Retele calculatoare
Conectarea la retea - conectivitatea, instalarea TCP/IP pentru conectarea la reteaLUCRAREA 1. Scopul lucrarii Obiectivele acestei lucrari sunt familiarizarea cu componentele de conectivitate, Intelegerea modurilor de adresare IP, configurarea statica a adresei, configurarea TCP/IP pentru alocare dinamica de adrese, verificarea si testarea conexiunilor TCP/IP, familiarizarea cu conceptele de domeniu si workgrup. 2. Consideratii teoretice 2.1 ConectivitateaO retea e compusa dintr-o serie de echipamente care comunica intre ele. Regulile si procedurile de comunicare care trebuie repectate pentru a realiza comunicarea in cadrul retelei se numesc protocoale. Calculatoarele utilizeaza patru componente pentru a oferi conectivitatea la retea: protocoale servicii de retea placi de retea bindings Un protocol e un set de reguli si proceduri de comunicare ce definesc continutul, formatul datelor transmise, modalitatile de sincronizare, secventiere si control al erorilor. Serviciile de retea permit echipamentelor ce utilizeaza aceleasi protocoale sa se conecteze si sa utilizeze partajat resursele din retea. Serviciile de retea ofera functii de retea aplicatiilor cum ar fi accesul la fisiere partajate sau imprimante. Aceste servicii sint componente software inglobate in sistemul de operare sau sint oferite de terti. Placa de retea este componenta hardware care realizeaza legatura intre calculator si mediul de transmisie (cabluri de retea sau alte medii). Placa de retea reprezinta interfata fizica intre calculator si retea. Bindings-urile definesc metodele de legare a componentelor din retea. Pentru a realize conectarea la retea trebuie sa se instaleze si configureze protocoalele de retea, apoi sa se instaleze si sa se configureze serviciile si in final sa se configureze binding-urile daca e necesar. 2.2 Instalarea TCP/IP pentru conectarea la retea Sistemul de operare Linux ofera o implementare completa a tuturor protocoalelor din stiva TCP/IP. Sistemul de operare Windows 2000 instaleza stiva TCP/IP ca si stiva implicita de protocoale (daca se detecteaza prezenta unei placi de retea). Daca stiva TCP/IP nu a fost instalata puteti sa o instalati manual. Pentru a instala stiva TCP/IP pe sistemul de operare Windows 2000 trebuie sa executati urmatorii pasi: Selectati My Network Places si aplicati click dreapta, alegeti Properties. In fereastra Network and Dial-up Connections selectati Local Area Network, aplicati click dreapta si alegeti Properties. Verificati daca TCP/IP este in lista componentelor instalate. Daca in lista componentelor afisate sub textul “Components checked are used by this connection”, TCP/IP e bifat atunci apasati butonul Cancel pentru inchiderea ferestrei. Daca componenta TCP/IP nu e bifata, bifati si apasati butonul Install. In fereastra Select Network Component Type selectati Protocol si apoi selectati Add. In fereastra Select Network Protocol bifati Internet Protocol (TCP/IP) si apasati butonul OK. Windows 2000 va instala stiva de comunicatie TCP/IP. Dupa instalare se va reveni in fereastra Local Area Connection Properties iar in lista va aparea elementul Internet Protocol bifat. Apasati butonul OK. Verificati ca Internet Protocol (TCP/IP) sa fie bifat si apoi selectati OK. 2.3 Moduri de adresare IP Adresele IP pot fi alocate manual, dinamic de catre serverele DHCP sau automat prin mecanismul APIPA (Automatic Private IP Addressing) – numai in sistemele de operare Windows. 2.3.1 Adresarea statica Ocazional, in retea, adresele trebuie asignate manual. De exemplu, configurarea statica a adreselor e necesara intr-o retea cu multe segmente in care nu este prezent nici un server DHCP. Configurarea statica e recomandata numai in cazul in care nu este disponibil un serviciu DHCP in retea. Administrarea manuala a adreselor IP este consumatoare de timp in retelele medii si mari. 2.3.2 Adresarea dinamica Un server DHCP aloca automat adrese IP dintr-un grup sau grupuri de adrese disponibile, deasemenea, aloca si alte informatii TCP/IP pentru configurare cum ar fi adresa serverului DNS, gateway-ul implicit. Procesul de alocare automata a adresei prin serverul DHCP se desfasoara in urmatorii pasi: clientul (echipament din retea) trimite o cerere pentru primirea unei adrese IP serverului DHCP; serverul DHCP deserveste echipamentul prin alocarea unei adrese. 