Е. В. Котельников Сетевое администрирование на основе Microsoft Windows Server 2003 Курс лекций



Pdf просмотр
страница2/8
Дата26.11.2016
Размер1.88 Mb.
Просмотров1374
Скачиваний0
ТипРеферат
1   2   3   4   5   6   7   8
Контрольные вопросы
1. Какова основная цель сетевого администрирования?
2. Чем отличаются понятия сетевого администрирования и системного администрирования?
3. Назовите основные виды задач сетевого администрирования.
Приведите примеры конкретных задач на каждый вид.
4. Чем отличаются версии операционных систем Microsoft Windows
Server 2003?
5. Что такое оснастка (snap-in)?

11
Лекция 2. Стек протоколов TCP/IP
План лекции
• Стек TCP/IP.
• История создания стека TCP/IP.
• Модель OSI.
• Структура TCP/IP.
• Документы RFC.
• Обзор основных протоколов.
• Утилиты диагностики TCP/IP.
• Резюме.
• Контрольные вопросы.
Стек TCP/IP
Стек TCP/IP – это набор иерархически упорядоченных сетевых протоколов. Название стек получил по двум важнейшим протоколам – TCP
(Transmission Control Protocol) и IP (Internet Protocol). Помимо них в стек входят ещё несколько десятков различных протоколов. В настоящее время протоколы TCP/IP являются основными для Интернета, а также для большинства корпоративных и локальных сетей.
В операционной системе Microsoft Windows Server 2003 стек TCP/IP выбран в качестве основного, хотя поддерживаются и другие протоколы
(например, стек IPX/SPX, протокол NetBIOS).
Стек протоколов TCP/IP обладает двумя важными свойствами:
• платформонезависимостью, т. е. возможна его реализация на самых разных операционных системах и процессорах;
• открытостью, т. е. стандарты, по которым строится стек TCP/IP, доступны любому желающему.
История создания TCP/IP
В 1967 году Агентство по перспективным исследовательским проектам министерства обороны США (ARPA – Advanced Research Projects Agency) инициировало разработку компьютерной сети, которая должна была связать ряд университетов и научно-исследовательских центров, выполнявших заказы Агентства. Проект получил название ARPANET. К 1972 году сеть соединяла 30 узлов.
В рамках проекта ARPANET были разработаны и в 1980–1981 годах опубликованы основные протоколы стека TCP/IP – IP, TCP и UDP. Важным фактором распространения TCP/IP стала реализация этого стека в операционной системе UNIX 4.2 BSD (1983).

12
К концу 80-х годов значительно расширившаяся сеть ARPANET стала называться Интернет (Interconnected networks – связанные сети) и объединяла университеты и научные центры США, Канады и Европы.
В 1992 году появился новый сервис Интернет – WWW (World Wide
Web – всемирная паутина), основанный на протоколе HTTP. Во многом благодаря WWW Интернет, а с ним и протоколы TCP/IP, получил в 90-е годы бурное развитие.
В начале XXI века стек TCP/IP приобретает ведущую роль в средствах коммуникации не только глобальных, но и локальных сетей.
Модель OSI
Модель взаимодействия открытых систем (OSI – Open Systems
Interconnection) была разработана Международной организацией по стандартизации (ISO – International Organization for Standardization) для единообразного подхода к построению и объединению сетей. Разработка модели OSI началась в 1977 году и закончилась в 1984 году утверждением стандарта. С тех пор модель является эталонной для разработки, описания и сравнения различных стеков протоколов.
Модель OSI включает семь уровней: физический, канальный, сетевой, транспортный, сеансовый, представления и прикладной.
Прикладной уровень
Уровень представления
Сеансовый уровень
Транспортный уровень
Сетевой уровень
Канальный уровень
Физический уровень

Рис. 2.1. Модель OSI
Рассмотрим кратко функции каждого уровня.

13 1. Физический уровень (physical layer) описывает принципы передачи сигналов, скорость передачи, спецификации каналов связи. Уровень реализуется аппаратными средствами (сетевой адаптер, порт концентратора, сетевой кабель).
2. Канальный уровень (data link layer) решает две основные задачи – проверяет доступность среды передачи (среда передачи чаще всего оказывается разделена между несколькими сетевыми узлами), а также обнаруживает и исправляет ошибки, возникающие в процессе передачи.
Реализация уровня является программно-аппаратной (например, сетевой адаптер и его драйвер).
3. Сетевой уровень (network layer) обеспечивает объединение сетей, работающих по разным протоколам канального и физического уровней, в составную сеть. При этом каждая из сетей, входящих в единую сеть, называется подсетью (subnet). На сетевом уровне приходится решать две основные задачи – маршрутизации (routing, выбор оптимального пути передачи сообщения) и адресации (addressing, каждый узел в составной сети должен иметь уникальное имя). Обычно функции сетевого уровня реализует специальное устройство – маршрутизатор (router) и его программное обеспечение.
4. Транспортный уровень (transport layer) решает задачу надежной передачи сообщений в составной сети с помощью подтверждения доставки и повторной отправки пакетов. Этот уровень и все следующие реализуются программно.
5. Сеансовый уровень (session layer) позволяет запоминать информацию о текущем состоянии сеанса связи и в случае разрыва соединения возобновлять сеанс с этого состояния.
6. Уровень представления (presentation layer) обеспечивает преобразование передаваемой информации из одной кодировки в другую
(например, из ASCII в EBCDIC).
7. Прикладной уровень (application layer) реализует интерфейс между остальными уровнями модели и пользовательскими приложениями.
Структура TCP/IP
В основе структуры TCP/IP лежит не модель OSI, а собственная модель, называемая DARPA (Defense ARPA – новое название Агентства по перспективным исследовательским проектам) или DoD (Department of
Defense – Министерство обороны США). В этой модели всего четыре уровня.
Соответствие модели OSI модели DARPA, а также основным протоколам стека TCP/IP показано на рис. 2.2.

14

Рис. 2.2. Соответствие протоколов TCP/IP моделям OSI и DARPA
Следует заметить, что нижний уровень модели DARPA – уровень сетевых интерфейсов – строго говоря, не выполняет функции канального и физического уровней, а лишь обеспечивает связь (интерфейс) верхних уровней DARPA с технологиями сетей, входящих в составную сеть
(например, Ethernet, FDDI, ATM).
Все протоколы, входящие в стек TCP/IP, стандартизованы в документах RFC.
Документы RFC
Утвержденные официальные стандарты Интернета и TCP/IP публикуются в виде документов RFC (Request for Comments – рабочее предложение). Стандарты разрабатываются всем сообществом ISOC (Internet
Society – Сообщество Интернет, международная общественная организация).
Любой член ISOC может представить на рассмотрение документ для его публикации в RFC. Далее документ рассматривается техническими экспертами, группами разработчиков и редактором RFC и проходит в соответствии с RFC
2026 следующие этапы, называемые уровнями готовности (maturity levels):
1) черновик (Internet Draft) – на этом этапе с документом знакомятся эксперты, вносятся дополнения и изменения;
2) предложенный стандарт (Proposed Standard) – документу присваивается номер RFC, эксперты подтвердили жизнеспособность предлагаемых решений, документ считается перспективным, желательно, чтобы он был опробован на практике;

15 3) черновой стандарт (Draft Standard) – документ становится черновым стандартом, если не менее двух независимых разработчиков реализовали и успешно применили предлагаемые спецификации. На этом этапе ещё допускаются незначительные исправления и усовершенствования;
4) стандарт Интернета (Internet Standard) – наивысший этап утверждения стандарта, спецификации документа получили широкое распространение и хорошо зарекомендовали себя на практике. Список стандартов Интернета приведен в RFC 3700. Из тысяч RFC только несколько десятков являются документами в статусе «стандарт Интернета».
Кроме стандартов документами RFC могут быть также описания новых сетевых концепций и идей, руководства, результаты экспериментальных исследований, представленных для информации и т. д. Таким документам
RFC может быть присвоен один из следующих статусов:
экспериментальный (Experimental) – документ, содержащий сведения о научных исследованиях и разработках, которые могут заинтересовать членов ISOC;
информационный (Informational) – документ, опубликованный для предоставления информации и не требующий одобрения сообщества ISOC;
лучший современный опыт (Best Current Practice) – документ, предназначенный для передачи опыта конкретных разработок, например реализаций протоколов.
Статус указывается в заголовке документа RFC после слова Category
(Категория). Для документов в статусе стандартов (Proposed Standard, Draft
Standard, Internet Standard) указывается название Standards Track, так как уровень готовности может меняться.
Номера RFC присваиваются последовательно и никогда не выдаются повторно. Первоначальный вариант RFC никогда не обновляется.
Обновленная версия публикуется под новым номером. Устаревший и замененный документ RFC получает статус исторический (Historic).
Все существующие на сегодня документы RFC можно посмотреть, например, на сайте www.rfc-editor.org. В августе 2007 года их насчитывалось более 5000. Документы RFC, упоминаемые в этом курсе, приведены в Приложении I.
Обзор основных протоколов
Протокол IP (Internet Protocol) – это основной протокол сетевого уровня, отвечающий за адресацию в составных сетях и передачу пакета между сетями. Протокол IP является дейтаграммным протоколом, т. е. не гарантирует доставку пакетов до узла назначения. Обеспечением гарантий занимается протокол транспортного уровня TCP.

16
Протоколы RIP (Routing Information Protocol – протокол маршрутной информации) и OSPF (Open Shortest Path First – «первыми открываются кратчайшие маршруты») – протоколы маршрутизации в IP-сетях.
Протокол ICMP (Internet Control Message Protocol – протокол управляющих сообщений в составных сетях) предназначен для обмена информацией об ошибках между маршрутизаторами сети и узлом- источником пакета. С помощью специальных пакетов сообщает о невозможности доставки пакета, о продолжительности сборки пакета из фрагментов, об аномальных величинах параметров, об изменении маршрута пересылки и типа обслуживания, о состоянии системы и т. п.
Протокол ARP (Address Resolution Protocol – протокол преобразования адресов) преобразует IP-адреса в аппаратные адреса локальных сетей.
Обратное преобразование осуществляется с помощью протокола RAPR
(Reverse ARP).
TCP (Transmission Control Protocol – протокол управления передачей) обеспечивает надежную передачу сообщений между удаленными узлами сети за счет образования логических соединений. TCP позволяет без ошибок доставить сформированный на одном из компьютеров поток байт на любой другой компьютер, входящий в составную сеть. TCP делит поток байт на части – сегменты и передает их сетевому уровню. После того как эти сегменты будут доставлены в пункт назначения, протокол TCP снова соберет их в непрерывный поток байт.
UDP (User Datagram Protocol – протокол дейтаграмм пользователя) обеспечивает передачу данных дейтаграммным способом.
Далее рассматриваются протоколы прикладного уровня.
HTTP (HyperText Transfer Protocol – протокол передачи гипертекста) – протокол доставки web-документов, основной протокол службы WWW.
FTP (File Transfer Protocol – протокол передачи файлов) – протокол для пересылки информации, хранящейся в файлах.
POP3 (Post Office Protocol version 3 – протокол почтового офиса) и
SMTP (Simple Mail Transfer Protocol – простой протокол пересылки почты) – протоколы для доставки входящей электронной почты (POP3) и отправки исходящей (SMTP).
Telnet – протокол эмуляции терминала
1
, позволяющий пользователю подключаться к другим удалённым станциям и работать с ними со своей машины, как если бы она была их удалённым терминалом.
SNMP (Simple Network Management Protocol – простой протокол управления сетью) предназначен для диагностики работоспособности различных устройств сети.

1
Терминал – это сочетание устройства ввода и устройства вывода, например клавиатура и дисплей.

17
Утилиты диагностики TCP/IP
В состав операционной системы Windows Server 2003 входит ряд утилит (небольших программ), предназначенных для диагностики функционирования стека TCP/IP. Каждый системный администратор должен знать эти утилиты и уметь применять их на практике.
Информацию о любой утилите можно вывести, набрав в командной строке имя утилиты с ключом «
/?
», например:
IPconfig /?

IPconfig
Утилита предназначена, во-первых, для вывода информации о конфигурации стека TCP/IP, во-вторых, для выполнения некоторых действий по настройке стека.
При вводе названия утилиты в командной строке без параметров на экране отобразится информация об основных настройках TCP/IP (эти настройки рассматриваются в следующих лекциях):
– суффикс DNS (Connection-specific DNS Suffix);
– IP-адрес (IP Address);
– маска подсети (Subnet Mask);
– шлюз по умолчанию (Default Gateway).
Приведем основные ключи утилиты:
/all – отображение полной информации о настройке стека TCP/IP на данном компьютере. Следует отметить, что при наличии нескольких сетевых адаптеров выводятся данные по каждому адаптеру отдельно. Наиболее важные сведения кроме представленных выше – физический адрес (МАС-адрес) сетевого адаптера (Physical Address) и наличие разрешения DHCP (DHCP Enabled).
/release – освобождение IP-адреса (имеет смысл, если DHCP разрешен).
/renew – обновление конфигурации TCP/IP (обычно выполняется, если DHCP разрешен).
/displaydns – вывод на экран кэша имен DNS.
/flushdns – очистка кэша имен DNS.
/registerdns – обновление аренды DHCP и перерегистрация доменного имени в базе данных службы DNS.

Ping
Основная цель этой популярной утилиты – выяснение возможности установления соединения с удаленным узлом. Кроме того, утилита может обратиться к удаленному компьютеру по доменному имени, чтобы проверить способность преобразования символьного доменного имени в IP-адрес.
Принцип работы: утилита отправляет на удаленный узел несколько пакетов (число пакетов определяется ключом –n, по умолчанию четыре) по протоколу ICMP. Такие пакеты называются эхо-пакетами, т. е. требуют

18
ответа. Если удаленный узел доступен, он отвечает на каждый эхо-пакет своим пакетом, а утилита измеряет интервал между отправкой эхо-пакета и приходом ответа.
Нужно отметить, что отсутствие ответа может быть связано не с физической недоступностью удаленного компьютера, а с тем, что на нем установлено программное обеспечение, запрещающее отправку ответов на эхо-пакеты (брандмауэр – firewall).
Основные ключи:
–t – пакеты отправляются до тех пор, пока пользователь не нажмет комбинацию CTRL+C.
–a – определение доменного имени по IP-адресу.
–l <размер> – максимальный размер пакета (по умолчанию
32 байта).
–w <таймаут> – задание времени ожидания ответа в миллисекундах
(по умолчанию 1000 миллисекунд = 1 секунда).
Tracert
Название утилиты произошло от Trace Route – отслеживание маршрута. Утилита позволяет решить следующие задачи:
– проследить путь прохождения пакета от данного компьютера до удаленного узла
(отображаются промежуточные узлы- маршрутизаторы);
– выявить участки задержки пакетов;
– выявить места потери пакетов.
Принцип работы: утилита отправляет эхо-пакеты на заданный удаленный узел. Отличие между эхо-пакетами заключается в параметре, который называется «время жизни» (TTL – Time To Live). Этот параметр обозначает количество маршрутизаторов (процесс перехода пакета через маршрутизатор называется hop – прыжок), которое может пройти пакет, прежде чем попадет на заданный узел. Каждый маршрутизатор уменьшает время жизни на единицу. Если на каком-то маршрутизаторе TTL станет равным нулю, тот отбрасывает пакет и отправляет служебное сообщение на узел-источник.
Первый эхо-пакет посылается с временем жизни, равным единице.
Первый маршрутизатор отбрасывает эхо-пакет и отправляет служебное сообщение, в котором содержится информации об имени и адресе маршрутизатора. Следующий эхо-пакет имеет TTL = 2 и отбрасывается уже на втором маршрутизаторе. Таким образом, эхо-пакеты отправляются с увеличением времени жизни на единицу, пока не придет ответ от заданного удаленного узла или время ожидания не будет превышено.
Основные ключи:
/h – максимальное число хопов
(маршрутизаторов) при поиске узла.
/w <таймаут> – задание времени ожидания ответа в миллисекундах.

19
Netstat
Утилита отображает статистическую информацию по протоколам IP,
TCP, UDP и ICMP, а также позволяет отслеживать сетевые соединения.
Основные ключи:
/a – список всех подключений и прослушивающихся портов.
/e – статистика для Ethernet.
/n – список всех подключений и портов в числовом формате.
/s – статистика для перечисленных четырех протоколов.
– интервал в секундах, через который утилита выводит требуемую информацию (для прекращения вывода – CTRL+C).
Arp
Эта утилита работает с протоколами преобразования IP-адресов в
МАС-адреса и обратно ARP и RARP. С её помощью можно выводить на экран таблицу соответствия IP-адресов и МАС-адресов (ARP-кэш), добавлять и удалять записи в ней.
Основные ключи:
/a – отображение таблицы ARP или, если указан IP-адрес, запись только для этого адреса.
/s – добавление записи в таблицу.
/d – удаление записи из таблицы.
Hostname
Это самая простая утилита – она выводит на экран имя компьютера.
Резюме
Стек протоколов TCP/IP – это самый распространенный на сегодняшний день набор иерархически упорядоченных протоколов, применяемый как в локальных, так и в глобальных сетях. Важнейшие протоколы стека – IP, TCP и UDP – появились в начале 80-х годов в рамках проекта ARPANET, который являлся предшественником Интернета. В 90-е годы по мере развития Интернета роль стека TCP/IP сильно возросла.
Стек TCP/IP был разработан на основе модели сетевого взаимодействия DARPA, хотя между уровнями модели DARPA, международной семиуровневой моделью OSI и стеком TCP/IP может быть установлено соответствие. Стандарты протоколов TCP/IP отражены в свободно доступных документах RFC.
Основными протоколами стека являются IP, TCP, UDP, ICMP, ARP, протоколы маршрутизации RIP и OSPF, протоколы прикладного уровня
HTTP, FTP, POP3, SMTP, telnet, SNMP.

20
Для диагностики и управления стеком TCP/IP в операционной системе
Microsoft Windows Server 2003 существуют специальные утилиты –
IPconfig
, ping, tracert, netstat, arp, hostname и др.
Контрольные вопросы
1. Объясните, что означают свойства «платформонезависимость» и
«открытость» применительно к стеку протоколов TCP/IP.
2. Что такое ARPANET?
3. Поясните, для чего предназначена модель OSI? Где она применяется?
4. Назовите функции канального, сетевого и транспортного уровней модели OSI.
5. Чем отличается модель DARPA (DoD) от модели OSI? Как вы думаете, почему?
6. Что такое RFC? В файлах какого формата издаются RFC?
7. Для чего используется протокол ICMP? Протокол ARP?
8. Поясните принцип работы утилиты ping.
9. Поясните принцип работы утилиты tracert.

21
Лекция 3. IP-адресация
План лекции
Адресация в TCP/IP-сетях.
Типы адресов стека TCP/IP.
• Структура IP-адреса.
• Классы IP-адресов.
• Использование масок.
• Протокол IPv6.
• Особые IP-адреса.
• Протокол ARP.
• Резюме.
• Контрольные вопросы.
Адресация в TCP/IP-сетях
Стек протоколов TCP/IP предназначен для соединения отдельных подсетей, построенных по разным технологиям канального и физического уровней (Ethernet, Token Ring, FDDI, ATM, X.25 и т. д.) в единую составную сеть. Каждая из технологий нижнего уровня предполагает свою схему адресации. Поэтому на межсетевом уровне требуется единый способ адресации, позволяющий уникально идентифицировать каждый узел, входящий в составную сеть. Таким способом в TCP/IP-сетях является
IP-адресация. Узел составной сети, имеющий IP-адрес, называется хост
(host).
Хороший пример, иллюстрирующий составную сеть, – международная почтовая система адресации. Информация сетевого уровня – это индекс страны, добавленный к адресу письма, написанному на одном из тысяч языков земного шара, например на китайском. И даже если это письмо должно пройти через множество стран, почтовые работники которых не знают китайского, понятный им индекс страны-адресата подскажет, через какие промежуточные страны лучше передать письмо, чтобы оно кратчайшим путем попало в Китай. А уже там работники местных почтовых отделений смогут прочитать точный адрес, указывающий город, улицу, дом и человека, и доставить письмо адресату, так как адрес написан на языке и в форме, принятой в данной стране.
Типы адресов стека TCP/IP
В стеке TCP/IP используются три типа адресов:
– локальные (другое название – аппаратные);
– IP-адреса (сетевые адреса);

22
– символьные доменные имена.
Локальный адрес – это адрес, присвоенный узлу в соответствии с технологией подсети, входящей в составную сеть. Если подсетью является локальная сеть Ethernet, Token Ring или FDDI, то локальный адрес – это
МАС-адрес (MAC address – Media Access Control address). МАС-адреса назначаются сетевым адаптерам и портам маршрутизаторов производителями оборудования и являются уникальными, так как распределяются централизованно. МАС-адрес имеет размер 6 байт и записывается в шестнадцатеричном виде, например 00-08-А0-12-5F-72.
IP-адреса (IP address) представляют собой основной тип адресов, на основании которых сетевой уровень передает сообщения, называемые
IP-пакетами. Эти адреса состоят из 4 байт, записанных в десятичном виде и разделенных точками, например 117.52.9.44. Номер узла в протоколе IP назначается независимо от локального адреса узла. Маршрутизатор по определению входит сразу в несколько сетей. Поэтому каждый порт маршрутизатора имеет собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей. В этом случае компьютер должен иметь несколько IP-адресов, по числу сетевых адаптеров. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.
Символьные доменные имена (domain name) служат для удобства представления IP-адресов. Человеку неудобно запоминать числовые
IP-адреса, поэтому была разработана специальная служба, DNS (Domain
Name System), устанавливающая соответствие между IP-адресами и символьными доменными именами, например www.rambler.ru. Подробнее
DNS и символьные имена будут рассмотрены в лекции 5.
Структура IP-адреса
IP-адрес представляет собой 32-разрядное двоичное число, разделенное на группы по 8 бит, называемых октетами, например:
00010001 11101111 00101111 01011110
Обычно IP-адреса записываются в виде четырех десятичных октетов и разделяются точками. Таким образом, приведенный выше IP-адрес можно записать в следующей форме: 17.239.47.94.
Следует заметить, что максимальное значение октета равно 11111111 2
(двоичная система счисления), что соответствует в десятичной системе 255 10
Поэтому IP-адреса, в которых хотя бы один октет превышает это число, являются недействительными. Пример: 172.16.123.1 – действительный адрес,
172.16.123.256 – несуществующий адрес, поскольку 256 выходит за пределы допустимого диапазона.

23
IP-адрес состоит из двух логических частей – номера подсети (ID
1
подсети) и номера узла (ID хоста) в этой подсети. При передаче пакета из одной подсети в другую используется ID подсети. Когда пакет попал в подсеть назначения, ID хоста указывает на конкретный узел в рамках этой подсети.
Чтобы записать ID подсети, в поле номера узла в IP-адресе ставят нули.
Чтобы записать ID хоста, в поле номера подсети ставят нули. Например, если в IP-адресе 172.16.123.1 первые два байта отводятся под номер подсети, остальные два байта – под номер узла, то номера записываются следующим образом:
ID подсети: 172.16.0.0.
ID хоста: 0.0.123.1.
По числу разрядов, отводимых для представления номера узла (или номера подсети), можно определить общее количество узлов (или подсетей) по простому правилу: если число разрядов для представления номера узла равно N, то общее количество узлов равно 2
N
– 2. Два узла вычитаются вследствие того, что адреса со всеми разрядами, равными нулям или единицам, являются особыми и используются в специальных целях (см. ниже в этой лекции).
Например, если под номер узла в некоторой подсети отводится два байта (16 бит), то общее количество узлов в такой подсети равно 2 16
– 2 =
65534 узла.
Для определения того, какая часть IP-адреса отвечает за ID подсети, а какая за ID хоста, применяются два способа: с помощью классов и с помощью масок. Общее правило: под ID подсети отводятся первые несколько бит IP-адреса, оставшиеся биты обозначают ID хоста.

Каталог: resource
resource -> Муниципальное учреждение дополнительного образования
resource -> Муниципальное учреждение дополнительного образования
resource -> Невероятно быстрый: Micromax представляет свой первый смартфон с восьмиядерным процессором Canvas Knight
resource -> Мощный, но легкий: Micromax представляет смартфон Canvas Turbo Mini Рекламная компания смартфона в России впервые пройдет с участием Хью Джекмана, известного голливудского киноактёра и продюсера
resource -> Micromax анонсирует старт продаж Canvas Magnus Q334


Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал