Основы сетевой инфраструктуры Windows Server
advertisement
Основы сетевой инфраструктуры Windows Server 2008 Основы сетевой инфраструктуры Windows Server 2008 2 _____________________________________________________________________________ Содержание Глава 1: Основы сетевой инфраструктуры ..................................................... 4 Урок 1: Стандарты сетевого взаимодействия ............................................... 5 Урок 2: Физический уровень сетевой инфраструктуры ............................... 11 Урок 3: Логический уровень сетевой инфраструктуры................................ 17 Урок 4: Обзор службы каталогов .............................................................. 24 Урок 5: Серверные роли........................................................................... 31 Лабораторная работа: определение сетевых компонентов .......................... 39 Глава 2 ...................................................................................................... 42 Урок 1: Обзор семейства протоколов TCP/IP .............................................. 43 Урок 2: Обзор адресации TCP/IP ............................................................... 49 Урок 3: Разрешение имен ......................................................................... 55 Урок 4: Динамическое назначение IP адресов ........................................... 62 Урок 5: Утилиты TCP/IPv4 ......................................................................... 69 Лабораторная работа: Настройка и проверка подключений TCP/IPv4 .......... 75 Глава 3: Основы коммуникационных технологий .......................................... 80 Урок 1: Типы сетевого контента ................................................................ 81 Урок 2: Методы передачи пакетов ............................................................ 86 Глава 4: Адресное пространство в IPv4 ........................................................ 93 Урок 1: Основы взаимодедействия в IP v4 ................................................. 94 Урок 2: Основы создания подсетей .......................................................... 100 Урок 3: Подсети в сложных сетях............................................................. 105 Лабораторная работа: Расчет адресного пространства IPv4 ....................... 110 Глава 5: Основы протокола IPv6................................................................. 114 Урок 1: Введение в IPv6 .......................................................................... 115 Урок 2: Адреса для одноадресной рассылки (Unicast) IPv6 ........................ 123 Урок 3: Настройка IPv6 ........................................................................... 129 Лабораторная работа: Настройка IPv6 ..................................................... 135 Основы сетевой инфраструктуры Windows Server 2008 3 _____________________________________________________________________________ Аннотация Описание курса. Это 16 часовой курс знакомит студентов с основами сетевой инфраструктуры Windows Server 2008. Студенты смогут получить фундамент для дальнейшего изучения платформы Windows Server 2008 на основе которой смогут разрабатывать сложные проекты сетевой инфраструктуры или служб приложений. Аудитория. Курс предназначен для начинающих ИТ – специалистов и специалистов по техподдержке. Информация в данном курсе, позволит им приобрести принципиальное понимание сетевой инфраструктуры Windows. Курс также будет полезен для мигрирующих с предыдущих версий платформы на Windows Server 2008. Цели курса По окончании данного курса слушатели будут уметь: • Описывать сетевую среду предприятия. • Знать основы коммуникационных технологий. • Понимать TCP/IPv4: настройку, протоколы и утилиты. • Создавать подсети IPv4. Основы сетевой инфраструктуры Windows Server 2008 _____________________________________________________________________________ Глава 1: Основы сетевой инфраструктуры • 4 Основы сетевой инфраструктуры Windows Server 2008 5 _____________________________________________________________________________ Урок 1: Сетевые стандарты Понимание стандартов сетевого взаимодействия является неотъемлемой частью управления сетью Windows Server 2008. Различные сетевые стандарты используются для связи между серверами, клиентами и сетевыми устройствами. Поддержка стандартов сетевого взаимодействия обеспечивает взаимодействие всех устройств вашей сети. Основы сетевой инфраструктуры Windows Server 2008 6 _____________________________________________________________________________ Ключевые моменты Модель Взаимодействия Открытых Систем (OSI) определяет основные задачи, которые необходимо решить для сетевой взаимодействия. Вы можете представить себе каждый уровень модели OSI как программное обеспечения, которое выполняет конкретные задачи, для каждого уровня. Каждый уровень взаимодействует с уровнями выше и ниже. Данные которые передаются по сети должны проходят через эти уровни. Вопрос: Чем уровень приложения модели OSI отличается приложения (такого как текстовый редактор Microsoft Word)? от Основы сетевой инфраструктуры Windows Server 2008 7 _____________________________________________________________________________ Ключевые моменты Модель OSI используется в качестве общего ориентира при сравнении функции различных типов протоколов и сетевого оборудования. Понимание модели OSI имеет важное значение для сравнения различных продуктов. Кроме того, понимание уровней модели OSI позволяет понять функции устройств. Вопрос: Как вы будете использовать модель OSI? Основы сетевой инфраструктуры Windows Server 2008 8 _____________________________________________________________________________ Напишите список общих сетевых стандартов, которые вам приходят в голову. На данном этапе детали этих стандартов не важны. Такая работа поможет установить преимущества сетевых стандартов в следующей теме. Вот некоторые примеры: протокол Ethernet (802.3) стек протоколов TCP/IP протокол Hypertext Transfer Protocol (HTTP) Вопрос: Какие самые распространенные сетевые стандарты? Основы сетевой инфраструктуры Windows Server 2008 _____________________________________________________________________________ Ключевые моменты Сетевые стандарты повышают совместимость продукции различных производителей. Если бы каждый производитель имел собственные стандарты для работы в сети, то их продукция не взаимодействовала друг с другом без дополнительного программного или аппаратного обеспечения. Примеры: TCP/IP протокол позволяет взаимодействовать системам различных вендоров Раньше, кроме этого протокола были протокол межсетевого обмена пакетами (IPX) и расширенный пользовательский интерфейс среды NetBIOS (NetBEUI) Простой протокол обмена почтовыми сообщениями (SMTP) позволяет взаимодействовать различным почтовым системам Раньше у каждого вендора были свои собственные стандарты Ethernet стал быстрым и дешевым Вопрос: Почему является важным поддержка разработчиками стандартов? 9 Основы сетевой инфраструктуры Windows Server 2008 10 _____________________________________________________________________________ Ключевые моменты Комитеты, определяющие стандарты организовывают форумы для развития сетевых стандартов. Каждая организация несет ответственность за конкретную область. Производители, такие как Microsoft участвуют в комитетах, и ведут переговоры по стандартам. Примеры стандарта каждого из комитетов: • IETF(комитет по проектированию Интернета) – RFC (запросы на комментарии в Интернете), (протоколы TCP/IP) • W3C (Консорциум Всемирной Паутины) – Развитие Всемирной Сети (HTML, HTTP) • IEEE (Институт инженеров по электротехнике и электронике) – технология Ethernet (802.3), беспроводная технология Wi-Fi (802.11) • ITU (Международное Телекоммуникационное общество) – H.323 (Система видеоконференций), Модемы (V.92) Вопрос: Почему необходимо знать за какие стандарты отвечает каждый комитет? Основы сетевой инфраструктуры Windows Server 2008 11 _____________________________________________________________________________ Урок 2: Физический уровень сетевой инфраструктуры Компьютеры требуют физическую инфраструктуру для взаимодействия. Она предоставляет им среду и управляет взаимодействием между компьютерами. Понимание этих компонентов и их работы имеет важное значение для понимания того, как данные передаются через компьютерную сеть и для поиска и устранения неисправностей сети. Основы сетевой инфраструктуры Windows Server 2008 _____________________________________________________________________________ Вопрос: Какой из этих компонентов присутствует в вашей сети? 12 Основы сетевой инфраструктуры Windows Server 2008 13 _____________________________________________________________________________ Ключевые моменты Витая пара является наиболее распространенным типом кабеля и используется в локальных корпоративных сетях. Кабель состоит из четырех пар скрученных проводов. Максимальная длина