Главная страница
Навигация по странице:

  • 9. Построение сетей с использованием служб

  • Резервирование DHCP

  • Agent Circuit ID

  • 11. Таблицы маршрутизации. Статическая маршрутизация.

  • Статическая маршрутизация

  • 12. Принципы и протоколы динамической маршрутизации.

  • 13. Системы регистраций событий: назначение, конфигурирование, просмотр.

  • Event Log (Журнал событий)

  • Категории событий в журнале

  • 1. Основные утилиты диагностики сети, основные последовательности тестирования


    Скачать 92.04 Kb.
    Название1. Основные утилиты диагностики сети, основные последовательности тестирования
    АнкорAdministrirovanie_Ekzamen_otvety.docx
    Дата03.08.2018
    Размер92.04 Kb.
    Формат файлаdocx
    Имя файлаAdministrirovanie_Ekzamen_otvety.docx
    ТипДокументы
    #22399
    страница2 из 4
    1   2   3   4

    1. Обнаружение DHCP


    Вначале клиент выполняет широковещательный запрос по всей физической сети с целью обнаружить доступные DHCP-серверы. Он отправляет сообщение, при этом в качестве IP-адреса источника указывается 0.0.0.0 (так как компьютер ещё не имеет собственного IP-адреса), а в качестве адреса назначения — широковещательный адрес 255.255.255.255.

    2. Предложение DHCP


    Получив сообщение от клиента, сервер определяет требуемую конфигурацию клиента в соответствии с указанными сетевым администратором настройками. Сервер отправляет ему ответ, в котором предлагает конфигурацию. Это сообщение DHCP-сервер отправляет хосту на его MAC, при определенных обстоятельствах сообщение может распространяться как широковещательная рассылка. Клиент может получить несколько различных предложений DHCP от разных серверов; из них он должен выбрать то, которое его устраивает.

    3. Запрос DHCP


    Выбрав одну из конфигураций, предложенных DHCP-серверами, клиент отправляет запрос DHCP. Он рассылается широковещательно; при этом к опциям, указанным клиентом в первом сообщении, добавляется специальная опция — идентификатор сервера — указывающая адрес DHCP-сервера, выбранного клиентом.

    4. Подтверждение DHCP


    Наконец, сервер подтверждает запрос и направляет это подтверждение клиенту. После этого клиент должен настроить свой сетевой интерфейс, используя предоставленные опции.

    9. Построение сетей с использованием служб DHCP-ретрансляторов, резервирование DHCP, опция 82.
    DHCP-ретранслятор — устройство, которое может играть роль посредника между клиентом и сервером. Он используется в тех случаях, когда у клиента нет возможности обратиться к серверу напрямую, в частности, в том случае, если они находятся в разных широковещательных доменах. DHCP-ретранслятор обрабатывает стандартный широковещательный DHCP-запрос и перенаправляет его на DHCP-сервер, а полученный от DHCP-сервера ответ, в свою очередь, перенаправляет DHCP-клиенту.
    Резервирование DHCP - чтобы в случае падения единственного DHCP-сервера в сети клиенты не остались без адресов, нужно сделать разделение области на несколько DHCP-серверов. То есть нужно добавить роль DHCP-сервера на ещё один сервер.

      

    Разделение области создает такую же область на другом DHCP-сервере, добавляя диапазон исключения соответствующий зоне ответственности другого сервера. И на исходном также создаёт диапазон исключений.

     

    Опция 82 DHCP (DHCP option 82) — опция протокола DHCP, использующаяся для того чтобы проинформировать DHCP-сервер о том, от какого DHCP-ретранслятора и через какой его порт был получен запрос.
    Опция 82 состоит из двух подопций:

    Agent Circuit ID — содержит информацию о том, с какого порта пришел запрос на DHCP-ретранслятор.

    Agent Remote ID — идентификатор самого DHCP-ретранслятора
    10. Подсети. Необходимость маршрутизации. Принцип определения принадлежности компьютера к подсети.
    Сеть интернет – сегментированная сеть, сегментом которой является либо прозрачный участок широковещательной (Ethernet) или маркерной (TokenRing) сети, либо соединение точка-точка (модемное).
    10.1 Организация подсетей:

