Основы сетевой инфраструктуры Windows Server 2008 - 2010

Основы сетевой инфраструктуры Windows Server 2008 2

_____________________________________________________________________________

Содержание

Глава 1: Основы сетевой инфраструктуры ..................................................... 4

Урок 1: Стандарты сетевого взаимодействия ............................................... 5

Урок 2: Физический уровень сетевой инфраструктуры ............................... 11

Урок 3: Логический уровень сетевой инфраструктуры ................................ 17

Урок 4: Обзор службы каталогов .............................................................. 24

Урок 5: Серверные роли ........................................................................... 31

Лабораторная работа: определение сетевых компонентов .......................... 39

Глава 2 ...................................................................................................... 42

Урок 1: Обзор семейства протоколов TCP/IP .............................................. 43

Урок 2: Обзор адресации TCP/IP ............................................................... 49

Урок 3: Разрешение имен ......................................................................... 55

Урок 4: Динамическое назначение IP адресов ........................................... 62

Урок 5: Утилиты TCP/IPv4 ......................................................................... 69

Лабораторная работа: Настройка и проверка подключений TCP/IPv4 .......... 75

Глава 3: Основы коммуникационных технологий .......................................... 80

Урок 1: Типы сетевого контента ................................................................ 81

Урок 2: Методы передачи пакетов ............................................................ 86

Глава 4: Адресное пространство в IPv4 ........................................................ 93

Урок 1: Основы взаимодедействия в IP v4 ................................................. 94

Урок 2: Основы создания подсетей .......................................................... 100

Урок 3: Подсети в сложных сетях ............................................................. 105

Лабораторная работа: Расчет адресного пространства IPv4 ....................... 110

Глава 5: Основы протокола IPv6 ................................................................. 114

Урок 1: Введение в IPv6 .......................................................................... 115

Урок 2: Адреса для одноадресной рассылки (Unicast) IPv6 ........................ 123

Урок 3: Настройка IPv6 ........................................................................... 129

Лабораторная работа: Настройка IPv6 ..................................................... 135


_____________________________________________________________________________

Аннотация

Описание курса. Это 16 часовой курс знакомит студентов с основами сетевой инфраструктуры

Windows Server 2008. Студенты смогут получить фундамент для дальнейшего изучения платформы Windows Server 2008 на основе которой смогут разрабатывать сложные проекты сетевой инфраструктуры или служб

приложений.

Аудитория. Курс предназначен для начинающих ИТ – специалистов и специалистов по техподдержке. Информация в данном курсе, позволит им приобрести

принципиальное понимание сетевой инфраструктуры Windows. Курс также будет полезен для мигрирующих с предыдущих версий платформы на Windows

Server 2008. Цели курса

По окончании данного курса слушатели будут уметь: • Описывать сетевую среду предприятия.

• Знать основы коммуникационных технологий. • Понимать TCP/IPv4: настройку, протоколы и утилиты. • Создавать подсети IPv4.


_____________________________________________________________________________

Глава 1: Основы сетевой инфраструктуры

•


_____________________________________________________________________________

Урок 1: Сетевые стандарты

Понимание стандартов сетевого взаимодействия является неотъемлемой частью управления сетью Windows Server 2008. Различные сетевые

стандарты используются для связи между серверами, клиентами и сетевыми устройствами. Поддержка стандартов сетевого взаимодействия

обеспечивает взаимодействие всех устройств вашей сети.


_____________________________________________________________________________

Ключевые моменты

Модель Взаимодействия Открытых Систем (OSI) определяет основные задачи, которые необходимо решить для сетевой взаимодействия. Вы

можете представить себе каждый уровень модели OSI как программное обеспечения, которое выполняет конкретные задачи, для каждого

уровня. Каждый уровень взаимодействует с уровнями выше и ниже. Данные которые передаются по сети должны проходят через эти уровни.

Вопрос: Чем уровень приложения модели OSI отличается от

приложения (такого как текстовый редактор Microsoft Word)?


_____________________________________________________________________________


Модель OSI используется в качестве общего ориентира при сравнении функции различных типов протоколов и сетевого оборудования.

Понимание модели OSI имеет важное значение для сравнения различных продуктов. Кроме того, понимание уровней модели OSI позволяет понять

функции устройств.

Вопрос: Как вы будете использовать модель OSI?


_____________________________________________________________________________

Напишите список общих сетевых стандартов, которые вам приходят в

голову. На данном этапе детали этих стандартов не важны. Такая работа

поможет установить преимущества сетевых стандартов в следующей теме.

Вот некоторые примеры: протокол Ethernet (802.3)

стек протоколов TCP/IP протокол Hypertext Transfer Protocol (HTTP)

Вопрос: Какие самые распространенные сетевые стандарты?


_____________________________________________________________________________


Сетевые стандарты повышают совместимость продукции различных

производителей. Если бы каждый производитель имел собственные стандарты для работы в сети, то их продукция не взаимодействовала

друг с другом без дополнительного программного или аппаратного обеспечения.

Примеры: TCP/IP протокол позволяет взаимодействовать системам различных

вендоров Раньше, кроме этого протокола были протокол межсетевого обмена

пакетами (IPX) и расширенный пользовательский интерфейс среды NetBIOS (NetBEUI)

Простой протокол обмена почтовыми сообщениями (SMTP) позволяет взаимодействовать различным почтовым системам

Раньше у каждого вендора были свои собственные стандарты Ethernet стал быстрым и дешевым

Вопрос: Почему является важным поддержка разработчиками стандартов?


_____________________________________________________________________________


Комитеты, определяющие стандарты организовывают форумы для развития сетевых стандартов. Каждая организация несет

ответственность за конкретную область. Производители, такие как Microsoft участвуют в комитетах, и ведут переговоры по стандартам.

Примеры стандарта каждого из комитетов: • IETF(комитет по проектированию Интернета) – RFC (запросы на

комментарии в Интернете), (протоколы TCP/IP) • W3C (Консорциум Всемирной Паутины) – Развитие Всемирной Сети

(HTML, HTTP) • IEEE (Институт инженеров по электротехнике и электронике) –

технология Ethernet (802.3), беспроводная технология Wi-Fi (802.11) • ITU (Международное Телекоммуникационное общество) – H.323

(Система видеоконференций), Модемы (V.92)

Вопрос: Почему необходимо знать за какие стандарты отвечает каждый

комитет?


_____________________________________________________________________________

Урок 2: Физический уровень сетевой инфраструктуры

Компьютеры требуют физическую инфраструктуру для взаимодействия.

Она предоставляет им среду и управляет взаимодействием между компьютерами. Понимание этих компонентов и их работы имеет важное

значение для понимания того, как данные передаются через компьютерную сеть и для поиска и устранения неисправностей сети.


_____________________________________________________________________________

Вопрос: Какой из этих компонентов присутствует в вашей сети?


_____________________________________________________________________________


Витая пара является наиболее распространенным типом кабеля и используется в локальных корпоративных сетях. Кабель состоит из

четырех пар скрученных проводов. Максимальная длина линии для Ethernet составляет 100м.

