Контроль доступа к общим папкам
Помогает определить какие ресурсы наиболее часто используются в системе, определить степень защиты ресурса, а также помогает планировать развитие системы.
Основные цели для оценки и управления сетевыми ресурсами:
1. Сопровождение. Выявление пользователей которые обычно обращаются к ресурсам. Это нужно для того чтобы уведомить их при временной недоступности ресурсов.
2. Безопасность. Выявляются какие ресурсы и как часто используются чтобы учесть при планировании будующего расширения сети.
3. Определение количества одновременных подключение в общей папке. Быстрый и простой способ диагностики проблем связи в случае когда пользователям не удается получить доступ к общим ресурсам. Нужно определить количество одновременных подключений. Если эти числа равны, новый пользователь не сможет опдключится к общему ресурсу.
4. В разделе контроль открытых файлов просматривается список файлов и пользователей. Это позволяет определить кто занял файл, когда доступ к нему потребовался другим пользователям. И здесь появляются пользователи которых надо предупредить в случае отключение файла, которые нужно определить когда будет отключаться файл или система.
Контроль сетевых пользователей
Контролируются сеансы пользователей в разделе сеансы. Представлен список пользователей имеющих в данный момент подключение к компьютеру. Из этого списка можно получить следующую информацию: имя персонального компьютера, на котором работает удаленный пользователь, тип операционной системы, количество файлов открытых на данный момент этим пользователем, время подсоединения, время простоя, определения статуса пользователя при подключения (гость или аутинтефенцированный пользователь). В этой же оснаске можно отправлять сообщение удаленным пользователям в случае когда администратор собирается отключить пользователя. Если изменяется размещения общей папки или система NTFS. Освобождение неиспользуемых подключений, чтобы новые пользователи могли заново подключится с новыми правами, в случае когда число подключений достигло максимума. Кроме этих случаев административные сообщение удаленного пользователя положена отправлять в случае проведения операции архивации и восстановления а также обновления программного обеспечения и аппаратуры. Все это позволяет предотвратить потерю данных при обращении к общим папкам и файлам. Предотвращения восстановления сетевого соединения после отключения пользователя. Чтобы отключить пользователя или группу нужно изменить разрешение папки, но после выполнения этой операции пользователь, чтобы получить назначенные разрешения заново, должен отключится и вновь подключится к ресурсу. НО пользовательские подключения могут оставаться активными в течении нескольких минут, после того как пользователь прекратил доступ к ресурсу.
Протокол IPv6.
Этапы протоколов IP:
1. IPv4 – не изменялся с середины 70-х годов.
2. CIDR – протокол межклассовой междоменной маршрутизации. Его введение на время снизило число объявляемых маршрутов в интернете. Замедление экспандациального роста маршрутов с введением протокола CIDR было кратковременным из-за 2-ух причин: наличие многосвязных организаций или организации подключенных к нескольким провайдерам. А поскольку каждый провайдер в сети должен публиковать в сети информацию о всех организациях, агрегировать эту информацию из сети практически невозможно. Организации которые меняют провайдера без нумеризации, не заменяя адресное пространство при смене провайдера. Решением этой рпоблемы выбрали создание процедур динамического присвоение процедур хостам.
3. IPv6 - была впервые в сети с номер 1883 RFC В декабре 1995 года. Помимо этого документа было выпущено порядка 20 выпущенных документов серии RFC. И итоговый документ RFC 2373 (архитектура IPv6) стал основой адресации этой версии. Главная идея нового протокола – увеличить размер адресного пространства в 4 раза (до 128бит), адрес состоит из 16 актетов. Записывается в виде 8 пар актетов разделенных двоеточием. Актеты записываются в 16-ричном виде и пример адреса - 1ACB:2D3F:3F8D:1235:FF1B:AB15
В IPv6 применяется структура пакета не совместимая с IPv4. Отличие пакета IPv6 – расширенное адресное пространство, упрощенный формат заголовка, поддержка ориентированного на реальное время трафика и механизм добавления новых возможностей за счет расширений , которые располагаются после основного заголовка. Все что не входит в основной заголовок, может располагаться в следующем за ним расширении.
Адресация IPv6:
1. Определено 3 типа адресов:
A) Unicast – это индивидуальный адрес или идентификатор отдельного интерфейса. Интерфейс v6 это средство подключение узла к каналу. Пакет переданный по индивидуальному адресу доставляется на интерфейс идентифицируемый этим адресом.
B) Anycast – это произвольный адрес идентифицирующий набор интерфейсов обычно относящихся к различным узлам. Пакет посланный по произвольному адресу доставляется на один из интерфейсов, идентифицированных этим адресом. Выбирается ближайший интерфейс согласно показателю дистанции протокола маршрутизации.
C) Multicast – это групповой адрес идентифицирующий набор интерфейсов, которые обычно относятся к различным узлам. Пакет посланный по групповому адресу доставляется на все интерфейсы идентифицированные этим адресом.
2. Поля в адресах имеют конкретные имена и если имя употребляется с префиксом ID это означается содержимое поименовонного поля. В версии 6 разрешены поля состоящие из одних нулей или одних единиц, если специально не оговорено иное. Адреса всех типов в версии 6 присваиваются не узлам, а интерфейсам и любой из индивидуальных адресов присвоенных интерфейсу может использоваться для идентификации узла. Все интерфейсы должны иметь один локальный для канала индивидуальный адрес и любое количество индивидуальных адресов любых типов. Для распределение нагрузки по интерфейсам используется индивидуальный адрес или набор адресов может быть присвоен нескольким интерфейсам. Одному и томуже каналу может быть присвоено несколько префиксов подсети.
