Инфраструктура Интернет. Архитектура TCP/IP. Адресация в Интернет. Служба имен доменов (DNS). Динамическое распределение адресов и других параметров в TCP/IP. Маршрутизация.

Инфраструктура Интернет

Под понятием "Сеть" подразумевается физическая связь между компьютерами,осуществляющими пересылку пакетов, с единой системой адресации.

Internet - крупнейшая компьютерная сеть в мире, объединяющая множество компьютеров,  соединенных самыми разнообразными способами от телефонных линий до систем спутниковой связи. 

В Internet используется стек протоколов TCP/IP. Это ряд протоколов, объединенных  вместе в "семейство" протоколов под общим названием TCP/IP (по названиям двух  основных протоколов: TCP и IP). На семействе протоколов TCP/IP построен Интернет.  В TCP/IP входят следующие протоколы: IP - Internet Protocol. Межсетевой протокол, который обеспечивает транспортировку  без дополнительной обработки данных с одной машины надругую. TCP - Transmission Control Protocol. Протокол управления передачей, обеспечивающий  транспортировку с помощью IP с проверкой установления соединения. UDP - User Datagram Protocol. Протокол пользовательских датаграмм, обеспечивающий  транспортировку отдельных сообщений с помощью IP без проверки ошибок HTTP - HyperText Transfer Protocol. Протокол передачи гипертекста. По этому протоколу  происходит пересылка пакетов в web. По умолчанию web-сервер висит на 80-ом порту. Используется web-сервером и броузером. FTP - File Transfer Protocol. Протокол передачи файлов. По умолчанию ftp-сервер висит  на 21-ом порту. SMTP - Simple Mail Transfer Protocol. Протокол отправки почты. По этому протоколу почтовый  клиент коннектится к почтовому серверу и отсылает ему почтовые сообщения. POP3 - Post Office Protocol. Протокол чтения почты. По этому протоколу почтовый клиент  проверяет наличие новых писем на сервере, и забирает их оттуда, если они есть. По умолчанию POP3-сервер висит на 110-ом порту. Этот протокол требует авторизации (введение логина и пароля), так как в противном случае любой мог бы забирать чужую почту. NNTP - Network News Transfer Protocol. Протокол передачи новостей. telnet - протокол эмуляции терминала. По этому протоколу коннектятся на удаленный  сервер и работают там на шелле, как на своем компьютере. По умолчанию telnet открывают  на 23-м порту.

Уровни сетей и протоколы TCP/IP

АДРЕСАЦИЯ Каждый компьютер подключаемый к Internet получает свой уникальный IP-адрес.  Ip-адрес состоит из четырех чисел и имеет вид ххх.ххх.ххх.ххх (например, 62.118.137.150) Internet-адрес имеет в длину четыре байта  и состоит из двухчастей: сетевой и машинной.Первая часть означает логическую сеть,  к которой относится адрес.  На основании этой информации принимаются решения о маршрутизации ( routing ). Вторая часть  идентифицирует конкретную машину в сети. По соглашению, IP-адреса записываются как десятичные числа  (по одному на каждый байт), разделенные точками, например 62.118.137.150

Класс	Возможное количество cетей	Возможное количество компьютеров в одной сети
A	126	16777214
B	16382	65534
C	2097150	254

Доменные адреса

Для удобства компьютерам в Интернете кроме цифровых адресов присваиваются собственные имена. При этом также, как и в случае с IP-адресами, необходима уникальность этого имени.С этой целью была создана специальная система адресации - доменная система имен (Domain Name System) или сокращенно DNS.DNS-адрес вместо цифр содержит буквы, разделяемые точками на отдельные информационные блоки (домены). Первым в DNS-адресе стоит имя реального компьютера с IP-адресом. Далее последовательно идут адреса доменов, в которые входит компьютер, вплоть до домена страны (для них принята двухбуквенная кодировка). Например, duma.ru: duma - имя домена Государственной думы, ru - страна Россия, аналогично mvd.ru. Здесь имеет место ситуация, сходная с присвоением географических названий и организацией почтовых адресов.

Когда используется DNS-адрес, компьютер посылает запрос на DNS-сервер, обладающий соответствующей базой данных, DNS-сервер начинает обработку имени с правого конца влево, постепенно сужая поиск, определяя IP-адрес.

Таким образом, по DNS-имени можно определить эквивалентный IP-адрес.

Такая естественная (и наиболее приятная, по нашим консервативным представлениям) тpактовка главного домена (или, как еще говорят, домена первого или верхнего уровня) двухбуквенным кодом страны, как уже отмечалось, не является единственно возможным вариантом.

Хотя истоpия Internet отсчитывается ее создателями с 1969 года, реальное появление internet как объединения шести крупных IP-сетей США в единую научную сеть NSFNET (являющуюся сегодня в этой стране опорной сетью и играющую особую роль во всей internet, поскольку без регистрации в ней не обходится подключение сетей никакой другой страны) состоялось значительно позже -- в 1986 году. Сокращенные наименования составляющих сети NSFNET стали использоваться в качестве следующих доменов веpхнего уpовня:

com    Коммерческие организации edu    Учебные и научные организации gov    Правительственные организации mil    Военные организации net    Сетевые организации разных сетей org    Другие организации

4. Управление и поддержка сетевой среды на основе Microsoft Windows Server 2003. Знакомство с процессом администрирования учётных записей и ресурсов. Управление учетными записями пользователей и компьютеров.

Семейство операционных систем Windows Server 2003. Подключение к Windows Server 2003. Установка и настройка средств администрирования. Создание учетных записей пользователей. Создание учетных записей компьютеров.

Семейство продуктов Windows Server 2003 является следующим шагом в непрерывной эволюции серверных операционных систем Windows.

Windows Server 2003 основана на повышенной надежности, масштабируемости и управляемости Windows 2000 Server, таким образом она является инфраструктурной платформой высокой производительности для поддержки связанных приложений, сетей и веб-служб XML в любом масштабе - от рабочей группы до центра данных.

1. Простота развертывания, управления и использования

Знакомый интерфейс Windows облегчает использование Windows Server 2003. Новые удобные мастера упрощают установку специальных ролей и выполнение обычных задач управления сервером, благодаря чему серверы становятся легко управляемыми даже без выделенного администратора. Кроме того, администраторам предоставлено несколько новых и усовершенствованных возможностей, упрощающих развертывание службы Microsoft Active Directory. Большие реплики службы Active Directory могут быть восстановлены из архива, а обновление с более ранних версий серверных операционных систем (таких как Microsoft Windows NT) упрощено благодаря наличию средств миграции Active Directory (ADMT), в котором поддерживается копирование паролей и управление с помощью сценариев. Поддержка данной службы упростилась благодаря новым функциям, таким как переименование доменов и переопределение схем, предоставляющим администраторам гибкость в управлении возможными организационными изменениями. Кроме того, доверие между лесами теперь позволяет связывать леса Active Directory, обеспечивая тем самым независимость, не жертвуя при этом возможностями интеграции. И, наконец, усовершенствованные средства внедрения, такие как службы удаленной установки, помогают администраторам быстро создавать образы системы и развертывать серверы.

2. Безопасная инфраструктура

Эффективная и безопасная работа в сети стала как никогда важной для обеспечения конкурентоспособности предприятий. ОС Windows Server 2003 позволяет организациям использовать преимущества наработанных ИТ-решений и предоставлять их партнерам, заказчикам и поставщикам за счет внедрения основных функций, таких как доверие между лесами службы Active Directory и интеграция средств Microsoft .NET Passport. Управление идентификацией в Active Directory целиком охватывает сеть, что гарантирует безопасность во всех подразделениях организации. Упростилось шифрование конфиденциальных данных; теперь для защиты от вирусов и злонамеренного кода можно использовать политики ограничения на запуск программ. ОС Windows Server 2003 является наилучшим выбором для развертывания инфраструктуры открытых ключей (PKI), а ее функции автоматического запроса ключей и автообновления упрощают переход организаций на использование смарт-карт и сертификатов.

3. Надежность, доступность, масштабируемость и производительность на уровне организации

Повышение надежности обусловлено набором новых и усовершенствованных функций, включая зеркальное отражение памяти, "горячее" добавление памяти и контроль бесперебойности работы служб Internet Information Services (IIS) 6.0. За счет поддержки до восьми узлов в кластере и территориально распределенных узлов значительно повысилась доступность систем. Улучшение масштабируемости обеспечивается возможностью использовать в серверах от одного до 32 процессоров. В итоге в ОС Windows Server 2003 производительность файловой системы повысилась до 140 процентов, а также значительно увеличилась производительность Active Directory, веб-служб XML, служб терминалов и работы в сети.