Волоконно-оптические кабели используют импульсы света вместо электрических сигналов. Этот тип кабеля имеет меньшую величину

затухания сигнала и может быть использован на больших расстояниях. В многомодовом волокне используется пластиковая сердцевина для

передачи световых импульсов, а в одномодовом волокне используется стекло. Многомодовое волокно обеспечивает для 100 Мбит/с Ethernet

расстояние до 2 км, а при использовании одномодового оптоволокна обеспечивается расстояние до 40 км для 10 Гбит/с Ethernet.

Беспроводные сети используются в корпоративных сетях для поддержки

пользователей, которые перемещаются внутри здания или в пределах квартала. Основным преимуществом беспроводных сетей является

отсутствие кабеля. Тем не менее, точки беспроводного доступа должны обеспечивать достаточную мощность и устойчивость сигнала во всей

зоне приема. Вопрос: Какой бы тип среды передачи вы бы использовали между

двумя зданиями, находящимися на расстоянии 1 километра друг от друга?


_____________________________________________________________________________


Компьютеры, в локальной сети подключены к коммутатору, который управляет взаимодействием в сети. Коммутатор – это устройство

канального уровня модели OSI, которое имеет множество портов, к каждому из которых может быть подключен компьютер или другое

сетевое устройство. Он отслеживает месторасположение каждого из компьютеров или других сетевых устройств и передает кадры на

соответствующий порт.

Вопрос: Если один порт в коммутаторе выходит из строя, как это отразится на работе сети?


_____________________________________________________________________________


Маршрутизатор – это устройство 3 уровня которое используется для передачи пакетов между сетями. Маршрутизатор использует таблицу

маршрутизации для хранения списка доступных сетей. Маршрутизаторы используются для передачи данных между сетями и отслеживают сети, а

не индивидуальные компьютеры. Это делает маршрутизатор более масштабируемым и он подходит для таких задач, как передача пакетов в

сети Интернет.

Вопрос: Если порт маршрутизатора выходит из строя, как это отразится на сети?


_____________________________________________________________________________


Брандмауэр устройство 4 уровня, которое используется для защиты корпоративных сетей. Типичный брандмауэр действует как

маршрутизатор между двумя сетями и отфильтровывает пакеты, которые не удовлетворяют определенным критериям. Пакеты могут быть

отфильтрованы по адресу источника или назначения или по приложениям передающим пакеты.

Вопрос: Почему важно наличие межсетевого экрана между

корпоративной сетью и Интернет?


_____________________________________________________________________________

Урок 3: Логический уровень сетевой инфраструктуры

Логическая структура компьютеров и сетевых устройств разрабатывается

для того, чтобы легче понять, как работает физическая инфраструктура сети.


_____________________________________________________________________________

Ключевые моменты Локальная вычислительная сеть (ЛВС) представляет собой сеть с одним

физическим местоположением. Этот может быть одно здание или несколько близко расположенных зданий.

Вопрос: Что следует использовать для контроля сетевого трафика в

локальной сети?


_____________________________________________________________________________


Глобальные сети (WAN) используются для связи между удаленными точками, такими, как основной офис и филиал. Как правило, WAN имеет

меньшую скорость, чем подключения в локальной сети. Например, соединение T1 между двумя точками WAN работает на скорости 1,5

Мбит/с, по сравнению со скоростью в локальной сети 100 Мбит/с и выше.

Вопрос: Какие примеры WAN вы можете привести?


_____________________________________________________________________________


Филиал является удаленным офисом, который связан с основным офисом глобальной сетью.

Вопрос: Дайте примеры филиалов.


_____________________________________________________________________________

Вопрос: Как можно разрешать проблемы филиалов?


_____________________________________________________________________________


Сеть периметра используется для изоляции внешних ресурсов компании, которые должны быть доступны и из локальной сети и из сети Интернет.

Сеть периметра формируется с помощью двух брандмауэров. Один брандмауэр расположен между Интернетом и сетью периметра, второй

расположен между сетью периметра и локальной сетью.

Вопрос: Почему построение сети периметра с использованием одного межсетевого экрана менее надѐжно, чем с использованием двух

межсетевых экранов?


_____________________________________________________________________________


Удаленный доступ – это процесс, который используется для предоставления доступа к ресурсам локальной сети пользователям,

находящимся за пределами офиса. Этот тип подключения становится наиболее важным, так как все больше пользователей предпочитают

мобильность и работают на дому или вне офиса.

Вопрос: Какой тип удаленного доступа наиболее подходит пользователям, работающим на дому?


_____________________________________________________________________________

Урок 4: Обзор службы каталогов (AD DS)

Служба каталогов – это децентрализованное хранилище, которое

содержит сведения об объектах сети. Понимание того, как организована служба каталогов имеет важное значение для понимания сетевой

безопасности и управления сетью. На этом уроке вы узнаете о доменах, лесах и контроллеры домена службы каталогов.


_____________________________________________________________________________


Служба каталогов – это центральное хранилище информации, которая используется для безопасного входа в систему и настройки приложений.

Информация, которая хранится в службе каталогов, включает в себя: • Сведения о пользователях

• Учѐтные записи компьютеров

• Информация о настройках приложений • Адреса подсетей


_____________________________________________________________________________


База данных службы каталогов представляет собой единое хранилище информации, которое используется для управления сетью. Рабочая

группа представляет собой одноранговую сеть без централизованного хранения информации о безопасности.

Вопрос: Существуют ли ситуации, когда рабочая группа была бы

предпочтительней?


_____________________________________________________________________________


Домен представляет собой логическое объединение объектов, таких как: • Учетные записи пользователей. Они необходимы пользователям

для входа в систему и доступа к сетевым ресурсам. В учетной записи пользователя хранится такая информация, как адрес электронной почты

и почтовый адрес. • Учетные записи компьютеров. Они необходимы для компьютеров

входящих в домен и являющихся частью инфраструктуры безопасности. Вход в систему пользователя с доменной учетной записью, возможен

только с компьютера имеющего учетную запись в домене. • Группы. Они используются для объединения пользователей и

компьютеров и назначения им разрешений для доступа к ресурсам. Использование групп облегчает управлением доступа к таким ресурсам,

как файлы и папки.

Вопрос: Как внутри домена лучше группировать объекты по

подразделениям, учитывая их географическое местоположение или организационную структуру компании?


_____________________________________________________________________________


Лес объединяет домены, между которыми автоматически настроены доверительные отношения. Когда домены имеют доверительные

отношения, учетным записям одного домена может быть предоставлен доступ к ресурсам другого домена.

Вопрос: Позволяют ли доверительные отношения автоматически получить доступ для пользователей одного домена к ресурсам в другом

домене?


_____________________________________________________________________________


Контроллер домена - это компьютер, который хранит копию базы службы каталогов. Минимально контроллер домена хранит копию раздела

локального домена, раздел конфигурации, а также раздел схемы.

Вопрос: Сколько контроллеров домена вам необходимо иметь?


_____________________________________________________________________________


_____________________________________________________________________________

Урок 5: Серверные роли

Windows Server 2008 может быть настроен путем добавления и удаления

серверных ролей и компонентов. Это новый способ добавление и удаление служб. Понимание ролей сервера и компонентов позволяет

устанавливать и поддерживать только те функции Windows Server 2008, которые необходимы вашей инфраструктуре.


