Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Petr Vlach VY_32_INOVACE_OS_3 CZ.1.07/1.5.00/34.1021 Moderní škola – inovace výuky na SŠSI Tábor
Konfigurace sítí TCP/IP Windows 7 Konfigurace sítí TCP/IP
Aby mohly síťové služby fungovat správně je potřeba nainstalovat síťové součásti a nakonfigurovat síťovou komunikaci pomocí protokolů: DHCP (Dynamic Host Configuration Protocol): zajišťuje dynamickou konfiguraci sítí a nastavení adres IP (Internet Protocol) DNS (Domain Name System) poskytuje překlad názvů, je jí dávána přednost před WINS WINS (Windows Internet Naming Service) poskytuje překlad názvů, je k dispozici kvůli zpětné kompatibilitě se staršími verzemi OS windows Funkce Zjišťování sítí a sdílení souborů : v kombinaci s Branou Windows Firewall buď blokují nebo povolují funkce: Zjišťování počítačů a zařízení v síti (vidět) Zjišťování aktuálního počítače jinými počítači (být viděn) Tato funkce není ve výchozím nastavení povolena, lze ji nastavit: Ovládací panely síť a internet centrum síťových připojení a sdílení pokročilé nastavení sdílení
Jsou definovány 4 kategorie sítí: [1, s.586] Doménová síť: počítače jsou součástí domény Síť v zaměstnání: počítače jsou sdruženy do počítačové skupiny Domácí síť: počítače jsou sdruženy do domácí skupiny Veřejná síť: veřejně dostupné sítě (v kavárně, na letišti,…) Jestliže se připojíte k nové síti , Windows se pokusí určit kategorii, pokud to nedokáže zjistit nastaví kategorii veřejné sítě. Připojíte-li počítač do domény, změní se síť na pracovní. Windows 7 mají 4 síťové nástroje: Průzkumník sítě Centrum síťových připojení a sdílení Mapa sítě Diagnostika sítě
Použití Průzkumníka sítě: Start počítač síť Použití Centrum síťových připojení a sdílení : ovládací panely síť a internet centrum síťových připojení a sdílení zobrazit úlohy a stav v síti Musí být povoleno zjišťování sítě. Pokud chcete získat přístup ke sdíleným prostředkům počítače v síti, poklepejte na jeho ikonu. Na liště jsou další možnosti práce se sítí.
Použití Centra síťových připojení a sdílení Sestává se ze 4 oblastí: Souhrnná mapa sítě: stav sítě je indikován čarou, která spojuje síťové segmenty.Žlutá ikona indikuje možné potíže s konfigurací.Červené písmeno X označuje chybějící připojení k určitému síťovému segmentu.Po klepnutí na odkaz Zobrazit celou mapu se otevře okno Mapa sítě. Aktivní sítě: uvádí názvy aktuálně aktivních sítí.Lze měnit název sítě, ikona, kategorie sítě. Druh sítě: informuje o tom jak je počítač připojen k aktuální síti.po poklepnutí na Připojení se zobrazí okno Stav. Nastavení sítě: konfigurace síťových nastavení
Použití mapy sítě: V okně Centrum síťových připojení a sdílení klepnout na odkaz Zobrazit celou mapu. Mapování sítě je standartně zakázáno v zásadách skupin. Pokud ho chceme povolit musíme provést v zásadách skupin: : Spustit Konzoli MMC (přidat modul Editor objektů zásad pokud není ve výpisu) Místní počítač-zásady konfigurace počítače šablony pro správu síť zjišťování topologie linkových vrstev Aby mohl počítač zjišťovat jiné počítače je třeba povolit zásadu Zapnout ovladač mapovače V/V (LLTDIO). Aby mohl být počítač zjištěn jinými počítači je potřeba povolit zásadu Zapnout ovladač responderu (RSPNDR). Tato nastavení lze specikovat parametry.Ve většině případů je vhodné povolit pro počítače připojené do domény .
Instalace síťových komponent Chceme-li připojit počítač do sítě musíme nainstalovat síťové komponenty (většinou instalovány při instalaci Windows) a protokol TCP/IP. Windows 7 mají duální architekturu vrstev IP , implementují se verze 4 (IPv4) i 6 (IPv6), které sdílejí společnou transportní a rámcovou vrstvu. IPv4: primární verze protokolu ve většině sítí včetně Internetu, pracuje s 32 bitovými adresami.Adresa se dělí na 4 oktety bitů (8 bitů) a píší se v desítkové soustavě(např. 192.168.1.20).Každý oktet je oddělen tečkou.Neexistuje žádný vztah mezi adresou IPv4 hostitele a interní adresou MAC, kterou používá síťový adaptér hostitele. IPv6: nová generace protokolu, pracuje s 128 bitovými adresami . Adresa se dělí do 8 16 bitových bloků, které jsou odděleny dvojtečkami.Bloky se píší v hexadecimální formě.Prvních 64 bitů představuje ID sítě, zbývajících 64 bitů popisuje síťové rozhraní.Příklad: FECO:0:0:02BC:FF:BECB:FE4F:961D Při instalaci OS jsou ve výchozím nastavení povoleny oba dva protokoly.
Konfigurace připojení k síti Jestliže počítač obsahuje jeden nebo více síťových karet , je automaticky vytvořeno připojení k síti pro každou kartu. Konfigurace lze provádět: Ručně: adresy IP přiřazené ručně se označují jako Statické adresy IP.Obvykle se přiřazují serverům Windows. Dynamicky: server DHCP (pokud je v síti nastaven) přiřazuje dynamické adresy, které se mohou časem měnit.Dynamické adresování IP představuje výchozí konfiguraci. Alternativně [1, s.596] (pouze protokol IPv4): pokud je počítač nakonfigurován tak, aby používal službu DHCP a žádný server DHCP v4 není k dispozici, přiřadí Windows alternativní privátní adresu IP.Ta leží obvykle v rozsahu 169.254.0.1 do 169.254.255.254 s maskou podsítě 255.255.0.0. .Alternativní adresu lze také nastavit ručně.
IP adresa, síťová maska [2, s. 44] IP adresa v protokolu TCP/IP je určena 32 bity.Udává se ve formě 4 dekadických čísel oddělených tečkou. Čísla mohou nabývat hodnot 0-255 (8 bitů ) Príklad: 11000010 11010100 11011011 1000001 194 . 212 . 219 . 65 11111111 11111111 11111111 00000000 255 . 255 . 255 . 0 Síťová maska je 32 bitové číslo, které dělí IP adresu na Net ID (adresa sítě) a Host ID (adresa počítače v dané síti).Jedničky v masce reprezentují Net ID, nuly Host ID. Adresy jsou rozděleny do několika tříd. Počty sítí a adres neodpovídají maximálnímu počtu kombinaci – první a poslední adresa je vyhrazena.Samé nuly v Host ID znamenají adresu celé sítě, samé jedničky hromadnou adresu pro rozesílání všem stanicím dané sítě (broadcast-oběžník).Adresa sítě a oběžníku nesmí být přidělena žádnému hostiteli v síti.
max. počet takových sítí max.počet adres v sítích 8 16 24 32 třída A Net ID Host ID třída B 1 třída C třída síťová maska první byte adresy max. počet takových sítí max.počet adres v sítích třída A 255.0.0.0 0-127 127 16 777 214(224-2) třída B 255.255.0.0 128-191(128+26) 16 384(214) 65 534(216-2) třída C 255.255.255.0 192-223(128+64+25) 2 097 151(221) 254(28-2)
Konfigurace statických adres IP Počítači se přiděluje adresa IP, maska podsítě, výchozí brána. Protokol IPv6: prvních 64 bitů je ID sítě , druhých 64 bitů je IDhostitele Protokol IPv4: ID sítě je reprezentováno proměnným počtem bitů, zbývající bity udávají ID hostitele. Je-li ID sítě 10.0.10.0 , maska sítě 255.255.255.0 je pro hostitele k dispozici rozsah adres 10.0.10.1 až 10.0.10.254.Adresa pro všesměrové vysílání je 10.0.10.255. Privátní adresy (neveřejné): Všechny ostatní adresy v IPv4 jsou veřejné a musejí se pronajmout nebo zakoupit. ID privátní sítě Maska sítě Rozsah adres Všesměrové vysílání 10.0.0.0 255.0.0.0 10.0.0.0-10.255.255.254 10.255.255.255 172.16.0.0 255.255.0.0 172.16.0.0-172.31.255.254 172.31.255.255 192.168.0.0 192.168.0.0-192.168.255.254 192.168.255.255
Kontrola adresy příkazem PING Před přiřazením statické adresy bychom měli zkontrolovat, zda se adresa již nepoužívá – příkaz PING.Jestliže vyprší časový limit , není adresa IP v síti aktuálně aktivní a pravděpodobně se nevyužívá.Požadavky příkazu PING může blokovat Brána Firewall. Příkaz PING: Ping 10.0.10.12 Konfigurace dynamických adres IP: Volba získat adresu IP ze serveru DHCP automaticky v nastaveních IP adres
Konfigurace DNS Doménová jména Existují třípísmenové domény nejvyšší úrovně a dvoupísmenové doménu států. Např. doména význam COM komerční organizace EDU vzdělávací instituce MIL armádní skupiny USA CZ Česká republika SK Slovensko DE Německo Doménové jméno je tvořeno zprava od nejvyšší úrovně, jeho části jsou odděleny tečkou. dilna.cech.nastrojarna.cz. Tečka znamená root doménu (nultá úroveň,nepovinná) cz je doména první úrovně nastrojarna je doména druhé úrovně cech je doména třetí úrovně dilna je doména čtvrté úrovně
Domény první úrovně má na starosti nezisková organizace ICANN (Internet Corporation for Assigned Numbers and Names)- koordinuje práci root name serverů.Tyto servery jsou označeny písmeny A-M , jsou rozmístěny po celé světě a nesou informaci o správcích národních domén. Správou domén druhé úrovně v naší národní doméně cz je pověřeno sdružení právnických osob CZ.NIC, které založili poskytovatelé internetu v ČR.(ww.nic.cz) Domény třetí a vyšší úrovně si vytváří majitel domény druhé úrovně tak, aby nepřesáhl maximální povolenou délku řetězce ve jméně (63 znaků) a celkovou délku jména(255 znaků).