    Очень редко в локальную вычислительную сеть входит более 100-200 узлов: даже если взять сеть с большим количеством узлов, многие сетевые среды накладывают ограничения, например, в 1024 узла. Исходя из этого, целесообразность использования сетей класса А и В весьма сомнительна. Да и использование класса С для сетей, состоящих из 20-30 узлов, тоже является расточительством. Для решения этих проблем в двухуровневую иерархию IP-адресов (сеть – узел) была введена новая составляющая – подсеть. Идея заключается в “заимствовании” нескольких битов из узловой части адреса для определения подсети. Полный префикс сети, состоящий из сетевого префикса и номера подсети, получил название расширенного сетевого префикса. Двоичное число, и его десятичный эквивалент, содержащее единицы в разрядах, относящихся к расширенному сетевому префиксу, а в остальных разрядах – нули, назвали маской подсети. Но маску в десятичном представлении удобно использовать лишь тогда, когда расширенный сетевой префикс заканчивается на границе октетов, в других случаях ее расшифровать сложнее. Допустим, что мы хотели бы для подсети использовать не 8 бит, а десять. Тогда в последнем (z-ом) октете мы имели бы не нули, а число 11000000. В десятичном представлении получаем 255.255.255.192. Очевидно, что такое представление не очень удобно. В наше время чаще используют обозначение вида “/xx”, где хх – количество бит в расширенном сетевом префиксе. Таким образом, вместо указания: “144.144.19.22 с маской 255.255.255.192”, мы можем записать: 144.144.19.22/26. Как видно, такое представление более компактно и понятно.
    Маршрутизация необходима для передачи информации в сети, чтобы нужная информация могла достичь конкретного адресата. Для этого используется адресация.
    10.3 Основные понятия для принципа определения принадлежности:

    IP-номер – четырехбайтное число, записываемое либо в шестнадцатеричном виде типа 0xC0A80E05, либо в десятичном виде, где байты разделены точками типа 192.168.14.5 (в качестве примера в обоих случаях использовался один и тот же номер).

    Маска – тоже четырехбайтное число, но все старшие биты, начиная с некоторого, всегда установлены в единицу, а все младшие – в ноль. Примеры: 255.255.255.0 - маска сети класса C на 256 номеров; 255.255.255.192 – маска маленькой сети на 64 номера (192 = 256 - 64). Если нужно указать сочетание номера и маски, необходимо использовать запись – номер/число_установленных_битов_в_маске – так сочетание номера 192.168.14.5 и маски 255.255.255.0 будет записано в виде 192.168.14.5/24.

    Номером сети называют число, получаемое из номера интерфейса применением побитовой операции AND с маской, то есть в номере интерфейса обнуляются биты на тех местах, на которых стоят нулевые биты в маске. Следует помнить, что IP-номер присваивается не компьютеру, а интерфейсу (сетевому выходу либо последовательному порту). В принципе можно дать нескольким интерфейсам один номер, но это может вызвать сложности. Можно также присвоить несколько адресов одному интерфейсу.
    В сегменте сети все машины имеют IP-номера с одинаковым номером сети и одинаковой маской. В одной локальной сети можно совместить две и больше разных IP-сетей, они даже могут знать друг о друге и нормально общаться, но это все-таки будут две разные сети.

    Принято следующее деление в зависимости от значения старшего байта IP-адреса:

    1) 0..127 - сети класса A по 224 адресов с маской 0xFF000000;

    2) 128..191 - сети класса B по 216 адресов с маской 0xFFFF0000;

    3) 192..223 - сети класса C по 28 адресов с маской 0xFFFFFF00;

    4) 224..239 - сети класса D для multicast (групповой) рассылки.

    Многие программы по адресу автоматически определяют класс сети, хотя это можно поправить вручную. В принципе никто не мешает разбить сеть на две или больше подсетей с любыми масками, но организациям как правило выделяют адреса блоками, соответствующими классам A, B и C – это связано с системой DNS, позволяющей узнать доменное имя машины по ее IP-адресу.

    Сеть класса A с номером 127 – loopback, то есть предназначена для общения компьютера с собой. В любой сети номер (IP-номер AND маска) является номером всей сети и не может быть присвоен никому конкретно. Номер (IP-номер OR NOT маска), являющийся последним номером в сети, предназначен для broadcasting (широковещательных) сообщений, которые доставляются всем машинам сегмента сети. Соответственно, при выделении группы адресов в сеть два адреса становятся недоступны.

    11. Таблицы маршрутизации. Статическая маршрутизация.

    Маршрутизацией называется действие по перенаправлению пакета из одной логической сети (или подсети) в другую. А маршрутизатор — это устройство, выполняющее такое действие.

