1 / 32

Сети ЭВМ и телекоммуникации

Сети ЭВМ и телекоммуникации. DHCP. DHCP ( Dynamic Host Configuration Protocol  — протокол динамической конфигурации узла)  — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.

amena
Download Presentation

Сети ЭВМ и телекоммуникации

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Сети ЭВМ и телекоммуникации

  2. DHCP DHCP (DynamicHostConfigurationProtocol — протокол динамической конфигурации узла)  — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. • Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к серверу DHCP, и получает от него нужные параметры. • Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. • Протоколпозволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. • DHCP используется в большинстве крупных (и не очень) сетей TCP/IP.

  3. История DHCP Стандарт протокола DHCP был принят в октябре 1993 года. Действующая версия протокола (март 1997 года) описана в RFC 2131. Новая версия DHCP, предназначенная для использования в среде IPv6, носит название DHCPv6 и определена в RFC 3315 (июль 2003 года).

  4. Распределение IP-адресов • Протокол DHCP предоставляет три способа распределения IP-адресов: • Ручное распределение– администратор сопоставляет аппаратному адресу (для Ethernet сетей это MAC-адрес) каждого клиентского компьютера определённый IP-адрес. • Автоматическое распределение– каждому компьютеру на постоянное использование выделяется произвольный свободный.IP-адрес из определённого администратором диапазона. • Динамическое распределение– способ аналогичен автоматическому распределению, за исключением того, что адрес выдаётся компьютеру не на постоянное пользование, а на определённый срок. Это называется арендой адреса. По истечении срока аренды IP-адрес вновь считается свободным. • Некоторые реализации службы DHCP способны автоматически обновлять записи DNS, соответствующие клиентским компьютерам, при выделении им новых адресов.

  5. Опции DHCP • Помимо IP-адреса, DHCP также может сообщать клиенту дополнительные параметры, необходимые для нормальной работы в сети. • Список стандартных опций можно найти в RFC 2132. • Наиболее часто используемые опции: • IP-адрес хоста клиента; • IP-адрес маршрутизатора по умолчанию; • маска подсети; • адреса серверов DNS; • имя домена DNS. • Некоторые поставщики программного обеспечения могут определять собственные, дополнительные опции DHCP.

  6. Описание протокола • Протокол DHCP является клиент-серверным, то есть в его работе участвуют клиент DHCP и сервер DHCP. • Передача данных производится при помощи протокола UDP, при этом сервер принимает сообщения от клиентов на порт 67 и отправляет сообщения клиентам на порт 68.

  7. Структура сообщений DHCP • Сообщение протокола DHCP разбивается на поля, каждое из которых содержит определённую информацию. • Все поля, кроме последнего (поля опций DHCP), имеют фиксированную длину.

  8. Поля опций DHCP

  9. Пример процесса получения адреса • Предположим, клиент ещё не имеет собственного IP-адреса, но ему известен его предыдущий адрес — 192.168.1.100. • Процесс состоит из четырёх этапов: • Обнаружение DHCP; • Предложение DHCP; • Запрос DHCP; • Подтверждение DHCP.

  10. Обнаружение DHCP • Вначале клиент выполняет широковещательный запрос по всей физической сети с целью обнаружить доступные DHCP-серверы. Он отправляет сообщение типа DHCPDISCOVER, при этом в качестве IP-адреса источника указывается 0.0.0.0 (так как компьютер ещё не имеет собственного IP-адреса), а в качестве адреса назначения — широковещательный адрес 255.255.255.255. • Клиент заполняет несколько полей сообщения начальными значениями: • В поле xid помещается уникальный идентификатор транзакции, который позволяет отличать данный процесс получения IP-адреса от других, протекающих в то же время. • В поле chaddr помещается аппаратный адрес (MAC-адрес) клиента. • В поле опций указывается последний известный клиенту IP-адрес. В данном примере это 192.168.1.100. Это необязательно и может быть проигнорировано сервером. • Сообщение DHCPDISCOVER может быть распространено за пределы локальной физической сети при помощи специально настроенных агентов ретрансляции DHCP, перенаправляющих поступающие от клиентов сообщения DHCP серверам в других подсетях.

  11. Предложение DHCP • Получив сообщение от клиента, сервер определяет требуемую конфигурацию клиента в соответствии с указанными сетевым администратором настройками. • В данном случае DHCP-сервер согласен с запрошенным клиентом адресом 192.168.1.100. Сервер отправляет ему ответ (DHCPOFFER), в котором предлагает конфигурацию. • Предлагаемый клиенту IP-адрес указывается в поле yiaddr. • Прочие параметры (такие, как адреса маршрутизаторов и DNS-серверов) указываются в виде опций в соответствующем поле. • Это сообщение DHCP-сервер отправляет хосту, пославшему DHCPDISCOVER, на его MAC. • Клиент может получить несколько различных предложений DHCP от разных серверов; из них он должен выбрать то, которое его «устраивает».

