Управление ip-адресами

Протокол DHCP поддерживает три механизма выделения адресов: автоматический, динамический и ручной. В первом случае клиент получает постоянный IP-адрес, в последнем DHCP используется только для уведомления клиента об адресе, который администратор присвоил ему вручную. Оба эти варианта не таят в себе чего-либо принципиально нового, а вот динамический механизм заслуживает детального рассмотрения.

Выдача адреса в аренду производится по запросу клиента. DHCP-сервер (или группа серверов) гарантирует, что выделенный адрес до истечения срока его аренды не будет выдан другому клиенту; при повторных обращениях сервер старается предложить клиенту адрес, которым тот пользовался ранее. Со своей стороны, клиент может запросить пролонгацию срока аренды адреса либо, наоборот, досрочно отказаться от него. Протоколом предусмотрена также выдача IP-адреса в неограниченное пользование. При острой нехватке адресов сервер может сократить срок аренды адреса по сравнению с запрошенным.

Недостатки dhcp

Освобождая сетевых администраторов от множества рутинных операций, DHCP оставляет нерешенными ряд проблем, которые рано или поздно могут возникнуть в реальной сетевой среде.

К недостаткам этого протокола прежде всего следует отнести крайне низкий уровень информационной безопасности, что обусловлено непосредственным использованием протоколов UDP и IP. В настоящее время не существует практически никакой защиты от появления в сети несанкционированных DHCP-серверов, способных рассылать клиентам ошибочную или потенциально опасную информацию - некорректные или уже задействованные IP-адреса, неверные сведения о маршрутизации и т.д. И наоборот, клиенты, запущенные с неблаговидными целями, могут извлекать конфигурационные сведения, предназначенные для <законных> компьютеров сети, и тем самым оттягивать на себя значительную часть имеющихся ресурсов. Понятно, что возможности административного ограничения доступа, о которых говорилось выше, не способны закрыть эту брешь в системе информационной безопасности.

По мнению некоторых экспертов, в настоящее время DHCP недостаточно отказоустойчив. Протоколу явно недостает механизма активного уведомления клиентов об экстремальных ситуациях (например, о систематической нехватке адресов) и серверного подтверждения об освобождении адреса, иногда в сети наблюдаются всплески числа запросов на повторное использование адресов и т.д. Впрочем, работа над протоколом еще не завершена, и не исключено, что некоторые недостатки будут устранены в последующих редакциях.

Подобно DHCP, протокол Bootstrap Protocol (BOOTP) сегодня также имеет статус предварительного стандарта и рекомендован к применению консорциумом IETF. Именно его следует считать непосредственным предшественником DHCP. Появившиеся в 1993 г. дополнения расширили перечень конфигурационных параметров, охватываемых протоколом BOOTP. Более того, к настоящему времени даже предложена модификация BOOTP, поддерживающая динамическое назначение IP-адресов.

Протокол Reverse Address Resolution Protocol (RARP), впервые описанный в июне 1984 г. (RFC 903), используется компанией Sun Microsystems и рядом других производителей, в частности, для запуска бездисковых рабочих станций. Основной принцип его работы сводится к тому, что клиент должен самостоятельно отыскать свой IP-адрес, а не принять адрес, выделенный сервером. Сравнительно недавно появился динамический вариант этого протокола (Dynamic RARP, DRARP), реализующий алгоритм автоматического присвоения IP-адресов. Стоит отметить, что изначальный вариант RARP не поддерживает передачу клиенту каких-либо параметров конфигурации (кроме IP-адреса), в том числе применяемых при маршрутизации. В результате один сервер RARP способен обслуживать только одну локальную сеть.

Протокол RARP

Работа протокола RARP основана на наличии RARP-сервера с заполненной таблицей или других средств, отвечающих на RARP-запросы. В локальном сегменте протокол RARP может использоваться для инициации последовательности удаленной загрузки ОС.

Протокол ARP

Протокол ARP используется для преобразования или отображения известного IP-адреса на подуровневый МАС-адрес, чтобы обеспечить взаимодействие в среде передачи данных с множественным доступом, например Ethernet.

