Download - Вводный курс: основы сетей
Вводный курс: основы Вводный курс: основы сетейсетей
Раздел курсаАдминистрирование сетей на основе Windows 2000.
Представляемся!Представляемся!
Что изучается в этой части Что изучается в этой части курсакурса• Понятие сети, объединение сетей.Понятие сети, объединение сетей.
• Адресация в сетях. Маршрутизация.Адресация в сетях. Маршрутизация.
• Методы определения неисправностей в Методы определения неисправностей в сетях.сетях.
• Протоколы разных уровней.Протоколы разных уровней.
• Службы имен.Службы имен.
• Безопасность, фильтрация, адресная Безопасность, фильтрация, адресная трансляция.трансляция.
• Приложение сетевых моделей к Приложение сетевых моделей к Windows NTWindows NT..
• Различно для различных моделей.Различно для различных моделей.
• Цель: обеспечивает совместное Цель: обеспечивает совместное использование ресурсов.использование ресурсов.
• Современные сети сложны и часто Современные сети сложны и часто являются объединением множества являются объединением множества различных типов сетей.различных типов сетей.
Понятие сетиПонятие сети
МоделиМодели
Назначение уровней модели Назначение уровней модели OSIOSI
Физическая среда. Топология. Электрические сигналы.
Эл. сигнал
Преобразование сигналов в логические ед. информации.
Физические адреса.
Эл. Сигнал Кадр
Механизм доставки данных. Маршрутизация. Логические
адреса.
Кадр Датаграмма
Надежная доставка, сегментирование пакетов.
Адресация сервисов
Датаграмма Сегмент
Сессии, проверка, сегментирование данных. Тип
передачи
Сегмент Сообщение
Порядок бит/байт, конверсия данных и адресов, шифрование,
сжатие.
Сообщение Сообщение
Приложения доступа к ресурсам, распределенных вычислений,
программные интерфейсы.
Сообщение Интерфейс
Порядок передачи байтПорядок передачи байт
• По утвержденному стандарту порядок передачи байт - старший байт передается первым.
Адресация на разных уровняхАдресация на разных уровнях
•Каждый уровень модели OSI имеет свою систему адресации (адресное пространство)•Примеры адресных пространств:– MAC-адреса (канальный уровень)– IP-адреса (сетевой уровень)– номера портов (транспортный уровень)
ИнкапсуляцияИнкапсуляция
+ Туннелирование
Сетевое взаимодействие по Сетевое взаимодействие по модели модели OSIOSI
??
Взаимодействие в одной сетиВзаимодействие в одной сети
•Канальный уровень.
•Применение на последнем этапе любого взаимодействия.
•Точка-точка и широковещание.
•Применение аппаратно-зависимых адресов.
MAC-MAC-адресадрес
02:60:8C:55:4A:FC
Пакет Пакет EthernetEthernet
Взаимодействие по Взаимодействие по EthernetEthernet
Windows 2000: Windows 2000: технологии технологии локальных сетей.локальных сетей.
•Ethernet,• Token Ring,• FDDI,• ARCnet
Windows 2000: Windows 2000: технологии технологии глобальный сетей.глобальный сетей.
•SLIP, PPP,• X.25, Frame Relay, ATM
Устройства физического уровня.Устройства физического уровня.
•Концентраторы, репитеры, конверторы, модемы…• Провода, разъемы, трансформаторы, терминаторы, фильтры…
Устройства канального уровня.Устройства канального уровня.
• Сетевые карты • Мосты.• Коммутаторы.
Технологии канального уровня.Технологии канального уровня.
Windows 2000: Windows 2000: Информация Информация канального уровня.канального уровня.
• ipconfig.• arp.
??
Практическая Практическая работа.работа.
Выяснение Выяснение производителя производителя сетевой карты.сетевой карты.
ШлюзыШлюзы
Шлюз
Шлюз 1 Шлюз 2
• Разрабатывалась для больших сетей с ненадежной Разрабатывалась для больших сетей с ненадежной доставкой.доставкой.
• Адрес - уникальный 32-разрядный номер.Адрес - уникальный 32-разрядный номер.
• В адресе закодирована сетевая и узловая части.В адресе закодирована сетевая и узловая части.
• Адрес описывает соединение, а не оборудование Адрес описывает соединение, а не оборудование сетисети..
• Некоторые адреса зарезервированы.Некоторые адреса зарезервированы.
• Требуется механизм сопоставления с адресами Требуется механизм сопоставления с адресами канального уровня.канального уровня.
Адресация в Адресация в IP IP сетяхсетях
Десятично-точечная нотация Десятично-точечная нотация IP IP адресаадреса
Понятие Понятие IP-IP-сетисети
Сетевая маскаСетевая маска
Классовая модель Классовая модель IP IP адресацииадресации
• Маска сети может быть отличной от Маска сети может быть отличной от стандартных, «классовых» масок.стандартных, «классовых» масок.
• Subnetting - разделение «классовых» Subnetting - разделение «классовых» сетей на более мелкие подсети.сетей на более мелкие подсети.
• Supernetting - объединение «классовых» Supernetting - объединение «классовых» сетей в одну большую сеть.сетей в одну большую сеть.
Бесклассовая модельБесклассовая модель
SubnettingSubnetting
SupernettingSupernetting
• Сетевой адрес.Сетевой адрес. ( (Маршруты, определение сетей)Маршруты, определение сетей)
• «Моя сеть». «Моя сеть». Destination – NO!Destination – NO!
• «Я». «Я». Destination – NO!Destination – NO!
• «Я в моей сети». «Я в моей сети». Destination – NO!Destination – NO!
• Широковещательный адрес.Широковещательный адрес. Source – NO! Source – NO!
• Ограниченный широковещательный адрес.Ограниченный широковещательный адрес. Source – NO! Source – NO!
• Групповые адресаГрупповые адреса.. ( (Class D)Class D)
• Адрес Адрес loopback.loopback.
• Зарезервированные адреса.Зарезервированные адреса. (Class E) (Class E)
Специальные типы адресовСпециальные типы адресов
• 10.0.0.0/8 — сеть класса А. Занимает 10.0.0.0/8 — сеть класса А. Занимает пространство адресов 10.0.0.0 — 10.255.255.255.пространство адресов 10.0.0.0 — 10.255.255.255.
• 172.16.0.0/16 — 172.31.0.0/16 — 16 сетей класса 172.16.0.0/16 — 172.31.0.0/16 — 16 сетей класса BB. Занимают пространство адресов 172.16.0.0 — . Занимают пространство адресов 172.16.0.0 — 172.31.255.255.172.31.255.255.
• 192.168.0.0/24 — 192.168.255.0/24 — 256 сетей 192.168.0.0/24 — 192.168.255.0/24 — 256 сетей класса С. Занимают 192.168.0.0 — класса С. Занимают 192.168.0.0 — 192.168.255.255.192.168.255.255.
• APIPA - APIPA - 169.254.0.1 по 169.254.255.254169.254.0.1 по 169.254.255.254
Общие/частные адресаОбщие/частные адреса
??
Практическая Практическая работа.работа.
IP IP адресация. Что мы адресация. Что мы поняли?поняли?
Проектирование сетейПроектирование сетей
•1. Разбиение сети предприятия на подсети.•2. Выбор размеров подсетей.•3. Выбор идентификаторов подсетей и идентификаторов узлов.•4. Определение полного размера сети.
??
Практическая Практическая работа.работа.
Проектирование Проектирование сети.сети.
Address Resolution ProtocolAddress Resolution Protocol• ARP - поиск ARP - поиск аппаратного адреса по аппаратного адреса по IP IP адресу.адресу.
• ARP - реализация ARP - реализация кэширования в кэширования в Ethernet-Ethernet-сетях.сетях.
• Reverse ARP - Reverse ARP - поиск поиск IP IP адреса по аппаратному.адреса по аппаратному.
• ARP-ARP-представительпредставитель..
• Утилита Утилита arp.arp.
Windows 2000: Windows 2000: конфигурация конфигурация IP IP адресаадреса
• Установка сетевого адаптераУстановка сетевого адаптера..
• Установка драйверов сетевого адаптера.Установка драйверов сетевого адаптера.
• Установка сетевого протокола Установка сетевого протокола TCP/IP.TCP/IP.
• Настройка параметров Настройка параметров IP (IP (ручная, ручная, DHCP, DHCP, APIPA)APIPA)
??
Практическая Практическая работа.работа.
Первичная настройка Первичная настройка сети в лаборатории.сети в лаборатории.
Формат Формат IP IP дейтаграммыдейтаграммы
Маршрутизация Маршрутизация (Routing)(Routing)
• Смысл - выбор пути доставки пакетов Смысл - выбор пути доставки пакетов (дейтаграмм).(дейтаграмм).
• Осуществляется с помощью доставки на Осуществляется с помощью доставки на сетевом уровне (сетевом уровне (IP)IP)..
• Производится шлюзами.Производится шлюзами.
• Контроль осуществляется специальным Контроль осуществляется специальным протоколом.протоколом.
Маршрутизация Маршрутизация для узла с для узла с одним адресомодним адресом
R1R1
WS1
Ethernet192.168.1.0
192.168.1.10
192.168.1.2192.168.1.1
Ethernet Ethernet 192.168.3.0192.168.2.0
Для сети 192.168.3.0направлять на адрес
192.168.1.2
Для сети 192.168.2.0направлять на адрес
192.168.1.1
Маршрутизация Маршрутизация шлюзамишлюзами
R1R1
WS1
Ethernet192.168.1.0
192.168.1.10
192.168.1.2192.168.1.1
Ethernet
Ethernet
192.168.3.0
192.168.2.0
Для сети192.168.1.0
осуществлятьпрямую доставку
Для сети192.168.2.0 направлять на адрес
192.168.1.1
МаршрутизацияМаршрутизация: принцип: принцип
• Стратегия маршрутизации.Стратегия маршрутизации.
• Маленький блок имеет приоритет.Маленький блок имеет приоритет.
• Таблицы маршрутизации.Таблицы маршрутизации.
• Протоколы маршрутизации.Протоколы маршрутизации.
• Маршруты по умолчанию.Маршруты по умолчанию.
• Различные способы оптимизации выбора Различные способы оптимизации выбора шлюза в локальной сети.шлюза в локальной сети.
Маршрутизация - статическая и Маршрутизация - статическая и динамическаядинамическая
МаршрутизацияМаршрутизация: стандартные : стандартные шлюзышлюзы
R1R1
WS1
Ethernet192.168.1.0
192.168.1.10
192.168.1.2192.168.1.1
Ethernet192.168.2.0
Для всех сетей направлять на адрес 192.168.1.2
Для сети 192.168.2.0 направлятьна адрес 192.168.1.1
Интернет
• EGP (EGP, BGP)EGP (EGP, BGP)..
• IGP (RIP, OSPF)IGP (RIP, OSPF)..
Протоколы маршрутизацииПротоколы маршрутизации
• Именование сетевых соединений.Именование сетевых соединений.
• Первичная настройка со статическими Первичная настройка со статическими IP IP адресами.адресами.
• Включение маршрутизации.Включение маршрутизации.
• Настройка статической или динамической Настройка статической или динамической маршрутизации.маршрутизации.
Windows 2000: Windows 2000: настройка в настройка в качестве маршрутизатора.качестве маршрутизатора.
МаршрутизацияМаршрутизация: Статические : Статические маршрутымаршруты
МаршрутизацияМаршрутизация: : RIPRIP
МаршрутизацияМаршрутизация: : OSPFOSPF
??
• Тип 8 - запрос эхо.Тип 8 - запрос эхо.
• Тип 0 - ответ эхо.Тип 0 - ответ эхо.
• Утилита Утилита pingping..
Межсетевой протокол Межсетевой протокол управляющих сообщений (управляющих сообщений (ICMP) ICMP) - - эхо.эхо.
• Тип 3.Тип 3.
• Коды: 0-сеть недостижима; 1-хост недостижим; 2-Коды: 0-сеть недостижима; 1-хост недостижим; 2-протокол недостижим; 3-порт недостижим; 4-протокол недостижим; 3-порт недостижим; 4-требуется фрагментация; 5-источник неизвестен; требуется фрагментация; 5-источник неизвестен; 6-сеть назначения неизвестна; 7-хост неизвестен; 6-сеть назначения неизвестна; 7-хост неизвестен; 8-хост источника изолирован;9-административный 8-хост источника изолирован;9-административный запрет входа в сеть; 10-административный запрет запрет входа в сеть; 10-административный запрет доступа к хосту; 11-класс обслуживания сети не доступа к хосту; 11-класс обслуживания сети не позволяет прохождения пакетов; 12-класс позволяет прохождения пакетов; 12-класс обслуживания хоста запрещает прохождение обслуживания хоста запрещает прохождение пакетов.пакетов.
Межсетевой протокол Межсетевой протокол управляющих сообщений (управляющих сообщений (ICMP) ICMP) - - отказ доставки.отказ доставки.
• Тип 4.Тип 4.
• Не существует сообщений восстановления Не существует сообщений восстановления скорости источника.скорости источника.
Межсетевой протокол Межсетевой протокол управляющих сообщений (управляющих сообщений (ICMP) ICMP) - - подавление источника.подавление источника.
• Тип 5.Тип 5.
• Код: 0 - переназначение для сети (не Код: 0 - переназначение для сети (не используется); 1 - переназначение для используется); 1 - переназначение для хоста; 2 - переназначение для некоторого хоста; 2 - переназначение для некоторого типа сервиса в сети; 3 - переназначение типа сервиса в сети; 3 - переназначение для некоторого типа сервиса для хоста.для некоторого типа сервиса для хоста.
Межсетевой протокол Межсетевой протокол управляющих сообщений (управляющих сообщений (ICMP) ICMP) - - переназначение.переназначение.
• Тип 11.Тип 11.
• Код: 0 - счетчик Код: 0 - счетчик time-to-livetime-to-live; 1 - сборка ; 1 - сборка фрагмента.фрагмента.
• Утилита Утилита tracert.tracert.
Межсетевой протокол Межсетевой протокол управляющих сообщений (управляющих сообщений (ICMP) ICMP) - время жизни истекло- время жизни истекло..
• Тип 12.Тип 12.
Межсетевой протокол Межсетевой протокол управляющих сообщений (управляющих сообщений (ICMP) ICMP) - - ошибка параметров.ошибка параметров.
• Тип 13 - запрос, 14 - ответ временной Тип 13 - запрос, 14 - ответ временной метки.метки.
Межсетевой протокол Межсетевой протокол управляющих сообщений (управляющих сообщений (ICMP) ICMP) - - временная метка.временная метка.
??
DHCPDHCP
DHCP – DHCP – установкаустановка
•Установка DHCP-сервера (статический IP, пул адресов).•Настройка областей (scopes).•Авторизация.
DHCP – DHCP – областиобласти
•Установки на локальном компьютере.•Резервирование для определенных клиентов. (Client reservation)•Резервирование для классов. (Class Scope)•Настройки области. (Scope Level)•Настройки сервера. (Server Level)Требуют активации!!!
DHCP – DHCP – оптимизацияоптимизация и работа в и работа в маршрутизируемых сетях.маршрутизируемых сетях.
•Lease Duration.•Маршрутизаторы RFC 1542.•Relay Agents.
DHCP – DHCP – неисправности и поиск.неисправности и поиск.
•Включение детальной записи сообщений.•Проверка базы данных (Jetpack).
??
Windows 2000: Windows 2000: Проверка сетей Проверка сетей TCP/IPTCP/IP
• ipconfigipconfig..
• Ping 127.0.0.1Ping 127.0.0.1..
• Ping <IP-Ping <IP-компьютеракомпьютера>>
• Ping <IP-Ping <IP-шлюзашлюза>>
• Ping <IP-Ping <IP-узла-в-другой-сетиузла-в-другой-сети>.>.
• tracert.tracert.
• PathpingPathping
• ArpArp
• Network Monitor (Network Monitor (см. далее)см. далее)
Windows 2000: Windows 2000: Интерфейс Интерфейс Network Monitor (Network Monitor (Захват)Захват)
Windows 2000: Windows 2000: Интерфейс Интерфейс Network MonitorNetwork Monitor (Отображение) (Отображение)
??
Практическая Практическая работа.работа.
Windows 2000 – Windows 2000 – маршрутизатор.маршрутизатор.
Практическая Практическая работа.работа.DHCPDHCP
Практическая Практическая работа.работа.
Network Monitor.Network Monitor.
Практическая Практическая работа.работа.
Устранение Устранение неисправностей в неисправностей в сети. Почему не сети. Почему не
работает?работает?
• UDPUDP..
• TCPTCP..
Протоколы транспортного уровняПротоколы транспортного уровня
• Только Только IPIP-протокол в качестве -протокол в качестве транспортного.транспортного.
• Нет контроля.Нет контроля.
• Необязательный контроль целостности.Необязательный контроль целостности.
• Поддержка многопотоковых и Поддержка многопотоковых и многозадачных сред.многозадачных сред.
• Простота.Простота.
UDPUDP
• Любой сетевой уровень..Любой сетевой уровень..
• Контроль доставки («сессии») и Контроль доставки («сессии») и управление потоком («окно»).управление потоком («окно»).
• Контроль целостности.Контроль целостности.
• Поддержка многопотоковых и Поддержка многопотоковых и многозадачных сред.многозадачных сред.
• Сложность.Сложность.
TCPTCP
TCPTCP (пример сессии передачи (пример сессии передачи данных)данных)
IDC
IDC
CLOSED/LISTEN CLOSED/LISTENSYN-SENT SYN-RECEIVEDESTABLISHED SYN-RECEIVEDESTABLISHED ESTABLISHEDFIN-WAIT-1 CLOSE-WAITFIN-WAIT-2 CLOSE-WAITTIME-WAIT CLOSINGCLOSED/LISTEN CLOSED/LISTENSYN-SENT CLOSED/LISTENSEQ=500;CTL=SYN
SYN-SENT SYN-RECEIVEDSEQ=200;ACK=501;CTL=SYN,ACK
ESTABLISHED SYN-RECEIVEDSEQ=501;ACK=201;CTL=ACK
ESTABLISHED ESTABLISHEDSEQ=502;ACK=201;CTL=ACK;DATA
ESTABLISHED ESTABLISHEDSEQ=201;ACK=503;CTL=ACK
ESTABLISHED ESTABLISHEDSEQ=503;ACK=202;CTL=ACK;DATA
ESTABLISHED ESTABLISHEDSEQ=202;ACK=504;CTL=ACK
ESTABLISHED ESTABLISHEDSEQ=203;CTL=ACK;DATA
ESTABLISHED ESTABLISHEDSEQ=504;ACK=204;CTL=ACK
FIN-WAIT-1 ESTABLISHEDSEQ=505;CTL=FIN
FIN-WAIT-1 CLOSE-WAITSEQ=204;ACK=506;CTL=ACK;DATA
FIN-WAIT-2 CLOSE-WAITSEQ=506;ACK=205;CTL=ACK
FIN-WAIT-2 CLOSINGSEQ=205;ACK=507;CTL=FIN
TIME-WAIT CLOSINGSEQ=507;ACK=206;CTL=ACK
??
