Модуль 3 Реализация протокола TCP/IP
Обзор модуля • Общие сведения о TCP/IP • Общие сведения об IPv 4 адресации • Настройка протокола IPv 4 • Общие сведения о протоколе IPv 6 • Разрешение имен
Урок 1. Общие сведения о TCP/IP • Набор протоколов TCP/IP • Протоколы в наборе протоколов TCP/IP • TCP/IP приложения • Что такое сокет?
Набор протоколов TCP/IP Приложение HTTP FTP Транспорт Интернет Сетевой интерфейс SMTP TCP ARP IPv 4 Ethernet DNS POP 3 SNMP UDP IGMP ICMP Token Ring IPv 6 Frame Relay ATM
Протоколы в наборе протоколов TCP/IP OSI TCP/IP Набор протоколов TCP/IP SNMP POP 3 DNS SMTP Приложение FTP Презентация HTTP Приложение Сеанс Транспорт Сеть Интернет Канальный уровень Физический Сетевой интерфейс TCP ARP IPv 4 Ethernet UDP IGMP ICMP Token Ring IPv 6 Frame Relay ATM
TCP/IP приложения Распространенными протоколами уровня приложений являются: • HTTP/HTTPS • RPC через HTTP • FTP • RDP • SMB • SMTP • POP 3
IPv 4 TCP/UDP IPv 6 FTP (21) DNS (53) SMTP (25) POP 3 (110) HTTPS (443) HTTP (80) Что такое сокет? Набор протоколов TCP/IP
Урок 2. Общие сведения об IPv 4 адресации • Как десятичная нотация с точками соотносится с двоичными числами • IPv 4 адресация • Простые реализации IPv 4 • Более сложные реализации IPv 4 • Использование битов в маске подсети • Реализация схемы подсетей IPv 4 • Определение адресов подсетей • Определение адресов узлов
Как десятичная нотация с точками соотносится с двоичными числами 8 битный октет Бит 7 Бит 6 Бит 5 Бит 4 Бит 3 Бит 2 Бит 1 Бит 0 27 26 25 24 23 22 21 20 128 64 32 16 8 4 2 1 Десятичное значение
IPv 4 адресация Конфигурация IPv 4 идентифицирует компьютер другим компьютерам в сети IP адрес 192. 168. 2. 180 255. 0 Маска подсети 1 IP адрес 192. 168. 2. 181 255. 0 Шлюз по умолчанию определяет маршрутизатор, который предпочтительно использовать IP адрес 192. 168. 2. 182 255. 0 Десятичное представление с точками адреса и маски подсети IP адрес 192. 168. 1. 200 255. 0 IP адрес 192. 168. 1. 201 255. 0 Маска подсети 2 IP адрес 192. 168. 1. 202 255. 0
Простые реализации IPv 4 Класс A Крупная сеть Иденти фикатор 0 сети w Класс Б Средняя сеть x Идентификатор сети 1 0 w Класс В Малая сеть Идентификатор узла y Идентификатор узла x y Идентификатор сети x z Иденти фикатор узла 1 1 0 w z y z
Более сложные реализации IPv 4 172. 16. 0/22 172. 16. 17. 1 172. 16. 17. 0/24 172. 16. 1/20 172. 16. 20. 0/22 172. 16. 24. 0/22 172. 16. 28. 0/22 172. 16. 17. 254 172. 16. 18. 0/24
Использование битов в маске подсети Адрес класса Б с маской подсети Число подсетей Идентификатор сети 10 Число узлов 32 2 8 128 64 16 4 0 254 Иденти фикатор подсети 65, 534 32, 512 16, 256 4, 064 8, 128 508 2, 032 1, 016 254 Иденти фикатор узла
Реализация схемы подсетей IPv 4 При разделении сети на подсети необходимо создать уникальный идентификатор для каждой подсети, наследованной от идентификатора основной сети С помощью подсетей можно: • Использовать один сетевой адрес для нескольких местоположений • Снизить перегрузку сети благодаря сегментации трафика • Преодолеть ограничения используемых в настоящее время технологий
Определение адресов подсетей При определении адресов подсети необходимо: • Выбрать число битов подсети с учетом необходимого количества подсетей • Использовать степень 2 n для определения числа подсетей, доступных из n битов Для пяти расположений требуются следующие три бита подсети: • 5 расположений = требуется 5 подсетей • 22 = 4 подсети (недостаточно) • 23 = 8 подсетей
Определение адресов узлов При определении адресов узлов необходимо: • Выбрать число битов узлов с учетом необходимого количества узлов в каждой подсети • Использовать степень 2 n 2 для определения числа доступных узлов в каждой подсети, доступной из n битов Для подсетей со 100 узлами требуются следующие семь битов узлов: • 26 2 = 62 узла (недостаточно) • 27 2 = 126 узлов
Урок 3. Настройка протокола IPv 4 • Публичные и частные IPv 4 адреса • Автоматическая настройка IPv 4 • Демонстрация. Инструкции по настройке протокола IPv 4 • Демонстрация. Проверка конфигурации протокола IPv 4
