Методика. методлабКС (2). Протокол 1 от 01. 02. 2016 г. Днепропетровск нметау 2016 удк 681. 324 (076. 5)

6 14.67.16.128 255.255.255.128 51.18.46.160 255.255.255.248 7
14.67.17.128 255.255.255.192 51.18.47.160 255.255.255.224 8
14.67.18.128 255.255.255.224 51.18.48.160 255.255.255.240 9
14.67.19.128 255.255.255.128 51.18.49.160 255.255.255.248 10 14.67.20.128 255.255.255.192 51.18.50.160 255.255.255.224 5. Проверить работоспособность сети – пропинговать с PC0 все остальные узлы.
6. Согласно табл. 8.2 создать на серверах email_A и email_Б почтовые сервера с доменными именами и добавить в них по две учетные записи.
Каждой записи придумать свой пароль.
7. Настроить почтовые ящики на всех оконечных узлах в соответствии с таблицей 8.2.
8. Проверить отправку почты:

отправить тестовые письма с PC0 на все остальные почтовые ящики;

отправить тестовые письма с Laptop0 на все остальные почтовые ящики.
9. Проверить прием писем на всех устройствах.
10. В режиме симуляции отправить тестовое письмо с PC1 на Laptop1.
Проследить движение пакетов по протоколам SMTP и POP3 при отправке и получении письма.
Таблица 8.2. Варианты заданий доменных имен
№
вар.
Домен
сервера
email_A
Учетная
запись
PC0
Учетная
запись
PC1
Домен
сервера
email_Б
Учетная
запись
Laptop0
Учетная
запись
Laptop1
1
Albania.com
Tirana
Durres
Chad.net
Koumra
Mongo
2
Algeria.com
Algiers
Oran
Pakistan.net
Islamaba d
Karachi
3
Chad.com
Bangor
Fada
Peru.net
Lima
Arequipa
4
Angola.com
Luanda
Huambo
Cyprus.net
Nicosia paphos
5
Ecuador.com
Quito
Loja
Sudan.net
Khartoum
Omdurm a
6
Iran.com
Ahar
Kilan
Taiwan.net
Kaohsiun g
Taipei
7
India.com
Mumbai
Delhi
Fiji.net
Suva
Lami
8
Cameroon.co
Douala
Yaounde
Vietnam.net
Hanoi
Haiphong
78

m
9
Chile.com
Santiago
Arica
Yemen.net
Aden
Sana
10
Cuba.com
Havana
Holguin
Zimbabwe
Harare
Bulaway o
Содержание отчета
1. Изображение топологии сети.
2. Изображение команды ipconfig каждого оконечного узла.
3. Изображение команды ping между компьютером PC0 и остальными оконечными узлами.
4. Изображение окна конфигурации каждого почтового ящика по п.7
задания.
5. Изображение окна Simulation Panel по п.10 задания. Изображение структуры пакета и его прохождения по уровням сетевой модели OSI.
6. Общие выводы по работе.
Контрольные вопросы
1. Что такое электронная почта?
2. Для чего используется почтовые ящики?
3. Из каких этапов состоит процесс настройки клиентского ПО для работы с электронной почтой?
4. Чем отличаются почтовые протоколы?
ЛАБОРАТОРНАЯ РАБОТА 9
Настройка и использование сетевого сервиса DHCP
Цель работы

Ознакомиться с протоколом DHCP.

Ознакомиться с принципом функционирования протокола DHСP.

Научиться применять технологию DHCP.
Краткие сведения из теории
79

DHCP (англ. Dynamic Host Configuration Protocol – протокол динамической настройки узла) – сетевой протокол, позволяющий компьютерам автоматически получать IP адрес и другие параметры,
необходимые для работы в сети TCP/IP. Данный протокол работает по модели
«клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве сетей TCP/IP.
DHCP является расширением протокола BOOTP, использовавшегося ранее для обеспечения бездисковых рабочих станций IP адресами при их загрузке. DHCP сохраняет обратную совместимость с BOOTP.
Протокол DHCP предоставляет три способа распределения IP адресов:
Ручное распределение. При этом способе сетевой администратор сопоставляет аппаратному адресу (для Ethernet сетей это MAC-адрес)
каждого клиентского компьютера определенный IP адрес. Фактически,
данный способ распределения адресов отличается от ручной настройки каждого компьютера лишь тем, что сведения об адресах хранятся централизованно (на сервере DHCP), и потому их проще изменять при необходимости.
Автоматическое распределение. При данном способе каждому компьютеру на постоянное использование выделяется произвольный свободный IP адрес из определенного администратором диапазона.
Динамическое распределение. Этот способ аналогичен автоматическому распределению, за исключением того, что адрес выдается компьютеру не на постоянное пользование, а на определенный срок. Это называется арендой адреса. По истечении срока аренды IP адрес вновь считается свободным, и клиент обязан запросить новый (он, впрочем, может оказаться тем же самым).
Кроме того, клиент сам может отказаться от полученного адреса.
80

Некоторые реализации службы DHCP способны автоматически обновлять записи DNS, соответствующие клиентским компьютерам, при выделении им новых адресов.
Процесс получения IP адреса клиентом от сервера DHCP состоит из четырех этапов.
1. Обнаружение DHCP. Вначале клиент выполняет широковещательный запрос по всей физической сети с целью обнаружить доступные DHCP- серверы.
2. Предложение DHCP. Получив сообщение от клиента, сервер определяет требуемую конфигурацию клиента в соответствии с указанными сетевым администратором настройками. Клиент может получить несколько различных предложений DHCP от разных серверов. Из них он должен выбрать то, которое его устраивает.
3. Запрос DHCP. Выбрав одну из конфигураций, предложенных DHCP- серверами, клиент отправляет запрос DHCP. Он рассылается широковещательно; при этом к опциям, указанным клиентом в сообщении,
добавляется специальная опция – идентификатор сервера – указывающая адрес DHCP-сервера, выбранного клиентом.
4. Подтверждение DHCP. Сервер подтверждает запрос и направляет это подтверждение клиенту. После этого клиент должен настроить свой сетевой интерфейс, используя предоставленные опции.
Помимо сообщений, необходимых для первоначального получения IP
адреса клиентом, DHCP предусматривает несколько дополнительных сообщений для выполнения иных задач.
Отказ DHCP. Если после получения подтверждения от сервера клиент обнаруживает, что указанный сервером адрес уже используется в сети, он рассылает широковещательное сообщение отказа DHCP, после чего процедура получения IP адреса повторяется. Использование IP адреса другим клиентом можно обнаружить, выполнив запрос ARP.
Сообщение отмены DHCP. При получении такого сообщения соответствующий клиент должен повторить процедуру получения адреса.
81

Освобождение DHCP. Клиент может явным образом прекратить аренду
IP адреса. Для этого он отправляет сообщение освобождения DHCP тому серверу, который предоставил ему адрес в аренду. В отличие от других сообщений DHCP, это сообщение не рассылается широковещательно.
Информация DHCP. Сообщение информации DHCP предназначено для определения дополнительных параметров TCP/IP (например, адреса маршрутизатора по умолчанию, DNS-серверов и т.п.) теми клиентами,
которым не нужен динамический IP адрес (т.е. адрес которых настроен вручную). Серверы отвечают на такой запрос сообщением подтверждения без выделения IP адреса.
Практическая часть
Пусть задана сеть 192.168.1.0 с сетевой маской 255.255.255.0,
состоящая из трех стационарных компьютеров, трех ноутбуков, коммутатора,
роутера и сервера. Необходимо сконфигурировать DHCP-сервер и установить автоматическое назначение IP адресов ноутбукам.
1.
Добавим на рабочее поле программы Packet Tracer три стационарных компьютера (PC0 – PC2), три ноутбука (Laptop0 – Laptop2),
коммутатор 2960-24TT (Switch0), роутер Generic Router-PT-Empty
(Router0) и сервер Generic Server-PT (Server0).
2.
Добавим один Gigabit Ethernet-модуль PT-ROUTER-NM-1CGE в роутер для подключения сети. Для этого откроем свойства Router0, на вкладке Physical на модели роутера нажмем кнопку питания для выключения, выберем указанный модуль подключения, установим его в свободный слот и включим роутер.
3.
Соединим все устройства с коммутатором витой парой. Порты подключения роутера и коммутатора GigabitEthernet, остальных устройств и коммутатора – FastEthernet. Топология модели сети представлена на рис. 9.1.
82

Рис. 9.1. Топология сети
4.
Сохраним созданную топологию.
5.
Выполним настройку элементов сети. Зарезервируем для роутера первый доступный IP адрес, для сервера – второй, а стационарным компьютерам будем задавать адреса последовательно с третьего доступного. Сетевая маска для всех устройств – 255.255.255.0.
6.
Для настройки компьютера PC0 откроем его свойства. На вкладке
Desktop выберем пункт IP Config и для режима получения IP адреса Static
в поле IP Address введем третий доступный адрес сети – 192.168.1.3, в поле Subnet Mask – сетевую маску 255.255.255.192, а в поле Default
Gateway укажем первый доступный IP адрес сети, зарезервированный для роутера - 192.168.1.1. Остальные стационарные компьютеры настраиваются аналогично.
7.
Выполним настройку роутера. Откроем свойства роутера, перейдем на вкладку Config и в подменю INTERFACE выберем модуль
GigabitEthernet0/0, к которому подключен коммутатор. В поле IP Address
введем первый зарезервированный IP адрес подсети – 192.168.1.1, а в поле
Subnet Mask – сетевую маску 255.255.255.0. После чего включим данный модуль – Port Status установим в On.
8.
Для настройки сервера откроем его свойства, перейдем на вкладку
Config и в подменю INTERFACE выберем модуль FastEthernet0. В поле IP
83

Address введем второй зарезервированный IP адрес сети – 192.168.1.2, а в поле Subnet Mask – сетевую маску 255.255.255.0. После чего включим данный модуль – Port Status установим в On. Далее настроим сервис
DHCP. Перейдем на вкладку Services и выберем подменю DHCP. Для включения переключатель Service установим в положение On. Назначим имя пула для раздачи адресов – в поле Pool Name введем APP_Pool. В поле
Default Gateway укажем IP адрес роутера 192.168.1.1. Автоматическое назначение IP адресов установим с шестого доступного адреса сети – в поле Start IP Address введем 192.168.1.6. В поле Subnet Mask укажем сетевую маску 255.255.255.0. После нажатия на кнопку Add в DHCP- таблице появится соответствующая запись.
9.
Настроим ноутбуки на автоматическое получение IP адреса. Для настройки ноутбука Laptop0 откроем его свойства. На вкладке Desktop
выберем пункт IP Config и активируем режим получения IP адреса DHCP.
Через короткое время в полях IP Address и Subnet Mask появятся сетевые параметры. В данном случае это первый IP адрес из доступных для автоматического назначения – 192.168.1.6 и сетевая маска 255.255.255.0.
Остальные ноутбуки настраиваются аналогично. Проверить назначенные адреса можно с помощью инструмента Inspect/Port Status Summary Table.
10.
Проверим работоспособность сети. Например, зайдем на компьютер PC0 и пропингуем ноутбук Laptop0. Для этого откроем свойства компьютера PC0, на вкладке Desktop выберем пункт Command
Promt и в открывшемся окне в командной строке введем команду ping и IP
адрес ноутбука Laptop0. Ниже представлены результаты выполнения команды ping:
PC>ping 192.168.1.6
Pinging 192.168.1.6 with 32 bytes of data:
Reply from 192.168.1.6: bytes=32 time=0ms TTL=128
Reply from 192.168.1.6: bytes=32 time=0ms TTL=128
Reply from 192.168.1.6: bytes=32 time=0ms TTL=128
Reply from 192.168.1.6: bytes=32 time=0ms TTL=128
Ping statistics for 192.168.1.6:
84

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Это подтверждает правильность сетевых настроек устройств и общую работоспособность сети.
Задание
1. Создать сеть в соответствии с топологией, представленной на рис. 9.1.
2. Назначить оконечным узлам статические IP адреса в соответствии с заданным вариантом (табл. 9.1):

Интерфейсу роутера назначить первый доступный адрес в сети.

Интерфейсу сервера назначить второй доступный адрес в сети.

Компьютеру PC0 назначить третий доступный адрес в сети.

Компьютеру PC1 назначить четвертый доступный адрес в сети.

Компьютеру PC2 назначить пятый доступный адрес в сети.
Таблица 9.1. Варианты заданий
Номер
варианта
Адрес сети
Маска сети
1 44.16.105.0 255.255.255.128 2
45.16.115.0 255.255.255.192 3
46.16.125.0 255.255.255.224 4
47.16.135.0 255.255.255.128 5
48.16.145.0 255.255.255.192 6
49.16.155.0 255.255.255.224 7
50.16.165.0 255.255.255.128 8
51.16.175.0 255.255.255.192 9
52.16.185.0 255.255.255.224 10 53.16.195.0 255.255.255.128 3. Настроить на сервере Server0 сервис DHCP.
4. В режиме симуляции настроить ноутбук Laptop0 на динамическое получение IP адреса. Проследить движение пакетов по протоколу DHCP.
5. Настроить остальные ноутбуки в сети на динамическое получение IP
85

адреса.
6. Проверить настройки компьютеров с помощью команды ipconfig /all.
7. Проверить работоспособность сети – пропинговать с первого стационарного компьютера все узлы.
Содержание отчета
1. Изображение топологии сети.
2. Изображение команды ipconfig каждого оконечного узла.
3. Изображение команды ping между первым и остальными оконечными узлами.
4. Изображение окна Simulation Panel по п.4 задания.
5. Общие выводы по работе.
Контрольные вопросы
1. Что такое DHCP?
2. Для чего используется DHCP?
3. Из каких этапов состоит процесс получения IP адреса клиентом от сервера
DHCP?
4. Какие сообщения предусматривает DHCP для выполнения задач, не связанных с получением IP адреса?
ЛАБОРАТОРНАЯ РАБОТА 10
Настройка и использование сетевого сервиса DNS
Цель работы

Ознакомиться с принципом функционирования системы доменных имен (DNS).

