Необходимо правильно настроить сетевой протокол tcp ip

Сегодня был интересный экземпляр под управлением ОС win 8. Пришлось с ним повозиться. Изначально при загрузке после логотипа стоял черный экран. При помощи манипуляций с ветками реестра в бэкапе, удалось вернуть как было. Причем штатное восстановление, и откат на точку вываливались с ошибками. В итоге зверя загрузил, но обнаружил, что до кучи не работает интернет. Причем отказывается пинговать именно сетевые DNS-имена, включая даже localhost. Дабы сразу не применять тяжелую артиллерию, решил попробовать более нежные варианты.

сброс таблицы маршрутизации windows

Решил для начала убедиться, что вирусы не перелопатили таблицу маршрутизации. Для того, чтобы вернуть все как было задумано изначально мелкомягкими, необходимо выполнить следующую команду запустив cmd .

И затем перезагрузить пациента. Но в данном случае, беда была не в этом, и мы пошли дальше.

Сброс WinSock

Решил до кучи, коли уж не пашет ничего, сделать и сброс Winsock . Для сего действа необходимо также в командной строке cmd запущенной выполнить команду:

Затем перезагружаемся. Проверяем пинг до ya.ru. В моем случае ответа так и нет. Поэтому мне пришлось идти дальше.

Переустановка протокола TCP/IP

А дальше, я решил уже не искать путей обхода беды, а стрельнуть по ней из пушки так сказать. Будем переустанавливать протокол TCP/IP, совсем. Изначально, если пройти Панель управления -> Сеть и Интернет -> -> Свойства , и выделить Протокол интернета версии 4 (TCP/IP) , мы увидим, что удалить сей протокол нельзя..

Будем делать, чтобы было можно. Для этого выполняем все по пунктам.

1) Необходимо удалить 2 ключа в реестре. Запускаем реестр, через команду regedit в Выполнить (win+R ) либо через Пуск и в поле Найти программы и файлы пишим regedit . Далее ищем и удаляем следующие ветки:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WinSock2\

2) Далее необходимо найти файл Nettcpip.inf , который находится на системном диске в папке Windows\inf . Открываем его любым редактором, включая Блокнот и ищем раздел практически вверху файла и строчку в нем Characteristics = 0xa0 . Меняем значение параметра Characteristics = 0xa0 на 0x80 . Могут возникнуть проблемы, с сохранением этого файла в каталоге inf. Советую после сделанных изменений выполнить сохранить как, и сохранить его на рабочий стол. Далее уже попробовать его скопировать с заменой в Windows\inf . Если же и так не получается, то скорее всего у вас стоит владельцем файла системная запись TrustedInstaller . Необходимо стать владельцем этого файла. Для этого пкм на файле, Свойства -> вкладка Безопасность -> Дополнительно -> вкладка Владелец -> Изменить , и выбираем пользователя, которого хотим назначить владельцем. Лучше себя 🙂 Ну и далее выставляем группе пользователи Полный доступ. Все теперь можем делать с этим файлом, все, что пожелаем.

3) Вернемся к сетевому подключению. Панель управления -> Сеть и Интернет -> Центр управления сетями и общим доступом -> Изменение параметров адаптера, щелкнуть пкм по сетевому подключению Свойства . Жмем Установить -> Протокол -> Установить с диска -> С помощью кнопки Обзор указать путь на Системный диск:\Windows\inf и нажать ОК. Выбрать внизу списка Internet Protocol Version 4 (TCP/IPv4) и нажать ОК.

Теперь вернувшись к Свойствам подключения по локальной сети, и встав на Протокол интернета версии 4, мы должны увидить, что кнопка Удалить стала активна.

4) Собственно удаляем протокол, перезагружаемся и проделываем весь пункт №3 еще раз. Перезагружаемся еще раз и проверяем интернет.

В моем случае все заработало еще на пункте №3 без удаления протокола.

Пул IPv4-адресов истощается, поэтому организация IANA неохотно выделяет избыточное число IPv4-адресов. Такие технологии, как преобразование сетевых адресов (NAT), позволяют администраторам использовать сравнительно небольшое число публичных IPv4-адресов, одновременно подключая локальные узлы к удаленным узлам и службам через Интернет.

Организация IANA определяет следующие диапазоны адресов в качестве частных адресов. Подключенные к Интернету маршрутизаторы не перенаправляют пакеты, исходящие с этих адресов или предназначенные им.

При настройке операционной системы Windows в сетях необходимо уметь вручную назначать статические IP-адреса и поддерживать компьютеры, использующие протокол DHCP для динамического назначения IP-адресов.

Статическая конфигурация

Статическую конфигурацию IPv4-адреса можно вручную задать для любого компьютера сети. Типичные конфигурации протокола IPv4 включают следующие элементы.

  • IPv4-адрес
  • Маска подсети.
  • Шлюз по умолчанию.
  • DNS-сервер.

Для настройки статической конфигурации IPv4 необходимо ввести соответствующие параметры на каждом компьютере. Такой подход отнимает много времени, если в сети больше 20 пользователей. Кроме того, большой объем операций настройки, выполняемых вручную, увеличивает риски ошибок.

DHCPv4

Протокол DHCPv4 позволяет автоматически задавать конфигурации IPv4-адресов для большого числа компьютеров без необходимости настраивать каждый компьютер отдельно. Служба DHCP получает запросы на настройку IPv4 от компьютеров, в параметрах которых указано, что они должны автоматически получать IPv4-адреса. Кроме того, она назначает IPv4-адреса из диапазонов, определенных для каждой из подсетей сети. Служба DHCP определяет подсеть, из которой получен запрос, и назначает IP-адрес из соответствующего диапазона.