2.3.3 Automatic Private IP Addressing – sisteme Windows APIPA permite configurarea unei adrese IP in cazul in care calculatorul client nu poate primi o adresa IP de la un server DHCP. Prin mecanismul APIPA se aloca doar adresa IP si masca de subretea, nici o alta informatie de configurare. Acest aspect limiteaza conectivitatea doar la reteaua locala, calculatorul client neavind acces la alte retele sau la Internet. In momentul in care un calculator fara adresa IP porneste, se executa urmatorii pasi: calculatorul client incearca sa localizeze un server DHCP pentru a obtine parametri de configurare TCP/IP; daca nu se localizeaza nici un server DHCP, calculatorul client isi configureaza automat o adresa IP si o masca de subretea din clasa de adrese rezervate Microsoft (adrese de clasa B din intervalul 169.254.0.1 – 169.254.255.254 si cu masca de subretea 255.255.255.0); daca, la un moment dat, calculatorul client detecteaza prezenta unui server DHCP, procesul de asignare APIPA este oprit. 2.4 Configurarea TCP/IP pentru asignarea statica a unei adrese IP Pentru fiecare placa de retea din calculator care utilizeaza stiva TCP/IP in momentul in care se configureaza static o adresa IP trebuie sa se asigneze si masca de subretea si gateway-ul implicit. 2.4.1 Configurarea TCP/IP pentru asignarea statica a unei adrese IP in sistemele Windows Deschideti fereastra Properties din Local Area Connection. Apasati Internet Protocol (TCP/IP), verificati daca e bifata optiunea TCP/IP si alegeti Properties. Alegeti Use the following IP address. In casuta IP address, scrieti valoarea adresei indicata de instructor. Verificati ca optiunea Use the following DNS server address sa fie selectata si in casuta Preferred DNS Server box scrieti valoarea indicata de instructor. Apasati OK pentru a inchide fereastra TCP/IP Properties, apasati OK pentru a inchide fereastra Local Area Connection Properties. 2.4.2 Configurarea TCP/IP pentru asignarea statica a unei adrese IP in sistemele Linux In sistemele Linux, exista doua modalitati de configurare statica a unei adrese IP, utilizarea command line si configurarea fisierului de retea. Pentru a realiza aceste configurari trebuie sa aveti drepturi de root. 1. Configurarea utilizind command line. a) Incarcati driverul pentru placa de retea. Unele distributii vor instala automat driverul pentru placa de retea, pentru a verifica incarcarea driverului editati fisierul /etc/modules.conf sau executati comanda /sbin/lsmod b) Pentru a asigna adresa IP si masca de subretea executati comanda :/sbin/ifconfig – a interface_name <IPaddress> netmask <netmaskaddress> c) Adaugati gateway-ul implicit executind comanda: /sbin/route add default gw <gateway_addr>. Configurarea realizata ramine valabila pina la urmatoarea repornire a calculatorului. 2. Configurarea utilizind fisierul de retea Fiecare distributie de Linux isi pastreaza fisierul de configurarea in locuri diferite. Sistemul pastreaza configuratia pina cind se modifica fisierul de configurare. Modificarile se pastreaza dupa reboot. a) Editati fisierul /etc/sysconfig/network-scripts/ifcfg-interface_name. Fisierul ifcfg-interface_name configurat pentru obtinerea statica a informatiilor de retea contine urmatoarele informatii:
b) Editati fisierul /etc/sysconfig/network si completati-l ca in exemplul de mai jos:
2.5 Verificarea si testarea conexiunilor TCP/IP Dupa configurarea stivei TCP/IP, utilizati comenzile ipconfig/ifconfig si ping pentru a testa configurarea calculatorului si pentru a va asigura ca acesta poate comunica utilizind protocoalele stivei. 