Pokročilá konfigurace DNS Na kartě DNS dialogového okna Upřesnit nastavení TCP/IP: Adresy serverů DNS: zde uvést každý server, který se požívá pro překlad názvů domén. Priorita dle pořadí – lze měnit Připojit primární příponu DNS…. : umožňuje překládat neúplné názvy počítačů v primární doméně (Jestliže název počítače je Abel a nadřazená doména je Seznam.cz , bude výsledkem překladu název počítače Abel.Seznam.cz Připojit doménu DNS domény nadřazené primární doméně: příklad – jestliže je použit název počítače Abel v doméně Dev.Seznam.cz pokusí se systém DNS přeložit název počítače jako Abel.Dev.Seznam.cz. Když tato varianta není úspěšná , DNS se pokusí o název Abel.Seznam.cz Připojit následující přípony DNS v tomto pořadí: Použití, když je třeba místo překladu pomocí nadřazené domény nastavit konkrétní přípony DNS, které se použijí v příslušném pořadí
Pokročilá konfigurace DNS- pokračování Přípona DNS tohoto připojení: nastaví příponu DNS, která bude mít přednost před názvy DNS, které jsou již pro dané připojení nakonfigurovány Zaregistrovat adresy tohoto připojení v systému DNS: standardně vybráno, pokud chcete všechny adresy IP tohoto připojení zaregistrovat v systému DNS pomocí plně kvalifikovaného názvu domény počítače Při registraci v systému DNS použít příponu DNS tohoto připojení: pokud chcete všechny adresy IP tohoto připojení zaregistrovat v systému DNS pomocí nadřazené domény
Pokud chceme přeložit jméno na adresu nebo naopak, použijeme příkaz nslookup. nslookup jméno (nslookup www.microsoft.cz) nslookup IP adresa Povolení a zakázání připojení k místní síti Ovládací panely síť a internet centrum síťových připojení a sdílení změnit nastavení adaptéru pravá klávesa na síť a volba zakázat Zobrazení informací o konfiguraci sítě Příkaz příkazového řádku ipconfig /all
Diagnostika připojení k síti Pokud je v v Centru síťových připojení červený křížek – označuje problém a je třeba klepnout na tento křížek.Program Diagnostika se pokusí identifikovat problém. Ověření připojení k síti : příkaz PING <hostitel > (IP počítače, který se pokoušíme kontaktovat) Uvolnění a obnovení nastavení DHCP: Jestliže počítače pracují s dynamickým adresováním , získají zapůjčení určité adresy IP.Toto zapůjčení platí na konkrétní časový interval a musí pravidelně obnovovat.V procesu přidělování a obnování mohou nastat problémy např. pokud čas vyprší a server není dostupný. Pro ruční obnovení lze použít příkaz ipconfig /release a poté ipconfig /renew (platí pro všechny síťové adaptéry v počítači). Kontrola pomocí ipconfig /all. Pokud má počítač více síťových adaptérů a chcete pracovat pouze s jedním je potřeba zadat: ipconfig /release <název připojení> ipconfig /renew <název připojení>
Literatura: [1] STANEK, R.,W. WINDOWS 7 - Kapesní rádce administrátora. 1.vyd. Brno: Computer Press, 2010. ISBN 978-80-251-2792-6 [2] Ing.Petr Draxler : Datové sítě. Skriptum Střední školy spojů a informatiky Tábor