1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> nettverk >> nettverksprotokoller >>

10 sentrale begreper som hver Windows Network Admin Må Know


Innledning

Nylig en slektning av meg gikk til et jobbintervju som en sikkerhetsanalytiker. Hun ble spurt om en rekke tekniske spørsmål i intervjuet, men de som hun sliter med mest var nettverks spørsmål (som hun ikke hadde brukt eller studier nettverk i noen tid). Jeg tenkte at denne artikkelen kan være nyttig for Windows Network Admins der ute som trenger noen "børste-up tips", samt de som er intervjuet for nettverks admins jobber for å komme opp med en liste over 10 nettkonsepter som alle nettverk admin bør vite .

Så, her er min liste over ti kjerne nettverk konsepter som hver Windows Network Admin (eller de intervjuteknikk for en jobb som en) må vite:

1. DNS Lookup

Domenet navnesystemet (DNS) er en hjørnestein i hver nettverksinfrastruktur. DNS maps IP-adresser til navn og navn til IP-adresser (forover og bakover henholdsvis). Så når du går til en web-side som www.windowsnetworking.com, uten DNS, som navnet skulle ikke løses til en IP-adresse, og du vil ikke se websiden. Dermed, hvis DNS ikke fungerer "ingenting fungerer" for sluttbrukerne.

DNS server IP-adresser er enten manuelt konfigurert eller mottatt via DHCP. Hvis du gjør en ipconfig /all i windows, vil du se IP-adresser PCens DNS server

Figur 1:. DNS-servere som er vist i IPCONFIG utgang

Så, du bør vite hva DNS er, hvor viktig det er, og hvordan DNS-servere må konfigureres og /eller DNS-servere må jobbe for "nesten alt" for å fungere.

Når du utfører en ping, kan du enkelt se at domenenavnet er løst til en IP (vist i figur 2)

Figur 2:.. DNS-navnet løses til en IP-adresse

For mer informasjon om DNS-servere, se Brian Posey artikkel om DNS-servere

2. Ethernet & ARP

Ethernet er protokollen for lokalnettet (LAN). Du har Ethernet-kort nettverkskort (NIC) som er koblet til Ethernet-kabler, kjører til Ethernet-svitsjer som kobler alt sammen. Uten en "link lys" på NIC og bryteren, ingenting kommer til å fungere.

MAC-adresser (eller fysiske adresser) er unike strenger som identifiserer Ethernet-enheter. ARP (Address Resolution Protocol) er protokollen som kart Ethernet MAC-adresser til IP-adresser. Når du går for å åpne en web-side og få en vellykket DNS-oppslag, vet du IP-adressen. Datamaskinen vil deretter utføre en ARP forespørsel på nettverket for å finne ut hvilken maskin (identifisert ved deres Ethernet MAC-adresse, vist i figur 1 som Fysisk adresse) har som IP-adresse.

3. IP-adressering og subnetting

Alle datamaskiner i et nettverk må ha en unik Layer 3-adressen kalles en IP-adresse. IP-adresser er 4 tall atskilt med 3 perioder som 1.1.1.1.

De fleste datamaskiner får sin IP-adresse, nettverksmaske, standard gateway og DNS-servere fra en DHCP-server. Selvfølgelig vil motta denne informasjonen, datamaskinen må først ha nettverkstilkobling (en link lys på NIC og bryteren) og må konfigureres for DHCP.

Du kan se min datamaskinens IP-adresse i figur 1 der det sier IPv4-adresse 10.0.1.107. Du kan også se at jeg fikk det via DHCP der det står DHCP Aktivert YES.

Større blokker av IP-adresser er brutt ned i mindre blokker av IP-adresser, og dette kalles IP subnetting. Jeg har ikke tenkt å gå inn på hvordan du gjør det og du trenger ikke å vite hvordan du gjør det fra minnet heller (med mindre du sitter for en sertifisering eksamen) fordi du kan bruke en IP-subnett kalkulator, lastet ned fra Internett, for gratis.

4. Standard gateway

Standard gateway, vist i figur 3 som 10.0.1.1, er hvor maskinen går for å snakke med en annen datamaskin som ikke er på ditt lokale LAN-nettverk. Som standard gateway er den lokale ruteren. En standard gateway-adresse er ikke nødvendig, men hvis det ikke er tilstede du ikke ville være i stand til å snakke med datamaskiner utenfor nettverket ditt (med mindre du bruker en proxy-server)

Figur 3:. Detaljer for nettverkstilkobling

5. NAT og Private IP Addressing

I dag, nesten hver lokale LAN nettverket bruker Private IP-adressering (basert på RFC1918) og deretter oversette de private IP-adresser til offentlige IP-adresser med NAT (Network Address Translation). De private IP-adresser alltid starte med 192.168.xx eller 172.16-31.xx eller 10.xxx (de er blokker av private IP-adresser som er definert i RFC1918).

I figur 2, kan du se at vi bruker private IP-adresser fordi IP starter med "10". Det er min integrert router /trådløst /brannmur /switch enhet som utfører NAT og oversette min private IP til min offentlige Internett IP at min router ble tildelt fra min ISP.

6. Brannmurer

Beskytte nettverket mot ondsinnede angripere er brannmurer. Du har software brannmurer på din Windows PC eller server, og du har hardware brannmurer inne ruteren eller dedikerte apparater. Du kan tenke på brannmurer som trafikken politiet som bare tillater at visse typer trafikk i som bør være i.

