Основы работы с Internet комплексом протоколов TCPIP (стр. 1 из 3)
Уфимский Государственный Авиационный Технический Университет
Отчет по лабораторной работе
“Основы работы с Internet (комплексом протоколов TCP/IP)"
Выполнил
студент гр. МО-316а
Еникеев К.Р.
Проверил
Верхотуров М.А.
Уфа 2008
Структура решения:
Настройка параметров TCP/IP соединения
Обследование локальной, кафедральной и университетской сетей
Определить работоспособность сети с помощью утилит ping и tracert.
Построить структуру локальной сети кафедры, факультета, университета.
Установка, конфигурирование и работа с персональным Firewall-ом
Теоретическая часть
IP-адрес
IP-адрес (сокращение от англ. Internet Protocol Address) - уникальный идентификатор (адрес) устройства, подключённого к локальной сети или интернету.
IP-адрес представляет собой 32-битовое (по версии IPv4) или 128-битовое (по версии IPv6) двоичное число. Удобной формой записи IP-адреса (IPv4) является запись в виде четырёх десятичных чисел (от 0 до 255), разделённых точками, например, 192.168.0.1. (или 128.10.2.30 - традиционная десятичная форма представления адреса, а 10000000 00001010 00000010 00011110 - двоичная форма представления этого же адреса).
IP-адрес состоит из двух частей: номера сети и номера узла. В случае изолированной сети её адрес может быть выбран администратором из специально зарезервированных для таких сетей блоков адресов (192.168.0.0/16, 172.16.0.0/12 или 10.0.0.0/8). Если же сеть должна работать как составная часть Интернета, то адрес сети выдаётся провайдером либо pегиональным интернет-регистратором (Regional Internet Registry, RIR).
Номер узла в протоколе IP назначается независимо от локального адреса узла. Маршрутизатор по определению входит сразу в несколько сетей. Поэтому каждый порт маршрутизатора имеет собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей. В этом случае компьютер должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.
Каждая сеть имеет два адреса, не используемых для сетевых интерфейсов (компьютеров) - сетевой номер сети и широковещательный адрес. Когда вы организуете подсеть, каждая из них требует собственного, уникального IP-адреса и широковещательного адреса, причём они должны быть правильными внутри диапазона адресов сети.
Маска подсети
В терминологии сетей TCP/IP маской подсети или маской сети называется битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая - к адресу самого узла в этой сети. Например, узел с IP-адресом 12.34.56.78 и маской подсети 255.255.0.0 находится в сети 12.34.0.0.
Чтобы получить адрес сети, зная IP-адрес и маску подсети, необходимо применить к ним операцию поразрядной конъюнкции (логическое И).
Firewall
Межсетевой экран - комплекс аппаратных и/или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача - не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.
Сетевые экраны подразделяются на различные типы в зависимости от следующих характеристик:
обеспечивает ли экран соединение между одним узлом и сетью или между двумя или более различными сетями;
происходит ли контроль потока данных на сетевом уровне или более высоких уровнях модели OSI;
отслеживаются ли состояния активных соединений или нет.
В зависимости от охвата контролируемых потоков данных сетевые экраны делятся на:
традиционный сетевой (или межсетевой) экран - программа (или неотъемлемая часть операционной системы) на шлюзе (сервере передающем трафик между сетями) или аппаратное решение, контролирующие входящие и исходящие потоки данных между подключенными сетями.
персональный сетевой экран - программа, установленная на пользовательском компьютере и предназначенная для защиты от несанкционированного доступа только этого компьютера.
В зависимости от отслеживания активных соединений сетевые экраны бывают:
stateless (простая фильтрация), которые не отслеживают текущие соединения (например, TCP), а фильтруют поток данных исключительно на основе статических правил;
stateful (фильтрация с учётом контекста), с отслеживанием текущих соединений и пропуском только таких пакетов, которые удовлетворяют логике и алгоритмам работы соответствующих протоколов и приложений. Такие типы сетевых экранов позволяют эффективнее бороться с различными видами DoS-атак и уязвимостями некоторых сетевых протоколов. Кроме того, они обеспечивают функционирование таких протоколов, как H.323, SIP, FTP и т.п., которые используют сложные схемы передачи данных между адресатами, плохо поддающиеся описанию статическими правилами, и, зачастую, несовместимых со стандартными, stateless сетевыми экранами.