Служба DHCP упрощает процесс настройки IP-адресов, однако следует помнить, что если IPv4-адреса назначаются с помощью службы DHCP, а используемые приложения важны для работоспособности бизнеса, необходимо выполнить следующее.

  1. Повысьте отказоустойчивость службы DHCP, чтобы выход из строя одного сервера не приводил к остановке в работе службы.
  2. Внимательно настройте диапазоны адресов на DHCP-сервере. Если допустить ошибку, это скажется на работе всей сети и не позволит компьютерам взаимодействовать.

Альтернативная конфигурация IPv4

В случае подключения к нескольким сетям с использование ноутбука, например на работе и дома, в каждой из сетей может требоваться своя конфигурация IP-адреса. ОС Windows поддерживает использование в таких случаях различных статических IP-адресов.

При настройке компьютеров под управлением Windows для получения IPv4 с DHCP-сервера используйте вкладку Альтернативная конфигурация для управления поведением. Если DHCP-сервер недоступен, задайте конкретные значения IP-адреса, маски подсети и другие необходимые параметры, которые будут использоваться при отсутствии DHCP-сервера.

Примечание. По умолчанию Windows использует автоматическое назначение частных IP-адресов для автоматического присвоения себе IP-адреса из диапазона адресов 169.254.0.0-169.254.255.255. Если адрес компьютера принадлежит к диапазону автоматического назначения частных IP-адресов (APIPA), компьютер не может взаимодействовать с DHCP-сервером. Следует помнить, что адрес APIPA можно использовать только для взаимодействия с аналогично настроенными узлами и только в локальной сети.

1.3 Служебные программы Windows для диагностики и настройки сети

В состав Windows входит несколько служебных программ, помогающих проверить конфигурацию IP. К этим программам относятся:

  • IPConfig
  • Tracert
  • Pathping
  • NSlookup

Средство IPConfig является основным средством устранения неполадок DHCP на стороне клиента. Если на компьютере возникают ошибки подключения, с помощью средства IPConfig можно определить IP-адрес компьютера. Если адрес лежит в диапазоне от 169.254.0.1 до 169.254.255.254, компьютер использует адрес APIPA. Это может указывать на проблему, связанную с DHCP.

На клиентском компьютере откройте командную строку с более высоким уровнем разрешений и с помощью параметров IPConfig, приведенных в следующей таблице, установите причину проблемы.

Параметр Описание
/all Этот параметр выводит все сведения о конфигурации IP-адреса. Если компьютер использует DHCP-сервер, проверьте параметр "DHCP-сервер" в результатах. Он указывает на сервер, у которого клиент пытается получить адрес. Кроме того проверьте значения "Аренда получена" и "Аренда истекает", чтобы узнать, когда клиент в последний раз получал адрес.
/release Иногда бывает необходимо приказать компьютеру освободить IP-адрес.
/renew Этот параметр заставляет клиентский компьютер обновить аренду DHCP. Это бывает полезно, если вы считаете, что связанная с DHCP проблема была решена, и требуется обновить аренду без перезагрузки компьютера.

Программа ping проверяет связь IP-уровня с другим компьютером TCP/IP. Ping отправляет и получает сообщения запросов эхо ICMP и отображает получение соответствующих сообщений ответов эхо. Ping - это основная команда TCP/IP, применяемая для диагностики возможности подключения.

Программа Tracert определяет путь к целевому компьютеру путем отправки запросов эхо ICMP. Путь, отображаемый в списке интерфейсов маршрутизатора между исходным узлом и узлом назначения.

Pathping отслеживает маршрут в сети аналогично программе Tracert. Однако Pathping предоставляет подробную статистику по отдельным шагам или переходам сети.

NSlookup отображает сведения, которые можно использовать для диагностики инфраструктуры DNS. Программу NSlookup можно использовать для подтверждения подключения к DNS-серверу и существования нужной записи.

2. Общие сведения о протоколе IPv6

IPv6 - это критически важная технология, которая позволяет обеспечить поддержку растущего числа пользователей и постоянного увеличивающегося количества IP-устройств в Интернете. Протокол IPv4 использовался в качестве базового протокола Интернета почти 30 лет. Его надежность, масштабируемость и ограниченный набор функций уже не справляются с растущей потребностью в новых IP-адресах, связанной с быстрым увеличением числа подключаемых к сети устройств. Протокол IPv6 постепенно получает все большее распространение. Внедрение данного протокола может происходить медленно, однако важно понимать, как эта технология способна повлиять на существующие сети и какие способы предусмотрены для интеграции IPv6 в эти сети.

Новые функции IPv6-адресов позволяют обойти многие ограничения протокола IPv4. Стандарт RFC 791 определил протокол IPv4 в 1981 г. С тех пор возникли ограничения на возможности подключения к сети. Эти ограничения перечислены ниже.