линии для Ethernet составляет 100м. Волоконно-оптические кабели используют импульсы света вместо электрических сигналов. Этот тип кабеля имеет меньшую величину затухания сигнала и может быть использован на больших расстояниях. В многомодовом волокне используется пластиковая сердцевина для передачи световых импульсов, а в одномодовом волокне используется стекло. Многомодовое волокно обеспечивает для 100 Мбит/с Ethernet расстояние до 2 км, а при использовании одномодового оптоволокна обеспечивается расстояние до 40 км для 10 Гбит/с Ethernet. Беспроводные сети используются в корпоративных сетях для поддержки пользователей, которые перемещаются внутри здания или в пределах квартала. Основным преимуществом беспроводных сетей является отсутствие кабеля. Тем не менее, точки беспроводного доступа должны обеспечивать достаточную мощность и устойчивость сигнала во всей зоне приема. Вопрос: Какой бы тип среды передачи вы бы использовали между двумя зданиями, находящимися на расстоянии 1 километра друг от друга? Основы сетевой инфраструктуры Windows Server 2008 14 _____________________________________________________________________________ Ключевые моменты Компьютеры, в локальной сети подключены к коммутатору, который управляет взаимодействием в сети. Коммутатор – это устройство канального уровня модели OSI, которое имеет множество портов, к каждому из которых может быть подключен компьютер или другое сетевое устройство. Он отслеживает месторасположение каждого из компьютеров или других сетевых устройств и передает кадры на соответствующий порт. Вопрос: Если один порт в коммутаторе выходит из строя, как это отразится на работе сети? Основы сетевой инфраструктуры Windows Server 2008 15 _____________________________________________________________________________ Ключевые моменты Маршрутизатор – это устройство 3 уровня которое используется для передачи пакетов между сетями. Маршрутизатор использует таблицу маршрутизации для хранения списка доступных сетей. Маршрутизаторы используются для передачи данных между сетями и отслеживают сети, а не индивидуальные компьютеры. Это делает маршрутизатор более масштабируемым и он подходит для таких задач, как передача пакетов в сети Интернет. Вопрос: Если порт маршрутизатора выходит из строя, как это отразится на сети? Основы сетевой инфраструктуры Windows Server 2008 16 _____________________________________________________________________________ Ключевые моменты Брандмауэр устройство 4 уровня, которое используется для защиты корпоративных сетей. Типичный брандмауэр действует как маршрутизатор между двумя сетями и отфильтровывает пакеты, которые не удовлетворяют определенным критериям. Пакеты могут быть отфильтрованы по адресу источника или назначения или по приложениям передающим пакеты. Вопрос: Почему важно наличие межсетевого экрана между корпоративной сетью и Интернет? Основы сетевой инфраструктуры Windows Server 2008 17 _____________________________________________________________________________ Урок 3: Логический уровень сетевой инфраструктуры Логическая структура компьютеров и сетевых устройств разрабатывается для того, чтобы легче понять, как работает физическая инфраструктура сети. Основы сетевой инфраструктуры Windows Server 2008 18 _____________________________________________________________________________ Ключевые моменты Локальная вычислительная сеть (ЛВС) представляет собой сеть с одним физическим местоположением. Этот может быть одно здание или несколько близко расположенных зданий. Вопрос: Что следует использовать для контроля сетевого трафика в локальной сети? Основы сетевой инфраструктуры Windows Server 2008 19 _____________________________________________________________________________ Ключевые моменты Глобальные сети (WAN) используются для связи между удаленными точками, такими, как основной офис и филиал. Как правило, WAN имеет меньшую скорость, чем подключения в локальной сети. Например, соединение T1 между двумя точками WAN работает на скорости 1,5 Мбит/с, по сравнению со скоростью в локальной сети 100 Мбит/с и выше. Вопрос: Какие примеры WAN вы можете привести? Основы сетевой инфраструктуры Windows Server 2008 20 _____________________________________________________________________________ Ключевые моменты Филиал является удаленным офисом, который связан с основным офисом глобальной сетью. Вопрос: Дайте примеры филиалов. Основы сетевой инфраструктуры Windows Server 2008 _____________________________________________________________________________ Вопрос: Как можно разрешать проблемы филиалов? 21 Основы сетевой инфраструктуры Windows Server 2008 22 _____________________________________________________________________________ Ключевые моменты Сеть периметра используется для изоляции внешних ресурсов компании, которые должны быть доступны и из локальной сети и из сети Интернет. Сеть периметра формируется с помощью двух брандмауэров. Один брандмауэр расположен между Интернетом и сетью периметра, второй расположен между сетью периметра и локальной сетью. Вопрос: Почему построение сети периметра с использованием одного межсетевого экрана менее надёжно, чем с использованием двух межсетевых экранов? Основы сетевой инфраструктуры Windows Server 2008 23 _____________________________________________________________________________ Ключевые моменты Удаленный доступ – это процесс, который используется для предоставления доступа к ресурсам локальной сети пользователям, находящимся за пределами офиса. Этот тип подключения становится наиболее важным, так как все больше пользователей предпочитают мобильность и работают на дому или вне офиса. Вопрос: Какой тип удаленного пользователям, работающим на дому? доступа наиболее подходит Основы сетевой инфраструктуры Windows Server 2008 24 _____________________________________________________________________________ Урок 4: Обзор службы каталогов (AD DS) Служба каталогов – это децентрализованное хранилище, которое содержит сведения об объектах сети. Понимание того, как организована служба каталогов имеет важное значение для понимания сетевой безопасности и управления сетью. На этом уроке вы узнаете о доменах, лесах и контроллеры домена службы каталогов. Основы сетевой инфраструктуры Windows Server 2008 25 _____________________________________________________________________________ Ключевые моменты Служба каталогов – это центральное хранилище информации, которая используется для безопасного входа в систему и настройки приложений. Информация, которая хранится в службе каталогов, включает в себя: • Сведения о пользователях • Учётные записи компьютеров • Информация о настройках приложений • Адреса подсетей Основы сетевой инфраструктуры Windows Server 2008 _____________________________________________________________________________ Ключевые моменты База данных службы каталогов представляет собой единое хранилище информации, которое используется для управления сетью. Рабочая группа представляет собой одноранговую сеть без централизованного хранения информации о безопасности. Вопрос: Существуют ли ситуации, когда рабочая группа была бы предпочтительней? 26 Основы сетевой инфраструктуры Windows Server 2008 27 _____________________________________________________________________________ Ключевые моменты Домен представляет собой логическое объединение объектов, таких как: • Учетные записи пользователей. Они необходимы пользователям для входа в систему и доступа к сетевым ресурсам. В учетной записи пользователя хранится такая информация, как адрес электронной почты и почтовый адрес. • Учетные записи компьютеров. Они необходимы для компьютеров входящих в домен и являющихся частью инфраструктуры безопасности. Вход в систему пользователя с доменной учетной записью, возможен только с компьютера имеющего учетную запись в домене. • Группы. Они используются для объединения пользователей и компьютеров и назначения им разрешений для доступа к ресурсам. Использование групп облегчает управлением доступа к таким ресурсам, как файлы и папки. Вопрос: Как внутри домена лучше группировать объекты по подразделениям, учитывая их географическое местоположение или организационную структуру компании? Основы сетевой инфраструктуры Windows Server 2008 28 _____________________________________________________________________________ Ключевые моменты Лес объединяет домены, между которыми автоматически настроены доверительные отношения. Когда домены имеют доверительные отношения, учетным записям одного домена может быть предоставлен доступ к ресурсам другого домена. Вопрос: Позволяют ли доверительные отношения автоматически получить доступ для пользователей одного домена к ресурсам в другом домене? Основы сетевой инфраструктуры Windows Server 2008 29 _____________________________________________________________________________ Ключевые моменты Контроллер домена - это компьютер, который хранит копию базы службы каталогов. Минимально контроллер домена хранит