    Таблица маршрутизации — электронная таблица или база данных, хранящаяся на маршрутизаторе или сетевом компьютере, описывающая соответствие между адресами назначения и интерфейсами, через которые следует отправить пакет данных до следующего маршрутизатора. Является простейшей формой правил маршрутизации.
    Таблица маршутизации обычно содержит:

    1. адрес сети или узла назначения, либо указание, что маршрут является маршрутом по умолчанию

    2. маску сети назначения

    3. шлюз, обозначающий адрес маршрутизатора в сети, на который необходимо отправить пакет, следующий до указанного адреса назначения

    4. интерфейс

    5. метрику


    Типы записей в таблице маршрутизации:

    1. маршрут до сети

    2. маршрут до компьютера

    3. маршрут по умолчанию



    Статическая маршрутизация – в этом случае администратор сам настраивает таблицу маршрутизации, указывая пути до различных сетей явным образом в специальном файле или с помощью программ.
    При задании статического маршрута указывается:

    1. Адрес сети (на которую маршрутизируется трафик), маска сети

    2. Адрес шлюза (узла), который отвечает за дальнейшую маршрутизацию (или подключен к маршрутизируемой сети напрямую)

    3. Метрика маршрута. При наличии нескольких маршрутов на одну и ту же сеть некоторые маршрутизаторы выбирают маршрут с минимальной метрикой
    Достоинства:

    1. Лёгкость отладки и конфигурирования в малых сетях.

    2. Низкая нагрузка на процессор маршрутизатора

    3. Предсказуемость в каждый момент времени


    Недостатки:

    1. Плохая масштабируемость

    2. Низкая устойчивость к повреждениям линий связи

    3. Отсутствие динамического балансирования нагрузки


    12. Принципы и протоколы динамической маршрутизации.

    Динамическая маршрутизация — вид маршрутизации, при котором таблица маршрутизации редактируется программно.

    Для автоматического построения таблиц маршрутизации маршрутизаторы обмениваются информацией о топологии сети с помощью специального служебного протокола. Он называется протоколом маршрутизации.

    Протоколы динамической маршрутизации:

    1. RIP

    Протокол дистанционно-векторной маршрутизации. В качестве метрики используется количество переходов (хопов) между отдельными роутерами. Максимальное количество хопов равняется 15. 16-й хоп означает бесконечно большую метрику. Протокол используется в небольших сетях, преимущество – простота настройки.
    2. OSPF

    Динамический протокол маршрутизации, основанный на алгоритме Дейкстры. Учитывает состояние канала.

    Каждому интерфейсу может быть назначена метрика на основании

    - пропускной способности

    - времени возврата

    - надежности

    - загруженности (очередь пакетов)

    - размера максимального блока данных, который может быть передан через канал.

    3. IGRP

    IGRP различает множество метрик, таких как задержка сети, пропускная способность, надежность, загруженность сети. Для сравнения маршрутов эти метрики используются в формуле, которая вычисляет итоговую метрику. Весовой коэффициент этих показателей может выбираться автоматически или задаваться администратором сети.
    4.EIGRP

    Является усовершенствованной версией протокола маршрутизации IGRP. В отличие от протокола IGRP протокол EIGRP поддерживает бесклассовую адресацию и маски переменной длинны. От IGRP отличается более быстрой конвергенцией, повышенной масштабируемостью и более эффективной обработкой петель маршрутизации.
    5. BGP

    Основной протокол динамической маршрутизации в Интернете.

    BGP, в отличие от других протоколов динамической маршрутизации, предназначен для обмена информацией о маршрутах не между отдельными маршрутизаторами, а между целыми автономными системами (то есть группами маршрутизаторов под единым техническим управлением), и поэтому, помимо информации о маршрутах в сети, переносит также информацию о маршрутах на автономные системы. BGP не использует технические метрики, а осуществляет выбор наилучшего маршрута исходя из правил, принятых в сети, которые настраиваются с использованием фильтров, анонсирования маршрутов, и изменения атрибутов.

    BGP поддерживает бесклассовую адресацию и использует суммирование маршрутов для уменьшения таблиц маршрутизации. С 1994 года действует четвёртая версия протокола, все предыдущие версии являются устаревшими.
    6. IS-IS

    IS-IS - протокол, основанный на состояниях линков, он оперирует информацией о состоянии линков других маршрутизаторов. Каждый маршрутизатор IS-IS формирует собственную базу топологии сети, собирая полученную информацию. Как и OSPF, IS-IS использует Алгоритм Дейкстры для просчёта наилучших маршрутов.
    13. Системы регистраций событий: назначение, конфигурирование, просмотр.
    Назначение: Они помогают обнаруживать проблемы в системе и определять их причины, следить за приложениями и сервисами, а также поддерживать безопасность операционной системы. 
    В Microsoft Windows событие (event) — это любое значительное происшествие в операционной системе, которое требует уведомления пользователей или администраторов. События сохраняются в журналах событий Windows и предоставляют важные хронологические сведения, помогающие вести мониторинг системы, поддерживать ее безопасность, устранять ошибки и выполнять диагностику.

    Администраторам следует тщательно следить за журналами событий всех бизнес-серверов и настраивать рабочие станции на сохранение важных системных событий. На серверах надо следить за безопасностью системы, нормальной работой приложений и сервисов, а также проверять сервер на наличие ошибок, способных ухудшить производительность.

    На рабочих станциях следует убедиться в том, что события, необходимые для поддержки систем и устранения ошибок, протоколируются и что соответствующие журналы вам доступны. Windows-служба, управляющая протоколированием событий, называется Event Log (Журнал событий).

    При ее запуске Windows записывает важные данные в журналы. Доступность журналов в системе определяется ее ролью, а также установленными службами. Существует несколько журналов, в том числе следующие.


    • Application (Приложение) — хранит важные события, связанные с конкретным приложением. Например, Exchange Server сохраняет события, относящиеся к пересылке почты, в том числе события информационного хранилища, почтовых ящиков и запущенных служб.

    • Directory Service (Служба каталогов) — на контроллерах домена этот журнал хранит события службы каталогов Active Directory, в том числе относящиеся к ее запуску, глобальным каталогам и проверкам целостности.

    • DNS Server (DNS-сервер) — на DNS-серверах в этом журнале сохраняются DNS-запросы, ответы и прочие события DNS. По умолчанию помещается в %SystemRoot%\System32\ Config\Dnsevent.evt.

    • File Replication Service (Служба репликации файлов) — на контроллерах домена и других серверах, использующих репликацию, этот журнал регистрирует действия в системе, связанные с репликацией файлов, в том числе события состояния и управления службой, сканирования данных на систем¬ных томах, а также управления наборами репликации.

    • Security (Безопасность) — хранит события, связанные с безопасностью, такие как вход/выход из системы, использование привилегий и обращение к ресурсам.


    Категории событий в журнале

    Значимость событий варьируется от уведомлений до предупреждений общего характера и серьезных инцидентов вроде критических сбоев и ошибок. Категория события обозначается его типом. Существуют следующие типы:

    • Information (Уведомление) — указывает на возникновение информационного события, обычно связанного с успешным действием;

    • Warning (Предупреждение) — предупреждение общего характера. Зачастую помогает избежать последующих проблем в системе;

    • Error (Ошибка) — критическая ошибка, например неудача при запуске службы;

    • Success Audit (Аудит успехов) — успешное выполнение действий, которые вы отслеживаете через аудит, например использование какой-либо привилегии;

    • Failure Audit (Аудит отказов) — неудачное выполнение действий, которые вы отслеживаете через аудит, например ошибка при входе в систему. Примечание Из множества типов событий внимательнее всего следует наблюдать за ошибками и предупреждениями. Если возникает событие этих типов и его причина не¬известна, нужно детально проанализировать его и определиться с дальнейшими действиями.


    Кроме типа, у каждого события есть следующие связанные с ним свойства.

    • Date/Time (Дата/Время) — определяет дату/время возникновения события.

    • Event (Событие) — детализирует конкретное событие с числовым идентификатором, который называется кодом события (event ID).

    • Source (Источник) — определяет источник события, на¬пример приложение, службу или компонент системы. Помогает выяснить причину события.

    • Computer (Компьютер) — идентифицирует компьютер, ставший причиной события.

    • Category (Категория) — определяет категорию события, иногда используемую для последующего описания допустимого действия. У каждого источника событий свои категории. Так, источник безопасности имеет следующие категории: вход/выход, использование привилегий, изменение политики и управление учетной записью.

    • User (Пользователь) — определяет учетную запись пользователя, вызвавшую событие. К пользователям относятся особые сущности, например Local Service, Network Service и Anonymous Logon, а также учетные записи реальных пользователей.

    • Description (Описание) — содержит подробное описание события, возможно, со сведениями о местонахождении дополнительной информации, которая поможет устранить проблему.

    1   2   3   4


    написать администратору сайта