• Базируется на номере протокола, номере Базируется на номере протокола, номере порта порта tcp tcp или или udpudp..
• Сложно в настройке.Сложно в настройке.
• Отсутствие гибкости.Отсутствие гибкости.
• Существуют более надежные средства Существуют более надежные средства контроля.контроля.
ФильтрованиеФильтрование
Практическая Практическая работа.работа.
Настройка фильтров.Настройка фильтров.
• «Человеческие» названия.«Человеческие» названия.
• Различные адресные пространства.Различные адресные пространства.
• Windows 2000: NetBIOS, DNSWindows 2000: NetBIOS, DNS..
Разрешение именРазрешение имен
• ШироковещаниеШироковещание (NetBIOS) (NetBIOS)
• Файлы локального разрешения именФайлы локального разрешения имен (All) (All)..
• DNS.DNS.
• WINS (NetBIOS)WINS (NetBIOS)..
Windows 2000: Windows 2000: Службы именСлужбы имен
• HOSTS - HOSTS - разрешение имен хостов в разрешение имен хостов в IP IP адреса.адреса.
• LMHOSTS - LMHOSTS - разрешение имен разрешение имен NetBIOS в IP NetBIOS в IP адреса.адреса.
• NETWORKS - NETWORKS - разрешение имен сетей в сетевые разрешение имен сетей в сетевые адреса.адреса.
• PROTOCOL - PROTOCOL - разрешение имен протоколов в разрешение имен протоколов в номер протокола номер протокола RFCRFC..
• SERVICES - SERVICES - разрешение имени сервиса в номер разрешение имени сервиса в номер порта и имя протокола.порта и имя протокола.
Службы имен - файлы Службы имен - файлы локального разрешения именлокального разрешения имен
??
Практическая Практическая работа.работа.
Использование Использование файлов имен.файлов имен.
• Internet-Internet-стандарт (RFC1034, RFC1035, RFC974).стандарт (RFC1034, RFC1035, RFC974).
• Имеет иерархическую структуру.Имеет иерархическую структуру.
• Клиент-серверная архитектура - централизованное Клиент-серверная архитектура - централизованное управление и децентрализованное использование.управление и децентрализованное использование.
• Рекурсивное разрешение именРекурсивное разрешение имен..
• Возможность репликации зон.Возможность репликации зон.
• Кэширование.Кэширование.
• Статические данные, изменяемые вручную.Статические данные, изменяемые вручную. Имеются расширения для динамического Имеются расширения для динамического изменения.изменения.
• Прямое и обратное разрешение имен.Прямое и обратное разрешение имен.
Службы имен - Службы имен - DNSDNS
• Итеративный запрос.Итеративный запрос.
• Рекурсивный запрос.Рекурсивный запрос.
Службы имен - Службы имен - DNSDNS
Службы имен – Принцип Службы имен – Принцип действиядействия
IDC
IDC
IDC
IDC
DNS-серверСписок корневых серверов:1.1.1.1…
DNS-сервер(корневой)Ссылки на TLD:.ru – 2.2.2.2…
DNS-сервер(.ru)Ссылки на:iiat.ru – 3.3.3.3…
DNS-сервер(.iiat.ru)Записи:Mail A 212.83.0.34…
1.1.1.1
2.2.2.2
3.3.3.3
РекурсивныйMail.iiat.ru?
ИтеративныйMail.iiat.ru?
.ru = 2.2.2.2
ИтеративныйMail.iiat.ru?
.iiat.ru = 3.3.3.3
ИтеративныйMail.iiat.ru?
mail.iiat.ru = 212.83.0.34
mail.iiat.ru = 212.83.0.34
• Основной сервер имен (Основной сервер имен (Primary Server)Primary Server)..
• Дополнительный сервер имен Дополнительный сервер имен (Secondary (Secondary Server)Server)..
• Главный сервер имен (Главный сервер имен (Master Server).Master Server).
• Кэширующий сервер имен.Кэширующий сервер имен.
Службы имен – Службы имен – DNSDNS. Роли . Роли серверов.серверов.
• Домен – единица адресного пространства Домен – единица адресного пространства DNSDNS..
• Зона – единица хранения/предоставления Зона – единица хранения/предоставления DNSDNS..
Службы имен – Службы имен – DNSDNS. Зоны и . Зоны и домены.домены.
• SOASOA – – Serial Number, Primary server, Serial Number, Primary server, Responsible person, Refresh interval, Retry Responsible person, Refresh interval, Retry interval, Expires after, Minimum TTL, TTL for interval, Expires after, Minimum TTL, TTL for this recordthis record..
• Репликация – Репликация – To any server, To any server, Only to servers Only to servers listed on the Name Servers tab, Only to the listed on the Name Servers tab, Only to the following servers, Notifyfollowing servers, Notify . .
Службы имен – Службы имен – DNSDNS. Свойства . Свойства зоны.зоны.
• DHCP - DNSDHCP - DNS..
• Client - DNSClient - DNS . .
• WINS - DNSWINS - DNS
Службы имен – Службы имен – DNSDNS. . Расширения стандартов.Расширения стандартов.
AA (адрес) (адрес) - - Содержит отношение имя-адрес. Применяется для Содержит отношение имя-адрес. Применяется для прямых зон. Добавляется в случае отсутствия возможности прямых зон. Добавляется в случае отсутствия возможности динамического добавления записей.динамического добавления записей.
NSNS (сервер имен) (сервер имен) - - Определяет список серверов имен, Определяет список серверов имен, ответственных за данную зону.ответственных за данную зону.
CNAMECNAME (подстановочное имя) (подстановочное имя) - - Позволяет добавлять Позволяет добавлять синонимы имен, определенных записями типа синонимы имен, определенных записями типа AA..
