- •Понятие информационной системы и ее структура.
- •Цели и задачи администрирования информационных систем.
- •Модель osi
- •4. Стек tcp/ip
- •Серверные операционные системы Windows. Роли сервера.
- •Основные редакции Windows Server.
- •Понятие raid-массива. Принципы raid-массивов.
- •Одиночные raid-массивы.
- •Составные raid-массивы.
- •Файловая система ntfs – ключевые особенности, достоинства и недостатки.
- •Протокол ip v4: представление адреса.
- •13. Протокол ip v4: классы.
- •13. Протокол ip v4: особые ip-адреса, частные и публичные ip-адреса
- •Особые ip-адреса
- •Протокол v4: использование масок, определение network id и host id.
- •Протокол iPv6
- •Протокол ip v6: текстовое представление адресов, представление типа адреса.
- •Протокол ip v6: unicast адреса.
- •IPv6 адреса с вложенными iPv4 адресами
- •Протокол ip v6: anycast и multicast адреса.
- •Проблема автоматизации распределения ip-адресов. Реализация dhcp в Windows.
- •Параметры dhcp. Dhcp-сообщения.
- •Принцип работы протокола dhcp. Освобождение ip-адреса.
- •24. Базы данных dhcp. Перенос базы данных на другой сервер.
- •25. Журналы dhcp.
- •26. Сравнение протоколов bootp и dhcp.
- •27. Система доменных имен
- •28. Служба dns
- •31. Утилита nslookup
- •33. Процесс разрешения имен NetBios.
- •34. Понятие Active Directory
- •Структура каталога Active Directory
- •Объекты каталога и их именование
- •Иерархия доменов
- •Доверительные отношения в доменах.
- •Организационные подразделения в Active Directory.
- •Планирование логической структуры Active Directory.
- •Планирование физической структуры Active Directory.
- •Учетные записи пользователей. Группы пользователей.
- •Использование групповых политик для решения задач администрирования.
- •Средства сетевой безопасности Windows Server. Протокол аутентификации Kerberos: основные понятия и определения.
- •Этапы аутентификации: регистрация клиента.
- •Этапы аутентификации: получение сеансового билета.
- •Этапы аутентификации: доступ к серверу.
- •Протокол ipSecurity: функции, структура.
- •Пртоколы ah и esp.
- •Протокол ike.
- •Протоколы удаленного доступа.
- •Протоколы аутентификации в процедурах удаленного доступа.
- •Основные понятия и виды виртуальных сетей.
- •Протоколы виртуальных сетей.
- •Протокол radius. Назначение и использование.
- •Протокол Telnet: схема работы, переменные, проблемы безопасности.
- •Протокол ssh: схема работы, достоинства и недостатки.
- •Язык vbScript: общая структура, типы данных, переменные.
Протокол iPv6
Использование масок является временным решением проблемы дефицита IP-адресов, так как адресное пространство протокола IP не увеличивается, а количество хостов в Интернете растет с каждым днем. Для принципиального решения проблемы требуется существенное увеличение количества IP-адресов.
Используемый в настоящее время и рассматриваемый в данном курсе протокол IP называется IPv4 – протокол IP 4-й версии. Для преодоления ограничений IPv4 был разработан протокол IP 6-й версии – IPv6 (RFC 2373, 2460).
Протокол IPv6 имеет следующие основные особенности:
• длина адреса 128 бит – такая длина обеспечивает адресное
пространство 2128, или примерно 3.4·1038 адресов. Такое количество адресов
позволит присваивать в обозримом будущем уникальные IP-адреса любым
устройствам;
• автоматическая конфигурация – протокол IPv6 предоставляет
средства автоматической настройки IP-адреса и других сетевых параметров
даже при отсутствии таких служб, как DHCP;
• встроенная безопасность – для передачи данных является
обязательным использование протокола защищенной передачи IPsec.
Протокол IPv4 также может использовать IPsec, но не обязан этого делать. В настоящее время многие производители сетевого оборудования включают поддержку протокола IPv6 в свои продукты, однако преобладающим остается протокол IPv4. Связано это с тем, что IPv6 обратно несовместим с IPv4 и процесс перехода сопряжен с пределенными трудностями.
Особые IP-адреса
Некоторые IP-адреса являются особыми, они не должны применяться для идентификации обычных сетей.
• Если первый октет ID сети начинается со 127, такой адрес считается адресом машины-источника пакета. В этом случае пакет не выходит в сеть, а возвращается на компьютер-отправитель. Такие адреса называются loopback («петля», «замыкание на себя») и используются для проверки функционирования стека TCP/IP.
• Если все биты IP-адреса равны нулю, адрес обозначает узел-отправитель и используется в некоторых сообщениях ICMP.
• Если все биты ID сети равны 1, адрес называется ограниченным широковещательным (limited broadcast), пакеты, направленные по такому адресу рассылаются всем узлам той подсети, в которой находится отправитель пакета.
• Если все биты ID хоста равны 1, адрес называется широковещательным (broadcast), пакеты, имеющие широковещательный адрес, доставляются всем узлам подсети назначения.
• Если все биты ID хоста равны 0, адрес считается идентификатором. Наличие особых IP-адресов объясняет, почему из диапазона доступных адресов исключаются два адреса – это случаи, когда все биты ID хоста равны 1 или 0.
Протокол ip v6: текстовое представление адресов, представление типа адреса.
Представление типа адреса
Специфический тип адресов IPv6 идентифицируется лидирующими битами адреса. Поле переменной длины, содержащее эти лидирующие биты, называется префиксом формата (приведены в таблице ниже).
Назначение |
Префикс (двоичный) |
Зарезервировано |
0000 0000 |
Не определено |
0000 0001 |
Зарезервировано для NSAP |
0000 001 |
Зарезервировано для IPX |
0000 010 |
Не определено |
0000 011 |
Не определено |
0000 1 |
Не определено |
0001 |
Зарезервировано для географических unicast-адресов |
100 |
multicast-адреса |
1111 1111 |
unicast-адреса отличаются от milticast-адресов отличаются значениями старшего октета. Значение FF идентифицирует multicast-адрес.
Представление записи адресов в IPv6
Существует 3 стандартные формы представления IPv6-адресов в виде текстовых строк.
Основная форма имеет вид x:x:x:x:x:x:x:x, где ‘x’ – шестнадцатеричные 16-битовые числа (напр., 3ffe:ffff:0000:2f3b:02aa:00ff:fe28:9c5a);
Использование в записи ‘::’ вместо нулевых групп (только единожды):
Полная форма |
Сокращённая форма |
Название |
1080:0:0:0:8:800:200c:417a |
1080::8:800:200c:417a |
unicast-адрес |
ff01:0:0:0:0:0:0:43 |
ff01::43 |
multicast-адрес |
0:0:0:0:0:0:0:1 |
::1 |
Адрес обратной связи |
0:0:0:0:0:0:0:0 |
:: |
Неспецифицированный адрес |
Альтернативная форма записи (x:x:x:x:x:x:d.d.d.d), где ‘x’ – шестнадцатеричные 16-битовые коды адреса, а ‘d’ – десятичные 8-битовые, составляющие младшую часть адреса (напр., 0:0:0:0:0:0:13.12.4.23).