  • Ограниченное адресное пространство. В протоколе IPv4 для представления адресов используются только 32 бита. Организация IANA уже выделила большую часть этих адресов.
  • Трудности при управлении маршрутизацией. Организация IANA не выделяет IPv4-адреса таким образом, чтобы маршрутами было удобно управлять. Поэтому таблицы маршрутизации в магистральных маршрутизаторах содержат более 85 000 маршрутов.
  • Сложная настройка узлов. Автоматическая настройка узлов по протоколу IPv4 требует реализации автоконфигурации с отслеживанием состояния, например применения DHCP-сервера или соответствующим образом настроенного маршрутизатора.
  • Отсутствуют встроенные методы обеспечения безопасности. Протокол IPv4 не включает методов защиты передаваемых по сети данных. Для защиты данных в сетях IPv4 приходится применять протокол IPsec или другие протоколы, однако соответствующие процедуры настройки сложны и трудоемки.
  • Ограниченное качество обслуживания (QoS). Чтобы реализовать качество обслуживания QoS в IPv4, для определения данных приходится использовать порты TCP и UDP. Это может быть не всегда удобно.

Усовершенствования протокола IPv6

Усовершенствования прокола позволяют защитить данные, передаваемые через Интернет и корпоративные сети. Список функций IPv6 включает:

  • большее адресное пространство. Протокол IPv6 использует 128-битное адресное пространство, что значительно увеличивает число адресов по сравнению с IPv4;
  • более эффективную маршрутизацию. Организация IANA предоставляет глобальные адреса Интернета для поддержки иерархической маршрутизации. Это уменьшает число маршрутов, которое должно обрабатываться магистральными маршрутизаторами Интернета, и повышает эффективность маршрутизации;
  • более простую настройку узлов. Протокол IPv6 поддерживает динамическую настройку клиентов с использованием протокола DHCPv6. Протокол IPv6 также позволяет маршрутизаторам динамически настраивать узлы;
  • встроенные методы обеспечения безопасности. В IPv6 имеется встроенная поддержка IPsec. Это гарантирует, что все узлы будут шифровать передаваемые данные;
  • усовершенствованная поддержка приоритетной доставки. В соответствии с протоколом IPv6 в заголовки пакетов включается метка потока, обеспечивающая поддержку приоритетной доставки. Это позволяет компьютерам обмениваться пакетами с различным уровнем приоритета, не полагаясь на номера портов, используемые приложениями. Кроме того, приоритет назначается пакетам, данные в которых шифруются с помощью IPsec.
  • переработанный заголовок. Структура заголовка пакетов IPv6 является более эффективной с точки зрения обработки и расширяемости. В соответствии с протоколом IPv6 неважные и необязательные поля переносятся в расширенные заголовки для более эффективной обработки пакетов. Расширенные заголовки не превышают полный размер пакета IPv6, что позволяет включить в пакет больший объем информации по сравнению со стандартными 40-байтовыми заголовками пакетов IPv4.

Пространство IPv6-адресов использует 128 бит в отличие от пространства IPv4-адресов, где используются только 32 бита. Поэтому общее число возможных IPv6-адресов существенно больше общего числа возможных IPv4-адресов. В IPv6-адресе 64 бита выделяется под идентификатор сети и 64 бита выделяется под идентификатор узла. Однако при иерархической маршрутизации протокол IPv6 позволяет выделить под идентификатор сети менее 64 бит.

Синтаксис IPv6

Для более краткого представления адресов в протоколе IPv6 не используется десятичная нотация с точками. Вместо этого в IPv6 используется шестнадцатеричная нотация, в которой каждые четыре разряда отделяются двоеточием. Каждый шестнадцатеричный разряд представляет четыре бита.

Чтобы еще больше сократить отображаемые IPv6-адреса, можно опустить нули в начале адреса или использовать уплотнение за счет нулей. Внутри каждой группы из четырех знаков можно опустить начальные нули и отображать группы из четырех нулей как один ноль. Уплотнение за счет нулей позволяет представлять несколько последовательных групп нулей в виде сдвоенных двоеточий.

Для определения идентификатора сети в каждом IPv6-адресе используется префикс. Этот префикс можно использовать вместо маски подсети аналогично использованию бесклассовой междоменной маршрутизации в протоколе IPv4. Префикс представляет собой прямую косую черту, после которой указывается число битов в идентификаторе сети. В приведенных выше примерах этот префикс указывает, что идентификатор сети состоит из 64 бит.

2.2 Типы IPv6-адресов

Типы IPv6-адресов аналогичны типам IPv4-адресов.

Типы IPv6-адресов:

  • Одноадресные. IPv6-адреса одноадресной рассылки эквивалентны IPv4-адресам одноадресной рассылки. Их можно использовать для передачи данных между узлами "один-к-одному". У каждого IPv6-узла имеется несколько адресов одноадресной рассылки. Имеется три типа адресов одноадресной рассылки:
  • глобальный адрес одноадресной рассылки . Он эквивалентен публичному IPv4-адресу. Эти адреса глобально маршрутизируемы и доступны в сегменте Интернета, работающем по протоколу IPv6;
  • публичная топология . Первые 48 бит глобального адреса одноадресной рассылки называются публичной топологией. Публичная топология является уникальной в масштабах всего Интернета. Это набор крупных и мелких поставщиков услуг Интернета, обеспечивающих доступ к Интернету по протоколу IPv6. Организация IANA назначает поставщикам услуг Интернета по одному уникальному адресу в глобальном префиксе маршрутизации;
  • топология сайта . Поставщик услуг Интернета может разделить сетевой адрес, полученный от IANA, на подсети, используя следующие 16 бит, которые называются топологией сайта. 16 бит топологии сайта позволяют поставщику услуг Интернета создать до 65536 подсетей максимально эффективным способом, соответствующим базе клиентов этого поставщика.
  • локальные адреса каналов . Узлы используют локальные адреса каналов при взаимодействии с соседними узлами, использующими тот же канал. Например, в IPv6-сети с одним каналом и без маршрутизатора узлы взаимодействуют с помощью локальных адресов каналов.

