Использование ICMP для диагностики проблем

Утилита ping используется для отправки эхо-запросов ICMP по IP-адресу и ожидания эхо-ответов ICMP. Ping сообщает количество принятых ответов и интервал времени между отправкой запроса и приемом ответа. Утилита tracert используется для трассировки маршрута. Она может быть очень полезна. Tracert работает путем отправки эхо-запросов ICMP по определенному IP-адресу, увеличивая время жизни (time-to-live, TTL) в поле IP-заголовка, начиная с 1. Затем она анализирует возвращаемые ошибки ICMP. Каждый последующий эхо-запрос должен пройти по сети на один маршрутизатор дальше прежде, чем значение в поле TTL достигнет нуля, и маршрутизатор, который пытается перенаправить этот пакет, возвратит ошибку ICMP Time Exceeded (время закончилось). Tracert просто отображает на экране упорядоченный список маршрутизаторов на пути прохождения пакетов, которые возвращают сообщения об ошибках.

 Управление потоком с использованием ICMP

Если хост посылает датаграммы к другому компьютеру с частотой, при которой происходит насыщение маршрутизатора или линии между ними, то этот хост может получить сообщение ICMP Source Quench (замедлить передачу). Это сообщение заставляет источник датаграмм осуществлять их отправку медленнее.

7.5.Порядок выполнения работы

1. Выполните команду ipconfig /all. Просмотрите и запишите MAC-адрес, IP-адрес и маску IP-адреса Вашей рабочей станции.

2. Определите, к какому классу относится IP-адрес Вашей рабочей станции.

3. Запишите в двоичном и десятичном виде адрес узла и адрес сети Вашей рабочей станции с учетом маски IP-адреса.

4. При помощи команды arp –a просмотрите и запишите APR-таблицу Вашей рабочей станции.

5. Запустите программу Microsoft Network Monitor. Настройте фильтр для захвата пакетов, передаваемых между Вашим и всеми другими компьютерами сети. В качестве разрешенных к захвату протоколов укажите только протокол ARP (см. рисунок).

6. Активизируйте режим захвата пакетов в программе Network Monitor, после чего выполните команду ping <ip-адрес>, в качестве ip-адреса используйте любого компьютера (рабочей станции), который отсутствует в ARP-таблице. Смысл данного действия заключается в том, что при выполнении команды ping c ip-адресом, который отсутствует в ARP-таблице, будет выполнен ARP-запрос и получен ARP-ответ, которые должны быть захвачены. Если ARP-запрос и ответ не были захвачены, это означает, что заданный в команде ping адрес уже был занесен в ARP-таблицу до активизации режима захвата. Если был захвачен только ARP-запрос, это означает, что заданный при выполнении команды ping IP-адрес не был доступен. В обоих случаях необходимо повторить выполнение данного пункта.

7.  Остановите захват и просмотрите захваченные пакеты.

8. Сохраните захваченные пакеты c ARP-запросом и ответом в файле *.cap, имя которого совпадает с Вашим именем пользователя.

9. Просмотрите содержимое двух захваченных пакетов, содержащих ARP-запрос и ответ, и занесите в таблицу значения полей заголовков Ethernet и значения полей ARP:

10.  Настройте фильтр для захвата пакетов, передаваемых между Вашим и всеми другими компьютерами сети. В качестве разрешенных к захвату протоколов укажите все типы протоколов.

11. Активизируйте режим захвата пакетов и выполните команду ping 10.168.127.3.

12. Просмотрите захваченные пакеты и выберите ICMP-запрос, который был сгенерирован командой ping и ICMP-ответ. Сохраните захваченные пакеты в файле.

13. Самостоятельно проанализируйте и приведите в отчете структуру ICMP-запроса и ICMP-ответа.

14. Захватите несколько кадров со вложенными IP-пакетами. Проанализируйте структуру пакета, заголовки Ethernet и IP и заполните следующую таблицу, выбрав 4 любых различных пакета^

7.6.Контрольные вопросы

1. Каким образом обеспечивается возможность включения в сеть TCP/IP любой сети вне зависимости от используемой в ней технологии канального уровня?