копию раздела локального домена, раздел конфигурации, а также раздел схемы. Вопрос: Сколько контроллеров домена вам необходимо иметь? Основы сетевой инфраструктуры Windows Server 2008 _____________________________________________________________________________ 30 Основы сетевой инфраструктуры Windows Server 2008 31 _____________________________________________________________________________ Урок 5: Серверные роли Windows Server 2008 может быть настроен путем добавления и удаления серверных ролей и компонентов. Это новый способ добавление и удаление служб. Понимание ролей сервера и компонентов позволяет устанавливать и поддерживать только те функции Windows Server 2008, которые необходимы вашей инфраструктуре. Основы сетевой инфраструктуры Windows Server 2008 32 _____________________________________________________________________________ Ключевые моменты Windows Server 2008 доступна в нескольких редакциях для удовлетворения потребностей различных организаций. Редакции доступны для процессоров x86, x64 и Itanium. Основы сетевой инфраструктуры Windows Server 2008 33 _____________________________________________________________________________ Ключевые моменты Роли сервера - это одним из способов настроить сервер под управлением Windows Server 2008 на выполнение определенных функций. На большом предприятии, каждый сервер может быть настроен на выполнение одной роли, что обеспечивает хорошую масштабируемость. В небольшой компании, несколько ролей могут быть установлены на одном сервере. Основы сетевой инфраструктуры Windows Server 2008 34 _____________________________________________________________________________ Ключевые моменты Роли служб инфраструктуры Windows формирует базовое окружение из программного обеспечения и служб, которое используется приложениями в пределах сетевой инфраструктуры компании. Основы сетевой инфраструктуры Windows Server 2008 _____________________________________________________________________________ Ключевые моменты Роли служб платформы приложений Windows используются в качестве платформы для разработка приложений. 35 Основы сетевой инфраструктуры Windows Server 2008 _____________________________________________________________________________ Ключевые моменты Роли Службы каталогов позволяют внедрять и управлять службами Active Directory в вашей организации. 36 Основы сетевой инфраструктуры Windows Server 2008 _____________________________________________________________________________ Ключевые моменты Серверные компоненты служат для поддержки серверных ролей или расширяют функциональность серверов. 37 Основы сетевой инфраструктуры Windows Server 2008 38 _____________________________________________________________________________ Ключевые моменты Server Core представляет собой новый режим установки Windows Server 2008. Он обеспечивает минимальную серверную среду для выполнения ограниченного числа серверных ролей. Этот режим установки не поддерживает графический интерфейс. Основы сетевой инфраструктуры Windows Server 2008 _____________________________________________________________________________ Лабораторная работа: определение сетевых компонентов Сценарий Туристическая компания VGTU имеет одно месторасположение. Численность сотрудников составляет 20 человек, которым необходимо: • Использовать приложения Microsoft Office для создания корреспонденции и проведения финансового анализа • доступ к электронной почте и календарю • Доступ к общим файлам сотрудников • Веб-сайт для клиентов с информацией о турах • Удаленный доступ из дома к корпоративным информации • Беспроводной доступ к сети в конференц-зале 39 Основы сетевой инфраструктуры Windows Server 2008 _____________________________________________________________________________ Упражнение 1: Создание схемы сети Задача: Нарисуйте схему сети, которая включает в себя все необходимые сеть сетевые компоненты для Туристической компании VGTU. Схема сети должна включать: • Файловый Сервер • Рабочие станции пользователей • Коммутатор для подключения рабочих станций и серверов • Кабельную систему для подключения рабочих станций и серверов к коммутатору • Беспроводную точку доступа для переговорной комнаты • Сеть периметра для размещения веб-сервера, который используют клиенты компании • Брандмауэры для создания сети периметра • Сервер удаленного доступа находящийся в сети периметра для подключения по VPN • Почтовый сервер Упражнение 2: Расширение схемы сети Задача: Расширенная схема сети должна включать два новых удаленных офиса, которые были открыты в торговых центрах. Расширенная схема сети должна включать: • Схему сети двух дополнительных удаленных офисов • Маршрутизаторы для подключения двух удаленных офисов • Соединения WAN для подключения двух удаленных офисов 40 Основы сетевой инфраструктуры Windows Server 2008 41 _____________________________________________________________________________ Вопросы для самоконтроля 1. Какую серверную роль необходимо использовать для того, чтобы настроить Windows Server 2008 в качестве контроллера домена? 2. Чем отличаются коммутатор и маршрутизатор? 3. Чем отличается крупные сети использующие глобальные соединения от небольших локальных сетей? 4. Чем организационно отличаются домены и леса в службе каталогов? 5. В чем польза модели OSI при проектировании сети? Основы сетевой инфраструктуры Windows Server 2008 _____________________________________________________________________________ Глава 2 TCP/IPv4 является стеком протоколов который наиболее часто используется в сетях. Для эффективного управления сетью на основе Windows вы должны понимать, что такое модель TCP/IPv4 и как практически работает это семейство протоколов. 42 Основы сетевой инфраструктуры Windows Server 2008 _____________________________________________________________________________ Урок 1: Обзор семейства протоколов TCP/IP Понимание протоколов, входящих в семейство протоколов TCP / IP необходимо, и при изучении документации, и при устранении неисправностей в сетях. Это также полезно для понимания процессов, происходящих в сетях. 43 Основы сетевой инфраструктуры Windows Server 2008 44 _____________________________________________________________________________ Ключевые моменты Семейство протоколов TCP / IP является индустриальным стандартом взаимодействия в гетерогенных сетях. Задачи выполняемые TCP / IP, для организации взаимодействия в сетях, разделены между протоколами и организованы в виде четырех отдельных уровней стека TCP / IP. Вопрос: Какие преимущества вам дает знание архитектуры TCP/IP? Основы сетевой инфраструктуры Windows Server 2008 45 _____________________________________________________________________________ Ключевые моменты Модель OSI описывает различные уровни, отвечающие за упаковку, передачу и получение данных по сети. Уровни стека протоколов TCP / IP выполняют те же самые функции. Вопрос: Зачем необходимо знать, как соотносятся уровни моделей TCP/IP и OSI? Основы сетевой инфраструктуры Windows Server 2008 _____________________________________________________________________________ Ключевые моменты Стек протоколов TCP / IP предоставляет разработчикам прикладных программ на выбор протоколы транспортного уровня TCP или UDP. Вопрос: Для чего необходимо понимание различий протоколов TCP и UDP? 46 Основы сетевой инфраструктуры Windows Server 2008 47 _____________________________________________________________________________ Ключевые моменты. Протоколы прикладного уровня используются прикладными программами для взаимодействия по сети. Вопрос: Какие используются? протоколы прикладного уровня чаще всего Основы сетевой инфраструктуры Windows Server 2008 48 _____________________________________________________________________________ Ключевые моменты Стандарты стека TCP / IP можно найти в документах, называемых запрос комментариев (RFC). Вопрос: Почему важно понимание документов RFC? Основы сетевой инфраструктуры Windows Server 2008 49 _____________________________________________________________________________ Урок 2: Обзор адресации TCP/IP Знание IP-адресации является необходимым для сетевых администраторов. Понимание IP-адресации необходимо при поиске и устранении неисправностей в сетевой инфраструктуре: между клиентом и сервером или при подключения к сети Интернет. Основы сетевой инфраструктуры Windows Server 2008 50 _____________________________________________________________________________ Ключевые моменты. IP адрес позволяет компьютерам взаимодействовать как внутри сети, так между сетями. IP адрес состоит из номера сети и номера хоста. Протокол ARP разрешает IP адрес в MAC адрес. Физический адрес (MAC) прописан в сетевых картах и позволяет взаимодействовать хостам внутри сети. Вопрос: Какие две составных части определяют адрес IPv4? Основы сетевой инфраструктуры Windows Server 2008 51 _____________________________________________________________________________ Ключевые моменты. Маска подсети определяет какая часть IP адреса является номером сети, а какая номером хоста. Маска подсети, также как и IP адрес состоит из четырех октетов разделенных точками. Вопрос: Если у компьютера IP адрес 172.31.99.220 и маска подсети 255.255.0.0, какой у него номер сети и номер хоста? Основы сетевой инфраструктуры Windows Server 2008 52 _____________________________________________________________________________ Ключевые моменты Шлюз по умолчанию - это устройство, обычно маршрутизатор, который в объединенных TCP / IP сетях (Internetwork) передает IP пакеты во внешние сети. Объединенные сети (Internetwork) это группа сетей, которые связаны между собой маршрутизаторами. Вопрос: Какие симптомы проявляются, если шлюз по умолчанию не правильно настроен? Основы сетевой инфраструктуры Windows Server 2008 _____________________________________________________________________________ Ключевые моменты Система доменных имен (DNS) – это служба, которая разрешает имена хостов в IP адреса. 53 Основы сетевой инфраструктуры Windows Server 2008 54 _____________________________________________________________________________ Вопрос: В свойствах какого компонента вы настраиваете статический IP адрес? Основы сетевой инфраструктуры Windows Server 2008 55 _____________________________________________________________________________ Урок 3: Разрешение имен Процесс разрешения имен является неотъемлемой частью компьютерной сети, потому что люди гораздо лучше запоминают имена, чем абстрактные номера, типа IP адреса. Процесс разрешения имен отвечает за преобразование имени хоста в IP адрес. Это необходимо для того, чтобы пользователям не нужно было запоминать IP адрес компьютера. Основы сетевой инфраструктуры Windows Server 2008 _____________________________________________________________________________ Ключевые моменты Тип имени, которое использует приложение для обращения к сетевым ресурсам определяется его разработчиком. Операционные системы семейства Windows позволяют приложениям обращаться к сетевым службам через Windows Sockets, Winsock Kernel или NetBIOS. Вопрос: Когда в вашей сети необходима поддержка имен NetBIOS? 56 Основы сетевой инфраструктуры Windows Server 2008 _____________________________________________________________________________ Ключевые моменты Зона представляет собой определенную часть пространства имен DNS, которое может содержать DNS-записи. Вопрос: Какие компьютеры вашей компании должны иметь в зоне запись А типа? 57 Основы сетевой инфраструктуры Windows Server 2008 _____________________________________________________________________________ Ключевые моменты Когда DNS имена разрешаются в сети Интернет, используется вся иерархия DNS серверов, а не только локальный сервер. Вопрос: Для чего необходимо понимать процесс разрешения имен? 58 Основы сетевой инфраструктуры Windows Server 2008 59 _____________________________________________________________________________ Ключевые моменты Когда приложение использует Windows Sockets, а имя хоста не известно, то стек TCP/IP будет использовать кэш DNS или сервер DNS для разрешения имени хоста. Основы сетевой инфраструктуры Windows Server 2008 60 _____________________________________________________________________________ Вопрос: При каких обстоятельствах имя хоста будет добавлено в кэш DNS? Основы сетевой инфраструктуры Windows Server 2008 _____________________________________________________________________________ Ключевые моменты Служба WINS – это сервер имен NetBIOS, который разрешает имена NetBIOS в IP адреса. Вопрос: Когда в сети необходимо использовать WINS сервер? 61 Основы сетевой инфраструктуры Windows Server 2008 62 _____________________________________________________________________________ Урок 4: Динамическое назначение IP адресов Ключевые моменты Большинство серверов и других устройств в сети, таких как принтеры, имеют статические IP адреса. Это гарантирует, что клиенты могут всегда найти их в сети. Клиентские же компьютеры обычно используют динамическое получение IP-адресов. Это облегчает процесс добавления и удаления клиента в сети. Основы сетевой инфраструктуры Windows Server 2008 63 _____________________________________________________________________________ Ключевые моменты DHCP - это служба и протокол, которые используются для автоматического назначения IP адреса и других сетевых параметров интерфейса компьютера. DHCP сервер динамически назначает IP-адреса для клиентов из пула адресов. Вопрос: Какие компьютеры и сетевые устройства, не должны иметь адрес, назначенный динамически сервером DHCP? Основы сетевой инфраструктуры Windows Server 2008 64 _____________________________________________________________________________ Ключевые моменты Срок аренды IP адресов обычно составляет несколько дней и зависит от того, как часто компьютеры перемещаются между сетями или от дефицита IP-адресов. Вопрос: Если вы планируете изменить структуру вашей IP сети, что нужно сделать со сроком аренды, сделать его длиннее или короче? Основы сетевой инфраструктуры Windows Server 2008 65 _____________________________________________________________________________ Ключевые моменты Когда Windows Server 2008 настроен в качестве DHCP сервера, диапазон выдаваемых IP адресов представлен в виде области. Вопрос: Почему важно при настройке DHCP настраивать и параметры, например такие, как «маршрутизатор» и «DNS-серверы»? Основы сетевой инфраструктуры Windows Server 2008 _____________________________________________________________________________ Ключевые моменты Альтернативная конфигурация используется для назначения клиентам адресов IPv4 в случае, когда недоступен DHCP сервер. Вопрос: Когда необходима альтернативная конфигурация? 66 Основы сетевой инфраструктуры Windows Server 2008 67 _____________________________________________________________________________ Ключевые моменты Механизм APIPA присваивает IPv4-адреса из сети 169.254.0.0, в случае если компьютер настроен на получение адреса от DHCP, но не смог с ним связаться. Вопрос: Почему APIPA не подходит для использования со Службой каталогов? Основы сетевой инфраструктуры Windows Server 2008 _____________________________________________________________________________ Вопрос: В каком случае присваивается адрес APIPA, а когда используется альтернативная конфигурация? 68 Основы сетевой инфраструктуры Windows Server 2008 _____________________________________________________________________________ Урок 5: Утилиты TCP/IPv4 Windows Server 2008 имеет целый ряд утилит для настройки интерфейсов и устранения неполадок в сетях IPv4. Это утилиты командной строки: Ipconfig, NETSTAT NBTSTAT и Netsh. Умение использования этих утилит позволит легче находить и устранять неисправности в сетях IPv4 построенных на Windows Server 2008. 69 Основы сетевой инфраструктуры Windows Server 2008 70 _____________________________________________________________________________ Ключевые моменты IPConfig используется для отображения конфигурации протоколов IPv4 и IPv6, а также для управления кэшем DNS. Вопрос: Какая наиболее используется IPConfig? распространенная задача в которой Основы сетевой инфраструктуры Windows Server 2008 71 _____________________________________________________________________________ Утилита NETStat используется для отображения статистики интерфейсов и протоколов, а также для отображения текущих сетевых подключений TCP/IP. Вопрос: Когда необходимо использовать NetStat? Основы сетевой инфраструктуры Windows Server 2008 _____________________________________________________________________________ Ключевые моменты NBTSTAT - это утилита, которая используется для отображения информации протокола NetBIOS локального компьютера. С помощью ее вы можете просматривать и управлять кэшем имен NetBIOS и просматривать текущие сеансы. Вопрос: Когда необходимо очищать и перезагружать таблицу удаленного буфера имен? 72 Основы сетевой инфраструктуры Windows Server 2008 73 _____________________________________________________________________________ Ключевые моменты Netsh - это утилита командной строки, которая используется для настройки сетевых компонентов локального или удаленного компьютера. Она позволяет автоматизировать этот процесс с помощью сценариев. Вопрос: Чем полезна утилита Netsh для настройки Windows Server 2008 в режиме Server Core? Основы сетевой инфраструктуры Windows Server 2008 _____________________________________________________________________________ Вопрос: Для чего используется каждая из утилит TCP/IPv4? 