Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Московский государственный машиностроительный университет "МАМИ"

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

ИСиС_Семестр5_Лабы

.pdf

Скачиваний:

Добавлен:

27.03.2016

Размер:

3.39 Mб

Скачать

☆

<<< < Предыдущая 1 23 / 103 4 5 6 7 8 9 10 > Следующая >>>

В свойствах подключения выбираем пункт Протокол Интернета (TCP/IP) и заходим в его свойства.

Настройка сетевого интерфейса

Проводим настройку протокола. IP адрес и маска подсети выбирается в соответствии с заданием.

Пример настроек IP компьютера сервера

Настройка Windows XP для работы в сети

Запускаем ВМ с установленной на ней Windows XP и заходим в Панель управления – Сетевые подключения – Подключение по локальной сети – Свойства.

Сетевые подключения клиента сети

Так же как и в пункте 3, заходим в свойства протокола TCP/IP. Проводим настройку протокола. IP адрес и маска подсети, как и в случае с сервером, выбирается в соответствии с заданием.

Пример настроек IP компьютера клиента

На этом настройка сети между компьютерами окончена.

Проверка связи между компьютерами

Для проверки связи необходимо обеспечить одновременную работу ВМ.

В ВМ WS2003 запускаем командную строку и с помощью встроенной утилиты ping проверяем наличие связи. После команды ping необходимо ввести IP адрес проверяемого компьютера (в случае с сервером нужно ввести IP-адрес компьютера клиента, указанного в задании на лабораторную работу). При правильной настройке будет выведен результат аналогичный приведённому на рисунке 25/

Выполнение команды ping с компьютера сервера

В ВМ Windows XP проделываем те же операции только для проверки связи с сервером.

Выполнение команды ping с компьютера клиента

Если, при отправке пакетов возвращается ответ, следовательно, сеть настроена и функционирует правильно.

Задание

1.В соответствии с заданием выполнить настройку сетевого интерфейса компьютера сервера подключенного к внутренней сети.

2.В соответствии с заданием выполнить настройку сетевого интерфейса компьютера клиента.

3.Проверить работоспособность полученной сети.

Содержание практической части отчета по лабораторной работе

1.Результат выполнения команды ipconfig на ВМ сервера.

2.Результат проверки связи с ВМ клиента: ping ip_ВМ_клиента.

3.Результат выполнения команды ipconfig на ВМ клиента.

4.Результат проверки связи с ВМ сервера: ping ip_ВМ_сервера.

IP-адрес ВМ клиента и сервера можно посмотреть в задании на лабораторную работу.

Контрольные вопросы

1.Что такое IP-адрес?

2.Из каких двух частей состоит IP-адрес?

3.Что такое маска подсети?

4.Какие существуют классы сетей?

5.Какие существуют консольные утилиты для управления сетевыми интерфейсами?

6.Какие существуют консольные утилиты для тестирования сети?

ЛАБОРАТОРНАЯ РАБОТА № 3

"Настройка службы Network Address Translation(NAT) и

маршрутизации"

Цель работы: настроить сервер в качестве шлюза ЛВС

1. Аппаратное обеспечение

Минимальные системные требования:

CPU: одноядерный с тактовой частотой 3 GHZ;

RAM: 1,5 ГБ;

HDD: 4 GB доступного места на жёстком диске;

GPU: видеоадаптер и монитор Super VGA (800 x 600) и выше;

CD-ROM или привод DVD;

клавиатура и мышь Microsoft или совместимые устройства. Рекомендуемые системные требования:

CPU: двух/четырёхядерный с тактовой частотой 3 GHZ;

RAM: 2 ГБ;

HDD: 4 GB доступного места на жёстком диске;

GPU: видеоадаптер и монитор Super VGA (800 x 600) и выше;

CD-ROM или привод DVD;

клавиатура и мышь Microsoft или совместимые устройства.

Программное обеспечение

Хостовая ОС на базе Windows / OS X / Linux / Solaris;

Oracle VM VirtualBox;

гостевая ОС WS2003;

Гостевая ОС Windows XP.

Теоретическая часть

Понятие частного адреса

Архитектура стека протоколов TCP/IP требует, чтобы каждый хост в сети имел уникальный IP-адрес. Это требование справедливо и для Интернета. Любой хост, подключающийся к Интернету, должен являться обладателем уникального IP-адреса. В целях упорядочивания процесса адресации распределением IP-адресов занимается специальный Информационный центр сети Интернет (Network Information Center, InterNIC). Согласно терминологии

NAT, эти адреса называются действительными (public address). Как правило, предприятие получает действительный адрес (или пул адресов) от своего Интернет-провайдера, который, в свою очередь, получил некоторый диапазон действительных адресов от InterNIC.

Для того чтобы разрешить нескольким компьютерам в сети малого офиса или в домашней сети устанавливать соединение с ресурсами Интернета, необходимо, чтобы каждый компьютер имел собственный действительный адрес. Чтобы решить эту проблему, необходимо или обратиться к провайдеру за дополнительными IP-адресами (что влечёт за собой дополнительные расходы), или приобрести специализированное ПО. Для решения данной проблемы администратор может использовать механизм трансляции сетевых имен. Благодаря этому механизму ограниченное количество действительных адресов может использоваться компьютерами ЛВС для организации доступа в Интернет.

