Лекции по "Администрированию сетей"

Выделяют три типа адресов:

1. Unicast. Однонаправленная (односторонняя) передача данных подразумевает под собой передачу пакетов единственному адресату. Данная схема пакетной маршрутизации данных является прямым противопоставлением широковещательной схеме маршрутизации. Каждый сетевой интерфейс должен иметь уникальный unicast-адрес. IP-адрес состоит из двух частей: идентификатор сети и идентификатор узла.
2. Broadcast. Метод передачи данных в компьютерных и социальных сетях, при котором поток данных (каждый переданный пакет в случае пакетной передачи) предназначен для приёма всеми участниками сети.
3. Multicast. Специальная форма широковещания, при которой сетевой пакет одновременно направляется определённому подмножеству адресатов — не одному (unicast), и не всем (broadcast).

Все узлы, находящиеся  в одном сегменте сети должны иметь  одинаковый идентификатор сети. Идентификатор  узла должен быть уникален для каждого  узла внутри IP сети, имеющей один идентификатор сети. В целом IP-адрес будет уникален для каждого сетевого интерфейса всей сети. Соотношение между идентификатором сети и узла в IP адресе определяется с помощью маки подсети, имеющая длину 4 байта и записываемая в десятичной форме по 4 октета. Старшие биты определяют, какие разряды относятся к идентификатору сети (1). IP-адрес и маска подсети – минимальный набор параметров для конфигурирования протокола TCP/IP на сетевом узле. Для обеспечения гибкости в присваивании адресов определено, что адресное пространство должно делиться на классы.

1. Класс А. Старший бит любого IP-адреса всегда 0. Идентификатор состоит из 8 бит, идентификатор узла 24 бит. Маска подсети – 255.0.0.0
2. Класс В. Два старших бита 10. Идентификатор сети состоит из 16 бит, узла – тоже 16 бит. Маска подсети 255.255.0.0
3. Класс С. Три старших разряда 110. Идентификатор сети – 24 бита, узла – 8. Маска подсети 255.255.255.0
4. Класс D. Для групповых адресов. 4 старших разряда равны 1110. Оставшиеся 28 бит используются для назначения группового адреса
5. Класс Е. Пять старших разрядов равны 11110. Адреса зарезервированы для будущего использования

Правила назначения идентификаторов  сети.

1. Первый октет не может быть равен 127
2. Все разряды не могут состоять из одних единиц
3. Все разряды не могут состоять из 0
4. Идентификатор каждой конкретной сети  должен быть уникальным среди подсетей, объединенных в одну сеть с помощью маршрутизаторов

Диапазоны возможных идентификаторов  сетей.

Класс	Наименьший идентификатор  сети	Наибольший идентификатор  сети	Количество сетей
Класс А	1.0.0.0	126.0.0.0	126
Класс В	128.0.0.0	191.255.0.0	12384
Класс С	192.0.0.0	223.255.255.0	2097152

 Правила назначения  идентификаторов узла

1. Все разряды не могут состоять из  одних единиц (broadcast)
2. Все разряды не могут состоять из  одних нулей (обозначает не узел, а сеть)
3. Идентификатор узла должен быть уникальным среди узлов одной подсети

Диапазоны возможных идентификаторов узлов.

Класс	Наименьший идентификатор  сети	Наибольший идентификатор  сети	Количество сетей
Класс А	w.0.0.1	w.255.255.254	16777214
Класс В	w.x.0.1	w.x.255.254	65534
Класс С	w.x.y.1	w.x.y.254	254

 

Другой способ обозначение сети – сетевым префиксом  «/число бит маски подсети»

Публичные и приватные IP-адреса

Публичные распределяются между провайдерами и компаниями с помощью IANA Internet Assigned Numbers Authority. (белые)

Приватные не контролируются IANA, с помощью NAT. Механизм NAT преобразует адреса из частного адресного пространства в зарегистрированное открытое пространство. Обычно эти функции выполняют маршрутизаторы и межсетевые экраны.

