• Кращі поради: Як змінити роздільну здатність екрана монітора Чому не встановлюється потрібна роздільна здатність екрана
• Зависла бездротова мишка на комп'ютері
• Автозавантаження програм, що стартують з операційною системою
• Як дізнатися свій номер телефону МТС?
• Найкращі бюджетні смартфони з гарною камерою Огляд недорогих смартфонів з гарною камерою
• Як можна телефоном та планшетом керувати телевізором і які програми потрібні?
• Використання прихованих нотаток у телефонах сяомі
• Samsung Galaxy Ace S5830: характеристики, опис, відгуки Телефон Samsung Асе
• Датчик наближення в телефоні, як включити, відключити, калібрування датчика Як включити датчик наближення на хонор 10
• Як дізнатися баланс іншого абонента «МТС»: всі можливі способи Спеціальний мобільний додаток

Якщо Ви хоч раз стикалися з технічною підтримкою Інтернет-провайдера, або з сапортом якої-небудь програми, пов'язаної з локальною мережею або доступом до Інтернету, то швидше за все у Вас запитували про налаштування мережевих параметрів комп'ютера. Для користувачів-початківців — це темний ліс, звичайно. І таке питання вводить бідолаху в цілковитий ступор. В результаті для найпростіших маніпуляцій доводиться викликати комп'ютерного майстра та платити йому гроші. Адже все дуже просто. У цьому пості я докладно розповім про основні налаштування мережі Windows 10.

В операційній системі Windows 10 під мережними параметрами мається на увазі конфігурація протоколу TCP/IP на мережному адаптері, а також налаштування параметрів доступу до комп'ютера з мережі (локальної або глобальної).

1. Протокол IP версії 4 (TCP/IPv4)

Натискаємо кнопку Пуск і в рядку пошуку вводимо слова:

Перегляд мережевих підключень

Результат повинен вийти ось такий:

Клацаємо на значок з панелі керування і відкриваємо вікно «мережеві підключення Windows 10»:

Вибираємо щось з потрібного і натискаємо на ньому правою кнопкою миші. Відкриється вікно властивостей. Це основні мережні параметри адаптера у Windows 10:

Тепер потрібно знайти параметр IP версії 4 (TCP/IPv4)і клацнути на ньому двічі лівою кнопкою гризуна. Так ми потрапляємо у конфігурацію основного мережевого протоколу IP. Варіантів його налаштування може бути два:
1 — динамічно IP-адреса.

Такий варіант актуальний, коли в локалці працює DHCP-сервер і комп'ютер вже від нього отримує свій Ай-Пі. Він зазвичай використовується при підключенні ПК до домашнього WiFi-роутера або до мережі оператора зв'язку. Конфігурація протоколу протоколу у разі виглядає так:
Тобто всі адреси система отримує автоматично від спеціального сервера.
2 - статична IP-адреса.В цьому випадку ай-пі потрібно прописати статично, тобто ця адреса буде закріплена саме за цим комп'ютером на постійній основі. Виглядає це так:

Які адреси треба вписувати в поля?
Дивіться, на скріншоті вище представлений варіант із підключенням до роутера або модему у якого вимкнено DHCP-сервер.
IP шлюзу – це адреса самого роутера в мережі. Він буде використовуватися як основний DNS.
Вторинним DNS можна вказати сервер провайдера, або публічні ДНС сервери Google (8.8.8.8) або Яндекс (77.88.8.8).
Маска, що використовується в домашніх мережах у 99 випадках зі 100 - звичайна, 24-бітна: 255.255.255.0.
IP-адресу потрібно вибрати з підмережі шлюзу. Тобто, якщо шлюз 192.168.1.1 , то у комп'ютера можна брати будь-який від 192.168.1.2 до 192.168.1.254.
Головне, щоб він не був зайнятий чимось ще.
Натискаємо на ОК та закриваємо всі вікна! Основний протокол мережі у Windows 10 налаштований.

2. Загальний доступ

Налаштування цих параметрів мережі відповідає за доступ до комп'ютера з мережі. Щоб сюди потрапити, потрібно в розділі Мережа та Інтернет вибрати свій адаптер (WiFi або Ethernet) і клацнути на значок «Зміна розширених параметрів загального доступу». Відкриється ось це вікно:

Тут Ви можете бачити налаштування параметрів мережі для декількох профілів: Приватна, Гостьова або всі мережі. Вибираєте той, у якого наприкінці стоїть позначка (поточний профіль).
Першим іде Мережеве виявлення. Він відповідає за те, чи видно Ваш ПК з мережі чи ні. Якщо Ви підключені до локальної мережі вдома або на роботі, то краще залишити його увімкненим. А от коли комп'ютер підключений до мережі Інтернет безпосередньо, то для уникнення загроз і атак, виявлення краще відключити.
Наступним йде Загальний доступ до Файлів та принтерів. Якщо він увімкнений, то до принтера, який приєднано до Вашого ПК, зможе підключитися та використовувати будь-який бажаючий. Для домашньої мережі це не відіграє ролі, а от у корпоративній чи громадській краще його відключити.
Останній параметри Підключення домашньої групи. Він відповідає за гостьовий доступ із мережі до комп'ютера. Якщо Ви дозволяєте Windows керувати підключеннями, доступ буде здійснюватися через обліковий запис Гість . У домашній мережі це зручніше. Для інших – краще використовувати облікові записикористувачів, щоб будь-хто не зміг до Вас зайти.
Зберігаємо зміни.

Це основні параметри мережі Windows 10, які відповідають за роботу мережі та підключення комп'ютера до Інтернету.

IP-адреси (Internet Protocol version 4, Інтернет протокол версії 4) – є основний тип адрес, використовуваний на мережному рівні моделі OSI , реалізації передачі пакетів між мережами. IP-адреси складаються із чотирьох байт, наприклад 192.168.100.111.

Присвоєння IP-адрес хостам здійснюється:

• вручну, настроюється системним адміністратором під час налаштування обчислювальної мережі;
• автоматично, з використанням спеціальних протоколів (зокрема, за допомогою протоколу DHCP - Dynamic Host Configuration Protocol, протокол динамічного налаштування хостів).

Протокол IPv4розроблено у вересні 1981 року.

Протокол IPv4працює на міжмережевому (мережевому) рівні стека протоколу TCP/IP. Основним завданням протоколу є здійснення передачі блоків даних (дейтаграм) від хоста-відправника, до хоста-призначення, де відправниками та одержувачами виступають обчислювальні машини, що однозначно ідентифікуються адресами фіксованої довжини (IP-адресами). Також інтернет протокол IP здійснює, у разі потреби, фрагментацію та збору дейтаграм, що відправляються, для передачі даних через інші мережі з меншим розміром пакетів.

Недоліком протоколу IP є ненадійність протоколу, тобто перед початком передачі не встановлюється з'єднання, це говорить про те, що не підтверджується доставка пакетів, не здійснюється контроль коректності отриманих даних (за допомогою контрольної суми) та не виконується операція квитування (обмін службовими повідомленнями з вузлом) -Призначення та його готовністю прийому пакетів).

Протокол IP відправляє та обробляє кожну дейтаграму як незалежну порцію даних, тобто не маючи жодних інших зв'язків з іншими дейтаграмами у глобальній мережі Інтернет.

Після відправки дейтаграми протоколом IP на мережу, подальші дії з цією дейтаграмою не контролюються відправником. Виходить, що якщо дейтаграма, з якихось причин, не може бути передана далі через мережу, вона знищується. Хоча вузол, який знищив дейтаграму, може повідомити про причину збою відправнику, за зворотним адресою (зокрема з допомогою протоколу ICMP). Гарантію доставки даних покладено на протоколи вищого рівня (транспортний рівень), які мають цього спеціальними механізмами (протокол TCP).

Як відомо, на мережевому рівні моделі OSI працюють маршрутизатори. Тому, одним із найголовніших завдань протоколу IP – це здійснення маршрутизації дейтаграм, іншими словами, визначення оптимального шляху прямування дейтаграм (за допомогою алгоритмів маршрутизації) від вузла-відправника мережі до будь-якого іншого вузла мережі на підставі IP адреси.

На якомусь вузлі мережі приймаючого дейтаграму з мережі виглядає так:

Формат заголовка IP

Структура IP пакетів версії 4 представлена ​​малюнку

• Версія - для IPv4 значення поля має дорівнювати 4.
• IHL - (Internet Header Length) довжина заголовка IP-пакета у 32-бітових словах (dword). Саме це поле вказує на початок блоку даних у пакеті. Мінімальне коректне значення для цього поля дорівнює 5.
• Тип обслуговування (Type of Service, акронім TOS) - байт, що містить набір критеріїв, що визначають тип обслуговування IP-пакетів, представлений малюнку.