2. Какое количество IP-адресов может иметь маршрутизатор?

3. Как устанавливается соответствие между символьными доменными именами и IP-адресами?

4. Какие проблемы могли бы возникнуть в работе сети, если бы устаревшие записи не удалялись из ARP-таблицы?

5. В каких случаях теоретически целесообразно использовать статические записи ARP-таблицы?

6. В чем состоит назначение команды ping?

7. В чем заключается назначение протокола ICMP? К какому уровню он отностися?

8. Почему все рассмотренные Вами IP-пакеты не являются фрагментированными?

9. Почему IP-пакеты называются так же дейтаграммами?

10. Приведите примеры протоколов, пакеты которых могут быть инкапсулированы в IP-пакеты.

Лабораторная работа 8Изучение протоколов DHCP, DNS

8.1.Введение

В данной лабораторной работе будет продолжено изучение стека протоколов TCP/IP и его реализации в ОС Windows,

8.2.Протокол DHCP. Автоматизация назначения IP-адресов

Назначение IP-адресов узлам сети даже при не очень большом размере сети может представлять для администратора утомительную процедуру. Протокол Dynamic Host Configuration Protocol (DHCP) освобождает администратора от этих проблем, автоматизируя процесс назначения IP-адресов.

DHCP может поддерживать способ автоматического динамического распределения адресов, а также более простые способы ручного и автоматического статического назначения адресов. Протокол DHCP работает в соответствии с моделью клиент-сервер. Во время старта системы компьютер, являющийся DHCP-клиентом, посылает в сеть широковещательный запрос на получение IP-адреса. DHCP-cepвер откликается и посылает сообщение-ответ, содержащее IP-адрес. Предполагает­ся, что DHCP-клиент и DHCP-сервер находятся в одной IP-сети.

При динамическом распределении адресов DHCP-сервер выдает адрес клиенту на ограниченное время, называемое временем аренды (lease duration), что дает возможность впоследствии повторно использовать этот IP-адрес для назначения другому компьютеру. Основное преимущество DHCP — автоматизация рутинной работы администратора по конфигурированию стека TCP/IP на каждом компьютере. Иногда динамическое разделение адресов позволяет строить IP-сеть, количество узлов в ко­торой превышает количество имеющихся в распоряжении администратора IP-адресов.

DHCP обеспечивает надежный и простой способ конфигурации сети TCP/IP, гарантируя отсутствие дублирования адресов за счет централизованного управле­ния их распределением. Администратор управляет процессом назначения адресов с помощью параметра «продолжительность аренды», которая определяет, как дол­го компьютер может использовать назначенный IP-адрес, перед тем как снова за­просить его от DHCP-сервера в аренду.

Примером работы протокола DHCP может служить ситуация, когда компью­тер, являющийся DHCP-клиентом, удаляется из подсети. При этом назначенный ему IP-адрес автоматически освобождается. Когда компьютер подключается к дру­гой подсети, то ему автоматически назначается новый адрес. Ни пользователь, ни сетевой администратор не вмешиваются в этот процесс. Это свойство очень важно для мобильных пользователей.

DHCP-сервер может назначить клиенту не только IP-адрес клиента, но и дру­гие параметры стека TCP/IP, необходимые для его эффективной работы, напри­мер, маску, IP-адрес маршрутизатора по умолчанию, IP-адрес сервера DNS, доменное имя компьютера и т. п.

8.3.Система доменных имен DNS. Разрешение доменных имен.

Для идентификации компьютеров аппаратное и программное обеспечение в сетях TCP/IP полагается на IP-адреса, поэтому для доступа к сетевому ресурсу в параметрах программы вполне достаточно указать IP-адрес, чтобы программа правильно поняла, к какому хосту ей нужно обратиться. Например, команда ftp://192.45.66.17 будет устанавливать сеанс связи с нужным ftp-сервером, а команда http://203.23.106.33 откроет начальную страницу на корпоративном Web-сервере. Однако пользователи обычно предпочитают работать с символьными именами компьютеров, и операци­онные системы локальных сетей приучили их к этому удобному способу. Следова­тельно, в сетях TCP/IP должны существовать символьные имена хостов и механизм для установления соответствия между символьными именами и IP-адресами.