For mer informasjon om brannmurer, kassa vår brannmur artikler.

7. LAN vs WAN

Din lokale nettverk (LAN) er vanligvis inne i bygningen. Det kan eller ikke kan være bare én IP-subnett. LAN er koblet med Ethernet-svitsjer og du trenger ikke en ruter for LAN for å fungere. Så husk, lokalnettet er "lokal".

Din Wide Area Network (WAN) er en "big nettverk" som lokalnettet er knyttet til. Internett er en humongous globale WAN. Men de fleste store selskaper har sine egne private WAN. WANs over flere byer, stater, land og kontinenter. WANs er koblet sammen med rutere.

8. Rutere

rutere rute trafikk mellom ulike IP-subnett. Ruter arbeide på lag 3 i OSI-modellen. Vanligvis rutere rute trafikk fra LAN til WAN men i større bedrifter eller campus miljøer, rutere rute trafikk mellom flere IP-subnett på samme store LAN.

På nett små hjem, kan du ha et integrert router som tilbyr også brannmur, multi-port switch og trådløst aksesspunkt.

For mer informasjon om routere, se Brian Posey er Basics Network artikkel på routere.

9. Brytere

Brytere arbeid på lag 2 i OSI-modellen og koble alle enhetene på LAN. Bryter rammer basert på målet MAC-adressen for denne rammen. Brytere kommer i alle størrelser fra små hjemme integrert router /switch /brannmur /trådløse enheter, hele veien til svært store Cisco Catalyst 6500-serien brytere.

10. OSI Model innkapsling

En av de sentrale nettverk konsepter er OSI Model. Dette er en teoretisk modell som definerer hvordan de ulike nettverksprotokoller, som fungerer på ulike lag av modellen, arbeide sammen for å oppnå kommunikasjon på tvers av et nettverk (som Internett).

I motsetning til de fleste av de andre begrepene ovenfor, OSI-modellen er ikke noe som nettverksadministratorer bruker hver dag. OSI-modellen er for de som søker sertifiseringer som Cisco CCNA eller når du tar noen av de Microsoft nettverk sertifisering tester. . ELLER, hvis du har en over-ivrige intervjueren som virkelig ønsker å quiz deg

For å oppfylle de som ønsker å quiz deg, her er OSI-modellen:

Application - lag 7 - alle programmer som bruker nettverket, eksempler er FTP og din nettleser

Presentasjon - lag 6 - hvordan dataene som sendes er presentert, eksempler inkluderer JPG grafikk, ASCII og XML

Session - lag 5 - for applikasjoner som holder styr på øktene, eksempler er programmer som bruker Remote Procedure Calls (RPC) som SQL og Exchange

Transport - lags 4-Gir pålitelig kommunikasjon over nettverket for å sikre at dine data faktisk " blir det "med TCP er den vanligste transportlaget protokollen

Nettverk - lag 3 skjer deretter vare på adressering på nettverket som bidrar til å rute pakkene med IP er den vanligste nettverkslaget protokollen. Rutere funksjon på Layer 3.

Data Link - lag 2 -transfers rammer over nettverket med protokoller som Ethernet og PPP. Brytere funksjon på nivå 2.

Fysisk - lag en -controls de faktiske elektriske signaler som sendes over nettverket og inkluderer kabler, huber, og faktiske nettverksforbindelser

På dette punktet,. la meg stoppe nedverdigende verdien av OSI-modellen fordi, selv om det er teoretisk, er det avgjørende at nettverksadministratorer forstå og være i stand til å visualisere hvordan hver bit av data på nettverket reiser ned, deretter opp igjen denne modellen. Og hvor, i alle lag i OSI-modellen, alle data fra sjiktet ovenfor, er innkapslet av laget under de ytterligere data fra det laget. Og, i revers, som data reiser tilbake opp laget, dataene de-innkapslet.

Ved å forstå denne modellen, og hvordan maskinvaren og programvaren passe sammen for å lage et nettverk (som Internett eller din lokale LAN) fungerer, kan du mye mer effektivt feilsøke noe nettverk. For mer informasjon om bruk av OSI-modellen for å feilsøke et nettverk, se mine artikler Velg et nettverk feilsøking metodikk og Hvordan bruke OSI Model feilsøker Networks.

For mer informasjon om OSI Model, her er noen ressurser til kassa:

Wikipedia OSI Model

Cisco Systems - OSI Model

Petri Kunnskaps - OSI Model

Windows Networking - OSI Model


Sammendrag

Jeg kan ikke understreke nok at hvis du intervjue for enhver jobb i IT, bør du være forberedt på å svare på nettverksbygging spørsmål. Selv om du ikke er intervju å være en nettverksadministrator, du vet aldri når de vil sende en senior nettverksadministrator å stille deg noen quiz spørsmål for å teste dine kunnskaper. Jeg kan fortelle deg første hånd, spørsmålene ovenfor kommer til å være den go-to temaer for de fleste nettverksadministratorer til å spørre deg om under et jobbintervju. Og, hvis du allerede er en windows nettverksadministrator, forhåpentligvis denne artikkelen fungerer som en utmerket oversikt over de kjerne nettverk konsepter som du bør vite. Selv om du kanskje ikke bruke disse hver dag, er kunnskap om disse begrepene skal hjelpe deg med å løse nettverksproblemer raskere. Anmeldelser



Previous:
Next Page: