Практическая работа №4 по предмету Вычислительные системы, сети и телекоммуникации
Сеть на основе домена. Сетевые службы: DHCP.
Цель работы: Получить представление о построении сетей на основе доме-нов и рассмотреть особенности ЛВС такого типа. Взять службу DHCP в качестве первой рассматриваемой сетевой службы.
Теоретические сведения:
Одноранговые сети чаще всего используются в ЛВС из нескольких компьютеров, где нагрузка на сеть не высока и не требуется наличие дополнительных воз-можностей по управлению сетью. Такие сети обычно не обеспечивают должного уровня безопасности (зачастую она и не является необходимой) и легки в админи-стрировании. Однако с увеличением числа компьютеров в ЛВС растет и объем работы по поддержанию в рабочем состоянии рабочих станций и децентрализованность сетевых ресурсов. Кроме того, для организации с большим числом сотруд-ников желательно было бы обеспечить более эффективный контроль для доступа к ним и их использованием.
Проблемы с безопасностью могут быть решены с использованием домена. Доменом (в ЛВС) называется группа компьютеров под управлением контроллера домена (обычно достаточно мощный компьютер с серверной ОС Windows) имею-щая общие границы безопасности. Членами домена могут быть компьютеры и пользователи (или группы пользователей). Домен имеет общую для всех своих членов политику безопасности, которая определяет в частности возможность (или невозможность) члену домена доступа к тому или иному ресурсу домена. Благодаря безопасности доменов существенно облегчаются разграничение полномочий членов домена.
Если же организовывать домен не требуется, то можно использовать один из компьютеров сети для выполнения функции сервера. В зависимости от конкретных задач он, чаще всего, бывает достаточно мощным, чтобы не представлять собой "узкого места" сети. Этот компьютер может использоваться как файл-сервер (для хранения и доступа архивов информации), как сервер приложений (позволяющий подключаться рабочим к станциям к аппаратным и программным ресурсам сервера через терминальные службы), сервер печати (обеспечивающий разделение доступа к сетевому принтеру). В таких сетях характерна "клиент-серверная" модель организации доступа к информации: компьютеры-клиенты обращаются за информацией к компьютеру-серверу, который обрабатывает ее у себя, а клиенту выдается лишь результирующий ответ.
Роль сервера в локальной сети может быть смешанная, кроме того, чаще всего на нем устанавливаются специальные службы, облегчающие администрирова-ние всей ЛВС. Одной из таких служб является служба протокола DHCP.
Протокол DHCP (Dynamic Host Configuration Protocol) является стандартом TCP/IP для упрощения управления настройкой IP-адресов узлов. Стандарт DHCP обеспечивается для использования DHCP-серверов как способа управления динамическим распределением IP-адресов и других сопутствующих подробностей на-стройки DHCP-клиентам в сети.
Каждый компьютер, работающий в сети на основе протокола TCP/IP, должен иметь уникальные имя и IP-адрес. IP-адрес (вместе с соответствующей маской подсети) идентифицирует и компьютер, и подсеть, к которой он присоединен. Когда компьютер перемещается в другую подсеть, IP-адрес должен быть изменен. Служба DHCP позволяет динамически назначать IP-адрес клиенту из базы данных IP-адресов на DHCP-сервере в локальной сети.
Для сетей, использующих протокол TCP/IP, DHCP уменьшает сложность и объем работы администратора, вызываемой перенастройкой компьютеров.
Служба DHCP обеспечивает следующие преимущества при администрировании сетей, использующих протокол TCP/IP:
Администратор получает возможность централизованно указывать глобальные и характерные для подсети параметры TCP/IP для использования во всей сети.
Компьютеры-клиенты не требуют ручной настройки TCP/IP.
Когда компьютеры-клиенты перемещаются между подсетями, старый IP-адрес освобождается для повторного использования. Клиент автоматически перенастраивает установки TCP/IP, когда компьютер перезапускается в новом месте.
Служба DHCP использует модель "клиент-сервер". Сетевой администратор устанавливает один или несколько DHCP-серверов, которые поддерживают сведения настройки TCP/IP и предоставляют их клиентам. База данных сервера содержит следующие сведения:
Допустимые параметры настройки для всех клиентов в сети.
Допустимые IP-адреса, хранимые в пуле IP-адресов для назначения клиентам, и зарезервированные адреса для ручного назначения.