  12. Запрос DHCP • Выбрав одну из конфигураций, предложенных DHCP-серверами, клиент отправляет запрос DHCP (DHCPREQUEST). • Запрос рассылается широковещательно, при этом к опциям, указанным клиентом в сообщении DHCPDISCOVER, добавляется специальная опция: • идентификатор сервера — указывающая адрес DHCP-сервера, выбранного клиентом (в данном случае — 192.168.1.1).

  13. Подтверждение DHCP • Сервер подтверждает запрос и направляет это подтверждение (DHCPACK) клиенту. • После этого клиент должен настроить свой сетевой интерфейс, используя предоставленные опции.

  14. Прочие сообщения DHCP • Отказ DHCP Если после получения подтверждения (DHCPACK) от сервера клиент обнаруживает, что указанный сервером адрес уже используется в сети, он рассылает широковещательное сообщение отказа DHCP (DHCPDECLINE), после чего процедура получения IP-адреса повторяется. Использование IP-адреса другим клиентом можно обнаружить, выполнив запрос ARP. • Отмена DHCP Если по каким-то причинам сервер не может предоставить клиенту запрошенный IP-адрес, или если аренда адреса удаляется администратором, сервер рассылает широковещательное сообщение отмены DHCP (DHCPNAK). При получении такого сообщения соответствующий клиент должен повторить процедуру получения адреса. • Освобождение DHCP Клиент может явным образом прекратить аренду IP-адреса. Для этого он отправляет сообщение освобождения DHCP (DHCPRELEASE) тому серверу, который предоставил ему адрес в аренду. В отличие от других сообщений DHCP, DHCPRELEASE не рассылается широковещательно. • Информация DHCP Сообщение информации DHCP (DHCPINFORM) предназначено для определения дополнительных параметров TCP/IP (например, адреса маршрутизатора по умолчанию, DNS-серверов и т. п.) теми клиентами, которым не нужен динамический IP-адрес (то есть адрес которых настроен вручную). Серверы отвечают на такой запрос сообщением подтверждения (DHCPACK) без выделения IP-адреса.

  15. ARP • ARP (AddressResolutionProtocol — протокол определения адреса) — протокол предназначен для определения адреса канального уровня по известному адресу сетевого уровня. • Протокол низкого уровня. • Наибольшее распространение этот протокол получил благодаря повсеместности сетей IP, построенных поверх Ethernet, поскольку практически в 100 % случаев при таком сочетании используется ARP.

  16. Описание ARP • Описание протокола было опубликовано в ноябре 1982 года в RFC 826. • ARP был спроектирован для случая передачи IP-пакетов через сегмент Ethernet. Общий принцип, предложенный для ARP, был использован для сетей других типов. • Существуют следующие типы сообщений ARP: • запрос ARP (ARP request) • ответ ARP (ARP reply). • Перед тем как передать пакет сетевого уровня через сегмент Ethernet, сетевой стек проверяет кэш ARP, чтобы выяснить, не зарегистрирована ли в нём уже нужная информация об узле-получателе. Если такой записи в кэше ARP нет, то выполняется широковещательный запрос ARP. • Записи в кэше ARP могут быть статическими и динамическими. • Пример добавления статической записи: arp -s <IP-адрес> <MAC-адрес> • Записи в таблице ARP, созданные динамически, остаются в кэшев течение 2-х минут. Если в течение этих двух минут произошла повторная передача данных по этому адресу, то время хранения записи в кэше продлевается ещё на 2 минуты. Эта процедура может повторяться до тех пор, пока запись в кэше просуществует до 10 минут. После этого запись будет удалена из кэша, и будет отправлен повторный запрос ARP.

  17. Принцип работы • Узел, которому нужно выполнить отображение IP-адреса на локальный адрес, формирует ARP запрос, вкладывает его в кадр протокола канального уровня, указывая в нем известный IP-адрес, и рассылает запрос широковещательно. • Все узлы локальной сети получают ARP запрос и сравнивают указанный там IP-адрес с собственным. • В случае их совпадения узел формирует ARP-ответ, в котором указывает свой IP-адрес и свой локальный адрес и отправляет его уже направленно, так как в ARP запросе отправитель указывает свой локальный адрес.

