Цель лабораторной работы
Получение навыков установки и конфигурации стека протоколов TCP/IP, определение работоспособности определенного узла или канала связи, изучение основ безопасности работы в сети Internet.
Содержательная постановка задачи
1. Установка и конфигурация стека протоколов TCP/IP.
2. Обследование локальной кафедральной сети и сети университета.
3. Установка, конфигурирование и работа с Межсетевым экраном (Firewall).
Структура решения
1. Конфигурирование стека TCP/IP параметров настройки компьютера.
1.1. Просмотр параметров.
2. Настройка и конфигурирование параметров.
2.1. Построение структуры локальной (кафедральной), факультетской и университетской сетей с указанием IP и доменных адресов.
2.2. Сбор информации о сети. Определение работоспособности каждого узла и его символьного (доменного) имени.
2.3. Анализ сети. Определение следующих параметров: адрес сети, маска, широковещательный адрес.
2.4. Построение карты сети.
3. Настройка и конфигурирование межсетевого экрана.
3.1. Установка межсетевого экрана.
3.2. Конфигурирование межсетевого экрана.
Теоретические сведения
Каждый компьютер в сети имеет адреса трех уровней:
· Физический;
· Сетевой;
· Символьный.
Физический (MAC - адрес) - уникальный идентификатор, присваиваемый каждой единице активного оборудования, или некоторым их интерфейсам в компьютерных сетях Ethernet. В широковещательных сетях (таких, как сети на основе Ethernet) MAC-адрес позволяет уникально идентифицировать каждый узел сети и доставлять данные только этому узлу. Таким образом, MAC-адреса формируют основу сетей на канальном уровне, которую используют протоколы более высокого (сетевого) уровня. Для преобразования MAC-адресов в адреса сетевого уровня и обратно применяются специальные протоколы (например, ARP и RARP в сетях IPv4 и NDP в сетях на основе IPv6).
Сетевой (IP- адрес) - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. В сети Интернет требуется глобальная уникальность адреса; в случае работы в локальной сети требуется уникальность адреса в пределах сети. В версии протокола IPv4 IP-адрес имеет длину 4 байта, а в версии протокола IPv6 IP-адрес имеет длину 16 байт.
Символьный (DNS - имя) – символьный идентификатор – имя. Этот адрес назначается администратором и состоит из нескольких частей, например, имени машины, имени организации, имени домена. Используется на прикладном уровне, например, в протоколах FTP и telnet.
Протокол IP
IPv4
Четвёртая версия интернет протокола (IP). Первая широко используемая версия. IPv4 использует 32-битные (четырёхбайтные) адреса, ограничивающие адресное пространство 4 294 967 296 (232) возможными уникальными адресами. Традиционной формой записи IPv4 адреса является запись в виде четырёх десятичных чисел (от 0 до 255), разделённых точками. Через дробь указывается длина маски подсети.
Изначально адресация в сетях IP осуществлялась на основе классов: первые биты определяли класс сети, а по классу сети можно было сказать – сколько бит было отведено под номер сети и номер узла. Всего существовало 5 классов (Таблица 1.).
Таблица 1 Классы IP адресов
| Класс | Структура | Адрес сети | Адрес узла | Число возможных адресов сетей | Число возможных адресов хостов | |||||||
| A | 0 | N сети | N узла | 8 бит | 24 бит | 128 | 16777216 | |||||
| B | 10 | N сети | N узла | 16 бит | 16 бит | 16384 | 65536 | |||||
| C | 110 | N сети | N узла | 24 бит | 8 бит | 2097154 | 256 | |||||
| D | 1110 | Адрес группы multicast | Адрес многоадресной рассылки | Групповой адрес | ||||||||
| E | 11110 | Зарезервировано | ||||||||||
Адрес состоит из двух логических частей - номера сети и номера узла в сети. Какая часть адреса относится к номеру сети, а какая к номеру узла, определяется значениями первых битов адреса:
· Если адрес начинается с 0, то сеть относят к классу А, и номер сети занимает один байт, остальные 3 байта интерпретируются как номер узла в сети. Сети класса А имеют номера в диапазоне от 1 до 126. (Номер 0 не используется, а номер 127 зарезервирован для специальных целей, о чем будет сказано ниже.) В сетях класса А количество узлов должно быть больше 216, но не превышать 224.