Публичные и частные IPv 4 адреса Публичные • Требуется устройствами и узлами, подключающимися непосредственно к Интернету Частные • Без возможности маршрутизации в Интернете • Должны быть глобально уникальными • Возможность локального назначения организацией • С возможностью маршрутизации в Интернете • Для доступа в Интернет требуется преобразование • Назначаются IANA
Автоматическая настройка IPv 4 APIPA: • Используется, если не удается связаться с DHCP ервером с • Назначает IP адреса в сети 169. 254. 0. 0/16 • Не используется с: • Active Directory • Подключением к Интернету • Несколькими подсетями • DNS или WINS серверами
Демонстрация. Инструкции по настройке протокола IPv 4 • В этой демонстрации будет показано, как настраивать параметры IPv 4 вручную и автоматически
Демонстрация. Проверка конфигурации протокола IPv 4 • В этой демонстрации показывается использование программы Ipconfig. exe для проверки конфигурации IPv 4 компьютера
Урок 4. Общие сведения о протоколе IPv 6 • Преимущества использования IPv 6 • Пространство адресов IPv 6 • Типы IPv 6 адресов • Идентификаторы интерфейсов • Переход на IPv 6 • Автоматическая настройка IPv 6
Преимущества использования IPv 6 Преимущества использования протокола IPv 6 по сравнению с IPv 4 ü Большее адресное пространство ü Более эффективная маршрутизация ü Более простая настройка узлов ü Встроенные методы обеспечения безопасности ü Усовершенствованная поддержка приоритетной доставки ü Переработанные заголовки
Пространство адресов IPv 6 Синтаксис адреса: • 128 битный адрес в двоичном формате: 00100000010000110110111000000010111100111011 0000001010100000111111 1110001001110001011010 • 128 битный адрес, разделенный на 16 битные разделы: 0010000001 0000110110111000 00000000 0010111100111011 000000101010 00001111 1111111000101000 1001110001011010 • Каждый 16 битный блок преобразован в шестнадцатеричный (база 16): 2001: 0 DB 8: 0000: 2 F 3 B: 02 AA: 00 FF: FE 28: 9 C 5 A • Дальнейшее упрощение посредством удаления начальных нулей: 2001: DB 8: 0: 2 F 3 B: 2 AA: FF: FE 28: 9 C 5 A Сжатие нулей: • Некоторые виды адресов содержат большое количество нулей • Непрерывная последовательность 16 итных б блоков, состоящих из 0, может быть сжата с использованием двойного двоеточия «: : » • Локальные адреса каналов: FE 80: 0: 2 AA: FF: FE 9 A: 4 CA 2 • Может быть сокращен до: FE 80: : 2 AA: FF: FE 9 A: 4 CA 2 • Многоадресные: FF 02: 0: 0: 0: 2 • Может быть сокращен до: FF 02: : 2
Типы IPv 6 адресов аналогичны типам IPv 4 адресов Типы IPv 6 адресов: • Адреса одноадресной рассылки • Локальные адреса каналов • Адреса произвольной рассылки • Адреса многоадресной рассылки
Идентификаторы интерфейсов Идентификатор интерфейса эквивалентен идентификатору узла в IPv 4 адресе Для присвоения идентификатора интерфейса узел IPv 6 может использовать следующее: • Случайным образом созданный временный идентификатор • Случайным образом созданный постоянный идентификатор • Идентификатор, назначенный вручную Для уникальной идентификации узлов IPv 6 использует идентификатор интерфейса, а не MAC адреса
Переход на IPv 6 Методы перехода с IPv 4 на IPv 6: • Обновление приложений до Windows Sockets • Обновление инфраструктуры DNS • Обновление узлов до узлов IPv 6/IPv 4 • Обновление инфраструктуры маршрутизации • Реализация туннелирования • Преобразование узлов IPv 6/IPv 4 в узлы с поддержкой только протокола IPv 6
Автоматическая настройка IPv 6 Статическая конфигурация Клиент IPv 6 Процесс автоматической настройки IPv 6: 1 Сервер DHCP V 6 — назначает клиенту сведения об автоматической конфигурации IPv 6 Клиенты IP V 6 — используют назначенную DHCP IP 2 конфигурацию для доступа к сетевым ресурсам 3 Статический клиент IP V 6 — не получает Сервер DHCP v 6 автоматическую конфигурацию от DHCPv 6 сервера 4 с областью IPv 6 и локальной областью сайта Маршрутизатор IP V 6 — предоставляет шлюз IPv 6 Интернету или другой подсети Клиент IPv 6 маршрутизатор
