при помощи какой утилиты tcp ip можно просмотреть кэш соответствия ip и mac адресов
Лабораторная работа
Базовые сведения
В состав TCP/IP входят диагностические утилиты, предназначенные для проверки конфигурации тестирования сетевого соединения.
Выводит имя локального хоста. Используется без параметров.
Выводит значения для текущей конфигурации стека TCP/IP: IP-адрес, маску подсети, адрес шлюза по умолчанию, адреса WINS (Windows Internet Naming Service) и DNS (Domain Name System)
Выводит статистику и текущую информацию по NetBIOS, установленному поверх TCP/IP. Используется для проверки состояния текущих соединений NetBIOS.
Выводит статистику и текущую информацию по соединению TCP/IP.
Осуществляет проверку записей и доменных псевдонимов хостов, доменных сервисов хостов, а также информации операционной системы, путем запросов к серверам DNS.
Осуществляет проверку правильности конфигурирования TCP/IP и проверку связи с удаленным хостом.
Модифицирует таблицы маршрутизации IP. Отображает содержимое таблицы, добавляет и удаляет маршруты IP.
Осуществляет проверку маршрута к удаленному компьютеру путем отправки эхо-пакетов протокола ICMP (Internet Control Message Protocol). Выводит маршрут прохождения пакетов на удаленный компьютер.
Тестирование связи с использованием утилиты ping.
Утилита ping (Packet Internet Grouper) используется для проверки конфигурирования TCP/IP и диагностики ошибок соединения. Она определяет доступность и функционирование конкретного хоста. Хостом называется любое сетевое устройство (компьютер, маршрутизатор), обменивающееся информацией с другими сетевыми устройствами по TCP/IP.
Команда ping проверяет соединение с удаленным хостом путем посылки к этому хосту эхо-пакетов ICMP и прослушивания эхо-ответов. Ping ожидает каждый посланный пакет и печатает количество переданных и принятых пакетов. Каждый принятый пакет проверяется в соответствии с переданным сообщением. Если связь между хостами плохая, из сообщений ping станет ясно, сколько пакетов потеряно.
По умолчанию передается 4 эхо-пакета длиной 32 байта (периодическая последовательность символов алфавита в верхнем регистре). Ping позволяет изменить размер и количество пакетов, указать, следует ли записывать маршрут, который она использует, какую величину времени жизни (ttl) устанавливать, можно ли фрагментировать пакет и т.д.. При получении ответа в поле time указывается, за какое время (в миллисекундах) посланный пакет доходит до удаленного хоста и возвращается назад. Так как значение по умолчанию для ожидания отклика равно 1 секунде, то все значения данного поля будут меньше 1000 миллисекунд. Если вы получаете сообщение «Request time out» (Превышен интервал ожидания), то, возможно, если увеличить время ожидания отклика (с помощью ключа –w).
Изучение маршрута между сетевыми соединениями с помощью утилиты tracert.
Утилита tracert может быть более содержательной и удобной, чем ping, особенно в тех случаях, когда удаленный хост недостижим. С помощью нее можно определить район проблем со связью (у Internet-провайдера, в опорной сети, в сети удаленного хоста) по тому, насколько далеко будет отслежен маршрут. Если возникли проблемы, то утилита выводит на экран звездочки (*), либо сообщения типа «Destination net unreachable», «Destination host unreachable», «Request time out», «Time Exeeded».
Утилита netstat.
Утилита netstat позволяет получить статическую информацию по некоторым из протоколов стека (TCP, UDP, IP, ICMP), а также выводит сведения о текущих сетевых соединениях. Особенно она полезна на брандмауэрах, с ее помощью можно обнаружить нарушения безопасности периметра сети.
Задания на лабораторную работу «Утилиты для компьютерных сетей»
Выведите на экран справочную информацию по утилитам arp, ipconfig, nbstat, netstat, nslookup, route, ping, tracert, hostname. Для этого в командной строке введите имя утилиты без параметров или с /?. Изучите и запишите ключи, используемые при запуске утилит.
Выведите на экран имя локального хоста с помощью команды hostname.
Проверьте конфигурацию TCP/IP с помощью утилиты ipconfig. Заполните таблицу:
При помощи какой утилиты tcp ip можно просмотреть кэш соответствия ip и mac адресов
2. Ping. Команда Ping лежит в основе диагностики сетей TCP/IP. Если до системы не удается «достучаться» с помощью этой команды, вероятнее всего, с такой системой связаться не удастся.
3. Tracert. Эта команда используется для верификации пути через маршрутизатор между данной станцией и удаленной. Tracert фиксирует число переходов или «прыжков» (hop), которые потребовалось совершить на пути к станции назначения.
4. Nslookup — основная команда для диагностики проблем, связанных с работой DNS. Эта команда интерактивная, после ее вызова появляется специальная командная строка. Чтобы вывести список команд Nslookup, нужно вызвать справку об этой утилите. Подкоманда ls, например, выводит информацию о домене DNS.
7. Ipconfig. Эта команда отображает текущие настройки TCP/IP. Кроме того, Ipconfig может вывести отчет об адресах серверов DNS:
8. Arp. Команда Arp используется для просмотра, добавления или удаления записей в таблицах трансляции адресов IP в физические адреса. Эти записи используются при работе протокола Address Resolution Protocol (ARP). Чтобы просмотреть содержимое занесенных в кэш адресов IP и MAC-адресов конкретной системы, нужно набрать:
10. Hostname — одна из основных утилит TCP/IP. Она выводит имя системы, на которой запущена команда:
При помощи какой утилиты tcp ip можно просмотреть кэш соответствия ip и mac адресов
Для проверки работоспособности стека TCP/IP Windows XP содержит ряд утилит командной строки, каждая из которых отвечает за проверку работоспособности определенной части стека TCP/IP.
Утилита
Описание
Отображает текущую конфигурацию TCP/IP, позволяет управлять выделением и освобождением динамического адреса
Проверяет возможность связи с другим хостом сети
Просмотр и управление кэшем ARP
Отображает информацию о NetBIOS-соединениях, использующих TCP/IP
Отображает информацию о TCP- и UDP-соединениях
Управляет локальной таблицей маршрутизации
Отображает маршрут до удаленного хоста
Осуществляет разрешение имени с использованием DNS сервера
Утилита ipconfig предназначена для отображения параметров настройки TCP/IP и управления получением параметров от DHCP-сервера. Она имеет следующий синтаксис:
ipconfig [/all | /renew [adapter] | /release [adapter] | /flushdns | /displaydns | /registerdns | /showclassid adapter | /setclassid adapter [classid]]
Описание ключей утилиты ipconfig приведено в таблице:
Ключ
Описание
Отображает подробную информацию о параметрах настройки протокола TCP/IP для всех соединений компьютера
Обновляет аренду IP-адреса на DHCP-сервере для указанного соединения. Если соединение не указано, то обновляются IP-адреса для всех соединений, настроенных на использование DHCP
Освобождает выделенный IP-адрес для указанного соединения. Если соединение не указано, то освобождаются IP-адреса для всех соединений, настроенных на использование DHCP
Очищает кэш DNS-клиента
Отображает содержимое кэша DNS-клиента
Обновляет аренду всех полученных динамических адресов и заново регистрирует адреса всех соединений на DNS-сервере
Отображает все идентификаторы классов, допустимых для указанного адаптера
/setclassid adapter [classid]
Устанавливает новый идентификатор класса DHCP для адаптера. Если идентификатор класса опущен, то идентификатор класса для данного адаптера сбрасывается
При вызове утилиты ipconfig без параметров отображается краткая информация обо всех соединениях, сконфигурированных на использование протокола TCP/IP. Отображаются: IP-адрес, маска подсети и основной шлюз. В качестве параметра adapter указывается имя соединения. Вы можете использовать маски при задании имен соединений. При задании маски выводится информация относительно всех соединений, удовлетворяющих маске.
Утилита ping предназначена для отправки эхо-запроса на удаленный хост и получение от него ответа. Она имеет следующий синтаксис:
ping [-t] [-a] [-n кол-во] [-l размер] [-f] [-i TTL] [-v TOS] [-r кол-во] [-s кол-во] [[-j список_хостов] | [-k список_хостов]] [-w тайм_аут] имя_хоста
Описание ключей утилиты ping приведено в таблице.
