Файловый архив студентов. Файловый архив студентов.
1300 вузов, 5069 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Казанский федеральный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
esli_udalish_proklyanu_do_7go_kolena_vsyu_tvoyu...rtf
Скачиваний:
0
Добавлен:
01.04.2025
Размер:
12.05 Mб
Скачать
►Содержание►

Модуль 1

Критерии оценивания

Баллы

Выполнение лабораторных работ

7

Реферат

8

Посещение занятий

2

Контрольная работа

8

Итого максимальное количество баллов модуля

25

Инструменты для работы с протоколом TCP/IP

Выполнил: Бахитов Фаил Альбертович. И какой-то нияз

Цель практической работы – освоение работы с наиболее популярными инструментами для работы с протоколом TCP/IP. Работа выполняется на ЛОКАЛЬНОМ компьютере.

Работа №1.(2 балла)

IPCONFIG – информация о настройках протокола IP

Получите и прочитайте описание инструмента.

Порядок выполнения задания 1: (ответы на вопросы вписывайте в текст)

  1. Пуск / Выполнить / cmd / OK

  1. ipconfig <Enter>

  1. Что вы получили? Настройка проокола IP для Windows

  1. ipconfig /? <Enter>

  1. Перечислите основные ключи программы/?-справочный материал:/all-подробные сведения конфигурации: /flushdns- очистка кэша dns

  1. ipconfig /all<Enter>

  1. Имя вашего компьютера? ___KSU-ПК_______

  1. DNS суффикс? _____i.ksu.ru____

  1. Какой IP адрес вашего компьютера? __192.168.9.126________

  1. Какой MAC адрес вашего компьютера? 6C-62-6D-F9-0A-F4

  1. Какая маска подсети? _225.225.225.0

  1. Адрес DNS сервера?192.168.32.2// 192.168.32.6 // 193.232.252.33 // 193.232.252.41

  1. Адрес WINS сервер? _______ЮК!!!!______

IP-адрес (айпи-адрес, сокращение от англ. Internet Protocol Address) — сетевой адрес узла в компьютерной сети, построенной по протоколу IP. В сети Интернет требуется глобальная уникальность адреса; в случае работы в локальной сети требуется уникальность адреса в пределах сети. В версии протокола IPv4 IP-адрес имеет длину 4 байта.

В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов: если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast). Если в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, в сети 192.168.5.0 смаской 255.255.255.0 пакет с адресом 192.168.5.255 доставляется всем узлам этой сети. Такая рассылка называется широковещательным сообщением (direct broadcast).

IP-адрес называют статическим, если он назначается пользователем в настройках сетевого устройства. Всегда является постоянным, пока не произведено его изменение.

IP-адрес называют динамическим, если он назначается автоматически при подключении сетевого устройства к сети (например по протоколу DHCP). Динамически полученный адрес может быть как постоянным (в случае, когда например по протоколу DHCP из раза в раз выдается один и тот же IP-адрес и он не изменяется по истечении lease-time), так и непостоянным (в случае, когда например сервер DHCP использует пул IP-адресов без привязки IP-MAC, и каждый раз полученный IP-адрес разный и может измениться по истечении lease-time).

DNS (англ. Domain Name System — система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись).

Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу.

Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения — другой организации или человеку), что позволяет возложить ответственность за актуальность информации на серверы различных организаций (людей), отвечающих только за «свою» часть доменного имени.

Начиная с 2010 года, в систему DNS внедряются средства проверки целостности передаваемых данных, называемые DNS Security Extensions (DNSSEC). Передаваемые данные не шифруются, но их достоверность проверяется криптографическими способами. Внедряемый стандарт DANE обеспечивает передачу средствами DNS достоверной криптографической информации (сертификатов), используемых для установления безопасных и защищённых соединений транспортного и прикладного уровней.

DNS обладает следующими характеристиками:

  • Распределённость администрированияОтветственность за разные части иерархической структуры несут разные люди или организации.

  • Распределённость хранения информации. Каждый узел сети в обязательном порядке должен хранить только те данные, которые входят в его зону ответственности и (возможно) адреса корневых DNS-серверов.

  • Кеширование информации. Узел может хранить некоторое количество данных не из своей зоны ответственности для уменьшения нагрузки на сеть.

  • Иерархическая структура, в которой все узлы объединены в дерево, и каждый узел может или самостоятельно определять работу нижестоящих узлов, или делегировать (передавать) их другим узлам.

  • Резервирование. За хранение и обслуживание своих узлов (зон) отвечают (обычно) несколько серверов, разделённые как физически, так и логически, что обеспечивает сохранность данных и продолжение работы даже в случае сбоя одного из узлов.

DNS важна для работы Интернета, так как для соединения с узлом необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса. В некоторых случаях это позволяет использовать виртуальные серверы, например, HTTP-серверы, различая их по имени запроса. Первоначально преобразование между доменными и IP-адресами производилось с использованием специального текстового файла hosts, который составлялся централизованно и автоматически рассылался на каждую из машин в своей локальной сети. С ростом Сети возникла необходимость в эффективном, автоматизированном механизме, которым и стала DNS.

DNS была разработана Полом Мокапетрисом в 1983 году; оригинальное описание механизмов работы содержится в RFC 882 и RFC 883. В 1987 публикация RFC 1034 и RFC 1035 изменила спецификацию DNS и отменила RFC 882RFC 883 и RFC 973 как устаревшие.

MAC-адрес (от англ. Media Access Control — управление доступом к среде, также Hardware Address) — это уникальный идентификатор, присваиваемый каждой единице оборудования компьютерных сетей. Большинство сетевых протоколов канального уровня используют одно из трёх пространств MAC-адресов, управляемых IEEEMAC-48EUI-48 и EUI-64. Адреса в каждом из пространств теоретически должны быть глобально уникальными. Не все протоколы используют MAC-адреса, и не все протоколы, использующие MAC-адреса, нуждаются в подобной уникальности этих адресов.

В широковещательных сетях (таких, как сети на основе Ethernet) MAC-адрес позволяет уникально идентифицировать каждый узел сети и доставлять данные только этому узлу. Таким образом, MAC-адреса формируют основу сетей на канальном уровне, которую используют протоколы более высокого (сетевого) уровня. Для преобразования MAC-адресов в адреса сетевого уровня и обратно применяются специальные протоколы (например, ARP и RARP в сетях IPv4 и NDP в сетях на основе IPv6).

Адреса вроде MAC-48 наиболее распространены; они используются в таких технологиях, как EthernetToken ringFDDIWiMAX и др. Они состоят из 48 бит, таким образом, адресное пространство MAC-48 насчитывает 248 (или 281 474 976 710 656) адресов. Согласно подсчётам IEEE, этого запаса адресов хватит по меньшей мере до 2100 года.

EUI-48 от MAC-48 отличается лишь семантически: в то время как MAC-48 используется для сетевого оборудования, EUI-48 применяется для других типов аппаратного и программного обеспечения.

Идентификаторы EUI-64 состоят из 64 бит и используются в FireWire, а также в IPv6 в качестве младших 64 бит сетевого адреса узла.

В терминологии сетей TCP/IP маской подсети или маской сети называется битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети. Например, узел с IP-адресом 12.34.56.78 и маской подсети 255.255.255.0 находится в сети 12.34.56.0/24 с длиной префикса 24 бита. В случае адресации IPv6 адрес 2001:0DB8:1:0:6C1F:A78A:3CB5:1ADD с длиной префикса 32 бита (/32) находится в сети 2001:0DB8::/32.

Другой вариант определения — это определение подсети IP-адресов. Например, с помощью маски подсети можно сказать, что один диапазон IP-адресов будет в одной подсети, а другой диапазон соответственно в другой подсети.

Чтобы получить адрес сети, зная IP-адрес и маску подсети, необходимо применить к ним операцию поразрядной конъюнкции (логическое И). Например, в случае более сложной маски (битовые операции в IPv6 выглядят одинаково):

IP-адрес: 11000000 10101000 00000001 00000010 (192.168.1.2)

Маска подсети: 11111111 11111111 11111111 00000000 (255.255.255.0)

Адрес сети: 11000000 10101000 00000001 00000000 (192.168.1.0)

Разбиение одной большой сети на несколько маленьких подсетей позволяет упростить маршрутизацию. Например, пусть таблица маршрутизации некоторого маршрутизатора содержит следующую запись:

Сеть назначения

Маска

Адрес шлюза

192.168.1.0

255.255.255.0

10.20.30.1

Пусть теперь маршрутизатор получает пакет данных с адресом назначения 192.168.1.2. Обрабатывая построчно таблицу маршрутизации, он обнаруживает, что при наложении маски 255.255.255.0 на адрес 192.168.1.2 получается адрес сети 192.168.1.0. В таблице маршрутизации этой сети соответствует шлюз 10.20.30.1, которому и отправляется пакет.

