- •1. Основные утилиты диагностики сети, основные последовательности тестирования.
- •2. Назначение службы dns, причины возникновения. Пространство имён dns.
- •3. Функции клиента и сервера dns. Механизм разрешения имён. Типы запросов и ответов
- •4. Типы серверов и зон dns. Репликация баз данных dns между серверами.
- •5. Последовательность действий по конфигурированию dns-сервера. Типы ресурсных записей.
- •6. Использование представлений (view) в dns для гибкого управления зонами.
- •7. Назначение службы dhcp, причины возникновения. Основные понятия службы dhcp: область, пул адресов, диапазоны исключений, резервирование, период аренды.
- •8. Опции dhcp. Механизм взаимодействия dhcp-сервера и клиента.
- •10. Подсети. Необходимость маршрутизации. Принцип определения принадлежности компьютера к подсети.
- •11. Таблицы маршрутизации. Статическая маршрутизация.
- •12. Принципы и протоколы динамической маршрутизации.
- •13. Системы регистраций событий: назначение, конфигурирование, просмотр.
- •14. Служба регистрации событий unix-систем Syslog (источники и виды событий, виды реакций на события).
- •15. Пользователи и группы. Одноранговые и иерархические модели многопользовательских сетей.
- •16. Управление учётными записями пользователей и групп в современных многопользовательских ос.
- •17. Файловые системы современных многопользовательских операционных систем. Принципы построения (метаданные и данные, журналирование). Схемы контроля доступа.
- •18. Особенности файловой системы ntfs: потоки, точки повторной обработки, сжатие файлов и папок, квоты, разрежённые файлы.
- •19. Стандарт fhs: причины возникновения, основные положения.
- •20. Основные понятия служб каталогов X.500: агенты, модели, объекты и их атрибуты, схема каталога.
- •21. Утилиты управления Active Directory.
- •22. Логическая структура Active Directory
- •23. Физическая структура Active Directory
- •24. Групповые политики: назначение, создание, конфигурирование.
- •25. Трансляция сетевых адресов: назначение, виды, преимущества и недостатки.
10. Подсети. Необходимость маршрутизации. Принцип определения принадлежности компьютера к подсети.
Сеть интернет – сегментированная сеть, сегментом которой является либо прозрачный участок широковещательной (Ethernet) или маркерной (TokenRing) сети, либо соединение точка-точка (модемное).
10.1 Организация подсетей:
Очень редко в локальную вычислительную сеть входит более 100-200 узлов: даже если взять сеть с большим количеством узлов, многие сетевые среды накладывают ограничения, например, в 1024 узла. Исходя из этого, целесообразность использования сетей класса А и В весьма сомнительна. Да и использование класса С для сетей, состоящих из 20-30 узлов, тоже является расточительством. Для решения этих проблем в двухуровневую иерархию IP-адресов (сеть – узел) была введена новая составляющая – подсеть. Идея заключается в “заимствовании” нескольких битов из узловой части адреса для определения подсети. Полный префикс сети, состоящий из сетевого префикса и номера подсети, получил название расширенного сетевого префикса. Двоичное число, и его десятичный эквивалент, содержащее единицы в разрядах, относящихся к расширенному сетевому префиксу, а в остальных разрядах – нули, назвали маской подсети. Но маску в десятичном представлении удобно использовать лишь тогда, когда расширенный сетевой префикс заканчивается на границе октетов, в других случаях ее расшифровать сложнее. Допустим, что мы хотели бы для подсети использовать не 8 бит, а десять. Тогда в последнем (z-ом) октете мы имели бы не нули, а число 11000000. В десятичном представлении получаем 255.255.255.192. Очевидно, что такое представление не очень удобно. В наше время чаще используют обозначение вида “/xx”, где хх – количество бит в расширенном сетевом префиксе. Таким образом, вместо указания: “144.144.19.22 с маской 255.255.255.192”, мы можем записать: 144.144.19.22/26. Как видно, такое представление более компактно и понятно.
Маршрутизация необходима для передачи информации в сети, чтобы нужная информация могла достичь конкретного адресата. Для этого используется адресация.
10.3 Основные понятия для принципа определения принадлежности:
IP-номер – четырехбайтное число, записываемое либо в шестнадцатеричном виде типа 0xC0A80E05, либо в десятичном виде, где байты разделены точками типа 192.168.14.5 (в качестве примера в обоих случаях использовался один и тот же номер).
Маска – тоже четырехбайтное число, но все старшие биты, начиная с некоторого, всегда установлены в единицу, а все младшие – в ноль. Примеры: 255.255.255.0 - маска сети класса C на 256 номеров; 255.255.255.192 – маска маленькой сети на 64 номера (192 = 256 - 64). Если нужно указать сочетание номера и маски, необходимо использовать запись – номер/число_установленных_битов_в_маске – так сочетание номера 192.168.14.5 и маски 255.255.255.0 будет записано в виде 192.168.14.5/24.
Номером сети называют число, получаемое из номера интерфейса применением побитовой операции AND с маской, то есть в номере интерфейса обнуляются биты на тех местах, на которых стоят нулевые биты в маске. Следует помнить, что IP-номер присваивается не компьютеру, а интерфейсу (сетевому выходу либо последовательному порту). В принципе можно дать нескольким интерфейсам один номер, но это может вызвать сложности. Можно также присвоить несколько адресов одному интерфейсу.
В сегменте сети все машины имеют IP-номера с одинаковым номером сети и одинаковой маской. В одной локальной сети можно совместить две и больше разных IP-сетей, они даже могут знать друг о друге и нормально общаться, но это все-таки будут две разные сети.
Принято следующее деление в зависимости от значения старшего байта IP-адреса:
1) 0..127 - сети класса A по 224адресов с маской 0xFF000000;
2) 128..191 - сети класса B по 216адресов с маской 0xFFFF0000;
3) 192..223 - сети класса C по 28адресов с маской 0xFFFFFF00;
4) 224..239 - сети класса D для multicast (групповой) рассылки.
Многие программы по адресу автоматически определяют класс сети, хотя это можно поправить вручную. В принципе никто не мешает разбить сеть на две или больше подсетей с любыми масками, но организациям как правило выделяют адреса блоками, соответствующими классам A, B и C – это связано с системой DNS, позволяющей узнать доменное имя машины по ее IP-адресу.
Сеть класса A с номером 127 – loopback, то есть предназначена для общения компьютера с собой. В любой сети номер (IP-номер AND маска) является номером всей сети и не может быть присвоен никому конкретно. Номер (IP-номер OR NOT маска), являющийся последним номером в сети, предназначен для broadcasting (широковещательных) сообщений, которые доставляются всем машинам сегмента сети. Соответственно, при выделении группы адресов в сеть два адреса становятся недоступны.