· Если первые два бита адреса равны 10, то сеть относится к классу В и является сетью средних размеров с числом узлов 28 - 216. В сетях класса В под адрес сети и под адрес узла отводится по 16 битов, то есть по 2 байта.
· Если адрес начинается с последовательности 110, то это сеть класса Сс числом узлов не больше 28. Под адрес сети отводится 24 бита, а под адрес узла - 8 битов.
· Если адрес начинается с последовательности 1110, то он является адресом класса D и обозначает особый, групповой адрес - multicast. Если в пакете в качестве адреса назначения указан адрес класса D, то такой пакет должны получить все узлы, которым присвоен данный адрес.
· Если адрес начинается с последовательности 11110, то это адрес класса Е, он зарезервирован для будущих применений.
Таблица 2 Диапазоны номеров сетей, соответствующих каждому классу сетей
| Класс | Наименьший адрес | Наибольший адрес |
| A | 1.0.0.0 | 126.0.0.0 |
| B | 128.0.0.0 | 191.255.0.0 |
| C | 192.0.1.0. | 223.255.255.0 |
| D | 224.0.0.0 | 239.255.255.255 |
| E | 240.0.0.0 | 247.255.255.255 |
Широковещательный адрес – условный (не присвоенный никакому устройству в сети) адрес, который используется для передачи широковещательных пакетов в компьютерных сетях. Широковещательный адрес – это последний адрес в диапазоне адресов, задаваемый маской.
Маска сети – битовая маска определяющая, какая часть IP – адреса узла сети относиться к адресу сети, а какая – к адресу самого узла в этой сети (при этом, в отличии от IP–адреса, маска подсети не является частью IP - пакета).
Бесклассовая адресация (CIDR) - метод IP-адресации, позволяющий гибко управлять пространством IP-адресов, не используя жёсткие рамки классовой адресации. Использование этого метода позволяет экономно использовать ограниченный ресурс IP-адресов, поскольку возможно применение различных масок подсетей к различным подсетям. IP-адрес является массивом бит. Принцип IP-адресации — выделение множества (диапазона, блока, подсети) IP-адресов, в котором некоторые битовые разряды имеют фиксированные значения, а остальные разряды пробегают все возможные значения. Блок адресов задаётся указанием начального адреса и маски подсети. Бесклассовая адресация основывается на переменной длине маски подсети (англ. variablelengthsubnetmask, VLSM), в то время, как в классовой (традиционной) адресации длина маски строго фиксирована 0, 1, 2 или 3 установленными октетами.
IPv 6
Новая версия протокола IP, призванная решить проблемы, с которыми столкнулась предыдущая версия (IPv4) при её использовании в Интернете, за счёт использования длины адреса 128 бит вместо 32. Существуют различные типы адресов IPv6: одноадресные (Unicast), групповые (Anycast) и многоадресные (Multicast).
Адреса типа Unicast хорошо всем известны. Пакет, посланный на такой адрес, достигает в точности интерфейса, который этому адресу соответствует.
Адреса типа Anycast синтаксически неотличимы от адресов Unicast, но они адресуют группу интерфейсов. Пакет, направленный такому адресу, попадёт в ближайший (согласно метрике маршрутизатора) интерфейс. Адреса Anycast могут использоваться только маршрутизаторами.
Адреса типа Multicast идентифицируют группу интерфейсов. Пакет, посланный на такой адрес, достигнет всех интерфейсов, привязанных к группе многоадресного вещания.
Широковещательные адреса IPv4 (обычно xxx.xxx.xxx.255) выражаются адресами многоадресного вещания IPv6.
Адреса разделяются двоеточиями (напр. fe80:0:0:0:200:f8ff: fe21:67cf). Большое количество нулевых групп может быть пропущено с помощью двойного двоеточия (fe80::200:f8ff: fe21:67cf). Такой пропуск должен быть единственным в адресе.
3.1.3. Соглашения о специальных адресах: broadcast, loopback
В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов:
· если IР-адрес состоит только из двоичных нулей,
0 0 0 0................................... 0 0 0 0
то он обозначает адрес того узла, который сгенерировал этот пакет;
· если в поле номера сети стоят 0,
0 0 0 0.......0 Номер узла
то по умолчанию считается, что этот узел принадлежит той же самой сети, что и узел, который отправил пакет;
· если все двоичные разряды IP-адреса равны 1,
1 1 1 1.........................................1 1
то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limitedbroadcast);
· если в поле адреса назначения стоят сплошные 1,
Номер сети 1111................11
то пакет, имеющий такой адрес рассылается всем узлам сети с заданным номером. Такая рассылка называется широковещательным сообщением (broadcast);
адрес 127.0.0.1 зарезервирован для организации обратной связи при тестировании работы программного обеспечения узла без реальной отправки пакета по сети. Этот адрес имеет название loopback.