Урок 5. Разрешение имен • Настройка имени компьютера • Что такое DNS? • Зоны и записи DNS • Разрешение имен DNS в адреса в Интернете • Что такое WINS? • Процесс разрешения имен Net. BIOS в адреса • Зона Global. Names • Разрешение имени клиентом • Демонстрация. Устранение неполадок разрешения имен
Настройка имени компьютера Имя Описание • Длина до 255 знаков • Может содержать буквы, цифры, точки и дефисы Имя узла • Часть полного доменного имени • Представляет отдельный компьютер или группу компьютеров • Первые 15 знаков используются для имени • Шестнадцатый знак обозначает службу Net. BIOS имя • Плоское пространство имен
Что такое DNS? DNS — это служба, которая управляет разрешением имен узлов в IP адреса: • Разрешение имен узлов в IP адреса • Поиск контроллеров домена и серверов глобального каталога • Используется для разрешения IP адресов в имена узлов • Используется для поиска почтовых серверов при доставке электронных сообщений
Зоны и записи DNS Зона DNS — это особая часть пространства имен DNS, которая может содержать записи DNS Записи в зонах прямого просмотра включают: • А • SRV • MX • CNAME Записи в зонах обратного просмотра включают: • PTR
Разрешение имен DNS в адреса в Интернете DNS сервер Microsoft. com DNS сервер. com Какой IP адрес у www. microsoft. com? Корневой DNS сервер Локальный DNS сервер 207. 46. 230. 219 Рабочая станция
Что такое WINS? Net. BIOS имя Запрос на регистрацию ? ОК Payroll WINS сервер 1 Запрашивает WINS сервер 2 Определяет, используется ли имя 3 Если имя не используется — регистрирует Net. BIOS имя и соответствующий IP адрес
Процесс разрешения имен Net. BIOS в адреса 7 DNS сервер 6 Кэш разрешения DNS Кэш имен 1 Net. BIOS Локальное 5 имя узла 2 WINS сервер 3 Передача 4 Файл Lmhosts
Зона Global. Names Эта зона обеспечивает разрешение однокомпонентных имен для крупных корпоративных сетей, в которых не развернута служба WINS Следует учитывать следующее: • Поддержка только статических глобальных записей • Помощь в переходе с WINS • Создание и заполнение записями вручную Вместо использования зоны Global. Names можно настроить интеграцию DNS с WINS
Разрешение имени клиентом 1 Локальное имя узла 7 2 3 Файл Lmhosts Кэш разрешения DNS 6 DNS сервер 5 4 Кэш имен Net. BIOS Передача WINS сервер
Демонстрация. Устранение неполадок разрешения имен • В этой демонстрации будет показано, как устранять неполадки разрешения имен с помощью программы Nslookup. exe
Лабораторная работа. Реализация протокола TCP/IP • Упражнение 1. Определение подходящей схемы IPv 4 адресации • Упражнение 2. Настройка протокола IPv 4 в Windows Server 2008 • Упражнение 3. Проверка конфигурации • Упражнение 4. Настройка и тестирование разрешения имен • Упражнение 5. Просмотр конфигурации IPv 6 Вход в систему Виртуальные машины 10712 A NYC DC 1 10712 A NYC SVR 2 10712 A NYC CL 1 Имя пользователя ContosoAдминистратор Пароль Pa$$w 0 rd Осталось времени (приблизительно): 60 минут
Сценарий лабораторной работы • Компания Contoso, Ltd. создала новую команду, занимающуюся исследованиями и разработкой. В результате компьютеры разворачиваются в новых офисах исследований и разработки • Вам поставлена задача назначить клиентским компьютерам соответствующие IP конфигурации, но сначала нужно выбрать наиболее подходящую схему IP адресации для новых филиалов
Проверка лабораторной работы • В ходе лабораторной работы нужно было составить схему адресации, позволяющую разместить 100 узлов в каждой подсети. Ed сообщил идентификатор первой подсети — 172. 16. 0/20. Сколько узлов можно разместить в этой подсети? • Помните, что подсеть может расти и что нужно разместить 100 узлов. Что в этом случае рекомендуется использовать в качестве маски подсети? • Каким будет первый адрес подсети?
Обзор модуля и выводы • Контрольные вопросы • Средства
Скачать презентацию Модуль 3 Реализация протокола TCP IP Обзор модуля
10712A_03.ppt