Сервер WINS осуществляет регистрацию имён, выполнение запросов и освобождение имён. Возможно, при использовании NetBIOS поверх TCP/IP необходим WINS сервер для определения корректных IP-адресов. Использует 137 порт по TCP и UDP.

Существует два WINS сервера — один из них поставляется с Windows Server, второй включен в пакет Samba (также существует отдельный порт Samba4WINS). Рекомендуется использовать в сетях, состоящих из более чем одного сегмента, и при наличии компьютеров с операционными системами, не основанными на Active Directory. По своей сути и функционалу, WINS — это аналог DNS для NetBIOS, но без поддержки иерархической структуры.

Работа №2.(2 бала) ping – проверка связи по протоколу ip

Получите и прочитайте описание инструмента.

Порядок выполнения задания 2: (ответы на вопросы вписывайте в текст)

  1. Пуск / Выполнить / cmd / ok

  1. ping <Enter>

  1. Что вы получили? Использование и параметры

  1. Запустите

ping <Имя компьютера вашего соседа><Enter>

Запишите значение времени отклика и его IP - адрес

  1. Выясните время отклика для DNS сервера (п.12 задания 1)

Запишите его 1мсек

  1. Были ли потерянные пакеты в пп. 4-5?___ нет________

  1. Есть ли разница во времени отклика в пп. 4-5?____нет_______

  1. Запустите проверку времени отклика для DNS сервера в режиме непрерывной подачи запросов. Какой ключ вы использовали? __-t___

  1. Прервите подачу запросов. Как вы это сделали? __ctrl+c__

  1. Пошлите пакеты с запросом отклика большего, чем по умолчанию, размера. Как вы это сделали?___-l_____

  1. Каков максимальный размер пакета для запроса?__65500_______

  1. Как зависит время отклика в зависимости от размера пакета? чем больше размер пакета, тем больше время отклика

Работа №3.(1 балл) tracert – проверка маршрута пакета ip

Получите и прочитайте описание инструмента.

Порядок выполнения задания 3: (ответы на вопросы вписывайте в текст)

  1. Пуск / Выполнить / cmd / ok

  1. tracert <Enter>

  1. Что получили?

  2. Проверьте маршрут до DNS сервера. Как вы это сделали?

  1. Какие результаты получили?

  1. Проверьте маршрут до одного из соседних компьютеров. Как вы это сделали?

  1. Есть ли разница в пп. 4 и 5? нет

Работа №4.(1 балл) route – работа с таблицей маршрутизации

Получите и прочитайте описание инструмента.

Порядок выполнения задания 4: (ответы на вопросы вписывайте в текст)

  1. Пуск / Выполнить / cmd / ok

  1. route <Enter>

  1. Что получили?

  1. Получите таблицу маршрутов для своего компьютера. Как вы это сделали?

  1. Найдите адрес шлюза для передачи пакетов в институтскую сеть. Каков он?

Работа №5.(1 балл)

ARP – работа с таблицей MAC - адресов

Получите и прочитайте описание инструмента.

Порядок выполнения задания 5: (ответы на вопросы вписывайте в текст)

  1. Пуск / Выполнить / cmd / ok

  1. arp <Enter>

  1. Что получили?

  1. Получите ARP таблицу для своего компьютера. Как вы это сделали?

  1. Узнайте у своих коллег MAC адреса их компьютеров. Запишите их.

8с-89-89-a5-11-9e-b2

  1. Проверьте наличие вхождения этих адресов в вашу таблицу.+

  2. Используя п. 4 задания 2 последовательно посылайте запросы на соседние компьютеры и проверяйте таблицу ARP-адресов. Что изменилось в ARP таблице?появился еще один статический тип физического адреса

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности