Implementarea Protocolului Dhcp Într Un Lan
CUPRINS
Pagina
Introducere
Capitolul 1. Noțiuni introductive. Arhitectura șî componentele unei rețele.
1.1 Rolul unei rețele 2
1.2 Caracteristicile retelelor 3
1.3 Tipuri de rețele 4
1.4 Topologii ale rețelelor 4
1.5 Echipamente de comunicație în rețea 9
Capitolul 2. Rețele LAN (Local Area Network)
2.1 Definiție și caracteristici 10
2.2 Interconectarea mai multor rețele LAN 12
2.3 Rețelele VLAN 15
Capitolul 3. Modele de referință
3.1 Modelul de referință OSI (Open System Interconnection) 16
3.2 Modelul de referință TCP/IP 17
Capitolul 4. Adresarea IP
4.1.a Adresa IP – Definiție și caracteristici 21
4.1.b Adresele de tip IPv4 22
4.1.c Adresele de tip IPv6 22
4.1.d Clase de Rețea 23
4.1.e Portale implicite (default gateways) 24
4.2. Adresa MAC 25
Capitolul 5. Protocolul DHCP
5.1 Definiție și caracteristici 28
5.2 Tipuri de alocare a adreselor IP 29
5.3 Parametrii de configurare ai DHCP-ului 31
5.4 Alocarea dinamică a adreselor de rețea 32
5.5 Interacțiuni între clientul și serverul DHCP 34
5.6 Opțiunile DHCP-ului 36
5.7 Sarcinile unui server DHCP 37
5.8 DHCPv6 39
Capitolul 6. Implementarea protocolului DHCP într-o topologie de rețea 41
Introducere
În prezent, datorită evolutiei tehnologiei, modelul vechi al unui singur calculator (mainframe) folosit pentru rezolvarea problemelor de calcul al unui sistem este înlocuit cu un model mai avantajos, compus dintr-un număr mare de calculatoare interconectate prin intermediul unor medii de comunicare. Acest model îl reprezintă rețeaua de calculatoare.
O rețea de calculatoare este definită ca fiind un ansamblu de calculatoare (sisteme de calcul) interconectate prin intermediul unor medii de transmisie a datelor (fibră optică, cablu coaxial, linii telefonice, etc.), având ca scop utilizarea în comun a resurselor fizice (hardware – unități de disc, imprimante, scannere), informaționale (fișiere, baze de date) și logice (aplicații, software de bază), asociate ansamblului de calculatoare, de către un număr mare de utilizatori.
Cea mai simplă rețea de calculatoare este compusă din două calculatoare conectate printr-un cablu de transmisie a datelor, capabile să schimbe informații între ele. Un singur calculator este capabil să manipuleze o cantitate mare de date, într-un timp foarte scurt, dar nu poate sa permită utilizatorilor acestuia să partajeze aceste date. Abilitatea de partajare a datelor intr-un mod eficient este principalul scop al unei rețele de calculatoare. Acest concept de partajare a resurselor acestor calculatoare interconectate se numește rețelizare.
Rețelele au, în general, anumite componente și funcții comune, care depind de tipul și de scopul rețelei. Aceste componente sunt:
1. Servere – acele calculatoare care oferă utilizatorilor rețelei resursele partajate. Serverele au instalate aplicații pe care membrii rețelei le pot accesa și utiliza.
2. Clienți – calculatoarele care accesează resursele puse la dispoziție de către server. Sunt numite și calculatoare de lucru (stații de lucru sau terminale).
3. Mediu de transmisie a datelor – modul în care sunt conectate calculatorele în rețea
4. Date partajate – fișierele și aplicațiile care sunt puse la dispoziție de către servere.
5. Echipamente periferice partajate.
Avantajele unei rețea
Pentru realizarea unei rețea, trebuiesc analizate cerințele pe care le are de îndeplinit și avantajele pe care le poate oferi, ținând cont și de costurile necesare realizării ei. Câteva dintre avantajele unei rețele sunt:
– Comunicarea – se oferă posibilitatea comunicării rapide și ieftine (ex. E-mail).
– Partajarea informației – duce la creșterea eficienței și realizează disponibilitatea oricărui tip de date, în orice moment, pentru orice utilizator care are nevoie de ele.
– Fiabilitate sporită – prin posibilitatea accesului la mai multe echipamente de stocare alternative (în cazul în care unul din echipamente nu mai functionează, accesul la date este asigurat de către celelalte echipamente).
– Protecția datelor – un aspect important al rețelelor este siguranța datelor partajate în cadrul acesteia.
– Extensibilitate – rețeaua se poate extinde în mod relativ ușor, prin conectarea altor echipamente într-o zonă a rețelei, lucru ce nu va afecta schimbul de date în celelalte zone.
Capitolul 1. Noțiuni introductive. Arhitectura șî componentele unei rețele.
1.1 Rolul unei rețele
Principalul rol al unei rețele este acela de a permite utilizarea în comun (partajarea) următoarelor trei tipuri de resurse:
a) Resurse fizice – partajarea echipamentelor hardware dintr-o rețea (unități de discuri, scannere, imprimante). Acest lucru presupune instalarea oricărui astfel de echipament, după care vor urma operațiunile de sharing (partajare). După declararea partajată a unui echipament, toate calculatoarele din rețea vor avea acces la acesta.
b) Resurse logice (programe) – reprezintă ansamblul de programe sau de aplicații ce sunt utilizate în rețea. Este recomandat ca aceste programe, folosite de utilizatorii rețelei, să fie puse pe un disc partajabil, astfel, nu mai este necesară păstrarea unei copii a programelor respective de către utilizatori. Avantajele ar fi costul mai mic destinat instalării programelor și actualizarea rapidă a acestora, dar presupune o configurare mai complexă a sistemului.
c) Resurse informaționale – reprezentate de bazele și fișierele date. Acestea pot fi partajate în mod direct (de la un calculator la altul); prin intermediul unui loc intermediar (unde sunt trimise datele pentru a fi preluate mai târziu) și prin stocarea permanentă a informațiilor (tot într-un loc intermediar, de unde pot fi accesate de orice calculator din rețea).
1.2 Caracteristici ale retelelor
Rețelele sunt caracterizate, în general, după 2 criterii importante:
-topologia acesteia – fiind descris modul de organizare și modul de interconectare a componentelor rețelei.
-arhitectura acesteia – descrie echipamentele folosite în rețea pe categorii și protocoalele rețelei.
Subrețeaua – reprezintă o mulțime de noduri legate între ele, fiecare cu fiecare. Este formată din: linii de transmisie (numite trunchiuri sau canale) care au rolul de a transmite biții între calculatoare și elemente de comutare (calculatoare specializate ce conectează mai multe linii de transmisie). Fiecare calculator face parte, de obicei, dintr-un LAN (Local Area Network) în care avem un router, iar prin acesta este posibilă conectarea la o altă rețea.
Aceasta este de tip punct-la-punct, deoarece principiul ei de funcționare presupune ca atunci când un pachet de date este transmis de la un router la altul printr-un alt router (numit router intermediar), pachetul va rămane acolo pâna linia care este cerută va fi disponibilă, abia apoi va fi transmis router-ului destinație.
O subrețea se referă la routerele și liniile de comunicație deținute de operatorul de rețea. O subrețea, impreună cu gazdele sale formează o rețea.
Interfața de rețea este un concept care stabilește legătura dintre un nod și o subrețea. Fiecare interfață de rețea are o adresă IP (Internet Protocol) proprie, astfel, un nod ce are n plăci de rețea va avea n adrese IP diferite.
1.3 Tipuri de rețele
Rețelele sunt clasificate după două criterii foarte importante: tehnologia de transmie a datelor și scara rețelei. Pentru primul criteriu de clasificare, avem două tipuri de transmisie a datelor:
1.Rețele cu difuzare (broadcast) – doar un singur canal de difuzare este partajat de toate calculatoarele din rețea. Comunicarea se realizează prin pachete (mesaje scurte ce conțin un câmp pentru desemnarea expeditorului și unul pentru desemnarea destinatarului). Aceste pachete pot fi trimise tuturor calculatoarelor din rețea, această metodă de transmie numindu-se difuzare. Acest model este folosit pentru rețele mici.
2.Rețele punct-la-punct – apar numeroase conexiuni între calculatoarele din rețea, pachetele de date fiind nevoite sa treacă prin mai multe calculatoare intermediare, rezultând o dirijare a pachetelor pentru un drum optim. Acest model este folosit la rețele mari.
Al doilea criteriu important de clasificare ar fi scara la care operează rețeaua. Aici avem trei tipuri de rețele:
a) Rețele locale (LAN) – sunt rețele localizate la nivelul unei clădiri sau al unui grup de clădiri, conectarea făcându-se printr-un singur cablu la care sunt conectate toate calculatoarele.
b) Rețele metropolitane (MAN) – sunt rețele care se pot răspândi într-o zonă de suprafață a unui oraș întreg. Sunt folosite două cabluri unidirecționale pentru conectarea calculatoarelor. Acestea sunt o extensie a rețelelor LAN, folosind tehnologii asemănătoare cu acestea. Rețelele MAN pot fi publice sau private.
c) Rețelele teritoriale (WAN) – sunt rețele ce acoperă de obicei arii geografice mari, ajungându-se la dimensiunea unei țări, chiar și a unui continent întreg. În acest tip de rețea, calculatoarele sunt numite gazde, fiind conectate printr-o subrețea de comunicație, care are rolul de a transmite mesajele de la gazdă la gazdă.
1.4 Topologii ale rețelelor
Prin topologia unei rețele se înțelege modul de interconectare a tuturor echipamentelor dintr-o rețea, referindu-se la configurația spațială a rețelei și la ordinea în care sunt conectate componentele rețelei. Alegerea unei anumite topologii depinde de viteza de transmisie a datelor, fiabilitatea rețelei, modul de interconectare a calculatoarelor în rețea (traseul cablului, tipul cablului folosit) și de costurile de întreținere și de proiectare a rețelei. În rețelele locale sunt o serie de topologii folosite, dintre care doar trei sunt mai uzuale: cea de tip magistrală, inel și stea. De amintit ar fi și topologia de tip arbore (Tree) – calculatoarele sunt conectate pe baza unei ierarhii, pornind de la un calculator principal; topologia de tip Mesh – conectează componentele unei rețea combinând topologiile magistrală, stea, inel și tree; și topologia Fully Connected Network, unde toate componentele rețelei sunt conectate între ele.
În continuare, se vor prezenta pe scurt câteva dintre caracteristicile acestor trei topologii larg răspândite:
a) Topologia magistrală (bus) – se mai numește și topologia magistrală liniară, fiind cea mai simplă metodă de conectare a calculatoarelor dintr-o rețea. Este folosită în special la realizarea rețelelor locale de mici dimensiuni, iar performanțele nu sunt foarte spectaculoase. Se mai numește și topologia magistrală liniară deoarece constă dintr-un singur cablu, numit trunchi, care leagă între ele toate calculatoarele rețelei. Avantajul dat de folosirea unu singur cablu este cel al unui cost scăzut al dispozitivelor de cuplare. Datele pot fi transmise, la un moment dat, doar de către un singur calculator, în timp ce restul calculatoarelor din rețea rămân pasive. Dacă un calculator din rețea se defectează, restul rețelei nu va fi afectată doar dacă placa de rețea a calculatorului respectiv nu este defectă. Topologia magistrală este o conexiune multipunct deoarece datele transmise de un calculator vor fi recepționate de restul calculatoarelor din rețea. Cablul de conectare poate fi prelungit folosind un repetor sau un conector tubular (BNC). Dezavantajul folosirii unui singur cablu este acela că la transmiterea unor date, calculator care dorește să transmită date va trebui să aștepte eliberarea cablului.
Figura 1.1 Topologia de tip magistrală
b)Topologia inel (ring) – conectează fiecare calculator cu două calculatoare vecine, astfel calculatoarele vor apărea așezate în cerc, primul calculator fiind conectat cu ultimul. Topologia de tip inel este o topologie activă, în care semnalul este regenerat de către fiecare calculator, înainte să fie transmis mai departe (fiecare calculator din rețea comportându-se asemenea unui repetor), iar dacă semnalul pe care îl primeste îi este destinat, îl copiază. Datele sunt transmise prin metoda jetonului (token passing), iar oprirea unui calculator sau ruperea unui cablu din rețea va duce la oprirea rețelei. Performanțele unei astfel de topologii sunt mai mari decât a unei topologii magistrală.
