1 / 19

Протокол ICMP Служба DNS Назначение IP адресов с помощью протокола DHCP

Протокол ICMP Служба DNS Назначение IP адресов с помощью протокола DHCP. Протокол ICMP. Протокол ICMP.

argus
Download Presentation

Протокол ICMP Служба DNS Назначение IP адресов с помощью протокола DHCP

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Протокол ICMP • Служба DNS • Назначение IP адресов с помощью протокола DHCP

  2. Протокол ICMP

  3. Протокол ICMP ICMP (англ. InternetControlMessageProtocol — межсетевой протоколуправляющих сообщений) — сетевой протокол, входящий в стек протоколов TCP/IP. В основном ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных. Также на ICMP возлагаются некоторые сервисные функции. Протокол ICMP описан в RFC 792 (с дополнениями в RFC 950) и является стандартом Интернета (входит в стандарт STD 5 вместе с IP). Хотя формально ICMP использует IP (ICMP пакеты инкапсулируются в IP пакеты), он является неотъемлемой частью IP и обязателен при реализации стека TCP/IP. Текущая версия ICMP для IPv4 называется ICMPv4. В IPv6 существует аналогичный протокол ICMPv6.

  4. Формат ICMP - пакета

  5. Типы ICMP пакетов • 0 — Эхо-ответ • 1 — Зарезервировано • 2 — Зарезервировано • 3 — Адресат недоступен • 4 — Сдерживание источника (отключение источника при переполнении очереди) • 5 — Перенаправление • 6 — Альтернативный адрес хоста • 7 — Зарезервировано • 8 — Эхо-запрос • 9 — Объявление маршрутизатора (RFC-1256) • 10 — Запрос маршрутизатора (RFC-1256) • 11 — Превышение временного интервала (для дейтаграммы время жизни истекло) • 12 — Неверный параметр (проблема с параметрами дейтаграммы: ошибка в IP-заголовке или отсутствует необходимая опция) • 13 — Запрос метки времени • 14 — Ответ с меткой времени • 15 — Информационный запрос • 16 — Информационный ответ • 17 — Запрос адресной маски (RFC-950) • 18 — Отклик на запрос адресной маски (RFC-950) • 19 — Зарезервировано (для обеспечения безопасности) • 20-29 — Зарезервировано (для экспериментов на устойчивость к ошибкам) • 30 — Трассировка маршрута (RFC-1393) • 31 — Ошибка преобразования дейтаграммы (RFC-1475) • 32 — Перенаправление для мобильного хоста • 33 — IPv6 Where-Are-You (где вы находитесь) • 34 — IPv6 I-Am-Here (я здесь) • 35 — Запрос перенаправления для мобильного хоста • 36 — Отклик на запрос перенаправления для мобильного хоста • 37 — Запрос доменного имени (DomainNameRequest) • 38 — Ответ на запрос доменного имени (DomainNameReply) • 39 — SKIP • 39 — Photuris • 41-255 — Зарезервировано

  6. Утилиты тестирования и диагностики • ping • traceroute • pathping • ipconfig • ifconfig • netstat

  7. Служба DNS

  8. DNS DNS (англ. DomainNameSystem — система доменных имён) - компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись). Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу. Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения - другой организации или человеку), что позволяет возложить ответственность за актуальность информации на сервера различных организаций (людей), отвечающих только за "свою" часть доменного имени.

  9. Ключевые характеристики DNS • Распределенность администрирования • Распределённость хранения информации • Кеширование информации • Иерархическая структура • Резервирование DNS важна для работы Интернет, ибо для соединения с узлом необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса.  В некоторых случаях это позволяет использовать виртуальные серверы, например, HTTP-серверы, различая их по имени запроса.

  10. Терминология и принципы работы • Домен • Поддомен • Ресурсная запись • Зона • Делегирование • DNS-сервер • DNS-клиент • Ответственность • DNS-запрос Система DNS содержит иерархию DNS-серверов, соответствующую иерархии зон. Каждая зона поддерживается как минимум одним ответственным сервером DNS (от англ. authoritative — ответственный), на котором расположена информация о домене. Протокол DNS использует для работы TCP- или UDP-порт 53 для ответов на запросы.

  11. Рекурсия и рекурсивные запросы Термином Рекурсия в DNS обозначают алгоритм поведения DNS-сервера, при котором сервер выполняет от имени клиента полный поиск нужной информации во всей системе DNS, при необходимости обращаясь к другим DNS-серверам. DNS-запрос может быть рекурсивным — требующим полного поиска, — и нерекурсивным — не требующим полного поиска. Аналогично, DNS-сервер может быть рекурсивным (умеющим выполнять полный поиск) и нерекурсивным (не умеющим выполнять полный поиск). Некторые программы DNS-серверов, например, BIND, можно сконфигурировать так, чтобы запросы одних клиентов выполнялисьрекурсивно, а запросы других — нерекурсивно. При рекурсивной обработке запросов все ответы проходят через DNS-сервер, и он получает возможность кэшировать их. Повторный запрос на те же имена обычно не идет дальше кэша сервера, обращения к другим серверам не происходит вообще. Допустимое время хранения ответов в кэше приходит вместе с ответами (поле TTLресурсной записи).

  12. Обратный DNS запрос DNS используется в первую очередь для преобразования символьных имён в IP-адреса, но он также может выполнять обратный процесс. Для этого используются уже имеющиеся средства DNS. Дело в том, что с записью DNS могут быть сопоставлены различные данные, в том числе и какое-либо символьное имя. Существует специальный домен in-addr.arpa, записи в котором используются для преобразования IP-адресов в символьные имена. Например, для получения DNS-имени для адреса 11.22.33.44 можно запросить у DNS-сервера запись44.33.22.11.in-addr.arpa, и тот вернёт соответствующее символьное имя. Обратный порядок записи частей IP-адреса объясняется тем, что в IP-адресах старшие биты расположены в начале, а в символьных DNS-именах старшие (находящиеся ближе к корню) части расположены в конце.

  13. Записи DNS Записи DNS, или Ресурсные записи (англ.ResourceRecords, RR) - единицы хранения и передачи информации в DNS. Каждая ресурсная запись состоит из следующих полей: • имя (NAME) • TTL (TimeToLive) • тип (TYPE) ресурсной записи • класс (CLASS) ресурсной записи • длина поля данных (RDLEN) • поле данных (RDATA), формат и содержание которого зависит от типа записи. Наиболее важные типы DNS-записей: • Запись A (addressrecord) • Запись AAAA (IPv6 addressrecord) • Запись CNAME (canonicalnamerecord) или каноническая запись имени (псевдоним) • Запись MX (mailexchange) или почтовый обменник • Запись NS (nameserver) • Запись PTR (pointer) или запись указателя • Запись SOA (StartofAuthority) или начальная запись зоны • Запись SRV (serverselection)

  14. DHCP

  15. DHCP DHCP (англ. DynamicHostConfigurationProtocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сетиTCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к т. н. серверу DHCP, и получает от него нужные параметры.Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве крупных (и не очень) сетей TCP/IP.

  16. Распределение IP адресов • Ручное распределение При этом способе сетевой администратор сопоставляет аппаратному адресу (обычно MAC-адресу) каждого клиентского компьютера определённый IP-адрес. Фактически, данный способ распределения адресов отличается от ручной настройки каждого компьютера лишь тем, что сведения об адресах хранятся централизованно (на сервере DHCP), и потому их проще изменять при необходимости. • Автоматическое распределение При данном способе каждому компьютеру на постоянное использование выделяется произвольный свободный IP-адрес из определённого администратором диапазона. • Динамическое распределение Этот способ аналогичен автоматическому распределению, за исключением того, что адрес выдаётся компьютеру не на постоянное пользование, а на определённый срок. Это называется арендой адреса. По истечении срока аренды IP-адрес вновь считается свободным, и клиент обязан запросить новый

  17. Структура сообщения DHCP

  18. Пример процесса получения адреса Рассмотрим пример процесса получения IP-адреса клиентом от сервера DHCP. Предположим, клиент ещё не имеет собственного IP-адреса, но ему известен его предыдущий адрес. Процесс состоит из четырёх этапов: • Обнаружение DHCP • Предложение DHCP • Запрос DHCP • Подтверждение DHCP

  19. Q&A

More Related