- •1.Понятие администрирования. Элементы ис и функции администрирования сетевых ис.
- •Функции администрирования в сетевых ис.
- •2.Задачи, решаемые при администрировании ис. Используемые процедуры.
- •3. Планирование эффективной рабочей среды.
- •4.Технические и организационные службы администрирования ис.
- •5.Способы построения сетей и управление ими. Администрирование сетевых ос.
- •Администрирование сетевых ос.
- •6. Основы tcp/ip. Ip-адресация. Маска подсети.
- •Маска подсети.
- •7.Назначение dhcp. Компоненты dhcp.
- •Компоненты dhcp.
- •8. Процесс выдачи ip-адреса. Алгоритм выбора адреса.
- •Алгоритм выбора адреса.
- •9. Обнаружение конфликтов ip-адресации.
- •10.Обновление ip-адреса. Отклонение обновления и негативное подтверждение.
- •11.Установка и настройка dhcp-сервера.
- •12.Авторизация серверов dhcp.
- •13.Создание области действий dhcp.
- •14.Настройка конфигурационных параметров службы dhcp.
- •15. Активация и деактивация областей dhcp.
- •16.Документирование информации в журнале службы dhcp. Проверка и обновление конфигурации клиента dhcp.
- •Проверка и обновление конфигурации клиента dhcp.
- •17. Домены и разрешение имён.
- •18. Система доменных имён dns.
- •19. Dns и разрешение имён.
- •20. Зоны dns.
- •21. Серверы dns.
- •22.Отказоустойчивость и распределение нагрузки.
- •23.Установка стандартного первичного сервера dns.
- •24.Установка вторичного сервера dns и сервера кэширования.
- •25. Создание и трансферты зон.
- •26.Записи о ресурсах soa и ns.
- •27. Записи о ресурсах a, cname и ptr.
- •28. Записи о ресурсах mx и srv.
- •29.Динамичесая dns.
- •30. Службы управления безопасностью. Необходимость защиты. Причины существования угроз.
- •31. Каналы утечки информации. Способы защиты информации.
- •Способы защиты информации.
- •32. Kerberos. Проверка подлинности.
- •33. Kerberos. Распределение ключей.
- •34. Kerberos. Доверительные отношения между доменами.
- •35. Служба учета. Аудит. Настройка аудита.
- •Настройка аудита.
- •36. Проверка отчётов, получаемых при аудите. Управление аудитом.
- •Управление аудитом.
- •37. Службы контроля характеристик.
- •38. Счётчики производительности.
- •39. Мониторинг производительности.
- •40. Накладные расходы при мониторинге производительности.
- •41. Архивирование и его виды.
- •42. Способы восстановления данных. Требования к архивированию и восстановлению.
- •Выработка стратегии архивирования и восстановления
- •43.Службы обеспечения доступности. Доступ к хранилищам данных.
- •Управление хранилищами данных. Доступ к хранилищам данных.
- •44. Доступ к данным. Защита данных.
Маска подсети.
Каждому компьютеру помимо IP-адреса необходима маска подсети. Маска подсети, так же, как и IP-адрес, является 32-х разрядным бинарным параметром, который часто выражается в виде 4 октетов, разделенных точками. Маска используется для разделения IP-адреса на 2 части: идентификатор сети и идентификатор хоста. Эта информация обеспечивает маршрутизацию трафика сначала к соответствующей сети, а затем необходимому хосту. Маски подсети основных трех классов приведены в таблице:
|
Класс |
Двоичное значение |
Маска подсети |
|
А |
11111111 00000000 00000000 00000000 |
255.0.0.0 |
|
В |
11111111 11111111 00000000 00000000 |
255.255.0.0 |
|
С |
11111111 11111111 11111111 00000000 |
255.255.255.0 |
Если бит маски имеет значение 1, то соответствующий бит IP-адреса относится к идентификатору сети.
Если бит маски =0, то соотв. бит IP-адреса относится к идентификатору узла (хоста)
Рассмотрим пример IP-адреса маски подсети и результирующих идентификаторов сети и всего узла.
IP-адрес
11101100 10100000 01100100 10010011 216.160.100.147
Маска подсети
11111111 11111111 11111111 11100000 255.255.255.224
Идентификатор сети
11101100 10100000 01100100 10000000 216.160.100.128
Идентификатор сетевого узла (хоста)
00000000 00000000 00000000 00010011 0.0.0.19
Идентификатор сети вычисляется путем логического перемножения (конъюнкции) IP-адреса на маску подсети, а идентификатор хоста – путём перемножения на инверсию маски подсети.
7.Назначение dhcp. Компоненты dhcp.
DHCP - Dynamic Host Configuration Protocol – протокол динамической конфигурации хоста. Основное назначение DHCP – обеспечение сетевых клиентов информацией о конфигурации TCP/IP. Служба DHCP хранит информацию о распределении IP-адресов в центральной БД. IP-адреса выдаются клиентам на время. Обращением к серверу DHCP клиент получает IP-адрес и информацию о конфигурации TCP/IP. Служба DHCP следит за тем, чтобы в любой момент времени разным сетевым узлам соответствовали разные IP-адреса. Если компьютер освободил IP-адрес, то этот освобождённый IP-адрес служба DHCP может назначить другому компьютеру.
Вместо того, чтобы использовать DHCP, администратор может назначать компьютерам статические IP-адреса. Однако, при этом администратор должен следить за тем, чтобы каждый компьютер в рамках сети обладал уникальным IP-адресом. При этом администратор должен вручную настраивать конфигурацию TCP/IP каждого компьютера и выполнять массу других процедур, связанных с настройкой сетевых узлов.
Получение IP-адреса.
IP-адрес может назначаться: статически или динамически. При статическом: администратор вручную назначает IP-адрес определенному хосту. Этот адрес остается неизменным до тех пор, пока администратор его не изменит. Статическая адресация подходит для небольших сетей, в которых не требуется добавлять новые узла или изменять адреса существующих. При большом количестве узлов администратор может по ошибке назначить одинаковые IP_адреса разным узлам, что приведет к конфликтной ситуации, когда в сети будут происходить конфликты. А это потребует вручную перенастраивать свойства протокола TCP/IP. В клиент-серверных сетях статически назначаются адреса серверам, маршрутизаторам и другим службам коллективного пользования.
Динамическое назначение: с использованием протокола DHCP. Является более удобным для крупных и динамических сетей, свойства TCP/IP которых постоянно меняются. Динамически назначенный IP-адрес и соответствующие свойства (адреса DNS-серверов, шлюзов и т.д.) называются арендой. В зависимости от настроек, аренда м.б. неограниченной (в течение всего времени работы клиента) или же срок ее действия ограничен определенными интервалами времени. В последнем случае, клиент должен продлить аренду, т.е. получить разрешение на дальнейшее использование IP-адреса.