Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Lectia6 Gestiunea Relelei Locale NC PDF

    Încărcat de

    Alex Vîrlan
    8 vizualizări30 pagini

    Titlu original

    Lectia6_Gestiunea_relelei_locale_NC.pdf

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    8 vizualizări30 pagini

    Lectia6 Gestiunea Relelei Locale NC PDF

    Încărcat de

    Alex Vîrlan

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 30

    7.

    GESTIUNEA LOCALĂ A
    REŢELELOR
     Protocolul ARP
     Protocolul DHCP

     HotSpot

     Proxy

     Stocarea de date

     Instrumente: Email, Ping, Traceroute, Netwatch,


    Profile, Packet Snifer.
    7.1. Protocolul ARP în RouterOS
     Pentru translatarea adreselor, RouterOS menţine un
    tabel ARP.
     Tipul înregistrării ARP (dinamică – D sau statică –
    spaţiu).
     Configurarea statică a tabelului ARP permite, uneori,
    sporirea securităţii reţelei.
    Exemplul 7.1. Configurarea statică a unei noi
    înregistrări ARP.
    7.2. Configurarea dinamică a staţiilor – DHCP
     RouterOS permite configurarea atât a serverelor
    DHCP, cât şi a clienţilor DHCP.
     Nu mai mult de un sistem DHCP pe o interfaţă.

     De obicei se foloseşte un singur server DHCP cu fiece


    subreţea.
    7.2.2.2. Înscrieri DHCP statice
     serverele,
     telefoanele IP,

     comutatoarele ş.a.
    7.2.3. Relee DHCP
     Permit centralizarea funcţiilor de alocare a adreselor
    IP dispozitivelor unei reţele.
     În fiecare subreţea a reţelei se creează câte un releu
    DHCP.
     Toate releele DHCP retransmit solicitările clienţilor
    DHCP către unicul server DHCP, care şi răspunde la
    aceste solicitări.
     O asemenea implementare poate conduce la folosirea
    mai raţională a resurselor.
    7.3. Accesul imediat autorizat
    la resurse – Hotspot
     gări, gări auto,
     aeroporturi,

     campusuri universitare,

     saloane Internet,

     spitale,

     librării,

     magazine,

     pieţe,

     hotele,

     cafenele,

     parcuri,

     restaurante ş.a.
    Securitatea funcţionării Hotspot:
     ar putea servi HTTPS şi SSH.
     Hotspot-urile pot fi cu acces gratis sau comerciale.

     Hotspot-urile cu acces liber nu necesită autentificare,

     Cele închise folosesc un Sistem de gestiune a Hotspot


    (Hotspot Management System).
     Acest sistem autorizează accesul la Internet doar
    anumitor utilizatori.
     De asemenea, el permite diferenţierea deservirii
    utilizatorilor, inclusiv privind calitatea serviciilor
    acordate.
    Poarta Hotspot a RouterOS dispune de aşa
    funcţionalităţi ca:
     şase metode de autentificare a clienţilor;
     evidenţa şi gestiunea utilizatorilor şi a resurselor
    folosite;
     perimetru de acces (walled garden) la anumite servicii
    fără autorizare;
     modificarea paginii de conectare la servicii;

     translatarea automată şi transparentă a oricăror adrese


    IP ale clienţilor în adrese IP valide ş.a.
    Metode de autentificare
     HTTP PAP,
     HTTP CHAP,

     HTTPS,

     Cookie,

     MAC,

     Trial.
    7.3.3. Crearea profilurilor
    utilizatorilor
    Profilul utilizatorului permie gruparea
    utilizatorilor cu atribute comune, inclusiv:
     limite de rate;

     fonduri de adrese;

     marcaje de pachete ş.a.

