- •Федеральное агентство по образованию
- •Редактор м.Е. Цветкова
- •390005, Рязань, ул. Гагарина, 59/1.
- •Введение
- •1. Функции, процедуры и объекты администрирования ис
- •1.1. Элементы ис, подвергаемые администрированию
- •1.2. Функции администрирования в сетевых ис
- •1.3. Задачи, решаемые при администрировании ис
- •1.4. Планирование и реализация эффективной рабочей среды
- •1.5. Технические и организационные службы администрирования
- •1.6. Администрирование ис на основе сетевых ос
- •2. Сетевые и коммуникационные службы
- •2.1. Основы протокола tcp/ip
- •2.1.2. Маска подсети
- •2.2. Служба dhcp
- •2.2.1. Назначение службы dhcp
- •2.2.2. Выделение ip-адреса
- •2.2.3. Компоненты dhcp
- •2.2.4. Процесс выдачи ip-адреса
- •2.2.5. Алгоритм выбора адреса
- •2.2.6. Обнаружение конфликтов ip-адресации
- •2.2.7. Обновление ip-адреса
- •2.2.8. Отклонение обновления и негативное подтверждение
- •2.2.9. Установка и настройка dhcp-сервера
- •2.2.10. Авторизация серверов dhcp
- •2.2.11. Создание области действий dhcp
- •2.2.12. Настройка конфигурационных параметров службы dhcp
- •2.2.13. Активация и деактивация dhcp
- •2.2.14. Документирование информации в журнале
- •2.2.15. Проверка и обновление конфигурации клиентов dhcp
- •2.3. Домены и разрешение имен
- •2.3.1. Система доменных имен
- •2.3.2. Dns и разрешение имен
- •2.3.3. Зоны dns
- •2.3.4. Серверы dns
- •2.3.5. Отказоустойчивость и распределение нагрузки
- •2.3.6. Установка первичного, вторичного и кэширующего серверов dns
- •2.3.7. Создание и трансферты зоны
- •2.3.8. Записи о ресурсах
- •3. Службы аудита и управления безопасностью
- •3.1. Необходимость защиты
- •3.2. Причины существования угроз
- •3.3. Каналы утечки информации
- •3.4. Способы защиты информации
- •3.5. Работа протокола Kerberos
- •3.6. Организация безопасности сети
- •4. Служба учета
- •4.1. Настройка аудита в зависимости от событий, для которых настройка аудита необходима, она может быть одно- или двухэтапным процессом.
- •4.2. Проверка отчетов, полученных при аудите
- •4.3. Управление аудитом
- •5. Службы контроля характеристик
- •5.1. Счетчики производительности
- •5.2. Мониторинг системы
- •5.3. Накладные расходы мониторинга
- •6. Архивирование и восстановление данных
- •6.1. Архивирование и его виды
- •6.2. Восстановление данных
- •6.3. Требования к архивированию и восстановлению
- •Библиографический список
- •Оглавление
2.2.5. Алгоритм выбора адреса
Сервер DHCP выдает клиентам IP-адреса из заранее определенного диапазона по порядку, начиная с самых маленьких. Ранее использованные IP-адреса, срок аренды которых истек, никогда не выдаются новым клиентам до тех пор, пока не будут израсходованы все неиспользованные адреса диапазона. После того как неиспользованных адресов в диапазоне не остается, сервер начинает выдавать клиентам адреса, которые ранее уже выдавались, но позже были освобождены, либо адреса, срок аренды которых истек. Адреса, не используемые более длительное время, выделяются клиентам в первую очередь. Чтобы убедиться в том, что IP-адрес действительно никем не используется, сервер применяет технологии обнаружения конфликтов адресации.
2.2.6. Обнаружение конфликтов ip-адресации
Как серверы, так и клиенты DHCP обладают средствами обнаружения дублирующихся адресов. Сервер может быть настроен на проверку существования сетевого узла, обладающего определенными свойствами. В этом случае прежде чем выдать IP-адрес клиенту, сервер пытается установить контакт с сетевым узлом, обладающим данным адресом. Если установить связь не удается, то считается, что IP-адрес не занят, и его можно выделить клиенту для использования. По умолчанию в службе DHCP данный механизм отключен, так как при его использовании выделение IP-адресов существенно замедляется.
