- •1.Понятие администрирования. Элементы ис и функции администрирования сетевых ис.
- •Функции администрирования в сетевых ис.
- •2.Задачи, решаемые при администрировании ис. Используемые процедуры.
- •3. Планирование эффективной рабочей среды.
- •4.Технические и организационные службы администрирования ис.
- •5.Способы построения сетей и управление ими. Администрирование сетевых ос.
- •Администрирование сетевых ос.
- •6. Основы tcp/ip. Ip-адресация. Маска подсети.
- •Маска подсети.
- •7.Назначение dhcp. Компоненты dhcp.
- •Компоненты dhcp.
- •8. Процесс выдачи ip-адреса. Алгоритм выбора адреса.
- •Алгоритм выбора адреса.
- •9. Обнаружение конфликтов ip-адресации.
- •10.Обновление ip-адреса. Отклонение обновления и негативное подтверждение.
- •11.Установка и настройка dhcp-сервера.
- •12.Авторизация серверов dhcp.
- •13.Создание области действий dhcp.
- •14.Настройка конфигурационных параметров службы dhcp.
- •15. Активация и деактивация областей dhcp.
- •16.Документирование информации в журнале службы dhcp. Проверка и обновление конфигурации клиента dhcp.
- •Проверка и обновление конфигурации клиента dhcp.
- •17. Домены и разрешение имён.
- •18. Система доменных имён dns.
- •19. Dns и разрешение имён.
- •20. Зоны dns.
- •21. Серверы dns.
- •22.Отказоустойчивость и распределение нагрузки.
- •23.Установка стандартного первичного сервера dns.
- •24.Установка вторичного сервера dns и сервера кэширования.
- •25. Создание и трансферты зон.
- •26.Записи о ресурсах soa и ns.
- •27. Записи о ресурсах a, cname и ptr.
- •28. Записи о ресурсах mx и srv.
- •29.Динамичесая dns.
- •30. Службы управления безопасностью. Необходимость защиты. Причины существования угроз.
- •31. Каналы утечки информации. Способы защиты информации.
- •Способы защиты информации.
- •32. Kerberos. Проверка подлинности.
- •33. Kerberos. Распределение ключей.
- •34. Kerberos. Доверительные отношения между доменами.
- •35. Служба учета. Аудит. Настройка аудита.
- •Настройка аудита.
- •36. Проверка отчётов, получаемых при аудите. Управление аудитом.
- •Управление аудитом.
- •37. Службы контроля характеристик.
- •38. Счётчики производительности.
- •39. Мониторинг производительности.
- •40. Накладные расходы при мониторинге производительности.
- •41. Архивирование и его виды.
- •42. Способы восстановления данных. Требования к архивированию и восстановлению.
- •Выработка стратегии архивирования и восстановления
- •43.Службы обеспечения доступности. Доступ к хранилищам данных.
- •Управление хранилищами данных. Доступ к хранилищам данных.
- •44. Доступ к данным. Защита данных.
Компоненты dhcp.
Работы службы DHCP основана на трех основных компонентах:
-
Сервер DHCP – это компьютер (ОС Windows 2000 и выше), сервер, обладающий статическим IP-адресом, на кот. функционирует служба DHCP. Сервер DHCP хранит БД конфигурационной информации TCP/IP для всей сети и обеспечивает передачу этих данных клиентам.
-
Клиенты DHCP – это компьютеры, которые пользуются поддержкой DHCP и обладают несетевыми ОС: Windows, Unix, Linux и т.д.
-
Передающие агенты DHCP - для начальной конфигурации клиентов механизм DHCP использует широковещательную передачу данных. По этой причине сервер DHCP может обслуживать только клиентов локальной сети. Чтобы передать широковещательный запрос из одной сети в другую, необходимы маршрутизаторы, настроенные на передачу запросов DHCP из одной сети в другую. Они называются релейными агентами.
8. Процесс выдачи ip-адреса. Алгоритм выбора адреса.
Процесс выдачи IP-адреса
Служба DHCP выполняет свои функции в ответ на запрос клиента. Когда клиент загружается или подключается к сети впервые, инициируется процесс обращения к DHCP, который состоит из 4х шагов:
-
клиент передает в сеть широковещательный запрос на получениеIP-адреса. На этом этапе клиент опрашивает (?) DHCP-сервер, который м. выдать ему IP-адрес. Такой запрос назыв. DHCPDISCOVER.
-
каждый из серверов DHCP, работающих в локальной сети, отвечает на запрос клиента сообщением, содержащим предлагаемый IP-адрес (это сообщение наз. DHCPOFFER). Если в локальной сети не существует ни одного TCP-сервера, то передающий агент DHCP транслирует запрос удаленному серверу DHCP.
-
клиент реагирует на первый принятый им ответ (DHCPOFFER) и отсылает в сеть ещё одно широковещательное сообщение (DHCPREQUEST). Этим сообщение клиент подтверждает получение IP-адреса. В случае необходимости, релейный агент передает данные сообщения в отдаленную сеть. Серверы, чье предложение DHCP не было принято клиентом, возвращают предложенные ими IP-адреса в пул свободных адресов.
-
сервер DHCP, чье предложение было принято, отвечает клиенту сообщением DHCPACK, в состав кот. вх. информация о продолжительности аренды IP-адреса, а так же другая конфигурационная информация, кот. сервер должен передать клиенту. Приняв такое сообщение, клиент настраивает себя на использование полученного IP-адреса и приступает к нормальной работе в сети.
Однако, может возникнуть такая ситуация, что DHCP-сервер не может предоставить клиенту предложенный им ранее IP-адрес. В этом случае, сервер на запрос клиента DHCPREQUEST посылает сообщение DHCPNACK (отклонение запроса DHCP). В этом случае клиент снова начинает процесс получения IP-адреса, начиная с шага 1.
Запрос на получение IP-адреса (DHCPDISCOVER)
Клиент
DHCP
Сервер
DHCP
Предложение сервером IP-адреса (DHCPOFFER)
Выбор клиента IP-адреса (DHCPREQUEST)
Подтверждение сервером IP-адреса (DHCPACK)
Алгоритм выбора адреса.
Сервер DHCP выдает клиентам IP-адреса из заранее определенного диапазона, начиная с самых маленьких. Ранее использованные IP-адреса, срок аренды которых истёк, никогда не выдаются новым клиентам до тех пор, пока не будут использованы все неизрасходованные адреса диапазона (те адреса, которые никогда не выделялись).
После того, как неиспользованных адресов не остается, сервер начинает выдавать клиентам адреса, которые ранее были использованы, но либо освобождены, либо срок их аренды истёк.
Адреса, не выдаваемые наиболее длительное время, выделяются клиентам в первую очередь. Чтобы убедиться в том, что IP-адрес действительно не используется, сервер применяет спец. технологию обнаружения конфликтов адресации.