Главная страница
Навигация по странице:

  • 1-й шаг

  • 2-й шаг

  • Основа маршрутизации

    		•

    Сетевое администрирование - лекции. Теория администрирования сетей tcpIP


    Скачать 263.5 Kb.
    НазваниеТеория администрирования сетей tcpIP
    Дата03.11.2021
    Размер263.5 Kb.
    Формат файлаdoc
    Имя файлаСетевое администрирование - лекции.doc
    ТипДокументы
    #262672
    страница1 из 5
      1   2   3   4   5



    Часть1. Теория администрирования сетей TCP/IP




    1. Организация сети TCP/IP



    Преимущества сетей TCP/IP:

    1. Низкий трафик сети, из-за минимизации пересылки дополнительной служебной информации.

    2. Любое оборудование позволяет фильтровать трафик TCP/IP, что сильно облегчает сегментацию сети и делает ее легко структурируемой.

    3. Сеть TCP/IP позволяет работать в режиме удаленного терминала и организовывать распределенную файловую систему. Для сети TCP/IP нет разницы между машинами, которые стоят в соседней комнате, или установлены на разных континентах.

    4. Стек протоколов TCP/IP является стандартом в сети Internet.

    5. Стек протоколов TCP/IP позволяет организовывать корпоративную сеть по принципу intranet.

    6. Сеть TCP/IP обеспечивает сетевую печать и т.п.


    Рассмотрим следующие шаги, которые выполняются при организации сети TCP/IP.
    1-й шаг – получение сетки.

    При организации сети TCP/IP необходимо определить блок адресов Internet (или IP-адресов) для всех компьютеров, которые будут эксплуатироваться в сети. Данная процедура называется "получение сетки". Блок адресов, обычно, выделяется провайдером, через которого локальная сеть подключается к Internet.

    При организации локальной сети, которая не будет подключена к Internet, можно ее номер просто придумать, но если позже возникнет необходимость подключения к Internet, получить IP-адреса все равно придется.

    Получение IP-адреса для каждого компьютера может осуществляться:

    1. автоматически, каждый раз при включении компьютера и регистрации его в сети,

    2. вручную, когда данный адрес задается заранее и является постоянным адресом компьютера.

    Достоинство автоматического назначения IP-адреса – простота настройки сети. Недостаток - затруднен аудит работы каждого компьютера в сети. При автоматическом назначении адресов компьютер может в разное время получать разные адреса, что не позволяет по адресу проидентифицировать машину.

    Другой причиной, заставляющей жестко назначать адреса компьютерам сети, является необходимость организации информационных сервисов на серверах сети. TCP/IP не имеет механизма оповещения рабочих мест о месте нахождения сервиса. Каждый сервер знает о наличии того или иного сервиса либо из файла своей настройки (например, указываются шлюз в другие сети или сервер доменных имен), либо из файлов настроек прикладного программного обеспечения. Например, Web-сервер не посылает никакого широковещательного сообщения о том, что он установлен на данном компьютере в данной сети.
    2-й шаг – определение шлюза или маршрутизатора.

    Подключение локальной сети TCP/IP к Internet осуществляется через провайдера. При этом администратор локальной сети должен определить, какая машина будет выполнять функции шлюза. Однако вместо шлюза может использоваться и маршрутизатор. Маршрутизаторы - это спец. компьютеры, которые распознают массу различных протоколов и способны правильно направлять пакеты информации из одной сети в другую.

    Маршрутизатор устанавливается в том случае если подключаемая сеть большая и требуется мощное устройство для обслуживания ее внешнего трафика. Если сеть небольшая, то можно обойтись персональным компьютером, на который следует установить соответствующее программное обеспечение (т.е. организовать шлюз).

    Основа маршрутизации - это таблица маршрутов на каждом из компьютеров в сети и правила изменения этой таблицы в случае изменения состояния самой сети.

    Маршрутизация - это средство не только прокладки маршрутов, но и средство блокирования маршрутов пересылки пакетов по сети. Если таблицы настроены неправильно, то в лучшем случае пакеты будут доставляться медленно, а в худшем случае они будут доставляться не туда куда следует, что может привести к нарушению безопасности сети передачи данных.

    Если администратор хочет, чтобы его система была видна из Internet, т.е. чтобы информационными ресурсами данной сети можно было пользоваться как внутри сети, так и за ее пределами, он должен данную сеть прописать в таблицах маршрутов провайдеров, к которым данная сеть подключена.

    3-й шаг – определение доменных имен.

    Большинство информационных ресурсов в сети Интернет пользователям известны по их доменным именам. Поэтому в любом адресе центральное место занимает доменное имя компьютера, на котором ресурс расположен.

    Если создается небольшая сеть TCP/IP, то служба доменных имен Internet в данном случае не нужна. Можно обойтись простым соответствием между доменным именем и адресом Internet. Однако для организации больших сетей доменные имена становятся необходимыми и проблема управления этими адресами ложится на плечи администратора сети.

    Сильное влияние на скорость работы сервиса доменных имен оказывает правильное планирование доменов и разбиение этих доменов на поддомены. Для того чтобы о домене знали в сети Интернет, необходимо домен зарегистрировать. Для этого направляются специальные заявки в организацию, управляющую доменом, в который входит ваш домен.
    4-й шаг – организация работа электронной почты

    В Internet используется стандарт протокола обмена электронной почтой - SMTP (Simple Mail Transfer Protocol). А в качестве транспорта используются протоколы SLIP (SerialLineInternetProtocol) и PPP (Point-to-PointProtocol). Таким образом, для организации работы электронной почты как внутри сети так и за ее пределами необходимо настроить данные протоколы и соответствующее программное обеспечение.

    5-й шаг – организация безопасности сети TCP/IP.

    Сети TCP/IP имеют главный недостаток - отсутствие встроенных способов защиты информации от несанкционированного доступа. Поэтому одним из основных принципов администрирования TCP/IP сетей является выработка общей политики безопасности.

    Одним из наиболее распространенным средством защиты являются системы FireWall (межсетевые фильтры или, в просторечье, "стены"). Используя эти программы можно определить номер протокола и номер порта, по которым можно принимать пакеты с определенных адресов и отправлять пакеты на также определенные адреса. "Стена" пропускает нужные пакеты, а пакеты злоумышленника отфильтровываются системой.

    Другое средство защиты - это шифрация трафика. Для этой цели также используется масса программного обеспечения, разработанного для организации защищенного обмена через общественные сети.

    В общем случае настройка сети TCP/IP на рабочей станции заключается в следующем:

    1. Определяется тип интерфейса и копируется с дистрибутива драйвер для данного интерфейса.

    2. Потом для интерфейса определяется семейство протоколов TCP/IP.

    3. Далее интерфейсу назначается IP-адрес и маска сети.

    4. Определяется шлюз и сервер доменных имен.

    5. Настраиваются при необходимости дополнительные параметры.



      1   2   3   4   5

    написать администратору сайта