prev
next
out of 9

DHCP i NAT

  • Upload
    gagazen

  • View
    16

  • Download
    0

Embed Size (px)

DESCRIPTION

DHCP i NAT

Citation preview

SUSTAVI ZA PRAENJE I VOENJE PROCESA

SUSTAVI ZA PRAENJE I VOENJE PROCESA

SEMINAR :

DHCP & NAT

STUDENT : MARIJAN GORE

MATINI BROJ: 00363678965

ZAGREB 4.6.2003.

UVOD

Raunalo u kui odavno je prestalo biti igraka ili luksuz i postalo potreba. Nerijetko je sluaj da se u kui nalazi i vie od samo jednog raunala. Kako sve to nije umreeno ne postoji, sama od sebe namee se potreba za povezivanjem postojeih raunala. Generalno govorei, postoje dva motiva za umreivanje raunala u kui: raspodjela resursa i zajedniko koritenje pristupa internetu. Pod raspodjelom resursa misli se prvenstveno na koritenje memorijskih kapaciteta itaj tvrdog diska.

to je potrebno za minimalnu mreu,odnosno za povezivanje dva raunala?

Kao prvo, svako raunalo potrebno je opremiti mrenom karticom. Pri nabavci bitno je obratiti panju na brzinu kartice. Iako je za malu kunu mreu dovoljna i 10 Mbit mrea, danas je standard Fast Ethernet, odnosno 100 Mbit. 10 Mbit kartice danas se vie i ne proizvode pa bi njihova kupovina bila zaista promaena investicija. Marka kartice igra sporednu ulogu iako treba pripaziti da kartica bude 3Com, Realtek ili Intel kompatibilna (velika veina jest), ime se izbjegavaju eventualni problemi prilikom instalacije. Cijene mrenih kartica kreu se od pedeset Kuna na vie, te e svaka koja ispunjava gornje uvjete posluiti. Sljedea stvar na koju treba pripaziti jest prikljuak na kartici. Starije kartice imaju koaksijalni prikljuak (prikljuak nalik prikljuku za tv antenu). Taj standard se vie ne koristi te takve kartice valja izbjegavati. U svakom sluaju, potrebno je pobrinuti se da kartica bude opremljena RJ-45 utikaem (kvadratina utinica nalik na telefonsku). Naravno, kartice bi u svakom sluaju trebale imati PCI suelje (ISA se vie stvarno ne koristi). Instalacija kartica protjee u pravilu bez veih komplikacija i najee je potrebno samo pokrenuti raunalo koje samo instalira upravljake programe (Win 2000, Win XP, Red Hat Linux, Caldera...) ili, u najgorem sluaju, upotrijebiti upravljaki program sa priloenog diska (Win 95, ponekad Win 98 i ME). Ok, kartice su ugraene i instalirane to dalje?

Prije nego to prijeemo na fiziko povezivanje raunala bitno je spomenuti neke tehnike detalje. Svaka mrena kartica, bez obzira radi li se o kunoj mrei sa 2 raunala ili o velikom WAN-u ima svoju IP adresu. IP (internet protocol) adresa je niz od etiri grupe brojeva (npr. 212.017.090.125) po kojoj se kartica, a njome i raunalo, u mrei moe raspoznati. IP adresu moemo kartici dodijeliti runo (fiksno adresiranje) ili prepustiti kartici da sama od DHCP servera (raunalo koje dodjeljuje IP adrese) dobije adresu (dinamiko adresiranje). IP adresa sastoji se od adrese mree i adrese hosta te postoji vie tzv. klasa IP adresa.

Ok, nakon to smo instalirali kartice, vrijeme je da se dva raunala i fiziki poveu. Za tu svrhu potreban je mreni kabel, poznatiji pod imenom patch kabel ili CAT5 kabel. U naem sluaju, a to je direktno povezivanje dva raunala, bez dodatnih mrenih ureaja, potrebna nam je tzv. Crossover verzija kabla. To znai da su konektori na oba kraja prekieni. Duina kabla je relativno nabitna, jedino bi trebalo pripaziti da ne prijee 100m. Ako je sve u redu, LE diode na mrenim karticama bi trebale veselo trepnuti u trenutku kada ukljuimo kabel i upalimo raunalo.

