоположение абонента определяется в соответствии с иерархией "код города-префикс АТС-номер".

Например, рабочая станция может иметь такой IP-адрес: 192.228.17.62. Он делится на две части - номер сети и номер хоста. Номер сети состоит из одного, двух или трех первых октетов в зависимости от класса сети, а оставшиеся октеты отводятся под номер хоста.

DHCP: ЗАКЛИНАНИЕ IP?

Несмотря на то что практика назначения статических IP-адресов позволяет хостам в сети найти друг друга, реализация и управление сети TCP/IP со статическими адресами предоставляет в избытке проблем для администраторов сетей. Каждому новому объекту в сети должен быть задан уникальный IP-адрес. Хосту необходимо также указать IP-адрес шлюза. Если хост перемещается в другую сеть, то эти адреса скорее всего придется изменить.

Данная процедура представляется весьма простой, но что делать, если под вашим попечительством находится сеть с более чем 10 000 узлами, причем ежедневно появляется несколько десятков или даже сотен новых систем? К тому же не стоит забывать об этих докучливых портативных компьютерах, пользователи которых подключают адаптеры PCMCIA к соединителям Категории 5 там, где им заблагорассудится. Учитывая количество человеко-часов, необходимых для разрешения проблемы дублирования IP-адресов вкупе с проведением новых инсталляций и диагностикой унаследованных систем, нет ничего удивительного в том, что организации, большие и малые, ищут иные решения.

Очевидный способ решить эту проблему состоит в том, что при загрузке хост спрашивает IP-адрес у указанного ему сервера, избавляя администратора от необходимости переконфигурации хоста при каждом его перемещении. Изначально протокол, известный как BOOTP, разрабатывался для того, чтобы бездисковые рабочие станции могли запрашивать и получать информацию о конфигурации у назначенного сервера по UDP. Будучи шагом в правильном направлении, BOOTP тем не менее не имел средств для динамического назначения IP-адресов, так что администратору все равно приходилось вручную указывать серверу, какой адрес он должен дать данному хосту.

DHCP является дальним потомком BOOTP. Если BOOTP осуществляет только статическое назначение, то DHCP поддерживает три режима: динамический, автоматический и ручной. При динамическом назначении IP-адрес предоставляется хосту в аренду на определенный период времени, при автоматическом - хост получает адрес в бессрочную аренду, а назначение вручную происходит во многом так же, как и в случае BOOTP - система используется просто для передачи клиенту конфигурационной информации.

В частности, DHCP применяет тот же самый формат пакетов, что и BOOTP, но если последний использует в поле опций только два типа сообщений (BootRequest и BootReply), то DHCP поддерживает семь типов сообщений (DhcpDiscover, DhcpOffer, DhcpRequest, DhcpAck, DhcpNak, DhcpDecline и DhcpRelease). Благодаря этому формату DHCP совместим как с клиентами BOOTP, так и с транслирующими агентами BOOTP. Несмотря на некоторые небольшие отличия в способе приобретения новой по сравнению с модифицированной конфигурацией, механизм начальной конфигурации весьма показателен для функционирования системы DHCP в целом.

При запуске клиент DHCP ищет сервер DHCP, посылая широковещательное сообщение DhcpDiscover. При получении действительного сообщения сервер DHCP возвращает широковещательное предложение DhcpOffer, помещая незанятый IP-адрес в поле YIADDR (данная аббревиатура расшифровывается как "ваш IP-адрес"). Клиент записывает предложенный IP-адрес в область идентификатора выбранного им сервера в сообщении DhcpRequest (на сообщение DhcpDiscover может ответить несколько серверов). При получении запроса сервер сравнивает содержащийся там идентификатор со своим собственным. Если ID не совпадают, сервер генерирует явное сообщение DhcpDecline; если ID совпадают, то сервер проверяет, свободен или занят запрашиваемый IP-адрес; если адрес свободен, он отправляет подтверждение DhcpAck, а в противном случае - DhcpNak (получив DhcpNak, клиент начинает весь процесс сначала).

При получении подтверждения (DhcpAck) клиент проверяет сообщение, в частности правильность адреса сети. Предположим, что адрес неправильный, тогда клиент отправляет сообщение DhcpDecline. Если же все хорошо, клиент переходит в так называемое связанное состояние (сервер фиксирует данные об адресе клиента в базе данных DHCP) и начинает пользоваться только что полученным адресом. В зависимости от режима (автоматическое повторное использование адреса возможно только при динамическом назначении) информация об аренде передается в виде идентификационной записи об условиях аренды в сообщении DhcpAck. Клиентские системы могут отказаться от аренды до истечения срока посредством отправки серверу сообщения DhcpRelease. DHCP поддерживает опции продления срока аренды, так что клиент может запросить предоставивший ему адрес сервер DHCP о продлении аренды, благодаря чему отпадает необходимость повторять процесс запроса адреса с нуля.

Несмотря на то что по сравнению со всеми предшествующими попытками автоматического назначения адресов DHCP является несомненным достижением, он не свободен от недостатков. Ввиду того, что DHCP использует клиент-серверную функциональную модель, клиент не может работать, если сервер DHCP не функционирует. Задание длительного срока аренды для предотвращения слишком частых запросов о продлении, а также установка более чем одного сервера DHCP для обслуживания новых запросов об аренде позволяют сделать эту модель более или менее отказоустойчивой. Если один сервер выйдет из строя, то при двадцатичетырехчасовой аренде у администратора будет достаточно времени для восстановления системы или установки новой машины с тем же самым пулом IP-адресов, что и у ее предшественника. Вообще говоря, клиенты DHCP начинают пытаться узнать о статусе сервера-арендодателя после того, как срок истек наполовину, и продолжают это делать периодически до полного окончания срока аренды, после чего при отсутствии данного сервера они обращаются за новым адресом к другому. Благодаря этому процессу клиент может продолжать функционировать, даже если прежний адрес недоступен.

Как указано в документе RFC 1541, опубликованном IETF, серверы DHCP, в отличие, например, от системы имен доменов, не могут обмениваться информацией для согласования базы данных об адресах. Вот почему администраторам, имеющим несколько серверов DHCP, необходимо задать свой диапазон адресов для каждого сервера, в противном случае разные клиенты могут автоматически получить одинаковые IP-адреса - что за гигантский шаг назад! Грустно об этом говорит, но рассматриваемые IETF предложения относительно DHCPv6 никак не затрагивают вопрос о взаимодействии серверов, оставляя решение этой проблемы на будущее.

ХОСТ ПОД ЛЮБЫМ ДРУГИМ ИМЕНЕМ

Вообще говоря, компьютерам проще работать с числами, в то время как людям - со словами. То же самое справедливо и в отношении IP-адресов. DNS разрабатывалась специально для того, чтобы пользователи могли обращаться к хостам по именам, а не по IP-адресам. Благодаря DNS пользователь может задать доменное имя хоста в виде цепочки слов с точкой в качестве разделителя - данный формат идентифицирует иерархическим образом имя хоста внутри сетевого домена. Сервер DNS ищет запрошенное имя в своей базе данных и сообщает соответствующий IP-адрес.

Эту функцию можно увидеть в действии, если у вас есть выход в Internet. После установления соединения с местным оператором откройте окно приглашения на ввод команды и запустите утилиту ping для поиска данного хоста по имени или номеру. Например, введя ping network-mag.com, вы получите ответ, где указано, что IP-адрес данного хоста 198.71.19.34, а его настоящее имя - whiz.mfi.com.

Данный запрос обрабатывается агентом хоста, известного как resolver. Этот агент связывается затем с серверами имен, обслуживающими различные поддеревья в иерархии доменов. При регистрации нового домена первичные серверы имен генерируют соответствующую запись, после чего она распространяется между другими серверами имен в Internet. В ping IP-адрес можно указать непосредственно, так что обращение к DNS не потребуется (см. технические детали в www.ds.internic.net/rfc/rfc1035.txt).

КТО СТУЧИТСЯ В ДВЕРЬ КО МНЕ?

Теперь, когда серверы DHCP могут динамически назначать IP-адреса, которыми DNS должна управлять, мы хотели бы иметь и динамическую службу DNS, чтобы она автоматически модифицировала таблицу соответствия имен доменов согласно новым назначениям DHCP. Современный стандарт не обеспечивает базы для динамической модификации таблицы имен доменов согласно назначениям DHCP; однако проект стандарта, рассматриваемый IETF, вкупе с рыночным прессингом, усилившимся в результате появления разработок нескольких производителей, должен в конце концов привести к появлению нового стандарта в ближайшие несколько лет.

Вообще-то, термин "динамическая DNS" относится к системам, в которых ссылки таблицы DNS на динамически назначаемые IP-адреса хостов обновляются автоматически. Классический пример приложений этого типа можно найти в мобильной вычислительной среде, где пользователь портативного компьютера переходит из одной подсети в другую в пределах одного и того же здания, или пользователи сервера удаленного доступа должны связываться с несколькими различными серверами DHCP или PPP. При переходе хоста laptop.network.com с одного соединения на другое, он запрашивает новый IP-адрес у доступного сервера DHCP, а тот в свою очередь просит сервер имен модифицировать таблицу соответствия адресов. Эта функция автоматического обновления позволяет другим компьютерам находить laptop.network.com по имени, а приложениям и разделяемым ресурсам, использующим идентификацию по имени, нормально работать вне зависимости от IP-адреса хоста на данный момент.

Некоторые динамические системы DNS могут автоматически генерировать имя хоста во многом аналогично тому, как сервер DHCP назначает автоматически IP-адрес, однако такие системы в значительном меньшинстве на рынке динамических DNS. Учитывая тот факт, что первоочередная задача DNS состоит в том, чтобы пользователи могли давать легко запоминаемые имена сетевым устройствам, ценность систем, генерирующих алфавитно-цифровые идентификаторы, которые администратор или пользователь должен будет отыскать, если он хочет найти конкретный физический хост, весьма сомнительна.

В определенном смысле и DHCP и DNS не хватает того, что есть у другого: DHCP не обладает такой функцией DNS, как распространение таблиц DNS между серверами, а DNS - функцией динамического обновления информации DHCP. Эволюция обеих систем привела к своеобразной модификации проблемы курицы и яйца. Являясь наследником BOOTP, DHCP не имеет механизма для обращения к записям DNS о ресурсах для установления соответствия между полным доменным именем (Fully Qualified Domain Name, FQDN) и IP-адресом. В результате сервер DHCP делает неверные предположения относительно записей клиента DNS о ресурсах A и PTR.

В отсутствии стандарта компании IBM, Quadritek Systems и Isotro Network Management разработали программное обеспечение серверов DHCP и динамической DNS для решения этой проблемы следующим образом: сначала оно выполняет функцию сервера DHCP по динамическому назначению IP-адреса для данного клиента, а затем функцию динамического сервера DNS по размещению обновленной информации о соответствии имен. Такие системы находятся пока в младенческом состоянии и не отличаются поддержкой разнообразных клиентских платформ.

Кроме того, динамическая DNS представляет собой парадокс с точки зрения безопасности. Хорошо защищенные системы используют зачастую автономные или статические хранилища идентификаторов и конфигурационной информации для предотвращения несанкционированного изменения. Однако по своей природе эта стратегия вступает в противоречие с концепцией постоянно доступной, динамически модифицируемой клиент-серверной базы данных.

Представьте себе на мгновение, что злоумышленник посылает IP-адрес своей машины в качестве обновления открытому серверу DNS и, таким образом, занимает место настоящего хоста. В действительности эта проблема состоит из двух: проверка клиента и авторизация обновления DNS. Недавно принятый документ RFC 2065 предлагает расширить структуру записей DNS для поддержки использования криптографических цифровых сертификатов наряду с оснащенными функциями защиты агентами (resolver) и приложениями для заделки имеющихся "дыр" в системе защиты DNS.

Несмотря на то что сразу несколько поставщиков сетевых ОС разработали функции динамического обновления своих соответствующих таблиц DNS, каждая реализация имеет определенные ограничения, из-за которых полное взаимодействие между DHCP и динамической DNS невозможно.

OS/2 Warp Server 4.0 компании IBM представил на всеобщее обозрение "истинно" динамическую DNS (Warp DNS автоматически обновляется в соответствии с данными DHCP), причем он решает и проблему безопасности посредством реализации двух уровней цифровых подписей на основе механизма открытых ключей RSA для идентификации транзакций (с помощью защищенного, генерируемого клиентом ключа или с помощью защищенного, генерируемого сервером ключа, назначаемого клиенту).

По словам Глена Стампа, эксперта по динамическому IP в IBM-Raleigh, компания заняла выжидательную позицию, пока статус Secured DNS (DNSSEC) RFC 2065 не будет окончательно определен; однако он дал ясно понять, что IBM рассматривает вопросы защиты как вопросы чрезвычайной важности. Согласно утверждению Стампа, следующая версия OS/2 Warp Server будет иметь дополнительные функции защиты вместе с улучшенными функциями DHCP и динамической DNS корпоративного уровня.

Хотя динамическая DNS в Warp Server 4.0 является определенным шагом вперед, клиентская поддержка ограничена Warp Connect и AIX. Однако бета-версию клиента для Windows 95 можно найти на узле Web компании IBM, и она должна появиться в окончательном виде, когда эта статья выйдет в свет. Конфигурация DHCP осуществляется с помощью графического интерфейса в две колонки, а он в свою очередь генерирует конфигурационный файл ASCII, редактирование которого можно производить и вручную. Правда, функции сервера запускаются с помощью команд. Хотя графический интерфейс динамической DNS в версии 4.0 отсутствует, конфигурационный GUI на базе Java находится в стадии разработки для следующей версии, появление которой запланировано на осень. Также работа ведется и над взаимодействием с функциями DHCP ОС Windows NT 4.0, однако поддержка Windows NT 3.51 в настоящее время не планируется.

Windows NT Server 4.0 компании Microsoft имеет улучшенные по сравнению с версией 3.51 функции DHCP и DNS, но полноценных функций динамической DNS у него нет, так как обновление информации об именах возможно только для клиентов WINS (Windows Internet Naming Service). В результате DNS в Windows NT 4.0 не имеет связи с DHCP. Хотя в интерактивной документации по NT 4.0 утверждается, что NT поддерживает стандартный DHCP, система тем не менее не поддерживает BOOTP, а это в случае сетей, где есть устаревшее оборудование, может привести к проблемам взаимодействия.

NetWare/IP компании Novell, поставляемый вместе с IntranetWare, предоставляет пользователям NetWare поддержку сервера DHCP, причем конфигурация осуществляется с помощью утилиты DHCP Configuration Utility (DHCPCFG) со стандартным интерфейсом "а ля" NLM. DHCPCFG автоматически обнаруживает подсети, к которым сервер DHCP подключен, создавая профиль подсети для каждой, причем позднее профиль может быть отредактирован. Утилита допускает создание профилей для подсетей вручную, если сервер не имеет с ними прямого соединения. Реально сервер выполняет свои функции посредством dhcpsrvr.nlm.

Хотя NetWare/IP позволяет задавать несколько диапазонов IP-адресов в пуле, система не поддерживает исключенные адреса непосредственно; однако администратор может ввести MAC-адреса узлов, которые DHCP не должен обслуживать (т. е. назначать им IP-адреса), посредством их прямого указания в списке исключенных узлов. Хорошо хотя бы то, что исключение адресов может производиться с использованием символа подстановки вместо поля узла в MAC-адресе. DNS компании Novell полностью статична, и она вообще не имеет никаких динамических функций.

ДИНАМИЧЕСКИЕ ПАКЕТЫ

Ирония заключается в том, что окончательное объединение функциональности DHCP и динамической DNS будет скорее всего осуществлено не самими поставщиками сетевых ОС, а вторичными поставщиками, чьи системы мегауправления IP работают поверх данных операционных систем. Эти поставщики способны предоставить исключительно надежные решения.

Утилиты управления IP предлагают несколько поставщиков, но среди них мы бы хотели выделить: Quadritek Systems и Isotro Network Management. Продукты обеих компаний обладают широким диапазоном функций управления и позволяют осуществлять миграцию к IP в масштабах предприятия. Таким образом, в вопросах DHCP и динамической DNS эти компании знают, что делать.

Когда этот номер выйдет из печати, Quadritek должна уже выпустить версию 3.1 своей системы QIP для управления IP. Данная версия будет поддерживать обновления сервера DHCP не только на HP-UX, SunOS, Sun Solaris и AIX 4.1.2, но и на Windows NT. QIP уже имеет клиентов управления для Windows 3.1, Windows 95 и Windows NT, а также Unix и Motif/X11R5.

Система Quadritek реализует уникальный подход к управлению IP: и имеющиеся, и планируемые сегменты учитываются таким образом, что новые назначения IP-адресов в подсети делаются системой активными автоматически. Система представляет единую точку управления всеми серверами DNS и DHCP, в том числе обширные возможности управления арендой, адресами и обновлением конфигурации. QIP импортирует существующие таблицы DHCP и DNS в центральную базу данных, заменяя оригинальные функции системы хоста на свои собственные, после чего база данных исходной системы обновляется из этой центральной системы управления. Администратор NT должен будет сначала импортировать данные IP в QIP, а затем отключить полностью сервис DHCP, после чего QIP берет на себя выполнение всех функций IP и DNS. "При развертывании кем-либо сервера управления QIP он получает одну базу данных, отвечающую за всю корпорацию, и эта база данных берет на себя заботу об обновлении многочисленных удаленных баз данных вне зависимости от того, на какой платформе они находятся", - говорит Малкольм Хейвуд, вице-президент Quadritek.

Isotro предлагает свою систему NetID в версиях для Unix и Windows. NetID имеет серверы DHCP и динамической DNS, Web Gateway для доступа к Internet и обширный комплект инструментов для управления IP. Корпоративное издание имеет лицензию на трех пользователей, поддерживает базы данных Sybase и Oracle в качестве центрального хранилища всей идентификационной информации о хостах, а также включает Admin Tool, Export Tool, Import Tool и Scheduler.

С помощью NetID Admin Tool администратор может просматривать всю информацию об идентификации, управлять доступом пользователей и конфигурировать систему с помощью определяемых полей, записей о ресурсах, опций BOOTP, шаблонов, системных моделей и многооконного интерфейса. Администратор может непосредственно инициировать функции импорта и экспорта из Admin Tool или, при желании, из Export Tool и Import Tool. С помощью последнего инструмента идентификационную информацию можно загрузить из существующих файлов с данными о зонах DNS, хост-файлов Unix, табличных файлов BOOTP или пользовательских текстовых файлов, созданных из электронных таблиц или баз данных. Система имеет опции для управления опциями DHCP и BOOTP на уровне всей сети, подсети и хоста.

ПЕРЕКОНФИГУРАЦИЯ DHCP

Следующий год станет, вероятно, весьма бурным периодом в эволюции DHCP и динамической DNS, но для этого IETF и другие группы должны остановить свой выбор на каком-то одном стандарте. Если вы читали нашу статью внимательно, то, должно быть, заметили, что стандарт DHCP не описывает сообщения DhcpReconfigure. Вы совершенно правы, это дело DHCPv6, предлагаемой структуры для передачи информации DHCP узлам IPv6. Оставайтесь с нами, гонки должны быть интересными...

Кирк Демари - президент Computer Tutors, группы, занимающейся консультациями, обучением, программными разработками и услугами по доступу в Internet. С ним можно связаться по адресу: [email protected].

ТАБЛИЦА 1 - АНАТОМИЯ ЗАПИСЕЙ DNS О РЕСУРСАХ СОГЛАСНО RFC 1034

Владелец Имя домена, в котором находится запись о ресурсе (Resource Record, RR) 16-разрядное значение, определяющее тип ресурса в RR
Тип A Адрес хоста
CNAME Канонический псевдоним
HINFO Идентификатор ЦПУ и ОС, используемые хостом
MX Идентификатор почтовый сервер в домене
NS Официальный сервер имен в домене
PTR Указатель на другую часть пространства имен доменов
SOA Идентификатор начало зоны
Класс 16-разрядное значение, идентифицирующее семейство протоколов или экземпляр протокола
IN Межсетевая система
CH Хаотическая система
TTL Время жизни RR, 32-разрядное значение в секундах указывает как долго запись о ресурсе должна находиться в кэше
RDATA Тип, класс и соответствующие данные, описывающие ресурс
A Для класса IN - это 32-разрядный IP-адрес; для класса CH - это имя домена плюс 16-разрядный восьмеричный адрес Chaos
CNAME Имя домена
MX 16-разрядное предпочтительное значение, за которым следует имя хоста, желающего выступить в роли почтового сервера для домена владельца
NS Имя хоста
PTR Имя домена
SOA Поля зоны полномочий

www.osp.ru

Лабораторная работа № 6 Установка и основы настройки служб dhcp и dns

Цель работы:научить студентов запускать и настраивать службы DNS и DHCP.

Указания к проведению работы

Службы DNS и DHCP являются одними из ключевых моментов, обязательных для работы доменов.

Эти службы могут быть созданы на других серверах и на других платформах, но если они интегрированы в Active Directory, то это существенно упрощает конфигурирование и сопровождение доменов.

DHCP (Dynamic Host Configuration Protocol) – открытый промышленный протокол, упрощающий управление сетями TCP/IP. Каждому компьютеру (хосту) должен быть назначен уникальный IP-адрес. Протокол DHCP автоматизирует эту задачу в масштабах домена, освобождает администратора от необходимости устанавливать адреса всех компьютеров вручную. Все доступные для данной сети IP-адреса хранятся в центральной базе данных вместе с соответствующей информацией, такой как маска подсети, адрес шлюза, адреса серверов DNS.

Основные понятия DHCP – это область (scope), пул адресов(address pool), диапазон исключения, резервирование, арендный договор.

Область адресов задает непрерывное пространство IP-адресов, которые можно применять в данной сети. Если определена область и исключения из нее, то оставшаяся часть адресного пространства называется пулом доступных для автоматического назначения адресов. Диапазоны исключения – это ограниченная последовательность адресов в пределах области адресов, которая исключается из предоставления службой DHCP.

Резервирование позволяет при необходимости назначить клиенту постоянный IP-адрес и гарантировать, что данное устройство всегда будет использовать один и тот же адрес.

Каждому устройству (хосту) адрес выдается на определенное время (аренда адреса). По истечении срока аренды хост может получить другой адрес, если в момент истечения половины срока аренды не запросит у сервера возобновление этого же адреса.

Система доменных имен DNS (Domain Name System) – стандартная служба TCP/IP. Служба DNS обеспечивает регистрацию и разрешение имен в сети. В этом случае становится возможным обращаться к ресурсам сети по имени, так как разрешение имен и IP-адресов выполняется автоматически службой DNS. В домене Windows служба DNS интегрирована с Active Directory.

Рассмотрим установку и настройку служб DNS и DHCP.

Установка и настройка DHCP (краткие сведения).

  1. На сервере, где будет расположена служба DHCP, вручную настройте свойства TCP/IP.

  2. Если служба DHCP не установлена, запустите мастер установки компонентов Windows или в окне Сеть и удаленный доступ к сети в меню Дополнительно выберите команду Дополнительные сетевые компоненты.

  3. В списке Компоненты выберите Сетевые службы и нажмите кнопку Состав.

  4. Установите флажок у элемента DHCP.

  5. Через оснастку службы DHCP запустите ее.

  6. Активизируйте службу в Active Directory.

  7. Создайте новую область.

  8. Добавьте резервирование необходимого числа адресов.

  9. Исключите диапазоны IP-адресов для этой области, не сдаваемые в аренду.

  10. Активизируйте область

  11. Проверьте функционирование DHCP.

Установка и настройка DNS (краткие сведения).

В нашем случае сервер DNS устанавливается и настраивается автоматически при установке домена, поэтому дополнительной настройки службы не потребуется. Для ознакомления с настройками откроем оснастку службы DNS домена и рассмотрим информацию, предоставленную оснасткой DNS. Основная информация в нашем случае содержится в разделе

Задание к лабораторной работе

  1. Запустить виртуальные машины с контроллером домена и клиентской ОС.

  2. На клиентской машине создайте новое сетевое подключение и задайте режим автоматического получения IP-адреса.

  3. Активизируйте новое соединение и дождитесь окончания автоматической настройки.

  4. Убедитесь, что новое сетевое подключение получило IP-адрес из пула адресов DHCP-сервера.

  5. Отключите на время сервер DHCP с помощью оснастки DHCP.

  6. Повторите опыт с получением сетевого адреса новым сетевым соединением. Запишите, какой адрес присвоен соединению.

  7. С помощью службы помощи и поддержки определите, как называются адреса, получаемые клиентской машиной в случае недоступности сервера DHCP.

  8. Все операции документируйте, включая окна оснасток во время работы, для дальнейшего использования в отчете по лабораторной работе.

Контрольные вопросы

    1. О каких проблемах в сети говорит факт получения вашим компьютером автоматического адреса вида 169.254.x.y.

    2. Каково назначение маски подсети?

    3. Какое из следующих утверждений об автоматическом получении IP-адреса верно (Выберите все правильные ответы)

    • В WindowsXPвключена службаDHCP

    • В WindowsXPвключена функция автоматического назначения частныхIP-адресов, которая предоставляет клиентамDHCPограниченные сетевые возможности, если сервер недоступен во время запуска.

    • Для автоматического назначения частных IP-адресов зарезервирована область от 169.254.00 до 169.254.255.255.

    4. На компьютере выполнена ручная настройка TCP/IP.Вы можете соединиться с любым узлом собственной подсети, но вам не удается соединиться с любым узлом в удаленной подсети. Какова причина проблемы и как ее устранить?

    studfiles.net

    Материал о DHCP — Компьютерные сети

    DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Для этого компьютер обращается к специальному серверу, называемому сервером DHCP. Сетевой администратор может задать диапазон адресов, распределяемых среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве крупных сетей TCP/IP.

    DHCP является расширением протокола BOOTP, использовавшегося ранее для обеспечения бездисковых рабочих станций IP-адресами при их загрузке. DHCP сохраняет обратную совместимость с BOOTP.

    Стандарт протокола DHCP был принят в октябре 1993 года. Последняя версия протокола (март 1997 года) описана в RFC 2131. Новая версия DHCP, предназначенная для использования в среде IPv6, носит название DHCPv6 и определена в RFC 3315 (июль 2003 года).

    Распределение IP-адресов

    Протокол DHCP предоставляет три способа распределения IP-адресов:

    Ручное распределение. При этом способе сетевой администратор сопоставляет аппаратному адресу (обычно MAC-адресу) каждого клиентского компьютера определённый IP-адрес. Фактически, данный способ распределения адресов отличается от ручной настройки каждого компьютера лишь тем, что сведения об адресах хранятся централизованно (на сервере DHCP), и потому их проще изменять при необходимости.

    Автоматическое распределение. При данном способе каждому компьютеру на постоянное использование выделяется произвольный свободный IP-адрес из определённого администратором диапазона.

    Динамическое распределение. Этот способ аналогичен автоматическому распределению, за исключением того, что адрес выдаётся компьютеру не на постоянное пользование, а на определённый срок. Это называется арендой адреса. По истечении срока аренды IP-адрес вновь считается свободным, и клиент обязан запросить новый (он, впрочем, может оказаться тем же самым).

    Некоторые реализации службы DHCP способны автоматически обновлять записи DNS, соответствующие клиентским компьютерам, при выделении им новых адресов. Это производится при помощи протокола обновления DNS, описанного в RFC 2136.

     

    Опции DHCP

    Помимо IP-адреса, DHCP также может сообщать клиенту дополнительные параметры, необходимые для нормальной работы в сети. Эти параметры называются опциями DHCP. Список стандартных опций можно найти в RFC 2132.

    Некоторыми из наиболее часто используемых опций являются:

    IP-адрес маршрутизатора по умолчанию; маска подсети; адреса серверов DNS; имя домена DNS.

    Некоторые поставщики программного обеспечения могут определять собственные, дополнительные опции DHCP.

    Устройство протокола

    Протокол DHCP является клиент-серверным, то есть в его работе участвуют клиент DHCP и сервер DHCP. Передача данных производится при помощи протокола UDP, при этом сервер принимает сообщения от клиентов на порт 67 и отправляет сообщения клиентам на порт 68.

    Пример процесса получения адреса

    Рассмотрим пример процесса получения IP-адреса клиентом от сервера DHCP. Предположим, клиент ещё не имеет собственного IP-адреса, но ему известен его предыдущий адрес — 192.168.1.100. Процесс состоит из четырёх этапов.

    Обнаружение DHCP

    В начале клиент выполняет широковещательный запрос по всей физической сети с целью обнаружить доступные DHCP-серверы. Он отправляет сообщение типа DHCPDISCOVER, при этом в качестве IP-адреса источника указывается 0.0.0.0 (так как компьютер ещё не имеет собственного IP-адреса), а в качестве адреса назначения — широковещательный адрес 255.255.255.255.

    Клиент заполняет несколько полей сообщения начальными значениями: В поле xid помещается уникальный идентификатор транзакции, который позволяет отличать данный процесс получения IP-адреса от других, протекающих в то же время. В поле chaddr помещается аппаратный адрес (MAC-адрес) клиента. В поле опций указывается последний известный клиенту IP-адрес. В данном примере это 192.168.1.100. Это необязательно и может быть проигнорировано сервером.

    Сообщение DHCPDISCOVER может быть распространено за пределы локальной физической сети при помощи специально настроенных агентов ретрансляции DHCP, перенаправляющих поступающие от клиентов сообщения DHCP серверам в других подсетях.

    Предложение DHCP

    Получив сообщение от клиента, сервер определяет требуемую конфигурацию клиента в соответствии с указанными сетевым администратором настройками. В данном случае DHCP-сервер согласен с запрошенным клиентом адресом 192.168.1.100. Сервер отправляет ему ответ (DHCPOFFER), в котором предлагает конфигурацию. Предлагаемый клиенту IP-адрес указывается в поле yiaddr. Прочие параметры (такие, как адреса маршрутизаторов и DNS-серверов) указываются в виде опций в соответствующем поле.

    Это сообщение DHCP-сервер рассылает широковещательно. Клиент может получить несколько различных предложений DHCP от разных серверов; из них он должен выбрать то, которое его «устраивает»..

    Запрос DHCP

    Выбрав одну из конфигураций, предложенных DHCP-серверами, клиент отправляет запрос DHCP (DHCPREQUEST). Он рассылается широковещательно; при этом к опциям, указанным клиентом в сообщении DHCPDISCOVER, добавляется специальная опция — идентификатор сервера — указывающая адрес DHCP-сервера, выбранного клиентом (в данном случае — 192.168.1.1).

    Подтверждение DHCP

    Наконец, сервер подтверждает запрос и направляет это подтверждение (DHCPACK) клиенту. После этого клиент должен настроить свой сетевой интерфейс, используя предоставленные опции.

    Прочие сообщения DHCP

    Помимо сообщений, необходимых для первоначального получения IP-адреса клиентом, DHCP предусматривает несколько дополнительных сообщений для выполнения иных задач.

    Отказ DHCP

    Если после получения подтверждения (DHCPACK) от сервера клиент обнаруживает, что указанный сервером адрес уже используется в сети, он рассылает широковещательное сообщение отказа DHCP (DHCPDECLINE), после чего процедура получения IP-адреса повторяется. Использование IP-адреса другим клиентом можно обнаружить, выполнив запрос ARP.

    Отмена DHCP

    Если по каким-то причинам сервер не может предоставить клиенту запрошенный IP-адрес, или если аренда адреса удаляется администратором, сервер рассылает широковещательное сообщение отмены DHCP (DHCPNAK). При получении такого сообщения соответствующий клиент должен повторить процедуру получения адреса.

    Освобождение DHCP

    Клиент может явным образом прекратить аренду IP-адреса. Для этого он отправляет сообщение освобождения DHCP (DHCPRELEASE) тому серверу, который предоставил ему адрес в аренду. В отличие от других сообщений DHCP, DHCPRELEASE не рассылается широковещательно.

    Информация DHCP

    Сообщение информации DHCP (DHCPINFORM) предназначено для определения дополнительных параметров TCP/IP (например, адреса маршрутизатора по умолчанию, DNS-серверов и т. п.) теми клиентами, которым не нужен динамический IP-адрес (то есть адрес которых настроен вручную). Серверы отвечают на такой запрос сообщением подтверждения (DHCPACK) без выделения IP-адреса.

    Реализации

    Компания Microsoft впервые включила сервер DHCP в поставку серверной версии Windows NT 3.5, выпущенной в 1994 году. Начиная с Windows 2000 Server реализация DHCP-сервера от Microsoft позволяет динамически обновлять записи DNS, что используется в Active Directory.

    Internet Systems Consortium выпустил первую версию ISC DHCP Server (для Unix-подобных систем) 6 декабря 1997 года. 22 июня 1999 года вышла версия 2.0, более точно соответствующая стандарту.

    Компания Cisco включила сервер DHCP в Cisco IOS 12.0 в феврале 1999 года. Sun добавила DHCP-сервер в Solaris 8 в июле 2001 года.

    Источник: Википедия

    Интересное

    Панорамные лифты otis.

    Источник: systemadmins.ru

    www.conlex.kz

    Вопросы, связанные с DHCP

    Выясним, как можно проверить правильность IP-адреса, получаемого компьютером посредством DHCP.

    Если физическое соединение с проводным или беспроводным узлом исправно, следует проверить настройки IP со стороны клиента.

    Конфигурация IP существенным образом влияет на возможность подключения узла к сети.

    Интегрированный маршрутизатор, например, беспроводной маршрутизатор Linksys, выступает в качестве DHCP-сервера для локальных проводных и беспроводных клиентов, сообщая им параметры IP, в том числе IP-адрес, маску подсети, адрес основного шлюза и, возможно, IP-адреса DNS-серверов. DHCP-сервер привязывает IP-адрес к MAC-адресу клиента и сохраняет эти сведения в таблице клиента (DHCP Client Table). На домашнем маршрутизаторе Linksys просмотреть содержимое этой таблицы можно на странице графического интерфейса "Status | Local Network" (Состояние | Локальная сеть).

    Содержимое клиентской таблицы должно соответствовать информации о локальном узле, сообщаемой по команде ipconfig /all. Кроме того, IP-адрес клиента должен находиться в одной подсети с адресом устройства Linksys в локальной сети. Интерфейс локальной сети на устройстве Linksys должен быть выбран в качестве основного шлюза. Если сведения о конфигурации клиента расходятся с содержимым клиентской таблицы, адрес необходимо снять (ipconfig /release) и обновить (ipconfig /renew) для формирования новой привязки.

    Если проводные и беспроводные клиенты получают верную конфигурацию IP и могут устанавливать связь с устройством Linksys, но не могут пересылать друг другу эхо-запросы, проблема с большой вероятностью заключается в устройстве Linksys. Необходимо проверить все параметры конфигурации устройства Linksys, убедившись в отсутствии ограничений безопасности, которые могли бы стать причиной проблемы.

    Далее: Устройства хранения данных

    osnovy-setei.ru

    Протокол DHCP — Компьютерные сети

    Ранее в этом разделе говорилось, что протокол DHCP (Dynamic Host Configuration Protocol — протокол динамической конфигурации хоста) часто используется для назначения хостам IP-адресов в динамическом режиме. Мы кратко упомянули службы, предоставляемые хосту протоколом DHCP. В данном подразделе мы несколько подробнее поговорим о том, как протокол DHCP предоставляет свои службы.

    Протокол DHCP представляет собой протокол для связи клиента с сервером. Клиентом, как правило, выступает только что подключившийся к сети новый хост, желающий получить информацию о конфигурации сети и собственный IP-адрес. В простейшем случае в каждой сети (имеется в виду IP-сеть, см. рис. 4.15) есть свой DHCP-сервер. Если в сети нет сервера, необходим промежуточный DHCP-агент (как правило, маршрутизатор), которому известен адрес DHCP-сервера для этой сети. На рис. 4.25 показан DHCP-сервер, соединенный с сетью 233.1.2/24, и маршрутизатор, выступающий в роли промежуточного DHCP-агента для новых клиентов, присоединяющихся к сетям 223.1.1/24 и 223.1.3/24.

    При появлении в сети нового клиента протокол DHCP запускает процесс из четырех этапов.

    1. Обнаружение DHCP-сервера. Первым делом только что подключившийся хост должен найти DHCP-сервер, с которым можно взаимодействовать. Это делается при помощи сообщения о поиске DHCP-сервера, которое клиент посылает UDP-дейтаграмме через порт 67. Но кому он должен посылать эту дейтаграмму? Хосту не известен даже IP-адрес сети, к которой он подключился, а уж тем более адрес DHCP-сервера, обслуживающего эту сеть. Поэтому DHCP-клиент в поле адреса получателя дейтаграммы указывает широковещательный адрес 255.255.255.255, а себя (отправителя) обозначает как 0.0.0.0. Сообщение о поиске DHCP-сервера будет получено всеми машинами сети, включая все DHCP-серверы (и/или промежуточные агенты). В этом сообщении содержится идентификатор транзакции, позволяющий соотнести последующие ответы с запросом обнаружения DHCP-сервера.2. Предложение DHCP-сервера. Получив сообщение о поиске DHCP-сервера DHCP-сервер отвечает клиенту сообщением с DHCP-предложением. Поскольку в сети могут находиться несколько DHCP-серверов, может случиться, что клиенту придется выбирать из нескольких предложений. Каждое DHCP-пред-ложение содержит идентификатор транзакции полученного сообщения о поиске DHCP-сервера, предлагаемый IP-адрес клиента, маску сети и срок действия IP-адреса, называемый обычно сроком аренды IP-адреса. Как правило, сервер предоставляет новому хосту IP-адрес на срок от нескольких часов до нескольких дней. Затем прибывшему клиенту посылается кадр канального уровня с IP-дейтаграммой, в которой содержится UDP-сегмент с DHCP-предложением (прекрасная иллюстрация многоуровневой иерархии протоколов). Как кадр канального уровня посылается клиенту, мы рассмотрим в главе 5, посвященной канальному уровню.3. DHCP-запрос. Новый клиент выбирает одно из полученных им предложений от серверов и отвечает на выбранное им предложение DHCP-запросом, повторяя в нем конфигурационные параметры.4. DHCP-подтверждение. Сервер отвечает на DHCP-запрос DHCP-подтвержде-нием, подтверждая запрашиваемые параметры.

    Как только клиент получает DHCP-подтверждение, диалог клиента и сервера завершается, и клиент может использовать выделенный ему протоколом DHCP IP-адрес в течение срока аренды. Поскольку клиенту адрес может требоваться дольше, протокол DHCP также предоставляет механизм для продления срока аренды.

    Простой пример диалога клиента и сервера для конфигурации сети, изображенной на рис. 4.25, показан на рис. 4.26.

    Значение протокола DHCP для поддержки функции самонастройки должно быть очевидно. Представим себе студента, переходящего со своим лэптопом из класса в библиотеку, а оттуда — в свою комнату в общежитии. В каждом помещении он подключается к новой сети и таким образом каждый раз получает новый IP-адрес.

    Трудно себе представить ситуацию, в которой при каждом подключении лэптопа настройка его IP-адреса и других параметров выполнялась бы вручную системным администратором. Кроме того, мало кто из студентов (кроме посещающих занятия по компьютерным сетям) обладает достаточной квалификацией для подобной настройки. Однако с точки зрения мобильности у протокола DHCP есть несколько недостатков. Поскольку каждый раз, когда узел соединяется с новой сетью, ему предоставляется протоколом DHCP новый сетевой адрес, невозможно поддерживать соединение с удаленным приложением в то время, когда мобильный узел перемещается между сетями. В разделе «Мобильность и сетевой уровень» мы обсудим мобильный протокол IP — недавно разработанное расширение протокола IP, позволяющее мобильным хостам при перемещении из одной сети в другую использовать один и тот же постоянный адрес.

    www.conlex.kz

    Понятия DHCP

    Количество просмотров публикации Понятия DHCP - 429

    Обзор DHCP

    Служба DHCP

    Серверы DHCP, DNS и WINS

    Служба DNS является одним из ключевых компонентов, обязательным для работы доменов. Применение DNS-сервера, входящего в поставку Windows, необязательно (т. е, можно использовать другие серверы и на других платформах, отвечающие определœенным требованиям.

    В операционных системах Microsoft Windows Server поддерживается широко известный протокол DHCP (Dynamic Host Configuration Protocol, протокол динамической конфигурации хоста). Это — открытый промышленный стандарт, который упрощает управление сетями на базе TCP/IP. Каждому хосту (компьютеру), подключенному к сети на базе TCP/IP, должен быть назначен уникальный IP-адрес. Протокол DHCP освобождает сетевых администраторов от крайне важно сти настраивать всœе компьютеры вручную.

    DHCP может автоматически конфигурировать настройки TCP/IP во время загрузки компьютера. Это позволяет хранить всœе доступные IP-адреса в центральной базе данных вместе с соответствующей информацией о конфигурации, такой как маска подсети, адрес шлюза и адреса серверов DNS и WINS. DHCP упрощает работу системных администраторов. При этом чем больше сеть, тем выгоднее применять протокол DHCP. Без динамического назначения адресов администратору пришлось бы настраивать клиентов вручную, последовательно назначая адреса. Изменения должны производиться для каждого клиента по отдельности. Чтобы избежать двойного использования, IP-адреса должны распределяться централизованно. Информация о конфигурации без протокола DHCP распределœена по клиентам; в данном случае трудно получить представление о конфигурациях всœех клиентов.

    DHCP — развитие протокола ВООТР (RFC 951 и 1084), позволявшего динамически назначать IP-адреса (в дополнение к удаленной загрузке бездисковых станций). При этом DHCP предоставляет всœе данные для настройки стека протоколов TCP/IP и дополнительные данные для функционирования определœенных серверов.

    Область DHCP.Область (scope) DHCP — административная группа, идентифицирующая полные последовательные диапазоны возможных IP-адресов для всœех клиентов DHCP в физической подсети. Области определяют логическую подсеть, для которой должны предоставляться услуги DHCP, и позволяют серверу задавать параметры конфигурации, выдаваемые всœем клиентам DHCP в подсети. Область должна быть определœена прежде, чем клиенты DHCP смогут использовать сервер DHCP для динамической конфигурации TCP/IP.

    Пул адресов.В случае если определœена область DHCP и заданы диапазоны исключения, то оставшаяся часть адресов принято называть пулом доступных адресов (address pool) (в пределах области). Эти адреса бывают динамически назначены клиентам DHCP в сети.

    Диапазоны исключения.Диапазон исключения (exclusion range) — ограниченная последовательность IP-адресов в пределах области, которые должны быть исключены из предоставления службой DHCP.

    Резервирование.Резервирование (reservation) позволяет назначить клиенту постоянный адрес и гарантировать, что указанное устройство в подсети может всœегда использовать один и тот же IP-адрес.

    Суперобласти.Это понятие, используемое в Диспетчере DHCP, ĸᴏᴛᴏᴩᴏᴇ задает множество областей, сгруппированных в отдельный административный объект — суперобласть (superscope). Суперобласти полезны для решения различных задач службы DHCP.

    Арендные договоры.Арендный договор (lease) — отрезок времени, определяющий период, во время которого клиентский компьютер может использовать назначенный IP-адрес. При выдаче арендного договора он становится активным. В момент половины срока действия арендного договора клиент должен возобновить назначение адреса, обратившись к серверу повторно. Продолжительность арендного договора влияет на частоту обновления арендных договоров (интенсивность обращений к серверу).

    Опции DHCP.Опции DHCP — дополнительные параметры настройки клиентов, которые сервер DHCP может назначать при обслуживании арендных договоров клиентов DHCP. К примеру, IP-адреса маршрутизатора или шлюза по умолчанию, серверов WINS или серверов DNS обычно предоставляются для каждой области или глобально для всœех областей, управляемых сервером DHCP. Кроме стандартных опций, сервер DHCP Microsoft позволяет определять и добавлять пользовательские опции.

    Читайте также

  1. - Основные понятия и определения.

    Теория механизмов и машин занимается исследованием и разработкой высокопроизводительных механизмов и машин. Механизм– совокупность подвижных материальных тел, одно из которых закреплено, а все остальные совершают вполне определенные движения, относительно... [читать подробнее].

  2. - Основные понятия и определения.

      Зависимость линейных координат в какой-либо точке механизма от обобщенной координаты – линейная функция положения данной точки в проекциях на соответствующие оси координат. Хс= f(j1) Зависимость угловой координаты какого-либо звена механизма от обобщенной... [читать подробнее].

  3. - Основные понятия, определения и терминология автоматики

    Общие сведения о системах и элементах автоматики Раздел 1. Введение Автоматика – отрасль науки и техники, которая охватывает теорию автоматического управления, а также принципы построения автоматических систем и технические средства, для... [читать подробнее].

  4. - Основные понятия и определения.

    СПИСОК ЛИТЕРАТУРЫ 1. Алексеенко А. Г. Основы микросхемотехники. — М.: Радио и связь, 1978. 2. Армейский Е. В., Фалк Г. Б. Электрические микромашины. — М.: Высш. шк, 1985. 3. Бабиков М.А., Косинский А. В. Элементы и устройства автоматики. — М.: Высш. шк., 1975. 4. Горошков Б. И. Элементы... [читать подробнее].

  5. - Основные понятия и определения процессов с ограниченным последействием.

      Процессом с ограниченном последействием будем называть такой процесс, при котором потоки событий, переводящие систему из одного состояния в другое, являются потоками с ограниченным последействием. Потоком с ограниченным последействием назовём поток, у которого... [читать подробнее].

  6. - Основные понятия и определения

    Введение 1. Предмет и задачи курса. Значение автоматизации в повышении эффективности производства. Автоматика – область теоретических и прикладных знаний об автоматически действующих устройствах и системах (БЭС). Автоматизация – применение технических средств,... [читать подробнее].

  7. - Основные понятия и определения

    Тема 1.1 Общие сведения о системах автоматизации. Цель: Усвоить терминологию предмета, получить представление о классификации автоматических систем, иметь чёткое представление об основных элементах автоматических систем и присущих им общих параметрах, иметь... [читать подробнее].

  8. - Основные понятия и определения

    Автоматические системы регулирования Автоматической системой регулирования (АСР)называется совокупность объекта регулирования и регулятора, взаимодействующих между собой (В.Л.Петров). Технологическая установка, в которой необходимо осуществить регулирование... [читать подробнее].

  9. - ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ

    ОБЩИЕ СВЕДЕНИЯ О ТЕХНИЧЕСКИХ СРЕДСТВАХ АВТОМАТИЗАЦИИ ББК 973.26-04я73 УДК 681.5.08(075) Гудинов В.Н., Корнейчук А.П. Омск 2006 Конспект лекций ТЕХНИЧЕСКИЕ СРЕДСТВА АВТОМАТИЗАЦИИ В.Н. Гудинов, А.П.... [читать подробнее].

  10. - Основные понятия

    ОБЩИЕ ХАРАКТЕРИСТИКИ ЭЛЕМЕНТОВ АВТОМАТИКИ Основные понятия и определения ТИПОВЫЕ ЭЛЕМЕНТЫ СИСТЕМ АВТОМАТИЧЕСКОГО УПРАВЛЕНИЯ АВТОМАТИЗАЦИЯ Современный научно-технический прогресс тесно связан с широким развитием автоматики. ... [читать подробнее].

  11. referatwork.ru

    Лаба 4 Сеть на основе домена Сетевые службы DHCP

    Занятие 4.

    Сеть на основе домена. Сетевые службы: DHCP.

    Цель занятия. Получить представление о построении сетей на основе доменов и рассмотреть особенности ЛВС такого типа. Взять службу DHCP в качестве первой рассматриваемой сетевой службы.

    Основные понятия:; Используемые средства:.

    Теоретические сведения:

    Одноранговые сети чаще всего используются в ЛВС из нескольких компьютеров, где нагрузка на сеть не высока и не требуется наличие дополнительных возможностей по управлению сетью. Такие сети обычно не обеспечивают должного уровня безопасности (зачастую она и не является необходимой) и легки в администрировании. Однако с увеличением числа компьютеров в ЛВС растет и объем работы по поддержанию в рабочем состоянии рабочих станций и децентрализованность сетевых ресурсов. Кроме того, для организации с большим числом сотрудников желательно было бы обеспечить более эффективный контроль для доступа к ним и их использованием.

    Проблемы с безопасностью могут быть решены с использованием домена. Доменом (в ЛВС) называется группа компьютеров под управлением контроллера домена (обычно достаточно мощный компьютер с серверной ОС Windows) имеющая общие границы безопасности. Членами домена могут быть компьютеры и пользователи (или группы пользователей). Домен имеет общую для всех своих членов политику безопасности, которая определяет в частности возможность (или невозможность) члену домена доступа к тому или иному ресурсу домена. Благодаря безопасности доменов существенно облегчаются разграничение полномочий членов домена.

    Если же организовывать домен не требуется, то можно использовать один из компьютеров сети для выполннения функции сервера. В зависимости от конкретных задач он, чаще всего, бывает достаточно мощным, чтобы не

    представлять собой «узкого места» сети. Этот компьютер может использоваться как файл-сервер(для хранения и доступа архивов информации), как сервер приложений (позволяющий подключаться рабочим

    кстанциям к аппаратным и программным ресурсам сервера через терминальные службы), сервер печати (обеспечивающий разделение доступа

    ксетевому принтеру). В таких сетях характерна «клиент-серверная»модель организации доступа к информации:компьютеры-клиентыобращаются за информацией ккомпьютеру-серверу,который обрабатывает ее у себя, а клиенту выдается лишь результирующий ответ.

    Протокол DHCP (Dynamic Host Configuration Protocol) является стандартом TCP/IP для упрощения управления настройкойIP-адресовузлов. Стандарт DHCP обеспечивается для использованияDHCP-серверовкак способа управления динамическим распределениемIP-адресови других сопутствующих подробностей настройкиDHCP-клиентамв сети.

    Каждый компьютер, работающий в сети на основе протокола TCP/IP, должен иметь уникальные имя и IP-адрес(см. занятие 2).IP-адрес(вместе с соответствующей маской подсети) идентифицирует и компьютер, и подсеть,

    ккоторой он присоединен. Когда компьютер перемещается в другую подсеть, IP-адресдолжен быть изменен. Служба DHCP позволяет динамически назначатьIP-адресклиенту из базы данныхIP-адресовнаDHCP-серверев локальной сети.

    Для сетей, использующих протокол TCP/IP, DHCP уменьшает сложность и объем работы администратора, вызываемой перенастройкой компьютеров.

    Служба DHCP обеспечивает следующие преимущества при администрировании сетей, использующих протокол TCP/IP:

    •Администратор получает возможность централизованно указывать глобальные и характерные для подсети параметры TCP/IP для использования во всей сети.

    •Компьютеры-клиентыне требуют ручной настройки TCP/IP.

    •Когда компьютеры-клиентыперемещаются между подсетями, старыйIP-адресосвобождается для повторного использования.

    Клиент автоматически перенастраивает установки TCP/IP, когда компьютер перезапускается в новом месте.

    Служба DHCP использует модель «клиент-сервер».Сетевой администратор устанавливает один или несколькоDHCP-серверов,которые поддерживают сведения настройки TCP/IP и предоставляют их клиентам. База данных сервера содержит следующие сведения:

    •Допустимые параметры настройки для всех клиентов в сети.

    •Допустимые IP-адреса,хранимые в пулеIP-адресовдля назначения клиентам, и зарезервированные адреса для ручного назначения.

    •Продолжительность аренды, предоставляемой сервером. Аренда определяет промежуток времени, в течение которого назначенный IP-адресможет использоваться.

    Основные термины DHCP приведены в таблице 1. Таблица 1. Терминология DHCP

    Термин

    область

    суперобласть

    Описание

    Область — это полный последовательный диапазон допустимых IPадресов в сети. Обычно области определяют отдельную физическую подсеть, для которой предоставляются службы DHCP. Области также используются сервером для управления распределением и назначениемIP-адресови всех связанных с ними параметров конфигурации клиентам в сети.

    Суперобласть является административным группированием областей, которая может быть использована для поддержки нескольких логическихIP-подсетейв одной физической подсети. Суперобласти содержат только списокотдельных областей илидочерних областей,

    которые могут быть активизированы вместе. Суперобласти не используются для настройки других деталей использования области. Для настройки большинства свойств, используемых в суперобласти, необходимо отдельно настроить свойства отдельных областей.