2.5.1 Comanda Ipconfig/Ifconfig Ipconfig – comanda utilizata in sistemele Windows pentru a obtine informatii despre configurarea de baza: adresa IP, masca de retea, gateway implicit. Prin utilizarea in conjunctie cu /all se obtine un raport mai detaliat al configurarii pentru toate interfetele. Ipconfig [/all] [/renew[adapter]] [/release[adapter]] /all = informatii despre toate interfetele /renew = reinnoieste informatiile primite de la serverul DHCP pentru toate placile de retea /release = renunta la informatiile primite de la serverul DHCP Ifconfig – comanda utilizata de sistemele Linux pentru a face o interfata accesibila nivelului retea. Aceasta implica asignarea unei adrese IP si a altor parametri si activarea interfetei. Ifconfig [interface] [address [parameters]] Utilizata fara nici un argument, comanda ifconfig afiseaza starea interfetelor active. Daca se furnizeaza ca argument o singura interfata atunci se afiseaza informatiile de configurare doar pentru acea interfata. Daca se furnizeaza ca argument –a atunci se afiseaza informatiile despre toate interfetele inclusiv pentru interfetele care nu sint active. Altfel, se configureaza interfata. interface – numele interfetei, de obicei numele urmat de un numar (de exemplu, eth0 este numele primei interfete Ethernet); up – argument care activeaza o interfata; down – argument care dezactiveaza interfata. Utilizarea acestei obtiuni va duce la stergerea tuturor intrarilor ce vizeaza interfata din tabela de rutare. Pentru o interfata de retea se pot asigna mai multe adrese IP prin crearea subinterfetelor numite alias. Trebuie sa specificati numele_interfetei: numar. Exemple: ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up ifconfig eth0:1 192.168.1.2 netmask 255.255.255.0 up 2.5.2 Comanda ping. Troubleshooting
utilizind comanda Programul Ping (Packet Internet Gopher) e utilizat pentru verificarea accesibilitatii unui host din retea. Acest program transmite mesaje ICMP spre un host remote si asteapta de la acesta un raspuns. Comanda permite determinarea distantei la hostul remote in termeni de timp de transmisie. Ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-r count] destination_address - t = ping pina la intrerupe; - a = rezolva adresa host in nume de host; - n = numara pachetele de tip echo transmise; - l = dimensiunea pachetului echo transmis; - f = flag care seteaza optiunea de nefragmentare; - i TTL seteaza timpul de viata pentru un pachet (numarul maxim de hop-uri pe care le poate parcurge pachetul inainte de a fi rejectat din retea, 1255); - r = afiseaza ruta parcursa de mesaj; destination address = adresa hostului remote . Cind verificati si testati conectivitatea utilizati comanda ping pentru a parcurge urmatoarea secventa de task-uri: Executati ping pe adresa de loopback pentru a verifica daca stiva e instalata si configurata corect pe calculatorul local. Pentru aceasta, executati comanda ping 127.0.0.1. Daca comanda esueaza inseamna ca stiva nu raspunde; driver-ul e defect, placa de retea nu functioneaza. Executati ping pe adresa locala pentru a verifica daca adresa a fost asignata corect. Pentru aceasta executati ping <IP address of the local host> Executati ping pe adresa gateway-ului implicit. Acest pas verifica accesibilitatea gateway-ului implicit si faptul ca hostul poate comunica cu alt host din retea. Pentru aceasta executati ping <IP address of default gateway> Executati ping pe adresa unui host remote localizat dincolo de gateway-ul implicit. Acest pas verifica posibilitatea comunicarii cu host-uri din afara segmentului dumneavoastra de retea. 2.5.3 Comanda tracert/ traceroute Programul tracert/traceroute reprezinta o unealta de testare, depanare si management care permite vizualizarea traseului datagramelor IP de la un ruter la altul. Programul functioneaza trimitind pachete ICMP unei adrese IP si incrementind cimpul TTL din header-ul IP, incepiind cu 1, si analizind mesajele ICMP returnate. Tracert/traceroute returneaza lista ruterelor care au generat mesaje de eroare. Tracert [-d] [-h max_hops] [-j host_list] [-w timeout] target_name -d = implicit, se realizeaza rezolvarea adreselor in nume, optiunea activa determina inhibarea acestei translatari; -h = numarul maxim de hop-uri in cautare pentru destinatia specificata; -j = optiunea de rutare de la sursa; - w = specifica un interval de time-out pentru fiecare mesaj de raspuns (ms); target_name = numele/adresa hostului remote. 