Локальные IPv6-адреса каналов эквивалентны IPv4-адресам APIPA. В случае сбоя DHCP-серверов функция APIPA выделяет адреса в частном диапазоне от 169.254.0.1 до 169.254.255.254. Клиенты проверяют уникальность своих адресов в локальной сети с помощью протокола ARP. Когда у DHCP-сервера снова появляется возможность обрабатывать запросы, клиенты автоматически обновляют свои адреса.

Локальные адреса каналов также обладают следующими особенностями:

  • Локальные адреса каналов всегда начинаются с FE80.
  • IPv6-маршрутизатор никогда не перенаправляет трафик локальных каналов за пределы этих каналов;
  • адреса APIPA автоматически назначаются IPv4-узлам. Использование этих адресов ограничено взаимодействием внутри локальной подсети, и они обычно применяются, когда другие подходящие адреса недоступны;
  • Уникальные локальные адреса одноадресной рассылки . Они эквивалентны частным адресным пространствам IPv4, например 10.0.0.0/8. Все уникальные локальные адреса одноадресной рассылки имеют префикс FD00::/8;
  • глобальный идентификатор занимает следующие 40 бит. Глобальный идентификатор уникальным образом представляет организацию. Этот идентификатор следует создавать случайным образом, чтобы максимизировать уникальность организации. Это бывает полезно при слиянии двух организаций;
  • При использовании уникальных глобальных идентификаторов маршрутизация между организациями происходит без изменения конфигурации сети. Следующие 16 бит следует использовать внутри организации, чтобы создавать подсети для маршрутизации между расположениями и внутри них. Выделенные 16 бит позволяют организации создать доя 65536 подсетей для внутреннего использования.
  • Адреса произвольной рассылки. Адрес произвольной рассылки - это IPv6-адрес одноадресной рассылки, назначенный нескольким компьютерам. Если пакет отправляется на IPv6-адрес произвольной рассылки, отвечает только ближайший узел. Обычно такая рассылка используется для обнаружения служб или ближайшего маршрутизатора.
  • Многоадресные. IPv6-адреса многоадресной рассылки эквивалентны IPv4-адресам многоадресной рассылки. Их следует использовать для отправки данных от одного компьютера множеству компьютеров, определенных с использованием такого же адреса многоадресной рассылки.

Согласно протоколу IPv4 узлу обычно назначался один адрес одноадресной рассылки. Но протокол IPv6 позволяет назначить каждому узлу несколько адресов одноадресной рассылки. Чтобы проверить процессы обмена данными по сети, необходимо знать, для каких целей в протоколе IPv6 используется каждый из этих адресов.

2.3 Идентификаторы интерфейсов

Последние 64 бита IPv6-адреса представляют собой идентификатор интерфейса. Идентификатор интерфейса эквивалентен идентификатору узла в IPv4-адресе. У каждого интерфейса в IPv6-сети должен быть уникальный идентификатор интерфейса. Поскольку идентификатор интерфейса уникальным образом обозначает каждый интерфейс, в протоколе IPv6 идентификатор интерфейса используется вместо MAC-адресов для уникальной идентификации узлов.

В среде Windows операционная система Windows Server 2008 R2 использует адреса EUI-64, определенные организацией IEEE. В гигабитных адаптерах вместо MAC-адресов используются адреса EUI-64. Сетевые адаптеры создают адрес EUI-64 на основе 48-битового MAC-адреса, добавляя в него дополнительную информацию.

Чтобы сохранить конфиденциальность при взаимодействии по сети, необходимо создавать идентификатор интерфейса вместо использования аппаратного адреса сетевого адаптера. Для присвоения идентификатора интерфейса узел IPv6 может использовать следующее:

  • Случайным образом созданный временный идентификатор
  • Случайным образом созданный постоянный идентификатор
  • Идентификатор, назначенный вручную

В ОС Windows по умолчанию используются случайным образом созданные постоянные идентификаторы интерфейсов, однако этот режим можно отменить с помощью средства netsh.

2.4 Переход на IPv6

Переход с протокола IPv4 на протокол IPv6, как ожидается, будет занимать много времени. Это учитывалось при разработке протокола IPv6, поэтому план перехода на IPv6 представляет собой многоэтапный процесс, допускающий длительное одновременное использование протоколов. Приступая к созданию чистой среды IPv6, необходимо учитывать следующие требования.

