ИСиТ_ЛР_part2 (559722), страница 2
Текст из файла (страница 2)
Дисковод для компакт- или DVD-дисков
Клавиатура, мышь Microsoft Mouse или совместимое указывающее устройство
Видеокарта и монитор, поддерживающие режим Super VGA с разрешением не менее чем 800x600 точек
Программное обеспечение
Операционная система Windows XP Professional
proxy сервер 3proxy версии 0.6 и выше
приложение TFTPD32 Service Edition версии 3.35 и выше
Теоретическая часть.
Для нормальной работы сети каждому сетевому интерфейсу компьютера и маршрутизатора должен быть назначен IP - адрес. Процедура присвоения адресов происходит в ходе конфигурирования компьютеров и маршрутизаторов. Назначение IP-адресок может происходить вручную в результате выполнения процедуры конфигурирования интерфейса, для компьютера сводящейся, например, к заполнению системы экранных форм.
При конфигурировании помимо IP-адресов сетевых интерфейсов и соответствующих масок устройству сообщается ряд других конфигурационных параметров. При конфигурировании администратор должен назначить клиенту не только IP-адрес, но и другие параметры стека TCP/IP, необходимые для его эффективной работы, например IP-адрес маршрутизатора по умолчанию, IP-адрес сервера DNS, доменное имя компьютера и т. п.[3]
Протокол DHCP
DHCP, или Dynamic Host Configuration Protocol[2] (Протокол Динамической Конфигурации Хостов), описывает порядок, по которому система может подключиться к сети и получить необходимую информацию для работы в этой сети.
Работа DHCP описана в RFC 2131 и 2132.[3]
Режимы DHCP
Протокол DHCP работает в соответствии с моделью клиент-сервер. Во время старта системы компьютер, являющийся. DHCP-клиентом, посылает в сеть широковещательный запрос на получение IP-адреса. DHCP-сервер откликается и посылает сообщение-ответ, содержащее IP-адрес и некоторые другие конфигурационные параметры.
При этом сервер DHCP может работать в разных режимах, включая:
-
ручное назначение статических адресов;
-
автоматическое назначение статических адресов;
-
автоматическое распределение динамических адресов.
Во всех режимах работы администратор при конфигурировании DHCP-сервера сообщает ему один или несколько диапазонов IP-адресов, причем все эти адреса относятся к одной сети, то есть имеют одно и то же значение в поле номера сети.
В ручном режиме администратор, помимо пула доступных адресов, снабжает DHCP-сервер информацией о жестком соответствии IP-адресов физическим адресам или другим идентификаторам клиентских узлов. DHCP-сервер, пользуясь этой информацией, всегда выдает определенному DHCP-клиенту один и тот же назначенный ему администратором IP-адрес (а также набор других конфигурационных параметров).
В режиме автоматического назначения статических адресов DHCP-сервер самостоятельно без вмешательства администратора произвольным образом выбирает клиенту IP-адрес из пула наличных IP-адресов. Адрес дается клиенту из пула в постоянное пользование, то есть между идентифицирующей информацией клиента и его IP-адресом по-прежнему, как и при ручном назначении, существует постоянное соответствие. Оно устанавливается в момент первого назначения DHCP-сервером IP-адреса клиенту. При всех последующих запросах сервер возвращает клиенту тот же самый IP-адрес.
При динамическом распределении адресов DHCP-сервер выдает адрес клиенту на ограниченное время, называемое сроком аренды. Когда компьютер, являющийся DHCP-клиентом, удаляется из подсети, назначенный ему IP-адрес автоматически освобождается. Когда компьютер подключается к другой подсети, то ему автоматически назначается новый адрес. Ни пользователь, ни сетевой администратор не вмешиваются в этот процесс.
Это дает возможность впоследствии повторно использовать этот IP-адрес для назначения другому компьютеру. Таким образом, помимо основного преимущества DHCP — автоматизации рутинной работы администратора по конфигурированию стека TCP/IP на каждом компьютере, динамическое разделение адресов в принципе позволяет строить IP-сеть, количество узлов в которой превышает количество имеющихся в распоряжении администратора IP-адресов.
Алгоритм динамического назначения адресов
Администратор управляет процессом конфигурирования сети, определяя два основных параметра конфигурации DHCP-сервера: пул адресов, доступных распределению, и срок аренды. Срок аренды диктует, как долго компьютер может использовать назначенный IP-адрес, перед тем как снова запросить его от DHCP-сервера. Срок аренды зависит от режима работы пользователей сети
Упрощенная схема обмена сообщениями между клиентскими и серверными частями DHCP
-
Когда компьютер включают, установленный на нем DHCP-клиент посылает ограниченное широковещательное сообщение DHCP-поиска (IP-пакет с адресом назначения, состоящим из одних единиц, который должен быть доставлен всем узлам данной IP-сети)
-
Находящиеся в сети DHCP-серверы получают это сообщение. Если в сети DHCP-серверы отсутствуют, то сообщение DHCP-поиска получает связной DHCP-агент. Он пересылает это сообщение в другую, возможно, значительно отстоящую от него сеть DHCP-серверу, IP-адрес которого ему заранее известен.
-
Все DHCP-серверы, получившие сообщение DHCP-поиска, посылают DHCP-клиенту, обратившемуся с запросом, свои DHCP-предложения. Каждое предложение содержит IP-адрес и другую конфигурационную информацию. (DHCP-сервер, находящийся в другой сети, посылает ответ через агента.)
-
DHCP-клиент собирает конфигурационные DHCP-предложения ото всех DHCP-серверов. Как правило, он выбирает первое из поступивших предложений и отправляет в сеть широковещательный DHCP-запрос. В этом запросе содержатся идентификационная информация о DHCP-сервере, предложение которого принято, а также значения принятых конфигурационных параметров.
-
Все DHCP-серверы получают DHCP-запрос, и только один выбранный DHCP-сервер посылает положительную DHCP-квитанцию (подтверждение IP-адреса и параметров аренды), а остальные серверы аннулируют свои предложения, в частности возвращают в свои пулы предложенные адреса.
-
DHCP-клиент получает положительную DHCP-квитанцию и переходит в рабочее состояние.
Опции DHCP
Помимо IP-адреса, DHCP также может сообщать клиенту дополнительные параметры, необходимые для нормальной работы в сети. Эти параметры называются опциями DHCP. Список стандартных опций можно найти в RFC 2132.
Некоторыми из наиболее часто используемых опций являются:
-
IP-адрес маршрутизатора по умолчанию;
-
маска подсети;
-
адреса серверов DNS;
-
имя домена DNS.
Описание TFTPD32
Tftpd32 представляет собой приложение с открытым исходным кодом для операционных систем семейства Microsoft Windows, включающее в себя полнофункциональный TFTP сервер, TFTP клиент, BOOTP/DHCP сервер, SNTP сервер и SYSLOG сервер.
TFTPD32 может работать как приложение, так и как сервис.
Практическая часть
Этап 1. Настроить сетевой интерфейс, подключенный к локальной сети, на статический IP адрес
Чтобы настроить TCP/IP на статическую адресацию:
-
Открыть папку «Сетевые подключения».
-
Щелкнуть правой кнопкой мыши на сетевое подключение, которое подключено к локальной сети, и выбрать команду Свойства.
-
На вкладке Общие выбрать Протокол Интернета (TCP/IP) и нажать кнопку Свойства. Установить переключатель в положение Использовать следующий IP-адрес и ввести значения в поле IP-адрес и в поле Маска подсети.