_____________________________________________________________________________


Windows Server 2008 доступна в нескольких редакциях для удовлетворения потребностей различных организаций. Редакции

доступны для процессоров x86, x64 и Itanium.


_____________________________________________________________________________


Роли сервера - это одним из способов настроить сервер под управлением Windows Server 2008 на выполнение определенных функций. На

большом предприятии, каждый сервер может быть настроен на выполнение одной роли, что обеспечивает хорошую масштабируемость.

В небольшой компании, несколько ролей могут быть установлены на одном сервере.


_____________________________________________________________________________


Роли служб инфраструктуры Windows формирует базовое окружение из программного обеспечения и служб, которое используется

приложениями в пределах сетевой инфраструктуры компании.


_____________________________________________________________________________


Роли служб платформы приложений Windows используются в качестве платформы для разработка приложений.


_____________________________________________________________________________


Роли Службы каталогов позволяют внедрять и управлять службами Active Directory в вашей организации.


_____________________________________________________________________________


Серверные компоненты служат для поддержки серверных ролей или расширяют функциональность серверов.


_____________________________________________________________________________


Server Core представляет собой новый режим установки Windows Server 2008. Он обеспечивает минимальную серверную среду для выполнения

ограниченного числа серверных ролей. Этот режим установки не поддерживает графический интерфейс.


_____________________________________________________________________________

Лабораторная работа: определение сетевых компонентов

Сценарий

Туристическая компания VGTU имеет одно месторасположение. Численность сотрудников составляет 20 человек, которым необходимо:

• Использовать приложения Microsoft Office для создания корреспонденции и проведения финансового анализа

• доступ к электронной почте и календарю • Доступ к общим файлам сотрудников

• Веб-сайт для клиентов с информацией о турах • Удаленный доступ из дома к корпоративным информации

• Беспроводной доступ к сети в конференц-зале


_____________________________________________________________________________

Упражнение 1: Создание схемы сети

Задача: Нарисуйте схему сети, которая включает в себя все

необходимые сеть сетевые компоненты для Туристической компании VGTU.

Схема сети должна включать: • Файловый Сервер

• Рабочие станции пользователей • Коммутатор для подключения рабочих станций и серверов

• Кабельную систему для подключения рабочих станций и серверов к коммутатору

• Беспроводную точку доступа для переговорной комнаты • Сеть периметра для размещения веб-сервера, который используют

клиенты компании • Брандмауэры для создания сети периметра

• Сервер удаленного доступа находящийся в сети периметра для подключения по VPN

• Почтовый сервер

Упражнение 2: Расширение схемы сети

Задача: Расширенная схема сети должна включать два новых

удаленных офиса, которые были открыты в торговых центрах. Расширенная схема сети должна включать:

• Схему сети двух дополнительных удаленных офисов • Маршрутизаторы для подключения двух удаленных офисов

• Соединения WAN для подключения двух удаленных офисов


_____________________________________________________________________________

Вопросы для самоконтроля

1. Какую серверную роль необходимо использовать для того, чтобы

настроить Windows Server 2008 в качестве контроллера домена? 2. Чем отличаются коммутатор и маршрутизатор?

3. Чем отличается крупные сети использующие глобальные соединения

от небольших локальных сетей? 4. Чем организационно отличаются домены и леса в службе каталогов?

5. В чем польза модели OSI при проектировании сети?


_____________________________________________________________________________

Глава 2

TCP/IPv4 является стеком протоколов который наиболее часто

используется в сетях. Для эффективного управления сетью на основе Windows вы должны понимать, что такое модель TCP/IPv4 и как

практически работает это семейство протоколов.


_____________________________________________________________________________

Урок 1: Обзор семейства протоколов TCP/IP

Понимание протоколов, входящих в семейство протоколов TCP / IP

необходимо, и при изучении документации, и при устранении неисправностей в сетях. Это также полезно для понимания процессов,

происходящих в сетях.


_____________________________________________________________________________


Семейство протоколов TCP / IP является индустриальным стандартом взаимодействия в гетерогенных сетях. Задачи выполняемые TCP / IP, для

организации взаимодействия в сетях, разделены между протоколами и организованы в виде четырех отдельных уровней стека TCP / IP.

Вопрос: Какие преимущества вам дает знание архитектуры TCP/IP?


_____________________________________________________________________________


Модель OSI описывает различные уровни, отвечающие за упаковку, передачу и получение данных по сети. Уровни стека протоколов TCP / IP

выполняют те же самые функции.

Вопрос: Зачем необходимо знать, как соотносятся уровни моделей

TCP/IP и OSI?


_____________________________________________________________________________


Стек протоколов TCP / IP предоставляет разработчикам прикладных программ на выбор протоколы транспортного уровня TCP или UDP.

Вопрос: Для чего необходимо понимание различий протоколов TCP и

UDP?


_____________________________________________________________________________

Ключевые моменты.

Протоколы прикладного уровня используются прикладными программами для взаимодействия по сети.

Вопрос: Какие протоколы прикладного уровня чаще всего

используются?


_____________________________________________________________________________


Стандарты стека TCP / IP можно найти в документах, называемых запрос комментариев (RFC).

Вопрос: Почему важно понимание документов RFC?


_____________________________________________________________________________

Урок 2: Обзор адресации TCP/IP

Знание IP-адресации является необходимым для сетевых

администраторов. Понимание IP-адресации необходимо при поиске и устранении неисправностей в сетевой инфраструктуре: между клиентом

и сервером или при подключения к сети Интернет.


_____________________________________________________________________________


IP адрес позволяет компьютерам взаимодействовать как внутри сети, так между сетями. IP адрес состоит из номера сети и номера хоста. Протокол

ARP разрешает IP адрес в MAC адрес. Физический адрес (MAC) прописан в сетевых картах и позволяет взаимодействовать хостам внутри сети.

Вопрос: Какие две составных части определяют адрес IPv4?


_____________________________________________________________________________


Маска подсети определяет какая часть IP адреса является номером сети, а какая номером хоста. Маска подсети, также как и IP адрес состоит из

четырех октетов разделенных точками.

Вопрос: Если у компьютера IP адрес 172.31.99.220 и маска подсети

255.255.0.0, какой у него номер сети и номер хоста?


_____________________________________________________________________________


Шлюз по умолчанию - это устройство, обычно маршрутизатор, который в объединенных TCP / IP сетях (Internetwork) передает IP пакеты во

внешние сети. Объединенные сети (Internetwork) это группа сетей, которые связаны между собой маршрутизаторами.

Вопрос: Какие симптомы проявляются, если шлюз по умолчанию не правильно настроен?


_____________________________________________________________________________


Система доменных имен (DNS) – это служба, которая разрешает имена хостов в IP адреса.


_____________________________________________________________________________

Вопрос: В свойствах какого компонента вы настраиваете статический IP

адрес?