Поскольку механизм трансляции сетевых адресов изначально разрабатывался как инструмент организации взаимодействия локальной сети с Интернетом, центром InterNIC были зарезервированы специальные пулы IPадресов. Адреса из этих пулов не могут быть использованы для именования хостов в Интернете. Эти адреса получили название частных адресов (private address). Частные адреса предназначены для адресации хостов в корпоративных сетях, использующих механизм NAT как простое средство интеграции с Интернетом.

Для частных адресов зарезервированы следующие диапазоны (задаются идентификатором подсети и маской):

10.0.0.0

с маской 255.0.0.0

(10.0.0.0

– 10.255.255.255)

172.16.0.0с маской 255.240.0.0 (172.16.0.0 – 172.16.255.255)

192.168.0.0

с маской 255.255.0.0 (192.168.0.0 – 192.168.255.255)

Частные адреса резервируются для специальных целей и не могут быть использованы для адресации хостов в сети Интернет. Для получения доступа к ресурсам Интернета используются разрешенные действительные адреса. Механизм NAT осуществляет трансляцию частных адресов в действительные адреса Интернета. Механизм NAT выступает в качестве посредника между корпоративными хостами и службами Интернета. Пакеты, исходящие из локальной сети, имеют частные адреса, которые NAT транслирует в действительные адреса. Поступающие из Интернета пакеты имеют,

соответственно, действительные адреса, и механизм NAT выполняет их трансляцию в частные адреса.

Трансляция сетевых адресов (NAT)

Механизм трансляции сетевых адресов (Network Address Translation, NAT) осуществляет преобразование IP-адресов и номеров портов пакетов TCP и датаграмм UDP, которыми обмениваются локальная и внешняя (такая, как Интернет) сети. Наличие этого механизма позволяет организовать взаимодействие корпоративной сети с Интернетом простыми средствами, без привлечения специализированного программного обеспечения.

Компоненты механизма трансляции сетевых адресов

Механизм трансляции сетевых адресов включает в себя следующие элементы:

Компонент преобразования. В этом качестве рассматривается компьютер (далее называемый компьютер-преобразователь адресов), выступающий в качестве транслятора сетевых адресов (NAT). Именно транслятор сетевых адресов является тем компонентом, который собственно и выполняет преобразование IP-адресов и номера портов пакетов TCP и датаграмм UDP, передаваемых между локальной сетью и внешней сетью.

Компонент адресации. Компьютер, выступающий в качестве транслятора сетевых адресов, предоставляет информацию о конфигурации IP-адреса другим компьютерам домашней сети. Компонент адресации представляет собой упрощенный DHCP-сервер, предоставляющий клиентам сведения о IP-адресе, маске подсети, IP-адресе шлюза по умолчанию, DNS-сервера (в качестве последних двух адресов используется IP-адрес непосредственно самого транслятора сетевых адресов). Все компьютеры в локальной сети (являющиеся клиентами NAT) должны быть сконфигурированы как клиенты DHCP, чтобы автоматически получать конфигурацию IP.

Компонент разрешения имен. Компьютер с преобразователем адресов становится DNS-сервером (или WINS-сервером) для других компьютеров в домашней сети. Когда компьютер с преобразователем адресов получает запросы о разрешении имён, он пересылает запросы о разрешении имён серверам DNS и WINS в межсетевой среде, на которые он настроен, и возвращает ответы на компьютер в локальной сети.

Принципы действия NAT

Для установки соединения используется уникальная связка "адрес-порт". Другими словами, с хостом, имеющим один IP-адрес, может быть установлено множество соединений. Однако каждое из этих соединений будет использовать различные порты. Как правило, механизм NAT используется в ситуации, когда несколько частных адресов отображаются на один действительный адрес.

Для пакетов, исходящих из NAT, частный адрес, указанный в заголовке пакета в поле отправителя, отображается в действительный адрес, выданный Интернет-провайдером, а номер порта TCP/UDP отображается в другой номер порта TCP/UDP.

Для пакетов, приходящих NAT, действительный адрес, указанный в заголовке пакета в поле получателя, отображается в оригинальный адрес интрасети (частный адрес), а номер порта TCP/UDP отображается обратно к оригинальному номеру порта TCP/UDP. При этом TCP- и UDP-порты выбираются динамически, чтобы отличить один компьютер внутри интрасети от другого. Механизм NAT поддерживает специальную таблицу, в которую заносятся сведения об отображениях. Благодаря этой таблице механизм поддерживает уже установленные соединения, используя для передачи входящих пакетов ту же связку "адрес-порт", которая использовалась для установки соединения.

Для демонстрации принципов работы механизма NAT рассмотрим следующий пример. Допустим, имеется небольшая локальная сеть предприятия, в которой для адресации хостов используется идентификатор сети 192.168.0.0. Так же предприятию Интернет-провайдером выделен некоторый адрес a.b.c.d. Механизм NAT отображает все частные адреса в сети 192.168.0.0

в IP-адрес a.b.c.d.