MXMX (обработчик почты) (обработчик почты) - - Определяет адрес сервера, на Определяет адрес сервера, на котором установлено приложение доставки почты для данной котором установлено приложение доставки почты для данной зоны.зоны.
SOASOA (начало зоны) (начало зоны) - - Определяет начало зоны и важные Определяет начало зоны и важные параметры ее функционирования.параметры ее функционирования.
PTRPTR (указатель) (указатель) - - Используется в обратных зонах для Используется в обратных зонах для указания соответствия адреса и имени.указания соответствия адреса и имени.
SRVSRV (сервис) (сервис) - - Добавляются сервисами для упрощения Добавляются сервисами для упрощения поиска клиентскими компьютерами. Поддерживаются только поиска клиентскими компьютерами. Поддерживаются только динамическим обновлением.динамическим обновлением.
Службы имен – Службы имен – DNSDNS. Типы . Типы записей.записей.
• Размещение.Размещение.
• Применение кэширующих серверов.Применение кэширующих серверов.
• Настройка временных параметров.Настройка временных параметров.
Службы имен – Службы имен – DNSDNS. . Оптимизация.Оптимизация.
• Properties->MonitoringProperties->Monitoring
• Event Viewer.Event Viewer.
• Properties->LoggingProperties->Logging
• Серийные номера зон.Серийные номера зон.
• Локальный кэш.Локальный кэш.
• pingping..
• nslookupnslookup..
Службы имен – Службы имен – DNSDNS. Устранение . Устранение неисправностей.неисправностей.
??
Практическая Практическая работа.работа.
Настройка зоны Настройка зоны DNSDNS..
• Динамическое автоматическое ведение базы именДинамическое автоматическое ведение базы имен..
• Репликация - возможность создания сетевых форм Репликация - возможность создания сетевых форм WINSWINS..
• Клиент-серверная архитектура, интеграция с Клиент-серверная архитектура, интеграция с DNS, DNS, DHCP.DHCP.
• ПрямоеПрямое разрешение имен разрешение имен..
• Зеркалирование для повышения Зеркалирование для повышения отказоустойчивости.отказоустойчивости.
• Поддержка расширенного спектра имен.Поддержка расширенного спектра имен.
Службы имен - Службы имен - WINSWINS
• Установка через Установка через Networking ServicesNetworking Services..
• Настройка интервалов (Настройка интервалов (Renewal intervalRenewal interval, , Extinction Extinction intervalinterval, , Extinction timeoutExtinction timeout, , Verification intervalVerification interval).).
• Учет Учет ((nbtstatnbtstat – –ss) ) кэша на клиентах. кэша на клиентах.
• Настройка на клиентах: ручная и через Настройка на клиентах: ручная и через DHCP (DHCP (044 044 WINS/NBNS Servers, 046 WINS/NBT Node TypeWINS/NBNS Servers, 046 WINS/NBT Node Type))..
• Связь с Связь с DNSDNS..
• Статические записи.Статические записи.
• WINS Proxy.WINS Proxy.
• Репликация (Репликация (Push partner, Pull partner, Push/Pull Partner).Push partner, Pull partner, Push/Pull Partner).
Службы имен – Службы имен – WINSWINS. . Настройка.Настройка.
• Проверка базы.Проверка базы.
• Проверка репликации.Проверка репликации.
• Включение записи событийВключение записи событий..
• Network MonitorNetwork Monitor..
• Оптимизация – уменьшение количества сервисов в Оптимизация – уменьшение количества сервисов в сети.сети.
• Увеличение кэша на клиентах (ключ в реестре).Увеличение кэша на клиентах (ключ в реестре).
• Использование файлов имен.Использование файлов имен.
• Настройка временных параметров.Настройка временных параметров.
Службы имен – Службы имен – WINSWINS – ошибки и – ошибки и оптимизацияоптимизация
• NbtstatNbtstat . .
• Net view /domain:Net view /domain:domain_namedomain_name . .
• Net view \\Net view \\computer_namecomputer_name ..
Службы имен – Службы имен – NetBIOSNetBIOS – – ошибкиошибки
??
Методы доступа.Методы доступа.
• МаршрутизацияМаршрутизация
• Брандмауеры (фильтрация)Брандмауеры (фильтрация)
• Адресная трансляцияАдресная трансляция
• Сервер представитель.Сервер представитель.
Windows 2000Windows 2000.. Адресная Адресная трансляция.трансляция.
• Network Address TranslationNetwork Address Translation
• Internet Connection Sharing.Internet Connection Sharing.
Windows 2000Windows 2000.. Адресная Адресная трансляция.трансляция.
• Внешние интерфейсыВнешние интерфейсы
• Внутренние интерфейсыВнутренние интерфейсы
Windows 2000Windows 2000.. Адресная Адресная трансляция.трансляция. Принцип действия.Принцип действия.
IDC
IDC
УстройствоАдреснойтрансляции
Web-сервер
Сеть 192.168.0.0 Internet
1.1.1.1192.168.0.1
192.168.0.2
ЗапросSrc: 192.168.0.2 1500Dst: 1.1.1.1 80 Создание адресной таблицы:
192.168.0.2 1500 – 2.2.2.2 1600
ЗапросSrc:2.2.2.2 1600Dst: 1.1.1.1 80
ОтветSrc: 1.1.1.1 80Dst: 2.2.2.2 1600
Поиск в адресной таблице:2.2.2.2 1600 - 192.168.0.2 1500
ОтветSrc: 1.1.1.1 80Dst: 192.168.0.2 1500
2.2.2.2
Windows 2000Windows 2000.. Адресная Адресная трансляция.трансляция. Настройка.Настройка.
• Translation: Translation: Remove TCP mappings afterRemove TCP mappings after, , Remove Remove UDP mappings afterUDP mappings after, , Applications.Applications.
• Address Assignment: Address Assignment: Automatically assign IP Automatically assign IP addresses by using DHCPaddresses by using DHCP, , IP address IP address ии Mask Mask, , ExcludeExclude..
• Name ResolutionName Resolution: : Name ResolutionName Resolution, , Connect to the Connect to the public network when a name needs to be resolvedpublic network when a name needs to be resolved, , Demand-dial interfaceDemand-dial interface..
• Внешний/внутренний интерфейсы.Внешний/внутренний интерфейсы.
• Специальные виды Специальные виды NAT. NAT.
??