Figura 1.2 Topologia de tip inel
c)Topologia stea (star) – toate calculatoarele din rețea vor fi conectate la concentrator (Hub), iar orice comunicație între calculatoare nu se va putea face în mod direct, decât prin intermediul concentratorului. Transmisia datelor se face punct la punct, iar dacă, cablul ce leagă un calculator de nodul central sau calculatorul se defectează, atunci doar acel calculator nu va mai fi capabil de a recepționa sau de a transmite date în rețea, neafectând restul rețelei. Această topologie oferă o administrare centralizată.
Figura 1.3 Topologia de tip stea
Arhitectura unei rețea
Termenul de arhitectură de rețea are scopul de a defini structura globală a rețelei, precum și toate componentele ei care o fac să fie funcțională (echipamentele hardware, care compun rețeaua și software-ul de sistem). Arhitectura de rețea mai poate fi definită ca și o mulțime de niveluri și protocoale. Această arhitectură conține informații pe care proiectantul rețelei le folosește pentru a scrie programele ce se vor folosi ulterior în rețea și pentru a putea construi echipamentele necesare pentru fiecare nivel din rețea, pentru ca nivelurile să poată să îndeplinească în mod corect aceste protocoale. Astfel apare termenul de stivă de protocoale, reprezentând o listă de protocoale utilizate de rețea, fiecărui nivel din rețea corespunzându-i câte un protocol.
1.5 Echipamente de comunicație în rețea
Repetorul – este un dispozitiv care se conectează la mai multe cabluri de rețea și are rolul de a copia pachetele de date de pe fiecare cablu pe celalalte. Este conectat la fiecare cablu de rețea asemenea unei interfețe de rețea a unui calculator, iar interfața acestuia către cablul de rețea se numeste port. Când repetorul recepționează un pachet de date prin unul din porturile sale, îl va retransmite pe restul cablurilor din rețea.
Repetorul are rolul de a regenera și de a amplifica un semnal înainte de a-l transmite mai departe pe restul cablurilor de rețea, acționând astfel la nivel fizic asupra semnalului transmis în rețea. Poate fi de mai multe feluri: modulare (stackable), single port in – single port out sau multi-port (numit Hub – Host Unit Broadcast), acționând la nivel fizic asupra semnalului transmis în rețea.
Comutatorul (switch-ul) – este un echipament folosit în rețelele de trafic mare și poate gestiona mai multe legături deodată, filtrînd și expediind pachete de date între segmentele unei rețele. Poate suporta orice protocol de transfer de date (codul de adresare și de împachetare de date, protocol de comunicare). Este numit și punte multiport, deoarece, în esență, este o punte cu mai multe porturi, însă, față de punți, comutatoarele implementează metode de comutare mult mai rapide, folosind comutarea directă. Este un dispozitiv care acționează atât la nivel fizic, cât și la nivelul legăturilor de date transmise în rețea. Switch-ul comută pachetele de date de pe porturile transmițătoare către cele care trebuie să le primească (destinatare), apoi asigură fiecărui port lățimea de bandă maximă a rețelei. Această comutare se face doar pe baza adresei plăcii de rețea (adresa MAC- Media Access Control). Switch-ul este capabil să memoreze câte un pachet întreg de date și, dacă este posibil, îl retransmite doar pe calea către interfața de rețea unde este destinat
acel pachet.
Router-ul – are rolul de a selecta calea de transmitere a pachetelor de date și să le comute către cea mai bună rută. Este conectat la cel puțin două rețele, iar decizia de trimitere a informațiilor se bazează pe determinarea stării rețelelor la care acesta este conectat. Router-ul poate fi o parte a switch-ului. Router-ul creează sau stochează un tabel al rutelor disponibile din rețea, având informații despre starea acestora, alegând cea mai bună cale de transmitere a pachetelor de date pe baza unor algoritmi prin care determină distanța și costurile pentru a selecta cea mai bună cale. Pentru a determina această cale între rețelele pe care le conectează, router-ul folosește două metode: -rutarea statică – formată dintr-o listă de adrese pentru a determina unde să trimită pachetele de date. -rutarea dinamică, ce constă dintr-un protocol specializat (RIP, IGRP etc.). Utilizează, în general, doar un singur protocol de nivel de rețea, astfel pot conecta doar rețele ce folosesc același tip de protocol, acest tip de routere numindu-se routere dependente de protocol. Există și routere care au posibilitatea de a avea implementate mai multe protocoale, conectând și rețele care au tipuri diferite de protocoale. Aceste routere se numesc routere multiprotocol.
Capitolul 2.Rețele LAN (Local Area Network)
2.1 Definiție și caracteristici
Rețelele LAN sunt rețele private de dimensiuni mici, localizate de obicei într-o singură clădire sau în interiorul unui grup de clădiri, ce acoperă câtiva kilometri. Acest tip de rețea este dificil de proiectat, deoarece se pot conecta un număr mare de calculatoare, cu utilizatori ce dețin drepturi diferite de administrare a acestora. Multiple rețele LAN, ce fac parte din zone geografice diferite, conectate între ele formează o rețea teritorială WAN (Wide Area Network).
Caracteristicile unei rețele LAN sunt următoarele:
-topologie – utilizează diferite topologii – magistrală, inel, etc.
-mărime – au în general dimensiuni reduse, astfel, timpul de transmisie este limitat și determinat dinainte;
-tehnologia de transmisie – calculatoarele sunt legate la rețea printr-un singur cablu (este folosit termenul de difuzare). Rețelele de acest tip funcționează la viteze incepând de la 10 Mb/s (megabiți/secundă) și până la 1000 Mb/s. În prezent, pot funcționa și la viteze mai mari de până la zeci de Gb/s (gigabiți/secundă). Cu astfel de medii de transmisie de viteză înaltă, sunt asigurate condiții de lucru de bună calitate, astfel, un calculator care transmite date (emite) la un moment dat, va ocupa întreaga capacitate de transmisie a rețelei, în timp ce celalte calculatoare din rețea vor fi pasive (receptori). Dacă două calculatoare emit simultan date, își vor bruia semnalele emise, fiind necesar un mecanism de control al accesului la mediu. Astfel este evidențiată tehnica de transmisie dintr-o rețea LAN – de tip difuzare (broadcast);
-în trecut, rețelele erau sisteme de tip master-slave, calculatoarele conectate nefiind egale, în cadrul unei rețele LAN toate sunt de o egală importanță, iar funcționarea rețelei nu depinde major de funcționarea unuia dintre calculatoare.
Figura 2 Rețea LAN
Avantajele date de o retea LAN:
-siguranță – dată de o tehnologie închegată și bine pusă la punct;
-flexibilitate – posibilitatea utilizării rețelei în diverse aplicații, deoarece un LAN poate integra mai multe tipuri de echipamente;
-administrarea relativ simplă a unei astfel de rețele, fiind bazată pe accesul de la distanță și pe posibilitatea folosirii unor programe de gestionare;
-posibilitatea de a utiliza rețeaua într-un mod ieftin și cat mai eficient;
-modularitate – integrarea într-un LAN a echipamentelor de proveniențe diferite.
2.2 Interconectarea mai multor rețele LAN
La început, pentru conectarea fizică a calculatoarelor dintr-o rețea s-a folosit topologia de tip magistrală, cablul de conectare fiind un cablu coaxial gros, cu care puteau fi conectate un număr de până la 29 de calculatoare pe o lungime de 500 m. Conectarea calculatoarelor se realiza printr-un dispozitiv numit tranceiver (TRANSmitter / reCEIVER – emițător/receptor ), ce transforma fluxul de date paralel din magistrala internă a calculatorului într-un flux de date serial, folosit pe cablurile ce conectau calculatoarele din rețea.
Cablarea LAN-urilor a fost în general bazată pe diverse clase de cablu coaxial. Cablul torsadat ecranat s-a utilizat în implementarea IBM Token Ring LAN, dar în 1984, StarLAN a arătat potențialul cablului torsadat neecranat cu ajutorul cablului Cat3 cu același cablu simplu utilizat pentru sistemele telefonice. Aceasta a condus la dezvoltarea cablului 10Base-T (și a succesorilor săi) structurând astfel cablarea care este în continuare baza celor mai comerciale LAN-uri.
În prezent, nu se mai realizează rețelele în acest fel, folosindu-se un cablu coaxial subțire, conexiunile fiind realizate prin mufe T. Aici este vorba despre LAN-urile de tip Ethernet.
Rețeaua Ethernet a fost dezvoltată de către Robert Metcalfe în 1973, devenind de atunci cel mai popular tip de rețea locală. Primele rețele Ethernet erau de tip Thick Ethernet (cablu coaxial gros și legate prin transceiver-e, după cum s-a menționat anterior), însă astăzi se folosesc cele cu conexiuni T (Thin Ethernet), cu cablu coaxial subțire, cablu torsadat (Twisted Pair Ethernet) sau fibră optică (Fast Ethernet). Această conexiune cu mufe T elimină folosirea transceiver-ului, mufa conectându-se în mod direct la placa de rețea al calculatorului.
Cea mai folosită versiune Ethernet avea o viteză de 10 Mb/s, iar Fast Ethernet de 100 Mb/s.
Celelalte topologii LAN sunt:
-de tip stea (star)
-de tip inel (ring).
Topologia de tip stea presupune ca fiecare echipament de rețea sa dispună de un mediu de acces propriu, realizat printr-un traseu de cablu UTP (Unshielded Twisted Pair). Calculatoarele sunt conectate la o componentă centrală numită concentrator (HUB- Host Unit Broadcast), aceasta având o singură intrare și mai multe ieșiri (de expemplu, cablul ce intră în Hub vine de la server, iar cablurile care ies conectează calculatoarele ce aparțin rețelei sau alte hub-uri).
Avantajele acestui tip de rețea sunt urmatoarele;
-oferă administrație și resurse centralizate;
-dacă hub-ul se defectează, atunci este afectată intreaga rețea;
-informația este transferată punct la punct, însă este posibilă și un transfer multipunct, datorită noilor tipuri de comutatoare;
Topologia de tip inel a fost folosită pentru prima oară de IBM pentru tipul de rețea numită Token Ring, fiind folosită și în ziua de azi numai pentru conectări rapide, prin fibră optică, făcute la mare distanță. Această topologie conectează calculatoarele prin intermediul unui cablu în formă de buclă, neexistând astfel capete libere. Calculatoarele vin conectate două câte două, în mod succesiv, iar ultimul calculator din rețea va fi conectat cu primul.
Caracteristici ale topologiei inel:
-semnalul parcurge bucla într-o singură direcție, trecând astfel pe la fiecare calculator din rețea;
-semnalul transmis pe buclă îi va reveni calculatorui care l-a expediat după o parcurgere întreagă a buclei;
-față de topologia de tip stea, aici, dacă un calculator se defectează, va fi afectată întreaga rețea, deoarece semnalul nu va putea fi transmis mai departe;
Rețelele locale, indiferent de tip, au posibilitatea de a stabili dinainte un număr maxim de calculatoare ce se pot conecta la rețea. Dacă este nevoie ca mai multe calculatoare să fie conectate la rețea, există două opțiuni pentru a face acest lucru, și anume – folosirea repetoarelor și a podurilor.
Repetorul (Repeater) este un echipament electric, care preia semnalul ce ajunge la acesta și îl transmite mai departe, amplificându-l inainte de transmitere, deoarece semnalul se va pierde la un moment dat dacă nu este amplificat. Repetorul este folosit pentru conectarea a două rețele de acelasi tip. Nu este indicată folosirea unui număr mare de repetoare, deoarece se va produce o scădere a vitezei de transmisie a datelor în rețea.
Al doilea echipament folosit pentru conectarea mai multor calculatoare la o rețea locală este podul (Bridge). Acesta este folosit când se dorește conectarea între ele a două rețele de tipuri diferite. Podul preia pachetele de date dintr-o rețea și le transmite mai departe, realizând inainte de transmitere diferite conversii ale pachetelor de date (deoarece pachetele transmise în rețea trebuie să poată fi citite de toate calculatoarele din rețeaua destinație). Conversiile pe care le face podul sunt conversii de structură, fiecare tip de rețea folosind pachete de date diferite ca structură (podul legând două rețele diferite). Pachetul de date transmis de către pod trebuie să se afle într-o altă rețea decât calculatorul care l-a expediat, pentru a evita aglomerarea rețelei. Există poduri care dețin un algoritm de învățare, pentru a putea decide când sa preia un pachet de date și când nu.
În mod tipic, o suită de programe de aplicații pot fi păstrate pe un server LAN. Utilizatorii care au nevoie de o aplicație în mod frecvent o pot descărca o dată și apoi să o ruleze de pe hard-discul lor local. Utilizatorii pot printa documente sau pot folosi alte servicii, pot partaja fișiere cu alți utilizatori prin serverul rețelei; drepturile de citire și de scriere a fișierelor fiind deținute de un administrator LAN. Un server LAN poate fi de asemenea utilizat ca un server Web dacă sunt luate garanții pentru a securiza aplicațiile și datele interne.
Într-o rețea LAN tradițională, stațiile de lucru sunt conectate între ele prin intermediul unui hub sau al unui repetor. Aceste dispozitive propagă toate datele de intrare în întreaga rețea. Cu toate acestea, în cazul în care doi utilizatori încearcă să trimită informații în același timp, o coliziune va avea loc și toate datele transmise vor fi pierdute. Odată ce această coliziune a avut loc, ea va continua să fie propagată în întreaga rețea prin hub-uri și repetoare. Prin urmare, informațiile originale vor trebui să fie retrimise după ce acest conflict este rezolvat, rezultând o risipă semnificativă de timp și resurse. Pentru a preveni ca aceste coliziuni să ajungă la celalte stații de lucru din rețea, un pod sau un comutator poate fi utilizat. Aceste dispozitive nu vor transmite coliziuni, dar va fi posibilă difuzarea la fiecare utilizator în rețea sau la un grup pre-specificat de utilizatori. Un router poate fi utilizat pentru a preveni transmiterea unor astfel de coliziuni în rețea.
Rețele Wireless. Multe LAN-uri sunt acum bazate parțial sau integral pe tehnologii wireless. Aproape toate smartphone-urile, tabletele și laptop-urile au suport wireless încorporat pentru ca o rețea locală wireless (sau WLAN) să ofere utilizatorilor posibilitatea de a se deplasa într-o zonă cu acoperire locală și, cu toate acestea, să fie conectați la rețea. Rețelele Wireless au devenit populare datorită ușurinței de instalare, iar unui utilizator ce dorește să se conecteze la o astfel de rețea îi este adesea oferit accesul la internet prin intermediul serviciului hotspot.
2.3 Rețelele VLAN
Rețelele VLAN (Virtual Local Area Network) permit administratorului să segmenteze un LAN în domenii de difuzare. Deoarece aceasta este o segmentare logică și nu una fizică, stațiile de lucru nu trebuiesc neaparat să fie localizate fizic împreună. Utilizatorii de pe diferitele etaje ale aceleiași clădiri, sau chiar în diferite clădiri pot acum aparține de aceeași rețea LAN. VLAN-urile permit, de asemenea ca domeniile de difuzare să fie definite fără a utiliza routere. Software-ul de corelare este folosit, în schimb, pentru a defini care stații de lucru trebuie să fie incluse în domeniul de difuzare. Routerele vor fi folosite doar pentru comunicarea între două VLAN.
În rețelele VLAN în care traficul constă dintr-un procent ridicat de difuzări, se poate reduce nevoia de a trimite un astfel de trafic către destinații inutile. De exemplu, într-un domeniu de difuzare format din 10 utilizatori, în cazul în care traficul de difuzare este destinat numai pentru 5 utilizatori, atunci plasarea celor 5 utilizatori pe un VLAN separat poate reduce traficul. Comparativ cu switch-urile, routerele necesită o prelucrare mai amplă a traficului de intrare. Deoarece volumul de trafic care trece prin routere creste, crește și latenta routerelor, ceea ce duce la o performanță redusă. Folosirea VLAN-ului reduce numărul de routere necesare, deoarece un VLAN crează domenii de difuzare folosind switch-uri în loc de routere.
Periodic, date sensibile pot fi difuzate pe o rețea. În astfel de cazuri, introducerea numai acelor utilizatori care pot avea acces la aceste date pe un VLAN pot reduce șansele ca un utilizator care nu face parte din această rețea să aibă acces la acele date. Rețelele VLAN pot fi de asemenea utilizate pentru a controla domeniile de difuzare, setarea de firewall-uri, restricționarea accesului și informarea administratorului de rețea în cazul în care există o intruziune.
Capitolul 3. Modele de referință
3.1 Modelul de referință OSI (Open System Interconnection)
Suita de protocoale OSI este formată din numeroase protocoale standard care se bazează pe modelul de referință OSI. Aceste protocoale sunt parte a unui program internațional de dezvoltare a protocoalelor de date de rețea. Programul OSI a fost creat pe baza necesității unor standarde internaționale de rețea și este conceput pentru a facilita comunicarea între sisteme hardware și software, în ciuda diferențelor de arhitecturi. Specificațiile OSI au fost concepute și implementate de către două organizații internaționale de standardizare: Organizația Internațională de Standardizare (ISO) și International Telecommunication Union-Telecommunication Standardization Sector (ITU-T).
Modelul OSI, conține șapte nivele care sunt construite ca o stivă verticală. Fiecare nivel oferă servicii specifice și face ca rezultatele să fie disponibile pentru următorul nivel. Teoretic, fiecare nivel trebuie să fie independent față de toate celelalte, dar aceasta este o noțiune simplistă. Modelul OSI nu îi corespunde modelului TCP / IP și are mai multe straturi (șapte la număr), care sunt mai mult un exercițiu conceptual creat de un comitet mare (fiecare strat este rezonabil autonom), apoi de importanță practică. Cele șapte nivele ale modelului de referință OSI sunt următoarele:
Nivelul 7 – Aplicație
Nivelul 6 – Prezentare
Nivelul 5 – Sesiune
Nivelul 4 – Transport
Nivelul 3 – Rețea
Nivelul 2 – Legătură de date (conexiune)
Nivelul 1 – Fizic
Figura 3.2 Modelul de referință OSI
3.2 Modelul de referință TCP/IP
TCP/IP (Transmission Control Protocol/Internet Protocol) este limbajul de comunicare de bază sau protocolul de Internet. Acesta poate fi de asemenea utilizat ca un protocol de comunicare într-o rețea privată (intranet sau extranet). Atunci când este configurat cu acces direct la Internet, un calculator dintr-o rețea este prevăzut cu o copie a programului TCP/IP la fel și orice alt calculator care poate trimite mesaje sau poate recepționa mesaje de la calculatorul respectiv, are, de asemenea, o copie a programului TCP/IP.
TCP / IP este un program ce are două straturi. Stratul superior, Transmission Control Protocol, gestionează asamblarea unui mesaj sau fișier în pachete mai mici care sunt transmise pe Internet și primite de un strat TCP care reasamblează pachetele în mesajul original. Stratul de jos, Internet Protocol, se ocupă de partea de adresă a fiecărui pachet, astfel încât să ajungă la destinația corectă. Fiecare calculator “gateway” (portal) din rețea verifică această adresă pentru a vedea unde e trimis mesajul. Chiar dacă unele pachete din același mesaj sunt direcționate diferit decât altele, acestea vor fi reasamblate la destinație.
TCP / IP folosește modelul de comunicare client / server în care un utilizator de calculator (un client) face o cerere și îi este îndeplinită această cerere printr-un serviciu (cum ar fi trimiterea unei pagini Web) de un alt calculator (server) din rețea. Comunicarea TCP / IP este punct- la- punct, ceea ce înseamnă că fiecare comunicare este dintr-un punct (sau calculator gazdă) în rețea la un alt punct sau calculator gazdă. TCP /IP și aplicațiile de nivel superior care îl folosesc, sunt declarate a fi "stateless" (apatrid), pentru că fiecare solicitare a clientului este considerată o nouă cerere ce nu are legătură cu oricare dintre cele precedente.
Mulți utilizatori de Internet sunt familiarizați cu protocoalele care folosesc TCP / IP pentru a face o conexiune la Internet. Acestea includ Hypertext Transfer Protocol (HTTP), File Transfer Protocol (FTP), Telnet (Telnet), care permit conectarea la calculatoare de la distanță, și Protocolul Simple Mail Transfer (SMTP). Acestea și alte protocoale vin adesea împreună cu TCP / IP ca o "suită". Protocoalele legate de TCP / IP includ User Datagram Protocol (UDP), care este folosit în locul TCP/IP pentru scopuri speciale. Alte protocoale sunt utilizate de către calculatoarele gazdă din rețea pentru schimb de informații. Acestea includ Control Message Protocol Internet (ICMP), Gateway Protocol Interne (IGP), Gateway Protocol Exterior (EGP) și Border Gateway Protocol (BGP).
Comunicările între calculatoarele dintr-o rețea se face prin suite de protocol. Suita de protocoale cel mai des utilizată și cea mai disponibilă pe scara larga este suita de protocoale TCP / IP. O suită de protocol constă dintr-o arhitectură stratificată în care fiecare strat prezintă unele funcționalități care pot fi efectuate printr-un protocol. Fiecare strat are de obicei mai multe opțiuni de protocol pentru a efectua sarcina pe care acel strat al protocolului trebuie să o îndeplinească. TCP / IP este considerat în mod normal ca fiind un sistem de 4 straturi/nivele. Cele 4 nivele sunt următoarele:
Nivelul aplicație
Nivelul transport
Nivelul rețea
Nivelul legături de date
1.Nivelul Aplicație
Acesta este nivelul superior de suite de protocoale TCP / IP. Acest nivel include aplicații sau procese care utilizează protocoale ce apar la nivelul transport pentru a livra date pentru calculatoarele destinație. La fiecare nivel există anumite opțiuni de protocol pentru a efectua sarcina desemnată pentru acel nivel. Deci, nivelul aplicație are, de asemenea, diverse protocoale pe care le folosesc diferitele aplicații pentru a comunica cu al doilea nivel, nivelul transport. Câteva dintre aceste aplicații sunt: SNMP (Simple Network Management Protocol), SMTP (Simple Mail Transfer Protocol) FTP (File Transfer Protocol), HTTP (Hypertext transfer protocol) .
2,Nivelul Transport
Acest nivel oferă coloana vertebrală a fluxului de date dintre două gazde. Acest nivel primește date de la nivelul aplicație. Există multe protocoale care lucrează la acest nivel, dar cele două protocoale cele mai frecvent utilizate la nivel transport sunt TCP și UDP. TCP este folosit în cazul în care este necesară o conexiune fiabilă în timp ce UDP este folosit în cazul conexiunilor nesigure. TCP imparte datele (ce provin din nivelul aplicație) în bucăți de dimensiuni corespunzătoare și apoi trece aceste bucăți pe rețea. Acesta recunoaște pachetele de date primite, așteaptă confirmările de pachetele trimise și are un timp de așteptare în cazul în care nu primește confirmările la timp că aceste pachete au ajuns la destinație. Termenul de "conexiune fiabilă" este folosit în cazul în care nu se dorește să se piardă informații care se transferă prin intermediul rețelei prin această conexiune.
Deci, protocolul utilizat pentru acest tip de conexiune trebuie să furnizeze mecanismul pentru a realiza această caracteristică. De exemplu, în timp ce se descărcă un fișier, nu este de dorit să se piardă nicio informație (biți), deoarece poate duce la corupția conținutului descărcat. UDP oferă un serviciu relativ simplu, dar nesigur, prin trimiterea de pachete de la o gazdă la alta. UDP nu ia nici o măsură în plus pentru a se asigura că datele transmise sunt primite de către gazdă țintă sau nu. Termenul de "conexiune nesigură" este folosit în cazul în care pierderea unor informații nu împiedică, ca sarcina să fie îndeplinită prin această conexiune. De exemplu, în timp ce utilizatorul unui calculator redă un videoclip, pierderea câtorva biți este acceptabilă dacă acest lucru nu dăunează mult experienței utilizatorului.
3,Nivelul Rețea
Acest nivel este cunoscut ca și nivelul de Internet. Scopul principal al acestui nivel este de a organiza sau de a se ocupa de circulația datelor din rețea. Prin mutarea datelor, ne referim în general la rutarea datelor din rețea. Protocolul principal folosit la acest nivel este IP, aici mai fiind folosite protocoalele ICMP și IGMP.
