Особенности корпоративных сетей

• ⇐ Назад
-3
-2
-1
0
1
2
3
4
5
6
7
8
91011
12
Далее ⇒

Корпоративная сеть — коммуникационная система, принадлежащая и/или управляемая единой организацией в соответствии с правилами этой организации. Корпоративная сеть отличается от сети, например, интернет провайдера тем, что правила распределения IP адресов, работы с интернет ресурсами и т. д. едины для всей корпоративной сети, в то время как провайдер контролирует только магистральный сегмент сети, позволяя своим клиентам самостоятельно управлять их сегметами сети, которые могут являться как частью адресного пространства провайдера, так и быть скрыты механизмом сетевой трансляции адресов за одним или несколькими адресами провайдера.

Имеет собственный файловый сервер за частую используемый как Интернет шлюз. Может совмещать несколько подсетей.

Для авторизации на сервере развертывается актив деректори:

Active Directory — LDAP-совместимая реализация интеллектуальной службы каталогов корпорации Microsoft для операционных систем семейства Windows NT. Active Directory позволяет администраторам использовать групповые политики (GPO) для обеспечения единообразия настройки пользовательской рабочей среды, развёртывать ПО на множестве компьютеров (через групповые политики или посредством Microsoft Systems Management Server 2003 (или System Center Configuration Manager)), устанавливать обновления ОС, прикладного и серверного ПО на всех компьютерах в сети (с использованием Windows Server Update Services (WSUS); Software Update Services (SUS) ранее). Active Directory хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких сотен до нескольких миллионов объектов.

Представление Active Directory состоялось в 1996 году, продукт был впервые выпущен с Windows 2000 Server, а затем был модифицирован и улучшен при выпуске сначала Windows Server 2003, затем Windows Server 2003 R2.

В отличие от версий Windows до Windows 2000, которые использовали в основном протокол NetBIOS для сетевого взаимодействия, служба Active Directory интегрирована с DNS и TCP/IP. DNS-сервер, обслуживающий Active Directory, должен быть совместим c BIND версии 8.1.2 или более поздней, сервер должен поддерживать записи типа SRV (RFC 2052) и протокол динамических обновлений

 

 

Вопрос 15: Средства настройки и проверки работоспособности стека TCP/IP. На примере ОС Windows 2000/XP/2003.

Утилита IPCONFIG

Использование:

• ipconfig [/? | /all | /release [адаптер] | /renew [адаптер] |

• /flushdns | /displaydns /registerdns |

• /showclassid адаптер |

• /setclassid адаптер [устанавливаемый_код_класса_dhcp] ]

• Где

• адаптер Полное имя или имя, содержащие подстановочные знаки "*" и "?"

• (* - любое количество знаков, ? - один любой знак).

• См. примеры

• ключи:

• /? Отобразить это справочное сообщение.

• /all Отобразить полную информацию о настройке параметров.

• /release Освободить IP-адрес для указанного адаптера.

• /renew Обновить IP-адрес для указанного адаптера.

• /flushdns Очистить кэш разрешений DNS.

• /registerdns Обновить все DHCP-аренды и перерегистрировать DNS-имена

• /displaydns Отобразить содержимое кэша разрешений DNS.

• /showclassid Отобразить все допустимые для этого адаптера коды (IDs)

• DHCP-классов.

• /setclassid Изменить код (ID) DHCP-класса.

Утилита PING

Использование: ping [-t] [-a] [-n число] [-l размер] [-f] [-i TTL] [-v TOS]

[-r число] [-s число] [[-j списокУзлов] | [-k списокУзлов]]

[-w таймаут] конечноеИмя

Параметры:

-t Отправка пакетов на указанный узел до команды прерывания.

Для вывода статистики и продолжения нажмите

<Ctrl>+<Break>, для прекращения - <Ctrl>+<C>.

-a Определение имени по адресу узла.

-n число Число отправляемых запросов.

-l размер Размер буфера отправки.

-f Установка флага, запрещающего фрагментацию пакета.

-i TTL Задание срока жизни пакета (поле "Time To Live").

-v TOS Задание типа службы (поле "Type Of Service").

-r число Запись маршрута для указанного числа переходов.

-s число Штамп времени для указанного числа переходов.

