Присвоение адресов. Маршрутизация.
Каждому РРР-интерфейсу должен быть назначен IP-адрес, подобно тому, как это имеет место при включении нового компьютера в сеть Ethernet, Существует несколько способов назначения адресов РРР-каналам, рассмотрим самый простой из них.
РРР-канал нужно рассматривать как отдельную сеть, т.е. сеть, состоящую из двух машин (ее часто называют "двухточечной" сетью). Сетевой адрес присваивается каналу так же, как и новому сегменту Ethernet, в соответствии с правилами, принятыми в организации. Можно выбрать два любых адреса компьютеров в этой сети и присвоить по одному адресу каждому концу канала. Необходимо следовать и другим местным правилам, например стандартам назначения маски подсети. Каждый из компьютеров, имеющий подобное соединение, становится для внешнего миром "шлюзом" к рассматриваемой двухточечной сети.
Для назначения IP-адресов может также применяться протокол DHCP. Домашним клиентам провайдеры Интернет обычно предоставляют услуги DHCP, а организациям выделяют статические адреса.
Маршрутизация.
Поскольку протокол РРР требует, чтобы удаленный сервер выступал и роли IP-маршрутизатора, вопросы IР-маршрутизации должны учитываться так же, как и на реальном шлюзе (например, на машине, соединяющей две сети Ethernet). Задача маршрутизации заключается в направлении пакетов по шлюзам в заданные пункты назначения.
Настраивать схему маршрутизации можно разными способами. На рядовом РРР-клиенте должен быть задан маршрут по умолчанию, обеспечивающий направление пакетов к РРР-серверу. Необходимо, чтобы сервер был известен остальным машинам сети как шлюз к клиенту.
Большинство РРР-систем выполняют эти операции автоматически.
Безопасность. Терминальные серверы. Диалоговые сценарии.
Проблемы безопасности возникают всякий раз, когда в сеть добавляется новый компьютер. Поскольку машина, подключенная средствами РРР, является полноправным членом сети, с ней нужно обращаться должным образом: следить, чтобы не было учетных записей без паролей или с ненадежными паролями, чтобы были инсталлированы все средства защиты и т.д.
Терминальные серверы.
Когда организация предоставляет РРР-каналы домашним пользователям, может оказаться, что число запросов превышает число последовательных портов. Существует множество терминальных серверов, работающих по протоколу РРР, в большинстве которых даже есть встроенные модемы. Эти системы позволяют легко управлять последовательными портами и поставляются с предустановленным программным обеспечением РРР. В них можно организовать пул модемов, обслуживающих удаленных РРP-пользователей.
Диалоговые сценарии.
Во многих реализациях РРР применяется диалоговый сценарий, предназначенный для подключения к модему, регистрации на удаленной машине и запуска РРР-сервера. Идея такого сценария первоначально появилась в протоколе UUCP (Unix-to-Unix CoPy — команда копирования файлов между двумя компьютерами под управлением операционной системы UNIX, использующая одноимённый протокол). Сам сценарий состоит из набора посылаемых строк и строк, которые предполагается получить обратно. Имеется простенькая условная конструкция, позволяющая выражать правила вида "ожидать строки «Login», но если она не будет получена — послать символ возврата каретки и подождать еще".
Как правило, имеются готовые сценарии, которые можно адаптировать к конкретной конфигурации. В сценарии нужно установить такие параметры, как номер телефона, по которому делается звонок, и команда, запускаемая после успешного входа в систему. В большинстве сценариев содержится пароль в незашифрованном виде, поэтому следует соответствующим образом установить права доступа к ним.
ЗАКЛЮЧЕНИЕ
На сегодняшний день протокол PPP получил повсеместное распространение. Он широко используется для установления прямой связи между двумя узлами сети, причем он может обеспечить аутентификацию соединения, шифрование и сжатие данных, а также многоканальность. Используется на многих типах физических сетей: нуль-модемный кабель, телефонная линия, сотовая связь и т. д.
