Урок Протокол dhcp урок Система доменных имен dns




Скачать 373.47 Kb.
НазваниеУрок Протокол dhcp урок Система доменных имен dns
страница1/4
Дата публикации22.04.2013
Размер373.47 Kb.
ТипУрок
skachate.ru > Спорт > Урок
  1   2   3   4
Программа курса

«Прикладные протоколы

и службы стека TCP/IP»

Версия 5.0.0


Урок 1. Протоколы UDP и TCP

Урок 2. Протокол TCP, часть 2

Урок 3. Протокол DHCP

Урок 4. Система доменных имен DNS.

Урок 5. Система доменных имен DNS, часть 2. Протоколы Telnet и SSH

Урок 6. Почтовые протоколы TCP/IP: SMTP,

Урок 7. Почтовые протоколы TCP/IP: SMTP часть 2, IMAP4, POP3

Урок 8. Файловые протоколы TCP/IP: FTP, TFTP

Урок 9. Служба WEB и протокол HTTP. Proxy сервера. HTTP Proxy, FTP Proxy, SOCKS5 Proxy

Урок 10. Протокол SNMP. NetBIOS/SMB поверх TCP/IP


Урок 1
Протоколы UDP и TCP
Повторение функций сетезависимых уровней модели OSI, переход к изучению сетенезависимых уровней модели OSI. Сопоставление уровней модели OSI и модели TCP/IP. Функции основного уровня модели TCP/IP, транспортного и сеансового уровней модели OSI. Два протокола основного уровня, сравнение с LLC, одним протоколом, работающим в двух (трех) режимах. Особенности работы с установкой соединения: обмен между двумя узлами, без возможности группового вещания и широковещания.

Функции UDP, невозможность адресации приложений верхнего уровня средствами протокола IP (ограниченность длины поля Protocol). Подчеркнуть, что протокол UDP в терминах модели OSI относится скорее к сеансовому уровню, нежели к транспортному, хотя и не выполняет функций установки соединения, но выполняет функции адресации приложений, а функций транспортного уровня не выполняет вовсе. Заголовок протокола UDP. Порты как средство адресации приложений. Концепция хорошо известных портов, зачем она необходима. Динамические порты. RFC1700 - источник сведений о хорошо известных портах. Поле Length. Контрольная сумма дейтаграммы. Напомнить принцип защиты данных контрольными суммами стеке TCP/IP. Псевдозаголовок, принимающий участие в расчете контрольной суммы. Общие характеристики приложений, которым имеет смысл пользоваться UDP. Гарантии доставки, реализуемые приложениями, использующими UDP. Демонстрация работы UDP в анализаторе протоколов на примере DNS (не вдаваясь в принципы работы самого DNS, рассматривая его просто как некоторое приложение).

Функции протокола TCP - установка логических соединений и гарантирование доставки пакетов, адресация приложений. Порты TCP, первое четырехбайтовое слово заголовка TCP. Отметить, что порты TCP и UDP не совпадают. Понятие сокета и пары сокетов.

Поля заголовка TCP. Очень краткое описание существующих полей, серьезный анализ использования полей будет проведен постепенно по мере изучения протокола TCP.

Процедура установки TCP соединения. Необходимость установки соединения перед передачей больших объемов данных. Установка соединения как способ оговорить набор параметров для организации эффективной передачи данных. Пассивное и активное открытие соединения, асимметрия станций, устанавливающих соединение. Флаги SYN, ACK, FIN, RST. Необходимость нумерации пакетов при организации гарантий передачи данных. Поля Sequence Number и Acknowledgment Number, их роль в процессе открытия соединения. Необходимость согласования используемых последовательных номеров. Необходимость в трехшаговой установке соединения для подтверждения последовательных номеров. Алгоритм выбора ISN.

Передача данных с гарантированием доставки после установки соединения. Алгоритм "с простоями". Пример, демонстрирующий, что в сети с большими задержками и высокой скоростью линии связи алгоритм "с простоями" будет сильно ограничивать пропускную способность сети. Необходимость передавать данные, не дожидаясь получения квитанций, алгоритм "скользящего окна". Минимальный размер окна, обеспечивающий отсутствие простоев выраженный в единицах времени как RTT - время двойного оборота пакетов в сети. Минимальный размер окна, обеспечивающий отсутствие простоев выраженный в единицах количества информации как RTT*S, где S - физическая скорость канала связи. Понятие емкости канала, связь емкости канала связи с минимальным размером эффективного окна. Необходимость использования окна несколько большего размера, чем RTT*S для учета флуктуаций RTT в реальных каналах связи. Недостатки излишне большого окна - потенциальные перегрузки в сети. Пока об управлении потоком серьезно не говорим, сначала необходимо пояснить принципы квитирования, а уже потом говорить о тонкостях.

Основные принципы квитирования полученных данных с помощью TCP. Пример квитирования в случае передачи данных только одной стороной соединения, пример квитирования в случае передачи данных обоими участниками соединения, полнодуплексная работа TCP (пока без рассмотрения особенностей, связанных с оптимизацией квитирования в различных ситуациях). Отсутствие в классической реализации TCP выборочных и отрицательных квитанций.

Разрыв TCP соединения, использование флага FIN, независимый разрыв двух полусоединений, возможность передачи данных в полузакрытом соединении. Использование флагов и полей Sequence Number и Acknowledgment Number. Демонстрация на практике процесса открытия соединения в анализаторе протоколов, демонстрация процесса обмена данными и квитанциями, демонстрация процесса закрытия TCP соединения. Практика для студентов с анализом открытия соединения, квитирования данных в соединении и закрытия соединения в анализаторе протоколов. Принудительный разрыв соединения с использованием флага RST.

Состояния TCP соединения. Процесс активного открытия TCP соединения. Состояния CLOSED и LISTENING у двух приложений перед началом активного открытия соединения, выделение TCB. Процесс активного и пассивного открытия соединения, состояния SYN_SENT, SYN_RCVD, ESTABLISHED. Способы выхода их разных состояний при получении определенных пакетов или по тайм-аутам. Одновременное открытие соединения, начальные состояния сторон перед одновременным открытием соединения, случайный характер возникновения ситуации одновременного открытия соединения. Активное закрытие соединения одной из сторон, состояния FIN_WAIT_1, CLOSE_WAIT, FIN_WAIT_2. Закрытие второго полусоединения, состояния LAST_ACK, TIME_WAIT. Необходимость нахождения станции, выполнившей активное открытие в состоянии TIME_WAIT. Длительность нахождения в состоянии TIME_WAIT, таймаут 2MSL. Одновременное закрытие TCP соединения, состояние CLOSING, необходимость нахождения обоих сторон, выполнивших одновременное закрытие соединения в состоянии TIME_WAIT, случайный характер одновременного закрытия TCP соединения.

Классификация состояний на устойчивые и не стабильные, выход из нестабильных состояний по тайм-аутам. Демонстрация преподавателем на практике различных состояний TCP соединения. Утилита netstat как инструмент наблюдения за состояниями TCP соединений. Утилита telnet как универсальный TCP клиент, дающий возможность установить TCP соединение, передать в нем произвольные данные и разорвать соединение. Способы искусственного получения и фиксации различных состояний:

  • получение и фиксация состояния SYN_SENT путем отправки пакетов с флагом SYN несуществующему узлу (если отправлять пакет на существующий узел, то пришедший (быстро) ответ не позволит зафиксировать состояние с помощью утилиты netstat).

  • получение и фиксация состояния SYN_RCVD путем генерации пакета с флагом SYN от имени несуществующего узла.

  • получение и фиксация состояния ESTABLISHED при нормальной работе произвольного приложения.

  • получение и фиксация состояния FIN_WAIT_1 путем нормальной установки TCP соединения, отключения одной из станций от сети и попытки закрыть приложение на второй станции - будет послан пакет с флагами FIN, ACK, на который не будет ответа.

  • получение и фиксация состояния FIN_WAIT_2 путем нормальной установки TCP соединения, отключения одной из станций от сети и попытки закрыть приложение на второй станции с последующей искусственной генерацией пакета с подтверждением закрытия соединения от имени отключенной станции.

  • невозможность фиксации состояния CLOSE_WAIT, так приложение и никто более решает, как долго ему находится в этом состоянии, а обычно приложения закрывают такие соединения, поэтому данное состояние, хотя и в принципе столь же стабильное, как и ESTABLISHED, обычно самое короткоживущее.

  • получение и фиксация состояния LAST_ACK путем нормальной установки TCP соединения, отключения одной из станций от сети, генерация от ее имени для второй станции пакета с флагами FIN, ACK и перевод соединения на второй станции в состояние LAST_ACK самим приложением на второй станции.

  • получение и фиксация состояния CLOSING путем нормальной установки TCP соединения, отключения одной из станций от сети, попытки закрытия соединения второй станцией (переход в FIN_WAIT_1) и генерации пакета с флагами FIN, ACK для второй станции от имени первой.

  • получение и фиксация состояния TIME_WAIT путем нормального закрытия соединения.

Повторные передачи в TCP. Экспоненциальное увеличение времени ожидания квитанций при повторной передаче сегментов. Измерение времени двойного оборота RTT из RFC793. Улучшенный алгоритм Джекобсона. Неоднозначность измерения RTT при использовании повторных передач. Алгоритм Карна.

Понятие об интерактивном потоке данных. Неэффективность использования пропускной способности сети при работе интерактивных приложений. Оптимизация квитирования в случае интерактивного потока данных: отсрочка посылаемых квитанций с целью объединения квитанций и данных в том же направлении, piggyback ACK, типовой таймер отсрочки квитирования, отсроченные квитанции. Пример piggyback ACK. Пример отсроченных квитанций. Алгоритм Нэйгла. Отсутствие эффективности алгоритма Нэйгла в локальных сетях, важность данной технологии в глобальных сетях с большими задержками. Пример работы алгоритма Нэйгла.

Передача не интерактивных потоков данных и их квитирование с помощью TCP. Отсроченные квитанции, квитирование нескольких сегментов одной квитанцией с целью экономии пропускной способности сети. Особенности использования скользящего окна – поле окно, отличие квитирования данных от получения данных из буфера TCP приложением получателем. Сдвиг левой границы окна у отправителя при получении квитанции и правой границы окна при получении соответствующего значения поля Window в сегменте. Возможность квитирования данных с постепенным или полным закрытием окна. Обмен данных при медленном получателе, закрытие окна, пример медленного получателя. Пробы окна. Синдром «глупого окна». Борьба с синдромом глупого окна у обоих участников соединения. Сегментирование данных, выполняемое TCP, возможность возникновения не полноразмерных TCP сегментов из-за того, что сегментирование обычно выполняется кратно MTU сети, а блок данных от приложения поступает размером, кратным степени двойки байт. Переупаковка данных при повторных передачах.

TCP таймер keep alive. Концепция слежения за работоспособностью обоих сторон соединения приложениями. Реализация функции контроля за соединением в TCP. Процедура контроля за соединением.

Управление потоком в TCP. Использование окна приема для регулирования скорости поступления данных от отправителя к получателю. Проблемы перегрузок, возникающие в начальный момент работы TCP соединения. Алгоритм медленного старта, использование окна перегрузки. Алгоритм предотвращения перегрузок. Примеры работы алгоритма предотвращения перегрузок в различных ситуациях. Реакция TCP на ICMP сообщения об ошибках.

Передача срочных данных, обзорно.

Опции TCP. Конец списка опций, Нет операции.

Опция MSS, выявление Path MTU,
Урок 2
Протокол TCP, часть 2
Неэффективность передачи крупными сегментами в некоторых случаях.

Работа TCP поверх каналов большой емкости, проблемы и решения. Опция Window Scaling. Опция Time Stamp – более тонкие способы вычисления RTT.

Алгоритм защиты от зацикливания последовательных номеров PAWS.

Отрицательные квитанции в TCP, быстрые повторные передачи, быстрое восстановление. Выборочное квитирование в TCP, опции SACK Permitted, SACK.

Примеры работы простых служб TCP/IP (echo, discard, quoted, daytime, chargen) демонстрирующих принципы реализации приложений поверх TCP и UDP.
Урок 3
Протокол DHCP
Преимущества автоматического конфигурирования стека TCP/IP на узлах сети, упрощение работы администратора, сведение к минимуму возможности ошибки администратора. Устаревшее решения: RARP. Недостатки RARP: невозможность передать узлу маску подсети, адрес шлюза и прочие параметры. Использование протокола RARP совместно с ICMP сообщениями типа 17/18 и 9/10 – передача узлам маски подсети и адреса шлюза по умолчанию. Невозможность передать прочие параметры, например, адреса серверов имен и пр., необходимость создания нового протокола.

Протокол BOOTP. Функциональные возможности по сравнению с предыдущим решением, ограничения BOOTP, развитие протокола BOOTP, протокол DHCP как результат этого развития.

Простейшие принципы конфигурирования DHCP сервера: диапазон адресов, основные опции.

Принцип работы протокола DHCP при операциях между сервером и клиентом (пока не рассматриваем заголовок DHCP, рассматриваем только принципы взаимодействия). Использование UDP, порты, занимаемые клиентом и сервером. Сообщения DHCPDISCOVERY, посылаемые клиентом. Необходимость широковещательно посылки таких сообщений. Возможность клиента попросить некоторый адрес с помощью опций. Ответы серверов DHCPOFFER, возможность получения многих ответов DHCPOFFER на один запрос DHCPDISCOVERY. Причины, приводящие к тому, что такие пакеты так же посылаются широковещательно. Причины того, что клиентский порт в протоколе DHCP является «хорошо известным», а не динамическим. Ответ клиента, сообщение DHCPREQUEST, посылаемое выбранному серверу, поведение всех DHCP серверов, получивших такое сообщение. Ответы сервера: DHCPACK и DHCPNACK, причины, заставляющие сервер ответить тем или иным образом. Поведение клиента после получения DHCPACK, проверка полученного адреса с помощью протокола ARP. Сообщение DHCPDECLINE, отсылаемое на сервер в случае, если предложенным адресом клиент пользоваться не может, так как он дублируется в сети. Поведение клиента после получения DHCPNACK, посылка нового DHCPDISCOVERY.

Необходимость экономного расходования адресов DHCP сервером. Освобождения адреса, выполняемые клиентом при завершении работы. Недостаточность такой технологии, приводящей к «потере» адресов сервером при непредвиденном отключении узлов. Понятие времени аренды адресов.

Использование утилиты ipconfig.exe в Windows для управления DHCP клиентом. Ключи /renew и /release. Предоставления адресов DHCP сервером. Анализ трафика при этом взаимодействии, рассмотрение формата заголовка DHCP. Основная часть заголовка и опции DHCP (обзорно). Анализ на практике различных ситуаций при наличии в сети одного DHCP сервера:

  • Клиент просит адрес, который не может быть ему выдан, но принадлежащий данной сети (DHCPDISCOVERY, DHCPOFFER, DHCPDISCOVERY, DHCPOFFER, DHCPDISCOVERY, DHCPOFFER, DHCPREQUEST, DHCPACK, ARPREQEST)

  • Клиент просит адрес, который не может быть ему выдан, но не принадлежащий данной сети (DHCPDISCOVERY, DHCPOFFER, DHCPREQUEST, DHCPACK, ARPREQEST)

  • Клиент не просит вообще никакого адреса (DHCPDISCOVERY, DHCPOFFER, DHCPREQUEST, DHCPACK, ARPREQEST)

  • Клиент получает адрес, которым нельзя пользоваться (DHCPDISCOVERY, DHCPOFFER, DHCPREQUEST, DHCPACK, ARPREQEST, ARPREPLY, DHCPDECLINE, DHCPDISCOVERY, DHCPOFFER, DHCPREQUEST, DHCPACK, ARPREQEST)

  • Клиент продлевает срок использования IP адреса с помощью ipconfig.exe /renew (DHCPREQUEST, DHCPACK, ARPREQEST)

  • Клиент продлевает срок использования IP адреса с помощью ipconfig.exe /renew, но его адрес недопустим, так как принадлежит неверной сети (DHCPREQUEST, DHCPNACK, DHCPDISCOVERY, DHCPOFFER, DHCPREQUEST, DHCPACK, ARPREQEST)

  • Понятие о резервировании конкретных IP адресов для конкретных МАС адресов. Клиент продлевает срок использования IP адреса с помощью ipconfig.exe, но сервер отказывает ему в этом, так как настроено резервирование (DHCPREQUEST, DHCPNACK, DHCPDISCOVERY, DHCPOFFER, DHCPREQUEST, DHCPACK, ARPREQEST)

  • Клиент освобождает полученный адрес с помощью ipconfig.exe /release. Отметить отсутствие подтверждений этого пакета.

Детальное рассмотрение заголовка DHCP. Поле «Op Code», принимающее два значения. Указание на тип DHCP пакета с помощью опций (детальнее – позже). Поля htype и hlen, аналогичные применяемым в протоколе ARP. Поле hops, пока говорим, что применяется при маршрутизации DHCP пакетов и будет детальнее рассмотрено позже. Поле xid, необходимость клиенту и серверу отличат одну транзакцию DHCP от другой. Поле secs, полезность данного поля при использовании нескольких серверов, один из которых должен отвечать на запросы только по истечении фиксированного времени. Поле flags. Использование флаг broadcast для клиентов, не получающих unicast пакетов до получения IP адреса. Поле ciaddr, заполняемое клиентом в случае, если у него уже есть IP адрес. Ситуации, в которых это поле может быть заполнено, типы пакетов, в которых это поле может быть заполнено. Поле yiaddr, с помощью которого сервер выдает клиенту адрес, пакеты, в которых может быть заполнено данное поле. Поле siaddr, заполняемое сервером, полезность заполнения данного поля, ситуации, в которых сервер заполняет данное поле. Поле giaddr, пока говорим о том, что данное поле используется при маршрутизации DHCP сообщений и переносим рассмотрение этой технологии на более позднее время. Поле chaddr, содержащее МАС адрес клиента, полезность добавления данного поля в заголовок DHCP для удобства работы программного обеспечения сервера, для которого получение данной информации из заголовка канального уровня менее удобно.

Возможность использования DHCP для обеспечения подготовки к запуску бездискового компьютера или компьютера, не имеющего операционной системы на локальных носителях информации, возможность передать клиенту имя сервера, на котором хранится образ оперативной памяти, (который должен получить клиент для загрузки при отсутствии собственной хранимой операционной системы) и имя самого файла с образом оперативной памяти. Отметить, что с помощью этой технологии можно загрузить с сервера, например DOS или Windows 95, но не Windows XP/Vista/7, вместо этого в Windows Server встроена служба, которая позволяет загрузить клиенту образ операционной системы, проводящей инсталляцию клиентской Windows, избежав тем самым старта клиентского компьютера с локальных носителей для инсталляции клиентской Windows. Отметить, что данная технология выходит за рамки протокола DHCP, который лишь обеспечивает возможность ее функционирования, отметить, что данная технология будет нами изучена в курсе, посвященном Windows Server, и, изучая ее мы вспомним об этой возможности DHCP. Поля sname и file, экранирование нулевым байтом окончания значащей части поля. Отметить, что проблема экранирования концевого флага может быть достаточно острой (вспомнить много прежних примеров, SLIP например), но в данном случае проблемы нет, так как в поле записана не произвольная совокупность байт, а только символы, разрешенные в имени узла и файла, поэтому вы качестве экранировки можно выбрать неиспользуемый байт). Поле option переменной длины. Обобщенный формат опции DHCP. RFC2132 как источник справочной информации об опциях DHCP. Классификация опций DHCP:

  • Опции, предназначенные для передачи клиенту конфигурационных параметров стека TCP/IP

  • Опции, предназначенные для организации функционирования самого протокола DHCP

Обзор опций первого типа с помощью RFC2132. Классификация опций первого типа:

  • Опции, заимствованные из RFC1497: маска подсети, маршрутизатор, сервер DNS, сервер печати, имя хоста, имя домена DNS.