Ключ
Описание
Посылает пакеты на указанный адрес до тех пор, пока операция не будет прервана вручную. Прерывание осуществляется клавишами Ctrl+Break или Ctrl+C
Разрешает IP-адреса в DNS-имена
Запрещает фрагментацию пакетов
Определяет время жизни пакета (значение от 1 до 255)
Определяет тип службы (значение от 0 до 255)
Задает список хостов, по которому должен быть осуществлен свободный выбор маршрута
Задает список хостов, по которому должен быть осуществлен жесткий выбор маршрута
Задает время ожидания в миллисекундах при отправке каждого пакета
Задает имя или IP-адрес хоста, связь с которым должна быть проверена. При указании имени используется служба DNS для получения соответствующего IP-адреса, поэтому для проверки работоспособности протокола TCP/IP лучше указывать IP-адреса
Утилита ping выводит информацию по каждому запросу, отправленному на указанный хост. Ниже приведен типичный пример ответа утилиты ping.
Обмен пакетами с 172.16.6.20 по 32 байт:
Ответ от 172.16.6.20: число байт=32 время Утилита tracert.
Утилита tracert предназначена для исследования маршрута до удаленного хоста. Она имеет следующий синтаксис:
tracert [-d] [-h кол-во_узлов] [-j список_узлов] [-w тайм_аут] имя_хоста
Описание ключей утилиты tracert приведено в таблице:
Ключ
Описание
Отключает разрешение IP-адресов хостов в DNS-имена. Позволяет значительно ускорить процедуру проверки
Свободный выбор маршрута по указанному списку хостов
Время ожидания в миллисекундах при отправке каждого пакета
Имя или IP-адрес хоста, маршрут до которого должен быть исследован. При указании имени используется служба DNS для получения соответствующего IP-адреса, поэтому для проверки работоспособности протокола TCP/IP лучше указывать IP-адреса
Трассировка маршрута к zecke.demos.su [194.87.5.55]
с максимальным числом прыжков 30:
Утилита arp предназначена для просмотра таблицы соответствия IP-адресов MAC-адресам и внесения изменений в эту таблицу. Она имеет следующий синтаксис:
Описание ключей утилиты arp приведено в таблице:
Ключ
Описание
Отображает локальную таблицу соответствия IP-адресов MAC-адресам. Если указан IP-адрес, то выводится информация из таблицы только для соответствующего компьютера. Если в системе установлено более одного сетевого адаптера, то выводится информация из таблицы ARP для всех сетевых адаптеров
Указывает, что выводятся данные из таблицы ARP только указанного адаптера
Удаляет указанный хост из таблицы ARP. При задании IP-адреса допустимо использование символа * для удаления нескольких адресов. Если адрес интерфейса не указан, то соответствующие записи будут удалены из таблиц всех интерфейсов
MAC-адрес. Указывается в виде 6 шестнадцатеричных чисел, разделенных дефисами
IP-адрес интерфейса. Если адрес интерфейса не указан, то используется первый доступный интерфейс
Интерфейс: 172.16.6.196 on Interface 0x1000003
Адрес IP Физический адрес Тип
172.16.6.1 00-06-d7-89-5e-e1 динамический
172.16.6.230 00-02-b3-9e-08-4b динамический
172.16.6.232 00-50-da-51-1f-aa динамический
Утилита hostname предназначена для отображения имени локального компьютера. Она не имеет параметров и выводит на экран только имя локального компьютера. С помощью этой утилиты можно быстро узнать имя компьютера, не прибегая к Панели управления.
Утилита route предназначена для работы с локальной таблицей маршрутизации. Она имеет следующий синтаксис:
route [-f] [-p] [команда [узел] [MASK маска] [шлюз] [METRIC метрика] [IF интерфейс]]
Описание ключей утилиты route приведено в таблице.
Ключ
Описание
Очистка таблицы маршрутизации. Если этот ключ указан вместе с какой-либо командой, то очистка производится перед выполнением команды
При указании совместно с командой ADD создает постоянную запись, которая сохраняется после перезагрузки компьютера. По умолчанию записи таблицы маршрутов не сохраняются при перезагрузке
Одна из четырех команд:
Если указывается ключевое слово MASK, то следующий за ним параметр является маской подсети. По умолчанию используется маска 255.255.255.255
Если указывается ключевое слово METRIC, то следующий за ним параметр является метрикой маршрута
Если указывается ключевое слово IF, то следующий за ним параметр является идентификатором интерфейса, который будет использован для пересылки пакета
Для команд PRINT и DELETE возможно использование символов подстановки при указании адресуемого узла или шлюза. Параметр шлюза для этих команд может быть опущен.
При добавлении и изменении маршрутов утилита route осуществляет проверку введенной информации на соответствие условию (УЗЕЛ & МАСКА) == УЗЕЛ. Если это условие не выполняется, то утилита выдает сообщение об ошибке и не добавляет или не изменяет маршрут.
