Nslookup /?
Служба динамической генерации IP – адресов.
Протокол
Dynamic Host Configuration Protocol (DHCP) был разработан для того, чтобы освободить администратора от ручного ввода в компьютер IP – адресов. Основным назначением DHCP является динамическое назначение IP-адресов. Однако, кроме динамического, DHCP может поддерживать и более простые способы ручного и автоматического статического назначения адресов.
В ручной процедуре назначения адресов активное участие принимает администратор, который предоставляет DHCP-серверу информацию о соответствии IP-адресов физическим адресам или другим идентификаторам клиентов. Эти адреса сообщаются клиентам в ответ на их запросы к DHCP-серверу.
При автоматическом статическом способе DHCP-сервер присваивает IP-адрес (и, возможно, другие параметры конфигурации клиента) из пула наличных IP-адресов без вмешательства оператора. Границы пула назначаемых адресов задает администратор при конфигурировании DHCP-сервера. Между идентификатором клиента и его IP-адресом по-прежнему, как и при ручном назначении, существует постоянное соответствие. Оно устанавливается в момент первичного назначения сервером DHCP IP-адреса клиенту. При всех последующих запросах сервер, как правило, возвращает тот же самый IP-адрес.
DHCP обеспечивает надежный и простой способ конфигурации сети TCP/IP, гарантируя отсутствие конфликтов адресов за счет централизованного управления их распределением. Администратор управляет процессом назначения адресов с помощью параметра "продолжительности аренды" (lease duration), которая определяет, как долго компьютер может использовать назначенный IP-адрес, перед тем как снова запросить его от сервера DHCP в аренду. Когда компьютер, являющийся клиентом DHCP, удаляется из подсети, назначенный ему IP-адрес автоматически освобождается. Когда компьютер подключается к другой подсети, то ему автоматически назначается новый адрес. Ни пользователь, ни сетевой администратор не вмешиваются в этот процесс. Это свойство очень важно для мобильных пользователей.
Протокол DHCP использует модель клиент-сервер. Во время старта системы компьютер-клиент DHCP, находящийся в состоянии "инициализация", посылает сообщение discover (исследовать), которое широковещательно распространяется по локальной сети и передается всем DHCP-серверам интерсети. Каждый DHCP-сервер, получивший это сообщение, отвечает на него сообщением offer (предложение), которое содержит IP-адрес и конфигурационную информацию.
Компьютер-клиент DHCP переходит в состояние "выбор" и собирает конфигурационные предложения от DHCP-серверов. Затем он выбирает одно из этих предложений, переходит в состояние "запрос" и отправляет сообщение request (запрос) тому DHCP-серверу, чье предложение было выбрано.
Выбранный DHCP-сервер посылает сообщение DHCP - acknowledgment (подтверждение), содержащее тот же IP-адрес, который уже был послан ранее на стадии исследования, а также параметр аренды для этого адреса. Кроме того, DHCP-сервер посылает параметры сетевой конфигурации. После того, как клиент получит это подтверждение, он переходит в состояние "связь", находясь в котором он может принимать участие в работе сети TCP/IP. Компьютеры-клиенты сохраняют полученный адрес для использования при последующих стартах системы. При приближении момента истечения срока аренды адреса компьютер пытается обновить параметры аренды у DHCP-сервера, а если этот IP-адрес не может быть выделен снова, то ему возвращается другой IP-адрес.
В протоколе DHCP описывается несколько типов сообщений, которые используются для обнаружения и выбора DHCP-серверов, для запросов информации о конфигурации, для продления и досрочного прекращения лицензии на IP-адрес. Все эти операции направлены на то, чтобы освободить администратора сети от утомительных рутинных операций по конфигурированию сети.
Однако использование DHCP несет в себе и некоторые проблемы. Во-первых, это необходимость согласования информационной адресной базы в службах DHCP и DNS. Если IP-адреса будут динамически изменяться сервером DHCP, то эти изменения необходимо также динамически вносить в базу данных сервера DNS. Протокол динамического взаимодействия между службами DNS и DHCP уже реализован.
Во-вторых, нестабильность IP-адресов усложняет процесс управления сетью. Системы управления, основанные на протоколе SNMP, разработаны с расчетом на статичность IP-адресов. Аналогичные проблемы возникают и при конфигурировании фильтров маршрутизаторов, которые оперируют с IP-адресами.
Наконец, централизация процедуры назначения адресов снижает надежность системы: при отказе DHCP-сервера все его клиенты оказываются не в состоянии получить IP-адрес и другую информацию о конфигурации. Последствия такого отказа могут быть уменьшены путем использования в сети нескольких серверов DHCP, каждый из которых имеет свой пул IP-адресов.
10.4.Назначение и основные возможности proxy - серверов
Proxy сервер.Это промежуточный компьютер, который является посредником ("proxy" - посредник) между компьютером пользователя и Internet. Через него проходят все обращения в Internet. Proxy их обрабатывает, и результаты (полученные из Internet файлы) передает пользователю.
Связь без proxy реализуется по цепочке схеме:
компьютер пользователя - web-сайты.
При использовании proxy-сервера цепочка выглядит так:
компьютер пользователя - proxy - web-сайты.
Proxy - сервер способен ускорить соединение с Internet, сделать путешествие по Сети более анонимным, позволить входить в чаты, даже если Вас заблокировали, помочь посмотреть те сайты, к которым закрыл доступ Ваш системный администратор или, наоборот, оградить от нежелательной информации. Ускорение соединения объясняется следующими причинами:
proxy-сервер находится близко к Вам - т.е. ближе, чем большинство других сайтов, с которыми Вы работаете;
как правило, у proxy-сервера мощный канал связи (выделенная сеть или оптоволокно) и максимальная скорость обмена с Internet;
большой размер кэш – памяти (в отличие от компьютера пользователя составляет не мегабайты, а гигабайты); этот кэш используете не только Вы, но еще много других пользователей. Если на proxy - сервере появилась свежая информация, то она будет использована всеми пользователями, обращающимися к этому ресурсу, без выхода в Internet Таким образом, Вы получаете заметный выигрыш, используя общедоступные proxy-сервера.
Обеспечение анонимности путешествия по Internet. Когда Вы приходите на какие-либо web-сайты, Ваш компьютер посылает запрос на передачу WEB – страниц с WEB - сервера. При этом компьютер передает Ваш IP-адрес в Internet. Используя этот адрес, злоумышленник может попытаться передать вирус, подключиться к Вашему компьютеру и получить конфиденциальную информацию и т.д. Если proxy-сервер применяется в качестве дополнительной меры защиты, следует использовать анонимный proxy-сервер. При обращении к web-серверам proxy "подменит" Ваш IP-адрес на свой (используется функция трансляции адресов NAT), и злоумышленник будет пытаться вторгнуться не к Вам, а на proxy-сервер (у которого гораздо более мощная система защиты).
Но не все proxy-сервера в Internet являются анонимными (подменяют Ваш IP-адрес). Они могут быть настроены только для ускорения доступа в Internet, и не "прятать" Ваш IP-адрес. Если в вашей сети нет proxy – сервера, можно найти анонимные proxy-сервера с помощью программы Proxy Checker (или аналогичной), которую Вы можете скопировать из раздела "Программы" сайта www.freeproxy.ru.
Другие возможности proxy основаны на том, что он является промежуточным звеном между Вашим компьютером (или локальной сетью) и Internet. Поэтому как следствие, он также может:
фильтровать содержимое просматриваемых Вами страниц, в частности, удалять рекламу;
"изменить" географическое расположение Вашего компьютера (актуально для сайтов, показывающих разное содержимое в зависимости от того, из какого региона/страны идет обращение);
если proxy-сервер в одной локальной сети с Вами, то достаточно, чтобы только proxy был подключен к Internet - используя одно подключение, в Internet сможет выходить вся сеть;
запрещать доступ к определенным сайтам (скажем www.porno.com или www.icq.com);
запрещать доступ к сайтам, содержащим на страницах запрещенные ключевые слова (скажем "порно" или даже "прокси");
вырезать определенные фрагменты страниц (баннеры);
запрещать прием файлов с определенным расширением и/или определенного размера (как в Kb, так и размера по габаритам, например баннеров - 468:60), например *.MP3, .ZIP, .EXE, .RAR и т.д.;
протоколировать все перемещения по WEB страницам и выдавать системному администратору отчет о посещаемых страницах;
запрещать использование любых протоколов (скажем, запрещать доступ к https:// и/или ftp:// сайтам);
запрещать доступ с любых компьютеров к этому Proxy. То есть вполне возможна ситуация, что у двух рядом стоящих компьютеров один может работать через proxy – сервер, а другой – нет;.
запретить подключение через proxy к определенным серверам (например login.icq.com, и т.д.);
запретить подключение через proxy к определенным портам, например: на
25-й порт (SMTP), на порт 5190 (ICQ);
запретить подключение через proxy к любым портам кроме указанных, например: кроме 443 (тогда это будет HTTPS proxy).
Таким образом, Proxy – сервер может выполнять функции сетевого экрана.
Классификация proxy – серверов. Существует несколько типов proxy - серверов. Каждый тип proxy предназначен для решения своего круга задач, однако у них есть много общего, их возможности во многом совпадают.
HTTP proxy. Это наиболее распространенный тип proxy - серверов и, говоря просто "proxy", имеют в виду именно его. Раньше с помощью этого типа proxy можно было только просматривать web страницы и картинки, копировать из сети файлы файлы. Теперь же новые версии программ (ICQ и т.п.) умеют работать через HTTP proxy. С этим типом proxy умеют работать и броузеры любых версий.
Socks proxy. Эти proxy сервера умеют работать практически с любым типом информации в Internet (стек протоколов TCP/IP), однако для их использования в программах должно быть явно указана возможность работы с socks proxy. Для использования socks proxy в броузере нужны дополнительные программы (броузеры не умеют сами работать через socks proxy). Однако любые версии ICQ (и многих других популярных программ) могут работать через socks proxy. Следует обратить внимание: при работе с socks proxy нужно указывать его версию: socks 4 или socks 5.
CGI proxy (анонимайзеры). С этим типом proxy - серверов можно работать только через броузер. В других программах их использование затруднено (да и не нужно - есть HTTP proxy). Однако поскольку этот тип proxy изначально рассчитан на работу через броузер, использовать их просто. Можно не только задействовать анонимайзер в своей работе, но и без проблем построить цепочку из CGI proxy.
FTP proxy. Этот тип proxy - серверов отдельно от корпоративных сетей встречается довольно редко. Обычно его использование связано с тем, что в организации имеется Firewall (система защиты компьютеров от вторжения извне), препятствующий прямому доступу в Internet. Использование proxy этого типа предусмотрено во многих популярных файловых менеджерах (FAR, Windows Commander), download менеджерах (GetRight, ReGet и др.) и в броузерах. Этот тип proxy является узко специализированным и предназначен для работы только с FTP серверами.
Бесплатный proxy сервер. Бесплатный proxy - это proxy сервер, который уже настроен и доступен через Internet. Вам не нужно устанавливать и настраивать программное обеспечение для функционирования такого proxy - все уже сделано. Достаточно настроить Ваши программы (например броузер Internet Explorer) на работу через такой proxy – сервер, и Вы можете работать. Причем такой proxy - сервер предоставляет свои услуги совершенно бесплатно (по различным причинам). Как правило, с точки зрения предоставляемого сервиса (кэширование информации) он не отличается от платных proxy - серверов, однако в его работе есть некоторые особенности - как преимущества, так и недостатки.
Недостатки бесплатных proxy – серверов:
поскольку сервис является бесплатным, то его качество в 99% случаев оставляет желать лучшего: низкая скорость работы, постоянные сбои и т.д.;
практически отсутствуют долго работающие бесплатные proxy - серверы. Как правило, через какое-то время они либо переходят в статус платных, либо прекращают работу;
многие proxy - серверы не являются анонимными - весь их смысл работы сводится к кэшированию информации, получаемой из Internet;
некоторые бесплатные proxy – сервера сами не являются безопасными. При подключении к некоторым прокси – серверам иногда фиксируются попытки подключения к Вашему компьютеру со стороны прокси сервера (используя NetBIOS);
достаточно сложно найти подходящие Вам бесплатные proxy - серверы. Списки бесплатных proxy на 70% повторяют друг друга, более 90% этих списков уже устарела.
10.5.Тестирование TCP/IP при помощи утилит Ipconfig, Ping и Tracert
Утилита Ipconfig. Утилита Ipconfig используется для проверки параметров конфигурации узла, включая IP-адрес, маску подсети и шлюз по умолчанию. Это полезно при выяснении того, успешно ли прошла инициализация TCP/IP и не дублируется ли IP-адрес, указанный в конфигурации.
Синтаксис команды: ipconfig. Утилиту лучше вводить в таком порядке: ПУСК – ВЫПОЛНИТЬ – CMD- IPCONFIG.
Если протокол инициализировался успешно с заданной конфигурацией, то на экране отобразятся IP-адрес, маска подсети и шлюз по умолчанию в следующем виде (рис.28).
Рис.28. Пример конфигурации сети
Если утилиту использовать с параметром all (синтаксис ipconfig /all), отобразится расширенная конфигурация сети на Вашем компьютере (рис.29).
Рис.29.Пример расширенной конфигурации сети.
Утилита Ping. Ping (Packet InterNet Groper) - диагностическая утилита, проверяющая возможность соединения с удаленными хост - компьютерами. Она использует пакеты эхо-запроса (echo request) и эхо-ответа (echo reply) протокола ICMP для проверки доступности и работоспособности определенного узла TCP/IP. Утилита работает как радиолокатор, посылая на указанный компьютер пакеты данных, который возвращает их назад. Если пакет за определенной время не возвращается назад, то либо хост - компьютер недоступен, либо что - то случилось с соединением. По умолчанию Ping отправляет четыре пакета данных по 32 байта, а затем отображает время ответа пингуемого компьютера последовательно на каждый пакет.
Для запуска утилиты надо в командной строке (ПУСК – ВЫПОЛНИТЬ - CMD) ввести имя утилиты и имя узла (или IP – адрес), например:
ping www.info.samara.ru
Вид сообщения при пинговании этого узла следующий:
Pinging www.info.samara.ru [195.128.133.68] with 32 bytes of data:
Reply from 195.128.133.68: bytes=32 time=71ms TTL=121
Reply from 195.128.133.68: bytes=32 time=66ms TTL=121
Reply from 195.128.133.68: bytes=32 time=33ms TTL=121
Reply from 195.128.133.68: bytes=32 time=207ms TTL=121
Ping statistics for 195.128.133.68:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 33ms, Maximum = 207ms, Average = 94ms
Кроме тестирования соединения и проверки доступности хост - компьютера, Ping позволяет анализировать проблему распознавания доменных имен. Если компьютер доступен по своему адресу IP, а по доменному имени он недоступен, то скорее всего доменное имя не распознается сервером DNS, и надо принять соответствующие меры.
Утилита tracert. Эта утилита показывает трассу и время прохождения пакетом трассы до указанного узла. В командной строке вводится имя утилиты и имя трассируемого узла, например:
tracert www.kiae.su
После запуска на экране появится сообщение:
Tracing route to www.kiae.su [193.125.152.104]
over a maximum of 30 hops:
1 2 ms 1 ms 1 ms ssea.ssau.ru [62.76.44.132]
Дата добавления: 2015-02-25; просмотров: 1144;