  • Опции, связанные с третьим уровнем для узла: использование маршрутизации на узле, TTL по умолчанию, таймаут записи о PMTU сети, таблица PMTU

  • Опции, связанные с третьим уровнем для интерфейса: MTU интерфейса, широковещательный адрес, использование ICMP 9/10, статический маршрут

  • Опции, связанные со вторым уровнем для интерфейса: таймаут ARP кэша, инкапсуляция в Ethernet

  • Опции, связанные с TCP: TCP default TTL, опции TCP keep alive

  • Опции связанные с приложениями и службами: NTP сервер, опции NetBIOS поверх TCP/IP

Обзор опций второго типа с помощью RFC2132. Опция типа сообщения DHCP, опции 51, 58, 59 связанные со сроком аренды адреса, опция Parameter Request List, Опции идентификатора сервера и идентификатора клиента.

Конфигурирование DHCP сервера включая опции (на базе Windows Server, Cisco IOS). Особенности конфигурирования DHCP сервера. Примеры получения опций клиентами, важность опции Parameter Request List. Полный анализ DHCP взаимодействия с рассмотрением опций в анализаторе протоколов с использованием различных клиентов (встроенных в различные операционные системы).

Возможность взаимодействия DHCP клиента и сервера через маршрутизатор. Принцип маршрутизации DHCP пакетов, использование полей заголовка DHCP. Конфигурирование DHCP Relay Agent в Windows Server и Cisco IOS, демонстрация взаимодействия клиента и сервера через маршрутизатор.

Резервирование и отказоустойчивость в DHCP. Ограниченные возможности взаимодействия DHCP серверов, хранение скопа адресов, дублированного на двух DHCP серверах и разделенного между двумя DHCP серверами, анализ взаимодействия в обоих случаях, достоинства и недостатки обоих подходов к резервированию.
  1   2   3   4

Похожие:

Урок Протокол dhcp урок Система доменных имен dns iconЛабораторная работа №11
Разобраться c назначением и принципом функционирования службы доменных имен (dns)
Урок Протокол dhcp урок Система доменных имен dns iconВычислительные машины, системы и сети лабораторная работа 4 по курсу...
Развёртывание служб dns, http и dhcp в сетях с оборудованием Cisco и проверка их работоспособности
Урок Протокол dhcp урок Система доменных имен dns iconУрок способствовал повышению уровня мотивации учащихся в изучении...
Этот день в нашей школе отмечается ежегодно через проведение необычных уроков – урок-рисунок, урок-семинар, урок-конференция. Но...
Урок Протокол dhcp урок Система доменных имен dns iconУрок ретро Этот урок длиной в 45 минут проводится в привычном классе....
Урок начальной школы. Звенит звонок, входит самая первая учительница выпускников
Урок Протокол dhcp урок Система доменных имен dns iconУрок (урок истории, урок русского языка)

Урок Протокол dhcp урок Система доменных имен dns iconМастер – класс «Теремок – Проблемный урок»
Сказительница: Здравствуйте, люди добрые! Пришла я к вам из начальной школы рассказать сказку про Теремок – Проблемный урок! Тсс!...
Урок Протокол dhcp урок Система доменных имен dns iconУрок 13. 20 14. 05, перемена 10 минут 2 урок 14. 15 15. 00, перемена...

Урок Протокол dhcp урок Система доменных имен dns iconУрок конференция по теме: «Имя в реке времени»
Цели: 1 познакомить учащихся с миром имён, их историей, значением и своеобразием
Урок Протокол dhcp урок Система доменных имен dns iconРегламент оказания услуг, связанных с направленной передачей доменных имен в доменах
Регламент оказания услуг, связанных с направленной передачей доменных имен в доменах. Ru. Рф. Su
Урок Протокол dhcp урок Система доменных имен dns iconУрока. I. Орг момент
Данный урок – урок обобщение знаний по теме сложение, вычитание, умножение, деление десятичных дробей на натуральное число

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2014
контакты
skachate.ru
Главная страница