Утилита осуществляет поиск имен сетей в файле networks. Поиск имен шлюзов осуществляется в файле hosts. Оба файла расположены в папке %systemroot%\system32\drivers\etc. Наличие и заполнение этих файлов не обязательно для нормального функционирования утилиты route и работы маршрутизации.
Ниже приведена таблица маршрутизации, характерная для рабочей станции Windows XP Professional:
Таблица не содержит постоянных маршрутов и генерируется ОС в момент инициализации стека TCP/IP.
Хотя в большинстве случаев на рабочей станции это не требуется, вы можете вручную редактировать таблицы маршрутизации. Ниже представлен пример добавления нового маршрута и таблица маршрутизации после добавления:
route add 172.16.6.0 MASK 255.255.255.0 172.16.11.1 METRIC 1 IF 0x1000003
Красным цветом выделен добавленный маршрут. В данном примере добавлен маршрут в сеть 172.16.6.0/24 через шлюз 172.16.11.1. В качестве интерфейса указан сетевой адаптер компьютера. Добавление этого маршрута не было обязательным, т. к. доступ во все сети, отличные от 172.16.11.0/24 все равно осуществляется через шлюз 172.16.11.1.
Утилита nslookup предназначена для выполнения запросов на разрешение имен в IP-адреса к DNS-серверам. Утилита достаточно сложна и содержит свой собственный командный интерпретатор. Ниже будет рассмотрен только простейший способ вызова nslookup, достаточный для проверки работы DNS.
В простейшем случае утилита nslookup имеет следующий синтаксис:
nslookup [хост [сервер]] Описание ключей утилиты nslookup приведено в таблице.
Ключ
Описание
DNS-имя хоста, которое должно быть преобразовано в IP-адрес
Адрес DNS-сервера, который будет использоваться для разрешения имени. Если этот параметр опущен, то будут последовательно использованы адреса DNS-серверов из параметров настройки протокола TCP/IP
Например, при вводе команды nslookup center.fio.ru
утилита выдает следующую информацию о хосте:
Server: net-server.net.fio.ru
Address: 213.128.193.114
Name: msk-server-ext2.msk.net.fio.ru
Address: 213.128.193.116
Aliases: center.fio.ru, www.center.fio.ru, www.msk.net.fio.ru
Первые две строки ответа содержат имя и IP-адрес DNS-сервера, который был использован для разрешения имени. Следующая строка содержит реальное DNS-имя хоста и его IP-адрес. Также может присутствовать строка Aliases, которая содержит альтернативные имена того же хоста.
Любой хост имеет запись типа A на одном или нескольких DNS-серверах. Для удобства пользователей и упрощения администрирования DNS-зоны очень часто используются записи CNAME, являющиеся ссылками на A-записи. Это позволяет давать одному хосту несколько символических имен, но при изменении IP-адреса хоста нужно изменить только одну запись (A). Утилита nslookup в качестве основного имени хоста указывает именно его A-запись, а все имена, присвоенные хосту через записи CNAME, указываются в строке Aliases.
Если в качестве первого параметра утилите nslookup задать не имя хоста, а имя домена, то утилита просто проверит существование такого домена:
Server: net-server.net.fio.ru
Address: 213.128.193.114
При невозможности преобразовать имя в IP-адрес утилита nslookup сообщает о том, что указанный домен не обнаружен:
Server: net-server.net.fio.ru
Address: 213.128.193.114
*** net-server.net.fio.ru can’t find test.center.fio.ru: Non-existent domain
Сообщение о невозможности преобразовать имя в IP-адрес обычно является следствием неправильного указания имени хоста или отсутствием указанного хоста.
Чтобы познакомиться с командным режимом утилиты nslookup, введите в командной строке команду nslookup без параметров. После того как появится приглашение для ввода команд nslookup, введите help и нажмите Enter.
При помощи какой утилиты tcp ip можно просмотреть кэш соответствия ip и mac адресов
9.1.1. Обзор стека TCP/IP
Стандарты TCP/IP опубликованы в серии документов, названных Request for Comment (RFC). Документы RFC описывают внутреннюю работу сети Internet. Некоторые RFC описывают сетевые сервисы или протоколы и их реализацию, в то время как другие обобщают условия применения. Стандарты TCP/IP всегда публикуются в виде документов RFC, но не все RFC определяют стандарты.