_____________________________________________________________________________

Урок 3: Разрешение имен

Процесс разрешения имен является неотъемлемой частью компьютерной

сети, потому что люди гораздо лучше запоминают имена, чем абстрактные номера, типа IP адреса. Процесс разрешения имен отвечает

за преобразование имени хоста в IP адрес. Это необходимо для того, чтобы пользователям не нужно было запоминать IP адрес компьютера.


_____________________________________________________________________________


Тип имени, которое использует приложение для обращения к сетевым ресурсам определяется его разработчиком. Операционные системы

семейства Windows позволяют приложениям обращаться к сетевым службам через Windows Sockets, Winsock Kernel или NetBIOS.

Вопрос: Когда в вашей сети необходима поддержка имен NetBIOS?


_____________________________________________________________________________


Зона представляет собой определенную часть пространства имен DNS, которое может содержать DNS-записи.

Вопрос: Какие компьютеры вашей компании должны иметь в зоне

запись А типа?


_____________________________________________________________________________


Когда DNS имена разрешаются в сети Интернет, используется вся иерархия DNS серверов, а не только локальный сервер.

Вопрос: Для чего необходимо понимать процесс разрешения имен?


_____________________________________________________________________________


Когда приложение использует Windows Sockets, а имя хоста не известно, то стек TCP/IP будет использовать кэш DNS или сервер DNS для

разрешения имени хоста.


_____________________________________________________________________________

Вопрос: При каких обстоятельствах имя хоста будет добавлено в кэш

DNS?


_____________________________________________________________________________


Служба WINS – это сервер имен NetBIOS, который разрешает имена NetBIOS в IP адреса.

Вопрос: Когда в сети необходимо использовать WINS сервер?


_____________________________________________________________________________

Урок 4: Динамическое назначение IP адресов


Большинство серверов и других устройств в сети, таких как принтеры, имеют статические IP адреса. Это гарантирует, что клиенты могут всегда

найти их в сети. Клиентские же компьютеры обычно используют динамическое получение IP-адресов. Это облегчает процесс добавления

и удаления клиента в сети.


_____________________________________________________________________________


DHCP - это служба и протокол, которые используются для автоматического назначения IP адреса и других сетевых параметров

интерфейса компьютера. DHCP сервер динамически назначает IP-адреса для клиентов из пула адресов.

Вопрос: Какие компьютеры и сетевые устройства, не должны иметь адрес, назначенный динамически сервером DHCP?


_____________________________________________________________________________


Срок аренды IP адресов обычно составляет несколько дней и зависит от того, как часто компьютеры перемещаются между сетями или от

дефицита IP-адресов.

Вопрос: Если вы планируете изменить структуру вашей IP сети, что

нужно сделать со сроком аренды, сделать его длиннее или короче?


_____________________________________________________________________________


Когда Windows Server 2008 настроен в качестве DHCP сервера, диапазон выдаваемых IP адресов представлен в виде области.

Вопрос: Почему важно при настройке DHCP настраивать и параметры,

например такие, как «маршрутизатор» и «DNS-серверы»?


_____________________________________________________________________________


Альтернативная конфигурация используется для назначения клиентам адресов IPv4 в случае, когда недоступен DHCP сервер.

Вопрос: Когда необходима альтернативная конфигурация?


_____________________________________________________________________________


Механизм APIPA присваивает IPv4-адреса из сети 169.254.0.0, в случае если компьютер настроен на получение адреса от DHCP, но не смог с ним

связаться.

Вопрос: Почему APIPA не подходит для использования со Службой

каталогов?


_____________________________________________________________________________

Вопрос: В каком случае присваивается адрес APIPA, а когда

используется альтернативная конфигурация?


_____________________________________________________________________________

Урок 5: Утилиты TCP/IPv4

Windows Server 2008 имеет целый ряд утилит для настройки

интерфейсов и устранения неполадок в сетях IPv4. Это утилиты командной строки: Ipconfig, NETSTAT NBTSTAT и Netsh. Умение

использования этих утилит позволит легче находить и устранять неисправности в сетях IPv4 построенных на Windows Server 2008.


_____________________________________________________________________________

Ключевые моменты IPConfig используется для отображения конфигурации протоколов IPv4 и

IPv6, а также для управления кэшем DNS.

Вопрос: Какая наиболее распространенная задача в которой используется IPConfig?


_____________________________________________________________________________

Утилита NETStat используется для отображения статистики интерфейсов

и протоколов, а также для отображения текущих сетевых подключений TCP/IP.

Вопрос: Когда необходимо использовать NetStat?


_____________________________________________________________________________

Ключевые моменты NBTSTAT - это утилита, которая используется для отображения

информации протокола NetBIOS локального компьютера. С помощью ее вы можете просматривать и управлять кэшем имен NetBIOS и

просматривать текущие сеансы.

Вопрос: Когда необходимо очищать и перезагружать таблицу удаленного буфера имен?


_____________________________________________________________________________


Netsh - это утилита командной строки, которая используется для настройки сетевых компонентов локального или удаленного компьютера.

Она позволяет автоматизировать этот процесс с помощью сценариев.

Вопрос: Чем полезна утилита Netsh для настройки Windows Server 2008

в режиме Server Core?


_____________________________________________________________________________

Вопрос: Для чего используется каждая из утилит TCP/IPv4?


_____________________________________________________________________________

Лабораторная работа: Настройка и проверка подключений

TCP/IPv4

Сценарий

Вы работаете в службе поддержки пользователей компании VGTU. Вы отвечаете за настройку компьютеров, которые затем устанавливаются

пользователям. Кроме того, вы также принимаете участие в тестировании новых приложений, прежде чем они будут развернуты у

пользователей.


_____________________________________________________________________________

Упражнение 1: Настройка автоматического получения IP-адреса

В отделе финансового анализа, все настольные компьютеры настроены

на автоматическое получение IP-адреса. Новый компьютер был подготовлен для пользователя в настоящее время необходимо быть

настроен на использование динамического IP адреса.

Задача 1: Включите виртуальные машины и войдите на них в систему 1. Включите виртуальную машину VRN - DC1.

2. Включите виртуальную машину VRN - CL1. 3. Включите виртуальную машину VRN - WEB.

4. Войдите в VRN - DC1 под именем администратор с паролем Pa$$w0rd. 5. Войдите в VRN - CL1 под именем администратор с паролем Pa$$w0rd.

6. Войдите в VRN - WEB под именем администратор с паролем Pa$$w0rd.

Задача 2: Проверьте конфигурацию DHCP 1. Войдите в VRN - DC1 под именем администратор с паролем Pa$$w0rd.

2. Откройте оснастку DHCP.

3. Посмотрите свойства области Главный офис. 4. Проверьте следующие параметры:

• Пул Адресов • Параметры области

Задача 3: Настройка динамического IP адреса

1. Войдите в VRN - CL1 под именем администратор с паролем Pa$$w0rd. 2. Войдите в Центр управления сетями и общим доступом.

3. Выберите Изменение параметров адаптера 4. Откройте свойства Подключения по локальной сети

5. Откройте свойства протокола Интернета версии 4 (TCP / IP 4). 6. Выберите параметры:

• Получить IP-адрес автоматически • Получить адрес DNS-сервера автоматически

Задача 4: Проверка подключения 1. На VRN-CL1, откройте окно командной строки.