    диапазон

    исключения

    пул адресов

    Диапазон исключения — это ограниченная последовательность IPадресов в области, исключаемая из предлагаемых службой DHCP. Диапазоны исключения гарантируют, что никакой адрес из этих диапазонов не будет предлагаться серверомDHCP-клиентамв сети.

    Оставшиеся после определения области DHCP и указания диапазонов исключения адреса формируют доступный пул адресов в области. Адреса из пула могут быть динамически назначены серверомDHCP-клиентамв сети.

    Аренда — это интервал времени, задаваемыйDHCP-сервером,в течении которогокомпьютер-клиентможет использовать назначенныйIP-адрес(для Windows 2000 по умолчанию равна 8 дням). После назначения клиентуIP-адресааренда являетсяактивной. Перед истечением срока

    аренда IP-адресааренды клиент обычно должен обновлять назначение адресов через сервер. Аренда становитсянедействительной либо после истечения ее срока действия, либо после ее удаления на сервере. Срок аренды определяет длительность действия аренды и частоту, с которой ее назначение должно обновляться клиентом через сервер.

    Резервирование используется для созданияDHCP-серверомпостоянного резервирование назначения аренды адреса. Резервирования гарантируют, что указанное

    устройство в сети может всегда использовать один и тот же IP-адрес.

    Пример: При настройке DHCP создается область 192.168.71.100 - 192.168.71.200. Можно ли использовать для этой области маску подсети 255.255.0.0?

    Ответ: Нет, эту маску подсети использовать нельзя, поскольку область создается в диапазоне IP адресов класса «С» и содержит неизменную часть 192.168.71 (24 бита), а маска подсети 255.255.0.0 покрывает только 16 бит. В такой области необходимо использовать маски подсети, которые покрывают более 24 бит адреса – например 255.255.255.0

    Использование клиентами DHCP-серверов

    Компьютер, работающий под управлением Windows, становится DHCP-клиентом,если в его параметрах TCP/IP переключатель установлен в положение «ПолучитьIP-адресавтоматически». Есликомпьютер-клиентнастроен на использование службы DHCP, он принимает предложение аренды и может получить от сервера следующее:

    •временное использование IP-адреса,допустимого в сети, к которой клиент подключен;

    •дополнительные параметры настройки TCP/IP для использования клиентом в форме параметров.

    Пример: На рисунке 2 приведены обычно задаваемые параметрыDHCP-сервера.

    Рисунок 2 – Дополнительные параметры DHCP

    Также, если настроено выявление конфликтов, DHCP-серверпытается проверить связь (командой ping) с каждым доступным адресом в области до представления адреса в предложении аренды клиенту. Это гарантирует, что каждыйIP-адрес,предлагаемый клиентам, уже не используется другим компьютером с параметрами TCP/IP, настроенными вручную, а не с помощью службы DHCP. КромеIP-адресаDHCP-серверымогут предоставлять необязательные данные для полной настройки TCP/IP у клиентов.

    Автоматическая настройка клиента

    В Windows 2000 DHCP-клиентпри запуске автоматически настраиваетIP-адреси маску подсети, еслиDHCP-сервернедоступен. Эта возможность, также называемая автонастройкой IP, может быть полезна для клиентов в небольших частных сетях, например в офисе небольшой компании или в домашней сети.

    Если клиенты настроены на использование DHCP-сервера(вместо настройкиIP-адресаи других параметров вручную), то служба DHCPклиента вызывается при каждом запуске компьютера. В Windows 2000 службаDHCP-клиентаиспользует двухэтапный процесс для настройки IPадреса и других сведений конфигурации.

    1.DHCP-клиентпытается найтиDHCP-сервери получить настройки от него.

    2.Если DHCP-серверне найден,DHCP-клиентнастраивает свой IPадрес и маску подсети, используя выбранный адрес из сети класса B, зарезервированной Microsoft (169.254.0.0 с маской подсети

    255.255.0.0).

    3.Если DHCP-серверудалось обнаружить,DHCP-клиентиспользует адрес, предложенныйDHCP-сервером(и любые другие

    предоставленные параметры DHCP), для обновления параметров настройки IP.

    Если DHCP-клиентранее получил аренду отDHCP-сервера,происходит измененная последовательность действий, описанная ниже.

    1.Если аренда по-прежнемудействительна (не истекла) во время загрузки, клиент попытается обновить свою аренду на DHCPсервере.

    2.Если во время попытки обновления клиент не смог обнаружить никакой DHCP-сервер,он сделает попытку проверить связь (с помощью команды ping) основной шлюз, указанный в аренде. В зависимости от того, удалась проверка связи или нет, DHCPклиент действует следующим образом.

    •Если проверка связи с основным шлюзом удалась, DHCPклиент предполагает, что он по-прежнемунаходится в той же сети, в которой он получил текущую аренду, и продолжает использовать аренду. По умолчанию он будет делать следующую попытку обновления аренды после истечения 50% назначенного времени аренды;

    •Если проверка связи с основным шлюзом завершилась неудачей, клиент предполагает, что он был перемещен в сеть, в которой службы DHCP не доступны, например в домашнюю

    сеть. Затем клиент автоматически настраивает свой IP-адрес,как было описано выше. После автоматической настройки клиент в фоновом режиме через каждые пять минут продолжает попытки найтиDHCP-сервери получить аренду.

    Средства DHCP

    Основным средством, используемым для управления DHCP-серверами,является консоль DHCP (рисунок 3), которая добавляется в папку «Администрирование» на панели управления при установкеDHCP-серверав Windows 2000 Server. Консоль DHCP, отображающаяся как оснастка MMC (Microsoft Management Console), позволяет объединить администрирование DHCP с общим сетевым администрированием.

    Рисунок 3 – Вид консоли DHCP

    После установки DHCP-сервераможно использовать консоль DHCP для выполнения следующих основных задач администрирования.

    1.Создание областей.

    2.Добавление и настройка суперобластей и многоадресных областей.

    3.Просмотр и изменение свойств области, например установка дополнительных диапазонов исключения.

    4.Активизация областей и суперобластей.

    5.Периодическое наблюдение за деятельностью по аренде в области с помощью просмотра активной аренды для каждой области.

    6.Создание в областях резервирований, необходимых DHCP-

    клиентам, требующим аренды постоянных IP-адресов.

    Кроме того, консоль DHCP можно использовать для выполнения ряда необязательных или дополнительных задач настройки.

    Контрольные вопросы:

    1.Может ли компьютер быть одновременно клиентом и сервером?

    2.Если Вы работаете на сервере приложений и используемая Вами программа «зависает», то какой компьютер считать «зависшим» – Ваш локальный или компьютер-сервер?

    3.Для чего используется DHCP?

    4.В чем преимущества использования DHCP?

    5.Какие параметры передаются клиенту при настройке TCP/IP с использованием DHCP?

    6.Что происходит, когда клиент, настроенный на использование DHCP не обнаруживает при загрузке в сети DHCP-сервер?

    7.Если на DHCP-сервереисчерпан пул адресов, а клиент пытается арендовать IP адрес, что произойдет?

    8.Через какое время клиент должен обновить аренду IP адреса?

    9.Чем отличается «область» и «суперобласть»

    Задача:

    1.Можно ли для области 10.10.10.10 – 10.20.30.40 использовать маску подсети 255.252.0.0?

    2.Из данных, представленных на рисунке 3 определите время, когда компьютер ASU3 обновлял аренду в последний раз, если параметры аренды DHCP на сервере настроены по умолчанию?

    3.На основании задачи 2 можно ли сказать, что это время примерно совпадает со временем включения компьютера?

    studfiles.net