Продолжительность аренды, предоставляемой сервером. Аренда определяет промежуток времени, в течение которого назначенный IP-адрес может использоваться.
Основные термины DHCP приведены в таблице 1.
Термин
Описание
Область
Полный последовательный диапазон допустимых IP-адресов в сети. Обычно области определяют отдельную физическую подсеть, для которой предоставляются службы DHCP. Области также используются сервером для управления распределением и назначением IP-адресов и всех связанных с ними параметров конфигурации клиентам в сети.
Суперобласть
Суперобласть является административным группированием областей, которая может быть использована для поддержки нескольких логических IP-подсетей в одной физической подсети. Суперобласти содержат только список отдельных областей или дочерних областей, которые могут быть активизированы вместе. Суперобласти не используются для настройки других деталей использования области. Для настройки большинства свойств, используемых в суперобласти, необходимо отдельно настроить свойства отдельных областей.
Диапазон исключения
Диапазон исключения - это ограниченная последовательность IP-адресов в области, исключаемая из предлагаемых службой DHCP. Диапазоны исключения гарантируют, что никакой адрес из этих диапазонов не будет предлагаться сервером DHCP-клиентам в сети.
Пул адресов
Оставшиеся после определения области DHCP и указания диапазонов исключения адреса формируют доступный пул адресов в области. Адреса из пула могут быть динамически назначены сервером DHCP-клиентам в сети.
Аренда ip адреса
Аренда - это интервал времени, задаваемый DHCP-сервером, в течении которого компьютер-клиент может использовать назначенный IP-адрес (для Windows 2000 по умолчанию равна 8 дням). После назначения клиенту IP-адреса аренда является активной. Перед истечением срока аренды клиент обычно должен обновлять назначение адресов через сервер. Аренда становится недействительной либо после истечения ее срока действия, либо после ее удаления на сервере. Срок аренды определяет длительность действия аренды и частоту, с которой ее назначение должно обновляться клиентом через сервер.
Резервирование
Резервирование используется для создания DHCP-сервером постоянного назначения аренды адреса. Резервирования гарантируют, что указанное устройство в сети может всегда использовать один и тот же IP-адрес.
Использование клиентами DHCP-серверов
Компьютер, работающий под управлением Windows, становится DHCP-клиентом, если в его параметрах TCP/IP переключатель установлен в положение "Получить IP-адрес автоматически". Если компьютер-клиент настроен на использование службы DHCP, он принимает предложение аренды и может получить от сервера следующее:
временное использование IP-адреса, допустимого в сети, к которой клиент подключен;
дополнительные параметры настройки TCP/IP для использования клиентом в форме параметров.
Пример: На рисунке 2 приведены обычно задаваемые параметры DHCP-сервера.
Также, если настроено выявление конфликтов, DHCP-сервер пытается проверить связь (командой ping) с каждым доступным адресом в области до представления адреса в предложении аренды клиенту. Это гарантирует, что каждый IP-адрес, предлагаемый клиентам, уже не используется другим компьютером с параметрами TCP/IP, настроенными вручную, а не с помощью службы DHCP. Кроме IP-адреса DHCP-серверы могут предоставлять необязательные данные для полной настройки TCP/IP у клиентов.
Средства DHCP
Основным средством, используемым для управления DHCP-серверами, является консоль DHCP (рисунок 3), которая добавляется в папку "Администрирование" на панели управления при установке DHCP-сервера в Windows 2000 Server. Консоль DHCP, отображающаяся как оснастка MMC (Microsoft Management Console), позволяет объединить администрирование DHCP с общим сетевым администрированием.
После установки DHCP-сервера можно использовать консоль DHCP для выполнения следующих основных задач администрирования.
1. Создание областей.
2. Добавление и настройка суперобластей и многоадресных областей.
3. Просмотр и изменение свойств области, например установка дополнительных диапазонов исключения.
4. Активизация областей и суперобластей.
5. Периодическое наблюдение за деятельностью по аренде в области с помощью просмотра активной аренды для каждой области.
6. Создание в областях резервирований, необходимых DHCP-клиентам, требующим аренды постоянных IP-адресов.
Кроме того, консоль DHCP можно использовать для выполнения ряда необязательных или дополнительных задач настройки.