2. Используйте команду IPCONFIG/ALL для проверки IP адреса. 3. Используйте команду Ping для проверки подключения к серверу:

• IP-адрес сервера: 10.10.0.10 4. Откройте в Проводнике, в Сети VRN-DC1 для проверки связи.


_____________________________________________________________________________

Упражнение 2: Настройка статического IP-адреса

Для повышения безопасности в отделе финансового анализа, все компьютеры должны быть настроен со статическим IP адресом. Это

позволит брандмауэру контролировать доступ к определенным ресурсам. Вы должны настроить компьютер со статическим IP адресом и проверить

правильность настройки.

Задача 1: Настройка статического IP адреса 1. На VRN-CL1, откройте окно свойств подключения по локальной сети в

Центре управления сетями и общим доступом. 2. Откройте свойства протокола Интернета версии 4 (TCP / IP 4).

3. Настройте статический IP адрес, используя следующие параметры: • IP-адрес: 10.10.0.50

• Маска подсети: 255.255.255.0 • Основной шлюз 10.10.0.1

• Предпочитаемый DNS-сервер: 10.10.0.10

Задача 2: Проверка подключения

1. На VRN-CL1, откройте окно командной строки. 2. Используйте команду IPCONFIG/ALL для проверки IP адреса.

3. Используйте команду Ping для проверки подключения к серверу: • IP-адрес сервера: 10.10.0.10

4. Откройте в Проводнике, в Сети VRN-DC1 для проверки связи.


_____________________________________________________________________________

Упражнение 3: Тестирование конфигурации DNS

Внедряется новое веб-приложение для в отделе финансового анализа банка VGTU. Пользователи этого приложения будут обращаться к нему

по имени FQDN finance.vgtu.msft и вы должны убедиться, что для этого имени происходит DNS разрешение в IP- адрес 10.10.0.10.

Задача 1: Проверка разрешения DNS

1. На VRN-CL1, откройте окно командной строки. 2. Используйте команду Ping для проверки подключения к серверу:

• Имя сервера: finance.vgtu.msft Попытка пройдет неудачно.

3. Используйте команду Ping для проверки подключения к серверу: • Server IP Address: 10.10.0.10

Попытка пройдет успешно.

Задача 2: Просмотр и настройка DNS-записей

1. На VRN-DC1, откройте оснастку DNS. 2. Открыть зону прямого просмотра vgtu.msft.

Запись хоста finance.vgtu.msft не существует. 3. Создайте запись хоста finance. vgtu.msft:

• Имя: finance • IP-адрес: 10.10.0.10

Задача 3: Проверка разрешения DNS

1. На NYC-CL1, откройте окно командной строки. 2. Используйте команду Ping для проверки подключения к серверу.

• Имя сервера: finance. vgtu.msft Попытка пройдет неудачно.

3. Откройте окно командной строки с правами администратора. 4. Используйте утилиту IPConfig для очистки кэша DNS:

• IPCONFIG/FLUSHDNS

5. Используйте команду Ping для проверки подключения к серверу: • Имя сервера: finance. vgtu.msft

Попытка пройдет успешно. 6. Используйте утилиту Nslookup для проверки записи хоста:

• Nslookup finance. vgtu.msft команда ответит с IP адресом 10.10.0.10


_____________________________________________________________________________


1. Можно ли на одном компьютере использовать одному приложению TCP порт 80, а другому UDP-порт 80?

2. Какой параметр свойств TCP/IP определяет, какая часть IP адреса является номером сети?

3. Как содержимое файла Hosts используется для разрешения имен?

4. Какой утилиты TCP/IP можно использовать для просмотра конфигурации TCP/IP?

5. Для чего нужны параметры «Резервирования» и «Диапазон исключения» при настройке сервера DHCP?


_____________________________________________________________________________

Глава 3: Основы коммуникационных

технологий

В компьютерной сети, для разнообразного типа контента используют разные методы передачи. Вам необходимо понять типы сетевого

контента и методы их передачи для грамотного управления сетевой инфраструктурой Windows Server 2008


_____________________________________________________________________________

Урок 1: Типы сетевого контента

Контент передается в сети с использованием одноадресной,

многоадресной или широковещательной доставки. Понимание этих методов передачи поможет вам при разработке и отладке вашей сети.


_____________________________________________________________________________


Статический контент является одинаковым для всех пользователей, просматривающих его. Эти данные остаются неизменными, и не зависят

откуда подключаются пользователи и что за пользователь подключен. Это наиболее общий тип данных в компьютерных сетях.

Вопрос: Имеют ли большинство веб-страниц статическое содержимое?


_____________________________________________________________________________


Динамический контент – это данные, которые могут изменяться каждый раз, когда пользователь получает к ним доступ. Контент может меняться

в зависимости от способов доступ к нему или от местонахождения пользователя. Этот тип содержимого наиболее часто встречается на веб-

сайтах или в веб-приложениях.

Вопрос: Чем динамическое содержимое озадачивает некоторых

администраторов?


_____________________________________________________________________________


Потоковый контент – это данные, которые требуют от пользователей определенной скорости для их воспроизведения. Потоковое содержимое

передается пользователям с максимально возможной скоростью, которую поддерживают клиент, серверы и сеть. Это может вызвать увеличение

сетевого трафика и привести к перегрузке сети. Windows Server 2008 и

Microsoft Windows® Media Services поддерживают потоковый контент.

Вопрос: Может ли документ WORD быть передан как потоковое содержимое?


_____________________________________________________________________________

Вопрос: Как зависит от типа контента информация, которую увидит

клиент?


_____________________________________________________________________________

Урок 2: Методы передачи пакетов

Компьютерная сеть используется для передачи различных данных между

хостами. Понимание характеристик контента разного типа позволит вам правильно спланировать вашу сеть.


_____________________________________________________________________________


Одноадресная передача пакетов осуществляется непосредственно между двумя узлами. Этот тип передачи пакетов является одним из наиболее

распространенных видов сетевого трафика.

Вопрос: Можете ли вы привести другие примеры, использования

одноадресной передачи пакетов?


_____________________________________________________________________________


Широковещательная передача пакетов осуществляется с одного компьютера на все остальные компьютеры сети. IP-адресом получателя

при широковещательной передачи является последний доступный IP-адрес сети. Этот IP-адрес опознается всеми узлами как

широковещательный, и все хосты принимают данные, адресованные

этому IP-адресу.

Вопрос: Почему важно, чтобы пакеты с адресом получателя 255.255.255.255 не передавались маршрутизаторами?


_____________________________________________________________________________


Широковещательная пакетная передача используется, когда приложению необходимо связаться с множеством узлов сразу или когда

IP-адрес удаленного узла неизвестен.

Вопрос: Используются ли при обновлении адреса с DHCP

широковещательные пакеты?


_____________________________________________________________________________


Многоадресная пакетная передача – это передача данных от одного хоста к группе хостов. При этом необязательно, чтобы узлы группы

получателей входили в одну и туже подсеть. Эти типы пакетов могут передаваться через маршрутизаторы. Однако по умолчанию

маршрутизаторы не настроены на передачу многоадресных пакетов.

