- •Часть1. Теория администрирования сетей tcp/ip
- •1. Организация сети tcp/ip
- •Межсетевой обмен в сетях tcp/ip
- •Основные протоколы стека tcp/ip
- •IPing - новое поколение протоколов ip
- •Принципы построения ip-адресов
- •Подсети
- •Порты и сокеты
- •Основные принципы ip-маршрутизации
- •Информационные сервисы Internet
- •Система Доменных Имен
- •Электронная почта в Internet
- •Взаимодействие отдельных эвм друг с другом
- •Обмен файлами. Служба ftp
- •Часть 2. Администрирование сетей Тема 1. Учетные записи и группы безопасности
- •1. Понятие пользовательской учетной записи
- •2. Группы безопасности
- •Типы учетных записей
- •Тема 2. Администрирование файлов и папок
- •1. Режимы доступа к папкам
- •2. Права доступа
- •Тема 3. Сервисы сетей ncp/ip
- •1. Протокол динамической конфигурации клиентских машин
Часть1. Теория администрирования сетей tcp/ip
1. Организация сети tcp/ip
Преимущества сетей TCP/IP:
-
Низкий трафик сети, из-за минимизации пересылки дополнительной служебной информации.
-
Любое оборудование позволяет фильтровать трафик TCP/IP, что сильно облегчает сегментацию сети и делает ее легко структурируемой.
-
Сеть TCP/IP позволяет работать в режиме удаленного терминала и организовывать распределенную файловую систему. Для сети TCP/IP нет разницы между машинами, которые стоят в соседней комнате, или установлены на разных континентах.
-
Стек протоколов TCP/IP является стандартом в сети Internet.
-
Стек протоколов TCP/IP позволяет организовывать корпоративную сеть по принципу intranet.
-
Сеть TCP/IP обеспечивает сетевую печать и т.п.
Рассмотрим следующие шаги, которые выполняются при организации сети TCP/IP.
1-й шаг – получение сетки.
При организации сети TCP/IP необходимо определить блок адресов Internet (или IP-адресов) для всех компьютеров, которые будут эксплуатироваться в сети. Данная процедура называется "получение сетки". Блок адресов, обычно, выделяется провайдером, через которого локальная сеть подключается к Internet.
При организации локальной сети, которая не будет подключена к Internet, можно ее номер просто придумать, но если позже возникнет необходимость подключения к Internet, получить IP-адреса все равно придется.
Получение IP-адреса для каждого компьютера может осуществляться:
-
автоматически, каждый раз при включении компьютера и регистрации его в сети,
-
вручную, когда данный адрес задается заранее и является постоянным адресом компьютера.
Достоинство автоматического назначения IP-адреса – простота настройки сети. Недостаток - затруднен аудит работы каждого компьютера в сети. При автоматическом назначении адресов компьютер может в разное время получать разные адреса, что не позволяет по адресу проидентифицировать машину.
Другой причиной, заставляющей жестко назначать адреса компьютерам сети, является необходимость организации информационных сервисов на серверах сети. TCP/IP не имеет механизма оповещения рабочих мест о месте нахождения сервиса. Каждый сервер знает о наличии того или иного сервиса либо из файла своей настройки (например, указываются шлюз в другие сети или сервер доменных имен), либо из файлов настроек прикладного программного обеспечения. Например, Web-сервер не посылает никакого широковещательного сообщения о том, что он установлен на данном компьютере в данной сети.
2-й шаг – определение шлюза или маршрутизатора.
Подключение локальной сети TCP/IP к Internet осуществляется через провайдера. При этом администратор локальной сети должен определить, какая машина будет выполнять функции шлюза. Однако вместо шлюза может использоваться и маршрутизатор. Маршрутизаторы - это спец. компьютеры, которые распознают массу различных протоколов и способны правильно направлять пакеты информации из одной сети в другую.
Маршрутизатор устанавливается в том случае если подключаемая сеть большая и требуется мощное устройство для обслуживания ее внешнего трафика. Если сеть небольшая, то можно обойтись персональным компьютером, на который следует установить соответствующее программное обеспечение (т.е. организовать шлюз).
Основа маршрутизации - это таблица маршрутов на каждом из компьютеров в сети и правила изменения этой таблицы в случае изменения состояния самой сети.
Маршрутизация - это средство не только прокладки маршрутов, но и средство блокирования маршрутов пересылки пакетов по сети. Если таблицы настроены неправильно, то в лучшем случае пакеты будут доставляться медленно, а в худшем случае они будут доставляться не туда куда следует, что может привести к нарушению безопасности сети передачи данных.
Если администратор хочет, чтобы его система была видна из Internet, т.е. чтобы информационными ресурсами данной сети можно было пользоваться как внутри сети, так и за ее пределами, он должен данную сеть прописать в таблицах маршрутов провайдеров, к которым данная сеть подключена.
3-й шаг – определение доменных имен.
Большинство информационных ресурсов в сети Интернет пользователям известны по их доменным именам. Поэтому в любом адресе центральное место занимает доменное имя компьютера, на котором ресурс расположен.
Если создается небольшая сеть TCP/IP, то служба доменных имен Internet в данном случае не нужна. Можно обойтись простым соответствием между доменным именем и адресом Internet. Однако для организации больших сетей доменные имена становятся необходимыми и проблема управления этими адресами ложится на плечи администратора сети.
Сильное влияние на скорость работы сервиса доменных имен оказывает правильное планирование доменов и разбиение этих доменов на поддомены. Для того чтобы о домене знали в сети Интернет, необходимо домен зарегистрировать. Для этого направляются специальные заявки в организацию, управляющую доменом, в который входит ваш домен.
4-й шаг – организация работа электронной почты
В Internet используется стандарт протокола обмена электронной почтой - SMTP (Simple Mail Transfer Protocol). А в качестве транспорта используются протоколы SLIP (Serial Line Internet Protocol) и PPP (Point-to-Point Protocol). Таким образом, для организации работы электронной почты как внутри сети так и за ее пределами необходимо настроить данные протоколы и соответствующее программное обеспечение.
5-й шаг – организация безопасности сети TCP/IP.
Сети TCP/IP имеют главный недостаток - отсутствие встроенных способов защиты информации от несанкционированного доступа. Поэтому одним из основных принципов администрирования TCP/IP сетей является выработка общей политики безопасности.
Одним из наиболее распространенным средством защиты являются системы FireWall (межсетевые фильтры или, в просторечье, "стены"). Используя эти программы можно определить номер протокола и номер порта, по которым можно принимать пакеты с определенных адресов и отправлять пакеты на также определенные адреса. "Стена" пропускает нужные пакеты, а пакеты злоумышленника отфильтровываются системой.
Другое средство защиты - это шифрация трафика. Для этой цели также используется масса программного обеспечения, разработанного для организации защищенного обмена через общественные сети.
В общем случае настройка сети TCP/IP на рабочей станции заключается в следующем:
-
Определяется тип интерфейса и копируется с дистрибутива драйвер для данного интерфейса.
-
Потом для интерфейса определяется семейство протоколов TCP/IP.
-
Далее интерфейсу назначается IP-адрес и маска сети.
-
Определяется шлюз и сервер доменных имен.
-
Настраиваются при необходимости дополнительные параметры.