3374

УДК

Домрачев А. И./ АДМИНИСТРИРОВАНИЕ КОМПЬЮТЕРНЫХ СЕТЕЙ [Электронный ресурс]: учеб. – метод. пос./ А. И. Домрачев; Нижегор. гос. архитектур. – строит. ун-т – Н. Новгород: ННГАСУ, 2016. - ___ с. 1 электрон. опт.

диск (CD-R)

Приводятся цели, задания и порядок выполнения лабораторных работ, а также контрольные вопросы в конце каждой лабораторной работы.

Предназначено для обучающихся в ННГАСУ по дисциплине «АДМИНИСТРИРОВАНИЕ КОМПЬЮТЕРНЫХ СЕТЕЙ» по направлению подготовки 09.04.02 Информационные системы и технологии, профиль Технология разработки информационных систем.

© А. И. Домрачев © ННГАСУ. 2016.

Лабораторная работа 1. Система доменных имён DNS (Domain Name System).

DNS позволяет по доменному имени узла (например www.nngasu.ru) узнать его IP адрес. Функционирование системы DNS поддерживается с помощью DNS серверов.

Домен DNS – часть имён, заканчивающихся одинаково. Например, имя www.nngasu.ru входит в домен nngasu.ru. Поддомен – домен, входящий в состав другого домена. Для домена ru домен nngasu.ru является поддоменом. Зона – домен без своих поддоменов. Узел www.nngasu.ru входит в зону nngasu.ru, но не входит в зону ru. Делегирование – передача полномочий по управлению доменом другому лицу. Благодаря делегированию каждой зоной можно управлять независимо от других зон.

DNS имеет иерархическую древовидную структуру, подобную структуре файловой системы.

В корне системы находится домен «точка», который представлен 9-ю серверами имён a.rootservers.net, b.root-servers.net и др. Эти серверы содержат одинаковую информацию, они делегирует полномочия своим поддоменам географическим и тематическим (ru, com, net и тд.). Эти домены делегируют поддомены в своих зонах (nngasu.ru, Wikipedia.org и др.). Информация на серверах имён хранится в виде ресурсных записей различных типов. Вот некоторые из них:

* Указана зона, из которой взят пример ** 10 – приоритет почтового сервера.

Задача DNS сервера – используя свои ресурсные записи разрешать приходящие на него запросы. У каждого узла Интернет прописан DNS сервер. Это либо сервер провайдера, либо корпоративный DNS. Каждый такой сервер содержит NS записи о серверах домена «точка», а также может содержать и другие записи.

При получении запроса об имени сервер может повести себя двояко. Он может выдавать только записи из своих зон, такой сервер называется не рекурсивным, а может начать перенаправлять запросы другим серверам, так работает рекурсивный сервер. Сервер провайдера должен быть рекурсивным для своих клиентов. При получении ответа на свой запрос DNS сервер хранит его в кэше столько времени, сколько было указано в записи SOA другого сервера.

Рассмотрим пример. На сервер провайдера приходит запрос «какой IP адрес у сервера www.yandex.ru?». Сервер перешлёт этот запрос на один из серверов домена «точка», а тот вернёт ему запись NS для домена RU. Тогда сервер провайдера отправит запрос DNS серверу

домена RU и получит от него запись NS для сервера nngasu.ru, он заправит запрос этому серверу и получит требуемый ответ.

В Windows для работы с системой DNS есть команда nslookup. Её можно ввести без параметров, а затем ввести «?», чтобы узнать синтаксис. Для отправки DNS запросов можно использовать сайт http://nettools.ru. При настройке серверов в программе Packet Tracer используйте вкладки Config, DNS.

Задания по работе.

1.В программе Packet Tracer. Создайте подобие системы DNS, которое содержит сервер провайдера, сервер имён домена «точка», сервер имён домена RU, сервер имён домена nngasu.ru, а также web сервер с именем www.nngasu.ru и компьютер. Устройства соедините через коммутатор. Настройте все устройства так, чтобы из компьютера web сервер был доступен по имени. Запишите ресурсные записи всех серверов.

2.Там же. Исследуйте как распространяются DNS пакеты и определите, являются ли DNS серверы рекурсивными.