Пример работы механизма NAT

Допустим, пользователь локальной сети предпринимает попытку соединиться с веб-сервером, имеющим действительный адрес e.f.g.h. В этом случае клиентский компьютер формирует IP-пакет со следующей информацией

в заголовке:
	IP-адрес получателя:	e.f.g.h;
	IP-адрес отправителя:	192.168.0.10;
	порт получателя:	TCP-порт 80;
	порт отправителя:	TCP-порт 1025.

Механизм NAT выполняет преобразование заголовка этого пакета в следующий заголовок:

	IP-адрес получателя:	e.f.g.h;
	IP-адрес отправителя:	a.b.c.d;

	порт получателя:	TCP-порт 80;
	порт отправителя:	TCP-порт 5000.

Обратите внимание, что вместо частного адреса хоста, расположенного в локальной сети, в качестве отправителя указывается действительный адрес компьютера-преобразователя. При этом информацию о выполненном преобразовании {192.168.0.10, TCP 1025} в {a.b.c.d, TCP 5000} компьютер запоминает в своей внутренней таблице.

После выполнения преобразования IP-пакет может быть передан в Интернет. Поскольку в качестве отправителя пакета указан компьютерпреобразователь, удалённая служба сформирует ответный пакет, который будет адресован этому компьютеру. Ответный пакет содержит следующую информацию в заголовке:

	IP-адрес получателя:	a.b.c.d;
	IP-адрес отправителя:	e.f.g.h;
	порт получателя:	TCP-порт 5000;
	порт отправителя:	TCP-порт 80.

Механизм NAT анализирует полученный пакет и, используя собственную адресную таблицу, отображает действительные адреса в частные. По окончании преобразования пакет будет передан хосту во внутренней сети (в нашем случае по адресу 192.168.0.10). При этом пакет содержит следующую информацию в заголовке:

	IP-адрес получателя:	192.168.0.10;
	IP-адрес отправителя:	e.f.g.h;
	порт получателя:	TCP-порт 1025;
	порт отправителя:	TCP-порт 80.

Редакторы NAT

Работа NAT базируется на анализе заголовков пакетов. Преобразователь адресов извлекает из заголовка пакета информацию о IP-адресах и номерах портов отправителя и получателя пакетов и в соответствии с полученными данными принимает решение о трансляции пакета. Для нормального функционирования механизма NAT необходимо, чтобы требуемая информация содержалась в заголовке пакета.

Существует целый ряд приложений и протоколов, которые размешают информацию об IP-адресе и номере TCP/UDP-порта непосредственно в теле пакета. В качестве примера можно привести протокол FTP, который для команды FTP PORT передаёт десятичное представление IP-адреса в теле команды. Если NAT неправильно транслирует IP-адрес внутри команды FTP, то могут возникнуть проблемы установки соединения.

Кроме того, существуют протоколы, вообще не использующие для передачи данных протоколы TCP или UDP (большинство протоколов использует для доставки пакетов транспортные протоколы TCP или UDP).

Например, транспортный протокол РРТР не использует для доставки данных протоколы TCP или UDP. Вместо заголовков TCP или UDP используется специальный заголовок обшей инкапсуляции маршрутизации (Generic Routing Encapsulation, GRE) и специальное поле Tunnel ID для идентификации потока данных. Если бы NAT не транслировал это поле, то передача данных при помощи протокола РРТР через NAT была бы невозможна.

В подобных ситуациях администратор имеет возможность выполнить конфигурирование механизма NAT при помощи специального редактора. Редактор NAT представляет собой устанавливаемый компонент, позволяющий корректно изменять нетранслируемую иным способом информацию – так, чтобы она могла быть передана через механизм NAT. Редактор NAT позволяет сконфигурировать механизм NAT для трансляции и коррекции не только заголовков IP, TCP и UDP, но и служебной информации в теле пакетов.

<<< < Предыдущая 1 23 / 103 4 5 6 7 8 9 10 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
05.06.20151.38 Mб20Информатика_Семестр1_Практическая1.pdf
#
05.06.20151.18 Mб14Информатика_Семестр1_Практическая3.pdf
#
05.06.20151.15 Mб11Информатика_Семестр1_РабочаяТетрадь.pdf
#
27.03.20162.19 Mб77Информационное обеспечение(лекции).pdf
#
27.03.20169.85 Mб45ИСИ_29.03.2012.doc
#
27.03.20163.39 Mб11ИСиС_Семестр5_Лабы.pdf
#
03.12.2018487.26 Кб8Исследование функций при помощи производных.docx
#
13.11.201999.11 Кб4Ист.фак 1.docx
#
13.11.2019191.12 Кб1Ист.фак 2.docx
#
27.03.20163.68 Mб4История стиля модерн. Девяностые-начало девяностых годов.doc
#
05.06.2015266.75 Кб11история ЧЗПТ 40 стр..doc