Nslookup /?
10.3.Служба динамической генерации IP – адресов. Протокол Dynamic Host Configuration Protocol (DHCP) был разработан для того, чтобы освободить администратора от ручного ввода в компьютер IP – адресов. Основным назначением DHCP является динамическое назначение IP-адресов. Однако, кроме динамического, DHCP может поддерживать и более простые способы ручного и автоматического статического назначения адресов. В ручной процедуре назначения адресов активное участие принимает администратор, который предоставляет DHCP-серверу информацию о соответствии IP-адресов физическим адресам или другим идентификаторам клиентов. Эти адреса сообщаются клиентам в ответ на их запросы к DHCP-серверу. При автоматическом статическом способе DHCP-сервер присваивает IP-адрес (и, возможно, другие параметры конфигурации клиента) из пула наличных IP-адресов без вмешательства оператора. Границы пула назначаемых адресов задает администратор при конфигурировании DHCP-сервера. Между идентификатором клиента и его IP-адресом по-прежнему, как и при ручном назначении, существует постоянное соответствие. Оно устанавливается в момент первичного назначения сервером DHCP IP-адреса клиенту. При всех последующих запросах сервер, как правило, возвращает тот же самый IP-адрес. DHCP обеспечивает надежный и простой способ конфигурации сети TCP/IP, гарантируя отсутствие конфликтов адресов за счет централизованного управления их распределением. Администратор управляет процессом назначения адресов с помощью параметра " продолжительности аренды" (lease duration), которая определяет, как долго компьютер может использовать назначенный IP-адрес, перед тем как снова запросить его от сервера DHCP в аренду. Когда компьютер, являющийся клиентом DHCP, удаляется из подсети, назначенный ему IP-адрес автоматически освобождается. Когда компьютер подключается к другой подсети, то ему автоматически назначается новый адрес. Ни пользователь, ни сетевой администратор не вмешиваются в этот процесс. Это свойство очень важно для мобильных пользователей. Протокол DHCP использует модель клиент-сервер. Во время старта системы компьютер-клиент DHCP, находящийся в состоянии " инициализация", посылает сообщение discover (исследовать), которое широковещательно распространяется по локальной сети и передается всем DHCP-серверам интерсети. Каждый DHCP-сервер, получивший это сообщение, отвечает на него сообщением offer (предложение), которое содержит IP-адрес и конфигурационную информацию. Компьютер-клиент DHCP переходит в состояние " выбор" и собирает конфигурационные предложения от DHCP-серверов. Затем он выбирает одно из этих предложений, переходит в состояние " запрос" и отправляет сообщение request (запрос) тому DHCP-серверу, чье предложение было выбрано. Выбранный DHCP-сервер посылает сообщение DHCP - acknowledgment (подтверждение), содержащее тот же IP-адрес, который уже был послан ранее на стадии исследования, а также параметр аренды для этого адреса. Кроме того, DHCP-сервер посылает параметры сетевой конфигурации. После того, как клиент получит это подтверждение, он переходит в состояние " связь", находясь в котором он может принимать участие в работе сети TCP/IP. Компьютеры-клиенты сохраняют полученный адрес для использования при последующих стартах системы. При приближении момента истечения срока аренды адреса компьютер пытается обновить параметры аренды у DHCP-сервера, а если этот IP-адрес не может быть выделен снова, то ему возвращается другой IP-адрес. В протоколе DHCP описывается несколько типов сообщений, которые используются для обнаружения и выбора DHCP-серверов, для запросов информации о конфигурации, для продления и досрочного прекращения лицензии на IP-адрес. Все эти операции направлены на то, чтобы освободить администратора сети от утомительных рутинных операций по конфигурированию сети. Однако использование DHCP несет в себе и некоторые проблемы. Во-первых, это необходимость