Практическая Практическая работа.работа.
Настройка Настройка NATNAT..
• Пара ключей (публичный и частный)Пара ключей (публичный и частный)
• Применение - ШифрованиеПрименение - Шифрование
• Применение – цифровая подписьПрименение – цифровая подпись
Использование защиты по Использование защиты по технологии публичных ключей.технологии публичных ключей.
• Иерархическая структураИерархическая структура
• Корневые - подчиненныеКорневые - подчиненные
• Интеграция с Интеграция с Active Directory Active Directory в в Windows Windows 20002000
PKI – PKI – службы сертификации.службы сертификации.
??
• Безопасная передача данных по Безопасная передача данных по открытым сетям.открытым сетям.
• ШифрованиеШифрование
• Аутентификация передатчика/приемникаАутентификация передатчика/приемника
IPSecIPSec..
•• ПрослушиваниеПрослушивание сетисети..
•• ИзменениеИзменение данныхданных..
•• Расшифровка паролей.Расшифровка паролей.
•• Подмена адреса.Подмена адреса.
•• Атаки на приложения.Атаки на приложения.
•• Контроль в промежуточной точке.Контроль в промежуточной точке.
•• Инициирование отказа в обслуживании. Инициирование отказа в обслуживании.
IPSecIPSec – виды атак. – виды атак.
• Политики Политики IPSec.IPSec.
• Драйверы Драйверы IPSecIPSec..
• Внедрение Внедрение IPSec.IPSec.
IPSec - IPSec - реализацияреализация
• Определить тип трафика (туннельный – Определить тип трафика (туннельный – локальной сети) подлежащий обработкелокальной сети) подлежащий обработке..
• Определить политику (имеются Определить политику (имеются встроенные).встроенные).
• Определить схему шифрования (Определить схему шифрования (SHA, MD5; SHA, MD5; DES, 3DES).DES, 3DES).
• Проверить (Проверить (ipsecmon)ipsecmon)
IPSec – IPSec – настройка.настройка.
??
• Основан на туннелях.Основан на туннелях.
• Шифрование трафика на канальном Шифрование трафика на канальном уровне (уровне (PPTP, L2TP)PPTP, L2TP)..
• Основан на механизме удаленного Основан на механизме удаленного доступа доступа Windows 2000.Windows 2000.
VPNVPN
??
Практическая Практическая работа.работа.
Настройка Настройка VPNVPN..
• TelnetTelnet - 1972 - 1972 г., г., FTPFTP - 1973 - 1973 г., г., TCP - 1974 TCP - 1974 г., г., IP - 1981 IP - 1981 г., г., TCP/IP Suite - TCP/IP Suite - 1982 г., 1982 г., DNS - DNS - 1984 1984 г.г.
• Другие протоколы: Другие протоколы: SMTP, SNMP, X-SMTP, SNMP, X-Windows, HTTPWindows, HTTP..
Протоколы верхних Протоколы верхних уровнейуровней
ЗаключениЗаключениее• Вопросы?????Вопросы?????
Next DayNext Day
Неисправности.Неисправности.
4%16%
22%
19%
39%
Счастливый случай
Исследования
Встроенные средствакоррекции ошибок
Проблема встречаласьранее
Знание компьютерныхсистем
1.1. Встроенная помощь Встроенная помощь WindowsWindows 2000. 2000.
2.2. Курсы (с инструктором, Курсы (с инструктором, onlineonline, самоучители)., самоучители).
33. . TechNetTechNet – набор компакт дисков по проблемам поддержки – набор компакт дисков по проблемам поддержки продуктов продуктов MicrosoftMicrosoft. Включает все . Включает все Microsoft Resource KitsMicrosoft Resource Kits, полную , полную Microsoft Knowledge BaseMicrosoft Knowledge Base и специальный диск поддержки с и специальный диск поддержки с драйверами и заплатками.драйверами и заплатками.
4.4. HTTP://HTTP://wwwwww..microsoftmicrosoft..comcom//supportsupport
5.5. Microsoft Download Library (MSDL)Microsoft Download Library (MSDL)
6.6. СпециалистыСпециалисты Microsoft (Solution Providers, Consulting Services, Microsoft (Solution Providers, Consulting Services, курсыкурсы, , выставкивыставки ии конференцииконференции, Microsoft Technical Support , Microsoft Technical Support Specialists).Specialists).
7.7. Средства Средства MicrosoftMicrosoft по выявлению ошибок. по выявлению ошибок.
Информация об исправлениях Информация об исправлениях неисправностей.неисправностей.
1.1. ОбнаружениеОбнаружение проблемы. проблемы.
2.2. Ограничение круга проверяемых компонентов.Ограничение круга проверяемых компонентов.
3.3. Определение возможных причин.Определение возможных причин.
4.4. Тестирование, являются ли эти причины источником Тестирование, являются ли эти причины источником проблемы.проблемы. Если нет – см. п. 3. Если нет – см. п. 3.
5.5. Проверка, решилась ли проблема.Проверка, решилась ли проблема. Если нет – см. п. 2. Если нет – см. п. 2.
6.6. Выработка рекомендаций по действиям при Выработка рекомендаций по действиям при возникновении данной проблемы.возникновении данной проблемы.
Методология исправления Методология исправления неисправностей.неисправностей.
• Performance Logs and Alerts.Performance Logs and Alerts.
• Event Viewer.Event Viewer.
• Shared folders.Shared folders.
• System information.System information.
• Task Manager.Task Manager.
• Network and Dial-Up ConnectionsNetwork and Dial-Up Connections
• Recovery ConsoleRecovery Console
Средства обнаружения Средства обнаружения проблем?проблем?
??
• Registry.Registry.
• COM+ Class Registration Database.COM+ Class Registration Database.
• Boot files.Boot files.
• Certificate Services Database.Certificate Services Database.
• Active Directory Database.Active Directory Database.
• SYSVOL.SYSVOL.
Где хранятся параметры Где хранятся параметры Windows 2000Windows 2000??
• Administrative Tools.Administrative Tools.
• Setup, Wizards, MMC.Setup, Wizards, MMC.
• Hardware Recognizer (ntdetect.com).Hardware Recognizer (ntdetect.com).
• Microkernel.Microkernel.
• Drivers.Drivers.
• Registry Editor.Registry Editor.
Реестр. Изменения.Реестр. Изменения.
Реестр. Структура.Реестр. Структура.
• HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINE ..
• HKEY_CLASSES_ROOTHKEY_CLASSES_ROOT ..
• HKEY_CURRENT_USERHKEY_CURRENT_USER ..
• HKEYHKEY__USERSUSERS ..
• HKEY_CURRENT_CONFIGHKEY_CURRENT_CONFIG ..
• Registry Editor.Registry Editor.
Реестр. Ветви.Реестр. Ветви.
• HKEY_LOCAL_MACHINE\SAM - HKEY_LOCAL_MACHINE\SAM - Sam Sam ии Sam.log Sam.log..
• HKEY_LOCAL_MACHINE\SECURITYHKEY_LOCAL_MACHINE\SECURITY -- Security Security ии Security.logSecurity.log..
• HKEY_LOCAL_MACHINE\SOFTWAREHKEY_LOCAL_MACHINE\SOFTWARE - - Software Software ии Software.logSoftware.log..
• HKEY_LOCAL_MACHINE\SYSTEMHKEY_LOCAL_MACHINE\SYSTEM - - System System ии System.log System.log..
• HKEY_CURRENT_CONFIGHKEY_CURRENT_CONFIG - - System System ии System.log System.log ..
• HKEY_CURRENT_USERHKEY_CURRENT_USER - - Ntuser.dat Ntuser.dat ии Ntuser.dat.log Ntuser.dat.log..
• HKEY_USERS\DEFAULTHKEY_USERS\DEFAULT - - Default Default ии Default.log. Default.log.
Реестр. Реестр. HivesHives..systemroot\System32\Config
• Ограничение на размер - Ограничение на размер - Control Control PanelPanelSystemSystemAdvancedAdvancedPerformance Performance OptionsOptions ..
• Управление Управление regedtregedt32, 32, regeditregedit..
Реестр. Настройки.Реестр. Настройки.
• Имя_значения: Тип_значения: Имя_значения: Тип_значения: Поле_значенияПоле_значения..
• REGREG__BINARYBINARY, , REGREG__DWORDDWORD, , REG_EXPAND_SZREG_EXPAND_SZ, , REG_MULTI_SZREG_MULTI_SZ, , REGREG__SZSZ, , REG_FULL_RESOURCE _DESCRIPTORREG_FULL_RESOURCE _DESCRIPTOR..
Реестр. Типы данных.Реестр. Типы данных.
• Hardware – Description, Devicemap, Hardware – Description, Devicemap, OWNERMAP, RESOURCEMAPOWNERMAP, RESOURCEMAP..
• SAM (SAM (только только local).local).
• SECURITY.SECURITY.
• SOFTWARE.SOFTWARE.
• SYSTEM – Mounted Devices, Select, Setup, SYSTEM – Mounted Devices, Select, Setup, Clone, ControlSet001, ControlSet002, Clone, ControlSet001, ControlSet002, CurrentControlSet CurrentControlSet
Реестр. Реестр. HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINE..
• Control – Control – загрузка, настройкизагрузка, настройки..
• Enum – Plug-n-Play.Enum – Plug-n-Play.
• Hardware Profile – Hardware Profile – аппаратные аппаратные конфигурации загрузкиконфигурации загрузки..
• Services – Services – все запущенные и настроенные все запущенные и настроенные процессыпроцессы. .
Реестр. Реестр. HKEY_LOCAL_MACHINE\ HKEY_LOCAL_MACHINE\ CurrentControlSetCurrentControlSet..
• Display NameDisplay Name..
• DependOnGroupDependOnGroup..
• DependOnServiceDependOnService..
• Error ControlError Control (0-(0-не сообщать, 1-сообщить и не сообщать, 1-сообщить и продолжить, 2-сообщить и действовать в продолжить, 2-сообщить и действовать в соответствии с обработчиком ошибок, 3-сообщить и соответствии с обработчиком ошибок, 3-сообщить и прекратить загрузку)прекратить загрузку)..
• ImagePath.ImagePath.
• Start (0-Boot, 1-System, 2-AutoLoad, 3-Load on Start (0-Boot, 1-System, 2-AutoLoad, 3-Load on Demand, 4-Disabled).Demand, 4-Disabled).
• Type (1-Kernel, 2-File System, 4-card settings, 10-Win32 Type (1-Kernel, 2-File System, 4-card settings, 10-Win32 Application, 20-Shared Win32 Application).Application, 20-Shared Win32 Application).
Реестр. Реестр. HKEY_LOCAL_MACHINE\ HKEY_LOCAL_MACHINE\ CurrentControlSet\ServicesCurrentControlSet\Services..
• КлючКлюч System State dataSystem State data вв программепрограмме BackupBackup..
• Registry EditorRegistry EditorRegistryRegistrySave KeySave Key..
• Emergency RepairEmergency Repair диск диск вв программепрограмме BackupBackup..
Реестр. Сохранение-Реестр. Сохранение-восстановление.восстановление.
??
• Предварительная фазаПредварительная фаза..
• Фаза загрузчикаФаза загрузчика..
• Фаза загрузки ядраФаза загрузки ядра..
• Фаза входа в систему.Фаза входа в систему.
Загрузка. Фазы.Загрузка. Фазы.
• POST.POST.
• Master Boot RecordMaster Boot RecordPartition Table Partition Table или или Partition Boot Sector.Partition Boot Sector.
• Выполнение Выполнение Partition Boot Sector.Partition Boot Sector.
• Загрузка Загрузка Ntldr Ntldr и передача ему управления.и передача ему управления.
Загрузка. Предварительная Загрузка. Предварительная фаза.фаза.
• Поиск Поиск Boot.ini, Ntbootdd.sys (scsi()), Boot.ini, Ntbootdd.sys (scsi()), Bootsect.dos (DOS), Ntdetect.com.Bootsect.dos (DOS), Ntdetect.com.
• Переход в 32-Переход в 32-bit bit режимрежим..
• Minifile system.Minifile system.
• Вывод меню Вывод меню boot.iniboot.ini.. Выбор Выбор bootsect.dos bootsect.dos или или Ntdetect.com.Ntdetect.com.
• ““Starting Windows”. Ntdetect Starting Windows”. Ntdetect обнаруживает обнаруживает оборудование.оборудование.
Загрузка. Фаза загрузчика.Загрузка. Фаза загрузчика.