9.1.2. Утилиты и сервисы TCP/IP в Windows NT
В качестве основного протокола сетевого уровня (в терминах модели OSI) в стеке используется протокол IP, который изначально проектировался как протокол передачи пакетов в составных сетях, состоящих из большого количества локальных сетей, объединенных как локальными, так и глобальными связями. Поэтому стек TCP/IP хорошо работает в сетях со сложной топологией, рационально используя наличие в них подсистем и экономно расходуя пропускную способность низкоскоростных глобальных линий связи.
К этому же уровню относится и протокол межсетевых управляющих сообщений ICMP (Internet Control Message Protocol). Этот протокол предназначен для обмена информацией об ошибках между маршрутизатором или шлюзом, системой-источником и системой-приемником, то есть для организации обратной связи. С помощью специальных пакетов ICMP сообщается о невозможности доставки пакета, превышении времени жизни или продолжительности сборки пакета из фрагментов, об аномальных величинах параметров, об изменении маршрута пересылки и типа обслуживания, запросы-ответы о состоянии системы и т.п.
На более высоком уровне функционируют протокол управления передачей TCP (Transmission Control Protocol) и протокол дейтаграмм пользователя UDP (User Datagram Protocol). Протокол TCP обеспечивает устойчивое виртуальное соединение между удаленными прикладными процессами. Протокол UDP обеспечивает передачу прикладных пакетов датаграммным методом, то есть без установления виртуального соединения, и поэтому требует меньших накладных расходов, чем TCP.
Самый верхний уровень стека TCP/IP называется прикладным. За долгие годы использования в сетях различных стран и организаций стек TCP/IP накопил большое количество протоколов и сервисов прикладного уровня. К ним относятся такие широко используемые протоколы, как протокол пересылки файлов FTP, протокол эмуляции терминала telnet, почтовый протокол SMTP, используемый в электронной почте сети Internet, гипертекстовые сервисы доступа к удаленной информации, такие как WWW и многие другие.
Рис. 9.1. Стек протоколов Microsoft TCP/IP
Протокол SNMP (Simple Network Management Protocol) используется для организации сетевого управления. Модель управления в семействе TCP/IP разделяет проблему управления на две части. Первая часть связана с передачей информации. Протоколы передачи управляющей информации определяют, как программа-клиент, работающая на хосте администратора, взаимодействует с сервером. Они определяют формат и смысл сообщений, которыми обмениваются клиенты и серверы, а также форматы имен и адресов. Вторая часть связана с контролируемыми данными. Стандарты регламентируют, какие данные должны сохраняться и накапливаться в серверах, имена этих данных и синтаксис этих имен. В стандарте SNMP определена спецификация информационной базы данных управления сетью. Эта спецификация, известная как база данных MIB (Management Information Base), определяет те элементы данных, которые хост или шлюз должен сохранять, и допустимые операции над ними.
Протокол управления сетью SNMP определяет правила взаимодействия между программой-клиентом системы управления сетью, с которой работает администратор, и программой-сервером, собирающей информацию.
Протокол telnet обеспечивает передачу потока байтов между процессами, а также между процессом и терминалом. Наиболее часто этот протокол используется для эмуляции терминала удаленной ЭВМ. Для обеспечения такой передачи в протоколе telnet терминалам предоставляется широкий спектр средств обслуживания.
Протоколы канального, сетевого и транспортного уровней реализуются в Windows NT, как и в большинстве других сетевых операционных систем, в виде драйверов. Протоколы прикладного уровня стека TCP/IP реализованы в Windows NT в виде утилит, которые работают в режиме командной строки (кроме утилиты telnet). Некоторые вспомогательные утилиты реализуют протоколы или некоторые функции протоколов нижних уровней, таких как ICMP или ARP. Имеются также утилиты, не реализующие коммуникационные протоколы, а отображающие информацию о конфигурации стека TCP/IP или сессии TCP/IP.