-j списокУзлов Свободный выбор маршрута по списку узлов.

-k списокУзлов Жесткий выбор маршрута по списку узлов.

-w таймаут Таймаут каждого ответа в миллисекундах.

Утилита NETSTAT

Отображение статистики протокола и текущих сетевых подключений TCP/IP.

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p протокол] [-r] [-s] [-v] [интервал]

-a Отображение всех подключений и ожидающих портов.

-b Отображение исполняемого файла, участвующего в создании каждого подключения, или ожидающего порта. Иногда известные исполняемые файлы содержат множественные независимые компоненты. Тогда

отображается последовательность компонентов, участвующих в создании подключения, либо ожидающий порт. В этом случае имя исполняемого файла находится снизу в скобках [], сверху -

компонент, который им вызывается, и так до тех пор, пока не достигается TCP/IP. Заметьте, что такой подход может занять много времени и требует достаточных разрешений.

-e Отображение статистики Ethernet. Он может применяться вместе с параметром -s.

-n Отображение адресов и номеров портов в числовом формате.

-o Отображение кода (ID) процесса каждого подключения.

-p протокол Отображение подключений для протокола, задаваемых этим параметром. Допустимые значения: TCP, UDP, TCPv6 или UDPv6. Используется вместе с параметром -s для отображения статистики

по протоколам. Допустимые значения: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP или UDPv6

-r Отображение содержимого таблицы маршрутов.

-s Отображение статистических данных по протоколам. По умолчанию данные отображаются для IP, IPv6,ICMP, ICMPv6, TCP, TCPv6, UDP и UDPv6. Параметр -p позволяет указать подмножество выводящихся данных.

-v При использовании с параметром -b, отображает последовательность компонентов, участвующих в создании подключения, или ожидающий порт для всех исполняемых файлов.

интервал Повторный вывод статистических данных через указанный промежуток времени в секундах. Для прекращения вывода данных нажмите клавиши CTRL+C. Если параметр не задан, сведения о текущей конфигурации выводятся один раз.

Утилита NBTSTAT

Отображение статистики протокола и текущих подключений TCP/IP с помощью NBT (NetBIOS через TCP/IP).

NBTSTAT [-a Узел] [-A IP-адрес] [-c] [-n]

[-r] [-R] [-RR] [-s] [-S] [интервал] ]

-a (adapter status) Вывод таблицы имен узла, указанного по имени.

-A (Adapter status) Вывод таблицы имен узла, указанного по IP-адресу.

-c (cache) Вывод буфера имен удаленных узлов, включая адреса IP.

-n (names) Вывод локальных имен NetBIOS.

-r (resolved) Вывод имен, определенных с помощью рассылки и WINS.

-R (Reload) Очистка и перезагрузка таблицы удаленного буфера имен.

-S (Sessions) Вывод таблицы сеансов с IP-адресами.

-s (sessions) Вывод таблицы сеансов с преобразованием IP-адресов в имена NETBIOS.

-RR (ReleaseRefresh) Отсылка пакетов освобождения имени (Name Release)на

WINS-сервер, а затем запуск обновления (Refresh)

Узел Имя удаленного компьютера.

IP-адрес IP-адрес удаленного компьютера.

интервал Повторный вывод статистических данных через указанный

интервал в секундах. Для прекращения вывода нажмите

клавиши <Ctrl>+<C>.

Утилита NETSH

Команды в этом контексте:

? - Отображение списка команд.

add - Добавление элемента конфигурации в список элементов.

bridge - Изменения в контексте 'netsh bridge'.

delete - Удаление элемента конфигурации из списка элементов.

diag - Изменения в контексте 'netsh diag'.

dump - Отображение сценария конфигурации.

exec - Запуск файла сценария.

firewall - Изменения в контексте 'netsh firewall'.

help - Отображение списка команд.

interface - Изменения в контексте 'netsh interface'.

ras - Изменения в контексте 'netsh ras'.

routing - Изменения в контексте 'netsh routing'.

set - Обновление параметров конфигурации.

show - Отображение информации.

winsock - Изменения в контексте 'netsh winsock'.

---

• ⇐ Назад
-3
-2
-1
0
1
2
3
4
5
6
7
8
91011
12
Далее ⇒