
- •Двоичные сообщения состоят из битов
- •Что такое байты
- •Компьютерные слова
- •Архитектура компьютера
- •Сетевые устройства
- •Маршрутизаторы
- •Серверы
- •Концентраторы и коммутаторы
- •Модель взаимодействия открытых систем
- •Семиуровневый стек
- •Реализация osi
- •Сетевые технологии
- •Архитектура Ethernet
- •Гигабитный Ethernet
- •Беспроводная связь
- •Технологии глобальной сетевой связи
- •Технологии удаленного доступа
- •Кабельные модемы и спутниковая связь
- •Работа в беспроводной сети
- •Работа с удаленным компьютером
- •Совместимость
- •Восстановление системы
- •Создание резервных копий и помощь
- •Ntfs надежней
- •Ntfs безопасней
- •Совместное использование интернет-соединения
- •Система обеспечения безопасности
- •Потенциальные бреши в системе безопасности
- •Двойная загрузка
- •Совместимость
- •Усовершенствованное оборудование
- •Обновление другой версии Windows
- •Опции инсталляции
- •Организация
- •Подготовка
- •Проведите инвентаризацию
- •Изложите это на бумаге
- •Миграция рабочих станций
- •Активация
- •Что такое tcp/ip
- •Формат ip-дейтаграммы
- •Ip options. Используются для тестирования сети или других специальных целей.
- •Формат ip-адресов
- •От битов к десятичному формату
- •Классы ip-адресов
- •Маски подсети
- •Частные адреса
- •Установка шлюза по умолчанию
- •Присвоение ip-адреса
- •Конфигурация tcp/ip-соединения
- •Управление tcp/ip-адресами
- •Множественная адресация
- •Альтернативная ip-конфигурация
- •Создание конфигурации динамически назначаемого альтернативного ip-адреса
- •Создание конфигурации статического альтернативного ip-адреса
- •Присвоение имени
- •Выбор метода назначения имени
- •Установка и изменение dns-имени узла
- •Изменение первичного dns-суффикса
- •Имена доменов специальных соединений
- •Предпочтительные и альтернативные dns-серверы
- •Диспетчер устройств
- •Устройства, работающие по принципу "plug and play"
- •Драйверы устройств
- •Конфигурация
- •Возможные неполадки и способы их устранения
- •Аппаратные средства isdn
- •Установка
- •Установка
- •Конфигурирование
- •Безопасный режим
- •Использование Диспетчера устройств
- •Интернет-соединение
- •Соединение с сетью
- •Настройка расширенного соединения
- •Использование мастера нового подключения
- •Широкополосный канал
- •Управление соединениями
- •Конфигурация места размещения для набора номера
- •Код города
- •Использование телефонных карт
- •Ввод телефонной карты
- •Ввод новой телефонной карты
- •Использование установочного диска
- •Наглядное отображение сети
- •Отображение соединений локальной сети
- •Конфигурирование вручную
- •Internet Protocol (tcp/ip). Набор протоколов tcp/ip.
- •Установка клиентской программы
- •Привязка
- •Установка сервисных программ
- •Использование общего доступа к подключению к интернету (Internet Connection Sharing)
- •Параметры ics
- •Соединение других устройств с данным устройством
- •Создание конфигурации ics вручную
- •Решение проблем, связанных с ics
- •Обзор icf
- •Использование icf
- •Ведение журналов
- •Конфигурация icf
- •Использование IrDa в Windows xp Professional
- •Imaging (IrTran-p). Позволяет предавать файлы с цифровой IrDa-оснащенной видеокамеры на компьютер.
- •Одноранговая сеть
- •Внутренние сети
- •Механизм работы
- •Автоматическая настройка беспроводной сети
- •Аутентификация
- •Подключение
- •Как работает домен
- •Подключение вручную
- •Невозможно подключиться к домену
- •Невозможно найти контроллер домена
- •Невозможно переименовать компьютер
- •Невозможно зарегистрироваться в домене
- •Просмотр соединений
- •Использование в Windows xp
- •Данные следуют за пользователем
- •Организационные единицы
- •Глобальный каталог
- •Инструменты администрирования
- •Что такое iis
- •Регистрация и дросселирование
- •Обеспечение безопасности
- •Управление
- •Приложения
- •Оснастка FrontPage
- •Управление содержимым интранета
- •Этапы инсталляции
- •Конфигурирование веб-сервисов
- •Регистрация
- •Контроль доступа
- •Конфигурирование ftp-сервера
- •Публикация в ftp-папках
- •Аутентификация
- •Анонимная аутентификация
- •Шифрование
- •Отведи меня домой
- •Обходной путь
- •Вставки на стороне сервера
- •Загрузка последней удачной конфигурации
- •Загрузочная дискета
- •Исправление инсталляции
- •Регистрация ошибок
- •Консоль mmc
- •Просмотр событий
- •Команда меню Status (Состояние)
- •Помощь в поддержке работы сети
- •Диагностика сети
- •Восстановление соединения
- •Восстановление системы
- •Активизация восстановления системы
- •Откат к точке восстановления
- •Установка точки восстановления
- •С чего следует начинать
- •Проблемы клиентов
- •Система обеспечения безопасности в Windows xp Professional
- •Новое в Windows xp Professional
- •Журнал безопасности
- •Запись в журнал безопасности icf
- •Включение и отключение ведения журнала
- •Управление файлом журнала icf
- •Изменение размера журнала icf
- •Редактирование существующих шаблонов
- •Применение шаблонов безопасности
- •Аудит безопасности
- •Что можно проверить
- •Включение
- •Оснастка Security Configuration and Analysis (Анализ и настройка безопасности)
- •Создание базы данных
- •Анализ базы данных
- •Обеспечение безопасности серверов
- •Как работает протокол ipSec
- •Согласование протоколов ipSec
- •Установка ipSec-политики
- •Создание и применение ipSec-политики
- •Интерактивный вход
- •Запуск от имени
- •Управление паролем
- •Задачи, связанные с паролем
- •Групповая безопасность
- •Списки контроля доступа
- •Просмотр
- •Расширенные настройки
- •Групповая политика
- •Оснастка
- •Управление группами
- •Отличительные черты ntfs
- •Файлы и папки
- •Выполнение
- •Квоты на дисковое пространство
- •Включение квотирования
- •Управление квотами
- •Шифрование и расшифровка
- •Команда cipher
- •Организация
- •Разрешения для папок и томов
- •Создание и управление разрешениями
- •Ограничение количества пользователей
- •Конвертирование/форматирование жестких дисков в формат ntfs
- •Замечания
- •Защита данных
- •Дефрагментация
- •Volume Обозначение диска, который надо дефрагментировать.
- •Конвертирование с использованием окна команд
- •Реализация совместного использования
- •Уровни доступа
- •Подключение жесткого диска
- •Применение подключения диска
- •Превращение принтера в ресурс совместного использования
- •Использование принтера сетевыми устройствами
- •Совместное использование приложений
- •Подключение общего доступа к приложению
- •Разрешение другим пользователям контролировать приложение
- •Управление общим доступом
- •Разрешения
- •Использование оснастки Computer Management (Управление компьютером)
- •Что он содержит
- •Idle Time. Время, истекшее после последнего действия, инициированного пользователем.
- •Использование оснастки Computer Management (Управление компьютером)
- •Как послать сообщение
- •Использование автономных файлов и папок
- •Подключение
- •Использование автономных файлов
- •Условия для восстановления соединения
- •Удаление автономных файлов
- •Управление посредством настроек в групповой политике
- •Шифрование
- •Печать в автономном режиме
- •Печать без принтера
- •Использование другого принтера
- •Синхронизация
- •Конфигурирование синхронизации
- •Синхронизация по расписанию
- •Отмена синхронизации по расписанию
- •Портфель Windows
- •Использование портфеля
- •Перенос файлов в портфель
- •Синхронизация портфеля
- •Файлы, доступные в режиме онлайн, недоступны в автономном режиме
- •Включение опции Fast User Switching (Быстрая смена пользователя)
- •Инструмент Remote Desktop (Удаленный рабочий стол)
- •Протокол Remote Desktop
- •Вопросы безопасности
- •Шифрование
- •Интернет-соединение
- •Интернет-соединение
- •Работа с Remote Desktop
- •Другие настройки Remote Desktop
- •Инструмент Remote Assistance (Удаленный помощник)
- •Инструменты для устранения неполадок
- •Вопросы обеспечения безопасности
- •Ограничения, связанные с приглашением
- •Предложение удаленной помощи
- •Вы принимаете приглашение
- •Безопасность
- •Конфигурирование компьютера для приема удаленных вызовов
- •Настройка сервера
- •Соединения перемещаемого компьютера
- •Применение мастера нового подключения (New Connection Wizard) на удаленном клиенте
- •Расширенные настройки
- •Что такое виртуальные частные сети
- •Протокол pptp
- •Создание vpn-соединения
- •Конфигурация vpn-соединения
- •Решение проблем, связанных с vpn-соединениями
- •Несколько слов о сервере
- •Проблемы клиента
- •Другие места, которые можно проверить
- •Что такое QoS
- •Пропускная способность - это еще не все
- •Концепции QoS
- •Сравнение и противопоставление
- •Потоки и соединения
- •Rsvp-сообщения
- •QoS с модемами и удаленным доступом
- •Установка
- •Управление
- •Главный вид
- •Значение dscp для соответствующих пакетов
- •Dscp-значение несоответствующих пакетов
- •Значение приоритета второго уровня
- •Мониторинг QoS
- •NetWare-соединения
- •Служба шлюза для NetWare
- •Служба шлюза для NetWare в Windows 2000
- •Активизация шлюза принтера и файлов
- •Назначение разрешений для NetWare-ресурсов
- •Ввод команды
- •Службы для unix 3.0
- •Конфигурация xp-клиента
- •Конфигурация unix
- •Общий обзор работы сети
- •Снижайте административный трафик
- •Отслеживайте пользователей
- •Построение сети
- •Устройства для хранения
- •Сегментация сети
- •Сегментация с помощью маршрутизатора
- •Сегментация с помощью коммутатора
- •Вид Chart (Диаграмма)
- •Вид Alert (Оповещение)
- •Вид Log (Журнал)
- •Вид Report (Отчет)
- •Что отслеживать
- •Процессор
- •Подсистема диска
- •Сетевая подсистема
- •Планирование рабочих возможностей
- •Сетевой симулятор
- •Топология
- •Тестирование
- •Запуск симуляции
Управление tcp/ip-адресами
При установке соединения с локальной сетью или с интернетом компьютер должен иметь уникальный IP-адрес. У двух машин не может быть одного и того же адреса. Однако один компьютер может иметь более одного IP-адреса, если он имеет интернет-соединение и соединение с локальной сетью.
Существует три способа отображения IP-адреса интернет-соединения.
Значок соединения наборного доступа (Dial-up-соединение). Это соединение можно увидеть, щелкнув на значке dial-up-соединения в области уведомлений панели задач. Откройте диалоговое окно статуса и щелкните на вкладке Details (Подробности).
Просмотр состояния для этого соединения. Независимо от того, каким образом устанавлено интернет-соединение, можно увидеть IP-адрес в окне Network Connections (Сетевые подключения). Для этого щелкните на соединении, затем - на View Status of This Connection (Просмотр состояния для этого соединения) в секции Network Tasks (Сетевые задачи) окна Task (Задачи). Пользователи с dial-up-соединениями должны щелкнуть на вкладке Details (Подробности). Пользователи локальной сети делают щелчок на вкладке Support (Поддержка).
Программа IPCONFIG. Утилита IPCONFIG показывает информацию о TCP/IP-соединении. Для запуска этого инструмента откройте окно команд, выбрав Start\All Programs\Accessories\Command Prompt (Пуск\Все программы\Стандартные\Командная строка). Когда окно откроется, введите ipconfig /all и нажмите Еnter. Ниже приведен пример информации, сгенерированной и представленной Windows.
Microsoft Windows XP [Version 5.1.2600]
c Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Administrator>ipconfig /all
Windows IP Configuration
Host Name : geonosis
Primary Dns Suffix :
Node Type : Unknown
IP Routing Enabled : No
WINS Proxy Enabled : No
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix :
Description : Linksys NC100 Fast Ethernet Adapter
Physical Address : 00-04-5A-69-CC-60
Dhcp Enabled : Yes
Autoconfiguration Enabled : Yes
IP Address : 192.168.1.100
Subnet Mask : 255.255.255.0
Default Gateway : 192.168.1.1
DHCP Server : 192.168.1.1
DNS Server : 192.168.1.1
Lease Obtained : Thursday, March 28, 2002 4:35:50 PM
Lease Expired : Thursday, March 28, 2002 4:40:50 PM
C:\Documents and Settings\Administrator>
В этом примере показаны детали соединения с локальной сетью. Как вы можете видеть, компьютер имеет IP-адрес 192.168.1.100. Если бы мы устанавливали связь с интернетом, то IP-адрес, маска подсети и шлюз по умолчанию состояли бы из другого блока данных.
Настройка адресов в Windows XP Professional
Windows XP Professional предлагает несколько способов настройки, управления и изменения IP-адресов. В этом разделе мы изучим каждый инструмент и объясним, как и почему следует пользоваться этим методом, а не другим. Затем мы обсудим различные способы принятия имен в Windows XP Professional. Наконец, мы закончим лекцию кратким обзором других сетевых протоколов.
TCP/IP автоадресация (APIPA и DHCP)
Выше мы очень бегло рассмотрели процесс конфигурации IP-адресов в Windows XP Professional. Однако разные сетевые схемы и их реализации требуют наличия других конфигураций IP-адресов. В этом разделе будет рассказано об автоматической конфигурации IP-адресов.
DHCP
DHCP позволяет присваивать IP-адреса общего пользования автоматически. Конфигурируемый DHCP-сервер предоставляет базу данных доступных IP-адресов и может также настраивать конфигурацию клиентов: адреса DNS-серверов, шлюзов и другую информацию. DHCP-серверы обычно устанавливаются в крупных организациях и сервисных центрах по обеспечению интернет-связи, так как они упрощают выдачу адресов и многократное их использование.
Когда DHCP-клиент приступает к работе, он запрашивает информацию о настройке у DHCP-сервера. Это позволяет автоматически присвоить ему IP-адрес, наряду с маской подсети и другой информацией. IP-адрес присваивается каждому клиенту на ограниченный промежуток времени - это называется арендой. Аренду можно время от времени возобновлять, чтобы сохранялась непрерывность сессии. Аренда обновляется примерно по прошествии половины арендного срока. Если обновление было успешным, то IP-адрес остается у клиента. В противном случае IP-адрес возвращается в пул и дается другому клиенту.
Если протокол TCP/IP установлен в компьютере с операционной системой Windows XP Professional, то автоматически появляется возможность получить IP-адрес с DHCP-сервера. Эта опция может быть отключена, если в сети не используются DHCP-серверы, или если вы хотите вводить IP-адрес вручную. Инструмент IPCONFIG.EXE позволяет пользователям и администраторам просматривать конфигурацию текущего IP-адреса, присвоенного компьютеру.
Примечание. Для получения полного списка команд IPCONFIG.EXE введите ipconfig/? для получения инструкций.
APIPA
В то время как DHCP используется в крупных организациях с большим количеством клиентов, протокол APIPA полезен в маленьких сетях, работающих с одной подсетью. При наличии протокола APIPA клиент Windows XP Professional берет на себя роль назначения IP-адресов вместо DHCP-сервера.
Примечание. Если IP-адрес уже получен посредством протокола APIPA, но появился доступ к DHCP-серверу, то клиент должен поменять свой адрес на адрес, выданный DHCP-сервером.
APIPA присваивает клиенту Windows XP Professional IP-адрес из существующего диапазона адресов с маской подсети 255.255.0.0. Компьютер с такой конфигурацией IP-адреса не может устанавливать соединения с узлами вне данной подсети, включая интернет-узлы. APIPA подходит для работы небольших подсетей, таких как малый офис или домашняя сеть.
Примечание. Если в сети нет DHCP-сервера, то Windows XP Professional автоматически использует APIPA.
Определить, задействован ли протокол APIPA, можно с помощью команды:
Ipconfig/all
Полученная статистика показывает, в числе прочего, IP-адрес и количество обновлений аренды (см. рис. 3.15). Проверьте строку Autoconfiguration Enabled (Автоконфигурирование включено). Если в ней указано Yes (Да) и IP-адрес существует в диапазоне от 169.254.0.1 до 169.254.255.254, то APIPA подключен.
Рис. 3.15. Инструмент ipconfig.exe можно использовать для проверки выданного IP-адреса.
Если нужно отключить APIPA, то это можно сделать двумя способами.
Установить статический IP-адрес, что отключает как APIPA, так и DHCP.
Отключить APIPA через реестр.
Данная задача выполняется с помощью инструмента regedit.exe. Просто отредактируйте данные реестра, введя в параметр IPAutoconfigurationEnabled значение 0. Эта строка содержится в ключе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Tcpip\Parameters\Interfaces\ interface-name (где interface-name является именем сетевого интерфейса).
Предостережение. Лучше не экспериментируйте с реестром, если недостаточно в этом разбираетесь. Неправильно написанная строка может привести к тому, что компьютер не будет загружаться.
Если надо отключить APIPA на нескольких адаптерах с помощью реестра, установите для параметра IPAutoconfigurationEnabled значение 0х0 в следующем ключе: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ Parameters.
Статическая IP-адресация
Статическая адресация является способом ручного конфигурирования IP-адресов. Этим методом можно воспользоваться при одновременной недоступности DHCP и APIPA (например, при отсутствии DHCP-сервера и наличии более чем одной подсети). Помимо IP-адреса, необходимо создать конфигурацию шлюза. Как говорилось выше, этот способ не является идеальным для настройки IP-адреса, особенно если вы собираетесь выходить в интернет.
Конфигурирование в единственной сети
Для статической конфигурации IP-адреса потребуется IP-адрес для каждого сетевого адаптера, установленного на компьютере, и маска подсети для каждой локальной сети. Далее выполните следующие шаги. Получившийся результат отображен на рис. 3.16.
В панели управления выберите Network and Internet Connections (Сетевые подключения).
Рис. 3.16. Установка IP-адреса вручную
В окне Network and Internet Connections (Сетевые подключения) выберите Network Connections (Подключение по локальной сети).
В Network Connections (Подключение по локальной сети) щелкните правой кнопкой мыши на LAN, которую нужно модифицировать.
Выберите Properties (Свойства) и щелкните на вкладке General (Общие).
Выберите Internet Protocol (TCP/IP) из списка и щелкните на Properties (Свойства).
На вкладке General (Общие) выберите опцию Use the following IP address (Использовать существующий IP-адрес).
Введите IP-адрес, маску подсети и шлюз по умолчанию.
Нажмите ОК, чтобы закрыть окно свойств Internet Protocol (TCP/IP); снова нажмите ОК, чтобы закрыть окно Local Area Connection Properties (Свойства LAN).