9.2. Инсталляция и конфигурирование стека TCP/IP
Ручное конфигурирование этих параметров необходимо только в том случае, если для этих целей не используется сервер DHCP, описанный в разделе
Тестирование стека TCP/IP с помощью утилиты Ping
9.3. Использование службы DHCP для автоматической конфигурации сети
Назначение IP-адресов представляет для администратора утомительную процедуру. Ситуация усложняется еще тем, что многие пользователи не обладают достаточными знаниями для того, чтобы конфигурировать свои компьютеры для работы в интерсети и должны поэтому полагаться на администраторов. Протокол Dynamic Host Configuration Protocol (DHCP) был разработан для того, чтобы освободить администратора от этих проблем. DHCP обеспечивает надежный и простой способ конфигурации сети TCP/IP, гарантируя отсутствие конфликтов адресов за счет централизованного управления их распределением. DHCP динамически распределяет IP-адреса для компьютеров. Администратор управляет процессом назначения адресов с помощью параметра «продолжительности аренды» (lease duration), которая определяет, как долго компьютер может использовать назначенный IP-адрес, перед тем как снова запросить его от сервера DHCP в аренду.
Примером работы протокола DHCP может служить ситуация, когда компьютер, являющийся клиентом DHCP, удаляется из подсети. При этом назначенный ему IP-адрес автоматически освобождается. Когда компьютер подключается к другой подсети, то ему автоматически назначается новый адрес. Ни пользователь, ни сетевой администратор не вмешиваются в этот процесс. Это свойство очень важно для мобильных пользователей.
Протокол DHCP использует модель клиент-сервер (рисунок 9.2). Во время старта системы (состояние «инициализация») компьютер-клиент DHCP посылает сообщение discover (исследовать), которое широковещательно распространяется по локальной сети и передается всем DHCP-серверам частной интерсети. Каждый DHCP-сервер, получивший это сообщение, отвечает на него сообщением offer (предложение), содержащее IP-адрес и конфигурационную информацию.
Рис. 9.2. Клиенты сервиса DHCP
Компьютер-клиент DHCP переходит в состояние «выбор» и собирает конфигурационные предложения от DHCP-серверов. Затем он выбирает одно из этих предложений, переходит в состояние «запрос» и отправляет сообщение request (запрос) тому DHCP-серверу, чье предложение было выбрано.
Выбранный DHCP-сервер посылает сообщение DHCP-acknowledgment (подтверждение), которое содержит IP-адрес, который уже был послан ранее на стадии исследования, а также параметр аренды для этого адреса. Кроме того, DHCP-сервер посылает параметры сетевой конфигурации. После того, как клиент получит это подтверждение, он переходит в состояние «связь», находясь в котором он может принимать участие в работе сети TCP/IP. Компьютеры-клиенты, которые имеют локальные диски, сохраняют полученный адрес для использования при последующих стартах системы. При приближении момента истечения срока аренды адреса компьютер пытается обновить параметры аренды у DHCP-сервера, а если этот IP-адрес не может быть выделен снова, то ему возвращается другой IP-адрес.
Серверы DHCP управляются централизованно с помощью утилиты DHCP Manager.
Для того, чтобы клиентский компьютер получал параметры стека от сервера DHCP, необходимо в параметрах стека TCP/IP отметить опцию «Obtain an IP address from DHCP server».
После перезагрузки компьютер получит IP-адрес от сервера DHCP.
9.4. Многопротокольная маршрутизация
Многопротокольная маршрутизация в Windows NT Server реализуется маршрутизатором MPR. Этот маршрутизатор выполняет динамическую маршрутизацию по протоколам IP и IPX с использованием протокола обмена маршрутной информацией RIP.
Маршрутизатор MPR включен в состав дистрибутива систем Windows NT Server и Windows NT Workstation 4.0.
На сервере www.microsoft.com находится также более мощный вариант маршрутизатора SteelHead, который наряду с RIP поддерживает также и OSPF.
9.5. Использование служб имен DNS и WINS в сетях Windows NT
9.5.1. Способы разрешения имен в сетях Windows
Файл HOSTS используется приложениями, работающим с интерфейсом Windows Sockets, а файл LMHOSTS используется приложениями, работающими с интерфейсом NetBIOS поверх TCP/IP. Файл LMHOSTS используется обычно для разрешения имен в сетях небольшого масштаба, где служба WINS не установлена.
9.5.2. Разрешение имен в протоколе NetBIOS поверх TCP/IP
В сети Windows NT пользователям сервиса DHCP тип режима разрешения имени назначается сервером DHCP. Если в сети имеются серверы WINS, то протокол NetBIOS поверх TCP/IP разрешает имена путем взаимодействия с сервером WINS. Когда серверы WINS отсутствуют, протокол NetBIOS поверх TCP/IP использует для разрешения имен широковещательный режим b-node. Протокол NetBIOS поверх TCP/IP в среде Windows NT может также использовать файлы LMHOSTS и службу DNS для разрешения имен в зависимости от того, как сконфигурирован стек TCP/IP на конкретном компьютере. В Windows NT 3.5 модуль NETBT.SYS обеспечивает работу протокола NetBIOS поверх TCP/IP, при этом поддерживаются все перечисленные выше режимы.