В операционных системах, которые первоначально разрабатывались для работы в локальных сетях, таких как Microsoft Windows или IBM OS/2, пользователи всегда работали с символьными именами компьютеров. Так как ло­кальные сети состояли из небольшого числа компьютеров, то использовались так называемые плоские имена, состоящие из последовательности символов, не разде­ленных на части. Примерами таких имен являются: smash, clone. Эти так называемые NetBIOS-имена являются одним из основных типов плоских имен в локальных сетях.

Для стека TCP/IP, рассчитанного в общем случае на работу в больших территориально распределенных сетях, подобный подход оказывается неэффективным. Плоские имена не дают возможности разработать единый алгоритм обеспече­ния уникальности имен в пределах большой сети. В небольших сетях уникальность имен компьютеров обеспечивает администратор сети, записывая несколько десятков имен в журнале или файле. При росте сети задачу решают уже несколько администраторов, согласовывая имена между собой неформальным способом. Однако если сеть расположена в разных городах или странах, то администраторам каждой части сети нужно придумать способ именования, который позволил бы им давать имена новым компьютерам независимо от других администраторов, обеспе­чивая в то же время уникальность имен для всей сети. Самый надежный способ решения этой задачи — отказ от плоских имен в принципе.

Для эффективной организации именования компьютеров в больших сетях естественным является применение иерархических составных имен.

В стеке TCP/IP применяется доменная система имен, которая имеет иерархическую древовидную структуру, допускающую использование в имени произвольного количества составных частей (рис. 8.1).

Рис. 8.1. Иерархическая структура доменных имен

Иерархия доменных имен аналогична иерархии имен файлов, принятой во мно­гих популярных файловых системах. Дерево имен начинается с корня, обозначае­мого здесь точкой (.). Затем следует старшая символьная часть имени, вторая по старшинству символьная часть имени и т. д. Младшая часть имени соответствует конечному узлу сети. Примерами доменных имен приведенного на рисунке дерева могут быть:

www.mail.ru

mail.yandex.ru

support.microsoft.com

Разделение административной ответственности позволяет решить проблему образования уникальных имен без взаимных консультаций между организациями, отвечающими за имена одного уровня иерархии. Очевидно, что должна существо­вать одна организация, отвечающая за назначение имен верхнего уровня иерархии.

Совокупность имен, у которых несколько старших составных частей совпадают, образуют домен имен (domain). Например, имена wwwl.zil.mmt.ru, ftp.zil.mmt.ru, yandex.ru и sl.mgu.ru входят в домен ru, так как все эти имена имеют одну общую старшую часть — имя ru.

Если один домен входит в другой домен как его составная часть, то такой домен могут называть поддоменом (subdomain), хотя название домен за ним также остает­ся. Обычно поддомен называют по имени той его старшей составляющей, которая отличает его от других поддоменов. Например, поддомен mmt.ru обычно называют поддоменом (или доменом) mmt. Имя поддомену назначает администратор вышестоящего домена.

Необходимо подчеркнуть, что компьютеры входят в домен в соответствии со своими составными именами, при этом они могут иметь совершенно различные IP-адреса, принадлежащие к различным сетям и подсетям/

В Internet корневой домен управляется центром InterNIC. Домены верхнего уровня назначаются для каждой страны, а также на организационной основе. Для обозначения стран используются трехбуквенные и двухбуквенные аббревиатуры, а для различных типов организаций – следующие обозначения:

• corn — коммерческие организации (например, im'crosoft.com);

• edu — образовательные (например, mit.edu);

• gov — правительственные организации (например, nsf.gov);

• org — некоммерческие организации (например, fidonet.org);

• net — организации, поддерживающие сети (например, nsf.net).

Для того, чтобы устанавливать соотвествие IP-адресов доменным именам служит служба (Domain Name System, DNS). DNS — это централизованная служба, основанная на распределенной базе отображений «доменное имя — IP-адрес». Служба DNS использует в своей работе протокол типа «клиент-сервер». В нем определены DNS-серверы и DNS-клиенты. DNS-серверы поддерживают распределенную базу отображений, а DNS-клиенты обращаются к серверам с запросами о разрешении доменного имени в IP-адрес. Для каждого домена имен создается свой DNS-сервер.

Каждый DNS-сервер кроме таблицы отображений имен содержит ссылки на DNS-серверы своих поддоменов. Эти ссылки связывают отдельные DNS-серверы в единую службу DNS. Ссылки представляют собой IP-адреса соответствующих серверов.

В общем процесс разрешения имени выглядит так:

• DNS-клиент запрашивает локальный DNS-сервер, то есть тот сервер, который обслуживает поддомен клиента. Запрос может выглядить так «Какой IP-адрес имеет компьютер с именем www.yandex.ru?» 

• если локальный DNS-сервер знает ответ, то он сразу же возвращает его клиенту. Это может соответствовать случаю, когда запрошенное имя входит в тот же поддомен, что и имя клиента, а также может соответствовать случаю, когда сервер уже узнавал данное соответствие для другого клиента и сохранил его в своем кэше;

• если же локальный сервер не знает ответ, то он выполняет итеративные запросы к корневому серверу и получив ответ, он передает его клиенту, который все это время просто ждал его от своего локального DNS-сервера.

Служба DHCP в сетях Windows

Протокол динамической конфигурации хостов (Dynamic Host Configuration Protocol, DHCP) – это программа, которая используется для обеспечения автоматической динамической конфигурации компонентов TCP/IP компьютера – клиента (клиента DHCP). Сервер конфигурируется с областями действия, которые являются диапазонами IP-адресов. Адреса из этих диапазонов назначаются клиентам сети, когда они начинают работу. Сервер DHCP также может передать дополнительные конфигурационные параметры DHCP-клиенту. Например, шлюз по умолчанию, сервер DNS или сервер имен NetBIOS (WINS), с которым может быть сконфигурирован клиент DHCP

Когда первый раз начинает работать клиент DHCP, он посылает по локальной подсети широковещательный запрос на определение DHCP (DHCP Discover). Любой сервер DHCP, который получает запрос, может ответить предложением DHCP (DHCP Offer), которое содержит предложенные конфигурационные параметры.

Клиент может оценить предложение и ответить серверу запросом DHCP (DHCP Request), сообщающим о том, что он принимает это предложение. Сервер затем завершает обмен данными посылкой подтверждения DHCP (DHCP ACK).

Конфигурация, назначаемая DHCP, имеет конечное время действия. Периодически клиент будет контактировать с сервером для обновления (renewal) своей конфигурации. Протокол и его реализация являются очень надежными и легко конфигурируемыми. Остановка работы сервера или сети на короткое время обычно не влияет на обновление конфигурации. Например, клиенты DHCP начинают пытаться обновить свою конфигурацию, когда истечет 50% отведенного времени действия (lease time). До того момента, как истечет 87,5% отведенного времени действия, будут сделаны повторные попытки установления контакта с сервером DHCP и обновле­ния времени действия конфигурации. После того как истекло 87,5% процентов времени действия, клиент пытается получить новую конфигурацию от любого другого доступного сервера DHCP.

СлужбаDNS в сетях Windows

Сервер DNS, реализованный в Windows 2000 server, отличается тем, что в нем реализована динамическая регистрация имен. Благодаря этому клиентские компьютеры при загрузке сообщают DNS – серверу свои имена и ip-адреса. В версии DNS-сервера Windows NT 4.0 динамическая регистрация не поддерживалась.

8.4.Порядок выполнения работы

1. Выполните команду ipconfig /all. Просмотрите и запишите параметры конфигурации протокола TCP/IP Вашей рабочей станции.

2. При помощи команды hostname просмотрите и запишите имя TCP-хоста для Вашей рабочей станции

3. Запустите Network Monitor и настройте фильтр захвата для захвата пакетов, передающихся между Вашим и всеми другими компьютерами сети.

4. Выполните команду освобождения IP-адреса ipconfig /release

5. Активизируйте режим захвата пакетов и выполните команду обновления IP-адреса ipconfig /renew.

6. Остановите захват и сохраните захваченные пакеты в файле.

7. Проанализируйте структуру пакетов DHCP-обнаружения (DHCP-Discover), DHCP-предложения (DHCP-Offer) DHCP- запроса (DHCP-Request) и DHCP-подтверждения (DHCP-ACK).

8. В пакете DHCP-предложения найдите поле дополнительных опций (Option field), в котором передаются дополнительные параметры, передаваемые DHCP-сервером DHCP-клиенту. Сравните их со значениями аналогичных параметров DHCP-подтверждения.

9. Выпишите значения следующих параметров из поля дополнительных опций DHCP-пакета: продолжительность DHCP-лицензии, адрес DHCP-сервера, маска подсети, адрес WINS-сервера, адрес DNS-сервера, тип узла NetBIOS, основной шлюз. Сравните значения параметров с фактическими значениями, отображенными командой ipconfig в п.1.

10. Активизируйте режим захвата пакетов и выполните команду ping <имя> с именем любого компьютера сети, например ping dlc-srv.

11. Остановите захват пакетов и сохраните захваченные пакеты в файле.

12. Просмотрите пакеты DNS-запроса (DNS-query) и DNS-ответа (DNS-response). Найдите значение запрашиваемого DNS-имени (имя dlc-srv) и значение ip-адреса, которое возвратил DNS-сервер для этого имени.

8.5.Контрольные вопросы

1. В чем состоит удобство использования в сети динамического распределения IP-адресов при помощи протокола DHCP?

2. Перечислите дополнительные параметры, переданные вашему компьютеру DHСP-сервером.

3. Что происходит после окончания времени DHCP-лицензии?

4. В чем состоит отличие протоколов транспортного уровня TCP и UDP?

5. В чем состоит назначение протокола NetBT? К какому уровню модели OSI можно отнести этот протокол?

6. Каким протоколом транспортного уровня доставляются запросы и ответы DNS?

7. Каким протоколом сетевого уровня доставляются запросы и ответы DNS?

8. Каким образом локальный компьютер узнаёт ip-адрес сервера DNS для того, чтобы выполнить DNS-запрос?

Список литературы

1. Кузин Д.А. Сети электронно-вычислительных машин: учебное пособие – Сургут: Дефис, 2013. – 130 с.: ил.
2. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 4-е изд. – СПб.: Питер, 2010. – 944 с.: ил.
3. Зубанов Ф.В. Microsoft Windows 2000. Планирование, развертывание, установка. – 2-е изд. испр. – М.: Издательско-торговый дом «Русская Редакция» , 2000. – 592 с.: ил.
4. Пятибратов А.П., Гудыно Л.П., Кириченко А.А. Вычислительные системы, сети и телекоммуникации: учебник для студентов высших учебных заведений /под ред. А.П. Пятибратова/. – М.: Финансы и статистика, 2005. – 560 с.: ил., табл.
5. Таненбаум Э. Компьютерные сети. 4-е изд. – СПб.: Питер, 2008. – 992 с.: ил.
6. Столлингс Вильям. Компьютерные сети, протоколы и технологии Интернета – СПб.: БХВ-Петербург, 2005. – 832 с.: ил.
7. Компьютерные сети. Учебный курс /2-е изд. +CD-ROM, Пер. с англ. – М.: Издательско-торговый дом «Русская Редакция» , 1998. – 696 с.
8. Microsoft Corporation. Распределенные системы. Книга 1. Ресурсы Micro-soft Windows 2000 Server / Пер. с англ. – М.: Издательско-торговый дом «Русская Редакция», 2001. – 864 с.: ил.
9. Microsoft Corporation. Сети TCP/IP. Ресурсы Microsoft Windows 2000 Server/Пер. с англ. – М.: Издательско-торговый дом «Русская Редакция», 2001. – 861 с.: ил.
10. Золотов С. Протоколы Internet.– СПб.: БХВ-Петербург, 1998. – 304 с.