- •Задачи, объекты администрирования. Объекты и субъекты моделей администрирования.
- •Структура системы международной сертификации администраторов и it-специалистов.
- •Ip адресация, непрерывность/разрывность. Cidr, vsm, агрегирование/саммаризация.
- •Routing oop (петли маршрутизации и борьба с ними)
- •Задание маршрутов в ip сетях: статический, по-умолчанию, динамические
- •Протоколы динамической маршрутизации rip, (e)igrp, ospf, bgp.
- •200 Глава 5
- •6. Виды nat
- •7. Списки доступа ios.
- •Службы каталогов. Active Directory, структура. Особенности dns (ddns, srv-записи).
- •Вычисления, связанные с масками, подсетями.
- •Лабораторные на динамическую маршрутизацию
7. Списки доступа ios.
Список доступа (access ist) — это список условий для управления доступом. Списки управляют доступом к или из сетевого сегмента. Они способны фильтровать пакеты и формировать политики безопасности. При согласованной комбинации списков доступа сетевой администратор получает мощное средство реализации практически любой политики, которую можно вообразить.
Списки доступа IP и IPX действуют одинаково — они фильтруют пакеты, сравнивают их между собой, классифицируют по категориям и воздействуют на обработку пакетов. После создания списка, он может быть применен как к входному, так и к выходному трафику любого интерфейса. Применение списка доступа приводит к началу анализа маршрутизатором каждого пакета, проходящего через соответствующий интерфейс в определенном направлении, и к выполнению установленных списком действий над пакетами.
Стандартный список доступа (Standard access ist) Использует для фильтрации пакетов IP только IP-адрес источника. Обычно этот список полностью разрешает или запрещает весь стек протоколов. Стандартные списки IPX допускают фильтрацию по IPX-адресам источника и назначения. создания этого списка нужно использовать номера 1 — 99.
Улучшенный список доступа (Extended access ist) Проверяются IP-адреса источника и назначения, поле протокола в заголовке сетевого уровня и номер порта в заголовке транспортного уровня. Улучшенный список доступа IPX использует IPX-адреса источника и назначения, поле протокола в заголовке сетевого уровня и номер сокета в заголовке транспортного уровня.
Службы каталогов. Active Directory, структура. Особенности dns (ddns, srv-записи).
Directory Service (служба каталогов) – это составное понятие, означающее как собственно хранилище данных, так и службы, обеспечивающие доступ к хранимой информации со стороны
пользователей и приложений.
В настоящее время наиболее распространенными реализациями службы Directory Services являются:
Nove, eDirectory (ранее Nove DS, NDS)
Sun, Java System Directory Server
Microsoft, Active Directory
Служба каталогов Active Directory
Базируется на спецификации службы распределенного каталога X.500, протоколе доступа к службе каталога DAP и службе DNS
Логическая структура
Три основных структурных уровня: домены, деревья доменов и леса
Подразделения (OU, Organizationa Units)
Глобальные каталоги (GC, Goba Cataogs), содержащие данные о часто используемых объектах AD (read-ony реплицируемые копии) в пределах леса доменов.
Физическая структура
контроллеры домена (DC, Domain Controers)
сайты (sites)
Динамическая служба DNS
Динамический DNS (DDNS) – возможность автообновлений содержимого DNS, RFC2136
Логика обновлений
Загрузка компьютера
Получение адреса от DHCP
передача данных о компьютере в DDNS
Адреса DNS
FQDN, Fuy Quaified Domain Name
Пример www.cs.vsu.ru
www – имя узла, cs - имя домена 3 уровня, vsu - имя домена 2 уровня, ru - имя домена верхнего уровня
RDN, Reative Distinguished/Domain Name или Hostname
www – относительное имя (узла, hostname) в домене cs.vsu.ru
Служебная запись (SRV запись) стандарт в DNS определяющий местоположение, то есть имя хоста и номер порта, серверов для определенных служб.