• Last Known Good (Last Known Good (выбор через выбор через F8).F8).
• Загрузка Загрузка Ntoskrnl.exe, HAL.dll.Ntoskrnl.exe, HAL.dll.
• HKEYHKEY__LOCALLOCAL__MACHINEMACHINE\\SYSTEMSYSTEM\\SelectSelect..
• Загрузка кода Загрузка кода HKEYHKEY__LOCALLOCAL__MACHINEMACHINE\\SYSTEMSYSTEM\\ CurrentControlSet CurrentControlSet\\ServicesServices\\StartStart = = 00xx00 ..
• Передача управления Передача управления Ntoskrnl.exeNtoskrnl.exe..
Загрузка. Фаза загрузчика Загрузка. Фаза загрузчика (продолжение).(продолжение).
• Графический режимГрафический режим..
• Создание Создание HKEYHKEY__LOCALLOCAL__MACHINEMACHINE\\ HARDWARE HARDWARE..
• Создается копия набора, на который указывает Создается копия набора, на который указывает HKEYHKEY__LOCALLOCAL__MACHINEMACHINE\\SYSTEMSYSTEM\\SelectSelect в в HKEYHKEY__LOCALLOCAL__MACHINEMACHINE\\SYSTEMSYSTEM\\CloneClone ..
• Выполняется инициализация загруженных на Выполняется инициализация загруженных на предыдущей фазе сервисовпредыдущей фазе сервисов.. Порядок - Порядок - HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Control\ServiceGroupOrderControl\ServiceGroupOrder. Ошибки – в . Ошибки – в соответствии с соответствии с HKEYHKEY__LOCALLOCAL__MACHINEMACHINE\\ SYSTEMSYSTEM\\CurrentControlSetCurrentControlSet\\ServicesServices\имя_драйвера\\имя_драйвера\ ErrorControlErrorControl . .
Загрузка. Фаза загрузки ядра.Загрузка. Фаза загрузки ядра.
• Выполняется загрузка и инициализация Выполняется загрузка и инициализация HKEYHKEY__LOCALLOCAL__MACHINEMACHINE\\SYSTEMSYSTEM\\ CurrentControlSetCurrentControlSet\\ServicesServices\\StartStart = 0 = 0xx11.. Порядок - Порядок - HKEY_LOCAL_MACHINE\SYSTEM\HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\CurrentControlSet\Control\ServiceGroupOrderServiceGroupOrder. Ошибки – в . Ошибки – в соответствии с соответствии с HKEYHKEY__LOCALLOCAL__MACHINEMACHINE\\SYSTEMSYSTEM\\ CurrentControlSetCurrentControlSet\\ServicesServices\\имя_драйвера\имя_драйвера\ ErrorControlErrorControl . .
Загрузка. Фаза загрузки ядра. Загрузка. Фаза загрузки ядра. (продолжение)(продолжение)
• Запуск Запуск Session Manager (Smss.exe)Session Manager (Smss.exe)..
• Session Manager Session Manager запускает запускает HKEY_LOCAL_MACHINE\SYSTEM\ HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Session ManagerCurrentControlSet\Control\Session Manager. . Пример – Пример – Autochk.exe, Autochk.exe, виртуальная память, виртуальная память, устройства устройства DOS,DOS, подсистема подсистема Win32Win32, , WinLogon.WinLogon.
• Начинается загрузка и инициализация Начинается загрузка и инициализация HKEYHKEY__LOCALLOCAL__MACHINEMACHINE\\SYSTEMSYSTEM\\ CurrentControlSetCurrentControlSet\\ServicesServices\\StartStart = 0 = 0xx2 с учетом 2 с учетом их зависимостей и обработкой ошибок.их зависимостей и обработкой ошибок.
Загрузка. Фаза загрузки ядра. Загрузка. Фаза загрузки ядра. (продолжение)(продолжение)
• WinLogon WinLogon вызывает вызывает Local Security Local Security Administration (Lsass.exe) – Administration (Lsass.exe) – появляется появляется окно окно Ctrl-Alt-DelCtrl-Alt-Del..
• ПОСЛЕ успешного входа пользователя ПОСЛЕ успешного входа пользователя выполняется копирование выполняется копирование HKEYHKEY__LOCALLOCAL__MACHINEMACHINE\\SYSTEMSYSTEM\\Clone Clone в в Last Last Known Good Configuration (ControlSet001).Known Good Configuration (ControlSet001).
Загрузка. Фаза входа в систему.Загрузка. Фаза входа в систему.
• Секция загрузчика – Секция загрузчика – timeout, Defaulttimeout, Default..
• Секция операционной системы – Секция операционной системы – Название, Название, ARC-ARC-путь к файлу загрузчика, путь к файлу загрузчика, опцииопции..
• Опции - Опции - //basevideobasevideo, , //baudratebaudrate==nnnnnnnn, , //crashdebugcrashdebug, , //debugdebug, , //debugportdebugport==comxcomx, , //nodebugnodebug, , //maxmemmaxmem::nn, , /noserialmice= /noserialmice= [COMx | COMx, y, z][COMx | COMx, y, z], , //sossos
Загрузка. Загрузка. Boot.iniBoot.ini..
??
Практическая Практическая работа.работа.
Устранение Устранение неисправности.неисправности.
изменять параметры запуска сервисов и изменять параметры запуска сервисов и драйверов,драйверов,
просматривать, копировать и изменять просматривать, копировать и изменять данные на жестких дисках (данные на жестких дисках (FATFAT и и NTFSNTFS),),
форматировать диски,форматировать диски,
перезаписывать загрузочные секторы и перезаписывать загрузочные секторы и Master Boot RecordMaster Boot Record,,
проводить другие административные проводить другие административные действия.действия.
Recovery ConsoleRecovery Console..
STOP <STOP <код ошибкикод ошибки>>,,
загруженные драйверы и сервисызагруженные драйверы и сервисы,,
стек.стек.
Файлы копии памяти.Файлы копии памяти.
ОтладчикОтладчик..
Dr.Watson – Dr.Watson – отладчик приложений (отладчик приложений (drwtsn32)drwtsn32)..
Blue ScreensBlue Screens..
Практическая Практическая работа.работа.
Анализ причин Анализ причин Blue Blue ScreenScreen..
ЗаключениЗаключениее• Вопросы?????Вопросы?????