Подсеть
Подсеть – подмножество сети Интернет, не пересекающееся с другими подсетями (Рисунок 1.). Причины разбиения сети на подсети кроются в физических ограничениях на длину кабеля, а также в ранних спецификациях IP, где существовало только несколько сетей класса А, в которых можно было разметить несколько миллионов хостов. Соединение такого количества сайтов в одну сеть влечет за собой огромный трафик и проблемы администрирования. Ее разбивают на подсети так, чтобы трафик был сосредоточен внутри подсетей, разгружая, таким образом, всю сеть, без необходимости увеличивать ее общую пропускную способность.
Управление каждой отдельной сетью можно легко делегировать. Это позволяет устанавливать маленькие управляемые сети с использованием различных сетевых технологий.
Разделение на подсети может быть продиктовано соображениями безопасности, т.к. трафик в общей сети может быть перехвачен. Это значит, что трафик между хостами одной подсети, не доступен хостами другой подсети.
Рисунок 1. Пример подсети
Сетевой концентратор (hub) – устройство для объединения компьютеров в сеть Ethernet с применением кабельной инфраструктуры типа витая пара. Концентратор распространяет трафик от одного подключенного устройства ко всем остальным. В настоящее время вытеснены сетевыми коммутаторами.
Сетевой коммутатор (switch) - устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. В отличие от концентратора, который распространяет трафик от одного подключённого устройства ко всем остальным, коммутатор передаёт данные только непосредственно получателю (исключение составляет широковещательный трафик всем узлам сети и трафик для устройств, для которых неизвестен исходящий порт коммутатора). Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.
Маршрутизатор (router) - специализированный сетевой компьютер, имеющий два или более сетевых интерфейсов и пересылающий пакеты данных между различными сегментами сети. Маршрутизатор может связывать разнородные сети различных архитектур. Для принятия решений о пересылке пакетов используется информация отопологии сети и определённые правила, заданные администратором. Маршрутизаторы работают на более высоком «сетевом» уровне сетевой модели OSI, нежели коммутатор и концентратор. Маршрутизатор также может являться и сетевым шлюзом.
Сетевой шлюз (gateway) – аппаратный маршрутизатор или программное обеспечение для сопряжения компьютерных сетей, использующих разные протоколы (например, локальной и глобальной). Каждый компьютер и подсети должен знать шлюз, через который можно отправить пакеты во внешнюю сеть.
3.3. Отображение символьных адресов на IP – адреса: служба DNS
DNS -компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене.
Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу.
Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения — другой организации или человеку), что позволяет возложить ответственность за актуальность информации на серверы различных организаций (людей), отвечающих только за «свою» часть доменного имени.
DNS обладает следующими характеристиками:
· Распределённость администрирования. Ответственность за разные части иерархической структуры несут разные люди или организации.
· Распределённость хранения информации. Каждый узел сети в обязательном порядке должен хранить только те данные, которые входят в его зону ответственности, и (возможно) адреса корневых DNS-серверов.
· Кеширование информации. Узел может хранить некоторое количество данных не из своей зоны ответственности для уменьшения нагрузки на сеть.
· Иерархическая структура, в которой все узлы объединены в дерево, и каждый узел может или самостоятельно определять работу нижестоящих узлов, или делегировать (передавать) их другим узлам.
· Резервирование. За хранение и обслуживание своих узлов (зон) отвечают (обычно) несколько серверов, разделённые как физически, так и логически, что обеспечивает сохранность данных и продолжение работы даже в случае сбоя одного из узлов.
DNS важна для работы Интернета, так как для соединения с узлом необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса. В некоторых случаях это позволяет использовать виртуальные серверы, например, HTTP-серверы, различая их по имени запроса. Первоначально преобразование между доменными и IP-адресами производилось с использованием специального текстового файла hosts, который составлялся централизованно и автоматически рассылался на каждую из машин в своей локальной сети. С ростом Сети возникла необходимость в эффективном, автоматизированном механизме, которым и стала DNS.
Протокол DNS является служебным протоколом прикладного уровня. Этот протокол несимметричен - в нем определеныDNS-серверы и DNS-клиенты. DNS-серверы хранят часть распределенной базы данных о соответствии символьных имен и IP-адресов. Эта база данных распределена по административным доменам сети Internet. Клиенты сервера DNS знают IP-адрес сервера DNS своего административного домена и по протоколу IP передают запрос, в котором сообщают известное символьное имя и просят вернуть соответствующий ему IP-адрес.
Если данные о запрошенном соответствии хранятся в базе данного DNS-сервера, то он сразу посылает ответ клиенту, если же нет - то он посылает запрос DNS-серверу другого домена, который может сам обработать запрос, либо передать его другому DNS-серверу. Все DNS-серверы соединены иерархически, в соответствии с иерархией доменов сети Internet. Клиент опрашивает эти серверы имен, пока не найдет нужные отображения. Этот процесс ускоряется из-за того, что серверы имен постоянно кэшируют информацию, предоставляемую по запросам. Клиентские компьютеры могут использовать в своей работе IP-адреса нескольких DNS-серверов, для повышения надежности своей работы.
База данных DNS имеет структуру дерева, называемого доменным пространством имен, в котором каждый домен (узел дерева) имеет имя и может содержать поддомены. Имя домена идентифицирует его положение в этой базе данных по отношению к родительскому домену, причем точки в имени отделяют части, соответствующие узлам домена.
Корень базы данных DNS управляется центром InternetNetworkInformationCenter. Домены верхнего уровня назначаются для каждой страны, а также на организационной основе. Имена этих доменов должны следовать международному стандарту ISO 3166. Для обозначения стран используются трехбуквенные и двухбуквенные аббревиатуры, а для различных типов организаций используются следующие аббревиатуры:
· com - коммерческие организации (например, microsoft.com);
· edu - образовательные (например, mit.edu);
· gov - правительственные организации (например, nsf.gov);
· org - некоммерческие организации (например, fidonet.org);
· net - организации, поддерживающие сети (например, nsf.net).
Каждый домен DNSадминистрируется отдельной организацией, которая обычно разбивает свой домен на поддомены и передает функции администрирования этих поддоменов другим организациям. Каждый домен имеет уникальное имя, а каждый из поддоменов имеет уникальное имя внутри своего домена. Имя домена может содержать до 63 символов. Каждый хост в сети Internet однозначно определяется своим полным доменным именем (fullyqualifieddomainname, FQDN), которое включает имена всех доменов по направлению от хоста к корню.
Сетевые протоколы
DHCP
DHCP - сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве сетей TCP/IP.
Протокол DHCP предоставляет три способа распределения IP-адресов:
· Ручное распределение. При этом способе сетевой администратор сопоставляет аппаратному адресу (для Ethernet сетей это MAC-адрес) каждого клиентского компьютера определённый IP-адрес. Фактически, данный способ распределения адресов отличается от ручной настройки каждого компьютера лишь тем, что сведения об адресах хранятся централизованно (на сервере DHCP), и потому их проще изменять при необходимости.
· Автоматическое распределение. При данном способе каждому компьютеру на постоянное использование выделяется произвольный свободный IP-адрес из определённого администратором диапазона.
· Динамическое распределение. Этот способ аналогичен автоматическому распределению, за исключением того, что адрес выдаётся компьютеру не на постоянное пользование, а на определённый срок. Это называется арендой адреса. По истечении срока аренды IP-адрес вновь считается свободным, и клиент обязан запросить новый (он, впрочем, может оказаться тем же самым). Кроме того, клиент сам может отказаться от полученного адреса.
Некоторые реализации службы DHCP способны автоматически обновлять записи DNS, соответствующие клиентским компьютерам, при выделении им новых адресов. Это производится при помощи протокола обновления DNS.
ICMP
ICMP - сетевой протокол, входящий в стек протоколов TCP/IP. В основном ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных, например, запрашиваемая услуга недоступна, или хост, или маршрутизатор не отвечают. Также на ICMP возлагаются некоторые сервисные функции.
Протокол ICMP является стандартом Интернета. Хотя формально ICMP использует IP(ICMP-пакеты инкапсулируются в IP пакеты), он является неотъемлемой частью IP и обязателен при реализации стека TCP/IP.
ICMP – сообщения используют утилиты:
1) Утилита Ping, служащая для проверки возможности доставки IP-пакетов;
2) Утилита Traceroute, отображающая путь следования IP-пакетов.
Межсетевой экран
Межсетевой экран (F irewall, Brandmaue) - это комплекс аппаратных и программных средств в компьютерной сети, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.
Основной задачей сетевого экрана является защита сети или отдельных её узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.
Некоторые сетевые экраны также позволяют осуществлять трансляцию адресов — динамическую замену внутрисетевых (серых) адресов или портов на внешние, используемые за пределами локальной сети, — что может обеспечивать дополнительную безопасность.
Различают следующие типы межсетевых экранов:
· Управляемыекоммутаторы (канальный уровень);
· Сетевые фильтры сетевого уровня (stateless). Фильтрация статическая, осуществляется путём анализа IP-адреса источника и приёмника, протокола, портов отправителя и получателя;
· Шлюзы сеансового уровня (circuit-levelproxy). В сетевой модели TCP/IP нет уровня, однозначно соответствующего сеансовому уровню OSI, поэтому к шлюзам сеансового уровня относят фильтры, которые невозможно отождествить ни с сетевым, ни с транспортным, ни с прикладным уровнем;
Шлюзы, транслирующие адреса (NAT, PAT) или сетевые протоколы (транслирующий мост);
Фильтры контроля состояния канала. К фильтрам контроля состояния канала связи нередко относят сетевые фильтры сетевого уровня с расширенными возможностями (stateful), которые дополнительно анализируют заголовки пакетов и умеют фильтровать фрагментированные пакеты);
Шлюзы сеансового уровня. Наиболее известным и популярным шлюзом сеансового уровня является посредник SOCKS.
· Шлюз прикладного уровня (application-levelproxy), часто называемые прокси-серверами. Делятся на прозрачные (transparent) и непрозрачные (solid);
· Брандмауэр SPI (StatefulPacketInspection, SPI), или иначе брандмауэры с динамической фильтрацией пакетов (DynamicPacketFiltering), являются по сути шлюзами сеансового уровня с расширенными возможностями. Инспекторы состояния оперируют на сеансовом уровне, но «понимают» протоколы прикладного и сетевого уровней. В отличие от шлюза прикладного уровня, открывающего два виртуальных канала TCP (один — для клиента, другой — для сервера) для каждого соединения, инспектор состояния не препятствует организации прямого соединения между клиентом и сервером;
· Существует также понятие «межсетевой экран экспертного уровня». Сетевой экран данного типа базируются на посредниках прикладного уровня или инспекторах состояния, но обязательно комплектуются шлюзами сеансового уровня и сетевыми фильтрами, иногда понимая и сетевой уровень. Зачастую имеют систему протоколирования событий и оповещения администраторов, средства поддержки удаленных пользователей (например авторизация), средства построения виртуальных частных сетей и т. д. К нему относятся почти все имеющиеся на рынке брандмауэры.
Обзор и анализ методов решения
4.1. Описание TCP/IP параметров настройки компьютера
Настройка параметров
В операционной системе Windows существует 2 способа конфигурированиястека TCP/IP:
1. автоматический
2. ручной.
Настройка параметров подразумевает получение или ввод ip-адреса, маски сети, основного шлюза и DNS-серверов.
Маска подсети — битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети (при этом, в отличие от IP-адреса, маска подсети не является частью IP-пакета). Например, узел с IP-адресом 12.34.56.78 и маской подсети 255.255.255.0 находится в сети 12.34.56.0 с длиной префикса 24 бита.
Другой вариант определения — это определение подсети IP-адресов. Например, с помощью маски подсети можно сказать, что один диапазон IP-адресов будет в одной подсети, а другой диапазон соответственно в другой подсети.
Шлюз по умолчанию (Defaultgateway), шлюз последней надежды (Lasthopegateway) — в маршрутизируемых протоколах — сетевой шлюз, на который пакет отправляется в том случае, если маршрут к сети назначения пакета не известен (не задан явным образом в таблице маршрутизации хоста). Применяется в сетях с хорошо выраженными центральными маршрутизаторами, в малых сетях, в клиентских сегментах сетей. Шлюз по умолчанию задаётся записью в таблице маршрутизации вида «сеть 0.0.0.0 с маской сети 0.0.0.0».
DNS-сервер, nameserver — приложение, предназначенное для ответов на DNS-запросы по соответствующему протоколу. Также DNS-сервером могут называть хост, на котором запущено приложение.