74 Основы сетевой инфраструктуры Windows Server 2008 75 _____________________________________________________________________________ Лабораторная работа: Настройка и проверка подключений TCP/IPv4 Сценарий Вы работаете в службе поддержки пользователей компании VGTU. Вы отвечаете за настройку компьютеров, которые затем устанавливаются пользователям. Кроме того, вы также принимаете участие в тестировании новых приложений, прежде чем они будут развернуты у пользователей. Основы сетевой инфраструктуры Windows Server 2008 76 _____________________________________________________________________________ Упражнение 1: Настройка автоматического получения IP-адреса В отделе финансового анализа, все настольные компьютеры настроены на автоматическое получение IP-адреса. Новый компьютер был подготовлен для пользователя в настоящее время необходимо быть настроен на использование динамического IP адреса. Задача 1: Включите виртуальные машины и войдите на них в систему 1. Включите виртуальную машину VRN - DC1. 2. Включите виртуальную машину VRN - CL1. 3. Включите виртуальную машину VRN - WEB. 4. Войдите в VRN - DC1 под именем администратор с паролем Pa$$w0rd. 5. Войдите в VRN - CL1 под именем администратор с паролем Pa$$w0rd. 6. Войдите в VRN - WEB под именем администратор с паролем Pa$$w0rd. Задача 2: Проверьте конфигурацию DHCP 1. Войдите в VRN - DC1 под именем администратор с паролем Pa$$w0rd. 2. Откройте оснастку DHCP. 3. Посмотрите свойства области Главный офис. 4. Проверьте следующие параметры: • Пул Адресов • Параметры области Задача 3: Настройка динамического IP адреса 1. Войдите в VRN - CL1 под именем администратор с паролем Pa$$w0rd. 2. Войдите в Центр управления сетями и общим доступом. 3. Выберите Изменение параметров адаптера 4. Откройте свойства Подключения по локальной сети 5. Откройте свойства протокола Интернета версии 4 (TCP / IP 4). 6. Выберите параметры: • Получить IP-адрес автоматически • Получить адрес DNS-сервера автоматически Задача 4: Проверка подключения 1. На VRN-CL1, откройте окно командной строки. 2. Используйте команду IPCONFIG/ALL для проверки IP адреса. 3. Используйте команду Ping для проверки подключения к серверу: • IP-адрес сервера: 10.10.0.10 4. Откройте в Проводнике, в Сети VRN-DC1 для проверки связи. Основы сетевой инфраструктуры Windows Server 2008 77 _____________________________________________________________________________ Упражнение 2: Настройка статического IP-адреса Для повышения безопасности в отделе финансового анализа, все компьютеры должны быть настроен со статическим IP адресом. Это позволит брандмауэру контролировать доступ к определенным ресурсам. Вы должны настроить компьютер со статическим IP адресом и проверить правильность настройки. Задача 1: Настройка статического IP адреса 1. На VRN-CL1, откройте окно свойств подключения по локальной сети в Центре управления сетями и общим доступом. 2. Откройте свойства протокола Интернета версии 4 (TCP / IP 4). 3. Настройте статический IP адрес, используя следующие параметры: • IP-адрес: 10.10.0.50 • Маска подсети: 255.255.255.0 • Основной шлюз 10.10.0.1 • Предпочитаемый DNS-сервер: 10.10.0.10 Задача 2: Проверка подключения 1. На VRN-CL1, откройте окно командной строки. 2. Используйте команду IPCONFIG/ALL для проверки IP адреса. 3. Используйте команду Ping для проверки подключения к серверу: • IP-адрес сервера: 10.10.0.10 4. Откройте в Проводнике, в Сети VRN-DC1 для проверки связи. Основы сетевой инфраструктуры Windows Server 2008 _____________________________________________________________________________ Упражнение 3: Тестирование конфигурации DNS Внедряется новое веб-приложение для в отделе финансового анализа банка VGTU. Пользователи этого приложения будут обращаться к нему по имени FQDN finance.vgtu.msft и вы должны убедиться, что для этого имени происходит DNS разрешение в IP- адрес 10.10.0.10. Задача 1: Проверка разрешения DNS 1. На VRN-CL1, откройте окно командной строки. 2. Используйте команду Ping для проверки подключения к серверу: • Имя сервера: finance.vgtu.msft Попытка пройдет неудачно. 3. Используйте команду Ping для проверки подключения к серверу: • Server IP Address: 10.10.0.10 Попытка пройдет успешно. Задача 2: Просмотр и настройка DNS-записей 1. На VRN-DC1, откройте оснастку DNS. 2. Открыть зону прямого просмотра vgtu.msft. Запись хоста finance.vgtu.msft не существует. 3. Создайте запись хоста finance. vgtu.msft: • Имя: finance • IP-адрес: 10.10.0.10 Задача 3: Проверка разрешения DNS 1. На NYC-CL1, откройте окно командной строки. 2. Используйте команду Ping для проверки подключения к серверу. • Имя сервера: finance. vgtu.msft Попытка пройдет неудачно. 3. Откройте окно командной строки с правами администратора. 4. Используйте утилиту IPConfig для очистки кэша DNS: • IPCONFIG/FLUSHDNS 5. Используйте команду Ping для проверки подключения к серверу: • Имя сервера: finance. vgtu.msft Попытка пройдет успешно. 6. Используйте утилиту Nslookup для проверки записи хоста: • Nslookup finance. vgtu.msft команда ответит с IP адресом 10.10.0.10 78 Основы сетевой инфраструктуры Windows Server 2008 79 _____________________________________________________________________________ Вопросы для самоконтроля 1. Можно ли на одном компьютере использовать одному приложению TCP порт 80, а другому UDP-порт 80? 2. Какой параметр свойств TCP/IP определяет, какая часть IP адреса является номером сети? 3. Как содержимое файла Hosts используется для разрешения имен? 4. Какой утилиты TCP/IP можно использовать для просмотра конфигурации TCP/IP? 5. Для чего нужны параметры «Резервирования» и «Диапазон исключения» при настройке сервера DHCP? Основы сетевой инфраструктуры Windows Server 2008 80 _____________________________________________________________________________ Глава 3: Основы коммуникационных технологий В компьютерной сети, для разнообразного типа контента используют разные методы передачи. Вам необходимо понять типы сетевого контента и методы их передачи для грамотного управления сетевой инфраструктурой Windows Server 2008 Основы сетевой инфраструктуры Windows Server 2008 81 _____________________________________________________________________________ Урок 1: Типы сетевого контента Контент передается в сети с использованием одноадресной, многоадресной или широковещательной доставки. Понимание этих методов передачи поможет вам при разработке и отладке вашей сети. Основы сетевой инфраструктуры Windows Server 2008 82 _____________________________________________________________________________ Ключевые моменты Статический контент является одинаковым для всех пользователей, просматривающих его. Эти данные остаются неизменными, и не зависят откуда подключаются пользователи и что за пользователь подключен. Это наиболее общий тип данных в компьютерных сетях. Вопрос: Имеют ли большинство веб-страниц статическое содержимое? Основы сетевой инфраструктуры Windows Server 2008 83 _____________________________________________________________________________ Ключевые моменты Динамический контент – это данные, которые могут изменяться каждый раз, когда пользователь получает к ним доступ. Контент может меняться в зависимости от способов доступ к нему или от местонахождения пользователя. Этот тип содержимого наиболее часто встречается на вебсайтах или в веб-приложениях. Вопрос: Чем динамическое администраторов? содержимое озадачивает некоторых Основы сетевой инфраструктуры Windows Server 2008 84 _____________________________________________________________________________ Ключевые моменты Потоковый контент – это данные, которые требуют от пользователей определенной скорости для их воспроизведения. Потоковое содержимое передается пользователям с максимально возможной скоростью, которую поддерживают клиент, серверы и сеть. Это может вызвать увеличение сетевого трафика и привести к перегрузке сети. Windows Server 2008 и Microsoft Windows® Media Services поддерживают потоковый контент. Вопрос: Может содержимое? ли документ WORD быть передан как потоковое Основы сетевой инфраструктуры Windows Server 2008 85 _____________________________________________________________________________ Вопрос: Как зависит от типа контента информация, которую увидит клиент? Основы сетевой инфраструктуры Windows Server 2008 86 _____________________________________________________________________________ Урок 2: Методы передачи пакетов Компьютерная сеть используется для передачи различных данных между хостами. Понимание характеристик контента разного типа позволит вам правильно спланировать вашу сеть. Основы сетевой инфраструктуры Windows Server 2008 87 _____________________________________________________________________________ Ключевые моменты Одноадресная передача пакетов осуществляется непосредственно между двумя узлами. Этот тип передачи пакетов является одним из наиболее распространенных видов сетевого трафика. Вопрос: Можете ли вы привести одноадресной передачи пакетов? другие примеры, использования Основы сетевой инфраструктуры Windows Server 2008 88 _____________________________________________________________________________ Ключевые моменты Широковещательная передача пакетов осуществляется с одного компьютера на все остальные компьютеры сети. IP-адресом получателя при широковещательной передачи является последний доступный IPадрес сети. Этот IP-адрес опознается всеми узлами как широковещательный, и все хосты принимают данные, адресованные этому IP-адресу. Вопрос: Почему важно, чтобы пакеты с адресом 255.255.255.255 не передавались маршрутизаторами? получателя Основы сетевой инфраструктуры Windows Server 2008 89 _____________________________________________________________________________ Ключевые моменты Широковещательная пакетная передача используется, когда приложению необходимо связаться с множеством узлов сразу или когда IP-адрес удаленного узла неизвестен. Вопрос: Используются ли широковещательные пакеты? при обновлении адреса с DHCP Основы сетевой инфраструктуры Windows Server 2008 90 _____________________________________________________________________________ Ключевые моменты Многоадресная пакетная передача – это передача данных от одного хоста к группе хостов. При этом необязательно, чтобы узлы группы получателей входили в одну и туже подсеть. Эти типы пакетов могут передаваться через маршрутизаторы. Однако по умолчанию маршрутизаторы не настроены на передачу многоадресных пакетов. Маршрутизаторы находящиеся в сети Интернет не передают многоадресные пакеты. Вопрос: Почему многоадресная широковещательная? передача данных лучше, чем Основы сетевой инфраструктуры Windows Server 2008 91 _____________________________________________________________________________ Ключевые моменты Многоадресная пакетная передача позволяет передать один пакет данных группе компьютеров. Это более эффективно, чем одноадресная передача группе компьютеров, где пакет должен передаваться каждый раз следующему компьютеру. Вопрос: Существуют ли какие-либо ограничения при использовании сервисов Windows Media для передачи многоадресных пакетов? Основы сетевой инфраструктуры Windows Server 2008 92 _____________________________________________________________________________ Вопрос: Почему необходимо использовать просмотра взаимодействия в сети? сетевой монитор для Основы сетевой инфраструктуры Windows Server 2008 93 _____________________________________________________________________________ Глава 4: Адресное пространство в IPv4 Крупные организации обычно начинают проектирование своих сетей с выделения большого адресного пространства протокола IPv4, которое делят на подсети для каждого физического местоположения. Этот раздел описывает, как разделить адресное пространство IPv4 для каждого физического местоположения, используя для подсетей часть номера хоста. Основы сетевой инфраструктуры Windows Server 2008 94 _____________________________________________________________________________ Урок 1: Основы взаимодедействия в IP v4 Когда вы делите большое адресное пространство IPv4 на части, вы должны решить, сколько подсетей вам необходимо создать. Ваше решение должно быть основано на требованиях управляемости взаимодействий между компьютерами в вашей сети. Понимание процесса взаимодействия в IP сетях также как и классов адресов IPv4, поможет вам принять правильное решение при разбиении адресного пространства IPv4. Основы сетевой инфраструктуры Windows Server 2008 95 _____________________________________________________________________________ Ключевые моменты IP-адреса организованы в классы. Вы получаете зарегистрированные адреса у Интернет-провайдера (ISP). Ваш Интернет-провайдер получает адреса из регионального Интернет регистратора. Количество хостов в вашей сети определяет требуемый вам класс адресов. Вопрос: Почему важно знать классы адресов IPv4? Основы сетевой инфраструктуры Windows Server 2008 96 _____________________________________________________________________________ Ключевые моменты Протокол разрешения адресов ARP – так называется и протокол и утилита. Протокол ARP используется для разрешения IP-адресов в MACадреса в процессе создания кадра. Утилита ARP используется для управления КЭШем протокола ARP. Вопрос: Какова разница между протоколом ARP и утилитой ARP? Основы сетевой инфраструктуры Windows Server 2008 97 _____________________________________________________________________________ Ключевые моменты В локальной сети каждый компьютер может передавать пакеты получателю без использования маршрутизатора. Передающий компьютер разрешает IP-адрес получателя в MAC-адрес и отправляет кадр в сеть. Вопрос: Повлияет ли на взаимодействие настроенный шлюз по умолчанию? внутри сети, неверно Основы сетевой инфраструктуры Windows Server 2008 98 _____________________________________________________________________________ Ключевые моменты Передаваемые между сетями пакеты используют шлюз по умолчанию. Шлюз передает пакеты из одной сети в другую. Отправляющий компьютер передает пакет шлюз по умолчанию, и тот передает пакет получателю. Вопрос: Почему компьютер использует собственную маску подсети для определения удаленного компьютера в другой сети? Основы сетевой инфраструктуры Windows Server 2008 99 _____________________________________________________________________________ Вопрос: Почему проверка связи с помощью утилиты ping не проходит после добавления статической записи в кэш протокола ARP. Основы сетевой инфраструктуры Windows Server 2008 100 _____________________________________________________________________________ Урок 2: Основы создания подсетей В сложных сетях маска подсети состоит не только из комбинацией 255 и 0. В сложной сети может потребовать, чтобы один из октетов в маске подсети был разделен побитно между номером сети и номером хоста. Это требует от вас понимания того, как двоичный вид адреса используется при создании подсетей. Основы сетевой инфраструктуры Windows Server 2008 101 _____________________________________________________________________________ Ключевые моменты Когда вы присваиваете IP-адреса, вы используете разделенные точками десятичные обозначения, которые базируются на десятичной системе счисления. Однако, на самом деле, компьютеры используют двоичные IP-адреса. Чтобы понять, как выбрать маску подсети для сложной сети, вы должны понять двоичные IP-адреса. Вопрос: Почему необходимо понимать двоичное представление IPадресов? Основы сетевой инфраструктуры Windows Server 2008 102 _____________________________________________________________________________ Ключевые моменты Подсеть – это физический сегмент сети, который отделен от остальной сети маршрутизатором. Если в вашей компании используется сеть класса A, B или C, то часто возникает необходимость разделить ее на несколько физических сегментов. Большие сети всегда разделяются на подсети. Вопрос: Какое минимальное число подсетей требуется для компании с тремя отдельными офисами? Основы сетевой инфраструктуры Windows Server 2008 103 _____________________________________________________________________________ Ключевые моменты Перед тем как определить маску подсети, вы должны оценить число сегментов и хостов в каждом сегменте, с учетом возможного их роста в будущем. Это позволит вам правильно рассчитать необходимое число бит для маски подсети. Вопрос: Что более важно при расширении сети – возможно большее количество узлов или возможно большее число подсетей? Основы сетевой инфраструктуры Windows Server 2008 104 _____________________________________________________________________________ Ключевые моменты Когда в IP-сети определяется маршрут для пакета данных, то необходимо определить, где находиться получатель с этим IP-адресом – в локальной сети или удаленной. Понимание того, как хост в IP-сети это делает, поможет вам решить задачи, связанные с IP-адресацией. Вопрос: Необходимо ли знать двоичную математику для понимания подсетей? Основы сетевой инфраструктуры Windows Server 2008 105 _____________________________________________________________________________ Урок 3: Подсети в сложных сетях После того, как вы определились с требуемым числом подсетей и хостов, вы должны вычислить маску подсети, которая будет отвечать этой конфигурации. Чтобы это сделать, вы должны определить для маски подсети число бит, которое необходимо для номера сети и номера хоста. После вы рассчитываете маску подсети, а с помощью нее определяете адрес сети и настраиваете хосты. Основы сетевой инфраструктуры Windows Server 2008 106 _____________________________________________________________________________ Ключевые моменты Чтобы разделить большой диапазон IP-адресов на несколько небольших подсетей, необходимо определить, сколько выделить бит из номера хоста для номера сети. Это расчет и определит количество бит для подсетей. Вопрос: Сколько бит доступно для подсетей в сети класса B? Основы сетевой инфраструктуры Windows Server 2008 107 _____________________________________________________________________________ Ключевые моменты Вы должны также определить число бит, необходимых для всех хостов подсети. Рассчитать количество бит требуемых для хостов можно по формуле 2n-2, где n – число бит. Когда вы подставляете значение n в формулу 2n-2, полученный результат должен быть больше или равен количеству хостов в вашей подсети. Вопрос: Почему из каждой сети, при вычислении необходимого числа хостов, вычитаются два адреса? Основы сетевой инфраструктуры Windows Server 2008 108 _____________________________________________________________________________ Ключевые моменты Вы можете рассчитать адреса подсетей в двоичном виде или перевести их в десятичный вид с разделенными точками. Однако это может быть трудоемким процессом. Более быстрый способ определить адреса сети – это использование рассчитанных бит для подсетей. Вопрос: Почему мы используем младшие биты подсети для определения адресов подсетей? Основы сетевой инфраструктуры Windows Server 2008 109 _____________________________________________________________________________ Сценарий Ваша организация разрабатывает новую сеть с тремя офисами, которых позже может стать четыре. Вам нужно сеть 172.30.0.0 разделить на подсети для четырех офисов, с количеством 3000 хостов в каждом. Основы сетевой инфраструктуры Windows Server 2008 110 _____________________________________________________________________________ Лабораторная работа: Расчет адресного пространства IPv4 Сценарий Вы – консультант по сетям у вас несколько клиентов, которым требуется разработать сеть IPv4. Вы должны определить маску подсети и адреса сетей учитывая требования их бизнеса. Основы сетевой инфраструктуры Windows Server 2008 111 _____________________________________________________________________________ Упражнение 1: Определение маски подсети для Глобальной сети. Ваш клиент требует разработать корпоративную Глобальную сеть с восемью разделенными офисами, используя сеть класса B (172.23.0.0). IP-структура данной сети должна иметь возможность для будущего расширения, как минимум до четыре дополнительных офисов и максимальное число узлов в каждой подсети. Каждая офис должен иметь свою собственную подсеть. Используйте следующую таблицу для определения подсетей. Десятичный вид Описание Двоичный вид Оригинальная сеть 10101100.00010111.00000000.00000000 172.23.0.0 Оригинальная маска подсети 11111111.11111111.00000000.00000000 255.255.0.0 Новая маска подсети Подсеть 1 Подсеть 2 Подсеть 3 Подсеть 4 Подсеть 5 Подсеть 6 Подсеть 7 Подсеть 8 Основы сетевой инфраструктуры Windows Server 2008 112 _____________________________________________________________________________ Упражнение 2: Определение узлов для сети Ваш клиент имеет четыре сети класса С в одном здании. Для снижения сложности администрирования сети вами было решено объединить все четыре подсети в одну сеть (supernetting). Для того чтобы это сделать, вам необходимо забрать биты из номера сети и добавить их в номер хоста. Используйте следующую таблицу для определения адреса первого, второго хоста и широковещательного адреса для объединенной сети. Описание Двоичный вид Десятичный вид Оригинальная сеть 1 11000000.10101000.11001100.00000000 192.168.204.0 Оригинальная сеть 2 11000000.10101000.11001100.00000000 192.168.205.0 Оригинальная сеть 3 11000000.10101000.11001100.00000000 192.168.206.0 Оригинальная сеть 4 11000000.10101000.11001100.00000000 192.168.207.0 Оригинальная маска подсети 11111111.11111111.11111111.00000000 255.255.255.0 Объединенная сеть 11000000.10101000.11001100.00000000 192.168.204.0 Новая маска подсети 11111111.11111111.11111100.00000000 255.255.252.0 Первый хост Второй хост Широковещательный адрес Основы сетевой инфраструктуры Windows Server 2008 113 _____________________________________________________________________________ Вопросы для самоконтроля 1. Какая маска подсети по умолчанию для сети класса С? 2. Какие параметры конфигурации IP используются для определения, к какой сети относится IP- адрес получателя локальной или удаленной? 3. Какая формула используется для подсчета числа возможных хостов, если известно число бит, выделяемых номеру хоста? Основы сетевой инфраструктуры Windows Server 2008 114 _____________________________________________________________________________ Глава 5: Основы протокола IPv6 Протокол IPv6 - это существенно обновленный протокол стека TCP/IP. В нем значительно расширено адресное пространство и могут быть использованы различные типы адресов. В Windows Server 2008 драйвер протокола IPv6 устанавлен по умолчанию. Основы сетевой инфраструктуры Windows Server 2008 _____________________________________________________________________________ Урок 1: Введение в IPv6 Новые функции и характеристики протокола IPv6 нацелены на устранение недостатков протокола IPv4. Усовершенствования IPv6 позволяют упростить настройки и организовать более безопасное взаимодействие в сети Интернет и корпоративных сетях. 115 Основы сетевой инфраструктуры Windows Server 2008 116 _____________________________________________________________________________ Ключевые моменты Протокол IPv4 был внедрен в 1981 году в соответствие со стандартом RFC 791 и с тех пор существенно не обновлялся. До настоящего времени он справлялся со своими задачами, но его серьезные недостатки делают его непригодным для будущих сетевых потребностей. Вопрос: Какие из ограничений IPv4 затронули вас больше всего? Основы сетевой инфраструктуры Windows Server 2008 117 _____________________________________________________________________________ Ключевые моменты Протокол IPv6, ранее известный еще как IP-Next Generation (IPng), был создан для устранения недостатков IPv4. Вопрос: Какое из этих усовершенствований является самым важным для Вас? Основы сетевой инфраструктуры Windows Server 2008 _____________________________________________________________________________ Вопрос: Какие проблемы существуют при переходе на IPv6? 118 Основы сетевой инфраструктуры Windows Server 2008 119 _____________________________________________________________________________ Ключевые моменты Длина адреса IPv6 составляет 128 бит, по сравнению с 32 битами в IPv4. Это позволяет решить проблему нехватки адресов в IPv4. Для большей гибкости маршрутизации, адресное пространство IPv6 имеет иерархическую структуру. В результате чего адреса распределяются не эффективно. Вопрос: Почему отведение 64 бита под идентификатор хоста приводит к неэффективному расходованию адресного пространства? Основы сетевой инфраструктуры Windows Server 2008 120 _____________________________________________________________________________ Ключевые моменты В адресе IPv6 не используется десятичная запись с раздельными точками, которая применяется при записи адреса IPv4. Чтобы сделать адрес компактнее, в IPv6 используется шестнадцатеричное представление адреса с разделителем в виде двоеточия между группами из четырех цифр. Каждая шестнадцатеричная цифра представляет собой четыре бита. Вопрос: Почему сокращение нулей можно использовать в адресе только один раз? Основы сетевой инфраструктуры Windows Server 2008 121 _____________________________________________________________________________ Ключевые моменты Типы адресов IPv6 схожи с аналогичными типами адресов IPv4, но точного совпадения нет. Основы сетевой инфраструктуры Windows Server 2008 122 _____________________________________________________________________________ Ключевые моменты Протокол взаимодействия соседних узлов (ND) необходимый для работы IPv6 – это часть сообщений протокола ICMPv6, которая управляет взаимодействием между соседними узлами (узлами в одной локальной сети). Он заменил широковещательный протокол ARP и ряд сообщений протокола ICMPv4 (такие как обнаружение маршрутизаторов (Router Discovery) и переадресация сообщений (Redirect messages)) более эффективными групповыми и одноадресными сообщениями. Вопрос: Какие преимущества использования протокола ND для определения адресов соседних компьютеров по сравнению с протоколом ARP? Основы сетевой инфраструктуры Windows Server 2008 123 _____________________________________________________________________________ Урок 2: Адреса для одноадресной рассылки (Unicast) IPv6 В протоколе IPv4 одному хосту обычно назначается один индивидуальный адрес. В протоколе IPv6 каждому хосту, для различных целей, присваивается несколько адресов для одноадресной рассылки. Вы должны понимать, что необходимо проверять взаимодействие в сети, используя каждый из этих адресов. Основы сетевой инфраструктуры Windows Server 2008 124 _____________________________________________________________________________ Ключевые моменты Последние 64 бита адреса IPv6 – это идентификатор интерфейса. Он аналогичен номеру хоста в адреса IPv4. Каждый интерфейс в сети IPv6 должен иметь уникальный идентификатор интерфейса, который используется в протоколе IPv6, вместо MAC адреса, для однозначного определения хоста. Вопрос: Почему использование случайно генерируемого идентификатора интерфейса повышает вашу конфиденциальность? Основы сетевой инфраструктуры Windows Server 2008 125 _____________________________________________________________________________ Ключевые моменты Глобальный адрес для одноадресной рассылки аналогичен публичному адресу IPv4. Это глобально маршрутизируемый адрес и используется в той части сети Интернет, которая построена на IPv6. В отличие от нынешней сети Интернет построенной на основе IPv4 и представляющей собой смесь как плоской, так и иерархической маршрутизации, Интернет на основе IPv6 с самого начала был разработан с поддержкой эффективной иерархической адресации и маршрутизации. Вопрос: Сколько хостов поддерживает каждая подсеть? Основы сетевой инфраструктуры Windows Server 2008 126 _____________________________________________________________________________ Ключевые моменты Адреса локальной связи используются хостами для общения с соседями в локальной сети (Например, в локальной сети IPv6 без маршрутизатора). Адреса локальной связи IPv6 аналогичны адресам APIPA (169.254.0.0/16) IPv4, которые определены в стандарте RFC 3927. Вопрос: Почему адреса локальной связи важны для взаимодействия в сети IPv6? Основы сетевой инфраструктуры Windows Server 2008 127 _____________________________________________________________________________ Ключевые моменты Уникальные локальные адреса (Unique Local) являются аналогом частных адресов IPv4 таких, как 10.0.0.0/8. Все уникальные локальные адреса имеют префикс fd00::/8 (первые восемь бит определяют этот тип адреса). Следующие 40 бит используются для назначения глобального идентификатора. Вопрос: Почему в вашей компании желательно использовать уникальные локальные адреса (Unique Local), а не глобальные адреса для одноадресной рассылки (Global Unicast). Основы сетевой инфраструктуры Windows Server 2008 128 _____________________________________________________________________________ Ключевые моменты IPv6 включает в себя два специальных адреса, которые могут быть использованы рограммами: • Неопределенный адрес (0:0:0:0:0:0:0:0 или ::). Этот адрес аналогичен IPv4-адресу 0.0.0.0. Он используется только в качестве адреса отправителя для обозначения того, что адрес отсутствует. Он обычно используется во время проверки адреса на дублирование прежде, чем подтвердится, что адрес уникальный. • Адрес обратной связи (0:0:0:0:0:0:0:1 или ::1). Этот адрес аналогичен IPv4-адресу 127.0.0.1. Он используется для отправки пакетов самому себе и для тестирования стека IPv6. Вопрос: Можете вы придумать какой-нибудь пример использования адреса :: в сетевых приложениях? Основы сетевой инфраструктуры Windows Server 2008 129 _____________________________________________________________________________ Урок 3: Настройка IPv6 На каждом интерфейсе IPv6 должно быть настроено несколько IPv6адресов. Некоторые из этих адреса присваиваются автоматически. Другие могут быть назначены вручную, если это необходимо. Сервер DHCPv6 является одним из способов, с помощью которого хосты IPv6 могут быть настроены автоматически. Основы сетевой инфраструктуры Windows Server 2008 130 _____________________________________________________________________________ Ключевые моменты Хостам IPv6 присваивается несколько адресов для одноадресной и многоадресной рассылки. Вопрос: Какие из этих адресов вы можете присвоить интерфейсу вручную? Основы сетевой инфраструктуры Windows Server 2008 131 _____________________________________________________________________________ Вопрос: Почему в протоколе IPv6 меньше, чем в IPv4 вероятность, что вы будете вручную настраивать интерфейс? Основы сетевой инфраструктуры Windows Server 2008 132 _____________________________________________________________________________ Ключевые моменты Автонастройка адреса - это способ автоматического присвоения интерфейсу адреса IPv6. Автонастройка адреса может быть Полной (Stateful) или Базовой (Stateless). Полная (Stateful) автоконфигурация выполняется с использованием сервера DHCPv6. Базовой конфигурация (Stateless) осуществляется на основе сообщений «Объявления маршрутизатора» (router advertisements). Вопрос: Если адрес IPv6 перешел в состояние «Устаревший» может ли этот хост продолжать взаимодействовать по сети? Основы сетевой инфраструктуры Windows Server 2008 133 _____________________________________________________________________________ Ключевые моменты Первая часть процесса автонастройки – это создание и присвоение адреса локальной связи, который позволяет взаимодействовать хостам внутри локальной сети. Это часть необходима для выполнения дальнейшей автонастройки. Когда адрес локальной связи назначается хосту, то производится проверка адреса на уникальность. Вопрос: Кто настраивает сообщения «объявления маршрутизатора»? Основы сетевой инфраструктуры Windows Server 2008 134 _____________________________________________________________________________ Ключевые моменты DHCPv6 - это служба, которая обеспечивает Полную (Stateful) автонастройку хостов IPv6. Эта служба автоматически настраивает хосты IPv6, присваивая им IPv6-адреса и другие параметры, такие как серверы DNS. Служба DHCPv6 аналогична DHCPv4 для сетей IPv4. Вопрос: Когда клиенту нужны от DHCPv6 только дополнительные параметры настройки? Основы сетевой инфраструктуры Windows Server 2008 135 _____________________________________________________________________________ Лабораторная работа: Настройка IPv6 Сценарий Вы являетесь администратором сервера компании у которой 10 офисов и по 100 пользователей в месте. Ваша компания планирует внедрить IPv6 и вы участвуете в этом внедрении. Основы сетевой инфраструктуры Windows Server 2008 136 _____________________________________________________________________________ Упражнение 1: Определение IPv6 сети для внутреннего использования Руководство вашей компании определило, что для настройки IPv6 необходимо использовать уникальные локальные адреса (Unique Local). В каждом из 10 офисов должна быть создана отдельная подсеть. Вы должны определить требуемую схему адресации. Задача 1: Определение адресного пространства IPv6 для каждого офиса. 1. Определите префикс для уникального локального адреса (Unique Local): • Префикс для уникального локального адреса одноадресный составляет 8 бит • Посмотрите необходимый урок для определения правильного префикса • Запишите префикс в таблицу расположенную ниже с использованием шестнадцатеричных цифр 2. Выберите случайное 40-битное шестнадцатеричное число: • Каждая шестнадцатеричная цифра составляет 4 бита • Придумайте 10 разрядное шестнадцатеричное число, и запишите его в таблицу, в колонку Глобального идентификатора 3. Выберите идентификатор подсети для каждой из десяти офисов: • Диапазон подсетей может быть непрерывным • Запишите в таблицу десять 16-битных идентификаторов подсети, используя группы из четырех шестнадцатеричных цифр. Описание Подсеть1 Подсеть2 Подсеть3 Подсеть4 Подсеть5 Подсеть6 Подсеть7 Подсеть8 Подсеть9 Подсеть10 Префикс Глобальный идентификатор Идентификатор подсети Основы сетевой инфраструктуры Windows Server 2008 137 _____________________________________________________________________________ Упражнение 2: Настройка на сервере статических IPv6-адресов Подсети для каждого офиса уже были определены в предыдущем упражнении. Вы должны настроить DNS сервер в каждом офисе со статическим адресом IPv6, это облегчит настройку клиентов, а также поиск и устранение неисправностей. Сервер DNS должен иметь Идентификатор интерфейса ::5 и шлюз ::1. Задача 1: Включите виртуальную машину и войдите в систему 1. Включите виртуальную машину VRN - DC1. 2. Войдите в VRN - DC1 под именем администратор с паролем Pa$$w0rd. Задача 2: Просмотр настроенного по умолчанию IPv6-адреса 1. Войдите в VRN - DC1 под именем администратор с паролем Pa$$w0rd. 2. Откройте командную строку. 3. Используйте команду IPCONFIG/ALL для просмотра текущих адресов. 4. Запишите ниже следующий адрес: • Адрес локальной связи (Link-Local) IPv6: ___________________ Основы сетевой инфраструктуры Windows Server 2008 138 _____________________________________________________________________________ Задача 3: Настройка статического адреса IPv6 1. На VRN-DC1, откройте окно свойств подключения по локальной сети. 2. В свойствах Internet Protocol Version 6 (TCP/IPv6), введите следующее: • IPv6 адрес: FD55: 5555:5555:1::5 • Длина префикса подсети: 64 • Основной шлюз: FD55: 5555:5555:1::1 • Предпочитаемый DNS-сервер:::1 Задача 4: Проверка новой конфигурации IPv6 1. На VRN-DC1, откройте окно командной строки. 2. Используйте команду IPCONFIG/ALL для просмотра текущих адресов. 3. Используйте команду Ping для проверки конфигурации адресов IPv6. Задача 5: Закрыть все виртуальные машины без сохранения изменений 1. Для каждой виртуальной машины, которая запущена, в пункте меню Action выберите Close. 2. В открывшемся окне выберите Tunrn off and delete changes, а затем нажмите кнопку ОК. Основы сетевой инфраструктуры Windows Server 2008 139 _____________________________________________________________________________ Вопросы для самоконтроля 1. Какие из ограничений IPv4 устранены в IPv6? 2. Чем отличается идентификатор интерфейса в IPv6, от номера хоста в IPv4? 3. Какие адреса для одноадресной рассылки назначаются хосту?