Пространство приватных  адресов состоит из трех блоков:

1. 10.0.0.0/8 (одна сеть класса А)
2. 172.16.0.0/12 (диапазон, состоящий из 16 сетей класса В от 172.16.0.0/16 – 172.31.0.0/16)
3. 192.168.0.0/16 256 сетей класса С

Кроме этих трех блоков есть еще блок адресов используемых для автоматической адресации APIPA. Она применяется в том случае, если сетевой интерфейс настраивается для автоматической настройки IP-конфигурации. При этом в сети отсутствует DHCP. Диапазон адресов для APIPA 169.254.0.0/16

Отображение IP-адресов  на физические адреса.

Каждый адаптер  имеет MAC  адрес. За отображение отвечает протокол ARP. Его необходимость обусловлена тем, что  IP-адреса устройств назначаются независимо от их физических адресов. Поэтому для доставки сообщений необходимо определить соответствие между физическим адресом и его IP.

Работа ARP сводится к выполнению действий:

1. ARP-Request
2. ARP reply
3. Reverse ARP request
4. Reverse ARP reply

Разбиение сетей на подсети  с помощью маски подсети.

Для более  эффективного использования используют дробление на более мелкие подсети, либо объединение в более крупные  сети.

Преимущества подсетей внутри частной сети

1. Разбиение позволяет снизить объем широковещательного трафика;
2. Объединение небольших сетей в более крупные позволяют увеличить адресное пространство;
3. Изменение топологии частной сети не влияет на таблицы маршрутизации в сети Интернет;
4. Размер глобальных таблиц маршрутизации в сети Интернет не растет;
5. Администратор может создавать без необходимости получения новых номеров сетей.

Старшие биты IP-адреса используются рабочими станциями и маршрутизаторами. 

Раздел 2 вычислительные сети.

Тема 4. Сети. Протоколы  и основы работы в сети. Сетевые  операционные системы.

Введение в IP маршрутизацию.

Сетевой узел (node) – любое сетевое устройство с протоколом TCP/IP.

Хост (host) – сетевой узел, не обладающий возможностями маршрутизации пакетов.

Маршрутизатор (router) – сетевой узел, обладающий возможностями маршрутизации пакетов.

IP-маршрутизация – это процесс пересылки unicast-трафика от узла-отправителя к узлу-получателю в IP-сети с произвольной топологией.

Когда один узел IP-сети отправляет пакет другому, в заголовке указываются адреса отправителя и получателя. Алгоритм отправки:

1. Отправитель определяет, находится ли получатель в той же самой IP-сети или нет. Для этого отправитель производит поразрядное логическое умножение своего IP-адреса на маску подсети, затем поразрядное логическое умножение адреса получателя на эту маску. Если совпадают – в одной подсети;
2. Если оба находятся  в одной сети, то отправитель проверяет ARP-кэш на наличие в ARP-таблице МАС-адреса получателя. Если запись имеется – передача напрямую. Если нет – отправитель посылает ARP-запрос для IP-адреса получателя, ответ помещает в таблицу и после этого начинает передачу на канальном уровне (между сетевыми адаптерами);
3. Если отправитель и получатель в разных сетях, отправитель посылает данный пакет сетевому узлу, который в конфигурации отправителя указан как «основной шлюз». Он всегда находится в той же сети, что и отправитель, поэтому взаимодействие происходит на канальном уровне. Основной шлюз – маршрутизатор, отвечающий за отправку пакетов в другие подсети (либо напрямую, через другие маршрутизаторы).

Прямая маршрутизация – если в одной подсети. Косвенная – в разных. Состоит из набора прямых.

Записи могут  формироваться различными способами:

1. Записи, созданные автоматически системой на основе конфигурации протокола TCP/IP на каждом из сетевых адаптеров
2. Статические записи, созданные командой route add или в консоли службы Routing and Remote Access Service
3. Динамические записи, созданные различными протоколами маршрутизации (RIP, OSPF).

Список интерфейсов – список сетевых адаптеров, установленных в компьютере.

Сетевой адрес – диапазон IP-адресов, достижимых с помощью данного маршрута.

Маска сети  - маска подсети, в которую отправляется пакте.

Адрес шлюза – IP-адрес узла, на который пересылаются пакеты, соответствующие данному маршруту.

Интерфейс – обозначение сетевого интерфейса данного компьютера, на который пересылаются пакеты.

