- •1)Алгоритм определения причины недоступности сети.
- •2) Назначение и определение вычислительной сети, элементы вычислительной сети, достоинства.
- •3) Классификация сетей.
- •4) Определение топологии сети. Физическая и логическая топология.
- •5) Принцип построения шинной топологии. Преимущества и недостатки шинной топологии.
- •8) Смешанные топологии.
- •16) Особые ip-адреса.
- •17) Использование масок в ip-адресации.
- •18) Распределения ip-адресов.
- •19) Отображение ip-адресов на локальные адреса. Отображение доменных имен на ip-адреса.
- •20) Автоматизация процесса назначения ip-адресов.
- •22) Ос Windows nt. Функции сервера.
- •23) Управление ресурсами ос Windows nt.
- •24) Инструменты администратора в ос Windows nt.
- •25) Администрирование доменов ос Windows nt.
- •26) Типы доменных моделей ос WinNt. Доверительные отношения.
- •27) Списки контроля доступа.
- •28) Локальные и глобальные пользователи и группы.
- •29) Создание учетных записей пользователей в ос WinNt.
- •30) Встроенные учётные записи и группы в ос WinNt.
- •31) Специальные группы в ос WinNt.
- •32) Управление группами пользователей и учетными записями.
- •33) Профили пользователей. Личные каталоги.
- •34) Учётные записи пользователя в ос WinNt. Структура, создание, редактирование.
- •35) Управление политикой ведения учётных записей в ос WinNt.
- •36) Блокирование учетных записей. Копирование и переименование учетных записей. Назначение и применение.
- •37) Запрет и удаление учетных записей. Назначение и применение.
- •38) Механизм прав и привилегий пользователей и групп в ос WinNt.
- •39) Система защиты общих ресурсов в сети на основе ос WinNt.
19) Отображение ip-адресов на локальные адреса. Отображение доменных имен на ip-адреса.
Исп-ся 3 типа адресов:
- локальн. (аппаратн. MAC-адреса)
- IP
- симв. доменные имена
Т.к. прямой зав-ти не сущ., то единств. способ установлен. соотв. между IP и MAC – таблица. Каждый интерф. знает свой IP и MAC адрес. Для определ. MAC по IP исп-ся протокол разрешен. адресов (ARP – address resolution protocol)
ARP поддерживает на кажд. интерфейсе сет. адаптера или маршрутизатора отдельн. ARP табл., в кот. входит функционир-ние сети, накапл-ся инфа по соотв. IP и MAC др. интерфейсов, присутств. в сети. При первонач. включении эти табл. пусты.
Посл-ть:
1. запрос от IP-протокола к ARP на MAC- адрес для определ. IP
2. пуст. ARP просматрив. ARP-таблицы лок. интерфейса^ при наличии в табл. MAC перед-ся IP протоколу, при отсутсв. 3.
3. исходящ. IP-пакет запомин-ся в буфере. Протокол ARP ориентирует ARP запрос и широковещат. его рассылает.
4. интерфейсы сети получ. ARP запрос и перед. ему ARP протокол. Сравнив. указ. в адресе IP с IP адресом этого локального интерфейса. При совпадении форм ARP-ответ с MAC адресом найденного интерфейса.
20) Автоматизация процесса назначения ip-адресов.
Процедура присвоения адресов происх. в ходе компов и маршрутизаторов. При этом помимо IP адреса сет. интерфейса назнач-ся доп. пар-ры. Напр, маска, адрес маршрутизатора по умолч., IP серв. DNS, доменное имя компа. При ручной настройке каждого интерфейса даже в средн. сетях это утомит. процедура. Для автоматизации распр. IP адреса исп-ся протокол дин. конф-ции хостов (узлов). DHCP (dynamic host config. protocol) работает по модели клиент-серв. Клиент, в настройках IP протокола кот. устанвл-ся опция получ. адрес по DHCP при старте системы посылает широковещат. запрос на получ. адреса. DHCP серв. откликается и посылает сообщение с IP адресом и др. пар-ми.
DHCP серв. может распределяться в 3ех режимах:
1. ручн. назначение статич. адресов
Админ помимо IP адресов для DHCP серва задает жестк. соотв. IP-адресов физич. (MAC) или др. идентификаторам клиентских узлов. При этом сер. всегда выдает один и тот же назнач. ему IP.
2. автоматич. назначении статич. адресов
Серв. самост. выдает IP из диапазона доступн. адресов. Адрес дается в пост. пользование. В момент первого назначен. серв. запоминает пар-ры клиента и при послед. запросах возвращ. ему один и тот же IP.
3. автомат. распр. дин. адресов
IP выдается клиенту на огранич. время (срок аренды). В этом случае клиент получ. один и тот же IP, если с момента предыдущ. получ. адреса время не превыс. срока аренды. При истечении срока аренды адрес атомат. освобождается и может быть назначен др. узлу. При этом возможна сеть, кол-во узлов кот. превыш. кол-во имеющихся IP.
Однако использование DHCP несет в себе и некоторые проблемы. Во-первых, это проблема согласования информационной адресной базы в службах DHCP и DNS. Как известно, DNS служит для преобразования символьных имен в IP-адреса. Если IP-адреса будут динамически изменятся сервером DHCP, то эти изменения необходимо также динамически вносить в базу данных сервера DNS. Хотя протокол динамического взаимодействия между службами DNS и DHCP уже реализован некоторыми фирмами (так называемая служба Dynamic DNS), стандарт на него пока не принят.
Во-вторых, нестабильность IP-адресов усложняет процесс управления сетью. Системы управления, основанные на протоколе SNMP, разработаны с расчетом на статичность IP-адресов. Аналогичные проблемы возникают и при конфигурировании фильтров маршрутизаторов, которые оперируют с IP-адресами.
Наконец, централизация процедуры назначения адресов снижает надежность системы: при отказе DHCP-сервера все его клиенты оказываются не в состоянии получить IP-адрес и другую информацию о конфигурации. Последствия такого отказа могут быть уменьшены путем использовании в сети нескольких серверов DHCP, каждый из которых имеет свой пул IP-адресов.
21) Организация доменов и доменных имен. Система доменных имен DNS.
В стеке TCP/IP прим-ся доменная сист. имен, кот. имеет иерархич. древов. стру-ру, допускающ. наличие произв. кол-ва составн. частей. Дерево имен нач-ся с корня, затем след. старшая симв. часть имени, затем 2ая по старшинству и т.д. Младшая часть имени соотв. кажд. узлу в сети. Запись доменного имени нач-ся с младшей составляющ. Составн. части отделяют точкой. Разделение имени на части позволяет разделить администр. ответсвенность за назнач. уникальн. имен между различн. людьми и орган-ми в пределах своего уровян иерархии. Это позволяет решить проблему уник. имени без взаимных консульт-ций между орг-циями. Сов-ть имен, у кот. совпад. неск. старших частей, наз-ся доменом.
Компы входят в домен в соотв. со своими именами и при этом могут иметь совершенно несвяз. IP адреса.
DNS реализована в Internet, но может работать и как автономн. сист. в любой корпорат. сети.
Соответсвтв. между доменными именами и IP адресами устан-ся как ср-ми лок. узла, так и централиз. службой. На кажд. узле может созд-ся текст. файл “hosts.txt”. Он сост. из нек. кол-ва строк, содержащих пару имя DNS – IP-адрес.
Служюа DNS использ. DNS-серв., DNS-клиент. Сервы подерж. распред. базу, а клиенты обр-ся к ней с запросом. Служба DNS использ. файл, практич. аналогичн. файлу HOSTS, и эти файлы также подготавл-ся админом, но кажд. серв. хранит только часть имен сети. Как прав., для кажд. домена созд-ся свой DNS-серв. Кажд. DNS-серв. помимо таблицы отображен. имен содержит ссылки на DNS сервы своих поддоменов. Эти ссылки связ. отдельн. DNS сервы в единую службу DNS.
Сущ 2осн. схемы разрешеню DNS-имен:
- работу координир. DNS-клиент:
шаг 1: DNS-клиент обращ. к корнев. DNS-серву с указанием полн. доменного имени
шаг 2: DNS-серв отвечает клиенту, указывая адрес след. DNS серва, обслуживающ. домен верхн. уровня, заданный след. старшей частью доменного имени. DNS клиент послед-но обр-ся ко всем DNS сервам доменов, кот. входят в состав доменного имени адресата. Такая проц. разрешен. имени наз-ся нерекурсивн.
- рекурс. проц-ра:
шаг 1: DNS кл. запускает лок. DNS серв, обслуживающ. его поддомен
шаг 2: a) если DNS серв знает ответ, он возвращ. его клиенту. Происх. в случае, если запраш. имя нах-ся в этом же поддомене или данное соответствие уже нах-ся в КЭШе серва.
б) если серв не знает ответа, он вып. итерат. запросы к корневому серву, а получив ответ, передает его клиенту.
Для ускорения поиска IP адресов широко прим. кэширование ответов. Срок кэширован. – от неск. часов до неск. дней.