Сервер DHCP в Windows NT Server позволяет гибко управлять назначением IP-адресов, комбинируя для одной и той же подсети диапазоны динамически и статически выделяемых адресов. Сервер RAS также может быть клиентом сервиса DHCP, получая от него IP-адреса для удаленных компьютеров.
Для того, чтобы запросы и ответы протокола DHCP нормально циркулировали между серверами и клиентами DHCP, разделенными маршрутизаторами, эти маршрутизаторы должны поддерживать спецификацию RFC 1542. Программный маршрутизатор MPR, работающий в составе стека TCP/IP Windows NT Server, поддерживает спецификацию RFC 1542 (DHCP/BOOTP relay agent).
9.5.3. Служба имен WINS
WINS представляет собой распределенную базу данных, предназначенную для регистрации и динамического отображения имен компьютеров в IP-адреса в маршрутизируемой сетевой среде. Служба WINS уменьшает интенсивность локальных широковещательных сообщений, связанных с разрешением имен, и позволяет пользователям легко обнаруживать нужный компьютер в удаленных сетях. Кроме того, когда служба DHCP динамически изменяет адрес компьютера, то эти изменения автоматически переносятся в базу данных WINS. Ни пользователь, ни сетевой администратор не принимают никакого участия в этом процессе.
Служба WINS состоит из двух компонент: сервера WINS, который обрабатывает запросы о именах и регистрирует их, и клиентской части, которая посылает запросы на разрешение имен (рисунок 9.3).
Сетевые клиенты Windows (Windows NT или Windows for Workgroups) могут использовать службу WINS непосредственно. Компьютеры, не поддерживающие службу WINS, но использующие широковещательный режим b-node, могут получать доступ к службе WINS через посредников. Эти посредники представляют собой поддерживающие службу WINS компьютеры, которые воспринимают широковещательные запросы на разрешение имен, а затем отвечают на имена, которые не принадлежат локальной подсети или принадлежат компьютерам, поддерживающим только режим p-node.
Рис. 9.3. Взаимодействие клиента и сервера WINS
В сети Windows NT пользователи могут осуществлять прозрачный просмотр сети через маршрутизаторы. Для того, чтобы обеспечить просмотр в отсутствие серверов WINS, сетевой администратор должен сделать так, чтобы первичный домен имел Windows NT Server или Windows NT Workstation с обеих сторон маршрутизатора, которые бы действовали как главные просмоторщики (Master browsers). В этих компьютерах необходимо правильно сконфигурировать файлы LMHOSTS, в которых должны быть записи о просмоторщике в других подсетях.
При наличии серверов WINS такая стратегия не является необходимой, так как серверы WINS и компьютерыпосредники обеспечивают прозрачность, необходимую для просмотра ресурсов через маршрутизаторы (когда домен включает маршрутизаторы).
На рисунке 9.4 изображена небольшая интерсеть, состоящая из трех локальных сетей, соединенных двумя маршрутизаторами.
Две из этих подсетей содержат серверы WINS, которые могут использоваться клиентами обеих подсетей. Поддерживающие службу WINS компьютеры, включая посредников, непосредственно обращаются к серверу WINS, а компьютеры, использующие широковещательный сервис, обращаются к серверу WINS через посредников. Посредники только передают пакеты с запросами имен и проверяют, что регистрируемое имя не дублируется в базе данных WINS. Однако, посредники не регистрируют компьютеры типа b-node в базе данных WINS.
Рис. 9.4. Клиенты сервиса WINS
Как показано на рисунке, компьютер ClientA устанавливает соответствие символьных имен IP-адресам, для этого он сначала запрашивает серверы WINS, а если эта попытка оказывается неудачной, то он использует широковещательные запросы. Компьютер ClientB, который не поддерживает службу WINS, может использовать для разрешения имен только широковещательные запросы. Когда компьютер ClientC получает такой запрос, то он передает его в соответствующей форме серверу WINS, а затем возвращает полученный адрес компьютеру ClientB.