3.В ОС Windows. С помощью команды nslookup узнайте IP адреса веб серверов, серверов имён и почтовых сервера домена yandex.ru.

4.С помощью сервиса nettools.ru узнайте IP адрес сервера имён домена NNGASU.RU.

Вопросы.

1.Какие существуют типы DNS записей и для чего они используются?

2.Приведите пример делегирования домена в лабораторной работе.

3.Чем отличаются рекурсивный и не рекурсивный DNS серверы, каким должен быть сервер провайдера?

4.Как сделать так, чтобы те, кто получил от вас DNS ответ, не хранили его долго в своём кэше?

5.Опишите процесс поиска IP адреса в системе DNS, начиная с отправки запроса компьютером.

Лабораторная работа № 2

Протоколы транспортного и прикладного уровней.

Задача протоколов сетевого уровня – связать 2 компьютера. Задача протокола транспортного уровня – связать две программы. Для того чтобы сделать это каждой программе присваивается числовой идентификатор – номер порта. Таким образом, IP адрес и номер порта однозначно определяют программу в сети. Сетевые программы делятся на серверные и клиентские, серверные программы постоянно ожидают подключения. Номера портов серверных программ должны быть известны клиентским программам. Эти номера определяются международной организацией IANA.

и без подтверждения приёма. В таблице приведены номера портов некоторых серверных программ. При установлении соединения клиент открывает у себя порт для приёма данных от сервера. Это может быть любой порт больший 1024. Номер своего порта клиент сообщает серверу при соединении.

При работе по протоколу UDP узел отправляет сообщение, не заботясь о его доставке. Рассмотрим, как работает протокол TCP. Для того чтобы пакеты не были потеряны, в заголовке TCP имеются 2 поля: номер последовательности (Sequence Number) и номер подтверждения (Acknowledgement Number), будем обозначать их SN и AN, а также флаги. Могут быть установлены флаги SYN, ACK, RST, FIN и другие. Начальное значение SN клиент и сервер выбирают произвольно. При каждом переданном байте начальное значение увеличивается на 1. AN указывает номер последнего принятого байта. Количество байт, которое узел может передать без подтверждения, называется размером окна.

Состояние портов транспортного уровня можно посмотреть с помощью команды netstat - an. Состояние Listen указывает, что порт ожидает подключения, состояние Established – соединение установлено.

Протоколы прикладного уровня – это программы, которые выполняют свои функции согласно описанию, данному в RFC или другом документе, описывающем протокол. Программа, реализующая прикладной протокол может быть клиентом, сервером или тем и другим одновременно.

Обычно клиент отправляет серверу команды, в ответ на которые сервер передаёт информацию, например, содержимое web страницы, служебную информацию или

информацию об ошибке. Для подключения к серверному порту и работы с ним через командную строку используется команда “telnet имя_узла номер_порта”. Для отключения обычно используется команда quit. В случае, если сервер не возвращает вам отправленные ему при наборе команды символы, то на экране они отображаться не будут.

Задания по работе.

1.Просмотрите, на каких портах ваш компьютер ожидает подключения.

2.Запустите сетевой анализатор и подключитесь к ftp серверу ftp.yandex.ru с помощью команды telnet, зафиксируйте переданные и принятые пакеты (используйте фильтр сетевого анализатора). Сколько TCP пакетов было отправлено для установления соединения, какие флаги в них установлены, чему равны значения SN и AN? Ответ представьте в виде таблицы.

3.Отключитесь от сервера ftp, подключитесь к какому-либо web серверу и передайте ему команду GET. Что вы получили в ответ?

4.Не отключаясь от web сервера посмотрите, какой порт использует ваш компьютер для получения данных от web сервера.

5.C помощью брандмауэра Windows создайте правило, разрешающее подключение к порту общих папок на вашем компьютере только из вашей подсети.

Вопросы по работе.

1 Для чего используются порты транспортного уровня? 2. В чём отличие клиентских и серверных портов? 3. В чём отличие протоколов TCP и UDP ? 4. Каким образом протокол TCP обеспечивает надёжную доставку данных? 5. Для чего нужен брандмауэр Windows? 6. Что такое «размер окна TCP»? 7. Какие команды используются в работе, каково их предназначение? 8. Что такое прикладной протокол, какие прикладные протоколы вы знаете, на каких портах они ожидают подключения?