Научиться конфигурировать DNS-сервер.
Краткие сведения из теории
86

DNS (англ. Domain Name System – система доменных имен) –
компьютерная распределенная система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста
(компьютера или устройства), получения информации о маршрутизации почты и обслуживающих узлах для протоколов в домене (SRV-запись).
Распределенная база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определенному протоколу.
Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу,
что позволяет возложить ответственность за актуальность информации на серверы различных организаций, отвечающих только за «свою» часть доменного имени.
Домеен (англ. domain – область) – узел в дереве имен, вместе со всеми подчиненными ему узлами (если таковые имеются), то есть именованная ветвь или поддерево в дереве имен. Структура доменного имени отражает порядок следования узлов в иерархии. Доменное имя читается слева направо от младших доменов к доменам высшего уровня (в порядке повышения значимости): вверху находится корневой домен (не имеющий идентификатора), ниже идут домены первого уровня (доменные зоны), затем
– домены второго уровня, третьего и т.д. (например, для адреса uk.wikipedia.org. домен первого уровня org, второго wikipedia, третьего uk).
Поддомен (англ. subdomain) – подчиненный домен (например,
wikipedia.org – поддомен домена org, а uk.wikipedia.org – домена wikipedia.org). Теоретически такое деление может достигать глубины 127
уровней, а каждая метка может содержать до 63 символов, пока общая длина доменного имени вместе с точками не достигнет 254 символов. Но на практике регистраторы доменных имен используют более строгие ограничения. Например, если есть домен вида mydomain.ua, то можно создать для него различные поддомены вида mysite1.mydomain.ua,
mysite2.mydomain.ua и т.д.
87

DNS-сервер – специализированное ПО для обслуживания DNS, а также компьютер, на котором это ПО выполняется. DNS-сервер может быть ответственным за некоторые зоны и/или может перенаправлять запросы вышестоящим серверам.
DNS-клиент – специализированная библиотека (или программа) для работы с DNS. В ряде случаев DNS-сервер выступает в роли DNS-клиента.
DNS-запрос (англ. DNS-query)– запрос от клиента (или сервера)
серверу. Запрос может быть рекурсивным или нерекурсивным.
Термином рекурсия в DNS обозначают алгоритм поведения DNS- сервера, при котором сервер выполняет от имени клиента полный поиск нужной информации во всей системе DNS, при необходимости обращаясь к другим DNS-серверам.
При ответе на нерекурсивный запрос, а также при неумении или запрете выполнять рекурсивные запросы, DNS-сервер либо возвращает данные о зоне, за которую он ответственен, либо возвращает ошибку.
Настройки нерекурсивного сервера, когда при ответе выдаются адреса серверов, которые обладают большим объемом информации о запрошенной зоне, чем отвечающий сервер (чаще всего – адреса корневых серверов),
являются некорректными, и такой сервер может быть использован для организации DoS-атак.
В случае рекурсивного запроса DNS-сервер опрашивает серверы (в порядке убывания уровня зон в имени), пока не найдет ответ или не обнаружит, что домен не существует. На практике поиск начинается с наиболее близких к искомому DNS-серверов. Если информация о них есть в кэше и не устарела, сервер может не запрашивать другие DNS-серверы.
Иногда допускается, чтобы запрошенный сервер передавал рекурсивный запрос «вышестоящему» DNS-серверу и дожидался готового ответа.
При рекурсивной обработке запросов все ответы проходят через DNS- сервер, и он получает возможность кэшировать их. Повторный запрос на те же имена обычно не идет дальше кэша сервера, обращения к другим
88

серверам не происходит вообще. Допустимое время хранения ответов в кэше приходит вместе с ответами (поле TTL ресурсной записи).
Рекурсивные запросы требуют больше ресурсов от сервера (и создают больше трафика), так что обычно принимаются от «известных» владельцу сервера узлов (например, провайдер предоставляет возможность делать рекурсивные запросы только своим клиентам, в корпоративной сети рекурсивные запросы принимаются только из локального сегмента).
Нерекурсивные запросы обычно принимаются ото всех узлов сети (и содержательный ответ дается только на запросы о зоне, которая размещена на узле, на DNS-запрос о других зонах обычно возвращаются адреса других серверов).
DNS используется в первую очередь для преобразования символьных имен в IP-адреса, но он также может выполнять обратный процесс. Для этого используются уже имеющиеся средства DNS.
Имя и IP-адрес не тождественны – один IP-адрес может иметь множество имен, что позволяет поддерживать на одном компьютере множество веб-сайтов (это называется виртуальный хостинг). Обратное тоже справедливо – одному имени может быть сопоставлено множество IP- адресов: это позволяет создавать балансировку нагрузки.