Если клиентский компьютер Windows NT поддерживает протокол DHCP и администратор установил сервер WINS, как часть этого протокола, то компьютер автоматически конфигурируется с базой данных WINS. Если компьютер не поддерживает DHCP, то адреса для службы WINS нужно задавать посредством диалогового окна «TCP/IP Configuration». Если вы хотите, чтобы компьютер работал как посредник протокола WINS, то нужно установить опцию enable WINS Proxy Agent в окне диалога «Advanced Microsoft TCP/IP Configuration».
Если в интерсети имеются серверы WINS, то при разрешении имен используется два основных метода, в зависимости от того, поддерживается или нет протокол WINS на каждом отдельном компьютере. Независимо от того, какой метод разрешения используется, этот процесс прозрачен для пользователя после конфигурирования системы.
Протокол WINS не поддерживается. Компьютер регистрирует свое имя путем широковещательной рассылки пакетов name registration request (запрос регистрации имени) по локальной подсети с помощью дейтаграмм протокола UDP. Для того, чтобы найти адрес конкретного компьютера, компьютер, не поддерживающий протокол WINS, широковещательно распространяет пакеты name query request (запрос разрешения имени) по локальной подсети, эти пакеты не передаются через IP-маршрутизаторы. Если на этот запрос не приходит ответ, то используются данные из файла LMHOSTS. Описанный процесс происходит независимо от того, является ли данный компьютер сервером или рабочей станцией.
Сервис WINS интегрируется со службой DHCP. Если компьютер одновременно является клиентом DHCP и WINS, то при получении IP-адреса от сервера DHCP соответствие имени компьютера его новому IP-адресу автоматически регистрируется в сервере WINS.
База данных DNS имеет структуру дерева, называемого доменным пространством имен, в котором каждый домен (узел дерева) имеет имя и может содержать поддомены. Имя домена идентифицирует его положение в этой базе данных по отношению к родительскому домену, причем точки в имени отделяют части, соответствующие узлам домена.
Каждый домен DNS администрируется отдельной организацией, которая обычно разбивает свой домен на поддомены и передает функции администрирования этих поддоменов другим организациям. Каждый домен имеет уникальное имя, а каждый из поддоменов имеет уникальное имя внутри своего домена. Имя домена может содержать до 63 символов. Каждый хост в сети Internet однозначно определяется своим полным доменным именем (fully qualified domain name, FQDN), которое включает имена всех доменов по направлению от хоста к корню. Пример полного имени DNS:
Windows NT Workstation включает клиентскую часть DNS, которая используется приложениями через интерфейсы NetBIOS поверх TCP/IP или Windows Sockets.
Если локальный сервер имен не хранит адрес запрашиваемого имени, то он возвращает клиенту имена и адреса других серверов имен, которые могут знать эту информацию. Затем клиент опрашивает эти серверы имен, пока не найдет нужные отображения. Этот процесс ускоряется из-за того, что серверы имен постоянно кэшируют информацию, предоставляемую по запросам. Все программное обеспечение клиента DNS инсталлируется одновременно со стеком Microsoft TCP/IP и активизируется опцией в окне диалога конфигурации DNS. Приложения, использующие интерфейс Windows Sockets на компьютерах Windows NT Server 3.5, Windows NT Workstation 3.5 или Windows for Workgroups 3.11 с установленным стеком TCP/IP-32, могут пользоваться для разрешения имен либо службой DNS, либо сервисами протокола Net-BIOS поверх TCP/IP.
9.5.5. Интеграция WINS и DNS
Domain Name System (DNS) служит для разрешения IP-адреса по имени хоста и в традиционной реализации требует указывать статическое соответствие между именем хоста и его адресом. Структура зоны DNS обновляется всякий раз при добавлении нового хоста или перемещении его в другую подсеть. Так как DNS не динамичен, кто-то должен вручную делать изменения в базе DNS для отражения в ней происшедших перемен. Это сильно осложняет жизнь администраторов, особенно управляющих зонами с часто выполняемыми модификациями.
Для того, чтобы тройка DHCP-WINS-DNS работала корректно, необходимо использовать имена NetBIOS, которыми именуются компьютеры Windows NT и Windows 95, в качестве младшей компоненты составного имени DNS. Сервер DNS должен быть сконфигурирован так, чтобы он самостоятельно выполнял разрешение только старшей части имени, а за разрешением младшей обращался к серверу WINS.
9.6. Практические занятия
9.6.2. Инсталляция и конфигурирование серверов FTP и WWW