Часто встречаются подвиды протокола PPP такие, как Point-to-Point Protocol over Ethernet (PPPoE), используемый для подключения по Ethernet, и иногда через DSL; и Point-to-Point Protocol over ATM (PPPoA), который используется для подключения по ATM Adaptation Layer 5 (AAL5), который является основной альтернативой PPPoE для DSL.
9.1 Контрольные вопросы к теме №4
1. В какой форме данные передаются по сети?
2. В чем заключается суть операции инкапсуляция?
3. Сочетание каких схем адресации используется в стеке протоколов TCP/IP?
4. Какие типы адресов поддерживаются в протоколе IP и на канальном уровне?
5. Приведите характеристики каждого класса IP-адресов.
6. Какие проблемы вызвало применение первоначальной схемы выделения адресов?
7. По какой причине протокол CIDR называют протоколом формирования надсетей?
8. По какой формуле определяется число возможных подсетей и число узлов в каждой подсети?
9. Для чего применяется система NAT?
10. В чем различие между IPv6 и IPv4?
11. Дайте определение DNS (Domain Name System, система доменных имен).
12. Перечислите ряд служебных программ для администрирования, наблюдения и устранения неполадок серверов и клиентов DNS.
13. Какие основные задачи администрирования позволяет выполнять консоль DNS?
14. Перечислите типичные угрозы инфраструктуре DNS со стороны злоумышленников.
15. Дайте определение маршрутизации. Для чего она применяется?
16. Перечислите схемы маршрутизации.
17. Какова функция протокола ARP?
18. В чем заключается назначение аппаратных адресов?
19. Изобразите структуру ARP-пакета.
20. Для чего применяется ghDHCP?
9.1 Рекомендуемая литература к теме №4
1. UNIX: руководство системного администратора. Для профессионалов. 3-е изд. / Э. Немет, Г. Снайдер, С. Сибасс, Т. Хейн. - СПб.: Питер; К.: Издательская группа BHV, 2004 г., - 925 с.: ил.
2. А.И. Миков, Е.Б. Замятина. Распределенные системы и алгоритмы. Издательство: INTUIT, 2008 г., - 287 с.: ил.
3. А.Поляк-Брагинский. Администрирование сети на примерах. СПб.: БХВ-Петербург, 2008 г., - 432 с.: ил.
4. Башлы П.Н., Современные сетевые технологии: Уч. пособие. - М.: Горячая линия - Телеком, 2006 г., - 334 с.: ил.
5. Галкин В.А., Григорьев Ю.А. Телекоммуникации и сети. Учебное пособие для вузов. - М., Изд-во МГТУ им. Н.Э. Баумана, 2003 г., - 608 с.: ил.
6. Компьютерные сети. Принципы, технологии, протоколы / В.Г. Олифер, Н.А. Олифер. - СПб.: Питер, 2003 г., - 627с.: ил.
7. Кульгин М. Технологии корпоративных сетей. - СПб.: Питер, 2000 г., - 704 с.: ил.
Интернет-ресурсы к теме №4
1. http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/55168.htm Учебные материалы компании CISCO.
2. http://citforum.ru/nets/semenov/ Семёнов Ю.А. (ГНЦ ИТЭФ). Телекоммуникационные технологии
3. http://codenet.ru/webmast/ppp.php Протокол PPP
4. http://ietf.org/rfc/rfc793.txt Transmission Control Protocol, DARPA Internet Program, Protocol specification
5. http://ru.wikipedia.org/wiki/DHCP
6. http://ru.wikipedia.org/wiki/DNS
7. http://ru.wikipedia.org/wiki/PPP_(Сетевой_протокол)
8. http://network.xsp.ru/ Компьютерные сети. Практические вопросы.
Тема 5. СЕТЕВЫЕ ПРОТОКОЛЫ