Клиенты DHCP также обладают собственными средствами обнаружения конфликтов адресации, которые используют широковещательные запросы. Прежде чем ответить серверу сообщением DHCPOFFER, клиент отправляет в локальную сеть широковещательное сообщение ARP. Чтобы определить, существует ли в локальной сети узел, уже использующий предложенный IP-адрес, утилита ARP выполняет просмотр соответствия между IP-адресами и задействованными аппаратными адресами сетевых карт. Если выясняется, что предложенный сервером IP-адрес уже занят (ему соответствует какой-то определенный MAC-адрес), клиент отвечает на предложение сервера широковещательным сообщением DHCPDECLINE (отказ DHCP), а затем отсылает в сеть еще одно широковещательное сообщение DHCPDISCOVER.
Сервер, получивший сообщение DHCPDECLINE, отмечает предложенный им адрес как плохой. Этот адрес добавляется в список уже выделенных адресов с пометкой BAD_ADRESS. Если администратор обнаруживает, что в списке выделенных IP-адресов находится адрес с пометкой BAD_ADRESS, он должен выявить причины и исправить проблему. После того как устройство, вызвавшее ошибку, будет исключено из сети, соответствующий ему IP-адрес можно вернуть в список свободных адресов. Для этого следует удалить данный адрес из списка ACTIVE LEASES.
2.2.7. Обновление ip-адреса
Клиент может пользоваться предоставленным ему с помощью DHCP IP-адресом в течение определенного ограниченного промежутка времени. По умолчанию этот промежуток составляет три дня. При желании администратор может изменить данный параметр. Если клиент желает использовать IP-адрес в течение более длительного промежутка времени, он должен выполнить процедуру обновление IP-адреса. Возобновлять аренду адреса (обновлять IP-адрес) требуется в следующих случаях:
-
при отключении компьютера и его перезагрузке, а также при повторном входе клиента в сеть;
-
по истечении половины срока аренды. В этом случае клиент предпринимает попытки вступить в контакт с DHCP-сервером и получить от него разрешение на дальнейшее использование выделенного ему IP-адреса. Клиент посылает серверу запрос DHCPREQUEST. Если сервер соглашается продлить срок аренды IP-адреса, клиент получает возможность использования адреса в течение еще одного срока аренды. Если по истечении половины срока аренды клиент не может вступить в контакт с сервером, то он продолжает использовать выделенный ему IP-адрес до окончания срока аренды;
-
когда истекает 7/8 (87,5 %) срока аренды. В этом случае клиент вновь пытается вступить в контакт с DHCP-сервером. Если связь с сервером выполнить не удается, клиент продолжает попытки связи через равные промежутки времени до тех пор, пока срок аренды не завершится. Если срок аренды истекает, клиент прекращает использование IP-адреса и отправляет в сеть широковещательные рассылки DHCPDICOVER каждые пять минут до тех пор, пока не будет получен ответ от сервера.
Клиент также может сам прервать аренду адреса (освободить адрес) и возвратить его серверу. Существуют две основные причины освобождения адреса:
1) компьютеру требуется временный IP-адрес на период работы в сети, например, при подключении в сеть ноутбука. По окончании работы пользователь освобождает IP-адрес. Это позволяет избавиться от так называемых «мертвых» IP-адресов;
2) компьютер перемещается из одной подсети в другую, и он должен получить другой IP-адрес. При этом клиент освобождает свой старый адрес и обращается с запросом для получения нового. Для того чтобы освободить IP-адрес, необходимо с рабочей панели компьютера запустить утилиту ipconfig с ключом /release. В процессе освобождения адреса клиент отправляет серверу специальный пакет DHCPRELEASE. Сервер, получая этот пакет, возвращает освобожденный адрес в пул свободных адресов.