4,Nivelul Legături de date
Acest nivel este cunoscut ca și nivel de interfață de rețea. Este format din driverele dispozitivelor sistemului de operare și al plăcii de interfață de rețea atașată la sistem. Aceste drivere urmăresc detaliile de comunicare privind datele ce sunt transferate prin rețea. Printre protocoalele care sunt utilizate în acest nivel se numără ARP (Resolution Protocol Address), și PPP (Point to Point Protocol).
Figura 3.1 Modelul de referință TCP/IP
Capitolul 4. Adresarea IP
4.1.a Definiție și caracteristici
O adresă IP este un număr de 32 de biți care identifică în mod unic o gazdă (calculator sau un alt dispozitiv, cum ar fi o imprimantă sau un router) într-o o rețea TCP/IP. Adresele IP sunt în mod normal exprimate în format zecimal cu puncte, cu patru numere separate prin perioade, cum ar fi 192.168.1.10.
Pentru ca un TCP/IP să lucreze mai eficient ca o colecție de rețele, routerele care transmit pachetele de date între rețele nu știu locația exactă a unui host pentru care un pachet de informații este destinat. Routerele știu numai din ce rețea face parte host-ul și folosesc informațiile stocate în tabelul de traseu pentru a determina cum să livreze pachetul de date la rețeaua destinație din care face parte host-ul. După ce pachetul este livrat la rețeaua destinație, pachetul ajunge la host-ul corespunzător.
Pentru acest proces de lucru, o adresă IP are două părți. Prima parte a unei adrese IP este folosită ca o adresă de rețea, ultima parte ca o adresă host. Dacă luăm de exemplu adresa 192.168.1.10, se vor observa cele două părți ale ei:
192.168.1. – adresa de rețea
.10 – adresa host-ului
192.168.1.0 – adresa de rețea
0.0.0.10 – adresa host-ului
Adresa IP 192.168.1.10 în notație binară va fi numărul de 32 de biți 11000000101010000000000100001010 . Acest număr va fi mai ușor de înțeles dacă este împărțit în patru părți de câte 8 cifre binare fiecare. Aceste secțiuni de opt biți sunt cunoscute ca octeți. Adresa IP dată ca și exemplu va deveni: 11000000.10101000.00000001.00001010 . Pentru cele mai multe utilizări, se vor converti adresele din binar în formatul zecimal – punctat (192.168.1.10).
Designerii ce au creat Internet Protocol au definit adresa IP ca fiind un număr de 32 biți, acest sistem fiind cunoscut ca Internet Protocol versiunea 4 (IPv4). Încă este în uz și astăzi, dar, datorită creșterii enorme al Internetului și posibila epuizare a adreselor disponibile, o nouă versiune de IP a fost creată (IPv6).
Masca de subrețea este un număr care definește o serie de adrese IP care pot fi utilizate într-o rețea. Măștile de subrețea sunt utilizate pentru a desemna subrețele, care sunt de obicei rețele LAN locale, care sunt conectate la Internet. Dispozitivele din aceeași subrețea pot comunica direct între ele, în timp cedispozitivele de pe diferite subrețele trebuie să comunice printr-un router care are rolul de gateway.
4.1.b Adresele de tip IPv4
Aceste adrese sunt de tipul celor prezentate mai sus, exprimate în format zecimal cu puncte, pe 32 de biți, ce limitează spațiul de adresare la 232 de adrese unice posibile. IPv4 rezervă anumite adrese pentru scopuri speciale precum cele pentru rețelele private (aproximativ 18 milioane de adrese) sau adrese multicast (aproximativ 270 milioane adrese). În primele etape de dezvoltare a IP-ului, administratorii de rețea interpretau o adresă IP în două părți: porțiunea de rețea, (îi erau atribuiți cei mai seminificativi 8 biți) și porțiunea host (restul de 24 de biți). Această metodă în curând s-a dovedit a fi inadecvată, existănd conflicte.
Subnetarea a apărut ca soluție pentru problema epuizării spațiului de adrese IP. Odată cu subrețelele a apărut distincția între adresarea "classfull" (care ține cont de clasele de adrese) și adresarea "classless" (care oferă suportul pentru câmpul de subrețea).
VLSM (Variable Length Subnet Mask) este un procedeu care presupune precizarea unei măști de rețea pentru fiecare adresă asociată unei interfețe. Acest lucru permitea împărțirea unei clase de adrese în mai multe rețele de dimensiuni diferite, micșorând astfel irosirea adreselor IP.
4.1.c Adresele de tip IPv6
Epuizarea rapida a spațiului alocat pentru adresele IPv4, în ciuda tehnicilor de conservare, duce la solicitarea Internet Engineering Task Force (IETF) de a explora noi tehnologii pentru a mări capacitatea de adresare în Internet. Soluția permanentă era considerată a fi o reconfigurare a IP-ului. Următoarea generație de Internet Protocol, destinat să înlocuiască IPv4, a fost în cele din urmă numită Internet Protocol versiunea 6 (IPv6) în 1995. Mărimea adreselor a crescut de la 32 de biți la 128 de biți sau 16 octeți. Acest lucru, chiar și cu o alocare generoasă de blocuri de rețea, este considerat suficient în viitorul apropiat. Matematic, noul spațiul de adrese asigură potențialul pentru un maxim de 2128, sau aproximativ 3.403 × 1038 de adrese.
Intenția principală urmărită de noul design nu este de a furniza doar o cantitate suficientă de adrese, ci mai degrabă de a permite o agregare eficientă de prefixe de rutare în subrețea la nodurile de rutare. Ca rezultat, dimensiunile tabelelor de rutare sunt mai mici, iar cea mai mică alocare individuală posibilă este o subrețea pentru 264 gazde, care este pătratul dimensiunii întregului Internet IPv4. La aceste nivele, rata reală de utilizare a adreselor va fi mică pe orice segment de rețea IPv6.
Noul design oferă de asemenea și posibilitatea de a separa infrastructura abordării unui segment de rețea, care este administrația locală al spațiu disponibil pentru acel segment de rețea, de la prefixul de adresare folosit pentru a direcționa traficul extern pentru o rețea. IPv6 are facilități care schimbă automat prefixul de rutare pentru rețele întregi, fără a necesita reproiectarea internă sau renumerotarea manuală. Numărul mare de adrese IPv6 permite blocuri mari de alocare în scopuri specifice și, după caz, să fie cumulate pentru o rutare eficientă. Cu un spațiu mare pentru adrese, nu sunt necesare metode complexe de conservare a adreselor, utilizate în CIDR. Multe sisteme desktop și sisteme de operare pentru serverele întreprinderilor moderne includ suport nativ pentru protocolul IPv6, dar acesta nu este încă larg implementat pe alte dispozitive, cum ar fi routere de rețea și echipamente multimedia, periferice și de rețea.
4.1.d Clase de Rețea
Adresele de Internet sunt alocate de către InterNIC (The Internet’s Network Information Center ), organizația care administrează Internetul. Aceste adrese IP sunt împărțite în clase. Cele mai comune dintre acestea sunt clasele A, B și C. Clasele D și E există, dar nu sunt folosite în general de către utilizatorii finali. Fiecare clasă de adrese are o mască de subretea implicită specifică acesteia. Se poate identifica clasa unei adrese IP după primul octet al acesteia. Gamele de clasă A, B, și C ale adreselor de Internet sunt următoarele:
1) Rețelele din Clasa A utilizează o mască de subrețea implicită – 255.0.0.0 și au alocat pentru primul octet un număr cuprins între 0 și 127, inclusiv. Adresa 20.64.1.100 este din clasa A deoarece primul octet este 20, fiind un număr cuprins 0 și 127.
2) Rețelele din Clasa B utilizează o mască de subrețea implicită – 255.255.0.0 și au alocat pentru primul octet un număr cuprins între 128 și 192. Adresa 164.24.32.1 este o adresă de clasa B. deoarece primul octet este de 172, care este între 128 și 191, inclusiv.
3) Rețelele din Clasa C utilizează o mască de subrețea implicită- 255.255.255.0 și au alocate pentru primul octet un număr cuprins între 192 și 223, inclusiv. Adresa 192.168.1.10 este o adresa de clasa C. Primul octet este 192, care este cuprins între 192 și 223.
Pentru o anumită adresă de rețea, ultimul nod al adresei este adresa de difuzare. De exemplu, pentru clasa de rețea C cu adresa 192.168.1.10, adresa 192.168.1.255 este adresa de difuzare, folosită pentru a transmite la toate nodurile din rețeaua respectivă. Astfel, această adresă împreună cu adresa de rețea în sine nu trebuie folosită ca adresa de nod. Pentru ca rețeaua să fie în permanență pe Internet, atunci este necesară alocarea unei adrese de rețea de către InterNIC. Majoritatea adreselelor de rețea disponibile pentru alocare sunt adrese de clasa C.
Calculatoare din rețelele ce folosesc adresele IP de mai sus vor fi tratate ca fiind private și ele pot comunica doar în intranet-ul companiei (Intranet – o rețea de calculatoare care folosește tehnologia Internet Protocol pentru a distribui informații în interiorul unei organizații). Cu toate acestea, ele pot accesa în continuare lumea exterioară cu ajutorul serverelor proxy. Acest lucru adaugă la securitatea intranet-ului.
În unele scenarii, valorile implicite ale măștii de rețea nu corespund nevoilor organizatiei care o folosește, din cauza topologiei fizică a rețelei, sau pentru că numărul de rețele (sau de gazde) nu se încadrează în limitele valorilor implicite ale măștii de rețea.
O clasă de rețea TCP/IP A, B sau C poate fi împărțită în continuare de către un administrator de sistem. Acest lucru devine necesar pentru a fi posibilă potrivirea adresei logice ale Internetului (partea abstractă ale adreselor IP și subrețelelor) cu rețelele fizice în utilizarea din lumea reală.
4.1.e Portale implicite (default gateways)
Dacă un calculator care rulează protocolul TCP/IP, are nevoie să comunice cu un host de pe o altă rețea, acesta va comunica de obicei prin intermediul unui router. În termeni TCP/IP, un router care este specificat pe o gazdă, care leagă surețeaua host-ului la alte rețele, este numit un gateway implicit. Când o stație de lucru încearcă să comunice cu un alt dispozitiv care utilizează TCP/IP, aceasta efectuează o comparație folosind masca de subrețea și adresa IP a destinației versus masca de subrețea și adresa IP proprie. Rezultatul acestei comparații spune calculatorului dacă destinația este o gazdă locală sau o gazdă la distanțã. Dacă rezultatul acestui proces determină dacă destinația este o gazdă locală, atunci calculatorul trimite pachetul de date către subrețeaua locală. Dacă rezultatul comparației determină destinația ca fiind o gazdă la distanțã, atunci calculatorul va înainta pachetul la gateway-ul implicit definitit în proprietățile TCP/IP. Apoi, este responsabilitatea router-ului de a redirecționa pachetul la subrețeaua destinație.
4.2. Adresa MAC
O adresă de control al accesului media (adresa MAC) este un identificator unic atribuit interfețelor de rețea pentru comunicații pe segmentul de rețea fizică. Adresele MAC sunt folosite ca adresă de rețea pentru majoritatea tehnologiilor de rețea IEEE 802, inclusiv Ethernet și WiFi. În mod logic, adresele MAC sunt folosite în protocolul substratului de control al accesului media al modelului de referință OSI. Adresele MAC sunt cel mai adesea atribuite de către producătorul plăcii de rețea (NIC) și sunt stocate în hardware-ul acesteia. Dacă este atribuită de către producător, o adresă MAC codifică de obicei numărul de identificare înregistrat producătorului și poate fi mentionată ca Burned-In Adress (BIA). Aceasta poate fi, de asemenea, cunoscută ca o adresă hardware Ethernet (EHA), adresă hardware sau adresă fizică. Acest lucru poate fi în contrast cu o adresă programată, în cazul în care dispozitivul gazdă trimite comenzi NIC-ului să utilizeze o adresă arbitrară.
