Протоколы прикладного уровня

Страница создана Денис Волков
 
ПРОДОЛЖИТЬ ЧТЕНИЕ
Протоколы прикладного уровня
Протоколы прикладного
       уровня
Протокол DHCP
Казаков Ф.А.

 Основные задачи DHCP                                        3

Задавать конфигурацию клиента при стартовой
перезагрузке. Клиенту должен, при каждом запросе по
мере возможности, присваиваться один и тот же набор
конфигурационных параметров.
Гарантировать, что любой назначенный сетевой адрес не
будет использоваться более чем одним клиентом DHCP
одновременно.
Обеспечивать назначение конфигурационных
параметров новым клиентам, чтобы избежать ручной
конфигурации.
Поддерживать фиксированное или постоянное
присвоение конфигурационных параметров для
заданного клиента.
Казаков Ф.А.

Основные понятия                                      4

DHCP клиент - Клиент DHCP является PC,
который использует DHCP протокол, чтобы
получить конфигурационные параметры,
например сетевой адрес.
DHCP сервер - Сервер DHCP присылает
клиенту DHCP параметры конфигурации.
Агент пересылки (relay) - Агент пересылки
представляет собой оборудование, которое
осуществляет связь между клиентом и
сервером DHCP.
Казаков Ф.А.

Формат пакета DHCP                                                              5
      0        7               15                23              31

          Op          HType               HLen            HOps

                                    XID

               Secs                               Flags

                              CIaddr

                              YIaddr

                              SIaddr

                              GIaddr

                              CHaddr
Казаков Ф.А.

Поля пакета                                                6

Op - Код операции, связанной с сообщением -
BOOTREQUEST (запрос) или BOOTREPLY (отклик).
Htype - Тип аппаратного адреса.
Hlen - Размер аппаратного адреса.
Hops - Клиент устанавливает для этого поля нулевое
значение. Поле может использоваться relay-агентами
при загрузке с использованием таких агентов.
XID - Идентификатор транзакции.
Secs - Число секунд, прошедших с того момента, как
клиент инициировал процесс получения адреса или
процесс обновления.
Казаков Ф.А.

Поля пакета                                          7

Флаги - 2 байта флагов DHCP.
Ciaddr - IP-адрес клиента.
Yiaddr - Ваш (клиента) IP-адрес.
Siaddr - IP-адрес следующего сервера,
который можно использовать для загрузки.
Giaddr - IP-адрес, используемый      для
загрузки с помощью relay-агента.
Chaddr - Аппаратный адрес клиента.
Казаков Ф.А.

Типы пакетов                                                        8

 DHCPDISCOVER Клиент посылает сообщение
 широковещательно, чтобы обнаружить доступный сервер.

 DHCPOFFER Посылается сервером клиенту в ответ на
 сообщение DHCPDISCOVER и содержит предложение по
 конфигурационным параметрам.

 DHCPREQUEST         Сообщение клиента серверу либо (a)
 запрашивающее параметры от одного сервера и неявно
 отвергающее предложения других серверов, (b)
 подтверждающее корректность ранее присвоенного адреса
 после, например, перезагрузки системы, или (c) запрос
 расширения времени жизни конкретного сетевого адреса.
Казаков Ф.А.

Типы пакетов                                                         9

DHCPACK           Посылается сервером клиенту и содержит
конфигурационные параметры, включая присвоенный сетевой
адрес.
DHCPNAK              Посылается сервером клиенту, сообщая о
том, что сетевой адрес не корректен (например, клиент
переместился в новую субсеть), или время использования адреса
клиентом истекло
DHCPDECLINE         Клиент и сервер обнаружили, что сетевой
адрес уже используется.
DHCPRELEASE          Посылается клиентом серверу с целью
отказа от сетевого адреса и аннулирует оставшееся время
действия адреса.
DHCPINFORM         Посылается клиентом серверу с просьбой о
локальных конфигурационных параметрах; клиент уже имеет
полученный извне сетевой адрес.
Казаков Ф.А.

Конфигурация DHCP сервера (Linux)                              10

Формат файла конфигурации:
default-lease-time 600;

max-lease-time 7200;

option subnet-mask 255.255.255.0;

option broadcast-address 192.168.1.255;

option routers 192.168.1.254;

option domain-name-servers 192.168.1.1, 192.168.1.2;

option domain-name "example.com";
Казаков Ф.А.

Конфигурация DHCP сервера (Linux)                              11

Формат файла конфигурации для подсети:
subnet 192.168.1.0 netmask 255.255.255.0 {

    option routers                  192.168.1.254;

    option subnet-mask              255.255.255.0;

    option domain-name              "example.com";

    option domain-name-servers       192.168.1.1;

    option time-offset              -18000;

    range                192.168.1.10 192.168.1.100;

}
Казаков Ф.А.

Конфигурация DHCP сервера (Linux)                           12

Формат файла конфигурации для узла сети:

group {
   option routers                  192.168.1.254;
   option subnet-mask              255.255.255.0;
   option domain-name              "example.com";
   option domain-name-servers       192.168.1.1;
   host apex {
      option host-name "apex.example.com";
      hardware ethernet 00:A0:78:8E:9E:AA;
      fixed-address 192.168.1.4;
   }
}
Протокол DNS
Казаков Ф.А.

Протокол DNS                                            14

DNS (англ. Domain Name System) — система
доменных имѐн, способная по запросу, содержащему
доменное имя хоста (компьютера или другого
сетевого устройства), сообщить IP адрес или (в
зависимости от запроса) другую информацию.
DNS может хранить и обрабатывать и обратные
запросы, определения имени хоста по его IP адресу:
IP адрес по определѐнному правилу преобразуется в
доменное имя, и посылается запрос на информацию
типа "PTR".
Казаков Ф.А.

Ключевые характеристики                                    15

Распределённость хранения информации. Каждый узел
сети в обязательном порядке должен хранить только те
данные, которые входят в его зону ответственности и
(возможно) адреса корневых DNS-серверов.

Кеширование информации. Узел может хранить
некоторое количество данных не из своей зоны
ответственности для уменьшения нагрузки на сеть.
Казаков Ф.А.

Ключевые характеристики                                  16

Иерархическая структура, в которой все узлы
объединены в дерево, и каждый узел может или
самостоятельно определять работу нижестоящих
узлов, или делегировать (передавать) их другим
узлам.
Резервирование. За хранение и обслуживание своих
узлов (зон) отвечают (обычно) несколько серверов,
разделѐнные как физически, так и логически, что
обеспечивает сохранность данных и продолжение
работы даже в случае сбоя одного из узлов.
Казаков Ф.А.

Ключевые понятия DNS                                     17

 Зона — логический узел в дереве имѐн. Право
 администрировать зону может быть передано третьим
 лицам, за счѐт чего обеспечивается распределѐнность
 базы данных.
 Доме́н — название зоны в системе доменных имѐн
 (DNS) Интернета, выделенной какой-либо стране,
 организации или для иных целей. Структура
 доменного имени отражает порядок следования зон в
 иерархическом виде
Казаков Ф.А.

Ключевые понятия DNS                                                18

Поддомен — имя подчинѐнной зоны. Такое деление может
достигать глубины 127 уровней, а каждая метка может
содержать до 63 символов, пока общая длина вместе с точками
не достигнет 254 символов.
DNS-сервер — специализированное ПО для обслуживания DNS.
DNS-сервер может быть ответственным за некоторые зоны
и/или может перенаправлять запросы вышестоящим серверам.
DNS-клиент — специализированная для работы с DNS. В ряде
случаев DNS-сервер выступает в роли DNS-клиента.
Ответственность — признак размещения зоны на DNS-
сервере. Ответы DNS-сервера могут быть двух типов:
ответственные (сервер сам отвечает за зону) и неответственные,
когда сервер обрабатывает запрос, и возвращает ответ других
серверов.
Казаков Ф.А.

Ключевые понятия DNS                                              19

DNS-запрос — запрос от клиента (или сервера) серверу.
Запрос может быть рекурсивным или нерекурсивным.
Нерекурсивный запрос либо возвращает данные о зоне,
которая находится в зоне ответственности DNS-сервера
(который получил запрос) или возвращает адреса корневых
серверов. В случае рекурсивного запроса сервер опрашивает
сервера (в порядке убывания уровня зон в имени), пока не
найдѐт ответ.

субдомен - дополнительное доменное имя 3-го уровня в
основном домене. Может указывать как на документы
корневого каталога, так и на любой подкаталог основного
сервера.
Казаков Ф.А.

 Основная конфигурация                              20

/etc/named.conf:

key mykey { **** };
controls { **** };
options {
     pid-file "/var/run/named/named.pid";
     directory "/var/named";
    query-source address * port 53;
};
zone "." { type hint; file "named.ca"; };
zone "0.0.127.in-addr.arpa"
{
     type master;
     file "named.local";
};
Казаков Ф.А.

    Основная конфигурация               21

/etc/named.conf:

zone "mynet.lan"
{
     type master;
     file "mynet.zone";
};
zone "1.168.192.in-addr.arpa"
{
      type master;
      file "mynet.reversed";
}
Конфигурация зон
 /var/named/mynet.zone
 :
mynet.lan IN SOA ns.mynet.lan.      admin.ns.mynet.lan. (
          2001042705 ; serial
          86400 ; refresh (1 day)
          21600 ; retry (6 hours)
          3600000 ; expire (5 weeks 6 days 16 hours)
          3600 ; minimum (1 hour) )
NS ns.mynet.lan.
localhost        A 127.0.0.1
ns               A 192.168.1.4
router           A 192.168.1.1
www              A 192.168.1.1

Казаков Ф.А.                                                22
Вы также можете почитать