пособие по сетям. Уч_пособие IP-cети нов_оформление 1рец. Учебнометодическое пособие СанктПетербург спбгэту лэти 2017
 Скачать 1.4 Mb.
|
|
2.4. Прокси-сервер Прокси-сервер (от англ. proxy – «представитель, уполномоченный») – сервер, работающий на прикладном уровне в качестве посредника между клиентами и другими узлами. Он позволяет клиентам выполнять косвенные запросы к другим узлам. Клиент подключается к прокси-серверу и запрашивает какой-либо ресурс, расположенный на другом сервере; прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кэша (если прокси имеет свой кэш). В некоторых случаях прокси-сервер может модифицировать запрос клиента или ответ сервера в определенных целях. Прокси-сервер может поддерживать передачу по отдельным протоколам (HTTP, HTTPS, FTP) или быть универсальным прокси-сервером, поддерживающим практически любые протоколы. В последнем случае используется протокол SOCKS. На маршрутизаторе может быть настроен прозрачный прокси, в таком случае он используется автоматически без каких-либо настроек ОС или программ на компьютере. Чтобы использовать непрозрачный прокси, соответствующие настройки должны быть сделаны в ОС или в сетевой программе. Настроить системный прокси можно через браузер Internet Explorer, который его использует: Сервис-кнопка – «Свойства браузера» – вкладка «Подключения» – кнопка «Настройка сети» (рис. 2.7).  Рис. 2.7 В разделе «автоматическая настройка» можно настроить автоматическое определение прокси из конфигурационного файла. Если выбрана опция «автоматическое определение параметров», то будет выполнена попытка получения конфигурационного файла по протоколу WPAD (Web Proxy Auto-Discovery Protocol). При неудаче, если настроена опция «Использовать сценарий автоматической настройки», будет выполнена попытка получения конфигурационного файла по указанному адресу. В разделе «Прокси-сервер» прокси может быть настроен вручную. Следует указать, во-первых, IP-адрес или DNS-имя прокси, во-вторых, порт прокси. Если включена опция «Не использовать прокси сервер для локальных адресов», то к локальным адресам компьютер будет обращаться напрямую (не через прокси). Для надежности все адреса, к которым обращаться надо напрямую, лучше ввести в список исключений, который открывается при нажатии на кнопку «Дополнительно». Например, чтобы прокси не использовался для любых адресов, начинающихся на «10.» или «192.168.», и для сайта yandex.ru, в это поле нужно ввести строку «yandex.ru;10.*;192.168.*» (без кавычек). В том же окне можно настроить разные прокси для разных протоколов. Если прокси настроен в ОС, то это не гарантирует, что все программы будут его использовать. Например, браузер Mozilla Firefox, в зависимости от своих настроек, может использовать системный прокси, другой прокси, прокси из указанного конфигурационного файла, выполнять автоматическую настройку прокси по протоколу WPAD или не использовать прокси. 2.5. Получение параметров и устранение неполадок сети Узнать параметры подключения (IP-адрес, шлюз по умолчанию и др.) можно, выполнив команду ipconfig в консоли, либо ipconfig /all для вывода более подробной информации. Проверить доступность узла по сети можно с помощью команды ping [необязательные параметры] (<доменное имя> | Если выполнить в консоли команду tracert [необязательные параметры] (<доменное имя> | Некоторые причины проблем с сетью: ● не подключен патч-корд, неисправность патч-корда, слишком длинный сегмент сети, аппаратная неисправность сетевого адаптера; ● выключен сетевой адаптер или не установлен его драйвер; ● не функционирует один из узлов, через которые осуществляется доступ к сети; ● для беспроводного соединения: недостаточная мощность сигнала точки доступа, неверный пароль или сертификат, неверный канал; ● неверные настройки IP-адреса (в частности, использование уже занятого IP-адреса), маски подсети, основного шлюза (возможно из-за ошибок ручной настройки или недоступности DHCP-сервера); ● неверный адрес DNS-сервера, недоступность DNS-сервера (в таком случае соединение с узлом возможно при указании IP-адреса вместо доменного имени); ● соединение блокируется брандмауэром (в таком случае, вероятно, окажутся заблокированы только некоторые сетевые функции); ● не указан или неправильно указан прокси-сервер или параметры подключения к нему (в таком случае могут быть доступны узлы локальной сети, но не Интернета, или наоборот (если к узлам локальной сети необходимо обращаться напрямую, а не через прокси)); ● прокси-сервер не пропускает пакеты некоторых типов (в таком случае некоторые сетевые функции не работают); ● не настроено перенаправление портов на маршрутизаторе, выполняющем трансляцию адресов NAT (в режиме PAT) (это не мешает доступу в Интернет, но не устанавливаются входящие соединения с вашим компьютером, так как он не виден извне локальной сети); ● запрошенный узел доступен только в IPv6-сети, а компьютер имеет выход только в IPv4-сеть; ● проблемы доступа по HTTPS-протоколу: устаревшие списки сертификатов в ОС; устаревшая ОС (устаревшие ОС не поддерживают современные протоколы установления шифрованных соединений, в результате некоторые сайты оказываются недоступны); проблемы совместимости некоторых сайтов со средствами антивирусной проверки шифрованных соединений; неправильное системное время; ● проблемы совместимости некоторых сайтов с некоторыми браузерными расширениями; ● неправильные настройки таблиц маршрутизации; ● неправильные настройки VLAN. 2.6. Лабораторная работа 2. Подключение компьютера с ОС MS Windows 10 к локальной сети с доступом в Интернет Цель: получение навыков подключения компьютера к сети и к Интернету, изменения базовых сетевых настроек, определения и исправления простых проблем подключений. 2.6.1. Порядок выполнения работы 1. Подключить компьютеры патч-кордами к сети. Отключить и включить сетевой адаптер. Просмотреть настройки сетевого адаптера и версию его драйвера. Отключить брандмауэры на обоих компьютерах. 2. Настроить IPv4-адрес и шлюз по умолчанию на компьютерах таким образом, чтобы компьютеры были взаимно доступны по сети; проверить доступность компьютеров друг для друга с помощью команды ping. 3. Проверить настройки подключения с помощью утилиты ipconfig. 4. Включить брандмауэр на одном из компьютеров. Проверить с помощью команды ping доступность по сети компьютера со включенным брандмауэром. 5. Изменить правило брандмауэра, отвечающее за прохождение пакетов команды ping, чтобы доступный компьютер стал недоступным (или наоборот). 6. Настроить компьютер на автоматическое получение IPv4-адреса и шлюза по умолчанию от DHCP-сервера. 7. Проверить наличие доступа в Интернет на компьютере. Задать системный прокси-сервер, указанный преподавателем. Вновь проверить наличие доступа в Интернет. 8. Воспользовавшись интернет-сервисом определения IP, узнать, каким ваш IP видят узлы в Интернете, с которыми вы устанавливаете соединения. 9. Узнать IP-адрес какого-нибудь сайта в Интернете, воспользовавшись командой ping или nslookup. 10. Воспользовавшись командой tracert, попытаться узнать цепочку узлов, которые проходит пакет при обращении к выбранному в предыдущем пункте сайту. В отчет необходимо включить описание выполненных действий, подтверждающие их выполнение скриншоты, результаты выполнения консольных команд. 2.6.2. Контрольные вопросы 1. Перечислите вещи, которые нужно проверить в первую очередь, если требуется исправить следующую проблему: а) на компьютере, ранее подключенном к Интернету, неожиданно пропал доступ в Интернет; б) при подключении нового компьютера к сети на нем не появляется доступ в Интернет; в) есть доступ к локальной сети, но нет доступа в Интернет. 2. Что такое профиль сети? Чем различаются профили? 3. Что такое брандмауэр? Какие в нем бывают правила? 4. Что такое прокси-сервер? Какие протоколы используются при работе прокси-сервера? 5. Что такое DHCP-сервер и DNS-сервер? Что будет, если они будут недоступны? 