Лабораторная работа № 3 Настройка фаервола. Технология NAT.

Фаерволом называется программа или устройство, запрещающее прохождение сетевых пакетов исходя из содержащейся в них информации. Чаще всего такой информацией является IP адрес и TCP или UDP порт источника или назначения. Для настройки фаервола на маршрутизаторе Cisco необходимо создать список доступа, который разрешает, либо запрещает прохождение пакетов с определёнными параметрами, а затем применить этот список к какомулибо интерфейсу маршрутизатора для входящих или исходящих пакетов. Рассмотрим пример настройки маршрутизатора для запрещения прохождения через него пакетов из сети

10.0.0.0/255.255.255.0 в сеть 10.0.1.0/255.255.255.0 на порт 25 протокола TCP. Команды вводятся в режиме конфигурирования (configure terminal). Номер списка должен быть больше 100.

Все входящие пакеты будут проверяться на соответствие правилам фаервола по очереди: сначала для первого правила, затем для второго. Если пакет соответствует первому правилу, то он будет запрещён, проверка на этом прекращается. Если пакет не соответствует первому правилу, то он будет разрешён, так как второе правило разрешает любые пакеты. Обратите внимание, что маска подсети инвертирована.

Трансляция сетевых адресов (NAT) настраивается на пограничных маршрутизаторах локальных сетей с целью дать доступ сети в интернет, используя один IP адрес, полученный у провайдера. Второе назначение трансляции адресов – создание защищённого сегмента сети, к узлам которого не будет доступа извне. Для настройки NAT необходимо выполнить следующие действия.

В результате у всех пакетов, идущих из локальной сети во внешнюю сеть через маршрутизатор, будет заменён IP адрес и порт источника на IP адрес и порт внешнего интерфейса маршрутизатора, а у пакетов, идущих в ответ, IP адрес и порт назначения будет заменён на IP адрес и порт узла локальной сети. Внутри локальной сети следует использовать

диапазоны адресов 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12. Во внешней сети – любые другие диапазоны. При этом извне узлы локальной сети доступны не будут.

Иногда возникает задача поместить внутри локальной сети сервер, доступный извне. В этом случае настраивают перенаправление (трансляцию, проброс) портов с внешнего адреса маршрутизатора на адрес локальной сети. Допустим, внутри локальной сети работает почтовый сервер на IP=10.0.0.15 на порту 25 TCP, нам необходимо, чтобы пакеты, поступающие на порт 25 внешнего адреса маршрутизатора (IP=78.60.23.13) были переданы на внутренний сервер. Необходимо выполнить следующую команду в режиме конфигурирования.

ip nat inside source static tcp - 10.0.0.15 25 78.60.23.13 25

Задания по работе.

1.Построить сеть, состоящую из компьютера, маршрутизатора и сервера.

2.На маршрутизаторе запретить доступ с компьютера на web сервер, но разрешить доступ на FTP сервер.

3.Схема № 2. С одной стороны маршрутизатора создать локальную сеть из 2-х компьютеров и сервера, с другой сеть интернет в виде одного сервера. Во внешней сети используйте диапазон 40.50.60.0/24.

4.Настроить на маршрутизаторе трансляцию адресов для локальной сети.

5.Настроить трансляцию порта с внешнего IP адреса маршрутизатора для доступа к web серверу внутри локальной сети.

Вопросы по работе.

1.Для чего нужен фаервол, приведите пример.

2.Каким образом настроить фаервол, чтобы разрешить выход на web страницы, но запретить отправку электронной почты?

3.Для чего нужна трансляция IP адресов, приведите пример?

4.Для чего нужна трансляция портов, приведите пример?

5.Каким образом фаервол, содержащий несколько правил применяет решение о пропуске пакета?

6.Что представляет из себя список доступа, настраиваемый на маршрутизаторе?

Лабораторная работа № 4 . Работа маршрутизатора. Назначение параметров сети.

Команды, переключающие режимы настройки.