- •Оглавление
- •1. Адресация в ip-сетях. Какие ip-адреса нельзя использовать? Какие ip-адреса выделены для использования в локальных сетях («частные», «серые» адреса)?
- •Ip адреса для назначения узлам локальной сети (серые/бесплатные)
- •2. Использование масок для создания сетей (подсетей). Номер сети, ее размер, широковещательный адрес. Основные правила вычислений.
- •3. Служба dns. Назначение службы. Fqdn. Использование командной строки Windows для определения ip-адреса и имени dns-сервера сети.
- •4. Типы записей dns. Их назначение.
- •5. Служба wins. Назначение службы. Использование командной строки Windows для определения ip-адреса и имени wins-сервера сети.
- •6. Служба dhcp. Назначение службы. Общие принципы работы. Использование командной строки Windows для определения ip-адреса и имени dhcp-сервера сети.
- •7. Транспортные протоколы стека tcp/ip. Основные характеристики.
- •8. Модель osi. Уровни модели, их назначение. Задачи, решаемые на различных уровнях. Понятия интерфейса и протокола.
- •9. Стек протоколов tcp/ip (общие сведения). Структура стека. Связь стека tcp/ip с моделью osi.
- •10. Оборудование вычислительных сетей (пассивное, активное). Принцип работы коммутатора Ethernet.
- •11. Сетевые топологии. Достоинства и недостатки различных топологий.
- •12. Сети ieee 802.3. Основные характеристики. Метод доступа к среде передачи данных.
- •13. Методы доступа к разделяемой среде в локальных вычислительных сетях. Достоинства и недостатки.
- •14. Технология nat. Назначение. Общие принципы работы.
- •17. Персональные беспроводные сети. История развития технологий. Современные тенденции и перспективы. Общие сведения о стандартах ieee 802.15.1, 802.15.3, 802.15.4.
- •18. Локальные беспроводные сети. Стандарт ieee 802.11. Технологии расширения спектра, используемые в стандарте (методы fhss и dsss)
- •19. Особенности спецификаций ieee 802.11g/n. Сущность метода ofdm. Основные технические характеристики стандартов.
- •20. Особенности подуровня mac локальных беспроводных сетей семейства ieee 802.11. Основные типы архитектуры (Ad Hoc и Infrastructure Mode). Способы взаимодействия узлов в сетях 802.11.
14. Технология nat. Назначение. Общие принципы работы.
NAT (Network Address Translation - преобразование сетевых адресов).
Внедрение NAT позволяет решить следующие вопросы.
Обеспечение корпоративных и частных локальных сетей большим количеством внутренних IP-адресов. При этом не возникает конфликтов между одинаковыми IP-адресами разных организаций.
Обеспечение безопасности всех узлов локальной сети, путем скрытия внутренних IP-адресов от внешней сети. Своего рода FireWall.
Организация доступа к Интернету всем компьютерам локальной сети через единый шлюз, используя единственный IP-адрес.
Современные реализации NAT позволяют решать многие другие задачи касающиеся администрирования сетей, например: контроль и учет трафика конечных пользователей Интернета, мониторинг и ведение статистики.
Основные принципы работы технологии NAT заключаются в следующем. В модуль NAT встроена таблица, которая ведет запись о каждом соединении. В ней содержатся IP-адреса и номера портов источников и приемников пакетов информации. С помощью этой таблицы NAT преобразовывает адреса.
15. Создание общих ресурсов в ОС производства компании Microsoft. Особенности «гостевой модели». Порядок создания общего ресурса. Создание общего ресурса с помощью командной строки Windows. Скрытые ресурсы.
Общий ресурс, или общий сетевой ресурс - это устройство или часть информации, к которой может быть осуществлён удалённый доступ с другого компьютера, обычно через локальную компьютерную сеть или посредством корпоративного интернета, как если бы ресурс находился на локальной машине. Примерами такого могут служить общий доступ к файлам (также известный как общий доступ к диску и общий доступ к папкам), общий доступ к принтеру (совместный доступ к принтеру), сканеру и т. п. Общим ресурсом называется «совместный доступ к диску» (также известным как подключенный диск, «общий том диска», «общая папка», «общий файл», «общий документ», «общий принтер».
Общий ресурс доступен клиентским компьютерам посредством особого назначения имён, подобного UNC, используемого в персональных компьютерах с DOS и Windows. Общее устройство или папка часто подключается к клиентскому персональному компьютеру, это означает, что ресурсу назначается буква диска на локальном компьютере.
Предусмотрены две модели доступа: «Гостевая» и «Обычная». Гостевой доступ упрощает управление разделяемыми ресурсами, но существенно ограничивает возможности, такие как удаленное администрирование, аудит и разделение ресурса между пользователями по правам доступа т.п. При выборе этой модели, все пользователи, которые пытаются подключиться к компьютеру из сети, автоматически признаются гостями операционной системы. Изменение в политике безопасности применяются через полтора часа (90 мин.) по умолчанию. Принудительно применить параметры можно двумя способами: осуществив перезагрузку ОС, либо используя принудительное обновление групповой политики. Сделать это можно следующим образом: Пуск, Выполнить, вводим gpupdate /force (без кавычек) и нажимаем ОК. Если вы меняли модель доступа ранее, то верните ее назад к гостевой модели.
Папку можно создавать в любом месте, но лучше это делать в корневом каталоге диска, поскольку некоторые каталоги имеют предварительно заданные разрешения. Создав папку, надо дать ей имя. Затем щелкаем этой папке правой кнопкой мыши и выбираем пункт Свойства. Переходим на вкладку Доступ. Переключаем радиобутон в положение «Открыть общий доступ к этой папке». Далее «Разрешение», «Безопасность».
Если в конце названия общего ресурса проставить знак доллара – $, то папка будет не видна из сети, это так называемый скрытый разделяемый ресурс и обратиться к ней можно только указав полный путь, например: Пуск, Выполнить, \\mycomp\sharing$, OK. Можно добавить примечание. Если общих папок много, это может быть полезным. Имя общего ресурса не обязательно должно совпадать с именем общей папки, оно может быть задано произвольно.
Существует возможность создания общего сетевого ресурса с помощью команды, вводимой в командной строке: net share <имя общего ресурса>=<диск>:<каталог> /remark=”<описание>”
Например: net share john=c:\data\dimadrv /remark=”Диск Сети”
16. Создание общих ресурсов в ОС производства компании Microsoft. Особенности «классической модели». Порядок создания общего ресурса. Назначение разрешений доступа к сетевым ресурсам. Влияние разрешений NTFS на итоговый уровень доступа к общим папкам.
Общий ресурс, или общий сетевой ресурс - это устройство или часть информации, к которой может быть осуществлён удалённый доступ с другого компьютера, обычно через локальную компьютерную сеть или посредством корпоративного интернета, как если бы ресурс находился на локальной машине. Примерами такого могут служить общий доступ к файлам (также известный как общий доступ к диску и общий доступ к папкам), общий доступ к принтеру (совместный доступ к принтеру), сканеру и т. п. Общим ресурсом называется «совместный доступ к диску» (также известным как подключенный диск, «общий том диска», «общая папка», «общий файл», «общий документ», «общий принтер».
Модель сетевого доступа «Обычная» (классическая). Все пользователи, пытающиеся попасть на компьютер из сети, автоматически перестают быть гостями. При этом Windows начнет производить проверку их верительных данных на предмет совпадения с хранящимися на локальном компьютере учетными записями, а также проверку полномочий доступа, предоставленных этим пользователям. В этом случае имеется возможность создавать локальных пользователей и задавать им права доступа к папкам и подпапкам. Это пригодится, когда надо открыть доступ к определенной папке одному пользователю, но закрыть другому. При простом общем доступе сделать это невозможно, поскольку все клиенты используют одну учетную запись – «Гость».
Папку можно создавать в любом месте, но лучше это делать в корневом каталоге диска, поскольку некоторые каталоги имеют предварительно заданные разрешения. Создав папку, надо дать ей имя. Затем щелкаем этой папке правой кнопкой мыши и выбираем пункт Свойства. Переходим на вкладку Доступ. Переключаем радиобутон в положение «Открыть общий доступ к этой папке». Далее «Разрешение», «Безопасность».
Разрешения для общего ресурса обеспечивают управление сетевым доступом к определенному ресурсу. Эти разрешения не влияют на работу локальных пользователей. Разрешения для общего ресурса устанавливаются в диалоговом окне «Дополнительные параметры доступа», которое открывается на вкладке «Общий доступ» диалогового окна свойств папки.
Разрешения NTFS применяются к папкам и файлам на диске, отформатированном в файловой системе NTFS. Они обеспечивают крайне точный контроль над объектом. Для каждого пользователя, которому требуется предоставить доступ, можно указать разрешаемые действия: запускать программы, просматривать содержимое папок, создавать новые файлы, изменять существующие файлы и т. д. Разрешения для системы NTFS устанавливаются на вкладке «Безопасность» диалогового окна свойств папки или файла.
Важно учитывать, что два типа разрешений сочетаются с максимальными ограничениями. Если, например, пользователю предоставляется разрешение на чтение в сетевой папке, не имеет значения, имеет ли учетная запись разрешения системы NTFS на полный доступ; пользователь получает только доступ для чтения при подключении по сети.