Этап 2. Скачать http://tftpd32.jounin.net/download/Tftpd32_SE-3.35-setup.exe
Установить TFTPD32 Service Edition (Приложение А)
Этап 3. Настроить TFTPD32
Запустить Tftpd32_SE Admin
ПУСК -> Все программы -> Tftpd32_SE -> Tftpd32_SE Admin
Перейти к настройкам (нажать на кнопку Settings)
Привести настройки TFTPD32_SE к следующему виду
Подтвердить изменения настроек (OK)
Привести вкладку DHCP Server к следующему виду
На рисунке 11 параметр IP pool starting address – значение первого допустимого IP-адреса в сети, параметр Size of pool задаёт размер области DHCP. Область DHCP — это полный последовательный диапазон допустимых IP-адресов в сети Адреса, оставшиеся после определения области DHCP и исключаемых диапазонов, образуют доступный пул адресов в области. Параметр WINS/DNS Server задает адрес DNS и/или WINS сервера, Параметр Default router задает значение, определяющее шлюз по умолчанию для клиентов DHCP сервера, Параметр Mask задаёт параметр сетевой маски для клиента.[5]
Подтвердить изменения нажатием кнопки Save
Аренда IP-адреса — это интервал времени, задаваемый DHCP-сервером, в течение которого компьютер-клиент может использовать назначенный IP-адрес. После назначения клиенту IP-адреса аренда является активной. Перед истечением срока аренды клиент обычно должен обновлять назначение адресов через сервер. Аренда становится недействительной либо после истечения ее срока действия, либо после ее удаления на сервере. Срок аренды определяет длительность действия аренды и частоту, с которой ее назначение должно обновляться клиентом через сервер.[5]
Время аренды IP – адреса задается в файле tftpd32.ini параметром
Lease (minutes)=2880
По умолчанию составляющее 48 часов
Перезагрузить сервис tftpd32_se
[win]+[r]
cmd /k net stop tftpd32_svc && net start tftpd32_svc
Резервирование используется для создания DHCP-сервером постоянного назначения аренды адреса. Резервирования гарантируют, что указанное устройство в сети может всегда использовать один и тот же IP-адрес.[5]
Для сопоставления DHCP сервером tftpd32 IP – адреса и MAC адреса необходимо в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\TFTPD32\DHCP создать строковый параметр (REG_SZ) со значением ip-адрес и именем, в поле Параметр используется MAC адрес.
Запуск редактора реестра
[win]+[r]
regedit
Приложение А
Установка TFTPD32 Service Edition
Список литературы
-
Системные требования для операционных систем Windows ХР http://support.microsoft.com/kb/314865
-
Руководство FreeBSD / http://www.freebsd.org/doc/ru/books/handbook/network-dhcp.html
-
Олифер В, Г., Олифер Н. А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов-3-е изд. — СПб.: Питер, 2006. — 958 с: ил, стр. 590
-
Документация приложения TFTPD32 / http://tftpd32.jounin.net
-
Терминология DHCP / http://technet.microsoft.com/ru-ru/library/cc782696(WS.10).aspx
Лабораторная работа № 9. Анализ лог файлов proxy сервера 3proxy при помощи WinRoute Spy
Цель: проанализировать лог файлы прокси сервера 3proxy при помощи WinRoute Spy.
Аппаратурное обеспечение [1]
Персональный компьютер:
Процессор Pentium с частотой 233 МГц или более быстрый (рекомендуется не менее 300 МГц)
Не менее 64 МБ оперативной памяти (рекомендуется не менее 128 МБ)
Не менее 1,5 ГБ свободного места на жестком диске
Дисковод для компакт - или DVD-дисков
Клавиатура, мышь Microsoft Mouse или совместимое указывающее устройство
Видеокарта и монитор, поддерживающие режим Super VGA с разрешением не менее чем 800x600 точек
Программное обеспечение
Операционная система Windows XP Professional
proxy сервер 3proxy версии 0.6 и выше
wrspy версии 1.6.6
Теоретическая часть.
Лог файл. Определение
Файл регистрации, протокол, журнал или лог (англ. log) — файл с записями о событиях в хронологическом порядке.
Ведение протокола, или протоколирование, — хронологическая запись c различной (настраиваемой) степенью детализации сведений о происходящих в системе событиях (ошибки, предупреждения, сообщения), обычно в файл.
Исследование содержимого файла регистрации ошибок после возникновения неполадок часто позволяет понять их причины.
Лог анализатор. Определение
Лог-анализатор — это внутренняя локальная программа, устанавливаемая на компьютер пользователя, как правило, сервер. Лог-анализатор с определенной периодичностью собирает накопленные сервером, на котором размещен сайт, лог-файлы (журналы записи событий о работе сервера), обрабатывает данные и хранит их в своём внутреннем архиве, создаёт страницы, показывающие статистику пользователю.
Доступ к таковой статистике может осуществляться как при входе по паролю, так и без пароля.
Помимо веб-сервера программы анализаторы логов применяются к логам прокси-серверов.
Анализатор лог файлов WinRoute Spy[2]
WinRoute Spy (WrSpy) – приложение для анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.