3. МАРШРУТИЗАЦИЯ Маршрутизация – важнейший процесс в IP-сетях. Чтобы некоторая машина могла найти в сети другую, должен иметься механизм описания того, как пакеты должны передаваться от одной машины к другой. Такой механизм и называется маршрутизацией. Более строгое определение звучит так: Маршрутизация – процесс определения маршрута следования пакетов данных в компьютерных сетях. Маршрутизация выполняется специальными программными или аппаратными средствами – маршрутизаторами. Маршрутизатор – сетевое устройство, используемое в компьютерных сетях передачи данных, которое на основании информации о топологии сети (таблицы маршрутизации) и определенных правил принимает решения о пересылке пакетов сетевого уровня их получателю. Маршрутизация, осуществляемая IP, – это процесс поиска в таблице маршрутизации, определение интерфейса, куда будет послан пакет. Существует два типа маршрутизации: статическая и динамическая. Статическая маршрутизация осуществляется на основе таблиц маршрутизации, задаваемых администратором. Динамическая маршрутизация осуществляется с помощью протоколов маршрутизации. Протокол маршрутизации – это сетевой протокол, используемый маршрутизаторами для определения возможных маршрутов следования данных в составной компьютерной сети. Применение протокола маршрутизации позволяет избежать ручного ввода всех допустимых маршрутов, что, в свою очередь, снижает количество ошибок, обеспечивает согласованность действий всех маршрутизаторов в сети и облегчает труд администраторов. 3.1. Принцип статической маршрутизации Далее рассматривается статическая маршрутизация в IP-сетях. Частично эта тема уже затрагивалась при рассмотрении простейшей маршрутизации на основе шлюзов по умолчанию. Таблица маршрутизации содержит информацию, на основе которой маршрутизатор принимает решение о дальнейшей пересылке пакетов. Как только IP-пакет попадает на маршрутизатор (или на любой узел сети, поддерживающий сетевой уровень модели TCP/IP), выполняется последовательность действий: 1. Маршрутизатор определяет, является ли узел-получатель пакета локальным (т.е. находится ли он в той же подсети, что и маршрутизатор). Маршрутизатор имеет несколько интерфейсов и может одновременно находиться в нескольких подсетях. Если получатель находится в той же подсети, то пакет направляется ему напрямую. 2. Если узел-получатель находится в другой подсети, то просматривается таблица маршрутизации на предмет пути к этому узлу. При просмотре сеть узла-получателя сравнивается с записями о сетях в таблице маршрутизации и при обнаружении совпадения пакет направляется маршрутизатору, указанному в соответствующей записи. 3. Если маршрута в таблице маршрутизации не найдено, то пакет отправляется шлюзу по умолчанию. 4. Если запись о шлюзе по умолчанию отсутствует, то пакет уничтожается. Для указания шлюза по умолчанию в таблице существует специальная запись default, которая указывает, на какой узел должен быть направлен пакет, если сеть его назначения не определена. Как правило, в локальной сети присутствует один шлюз, используемый по умолчанию. 3.1.1. Таблицы маршрутизации Чтобы по адресу сети назначения можно было бы выбрать маршрут дальнейшей пересылки пакета, каждый узел, поддерживающий сетевой уровень, анализирует специальную информационную структуру, называемую таблицей маршрутизации. Простейшая таблица маршрутизации включает в себя информацию об узле (или о сети) назначения, о маске подсети для узла (сети) назначения, об интерфейсе, через который следует направить пакет, и о шлюзе – удаленном узле, которому будет передан пакет. Рассмотрим на примере, как может выглядеть таблица маршрутизации. Пусть задана конфигурация сети, показанная на рис. 3.1.  Рис. 3.1 Записи о статических маршрутах маршрутизатора R2 приведены в таблице 3.1. Таблица 3.1
В первой колонке перечисляются номера подсетей, во второй – какому маршрутизатору следует перенаправить пакет для отправки в заданную подсеть. Третья колонка задает маску подсети назначения, в четвертой колонке указывается, через какой интерфейс следует направить пакет. |