Un nod de rețea poate avea mai multe NIC-uri și fiecare NIC trebuie să aibă o adresă unică MAC. Adresele MAC sunt create în conformitate cu normele uneia dintre cele trei spații de numerotare gestionate de către Institutul de Inginerie Electrică și Electronică (IEEE): MAC-48, EUI-48 (Extended Unique Identifier), și EUI-64.
Inițial Adresa IEEE 802 MAC vine de la versiunea originală a schemei de adresare Xerox Ethernet. Acest spatiu de adresare pe 48 de biți conține 248 de adrese MAC posibile. Formatul standardului (IEEE 802) pentru tipărirea unei adrese de tip MAC- 48 este de șase grupe a câte două cifre hexazecimale, separate prin cratime (-) sau două puncte (:), (de exemplu, 01-23-45-76-98-ac sau 01: 23:45: 76: 98: ac). O altă convenție folosită de echipamentele de rețea folosește trei grupe de cifre hexazecimale a câte patru cifre separate prin puncte (.) (De exemplu 0123.4576.98ac).
Toate cele trei sisteme de numerotare utilizează același format și diferă doar lungimea identificatorului. Adresele pot fi adrese administrate universal sau adrese administrate local. O adresă administrată universal este atribuită în mod unic unui dispozitiv de către producătorul acestuia. Primii trei octeti identifică organizația care a emis identificatorul și sunt cunoscuți ca identificatori unici organizatorici (OUI).
Adresele administrate universal și adresele administrate local se disting prin setarea celui de al doilea cel mai puțin semnificativ bit din cadrul celui mai semnificativ bit. Acest bit este, de asemenea, menționat ca fiind bitul U/L, abrevierea pentru Universal/Local, care identifică modul în care adresa este administrată. Dacă bitul este 0, adresa este administrată universal. Dacă este 1, adresa este administrată local.
Adresa de tip MAC-48 este folosită de către următoarele tehnologii:
Ethernet
Rețele wireless 802.11
Bluetooth
IEEE 802.5 token ring
Majoritatea rețelelor IEEE 802
Fiber Distributed Data Interface (FDDI)
Fibre Channel and Serial Attached SCSI
Fiecare dispozitiv care se conectează la o rețea IEEE 802 (cum ar fi Ethernet și Wi-Fi) are o adresă MAC-48. Dispozitive comune ce utilizează MAC-48 sunt PC-urile, smartphone-urile sau tabletele. Distincția dintre identificatorii EUI-48 și MAC-48 ar fi că MAC-48 este utilizat pentru hardware-ul rețelei, iar EUI-48 este utilizat pentru a identifica alte dispozitive și elemente software. Adresele de acest tip pot fi adrese de grup sau adrese individuale. Bitul cel mai puțin semnificativ al primului octet al unei adrese MAC distinge adresele individuale de adresele de grup. Acest bit este setat pe 0 în adrese individuale și setat pe 1 în adrese de grup. Adresele de grup, ca și adresele individuale, pot fi administrate în mod universal sau administrate local.
Deși este destinată pentru a fi un identificator permanent și unic global, este posibilă schimbarea adresei MAC pe cele mai multe hardware-uri moderne. Schimbarea adresei MAC este necesară în virtualizarea rețelei. Aceasta poate fi, de asemenea, utilizată în procesul de exploatare a vulnerabilități de securitate. Aceasta se numește MAC Spoofing. O gazdă nu poate determina din adresa MAC ce aparține unei alte gazde dacă această gazdă este pe același link (segment de rețea), ca și gazda expeditoare. În rețelele IP, adresa MAC a unei interfețe poate fi interogată, fiind dată adresa IP folosind Address Resolution Protocol (ARP) pentru Internet Protocol Version 4 (IPv4) sau Neighbour Discovery Protocol (PND) pentru IPv6. În acest fel, ARP sau PND este utilizat pentru a traduce adrese IP (nivelul OSI 3) în adrese Ethernet MAC (nivelul OSI 2).
Toate dispozitivele de pe aceeași subrețea au adrese MAC diferite. Adresele MAC sunt foarte utile în diagnosticarea problemelor de rețea, cum ar fi problemele adreselor IP. Adresele MAC sunt utile pentru diagnosticcarea rețelei pentru că nu se schimbă niciodată, spre deosebire de o adresă IP dinamică, care se poate schimba din când în când. Pentru un administrator de rețea, acest lucru face ca o adresă MAC să fie mai sigură pentru a identifica emițători și receptori de date în rețea.
În alocarea adreselor IP pentru stațiile de lucru, există două opțiuni. Se poate face alocarea în mod individual a adreselor pe fiecare stație în parte sau se poate configura o stație de lucru pentru a aloca adrese IP celorlalte stații din rețea. Cel de-al doilea procedeu este numit adresare dinamică, fiind cea mai bună opțiune, pe baza a 3 avantaje:
a)Administrarea rețelei – adăugarea de noi clienti, evitând conflicte IP.
b)Doar acele stații de lucru care sunt pornite vor avea nevoie de o adresa IP, numărul de stații de lucru în acest mod de alocare a adreselor poate fi mult mai mare față de modul de alocare statică.
c)laptop-urile și notebook-urile au o probabilitate de mișcare de la o rețea la alta sau de la o subrețea la alta. Intr-o asemenea situatie, dacă alocarea adreselor IP ale acestora este statică, trebuie reconfigurată stația de lucru de fiecare dată cănd își schimbă poziția, un lucru care ar fi de evitat.
Adresarea dinamică se realizează utilizând protocolul DHCP (Dynamic Host Configuration Protocol). Pentru a face ca acest protocol să funcționeaze în rețeaua dorită trebuie configurat un server DHCP.
Capitolul 5. Protocolul de rețea DHCP (Dynamic Host Control Protocol)
5.1 Definiție și caracteristici
DHCP-ul este un protocol de rețea folosit pentru furnizarea informațiilor de configurare pentru dispozitivele conectate la o rețea (servere, calculatoare sau dispozitive mobile), astfel încât acestea să poată comunica pe această rețea folosind adrese IP. Folosind adresele IP, fiecare dispozitiv care se poate conecta la Internet necesită o adresă IP unică, aceasta fiind alocată cănd o conexiune de Internet este creată pentru un calculator din rețea. Fără DHCP, adresele IP ar trebui introduse manual pentru fiecare calculator din rețea și o nouă adresă îi va fi alocată de fiecare dată când calculator va avea altă poziție în rețea. Acest protocol permite administratorului rețelei să supravegheze și să distrubuie adrese IP de la un punct central, trimițând în mod automat adrese noi la conectarea unor noi dispozitive la rețea.
Există mai mult de un miliard de calculatoare în lume, și fiecare calculator în parte are nevoie de propria adresă IP ori de câte ori e online. Protocoalele TCP / IP (protocoale de rețea care apar standard în fiecare calculator) includ și un protocol DHCP. Acesta atribuie în mod automat și ține evidența adreselor IP, precum și a oricăror subrețele care au nevoie de ele. Aproape toate adresele IP sunt dinamice, spre deosebire de adresele IP statice, care nu se schimbă niciodată. DHCP este doar o parte a nivelului aplicație din rețea, care este doar unul dintre cele câteva protocoalele TCP / IP, iar toate prelucrările de date au loc aproape instantaneu.
DHCP-ul este bazat pe protocolul ce îl precede, BOOTP (Bootstrap Protocol), fiind o extensie a acestuia, un protocol de rețea folosit deasemena pentru obținerea de către un calculator din rețea a unei adrese IP de la un server de configurare. BOOTP aloca adresele în mod static, necesitând o pre-configurare manuală pentru fiecare client, neavând un mecanism de a utiliza adresele IP care nu mai erau folosite în rețea. Succesorul protocolui BOOTP, DHCP-ul apare pentru prima dată în Octombrie 1993, iar în 2013 este definit ca protocol standard pentru rețelele de tip IPv4 (Internet Protocol Version 4).
DHCP-ul este un protocol mai avansat, dar ambele protocoale de administrare a configurației rețelelor sunt utilizate în mod frecvent, iar DHCP-ul poate răspunde cererilor clienților BOOTP.
Unele organizații folosesc ambele protocoale, dar este necesară înțelegerea cazurilor cănd trebuie folosit un protocol în defavoarea celuilalt. Unele sisteme de operare, inclusiv Windows NT / 2000, vin cu servere DHCP. Un client DHCP sau BOOTP este un program care se află în calculator, astfel încât să poată fi configurat. Există două diferențe majore între DHCP și BOOTP. În primul rând, DHCP-ul definește mecanisme prin care clienților le poate fi atribuită o adresă de rețea pentru un contract de închiriere finit, pentru a permite realocarea de adrese de rețea pentru diferiți clienti. În al doilea rând, DHCP-ul furnizează mecanismul prin care un client poate achiziționa toți parametrii de configurare IP de care are nevoie pentru a funcționa.
DHCP-ul folosește conceptul de “lease” (închiriere) , adică perioada de timp în care o anumită adresă IP poate fi folosită de către un calculator din rețea. Această perioadă poate să varieze în funcție de timpul în care un client din rețea solicită conexiune la Internet (de la câteva minute până la câteva luni sau ani). Această particularitate este folositoare în educație sau în alte aplicații, unde utilizatorii se schimbă frecvent. Astfel, folosind perioade scurte de închiriere, DHCP-ul poate să reconfigureze în mod dinamic rețelele unde există mai multe dispozitive conectate decăt adrese IP disponibile. Protocolul poate oferi și adrese statice pentru calculatoarele care au nevoie de o adresă IP permanentă, cum ar fi, de exemplu, serverele Web.
DHCP-ul este conceput pentru a furniza clienților DHCP configurația parametriilor definiți în Host Requirements RFC. După obținerea acestor parametrii cu ajutorul DHCP-ului, un client DHCP ar trebui să poată să facă schimb de pachete de date
cu orice alt client din rețea. Nu toți acești parametrii sunt necesari pentru un nou client. Un client și un server pot negocia transmiterea a doar acelor parametrii solicitați de către client sau specifici unei subrețea.
5.2 Tipuri de alocare a adreselor IP
Într-o rețea, calculatoarele vor fi împărțite în două categorii: clienți (calculatoare individuale) și servere (calculatoare care procesează și trimit pachete date). Un server DHCP este un calculator din rețea care are la dispoziție un număr de adrese IP pentru a fi alocate clienților din rețea. ISC (Internet System Consortium) DHCP este o colecție de software-uri care implementează toate aspectele legate de acest protocol, cuprinzând:
a) DHCP server – care recepționează cererile clienților și trimit un răaspuns la aceste cereri;
b) DHCP client – care poate fi cuplat cu sistemul de operare al unui calculator client sau alt dispozitiv ce poate avea o adresă IP, trimițând cereri de configurare al serverului.
c) DHCP relay agent (agent releu) – care trimite cereri de la un LAN la altul pentru a nu fi nevoie de un server DHCP în fiecare LAN. Aceste trei componente sunt furnizate ca implementări de referință a protocolului. Serverul ISC DHCP va răspunde cererilor oricărui client ce respectă standardele de protocol, iar clientul ISC DHCP poate interacționa cu orice server care respectă aceste standarde, iar componentele ISC DHCP nu trebuiesc neaparat să fie utilizate împreună.
În funcție de modul de implementare, un server DHCP poate aloca adrese IP în trei feluri:
1) alocarea statică (Static DHCP Assignment) – această metodă presupune folosirea DHCP-ului pentru a identifica o adresă hardware unică pentru fiecare placă de rețea conectată la rețeaua respectivă, furnizănd o configurare constantă de fiecare dată când clientul DHCP trimite o cerere serverului DHCP. Acesta alocă o adresă IP pe baza unui tabel cu perechi format din adrese MAC și adrese IP,(table ce este completat manual), iar numai clienții care au adresa MAC listată în acest tabel vor primi o adresă IP. Alocarea statică permite DHCP-ului să fie utilizat pentru a elimina predispoziția la erori ce apare în procesul de configurare statică a clienților cu adrese IP din
mediile în care este de dorită gestionarea adreselor IP din afara mecanismelor DHCP.