  • Приложения должны быть независимы от протоколов IPv4 и IPv6. Приложения должны быть изменены для использования новых программных интерфейсов Windows Sockets, чтобы разрешение имен, создание сокетов и другие функции не зависели от того, какой из протоколов используется (IPv4 или IPv6).
  • Служба DNS должна поддерживать типы записей IPv6. Может потребоваться обновить инфраструктуру DNS для поддержки новых записей проверки подлинности, авторизации, учета и аудита (AAAA) (обязательно) и записи указателей (PTR - Pointer) в обратном домене IP6.ARPA (необязательно). Кроме того, обеспечьте поддержку DNS-серверами динамических обновлений DNS для AAAA-записей, чтобы узлы IPv6 могли автоматически регистрировать свои имена и IPv6-адреса.
  • Узлы должны поддерживать IPv6 и IPv4. Необходимо обновить узлы для использования уровня или стека IP двух версий. Необходимо также добавить поддержку разрешения DNS для обработки результатов запросов DNS, содержащих адреса IPv4 и IPv6. Разверните протокол ISATAP (Intra-Site Automatic Tunnel Addressing Protocol), чтобы узлы, поддерживающие IPv6 и IPv4, могли взаимодействовать друг с другом по интрасети, в которой используется только IPv4.
  • Инфраструктура маршрутизации должна поддерживать собственную маршрутизацию IPv6. Необходимо обновить маршрутизаторы для поддержки собственной маршрутизации IPv6 и протоколов маршрутизации IPv6.
  • Для окончательного успешного перехода на IPv6 требуется временное совместное использование узлов IPv6 и IPv4 в среде, где в настоящее время преимущественно применяется IPv4. Для поддержки этого требования пакеты IPv6 автоматически туннелируются через инфраструктуры маршрутизации IPv4, что позволяет клиентам IPv6 взаимодействовать друг с другом посредством использования адресов 6to4 или ISATAP и туннелирования пакетов IPv6 через сети IPv4.
  • Можно обновить узлы, поддерживающие IPv6 и IPv4, чтобы они поддерживали только IPv6. Это должно быть долгосрочной целью, поскольку на обновление всех используемых в настоящее время сетевых устройств, поддерживающих только IPv4, для поддержки только IPv6, уйдут годы. Для тех узлов, поддерживающих только IPv4, которые невозможно обновить для поддержки IPv6 и IPv4 или только IPv6, используйте шлюзы преобразования, чтобы узлы с поддержкой только IPv4 могли взаимодействовать с узлами, поддерживающими только IPv6.

Помимо автоматической IP-адресации IPv4, необходимо понимать принцип динамического назначения IPv6-адресов.

Автоматическая настройка IPv6-адресов

Автонастройка - это метод автоматического назначения IPv6-адреса интерфейсу. Автонастройка может быть с отслеживанием состояния или без отслеживания состояния. Служба DHCPv6 обеспечивает автонастройку с отслеживанием состояния, а объявления RA (Router Advertisement) - настройку без отслеживания состояния.

Термин "адрес с отслеживанием состояния" означает, что адрес назначается службой на сервере или другом устройстве, которая регистрирует назначенный адрес. Служба, назначившая адрес клиенту, управляет этим адресом с отслеживанием состояния. Адреса без отслеживания состояния настраиваются клиентом и не поддерживаются службой. Регистрация назначения адресов не поддерживается.

На первом шаге автонастройки создается локальный канальный адрес, с помощью которого узел взаимодействует с другими узлами локальной сети; это взаимодействие необходимо для выполнения последующих задач автонастройки. Затем узел выполняет следующие действия для настройки IPv6:

  1. Когда узел создает локальный канальный адрес, он также выполняет проверку на дублирование адреса, чтобы убедиться в уникальности адреса.
  2. Узел IPv6 отправляет до трех запросов маршрута на каждом интерфейсе, чтобы получить сведения о конфигурации IPv6. Процесс настройки, используемый протоколом IPv6, зависит от принимаемого ответа на запросы маршрута:
    • Если протокол IPv6 не принимает RA, он использует DHCPv6 для настройки интерфейса.
    • Если IPv6 принимает RA с установленным флагом автономности, клиент использует автонастройку без отслеживания состояния и получает префикс маршрутизации от маршрутизатора.
    • Если протокол IPv6 принимает RA с установленным флагом управляемой настройки адреса, он использует DHCPv6 для получения IPv6-адреса.
    • Если IPv6 принимает RA с неустановленным флагом управляемой настройки адреса и установленным флагом настройки с отслеживанием состояния, он получает дополнительные параметры конфигурации IPv6 от службы DHCPv6. Однако он получает IPv6-адрес, используя настройку без отслеживания состояния.

DHCPv6

DHCPv6 - это служба, обеспечивающая автонастройку узлов IPv6 с отслеживанием состояния. Она может автоматически предоставлять узлам IPv6 IPv6-адрес и другие сведения о конфигурации, например сведения о DNS-серверах. Эта служба эквивалентна службе DHCPv4 для сетей IPv4.

Когда узел получает IPv6-адрес от DHCPv6-сервера, происходят следующие события.

  1. Клиент отправляет сообщение ходатайства, чтобы найти DHCPv6-серверы.
  2. Сервер отправляет сообщение объявления, указывающее, что он предлагает адреса и параметры конфигурации IPv6.
  3. Клиент отправляет сообщение запроса конкретному DHCPv6-серверу, чтобы запросить сведения о конфигурации.
  4. Выбранный сервер отправляет ответное сообщение клиенту, содержащее адрес и параметры конфигурации.
  5. Когда клиент запрашивает только сведения о конфигурации, происходят следующие события.
    • Клиент отправляет сообщение запроса сведений.
    • DHCPv6-сервер отправляет ответное сообщение клиенту с запрошенными параметрами конфигурации.
Примечание. В больших сетях вместо размещения DHCP-сервера в каждой подсети можно использовать агенты DHCPv6-ретрансляции.

3. Разрешение имен - DNS

Компьютеры могут взаимодействовать по сети, используя имя вместо IP-адреса. Для поиска IP-адреса, соответствующего имени (например, имени узла), используется разрешение имен.

Разрешение имен - это процесс преобразования имен компьютеров в IP-адреса. Разрешение имен - неотъемлемый компонент компьютерной сети, поскольку пользователям легче запоминать имена, чем такие абстрактные числа, как IPv4-адрес. Имя приложения определяется разработчиком приложения. В операционных системах Windows приложения могут запрашивать сетевые службы с помощью Windows Sockets, ядра Winsock или NetBIOS. Если приложение запрашивает сетевые службы с помощью Windows Sockets или ядра Winsock, оно использует имена узлов. Если приложение запрашивает службы с помощью NetBIOS, оно использует NetBIOS-имена.

Примечание. NetBIOS - это протокол управления сеансами, используемый в ранних версиях сетевых операционных систем Майкрософт. В Windows 7 и Windows Server 2008 R2 обеспечивается поддержка NetBIOS.

Многие применяемые в настоящее время приложения, включая интернет-приложения, для доступа к сетевым службам используют стандарт Windows Sockets. Новые приложения, предназначенные для Windows 7 и Windows Server 2008 R2, используют ядро Winsock. Старые приложения используют NetBIOS.

Имя узла

Имя узла - это понятное имя, которое связывается с IP-адресом узла и определяет его в качестве узла TCP/IP. Имя узла может иметь длину не более 255 знаков и содержать буквы, цифры, точки и дефисы.

  • В качестве имени узла используется псевдоним или полное доменное имя.
  • Псевдоним - это одиночное имя, связанное с IP-адресом.
  • В имени узла псевдоним объединяется с именем домена для создания полного доменного имени.
  • В элементах имени в качестве разделителей используются точки. Приложения используют структурированное полное доменное имя, применяемое в Интернете.
  • Пример полного доменного имени - in1111.lkm.su.

NetBIOS-имя

Для идентификации ресурса NetBIOS в сети приложения используют 16-значное NetBIOS-имя. NetBIOS-имя представляет отдельный компьютер или группу компьютеров. Первые 15 знаков NetBIOS-имени определяют имя конкретного компьютера, а последний 16-й знак служит для идентификации ресурса или службы на этом компьютере. Пример NetBIOS-имени - NYC-SVR2.

3.2 Domain Name System - DNS

DNS - это служба, которая управляет разрешением имен узлов в IP-адреса. Протокол TCP/IP определяет исходный и конечный компьютеры по их адресам IPv4 или IPv6. Однако, поскольку пользователям легче запоминать имена, чем числа, IP-адресам компьютеров ставятся в соответствие понятные имена. Наиболее распространенный тип имени - имя узла.

Помимо разрешения имен узлов в IP-адреса, служба DNS может использоваться для выполнения следующих функций.

Зона DNS - это особая часть пространства имен DNS, которая может содержать записи DNS. Зона DNS находится на DNS-сервере, ответственном за передачу ответов на запросы записей в конкретном домене. Например, DNS-сервер, который отвечает за разрешение имени www.contoso.com в IP-адрес, будет содержать зону contoso.com .

Зоны прямого просмотра

Зоны прямого просмотра могут содержать записи различных типов. Наиболее распространенный тип записи в зонах прямого просмотра - A-запись, называемая также записью узла. Эта запись используется при разрешении имени узла в IP-адрес.

Другие типы записей в зонах прямого просмотра:

  • SRV ; Записи службы используются для поиска контроллеров домена и серверов глобального каталога.
  • MX . Записи обмена электронной почтой используются для поиска почтовых серверов, отвечающих за домен.
  • CNAME . Записи канонических имен разрешаются в другое имя узла.

Зоны обратного просмотра

Зоны обратного просмотра содержат PTR-записи. PTR-записи служат для разрешения IP-адресов в имена узлов. Организация обычно может управлять зонами обратного просмотра для своей внутренней сети. Однако некоторые PTR-записи для внешних IP-адресов, полученных от поставщика интернет-услуг, могут находиться под управлением этого поставщика.

Когда DNS-имена разрешаются в Интернете, используется вся система компьютеров, а не только один сервер. В Интернете есть 13 корневых серверов, ответственных за управление всей структурой DNS-разрешения. При регистрации доменного имени в Интернете осуществляется плата за право быть частью этой системы.

При разрешении имени www.microsoft.com выполняется следующий процесс.

  1. Рабочая станция запрашивает у локального DNS-сервера IP-адрес для www.microsoft.com.
  2. Если локальный DNS-сервер не имеет информации, он запрашивает корневой DNS-сервер в отношении расположения DNS-серверов домена com.
  3. Локальный DNS-сервер запрашивает DNS-сервер домена com в отношении расположения DNS-серверов домена Microsoft.com.
  4. Локальный DNS-сервер запрашивает у DNS-сервера Microsoft.com IP-адрес для www.microsoft.com.
  5. На рабочую станцию возвращается IP-адрес сайта www.microsoft.com.

Процесс разрешения имен может быть изменен с помощью следующих функций.

  • Кэширование. После разрешения какого-либо DNS-имени локальным DNS-сервером этот сервер помещает результат в кэш примерно на 24 часа. На последующие запросы разрешения этого DNS-имени предоставляется кэшированная информация.
  • Перенаправление. DNS-сервер может быть настроен на перенаправление DNS-запросов другому DNS-серверу вместо отправки запросов корневым серверам. Например, запросы в отношении всех интернет-имен могут перенаправляться DNS-серверу поставщика интернет-услуг.

WINS - это сервер NetBIOS-имен, который можно использовать для разрешения NetBIOS-имен в IPv4-адреса. WINS предоставляет централизованную базу данных для регистрации динамических сопоставлений NetBIOS-имен, используемых в сети.

Помимо использования WINS, NetBIOS-имена могут разрешаться с помощью широковещательных сообщений или файлов Lmhosts на всех компьютерах. Разрешение с помощью широковещательных сообщений плохо работает в больших сетях, так как широковещательные сообщения фильтруются маршрутизаторами. Использование файла Lmhosts для разрешения NetBIOS-имен требует больших усилий по обслуживанию, поскольку этот файл необходимо постоянно обновлять на компьютерах.

WINS работает на основе протокола, который регистрирует, разрешает и освобождает NetBIOS-имена, используя одноадресную передачу, а не многократную передачу широковещательных сообщений. Этот протокол позволяет системе работать через маршрутизаторы и исключает необходимость использования файлов Lmhosts. При этом восстанавливается динамический характер разрешения NetBIOS-имен и система может беспрепятственно использовать DHCP. Например, когда компьютерам, перемещающимся между подсетями, динамически назначаются новые IPv4-адреса с помощью DHCP, компьютеры автоматически регистрируют новые адреса, используя базу данных WINS.

Процесс разрешения NetBIOS-имен зависит от типа узла "NetBIOS через TCP/IP" (NetBT), который задан на компьютере. Однако в большинстве случаев установленный по умолчанию тип узла NetBT не изменяется. Если после применения всех методов разрешения NetBIOS-имен результат не достигнут, для разрешения NetBIOS-имен клиенты будут пытаться использовать методы разрешения имен узлов.

Примечание. Тип узла NetBIOS можно изменить путем изменения параметров реестра. Можно также на клиентских компьютерах, динамически получающих конфигурацию IPv4 от DHCP-сервера, задать тип узла с помощью параметров DHCP.

Если на компьютере задан WINS-сервер, разрешение NetBIOS-имен выполняется в следующем порядке.

  1. Windows проверяет локальный кэш NetBIOS-имен.
  2. Windows обращается к заданным WINS-серверам.
  3. Windows выполняет широковещательную передачу трех сообщений запроса NetBIOS-имени по непосредственно подключенной подсети.
  4. Windows выполняет поиск в файле Lmhosts.
  5. Windows проверяет, совпадает ли NetBIOS-имя с именем локального узла.
  6. Windows выполняет поиск в кэше распознавателя DNS.
  7. Windows отправляет DNS-запрос заданным DNS-серверам.

Процесс разрешения имени останавливается при обнаружении первого IPv4-адреса для данного имени.

Примечание. Разрешение NetBIOS-имен не используется для IPv6-адресов.

Зона глобальных имен GlobalNames - это новая функция Windows Server 2008. Зона GlobalNames обеспечивает возможность разрешения однокомпонентных имен для крупных корпоративных сетей, в которых не развернута технология WINS. Для некоторых сетей могут потребоваться статические глобальные записи с однокомпонентными именами, предоставляемыми в настоящее время службой WINS. Эти однокомпонентые имена относятся к хорошо известным и широко используемым серверам со статически назначенными IP-адресами. Зона глобальных имен создается вручную и недоступна для динамической регистрации записей. Зона глобальных имен предназначена для содействия пользователям в выполнении миграции на DNS для разрешения всех имен; роль DNS-сервера в Windows Server 2008 поддерживает функцию зоны глобальных имен.

Эта зона предназначена для поддержки перехода с технологии WINS; однако она не является заменой WINS. Зона глобальных имен не предназначена для поддержки разрешения однокомпонентных имен для записей, регистрируемых в WINS динамически, и записей, обычно не управляемых ИТ-администраторами. Поддержка динамически регистрируемых записей не является масштабируемой, особенно для крупных организаций с нескольким доменами и/или лесами.

Вместо использования зоны GlobalNames можно настроить интеграцию DNS с WINS. Это делается путем настройки свойств зоны DNS для выполнения просмотров WINS-сервером имен, совместимых с NetBIOS. Преимущество такого подхода в том, что он позволяет настраивать клиентские компьютеры на использование только одной службы разрешения имен (DNS) и по-прежнему иметь возможность разрешать имена, совместимые с NetBIOS.

Windows поддерживает ряд способов разрешения имен компьютеров - DNS, WINS и процесс разрешения имен узлов.

Служба доменных имен

DNS - это стандарт корпорации Майкрософт для разрешения имен узлов в IP-адреса. Приложения также используют DNS для выполнения следующих действий:

  • Поиск контроллеров домена и серверов глобального каталога. Используется при входе в доменные службы Active Directory.
  • Разрешение IP-адресов в имена узлов. Полезно, когда файл журнала содержит только IP-адрес узла.
  • Поиск почтового сервера для доставки электронной почты. Используется для доставки всей электронной почты Интернета.

WINS

WINS предоставляет централизованную базу данных для регистрации динамических сопоставлений NetBIOS-имен, используемых в сети. Сохраняется поддержка WINS для обеспечения обратной совместимости.

Разрешать NetBIOS-имена в адрес можно с помощью:

  • Широковещательные сообщения . Разрешение с помощью широковещательных сообщений плохо работает в больших сетях, так как маршрутизаторы не пропускают широковещательные пакеты.
  • Файл Lmhosts на всех компьютерах . Использование файла Lmhosts для разрешения NetBIOS-имен требует больших усилий по обслуживанию, поскольку этот файл необходимо поддерживать вручную на всех компьютерах.

Процесс разрешения имен узлов

Когда приложение указывает имя узла и использует Windows Sockets, протокол TCP/IP при попытке разрешить это имя узла в адрес использует кэш распознавателя DNS и службу DNS. Файл Hosts загружается в кэш распознавателя DNS. Если включен протокол NetBIOS через TCP/IP, то при разрешении имен узлов протоколом TCP/IP также используются способы разрешения NetBIOS-имен.

Windows разрешает имена узлов в адреса посредством:

  1. проверки на совпадение имени узла с именем локального узла;
  2. поиска в кэше распознавателя DNS;
  3. отправки DNS-запроса заданным DNS-серверам;
  4. преобразования имени узла в NetBIOS-имя и проверки локального кэша NetBIOS-имен;
  5. обращения к WINS-серверам, заданным на узлах;
  6. широковещательной передачи трех сообщений запроса NetBIOS-имени по непосредственно подключенной подсети;
  7. поиска в файле Lmhosts.

Примечание. Можно обеспечить полный контроль над порядком использования способов распознавания имен. Например, если протокол NetBIOS через TCP/IP отключен, ни один из способов разрешения NetBIOS-имен использоваться не будет. Можно также изменить тип узла NetBIOS, в результате чего изменится порядок использования способов разрешения NetBIOS-имен.

Протоколы определяют язык, на котором компьютер общается с другими компьютерами сети

Самым популярным сетевым протоколом является TCP/IP, служащий основой Интернета. В Windows XP этот протокол устанавливается автоматически.

При необходимости вы можете установить дополнительно другие сетевые протоколы поддерживаемые операционной системой Windows XP, такие как NWLink и NetBEUI.

В этом разделе рассказывается о том, как установить основные сетевые протоколы и как правильно их настроить.

Установка и настройка протокола TCP/IP.

В Windows XP Professional параметры протокола TCP/IP являются частью параметров настройки сетевого адаптера, поэтому все изменения, связанные с этим протоколом, осуществляются через Панель управления.

Чтобы установить или настроить сетевой протокол TCP/IP, зайдите в Панель управления , меню Сетевые подключения , выберите Подключение по локальной сети. Вы также можете выбрать пункт Свойства в контекстном меню раздела Сетевое окружение , расположенного в меню "Пуск "


В появившемся окне представлены различные соединения вашего компьютера с внешним миром. После успешной установки сетевого адаптера в окне должен присутствовать как минимум один значок с именем Подключение по локальной сети. Количество таких значков зависит от количества сетевых адаптеров, установленных в вашем компьютере.

Дважды щелкните по значку Подключение по локальной сети . Появится новое окно с информацией о состоянии соединения из которого вы сможете узнать длительность соединения, его скорость, количество отправленных и принятых пакетов данных.

Кнопка Свойства вызывает окно настройки свойств соединения, в том числе и параметров используемых протоколов.

В этом окне вы можете получить информацию о сетевом адаптере, через который осуществляется соединение. Щелкнув кнопку Настроить , вы откроете окно свойств сетевого адаптера и сможете их изменить.

Установив флажок При подключении вывести значок в области уведомлений , вы включите отображение значка, представляющего соединение, на панели задач Windows. Это позволит наблюдать за активностью соединения и быстро осуществлять его настройку, не используя Панель управления .

В центральной части окна в списке представлены все клиенты, службы и протоколы, связанные с соединением. Для нормального функционирования домена или рабочей группы Windows XP необходимо наличие следующих компонентов:

В зависимости от конфигурации вашей локальной сети и используемых в ней сервисов, могут быть установлены дополнительные клиенты, службы и протоколы.

Выбрав нужный компонент, вы можете щелкнуть кнопку Свойства для настройки параметров компонента. Обратите внимание, что для некоторых компонентов настройка не предусмотрена и кнопка Свойства не активна.

Все изменения параметров компонентов соединения вступают в силу только по щелчку кнопки ОК в окне свойств соединения. Windows XP применяет параметры компонентов соединения без перезагрузки компьютера. В зависимости от того, какие параметры соединения Вы изменяете, при их применении может быть произведена временная деактивация соответствующих служб или протоколов. При этом все клиенты, подключенные к компьютеру через это соединение, будут отключены.

При установке Windows XP Professional, для подключения к локальной сети, устанавливается только один сетевой протокол TCP/IP.
Если по каким-то причинам он отсутствует в списке используемых компонентов (например, был удален), вы можете установить его заново.
Для установки протокола нажмите кнопку Установить , в списке устанавливаемых компонентов выберите Протокол и нажмите кнопку Добавить .

По умолчанию он настроен на автоматическое получение IP-адреса вашего компьютера. Это предполагает, что в вашей локальной сети работает сервер динамического предоставления IP-адресов (DHCP). Если действительно, данный сервер работает в вашей сети, то протокол TCP/IP не нуждается в дополнительных настройках. IP-адрес вашему компьютеру будет выделяться сервером DHCP из заранее настроенного диапазона (пула) адресов.

Если же вы не используете в локальной сети сервер DHCP, то протокол TCP/IP необходимо настроить, т.е. указать уникальный IP-адрес компьютера (статический IP-адрес), шлюз по умолчанию и адрес DNS-сервера (при подключении к домену).



СХОЖИЕ СТАТЬИ