Обзор и анализ методов решения
Настройка параметров TCP/IP соединения
Настройки этого соединения находятся располагаются
"Сетевые подключения" - > "Подключение по локальной сети" - > "Свойства" - > "Протокол Интернета TCP/IP"
Для настройки сетевого подключения необходимо указать следующие параметры:
IP-адрес хоста
Маску подсети
Основной шлюз
DNS-сервер
Обследование локальной, кафедральной и университетской сетей
Определить работоспособность сети с помощью утилит ping и tracert.
Утилита Ping
Эта программа позволяет определить есть ли соединение с удаленным компьютером. По умолчанию посылается 4 пакета по 32 байт и ожидается ответ в течение одной секунды.
Ping -r пишет исходящий путь начиная со следующего ip-адреса из которого выходит. Затем разворачивается и пишет обратный путь.
Возможные параметры запуска:
n Число отправляемых запросов
w Таймаут каждого ответа в миллисекундах
s Штамп времени для указанного числа переходов
r Запись маршрута для указанного числа переходов
В общем виде запуск утилиты ping выглядит следующим образом:
>ping [параметры] ip-адрем хоста
Более подробную справку можно получить, если запустить эту команду без параметров.
Утилита Tracert
Traceroute предназначена для определения маршрутов следования данных в сетях TCP/IP. Traceroute основана на протоколе ICMP.
Программа traceroute выполняет отправку данных указанному узлу сети, при этом отображая сведения о всех промежуточных маршрутизаторах, через которые прошли данные на пути к целевому узлу. В случае проблем при доставке данных до какого-либо узла программа позволяет определить, на каком именно участке сети возникли неполадки.
traceroute входит в поставку большинства современных сетевых операционных систем. В системах Microsoft Windows эта программа носит название tracert, а в системах GNU/Linux - traceroute.
Команда tracert выводит - это список ближайших интерфейсов маршрутизаторов, находящихся на пути между источником и узлом назначения
Возможные параметры запуска:
h Максимальное число прыжков при поиске узла
w Интервал ожидания каждого ответа в миллисекундах
j Свободный выбор маршрута по списку узлов
Утилита Ipconfig
В операционных системах Microsoft Windows и Windows NT, ipconfig - это утилита командной строки для вывода деталей текущего соединения и контроля над клиентским сервисом DHCP.
Утилита ipconfig доступна только на компьютерах с адаптерами, настроенными для автоматического получения IP-адресов. Позволяет пользователям определять, какие значения конфигурации были получены с помощью DHCP, APIPA или другой конфигурации.
Возможные параметры запуска:
/all Отображение полной информации по всем адаптерам.
/release Этот ключ отключает протокол TCP/IP для адаптеров, настроенных для автоматического получения IP-адресов.
/renew Обновление IP-адреса для определённого адаптера или если адаптер не задан, то для всех.
Построить структуру локальной сети кафедры, факультета, университета
С помощью утилиты tracert и ping с ключом -r анализируем университетскую сеть
Рассмотрим на примере применение этих команд:
Обследуем участок сети и найдем адреса 0,1,2. В предположении, что мы находимся за компьютером (1) и нам известен адрес 3. Пусть адрес компьютера (3) 193.233.146.242.
Очевидно, что адрес 0 мы можем найти применив команду ipconfig /all, которая выведет нам параметры этого компьютера. Пусть этот адрес 192.168.0.26.
Далее воспользуемся утилитой tracert:
tracert 193.233.146.242
Tracing route to vmk. ugatu. ac.ru [193.233.146.242]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 192.168.0.1
2 1 ms <1 ms <1 ms 193.233.146.242
Trace complete.
Команда tracert выводит список ближайших интерфейсов маршрутизаторов, находящихся на пути между узлом источника и точкой назначения. То есть уже сейчас можно предположить, что адрес 1 есть 192.168.0.1.
Теперь воспользуемся командой ping -r:
ping - r 9 193.233.146.242
Pinging 193.233.146.242 with 32 bytes of data:
Reply from 193.233.146.242: bytes=32 time=1ms TTL=127
Route: 193.233.146.246 - >
193.233.146.242 - >
192.168.0.1
Ping statistics for 193.233.146.242:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 1ms, Average = 1ms
Команда ping c ключом -r пишет исходящий путь начиная со следующего ip-адреса из которого выходит. Потом разворачивается и пишет обратный путь.
Видно, что пакеты проходят через уже известный нам адрес 192.168.0.1, доходят до 193.233.146.242 и возвращаются обратно через адрес 193.233.146.246.
Отсюда можно сделать вывод что компьютер (2) представляет из себя шлюз. То есть он связывает 2 подсети и, соответственно, имеет 2 сетевых адреса. Внутренний 192.168.0.1 и внешний 193.233.146.246.
Таким образом можно сделать вывод, что данная сеть выглядит следующим образом: