- •Понятие информационной системы и ее структура.
- •Цели и задачи администрирования информационных систем.
- •Модель osi
- •4. Стек tcp/ip
- •Серверные операционные системы Windows. Роли сервера.
- •Основные редакции Windows Server.
- •Понятие raid-массива. Принципы raid-массивов.
- •Одиночные raid-массивы.
- •Составные raid-массивы.
- •Файловая система ntfs – ключевые особенности, достоинства и недостатки.
- •Протокол ip v4: представление адреса.
- •13. Протокол ip v4: классы.
- •13. Протокол ip v4: особые ip-адреса, частные и публичные ip-адреса
- •Особые ip-адреса
- •Протокол v4: использование масок, определение network id и host id.
- •Протокол iPv6
- •Протокол ip v6: текстовое представление адресов, представление типа адреса.
- •Протокол ip v6: unicast адреса.
- •IPv6 адреса с вложенными iPv4 адресами
- •Протокол ip v6: anycast и multicast адреса.
- •Проблема автоматизации распределения ip-адресов. Реализация dhcp в Windows.
- •Параметры dhcp. Dhcp-сообщения.
- •Принцип работы протокола dhcp. Освобождение ip-адреса.
- •24. Базы данных dhcp. Перенос базы данных на другой сервер.
- •25. Журналы dhcp.
- •26. Сравнение протоколов bootp и dhcp.
- •27. Система доменных имен
- •28. Служба dns
- •31. Утилита nslookup
- •33. Процесс разрешения имен NetBios.
- •34. Понятие Active Directory
- •Структура каталога Active Directory
- •Объекты каталога и их именование
- •Иерархия доменов
- •Доверительные отношения в доменах.
- •Организационные подразделения в Active Directory.
- •Планирование логической структуры Active Directory.
- •Планирование физической структуры Active Directory.
- •Учетные записи пользователей. Группы пользователей.
- •Использование групповых политик для решения задач администрирования.
- •Средства сетевой безопасности Windows Server. Протокол аутентификации Kerberos: основные понятия и определения.
- •Этапы аутентификации: регистрация клиента.
- •Этапы аутентификации: получение сеансового билета.
- •Этапы аутентификации: доступ к серверу.
- •Протокол ipSecurity: функции, структура.
- •Пртоколы ah и esp.
- •Протокол ike.
- •Протоколы удаленного доступа.
- •Протоколы аутентификации в процедурах удаленного доступа.
- •Основные понятия и виды виртуальных сетей.
- •Протоколы виртуальных сетей.
- •Протокол radius. Назначение и использование.
- •Протокол Telnet: схема работы, переменные, проблемы безопасности.
- •Протокол ssh: схема работы, достоинства и недостатки.
- •Язык vbScript: общая структура, типы данных, переменные.
Понятие информационной системы и ее структура.
Современные операционные системы по своей природе являются распределёнными. Рабочие станции, использующие сервера приложений и баз данных, могут быть распределены на достаточно большой территории, и связываться друг с другом посредством различных коммуникационных каналов.
С точки зрения администрирования все сети (глобальные, городские, локальные) разделяются прежде всего по скорости передачи информации.
Локальные сети наиболее быстрые, а глобальные более медленные. Поэтому механизмы передачи информации, используемые в локальных и глобальных сетях, различны. Глобальные сети ориентируются на соединение, установку сеанса связи. В локальных сетях чаще используются методы, не требующие установки соединения: пакет посылается без подготовки к приёму.
Сетевая инфраструктура состоит из различных компонентов, которые условно можно разделить по уровням:
Кабельные системы и средства коммуникации;
Активное сетевое оборудование;
Сетевые протоколы;
Сетевые службы.
Они могут состоять из подуровней.
Хоть и немаловажное значение функционирования всей информационной системы отводится кабельной системе и сетевому оборудованию, ключевую роль играют сетевые службы: именно они позволяют в нужной форме организовать взаимодействие различных узлов информационной системы.
Основными сетевыми службами являются:
Служба сетевой инфраструктуры (DHCP, DNS, WINS – служба имён);
Служба файлов и печати;
Служба каталогов (MS Active Directory);
Служба обмена сообщениями;
Служба доступа к базам данных.
Можно сделать вывод: главная задача сетевого администрирования – это обеспечение надёжной, бесперебойной, производительной и безопасной работы всех элементов информационной системы.
Цели и задачи администрирования информационных систем.
Цели и задачи сетевого администрирования:
Планирование сети. Необходимо разрабатывать сетевую инфраструктуру с учётом добавления новых рабочих мест, возможностью разбиения сети на сегменты;
Установка и настройка сетевых узлов;
Установка и настройка сетевых протоколов;
Установка и настройка сетевых служб;
Поиск неисправностей;
Повышение эффективности работы сети;
Мониторинг сетевых узлов;
Мониторинг сетевого трафика;
Обеспечение защиты данных.
Модель osi
Модель взаимодействия открытых систем (OSI – Open Systems Interconnection) была разработана Международной организацией по стандартизации (ISO – International Organization for Standardization) для единообразного подхода к построению и объединению сетей. Разработка модели OSI началась в 1977 году и закончилась в 1984 году утверждением стандарта. С тех пор модель является эталонной для разработки, описания и сравнения различных стеков протоколов. Модель OSI включает семь уровней: физический, канальный, сетевой, транспортный, сеансовый, представления и прикладной.
Прикладной уровень Уровень представления Сеансовый уровень
Транспортный уровень Сетевой уровеньКанальный уровень
Физический уровень
Рис. 2.1. Модель OSI
Рассмотрим кратко функции каждого уровня.
1. Физический уровень (physical layer) описывает принципы передачи сигналов, скорость передачи, спецификации каналов связи. Уровень реализуется аппаратными средствами (сетевой адаптер, порт концентратора, сетевой кабель). 802.1-802.12.
2. Канальный уровень (data link layer) решает две основные задачи – проверяет доступность среды передачи (среда передачи чаще всего оказывается разделена между несколькими сетевыми узлами), а также обнаруживает и исправляет ошибки, возникающие в процессе передачи. Реализация уровня является программно-аппаратной (например, сетевой адаптер и его драйвер). LLC\MAC – levels. Ethernet.
3. Сетевой уровень (network layer) обеспечивает объединение сетей, работающих по разным протоколам канального и физического уровней, в составную сеть. При этом каждая из сетей, входящих в единую сеть, называется подсетью (subnet). На сетевом уровне приходится решать две основные задачи – маршрутизации (routing, выбор оптимального пути передачи сообщения) и адресации (addressing, каждый узел в составной сети должен иметь уникальное имя). (SMTP, FTP, Slip.) IP\IPx.
4. Транспортный уровень (transport layer) решает задачу надежной передачи сообщений в составной сети с помощью подтверждения доставки и повторной отправки пакетов. Этот уровень и все следующие реализуются программно.TCP/UDP.
5. Сеансовый - запоминать информацию о текущем состоянии сеанса связи и в случае разрыва соединения возобновлять сеанс с этого состояния. полудуплексной (процессы будут передавать и принимать данные по очереди); дуплексной (процессы будут передавать данные, и принимать их одновременно). В полудуплексном режиме сеансовый уровень выдает маркер данных. Когда второму процессу приходит время отвечать, маркер данных передается ему.
6. Уровень представления (presentation layer) обеспечивает преобразование передаваемой информации из одной кодировки в другую (например, из ASCII в EBCDIC).
7. Прикладной уровень (application layer) реализует интерфейс между остальными уровнями модели и пользовательскими приложениями.