Как уже отмечалось, параметры IP-протокола индивидуальны для каждого компьютера. Чтобы облегчить пользователям их назначение, были разработаны специальные механизмы, позволяющие автоматизировать данный процесс.
Серверы DHCP
В локальных сетях администраторы устанавливают так называемый сервер DHCP (Dynamic Host Configuration Protocol, динамический протокол конфигурации сервера). Сервер DHCP автоматически сообщает компьютерам, начинающим работу в составе сети, параметры настройки протокола TCP/IP: в первую очередь это IP-адрес, маска адреса, шлюз. Причем администраторы могут с помощью сервера DHCP сообщать клиенту различные настройки: адреса WINS- и DNS-серверов, серверов времени, указывать расположение данных автоматической настройки прокси-клиентов и т. п.
Примечание
На практике возможны различные варианты настройки DHCP. Так, автор неоднократно на практике сталкивайся с ситуацией, когда адреса клиентам назначались фактически по статике" (путем резервирования по МАС-адресам), а остальные параметры TCP/IP-протокола определялись динамически.
Обычно IP-адрес от сервера DHCP выделяется компьютеру на определенный срок, заданный в настройках сервера (поэтому его называют также динамическим IP-адресом). Если компьютер не будет продолжать работу в данной сети, то этот адрес может быть переназначен другому устройству. При добавлении IP-протокола в операционную систему его настройки по умолчанию предусматривают автоматическое получение параметров. Если в сети есть настроенный DHCP-сервер, то от пользователя локального компьютера в этом случае не потребуется никаких дополнительных действий по настройке ТСР/IР-протокола.
Адресация АРIРА
Для облегчения построения небольших сетей разработчики Microsoft включили в последние версии Windows возможность самостоятельного назначения адресов. Если в сети нет сервера DHCP, а протокол IP установлен с параметрами автоматического получения значений, то Windows присвоит сетевой плате адрес из диапазона от 169.254.0.1 по 169.254.255.254 (маска подсети 255.255.0.0), предварительно проверив, не используется ли уже такой адрес в системе. Данный механизм позволяет применять IP-протокол в небольших сетях при минимальных ручных настройках. Естественно, что никаких дополнительных параметров настройки операционная система в этом случае не получает. Например, она не будет знать, куда посылать запросы, чтобы получить данные с серверов Интернета. А если будет отключен NetBIOS поверх TCP/IP, то системы не смогут разрешить имена других компьютеров сети и т. п.
примечание Использование адреса из указанного выше диапазона (проверяется командами ipconfig или winipcfg при наличии в сети сервера DHCP свидетельствует либо о неисправности последнего, либо о проблемах кабельного подключения данного компьютера.
Назначение адресов при совместном использовании подключения к Интернету
Особая ситуация возникает при настройке совместного использования подключения к Интернегу. В этом случае тот компьютер, на котором создается данное подключение, начинает выполнять роль сервера DHCP с единственным ограничением: его адрес жестко фиксирован— 192.168.0.1. Клиенты, которые получают от данного сервера адреса из подсети 192.168.0.0/24, автоматически настраиваются на использование его в качестве шлюза по умолчанию и сервера имен. Поскольку вариант совместного использования подключения присутствует как на серверных системах, так и на рабочих станциях, то такое решение является наиболее оптимальным для небольших организаций. Настройте подключение к Интернету, включите его совместное использование— и вы получите у себя в сети корректное назначение параметров ТСР/IР-протокола для компьютерных систем.
Порт
При передаче данных кроме IP-адресов отправителя и получателя пакет информации содержит в себе номера портов. Порт— это некое число, которое используется при приеме и передаче данных для идентификации процесса (программы), который должен обработать данные. Так, если пакет послан на 80-й порт, то это свидетельствует, что информация предназначена серверу HTTP. Номера портов с 1-го по 1023-й закреплены за конкретными программами (так называемые well-hwwn-порты). Порты с номерами 1024—65 535 могут быть использованы в программах собственной разработки. При этом возможные конфликты должны разрешаться самими программами путем выбора свободного порта. Иными словами, порты будут распределяться динамически: возможно, что при следующем старте программа выберет иное значение порта. Знание того, какие порты используют те или иные прикладные программы, важно при настройке брандмауэров. Часть настроек в таких программах для наиболее популярных протоколов предопределена, и вам достаточно только разрешить / запретить протоколы, руководствуясь их названиями. Однако в некоторых случаях придется обращаться к технической документации, чтобы определить, какие порты необходимо "открыть", чтобы обеспечить прохождение пакетов данной программы.
Примечание При настройке брандмауэра следует учитывать, что многие программы при подключении к Интернету открывают не один порт, а используют некоторый диапазон значений. Один из возможных вариантов настройки брандмауэров для недокументированных программ — это анализ их реального трафика с помощью какой-либо программы перехвата передаваемых по сети пакетов.
Увидеть, какие порты реально задействованы на компьютере, можно с помощью команды netstat. В зависимости от версии операционной системы данная команда имеет различный набор ключей, позволяющих детализировать отчет (например, указать программы или процессы, использующие конкретные порты). В общем случае достаточно запустить команду с ключом -а:
netstat -a
В случае когда на компьютере готовы к подключению несколько портов (состояние listening): — номера портов можно отобразить, если добавить ключ -п; порты подключеные (estabilished, программа показывает, с какой системой идет обмен данными); если передача информации завершена и система находится в состоянии закрытия соединения (closewait) .
Примечание Для получения информации по удаленному компьютеру используются специальные программы сканирования портов. Данные по отдельному порту можно получить штатными средствами системы (например, с помощью команды telnet или утилиты PortQry из состава Support Tools).
Протокол ARP
Пакеты, пересылаемые в сети Ethernet, адресуются компьютерам не по их именам и не на IP-адрес. Пакет предназначается устройству с конкретным МАС-адресом. МАС-адрес — это уникальный адрес сетевого устройства, который заложен в него изготовителем оборудования. Первая половина МАС-адреса представляет собой идентификатор изготовителя, вторая — уникальный номер данного устройства.
Примечание МАС-адрес часто используется для идентификации систем, например, при создании фильтров допуска в Интернет. Однако следует знать, что этот способ не является полностью надежным: хотя МАС-адрес должен быть уникальным и является неотъемлемой характеристикой устройства, существуют способы его изменения. Например, в новых операционных системах его можно сменить даже через штатные свойства сетевого адаптера, поэтому хакеру для обхода такого фильтра доступа достаточно вывести из строя действующую систему (или выбрать момент ее выключения) и продолжить работу от ее адреса.
Для получения МАС-адреса используется протокол ARP (Address Resolution Protocol, протокол разрешения адресов). В системе имеется специальная утилита, которая позволяет отобразить кэш известных данному компьютеру МАС-адресов — агр. Утилита агр может быть использована, например, при создании резервированных адресов DHCP-сервера. Для такой настройки администратору необходимо ввести МАС-адрес соответствующей системы. Чтобы его узнать, достаточно выполнить команду ping на имя данной системы, после чего просмотреть кэш ARP (командой агр -а) и скопировать значение МАС-адреса в настройки DHCP.