согласования информационной адресной базы в службах DHCP и DNS. Если IP-адреса будут динамически изменяться сервером DHCP, то эти изменения необходимо также динамически вносить в базу данных сервера DNS. Протокол динамического взаимодействия между службами DNS и DHCP уже реализован. Во-вторых, нестабильность IP-адресов усложняет процесс управления сетью. Системы управления, основанные на протоколе SNMP, разработаны с расчетом на статичность IP-адресов. Аналогичные проблемы возникают и при конфигурировании фильтров маршрутизаторов, которые оперируют с IP-адресами. Наконец, централизация процедуры назначения адресов снижает надежность системы: при отказе DHCP-сервера все его клиенты оказываются не в состоянии получить IP-адрес и другую информацию о конфигурации. Последствия такого отказа могут быть уменьшены путем использования в сети нескольких серверов DHCP, каждый из которых имеет свой пул IP-адресов. 10.4.Назначение и основные возможности proxy - серверов Proxy сервер. Это промежуточный компьютер, который является посредником (" proxy" - посредник) между компьютером пользователя и Internet. Через него проходят все обращения в Internet. Proxy их обрабатывает, и результаты (полученные из Internet файлы) передает пользователю. Связь без proxy реализуется по цепочке схеме: компьютер пользователя - web-сайты. При использовании proxy-сервера цепочка выглядит так: компьютер пользователя - proxy - web-сайты. Proxy - сервер способен ускорить соединение с Internet, сделать путешествие по Сети более анонимным, позволить входить в чаты, даже если Вас заблокировали, помочь посмотреть те сайты, к которым закрыл доступ Ваш системный администратор или, наоборот, оградить от нежелательной информации. Ускорение соединения объясняется следующими причинами: proxy-сервер находится близко к Вам - т.е. ближе чем большинство других сайтов, с которыми Вы работаете; как правило, у proxy-сервера мощный канал связи (выделенная сеть или оптоволокно) и максимальная скорость обмена с Internet; большой размер кэш – памяти (в отличие от компьютера пользователя составляет не мегабайты, а гигабайты); этот кэш используете не только Вы, но еще много других пользователей. Если на proxy - сервере появилась свежая информация, то она будет использована всеми пользователями, обращающимися к этому ресурсу, без выхода в Internet Таким образом, Вы получаете заметный выигрыш, используя общедоступные proxy-сервера. Обеспечение анонимности путешествия по Internet. Когда Вы приходите на какие-либо web-сайты, Ваш компьютер посылает запрос на передачу WEB – страниц с WEB - сервера. При этом компьютер передает Ваш IP-адрес в Internet. Используя этот адрес, злоумышленник может попытаться передать вирус, подключиться к Вашему компьютеру и получить конфиденциальную информацию и т.д. Если proxy-сервер применяется в качестве дополнительной меры защиты, следует использовать анонимный proxy-сервер. При обращении к web-серверам proxy " подменит" Ваш IP-адрес на свой (используется функция трансляции адресов NAT), и злоумышленник будет пытаться вторгнуться не к Вам, а на proxy-сервер (у которого гораздо более мощная система защиты). Но не все proxy-сервера в Internet являются анонимными (подменяют Ваш IP-адрес). Они могут быть настроены только для ускорения доступа в Internet, и не " прятать" Ваш IP-адрес. Если в вашей сети нет proxy – сервера, можно найти анонимные proxy-сервера с помощью программы Proxy Checker (или аналогичной), которую Вы можете скопировать из раздела " Программы" сайта www.freeproxy.ru. Другие возможности proxy основаны на том, что он является промежуточным звеном между Вашим компьютером (или локальной сетью) и Internet. Поэтому как следствие, он также может: фильтровать содержимое просматриваемых Вами страниц, в частности, удалять рекламу; " изменить" географическое расположение Вашего компьютера (актуально для сайтов, показывающих разное содержимое в зависимости от того, из какого региона/страны идет обращение); если proxy-сервер в одной локальной сети с Вами, то достаточно, чтобы только proxy был подключен к Internet - используя одно подключение, в Internet сможет выходить вся сеть; запрещать доступ к определенным сайтам (скажем www.porno.com или www.icq.com); запрещать доступ к сайтам, содержащим на страницах запрещенные ключевые слова (скажем " порно" или даже " прокси"); вырезать определенные фрагменты страниц (баннеры); запрещать прием файлов с определенным расширением и/или определенного размера (как в Kb, так и размера по габаритам, например баннеров - 468: 60), например *.MP3,.ZIP,.EXE,.RAR и т.д.; протоколировать все перемещения по WEB страницам и выдавать системному администратору отчет о посещаемых страницах; запрещать использование любых протоколов (скажем, запрещать доступ к https: // и/или ftp: // сайтам); запрещать доступ с любых компьютеров к этому Proxy. То есть вполне возможна ситуация, что у двух рядом стоящих компьютеров один может работать через proxy – сервер, а другой – нет;. запретить подключение через proxy к определенным серверам (например login.icq.com, и т.д.); запретить подключение через proxy к определенным портам, например: на 25-й порт (SMTP), на порт 5190 (ICQ); запретить подключение через proxy к любым портам кроме указанных, например: кроме 443 (тогда это будет HTTPS proxy). Таким образом, Proxy – сервер может выполнять функции сетевого экрана. Классификация proxy – серверов. Существует несколько типов proxy - серверов. Каждый тип proxy предназначен для решения своего круга задач, однако у них есть много общего, их возможности во многом совпадают. HTTP proxy. Это наиболее распространенный тип proxy - серверов и, говоря просто " proxy", имеют в виду именно его. Раньше с помощью этого типа proxy можно было только просматривать web страницы и картинки, копировать из сети файлы файлы. Теперь же новые версии программ (ICQ и т.п.) умеют работать через HTTP proxy. С этим типом proxy умеют работать и броузеры любых версий. Socks proxy. Эти proxy сервера умеют работать практически с любым типом информации в Internet (стек протоколов TCP/IP), однако для их использования в программах должно быть явно указана возможность работы с socks proxy. Для использования socks proxy в броузере нужны дополнительные программы (броузеры не умеют сами работать через socks proxy). Однако любые версии ICQ (и многих других популярных программ) могут работать через socks proxy. Следует обратить внимание: при работе с socks proxy нужно указывать его версию: socks 4 или socks 5. CGI proxy (анонимайзеры). С этим типом proxy - серверов можно работать только через броузер. В других программах их использование затруднено (да и не нужно - есть HTTP proxy). Однако поскольку этот тип proxy изначально рассчитан на работу через броузер, использовать их просто. Можно не только задействовать анонимайзер в своей работе, но и без проблем построить цепочку из CGI proxy. FTP proxy. Этот тип proxy - серверов отдельно от корпоративных сетей встречается довольно редко. Обычно его использование связано с тем, что в организации имеется Firewall (система защиты компьютеров от вторжения извне), препятствующий прямому доступу в Internet. Использование proxy этого типа предусмотрено во многих популярных файловых менеджерах (FAR, Windows Commander), download менеджерах (GetRight, ReGet и др.) и в броузерах. Этот тип proxy является узко специализированным и предназначен для работы только с FTP серверами. Бесплатный proxy сервер. Бесплатный proxy - это proxy сервер, который уже настроен и доступен через Internet. Вам не нужно устанавливать и настраивать программное обеспечение для функционирования такого proxy - все уже сделано. Достаточно настроить Ваши программы (например броузер Internet Explorer) на работу через такой proxy – сервер, и Вы можете работать. Причем такой proxy - сервер предоставляет свои услуги совершенно бесплатно (по различным причинам). Как правило, с точки зрения предоставляемого сервиса (кэширование информации) он не отличается от платных proxy - серверов, однако в его работе есть некоторые особенности - как преимущества, так и недостатки. Недостатки бесплатных proxy – серверов: поскольку сервис является бесплатным, то его качество в 99% случаев оставляет желать лучшего: низкая скорость работы, постоянные сбои и т.д.; практически отсутствуют долго работающие бесплатные proxy - серверы. Как правило, через какое-то время они либо переходят в статус платных, либо прекращают работу; многие proxy - серверы не являются анонимными - весь их смысл работы сводится к кэшированию информации, получаемой из Internet; некоторые бесплатные proxy – сервера сами не являются безопасными. При подключении к некоторым прокси – серверам иногда фиксируются попытки подключения к Вашему компьютеру со стороны прокси сервера (используя NetBIOS); достаточно сложно найти подходящие Вам бесплатные proxy - серверы. Списки бесплатных proxy на 70% повторяют друг друга, более 90% этих списков уже устарела. 10.5.Тестирование TCP/IP при помощи утилит Ipconfig, Ping и Tracert Утилита Ipconfig. Утилита Ipconfig используется для проверки параметров конфигурации узла, включая IP-адрес, маску подсети и шлюз по умолчанию. Это полезно при выяснении того, успешно ли прошла инициализация TCP/IP и не дублируется ли IP-адрес, указанный в конфигурации. Синтаксис команды: ipconfig. Утилиту лучше вводить в таком порядке: ПУСК – ВЫПОЛНИТЬ – CMD- IPCONFIG. Если протокол инициализировался успешно с заданной конфигурацией, то на экране отобразятся IP-адрес, маска подсети и шлюз по умолчанию в следующем виде (рис.28). Рис.28. Пример конфигурации сети Если утилиту использовать с параметром all (синтаксис ipconfig /all), отобразится расширенная конфигурация сети на Вашем компьютере (рис.29). Рис.29.Пример расширенной конфигурации сети. Утилита Ping. Ping (Packet InterNet Groper) - диагностическая утилита, проверяющая возможность соединения с удаленными хост - компьютерами. Она использует пакеты эхо-запроса (echo request) и эхо-ответа (echo reply) протокола ICMP для проверки доступности и работоспособности определенного узла TCP/IP. Утилита работает как радиолокатор, посылая на указанный компьютер пакеты данных, который возвращает их назад. Если пакет за определенной время не возвращается назад, то либо хост - компьютер недоступен, либо что - то случилось с соединением. По умолчанию Ping отправляет четыре пакета данных по 32 байта, а затем отображает время ответа пингуемого компьютера последовательно на каждый пакет. Для запуска утилиты надо в командной строке (ПУСК – ВЫПОЛНИТЬ - CMD) ввести имя утилиты и имя узла (или IP – адрес), например: ping www.info.samara.ru Вид сообщения при пинговании этого узла следующий:
Pinging www.info.samara.ru [195.128.133.68] with 32 bytes of data: Reply from 195.128.133.68: bytes=32 time=71ms TTL=121 Reply from 195.128.133.68: bytes=32 time=66ms TTL=121 Reply from 195.128.133.68: bytes=32 time=33ms TTL=121 Reply from 195.128.133.68: bytes=32 time=207ms TTL=121 Ping statistics for 195.128.133.68: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 33ms, Maximum = 207ms, Average = 94ms Кроме тестирования соединения и проверки доступности хост - компьютера, Ping позволяет анализировать проблему распознавания доменных имен. Если компьютер доступен по своему адресу IP, а по доменному имени он недоступен, то скорее всего доменное имя не распознается сервером DNS, и надо принять соответствующие меры. Утилита tracert. Эта утилита показывает трассу и время прохождения пакетом трассы до указанного узла. В командной строке вводится имя утилиты и имя трассируемого узла, например: tracert www.kiae.su После запуска на экране появится сообщение: Tracing route to www.kiae.su [193.125.152.104] over a maximum of 30 hops: 1 2 ms 1 ms 1 ms ssea.ssau.ru [62.76.44.132]
|