Опис байта обслуговування бітно:

• 0-2 - пріоритет (precedence) даного IP-сегменту
• 3 - вимога на час затримки (delay) передачі IP-сегмента (0 - нормальна, 1 - низька затримка)
• 4 - вимога до пропускної спроможності (throughput) маршруту, яким повинен відправлятися IP-сегмент (0 - низька, 1 - висока пропускна спроможність)
• 5 – вимога до надійності (reliability) передачі IP-сегменту (0 – нормальна, 1 – висока надійність)
• 6-7 – ECN – явне повідомлення про затримку (управління IP-потоком).
• Довжина пакета - довжина пакета в октетах, включаючи заголовок та дані. Мінімальне коректне значення для цього поля рівне 20, максимальне 65535.
• Ідентифікатор - значення, яке призначається відправником пакета і призначене для визначення коректної послідовності фрагментів при складанні пакета. Для фрагментованого пакета усі фрагменти мають однаковий ідентифікатор.
• 3 біт прапори. Перший біт повинен бути завжди нульовим, другий біт DF (don't fragment) визначає можливість фрагментації пакета і третій біт MF (more fragments) показує, чи не є цей пакет останнім у ланцюжку пакетів.
• Усунення фрагмента - значення, що визначає позицію фрагмента в потоці даних. Зміщення визначається кількістю восьми байтових блоків, тому це значення вимагає множення на 8 для переведення в байти.
• Час життя (TTL) - кількість маршрутизаторів, які мають пройти цей пакет. При проходженні маршрутизатора це число зменшиться на одиницю. Якщо значення цього поля дорівнює нулю, то пакет повинен бути відкинутий і відправнику пакета може бути надіслане повідомлення Time Exceeded (ICMP код 11 тип 0).
• Протокол - ідентифікатор інтернет-протоколу наступного рівня вказує, дані якого протоколу містить пакет, наприклад TCP або ICMP.
• Контрольна сума заголовка - обчислюється відповідно до RFC 1071

Перехоплений IPv4 пакет за допомогою сніфера Wireshark:

Фрагментація IP пакетів

На шляху пакета від відправника до одержувача можуть зустрічатися локальні та глобальні мережі різних типівз різними допустимими розмірами полів даних кадрів канального рівня (Maximum Transfer Unit – MTU). Так, мережі Ethernet можуть передавати кадри, що несуть до 1500 байт даних, для мереж X.25 характерний розмір поля даних кадру 128 байт, мережі FDDI можуть передавати кадри розміром 4500 байт, в інших мережах діють свої обмеження. Протокол IP вміє передавати дейтаграми, довжина яких більше MTU проміжної мережі, з допомогою фрагментування – розбиття “великого пакета” на кілька частин (фрагментів), розмір кожної у тому числі задовольняє проміжну мережу. Після того, як усі фрагменти будуть передані через проміжну мережу, вони будуть зібрані на вузлі-одержувачі модулем протоколу IP у “великий пакет”. Зазначимо, що збирання пакета із фрагментів здійснює лише одержувач, а не якийсь із проміжних маршрутизаторів. Маршрутизатори можуть лише фрагментувати пакети, але не збирати їх. Це пов'язано з тим, що різні фрагменти одного пакета не обов'язково проходитимуть через одні й самі маршрутизатори.

Для того, щоб не переплутати фрагменти різних пакетів, використовується поле Ідентифікації, значення якого має бути однаковим для всіх фрагментів одного пакета і не повторюватися для різних пакетів, поки обидва пакети не закінчилися. При розподілі даних пакета розмір всіх фрагментів, крім останнього, повинен бути кратний 8 байтам. Це дозволяє відвести менше місця у заголовку під поле Зміщення фрагмента.

Другий біт поля Прапори (More fragments), якщо дорівнює одиниці, свідчить про те, що це фрагмент – не останній у пакеті. Якщо пакет відправляється без фрагментації, прапорець “More fragments” встановлюється в 0, а поле Зміщення фрагмента – заповнюється нульовими бітами.

Якщо перший біт поля Прапори (Don't fragment) дорівнює одиниці, фрагментація пакета заборонена. Якщо цей пакет має бути переданий через мережу з недостатнім MTU, маршрутизатор змушений буде його відкинути (і повідомити про це відправнику за допомогою протоколу ICMP). Цей прапор використовується у випадках, коли відправнику відомо, що одержувач не має достатньо ресурсів для відновлення пакетів з фрагментів.

Всі IP-адреси можна розділити на дві логічні частини – номери мережі та номери вузла мережі (номер хоста). Щоб визначити яка саме частина IP-адреси належить до номера мережі, яка - до номера хоста, визначається значеннями перших біт адреси. Також, перші біти IP-адреси використовуються для того, щоб визначити до якого класу відноситься та чи інша IP-адреса.

На малюнку показано структуру IP-адреси різних класів.

Якщо адреса починається з 0, то мережа відносять до класу А і номер мережі займає один байт, інші 3 байти інтерпретуються як номер вузла в мережі. Мережі класу А мають номери в діапазоні від 1 до 126. (Номер 0 не використовується, а номер 127 зарезервований для спеціальних цілей, про що буде сказано нижче.) Мереж класу А небагато, зате кількість вузлів у них може досягати 2 24 , тобто 16777216 вузлів.

Якщо перші два біти адреси дорівнюють 10, то мережа відноситься до класу В. У мережах класу В під номер мережі та під номер вузла відводиться по 16 біт, тобто по 2 байти. Таким чином, мережа класу є мережею середніх розмірів з максимальним числом вузлів 2 16 , що становить 65 536 вузлів.

Якщо адреса починається з послідовності 110, це мережа класу З. У цьому разі під номер мережі відводиться 24 біта, а під номер вузла - 8 біт. Мережі цього найпоширеніші, число вузлів у яких обмежено 2 8 , тобто 256 вузлами.

Якщо адреса починається з послідовності 1110, він є адресою класу Dі позначає особливий, груповий адресу - multicast. Якщо в пакеті в якості адреси призначення вказана адреса класу D, такий пакет повинні отримати всі вузли, яким присвоєно цю адресу.

Якщо адреса починається з послідовності 11110, це означає, що ця адреса належить до класу Е. Адреси цього класу зарезервовані для майбутніх застосувань.

У таблиці наведено діапазони номерів мереж та максимальну кількість вузлів, що відповідають кожному класу мереж.

Великі мережі отримують адреси класу А, середні - класу, а маленькі - класу З.

Використання масок в IP адресації

Для того, щоб отримати ту чи іншу діапазон IP-адрес підприємствам пропонувалося заповнити реєстраційну форму, в якій перераховувалося поточне число ЕОМ і заплановане збільшення кількості обчислювальних машин і в результаті підприємству видавався клас IP - адрес: A, B, C, в залежності від зазначених даних у реєстраційній формі.

Даний механізм видачі діапазонів IP-адрес працював штатно, це було пов'язано з тим, що спочатку в організаціях була невелика кількість ЕОМ і відповідно невеликі обчислювальні мережі. Але у зв'язку з подальшим бурхливим зростанням інтернету та мережевих технологій описаний підхід до розподілу IP-адрес став видавати збої, в основному пов'язані з мережами класу «B». Справді, організаціям, у яких кількість комп'ютерів вбирається у кількох сотень (скажімо, 500), доводилося реєструвати собі цілу мережу класу «В» (оскільки клас «З» лише 254 комп'ютерів, а клас «В» - 65534). Через що доступних мереж класу «В» стало просто на просто, не вистачати, але при цьому великі діапазони IP-адрес пропадали даремно.

Традиційна схема поділу IP-адреси на номер мережі (NetID) і номер вузла (HostID) полягає в понятті класу, який визначається значеннями перших біт адреси. Саме тому, що перший байт адреси 185.23.44.206 потрапляє в діапазон 128-191, ми можемо сказати, що ця адреса відноситься до класу В, а значить номером мережі є перші два байти, доповнені двома нульовими байтами - 185.23.0.0, а номером вузла – 0.0.44.206.

А що якщо використовувати якусь іншу ознаку, за допомогою якої можна було б гнучкіше встановлювати межу між номером мережі та номером вузла? Як така ознака зараз набули широкого поширення маски.

Маска- це число, яке використовується в парі з IP-адресою; Двійковий запис маски містить одиниці в тих розрядах, які повинні інтерпретуватися в IP-адресі як номер мережі. Оскільки номер мережі є цілісною частиною адреси, одиниці масці також повинні представляти безперервну послідовність.

Для стандартних класів мереж маски мають такі значення:

• клас А - 11111111. 00000000. 00000000. 00000000 (255.0.0.0);
• клас В – 11111111. 11111111. 00000000. 00000000 (255.255.0.0);
• клас С – 11111111. 11111111.11111111. 00000000 (255.255.255.0).

Забезпечуючи кожну IP-адресу маскою, можна відмовитися від понять класів адрес і зробити гнучкішою систему адресації. Наприклад, якщо розглянута вище адреса 185.23.44.206 асоціюватиметься з маскою 255.255.255.0, то номером мережі буде 185.23.44.0, а не 185.23.0.0, як це визначено системою класів.

Розрахунок номера мережі та номера вузла за допомогою маски:

У масках кількість одиниць у послідовності, що визначає межу номера мережі, не обов'язково має бути кратним 8, щоб повторювати розподіл адреси на байти. Нехай, наприклад, для IP-адреси 129.64.134.5 вказано маску 255.255.128.0, тобто в двійковому вигляді:

• IP-адреса 129.64.134.5 - 10000001. 01000000.10000110. 00000101
• Маска 255.255.128.0 - 11111111.11111111.10000000. 00000000

Якщо ігнорувати маску, то відповідно до системи класів адреса 129.64.134.5 відноситься до класу В, а значить номером мережі є перші 2 байти - 129.64.0.0, а номером вузла - 0.0.134.5.

Якщо ж використовувати для визначення межі номера мережі маску, то 17 послідовних одиниць маски, «накладені» (логічне множення) на IP-адресу, визначають як номер мережі в двійковому вираженні число:

або у десятковій формі запису – номер мережі 129.64.128.0, а номер вузла 0.0.6.5.

Існує також короткий варіант запису маски префіксомабо короткою маскою. Зокрема мережу 80.255.147.32 з маскою 255.255.255.252, можна записати у вигляді 80.255.147.32/30, де «/30» свідчить про кількість двійкових одиниць у масці, тобто тридцять бінарних одиниць (відлік ведеться зліва.

Для наочності у таблиці відображається відповідність префікса з маскою:

Механізм масок широко поширений в IP-маршрутизації, причому маски можуть використовуватися для різних цілей. З їх допомогою адміністратор може структурувати мережу, не вимагаючи від постачальника послуг додаткових номерівмереж. На основі цього механізму постачальники послуг можуть об'єднувати адресні простори кількох мереж шляхом введення так званих « префіксів» з метою зменшення обсягу таблиць маршрутизації та підвищення за рахунок цього продуктивності маршрутизаторів. Крім цього, записувати маску у вигляді префікса значно коротше.

Особливі IP адреси

У протоколі IP існує кілька угод про особливу інтерпретацію IP-адрес:

• 0.0.0.0 - представляє адресу шлюзу за промовчанням, тобто. адресу комп'ютера, якому слід надсилати інформаційні пакети, якщо вони не знайшли адресата в локальній мережі (таблиці маршрутизації);
• 255.255.255.255 – широкомовна адреса. Повідомлення, надіслані за цією адресою, отримують всі вузли локальної мережі, що містить комп'ютер-джерело повідомлення (в інші локальні мережі воно не передається);
• "Номер мережі". "Всі нулі" - адреса мережі (наприклад 192.168.10.0);
• «Всі нулі». «Номер вузла» – вузол у мережі (наприклад 0.0.0.23). Може використовуватися передачі повідомлень конкретному вузлу всередині локальної мережі;
• Якщо в полі номера вузла призначення стоять лише одиниці, то пакет, що має таку адресу, надсилається всім вузлам мережі із заданим номером мережі. Наприклад, пакет із адресою 192.190.21.255 доставляється всім вузлам мережі 192.190.21.0. Таке розсилання називається широкомовним повідомленням (broadcast). При адресації необхідно враховувати обмеження, які вносяться особливим призначенням деяких IP-адрес. Так, ні номер мережі, ні номер вузла не може складатися лише з одних двійкових одиниць або лише з одних двійкових нулів. Звідси випливає, що максимальна кількість вузлів, наведена в таблиці для мереж кожного класу, на практиці має бути зменшена на 2. Наприклад, у мережах класу С під номер вузла відводиться 8 біт, які дозволяють задавати 256 номерів: від 0 до 255. Однак на практиці максимальна кількість вузлів у мережі класу С не може перевищувати 254, оскільки адреси 0 та 255 мають спеціальне призначення. З цих міркувань випливає, що кінцевий вузол не може мати адресу типу 98255255255, оскільки номер вузла в цій адресі класу А складається з одних двійкових одиниць.
• Особливе значення має IP-адреса, перший октет якої дорівнює 127.х.х.х. Він використовується для тестування програм та взаємодії процесів у межах однієї машини. Коли програма посилає дані IP-адресою 127.0.0.1, то утворюється як би «петля». Дані не передаються по мережі, а повертаються модулям верхнього рівня щойно прийняті. Тому в IP-мережі забороняється надавати машинам IP-адреси, що починаються зі 127. Ця адреса має назвуloopback. Можна віднести адресу 127.0.0.0 до внутрішньої мережі модуля маршрутизації вузла, а адресу 127.0.0.1 - адресу цього модуля на внутрішній мережі. Насправді, будь-яка адреса мережі 127.0.0.0 служить для позначення свого модуля маршрутизації, а не тільки 127.0.0.1, наприклад 127.0.0.3.

У протоколі IP немає поняття широкомовності в тому сенсі, в якому воно використовується в протоколах канального рівня локальних мереж, коли дані повинні бути доставлені всім вузлам. Як обмежена широкомовна IP-адреса, так і широкомовна IP-адреса мають межі поширення в інтермережі - вони обмежені або мережею, до якої належить вузол-джерело пакета, або мережею, номер якої вказаний в адресі призначення. Тому розподіл мережі за допомогою маршрутизаторів на частини локалізує широкомовний шторм межами однієї зі складових. загальну мережучастин просто оскільки немає способу адресувати пакет одночасно всім вузлам всіх мереж складової мережі.

IP-адреси, що використовуються в локальних мережах

Всі адреси, що використовуються в Інтернеті, повинні реєструватися, що гарантує їх унікальність у масштабі всієї планети. Такі адреси називаються реальними або публічними IP-адресами.

Для локальних мереж, що не підключені до Інтернету, реєстрація IP-адрес, природно, не потрібна, оскільки, в принципі, тут можна використовувати будь-які можливі адреси. Однак, щоб не допускати конфліктів при подальшому підключенні такої мережі до інтернету, рекомендується застосовувати в локальних мережах лише наступні діапазони так званих приватних IP-адрес (в інтернеті ці адреси не існують і використовувати їх там немає можливості), представлених у таблиці.

Пул IPv4-адрес виснажується, тому організація IANA неохоче виділяє надлишкове число IPv4-адрес. Такі технології, як перетворення мережевих адрес (NAT), дозволяють адміністраторам використовувати порівняно невелику кількість публічних IPv4-адрес, одночасно підключаючи локальні вузли до віддалених вузлів та служб через Інтернет.

Організація IANA визначає наступні діапазони адрес як приватні адреси. Підключені до Інтернету маршрутизатори не перенаправляють пакети, що виходять з цих адрес або призначені їм.

При налаштуванні операційної системи Windows у мережах необхідно вміти вручну призначати статичні IP-адреси та підтримувати комп'ютери, які використовують протокол DHCP для динамічного призначення IP-адрес.

Статична конфігурація

Статичну конфігурацію IPv4-адреси можна вручну встановити для будь-якого комп'ютера мережі. Типові конфігурації протоколу IPv4 включають такі елементи.

• IPv4-адреса
• Маска підмережі.
• За замовчуванням шлюз.
• DNS-сервер

Для налаштування статичної конфігурації IPv4 необхідно ввести на кожному комп'ютері відповідні параметри. Такий підхід забирає багато часу, якщо у мережі більше 20 користувачів. Крім того, великий обсяг операцій налаштування, що виконуються вручну, збільшує ризики помилок.

DHCPv4

Протокол DHCPv4 дозволяє автоматично задавати конфігурації IPv4-адрес для великої кількості комп'ютерів без необхідності налаштовувати кожен комп'ютер окремо. Служба DHCP отримує запити на налаштування IPv4 від комп'ютерів, в параметрах яких зазначено, що вони повинні автоматично отримувати IPv4-адреси. Крім того, вона призначає IPv4-адреси з діапазонів, визначених для кожної мережі мережі. Служба DHCP визначає підмережу, з якої отримано запит, та призначає IP-адресу з відповідного діапазону.

Служба DHCP спрощує процес налаштування IP-адрес, проте слід пам'ятати, що якщо IPv4-адреси призначаються за допомогою служби DHCP, а використовувані програми важливі для працездатності бізнесу, необхідно виконати наступне.

1. Підвищіть стійкість до відмов DHCP, щоб вийти з ладу одного сервера не призводив до зупинки в роботі служби.
2. Уважно настройте діапазони адрес на DHCP-сервері. Якщо припуститися помилки, це позначиться на роботі всієї мережі і не дозволить комп'ютерам взаємодіяти.

Альтернативна конфігурація IPv4

У разі підключення до кількох мереж з використанням ноутбука, наприклад на роботі та вдома, у кожній з мереж може бути потрібна своя конфігурація IP-адреси. Windows підтримує використання в таких випадках різних статичних IP-адрес.

При налаштуванні комп'ютерів під керуванням Windowsдля отримання IPv4 з сервера DHCP використовуйте вкладку Альтернативна конфігураціядля управління поведінкою. Якщо DHCP-сервер недоступний, вкажіть конкретні значення IP-адреси, маски підмережі та інші необхідні параметри, які будуть використовуватися за відсутності DHCP-сервера.

Примітка.За умовчанням Windows використовує автоматичне призначення приватних IP-адрес для автоматичного присвоєння IP-адреси з діапазону адрес 169.254.0.0-169.254.255.255. Якщо адреса комп'ютера належить до діапазону автоматичного призначення приватних IP-адрес (APIPA), комп'ютер не може взаємодіяти з DHCP-сервером. Слід пам'ятати, що адресу APIPA можна використовувати лише для взаємодії з аналогічно налаштованими вузлами і лише у локальній мережі.

1.3 Службові програми Windows для діагностики та налаштування мережі

До складу Windows входить кілька службових програм, які допомагають перевірити конфігурацію IP. До цих програм належать:

• IPConfig
• Tracert
• Pathping
• NSlookup

Засіб IPConfigє основним засобом усунення проблем DHCP на стороні клієнта. Якщо на комп'ютері виникають помилки підключення, за допомогою засобу IPConfig можна визначити IP-адресу комп'ютера. Якщо адреса знаходиться в діапазоні від 169.254.0.1 до 169.254.255.254, комп'ютер використовує адресу APIPA. Це може свідчити про проблему, пов'язану з DHCP.

На клієнтському комп'ютері відкрийте командний рядок із вищим рівнем дозволів та за допомогою параметрів IPConfig, наведених у наступній таблиці, встановіть причину проблеми.

Програма pingперевіряє зв'язок IP-рівня з іншим комп'ютером TCP/IP. Ping надсилає та отримує повідомлення запитів відлуння ICMP та відображає отримання відповідних повідомлень відповідей відлуння. Ping – це основна команда TCP/IP, що використовується для діагностики можливості підключення.

Програма Tracertвизначає шлях до цільового комп'ютера шляхом надсилання запитів відлуння ICMP. Шлях, який відображається у списку інтерфейсів маршрутизатора між вихідним вузлом та вузлом призначення.

Pathpingвідстежує маршрут у мережі аналогічно до програми Tracert. Однак Pathping надає детальну статистику щодо окремих кроків або переходів мережі.

NSlookupвідображає інформацію, яку можна використовувати для діагностики інфраструктури DNS. Програму NSlookup можна використовувати для підтвердження підключення до DNS-сервера та існування потрібного запису.

2. Загальні відомості про протокол IPv6

IPv6 – це критично важлива технологія, яка дозволяє забезпечити підтримку зростаючої кількості користувачів і постійного збільшення кількості IP-пристроїв в Інтернеті. Протокол IPv4 використовувався як базовий протокол Інтернету майже 30 років. Його надійність, масштабованість та обмежений набір функцій вже не справляються з зростаючою потребою в нових IP-адресах, пов'язаної зі швидким збільшенням числа пристроїв, що підключаються до мережі. Протокол IPv6 поступово набуває все більшого поширення. Впровадження даного протоколу може відбуватися повільно, проте важливо розуміти, як ця технологія здатна вплинути на існуючі мережіта які способи призначені для інтеграції IPv6 у ці мережі.

Нові функції IPv6-адрес дозволяють обійти багато обмежень протоколу IPv4. Стандарт RFC 791 визначив протокол IPv4 1981 р. З того часу виникли обмеження можливості підключення до мережі. Ці обмеження наведені нижче.

• Обмежений адресний простір. У протоколі IPv4 для подання адрес використовуються лише 32 біти. Організація IANA вже виділила більшу частину цих адрес.
• Проблеми під час управління маршрутизацією. Організація IANA не виділяє IPv4-адреси таким чином, щоб маршрутами було зручно керувати. Тому таблиці маршрутизації у магістральних маршрутизаторах містять понад 85 000 маршрутів.
• Складне налаштування вузлів. Автоматичне налаштування вузлів за протоколом IPv4 вимагає реалізації автоконфігурації з відстеження стану, наприклад застосування DHCP-сервера або відповідним чином налаштованого маршрутизатора.
• Відсутні вбудовані методи безпеки. Протокол IPv4 не включає методів захисту даних, що передаються по мережі. Для захисту даних у мережах IPv4 доводиться застосовувати протокол IPsec або інші протоколи, проте відповідні процедури налаштування складні та трудомісткі.
• Обмежена якість обслуговування (QoS). Щоб реалізувати якість обслуговування QoS в IPv4, визначення даних доводиться використовувати порти TCP і UDP. Це може бути не завжди зручним.

Удосконалення протоколу IPv6

Удосконалення проколу дозволяють захистити дані, що передаються через Інтернет та корпоративні мережі. Список функцій IPv6 включає:

• більший адресний простір. Протокол IPv6 використовує 128-бітовий адресний простір, що значно збільшує кількість адрес порівняно з IPv4;
• більш ефективну маршрутизацію. Організація IANA надає глобальні адреси Інтернету для підтримки ієрархічної маршрутизації. Це зменшує кількість маршрутів, що має оброблятися магістральними маршрутизаторами Інтернету, та підвищує ефективність маршрутизації;
• більше просте налаштуваннявузлів. Протокол IPv6 підтримує динамічне налаштування клієнтів за допомогою протоколу DHCPv6. Протокол IPv6 дозволяє маршрутизаторам динамічно налаштовувати вузли;
• убудовані методи забезпечення безпеки. IPv6 має вбудовану підтримку IPsec. Це гарантує, що всі вузли будуть шифрувати передані дані;
• удосконалена підтримка пріоритетної доставки. Відповідно до протоколу IPv6 заголовки пакетів включається мітка потоку, що забезпечує підтримку пріоритетної доставки. Це дозволяє комп'ютерам обмінюватися пакетами з різним рівнем пріоритету, не покладаючись на номери портів, що використовуються програмами. Крім того, пріоритет призначається пакетам, дані в яких шифруються за допомогою IPsec.
• перероблений заголовок. Структура заголовка пакетів IPv6 є більш ефективною з погляду обробки та розширюваності. Відповідно до протоколу IPv6, неважливі і необов'язкові поля переносяться в розширені заголовки для більш ефективної обробки пакетів. Розширені заголовки не перевищують повний розмір IPv6, що дозволяє включити в пакет більший обсяг інформації в порівнянні зі стандартними 40-байтовими заголовками пакетів IPv4.

Простір IPv6-адрес використовує 128 біт на відміну від простору IPv4-адрес, де використовуються лише 32 біти. Тому загальна кількість можливих IPv6-адрес істотно більше загальної кількості можливих IPv4-адрес. В IPv6-адресі 64 біти виділяється під ідентифікатор мережі і 64 біти виділяється під ідентифікатор вузла. Однак за ієрархічної маршрутизації протокол IPv6 дозволяє виділити під ідентифікатор мережі менше 64 біт.

Синтаксис IPv6

Для короткого представлення адрес у протоколі IPv6 не використовується десяткова нотація з точками. Натомість в IPv6 використовується шістнадцяткова нотація, в якій кожні чотири розряди відокремлюються двокрапкою. Кожен шістнадцятковий розряд представляє чотири біти.

Щоб ще більше скоротити IPv6-адреси, що відображаються, можна опустити нулі на початку адреси або використовувати ущільнення за рахунок нулів. Всередині кожної групи з чотирьох знаків можна опустити початкові нулі та відображати групи з чотирьох нулів як один нуль. Ущільнення за рахунок нулів дозволяє представляти кілька послідовних груп нулів у вигляді здвоєних двокрапок.

Для визначення ідентифікатора мережі в кожній IPv6-адресі використовується префікс. Цей префікс можна використовувати замість маски підмережі аналогічно використанню безкласової міждоменної маршрутизації протоколу IPv4. Префікс є прямою косою межею, після якої вказується кількість бітів в ідентифікаторі мережі. У наведених прикладах цей префікс вказує, що ідентифікатор мережі складається з 64 біт.

2.2 Типи IPv6-адрес

Типи IPv6-адрес аналогічні типу IPv4-адрес.

Типи IPv6-адрес:

• Одноадресні. IPv6-адреси одноадресної розсилки еквівалентні IPv4-адреси одноадресної розсилки. Їх можна використовувати передачі даних між вузлами "один-к-одному". Кожен IPv6-вузл має кілька адрес одноадресної розсилки. Є три типи адрес одноадресної розсилки:
• глобальна адреса одноадресної розсилки. Він еквівалентний публічній IPv4-адресі. Ці адреси глобально маршрутизуються та доступні в сегменті Інтернету, що працює за протоколом IPv6;
• публічна топологія. Перші 48 біт глобальної адреси одноадресної розсилки називаються громадською топологією. Публічна топологія є унікальною у масштабах усього Інтернету. Це набір великих і дрібних постачальників Інтернет-послуг, які забезпечують доступ до Інтернету за протоколом IPv6. Організація IANA призначає постачальникам послуг Інтернету за однією унікальною адресою у глобальному префіксі маршрутизації;
• топологія сайту. Постачальник послуг Інтернету може розділити адресу мережі, отриману від IANA, на підмережі, використовуючи наступні 16 біт, які називаються топологією сайту. 16 біт топології сайту дозволяють постачальнику послуг Інтернету створити до 65536 підмереж максимально ефективним способом, що відповідає базі клієнтів цього постачальника.
• локальні адреси каналів. Вузли використовують локальні адреси каналів при взаємодії із сусідніми вузлами, які використовують той самий канал. Наприклад, IPv6-мережі з одним каналом і без маршрутизатора вузли взаємодіють з допомогою локальних адрес каналів.

Локальні IPv6-адреси каналів еквівалентні IPv4-адресам APIPA. У разі збою DHCP-серверів функція APIPA виділяє адреси в окремому діапазоні від 169.254.0.1 до 169.254.255.254. Клієнти перевіряють унікальність своїх адрес у локальній мережі за допомогою протоколу ARP. Коли DHCP-сервер знову з'являється можливість обробляти запити, клієнти автоматично оновлюють свої адреси.

Локальні адреси каналів також мають такі особливості:

• Локальні адреси каналів завжди починаються з FE80.
• IPv6-маршрутизатор ніколи не перенаправляє трафік локальних каналів за межі цих каналів;
• адреси APIPA автоматично призначаються IPv4-вузлам. Використання цих адрес обмежено взаємодією всередині локальної підмережі, і вони зазвичай застосовуються, коли інші відповідні адреси недоступні;
• Унікальні локальні адреси одноадресної розсилки. Вони еквівалентні приватним адресним просторам IPv4, наприклад, 10.0.0.0/8. Усі унікальні локальні адреси одноадресної розсилки мають префікс FD00::/8;
• Світовий ідентифікатор займає наступні 40 біт. Глобальний ідентифікатор унікально представляє організацію. Цей ідентифікатор слід створювати випадково, щоб максимізувати унікальність організації. Це корисно при злитті двох організацій;
• У разі використання унікальних глобальних ідентифікаторів маршрутизація між організаціями відбувається без зміни конфігурації мережі. Наступні 16 біт слід використовувати всередині організації, щоб створювати підмережі для маршрутизації між розташуваннями та всередині них. Виділені 16 біт дозволяють організації створити доя 65536 підмереж для внутрішнього використання.
• Адреси довільної розсилки. Адреса довільного розсилки - це IPv6-адреса одноадресної розсилки, призначена кільком комп'ютерам. Якщо пакет надсилається на IPv6-адресу довільної розсилки, відповідає лише найближчий вузол. Зазвичай це розсилання використовується для виявлення служб або найближчого маршрутизатора.
• Багатоадресні. IPv6-адреси багатоадресної розсилки еквівалентні IPv4-адрес багатоадресної розсилки. Їх слід використовувати для надсилання даних від одного комп'ютера безлічі комп'ютерів, визначених з використанням тієї ж адреси багатоадресної розсилки.

Відповідно до протоколу IPv4 вузлу зазвичай призначалася одна адреса одноадресної розсилки. Але протокол IPv6 дозволяє призначити кожному вузлу кілька адрес одноадресної розсилки. Щоб перевірити процеси обміну даними по мережі, необхідно знати, для яких цілей у протоколі IPv6 використовується кожна з цих адрес.

2.3 Ідентифікатори інтерфейсів

Останні 64 біти IPv6-адреси є ідентифікатором інтерфейсу. Ідентифікатор інтерфейсу еквівалентний ідентифікатору вузла в IPv4-адресі. Кожен інтерфейс IPv6-мережі повинен мати унікальний ідентифікатор інтерфейсу. Оскільки ідентифікатор інтерфейсу унікально позначає кожен інтерфейс, в протоколі IPv6 ідентифікатор інтерфейсу використовується замість MAC-адрес для унікальної ідентифікації вузлів.

У середовищі Windows операційнасистема Windows Server 2008 R2 використовує адреси EUI-64, визначені організацією IEEE. У гігабітних адаптерах замість MAC-адрес використовуються адреси EUI-64. Мережеві адаптери створюють адресу EUI-64 на основі 48-бітової MAC-адреси, додаючи до неї додаткову інформацію.

Щоб зберегти конфіденційність при взаємодії через мережу, необхідно створювати ідентифікатор інтерфейсу замість використання апаратної адреси мережного адаптера. Для присвоєння ідентифікатора інтерфейсу вузол IPv6 може використовувати наступне:

• Випадково створений тимчасовий ідентифікатор
• Випадково створений постійний ідентифікатор
• Ідентифікатор, призначений вручну

У Windows за замовчуванням використовуються випадково створені постійні ідентифікатори інтерфейсів, проте цей режим можна скасувати за допомогою netsh.

2.4 Перехід на IPv6

Перехід з протоколу IPv4 на IPv6, як очікується, буде займати багато часу. Це враховувалося розробки протоколу IPv6, тому план переходу на IPv6 є багатоетапний процес, допускає тривале одночасне використання протоколів. Починаючи створення чистого середовища IPv6, необхідно враховувати такі вимоги.

• Програми повинні бути незалежними від протоколів IPv4 та IPv6. Програми повинні бути змінені для використання нових програмних інтерфейсів Windows Sockets, щоб роздільна здатність імен, створення сокетів та інші функції не залежали від того, який із протоколів використовується (IPv4 або IPv6).
• DNS повинна підтримувати типи записів IPv6. Може знадобитися оновити інфраструктуру DNS для підтримки нових записів автентифікації, авторизації, обліку та аудиту (AAAA) (обов'язково) та запису покажчиків (PTR - Pointer) у зворотному домені IP6.ARPA (необов'язково). Крім того, забезпечте підтримку DNS-серверами динамічних оновлень DNS для записів AAAA, щоб вузли IPv6 могли автоматично реєструвати свої імена та IPv6-адреси.
• Вузли повинні підтримувати IPv6 та IPv4. Необхідно оновити вузли для використання рівня або стека IP двох версій. Також необхідно додати підтримку дозволу DNS для обробки результатів запитів DNS, що містять адреси IPv4 та IPv6. Розгорніть протокол ISATAP (Intra-Site Automatic Tunnel Addressing Protocol), щоб вузли, що підтримують IPv6 і IPv4, могли взаємодіяти один з одним інтрамережею, в якій використовується тільки IPv4.
• Інфраструктура маршрутизації повинна підтримувати свою маршрутизацію IPv6. Необхідно оновити маршрутизатори для підтримки власної маршрутизації IPv6 та протоколів маршрутизації IPv6.
• Для остаточного успішного переходу на IPv6 потрібно тимчасове спільне використання вузлів IPv6 та IPv4 у середовищі, де в даний час переважно застосовується IPv4. Для підтримки цієї вимоги пакети IPv6 автоматично тунелюються через інфраструктуру маршрутизації IPv4, що дозволяє клієнтам IPv6 взаємодіяти один з одним за допомогою використання адрес 6to4 або ISATAP та тунелювання пакетів IPv6 через мережі IPv4.
• Можна оновити вузли, які підтримують IPv6 та IPv4, щоб підтримувати лише IPv6. Це має бути довгостроковою метою, оскільки на оновлення всіх використовуваних в даний час мережевих пристроїв, що підтримують лише IPv4, для підтримки лише IPv6, підуть роки. Для вузлів, які підтримують лише IPv4, які неможливо оновити для підтримки IPv6 та IPv4 або лише IPv6, використовуйте шлюзи перетворення, щоб вузли з підтримкою лише IPv4 могли взаємодіяти з вузлами, що підтримують лише IPv6.

Крім автоматичної IP-адреси IPv4, необхідно розуміти принцип динамічного призначення IPv6-адрес.

Автоматичне налаштування IPv6-адрес

Автоналаштування – це метод автоматичного призначення IPv6-адреси інтерфейсу. Автоналаштування може бути з відстеженням стану або без відстеження стану. Служба DHCPv6 забезпечує автоналаштування з відстеження стану, а оголошення RA (Router Advertisement) - налаштування без відстеження стану.

Термін "адреса з відстеження стану" означає, що адреса призначається службою на сервері або іншому пристрої, яка реєструє призначену адресу. Служба, яка призначила адресу клієнту, керує цією адресою з відстеження стану. Адреси без відстеження стану налаштовуються клієнтом та не підтримуються службою. Реєстрація призначення адрес не підтримується.

На першому кроці автоналаштування створюється локальна канальна адреса, за допомогою якої вузол взаємодіє з іншими вузлами локальної мережі; це взаємодія необхідне виконання наступних завдань автонастройки. Потім вузол виконує такі дії для налаштування IPv6:

1. Коли вузол створює локальну канальну адресу, він також перевіряє дублювання адреси, щоб переконатися в унікальності адреси.
2. Вузол IPv6 надсилає до трьох запитів маршруту на кожному інтерфейсі, щоб отримати інформацію про конфігурацію IPv6. Процес налаштування, що використовується протоколом IPv6, залежить від відповіді на запити маршруту:
   • Якщо IPv6 не приймає RA, він використовує DHCPv6 для налаштування інтерфейсу.
   • Якщо IPv6 приймає RA зі встановленим прапором автономності, клієнт використовує автоналаштування без відстеження стану та отримує префікс маршрутизації від маршрутизатора.
   • Якщо IPv6 приймає RA з встановленим прапором керованої настройки адреси, він використовує DHCPv6 для отримання IPv6-адреси.
   • Якщо IPv6 приймає RA з невстановленим прапором керованої настройки адреси та встановленим прапором налаштування з відстеження стану, він отримує Додаткові параметриконфігурації IPv6 від DHCPv6. Однак він отримує IPv6-адресу, використовуючи налаштування без відстеження стану.

DHCPv6

DHCPv6 - це служба, яка забезпечує автоналаштування вузлів IPv6 з відстеженням стану. Вона може автоматично надавати вузлам IPv6 IPv6-адресу та інші відомості про конфігурацію, наприклад, відомості про DNS-сервери. Ця служба еквівалентна DHCPv4 для мереж IPv4.

Коли вузол отримує IPv6-адресу від DHCPv6-сервера, відбуваються такі події.

1. Клієнт надсилає повідомлення клопотання, щоб знайти DHCPv6-сервери.
2. Сервер надсилає повідомлення оголошення, що вказує на те, що він пропонує адреси та параметри конфігурації IPv6.
3. Клієнт надсилає повідомлення запиту конкретному DHCPv6-серверу, щоб запитати про конфігурацію.
4. Вибраний сервер надсилає повідомлення у відповідь клієнту, що містить адресу та параметри конфігурації.
5. Коли клієнт запитує лише про конфігурації, відбуваються такі події.
   • Клієнт надсилає повідомлення запиту відомостей.
   • DHCPv6-сервер надсилає повідомлення у відповідь клієнту з запитаними параметрами конфігурації.

Примітка.У великих мережах замість розміщення DHCP-сервера у кожній підмережі можна використовувати агенти DHCPv6-ретрансляції.

3. Дозвіл імен – DNS

Комп'ютери можуть взаємодіяти через мережу, використовуючи ім'я замість IP-адреси. Для пошуку IP-адреси, що відповідає імені (наприклад, імені вузла), використовується роздільна здатність імен.

Дозвіл імен - це процес перетворення імен комп'ютерів на IP-адреси. Роздільна здатність імен - невід'ємний компонент комп'ютерної мережі, оскільки користувачам легше запам'ятовувати імена, ніж абстрактні числа, як IPv4-адреса. Ім'я програми визначається розробником програми. В операційних системах Windowsпрограми можуть вимагати мережеві служби з допомогою Windows Sockets, ядра Winsock чи NetBIOS. Якщо програма запитує мережні служби за допомогою Windows Sockets або ядра Winsock, вона використовує імена вузлів. Якщо програма запитує служби за допомогою NetBIOS, вона використовує NetBIOS-імена.

Примітка. NetBIOS - це протокол керування сеансами, який використовується в ранніх версіях мережевих операційних систем Microsoft. У Windows 7 та Windows Server 2008 R2 забезпечується підтримка NetBIOS.

Багато програм, що застосовуються в даний час, включаючи інтернет-додатки, для доступу до мережевих служб використовують стандарт Windows Sockets. Нові програми, призначені для Windows 7 та Windows Server 2008 R2, використовують ядро ​​Winsock. Старі програми використовують NetBIOS.

Ім'я вузла

Ім'я вузла - це зрозуміле ім'я, яке зв'язується з IP-адресою вузла і визначає його як вузл TCP/IP. Ім'я вузла може мати довжину не більше 255 знаків та містити літери, цифри, точки та дефіси.

• Як ім'я вузла використовується псевдонім або повне доменне ім'я.
• Псевдонім – це одиночне ім'я, пов'язане з IP-адресою.
• В імені вузла псевдонім поєднується з ім'ям домену для створення повного доменне ім'я.
• В елементах імені як роздільники використовуються точки. Програми використовують структуроване повне доменне ім'я, яке використовується в Інтернеті.
• Приклад повного доменне ім'я - in1111.lkm.su.

NetBIOS-ім'я

Для ідентифікації ресурсу NetBIOS в мережі програми використовують 16-значне ім'я NetBIOS. Ім'я NetBIOS представляє окремий комп'ютер або групу комп'ютерів. Перші 15 символів NetBIOS-ім'я визначають ім'я конкретного комп'ютера, а останній 16-й знак служить для ідентифікації ресурсу або служби на цьому комп'ютері. Приклад NetBIOS-імені – NYC-SVR2.

3.2 Domain Name System - DNS

DNS - це служба, яка керує дозволом імен вузлів в IP-адреси. Протокол TCP/IP визначає вихідний і кінцевий комп'ютери за адресами IPv4 чи IPv6. Однак, оскільки користувачам легше запам'ятовувати імена, ніж числа, IP-адрес комп'ютерів ставляться у відповідність зрозумілі імена. Найбільш поширений тип імені – ім'я вузла.

Крім дозволу імен вузлів в IP-адреси, DNS може використовуватися для виконання таких функцій.

• Пошук контролерів домену та серверів глобального каталогу. Використовується для входу до доменів Active Directory® (AD DS).

Зона DNS- це особлива частина простору імен DNS, які можуть містити записи DNS. Зона DNS знаходиться на DNS-сервері, відповідальному за надсилання відповідей на запити записів у конкретному домені. Наприклад, DNS-сервер, який відповідає за дозвіл імені www.contoso.com в IP-адресу, міститиме зону contoso.com.

Зони прямого перегляду

Зони прямого перегляду можуть містити записи різних типів. Найбільш поширений тип запису в зонах прямого перегляду - A-запис, званий також записом вузла. Цей запис використовується при дозволі імені вузла в IP-адресу.

Інші типи записів у зонах прямого перегляду:

• SRV; Записи служби використовуються для пошуку контролерів домену та серверів глобального каталогу.
• MX. Записи електронної пошти використовуються для пошуку поштових серверів, які відповідають за домен.
• CNAME. Записи канонічних імен дозволяються інше ім'я вузла.

Зони зворотного перегляду

Зони зворотного перегляду містять записи PTR. PTR-записи служать для дозволу IP-адрес в імена вузлів. Організація може керувати зонами зворотного перегляду для своєї внутрішньої мережі. Однак деякі PTR-записи для зовнішніх IP-адрес, отриманих від постачальника послуг Інтернету, можуть перебувати під керуванням цього постачальника.

Коли DNS-імена дозволяються в Інтернеті, використовується вся система комп'ютерів, а не лише один сервер. В Інтернеті є 13 кореневих серверів, відповідальних за керування всією структурою DNS-дозвіл. Під час реєстрації доменного імені в Інтернеті здійснюється плата за право бути частиною цієї системи.

При дозволі імені www.microsoft.com виконується наступний процес.

1. Робоча станція запитує у локального DNS-сервера IP-адресу для www.microsoft.com.
2. Якщо локальний DNS-сервер не має інформації, він запитує кореневий DNS-сервер щодо розташування DNS-серверів домену com.
3. Локальний DNS-сервер запитує DNS-сервер домену com щодо розташування DNS-серверів домену Microsoft.com.
4. Локальний DNS-сервер запитує у DNS-сервера Microsoft.com IP-адресу для www.microsoft.com.
5. на робочу станціюповертається IP-адреса сайту www.microsoft.com.

Процес дозволу імен може бути змінений за допомогою таких функцій.

• Кешування. Після дозволу будь-якого DNS-ім'я локальним DNS-сервером, цей сервер поміщає результат у кеш приблизно на 24 години. На наступні запити дозволу цього DNS-імені надається кешована інформація.
• Перенаправлення. DNS-сервер може бути налаштований на перенаправлення DNS-запитів іншому DNS-серверу замість надсилання запитів кореневим серверам. Наприклад, запити щодо всіх інтернет-імен можуть перенаправлятися DNS-серверу постачальника інтернет-послуг.

WINS - це сервер NetBIOS-імен, який можна використовувати для дозволу NetBIOS-імен до IPv4-адреси. WINS надає централізовану базу даних для реєстрації динамічних зіставлень NetBIOS-імен, що використовуються в мережі.

Крім використання WINS, NetBIOS-імена можуть бути дозволені за допомогою широкомовних повідомлень або файлів Lmhosts на всіх комп'ютерах. Дозвіл за допомогою широкомовних повідомлень погано працює у великих мережах, оскільки широкомовні повідомлення фільтруються маршрутизаторами. Використання файлу Lmhosts для дозволу NetBIOS-імен потребує великих зусиль для обслуговування, оскільки цей файл необхідно постійно оновлювати на комп'ютерах.

WINS працює на основі протоколу, який реєструє, дозволяє та звільняє NetBIOS-імена, використовуючи одноадресну передачу, а не багаторазову передачу широкомовних повідомлень. Цей протокол дозволяє системі працювати через маршрутизатори та виключає необхідність використання файлів Lmhosts. При цьому відновлюється динамічний характер роздільної здатності NetBIOS імен і система може безперешкодно використовувати DHCP. Наприклад, коли комп'ютерам, що переміщуються між підмережами, динамічно призначаються нові IPv4-адреси за допомогою DHCP, комп'ютери автоматично реєструють нові адреси, використовуючи базу даних WINS.

Процес дозволу NetBIOS-імен залежить від типу вузла "NetBIOS через TCP/IP" (NetBT), який встановлено на комп'ютері. Однак у більшості випадків тип вузла NetBT не змінюється. Якщо після застосування всіх методів дозволу NetBIOS-імен результату не досягнуто, для дозволу NetBIOS-імен клієнти намагатимуться використовувати методи дозволу імен вузлів.

Примітка.Ви можете змінити тип вузла NetBIOS шляхом зміни параметрів реєстру. Можна також задати тип вузла за допомогою параметрів DHCP на клієнтських комп'ютерах, які динамічно отримують конфігурацію IPv4 від DHCP-сервера.

Якщо на комп'ютері встановлено WINS-сервер, роздільна здатність NetBIOS-імен виконується в наступному порядку.

1. Windows перевіряє локальний кеш NetBIOS-імен.
2. Windows звертається до заданих WINS-серверів.
3. Windows виконує широкомовну передачу трьох повідомлень запиту NetBIOS-імені безпосередньо підключеною підмережею.
4. Windows виконує пошук у файлі Lmhosts.
5. Windows перевіряє, чи збігається NetBIOS-ім'я з ім'ям локального вузла.
6. Windows виконує пошук у кеші розпізнавача DNS.
7. Windows надсилає DNS-запит заданим DNS-серверам.

Процес дозволу імені зупиняється при виявленні першої IPv4-адреси для цього імені.

Примітка.Дозвіл NetBIOS-імен не використовується для IPv6-адрес.

Зона глобальних імен GlobalNames - це нова функція Windows Server 2008. Зона GlobalNames забезпечує можливість дозволу однокомпонентних імен для великих корпоративних мереж, у яких не розгорнуто технологію WINS. Для деяких мереж можуть бути потрібні статичні глобальні записи з однокомпонентними іменами, що надаються нині службою WINS. Ці однокомпонентні імена відносяться до добре відомих і широко використовуваних серверів зі статично призначеними IP-адресами. Зона глобальних імен створюється вручну та недоступна для динамічної реєстрації записів. Зона глобальних імен призначена для сприяння користувачам у виконанні міграції на DNS для вирішення всіх імен; роль DNS-сервера Windows Server 2008 підтримує функцію зони глобальних імен.

Ця зона варта підтримки переходу з технології WINS; однак вона не є заміною WINS. Зона глобальних імен не призначена для підтримки дозволу однокомпонентних імен для записів, що реєструються в WINS динамічно, та записів, які зазвичай не керуються ІТ-адміністраторами. Підтримка записів, що динамічно реєструються, не є масштабованою, особливо для великих організацій з кількома доменами та/або лісами.

Замість використання зони GlobalNames можна настроїти інтеграцію DNS із WINS. Це робиться шляхом настроювання властивостей зони DNS для перегляду WINS-сервером імен, сумісних з NetBIOS. Перевага такого підходу в тому, що він дозволяє налаштовувати клієнтські комп'ютери на використання лише однієї служби дозволу імен (DNS) і, як і раніше, мати можливість дозволяти імена, сумісні з NetBIOS.

Windows підтримує низку способів дозволу імен комп'ютерів - DNS, WINS і процес дозволу імен вузлів.

Служба доменних імен

DNS – це стандарт корпорації Майкрософт для дозволу імен вузлів в IP-адреси. Програми також використовують DNS для виконання таких дій:

• Пошук контролерів домену та серверів глобального каталогу. Використовується для входу до доменів Active Directory.
• Дозвіл IP-адрес в імена вузлів. Корисно, коли файл журналу містить лише IP-адресу вузла.
• Пошук поштового сервера для доставки електронної пошти. Використовується для доставки всієї електронної пошти до Інтернету.

WINS

WINS надає централізовану базу даних для реєстрації динамічних зіставлень NetBIOS-імен, що використовуються в мережі. Зберігається підтримка WINS для забезпечення зворотної сумісності.

Дозволяти NetBIOS-імена на адресу можна за допомогою:

• Широкомовні повідомлення. Дозвіл за допомогою широкомовних повідомлень погано працює у великих мережах, оскільки маршрутизатори не пропускають широкомовні пакети.
• Файл Lmhosts на всіх комп'ютерах. Використання файлу Lmhosts для дозволу NetBIOS-імен потребує великих зусиль для обслуговування, оскільки цей файл необхідно підтримувати вручну на всіх комп'ютерах.

Процес дозволу імен вузлів

Коли програма вказує ім'я вузла та використовує Windows Sockets, протокол TCP/IP при спробі дозволити це ім'я вузла на адресу використовує кеш розпізнавача DNS та службу DNS. Файл Hosts завантажується в кеш розпізнавача DNS. Якщо увімкнено протокол NetBIOS через TCP/IP, то при роздільній здатності імен вузлів протоколом TCP/IP також використовуються способи вирішення NetBIOS-імен.

Windows дозволяє імена вузлів на адреси за допомогою:

1. перевірки на збіг імені вузла з ім'ям локального вузла;
2. пошуку у кеші розпізнавача DNS;
3. відправлення DNS-запиту заданим DNS-серверам;
4. перетворення імені вузла в NetBIOS-ім'я та перевірки локального кешу NetBIOS-імен;
5. звернення до WINS-серверів, заданих на вузлах;
6. широкомовної передачі трьох повідомлень запиту NetBIOS-імені безпосередньо підключеної підмережі;
7. пошуку у файлі Lmhosts.

Примітка.Можна забезпечити повний контроль за порядком використання способів розпізнавання імен. Наприклад, якщо протокол NetBIOS через TCP/IP вимкнено, жоден із способів дозволу NetBIOS-імен використовуватись не буде. Можна також змінити тип вузла NetBIOS, внаслідок чого зміниться порядок використання способів дозволу NetBIOS-імен.

Ймовірно, багато користувачів комп'ютерних систем, копаючись в мережевих налаштуваннях, помічали, що в списку протоколів, крім відомого IPv4, присутня ще й шоста версія (IPv6). Налаштування цього протоколу та все, що з ним пов'язано, зараз і будуть розглянуті в огляді.

Власне, якщо говорити простою мовою, шоста версія протоколу є просто спадкоємицею четвертої версії IPv4, яка була розроблена ще в 70-х роках минулого століття. Як і попередник, протокол IPv6 відповідає за мережну ідентифікацію комп'ютерних терміналів із присвоєнням кожному з них унікальної зовнішньої адреси.

Що ж до відмінностей, IPv6 здатний генерувати набагато більше унікальних адрес і, на відміну від четвертої версії, яка, навіть за найскромнішими підрахунками, вже зі своєю прямою функцією не справляється, використовує 128-бітну комбінацію, а не застарілий стандарт у 32 біти . Неважко здогадатися, що і кількість адрес, що генеруються, зростає просто неймовірно. Окрім іншого, тут і рівень безпеки з'єднань на порядок вищий, це як мінімум.

Налаштування IPv6 (Windows 7 та вище)

Але це була теорія. Перейдемо до практики і подивимося, як здійснюється налаштування IPv6 Windows-систем, починаючи з «сімки». Windows XP, в силу актуальності, що знижується, розглядатися не буде. Та й завдання параметрів протоколу у ній дещо складніше.

Проте так звані коробкові версії систем Windows 7 і вище вже одразу після встановлення готові до використання шостої версії інтернет-протоколу TCP/IP. За великим рахунком, користувачеві особливо налаштовувати нічого і не потрібно. Головне – лише включити задіяння самого протоколу.

Інша річ, що проблема може полягати у службі провайдера. Вона або підтримує IPv6, або ні. Як правило, великі компанії, що надають послуги інтернет-підключення, мають у своєму розпорядженні активний IPv6 (налаштування буде представлено трохи нижче), у такому випадку буде задіяний з боку провайдера автоматично.

Тепер є ще один важливий момент. Тут необхідно звернути особливу увагу саме підключення, у якому передбачається використовувати протокол IPv6. Налаштування, якщо у користувача підключення здійснюється через бездротовий маршрутизатор(Роутер), передбачає тільки його активацію виключно у бік провайдера, причому саме на роутері, про що буде сказано нижче. А ось у параметрах мережі сенсу його використання немає.

Отже, провайдер має активний DHCPv6-сервер. Користувач запитує активацію протоколу IPv6. Налаштування спочатку передбачає вхід до розділу мережних підключень. Зробити це найпростішим методом можна за допомогою команди ncpa.cpl, яка вводиться в меню "Виконати". Правим кліком на адаптері викликаємо меню та вибираємо меню властивостей. У новому вікні на вкладці мережі слід переконатися, що навпроти протоколу поставлено галочку, тобто його використання увімкнено.

Тепер входимо вже у властивості протоколу IPv6. У новому вікні, як правило, повинні бути вказані автоматичні параметри отримання IP-адреси і сервера DNS.

Якщо автоматичне присвоєння основних значень не передбачено, потрібно дізнатися дані у провайдера, після чого ввести їх у відповідні поля. Наприклад, IP можна залишити в режимі автоматичного присвоєння, а для DNS-серверів використовувати комбінації формату XXXX:XXXX:XXXX::XXXX (або наборот, використовувати потрібний IP, а DNS залишити в автоматичному режимі). При цьому також можна налаштувати сервери за рекомендаціями, наприклад, деякі поширені сервіси типу Google, Yandex і т. д. Такі налаштування можна знайти в Інтернеті.

Перевірка правильності налаштувань

Тепер потрібно переконатися, що протокол увімкнено та працює. Для цього використовуємо правий клік на значку у системному треї та вибираємо рядок стану, після чого натискаємо кнопку відомостей.

Якщо в новому вікні є IPv6, все нормально. Крім того, в Інтернеті сьогодні можна знайти чимало спеціалізованих ресурсів, які дозволяють провести тест залучення протоколу IPv6 в режимі он-лайн. Усі їх наводити сенсу немає. Досить пошукати ті ж служби Google та Yandex.

IPv6 (Zyxel): налаштування протоколу на роутерах

Зрештою, кілька слів про налаштування протоколу на роутері. Для прикладу візьмемо моделі Zyxel. Наперед потрібно переконатися, що на роутері встановлено прошивку версії не нижче 2.00. Для початку входимо в меню роутера через адресний рядок браузера (192.168.1.1) та використовуємо логін admin та пароль 1234.

У налаштуваннях потрібно поставити галочку навпроти протоколу IPv6. Налаштування здійснюється за допомогою створення нового з'єднання з автоматичним отриманням параметрів (в ідеалі, звичайно) або з використанням спеціальних клієнтів на кшталт веб-конфігураторів або тунельних брокерів. Якщо такий варіант не працює, доведеться використовувати спеціальні команди, а налаштування задавати саме з командного рядка. Через складність для рядового користувача методика не наводиться. Але. Якщо хтось має бажання, повний список команд можна знайти все в тому ж Інтернеті.

Висновок

Як бачимо, налаштування протоколу IPv6 абсолютно просте і в активації, і в налаштуванні. Тут найголовніша умова – підтримка його з боку провайдера. Все ж решта автоматизована до межі, так що в системах Windows 7 і вище можна лише задіяти протокол і відразу почати його використовувати для інтернет-з'єднання.

Сьогодні був цікавий екземпляр під управлінням ОС win 8. Довелося з ним повозитися. Спочатку під час завантаження після логотипу стояв чорний екран. За допомогою маніпуляцій з гілками реєстру в бекапі вдалося повернути як було. Причому штатне відновлення і відкат на точку вивалювалися з помилками. Зрештою звіра завантажив, але виявив, що до купи не працює інтернет. Причому відмовляється пінгувати мережні DNS-імена, включаючи навіть localhost. Щоб відразу не застосовувати важку артилерію, вирішив спробувати ніжніші варіанти.

скидання таблиці маршрутизації windows

Вирішив спочатку переконатися, що віруси не перелопатили таблицю маршрутизації. Для того, щоб повернути все як було задумано спочатку дрібном'якими, необхідно виконати наступну команду запустивши cmd .

І потім перезавантажити пацієнта. Але в цьому випадку біда була не в цьому, і ми пішли далі.

Скидання WinSock

Вирішив до купи, коли вже не оре нічого, зробити і скидання Winsock. Для цього дійства необхідно також у командному рядку cmdзапущеною виконати команду:

Потім перезавантажуємось. Перевіряємо пінг до ya.ru. У моєму випадку відповіді так і нема. Тому мені довелося йти далі.

Переустановка протоколу TCP/IP

А далі, я вирішив уже не шукати шляхів обходу біди, а стрільнути по ній з гармати так би мовити. Будемо встановлювати протокол TCP/IP, зовсім. Спочатку, якщо пройти Панель управління ->Мережа та Інтернет -> -> Властивості, і виділити Протокол інтернет-версії 4 (TCP/IP), ми побачимо, що видалити цей протокол не можна.

Робитимемо, щоб було можна. Для цього виконуємо все за пунктами.

1) Необхідно видалити 2 ключі у реєстрі. Запускаємо реєстр через команду regeditв Виконати (win+R) або через Пускі в полі Знайти програми та файлипишемо regedit. Далі шукаємо та видаляємо наступні гілки:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WinSock2\

2) Далі потрібно знайти файл Nettcpip.inf, що знаходиться на системному диску в папці Windows\inf. Відкриваємо його будь-яким редактором, включаючи Блокнот та шукаємо розділ практично вгорі файлу і рядок у ньому Характеристики = 0xa0. Змінюємо значення параметра Характеристики = 0xa0на 0x80. Можуть виникнути проблеми зі збереженням цього файлу в каталозі inf. Раджу після зроблених змін виконати зберегти як і зберегти його на робочий стіл. Далі вже спробувати його скопіювати із заміною в Windows\inf. Якщо ж і так не виходить, то швидше за все у вас стоїть власником файлу системний запис TrustedInstaller. Потрібно стати власником цього файлу. Для цього пкм на файлі Властивості-> вкладка Безпека -> Додатково -> вкладка Власник -> Змінити, та вибираємо користувача, якого хочемо призначити власником. Краще за себе 🙂 Ну і далі виставляємо групі користувачі Повний доступ. Все тепер можемо робити з цим файлом, все, що забажаємо.

3) Повернемося до мережному підключенню. Панель управління ->Мережа та Інтернет -> Центр управління мережами та спільним доступом -> Зміни параметрів адаптера,клацнути пкм по мережному підключенню Властивості. Тиснемо Встановити -> Протокол -> Встановити з диска-> За допомогою кнопки Оглядвказати шлях на Системний диск:\Windows\infта натиснути ОК. Вибрати внизу списку Internet Protocol Version 4 (TCP/IPv4)та натиснути ОК.

Тепер повернувшись до Властивостей підключення через локальну мережу, і вставши на Протокол інтернету версії 4, ми повинні побачити, що кнопка вилучитистала активною.

4) Власне видаляємо протокол, перезавантажуємось і проробляємо весь пункт №3 ще раз. Перезавантажуємося ще раз та перевіряємо інтернет.

У моєму випадку все запрацювало ще на пункті №3 без видалення протоколу.

• Відео уроки Microsoft Word для Початківців від Андрія Сухового
• Поняття та основні види архітектури ЕОМ Архітектура та принципи роботи ЕОМ
• Alcatel one touch pixi first 4024d прошивка
• Інструкція з експлуатації samsung смартфон galaxy j1
• Прошивка lg p705 андроїд 4
• Як вимкнути пін-код на андроїді
• Заводське скидання Sony Xperia XA Dual
• Програма для керування комп'ютерним залом GameClass: Встановлення та налаштування Технічний опис проекту
• Програми для вимикання комп'ютера
• Тестуємо український антивірус Zillya!

• Невідома мережа без доступу до Інтернету?
• Найкращі соціальні мережі Які соцмережі зараз популярні
• Виведення звуку на віндовс 5
• Пошта швеції відстеження поштових відправлень шведська поштова компанія
• У ноутбуці інтернет не працює через нещасні випадки
• Найкраща програма для пакетної обробки фотографій
• Програма для відновлення фотографій з карток пам'яті та інших носіїв
• TreeSize Free Розмір папок
• Панель керування Nvidia: як виправити?
• При включенні ноутбука виходить біос, що робити