Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4613 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный технологический университет "Станкин"
Предмет:
Вычислительные системы, сети и телекоммуникации
Файл:
docx-shpora_-_kopia.docx
Скачиваний:
6
Добавлен:
27.04.2019
Размер:
947.65 Кб
Скачать
►Содержание►

Недостатки

  1. Не все протоколы могут «преодолеть» NAT. Некоторые не в состоянии работать, если на пути между взаимодействующими хостами есть трансляция адресов. Некоторые межсетевые экраны, осуществляющие трансляцию IP-адресов, могут исправить этот недостаток, соответствующим образом заменяя IP-адреса не только в заголовках IP, но и на более высоких уровнях (например, в командах протокола FTP).

  2. Из-за трансляции адресов «много в один» появляются дополнительные сложности с идентификацией пользователей и необходимость хранить полные логи трансляций.

  3. DoS со стороны узла, осуществляющего NAT — если NAT используется для подключения многих пользователей к одному и тому же сервису, это может вызвать иллюзию DoS-атаки на сервис (множество успешных и неуспешных попыток). Например, избыточное количество пользователей ICQ за NAT приводит к проблеме с подключением к серверу некоторых пользователей из-за превышения допустимой скорости подключений. Частичным решением проблемы является использование пула адресов (группы адресов), для которых осуществляется трансляция.

  4. В некоторых случаях, необходимость в дополнительной настройке при работе с пиринговыми сетями и некоторыми другими программами, в которых необходимо не только инициировать исходящие соединения, но также принимать входящие. Однако, если NAT устройство и ПО, требующее дополнительной настройки, поддерживают технологию Universal Plug & Play, то в этом случае настройка произойдет полностью автоматически и прозрачно для пользователя.

15. Автоматическое назначение адресов

DHCP (dynamic host configuration protocol) – протокол удаленной настройки сетевых узлов, обеспечивающий удалённое автоматизированное присвоение узлам сети IP-адресов и других настроек.

Режимы работы:

    • Ручной – жесткое соответствие MAC и IP адресов, задаётся вручную на сервере

    • Автоматический – жесткое соответствие MAC и IP адресов, задаётся автоматически сервером, бессрочно

    • Динамический – адреса выделяются автоматически на ограниченное время (lease duration, срок аренды)

Принцип работы:

  1. DHCPDISCOVER – поиск доступных DHCP серверов

  2. DHCPOFFER – сервер предлагает клиенту адрес

  3. DHCPREQUEST – выбор клиентом одной конфигурации из предложенных, извещение серверов

  4. DHCPACK – подтверждение сервером выбранной конфигурации

16. Ip и mac адреса. Разрешение адресов

Широковещательный адрес — условный (не присвоенный никакому узлу сети) адрес для передачи широковещательных сообщений

FF:FF:FF:FF:FF:FF – широковещательный MAC-адрес, кадр распространяется в пределах текущего broadcast-домена

Направленный (directed) broadcast – широковещательное сообщение в удалённую подсеть по broadcast-адресу данной подсети (например, 192.168.2.255/24)

Ограниченный (limited) broadcast – широковещательное сообщение по текущему broadcast-домену 255.255.255.255

Протоколы разрешения адресов

ARP (Address resolution protocol) – определение локального (MAC) адреса по IP

RARP (Reverse address resolution protocol) – определение IP-адреса по локальному (MAC)

  1. Узел, которому нужно выполнить отображение IP-адреса на локальный адрес, формирует ARP запрос, вкладывает его в кадр протокола канального уровня, указывая в нем известный IP-адрес, и рассылает запрос широковещательно.

  2. Все узлы локальной сети получают ARP запрос и сравнивают указанный там IP-адрес с собственным.

  3. В случае их совпадения узел формирует ARP-ответ, в котором указывает свой IP-адрес и свой локальный адрес и отправляет его уже направленно, так как в ARP запросе отправитель указывает свой локальный адрес.

Преобразование адресов выполняется путем поиска в таблице. Эта таблица, называемая ARP-таблицей, хранится в памяти и содержит строки для каждого узла сети. В двух столбцах содержатся IP- и Ethernet-адреса. Если требуется преобразовать IP-адрес в Ethernet-адрес, то ищется запись с соответствующим IP-адресом.

IPv6: длина адреса – 16 байт. Записываются в виде 8 групп по 4 шестнадцатеричных цифры. Группы указываются через двоеточия. Например: 8000:0000:0000:0000:0123:4567:89АВ:CDEF

Приняты следующие сокращения:

  1. группа целиком состоящая из нулей заменяется парой двоеточий.

  2. если группа начинается с нулей, то эти нули можно опустить. Для предыдущего примера сокращенная группа выглядит следующим образом: 8000::123:4567:89АВ:CDEF

  3. адреса группы IPv4 начинаются с пары двоеточий. ::192.168.14.12

MAC-адрес: длина – 6 байт (48 бит). Записывается из 3 групп в 16-ричном виде.

Первые 3 октета (в порядке их передачи по сети) содержат 24-битный уникальный идентификатор организации (OUI) , или код производителя (MFG — Manufacturing), который производитель получает в IEEE. При этом используются только младшие 22 разряда (бита), 2 старшие имеют специальное назначение:

  • первый бит указывает, для одиночного (0) или группового (1) адресата предназначен кадр

  • следующий бит указывает, является ли MAC-адрес глобально (0) или локально (1) администрируемым.

Следующие три октета выбираются изготовителем для каждого экземпляра устройства.

Таким образом, глобально администрируемый MAC-адрес устройства глобально уникален и обычно «зашит» в аппаратуру.

Администратор сети имеет возможность, вместо использования «зашитого», назначить устройству MAC-адрес по своему усмотрению. Такой локально администрируемый MAC-адрес выбирается произвольно и может не содержать информации об OUI. Признаком локально администрируемого адреса является соответствующий бит первого октета адреса.

Соседние файлы в предмете Вычислительные системы, сети и телекоммуникации
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности