Síťování ve Windows
ĚŠĚ
u j
Bc. Šimon Suchomel
TCP/IP protokol ve Windows
o Směrovatelný síťový protokol, využívá většina OS
o Windows 2000 Tahoe(NoFR)
o Technologie pro propojení různých systémů (standardní nástroje)
o Microsoft Windows Sockets (Winsock) rozhraní
4 vrstvy model
o Fyzická vrstva - rámce o Síťová vrstva
•  Směrování, datagramy
•  IP - adresování a směrování paketu
•  ARP - IP <-> MAC požadováno pro síťová broadcastová spojení se sdíleným přístupem (Ethernet)
•  ICMP - stavové a chybové informace
•  IGMP - (I. Group Management P.) zajišťuje multicast, informuje sousední multicastové směrovače o multicastových členech v konkrétní síti
4 vrstvy model
o Transportní vrstva
•   Poskytuje komunikační spoj mezi zařízeními
•   Požadovaná metoda doručení určuje protokol
•   TCP - spojované, spolehlivé, ACK
•   UDP - opak TCP (malé objemy, nebo jiný druh dat)
o Aplikační vrstva
•   Mnoho TCP/IP standardních nástrojů a služeb (FTP, Telnet, DNS ...)
•   2 rozhraní:
o Winsock - standardní rozhraní mezi soketovou aplikací a TCP/IP protokolem
o NetBT - --""-- NetBIOS
Konfigurace TCP/IP
o Co je IP adresa?
•   192.168.1.102 = 1100000 10101000 00000001 01100110
•  2 části: NetworklD, HostID
•  Maska podsítě
o Definuje, kde začíná HostID
			Number of		
		Range of	Available Network	Number of	
Class	N el work ID	Firsl Octet	Segments	Available Hosts	Subnet Mask
A	w.0.0.0	1-126	126	16,777,214	255.0.0.0
U	w.x.0.0	126-191	16,384	65,534	255.255.0.0
C	w.x.y.O	192-223	2,097,152	254	255.255.255.0
ľ>	N/A	224-239	N/A	N/A	N/A
í:	N/A	240-255	N/A	N/A	N/A
Co je IP adresa?
o CIDR (Classless Interdomain Routing)
• Pro zvýšení efektivity, rozdělení na menší podsítě, vytvoření vlastní masky podstítě
Binary Valil e                                                        Dec imal Valu c*
10000000                                                               128
11000000                                                               192
11100000                                                               224
11110000                                                               240
11111000                                                               248
11111100                                                               252
11111110                                                               254
Co je IP adresa?
o Reálný svět - směrovače pracují s maskou podsítě
o Private Addressing
•  Každé síťové rozhraní, které je zapojené přímo v Internetu musí být registrované u Internet Assigned Numbers Authority (IANA)
•  Každá třída má privátní adresy
o Class A o Class B o Class C
10.0.0.0 do 10.255.255.255 172.16.0.0 do 172.31.255.255 192.168.0.0 do 192.168.255.255
Konfigurace statické IP adresy
o Implicitně nastavené na autokonfiguraci -využívá DHCP server
•  Po startu vyšle broadcast
•  Většina počítaču přes DHCP
•  Klient nemá službu DHCP
o Možnosti dialogu:
IP address
•  Subnet mask
•  Default gateway - směrovač v lokální síti
Server running the DHCP Service
IP address
Automatic Private IP Addressing
o APIPA - konf. jednoduché LAN sítě
o Jediná podsíť, bez připojení do jiné
o Defaultně povoleno
o Pro domácí použití
o Nastaví se pouze IP a maska
o Proces APIPA
Pokus o najití DHCP, zvolí náhodnou IP, broadcast na tuto IP, nastavení IP
• 3 lease TTL > 0, pokus o obnovení, pokus o kontaktování výchozí brány
Alternativní konfigurace
o Zastíní proces APIPA
o Pro mobilní PC, aby fungovaly doma i v práci bez rekonfigurace
o Alternativa pro jedno místo, kde není DHCP
o Plnohodnotná konfigurace narozdíl od APIPA
Nástroje pro řešení problémů TCP/IP
o Ping - konektivita zevnitř ven
• Ping Loopback, ip adresu, výchozí bránu, Internet ©
o Ipconfig - nastavení TCP/IP
o Net view - vzdálené sdílené prostředky
o Tracert - zkusí projít cestu postupně
o Pathping - zobrazí informace o ztrátě paketů na jednotlivých aktivních prvcích
o NetStat - statistiky a spojení
Domain Name System (DNS)
o   V sítígh Windows server jako hlavní prostředek k nalezení zdroju v Active Directory
o   Domain Namespace
Jmenné schéma s hierarchickou strukturou pro databázi DNS Indexováno podle jména Hostname - nejlevější část FQDN
Root domain
Co mp uter 1. sa I es. microsoft, com.
DNS zóny
o Samostatná oblast jmenného prostoru
o Rozdělují do oblastí, které můžou spravovat různé skupiny
coin
Zonel
database
Ale
Zone2
database
file
DNS name server
o Obsahuje databázi pro danou zónu
o Má pravomoc pro jmenný prostor, který daná zóna zahrnuje
o V každé zóně musí být alespoň jeden name server
o Jeden má tzv. master zone database file
Preklad jmen
o Dopředný dotaz - A záznamy
•  Překlad jmen na IP
•  Name server pouze ve své zóně
Local name server
Client
Root name server
Com name server
Microsoft name server
The Web
Preklad jmen
o Name server caching
•  Každý name server má dočasnou lokální each zodpovězených dotazu
•  TTL výhody / nevýhody, hledání optima
Preklad jmen
o Zpětný dotaz - PTR záznamy
•  Mapuje IP adresu na jméno
•  Jak nalézt v doménách indexovaných podle jména IP adresu?
•  In-adr.arpa
oooooooo
192                    255
O O O O O QOOo o o o
0                                                                          255
oooooooo
255
oooooooooooo
0                                                       200             255
Active Directory a DNS
o Úzce provázané
o Sdílí společný jmenný prostor
o DNS lokalizuje služby využívané Active Directory
o Active Directory distribuuje služby prostřednictvím DNS SRV záznamů
o Klient pak najde službu jednoduchým DNS dotazem
DNS klient
o Funkční TCP/IP, DNS služba dostupná
•  Bez DNS pro překlad jmen a IP adres lze použít tzv. Host File
o Možnost zadat více DNS serverů v pořadí o Možnost ovlivnit sufixy ne-FQDN dotazů
•  Defaultně se používají sufixy z DNS doménového jména
•  Pokud je dostupný DHCP a nejsou nakonfigurované sufixy přímo, použijí se z DHCP
o Nástroj NetSh - konfigurace sítě
Krátce NWlink
o MS implementace transportního protokolu Novell's NetWare Internetwork Packet Exchange/Sequenced Packet Exchange (IPX/SPX)
o Komunikace s ostatními zařízeními používající IPX/SPX
o 3 komponenty: frame type, network number a internal network number
•  Windows nastaví automaticky
•  Nutné nastavit ručně internal network number pokud chceme využívat IPX směrování
Network bindings
o Umožňuje komunikaci mezi ovladači síťové karty, protokoly a službami
o Proces spojování síťových komponent mezi různými vrstvami
Workstation service
Server service
NetBEUI

NWLink
TCP/IP
—J—g—j
Network adapter card [O)
Network adapter
card (1)
Windows Vista
o Network Explorer
•  Vylepšené My network places, ty využívaly NetBios broadcast
•  Využívá Network Discovery - pro malé sítě a domácí použití (př. Media Center ve Vista najde Media Center na Xbox 360)
•  Zapnout/vypout dle profilu sítě
•  NetBios pro starší systémy, Web Service Dynamic Discovery (Hello, By messages), Universal Plug and Play/ Simple Service Discovery Protocol
Windows Vista
o Network Location Types
•   Public
o Network Discovery je zakázané, firewall blokuje všechna nevyžádaná příchozí spojení
Private
o Určeno pro domácí použití, kde chci sdílet prostředky, ale nemám k dispozici Active Directory DC
•   Domain
o Když se autentizuje k DC, Network Discovery a firewall zakázané, počítá se s využitím Group Policy
Windows Vista - Core networking improvements
o   Regulace latence (RTT)
o   High bandwidth connection
o   NewReno modifikace
o   Selective Acknowledgement (SACK)
o   Explicit Congestion Notification (ECN) to IP
o Vylepšená spolehlivost
•   Neighbour Unreachability Detection IPv4
•   Changes in Dead Gateway Detection o  Podpora IPv6
o 802.IX Networking Authentication
o