2.6 Workgroup-uri si domenii in Windows 2000 2.6.1 Workgroup-uri Un workgroup e o grupare logica de calculatoare care impart resurse, fisiere si imprimante. Un workgroup se mai numeste si retea peer-to-peer deoarece toate componentele lui impart resurse in mode egal, fara a exista un server dedicat. Fiecare sistem cu Windows 2000 Server sau Professional din workgroup mentine local o baza de date ce contine conturile utilizatorilor si informatii legate se securitatea resurselor pentru acel sistem. Deoarece fiecare calculator din workgroup mentine o astfel de baza de date administrarea conturilor utilizatorilor si a resurselor e descentralizata. Un utilizator trebuie sa aiba cont de utilizator pe fiecare calculator din workgroup pe care doreste sa-l utilizeze. Orice modificare legata de contul utilizatorului (modificarea parolei, crearea unui nou cont) trebuie realizata local, pe fiecare sistem. Utilizarea workgroup-urilor are urmatoarele avantaje: usurinta in proiectare si implementare; nu necesita existenta unui calculator pe care sa ruleze Windows 2000 Server pentru centralizarea informatiilor legate de securitate; este o solutie convenabila pentru retele cu putine calculatoare. 2.6.2 Domenii Un domeniu e o grupare logica de calculatoare care partajeaza o baza de date centrala in care sint stocate informatiile despre conturile utilizatorilor si informatiile legate de securitatea domeniului. In sistemele Windows 2000 aceasta baza este cunoscuta sub numele de directory si este parte a serviciului Active Directory. Intr-un domeniu, directory-ul este localizat pe calculatoarele configurate cu functia de controloare de domeniu. Un controler de domeniu e un server care realizeaza administrarea centralizata a domeniului. Un domeniu nu se refera la o singura locatie sau la o anumita configuratie de retea. Calculatoarele dintr-un domeniu pot fi localizate in aceeasi proximitate fizica sau pot fi localizate in diferit colturi ale lumii, comunicind prin ISDN, DSL etc. Utilizarea domeniilor are urmatoarele avantaje: administrarea centralizata; o singura logare pentru ca utilizatorii sa obtina acces la resursele pentru care au permisiuni; un utilizator se poate loga pe un calculator si poate accesa resurse de pe alte calculatoare daca are permisiuni; scalabilitate. 3. Desfasurarea lucrarii 3.1 Sa se instaleze stiva TCP/IP pentru conectivitate. 3.2 Sa se configureze stiva TCP/IP pentru obtinerea dinamica a unei adrese IP. 3.2.1 Sistemele Windows. In Control Pane, executati dublu-click pe icon-ul Network and Dial-Up Connections. In fereastra deschisa, selectati Local Area Connection, executati click-drepta si alegeti Properties. Verificati in lista daca Internet Protocol (TCP/IP) e bifat si apasati butonul Properties. In noua fereastra deschisa, bifati optiunea Obtain an IP address automatically. Apasati butonul OK. Deschideti o fereastra de command promt si executati ipconfig/all Utilizati informatiile afisate pe ecran pentru a completa urmatorul tabel.
3.2.2 Sistemele Linux Incarcati driverul pentru placa de retea. Editati fisierul /etc/sysconfig/network-scripts/ifcgf-eth0 si faceti modificarile necesare pentru utilizarea DHCP. Exemplu de fisier ifcfg-eth0
Editati/creati fisierul /etc/sysconfig/network pentru utilizarea DHCP.
Executati comanda /etc/rc.d/init.d/network restart Verificati adresa IP si parametri primiti de la serverul DHCP executind comanda /sbin/ifconfig 3.3 Obtinerea unei adrese IP utilizind APIPA. Nu incepeti executia pasului 3.3 pina cind instructorul nu va anunta oprirea serverului DHCP. In command prompt executati ipconfig /release apoi apasati tasta enter. In command prompt executati ipconfig /renew apoi apasati tasta enter. Ce mesaj este afisat si ce indica acest mesaj? Va asteptati sa aveti asignata o adresa IP? In command prompt executati ipconfig /all si apoi apasati tasta enter. Utilizati informatiile afisate pe ecran pentru a completa urmatorul tabel.
3.4 Configurarea TCP/IP pentru asignarea manuala a unei adrese IP
Testarea comenzilor arp, nslookup si dhclient Folosind comanda arp vizualizati perechile de adrese MAC IP memorate. Folosind comanda arp introduceti static o pereche de adrese MAC IP. Folosind comanda nslookup setati un server DNS pentru interogare si vizualizati adresele IP corespunzatoare catorva site-uri. Testati comanda dhclient (Linux)
|