- •Задачи, объекты администрирования. Объекты и субъекты моделей администрирования.
- •Структура системы международной сертификации администраторов и it-специалистов.
- •Ip адресация, непрерывность/разрывность. Cidr, vsm, агрегирование/саммаризация.
- •Routing oop (петли маршрутизации и борьба с ними)
- •Задание маршрутов в ip сетях: статический, по-умолчанию, динамические
- •Протоколы динамической маршрутизации rip, (e)igrp, ospf, bgp.
- •200 Глава 5
- •6. Виды nat
- •7. Списки доступа ios.
- •Службы каталогов. Active Directory, структура. Особенности dns (ddns, srv-записи).
- •Вычисления, связанные с масками, подсетями.
- •Лабораторные на динамическую маршрутизацию
Задачи, объекты администрирования. Объекты и субъекты моделей администрирования.
В узком смысле, под администрированием понимают техническую поддержку существующих аппаратных и программных решений
Поддержка включает в себя:
установку оборудования и ПО
оперативное управление оборудованием и ПО
оптимизацию работы оборудования и ПО
мониторинг параметров оборудования и ПО
обеспечение информационной безопасности (реализуется в т.ч. и через вышеперечисленные действия)
Часто администраторы выполняют функции т.н. системных интеграторов, т.е. выполняют задачи проектирования и разработки решений, например, проектирования корпоративной сети
Оборудование:
сетевое оборудование
вычислительная техника
Программное обеспечение:
Серверные операционные системы (ОС)
Службы каталогов и т.п. над-ОС системы
ОС клиентов серверы приложений
ПО клиентов
Порядок/правила доступа и использования оборудования и ПО:
Документ организации о порядке использования вычислительных средств, политики в области ИБ
Назначение полномочий по контролю
Реализация требований ISO/IEC 17799:2000
Объекты и субъекты моделей администрирования.
Понятия объектов и субъектов моделей администрирования и реальных систем эквиваленты соответствующим понятиям теории информационной безопасности (ИБ).
Под объектами моделей понимают данные и функции информационной системы.
Субъекты – это активные компоненты модели – процессы системы часто ассоциированные с пользователями информационной системы.
Задачами администрирования в области обеспечения ИБ, относительно субъектов (С) и объектов (О), являются ранжирование С и О по уровням и контроль за обеспечением соответствия уровня объекта уровню субъекта.
Структура системы международной сертификации администраторов и it-специалистов.
Сертификационные программы
Cisco
Microsoft
Orace
Sun
Inte
IBM
…
Всемирная сеть авторизованных центров тестирования
Thomson Prometric (Drake training & technoogies в 90-х)
Pearson VUE (Virtua University Enterprises)
Ip адресация, непрерывность/разрывность. Cidr, vsm, агрегирование/саммаризация.
IP-адресация
IP-адрес представляет собой числовой идентификатор, присваиваемый каждому компьютеру сети IP. Он отражает расположени устройства в сети. Как говорилось ранее, IP-адрес является программным, а не аппаратным адресом — последний "зашит" в компьютере ил плате сетевого интерфейса. IP-адреса позволяют хостам одной сети взаимодействовать с хостами другой сети вне зависимости от типов этих локальных сетей.
Каждый узел TCP/IP идентифицируется логическим IP-адресом. Эти адреса уникальны для каждого из узлов, общающихся по протоколу TCP/IP. Каждый 32-битный IP-адрес идентифицирует местонахождение узла в сети точно так же, как обычный адрес обозначает дом на улице города.
Аналогично обычному адресу, состоящему из двух основных частей (названия улицы и номера дома), IP-адрес также имеет две части — идентификатор сети и идентификатор узла.
Идентификатор сети, также называемый адресом сети, обозначает один сетевой сегмент в более крупной объединенной сети (сети сетей), использующей протокол TCP/IP. IP-адреса всех систем, подключенных к одной сети, имеют один и тот же идентификатор сети. Этот идентификатор также используется для уникального обозначения каждой сети в более крупной объединенной сети.
Идентификатор узла, также называемый адресом узла, определяет узел TCP/IP (рабочую станцию, сервер, маршрутизатор или другое TCP/IP-устройство) в пределах каждой сети. Идентификатор узла уникальным образом обозначает систему в том сегменте сети, к которой она подключена.
Вот пример 32-битного IP-адреса:
10000011 01101011 00010000 11001000
Для облегчения восприятия человеком IP-адреса записываются в точечно-десятичной нотации. 32-битный IP-адрес делится на четыре 8-битных октета. Октеты представляются в десятичной системе счисления (системе с основанием 10) и разделяются точками. Таким образом, вышеприведенный IP-адрес в точечно-десятичной нотации выглядит так: 131.107.16.200.
На следующем рисунке показан пример IP-адреса (131.107.16.200), разделенного на идентификатор сети и идентификатор узла. Часть, соответствующая идентификатору сети (131.107), в данном случае определяется первыми двумя октетами IP-адреса. Часть, задающая идентификатор узла (16.200), обозначается последними двумя октетами IP-адреса.
Примечания
Поскольку IP-адреса служат для идентификации устройств в сети, каждому устройству в сети должен быть назначен уникальный IP-адрес.
Многие компьютеры имеют только одну сетевую плату, поэтому им требуется лишь один IP-адрес. Если же в компьютере установлено несколько сетевых плат, то каждой из них должен быть назначен свой IP-адрес.
CIDR - бесклассовая адресация (англ. Cassess Inter-Domain Routing, англ. CIDR) — метод IP-адресации, позволяющий гибко управлять пространством IP-адресов, не используя жёсткие рамки классовой адресации. Использование этого метода позволяет экономно использовать ограниченный ресурс IP-адресов, поскольку возможно применение различных масок подсетей к различным подсетям.
Диапазоны адресов IP-адрес является массивом битов. Принцип IP-адресации — выделение множества (диапазона, блока, подсети) IP-адресов, в котором некоторые битовые разряды имеют фиксированные значения, а остальные разряды пробегают все возможные значения. Блок адресов задаётся указанием начального адреса и маски подсети. Бесклассовая адресация основывается на переменной длине маски подсети (англ. variabe ength subnet mask, VSM), в то время, как в классовой (традиционной) адресации длина маски строго фиксирована 0, 1, 2 или 3 установленными октетами.
Вот пример записи IP-адреса в бесклассовой нотации: 192.0.2.32/27.
октеты IP-адреса |
192 |
0 |
2 |
32 |
|||||||||||||||||||||||||||||||
биты IP-адреса |
1 |
1 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
1 |
0 |
0 |
0 |
1 |
0 |
0 |
0 |
0 |
0 |
|||
биты маски подсети |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
0 |
0 |
0 |
0 |
0 |
|||
октеты маски подсети |
255 |
255 |
255 |
224 |
В данном примере видно, что в маске подсети 27 бит слева выставлены в единицу (значащие биты). В таком случае говорят о длине префикса подсети в 27 бит и указывают через косую черту (знак /) после базового адреса.
Вот ещё один пример записи адреса с применением бесклассовой адресации: 172.16.0.1/12.
октеты IP-адреса |
172 |
16 |
0 |
1 |
|||||||||||||||||||||||||||||||
биты IP-адреса |
1 |
0 |
1 |
0 |
1 |
1 |
0 |
0 |
0 |
0 |
0 |
1 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
1 |
|||
биты маски подсети |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
|||
октеты маски подсети |
255 |
240 |
0 |
0 |
Множество всех адресов соответствует нулевой маске подсети и обозначается /0, а конкретный адрес IPv4 — маске подсети с длиной префикса в 32 бита, обозначаемой /32.
Для упрощения таблиц маршрутизации можно объединять блоки адресов, указывая один большой блок вместо ряда мелких. Например, 4 смежные сети класса C (4 × 255 адресов, маска 255.255.255.0 или /24) могут быть объединены, с точки зрения далёких от них маршрутизаторов, в одну сеть /22. И напротив, сети можно разбивать на более мелкие подсети, и так далее.
В Интернете используются только маски следующего вида: n единиц, дальше все нули. Для таких (и только для таких) масок получающиеся множества IP-адресов будут смежными.
Variabe ength Subnet Masks (VSMs) - маски подсети переменной длины
Cassess (бесклассовые) протоколы маршрутизации должны передавать информацию и о маске
Поддерживается RIPv2, EIGRP, OSPF
Иерархическая адресация: route aggregation (aka summarization)
Иерархическая адресация позволяет более эффективно анонсировать маршруты:
Supernetting(агрегирование/саммаризация) был создан как способ решить проблему таблиц маршрутизации, превышающих текущие возможности управлять истощением адресного пространства класса B (типа адреса кончаются). Например как один телефонный код представляет совокупность телефонных номеров в одном районе, так и supernetting позволяет одной записи в таблице маршрутизации представлять совокупность адресов. Если вам необходимо ввести статический маршрут на нескольких подсетях, вы можете использовать summarization (обобщение), чтобы ссылаться на них в одном маршруте.