Маршрутизаторы находящиеся в сети Интернет не передают многоадресные пакеты.

Вопрос: Почему многоадресная передача данных лучше, чем

широковещательная?


_____________________________________________________________________________


Многоадресная пакетная передача позволяет передать один пакет данных группе компьютеров. Это более эффективно, чем одноадресная

передача группе компьютеров, где пакет должен передаваться каждый раз следующему компьютеру.

Вопрос: Существуют ли какие-либо ограничения при использовании сервисов Windows Media для передачи многоадресных пакетов?


_____________________________________________________________________________

Вопрос: Почему необходимо использовать сетевой монитор для

просмотра взаимодействия в сети?


_____________________________________________________________________________

Глава 4: Адресное пространство в IPv4

Крупные организации обычно начинают проектирование своих сетей с

выделения большого адресного пространства протокола IPv4, которое делят на подсети для каждого физического местоположения. Этот раздел

описывает, как разделить адресное пространство IPv4 для каждого физического местоположения, используя для подсетей часть номера

хоста.


_____________________________________________________________________________

Урок 1: Основы взаимодедействия в IP v4

Когда вы делите большое адресное пространство IPv4 на части, вы

должны решить, сколько подсетей вам необходимо создать. Ваше решение должно быть основано на требованиях управляемости

взаимодействий между компьютерами в вашей сети. Понимание процесса взаимодействия в IP сетях также как и классов адресов IPv4, поможет

вам принять правильное решение при разбиении адресного пространства

IPv4.


_____________________________________________________________________________


IP-адреса организованы в классы. Вы получаете зарегистрированные адреса у Интернет-провайдера (ISP). Ваш Интернет-провайдер получает

адреса из регионального Интернет регистратора. Количество хостов в вашей сети определяет требуемый вам класс адресов.

Вопрос: Почему важно знать классы адресов IPv4?


_____________________________________________________________________________


Протокол разрешения адресов ARP – так называется и протокол и утилита. Протокол ARP используется для разрешения IP-адресов в MAC-

адреса в процессе создания кадра. Утилита ARP используется для управления КЭШем протокола ARP.

Вопрос: Какова разница между протоколом ARP и утилитой ARP?


_____________________________________________________________________________


В локальной сети каждый компьютер может передавать пакеты получателю без использования маршрутизатора. Передающий компьютер

разрешает IP-адрес получателя в MAC-адрес и отправляет кадр в сеть.

Вопрос: Повлияет ли на взаимодействие внутри сети, неверно

настроенный шлюз по умолчанию?


_____________________________________________________________________________


Передаваемые между сетями пакеты используют шлюз по умолчанию. Шлюз передает пакеты из одной сети в другую. Отправляющий

компьютер передает пакет шлюз по умолчанию, и тот передает пакет получателю.

Вопрос: Почему компьютер использует собственную маску подсети для определения удаленного компьютера в другой сети?


_____________________________________________________________________________

Вопрос: Почему проверка связи с помощью утилиты ping не проходит

после добавления статической записи в кэш протокола ARP.


_____________________________________________________________________________

Урок 2: Основы создания подсетей

В сложных сетях маска подсети состоит не только из комбинацией 255 и

0. В сложной сети может потребовать, чтобы один из октетов в маске подсети был разделен побитно между номером сети и номером хоста. Это

требует от вас понимания того, как двоичный вид адреса используется при создании подсетей.


_____________________________________________________________________________


Когда вы присваиваете IP-адреса, вы используете разделенные точками десятичные обозначения, которые базируются на десятичной системе

счисления. Однако, на самом деле, компьютеры используют двоичные IP-адреса. Чтобы понять, как выбрать маску подсети для сложной сети,

вы должны понять двоичные IP-адреса.

Вопрос: Почему необходимо понимать двоичное представление IP-

адресов?


_____________________________________________________________________________


Подсеть – это физический сегмент сети, который отделен от остальной сети маршрутизатором. Если в вашей компании используется сеть класса

A, B или C, то часто возникает необходимость разделить ее на несколько физических сегментов. Большие сети всегда разделяются на подсети.

Вопрос: Какое минимальное число подсетей требуется для компании с тремя отдельными офисами?


_____________________________________________________________________________


Перед тем как определить маску подсети, вы должны оценить число сегментов и хостов в каждом сегменте, с учетом возможного их роста в

будущем. Это позволит вам правильно рассчитать необходимое число бит для маски подсети.

Вопрос: Что более важно при расширении сети – возможно большее количество узлов или возможно большее число подсетей?


_____________________________________________________________________________


Когда в IP-сети определяется маршрут для пакета данных, то

необходимо определить, где находиться получатель с этим IP-адресом – в локальной сети или удаленной. Понимание того, как хост в IP-сети это

делает, поможет вам решить задачи, связанные с IP-адресацией.

Вопрос: Необходимо ли знать двоичную математику для понимания подсетей?


_____________________________________________________________________________

Урок 3: Подсети в сложных сетях

После того, как вы определились с требуемым числом подсетей и хостов,

вы должны вычислить маску подсети, которая будет отвечать этой конфигурации. Чтобы это сделать, вы должны определить для маски

подсети число бит, которое необходимо для номера сети и номера хоста. После вы рассчитываете маску подсети, а с помощью нее определяете

адрес сети и настраиваете хосты.


_____________________________________________________________________________


Чтобы разделить большой диапазон IP-адресов на несколько небольших подсетей, необходимо определить, сколько выделить бит из номера

хоста для номера сети. Это расчет и определит количество бит для подсетей.

Вопрос: Сколько бит доступно для подсетей в сети класса B?


_____________________________________________________________________________

Ключевые моменты Вы должны также определить число бит, необходимых для всех хостов

подсети. Рассчитать количество бит требуемых для хостов можно по формуле 2n-2, где n – число бит. Когда вы подставляете значение n в

формулу 2n-2, полученный результат должен быть больше или равен количеству хостов в вашей подсети.

Вопрос: Почему из каждой сети, при вычислении необходимого числа

хостов, вычитаются два адреса?


_____________________________________________________________________________


Вы можете рассчитать адреса подсетей в двоичном виде или перевести их в десятичный вид с разделенными точками. Однако это может быть трудоемким

процессом. Более быстрый способ определить адреса сети – это использование рассчитанных бит для подсетей.

Вопрос: Почему мы используем младшие биты подсети для определения адресов подсетей?


_____________________________________________________________________________

Сценарий

Ваша организация разрабатывает новую сеть с тремя офисами, которых позже может стать четыре. Вам нужно сеть 172.30.0.0 разделить на

подсети для четырех офисов, с количеством 3000 хостов в каждом.


_____________________________________________________________________________

Лабораторная работа: Расчет адресного пространства IPv4

Сценарий

Вы – консультант по сетям у вас несколько клиентов, которым требуется разработать сеть IPv4. Вы должны определить маску подсети и адреса

сетей учитывая требования их бизнеса.


_____________________________________________________________________________

Упражнение 1: Определение маски подсети для Глобальной сети.

Ваш клиент требует разработать корпоративную Глобальную сеть с восемью разделенными офисами, используя сеть класса B (172.23.0.0).

IP-структура данной сети должна иметь возможность для будущего расширения, как минимум до четыре дополнительных офисов и

максимальное число узлов в каждой подсети. Каждая офис должен иметь свою собственную подсеть. Используйте следующую таблицу для

определения подсетей.

Описание Двоичный вид Десятичный

вид

Оригинальная

сеть

10101100.00010111.00000000.00000000 172.23.0.0

Оригинальная

маска подсети

11111111.11111111.00000000.00000000 255.255.0.0

Новая маска

подсети

Подсеть 1

Подсеть 2

Подсеть 3

Подсеть 4

Подсеть 5

Подсеть 6

Подсеть 7

Подсеть 8


_____________________________________________________________________________

Упражнение 2: Определение узлов для сети

Ваш клиент имеет четыре сети класса С в одном здании. Для снижения

сложности администрирования сети вами было решено объединить все

четыре подсети в одну сеть (supernetting). Для того чтобы это сделать,

вам необходимо забрать биты из номера сети и добавить их в номер

хоста. Используйте следующую таблицу для определения адреса

первого, второго хоста и широковещательного адреса для объединенной

сети.

Описание Двоичный вид Десятичный

вид

Оригинальная сеть 1 11000000.10101000.11001100.00000000 192.168.204.0




Оригинальная маска

подсети

11111111.11111111.11111111.00000000 255.255.255.0

Объединенная сеть 11000000.10101000.11001100.00000000 192.168.204.0

Новая маска подсети 11111111.11111111.11111100.00000000 255.255.252.0

Первый хост

Второй хост

Широковещательный

адрес


_____________________________________________________________________________


1. Какая маска подсети по умолчанию для сети класса С? 2. Какие параметры конфигурации IP используются для определения, к

какой сети относится IP- адрес получателя локальной или удаленной? 3. Какая формула используется для подсчета числа возможных хостов,

если известно число бит, выделяемых номеру хоста?


_____________________________________________________________________________

Глава 5: Основы протокола IPv6

Протокол IPv6 - это существенно обновленный протокол стека TCP/IP. В

нем значительно расширено адресное пространство и могут быть

использованы различные типы адресов. В Windows Server 2008 драйвер

протокола IPv6 устанавлен по умолчанию.


_____________________________________________________________________________

Урок 1: Введение в IPv6

Новые функции и характеристики протокола IPv6 нацелены на

устранение недостатков протокола IPv4. Усовершенствования IPv6

позволяют упростить настройки и организовать более безопасное

взаимодействие в сети Интернет и корпоративных сетях.


_____________________________________________________________________________


Протокол IPv4 был внедрен в 1981 году в соответствие со стандартом

RFC 791 и с тех пор существенно не обновлялся. До настоящего времени

он справлялся со своими задачами, но его серьезные недостатки делают

его непригодным для будущих сетевых потребностей.

Вопрос: Какие из ограничений IPv4 затронули вас больше всего?


_____________________________________________________________________________


Протокол IPv6, ранее известный еще как IP-Next Generation (IPng), был

создан для устранения недостатков IPv4.

Вопрос: Какое из этих усовершенствований является самым важным для

Вас?


_____________________________________________________________________________

Вопрос: Какие проблемы существуют при переходе на IPv6?


_____________________________________________________________________________


Длина адреса IPv6 составляет 128 бит, по сравнению с 32 битами в IPv4.

Это позволяет решить проблему нехватки адресов в IPv4. Для большей

гибкости маршрутизации, адресное пространство IPv6 имеет

иерархическую структуру. В результате чего адреса распределяются не

эффективно.

Вопрос: Почему отведение 64 бита под идентификатор хоста приводит

к неэффективному расходованию адресного пространства?


_____________________________________________________________________________


В адресе IPv6 не используется десятичная запись с раздельными точками, которая применяется при записи адреса IPv4. Чтобы сделать

адрес компактнее, в IPv6 используется шестнадцатеричное представление адреса с разделителем в виде двоеточия между группами

из четырех цифр. Каждая шестнадцатеричная цифра представляет собой

четыре бита.

Вопрос: Почему сокращение нулей можно использовать в адресе только один раз?


_____________________________________________________________________________

Ключевые моменты Типы адресов IPv6 схожи с аналогичными типами адресов IPv4, но

точного совпадения нет.


_____________________________________________________________________________


Протокол взаимодействия соседних узлов (ND) необходимый для работы IPv6 – это часть сообщений протокола ICMPv6, которая управляет

взаимодействием между соседними узлами (узлами в одной локальной сети). Он заменил широковещательный протокол ARP и ряд сообщений

протокола ICMPv4 (такие как обнаружение маршрутизаторов (Router

Discovery) и переадресация сообщений (Redirect messages)) более эффективными групповыми и одноадресными сообщениями.

Вопрос: Какие преимущества использования протокола ND для

определения адресов соседних компьютеров по сравнению с протоколом ARP?


_____________________________________________________________________________

Урок 2: Адреса для одноадресной рассылки (Unicast) IPv6

В протоколе IPv4 одному хосту обычно назначается один

индивидуальный адрес. В протоколе IPv6 каждому хосту, для различных целей, присваивается несколько адресов для одноадресной рассылки.

Вы должны понимать, что необходимо проверять взаимодействие в сети, используя каждый из этих адресов.


_____________________________________________________________________________


Последние 64 бита адреса IPv6 – это идентификатор интерфейса. Он аналогичен номеру хоста в адреса IPv4. Каждый интерфейс в сети IPv6

должен иметь уникальный идентификатор интерфейса, который используется в протоколе IPv6, вместо MAC адреса, для однозначного

определения хоста.

Вопрос: Почему использование случайно генерируемого

идентификатора интерфейса повышает вашу конфиденциальность?


_____________________________________________________________________________


Глобальный адрес для одноадресной рассылки аналогичен публичному адресу IPv4. Это глобально маршрутизируемый адрес и используется в

той части сети Интернет, которая построена на IPv6. В отличие от нынешней сети Интернет построенной на основе IPv4 и представляющей

собой смесь как плоской, так и иерархической маршрутизации, Интернет

на основе IPv6 с самого начала был разработан с поддержкой эффективной иерархической адресации и маршрутизации.

Вопрос: Сколько хостов поддерживает каждая подсеть?


_____________________________________________________________________________


Адреса локальной связи используются хостами для общения с соседями в локальной сети (Например, в локальной сети IPv6 без маршрутизатора).

Адреса локальной связи IPv6 аналогичны адресам APIPA (169.254.0.0/16) IPv4, которые определены в стандарте RFC 3927.

Вопрос: Почему адреса локальной связи важны для взаимодействия в сети IPv6?


_____________________________________________________________________________


Уникальные локальные адреса (Unique Local) являются аналогом частных адресов IPv4 таких, как 10.0.0.0/8. Все уникальные локальные адреса

имеют префикс fd00::/8 (первые восемь бит определяют этот тип адреса). Следующие 40 бит используются для назначения глобального

идентификатора.