    Este oportun de creat, mai întâi, profilurile de


    utilizatori şi doar apoi conturile pentru ei.
    7.3.4. Crearea profilurilor serverelor
     RouterOS poate gestiona mai multe servere Hotspot,
    dar nu mai mult de unul pe interfaţă.
     Implicit, fiecare server dispune de anumite
    proprietăţi/atribute, înglobate în profilul predefinit de
    server Hotspot; acestea pot fi, la necesitate, modificate.
     Pot fi create, de asemenea, şi profiluri noi de servere.
    7.3.6. Configurarea perimetrelor de
    acces
     Sistemul redirecţionează cererea către pagina de
    autentificare Hotspot.
     Walled Garden (Perimetru de acces), care tine cont de
    serviciile oferite fără autentificare Hotspot.
     Walled Garden standard – pentru servicii HTTP şi
    HTTPS;
     Walled Garden IP – pentru celelalte servicii, inclusiv:
    Telnet, SSH, WinBox, etc.
    7.3.7. IP binding
     utilizatori speciali (administratori, stăpâni, etc.),
     accesului de la telefoane IP,

     imprimante ş.a.

     regular – realizează NAT una-la-una;


     bypassed –ocolind, totodată, necesitatea de
    autentificare;
     blocked –pachetele respective fiind aruncate;
    Exemplul 7.5. Restricţionarea accesului la
    serverul proxy de la anumite staţii.
    Exemplul 7.6. Blocarea accesului la anumite
    situri Web. Fie se cere de blocat accesul, prin ruter, la
    situl Web www.facebook.com, folosind Web Proxy.
    7.4.5. Evidenţa paginilor Web
     Serverul proxy poate înregistra anumite informaţii
    despre paginile Web accesate de utilizatori (Web-pages
    logging) – tematica (Topics) web-proxy.
     Înregistrarea poate fi efectuată (Action) în memoria
    RAM a ruterului (memory), pe disc (disk) sau pe unităţi
    de memorie externe (remote).
    7.5. Stocarea de date
     Echipamentele de reţea MikroTik dispun, de obicei, de
    puţină memorie.
     Sistemul Stores, a unităţilor de memorie externe (IDE,
    SATA, USB, CF, MicroSD) adiţionale, cuplate la rutere
    MikroTik.
     Sistemul Stores poate fi folosit la stocarea de date pentru
    Web Proxy, User Manager şi Dude.
     Formatarea unităţii de memorie poate fi efectuată în
    cadrul acestei file, apăsând butonul Format Drive.
    Figura 7.32. Păstrarea Cache pe unități externe.
    7.6. Unele instrumente Router OS

    La acestea se referă: BTest Server, Bandwidth Test,


    Email, Flood Ping, Graphing, IP Scan, MAC Server,
    Netwatch, Packet Shiffer, Ping, Ping Speed, Profile, SMS,
    Telnet, Torch, Traceroute, Traffic Generator şi Traffic
    Monitor.
    În această secţiune sunt descrise utilitele Ping,
    Traceroute, Email, Netwatch şi Profile.
    Depistarea unor neconformităţi
     dacă ping trece după adresa IP, dar nu trece după
    nume, atunci nu lucrează sau nu este configurat DNS;
     dacă ping trece până la furnizorul de servicii Internet,
    dar nu trece mai departe, atunci problema este la
    furnizor;
     dacă ping de la ruter către careva adresă Internet trece,
    dar nu trece de la calculator, atunci problema e în
    conexiune sau configurarea legăturii ruter-calculator.
     În sistemul de operare Windows şi se aplică folosind
    comanda ping.
    7.6.3. Utilita Traceroute
    7.6.5. Utilita Profile
     Profile arată ce procese sunt active şi cât ele consumă (în
    %) din resursele procesorului.
     În cazul unor sisteme multinucleu, utilita permite
    prezentarea informaţiilor pe nuclee aparte.
     Funcţia Profile nu se configurează.
    7.6.6. Utilita Packet Sniffer
     Determină valorile anumitor parametri, inclusiv:
     interfaţa de tranzit,
     direcţia,
     adresa IP destinaţie,
     adresa IP sursă,
     adresa MAC sursă,
     adresa MAC destinaţie,
     dimensiunea antetului,
     dimensiunea pachetului,
     numărul protocolului IP,
     timpul sosirii pachetului, IP TTL ş.a.
    Packet Sniiffer determină, de asemenea, cota de
    pachete în funcţie de protocol.

    S-ar putea să vă placă și