2) alocarea dinamică (Adress pool) – în această metodă, serverul DHCP va atribui o adresă IP de la un pool de adrese (sau “bazin de adrese”) pentru o perioadă de timp sau de “leasing”, care este configurată pe server sau până când clientul informează serverul că nu mai are nevoie adresă. Astfel, clientii vor primi configurările în mod dinamic pe baza ideii – “primul venit, primul servit”. Când un client DHCP nu mai este în rețea pentru o perioadă determinată, configurările primite ii expiră, pentru ca adresa IP a acestuia să poată fi folosită de către alți clienti DHCP. În acest fel, o adresă poate fi închiriată sau folosită pentru o perioadă de timp, iar după această perioadă, clientul trebuie să renegocieze contractul de închiriere cu serverul pentru a menține utilizarea adresei. Alocarea dinamică poate fi, de asemenea, o alegere bună pentru atribuirea unei adrese IP pentru un nou client ,fiind permanent conectat la o rețea în care adresele IP sunt suficient de rare, iar serverul trebuie să le revendice, atunci când clienții vechi nu mai sunt activi în rețea.
3) alocarea automată – folosind această metodă, DHCP-ul atribuie automat o adresă IP permanentă unui dispozitiv din rețea, selectând dintr-un pool de adrese disponibile. De obicei, DHCP-ul este folosit pentru a atribui o adresă temporară unui client, dar un server DHCP poate permite un contract de inchiriere pe timp nedeterminat.
Această metodă este asemănătoare cu alocarea dinamică, cu deosebirea că serverul DHCP păstrează un tabel cu alocările anterioare de adrese IP, pentru a putea atribui unui client aceeași adresă pe care a avut-o anterior.
5.3 Parametrii de configurare ai DHCP-ului
Primul serviciu oferit de DHCP este cel de a oferi de stocarea parametrilor de rețea pentru clienții din rețea. Modelul de depozitare ai acestor parametrii îl reprezintă faptul că serviciul DHCP stochează o valoare de intrare cheie pentru fiecare client, unde această cheie este un identificator unic (de exemplu, un identificator unic în cadrul subrețelei), aceasta conținând conținând parametrii de configurare pentru client. De exemplu, cheia poate fi perechea (IP-număr subrețea, adresa hardware) care permite reutilizarea adresei hardware pentru diferite subrețele.
Alternativ, cheia ar putea fi perechea (IP-număr subrețea, numele gazdei), care permite serverului să atribuie parametrii unui client DHCP care a fost mutat la într-o altă subrețea sau și-a schimbat adresa hardware. Protocolul definește cheia (IP-subrețea-serie, hardware-adresa) cu excepția cazului în care clientul furnizează în mod explicit un cod de identificare cu ajutorul opțiunii"client identificator ". Un client poate interoga serviciul DHCP pentru a-i prelua parametrii de configurare. Interfața clientui la parametrii de configurare constă în mesaje de protocol pentru a cere parametrii de configurare și răspunsuri de la serverul ce transportă acei parametrii.
5.4 Alocarea dinamică a adreselor de rețea
Al doilea serviciu furnizat de DHCP este alocarea de adrese IP temporare sau permanente pentru clientii din rețea. Mecanismul de bază pentru alocarea dinamică de adrese de retea este simplu: un client solicită utilizarea unei adrese pentru o perioadă de timp. Mecanismul de alocare (colecția de servere DHCP) garantează alocarea acelei adrese în cadrul perioadei de timp cerute și încearcă să revină la aceeași adresă de rețea de fiecare dată cănd clientul cere o adresă. Această perioada în care o adresă de rețea este alocată unui client este menționată ca un "leasing" (închiriere) .
Clientul poate prelungi contractul de închiriere cu cereri ulterioare. Clientul poate emite un mesaj pentru a elibera adresa înapoi la server atunci când clientul nu mai are nevoie de aceasta. Clientul poate solicita o alocare permanentă a unei adrese prin cererea unui timp de închiriere nedeterminat. Chiar și atunci când atribuie adrese permanente, un server poate alege să aloce contracte de leasing îndelungate dar nu infinite, pentru a permite detectarea faptulului că acel client s-a retras din rețea.
În unele medii, va fi necesar să realocați adrese de rețea din cauza epuizării adreselor disponibile. În astfel de medii, mecanismul de alocare va refolosi adrese ale căror contract de închiriere a expirat. Serverul ar trebui să folosească orice informații disponibile în baza de informații de configurare pentru a alege o adresă pentru a o reutiliza.
Interpretarea și reprezentarea valorilor de timp
Un client achiziționează un contract de închiriere pentru o adresă de rețea pentru o perioadă fixă de timp (care poate fi infinită). Pe tot parcursul desfășurării protocolului, duratele trebuiesc reprezentate în unități de secunde. Valoarea de timp de 0xffffffff este rezervat pentru a reprezenta "infinit". Clienții și serverele pot să nu fie sincronizate ,duratele fiind reprezentate în mesaje DHCP ca și timpi relativi, pentru a fi interpretate pe baza fusului orar al clientului. Algoritmul pentru o durată de închiriere presupune că serverul și clientul au ceasuri relative stabile unul față de celălalt. Dacă există abatere între cele două ceasuri, serverul poate considera că perioada de leasing a clientului a expirat. Pentru a compensa, serverul poate returna o perioadă de leasing mai scurtă pentru client față de baza locală de date a informațiilor despre client.
Un client ar trebui să folosească DHCP pentru a putea redobândi sau să își verifice adresa IP și parametri de rețea ori de câte ori parametrii rețelei locale se modifică. Dacă un client cunoaște o adresă de rețea anterioară și nu a reușit să contacteze un server DHCP local, clientul poate continua să utilizeze adresa de rețea precedentă până contractul de închiriere pentru acea adresă expiră. În cazul în care contractul de închiriere expiră înainte, clientul poate contacta un server DHCP,ca mai apoi acesta să întrerupă imediat utilizarea adresei de rețea precedente.
Se va prezenta în continuare, modul general de funcționare a DHCP-ului.
Cuvântul cheie din DHCP este "dinamic". Pentru că în loc de a avea doar o adresă IP fixă și specifică, celor mai multor calculatoare le vor fi atribuite o adresă care este disponibilă de la o subrețea sau pool de adrese care este atribuit rețelei. Internetul este o rețea interconectată, formată din rețele, toate create pentru a face conexiuni unu-la-unu între doi clientii care doresc să facă schimb de informații. Una dintre caracteristicile DHCP-ului este că oferă adrese IP care "expiră". Când DHCP-ul atribuie o adresă IP, se închiriază de fapt acel identificator de conectare la calculatorul utilizatorului pentru o anumită perioadă de timp. Perioada de închiriere implicită este de cinci zile.
La conectarea la Internet, DHCP-ul efectuează următoarele operațiuni:
– clientul încearcă să stabilească o coneciune la Internet
– rețeaua solicită o adresă IP – operațiune numită DHCP Discover Message
– pe baza cererii clientului, DHCP-ul alocă (închiriază) clientului o adresă IP, operațiune numită DHCP Offer Message.
– clientul ia prima adresă oferită, după care mai face o cerere pentru a i se verifica și aproba acea adresă IP.
– DHCP – ul furnizează rețelei configurațiile necesare clientului pentru a se putea conecta la rețea,împreună cu asdresa IP pe care i-a atribuit-o.
– clientul acceptă acea adresă IP și o folosește pe baza contractului de închiriere.
De obicei, un server DHCP reînnoiește contractul de închiriere automat, fără ca , clientul să facă nimic. Cu toate acestea, în cazul unui contract de închiriere în care adresa IP expiră, clientul va primi o nouă adresă IP folosind aceleași protocoale DHCP. Acest proces se întâmplă aproape instantaneu, fără ca, clienții DHCP să fie conștienți de acest lucru. Acesta este un mare avantaj al DHCP-ului.
5.5 Interacțiuni între clientul și serverul DHCP
Clienții și serverele DHCP comunică printr-o serie de mesaje DHCP. Pentru a obține un contract de închiriere, clientul DHCP inițiază o conversație cu un server DHCP, folosind o serie de mesaje DHCP:
– DHCPDiscover – difuzat de un client DHCP atunci când încearcă să se conecteze la rețea. Mesajul DHCPDiscover solicită informații despre adresa IP de la un server DHCP.
– DHCPOffer – este difuzat de fiecare server DHCP care primește mesajul DHCPDiscover de la un client, având o configurație a adresei IP pe care i-o poate oferi clientului. Mesajul DHCPOffer conține o adresă IP neînchiriată și informații suplimentare de configurare TCP / IP, cum ar fi masca de subrețea și gateway-ul implicit. Mai multe servere DHCP pot răspunde cu un mesaj DHCPOffer. Clientul acceptă cea mai bună ofertă, care, pentru un client Windows DHCP, este primul mesaj DHCPOffer pe care îl primește.
– DHCPRequest – difuzat de un client DHCP după ce selectează o opțiune DHCPOffer. Mesajul DHCPRequest conține adresa IP din DHCPOffer pe care clientul a selectat-o. În cazul în care clientul reînnoiește un contract de închiriere anterior, acest pachet ar putea fi transmis direct la server.
– DHCPInform – trimis de la un client DHCP la un server DHCP, cerând doar parametrii de configurare locală suplimentari; clientul are deja o adresă IP configurată. Acest tip de mesaj este, de asemenea, utilizat de către serverele DHCP ce rulează Windows Server 2008 pentru a detecta servere DHCP neautorizate.
– DHCPAck – difuzat de un server DHCP pentru un client DHCP care recunoaște mesajul DHCPRequest. În acest moment, serverul transmite, de asemenea și alte opțiuni. La primirea mesajului DHCPAck, clientul poate utiliza adresa IP închiriată pentru a se conecta la rețeaua TCP / IP și să finalizeze pornirea sistemului său. Acest mesaj este de obicei difuzat, deoarece clientul DHCP nu are oficial o adresă IP pe care să o poată utiliza în acest moment. Dacă DHCPAck este un răspuns la un mesaj DHCPInform, atunci mesajul este transmis direct gazdei care a trimis mesajul DHCPInform.
– DHCPNack – difuzat de un server DHCP pentru un client DHCP refuzând un mesaj DHCPRequest al clientului. Acest lucru ar putea apărea dacă adresa solicitată este incorectă, deoarece clientul s-a mutat la o nouă subrețea sau contractul de închiriere al clientului DHCP a expirat și nu poate fi reînnoit.
– DHCPDecline – mesaj trimis de către un client DHCP către un server DHCP, refuzând adresa IP oferită de către server, deoarece apare ca fiind folosită de către un alt client.
– DHCPRelease – trimis de un client DHCP la un server DHCP, renunțând la o adresă IP și anulând contractulul de închiriere pe care îl mai avea. Acest mesaj este trimis la serverul care a furnizat contractul de închiriere.
Detectarea conflictelor de adresă IP între clienții DHCP.
Clienții DHCP care ce au ca sisteme de operare Windows verifică în mod automat dacă o adresă IP este deja în uz înainte de a o utiliza. După ce clientul DHCP primește un contract de leasing de la serverul DHCP, clientul trimite o cerere Address Resolution Protocol (ARP) la adresa care i-a fost atribuită. În cazul în care este primit un răspuns la cererea ARP, clientul detectează un conflict și trimite un mesaj DHCPDecline la serverul DHCP. Serverul DHCP acordă o valoare BAD_ADDRESS la adresa IP în durata contractului de leasing. Clientul începe apoi procesul de închiriere din nou și îi este oferită următoarea adresă disponibilă din domeniul de aplicare.
Detectarea conflictelor în cazul serverlor DHCP.
Dacă rețeaua include clienti DHCP mai vechi care nu efectuează detectarea conflictelor, atunci se poate activa detectarea conflictelor pe serverul DHCP., Pentru a detecta conflicte, serverul DHCP verifică dacă acel client poate fi accesat prin intermediul rețelei (operațiune ce folosește un instrument de rețea numit “ping”, adică trimite un mesaj ICMP echo – solicitare la răspuns ) la o adresă IP înainte de a oferi acea adresă altor clienți pentru un nou contract de închiriere. Serverul DHCP efectuează această operațiune numai în cazul adresele care nu au fost anterior închiriate cu succes. Dacă un client solicită un leasing pe o adresă IP care solicită o reînnoire, serverul DHCP nu va atribui instrucțiuni ping acelei adrese IP. Dacă detectarea conflictelor este activată, un număr definit de instrucțiuni ping sunt trimise de către administrator. Serverul așteaptă 1 secundă pentru un răspuns. Deoarece timpul necesar pentru un client pentru a obține un contract de inchiriere este egal cu numarul de instrucțiuni ping utilizate, se va alege această valoare cu grijă, deoarece are impact direct asupra performanței generale a serverului. În general, o instrucțiune ping este suficientă.
În cazul în care este primit un răspuns la instrucțiunea ping, un conflict este înregistrat și adresa nu este oferită clienților care solicită un contract de închiriere de la server. Serverul DHCP acordă apoi o valoare BAD_ADDRESS pentru adresa IP din domeniul de aplicare. Serverul DHCP apoi încearcă să închirieze următoarea adresă disponibilă. În cazul în care adresa duplicat este îndepărtată de la rețea, valoarea BAD_ADDRESS atașată la adresa IP poate fi ștearsă din lista domeniului de aplicare a contractelor de închiriere active, iar apoi adresa revine la “bazinul de adrese”. Adresele sunt marcate ca BAD_ADDRESS pentru durata contractului de închiriere pentru care domeniul de aplicare este configurat. Dacă intrarea BAD_ADDRESS nu este eliminată manual, acesta va fi eliminată automat după o perioadă de timp egal cu timpul de închiriere a domeniului de aplicare.
5.6 Opțiunile DHCP-ului
Opțiunile DHCP sunt parametrii de configurare suplimentari pe care un server îi atribuie clienților DHCP. Opțiunile pot fi de asemenea folosite pentru comunicarea DHCP între server și client. Cele mai specifice opțiuni au prioritate față de opțiunile cel mai puțin specifice. Acest lucru simplifică administrarea DHCP și permite o administrare flexibilă, care poate varia de la setările implicite pe server la setările comune pentru o subrețea specifică și setări individualizate ale clientui atunci când sunt circumstanțe speciale. În cele mai multe cazuri, valorile opțiunilor sunt specificate în caseta de dialog “Options “ de pe serverul DHCP, domeniul de aplicare sau cel de rezervare. Opțiunile DHCP pot fi configurate pentru valori specifice și activate pentru atribuirea și distribuirea către clienții DHCP bazate pe opțiunile următoare:
a) Opțiunile serverului – aceste opțiuni se aplică la nivel global pentru toate domeniile și clasele stabilite la fiecare server DHCP și cliențiilor pe care îi configurează. Valorile opțiunilor de server configurate se aplică întotdeauna tuturor calculatoarelor din domeniul de aplicare ,cu excepția cazului când sunt înlocuite de opțiuni atribuite rezervărilor de clasă sau de client.
b) Opțiunile domeniului de aplicare – aceste opțiuni se aplică la orice clienți care obțin un contract de închiriere în acel domeniul de aplicare. Valorile opțiunilor configurate ale domeniului de aplicare se aplică întotdeauna la toate calculatoarele care obțin un contract de închiriere într-un anumit domeniu, cu excepția cazului în care sunt înlocuite de opțiuni atribuite rezervărilor de clasă sau de client.
c) Opțiunile de clasă – se aplică oricăror clienți care specifică în mod particular valoarea ID-ului Clasei DHCP-ului când obțin un contract de închiriere în acel domeniu. Valorile configurate ale opțiunii de clasă se aplică întotdeauna la toate calculatoarele configurate ca membri într-o opțiune DHCP de clasă specificată, cu excepția cazului în care sunt înlocuite de opțiuni atribuite unei rezervări de client.
d) Opțiuni rezervate de client – se aplică numai pentru clientul corespunzător rezervării. Valorile opțiunii rezervate de client sunt prioritare față de toate celelalte opțiuni menționate mai sus.
Opțiunile sunt de obicei aplicate fiecărui server DHCP la nivel de server sau al domeniului de aplicare. Pentru a gestiona cu precizie sau pentru a particulariza setările opțiunilor pentru un grup sau pentru o clasă de calculatoare, trebuie specificată un utilizator sau o clasă de furnizor care are prioritate față de server. Pentru cerințe speciale, cum ar fi clienti cu funcții speciale, se vor atribui opțiuni pentru anumiți clienți. Opțiunile pot fi de asemenea folosite pentru a separa și a distribui opțiuni adecvate pentru clienții cu nevoi de configurare similare, sau speciale. De exemplu, clienții DHCP de pe același etaj al unei clădiri pot fi configurați cu aceeași valoare a ID-ului clasei DHCP-ului pentru a le atribui calitatea de membru în aceeași clasă de opțiuni. Se pot distribui apoi date suplimentare pentru această clasă în timpul procesului de închiriere, ce vor fi prioritare opțiunilor implicite ale domeniului de aplicare.
Parametrii opțiunilor DHCP
Serverele DHCP pot fi configurate să furnizeze date opționale care configurează complet TCP / IP-ul unui client. Unele dintre cele mai comune tipuri de opțiuni DHCP configurate și distribuite de către serverul DHCP în timpul procesului de închiriere includ parametrii pentru gateway-ul implicit și pentru DNS (Domain Name Server). Clienții pot fi configurați cu opțiunile :
– Opțiuni de informare – se pot configura explicit aceste opțiuni și valori asociate acestora care sunt furnizate clienților.
– Opțiuni de protocol – se pot configura implicit aceste opțiuni folosite de către serviciul DHCP Server bazat pe proprietățile serverului și al domeniului de aplicare.
5.7 Sarcinile unui server DHCP
Serverele DHCP se ocupă de domeniile de aplicare, rezervări, și opțiunile stabilite de administrator.
A) Domeniile de aplicare
Un domeniu trebuie să fie definit în mod corespunzător și activat înainte ca, clienții DHCP să poată folosi serverul DHCP pentru configurarea automată TCP / IP. Un domeniu DHCP este o colecție administrativă de adrese IP și parametrii de configurare TCP / IP, care sunt disponibile pentru închiriere clienților DHCP dintr-o subrețea. Administratorul de rețea creează un domeniu de aplicare pentru fiecare subrețea. Un domeniu are urmatoarele proprietati:
• Un nume domeniu, atribuit în momentul în care domeniul este creat
• O gamă de adrese IP posibile în care se pot include sau exclude adrese utilizate în contractele de închirirere DHCP
• O mască de subrețea unică, care determină ID-ul rețelei pentru o adresă IP din
domeniul de aplicare.
• Valorile duratei de închiriere a adreselor IP.
Fiecare domeniu de aplicare DHCP poate avea o singură serie continuă de adrese IP. Pentru a utiliza mai multe intervale de adrese într-un singur domeniu de aplicare, trebuie mai întâi definită toată gama de adrese din domeniul de aplicare, iar apoi stabilite intervalele de excludere.
B) Duratele de închiriere
Atunci când este creat un domeniu de aplicare, durata contractului de închiriere este setată implicit la opt zile . Cu toate acestea, există situații în care administratorul ar putea dori să schimbe durata contractului de închiriere. Deși este posibilă configurarea unui client cu durată de închirirere infinită, aceste durate infinite trebuiesc utilizate cu grijă. La un nivel minim, calculatoarele ar putea fi adăugate și îndepărtate, sau mutate de la un birou la altul, sau adaptoarele de rețea ar putea fi înlocuite. Dacă un client cu un contract de închiriere infinit este eliminat din rețea fără eliberarea contractului de închiriere, serverul DHCP nu este notificat, iar adresa IP nu este reutilizată în mod automat. De asemenea, atunci când se utilizează un contract de închiriere infinit, opțiunile stabilite pe serverul DHCP nu sunt actualizate automat petru client DHCP, deoarece clientul nu este obligat să-și reînnoiască contractul de închiriere și de a obține noile opțiuni.
C) Intervale de excludere
Când se crează un nou domeniu de aplicare, trebuiesc excluse imediat adresele calculatoarelor configurate static. Prin utilizarea intervalelor de excludere, se pot exclude intervalele specifice ale unei adrese IP din domeniul de aplicare, astfel încât aceste adrese să nu fie oferite clientilor. Se atribuie adrese IP în cadrul intervalelor de excludere computerelor sau dispozitivelor care trebuie să aibă o adresă IP statică, cum ar fi servere, firewall-uri, sau routere. Se pot folosi adrese IP excluse din rețea prin configurarea manuală a acestor adrese pentru computerele care nu folosesc DHCP pentru a obține o adresă, sau prin configurarea rezervărilor pentru aceste adrese.
D) Rezervări
Se pot rezerva adrese IP pentru atribuirea la computere sau dispozitive specifice din rețea. Rezervările asigură primirea aceleiași adrese IP de către un calculator sau dispozitiv conectat la o subrețea. Se folosesc rezervări pentru dispozitive DHCP active care trebuie să aibă întotdeauna aceeași adresă IP din acea rețea, cum ar fi serverele care nu acceptă actualizare dinamică a DNS-ului.
5.8 DHCPv6
Deși DHCP-ul a fost conceput pentru a atribui adrese IP și alte informații de rețea de calculatoarelor astfel încât să poată comunica în rețea în mod automat, cu o versiune de Internet Protocol 6 (IPv6), nu este nevoie de DHCP pentru a configura adrese IP. S-ar putea avea însă o configurație de rețea care va beneficia pe urma utilizării DHCP-ului. DHCP-ul pentru IPv6 (DHCPv6) poate furniza o configurație pentru adresa dinamică sau setări de configurare dinamică pentru gazdele IPv6. Gazdele IPv6 pot folosi mai multe metode pentru a configura adrese:
– autoconfigurarea adreselor apatride – care este folosită pentru a configura ambele adrese local-link și adresele suplimentare non local-link prin schimbul de mesaje Router Solicitation și Router Advertisement cu routere vecine.
-autoconfigurarea adreselor dinamice – este folosită pentru a configura adrese non local-link prin utilizarea unui protocol de configurație, cum ar fi DHCP. O gazdă IPv6 efectuează automat autoconfigurarea adreselor apatride și utilizează un protocol de configurare, cum ar fi DHCPv6.
Ca și DHCP-ul pentru Internet Protocolul versiunea 4 (IPv4), componentele unei infrastructuri DHCPv6 este formată din clienți DHCPv6 care solicită configurare, servere DHCPv6 care oferă configurație, și agenți relay DHCPv6 care transmit mesaje între clienți și servere, atunci când clienții sunt pe subrețele care nu au un server DHCPv6.
Mesaje DHCPv6. Ca și în cazul DHCP-ului pentru IPv4, DHCPv6 folosește mesaje User Datagram Protocol (UDP). Clienții DHCPv6 “ascultă” mesajele DHCP pe portul UDP 546. serverele DHCPv6 și agenții “relay” ascultă mesajele DHCPv6 pe portul UDP 547. Structura de mesaje DHCPv6 este mult mai simplă decât pentru DHCP-ul pentru IPv4, care a avut originea în BOOTP pentru a sprijini stațiile de lucru fără disc.
Schimbul de mesaje dinamice
Un schimb de mesaje dinamice DHCPv6 care obține adrese IPv6 și setările de configurare (atunci când ambele steaguri “M” și “O” sunt stabilite la 1 și apar într-un anunț de router primit), de obicei este format din următoarele mesaje:
– Un mesaj “Solicit” (solicitare) trimis de către unul din clienți pentru a localiza serverele.
– Un mesaj “Advertise” (anunț) trimis de către server pentru a indica faptul că poate funrniza setările de configurare.
– Un mesaj “Request” (cerere) trimis de client pentru a cere adresele și setările de configurare de la un server anume.
– Un mesaj “Reply” (răspuns) trimis de serverul care va face setările de configurare care conține aceste setări și adresele pentru clienți.
– Dacă există un agent” relay” între client și server, agentul transmite mesajele-Relay de server care conțin încapsulate mesajele de tip Solicit și Request de la client. Serverul trimite agentului mesajele Relay care conțin încapsulate mesajele de tip Advertise și Reply pentru client.
Capitolul 6. Implementarea protocolului DHCP într-o topologie de rețea
Partea practică a materialului este realizată în programul Cisco Packet Tracer versiunea 6.1 și urmărește modul de implementare al protocolului DHCP într-un LAN. Exemplul realizat aici conține două rețele LAN, conectate între ele printr-un router, prima rețea fiind formată dintr-un switch și trei calculatoare ( rețeaua 172.16.16.0/24) iar cea de a două este formată dintr-un switch, două calculatoare și un server DHCP (192.168.1.0/24). Folosirea serverului DHCP în acest exemplu urmărește modul de funcționare a protocolului DHCP în cazul serverelor și clienților DHCP aflate în aceeași rețea, dar și modul în care unui client aflat într-o rețea în care nu există un server DHCP îi poate fi atribuită o adresă IP de către un server DHCP aflat într-o altă rețea față de acesta. Prima rețea este conectată la router prin interfața Fast Ethernet 0/0, iar cea de a două este conectată prin interfața Fast Ethernet 0/1.