Sada slijedi ispravno konfiguriranje kartica odnosno raunala. Ve smo spomenuli da postoje dinamike i fiksne IP adrese. U principu, nama ostaje na izbor koju emo IP adresu dodijeliti kojoj kartici, meutim pridravajui se nekih pravila, moe se utedjeti puno vremena i ivaca. Jedno od osnovnih pravila je: u privatnim mreama privatne adrese! to je sad privatna adresa? To nije nita drugo nego rezervirano adresno podruje (10.x.x.x i 192.168.x.x) koje je na internetu nevidljivo ili, struno reeno, te adrese nisu routabilne. Ta podruja su rezervirana za lokalne mree i uvelike olakavaju konfiguriranje cijele mree i pristupa internetu. U praksi to izgleda ovako: odredite koje e raunalo biti va gateway odnosno va DHCP server. Za gateway nuno je da je to raunalo sa pristupom internetu (znai raunalo na koje je spojen modem). DHCP server je manje zahtjevan, ali predlae se da se izabere jae raunalo odnosno isto raunalo koje je i gateway. Na raunalu za koje ste se odluili, IP adresu je potrebno unijeti runo (Network Connections -> Local Area Connection ->Internet Protcol ->Use the Following IP Address za korisnike Windowsa). Preporua se ta adresa bude 192.168.0.1 i to iz nekoliko razloga: to je privatna adresa, prva sljedea od adrese mree i ostavlja dovoljno pregledosti za daljnje irenje mree. Znai, prvo raunalo nam sada ima jednu fiksnu IP adresu. Na redu je sada i drugo raunalo, uvjetno reeno klijent. Korisnici MS Windows ovdje mogu vrlo elegantno rijeiti adresiranje cijele mree time to e karticu konfigurati na ovaj nain: Network Connections -> Local Area Connection ->Internet Protcol -> Obtain an IP address automatically. Time je IP adresa drugog raunala dodijeljenja automatski prilikom pokretanja sistema i to od naeg prvog raunala, naravno pod uvjetom da je DHCP server, odnosno prvo raunalo, ukljueno. Trenutnu IP adresu moe se jednostavno doznati naredbom 'ipconfig' u promptu.

Funkcioniranje mree mogue je jednostavno provjeriti tzv. pinganjem odnosno koritenjem naredbe 'ping 192.168.0.1' odnosno 'ping adresa drugog raunala'. Ako odgovor NIJE 'Requested timed out', naa mrea funkcionira.

TO JE DHCP ?

DHCP je skraenica od Dynamic Host Configuration Protocol to u prijevodu znai dinamiko dodjeljivanje IP adresa. Prema tome DHCP je protokol koji automatski dodjeljuje IP adrese raunalima koja su umreena. Kada se koristi neki od TCP/IP protokola svak raunalo mora imati jedinstvenu IP adresu tako da se tono zna koje raunalo alje odnosno prima podatke. Bez DHCP a IP adresa se mora runo unositi u konfiguraciju svakog raunala koje je umreeno. Svrha DHCP-a je prema tome da automatski poalje raunalu (klijentu) sve potrebne podatke o mrei na odreeno vrijeme (eng. lease period) tako da eliminira potreban rad mrenog administratora pogotovo kada su u pitanju velike raunalne mree.

Tko je stvorio DHCP ?

DHCP je stvorila volonterska gupa (Dynamic Host Working Group of the Internet Engineering Task Force) koja definira protokole koji se koriste na Internetu.

Kako radi DHCP ?

Kada se na raunalu (klijentu) pokrene neki od TCP/IP protokola raunalo poalje zahtjev za dodjeljivanjem IP adrese. Kada DHCP server primi zahtijev ono poalje raunalu adresu i sve ostale podatke potrebne za konfiguraciju. Ta adresa nije stlana (fiksna, statika) nego je raunalu dodijeljena na odreeno vrijeme (eng. lease period). Prema osnovnim postavkama to vrijeme iznosi 1 sat. Vrijeme koritenja adrese moe se podeavati u intervalu od minimalnog vremena 15 minuta pa sve do 1 godine.

Kraa vremena preporuuju se kada ima puno raunala u mrei koja rade kratko vrijeme tako da i druga raunala mogu brije dobiti adresu. Ukoliko neko raunalo zatrai adresu, a ne dobije je ono nee moi raditi u mrei. Kada je server raunalu dodijelio adresu onda e mu je i osigurati (nee je promijeniti) za vrijeme odreeno prema postavkama ( lease period ). Server pokuava svaki put raunalu dodijeliti istu adresu. Raunalo moe produiti vrijeme koritenja adrese tako da ponovno poalje zahtijev za adresom prije nego to vrijeme koritenja istekne. Isto tako raunalo moe poslati poruku da prestaje sa radom na mrei i da mu vie nije potrebna adresa tako da je server moe dodijeliti nekom drugom raunalu.

Zato je DHCP vaan ?Kako je ve prije reeno svoko raunalo spojeno na raunalnu mreu mora imati jedinstvenu IP adresu. Kada se dodaje novo raunalo u postojeu mreu potrebno ga je ispravno konfigurirati da bi ono ispravno radilo. Korisnok raunala mora traiti dozvolu za koritenje adrese od administratora. Sama konfiguracija je dosta podloana grekama pogotovo kod poetnika to moe prouzrokovati probleme kako administratoru isto tako i probleme u radu mree. Isto tako kada se koristi prijenosno raunalo koje se koristi u vie mraa svaki put potrebno ga je prekonfigurirati. Da se pojednostavni ukljuivanje raunal u mree i runo unoenje IP adresa koristi se dinamiki protokoli koji su jednostavni i puno briji i nisu podloni gekama.

DHCP server podrava istovremen rad do 1024 raunala. Pri tome moe nadgledati rad mree tj. pratiti svaku aktivnost raunala na mrei.

Omogueno je da neka raunala mogu imati i fiksne IP adrese to najee koriste raunala koja rade kao serveri na Internetu.

Preporuuje se DHCP server instalirati na raunalo koje ima modem (gateway) i prikljueno je na Internet.

Potrebni sistemski resursi za instalaciju DHCP servera :

- minimalno Pentium 100MHz

- minimalno 16 Mbytes memorije

- 5 Mbytes slobodnog prostora na disku

- Microsoft Windows 95/98/NT/2000/XP

TO JE NAT ?

Skraenica NAT dolazi od rijei Network Address Translation.

Zbog velikog, gotovo eksponencijalnog, rasta Interneta i sve vee koliine informacija i resursa dolo se do potrebe umreavanja raunala u malim firmama pa sve do kunih raunala. NAT je metoda spajanja umreenih raunala na Internet ili bilo koju drugu mreu koristei samo jednu ili nekoliko IP adresa. To omoguava malim firmama da se jednostavno i uz minimalne trokove spoje na internet. Razvoju NAT-a pogodovalo je to to : -postoji manjak IP adresa zbog neracionalnog rasporeivanja adresa potreba za sigurnou raunala dok su spojena na Internet

olakavanje i fleksibilnost rada za mrenog administratora

Zbog manjka IP adresa menje firme ne mogu kupiti dovoljno adresa da bi sva raunala imala svoje fiksne adrese i fiksne prikljuke. Sa NAT gateway-om mogue je istovremeno koritenje jedne IP adrese meu mreenim raunalima te tako mogu sva raunala biti spojena na Internet. Vanjsk svijet (Internet ili neka druga mrea ) nije u mogunosti razlikovati vie raunala te smatra kako je samo jedno raunalo prikljueno.

Veina ljudi smatra Internet kao jednosmjernu ulicu, ali zaboravljaju da dok su spojeni na Internet i Internet je spojen na njih. To znai da svatko sa pristupom mrei moe pristupiti resursima na pojedinom raunalu. Kako raunala nisu raena sa mislima na sigurnost raunala su izloena napadima hackera. To pogotovo vrijedi za raunala sa kojih se onda mogu ukrasti privatni podaci.

NAT automatski omoguava zatitu (firewall) bez ikakvih dodatnih konfiguracija. To je zbog toga to omoguava spajanje samo ranala unutar mree prema vanjskom svijetu. To bi znai da raunalo unutar mree (klijent) moe se spojiti na neki vanjski FTP server, ali neki vanjski klijent ne moe se spojiti na unutarnji FTP server. Meutim mogue je neke unutanje servere uiniti dostupne vanjskom svijetu npr. preko porta 21 dostpan je FTP server.

Kao to je ve poznato administrirnje mree je zahtjevan posao jer trai runo unoenje IP adresa, subnet maska, DNS adrese, Domain name, itd. Svi ti podaci moraju biti ispravno uneeni jer inae mogu uzrokovati nepravilan rad cijele mree.

NAT moe pomoi administratoru na vie naina :

mrea se moe podijeliti na vie manjih mrea pri emu e se manja mrea vidjeti kao jedno raunalo. To je dobro to se onda raunala unutar manje mogu ukljuivati i iskljuivati bez utjecaja na vanjsku mreu.

neki moderniji NAT Gateway-i imaju u sebi konfiguriran DHCP server koji omoguuje automatsku konfiguraciju raunal koji zatrae od servera podatke o mrei. Prilikom bilo kakve promjene u mrei kada raunalo zatrai podatke o mrei dobiti e najnovije podatke.

omoguava da se pojedinim strnicama na Internetu zabrani pristup

omoguava praenje sveg prometa unutar mree i prema vanjskom svijetu

Prema tome NAT ima ima sljedee dobre karakteristike :

zatita unutarnje mree, samo odreeni serveri mogu biti dostupni sa Interneta

protokol za automatsko konfiguriranje raunala

filtriranje (zabrana pristupa odreenim stranicama)

Prema tome osnovna svrha NAT-a je da multipleksira promet unutar mree i prezentira ga kao da dolazi od jednog raunala sa samo jednom IP adresom. Svako raunalo oznaava svoje IP pakete sa :

- source addresss

- source port

destination address

destination port

NAT Gateway koristi tablice da bi zapamtio kako koje podatke treba poslati tj. kojem raunalu ih treba proslijediti. Ta tablica je dinamika. Popunjava se kada raunalo trai podatke, a brie se kada raunalo zavri sa radom. Da bi tablica ostala konane dimenzije tj. da ne postane prevelika NAT iz tablice brie podatke o raunalu koje vie od tri minute nije trailo ili dobivalo podatke.

ZAKLJUAK

Kako Internet kontinuirano raste i ne vidi se njegov kraj Network Address Translation omoguava brzo i efektno proirenje resursa za pristup Inernetu kako za ve postojee mree tako i za nove privatne mree uz koritenje samo jedne ili nekoliko IP adresa. Omoguava puno bolju fleksibilnost za administratora i puno bolje performanse od drugih rijeenja kao to je na primjer proxy . Za NAT bi se ve moglo rei da postaje standard i da e imati veliku primjenu u budunosti.


Modul 8 Nat, Pat, Dhcp (2)

Modul 8 Nat, Pat, Dhcp (2)

Documents
Nat Dhcp Ipv6

Nat Dhcp Ipv6

Documents
Teil 5 DHCP, NAT u.Co-IPv4 - iwi.hs-karlsruhe.deromi0001/skripte/Teil 5 DHCP, NAT u.Co... · • IP-Paket im Ethernet-Frame mit individuellen Adressen übertragen Hinweis: Nach RFC

Teil 5 DHCP, NAT u.Co-IPv4 - iwi.hs-karlsruhe.deromi0001/skripte/Teil 5 DHCP, NAT u.Co... · • IP-Paket im Ethernet-Frame mit individuellen Adressen übertragen Hinweis: Nach RFC

Documents
Internet Routing Protocols, DHCP, and NAT

Internet Routing Protocols, DHCP, and NAT

Documents
Practicas Nat Pat Dhcp Complementarias

Practicas Nat Pat Dhcp Complementarias

Documents
Configuration de Base de DHCP Et NAT

Configuration de Base de DHCP Et NAT

Documents
DHCP & NAT - 國立交通大學資訊工程學系 · 2011. 4. 12. · DHCP & NAT . DHCP – Dynamic Host Configuration Protocol . TU 3 DHCP Motivation BOOTP • Support sending extra

DHCP & NAT - 國立交通大學資訊工程學系 · 2011. 4. 12. · DHCP & NAT . DHCP – Dynamic Host Configuration Protocol . TU 3 DHCP Motivation BOOTP • Support sending extra

Documents
DHCP, NAT, ARP, ND - jpadilla.docentes.upbbga.edu.cojpadilla.docentes.upbbga.edu.co/Telematica/DHCP-NAT-ARP-ND.pdf · DHCP •DHCP: Dynamic Host Configuration Protocol •Permite

DHCP, NAT, ARP, ND - jpadilla.docentes.upbbga.edu.cojpadilla.docentes.upbbga.edu.co/Telematica/DHCP-NAT-ARP-ND.pdf · DHCP •DHCP: Dynamic Host Configuration Protocol •Permite

Documents
Configuracion NAT Dhcp

Configuracion NAT Dhcp

Documents
LAPORAN LANJUTAN AKSES MIKROTIK (ROUTING, NAT,DAN DHCP)

LAPORAN LANJUTAN AKSES MIKROTIK (ROUTING, NAT,DAN DHCP)

Documents
Laporan 6 nat, dns dan dhcp

Laporan 6 nat, dns dan dhcp

Documents
Pratikum 6 Nat, Ics Dan Dhcp

Pratikum 6 Nat, Ics Dan Dhcp

Documents
How to do NAT + DHCP + IPFW in FreeBSD

How to do NAT + DHCP + IPFW in FreeBSD

Documents
Ch 3: Networking Services: NAT, DHCP, DNS, Multicasting…magda/Courses/ics167/ch3.pdf · Ch 3: Networking Services: NAT, DHCP, DNS, Multicasting, ... Network Address Translation

Ch 3: Networking Services: NAT, DHCP, DNS, Multicasting…magda/Courses/ics167/ch3.pdf · Ch 3: Networking Services: NAT, DHCP, DNS, Multicasting, ... Network Address Translation

Documents
DHCP, Firewall and NAT

DHCP, Firewall and NAT

Documents
Nat Dhcp Chap 7

Nat Dhcp Chap 7

Documents
BOOTP, DHCP and NAT

BOOTP, DHCP and NAT

Documents
Ups Cap1 Nat Dhcp

Ups Cap1 Nat Dhcp

Documents
DHCP & NAT

DHCP & NAT

Documents
04net Dhcp Nat

04net Dhcp Nat

Documents
CHAPTE R 23 Support Protocols: A RP , DHCP , NAT & ICMP

CHAPTE R 23 Support Protocols: A RP , DHCP , NAT & ICMP

Documents
DHCP y NAT

DHCP y NAT

Documents
Configuring NAT & DHCP Service Using Cisco Router

Configuring NAT & DHCP Service Using Cisco Router

Education
Network Address Translation (NAT) and Dynamic Host Configuration Protocol (DHCP)

Network Address Translation (NAT) and Dynamic Host Configuration Protocol (DHCP)

Documents
Bài 7: Modem, DHCP, NAT, DNS - mica.edu.vnmica.edu.vn/perso/kiendt/EE4611/lec/07. Modem, DHCP, NAT, DNS.pdf · EE4611: An ninh và quảntrịmạng–HK1 2018/2019 TS. ĐàoTrung

Bài 7: Modem, DHCP, NAT, DNS - mica.edu.vnmica.edu.vn/perso/kiendt/EE4611/lec/07. Modem, DHCP, NAT, DNS.pdf · EE4611: An ninh và quảntrịmạng–HK1 2018/2019 TS. ĐàoTrung

Documents
16module 28 dhcp-nat

16module 28 dhcp-nat

Data & Analytics
Laporan 6 Konfigutasi DNS, NAT Dan DHCP

Laporan 6 Konfigutasi DNS, NAT Dan DHCP

Documents
Bumps in the Wire: NAT and DHCP

Bumps in the Wire: NAT and DHCP

Documents
06 DHCP NAT - people.cs.nctu.edu.tw · DHCP & NAT. DHCP – Dynamic Host Configuration Protocol. U 3 DHCP Motivation qBOOTP • Support sending extra information beyond an IP address

06 DHCP NAT - people.cs.nctu.edu.tw · DHCP & NAT. DHCP – Dynamic Host Configuration Protocol. U 3 DHCP Motivation qBOOTP • Support sending extra information beyond an IP address

Documents
Configurer Un Routeur Cisco Avec Packet Tracer (Routage,Nat,DHCP)

Configurer Un Routeur Cisco Avec Packet Tracer (Routage,Nat,DHCP)

Documents