Вопрос: Почему в вашей компании желательно использовать

уникальные локальные адреса (Unique Local), а не глобальные адреса для одноадресной рассылки (Global Unicast).


_____________________________________________________________________________


IPv6 включает в себя два специальных адреса, которые могут быть использованы рограммами:

• Неопределенный адрес (0:0:0:0:0:0:0:0 или ::). Этот адрес аналогичен IPv4-адресу 0.0.0.0. Он используется только в качестве адреса

отправителя для обозначения того, что адрес отсутствует. Он обычно

используется во время проверки адреса на дублирование прежде, чем подтвердится, что адрес уникальный.

• Адрес обратной связи (0:0:0:0:0:0:0:1 или ::1). Этот адрес аналогичен IPv4-адресу 127.0.0.1. Он используется для отправки пакетов самому

себе и для тестирования стека IPv6.

Вопрос: Можете вы придумать какой-нибудь пример использования адреса :: в сетевых приложениях?


_____________________________________________________________________________

Урок 3: Настройка IPv6

На каждом интерфейсе IPv6 должно быть настроено несколько IPv6-

адресов. Некоторые из этих адреса присваиваются автоматически. Другие могут быть назначены вручную, если это необходимо. Сервер

DHCPv6 является одним из способов, с помощью которого хосты IPv6 могут быть настроены автоматически.


_____________________________________________________________________________


Хостам IPv6 присваивается несколько адресов для одноадресной и многоадресной рассылки.

Вопрос: Какие из этих адресов вы можете присвоить интерфейсу

вручную?


_____________________________________________________________________________

Вопрос: Почему в протоколе IPv6 меньше, чем в IPv4 вероятность, что

вы будете вручную настраивать интерфейс?


_____________________________________________________________________________


Автонастройка адреса - это способ автоматического присвоения интерфейсу адреса IPv6. Автонастройка адреса может быть Полной

(Stateful) или Базовой (Stateless). Полная (Stateful) автоконфигурация выполняется с использованием сервера DHCPv6. Базовой конфигурация

(Stateless) осуществляется на основе сообщений «Объявления

маршрутизатора» (router advertisements).

Вопрос: Если адрес IPv6 перешел в состояние «Устаревший» может ли этот хост продолжать взаимодействовать по сети?


_____________________________________________________________________________


Первая часть процесса автонастройки – это создание и присвоение адреса локальной связи, который позволяет взаимодействовать хостам

внутри локальной сети. Это часть необходима для выполнения дальнейшей автонастройки. Когда адрес локальной связи назначается

хосту, то производится проверка адреса на уникальность.

Вопрос: Кто настраивает сообщения «объявления маршрутизатора»?


_____________________________________________________________________________


DHCPv6 - это служба, которая обеспечивает Полную (Stateful) автонастройку хостов IPv6. Эта служба автоматически настраивает хосты

IPv6, присваивая им IPv6-адреса и другие параметры, такие как серверы DNS. Служба DHCPv6 аналогична DHCPv4 для сетей IPv4.

Вопрос: Когда клиенту нужны от DHCPv6 только дополнительные параметры настройки?


_____________________________________________________________________________

Лабораторная работа: Настройка IPv6

Сценарий

Вы являетесь администратором сервера компании у которой 10 офисов и по 100 пользователей в месте. Ваша компания планирует внедрить IPv6

и вы участвуете в этом внедрении.


_____________________________________________________________________________

Упражнение 1: Определение IPv6 сети для внутреннего использования

Руководство вашей компании определило, что для настройки IPv6

необходимо использовать уникальные локальные адреса (Unique Local). В каждом из 10 офисов должна быть создана отдельная подсеть. Вы

должны определить требуемую схему адресации.

Задача 1: Определение адресного пространства IPv6 для каждого офиса.

1. Определите префикс для уникального локального адреса (Unique Local):

• Префикс для уникального локального адреса одноадресный составляет 8 бит

• Посмотрите необходимый урок для определения правильного префикса • Запишите префикс в таблицу расположенную ниже с использованием

шестнадцатеричных цифр 2. Выберите случайное 40-битное шестнадцатеричное число:

• Каждая шестнадцатеричная цифра составляет 4 бита

• Придумайте 10 разрядное шестнадцатеричное число, и запишите его в таблицу, в колонку Глобального идентификатора

3. Выберите идентификатор подсети для каждой из десяти офисов: • Диапазон подсетей может быть непрерывным

• Запишите в таблицу десять 16-битных идентификаторов подсети, используя группы из четырех шестнадцатеричных цифр.

Описание Префикс Глобальный

идентификатор

Идентификатор

подсети

Подсеть1

Подсеть2

Подсеть3

Подсеть4

Подсеть5

Подсеть6

Подсеть7

Подсеть8

Подсеть9

Подсеть10


_____________________________________________________________________________

Упражнение 2: Настройка на сервере статических IPv6-адресов

Подсети для каждого офиса уже были определены в предыдущем

упражнении. Вы должны настроить DNS сервер в каждом офисе со статическим адресом IPv6, это облегчит настройку клиентов, а также

поиск и устранение неисправностей. Сервер DNS должен иметь Идентификатор интерфейса ::5 и шлюз ::1.

Задача 1: Включите виртуальную машину и войдите в систему

1. Включите виртуальную машину VRN - DC1. 2. Войдите в VRN - DC1 под именем администратор с паролем Pa$$w0rd.

Задача 2: Просмотр настроенного по умолчанию IPv6-адреса

1. Войдите в VRN - DC1 под именем администратор с паролем Pa$$w0rd. 2. Откройте командную строку.

3. Используйте команду IPCONFIG/ALL для просмотра текущих адресов. 4. Запишите ниже следующий адрес:

• Адрес локальной связи (Link-Local) IPv6: ___________________


_____________________________________________________________________________

Задача 3: Настройка статического адреса IPv6 1. На VRN-DC1, откройте окно свойств подключения по локальной сети.

2. В свойствах Internet Protocol Version 6 (TCP/IPv6), введите следующее:

• IPv6 адрес: FD55: 5555:5555:1::5 • Длина префикса подсети: 64

• Основной шлюз: FD55: 5555:5555:1::1 • Предпочитаемый DNS-сервер:::1

Задача 4: Проверка новой конфигурации IPv6

1. На VRN-DC1, откройте окно командной строки. 2. Используйте команду IPCONFIG/ALL для просмотра текущих адресов.

3. Используйте команду Ping для проверки конфигурации адресов IPv6.

Задача 5: Закрыть все виртуальные машины без сохранения изменений 1. Для каждой виртуальной машины, которая запущена, в пункте меню

Action выберите Close. 2. В открывшемся окне выберите Tunrn off and delete changes, а затем

нажмите кнопку ОК.


_____________________________________________________________________________


1. Какие из ограничений IPv4 устранены в IPv6? 2. Чем отличается идентификатор интерфейса в IPv6, от номера хоста в

IPv4? 3. Какие адреса для одноадресной рассылки назначаются хосту?

Documents

Основы сетевой инфраструктуры Windows Server 2008 - 2010