Figura 6.1 Rețelele 172.16.16.0/24 și 192.168.1.0/24
În această situație, router-ul are rolul de agent Relay (releu). Acesta va avea sarcina de a transmite pachete de date între cele două rețele. Router-ul va transmite mai departe cererile clienților din prima rețea (care vor solicta adrese IP) către serverul DHCP, ca mai apoi acesta să transmită răspunsurile serverului la aceste cereri. Pentru ca, clienții să poată obține adrese IP utilizănd protocolul DHCP, întâi este necesar ca serverul DHCP să fie configurat. Pentru aceasta, trebuiesc definite pool-urile de adrese IP pentru fiecare rețea în parte. Așdar vom avea 3 pool-uri de adrese IP în configurarea serverului: pool172 pentru prima rețea, pool 192 pentru cea de a doua rețea și serverPool , care este pool-ul implicit al serverului DHCP. Pentru a putea configura serverul, se va intra în meniul de configurare al acestuia la opțiunea Services, vom selecta opțiunea DHCP. Aici trebuie bifată opțiunea ON pentru acest serviciu și vom incepe cu pool-ul de adrese pentru rețeaua din care apare serverul DHCP. Aici se vor defini numele pool-ului de adrese IP, gateway-ul implicit (în acest caz va fi 192.168.1.1), serverul DNS (va fi aceeași adresă pe care o are și serverul DHCP), se va defini adresa IP de start al rețelei (192.168.1.11), precum și masca de subrețea (255.255.255.0), însemnănd că vor fi 256 de adrese IP posibile pentru această rețea). Se va selecta numărul de utilizatori dorit de către administrator, după care se va adăuga acest pool cu opțiunea “Add”,
după care se va salva cu opțiunea “Save”. Această configurare este prezentată în Figura 6.2 .
Figura 6.2 Configurarea pool-ului de adrese pentru rețeaua 192.168.1.0/24
Pentru cealaltă rețea, configurarea pool-ului de adrese se va face în mod asemanător, numele acestuia va fi pool172, gateway-ul implicit va fi 172.16.16.1, adresa serverului DNS va fi aceași cu adresa serverului DHCP, adresa de start a rețelei va fi 172.16.16.11, masca de subrețea – 255.255.255.0 , iar numărul de utilizatori va fi 20.
Figura 6.3 Configurarea pool-ului de adrese pentru rețeaua 172.16.16.0/24
După această fază, se va aloca adresa IP a serverului DHCP în mod static (192.168.1.10), masca de subrețea va fi aceeași ca și în cazul diapazoanelor de adrese IP (255.255.255.0), gateway-ul implicit al acestuia va fi 192.168.1.1, deoarece serverul aparține de rețeaua 192.168.1.0/24 (interfața care ajunge la această rețea de la router este Fast Ethernet 0/1, care va avea acest gateway implicit de la server). Va mai trebui alocată adresa serverului DNS, fiind aceeași cu adresa IP atribuită serverului DHCP. Această alocare este prezentată în figura de mai jos:
Figura 6.4 Alocarea statică a adresei IP pentru serverul DHCP
Așadar, configurarea serverului DHCP este completă. Avem definite cele 2 pool-uride adrese IP pentru fiecare rețea, deci serverul DHCP va fi capabil să atribuie adrese IP în mod dinamic. Acesta poate să atribuie deja adrese IP clienților aflați în aceeași rețea aceasta, respectiv PC3 și PC4. Acești clienți vor emite cereri pentru a primi adrese IP, iar serverul va răspunde acestor cereri, atribuindu-le acestora adresele în mod dinamic. Adresele atribuite de server vor începe de la adresa de start stabilită în configurarea serverului DHCP pentru această rețea, iar pentru a vedea dacă alocarea dinamică a adreselor funcționează pentru această rețea, trebuie accesat fiecare client, intrând în meniul Desktop, după care se bifează opțiunea DHCP. Dacă serverul a fost configurat în mod corect, atunci adresele vor fi atribuite în mod dinamic pentru fiecare client din acea rețea, lucru prezentat în figurile de mai jos:
Figura 6.5 Obținerea adresei IP pentru clientul PC3
Figura 6.6 Obținerea adresei IP pentru clientul PC4
În pasul următor, se va încerca obținerea unei adrese IP pentru clienții care nu se află în aceeași rețea cu serverul. Obținerea unei adrese IP în momentul de față pentru prima rețea de la serverul DHCP nu este posibilă, deoarece agentul Relay (routerul) nu este configurat. Acesta trebuie configurat pentru a putea face legătura între cele două rețele și pentru a putea transmite mesaje DHCP între clienți și server.
Figura 6.7 Încercarea de a obține o adresă IP pentru clientul PC0 de la serverul DHCP
Pentru a realiza această legătură între rețele, routerului îî vor fi configurate cele două interfețe care ajung la acesta de la ambele rețele, respectiv Fast Ethernet 0/0 și Fast Ethernet 0/1. Pentru a face această configurare, se va intra în meniul de configurare al routerului, selectându-se opțiunea CLI (IOS Command Line Interface), care este interfața primară a acestui program, folosită pentru configurarea, monitorizarea și mentenanța dispozitivelor de rețea. Această interfață ne permite utilizarea în mod direct a comenzilor Cisco IOS, pentru a putea configura cele două interfețe din rețea. Pentru a face acest lucru, vor fi folosite o serie de comenzi Cisco IOS, după cum urmează:
Enable (en) – această comandă va permite administratorului să acceseze modulul EXEC privilegiat, acest modul dându-i posibilitatea să acceseze setările curente ale dispozitivului pe care dorește să îl configureze.
Configure terminal (conf t) – această comandă este specifică modulului de configurare globală, permițând schimbarea configurațiilor dispozitivelor din rețea.
Interface – comandă specifică modulului de configurare globală. Această comandă permite configurarea interfețelor din rețea.
Folosind interfața CLI, se va configura interfața Fast Ethernet 0/1 a rețelei 192.168.1.0/24, pentru ca mesajele DHCP pe care le va transmite serverul să ajungă pană la router.
Figura 6.8 Configurarea interfeței Fast Ethernet 0/1
Pentru început, se va folosi comanda enable, pentru a putea accesa configurările routerului. Introducem enable (sau “en” – prescurtarea comenzii) în linia de comandă, după care apăsăm tasta ENTER pentru a folosi comanda. Cu comanda „conf t”, vom putea modifica sau aplica noi setări interfeței Fast Ethernet 0/1. Comanda „ip address” va aloca adresa pentru gateway-ul rețelei, în cazul acesta va fi 192.168.1.1 ,urmată în linia de comandă de masca de subrețea 255.255.255.0. După aceasta, va fi introdusă comanda “no shut”, care va activa interfața pentru această rețea.
Pentru cealaltă rețea, ,configurarea interfeței Fast Ethernet 0/0 se va face în mod similar, cu precizarea că la această rețea gateway-ul implicit va fi 172.16.16.1 , cu masca de subrețea aceeași (255.255.255.0).
Figura 6.9 Configurarea interfeței Fast Ethernet 0/0
În acest moment, ambele interfețe ale routerului sunt active. Se va încerca din nou obținerea unei adrese IP pentru un calculator din rețeaua 172.16.16.0/24, însă de această dată, routerul este configurat, deci clientul care solicită o adresă IP ar trebui în mod normal să poată trimite un mesaj DHCPDiscover la serverul DHCP. Clientul trimite acest mesaj până la router, însă acesta nu „știe” unde este localizat serverul DHCP, astfel nu poate să trimită mesajul mai departe. Pentru ca mesajul trimis de client să ajungă la serverul DHCP, ca mai apoi acesta să poată să raspundă cererii, trebuie folosită o comandă care să informeze routerul unde este localizat serverul DHCP în rețea. Această comandă se numește „ip helper” și este folosită pentru a permite mesajelor difuzate spre serverul DHCP (prin router) să ajungă la acesta.
Se va intra din nou în meniul de configurare al routerului, mai precis în CLI și se va introduce comanda “ip helper-”, urmată de adresa IP a serverului DHCP (192.168.1.10). Comanda se introduce pentru interfața Fast Ethernet 0/0, deci trebuie să accesăm configurațiile acestei interfețe prin comanda “interface fastethernet 0/0”.
Figura 6.10 Folosirea comenzii “ip helper-address”
După această configurare, router-ul poată să transmită mesajul DHCPDiscover la serverul DHCP. Serverul DHCP primește acest mesaj, iar pe baza acestuia determină care adresă IP să o rezerve clientului. Apoi serverul va trimite un mesaj DHCPOffer, cu informațiile privind acea adresă IP la client. Clientul, după ce va primi acest mesaj de la server, va trimite un mesaj DHCPRequest, confirmând adresa IP rezervată de către server. În ultimă fază, serverul va trimite un mesaj DHCPAck, prin care va confirma clientului că a primit un contract de închiriere pentru acea adresă pentru o perioadă determinată de timp.
Acum se va încerca obținerea propriu-zisă a unei adrese pentru clienții aflați în rețeaua 172.16.16.0/24:
Figura 6.11 Obținerea adresei IP de la serverul DHCP de către clientul PC0
Figura 6.12 Obținerea adresei IP de la serverul DHCP de către clientul PC1
Figura 6.13 Obținerea adresei IP de la serverul DHCP de către clientul PC2
După cum se poate observa, clienții rețelei au obținut o adresă IP de la serverul aflat în rețeaua 192.168.1.0/24, folosind protocolul DHCP. Acesta este unul dintre avantajele folosirii acestui protocol, nefiind nevoie de o configurare statică a adreselor IP pentru clienții aflați într-o rețea unde nu există un server care să le poată atribui adrese în mod dinamic. Un alt avantaj ar fi ușurința cu care se vor atribui adrese IP de către serverul DHCP către clienți noi, care vor dori să se conecteze la oricare dintre cele două rețele.
Bibliografie
1. Dragoș Cristian Spoială – Rețele de calculatoare, http://dspoiala.webhost.uoradea.ro/didatica.html
2. Lupșa, Radu-Lucian. Rețele de calculatoare, Casa Cărții de Știință, 2008.
3. Irinel Casian-Botez, Daniel Matasaru: “Retele de calculatoare si utilizare Internet” ISBN 973-667-141-0, Editura Cermi, 2005
4. A. Tanenbaum, Rețele de calculatoare, Byblos, Tg.Mureș, 2003.
5. http://www.hardwaresecrets.com/article/433
6. http://www.creeaza.com/referate/informatica/retele-calculatoare/Modelele-teoretice-OSI-si-IEEE985.php
7. http://www.packettracernetwork.com/tutorials/dhcpconfiguration.html
8. http://compnetworking.about.com/od/tcpiptutorials/a/ipaddrnotation.html
9. https://technet.microsoft.com/en-us/library/cc896553(v=ws.10).aspx
10. http://en.wikipedia.org/wiki/IPv4
11. http://www.runceanu.ro/adrian/wp-content/cursuri/retele2013.php
ANEXA 10
DECLARAȚIE DE AUTENTICITATE A
LUCRĂRII DE FINALIZARE A STUDIILOR
Titlul lucrării
Autorul lucrării _____________________________________________
Lucrarea de finalizare a studiilor este elaborată în vederea susținerii examenului de finalizare a studiilor organizat de către Facultatea _________________________________________ din cadrul Universității din Oradea, sesiunea_______________________ a anului universitar _______________________________
Prin prezenta, subsemnatul (nume, prenume, CNP) ______________________________
declar pe proprie răspundere că această lucrare a fost scrisă de către mine, fără nici un ajutor neautorizat și că nici o parte a lucrării nu conține aplicații sau studii de caz publicate de alți autori.
Declar, de asemenea, că în lucrare nu există idei, tabele, grafice, hărți sau alte surse folosite fără respectarea legii române și a convențiilor internaționale privind drepturile de autor.
Oradea,
Data Semnătura
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Implementarea Protocolului Dhcp Într Un Lan (ID: 162575)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.