  18. Структура пакета • Hardware type (HTYPE) Каждый транспортный протокол передачи данных имеет свой номер, который хранится в этом поле. Например, Ethernet имеет номер 0x0001. • Protocol type (PTYPE)  Код протокола. Например, для IPv4 будет записано 0x0800. • Hardware length (HLEN)  Длина физического адреса в байтах. Ethernet адреса имеют длину 6 байт. • Protocol length (PLEN)  Длина логического адреса в байтах. IPv4 адреса имеют длину 4 байта. • Operation Код операции отправителя: 1 в случае запроса и 2 в случае ответа. • Sender hardware address (SHA) Физический адрес отправителя. • Sender protocol address (SPA) Логический адрес отправителя. • Target hardware address (THA)  Физический адрес получателя. Поле пусто при запросе. • Target protocol address (TPA)  Логический адрес получателя.

  19. Пример

  20. RARP • RARP (ReverseAddressResolutionProtocol — Обратный протокол преобразования адресов) — протокол сетевого уровня, выполняет обратное отображение адресов, то есть преобразует аппаратный адрес в IP-адрес. • Протокол применяется во время загрузки узла . • Например: • компьютер при инициализации интерфейса посылает групповое сообщение-запрос со своим физическим адресом. • Сервер принимает это сообщение и просматривает свои таблицы в поисках соответствующего физическому, IP-адреса. • После обнаружения найденный адрес отсылается обратно на запросивший его узел. • Другие станции также могут «слышать» этот диалог и локально сохранить эту информацию в своих ARP-таблицах. • RARP позволяет разделять IP-адреса между не часто используемыми хост-узлами. После использования каким либо узлом IP-адреса он может быть освобождён и выдан другому узлу. • RARP является дополнением к ARP, и описан в RFC 903.

  21. ICMP • ICMP (InternetControlMessageProtocol — протокол межсетевых управляющих сообщений) — сетевой протокол, входящий в стек протоколов TCP/IP. • ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных. • Например, запрашиваемая услуга недоступна, или хост, или маршрутизатор не отвечают. • Также на ICMP возлагаются некоторые сервисные функции.

  22. ICMP • Протокол ICMP описан в RFC 792 и RFC 950, является стандартом Интернета. • Формально ICMP использует IP (ICMP-пакеты инкапсулируются в IP пакеты), и является неотъемлемой частью IP, следовательно обязателен при реализации стека TCP/IP. • Текущая версия ICMP для IPv4 называется ICMPv4.В IPv6 существует аналогичный протокол ICMPv6. • ICMP-сообщение строится из IP-пакетов, сгенерировавших ICMP-ответ. • Каждое ICMP-сообщение инкапсулируется непосредственно в пределах одного IP-пакета, и, таким образом, как и UDP, ICMP является ненадежным. • ICMP не используется непосредственно в приложениях пользователей сети.

  23. Использование ICMP-сообщений • ICMP-сообщения (тип 12) генерируются при нахождении ошибок в заголовке IP-пакета (за исключением самих ICMP-пакетов, чтобы не привести к бесконечно растущему потоку ICMP-сообщений об ICMP-сообщениях). • ICMP-сообщения (тип 3) генерируются маршрутизатором при отсутствии маршрута к адресату. • Утилита Ping, служащая для проверки возможности доставки IP-пакетов использует ICMP-сообщения с типом 8 (эхо-запрос) и 0 (эхо-ответ). • Утилита Traceroute, отображающая путь следования IP-пакетов, использует ICMP-сообщения с типом 11. • ICMP-сообщения (тип 5) используются маршрутизаторами для обновления записей в таблице маршрутизации отправителя. • ICMP-сообщения (тип 4) используются получателем (или маршрутизатором) для управления скоростью отправки сообщений отправителем.

  24. Формат пакета ICMP

  25. Типы пакетов ICMP • 0 — Эхо-ответ • 1 — Зарезервировано • 2 — Зарезервировано • 3 — Адресат недоступен • код 0 — Сеть недостижимакод 1 — Узел недостижимкод 2 — Протокол недостижимкод 3 — Порт недостижимкод 4 — Необходима фрагментация, но установлен флаг ее запрета (DF)код 5 — Неверный маршрут от источникакод 6 — Сеть назначения неизвестнакод 7 — Узел назначения неизвестенкод 8 — Узел источник изолированкод 9 — Сеть административно запрещенакод 10 — Узел административно запрещенкод 11 — Сеть недоступна для ToSкод 12 — Узел недоступен для ToSкод 13 — Коммуникации административно запрещеныкод 14 — Нарушение порядка предпочтения узловкод 15 — Активно отсечение порядка предпочтения • 4 — Сдерживание источника (отключение источника при переполнении очереди) • 5 — Перенаправление • код 0 — Перенаправление пакетов в сетьКод 1 — Перенаправление пакетов к узлуКод 2 — Перенаправление для каждого типа обслуживания (TOS)Код 3 — Перенаправление пакета к узлу для каждого типа обслуживания • 6 — Альтернативный адрес узла • 7 — Зарезервировано • 8 — Эхо-запрос • 9 — Объявление маршрутизатора (RFC-1256) • код 0 — Нормальное объявление маршрутизаторакод 16 — Не маршрутизировать обычный трафик • 10 — Запрос маршрутизатора (RFC-1256) • 11 — Превышение временного интервала (для дейтаграммы время жизни истекло) • код 0 — Время жизни пакета (TTL) истекло при транспортировкекод 1 — Время жизни пакета (время сборки фрагментов) истекло при дефрагментации

  26. Типы пакетов ICMP • 12 — Неверный параметр (проблема с параметрами дейтаграммы: ошибка в IP-заголовке или отсутствует необходимая опция) • код 0 — Указатель говорит об ошибкекод 1 — Отсутствует требуемая опциякод 2 — Некорректная длина • 13 — Запрос метки времени • 14 — Ответ с меткой времени • 15 — Информационный запрос • 16 — Информационный ответ • 17 — Запрос адресной маски (RFC-950) • 18 — Отклик на запрос адресной маски (RFC-950) • 19 — Зарезервировано (для обеспечения безопасности) • 20-29 — Зарезервировано (для экспериментов на устойчивость к ошибкам) • 30 — Трассировка маршрута (RFC-1393) • 31 — Ошибка преобразования дейтаграммы (RFC- 1475) • 32 — Перенаправление для мобильного узла • 33 — IPv6 Where-Are-You (где вы находитесь) • 34 — IPv6 I-Am-Here (я здесь) • 35 — Запрос перенаправления для мобильного узла • 36 — Отклик на запрос перенаправления для мобильного узла • 37 — Запрос доменного имени (DomainNameRequest) • 38 — Ответ на запрос доменного имени (DomainNameReply) • 39 — SKIP • 40 — Photuris • код 0 — Зарезервированокод 1 — Неизвестный индекс параметров безопасности (UnkownSecurityParametersIndex)код 2 — Параметры безопасности верны, но произошла ошибка аутентификации (ValidSecurityParameters, butAuthenticationFailed)код 3 — Параметры безопасности верны, но произошел сбой при расшифровке (ValidSecurityParameters, butDecryptionFailed)код 4 — Требуется проверка подлинности (NeedAuthentication)код 5 — Требуется авторизация (NeedAuthorization) • 41-255 — Зарезервировано

  27. Пример • Эхо сообщение о недостижимости адресата содержит следующие поля: • Заголовок (4 байта): тип – 3; возможные коды – [0,15]; контрольная сумма ; • Пустое поле 32 бита; • Данные исходной диаграммы (первые 64 бита).

  28. Сообщение о перенаправлении дейтаграммы • Сообщение посылается шлюзом, при условии существования более короткого маршрута. • Формат сообщения: • Заголовок (4 байта): тип – 5; возможные коды – [0,5]; контрольная сумма; • Адрес более выгодного шлюза (4 байта); • Данные исходной дейтограммы (первые 64 бита). При муршрутизации от источника данное сообщение никогда не высылается.

  29. Сообщение эхо-запрос и эхо-ответ • Используется для тестирования соединения между узлами сети. • Сообщение запроса и ответа имеют одинаковый формат дейтограммы: • Заголовок (4 байта): • Тип (Эхо-запрос – 8, Эхо-ответ – 0); • Код не используется; • Контрольная сумма; • Идентификатор; • Последовательный номер; • Данные – имеет переменную длину. • Идентификатор и последовательный номер используются для определения соответствия эхо-запросов в эхо-ответы.

  30. Обмен информацией о маршрутах • Такие пакеты используются маршрутизаторами (один раз в 10 мин), передаются широковещательно. • Формат сообщения объявление маршрутизатора: • Заголовок (4 байта): Тип – 9; Код; Контрольная сумма; • Число адресов – количество адресов машрутизатора, указанных в сообщении (байт); • Длина адреса – число 32-битных слов, необходимых для указания записи каждого маршрутизатора (байт); • Время жизни – максимальное время выраженное в секундах, в течении которого адреса маршрутизатора могут считываться (2 байта); • Адрес маршрутизатора – ip-адрес интерфейса маршрутизатора (4 байта для ipv4); • Уровень приоритета – предпочтительность для каждого маршрута (4 байта для ipv4).

  31. ICMP-сообщение «запрос-маршрутизатора» • Передается при включении маршрутизатора и необходимости немедленного получения информации о соседних маршрутизаторах. • Формат сообщения: • Заголовок: Тип – 10; Код; Контрольная сумма; • 32 бита нулей.

More Related