Автоматический способ конфигурирования заключается в том, что приустановке соединения происходит автоматический запрос IP-адреса и DNS поDHCP, которые далее используются в соединении. В большинстве сетейприменяется именно такой способ конфигурации, т.к. он упрощает процесс настройки и сводит на нет возможность ошибки при настройке сети. Несмотряна это, ручной способ все же иногда применяется и в наше время для заданиякаких-либо специфических параметров работы сети, либо при отсутствии всети DHCP-сервера.
Для настройки TCP/IP параметров компьютера в операционной системеMicrosoftWindows10 можно воспользоваться встроенными средствами операционной системы. Дляэто нужно пройти по следующему пути: «Пуск» ->«Панель управления» -> «Сеть и интернет» -> «Центр управления сетями и общим доступом» -> «Подключение по локальной сети» -> «Свойства».
Для автоматической конфигурации требуется выбрать пункты «Получать IP-адрес автоматически» и «Получить адрес DNS-сервера автоматически».
Рисунок 2. Автоматическая настройка параметров
Для того, чтобы ввести параметры вручную требуется выбрать «Использоватьследующий IP-адрес» и ввести в соответствующие поля IP-адрес, маску подсетии основной шлюз. После этого потребуется выбрать «Использовать следующиеадреса DNS-серверов» и ввести в соответствующие поля адресапредпочтительного и альтернативного DNS-серверов.
Рисунок 3. Ручная настройка параметров
Просмотр параметров
Просмотреть TCP/IP параметры можно двумя способами:
1) с помощью утилит командной строки;
2) с помощью стандартных средств операционной системы.
1. Для получения информации об IP, маске сети, DNS-серверах, шлюзе нужно воспользоваться стандартной утилитой командной строки для управления сетевыми интерфейсами — ipconfig в операционных системах семействаWindows.
Таблица 4 Доступные ключи командной строки Windows.
| ipconfig/all | Отображение полной информации по всем адаптерам. |
| ipconfig/release [адаптер] | Отправка сообщения DHCPRELEASE серверу DHCP для освобождения текущей конфигурации DHCP и удаления конфигурации IP-адресов для всех адаптеров (если адаптер не задан) или для заданного адаптера. Этот ключ отключает протокол TCP/IP для адаптеров, настроенных для автоматического получения IP-адресов. |
| ipconfig/renew | Обновление IP-адреса для определённого адаптера или если адаптер не задан, то для всех. Доступно только при настроенном автоматическом получении IP-адресов. |
| ipconfig/flushdns | Очищение DNS кэша. |
| ipconfig/registerdns | Обновление всех зарезервированных адресов DHCP и перерегистрация имен DNS. |
| ipconfig/displaydns | Отображение содержимого кэша DNS. |
| ipconfig/showclassid адаптер | Отображение кода класса DHCP для указанного адаптера. Доступно только при настроенном автоматическим получением IP-адресов. |
| ipconfig/setclassid адаптер [код_класса] | Изменение кода класса DHCP. Доступно только при настроенном автоматическим получением IP-адресов. |
| ipconfig/? | Справка. |
УтилитаMicrosoftWindows ipconfig используется для вывода деталей текущего соединения иуправления клиентскими сервисами DHCP и DNS. Также есть подобныеграфические утилиты с названиями winipcfg и wntipcfg (последняя предшествовалаipconfig).
Утилита ipconfig позволяет определять, какие значения конфигурации были получены с помощью DHCP, APIPA или другой службы IP- конфигурированиялибо заданы администратором вручную. Данная утилита является консольнойпрограммой и позволяет просматривать конфигурацию сетевых адаптеров и соединений, а также изменять некоторые параметры адаптеров. В отличие отвторого способа (через графический интерфейс операционной системыWindows), где в случае автоматического получения адреса сам адрес не виден,при использовании ipconfig показывает информацию как в случае автоматического, так и в случае способа задания вручную.
Рисунок 4. Просмотр сведений сети с помощью ipconfig
2) Для того, чтобы узнать TCP/IP параметры компьютера в операционныхсистемах семейства Windows, следует выполнитьследующие шаги:
1. Откройте панель управления.
2. Откройте компонент «Интернет и сеть».
3. Откройте «Центр управления сетями и общим доступом».
4. Выберите требуемое подключение и нажмите на имя подключения.
Рисунок 5. Просмотр параметров сети с помощью средств ОС Windows10