Модуль 10: Понятие машрутизируемых и маршрутизирующих протоколов. Circuit-switched и packet-switched сети. Структура IP-пакета. Сравнение маршрутизации и коммутации. Таблицы маршрутизации. Алгоритмы и параметры маршрутизации. Понятие автономной системы. Interior Gateway Protocols. Exterior Gateway Protocols. Link state и Distance vector протоколы маршрутизации. Обзор маршрутизационных протоколов: RIP, IGRP, OSPF, IS-IS, EIGRP, BGP. Сети и подсети. Маски сетей и подсетей.

Протоколы маршрутизации и маршрутизируемые протоколы

Очень часто путают похожие термины протокол маршрутизации (routing protocol) и маршрутизируемый протокол (routed protocol) (рис. 11.5). Некоторые разъяснения по этому поводу приведены ниже.

• Маршрутизируемый протокол — любой сетевой протокол, который обеспечивает в адресе сетевого уровня достаточно информации, чтобы позволить передать пакет от одной хост-машины к другой на основе принятой схемы адресации. Маршрутизируемый протокол определяет формат и назначение полей внутри пакета. В общем случае пакеты переносятся от одной конечной системы к другой. Примером маршрутизируемого протокола является межсетевой протокол IP.

• Протокол маршрутизации — поддерживает маршрутизируемый протокол за счет предоставления механизмов коллективного использования маршрутной информации. Сообщения протокола маршрутизации циркулируют между маршрутизаторами. Протокол маршрутизации позволяет маршрутизаторам обмениваться информацией с другими маршрутизаторами с целью актуализации и ведения таблиц. Примерами протоколов маршрутизации являются протокол маршрутной информации (RIP), протокол внутренней маршрутизации между шлюзами (IGRP), усовершенствованный протокол внутренней маршрутизации между шлюзами (EIGRP) и протокол маршрутизации с выбором кратчайшего пути (OSPF).

Circuit-switched и packet-switched сети

Circuit-switched network (сеть с коммутацией каналов) - сеть, в которой каждый узел соединён со следующим узлом посредством выделенной линии

Packet switching (коммутация пакетов, пакетная коммутация) - метод и технология маршрутизации и передачи данных, по которому всё сообщение разбивается на небольшие фрагменты, пакеты, каждый из которых последовательно один за другим пересылается по коммуникационным каналам самостоятельно, возможно, по разным путям. В пункте назначения происходит сборка пакетов. Пакетная коммутация позволяет занимать канал только на время передачи пакета, после чего он освобождается для передачи других пакетов. Если в сети с коммутацией пакетов сообщения передаются целиком, то говорят, что сеть функционирует в режиме коммутации сообщений (message switching). Оба способа коммутации имеют свои преимущества и недостатки.

Cтруктура IP пакета

· VERS — номер версии.

· HLEN — длина заголовка в 32-разрядных словах.

· Тип сервиса — как дейтаграмма должна обрабатываться.

· Общая длина — общая длина (заголовок плюс данные).

· Метка идентификации, флаги и смещение фрагмента — обеспечивают фрагментацию

дейтаграмм с целью обеспечения возможности подстройки под различные размеры

максимального блока передачи (MTU) в сети Internet.

· TTL — поле времени жизни – уменьшается каждой станцией. По истечении этого времени пакет уничтожается. Необходимо для предотвращения бесконечного путешествия пакета по сети.

· Протокол — протокол более высокого уровня (уровня 4), который посылает дейтаграмму. Поле протокола определяет протокол уровня 4, который переносится внутри IP-дейтаграммы.

· Контрольная сумма заголовка — контроль целостности заголовка.

· IP-адрес отправителя и IP-адрес получателя — 32-разрядные IP-адреса, идентифицирующие

конечные устройства, участвующие в обмене.

· IP опции — защита, тестирование и отладка в сети и другие функции.

Сравнение маршрутизации и коммутации