3 формы представления адресов IPv6 в виде строк текста.
1. Предпочтительная форма x:x:x:x:x:x:x:x (16 битовый адрес). В записи адреса нет необходимости писать ведущие 0 в каждом отдельном поле.
2. Сжатая форма. Из-за применения определенных стилей в IPv6 часто содержатся длинные нулевые последовательности и для их сжатия используется обозначение виде :: оно указывает на обозначении нескольких 16-битовых групп нулей. Сжимать можно и ведущие и концевые нули в записи.
3. Альтернативная форма. Используется в смешных средах. 4400 сетей в России с февраля 2011 года используют IPv6 в тестовом режиме. x:x:x:x:x:x:d.d.d.d
d – десятичное значение 4-х младших 8-битовых частей адреса или стандартное представление IPv4.
1015:1ACB:1234:5367:16AB:1BCA:129.10.15.18
Примеры обычного и сжатого представления адресов различных типов.
A) FF01:0:0:0:0:0:0:101 – групповой адрес
FF01:101
Все групповые адреса v6 начинаются с единиц или с групп FF – что и есть 8 ядиниц
B) 0:0:0:0:0:0:0:0:1 – шлейфовый адрес
::1
Используется для передачи пакета самому себе
C) 0:0:0:0:0:0:0:0:0 – неспцифицированный адрес
::
Означает отсутствие адреса. Используется только в ситуации при конфигурировании клиента. Используется пока клиент не получил настоящий адрес от сервера DHCP.
Текстовое представление префиксов подсети IPv6. prefix-length
10-е значение определяющие число левых непрерывно следующих битов адреса образующих префикс.
Типы адресов
Специфический тип адресов IPv6 классифицируется
FP (Поле переменной длины) - называется префиксом формата.
Префиксы формата:
1. 010 – определен для адресов провайдера. До этого формата префиксы адресованы и не определены. Выделена 1\8 часть адресного пространства
2. 100 – определен для индивидуальных географических адресов. Выделяется 1\8 часть для индивидуальных графических адресов
3. 111111010 – Локальный канальный адрес 1\1024 часть от общего адресного просранства
4. 111111011 – локальные адреса сайтов
5. 11111111(FF) – 1\256 часть пространства. Определяется группа групповых адресов.
Все адреса, кроме начинающихся с букв FF называются индивидуальными, поскольку адреса произвольного типа берутся из индивидуального адресного пространства и синтаксически неотличимы от адресов индивидуальных.
Форматы адресов
1. Адрес для канала
| Префикс субсети | Интерфейс ID |
Nбит (128-N)бит
Префикс субсети определяют каналы с которым соединен персональный компьютер.
Интерфейс ID представляет собой или MAC адрес формата IEEE 802, в системах телекоммуникации – формат E.164
2. Формат адреса для локальной сети
| Префикс подписчика | ID подсети | Интерфейс ID |
Если адресация нуждается в дополнительных уровнях иерархии адресного пространства вводится дополнительный адрес подсети
Произвольные адреса
Для любого произвольного адреса существует адресный префикс P. Который определяет топологическую область в которой располагаются соответствующие интерфейсы. В пределах области P каждый участник произвольной группы должен быть объявлен как отдельная запись в системе маршрутов. За пределом области P произвольный адрес может быть занесен в маршрутную запись для префикса P. Используются произвольные адреса для доставки пакетов через определенного провайдера или через последовательность провайдеров. Кроме этого они могут использоваться для идентификации набора маршрутизаторов обеспечивающих доступ п определенный домен. Если префикс P равен 0адрес определяется как отдельная маршрутная единица по всему Internet. Число таких адресов в системе ограничено. Произвольные адреса не могут быть использованы в качестве адреса отправителя в пакете и произвольные адреса не омгут быть приписаны никакому хосту, поскольку принадлежать они могут только маршрутизатору. Формат произвольного адреса маршрутизатора состои из 2 частей
N бит (128-N)бит
| Префикс подсети | 0……..0 |
8 бит 4 бит 4 бит 112 бит
| 1111 1111 - FF | Флаги | Scope | Идентификатор группы |
Scope:
1 Область действия ограниченная локальным узлом
2 Ограничена локальным каналом
5 Область действия ограничена локальной сетью
8 Область действия ограниченная локальной организацией
E Глобальные пределы
Документация в протоколе IPv6.
Главное отличие от 4 версии, в том, что в 6 фрагментация управляется только узлами отправителями. В 4 версии фрагментацией занимаются маршрутизаторы. Для ТОО чтобы послать пакет имеющий длину больше чем MTU. Пакет должен фрагментировать узел отправителя. Который генерирует код идентификации, отличный от кодов других фрагментированных пакетов пересылаемых в данный момент. Сборка исходного пакета будет проведена получателем. Протокол IPv6 требует чтобы каждый канал в интернете имел MTU=576 актетов и выше. Фрагментация и дефрагментация пополняется на уровне ниже IPv6.
Поле приоритета 4-битовое. Значение приоритета делятся на 2 диапазона:
1. Коды приоритета от до 7 определяют трафик, для которого отправитель осуществляет контроль перегрузки
2. Коды приоритета от 8 до 15 определяют приоритеты, для которых не производится снижение потока в ответ на сигнал перегрузки.