Метрика – условная стоимость маршрута. Если для одной и той же сети есть несколько маршрутов, то выбирается маршрут с наименьшей стоимостью Метрика – количество маршрутизаторов, которое должен пройти пакет, чтобы попасть в нужную сеть.

Поддержка таблиц маршрутизации:

1. Ручной. Для небольших сетей с помощью route add
2. Автоматический. Производится динамическими маршрутизаторами. Они отслеживают изменения в сети и сами перестраивают таблицы.

DHCP (Dynamic Host Configuration Protocol)

Это сетевой  протокол, позволяющий компьютерам  автоматически получать IP-адрес и другие параметры, необходимые для функционирования. Он работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к серверу DHCP и получает от него сетевые параметры. Сетевой администратор может задать диапазон адресов, которые будут выдаваться этим сервером. Протокол DHCP используется в большинстве сетей TCP/IP.

Служба DNS (Domain Name System)

Разработана в 1983 году Полом Мокапетрис.

Необходимость отображения  имен сетевых узлов в IP-адреса.

Есть два механизма:hosts и DNS

Использование локального файла hosts и системы доменных имен DNS для разрешения имен сетевых узлов.

Hosts: IP-адрес имя сетевого узла

DNS- domain name system. Состоит из Resource record, серверов и клиентов.

Пространство  имен DNS – иерархическая древовидная структура, начинающаяся с корня, не имеющего имени и обозначаемого точкой.

Для доменов первого уровня различают 3 категории имен:

1. ARPA – специальное имя, используемое для обратного разрешения DNS (из IP-адреса в полное имя узла);
2. Общие (generic) имена 1-го уровня – 16 имен;
3. Двухбуквенные имена для стран – имена для доменов, зарегистрированных в соответствующих странах.

Серверы DNS – это компьютеры, на которых хранятся те части базы данных пространства имен DNS, за которые данные серверы отвечают, и на которых функционирует программное обеспечение, которое обрабатывает запросы DNS-клиентов на разрешение имен и выдает ответы на полученные запросы.

DNS-клиент – это любой сетевой узел, который обратился к DNS серверу для разрешения имени узла в IP-Адрес или обратно.

Зона – основная единица репликации данных между серверами DNS. Каждая хона содержит определенное количество ресурсных записей для соответствующего домена и быть может его поддоменов.

• Стандартная основная зона – главная копия стандартной зоны. Можно производить изменения.
• Стандартная дополнительная – копия основной зоны, доступная для чтения. Для повышения отказоустойчивости.
• Интегрированная в Active Directory – вся информация о зоне хранится в виде одной записи в базе данных Active Directory.
• Зона-заглушка – особый тип зоны, которая для данной части пространства имен содержит самый минимальный набор ресурсных записей.

Делегирование управления –  передача ответственности за часть  пространства имен другим серверам DNS.

Зоны прямого и  обратного просмотра

Зоны прямого просмотра  служат для разрешения имен узлов  в IP-адреса.

Алгоритмы работы итеративных  и рекурсивных запросов.

Итеративный запрос – клиент посылает серверу DNS запрос, в котором требует дать наилучший ответ без обращений к другим DNS серверам.

Рекурсивный запрос – клиент посылает серверу DNS запрос, в котором требует дать окончательный ответ, даже если DNS-серверу придется посылать запросы другим DNS-серверам (эти запросы будут итеративными).

Обычные DNS клиенты посылают, как правило, итеративные запросы.

 

Раздел 3. Администрирование  операционных систем

Тема 5. Операционные системы  семейства Microsoft Windows.

Структура операционной системы

Архитектура операционных систем Windows XP и Windows Server 2003 является модульной. Структурно ее можно  разделить на две части.

Первая  часть работает в режиме ядра (kernel mode) и называется исполнительной системой Windows (Windows executive). Компоненты режима ядра обладают следующими функциональными  возможностями:

1. Имеют доступ к оборудованию;
2. Имеют прямой доступ ко всем видам памяти компьютера;
3. Не выгружается на жесткий диск в файл подкачки;
4. Имеют более высокий приоритет, нежели процессы режима пользователя.